《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 企業(yè)數(shù)據(jù)分類分級(jí)自動(dòng)化路徑研究
企業(yè)數(shù)據(jù)分類分級(jí)自動(dòng)化路徑研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
盧啟剛1,楊克松2,王建2,王思博2,吳映波1
1.重慶大學(xué)大數(shù)據(jù)與軟件學(xué)院;2.中電數(shù)創(chuàng)(北京)科技有限公司
摘要: 數(shù)據(jù)分類分級(jí)自動(dòng)化是提升企業(yè)數(shù)據(jù)分類分級(jí)效率、促進(jìn)數(shù)據(jù)安全管理的重要手段。目前,針對(duì)數(shù)據(jù)分類分級(jí)自動(dòng)化路徑的研究還相對(duì)較少。結(jié)合數(shù)據(jù)分類分級(jí)工作流程,總結(jié)企業(yè)數(shù)據(jù)分類分級(jí)面臨的主要問題挑戰(zhàn),對(duì)數(shù)據(jù)探測(cè)、數(shù)據(jù)預(yù)處理、敏感數(shù)據(jù)識(shí)別、分類分級(jí)打標(biāo)等典型自動(dòng)化技術(shù)進(jìn)行分析,提出了企業(yè)數(shù)據(jù)分類分級(jí)自動(dòng)化的框架和路徑,為企業(yè)更加高效有序地開展數(shù)據(jù)分類分級(jí)自動(dòng)化工作提供有效借鑒。
中圖分類號(hào):TP29;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.06.007
引用格式:盧啟剛,楊克松,王建,等.企業(yè)數(shù)據(jù)分類分級(jí)自動(dòng)化路徑研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(6):47-52.
Research on automated paths for enterprise data classification and grading
Lu Qigang1,Yang Kesong2,Wang Jian2,Wang Sibo2,Wu Yingbo1
1. School of Big Data and Software, Chongqing University;2.China Electronics Digital Innovation
Abstract: Automation of data classification and grading is an important means to improve the efficiency of enterprise data classification and grading and promote data security management. At present, there is relatively little research on automated paths for data classification and grading. This article combines the data classification and grading workflow to summarize the main problems and challenges faced by enterprise data classification and grading, analyzes typical automation technologies such as data detection, data preprocessing, sensitive data identification, classification and grading marking, and proposes an automation method for enterprise data classification and grading. The framework and path provide effective reference for enterprises to carry out data classification and grading automation work more efficiently and orderly.
Key words : data classification and grading; data security; data elements

引言

我國陸續(xù)出臺(tái)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),提出建設(shè)數(shù)據(jù)分類分級(jí)制度,對(duì)于數(shù)據(jù)分類分級(jí)的重視程度不斷提升。2024年3月15日,全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》,給出了數(shù)據(jù)分類分級(jí)的通用規(guī)則,用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級(jí)工作。上海、浙江、福建、重慶、貴州等多個(gè)地區(qū)都出臺(tái)了政務(wù)數(shù)據(jù)分類分級(jí)相關(guān)標(biāo)準(zhǔn)指南,金融、工業(yè)、醫(yī)療、電信、汽車等行業(yè)也陸續(xù)出臺(tái)分類分級(jí)指南或規(guī)范。與此同時(shí),隨著數(shù)據(jù)泄露和隱私保護(hù)等問題日益突顯,以數(shù)據(jù)分類分級(jí)促進(jìn)數(shù)據(jù)安全合規(guī)成為企業(yè)實(shí)現(xiàn)高質(zhì)量發(fā)展的重要工作。

目前,各行業(yè)推進(jìn)數(shù)據(jù)分類分級(jí)的進(jìn)度和路徑不一,多數(shù)行業(yè)因未發(fā)布數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)規(guī)范而未開展數(shù)據(jù)分類分級(jí)工作,金融、工業(yè)、醫(yī)療、電信等領(lǐng)域因分類分級(jí)標(biāo)準(zhǔn)規(guī)范化工作推進(jìn)較快,開始探索通過自動(dòng)化手段支撐數(shù)據(jù)分類分級(jí)工作??傮w而言,各行業(yè)數(shù)據(jù)分類分級(jí)的自動(dòng)化路徑尚不清晰,自動(dòng)化水平較低,在數(shù)據(jù)分類分級(jí)過程中仍需要人工進(jìn)行調(diào)整和配置,無法實(shí)現(xiàn)全流程的自動(dòng)化。本文旨在針對(duì)數(shù)據(jù)分類分級(jí)自動(dòng)化開展研究,對(duì)數(shù)據(jù)分類分級(jí)面臨的問題挑戰(zhàn)進(jìn)行分析,探索提出企業(yè)數(shù)據(jù)分類分級(jí)自動(dòng)化的框架和路徑,為企業(yè)提升數(shù)據(jù)分類分級(jí)效率提供支撐,促進(jìn)企業(yè)高質(zhì)量安全合規(guī)發(fā)展。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006047


作者信息:

盧啟剛1,楊克松2,王建2,王思博2,吳映波1

(1.重慶大學(xué)大數(shù)據(jù)與軟件學(xué)院,重慶401331;

2.中電數(shù)創(chuàng)(北京)科技有限公司, 北京100190)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。