文档首页/ 数据安全中心 DSC/ 用户指南/ 通用数据安全防护场景/ API数据安全防护/ API数据安全防护审计模式/ 系统管理员操作指南/ 其他配置项/ 添加敏感数据标签
更新时间:2026-01-09 GMT+08:00
查看PDF
分享

添加敏感数据标签

系统内置多种敏感数据标签并默认开启,系统将根据启用的敏感数据标签来识别应用接口中的敏感数据。如果默认的敏感数据类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据类型。

背景信息

正则表达式(Regular Expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。

操作步骤

  1. 使用系统管理员sysadmin账号登录实例Web控制台
  2. 在左侧导航栏,选择业务配置 > 敏感标签
  3. 若添加单个敏感标签,请参照以下步骤:

    1. 在敏感标签列表区域,单击右上角的添加。
    2. 在添加敏感标签对话框中,配置自定义的敏感数据标签。
    图1 添加敏感标签
    表1 添加敏感标签说明

    参数

    说明

    标签名称

    设置自定义的敏感数据标签名称,方便后续管理。

    标签描述

    对自定义的敏感标签添加描述。

    数据分类

    选择添加的敏感数据分类。

    敏感等级

    选择敏感数据等级,分为S1、S2、S3、S4四个等级。

    S1:不会对国家安全、企业利益或公民权益造成不利影响的数据。

    S2:要求采取特殊防范措施,避免未授权的修改或删除,从而保证数据的完整性与机密性;要求高于正常的准确性和完整性。

    S3:仅在数据归属部门内使用的信息,不允许开放共享的数据;数据未经授权披露、丢失、滥用、篡改或销毁后对国家安全、企业利益或公民权益会造成不利影响。

    S4:仅在数据归属部门内使用的信息,不允许开放共享的数据;法律法规等要求不允许泄露的信息;数据未经授权披露、丢失、滥用、篡改或销毁后对国家安全、企业利益或公民权益会造成严重危害。

    规则类型

    敏感数据识别的方式,可选正则或关键字。

    若同时配置了KEY识别与规则类型,则匹配上两者之一即识别为该敏感数据。

    KEY识别

    输入敏感数据所在的key名,后续所有key名对应的值将识别为该敏感数据。

    若同时配置了KEY识别与规则类型,则匹配上两者之一即识别为该敏感数据。

    指定VALUE

    配置指定VALUE关键字,识别到指定VALUE时,匹配该敏感标签。

    例外VALUE

    配置例外VALUE关键字,识别到例外VALUE时,不匹配该敏感标签。

    启用状态

    选择是否启用敏感数据标签。

  4. 单击“确定”
  1. 若批量添加数据标签,请参照以下步骤:

    1. 在数据标签列表区域,单击右上角的“导入”
    2. 在导入数据标签对话框中,单击“下载文件模板”,填写后从本地上传文件模板。
    3. 单击“导入测试”,无误后单击确认导入。

父主题: 其他配置项

相关文档