項目背景
隨著信息技術的飛速發(fā)展和數(shù)據(jù)量的爆炸式增長,數(shù)據(jù)已成為國家基礎性戰(zhàn)略資源。然而,數(shù)據(jù)在帶來巨大價值的同時,也面臨著泄露、濫用等安全風險。為了有效保護數(shù)據(jù)安全,促進數(shù)據(jù)資源的合理開發(fā)和利用,國家制定了GB/T 43697-2024《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》。該標準旨在通過明確數(shù)據(jù)分類分級的通用規(guī)則,為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導。
目前各個行業(yè)跟地域,根據(jù)自己的數(shù)據(jù)屬性先后推出了各自的分類分級標準,重慶某單位作為行業(yè)內(nèi)重要的公共服務機構,亟需建立一套既符合國家標準又契合自身業(yè)務特點的分類分級標準,同時建立能滿足自己數(shù)據(jù)安全內(nèi)需的數(shù)據(jù)分類分級管理體系。昂楷科技憑借多年積累的分類分級實踐經(jīng)驗和成熟的技術方案,成功協(xié)助該單位實現(xiàn)了這一目標。
用戶需求
要求根據(jù)現(xiàn)有標準,制定本行業(yè)分類分級標準
目前,重慶市的分類分級的標準相對較少,只頒布了《重慶市公共數(shù)據(jù)分類分級指南(試行)》,因此需要深入分析和借鑒其他地區(qū)或行業(yè)的成熟標準,同時緊密結合本單位的具體業(yè)務需求和特點,制定更為細致和適用的分類分級標準。
要求圍繞分類分級建設相關數(shù)據(jù)安全制度
目前的信息安全制度建設主要是集中在網(wǎng)絡安全層面,缺乏分類分級相關的管理制度。
要求針對分類分級后期的數(shù)據(jù)安全建設做分階段的規(guī)劃建設
分類分級本身不是目的,需要以分類分級標準制定為始,分階段地規(guī)劃出后期的數(shù)據(jù)安全建設。
分類分級解決方案
業(yè)務梳理與分析
派遣專業(yè)團隊深入客戶現(xiàn)場,詳細了解業(yè)務流程、數(shù)據(jù)庫類型及字段結構,為分類分級標準制定打下堅實的基礎。
組織架構與制度建設
針對客戶內(nèi)部的組織機構進行梳理,了解各個部門之間的崗位職責,設計符合實際情況的數(shù)據(jù)安全管理制度,包括數(shù)據(jù)安全管理辦法、分類分級制度、數(shù)據(jù)安全應急演練、數(shù)據(jù)安全組織和人員管理規(guī)范、分類分級實施指南等等。
標準制定與實踐
依據(jù)GB/T 43697-2024《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》,參考各個地區(qū)、行業(yè)分類分級指南,結合本單位實際業(yè)務情況,通過面分法,以個人信息數(shù)據(jù)、業(yè)務數(shù)據(jù)為主體輸出分類分級標準。
敏感數(shù)據(jù)識別與管理
在客戶浪潮云上部署自主研發(fā)的分類分級工具,通過內(nèi)置的通用敏感類型針對所有數(shù)據(jù)庫進行掃描,初步掃描出敏感數(shù)據(jù),完善數(shù)據(jù)資產(chǎn)目錄,為后續(xù)數(shù)據(jù)安全建設打好基礎。
方案收益
填補了行業(yè)空白
建立了首個行業(yè)內(nèi)的數(shù)據(jù)分類分級標準,為后續(xù)分類分級工作實施提供指南與依據(jù)。
強化數(shù)據(jù)安全治理
制定出一套分類分級制度流程與數(shù)據(jù)安全組織人員架構,當面對上級部門審查的時候,做到了從制度到人員的完全合規(guī),也明確了各層級的責任人。
提升數(shù)據(jù)保護能力
借助分類分級工具,該單位快速梳理出了敏感數(shù)據(jù)清單,為后續(xù)的安全防護措施提供了清晰的方向。
分類分級解決方案不僅提升了數(shù)據(jù)安全管理的效率和效果,更為客戶帶來了長遠的數(shù)據(jù)安全保障。我們期待與更多行業(yè)伙伴攜手,共創(chuàng)數(shù)據(jù)安全的美好未來。
