項目背景

隨著信息技術的飛速發(fā)展和數(shù)據(jù)量的爆炸式增長，數(shù)據(jù)已成為國家基礎性戰(zhàn)略資源。然而，數(shù)據(jù)在帶來巨大價值的同時，也面臨著泄露、濫用等安全風險。為了有效保護數(shù)據(jù)安全，促進數(shù)據(jù)資源的合理開發(fā)和利用，國家制定了GB/T 43697-2024《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》。該標準旨在通過明確數(shù)據(jù)分類分級的通用規(guī)則，為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導。

目前各個行業(yè)跟地域，根據(jù)自己的數(shù)據(jù)屬性先后推出了各自的分類分級標準，重慶某單位作為行業(yè)內(nèi)重要的公共服務機構，亟需建立一套既符合國家標準又契合自身業(yè)務特點的分類分級標準，同時建立能滿足自己數(shù)據(jù)安全內(nèi)需的數(shù)據(jù)分類分級管理體系。昂楷科技憑借多年積累的分類分級實踐經(jīng)驗和成熟的技術方案，成功協(xié)助該單位實現(xiàn)了這一目標。

用戶需求

• 要求根據(jù)現(xiàn)有標準，制定本行業(yè)分類分級標準

目前，重慶市的分類分級的標準相對較少，只頒布了《重慶市公共數(shù)據(jù)分類分級指南（試行）》，因此需要深入分析和借鑒其他地區(qū)或行業(yè)的成熟標準，同時緊密結合本單位的具體業(yè)務需求和特點，制定更為細致和適用的分類分級標準。

• 要求圍繞分類分級建設相關數(shù)據(jù)安全制度

分類分級解決方案

• 業(yè)務梳理與分析

派遣專業(yè)團隊深入客戶現(xiàn)場，詳細了解業(yè)務流程、數(shù)據(jù)庫類型及字段結構，為分類分級標準制定打下堅實的基礎。

• 組織架構與制度建設

針對客戶內(nèi)部的組織機構進行梳理，了解各個部門之間的崗位職責，設計符合實際情況的數(shù)據(jù)安全管理制度，包括數(shù)據(jù)安全管理辦法、分類分級制度、數(shù)據(jù)安全應急演練、數(shù)據(jù)安全組織和人員管理規(guī)范、分類分級實施指南等等。

• 標準制定與實踐

依據(jù)GB/T 43697-2024《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》，參考各個地區(qū)、行業(yè)分類分級指南，結合本單位實際業(yè)務情況，通過面分法，以個人信息數(shù)據(jù)、業(yè)務數(shù)據(jù)為主體輸出分類分級標準。

• 敏感數(shù)據(jù)識別與管理

在客戶浪潮云上部署自主研發(fā)的分類分級工具，通過內(nèi)置的通用敏感類型針對所有數(shù)據(jù)庫進行掃描，初步掃描出敏感數(shù)據(jù)，完善數(shù)據(jù)資產(chǎn)目錄，為后續(xù)數(shù)據(jù)安全建設打好基礎。