AB钱包

cec8636cd1e0b52afa9a812a53c8c541立即拨打95015
videoclose

御数坊金融行业智能分类分级项目荣获2022鑫智奖监管与合规优良解决规划

功夫:2022-05-25 作者:御数坊

分享到:

f9c6edc4a346ab36fa073af96b38f1e4




“鑫智奖”:鑫,,多金,,数据即将来的黄金;;智,,代表智能;;鑫智,,数据智能,,得数据智能者得将来。由金科创新社主办、、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优良解决规划评比”历时4个月,,经过规划征集、、评审、、答辩等环节,,日前已圆满实现。


“鑫智奖”金融数据智能优良解决规划评比活动已经陆续进行了四届,,累计收到266家企业,,325个规划参评!蚌沃墙薄逼辣戎铝τ谠诮鹑谛幸荡酉呱匣、、数字化到数智化过程中,,通过平正公正公开的方式,,遴选出切合金融行业自身需要,,拥有先进性、、可借鉴性的优良解决规划。


本届评比共计收到75家企业提交的97个参评规划,,经过网络票选、、第一轮专家分组打分以及6场线上答辩和第二轮专家组打分,,评比出蕴含“鑫智奖2022金融数据智能专家推荐TOP10优良解决规划”在内的九个奖项。





御数坊携“金融行业数据智能化分类分级案例”,,参与本届“鑫智奖”金融数据智能优良解决规划评比活动。经过网络投票海选和专家组评估打分,,最终荣获“鑫智奖·2022金融数据智能-监管与合规优良解决规划奖,,得到了金融业专家的高度认可


c41fb4428483b09be4df4448dca37443



案例分享
御数坊-金融行业数据智能化分类分级案例

01

解决规划概要


御数坊公司致力于构建组织数据安全治理系统,,在安全定级方面,,利用人为智能技术,,基于司法律规、、行业规范、、企业治理制度等监管规范,,对企业数据资产进行智能化的数据安全定级。

御数坊自研软件产品:DGOffice安全治理软件,,利用基于司法律规、、行业规范、、企业治理制度等监管规范,,对数据资产进行智能化分类分级。同时,,以数据资产的分类定级为基础,,统一管控战术治理、、数据权限治理。产品亮点职能蕴含安全词库的治理、、数据资产目录治理、、智能化分类定级模型、、数据安全目录、、统一数据安全管控战术。

02

利用场景痛点与难点介绍


数据是企业的战术资产,,是新时期的出产身分,,数据安全越来越受到器重。国度层面、、行业层面、、企业层面都对数据分类分级治理提出要求。

国度层面,,《中华人民共和国数据安全法》要求国度成立数据安全分类分级;;ぶ贫,,各地域、、各部门该当依照数据分类分级;;ぶ贫,,确定本地域、、本部门以及有关行业、、领域的重要数据具体目录,,对列入目录的数据进行重点;;!缎∥倚畔⒈;;しā芬蠖孕∥倚畔⒊⑹苑掷嘀卫。

行业层面,,行业监管要求企业基于数据分类分级进行数据安全管控。金融行业有《JRT+0197-2020+金融数据安全数据安全分级指南》、、《JRT 0158-2018 证券期货业数据分类分级指引》等。敌灾数据、、工业数据和电信及互联网数据,,均有有关行业监管要求。

企业层面,,数据安全治理的基础是数据分类分级,,基于数据分类分级进行数据差距化的;;ず屠。

企业面对海量的数据,,执行数据分类分级的难点有以下五个方面:


难点1:

数据资产盘点问题无数企业尚未解决数据资产“看得见”的问题,,大量敏感数据藏在企业数据“深水区”,,需梳理、、构建成立明确资产清单,,这是数据安全治理的一项基础性和全局性工作。


难点2:

数据拥有碎片化散布的特点数据宽泛散布在利用系统、、数据中台以及操作端,,鉴别和治理难题。


难点3:

结构化数据分类分级正确率问题结构化数据基于内容的自动化分类分级正确率不高。


难点4:

结构化数据的字段级的分类分级耗时耗力选取人为定级方式,,参加部门多,,功夫周期长(耗时数月,,200万字段约6000人天),,效能低,,已有功效难以复用。


难点5:

数据分类分级运营治理问题若是分类分级仅仅停顿在一系列的文件制度和汇总表格上的话,,很难做好运营治理。


2ea42b6678dfc420fb726e2319b6b3c0


金融企业数据安全治理工作很难发展,,难以达到预期成效。数据安全事务频发,,风险无处不在。

企业数据安全治理工作还有诸多必要改进的方面:


1.尚未对业务域数据进行数据安全等级认定。


2.针对不一致级的数据,,不足公司级的数据安全战术。


3.不够数据安全的自动防护,,存在数据泄露的风险。


4.没有制订数据安全战术的调换治理流程。


5.尚未成立定期进行数据安全防护的培训机制。


6.短缺定期汇总、、分析组织内部的数据安全问题。


7.由于抗拒可能造成敏感数据资产的泄露,,抗拒数据共享,,影响数据利用效能。


如上的问题会导致企业面对数据安全治理和企业数据利用共享效能兼容性问题,,过严,,造成数据共享的阻力,,影响业务部门用数的积极性;;过松,,造成数据泄漏和其他数据风险。究其原因,,数据安全分类分级的基础工作未落实。

03

解决规划亮点介绍


DGOffice安全治理模??榛谒痉晒、、行业规范、、企业治理制度等监管规范对资产智能化分类定级、、敏感探查。以资产的分类定级为基础统一管控战术治理、、数据权限治理。产品亮点职能蕴含安全词库的治理、、数据资产目录治理、、智能化分类定级、、数据安全目录、、统一数据安全管控。

805653bcc8ad376be66ce972bfe74215

1.构建安全词库,,实现精准定级
将国度司法律规、、行业尺度等数据安全分类定级尺度梳理成安全词库,,作为数据资产分类定级的判断凭据。通过机械学习自动构建敏感信息与安全特点库,,实现结构化数据敏感内容鉴别与精准定级,,自动定级正确度达80%以上,,且定级了局有司法、、规范凭据支持。对非结构化数据,,可实现敏感内容鉴别并实现精准分级定级。词库治理蕴含词库编纂、、敏感象征、、统计分析、、查问查看职能。

d9a51a37f122ed92a29ddf422d2baa6f

2.构建行业语料库,,切合行业治理要求
行业语料库:通过标签治理、、知识图谱技术,,成立质量、、尺度、、资产等领域语义特点,,构建行业语料库,,语料库支持多场景能力复用,,可将智能定级机制复用于多种业务场景,,如资产鉴别、、资产认责、、尺度鉴别等场景,,保险数据价值运营。此外,,具备数据反哺迭代优化的更新提升机制,,可基于语义特点构建的业务分类定级关系,,反哺、、推演数据资产信息。

3.基于数据资产目录的安全治理方式
盘点企业的数据资产信息,,形成数据资产目录。在系统中通过自动采集或者人为编纂的方式梳理、、接入企业现罕见据资产信息作为分类定级的对象。重要职能蕴含数据资产采集、、守护、、质量分解、、关系浏览等。

39e6e03fe1d8b0c66d10037a767d2663


4.数据资产安全目录
资产鉴别后,,经过审核颁布后形成企业的数据资产安全目录,,安全目录蕴含了具体的资产基础信息(技术信息、、业务信息、、治理信息)、、样例数据、、安全分类、、安全等级、、敏感属性信息、、当前使用者的数据权限信息等。

6b59527ab97bcd15519f18cd2d3607fc

御数坊企业数据安全底座的职能重要蕴含:资产治理、、权限治理、、权责认定、、分类分级、、安全战术、、安全赋能。
1.资产治理
数据安全治理关键是以数据资产为基础的安全管控,,因而数据资产治理是进行治理的前提。通过数据资产治理工具自动采集将企业的结构化、、半结构化以及非结构化的资产进行盘点,,形成数据资产目录。

2.权责认定
数据安全治理涉及安全专家、、业务人员、、数据治理人员等多种岗位的共同参加,,若何能让分歧的参加人员专一于自己的职责、、同时又不影响整体工作发展???若何让多种角色的人员高效、、单一的协同工作???若何在问题产生时急剧、、正确的找到有关掌管人、、并解决问题???随着数据安全治理管控的数据资产领域不休扩大、、管控力度加深,,这些问题严重影响安全治理的进度和成效。通过大量的实际经验来看,,成立权责系统是解决这一问题的有效伎俩。通过工具急剧成立人员、、管控事项、、治理职责的关系。同时支持权责关系的调换、、预警等运营守护保障该关系持续有效。

3.分类分级
分类分级是数据安全治理的主题,,在企业的经验中通常人为象征的方式。但是人为象征的方式一方面会由于分歧人的理解分歧造成统一个资产象征等级不一样。另一方面随着企业的资产数在不休增长,,人为象征的效能已经无法满足业务使用。因而在分类分级过程中要选取系统工具自动化的进行分类分级。分类分级自身作为数据安全治理的工具,,不能成为造成数据不安全的缝隙。所以在分类定级的过程中应该选取数据资产元数据和样例数据定级的模式,,尽量削减分类分级工具接见原始数据存储库。在实际中,,一种比力好的模式是分类分级工具凭据数据资产目录信息分类定级,,在定级过程中对于无法自动定级的数据资产结合权责关系人为定级。通过工作、、模型驱动流程化的方式推动多方角色协同,,共同实现分类分级、、敏感数据资产的鉴别。

4.权限治理
随着数据利用的场景日益增长,,治理数据的使用权限成为数据安全治理的关键。在数据安全治理过程中必要基于数据资产的分类分级了局进行统一数据权限治理。保障治理人员能够给使用者进行数据授权,,数据使用者能够申请数据的使用权限。

5.安全战术
对于数据资产,,分歧性命周期阶段必要分歧的数据管控战术,,统一阶段分歧使用场景的管控战术也不一样。企业在治理过程中通常是选取分歧的安全防护工具单独治理的方式治理,,这种治理方式往往造成,,管控力度不统一,,统一个数据链路中有的环节过于严格有的没有防护。因而,,安全战术治理中,,必要充分利用分类定级的了局,,以数据安全等级为基础进行管控,,成立统一的数据管控尺度,,为各个环节的安全工具提供指标资产的尺度。

6.安全赋能模??
企业的业务系统及有关业务流程和数据安全管控的软件和产品在进行数据安全的管控时都必要基于用户账户对于数据资产的接见权限和分类分级的管控要求进行鉴别,,因而企业有必要成立统一的基于数据资产和用户账户权限的数据安全尺度,,只有为企业成立统一的鉴别尺度和统一的鉴别接口,,能力实现企业数据安全的统一治理和数据安全管控的最大价值,,能力援手企业做到精密化的数据安全管控。有了这个基础的数据安全尺度和统一数据安全的接口,,企业的所有的业务系统和安全软件都能够具备精确的鉴别能力,,从而实现精密化的数据安全管控成效。因而通过对于企业业务系统及流程和安全软件的安全赋能,,能够极大的提高企业的数据安全管控能力,,从底子上解决企业数据安全管控过程中的落地可贵问题,,解决企业安全软件使用效力不达要求的问题。

04

金融行业客户名单


国度开发银行、、申万宏源证券公司、、国寿投资保险资产治理有限公司、、中国人、、中国民生银行、、海尔金控、、中国人民银行征信中心……(客户排名不分先后)

05

客户评价


客户评价:通过部署、、执行和利用御数坊数据安全分类分级产品,,实现了百万字段的急剧、、高效、、正确的数据分类分级。与单纯用人为方式对数据进行分类分级相比,,选取智能化分类分级,,大大提升数据定级的正确度和工作效能,,这也使分类分级守护工作变得越发容易,,能够用来支持数据安全战术和数据安全治理。

734ee08de813860720061a88de290316

图:智能化数据分类分级系统职能架构

06

案例价值


1.实现数据安全分类分级
实现了数据安全定级规定的制订,,编制并守护了数据安全规定术语,,高效能实现了百万级数据资产小时级智能化数据安全定级,,为公司大数据利用数据治理奠定基础。实现结构化数据敏感内容鉴别与精准定级,,自动定级正确度达80%以上,,且定级了局有司法、、规范凭据支持。

2.能力价值体现 
结构化数据定级为数据合理的盛开与共享提供凭据,,预防敏感数据泄漏。对内,,安全分级结合数据授权治理,,实现数据安全共享,,阐扬数据价值;;对外,,为发展数据增值服务合作提供凭据和保险,,在肯定的治理审核支持下,,实现数据服务,,为社会赋能。

3.社会效益
为后继制订差距化的针对性数据安全管控战术、、加强数据安全管控功效、、降低数据安全风险与损失、、数据利用价值挖掘带来持续不休的经济和治理效益。
作为企业数据资产治理与安全管控的重要基础,,为与外部企业和组织发展数据增值服务合作提供凭据和保险,,在肯定的治理审核支持下,,向其他行业以及社会盛开特定的数据,,实现金融数据的社会赋能。
AB钱包 95015网络安全服务热线

95015网络安全服务热线

dfbde4cb85646fd4b89543c1f49b6091

扫一扫关注

AB钱包 在线客服 AB钱包 95015

您对AB钱包的任何疑难可用以下方式通知我们

将您对AB钱包的任何疑难

用以下方式通知我们

【网站地图】