農商行基于分類分級的數據安全管控建設實踐

基于此，美創科技為A行提供基于分類分級的數據安全管控建設方案。

分類分級是整個數據安全措施落地的基礎，因此智能、準確的數據識別能力是最重要的能力。

暗數據發現和分類分級系統依托自然語言處理、特征分析、機器學習等技術，實現精準的數據自動化識別和分類分級，節省大量人工成本。最終根據數據安全性遭受破壞后的影響對象和所造成的影響程度，將數據安全級別從高到低劃分為5級。

在分類分級過程中，暗數據發現和分類分級系統進行可視化呈現，展示每個字段歸屬的分類、所屬的安全等級，同時以報告形式展示分類分級成果，包括敏感數據分布情況、數據分類情況、數據分級情況等。

??基于分類分級實現細粒度運維安全管控

A行數據運維環境復雜，涉及人員眾多，易存在非授權訪問敏感數據、運維誤操作、高危指令等風險。

數據庫防水壩集敏感數據發現和管理、多因素身份準入機制、動態訪問控制、敏感數據脫敏、誤操作恢復、合規審計等多種功能，能夠快速建立安全合規運維體系，加強對敏感數據安全訪問及運維操作行為管控。

本次實踐中，數據庫防水壩通過多因素認證精準識別前端操作人員的身份，通過與分類分類分級系統聯動，基于分類分級結果有效為后續的訪問控制策略提供依據，精準識別被操作數據的敏感級別，對3級及以上敏感數據操作進行限制（參考《金融數據安全 數據生命周期安全規范》），實現敏感數據細粒度到列的精細化的安全管控，保障數據運維場景的安全。

??基于分類分級提升數據脫敏效率和精準度

A行大量生產數據經常需要通過精準脫敏后傳輸到非生產環境，用于開發測試等環節，但由于業務系統后臺數據庫表的規模越來越龐大、結構越來越復雜，傳統脫敏方式往往容易導致所獲取的敏感數據表、字段等信息不準確，繼而造成脫敏后數據無法達到“可用、合規、安全、高效”等預期目標。

美創靜態數據脫敏系統內置靈活、豐富的脫敏算法，通過與暗數據發現和分類分級系統進行聯動，精準識別核心數據庫中的3級、4級數據，極大減少脫敏后仍存在敏感字段的現象。當開發測試過程中需要用數時，數據脫敏系統通過定義精確、靈活的數據脫敏策略，對不同類別的數據以不同方式進行脫敏變形處理，最大限度的保證脫敏后數據的特征一致性、邏輯一致性、業務規則關聯性，從而以差異化的脫敏手段提升了脫敏效率和精準度。