国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务01
项目背景
《数据安全法》出台,国家层面建立了数据分类分级保护制度, 要求对数据实行分类分级保护, 加强对重要数据的保护。作为最具价值的政务数据管理者,各地方政府在探索政务数据安全、有序、高效开放共享方案上先行先试。
· 2016年,贵州省出台《政府数据分类分级指南》;
· 2019年,上海市试行《上海市公共数据开放分级分类指南(试行)》;
· 2019年,内蒙古自治区推出《政务数据资源分级分类指南》 (征求意见稿)。
· 今年7月,浙江省发布了省级地方标准《数字化改革 公共数据分类分级指南》,目前已在在全省范围内正式实施。
而早在今年年初,浙江省人社厅也下发《浙江省人力资源和社会保障提升数据安全保障能力专项行动的通知》,将数据资产梳理作为基础的工作目标和重点任务,提出“依托浙江省人力社保专网安全管控平台,开展数据资产梳理排查工作,初步摸清数据资产底数及个人信息和重要数据的使用情况、责任人落实情况、理清业务部门、人员的数据合规使用清单,为开展数据安全管理工作夯实基础。”
另外通知还要求“开展数据资产梳理,摸清数据资产家底,强化数据资产常态化管理”。以梳理数据资产为前提,进一步落实数据分类分级,厘清数据关联关系及使用共享情况,确保数据全生命周期安全和有效管理。
为破解政务数据资产梳理“有标准落地难”、“数据复杂难梳理”、“审批流程繁杂不清”、“数据安全管理粗放”、“长效性难保证”等难题,更好的盘活海量政务数据,支撑政府决策和便民服务、满足合规需求,建设数字人社,某市人社局携手美创科技开展数据资产盘点与分类分级工作,双方按照边试点、边总结、边推广的思路,共同探索形成了可落地、可复制的政务数据分类分级实施路径和模式。
02
实施路径
数据资产盘点与分类分级工作是一项涉及大量的业务知识和数据专业工作的交叉性课题,在多年的实施经验和研究总结,美创科技提炼出了一整套基本流程,包括6个重要的方面,如下图所示:
该流程对于实际工作具有科学的指导作用。在此次项目实践中,美创在深入理解客户业务需求的基础上,根据行业数据不同的属性和业务处理目标,研究设计具有针对性的方法和工具。
03
实施过程
整个项目实施过程从规划到落地,包括走访调研、准备工作、数据资产盘点与分类分级咨询、实施落地四个阶段。
第一阶段:走访调研
通过走访调研,美创科技与用户深入沟通探讨其业务平台当前的数据方面的痛点难点问题,了解局内业务平台建设情况,与平台厂商建立沟通机制,了解业务系统当前状况、核心业务及主要流程,整理形成业务系统清单,输出业务平台调研结论等。
第二阶段:准备工作
建立组织保障
为保证接下来的工作顺利开展,双方成立了数据资产梳理领导组和工作组,如下图所示:
上一条:美创科技入选第九届CNCERT网络安全应急服务支撑单位
下一条:单点安全防护能力众多,如何快速构筑平台化技战能力?