項(xiàng)目背景

隨著信息技術(shù)的飛速發(fā)展和數(shù)據(jù)量的爆炸式增長(zhǎng)，數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。然而，數(shù)據(jù)在帶來(lái)巨大價(jià)值的同時(shí)，也面臨著泄露、濫用等安全風(fēng)險(xiǎn)。為了有效保護(hù)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)資源的合理開發(fā)和利用，國(guó)家制定了GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》。該標(biāo)準(zhǔn)旨在通過明確數(shù)據(jù)分類分級(jí)的通用規(guī)則，為數(shù)據(jù)分類分級(jí)管理工作的落地執(zhí)行提供重要指導(dǎo)。

目前各個(gè)行業(yè)跟地域，根據(jù)自己的數(shù)據(jù)屬性先后推出了各自的分類分級(jí)標(biāo)準(zhǔn)，重慶某單位作為行業(yè)內(nèi)重要的公共服務(wù)機(jī)構(gòu)，亟需建立一套既符合國(guó)家標(biāo)準(zhǔn)又契合自身業(yè)務(wù)特點(diǎn)的分類分級(jí)標(biāo)準(zhǔn)，同時(shí)建立能滿足自己數(shù)據(jù)安全內(nèi)需的數(shù)據(jù)分類分級(jí)管理體系。昂楷科技憑借多年積累的分類分級(jí)實(shí)踐經(jīng)驗(yàn)和成熟的技術(shù)方案，成功協(xié)助該單位實(shí)現(xiàn)了這一目標(biāo)。

用戶需求

• 要求根據(jù)現(xiàn)有標(biāo)準(zhǔn)，制定本行業(yè)分類分級(jí)標(biāo)準(zhǔn)

目前，重慶市的分類分級(jí)的標(biāo)準(zhǔn)相對(duì)較少，只頒布了《重慶市公共數(shù)據(jù)分類分級(jí)指南（試行）》，因此需要深入分析和借鑒其他地區(qū)或行業(yè)的成熟標(biāo)準(zhǔn)，同時(shí)緊密結(jié)合本單位的具體業(yè)務(wù)需求和特點(diǎn)，制定更為細(xì)致和適用的分類分級(jí)標(biāo)準(zhǔn)。

• 要求圍繞分類分級(jí)建設(shè)相關(guān)數(shù)據(jù)安全制度

分類分級(jí)解決方案

• 業(yè)務(wù)梳理與分析

派遣專業(yè)團(tuán)隊(duì)深入客戶現(xiàn)場(chǎng)，詳細(xì)了解業(yè)務(wù)流程、數(shù)據(jù)庫(kù)類型及字段結(jié)構(gòu)，為分類分級(jí)標(biāo)準(zhǔn)制定打下堅(jiān)實(shí)的基礎(chǔ)。

• 組織架構(gòu)與制度建設(shè)

針對(duì)客戶內(nèi)部的組織機(jī)構(gòu)進(jìn)行梳理，了解各個(gè)部門之間的崗位職責(zé)，設(shè)計(jì)符合實(shí)際情況的數(shù)據(jù)安全管理制度，包括數(shù)據(jù)安全管理辦法、分類分級(jí)制度、數(shù)據(jù)安全應(yīng)急演練、數(shù)據(jù)安全組織和人員管理規(guī)范、分類分級(jí)實(shí)施指南等等。

• 標(biāo)準(zhǔn)制定與實(shí)踐

依據(jù)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》，參考各個(gè)地區(qū)、行業(yè)分類分級(jí)指南，結(jié)合本單位實(shí)際業(yè)務(wù)情況，通過面分法，以個(gè)人信息數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)為主體輸出分類分級(jí)標(biāo)準(zhǔn)。

• 敏感數(shù)據(jù)識(shí)別與管理

在客戶浪潮云上部署自主研發(fā)的分類分級(jí)工具，通過內(nèi)置的通用敏感類型針對(duì)所有數(shù)據(jù)庫(kù)進(jìn)行掃描，初步掃描出敏感數(shù)據(jù)，完善數(shù)據(jù)資產(chǎn)目錄，為后續(xù)數(shù)據(jù)安全建設(shè)打好基礎(chǔ)。