数据分类分级产品技术要求.pdf

数据分类分级产品技术要求

1范围

本文件规定了数据分类分级产品的技术要求，包括功能要求、性能要求、自身安全要求和安全保障

要求。

本文件适用于指导组织开展数据分类分级产品的设计和开发，也适用于指导第三方对数据分类分级

产品进行采购和选型。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2022信息安全技术术语

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1数据data

任何以电子方式对信息的记录。

[来源：GB/T43697-2024,3.1]

3.2数据分类dataclassification

根据数据的属性或特征，按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列

顺序，以便更好的管理和使用数据的过程。

注：数据分类的对象通常是数据项、数据集。数据项是数据库表的某一列字段。数据集是由多个数据项组成的集合，

如数据库表、数据文件等。

3.3数据分级datagrading

依据数据的重要性、影响程度等将数据划分为不同级别，以便对不同级别的数据实行有针对性的保

护。

3.4元数据metadata

描述数据属性的信息，用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。

4缩略语

下列缩略语适用于本文件。

FTP：文件传输协议（FileTransferProtocol）

IP：网际协议（InternetProtocol）

3

NFS：网络文件系统（NetworkFileSystem）

SFTP：安全文件传送协议（SecretFileSystem）

5数据分类分级产品技术要求框架

数据分类分级产品技术要求框架如图1所示，其中，功能要求包括数据源探测与管理、数据资产发

现与梳理、分类分级策略管理、分类分级结果管理方面的要求；性能要求包括数据源识别准确率、数据

分类识别准确率、数据分类分级任务吞吐率方面的要求；自身安全要求包括用户管理、身份鉴别、安全

审计、系统安全、通信安全和数据安全方面的要求；安全保障要求包括供应链安全、设计与开发、生产

和交付、运维服务保障、用户信息保护方面的要求。

图1数据分类分级产品技术要求框架

6功能要求

6.1数据源探测与管理

6.1.1数据源探测

数据分类分级产品应支持多种类型的数据源接入，广泛的适配各种数据源，从而对数据分布、规模、

种类进行全面的掌握。数据源发现与识别功能包括：

a)应支持向给定的IP范围地址段/端口/端口范围发送探测消息进行数据资产的自动探测，且自

动探测应支持周期性自动触发、事件触发、手工触发等启动方式；

b)应支持动态数据源（如HTTP接口）的发现，并正确识别动态数据源地址等数据源信息；

c)应支持关系型数据库（如，Oracle、MySQL等）的发现，并正确识别该数据库的IP地址、端口、

版本信息等数据源信息；

d)应支持非关系性数据库（如，MongoDB、ElasticSearch、Hive等）的发现，并正确识别该数

据库的IP地址、端口、版本信息等数据源信息；

e)应支持文件存储系统（例如FTP服务器、SFTP服务器、NFS服务器等）的发现，并正确识别该

文件存储系统的IP地址、端口、版本信息等数据源信息。

6.1.2数据源管理

数据分类分级产品应支持手工录入或批量导入数据源信息，并支持将数据源识别的结果进行展示，

展示形式宜为列表或图标方式。

4

6.2数据资产发现与梳理

6.2.1元数据扫描

数据分类分级产品应支持数据结构扫描，可以扫描到库、表、列等维度的数据结构，最