评测产品回顾 | 御数坊智能化数据分类分级工具助力企业构筑数据安全管控基线

◆ 御数坊 数据安全咨询专家  景亮

御数坊数据安全产品DGOffice顺利通过了中国信通院的数据分类分级工具评测，成为业界首批通过分类分级专项评测的厂商。与传统的数据安全厂商比较，御数坊有着对数据治理深刻的理解和丰富的实践经验，并且推出的软件产品是站在数据资产管理运营的角度，使得数据分类分级产品更贴合企业的实际经营管理场景，更容易帮助数据的管理运营部门强化运营管理能力和提升数据资产的价值。

DGOffice安全管理基于法律法规、行业规范、企业管理制度等监管规范对资产智能化分类分级、敏感探查。以资产的分类分级为基础统一管控策略管理、数据权限管理。主要功能包含安全词库的管理、数据资产目录管理、智能化分类分级、数据安全目录、统一数据安全管控。相比于传统分类分级工具，御数坊DGOffice数据资产安全及分类分级管理平台具备如下特点：

◆ 数据暴露更少、资产识别结果更准确

数据资产识别以元数据信息为主要识别对象，减少（样例）数据流动造成的数据泄露风险。在数据安全可以保障的情况下，使用元数据和样例数据两种信息同时进行识别，一方面，参照词库体系中不同场景下的分类分级标准，运用语义识别等算法，识别范围覆盖同语义下的所有相关信息，避免同义不同名、同义不同形数据无法识别或识别不准的情况，另一方面，通过具有数据特征的样例数据修正分级结果。

◆ 数据安全分类分级更贴近业务场景、使用价值更大

模型驱动的分类分级设置让参与人员更关注被识别对象的业务含义，而不是存储位置、数据长度、数据格式这些技术或者数据属性，分级结果发布后形成企业安全目录。数据安全目录将数据的技术信息、管理信息、业务信息、安全信息充分打通融合，使得安全识别结果可以更广泛的应用。如，通过数据资产的影响分析可以识别出某个被分级对象的影响链条。安全事件发生时，快速实现安全的溯源分析、影响分析。

◆ 数据安全治理更智能

利用NLP、机器学习、知识图谱等先进技术，为企业数据安全治理过程进行赋能，极大提升了数据资产体系的建设效率，减少人工成本，使数据安全治理向智能化的方向迈进一大步。

御数坊DGOffice在数据分类分级识别过程中，以元数据识别为主，数据样例为辅，避免直接获取、存储企业数据。识别方法上运用统计模型、机器学习模型、数据规则、人工确认的方式实现，既保证识别的准确率的同时，减少人工工作量。支持通过元数据和数据内容本身两种形式，智能模型的驱动方式实现数据资产的分类分级，包含但不限于如下功能：

◆ 系统提供基础的分类分级的初始化模型，包含智能模型、数据识别正则表达式、程序算法。

◆ 初始化模型，可以根据企业的数据、管理特性自定义调整、优化模型。

◆ 对于分级结果支持人工修改、并可以将人工修改的标准更新到模型中。

◆ 对于分类、分级、敏感数据识别后的结果，通过发布流程正式发布后，才能使用。

◆ 发布审批流程支持根据企业实际情况，在标准版本的基础上自定义。

◆ 分类分级人工参与过程中，可以企业数据管理的认责确权工作结合，相关待处理事项直接发送到责任人，确保责任人专注于自己的任务。

图：数据资产识别过程

数据开放共享需要通过智能化数据分类分级的方式实现数据流动环节的数据安全管控，通过对于能源行业词库的构建及智能化定级模型的引入，可以帮助能源行业在进行数据的开放共享时，精准识别字段级数据的安全定级，基于不同等级数据差异化安全管控的要求实施差异化的管控流程，确保数据字段的开放共享处于安全可控的流程下进行。

◆ 通过智能化分类分级的应用节省大量的人力投入，有助于企业建立数据安全管理的基础：

对于企业来说，企业数据资产的分类分级是一个重要的工作，需要大量人员投入，花费较长的时间来完成这项工作。这部分的工作量往往是过于巨大，所以需要自动化的工具来协助企业完成大量的数据资产的分类分级的工作。

◆ 承载数据安全管理部门常态化的管理运营，提升数据安全管理的数字化管理运营能力：

企业数据管理部门在进行数据分类分级工作完成后，还面临后续如何进行常态化的运营管理的问题。如何解决常态化管理运营的问题呢？

首先需要一个可以承载数据分类分级成果的管理平台，可以可视化的呈现数据分类分级的结果、状态，可以管理分类分级的模型及安全词库。其次需要形成分类分级的动态管理机制，不但对存量资产进行分类分级也需要应对新产生的数据资产、新上线的业务系统相关数据快速分类分级，不断形成动态的数据分类分级管理机制。最后数据分类分级的成果将有效指导数据安全管理中指导数据安全策略的制定，就需要将数据资产分类分级的成果与企业用户权限管理及管控要求结合起来，统一定义企业数据资产安全属性。

御数坊作为CCSA TC601 WG5 大数据安全工作组、中国信通院数据安全推进计划（DSI）参与单位，大力支持相关标准研制，并积极参与开展的各项产品评测及能力评估。

御数坊DGOffice在互联网、金融、能源等行业完成多个数据分类分级项目，并顺利通过中国信通院大数据产品评测系列的数据分类分级工具评测，取得评测证书，得到了市场的高度认可。

目前第二批数据分类分级工具评测报名持续征集中，欢迎咨询。