数据安全分类分级方案 | 全知科技（杭州）有限责任公司

solution

数据安全分类分级方案

市场背景

国家层面

《数据安全法》于近日正式表决通过，并将于今年9月1日开始施行。法案第二十一条明确提出了数据分类分级要求，法律条款要求“建立数据分类分级保护制度，对数据实行分类分级保护；并基于数据分类分级确定重要数据目录和国家核心数据，进行重点保护”。因此，如何开展有效数据分类分级，识别不同数据对企业的重要程度，也成为了各企业开展数据的重点工作。

行业层面

中国人民银行于2020年2月、2020年9月、2021年2月和2021年4月分别发布了《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》、《金融业数据能力建设指引》和《金融数据安全数据生命周期安全规范》等一些列数据安全相关的安全规范和指南，银保监会也于2018年5月、2020年9月制定印发了《银行业金融机构数据治理指引》、《中国银保监会监管数据安全管理办法（试行）》，证监会于2018年10月发布了《证券期货业数据分类分级指引》。
金融行业作为信息化程度较高的行业，日常生产活动中会产生大量数据，这些数据背后的安全问题值得高度关注。目前国有四大银行和股份制商业银行纷纷启动数据安全项目来应对即将到来的数据安全监管，项目类型包括数据安全体系和制度规划、数据资产分类分级、数据安全风险评测、数据安全技术落地等。金融行业的动态对其他企业的数据安全工作有着示范性作用。

客户痛点

对于企业数据资产现状不清楚

目前大部分的企业对数据的管理方式五花八门，数据定义混乱，导致数据分散成信息孤岛，而过期失效的数据又占用了大量的资源，企业想要统一、有效地管理分散在各业务的数据，合理有效地分配存储数据的资源，更是难上加难。而企业对数据资产管理混乱，没有清楚地梳理，对于敏感数据分布在哪些数据资产中，关联了哪些业务，暴露在哪些人员面前等情况了解得不够清晰全面。这无疑又增加了数据泄露的风险，极有可能在不经意间就将内部的敏感数据泄露了出去，造成不可挽回的经济损失。

数据资产梳理无从下手

客户在认识到数据安全治理的重要性之后，仍会觉得无从下手，觉得缺乏经验，缺乏专家，企业自身在这方面的经验非常有限，同时企业甚至整个行业都非常缺乏在数据安全领域有丰富经验的专家来帮助企业设计、规划、落地和运营整个数据安全。

数据分类分级耗时费力

部分企业已开展数据安全分类分级工作，利用具有行业、业务、安全多方面经验的人员进行纯人工梳理，但效率低、周期长、无规范依据。

方案特色

全知方案特色总结

数据资产发现和梳理：支持主流的30+数据库类型，可灵活扩展。
旁路部署流量：不影响客户日常业务数据处理。
数据处理能力：集成NLP、OCR、图像领域的基础算法能力，支持结构化和非结构化数据类型
AI算法赋能自适应适配：融合小样本学习和无监督学习等前沿AI技术，快速建立新领域的数据分类能力。
内置丰富的数据分类分级场景：系统内置金融数据分级指引、个人信息安全规范、个人金融信息安全保护规范等场景。
全知团队深度参与国家、行业数据安全标准制定，对于数据标准有着深度理解。和权威的第三方评估认证机构也有着深度合作，在项目中积累了丰富的经验，可以提供满足客户需求的数据分类分级解决方案。

方案价值

数据资产清查: 帮助客户对数据资产进行全面清查、摸排，构建企业级的数据资产目录，为之后数据资产管理和数据安全体系建设打好基础。

满足客户合规的需要: 帮助客户满足合规的需要，既能够应对国家层面的法律法规，亦能满足行业法规的要求。

数据资产化: 帮助客户更好实现数据资产化，使客户从安全分级角度明确哪些数据在哪里、哪些数据可以使用、哪些数据要受控使用、哪些数据可以直接对外开放，利用数据分类分级的结果指导不同等级的数据在不同应用场景下在多类型安全设备中构建安全策略的部署与实施，实现数据安全治理。

成功案例

数据资产梳理项目-某银行

通过数据安全分级服务项目，整体梳理某银行核心业务系统的数据资产，全面盘点数据

资产并开展敏感度评估和分级管理，为后续建立覆盖数据全生命周期的安全管理和技术防护

体系提供了依据。从根本上完成数据安全精细化治理和持续运营的前置保证工作，提高了该

银行数据整体的治理能力。

数据分类分级的意义不仅仅在于对数据进行分类分级，而是在于对分类分级后的数据如

何进行精细化安全管控，所以数据分类分级应具有上下游系统结合的能力（即需要丰富的接

口）。在某股份制商业银行中数据安全分类分级作为重要一环，帮助该银行实现数据安全风

险监测。