2024年6月,数据智能大会成功召开,会上发布了2024上半年度“可信数安”评估测试结果,中新赛克“数据安全分类分级系统”参与并通过了数据分类分级工具性能专项测试,并在较早批次通过了分类分级工具功能测试,顺利通过“功能+性能”双重考验。该测试依据《数据分类分级工具技术要求》,对产品的数据识别率、数据分类分级准确率及效率等方面进行了测试。
近日,中新赛克接受了数据安全推进计划的对话,就数据分类分级的技术能力及应用价值等进行了探讨。
Q:中新赛克为什么十分重视数据分类分级产品?
A:数据作为新型生产要素,已成为数字经济深化发展的核心引擎。数据分类分级是数据全流程动态保护的基本前提,对于降低数据开放共享风险,摸清数据资产家底,激发数据要素市场供给活力具有重要意义。打通数据在开放、共享、流通等环节的痛点和难点,实现数据要素市场化配置,是释放数据要素价值的关键所在。
在此背景下,中新赛克依托自身在数据安全方面的多年经验,研发了以数据为核心,面向组织进行自动化发现及分类分级管理的数据安全分类分级系统,结合星河安全GPT可以更准确、高效地识别核心敏感数据,并自动对其进行分类、分级,具有高性能、高易用性、高融合性等特点。
Q:中新赛克的数据分类分级产品有哪些能力亮点?
A:中新赛克的数据安全分类分级系统具备四大核心功能,助力企业释放数据价值:
(一)资产管理
系统支持对数据资产进行扫描发现,自动化实现结构化数据、非结构化数据的分布情况,形成相应数据资产台账,为用户提供丰富的图表可视化,组织可全面了解和管理自己的数据资产,做到对数据心中有数;
(二)数据分类分级
基于系统的数据分类分级能力,对目标数据库的字段进行有效的分类和分级标识,利用内置规则和AI大模型技术实现自动化快速、精准打标,为组织的数据安全治理提供全面保障;
(三)敏感数据管理
系统支持对数据库进行字段级别、内容级别的深度扫描,基于预置的敏感数据字典库对扫描到的数据进行匹配,帮助组织识别敏感数据并梳理敏感数据在数据库中的分布情况。支持展示平台管理的涉敏数据库及其数据库表、敏感数据分布和类别等信息;
(四)资产认责管理
系统支持对产品内已探测的数据库和文件系统设定负责人,从而建立数据认责矩阵,帮助组织进一步明确数据资产的归属人。数据产生于业务,数据流转依赖于业务,数据资产认责机制对于统筹协调数据资产管理、加强各方对于数据资产管理的认可具有较强的积极作用。
Q:中新赛克的数据安全分类分级系统可以助力企业解决哪些问题?
A:中新赛克的数据安全分类分级系统能够帮助企业实现自动化分类分级,识别并管控敏感数据,降低数据安全风险。具体可以归纳为以下三点:
(一)履行数据分类分级义务,满足监管合规要求
系统通过对金融、政务、金融、电信、医疗等行业已经出台的数据分类分级标准或指南的学习、解读,并结合实际项目经验沉淀成行业分类分级模版,帮助用户快速、精准、自动化地对数据进行分类分级,从而满足法律法规、政策标准的合规要求。
(二)快速精准识别数据,自动化分类分级
系统通过主动录入、扫描探测的方式,快速完成数据资产的发现识别,梳理清楚具体的信息系统、数据库、非结构化、账号权限等数据资产,利用产品内置规则、平台模型算法、GPT赋能和专家辅助决策等优化方式,对组织内的目标数据资产进行自动化分类分级。通过GPT辅助,分类分级命中率提高至100%、准确率提高30%,传统以人工为主的方式处理1万条数据时可能需要耗费1-2周时间,以此可以提效增速至0.5小时内完成,助力挖掘数据更深层次的价值。
(三)理清敏感数据分布,有效降低数据泄露的风险
系统采用规范的数据分类、分级方法,有助于组织厘清数据资产,以不同维度确定数据的重要性及敏感程度,摸清敏感数据的整体态势,了解敏感数据分布、类型、量级,针对性地采取合理的管理手段和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而减少数据遭受篡改、破坏、泄露、丢失或非法利用的可能。
Q:通过本次评测给中新赛克带来了什么收获?
A:中新赛克致力为各行业客户提供优质全面的数据安全解决方案,通过信通院这个平台,让我们对当前的数据安全技术现状和未来发展趋势有了更深的了解,对公司制定未来产品规划及技术发展方向有很大帮助。
数据分类分级是开展数据生命周期安全管理的第一步,中新赛克作为《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)标准的参编单位,将充分发挥自身的深厚经验与技术优势,助力各组织单位开展数据安全治理工作,为释放数据价值提供持续保障。
测试联系方式
张亚兰 15837112556
zhangyalan@caict.ac.cn