走出数据治理第一步 ，数据资产分类分级 – 作者:华途信息007

自《数据安全法》正式发布以来，便引发了社会各界的强烈关注。

>第二十一条明确指出：

国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

当前正处于数字化变革时代，行业及政企单位需要不断挖掘和利用数据，以其为核心展开商业运营从而创造价值带来营收。行业及政企单位内部的数据存在着巨大的潜在价值，但由于数据具有复杂性高、多样性强的特点，数据资产化的重要前提就是行业及政企单位对数据进行分类分级，从而全面梳理企业拥有的数据资产，并针对涉敏涉敏数据采取适当、合理的管理和安全防护措施，对数据资产进行规范化管理和保护，确保数据安全，促进数据共享。

华途数据资产分类分级服务致力于认识数据，通过引入自然语言处理、统计模型、特征分析、机器学习等方法，深度识别数据含义和数据关系，实现对结构化和非结构化数据的扫描，包括市面主流文档内容、终端及各类存储服务器、主流数据库和大数据平台等，从而进行自动化的数据采集、深度识别数据格式和语义内容、实现敏感数据发现和分类分级，也可以进一步识别表格之间的关联关系，最终生成完整、可视化的数据资产地图，来帮助行业及政企单位快速了解和认识数据，为企业开展数据资产管理、数据治理工作、敏感数据发现和数据安全治理场景等提供基础。

优势①：技术先进性

具备指纹、图像识别、高级语义模型等多项先进识别技术，可从网络、终端、存储等方面进行数据泄漏防护。采用了B/S混合模式的系统架构，通过浏览器即可登录系统管理平台，可远程进行策略管理等操作。

优势②：应用场景覆盖全面

与其它安全产品相比，防护范围更广泛，不仅针对结构化和非结构化数据。同时在防护手段上，能覆盖终端所有的泄密途径以及可能的网络泄密途径。从而构成一个以网络出口为边界的防护范围。在终端层面，华途终端DLP可以监控打印、CD/DVD刻录、U盘、移动硬盘、存储卡、网络共享、红外、串口、USB接手机、文件拖拽、内容拷贝等行为，对通过IM、邮件客户端等发送敏感信息的场景进行监控，最大程度的降低终端泄密的可能性。

优势③：协议支持种类丰富

在邮件层面，支持对客户端、网页邮件加密（HTTP/S、SMTP/S）的业务还原，旁路部署和串联部署可选择。旁路部署不影响客户的现网业务运行，串联部署不影响客户的非邮件业务运行，支持多种浏览器、多款网页邮箱、多款邮件客户端、支持对邮件识别匹配不同位置。

优势④：部署模式灵活多样

在网络层面，旁路部署和串联部署可选择：旁路部署不影响客户的现网业务运行。串联部署可对HTTP和HTTPS协议的网络数据流量实时进行内容恢复和扫描，进行实时审计和阻断。

功能①：索引内容指纹匹配

索引内容指纹又称索引数据匹配（IDM），是一种数据内容进行模糊匹配的算法技术。该技术主要用于检测各种非结构化储存的文档与样本文档的相似度。

功能②：精确内容指纹匹配

精确内容指纹又称精确数据匹配（EDM），是一种对于结构化数据（各类表格）进行精确匹配的算法技术，该技术主要用于匹配待检测数据是否命中结构化数据中某一行的算法技术。

功能③：计算机视觉技术

计算机视觉是对图像进行识别判断，并理解其中含义。华途信息围绕数据内容，具备以下技术：光学字符识别（OCR），对图片中的文字进行识别辨认；图章识别，对图片中的公章进行识别辨认；OCR文字识别，对水平排版的文字进行识别。

功能④：语义分析技术

文件自动聚类是一种典型的无指导机器学习方法，用机器学习算法将不同文档分别映射到特征向量空间中，以实现将未分类文档集合自动分成若干类文档的目的。

功能⑤：文件自动打标技术

为存储于终端电脑或文件服务器的敏感文件，按照文件内容的类别和内容敏感程度，对每一个文件标注分类、分级标签。该标签将伴随文件整个生命周期，可在数据存储、使用、传输、销毁过程中，通过识别文件的分类、分级标签来对其进行可视化展示和监管。

来源：freebuf.com 2021-07-02 15:28:32 by: 华途信息007