200多项分类+5级标准,金融行业数据分类分级最全模板来了

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 数据打标是整个数据安全治理工作中的“脏活”“累活”“难活”,同时又是数据价值挖掘和数据保护的必要基础。

数据打标是整个数据安全治理工作中的“脏活”“累活”“难活”,同时又是数据价值挖掘和数据保护的必要基础。只有对杂乱的数据按需打上准确的标签,做好分类分级,数据才有可能成为资产。


尤其对于敏感数据特别多的金融行业来说,数据交换和使用的实际需求在不断增多,而数据保护技术无法真正落地实际应用场景,数据治理工作更加困难重重。


2020年9月中国人民银行发布的《金融数据安全 数据安全分级指南》(JR/T 0197-2020)(以下简称《指南》),给出了金融数据安全分级目标、原则和范围,并根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为五级,同时成为第三方评估机构开展数据安全检查与评估工作的参考。


近日,阿里云数据安全中心依据《指南》具体要求,业界首家推出金融行业数据分类分级模板化能力,内置贴近金融行业数据场景的200多分类子项和5级敏感标准。


客户只需要在数据安全中心控制台一键点击启用模板,系统即可完成对所有云上数据的自动打标,并按照《指南》要求完成分类分级,使敏感数据自动合规,为释放金融数据价值和深度利用奠定基础。

image.png

阿里云数据安全中心内置的

金融行业数据分类分级维度展示(部分)

与传统的人工进行数据分类分级相比,借助数据安全中心模板能力自动分类分级具有以下优势:


以1P(1024T)数据量为例,人工打标至少需要60天,而云上最多只要24小时;


对于一些被恶意隐藏的敏感数据,人工打标可能会出现漏报,而依赖于机器学习算法的自动识别模型能力,可以对每一行每一列数据进行精准识别,避免漏报;


对容易出现误报问题的姓名、员工编号、合同编号等数据内置多维度的校验规则,避免误报,提升准确率。


从业务、客户、经营管理三个维度内置超过200个贴近金融行业场景的分类子项,5级标准,上千条识别规则;



对于新增加的数据,可以近实时的将识别和分类分级结果呈现在报表中;


对于特殊的敏感数据,客户可以基于内置的数百项原子模型通过简单配置,实现自定义分类分级规则。



通过启用分类分级模板,客户可以在一个控制台全局掌握云上敏感数据资产分布:


  1. 数据视角,清晰看到敏感数据分布在哪些云上资产,以便确定最需要保护的地方在哪里;


  1. 云上资产视角,清晰的看到每个资产存储了哪些敏感数据,从而检查一些不安全的环境或者资产是否存放了敏感数据,避免被恶意获取;


  1. 管理视角,可以按照不同的敏感数据类型制定不同的治理及保护策略,以便灵活高效的开展数据安全管理工作。


目前,数据安全中心的自动分类分级能力已经落地数十个头部金融机构。除此之外,数据安全中心还内置阿里巴巴及蚂蚁集团数据安全分类分级模版可供用户选择,该模版参考DSMM模型。未来,数据安全中心还将陆续上线更多贴近行业场景的分类分级模板,助力客户在云上通过简单与智能的方式高效的做好数据保护工作。



 阿里云安全  


国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

相关文章
|
存储 数据采集 算法
数据分类分级-敏感数据识别工程实践
在《数据分类分级-结构化数据识别与分类的算法实践》这篇文章中讲到了结构化数据识别与分类的算法实践,那么这些算法能力如何以标准产品的方式落地,并帮助客户解决在数据分类分级过程中遇到的各种问题呢?本文将站在工程的视角,结合我们的思考和经验,从整体的大框架上介绍用九智汇数据分类分级产品敏感数据识别技术方案和能力,希望对大家有所帮助,想了解细节的,欢迎通过公众号联系进行线下沟通。
861 1
|
存储 安全 数据库
|
6月前
|
人工智能 安全 搜索推荐
2.62亿美元的警钟:AI驱动下的账户接管风暴席卷全球,中国如何筑牢反钓鱼防线?
2025年,AI驱动的账户接管攻击激增,全球损失超2.62亿美元。钓鱼攻击从“广撒网”转向精准“狙击”,传统短信验证码防线濒临失效。中国面临仿冒链接、SIM劫持等威胁,亟需推动密码less认证、行为生物识别与零信任架构,构建全民参与的反钓鱼防线。
386 3
|
8月前
|
机器学习/深度学习 人工智能 JSON
构建AI智能体:二十八、大语言模型BERT:原理、应用结合日常场景实践全面解析
BERT是谷歌2018年推出的革命性自然语言处理模型,采用Transformer编码器架构和预训练-微调范式。其核心创新在于双向上下文理解和掩码语言建模,能有效处理一词多义和复杂语义关系。BERT通过多层自注意力机制构建深度表示,输入融合词嵌入、位置嵌入和段落嵌入,输出包含丰富上下文信息的向量。主要应用包括文本分类、命名实体识别、问答系统等,在搜索优化、智能客服、内容推荐等领域发挥重要作用。
3390 10
|
11月前
|
人工智能 运维 监控
智能运维与数据治理:基于 Apache Doris 的 Data Agent 解决方案
本文基于 Apache Doris 数据运维治理 Agent 展开讨论,如何让 AI 成为 Doris 数据运维工程师和数据治理专家的智能助手,并在某些场景下实现对人工操作的全面替代。这种变革不仅仅是技术层面的进步,更是数据运维治理思维方式的根本性转变:从“被动响应”到“主动预防”,从“人工判断”到“智能决策”,从“孤立处理”到“协同治理”。
1663 11
智能运维与数据治理:基于 Apache Doris 的 Data Agent 解决方案
|
10月前
|
数据采集 存储 SQL
数据管理四部曲:元数据管理、数据整合、数据治理、数据质量管控
老张带你搞定企业数据管理难题!数据找不到、看不懂、用不好?关键在于打好元数据管理、数据整合、数据治理和数据质量管控四大基础。四部曲环环相扣,助你打通数据孤岛,提升数据价值,实现精准决策与业务增长。
数据管理四部曲:元数据管理、数据整合、数据治理、数据质量管控
|
数据采集 监控 数据可视化
《数据质量评估方法大揭秘:精准衡量数据价值的关键》
在数字化时代,数据质量评估是确保数据价值的关键。常见方法包括准确性(与权威数据比对、内部逻辑校验)、完整性(统计缺失值、可视化分析)、一致性(数据格式检查、关联数据验证)、时效性(时间戳分析、业务场景判断)和可靠性(来源审查、稳定性分析)。其他方法如抽样评估、元数据评估和第三方评估也广泛应用。实际应用中需综合多种方法,结合业务场景制定评估指标,以确保数据质量,支持科学决策。
1887 18
|
SQL 运维 数据库
DataphinV3.14全新升级:数据研发突破全域覆盖,资产治理更加灵活可控
DataphinV3.14支持传统数据库调用,带来全新高效研发体验,及时全面的数据保护、自定义监控和审批让数据治理更灵活自由。
119210 1
|
存储 分布式计算 安全
HDFS分布式文件系统架构原理详解
HDFS(Hadoop Distributed File System)是Hadoop核心组成之一,是分布式计算中数据存储管理的基础,被设计成适合运行在通用硬件上的分布式文件系统。HDFS架构中有两类节点,一类是NameNode,又叫“元数据节点”,另一类是DataNode,又叫“数据节点”,分别执行Master和Worker的具体任务。HDFS是一个(Master/Slave)体系结构,“一次写入,多次读取”。HDFS的设计思想:分而治之—将大文件、大批量文件分布式存放在大量独立的机器上。
HDFS分布式文件系统架构原理详解
|
存储 监控 安全
Keepalive 具体介绍
Keepalive 具体介绍