天空卫士终端是做什么的

天空卫士（天空卫士“以业务为中心”的数据分类分级服务）

近日，中国信息通信研究院院通过数据分类分级工具的测评流程，发布了对天空卫士统一内容安全架构的测评评测。以下是评价评论原文:

2021年12月13日，中国信息通信研究院公布了首批通过大数据产品能力评估的厂商和产品，天空卫士统一内容安全架构成为首批通过数据分类分级工具评估的产品。

为什么要对数据进行分类分级？

法律合规要求

由于越来越严格的法规遵从性要求，许多企业开始关注数据分类和分级，尽管这不是选择数据分类和分级的唯一原因。

一年来，数据安全法、个人信息保护法、新版网络安全审查办法相继出台，明确提出建立数据分类分级保护制度。

《数据安全法》第二十一条:国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦被篡改、破坏、泄露或者非法获取、使用，对国家安全、公共利益或者个人、组织合法权益的危害程度。国家数据安全协调机制协调相关部门制定重要数据目录，加强重要数据保护。

业务发展的需求

“数据驱动业务”已经成为共识。在公司数字化的过程中，会产生大量的数据，如员工信息、合同、财务报表、RD码、企业战略规划等。不同部门、不同类型的数据重要性不同，不能采取一刀切的管理方式。如果不分青红皂白地保护所有数据，会造成巨大的资源浪费，影响业务的运营。

企业中的数据有些是高等级的，有些是低等级的，有些是开放的，有些是不开放的，有些是提前开放的，有些是不开放的。总之，不同敏感级别的数据在内部使用时受到不同策略的保护，对外共享和开放的程度也不同。高价值数据需要更严格的保护机制，数据的价值具有时效性，数据的分类列表也需要不断变化。

低估或高估数据集的价值将导致不准确的风险评估。错误的数据管理措施会带来安全隐患。

企业需要专业的数据分类产品或服务来有效保护其重要的数据资产。

数据分类分级服务的实现过程

对数据进行分类分级，首先要从风险的角度看公司最重要的数据；其次，区分这些最重要的数据；然后，根据内容和重要程度对数据进行分类分级；最后根据谁会用数据做什么，形成数据安全策略。一般来说，需要以下三个步骤，

第一、从业务入手，对数据进行梳理

面对海量数据，我们建议从业务入手，从上到下整理数据。首先需要梳理业务需求，结合外部法规和内部业务需求，基于二八原则从数据资产列表中识别出企业的核心数据。

以银行为例:银行的敏感数据包括客户数据、业务数据、业务数据、公司数据等。有个人银行业务和公司银行业务，是第一类业务。数据从第一类业务分类后，从管理的角度整理出第二类业务。例如，个人银行业务数据包括个人信息和公司信息，然后将其分为三个级别。例如，个人信息包括个人标签信息、个人身份信息、个人商业信息和个人定位信息。这些数据被分类成越来越多的细节，最后，我们可以看到每个信息在什么样的系统中。

第二、依据数据的重要程度，对数据进行定级

根据普适性原则，我们可以将数据定义为这个模式的1~5级。分级过程如下:

◆第一步:对数据进行清查、整理和分类，形成统一的数据资产清单，为数据安全分级和合规做准备。

◆第二步:明确数据分级的粒度(如库文件、表、字段等。).

◆第三步:确定数据安全分级的关键要素。

◆第四步:根据数据分级规则，结合国家和行业相关法律法规及部门规章，对数据安全等级做出初步判断。

◆第五步:综合考虑数据规模、数据时效性、数据形式(如是否经过汇总、加工、统计、脱敏或匿名等。)等因素，检查数据安全等级，并进行调整，形成数据安全等级评估结果和分级列表。

◆第六步:审核数据安全等级评估的过程和结果，必要时重复第三步及后续工作，直至安全等级的划定与本机构的数据安全保护目标一致。

◆第七步:最后由数据安全管理的最高决策机构对数据安全分类结果进行审核和批准。

数据分类和分级的典型规范

第三、根据分类分级结果，制定数据安全策略

通过第一步的数据整理，我们可以知道这类业务数据分布在哪里，谁会用这些数据做什么样的事情，谁有可能接触到这些数据？如果这些数据被泄露或丢失会发生什么。综合指标加权计算后，可以得到某一次数据泄露的风险值，根据风险值对数据进行分类，比如公开、机密、绝密的级别，以及对不同级别的数据应该采取什么策略，比如监控、拦截、报警、加密等。

采用的数据安全管理技术我们根据数据和业务的分类和归类，决定采用哪种数据安全技术作为支撑。

Day 空监护人数据分类和分级

田空嘉德统一的内部安全架构是以业务为中心的。它可以通过机器学习、自然语言(NLP)、数字指纹技术、文档识别技术、静态对比分析技术、图像识别等技术，将数据按照内容进行排序。经过反复的样本训练和模型修正，可以实现数据的自动精确分类分级。

田空卫士统一的内部安全架构，通过统一的管理平台，统一制定数据识别规则、分类分级策略，并自动向客户端发送数据扫描任务，扫描各种数据源，直观显示数据的分类分级结果，确保数据在采集、传输、存储、使用、共享、销毁过程中的合规合法。充分发挥数据的基础资源和创新引擎作用，推动以数据为关键要素的数字经济发展。

Day 空守护的数据分类分级可以解决的问题

提高企业安全合规遵从能力

根据企业内外部监管合规和管理要求，通过咨询、调查、访谈结合分类分级辅助技术，梳理出企业关键敏感数据类型，并根据数据分类、风险和影响程度提出分级建议。通过对数据进行分类分级，保证数据在采集、传输、存储、使用、共享和销毁过程中的合规性和合法性。

提高数据的可视化和能见度

全方位扫描敏感数据分布，形成可视化视图，有助于用户明确自身财务状况，加强数据资产管理，实现数据存储、使用、流转的可视化、管控。

构建统一的数据安全基线

数据的扫描范围可以覆盖应用、存储、终端、网络、云。通过统一管理平台发布安全策略，实现多台设备的统一管理和协调，构建覆盖整个IT架构的数据安全保护体系，提前防范未知风险，实现对数据资产的全方位保护。

关于数据分类和分级的建议

准确发现和识别敏感数据是数据分类成功的最关键因素。如果仅仅依靠关键词等短识别技术，无法识别复杂文档，数据识别的准确率会很低。比如在word文档中，Word文档中有一张图片。图中，一个Excel表格可能被截屏剪切。该表中的内容是姓名、身份证号和信用卡号。这样的文档是无法通过简单的内容识别技术实现的。而且用户的数据量大，靠人工分类不现实。这时，一种有效的机器学习分类技术就变得非常重要。通过机器学习辅助数据的分类分级，对混合文件样本进行聚类，并基于分类结果进行智能学习。

机器学习可以对大量没有特定格式的文件样本进行快速学习和分类，分类生成的模块(el)可以用来分析数据，计算数据是否属于某个分类。机器学习的优势在于其生成的模块大小基本不变，因此非常适合处理大量样本。此外，机器学习技术可以准确预测样本中没有出现的新数据。

中国信通院大数据产品能力评估数据安全项目是一个系统化、市场化的数据安全产品供给能力评估体系。每年分两批进行，评估基于数据安全推进计划(DSI)和大数据技术标准推进委员会制定的一系列标准。数据安全产品评估有助于摸清我国数据安全市场现状，规范数据安全产品类型，促进数据安全市场健康有序发展。评测一方面为用户选购提供参考，另一方面为厂商的产品研发提供风向标。