数据分类分级实践.pdfVIP

项 目 描 述 数据分类分级实践 促进以数据为中心的安全管理 2021年7月 国家网络安全卓越中心（NCCoE）是美国国家标准与技术研究所（NIST）的一个分部。它 是一个协作中心，行业组织、政府机构和学术机构在此共同解决企业最紧迫的网络安全挑战。 通过这种合作，NCCoE开发了模块化、适应性强的网络安全解决方案范例，展示了如何通过使 用可购买的商用技术来应用标准和最佳实践。 本文件描述了一个与许多行业部门都相关的挑战。NCCoE网络安全专家将通过与包括网络 安全解决方案供应商在内的利益共同体开展合作来应对这一挑战。由此产生的参考设计将详细 说明一个可以被纳入多个部门的方法。 摘要 作为零信任方法的一部分，以数据为中心的安全管理旨在加强对信息（数据）的保护，无 论数据位于何处或与谁共享。以数据为中心的安全管理必须依赖于组织了解他们拥有什么数 据，其特征是什么，以及它需要满足什么样的安全和隐私保护要求，从而实现必要的保护。为 了使以数据为中心的安全管理可以规模化实施，需要有标准化机制来传递数据特征和保护要 求。本项目将研究这样一种基于定义和使用数据分类分级的方法。本项目的目标是为了开发与 具体实现技术无关的推荐实践，用以定义数据分类分级和数据处理规则集，并向他人传递。本 项目有助于数据分类分级和数据处理规则集的传递，将为现有网络安全和隐私风险管理过程提 供信息，并可能找到改进的机会。它不会取代当前的风险管理实践、法律、法规或授权。本项 目将产生一个免费的NIST网络安全实践指南。 关键字 以数据为中心的安全管理;数据分类分级;数据标签;数据保护;零信任体系结构;零信任安 目录 1 执行概要 3 目的...………………………………………………………………………… ………………………………………………………………3 范围.……………………………………………………………………………………………………………………………… ………………3 假设/挑战4 背景4 2 场景 6 场景1：金融领域6 场景2：政府领域6 场景3：制造业领域6 场景4 ：技术领域6 场景5：医疗保健领域6 3 高级架构 7 组件列表7 所需的安全能力8 4 相关标准和指南 8 附录A 参考文献 10 附录B 缩略语 11 项目描述:数据分类分级实践 2 1 执行概要 目的 在任何业务中，取得成功的一个关键因素是能够切实高效地共享信息和协作，同时满足 保护这些信息的安全和隐私要求。传统的以网络为中心的安全措施侧重于保护通信和信息系 统，提供围绕用户、主机、应用