2020年9月中国人民银行发布的《金融数据安全 数据安全分级指南》(JR/T 0197-2020)(以下简称《指南》),给出了金融数据安全分级目标、原则和范围,并根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为五级,同时成为第三方评估机构开展数据安全检查与评估工作的参考。
快
以1P(1024T)数据量为例,人工打标至少需要60天,而云上最多只要24小时;
准
对于一些被恶意隐藏的敏感数据,人工打标可能会出现漏报,而依赖于机器学习算法的自动识别模型能力,可以对每一行每一列数据进行精准识别,避免漏报;
对容易出现误报问题的姓名、员工编号、合同编号等数据内置多维度的校验规则,避免误报,提升准确率。
全
从业务、客户、经营管理三个维度内置超过200个贴近金融行业场景的分类子项,5级标准,上千条识别规则;
对于新增加的数据,可以近实时的将识别和分类分级结果呈现在报表中;
对于特殊的敏感数据,客户可以基于内置的数百项原子模型通过简单配置,实现自定义分类分级规则。
通过启用分类分级模板,客户可以在一个控制台全局掌握云上敏感数据资产分布:
-
数据视角,清晰看到敏感数据分布在哪些云上资产,以便确定最需要保护的地方在哪里; -
云上资产视角,清晰的看到每个资产存储了哪些敏感数据,从而检查一些不安全的环境或者资产是否存放了敏感数据,避免被恶意获取; -
管理视角,可以按照不同的敏感数据类型制定不同的治理及保护策略,以便灵活高效的开展数据安全管理工作。
本文始发于微信公众号(阿里云安全):200多项分类+5级标准,金融行业数据分类分级最全模板来了
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论