《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 企業(yè)數(shù)據(jù)分類分級自動化路徑研究
企業(yè)數(shù)據(jù)分類分級自動化路徑研究
網絡安全與數(shù)據(jù)治理
盧啟剛1,楊克松2,王建2,王思博2,吳映波1
1.重慶大學大數(shù)據(jù)與軟件學院;2.中電數(shù)創(chuàng)(北京)科技有限公司
摘要: 數(shù)據(jù)分類分級自動化是提升企業(yè)數(shù)據(jù)分類分級效率、促進數(shù)據(jù)安全管理的重要手段。目前,針對數(shù)據(jù)分類分級自動化路徑的研究還相對較少。結合數(shù)據(jù)分類分級工作流程,總結企業(yè)數(shù)據(jù)分類分級面臨的主要問題挑戰(zhàn),對數(shù)據(jù)探測、數(shù)據(jù)預處理、敏感數(shù)據(jù)識別、分類分級打標等典型自動化技術進行分析,提出了企業(yè)數(shù)據(jù)分類分級自動化的框架和路徑,為企業(yè)更加高效有序地開展數(shù)據(jù)分類分級自動化工作提供有效借鑒。
中圖分類號:TP29;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.007
引用格式:盧啟剛,楊克松,王建,等.企業(yè)數(shù)據(jù)分類分級自動化路徑研究[J].網絡安全與數(shù)據(jù)治理,2024,43(6):47-52.
Research on automated paths for enterprise data classification and grading
Lu Qigang1,Yang Kesong2,Wang Jian2,Wang Sibo2,Wu Yingbo1
1. School of Big Data and Software, Chongqing University;2.China Electronics Digital Innovation
Abstract: Automation of data classification and grading is an important means to improve the efficiency of enterprise data classification and grading and promote data security management. At present, there is relatively little research on automated paths for data classification and grading. This article combines the data classification and grading workflow to summarize the main problems and challenges faced by enterprise data classification and grading, analyzes typical automation technologies such as data detection, data preprocessing, sensitive data identification, classification and grading marking, and proposes an automation method for enterprise data classification and grading. The framework and path provide effective reference for enterprises to carry out data classification and grading automation work more efficiently and orderly.
Key words : data classification and grading; data security; data elements

引言

我國陸續(xù)出臺《網絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī),提出建設數(shù)據(jù)分類分級制度,對于數(shù)據(jù)分類分級的重視程度不斷提升。2024年3月15日,全國網絡安全標準化技術委員會發(fā)布《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》,給出了數(shù)據(jù)分類分級的通用規(guī)則,用于指導各行業(yè)領域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。上海、浙江、福建、重慶、貴州等多個地區(qū)都出臺了政務數(shù)據(jù)分類分級相關標準指南,金融、工業(yè)、醫(yī)療、電信、汽車等行業(yè)也陸續(xù)出臺分類分級指南或規(guī)范。與此同時,隨著數(shù)據(jù)泄露和隱私保護等問題日益突顯,以數(shù)據(jù)分類分級促進數(shù)據(jù)安全合規(guī)成為企業(yè)實現(xiàn)高質量發(fā)展的重要工作。

目前,各行業(yè)推進數(shù)據(jù)分類分級的進度和路徑不一,多數(shù)行業(yè)因未發(fā)布數(shù)據(jù)分類分級的標準規(guī)范而未開展數(shù)據(jù)分類分級工作,金融、工業(yè)、醫(yī)療、電信等領域因分類分級標準規(guī)范化工作推進較快,開始探索通過自動化手段支撐數(shù)據(jù)分類分級工作。總體而言,各行業(yè)數(shù)據(jù)分類分級的自動化路徑尚不清晰,自動化水平較低,在數(shù)據(jù)分類分級過程中仍需要人工進行調整和配置,無法實現(xiàn)全流程的自動化。本文旨在針對數(shù)據(jù)分類分級自動化開展研究,對數(shù)據(jù)分類分級面臨的問題挑戰(zhàn)進行分析,探索提出企業(yè)數(shù)據(jù)分類分級自動化的框架和路徑,為企業(yè)提升數(shù)據(jù)分類分級效率提供支撐,促進企業(yè)高質量安全合規(guī)發(fā)展。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006047


作者信息:

盧啟剛1,楊克松2,王建2,王思博2,吳映波1

(1.重慶大學大數(shù)據(jù)與軟件學院,重慶401331;

2.中電數(shù)創(chuàng)(北京)科技有限公司, 北京100190)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。