亿赛通联合文旅部加强数据安全合规建设,深化数据分类分级管理
数据分类分级是数据合规治理工作的重要环节,是完善数据安全保护的重要步骤,是推进政务信息共享的重要保障,是提升数据使用价值的重要手段。《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》《全国一体化政务大数据体系建设指南》《政务数据共享管理条例(草案征求意见稿)》连续强调,政务部门要建立数据目录分类分级管理机制,明确数据分类分级等具体制度和要求,加强政务数据分类管理和分级保护,切实保证政务数据共享安全。
“文旅部共享交换平台数据分类分级项目”以文旅部共享交换平台为试点,在现有的数据分类分级合规要求和方法理论的基础上,聚焦共享交换平台中汇聚、存储、流通的全量数据,通过数据盘点分析、数据分类分级策略的制定和实施,理清平台数据内容,明确敏感数据类别和安全等级,进而为共享交换数据定制差异化安全防护要求,“以点带面”,为文旅部提升数据管理水平和安全防护能力,全面推进数据安全工作提供有价值参考。
亿赛通作为《文化和旅游部政务数据共享交换平台数据分类分级研究》课题的承接单位,基于文化和旅游部的数据安全保障需要,提供的数据资产盘点、数据分类分级、数据差异化安全防护能力建设规划等服务获得文化和旅游部信息中心的高度认可。根据文旅部需求,我司通过数据资产盘点,厘清平台数据内容,明确敏感数据类别和安全等级,完成数据分类分级策略的制定和实施,进而为共享交换平台的数据制定差异化安全防护方案,例如《共享平台数据资产清单》、《共享平台数据分类分级规则》、《共享平台数据分类分级清单》、《共享平台数据安全管理规范》、《文化和旅游部系统数据分类分级工作方案》等。
亿赛通数据安全分类分级系统(简称:DSCG)通过全面的资产发现方式、灵活的资产梳理规则、深入的资产质量分析,能够有效地帮助企业进行对数据资产的摸底和管理工作;改善传统方式下的资产梳理和管理模式,提高工作效率,保证资产梳理质量,实现资产权责分明;打破数据孤岛,提高获取效率,释放资产价值。以资产发现-资产梳理为核心,以资产可视-资产可管为目标,致力于提升企业对数据资产的整体管控能力和运维效率。
项目实施
在分类分级策略实施的过程中,亿赛通数据安全分类分级系统通过丰富的敏感数据识别规则和灵活的类别级别匹配模型,为策略的高效实施和成果的完美展现提供了重要支撑。
在数据资产盘点阶段,通过端口扫描和流量分析,高效探查数据存储位置,精细识别多种数据源,自动化生成数据资产清单,帮助用户明确数据内容、类型、范围等必要属性,摸清数据底账,为下一步制定数据分类分级策略打好前期基础。
在分类分级策略执行阶段,通过邮箱、身份证号等明显特征数据的预定义,以及内置的行业标准和业务模版,结合为用户方定制的分类分级策略,采用语义分析、内容指纹匹配、机器学习等技术,对数据进行批量化分析处理,生成细颗粒的数据分类分级清单。
在分类分级结果审核校验阶段,通过自定义范围扫描和策略下发,配合人工进行分类分级清单的稽核完善。再依据行业实践经验的不断总结和识别规则的持续沉淀,不断调整数据分类分级逻辑框架,实现内置模型的持续优化。
项目亮点
1、在分类分级、敏感数据保护合规要求的基础上,基于用户业务特点、共享交换数据内容、数据安全建设现状,定制数据分类分级策略、数据安全管理方案和数据分类分级整体推进方案。
2、数据资产盘点工作以“数据”和“业务”为双中心,在对数据总量、结构、存储方式、流转路线摸排的基础上,将每项数据归集到具体司局和业务,实现数据与业务贯穿的整体路线图。
3、充分考虑后续的数据体量、数据内容、数据使用方式、合规要求等变化因素,提供可持续优化的分类分级策略方案。
4、分类分级输出成果细化到字段,并针对用户数据治理工作不完善的情况,提供相应的改进方案,充分保障分类分级结果的准确性。
5、针对数据的分级情况,落实差异化的数据安全管理制度和技术防护解决方案。
项目价值
1、 数据分类分级是政务数据合规治理工作的重要环节。
文化和旅游部政务数据共享交换平台承载的数据来源广泛、种类繁杂、安全管理手段不一,通过数据分类将相同属性或特征的政务数据归集在一起,形成以类别为框架的数据资产目录;再通过数据分级为分类后的数据评定安全等级,从而理清数据资产,并制定统一的安全管理和技术防护策略,对不同级别的数据实行更有针对性地保护,是提升数据使用质量、优化安全管理的基础性工作。
2、数据分类分级是完善数据安全保护的重要步骤。
文化和旅游部政务数据共享交换平台作为政务数据汇聚的中心,在经济和战略层面具有极大价值。
3、数据分类分级是推进政务信息共享的重要保障。
为响应国家政策号召,释放政务数据可开发、可利用的潜能,进一步提升文化和旅游领域政务数据共享比例,保证各家单位共享数据的安全,需要在已建立的政务信息资源目录基础上,制定更加细化的数据分类分级规则,通过配套差异化的安全控制措施,保障政务数据在共享开放过程中的可监测、可追溯。
4、数据分类分级是提升数据使用价值的重要手段。
文化和旅游部业务系统众多,数据总量、在线数据量、数据月增量庞大,通过开展数据分类分级工作,综合考虑数据属性、特点、数量、质量、格式、重要性、敏感程度等因素,对这些数据进行分类分级管理,梳理出非敏感、低风险等级、权属相对明确的数据资源,以要素形式优先流入数据交易市场,同时明确在市场交易过程中应配备的安全保护措施,可以在兼顾数据安全和个人隐私保护的同时,最大限度地释放数据价值。
在数字经济时代,亿赛通在为客户护航数据安全建设的道路上从未止步。未来,我司将基于文旅部的数据安全管理需要,通过数据安全分类分级系统与数据安全管理平台和防护组件的联动,为文旅部提升数据管理水平和安全防护能力,全面推进数据安全工作提供有价值参考。
