数字经济时代，数据安全管控已成法律刚线。我国通过《网络数据安全管理条例》压实企业责任，强制数据分类分级、严控跨境流动，罚则提至年收 5%。金融、医疗、政务领域相继出台专项规范，应对数据泄露的行业威胁。据权威机构统计，2023 年全球数据泄露成本突破 500 万美元/起，而我国 83%的企业在数字化转型中遭遇过数据安全事件。

当数据价值释放与安全威胁并存，构建智能化的数据安全管控体系已成为企业数字化转型的必选题。那么如何实现数据安全管控呢？

通过袋鼠云「数据资产管理平台」，企业可以完成数据安全的规范管理，通过数据资产采集、数据分级分类、数据权限管控、数据脱敏加密等有效手段，防止数据泄露和滥用，从根本上强化数据安全性、保障数据合规。

数据资产采集

实现数据安全管控的基础是先进行数据的采集汇总，平台提供元数据同步功能，可对不同业务系统、不同数据库类型、以及数仓建设的元数据信息进行采集同步，汇总到数据地图进行统一查询展示。数据地图支持以资产数据目录的形式支持企业根据自身需求从行业维度、业务维度、数据开放等维度对数据进行个性化分类管理。

数据分级分类

1、数据分类定级

根据企业需求在平台进行安全等级定级，可定义级别名称、级别描述以及级别优先级。安全等级对应数据级别和权限控制，例如可分为核心数据、重要数据、一般数据等，或者按照敏感程度分为机密、普通商密、内部、公开等。

2、配置分级规则

在完成了安全等级的维护之后，可根据行业分类分级要求配置分级规则。平台内置了通用的数据分类分级规则库配置入口，支持用户根据自身行业的特定需求和合规要求自主配置自动分级规则，通过自动分级规则配置结合手动稽核方式，帮助用户快速达成数据分级。不同行业、不同企业可以根据本身数据的敏感性和业务特点，定制最适合自己的数据保护策略。

3、安全分级应用

可以为安全等级配置用户等级，将安全等级和用户等级挂钩。不同安全等级的字段只开放给与之绑定的用户等级，根据这些安全等级精确控制用户对字段的查看、操作。比如安全等级为机密的字段配置了 L3 级别的用户等级，那么当用户等级为 L3 以下的用户无法查看机密级别的数据。

数据权限管控

数据权限管控是数据安全管控中极为重要的一环，做好数据权限的控制，可以有效防止数据泄漏、数据篡改等风险问题。平台提供从数据权限分配、权限申请、权限审批、权限回收、个人权限查看的完整权限管理链路，支持进行数据表的 dql、ddl、dml 以及行、列级别的操作权限控制以及权限有效期设置，全方位、细粒度实现数据权限控制。

数据脱敏加密

1、敏感字段识别

数据完成采集后，可能会存在一些敏感字段，例如手机号、地址、身份证号信息等用户个人隐私数据，企业可根据本身的行业属性指定敏感字段分类标准，平台提供敏感字段识别规则配置入口，可依据字段的特性进行范围识别。

各行业高敏感数据类型

2、敏感字段脱敏

识别为敏感类型的字段可与脱敏规则挂钩，平台本身内置了脱敏规则库、加密算法供用户直接使用，同时支持自定义添加脱敏规则，包括遮盖脱敏、转义脱敏、算法脱敏多种方式。并支持和字段血缘挂钩，可开启字段关联的下游表自动脱敏。

数据安全管控是企业数据资产管理的基石，是实现数据价值最大化与保障数据安全的必经之路。数据安全管理贯穿整个数据治理生命周期，不仅能够确保具有较低信任级别的用户无法访问敏感数据以保护重要的数据资产，也能够避免对不重要的数据采取不必要的安全措施。因此，企业应高度注重数据安全的推进工作，加强数据安全管理能力，推动企业的可持续发展。

​