中文
項目背景
隨著信息技術的飛速發展和數據量的爆炸式增長,數據已成為國家基礎性戰略資源。然而,數據在帶來巨大價值的同時,也面臨著泄露、濫用等安全風險。為了有效保護數據安全,促進數據資源的合理開發和利用,國家制定了GB/T 43697-2024《數據安全技術 數據分類分級規則》。該標準旨在通過明確數據分類分級的通用規則,為數據分類分級管理工作的落地執行提供重要指導。
目前各個行業跟地域,根據自己的數據屬性先后推出了各自的分類分級標準,重慶某單位作為行業內重要的公共服務機構,亟需建立一套既符合國家標準又契合自身業務特點的分類分級標準,同時建立能滿足自己數據安全內需的數據分類分級管理體系。昂楷科技憑借多年積累的分類分級實踐經驗和成熟的技術方案,成功協助該單位實現了這一目標。
用戶需求
要求根據現有標準,制定本行業分類分級標準
目前,重慶市的分類分級的標準相對較少,只頒布了《重慶市公共數據分類分級指南(試行)》,因此需要深入分析和借鑒其他地區或行業的成熟標準,同時緊密結合本單位的具體業務需求和特點,制定更為細致和適用的分類分級標準。
要求圍繞分類分級建設相關數據安全制度
目前的信息安全制度建設主要是集中在網絡安全層面,缺乏分類分級相關的管理制度。
要求針對分類分級后期的數據安全建設做分階段的規劃建設
分類分級本身不是目的,需要以分類分級標準制定為始,分階段地規劃出后期的數據安全建設。
昂楷科技分類分級解決方案
業務梳理與分析
派遣專業團隊深入客戶現場,詳細了解業務流程、數據庫類型及字段結構,為分類分級標準制定打下堅實的基礎。
組織架構與制度建設
針對客戶內部的組織機構進行梳理,了解各個部門之間的崗位職責,設計符合實際情況的數據安全管理制度,包括數據安全管理辦法、分類分級制度、數據安全應急演練、數據安全組織和人員管理規范、分類分級實施指南等等。
標準制定與實踐
依據GB/T 43697-2024《數據安全技術 數據分類分級規則》,參考各個地區、行業分類分級指南,結合本單位實際業務情況,通過面分法,以個人信息數據、業務數據為主體輸出分類分級標準。
敏感數據識別與管理
在客戶浪潮云上部署昂楷自主研發的分類分級工具,通過內置的通用敏感類型針對所有數據庫進行掃描,初步掃描出敏感數據,完善數據資產目錄,為后續數據安全建設打好基礎。
方案收益
填補了行業空白
建立了首個行業內的數據分類分級標準,為后續分類分級工作實施提供指南與依據。
強化數據安全治理
制定出一套分類分級制度流程與數據安全組織人員架構,當面對上級部門審查的時候,做到了從制度到人員的完全合規,也明確了各層級的責任人。
提升數據保護能力
借助昂楷的分類分級工具,該單位快速梳理出了敏感數據清單,為后續的安全防護措施提供了清晰的方向。
昂楷科技的分類分級解決方案不僅提升了數據安全管理的效率和效果,更為客戶帶來了長遠的數據安全保障。我們期待與更多行業伙伴攜手,共創數據安全的美好未來。
