浅谈元数据安全分类分级及实现方案

0x01 数据分类分级概念

0x01.1 什么是分类分级

分类分级是指依赖于目前数据安全法相关的要求，在企业或其它有相关数据的情况下，针对数据及内容进行整理和归类并定义级别。其目的主要是为了应对如何更好的做好保护数据安全，更好的去协助数据治理相关工作，并在发生数据泄露的情况下快速进行定位危害程度等。

0x01.2 分类描述

根据不同的行业，对数据的分类也是有所区别；有工业领域，电商领域，政务方向等。例如：其中电商领域部分的相关数据有电商用户（账号、密码、身份等信息）、企业（员工信息、组织机构、内部合同等信息）、商业客户（基础信息、合同等信息），根据上述信息可以进行提炼和归纳出员工类、企业类、商户类等。

0x01.3 分级描述

数据的定级需要依据实际情况去考虑，一般会定级为1级、2级、3级、4级、5级。在一些特殊的行业中会存在更高的级别要求。拿电商行业来举例使用的是1-5级的形式进行对数据的一个分级工作。所以在做真正的分级工作中要结合实际和数据定级标准的指引下进行开展工作。

0x02 实现过程

0x02.1 简版系统设计

简述：整体为两部分源-元数据和分类分级过程；核心在分类分级的过程中有两个抽象的部分比较特殊，抽象输入和输出的模型，可以有效的进行对接不同的元数据类型，且在执行分类分级也可以便捷、统一进行处理和兼容。

0x02.2 应用使用方案

简述：元数据管理和分类分级是相对独立的模块。元数据管理人员主要负责管理自己的元数据，规则运营人员主要任务为制定规则向分类分级操作提供服务，应用使用人员会将元数据及规则抽象和统一化处理。

0x02.3 元数据管理方案

简述：元数据管理的过程中引入了元模型的概念，通过该模型对目前市场上常见的元数据类型可以进行抽象3层结构，依照3层结构达到兼容不同的元数据类型。

0x02.4 分类分级流程设计

简述：独立的数据中进行数据的抽象，将不同之前的数据表的数据进行组合，并抽象为内部上下文全局通用的可用的数据分类分级可用的数据对象类，同时会生成统一的对外输出的数据分类分级结果类。输入的对象类内容如下：数据源、数据驱动类型、数据库、数据表、数据字段、数据字段注释；输出对象是在输入对象的内容上增加了：分类结果，分级结果。

0x03 自动化分类分级

0x03.1 自动化规则设计

简述：创建自动化规则，首先需要配置数据源，其次为要匹配的内容，匹配之后要标记的分类和分级

0x03.2 自动化任务执行设计

简述：依赖于任务调度器实现自动化执行的过程，要以简化自动化相关的开发工作

0x04 总结

数据安全法的落地，促进各类行业在数据分类分级方向势必加大资源投入进行开展相关的工作。本篇主要为提供分类分级思路和部分解决方案，在实际的过程需要根据行业的特点进行落地和平台化建设。