数据安全治理中心内置了丰富的分类-数据项,并支持自定义识别数据项、数据分类和数据分级,以适应不同企业和业务场景的数据分类及分级需求。
前置条件
新建数据项
1. 登录 数据安全治理中心控制台。
2. 在左侧导航栏中,单击分类分级 > 分类分级配置。
3. 在分类分级配置页面,单击 TAB 栏中的分类-数据项。
4. 在分类-数据项页面,单击新建数据项。
5. 在新建数据项页面,配置相应的数据项配置项,单击确定即可新建成功。
参数 | 说明 | |
基本信息 | 数据项名称 | 数据项名称是分类-数据项的标识符,用于在系统中唯一地识别每个数据项。 |
| 数据项描述 | 数据项描述是对识别数据项的详细说明,可以帮助使用者更好地理解数据项的目的、作用和预期效果。 |
| 状态 | 表示该数据项在分类分级任务执行时是否生效。 |
结构化数据—数据项配置 | 识别对象 | 识别对象指进行数据识别的对象,支持同时配置多个识别对象的特征,如字段名和内容。 |
| 识别方式 | 可自由选择所需要的识别方式。 |
| 识别逻辑 | 关键字: 关键字匹配是通过在数据中搜索特定的关键字来识别数据的匹配模式。一旦发现数据中包含这些关键词,将会对其进行标记,并进行分类分级。 正则 正则匹配使用正则表达式来定义复杂的匹配模式。通过正则表达式进行匹配,可提高匹配的准确性和灵活性。 |
| 忽略大小写 | 若开启“忽略大小写” ,则在进行匹配时不区分字母的大小写。 |
| 全文匹配 | 全文匹配指的是将待识别的数据与识别内容进行完全一致的对比。如果数据与识别内容完全相同,将会对其进行标记,并进行分类分级。 |
| 匹配逻辑 | AND:所有条件都必须满足,才能识别成功。 OR:只要满足其中一个条件,就可以识别成功。 |
| 规则验证 | 您可以输入字段、内容,进行规则测试验证。 |
非结构化数据—数据项配置 | 状态 | 表示该数据项在分类分级任务执行时是否生效。 |
| 最大匹配距离 | 匹配距离是指系统在数据中搜索匹配项时,以配置的正则表达式中心,在距离内匹配或忽略相关数据。 支持设置1~500,默认100。 设置合理的最大匹配距离可以提高正则表达式匹配的效率和准确性。 |
| 匹配内容 | 正则(必选项): 系统会根据您定义正则表达式在非结构化数据中匹配识别数据。 关键字: 关键字匹配是在正则匹配的基础上进行的额外验证。 系统会先匹配正则表达式中的内容,然后在最大匹配距离内使用关键字匹配来验证这些信息的准确性。 若数据中匹配到正则内容,并且在该内容周围的关键字也得到匹配,则系统会将其识别为敏感数据。 关键字匹配有助于减少误报,确保识别的敏感数据更加准确。 忽略字符: 忽略字符匹配是用于排除误报的机制。 系统会先匹配正则表达式中的内容,然后在最大匹配距离内匹配所设置的忽略内容。若匹配到了忽略字符,则系统不会将其识别为敏感数据。 忽略字符匹配有助于进一步减少误报,提高敏感数据识别的准确性。 |
| 匹配逻辑 | AND:所有条件都必须满足,才能识别为敏感数据。
OR:只要满足其中一个条件,就可以识别为敏感数据。 |
| 规则验证 | 您可以输入一段数据进行规则验证。 |
