项目背景
随着信息技术的飞速发展和数据量的爆炸式增长,数据已成为国家基础性战略资源。然而,数据在带来巨大价值的同时,也面临着泄露、滥用等安全风险。为了有效保护数据安全,促进数据资源的合理开发和利用,国家制定了GB/T 43697-2024《数据安全技术 数据分类分级规则》。该标准旨在通过明确数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导。
目前各个行业跟地域,根据自己的数据属性先后推出了各自的分类分级标准,重庆某单位作为行业内重要的公共服务机构,亟需建立一套既符合国家标准又契合自身业务特点的分类分级标准,同时建立能满足自己数据安全内需的数据分类分级管理体系。昂楷科技凭借多年积累的分类分级实践经验和成熟的技术方案,成功协助该单位实现了这一目标。
用户需求
要求根据现有标准,制定本行业分类分级标准
目前,重庆市的分类分级的标准相对较少,只颁布了《重庆市公共数据分类分级指南(试行)》,因此需要深入分析和借鉴其他地区或行业的成熟标准,同时紧密结合本单位的具体业务需求和特点,制定更为细致和适用的分类分级标准。
要求围绕分类分级建设相关数据安全制度
目前的信息安全制度建设主要是集中在网络安全层面,缺乏分类分级相关的管理制度。
要求针对分类分级后期的数据安全建设做分阶段的规划建设
分类分级本身不是目的,需要以分类分级标准制定为始,分阶段地规划出后期的数据安全建设。
昂楷科技分类分级解决方案
业务梳理与分析
派遣专业团队深入客户现场,详细了解业务流程、数据库类型及字段结构,为分类分级标准制定打下坚实的基础。
组织架构与制度建设
针对客户内部的组织机构进行梳理,了解各个部门之间的岗位职责,设计符合实际情况的数据安全管理制度,包括数据安全管理办法、分类分级制度、数据安全应急演练、数据安全组织和人员管理规范、分类分级实施指南等等。
标准制定与实践
依据GB/T 43697-2024《数据安全技术 数据分类分级规则》,参考各个地区、行业分类分级指南,结合本单位实际业务情况,通过面分法,以个人信息数据、业务数据为主体输出分类分级标准。
敏感数据识别与管理
在客户浪潮云上部署昂楷自主研发的分类分级工具,通过内置的通用敏感类型针对所有数据库进行扫描,初步扫描出敏感数据,完善数据资产目录,为后续数据安全建设打好基础。
方案收益
填补了行业空白
建立了首个行业内的数据分类分级标准,为后续分类分级工作实施提供指南与依据。
强化数据安全治理
制定出一套分类分级制度流程与数据安全组织人员架构,当面对上级部门审查的时候,做到了从制度到人员的完全合规,也明确了各层级的责任人。
提升数据保护能力
借助昂楷的分类分级工具,该单位快速梳理出了敏感数据清单,为后续的安全防护措施提供了清晰的方向。
昂楷科技的分类分级解决方案不仅提升了数据安全管理的效率和效果,更为客户带来了长远的数据安全保障。我们期待与更多行业伙伴携手,共创数据安全的美好未来。