存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
數據安(ān)全若一場“大考”,數據分(fēn)類分(fēn)級絕對是道“必答(dá)題”。
對高校而言,同樣如此。作(zuò)為(wèi)高層次人才培養與科(kē)學(xué)研究的重要基地,高校既擁有(yǒu)高價值的科(kē)研等敏感數據,又(yòu)涉及大量師生個人信息,無論是開展數據戰略還是數據安(ān)全建設,數據分(fēn)類分(fēn)級都是繞不開的一大步驟。
- 2021年4月,《教育部等七部門關于加強教育系統數據安(ān)全工(gōng)作(zuò)的通知》中(zhōng)指出,教育行政部門和學(xué)校制定本單位數據管理(lǐ)辦(bàn)法,規範數據分(fēn)類分(fēn)級,明确數據安(ān)全防護措施。 - 2022年9月,教育部辦(bàn)公(gōng)廳下發了《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)的通知》,為(wèi)教育系統落實核心數據和重要數據安(ān)全保護要求,推進數據分(fēn)類分(fēn)級工(gōng)作(zuò)提供指導。
标準指南在陸續完善,回歸到實際建設,高校應如何結合自身情況、有(yǒu)條不紊地開展和落地應用(yòng)?
在甯波市計算機學(xué)會大數據與智慧教育專委會、甯波市計算機信息網絡安(ān)全協會教育工(gōng)作(zuò)委員會聯合舉辦(bàn)的教育數字化與安(ān)全研讨會上,美創科(kē)技(jì )技(jì )術專家劉建恒以《高教行業數據分(fēn)類分(fēn)級在數據安(ān)全中(zhōng)的應用(yòng)》為(wèi)主題,帶來美創方案與實踐。
01
在政府、大數據局、金融、能(néng)源、醫(yī)療、高校、制造、企業等行業廣泛的項目實踐,美創科(kē)技(jì )深入研究國(guó)家、行業标準,總結形成了一套标準可(kě)落地、過程可(kě)執行、效果可(kě)評估的數據分(fēn)類分(fēn)級建設方法論體(tǐ)系。
▲ 點擊上圖,了解美創數據分(fēn)類分(fēn)級方法論與實戰總結
◼︎ 在數據分(fēn)類分(fēn)級策略制定上,參考法律法規、部門規章、行業标準(如:《教育部等七部門關于加強教育系統數據安(ān)全的通知》、《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)的通知》等),結合高校自身的業務(wù)情況和數據特征,制定數據分(fēn)類和數據分(fēn)級标準,确定數據分(fēn)級分(fēn)類策略,輸出數據分(fēn)類分(fēn)級大綱。
◼︎ 在分(fēn)類分(fēn)級建設的各個階段,美創咨詢服務(wù)團隊輸出對應的服務(wù)成果,分(fēn)類分(fēn)級整個過程情況一目了然,保障建設質(zhì)量。如《數據資産(chǎn)清單》、《數據分(fēn)類分(fēn)級咨詢報告》、《數據分(fēn)類分(fēn)級指南/規範》、《數據分(fēn)類分(fēn)級報告》等。(點擊此處,了解美創數據分(fēn)類分(fēn)級各階段交付成果)
02
在數據分(fēn)類分(fēn)級實施過程中(zhōng),美創自研的智能(néng)化工(gōng)具(jù)-暗數據發現和分(fēn)類分(fēn)級系統輔助整個過程高效開展,以及長(cháng)期持續化運營。
作(zuò)為(wèi)首款通過中(zhōng)國(guó)信通院“數據分(fēn)類分(fēn)級工(gōng)具(jù)”測評的産(chǎn)品,暗數據發現和分(fēn)類分(fēn)級系統已内置教育行業的數據分(fēn)類分(fēn)級模闆、豐富教育業務(wù)類型和發現規則、教育數據字典、教育數據标準等,結合自然語言處理(lǐ)、統計模型、特征分(fēn)析、機器學(xué)習等技(jì )術,可(kě)以更準确、高效的識别數據,并自動對其進行分(fēn)類、分(fēn)級。
▲ 點擊上圖,了解美創暗數據發現與分(fēn)類分(fēn)級系統
具(jù)體(tǐ)實施過程中(zhōng),将分(fēn)類分(fēn)級策略内置到系統中(zhōng),在完成字段業務(wù)類型的識别後,自動實現對數據的分(fēn)類和分(fēn)級。 整個過程可(kě)視化呈現,可(kě)以展示每個字段歸屬的分(fēn)類、所屬的安(ān)全等級,并以報告形式展示分(fēn)類分(fēn)級建設成果,包括敏感數據分(fēn)布情況、數據分(fēn)類情況、數據分(fēn)級情況等。用(yòng)戶可(kě)通過可(kě)視化界面,一鍵連接數據庫,産(chǎn)品自動化完成分(fēn)類分(fēn)級的識别和打标工(gōng)作(zuò),後續可(kě)以在産(chǎn)品層面看到數據字段和分(fēn)類标簽,并輔以人工(gōng)複核打标結果。
03
開展數據分(fēn)類分(fēn)級旨在指導數據安(ān)全建設以及數據業務(wù)開發利用(yòng),美創擁有(yǒu)成熟完善的數據安(ān)全以及數據支撐平台、數據資産(chǎn)管理(lǐ)平台等數字化産(chǎn)品。
在分(fēn)類分(fēn)級結果落地應用(yòng)中(zhōng):
支持與數據支撐平台、數據資産(chǎn)管理(lǐ)平台自動對接,打破現有(yǒu)的數據治理(lǐ)環環孤立的模式,提升數據應用(yòng)能(néng)力和使用(yòng)效能(néng)。
04 某高校直屬國(guó)家教育部,是國(guó)家首批“211工(gōng)程”重點建設大學(xué)、國(guó)家“985優勢學(xué)科(kē)創新(xīn)平台”建設高校、國(guó)家“雙一流”建設高校。
建設背景
目前,該高校在現有(yǒu)各院系信息系統建設基礎上建立公(gōng)共數據庫,各業務(wù)信息系統建設中(zhōng),隻能(néng)錄入并維護本部門權威數據,對非本部門産(chǎn)生的數據,一律從公(gōng)共數據庫獲取使用(yòng)。基于《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)的通知》等文(wén)件,該校結合本身數據規劃及實際業務(wù)需求,與美創科(kē)技(jì )共同開展本次數據分(fēn)類分(fēn)級工(gōng)作(zuò),覆蓋UDW和一網通辦(bàn)系統,共涉及500+張表,7000+個字段數量。
項目建設步驟
項目實施以标準化建設步驟和《數據分(fēn)類分(fēn)級實施指導手冊》為(wèi)基礎,分(fēn)階段完成項目交付:項目啓動、系統部署、數據準備、數據分(fēn)類分(fēn)級咨詢、數據分(fēn)類分(fēn)級服務(wù)、分(fēn)類分(fēn)級結果輸出、項目驗收。
數據分(fēn)類分(fēn)級策略
◼︎ 明确數據分(fēn)級策略,深入分(fēn)析《教育系統核心數據和重要數據識别認定工(gōng)作(zuò)指南(試行)》,充分(fēn)分(fēn)析教育數據的重要性、精(jīng)度、規模、安(ān)全風險(即數據一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng),對國(guó)家安(ān)全、經濟運行、社會穩定、公(gōng)共利益、組織權益、個人權益可(kě)能(néng)造成的危害程度)等因素,對數據進行定級,最後确定的定級策略如下:
▲ 數據分(fēn)級策略
◼︎ 輸出數據分(fēn)類分(fēn)級策略,本項目中(zhōng)最終明确數據分(fēn)類策略包括:16個一級大類,93個二級子類,一級分(fēn)類包括:學(xué)校概況數據、學(xué)生管理(lǐ)數據、教學(xué)管理(lǐ)數據、教職工(gōng)管理(lǐ)數據、科(kē)研管理(lǐ)數據、财務(wù)管理(lǐ)數據、資産(chǎn)與設備管理(lǐ)數據、辦(bàn)公(gōng)管理(lǐ)數據、外事管理(lǐ)數據、檔案管理(lǐ)數據、圖書管理(lǐ)數據、一卡通管理(lǐ)數據、後勤服務(wù)數據、校友社會合作(zuò)數據、其他(tā)數據。 ▲ 數據分(fēn)類分(fēn)級策略示例 專業工(gōng)具(jù)有(yǒu)效保障工(gōng)作(zuò)落地 暗數據發現和分(fēn)類分(fēn)級系統,根據分(fēn)類分(fēn)級策略智能(néng)化處理(lǐ)分(fēn)類分(fēn)級标簽,可(kě)視化呈現數據分(fēn)類分(fēn)級結果,用(yòng)戶可(kě)以在産(chǎn)品頁(yè)面上自定義修改分(fēn)類分(fēn)級标簽,整體(tǐ)通過智能(néng)識别+人工(gōng)審核修改的方式實現數據分(fēn)類分(fēn)級标簽體(tǐ)系閉環。 ▲ 自動生成分(fēn)類分(fēn)級結果清單 ▲ 展示分(fēn)類分(fēn)級成果
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
