数据资产管理解决方案

数据资产管理系统解决方案汇报时间：12月20日AnnualWorkSummaryReport#2023目录O1背景分析解决方案方案应用O2catalogue目录政策背景分析行业背景分析业务背景分析建设必要性分析背景分析O11政策背景分析《数据安全能力成熟度模型》《科学数据管理办法》《互联网个人信息安全保护指引》《个人信息安全规范》

《大数据安全白皮书2018》《大数据安全标准化白皮书2018》《个人信息安全影响评估指南》2015年前2016年2017年2018年2019年2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》2013年《某著名企业和互联网用户个人信息保护规定》2015年《促进大数据发展行动纲要》《“十三五”国家信息化规划》《总书记419讲话》加快构建关键信息基础设施安全保障体系《网络安全法》《大数据安全管理指南》

《大数据安全服务能力要求》《网络安全等级保护基本要求》（等保2.0）《数据安全管理办法》（网信办）《个人信息出境安全评估办法》（网信办）《儿童个人信息网络保护规定》（网信办）《某著名企业互联网应用(APP)收集个人信息基本规范》2020年《网络安全审查办法》《个人信息安全规范》（20版）《民法典》国家有关部委通过立法、行业监管等手段，持续强化个人信息等敏感数据的保护力度，大力推进各行业数据防泄漏能力建设。国家有关部委持续健全数据安全法律矩阵，陆续发布《网络安全法》《数据安全办法》《个人信息保护法》等多项数据安全法律法规，明确数据安全的保护要求和数据防泄漏能力建设要求。2021年《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》2行业背景分析-数据事件频发近年来，各行业头部企业均发生各种形式的数据事件，相较传统网络安全事件，数据安全事件呈现出组织化、隐蔽化、复杂化的特点。随着各企业数字化转型的不断深入和5G、物联网等信息化技术的不断发展，带来的数据量爆发式增长，加剧了数据的风险。根据Canalys的最新报告，2020年的数据记录比过去15年的总和还多。2018年，FaceBook因数据共享漏洞被窃取超5000万用户信息，导致股价一度某省市市值蒸发360多亿美元。涉事企业：FaceBook012016年，京东因系统漏洞引发数据事件，12G用某省市市流通。涉事企业：京东0204涉事企业：万豪集团2018年万豪酒店集团被曝数据，波及近5亿用户，被处以1840万英镑的巨额罚款；2020年又被曝出520万客户信息被。03涉事企业：雅诗兰黛2020年1月，美国化妆品巨头雅诗兰黛在公网上被发现未受密码保护的公开数据库，包含4.4亿条数据。2行业背景分析-监管要求越发严格【2018】315号关于加强基础某著名企业企业数据安全管理规范清理数据对外合作工作的通知工信厅网安[2020]103号关于做好2020年某著名企业和互联网行业网络数据安全管理工作的通知工信厅网安[2019]42号提升网络数据安全保护能力专项方案工业和信息化部办公厅关于印发网络与信息安全工作考核要点与评分标准的通知工信部2021年考核要点（三）数据安全管理2.实施数据分类分级管理，对数据处理活动相关平台系统进行全面清查，输出数据资源分类分级清单；识别重要数据，形成重要数据清单。未要求完成的，每发现一项扣10分。注1：具体要求参见行业标准《YD/T3802-2020某著名企业肉和互联网数据安全通用要求》《YD/T3813-2020基础某著名企业企业数据分类分级方法》《基础某著名企业及企业重要数据识别指南》（该标准已公示）。3企业背景分析随着企业数字化转型进程的持续推进和线上业务的不断发展，企业数据体量呈几何指数上升。面对庞大的数据，企业一边积极探索数据价值的转化，一边面对着越来越严厉的数据安全监管政策和要求、公众对数据安全的高度关注以及强烈的社会责任，缺乏数据安全的护航，无疑将让企业在业务发展和数据价值的转化探索中付出沉重的代价。企业数据安全管理痛点数据定义不清晰数据类型多变数据内容和格式差别大数据缺乏统一标准数据涉及业务复杂数据存储分散识别难数据量大数据种类多数据存储平台种类多，技术差异大历史数据多缺乏数据梳理手段支撑梳理难数据涉及的业务复杂、系统分散数据存储不清、分布不明数据安全管理制度不健全，管理手段缺失数据基数大，增量快管理难4建设必要性分析敏感数据的内容防护层面临问题从行规到法规要求资产梳理是开展数据资产管理的重要基础

数据量大、数据关系复杂，数据梳理难度大；

数据存储分布不清楚、风险不直观，存在未知数据；重要或敏感数据难以识别定位，数据价值和业务影响难以评估；

数据分类分级难以评定，缺乏批量化分类分级能力

无法对数据实施针对性的保护，保护效能和效率较低。在Gartner的报告中，对数据安全治理（DSG）的定义中，对数据进行分级分类，掌握数据资产的分布、使用状况，是DSG的先决条件。

数据分类分级是管理体系合理规划、数据安全合理管控、人员精力及力度合理利用的基础，是迈向数据安全精细化管理的重要一步。

数据资产梳理是企业推进数据价值、落实数据安全防护工作基础条件。《工业数据分类分级指南（试行）》《基础某著名企业企业数据分类分级方法》《政府数据数据分类分级指南》…

国家出台了《数据安全法》，从国家法律层面强调对数据要进行分级分类保护。解决方案02方案思路核心功能应用场景产品特点1方案思路依托数据资产测绘管理系统主动访问企业数据源，采集数据样例和数据存储结构，基于数据特征和识别策略，对采集样本进行识别、匹配和标记，实现企业数据资产的系统化梳理、敏感数据或重要数据识别标记、数据分类分级、数据测绘分析，形成数据资产清单、重要数据或敏感数据清单、数据分类分级清单、数据资产测绘分析图表等内容，辅助企业完成资产管理和分析，构建数据分析和数据安全管理的坚实基础。数据库大数据集群文件系统web业务系统资产探测/管理数据资产测绘系统数据采集敏感识别与分类分级资产测绘分析第一步：基于主动探测结合人工梳理，实现企业数据源、web业务系统的梳理，在测绘系统中进行管理和维护；第二步：基于数据采集程序，对系统内维护的资产信息进行自动化采集，包括样例数据、元数据等，可构建常态化的集配置；第三步：基于采集到的样例数据进行识别分析，标记敏感数据或重要数据，并对数据进行分类分级标记；第四步：基于数据资产、采集数据、识别和标记结果，进行数据资产测绘分析，生成测绘视图和报表。2核心功能资产管理协助完成数据源梳理、接入和管理，支持大数据组件、数据库、文件系统、web业务系统，支持进行业务系统、集群、归属部门、责任人等信息备案和关联，支持连接测试并标记状态。资产探测支持主动探测网络内存活的数据源信息，帮助企业发现未知或未备案的数据库、大数据组件、文件主机等资产，采集探测数据源的IP、端口、类型、版本等基础信息，可配置并生效过滤名单。数据采集主动连接和访问目标数据源，对数据源内的数据进行切片取样；主动访问web系统，对web数据进行自动爬取，可配置采集参数，支持存储数据源的元数据采集。数据识别对采集数据进行处理和解析，利用数据识别引擎，结合敏感识别策略对解析后的数据进行识别匹配，准确定位数据中包含的敏感数据和重要数据，并标记其存储位置。数据分类分级基于数据分类分级引擎，通过分析数据特征、结合的数据分类分级策略，对处理后的数据进行自动化的分类分级标记。支持生效企业基于行业要求和业务现状自定义的分类分级标准和策略。数据资产测绘利用分析引擎对数据源、采集数据、识别结果等进行全面分析，实现企业数据资产的全面测绘，形成企业数据资产地图、多维统计分析视图、资产分析报告、资产清单等，帮助企业全面梳理数据资产。2-1系统业务逻辑关键技术正则表达式检测关键字检测关键词组检测自然语义分析机器学习算法网络嗅探技术数据采集识别模型资产测绘对象分类分级处理模型资产测绘可视化展现传统数据库大数据平台文件系统文件数据web业务系统文件服务器/web系统大数据集群/数据库重要数据识别敏感数据识别存储数据识别web数据识别敏感内容分析与识别模型样本采集模型匹配特征分析机器学习…业务系统中有哪些资产资产内有哪些数据有哪些敏感/核心数据数据存储在哪里，敏感数据分布在哪里数据分类分级的情况敏感数据量有多大数据的业务关系与价值.........敏感级别敏感数据类型极敏感级xxxxxxxxxxxxxxxxxxxx敏感级xxxxxxxxxxxxxxxxxxxxxxxxx较敏感级xxxxxxxxxxxxxxx低敏感级xxxxxB类：xxxxxxxxxxxC类：xxxxxxxxxxxxA类：xxxxxxxxxxxxD类：xxxxxxxxxxx2-2数据资产发现功能数据源发现：基于端口扫描技术，探测网络内存活的数据源，采集其IP、端口、类型、版本等基础信息；元数据采集：主动连接并访问数据源，采集数据源的元数据信息，汇总数据源内资产信息。资源设备数据库/大数据/文件主机数据库mysql/oracle/pg/sqlserver/antdb....大数据hive/hbase/gbase/mongodb.....资产探测程序元数据采集程序数据源清单表/文件清单库元数据表元数据字段元数据数据量级数据权限.......数据处理程序数据发现结果2-3数据资产扫描识别功能通过主动扫描与人工稽核相结合的方式，对数据库、大数据组件、文件主机等存储数据源中的数据进行切片取样，对web系统中数据进行主动爬取，利用敏感数据识别和分类分级模型，结合相关策略，识别定位敏感数据和重要数据，摸清敏感数据和重要业务数据的分布情况，形成敏感数据和重要业务数据台账。数据库扫描引擎大数据扫描引擎

数据库Oracle、db2、mysql、postgresql、sqlserver、teradata、infomix……主机文件文本文件、office、pdf、及其未加密压缩格式gz、rar、7z文件扫描引擎信令XDR详单用户私密资料自然人身份标识用户基础资料IT系统密码及关联信息网络身份标识位置数据……识别模型、分类分级模型敏感数据定位大数据组件hive、hbase、gbase……web系统web扫描引擎2-4数据资产测绘功能利用数据分析引擎，对数据源、采集数据、识别梳理结果等内容进行全面分析，包括统计分析、价值分析、关联分析等，实现企业数据资产的全面测绘，形成企业数据资产地图、多维统计分析视图、资产分析报告、资产清单等，帮助企业全面认知数据存储情况、数据分布情况、资产价值情况。

数据源数据大数据/数据库/文件系统/web元数据库元数据/表元数据/字段元数据采集数据存储数据样本/web业务数据结果数据数据识别标记/分类分级标记资产测绘模型统计分析模型价值分析模型关联分析模型综合分析大屏数据资产地图统计分析视图资产分析报告数据资产清单...2-5

策略管控功能数据分级策略数据分类策略数据识别策略数据分级策略基于行业分级标准梳理数据分级策略，系统内置某著名企业、某著名企业、医疗、金融行业的数据分级规则；支持用户自定义分级策略。数据分类策略基于行业分类标准梳理数据分类策略，系统内置某著名企业、某著名企业、医疗、金融行业的数据分类规则；支持用户自定义分类策略。数据识别策略基于数据特征梳理数据识别策略，系统内置30余种个人信息识别策略，50余种运营商、医疗、教育、金融、政企行业的重要业务数据识别策略；支持用户自定义数据识别策略。2-6

任务管理功能资产探测任务资产测绘任务资产探测任务指定IP段和端口范围进行探测；支持探测数据库、大数据、文件主机等多种数据源；支持采集数据源IP、端口、类型、版本等信息；支持将探测结果接入资产管理模块；支持配置探测过滤名单。资产测绘任务基于接入资产创建测绘任务，配置任务参数；支持任务的启停控制、进度管理、报告生成与查看；支持增量、全量、指定范围等测绘方式；支持手动任务、计划任务、务等多种任务执行方式；支持表结构监测、存量表变动监测；支持基于任务配置生效策略内容。数据资产梳理测绘针对大型组织与机构数据库中的海量数据，系统通过主动采集样例数据和元数据，分析各类数据特征，标记和定位敏感/重要数据，形成数据资产清单、数资产地图等测绘结果，协助企业完成数据资产梳理测绘。辅助数据分类分级建设系统内置数据分类分级模型，具备自动化实现敏感数据分类分级的能力；同时支持根据行业特点，自定义分类分级模型，便于企业根据不同安全需求对数据资产进行差异化管控，辅助企业完成数据分类分级能力建设。满足监管检查需求系统具备静态数据资产分布梳理、敏感数据识别标记、数据分类分级标记等能力，能帮助企业自动化完成常规的数据资产梳理、重要数据识别标记、数据分类分级等工作，输出数据分类分级清单和重要数据清单。3应用场景数据安全治理系统对企业个人隐私、核心业务等敏感数据进行识别定位，为后续针对关键数据和敏感数据的保护和治理工作提供明确目标；开放底层能力对接可实现接入数据安全防护系统；定位识别能力可实现合规和保护成果验证。数据价值评估系统内置数据价值评估模型，可通过多种维度对数据价值进行评估，结合核心数据标记、业务关联、分类分级等标签，可帮助企业快速评估数据价值及数据对核心业务的影响度，辅助企业基于评估结果进行数据处理决策。辅助数据共享系统具备具备资产梳理能力，可帮助企业进行资产梳理，并结合资产价值评估和业务影响评估，帮助企业筛选出有共享价值且对核心业务无不良影响的数据，辅助企业在保证业务和数据安全的基础上实现数据共享。3应用场景4产品特点支持20余种常见数据源测绘：大数据组件（hbase/hive/impala...）、关系型数据库（mysql/oracle/db2/pg/sybase/mssql/informix...）、缓存/文档数据库（redis/mongodb...）、MPP数据库（gbase/vertica/teradata...）、国产数据库（dm/antdb/oceanbase/gaussdb...）、文件系统（ftp/sftp/smb...）；支持50余种常见文件格式的解析和识别，如office文件、文本文件、压缩文件、证件类图片等。支持web应用系统测绘。支持对结构化、非结构化数据进行识别标记：支持30