《電子技術應用》
您所在的位置:首頁 > 其他 > 设计应用 > 企业数据分类分级自动化路径研究
企业数据分类分级自动化路径研究
网络安全与数据治理
卢启刚1,杨克松2,王建2,王思博2,吴映波1
1.重庆大学大数据与软件学院;2.中电数创(北京)科技有限公司
摘要: 数据分类分级自动化是提升企业数据分类分级效率、促进数据安全管理的重要手段。目前,针对数据分类分级自动化路径的研究还相对较少。结合数据分类分级工作流程,总结企业数据分类分级面临的主要问题挑战,对数据探测、数据预处理、敏感数据识别、分类分级打标等典型自动化技术进行分析,提出了企业数据分类分级自动化的框架和路径,为企业更加高效有序地开展数据分类分级自动化工作提供有效借鉴。
中圖分類號:TP29;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.007
引用格式:盧啟剛,楊克松,王建,等.企業(yè)數(shù)據(jù)分類分級自動化路徑研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2024,43(6):47-52.
Research on automated paths for enterprise data classification and grading
Lu Qigang1,Yang Kesong2,Wang Jian2,Wang Sibo2,Wu Yingbo1
1. School of Big Data and Software, Chongqing University;2.China Electronics Digital Innovation
Abstract: Automation of data classification and grading is an important means to improve the efficiency of enterprise data classification and grading and promote data security management. At present, there is relatively little research on automated paths for data classification and grading. This article combines the data classification and grading workflow to summarize the main problems and challenges faced by enterprise data classification and grading, analyzes typical automation technologies such as data detection, data preprocessing, sensitive data identification, classification and grading marking, and proposes an automation method for enterprise data classification and grading. The framework and path provide effective reference for enterprises to carry out data classification and grading automation work more efficiently and orderly.
Key words : data classification and grading; data security; data elements

引言

我國陸續(xù)出臺《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī),提出建設數(shù)據(jù)分類分級制度,對于數(shù)據(jù)分類分級的重視程度不斷提升。2024年3月15日,全國網(wǎng)絡安全標準化技術委員會發(fā)布《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》,給出了數(shù)據(jù)分類分級的通用規(guī)則,用于指導各行業(yè)領域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。上海、浙江、福建、重慶、貴州等多個地區(qū)都出臺了政務數(shù)據(jù)分類分級相關標準指南,金融、工業(yè)、醫(yī)療、電信、汽車等行業(yè)也陸續(xù)出臺分類分級指南或規(guī)范。與此同時,隨著數(shù)據(jù)泄露和隱私保護等問題日益突顯,以數(shù)據(jù)分類分級促進數(shù)據(jù)安全合規(guī)成為企業(yè)實現(xiàn)高質量發(fā)展的重要工作。

目前,各行業(yè)推進數(shù)據(jù)分類分級的進度和路徑不一,多數(shù)行業(yè)因未發(fā)布數(shù)據(jù)分類分級的標準規(guī)范而未開展數(shù)據(jù)分類分級工作,金融、工業(yè)、醫(yī)療、電信等領域因分類分級標準規(guī)范化工作推進較快,開始探索通過自動化手段支撐數(shù)據(jù)分類分級工作??傮w而言,各行業(yè)數(shù)據(jù)分類分級的自動化路徑尚不清晰,自動化水平較低,在數(shù)據(jù)分類分級過程中仍需要人工進行調整和配置,無法實現(xiàn)全流程的自動化。本文旨在針對數(shù)據(jù)分類分級自動化開展研究,對數(shù)據(jù)分類分級面臨的問題挑戰(zhàn)進行分析,探索提出企業(yè)數(shù)據(jù)分類分級自動化的框架和路徑,為企業(yè)提升數(shù)據(jù)分類分級效率提供支撐,促進企業(yè)高質量安全合規(guī)發(fā)展。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006047


作者信息:

盧啟剛1,楊克松2,王建2,王思博2,吳映波1

(1.重慶大學大數(shù)據(jù)與軟件學院,重慶401331;

2.中電數(shù)創(chuàng)(北京)科技有限公司, 北京100190)


Magazine.Subscription.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。

相關內容