数据全生命周期安全管理
为了落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》,工业和信息化领域是数字经济发展的主阵地和先导区,2022年12月8日,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》,第三章 数据全生命周期安全管理中,详细规定了相应的管理要求。
制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程;
强刚需:第三十六条 有违反本办法规定行为的,由行业监管部门按照相关法律法规,根据情节严重程度给予没收违法所得、罚款、暂停业务、停业整顿、吊销业务许可证等行政处罚;构成犯罪的,依法追究刑事责任。
分级分类需求、产品背景
文档识别、分类分级是文档管理的基础,数据分类分级是数据安全、数据管理的前提。 对企业数据进行分类分级是全世界通用的做法,以欧洲为例,欧洲出台了GDPR《通用数据保护条例》后,数据分类对于存储、传输或处理与欧盟公民有关的数据的公司来说,比以往任何时候都更加重要。这些公司通过对数据进行分类,以便 GDPR 涵盖的任何内容都易于识别,并可以采取适当的安全预防措施,预防数据风险。此外,GDPR 为某些类别的个人数据提供了更高的保护。例如,GDPR 明确禁止处理与种族或民族血统、政治观点以及宗教或哲学信仰相关的数据。对此类数据进行分类可以显著降低合规性问题的风险。另外,美国的PCI-DSS法案、SOX404法案、ITAR法案也分别针对不同类别的数据,指定了管理和保护的具体措施。
2021年我国出台了《数据安全法》,其中第二十一条强调: 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。 关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
行业主管部门也纷纷出台了相应的规定,例如《金融数据安全数据分级指南》、《政务数据 数据分类分级指南》、《金融数据安全分级指南》、《工业数据分类分级指南》,《基础电信企业数据分类分级方法》等。数据安全法对数据进行分类分级是出于两个方面的考虑:一方面是为了更好地保护数据安全,另一方面则是为了更好地促进数据的合理利用。具体来说,数据安全法对数据进行分类分级可以有以下几个作用: 1. 帮助区分数据的重要程度和敏感程度,为不同级别的数据制定不同的安全保护措施,从而更好地保护数据安全。 2. 通过对重要级别的数据进行加密、备份等措施,可有效防止数据丢失、泄露、损坏等情况的发生。 3. 同时,不同级别的数据在使用、交换、共享等方面也需要进行相应的管控,以保证数据的合法性、规范性,充分发挥数据的作用。 4. 数据安全法对数据进行分类分级还可以提供给相关企业、机构和个人参考,帮助其在合法合规的基础上正确应对不同级别的数据安全问题。
2021年10月,《数据出境安全评估办法(征求意见稿)》,其上位法包括:《网络安全法》《数据安全法》《个人信息保护法》。国家安全评估的审查要点包括:数据出境的目的、范围、方式等的合法性、正当性、必要性;境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求;出境数据的数量、范围、种类、敏感程度,出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险;数据安全和个人信息权益是否能够得到充分有效保障;数据处理者与境外接收方订立的合同中是否充分约定了数据安全保护责任和义务;遵守中国法律、行政法规、部门规章情况;国家网信办认为需要评估的其他事项。
数据分类
功能特点
为用户提供了无干扰的体验,专注于自己的工作
客户端处于静默状态,不干扰用户的正常使用习惯,就像一个隐形的助手,在幕后默默地执行任务,确保用户的体验无缝、顺畅。
一套系统,解决生成文档画像所有要素
本系统产品优势是,通过巧妙的设计,在一套系统内同时解决多个问题,创造性的将文档分类分级、安全标记融为一体。
基于行为特征,实现文档分类分级
本系统创造性的绕过人性习惯、内容分类技术的限制,采用行为特征,获得文档画像,巧妙的获得准确的文档级别类别。
技术优势
文档加密
基于行为特征,文档实体画像,可以为文档生成文档身份证 FileID、级别、类别等关系元数据,存储至文档格式中,并在数据库中为 PC 机每一个文档生成一个文档画像(即文档对应的数据库的文档画像元组)。
分级分类
采用独有的数据全生命周期流动特征分类(文件夹分类、未来分类法),基于完整的非结构化数据的全生命周期,可以自动分类、标记重要的业务文档和受监管信息。只要用户基于本方法进行了详细设置,就能准确的根据设置获得文档流动所反映的文档业务特征、级别、类别。