热门搜索:
采用人工或辅助自动化扫描类工具,开展数据分类分级工作,并组织内部评审确定定级合理性,输出数据分类分级(数据子类或数据字段)清单。
a)采用人工识别公共数据类别及级别,数据管理人员对数据库表信息进行人工调研,方式包括人员访谈、问卷调查、上机核查等;
b)采用扫描类工具识别公共数据类别及级别,基于端口、协议类型的扫描手段梳理目标环境中存在的数据库信息;
c)通过敏感数据特征匹配技术,梳理数据库中存在的数据分布情况及数量;
d)通过数据库信息扫描技术,梳理账户及权限信息;
e)形成数据资产分类分级(数据子类或数据字段)清单,清单内容可参照DB4403/T 271—2022附录A。
粤公网安备 44030402001126号
