提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用
      在線咨詢

    • 某市人社局

      數(shù)據(jù)資產(chǎn)盤點 數(shù)據(jù)分類分級 “咨詢服務(wù)+自動化分類分級平臺”方案 暗數(shù)據(jù)發(fā)現(xiàn)與數(shù)據(jù)分類分級系統(tǒng)

      為破解政務(wù)數(shù)據(jù)資產(chǎn)梳理“有標(biāo)準(zhǔn)落地難”、“數(shù)據(jù)復(fù)雜難梳理”、“審批流程繁雜不清”、“數(shù)據(jù)安全管理粗放”、“長效性難保證”等難題,更好的盤活海量政務(wù)數(shù)據(jù),支撐政府決策和便民服務(wù)、滿足合規(guī)需求,建設(shè)數(shù)字人社,某市人社局?jǐn)y手美創(chuàng)科技開展數(shù)據(jù)資產(chǎn)盤點與分類分級工作,雙方按照邊試點、邊總結(jié)、邊推廣的思路,共同探索形成了可落地、可復(fù)制的政務(wù)數(shù)據(jù)分類分級實施路徑和模式。

    • 需求分析

      《數(shù)據(jù)安全法》出臺,國家層面建立了數(shù)據(jù)分類分級保護制度, 要求對數(shù)據(jù)實行分類分級保護, 加強對重要數(shù)據(jù)的保護。作為最具價值的政務(wù)數(shù)據(jù)管理者,各地方政府在探索政務(wù)數(shù)據(jù)安全、有序、高效開放共享方案上先行先試。

      · 2016年,貴州省出臺《政府?dāng)?shù)據(jù)分類分級指南》;

      · 2019年,上海市試行《上海市公共數(shù)據(jù)開放分級分類指南(試行)》;

      · 2019年,內(nèi)蒙古自治區(qū)推出《政務(wù)數(shù)據(jù)資源分級分類指南》 (征求意見稿)。

      · 今年7月,浙江省發(fā)布了省級地方標(biāo)準(zhǔn)《數(shù)字化改革 公共數(shù)據(jù)分類分級指南》,目前已在在全省范圍內(nèi)正式實施。

      而早在今年年初,浙江省人社廳也下發(fā)《浙江省人力資源和社會保障提升數(shù)據(jù)安全保障能力專項行動的通知》,將數(shù)據(jù)資產(chǎn)梳理作為基礎(chǔ)的工作目標(biāo)和重點任務(wù),提出“依托浙江省人力社保專網(wǎng)安全管控平臺,開展數(shù)據(jù)資產(chǎn)梳理排查工作,初步摸清數(shù)據(jù)資產(chǎn)底數(shù)及個人信息和重要數(shù)據(jù)的使用情況、責(zé)任人落實情況、理清業(yè)務(wù)部門、人員的數(shù)據(jù)合規(guī)使用清單,為開展數(shù)據(jù)安全管理工作夯實基礎(chǔ)。”

      另外通知還要求“開展數(shù)據(jù)資產(chǎn)梳理,摸清數(shù)據(jù)資產(chǎn)家底,強化數(shù)據(jù)資產(chǎn)常態(tài)化管理”。以梳理數(shù)據(jù)資產(chǎn)為前提,進一步落實數(shù)據(jù)分類分級,厘清數(shù)據(jù)關(guān)聯(lián)關(guān)系及使用共享情況,確保數(shù)據(jù)全生命周期安全和有效管理。

    • 解決方案

      數(shù)據(jù)資產(chǎn)盤點與分類分級工作是一項涉及大量的業(yè)務(wù)知識和數(shù)據(jù)專業(yè)工作的交叉性課題,在多年的實施經(jīng)驗和研究總結(jié),美創(chuàng)科技提煉出了一整套基本流程,包括6個重要的方面,如下圖所示:

      該流程對于實際工作具有科學(xué)的指導(dǎo)作用。在此次項目實踐中,美創(chuàng)在深入理解客戶業(yè)務(wù)需求的基礎(chǔ)上,根據(jù)行業(yè)數(shù)據(jù)不同的屬性和業(yè)務(wù)處理目標(biāo),研究設(shè)計具有針對性的方法和工具。


      實施過程

      整個項目實施過程從規(guī)劃到落地,包括走訪調(diào)研、準(zhǔn)備工作、數(shù)據(jù)資產(chǎn)盤點與分類分級咨詢、實施落地四個階段。

      第一階段:走訪調(diào)研

      通過走訪調(diào)研,美創(chuàng)科技與用戶深入溝通探討其業(yè)務(wù)平臺當(dāng)前的數(shù)據(jù)方面的痛點難點問題,了解局內(nèi)業(yè)務(wù)平臺建設(shè)情況,與平臺廠商建立溝通機制,了解業(yè)務(wù)系統(tǒng)當(dāng)前狀況、核心業(yè)務(wù)及主要流程,整理形成業(yè)務(wù)系統(tǒng)清單,輸出業(yè)務(wù)平臺調(diào)研結(jié)論等。

      第二階段:準(zhǔn)備工作

      建立組織保障

      為保證接下來的工作順利開展,雙方成立了數(shù)據(jù)資產(chǎn)梳理領(lǐng)導(dǎo)組和工作組,如下圖所示:

      · 領(lǐng)導(dǎo)組負(fù)責(zé)統(tǒng)籌和決策職責(zé),確定數(shù)據(jù)資產(chǎn)梳理工作目標(biāo)、內(nèi)容、范圍、標(biāo)準(zhǔn)規(guī)范等;

      · 工作組負(fù)責(zé)按照工作目標(biāo)和要求開展數(shù)據(jù)資產(chǎn)梳理工作,協(xié)調(diào)人員和解決問題,并牽頭進行工作效果評價。


      數(shù)據(jù)資源盤點

      美創(chuàng)科技數(shù)據(jù)與行業(yè)專家組對接局內(nèi)相關(guān)資產(chǎn)部門,順利開展了數(shù)據(jù)資源盤點工作,并形成了統(tǒng)一的基礎(chǔ)數(shù)據(jù)資源列表,為后續(xù)數(shù)據(jù)分類分級工作做好準(zhǔn)備。工作包括:

      · 收集并全面梳理以物理或電子形式記錄的數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等數(shù)據(jù)內(nèi)容,包括數(shù)據(jù)基礎(chǔ)信息、數(shù)據(jù)處理情況等;

      · 對已經(jīng)收集的全部數(shù)據(jù)資源進行高效識別,確認(rèn)數(shù)據(jù)業(yè)務(wù)含義,進而對數(shù)據(jù)進行合并統(tǒng)一,形成基礎(chǔ)的數(shù)據(jù)資源列表;

      · 對數(shù)據(jù)流動情況和數(shù)據(jù)關(guān)聯(lián)關(guān)系進行盤點,為后續(xù)建立規(guī)范的數(shù)據(jù)共享審核制度,數(shù)據(jù)共享流程等打下堅實基礎(chǔ)。


      第三階段:數(shù)據(jù)資產(chǎn)盤點與分類分級咨詢

      數(shù)據(jù)資產(chǎn)盤點與分類分級咨詢階段美創(chuàng)數(shù)據(jù)與行業(yè)專家組在國家、行業(yè)標(biāo)準(zhǔn)基礎(chǔ)上,綜合客戶的業(yè)務(wù)情況和數(shù)據(jù)特征,制定數(shù)據(jù)分類和數(shù)據(jù)分級標(biāo)準(zhǔn),確定數(shù)據(jù)分級分類策略,并交付咨詢文檔。

      數(shù)據(jù)分類

      人社數(shù)據(jù)分類的目的是為了更科學(xué)、有效地對數(shù)據(jù)進行管理和利用?;疽笫?,在一個明確的業(yè)務(wù)目標(biāo)下,確定邏輯清晰的分類維度,并確保同一分類維度內(nèi),同一條公共數(shù)據(jù)只分入一個類別,以及與國家、地方、行業(yè)法律法規(guī)關(guān)于人社數(shù)據(jù)分類分級的標(biāo)準(zhǔn)和要求相一致。

      對于數(shù)據(jù)進行分類可以有很多維度,不同維度各有價值,如何選擇一個或多個維度對數(shù)據(jù)進行分類需要綜合考慮數(shù)據(jù)分類的目的,此外還需要定期評估分類維度、方法、結(jié)果的合理性,并進行動態(tài)調(diào)整?;谝陨峡紤],確定從數(shù)據(jù)對象維度對人社數(shù)據(jù)分類,再繼續(xù)進行細分。

      數(shù)據(jù)分級

      人社數(shù)據(jù)的分級與其共享、開放的類型、范圍、審批和管理要求直接相關(guān),需要找到一個合適的級數(shù),使得在使用過程中達到效率和安全管控的平衡。過多的分級會給實際使用帶來困難,太少的分級又會使得管控難以準(zhǔn)確地約束數(shù)據(jù)。

      此外,政府部門的信息資源涉及各行各業(yè),數(shù)據(jù)存儲格式眾多,情況較復(fù)雜,因此數(shù)據(jù)定級應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時效性、數(shù)據(jù)脫敏處理等因素,并根據(jù)實際升高或降低數(shù)據(jù)安全級別。

      整體來看,人社數(shù)據(jù)分級可以在數(shù)據(jù)分類的基礎(chǔ)上,充分考慮數(shù)據(jù)對國家安全、社會秩序和公共利益的重要程度,以及是否涉及個人隱私和商業(yè)秘密等敏感信息。綜合考慮人社數(shù)據(jù)在遭到破壞后對國家安全、社會秩序、公共利益以及對公民、法人和其他組織的合法權(quán)益(受侵害客體)的危害程度來確定數(shù)據(jù)的安全級別。而對于個人信息和重要數(shù)據(jù)保護,應(yīng)按照就高從嚴(yán)原則確定安全等級。


      根據(jù)上述因素,確定將人社數(shù)據(jù)分為1級、2級、3 級、4級,并根據(jù)就高原則進行定級(數(shù)據(jù)集的級別根據(jù)下屬數(shù)據(jù)項的最高級來定級)。根據(jù)各級別的公共數(shù)據(jù)特征,幫助客戶進一步梳理了安全控制點,提出分類分級的安全管控規(guī)則。


      表:數(shù)據(jù)級別與判斷標(biāo)準(zhǔn)


      第四階段:實施落地

      美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)與分類分級落地流程


      實施階段采用“服務(wù)+產(chǎn)品”的方式配合完成:

      首先,將制定的數(shù)據(jù)識別規(guī)則和分類分級策略內(nèi)置到美創(chuàng)【暗數(shù)據(jù)發(fā)現(xiàn)與分類分級】產(chǎn)品中,調(diào)試并形成行業(yè)數(shù)據(jù)發(fā)現(xiàn)模型和分類分級模版。

      其次,完成作業(yè)配置后,由產(chǎn)品自動進行數(shù)據(jù)源掃描、識別,發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)量、IP、端口、類型等信息;自動完成數(shù)據(jù)格式、內(nèi)容的識別,數(shù)據(jù)含義的解析,自動輸出分類分級結(jié)果。美創(chuàng)實施人員根據(jù)咨詢結(jié)果形成的分類分級大綱確認(rèn)和補充分類分級結(jié)果,補充發(fā)現(xiàn)規(guī)則。

      最后,將產(chǎn)品自動化發(fā)現(xiàn)的結(jié)果與業(yè)務(wù)人員進行核對,確保資產(chǎn)梳理和分類分級的準(zhǔn)確性,最后輸出相關(guān)報表和可視化分析報告,并將結(jié)果輸出到資產(chǎn)管理平臺、安全管控平臺等,實現(xiàn)數(shù)據(jù)分類分級的落地。


      數(shù)據(jù)分類分級目錄(非真實數(shù)據(jù))

      資產(chǎn)總覽-字段發(fā)現(xiàn)總覽(非真實數(shù)據(jù)) 

       數(shù)據(jù)分類分級可視化報告(非真實數(shù)據(jù))


      暗數(shù)據(jù)發(fā)現(xiàn)與分類分級平臺

      美創(chuàng)在多年的數(shù)據(jù)治理和數(shù)據(jù)安全治理工作中,總結(jié)形成了涵蓋數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)含義識別、業(yè)務(wù)類型確認(rèn)、數(shù)據(jù)分類分級、多維結(jié)果輸出等工作的整體解決方案,并以產(chǎn)品化方式輸出。功能架構(gòu)如下:

      該產(chǎn)品通過智能技術(shù),將美創(chuàng)多年的數(shù)據(jù)資產(chǎn)盤點與分類分級技術(shù)體系與方法固化為規(guī)則模型和識別引擎,有效避免了全人工方式的可能造成的風(fēng)險和不確定性,并降低了人力成本。

      同時該產(chǎn)品支持豐富的數(shù)據(jù)源,擁有豐富齊全的接口,在具體實施中可根據(jù)不同場景,與上下游系統(tǒng)對接,包括多種數(shù)據(jù)庫,大數(shù)據(jù)平臺,數(shù)據(jù)資產(chǎn)管理平臺、流動安全管理平臺等。

      此外,該產(chǎn)品已內(nèi)置了大量標(biāo)準(zhǔn)的行業(yè)方案模版,且在不斷更新,可根據(jù)不同行業(yè)進行選擇,幫助客戶更有針對性、更快速地進行部署和使用。

      針對審批流程繁雜不清的痛點,產(chǎn)品支持對資產(chǎn)盤點、業(yè)務(wù)類型更改、增量結(jié)果確認(rèn)、分類分級調(diào)整等全流程增加審批流。確保資源標(biāo)準(zhǔn)的變動按照流程和規(guī)范進行合理調(diào)整,確保標(biāo)準(zhǔn)的統(tǒng)一性。


      項目成果

      本次數(shù)據(jù)資產(chǎn)盤點及分類分級涉及人社10+個業(yè)務(wù)系統(tǒng),1000+張表,28000+個字段項目,結(jié)果輸出包含以下內(nèi)容:

      ? 數(shù)據(jù)資產(chǎn)清單:包括但不限于所屬部門、所在系統(tǒng)、數(shù)據(jù)類型、安全等級、內(nèi)容描述、數(shù)據(jù)量、保存位置、保存期限、數(shù)據(jù)處理情況(數(shù)據(jù)處理目的、數(shù)據(jù)處理所涉及的信息系統(tǒng))、數(shù)據(jù)對外提供情況(共享轉(zhuǎn)讓、公開披露、數(shù)據(jù)出境)、數(shù)據(jù)生命周期各環(huán)節(jié)安全措施配套情況等;

      ? 數(shù)據(jù)分類分級管理目錄:本次分類共形成7個一級分類,包括:個人信息、業(yè)務(wù)信息、組織機構(gòu)信息、客體信息、系統(tǒng)數(shù)據(jù)、基礎(chǔ)類型、統(tǒng)計信息。其中業(yè)務(wù)信息分類下包括人社8個業(yè)務(wù)主題分類,分別為:社會保險、人才管理、智慧就業(yè)、職稱申請與認(rèn)定、職業(yè)能力建設(shè)、網(wǎng)簽勞動合同、智慧監(jiān)察、行政管理,以及45個二級子類的數(shù)據(jù)資產(chǎn)。本次分級將數(shù)據(jù)分為3級,分別為:1級(非敏感)、2級(低敏感)、3級(較敏感);

      ? 數(shù)據(jù)分類分級報告:包括整體數(shù)據(jù)資產(chǎn)狀況、數(shù)據(jù)分類分級分析結(jié)果等。


    • 方案價值

      1、數(shù)據(jù)分類分級迭代更新

      政務(wù)信息資源是動態(tài)變化的,數(shù)據(jù)會發(fā)生合并、摘抄等簡單操作,也會進行分析融合等復(fù)雜操作,這些操作會對已經(jīng)進行了分類分級的政務(wù)信息資源的級別產(chǎn)生變化。

      因此,在實施落地時,不僅需要持續(xù)對數(shù)據(jù)分類分級標(biāo)準(zhǔn)進行完善和更新,補充數(shù)據(jù)發(fā)現(xiàn)規(guī)則,還需要動態(tài)更新任務(wù)列表,考慮包含數(shù)據(jù)體量的變化、數(shù)據(jù)所在業(yè)務(wù)系統(tǒng)發(fā)生變更、數(shù)據(jù)時效性變化、以及因為業(yè)務(wù)需要從外部機構(gòu)獲取或者將數(shù)據(jù)提供給第三方時,對數(shù)據(jù)分類分級進行變更。

      2、上下游能力對接

      數(shù)據(jù)分類分級的意義,在于對分類分級后的數(shù)據(jù)進行精細化安全管控和利用。

      因此項目成果可通過標(biāo)準(zhǔn)化接口提供給美創(chuàng)安全管控平臺,在分類分級的基礎(chǔ)上設(shè)置針對性的數(shù)據(jù)安全防護策略,對數(shù)據(jù)進行風(fēng)險預(yù)警和安全管控。也可以通過標(biāo)準(zhǔn)化接口提供給美創(chuàng)數(shù)據(jù)資產(chǎn)管理平臺,進行多維度的數(shù)據(jù)資產(chǎn)管理。接下來,美創(chuàng)將進一步細化人社數(shù)據(jù)分類分級成果與安全管控平臺、資產(chǎn)管理平臺的融合場景落地方案,全力推進人社數(shù)字化轉(zhuǎn)型工作。

      3、優(yōu)化成果展示和使用

      對于政府來說,有效的治理涉及到很多方面的改革創(chuàng)新,其中跨部門數(shù)據(jù)開放共享是政府建設(shè)的重要一環(huán),但之前由于數(shù)據(jù)分類不明、操作不便等原因,制約了開放共享。

      美創(chuàng)在數(shù)據(jù)有效分類分級的基礎(chǔ)上,致力于為客戶搭建跨部門數(shù)據(jù)開放共享平臺。從數(shù)據(jù)源頭進行元數(shù)據(jù)采集和分析,提供可認(rèn)知的、分類有序的數(shù)據(jù)。同時通過目錄化的展示和管理,方便查找和定位數(shù)據(jù)資源。并且支持通過標(biāo)簽等方式,提供不同分類和不同分級的數(shù)據(jù)后續(xù)要如何進行管理的參考,從而為跨部門數(shù)據(jù)共享提供依據(jù)。

      • 上一條:深圳市大數(shù)據(jù)資源管理中心
      下一條:諸暨市大數(shù)據(jù)發(fā)展管理中心
      更多案例
      查看更多
      省農(nóng)業(yè)農(nóng)村廳 某省人社廳 深圳市大數(shù)據(jù)資源管理中心 諸暨市大數(shù)據(jù)發(fā)展管理中心 寧波市計量測試研究院
      相關(guān)產(chǎn)品
      數(shù)據(jù)安全治理咨詢服務(wù)
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      在線咨詢
      在線咨詢
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部