一种基于DSMM的数据分类分级方法技术

本发明专利技术涉及数据安全领域，特别涉及一种基于DSMM的数据分类分级方法，包括以下步骤：A.业务细分：对企业业务进行细分，同时确定每类所述业务的关联数据的管理主体；B.数据分类：收集、整理企业业务系统中的全部数据，对数据进行统计分析，将对应数据总和与匹配的业务类别进行关联，根据业务特性对数据总和进行多层次的类别划分；C.级别判定：根据数据分类结果，对数据进行级别判定，获得数据定级结果。本发明专利技术的分类分级方法通过对企业系统中的数据进行扫描，结合企业的实际业务，从而梳理出该系统中与业务相关联的数据，对数据进行分类分级，从而达到精细化管理的目的。从而达到精细化管理的目的。从而达到精细化管理的目的。

【技术实现步骤摘要】
一种基于DSMM的数据分类分级方法


[0001]本专利技术涉及数据安全领域，尤其涉及一种基于DSMM的数据分类分级方法。

技术介绍

[0002]企业在运营和管理过程中由于数据资产的管理混乱，没有理清敏感数据在数据资产中的分布，敏感数据与业务的关联性，哪些数据能够直接对外公开等不够清晰，从而增加了数据泄露的风险，同时对数据的定义混乱，导致数据分散成信息孤岛，而过期失效的数据又占用了大量的资源，因此企业想要对数据统一、有效地管理分散在各业务的数据，合理分配存储数据的资源，对数据进行分类分级管理是十分有必要的。
[0003]为了防止数据泄露的发生，企业会对其数据资产进行分类管理，一般包括公开数据和非公开数据，且仅限于对结构化数据(如企业资质文件、员工信息、财务数据、项目资料等)的分类管理，未能完全明确数据的管理者和使用者，且未对数据的级别进行定义，敏感数据泄露的风险仍然存在，导致无法通过DSMM评估。此外，现有技术还存在以下缺点：不具备对数据资产进行识别和梳理的能力；不具备根据业务数据的特征和范围识别和分类的能力；缺乏灵活性，无法根据不同行业特征进行分类分级管理；缺乏对数据进行分级标识的能力；缺乏实用性，不能为数据保护提供有效的信息。

技术实现思路

[0004]本专利技术旨在解决现有技术不能数据资产进行可靠的梳理，难以为数据保护提供有效信息等问题。
[0005]为了解决上述技术问题，本专利技术采取的技术方案为：
[0006]一种基于DSMM的数据分类分级方法，包括以下步骤：
[0007]A.业务细分：对企业业务进行细分，同时确定每类所述业务的关联数据的管理主体；
[0008]B.数据分类：收集、整理企业业务系统中的全部数据，对数据进行统计分析，将对应数据总和与匹配的业务类别进行关联，根据业务特性对数据总和进行多层次的类别划分；
[0009]C.级别判定：根据数据分类结果，对数据进行级别判定，获得数据定级结果。
[0010]进一步的，步骤A中将业务细分为业务一级子类和业务二级子类，所述管理主体在业务二级子类确定。
[0011]进一步的，步骤B中还包括：根据企业数据的标识规则，对分类后的数据进行标识，然后识别所述业务系统中的数据是否全部进行标识，并判断标识的结果是否符合所述标识规则。
[0012]进一步的，步骤B对数据分类后，明确数据的具体数据形态，所述数据形态包括所处的系统、存储的媒介、物理位置。
[0013]进一步的，步骤B中将数据总和细分为至少三个层级，包括数据一级子类、数据二
级子类和数据三级子类。
[0014]进一步的，所述步骤C级别判定中数据级别包括机密数据、保密数据和公开数据三个级别。
[0015]进一步的，所述步骤C级别判定中数据的级别包括公开、内部、保密、机密四个级别。
[0016]进一步的，所述步骤C级别判定中数据的级别包括普通数据、一般数据、重要数据和特别重要数据四个级别。
[0017]进一步的，所述数据包括以物理或电子形式记录的数据表、数据项、数据文件。
[0018]与现有技术相比，本专利技术的有益效果为：本专利技术的分类分级方法通过对企业系统中的数据进行扫描，结合企业的实际业务，从而梳理出该系统中与业务相关联的数据，对数据进行分类分级，从而达到精细化管理的目的；不仅具备对数据资产进行识别和梳理的能力，还可以根据业务数据的特征和范围对数据进行识别和、分类和分级标识，灵活性和实用性较强，从而可以根据不同行业特征对数据进行分类分级管理，为DSMM评估人员提供有效的信息，有效的提升评估效率、评估准确性和通过率。
附图说明
[0019]图1是本专利技术实施例的数据分类分级流程示意图；
[0020]图2是本专利技术实施例的数据层级体系示意图。
具体实施方式
[0021]下面结合附图对本专利技术的具体实施方式作进一步说明。在此需要说明的是，对于这些实施方式的说明用于帮助理解本专利技术，但并不构成对本专利技术的限定。此外，下面所描述的本专利技术各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
[0022]参照图1至2，本专利技术的一种基于DSMM的数据分类分级方法，包括以下步骤：
[0023]首先，由于数据因业务而产生，供业务需要使用，无业务需求，也无数据的产生和消费；因此，第一步需理清业务，才能区分业务涉及的具体数据。具体的，先对企业业务进行细分，根据企业业务线等实际情况，将业务细分为业务一级子类和业务二级子类，其中，业务一级子类为业务线最上层类别，业务二级子类为下级类别；同时确定每个业务二级子类的关联数据的管理主体，数据的管理主体的确定可以为后续数据分类的准确性和定级的准确性提供基本保证。
[0024]第二步，数据分类：收集、整理企业业务系统中的全部数据，包括所有产生、采集、加工、使用或管理的数据，具体为以物理或电子形式记录的数据表、数据项、数据文件等。然后对数据进行统计分析，将对应数据总和与匹配的业务二级子类进行关联，再根据该业务二级子类的业务特性对对应的数据总和进行多层次的类别划分，细分为三个层级，包括数据一级子类、数据二级子类和数据三级子类，即每一与二级子类关联的数据总和细分为多个数据一级子类，每一个数据一级子类细分为多个数据二级子类，每个数据二级子类细分为多个数据三级子类，并确保每个数据三级子类下都有数据，不设没有意义的类目，并且数据类别划分要符合对数据分类的普遍认识，确保后续分级结果能够为数据保护提供有效信息。数据三级子类划分之后，明确其数据所处的系统、存储的媒介、物理位置等具体数据形
态，实现数据形态的定位。
[0025]为了便于后续识别并判定数据级别，根据企业数据的标识规则，对分类后的数据进行标识，然后识别业务系统中的数据是否全部进行标识，并判断标识的结果是否符合所述标识规则。
[0026]第三步，级别判定：根据数据分类结果和标识记录，识别数据并对数据进行级别判定，级别判定中数据的级别包括但不限于公开(L1)、内部(L2)、保密(L3)、机密(L4)四个级别，最终获得数据定级结果，完成数据的分类和分级。
[0027]通过本专利技术方法，对企业系统中的数据进行扫描，结合企业的实际业务，基于DSMM中对于数据分类分级的要求，从数据采集、传输、存储、处理、交换、销毁等数据全生命周期角度出发，结合相关的技术工具(如：独立的软件、系统、平台或算法技术等)建立数据分类分级管理体系，梳理出该系统中与业务相关联的数据，厘清企业数据资产，对数据资产进行分类分级管理，从而达到精细化管理的目的；不仅具备对数据资产进行识别和梳理的能力，还可以根据业务数据的特征和范围对数据进行识别和、分类和分级标识，针对不同行业的客户选择调整方法，灵活性、针对性和实用性较强，从而可以根据不同行业特征对数据进行分类分级管理，为DSMM评估人员提供有效的信息，有效的提升评估效率、评估准确性和通过率。此外，本专利技术使用范围广，对于政务类企业、电信行业、交通行业均适用。
...

【技术保护点】

【技术特征摘要】
1.一种基于DSMM的数据分类分级方法，其特征在于：包括以下步骤：A.业务细分：对企业业务进行细分，同时确定每类所述业务的关联数据的管理主体；B.数据分类：收集、整理企业业务系统中的全部数据，对数据进行统计分析，将对应数据总和与匹配的业务类别进行关联，根据业务特性对数据总和进行多层次的类别划分；C.级别判定：根据数据分类结果，对数据进行级别判定，获得数据定级结果。2.根据权利要求1所述的基于DSMM的数据分类分级方法，其特征在于：步骤A中将业务细分为业务一级子类和业务二级子类，所述管理主体在业务二级子类确定。3.根据权利要求1所述的基于DSMM的数据分类分级方法，其特征在于：步骤B中还包括：根据企业数据的标识规则，对分类后的数据进行标识，然后识别所述业务系统中的数据是否全部进行标识，并判断标识的结果是否符合所述标识规则。4.根据权利要求1所述的基于DSMM的数据分类分级方法，其特征在于：步骤B对...

【专利技术属性】
技术研发人员：刘东昊，廖芳，杨力，李雪松，李迪，冯浩鹏，
申请(专利权)人：大数据安全工程研究中心贵州有限公司，
类型：发明
国别省市：