基于此，美創(chuàng)科技為A行提供基于分類分級的數(shù)據(jù)安全管控建設(shè)方案。

分類分級是整個數(shù)據(jù)安全措施落地的基礎(chǔ)，因此智能、準(zhǔn)確的數(shù)據(jù)識別能力是最重要的能力。

暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)依托自然語言處理、特征分析、機(jī)器學(xué)習(xí)等技術(shù)，實(shí)現(xiàn)精準(zhǔn)的數(shù)據(jù)自動化識別和分類分級，節(jié)省大量人工成本。最終根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度，將數(shù)據(jù)安全級別從高到低劃分為5級。

在分類分級過程中，暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進(jìn)行可視化呈現(xiàn)，展示每個字段歸屬的分類、所屬的安全等級，同時以報告形式展示分類分級成果，包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等。

??基于分類分級實(shí)現(xiàn)細(xì)粒度運(yùn)維安全管控

A行數(shù)據(jù)運(yùn)維環(huán)境復(fù)雜，涉及人員眾多，易存在非授權(quán)訪問敏感數(shù)據(jù)、運(yùn)維誤操作、高危指令等風(fēng)險。

數(shù)據(jù)庫防水壩集敏感數(shù)據(jù)發(fā)現(xiàn)和管理、多因素身份準(zhǔn)入機(jī)制、動態(tài)訪問控制、敏感數(shù)據(jù)脫敏、誤操作恢復(fù)、合規(guī)審計等多種功能，能夠快速建立安全合規(guī)運(yùn)維體系，加強(qiáng)對敏感數(shù)據(jù)安全訪問及運(yùn)維操作行為管控。

本次實(shí)踐中，數(shù)據(jù)庫防水壩通過多因素認(rèn)證精準(zhǔn)識別前端操作人員的身份，通過與分類分類分級系統(tǒng)聯(lián)動，基于分類分級結(jié)果有效為后續(xù)的訪問控制策略提供依據(jù)，精準(zhǔn)識別被操作數(shù)據(jù)的敏感級別，對3級及以上敏感數(shù)據(jù)操作進(jìn)行限制（參考《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》），實(shí)現(xiàn)敏感數(shù)據(jù)細(xì)粒度到列的精細(xì)化的安全管控，保障數(shù)據(jù)運(yùn)維場景的安全。

??基于分類分級提升數(shù)據(jù)脫敏效率和精準(zhǔn)度

A行大量生產(chǎn)數(shù)據(jù)經(jīng)常需要通過精準(zhǔn)脫敏后傳輸?shù)椒巧a(chǎn)環(huán)境，用于開發(fā)測試等環(huán)節(jié)，但由于業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫表的規(guī)模越來越龐大、結(jié)構(gòu)越來越復(fù)雜，傳統(tǒng)脫敏方式往往容易導(dǎo)致所獲取的敏感數(shù)據(jù)表、字段等信息不準(zhǔn)確，繼而造成脫敏后數(shù)據(jù)無法達(dá)到“可用、合規(guī)、安全、高效”等預(yù)期目標(biāo)。

美創(chuàng)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)內(nèi)置靈活、豐富的脫敏算法，通過與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進(jìn)行聯(lián)動，精準(zhǔn)識別核心數(shù)據(jù)庫中的3級、4級數(shù)據(jù)，極大減少脫敏后仍存在敏感字段的現(xiàn)象。當(dāng)開發(fā)測試過程中需要用數(shù)時，數(shù)據(jù)脫敏系統(tǒng)通過定義精確、靈活的數(shù)據(jù)脫敏策略，對不同類別的數(shù)據(jù)以不同方式進(jìn)行脫敏變形處理，最大限度的保證脫敏后數(shù)據(jù)的特征一致性、邏輯一致性、業(yè)務(wù)規(guī)則關(guān)聯(lián)性，從而以差異化的脫敏手段提升了脫敏效率和精準(zhǔn)度。