【DAMA中国数据管理峰会】蒙奎冰 · 数据分类分级实施之旅

随着科技发展,社会已进入大数据时代,各行各业都处于数字化转型的关键节点。在近30年的信息化历程中,数据管理领域逐步形成了两个核心问题:数据孤岛和隐私数据保护。日前,2020DAMA中国数据管理峰会在上海举办,并成功落下帷幕。本次大会紧扣“数据管理和数字化”这一主题,深入分析了数据管理领域国内外政策、趋势及标准,重点聚焦行业最佳实践与应用,助力业界人士知识提升,帮助企业从容应对数字化浪潮下的挑战与机遇,致力于我国数字化水平的不断提高和创新。

大会现场照片

作为峰会的黄金赞助商,围绕大会议题,北京派客动力科技有限公司副总经理蒙奎冰做了《数据分类分级实施之旅》的主题演讲,探讨如何利用数据分类分级,从根基上融合数据治理和数据安全治理两大体系框架,从而解决数据孤岛和隐私数据保护问题。

演讲现场照片

  

究竟该如何搭建数据分类分级体系,围绕“为什么要做分类分级”、“分类分级要具备什么能力”、“如何来做分类分级”以及“分类分级长什么样”等四个关键点,演讲从技术和实施维度对数据分类分级进行了阐述。

  • 为什么要做分类分级

企业做数据分类分级的目的无外乎有两种:满足合规要求和自身运营要求。近年来,越来越多的行业意识到数据分类分级的必要性,并出台了相关的行业标准,因此一提到数据分类分级,大多数企业的出发点都是满足合规要求。对这部分企业而言,关注点往往不在如何制定分类分级标准,因为在行业标准已经指明了方向,刚需是具备分类分级能力的软件,可持续性地提供服务。也有一部分企业处于自身运营角度考虑,无论是业务还是安全维度,都需要明确数据基础这部分企业的关注点往往是实施层面,从最底层的工作做起,如何梳理数据家底,如何给自己的数据归类定级。

  • 分类分级要具备什么能力

蒙奎冰认为,数据分类分级要至少具备以下四种能力:

跟踪反馈能力。法律法规具有时效性,信息化建设也是持续发展的,因此企业需要具备动态可持续的分类分级能力,当法律法规发生调整,企业的业务架构、数据架构、应用架构进行了变更,对于分类分级的建设都会产生影响。无论通过人工还是软件搭建的分类分级体系,都需要具备实时监控反馈的能力,并给出反馈预警。

全景视图的能力。对一个大数据平台、一个业务域、一条业务线、几个业务系统做数据分类分级工作很容易,但成百上千套业务系统的数据分类分级是一件很难的事。如果真的想构建数据资产,同时又在安全的环境下使用数据,则必须要具备构建企业全景分类分级视图的能力。

多体系分类分级能力。出于多种原因考虑,企业往往需要建设多套分类分级体系,以应对不同需求。蒙奎冰认为,对于一个企业来讲,体系的多少并不是重点,重点在于不同体系之间是否具备关联映射能力,是否可以通过元数据的归属关系,快速定位到不同体系中的分类或者分级。

元数据扫描识别能力。在数据分类分级这项工作中,无论如何分类、分级,最终都是要作用在元数据上,扫描并识别元数据,则成为具体实施中的工作重心。面对企业中数以百万、千万的元数据,这项工作是人力不可为之,须充分借助自动化软件的能力。在演讲中,蒙奎冰详细介绍了派客动力的动态数据地图产品,并着重强调了软件对结构化、半结构化以及非结构化的数据识别能力。

  • 如何来做分类分级

结合过往案例,蒙奎冰重点介绍了“以需求为导向的逆推梳理法”和“企业全景视图顺序梳理法”两种方法论,并通过组织架构、流程制度、技术保障等多个角度进行了讲解,为信息化能力不同的企业在数据分类分级的实施路线上提供了借鉴思路。

 

  • 分类分级长什么样

在派客动力数据分类分级平台研发过程中,曾深刻探讨过这个话题,最终确定了以“合规目录”、“分类目录”、“分级目录”以及“元数据”为核心的产品方向。作为一款基础通用软件,首要目标是满足不同行业的分类分级需求,因此弱耦合性的灵活配置,是产品的亮点。用户可通过平台自行构建分类分级体系,并挂载元数据,同时有合规目录作为依据保障。关于元数据,派客动力建议细化到字段层级,这样才能更好地从业务维度进行解读,从安全维度进行保护。派客动力数据分类分级平台可对外提供数据资产化和安全态势感知的能力,通过动态分类分级视图,用户可清晰了解业务的分布,以及不同敏感等级的数据在不同场景下所需应对的安全策略。