数据安全分级分类平台

中元云册科技有限公司提供具备丰富行业认知和数据专业知识的咨询专家团队，帮助高校对数据资源进行深入调研和自动识别发现，形成统一的数据资源列表，为后续数据分类分级奠定基础。包括：

∎ 开展数据源现状调研：对高校数据基本情况、责任主体情况、数据处理情况、数据安全环境等进行信息收集。

∎ 自动识别数据资源：通过暗数据发现和分类分级工具，自动并快速识别数据源。

∎ 汇总数据资源调研结果，以及工具自动识别数据源结果，整理输出高校数据资产列表 。

依据相关要求，咨询团队协助制订符合高校业务实际的数据分类分级内部标准规范文件（制度类），如：

∎ 数据分类分级具体要求；

∎ 数据分类分级工作中涉及的角色及职责；

∎ 数据分类分级的相关制度和操作流程的制定、发布、维护和更新的机制以及评审和修订周期；

∎ 数据分类分级管理相关绩效考评和评价机制等。

根据法律法规、行业要求，结合高校自身的数据特点及实际业务情况，以数据分类分级标准为指导，制定数据安全分类分级策略，输出数据安全分类分级大纲。

∎ 数据分类策略：基于已经梳理和识别完成的数据资源和业务条线梳理成果，根据数据性质（特定的数据性质有所区别）、重要程度（与其他数据相比重要程度有区别）、管理需求（因特行的管理目的）或使用需求（与其他数据之间使用范围/目的不同）等进行数据分类。

∎ 数据分级策略：数据分级影响因素较多，包括数据影响对象、影响范围、影响程度等，需结合数据体量、数据聚合、数据实效性等进行综合分析，完成数据定级。

以暗数据发现和分类分级系统辅助落地实施，系统引入自然语言处理、统计模型、特征分析、机器学习等技术，可自动并快速识别发现数据，根据分类分级策略智能化处理分类分级标签，可视化呈现数据分类分级结果。

∎ 首先，根据高校业务特性将制定的数据识别规则和分类分级策略内置到【暗数据发现与分类分级】产品中，调试并形成行业数据发现模型和分类分级模版。

∎ 其次，完成作业配置后，由产品自动进行数据源扫描、识别，发现数据库的数量、IP、端口、类型等信息；自动完成数据格式、内容的识别，数据含义的解析，自动输出分类分级结果。

∎ 最后，将产品自动化发现的结果与业务人员进行核对，确保资产梳理和分类分级的准确性，最后输出分类分级结果清单和可视化分析报告，工具提供数据分类分级结果对外输出能力，工具提供标准对外接口，可将结果输出到安全管控平台等，实现数据分类分级的落地。

基于数据安全分类分级结果，应用于数据安全场景中，针对数据分级的结果，明确不同等级的处理策略，对数据的获取与提供，制定不同的数据访问权限或提取等管理审批流程。常见的处置方式如：

∎ 数据权限设计：依据数据分类分级结果制定数据安全访问控制策略，指导持续的数据安全建设的数据安全监测、脱敏、加密、验证、校验和权限管理等数据管控措施设计。包括数据安全角色设计、数据安全用户权限设计等。

∎ 分级管控设计：基于业务数据分类分级标识，结合场景设计方案，明确不同敏感级别的数据安全管控策略和措施，实施内部安全管理措施、审批制度及应急处置措施，构建不同业务领域的场景化数据安全管理矩阵。同时采取技术措施保障数据全生命周期安全过程中的数据安全，可应用在访问控制、数据血缘分析、数据行为跟踪、数据水印溯源等多种业务场景，并结合数据权限设计内容执行管控策略配置。