数据安全建设方法论

数据安全三问：需要保护什么数据？这些数据分布在哪里？风险程度如何？

敏感数据保护

1.敏感数据识别
结构，非结构（多类数据形式，优先卷宗类的文件类），通过内置算法规则或用户自定义模型，结合ai，机器学习等方式精准识别敏感数据和文件
2.分级分类
3.数据保护·
方案：数据脱敏
4、风险管理
需求：用户希望数据在使用过程中，不会发生意外的泄露，篡改，滥用等情况
方案：异常检测，安全审计。通过智能化的检测模型，分析内外部对敏感文件的访问行为，完成对敏感数据访问的异常检测，同时结合数据安全类事件的历史趋势，以智能化的手段提供
告警和审计能力；

数据安全建设方法论