項目背景

隨著信息技術(shù)的飛速發(fā)展和數(shù)據(jù)量的爆炸式增長，數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源。然而，數(shù)據(jù)在帶來巨大價值的同時，也面臨著泄露、濫用等安全風(fēng)險。為了有效保護(hù)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)資源的合理開發(fā)和利用，國家制定了GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》。該標(biāo)準(zhǔn)旨在通過明確數(shù)據(jù)分類分級的通用規(guī)則，為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導(dǎo)。

目前各個行業(yè)跟地域，根據(jù)自己的數(shù)據(jù)屬性先后推出了各自的分類分級標(biāo)準(zhǔn)，重慶某單位作為行業(yè)內(nèi)重要的公共服務(wù)機(jī)構(gòu)，亟需建立一套既符合國家標(biāo)準(zhǔn)又契合自身業(yè)務(wù)特點的分類分級標(biāo)準(zhǔn)，同時建立能滿足自己數(shù)據(jù)安全內(nèi)需的數(shù)據(jù)分類分級管理體系。昂楷科技憑借多年積累的分類分級實踐經(jīng)驗和成熟的技術(shù)方案，成功協(xié)助該單位實現(xiàn)了這一目標(biāo)。

用戶需求

• 要求根據(jù)現(xiàn)有標(biāo)準(zhǔn)，制定本行業(yè)分類分級標(biāo)準(zhǔn)

目前，重慶市的分類分級的標(biāo)準(zhǔn)相對較少，只頒布了《重慶市公共數(shù)據(jù)分類分級指南（試行）》，因此需要深入分析和借鑒其他地區(qū)或行業(yè)的成熟標(biāo)準(zhǔn)，同時緊密結(jié)合本單位的具體業(yè)務(wù)需求和特點，制定更為細(xì)致和適用的分類分級標(biāo)準(zhǔn)。

• 要求圍繞分類分級建設(shè)相關(guān)數(shù)據(jù)安全制度

分類分級解決方案

• 業(yè)務(wù)梳理與分析

派遣專業(yè)團(tuán)隊深入客戶現(xiàn)場，詳細(xì)了解業(yè)務(wù)流程、數(shù)據(jù)庫類型及字段結(jié)構(gòu)，為分類分級標(biāo)準(zhǔn)制定打下堅實的基礎(chǔ)。

• 組織架構(gòu)與制度建設(shè)

針對客戶內(nèi)部的組織機(jī)構(gòu)進(jìn)行梳理，了解各個部門之間的崗位職責(zé)，設(shè)計符合實際情況的數(shù)據(jù)安全管理制度，包括數(shù)據(jù)安全管理辦法、分類分級制度、數(shù)據(jù)安全應(yīng)急演練、數(shù)據(jù)安全組織和人員管理規(guī)范、分類分級實施指南等等。

• 標(biāo)準(zhǔn)制定與實踐

依據(jù)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》，參考各個地區(qū)、行業(yè)分類分級指南，結(jié)合本單位實際業(yè)務(wù)情況，通過面分法，以個人信息數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)為主體輸出分類分級標(biāo)準(zhǔn)。

• 敏感數(shù)據(jù)識別與管理

在客戶浪潮云上部署自主研發(fā)的分類分級工具，通過內(nèi)置的通用敏感類型針對所有數(shù)據(jù)庫進(jìn)行掃描，初步掃描出敏感數(shù)據(jù)，完善數(shù)據(jù)資產(chǎn)目錄，為后續(xù)數(shù)據(jù)安全建設(shè)打好基礎(chǔ)。