【客戶案例】某市人社局

某市人社局

數據資産(chǎn)盤點數據分(fēn)類分(fēn)級 “咨詢服務(wù)+自動化分(fēn)類分(fēn)級平台”方案暗數據發現與數據分(fēn)類分(fēn)級系統

為(wèi)破解政務(wù)數據資産(chǎn)梳理(lǐ)“有(yǒu)标準落地難”、“數據複雜難梳理(lǐ)”、“審批流程繁雜不清”、“數據安(ān)全管理(lǐ)粗放”、“長(cháng)效性難保證”等難題，更好的盤活海量政務(wù)數據，支撐政府決策和便民(mín)服務(wù)、滿足合規需求，建設數字人社，某市人社局攜手美創科(kē)技(jì )開展數據資産(chǎn)盤點與分(fēn)類分(fēn)級工(gōng)作(zuò)，雙方按照邊試點、邊總結、邊推廣的思路，共同探索形成了可(kě)落地、可(kě)複制的政務(wù)數據分(fēn)類分(fēn)級實施路徑和模式。

需求分(fēn)析

《數據安(ān)全法》出台，國(guó)家層面建立了數據分(fēn)類分(fēn)級保護制度, 要求對數據實行分(fēn)類分(fēn)級保護, 加強對重要數據的保護。作(zuò)為(wèi)最具(jù)價值的政務(wù)數據管理(lǐ)者，各地方政府在探索政務(wù)數據安(ān)全、有(yǒu)序、高效開放共享方案上先行先試。

· 2016年，貴州省出台《政府數據分(fēn)類分(fēn)級指南》；

· 2019年，上海市試行《上海市公(gōng)共數據開放分(fēn)級分(fēn)類指南(試行)》；

· 2019年，内蒙古自治區(qū)推出《政務(wù)數據資源分(fēn)級分(fēn)類指南》 (征求意見稿)。

· 今年7月，浙江省發布了省級地方标準《數字化改革公(gōng)共數據分(fēn)類分(fēn)級指南》，目前已在在全省範圍内正式實施。

而早在今年年初，浙江省人社廳也下發《浙江省人力資源和社會保障提升數據安(ān)全保障能(néng)力專項行動的通知》，将數據資産(chǎn)梳理(lǐ)作(zuò)為(wèi)基礎的工(gōng)作(zuò)目标和重點任務(wù)，提出“依托浙江省人力社保專網安(ān)全管控平台，開展數據資産(chǎn)梳理(lǐ)排查工(gōng)作(zuò)，初步摸清數據資産(chǎn)底數及個人信息和重要數據的使用(yòng)情況、責任人落實情況、理(lǐ)清業務(wù)部門、人員的數據合規使用(yòng)清單，為(wèi)開展數據安(ān)全管理(lǐ)工(gōng)作(zuò)夯實基礎。”

另外通知還要求“開展數據資産(chǎn)梳理(lǐ)，摸清數據資産(chǎn)家底，強化數據資産(chǎn)常态化管理(lǐ)”。以梳理(lǐ)數據資産(chǎn)為(wèi)前提，進一步落實數據分(fēn)類分(fēn)級，厘清數據關聯關系及使用(yòng)共享情況，确保數據全生命周期安(ān)全和有(yǒu)效管理(lǐ)。

解決方案

數據資産(chǎn)盤點與分(fēn)類分(fēn)級工(gōng)作(zuò)是一項涉及大量的業務(wù)知識和數據專業工(gōng)作(zuò)的交叉性課題，在多(duō)年的實施經驗和研究總結，美創科(kē)技(jì )提煉出了一整套基本流程，包括6個重要的方面，如下圖所示：

該流程對于實際工(gōng)作(zuò)具(jù)有(yǒu)科(kē)學(xué)的指導作(zuò)用(yòng)。在此次項目實踐中(zhōng)，美創在深入理(lǐ)解客戶業務(wù)需求的基礎上，根據行業數據不同的屬性和業務(wù)處理(lǐ)目标，研究設計具(jù)有(yǒu)針對性的方法和工(gōng)具(jù)。

實施過程

整個項目實施過程從規劃到落地，包括走訪調研、準備工(gōng)作(zuò)、數據資産(chǎn)盤點與分(fēn)類分(fēn)級咨詢、實施落地四個階段。

第一階段：走訪調研

通過走訪調研，美創科(kē)技(jì )與用(yòng)戶深入溝通探讨其業務(wù)平台當前的數據方面的痛點難點問題，了解局内業務(wù)平台建設情況，與平台廠商(shāng)建立溝通機制，了解業務(wù)系統當前狀況、核心業務(wù)及主要流程，整理(lǐ)形成業務(wù)系統清單，輸出業務(wù)平台調研結論等。

第二階段：準備工(gōng)作(zuò)

建立組織保障

為(wèi)保證接下來的工(gōng)作(zuò)順利開展，雙方成立了數據資産(chǎn)梳理(lǐ)領導組和工(gōng)作(zuò)組，如下圖所示：

· 領導組負責統籌和決策職責，确定數據資産(chǎn)梳理(lǐ)工(gōng)作(zuò)目标、内容、範圍、标準規範等；

· 工(gōng)作(zuò)組負責按照工(gōng)作(zuò)目标和要求開展數據資産(chǎn)梳理(lǐ)工(gōng)作(zuò)，協調人員和解決問題，并牽頭進行工(gōng)作(zuò)效果評價。

數據資源盤點

美創科(kē)技(jì )數據與行業專家組對接局内相關資産(chǎn)部門，順利開展了數據資源盤點工(gōng)作(zuò)，并形成了統一的基礎數據資源列表，為(wèi)後續數據分(fēn)類分(fēn)級工(gōng)作(zuò)做好準備。工(gōng)作(zuò)包括：

· 收集并全面梳理(lǐ)以物(wù)理(lǐ)或電(diàn)子形式記錄的數據表、數據項、數據文(wén)件等數據内容，包括數據基礎信息、數據處理(lǐ)情況等；

· 對已經收集的全部數據資源進行高效識别，确認數據業務(wù)含義，進而對數據進行合并統一，形成基礎的數據資源列表；

· 對數據流動情況和數據關聯關系進行盤點，為(wèi)後續建立規範的數據共享審核制度，數據共享流程等打下堅實基礎。

第三階段：數據資産(chǎn)盤點與分(fēn)類分(fēn)級咨詢

數據資産(chǎn)盤點與分(fēn)類分(fēn)級咨詢階段美創數據與行業專家組在國(guó)家、行業标準基礎上，綜合客戶的業務(wù)情況和數據特征，制定數據分(fēn)類和數據分(fēn)級标準，确定數據分(fēn)級分(fēn)類策略，并交付咨詢文(wén)檔。

數據分(fēn)類

人社數據分(fēn)類的目的是為(wèi)了更科(kē)學(xué)、有(yǒu)效地對數據進行管理(lǐ)和利用(yòng)。基本要求是，在一個明确的業務(wù)目标下，确定邏輯清晰的分(fēn)類維度，并确保同一分(fēn)類維度内，同一條公(gōng)共數據隻分(fēn)入一個類别，以及與國(guó)家、地方、行業法律法規關于人社數據分(fēn)類分(fēn)級的标準和要求相一緻。

對于數據進行分(fēn)類可(kě)以有(yǒu)很(hěn)多(duō)維度，不同維度各有(yǒu)價值，如何選擇一個或多(duō)個維度對數據進行分(fēn)類需要綜合考慮數據分(fēn)類的目的，此外還需要定期評估分(fēn)類維度、方法、結果的合理(lǐ)性，并進行動态調整。基于以上考慮，确定從數據對象維度對人社數據分(fēn)類，再繼續進行細分(fēn)。

數據分(fēn)級

人社數據的分(fēn)級與其共享、開放的類型、範圍、審批和管理(lǐ)要求直接相關，需要找到一個合适的級數，使得在使用(yòng)過程中(zhōng)達到效率和安(ān)全管控的平衡。過多(duō)的分(fēn)級會給實際使用(yòng)帶來困難，太少的分(fēn)級又(yòu)會使得管控難以準确地約束數據。

此外，政府部門的信息資源涉及各行各業，數據存儲格式衆多(duō)，情況較複雜，因此數據定級應充分(fēn)考慮數據聚合情況、數據體(tǐ)量、數據時效性、數據脫敏處理(lǐ)等因素，并根據實際升高或降低數據安(ān)全級别。

整體(tǐ)來看，人社數據分(fēn)級可(kě)以在數據分(fēn)類的基礎上，充分(fēn)考慮數據對國(guó)家安(ān)全、社會秩序和公(gōng)共利益的重要程度，以及是否涉及個人隐私和商(shāng)業秘密等敏感信息。綜合考慮人社數據在遭到破壞後對國(guó)家安(ān)全、社會秩序、公(gōng)共利益以及對公(gōng)民(mín)、法人和其他(tā)組織的合法權益（受侵害客體(tǐ)）的危害程度來确定數據的安(ān)全級别。而對于個人信息和重要數據保護，應按照就高從嚴原則确定安(ān)全等級。

根據上述因素，确定将人社數據分(fēn)為(wèi)1級、2級、3 級、4級，并根據就高原則進行定級（數據集的級别根據下屬數據項的最高級來定級）。根據各級别的公(gōng)共數據特征，幫助客戶進一步梳理(lǐ)了安(ān)全控制點，提出分(fēn)類分(fēn)級的安(ān)全管控規則。

表：數據級别與判斷标準

第四階段：實施落地

美創暗數據發現與分(fēn)類分(fēn)級落地流程

實施階段采用(yòng)“服務(wù)+産(chǎn)品”的方式配合完成：

首先，将制定的數據識别規則和分(fēn)類分(fēn)級策略内置到美創【暗數據發現與分(fēn)類分(fēn)級】産(chǎn)品中(zhōng)，調試并形成行業數據發現模型和分(fēn)類分(fēn)級模版。

其次，完成作(zuò)業配置後，由産(chǎn)品自動進行數據源掃描、識别，發現數據庫的數量、IP、端口、類型等信息；自動完成數據格式、内容的識别，數據含義的解析，自動輸出分(fēn)類分(fēn)級結果。美創實施人員根據咨詢結果形成的分(fēn)類分(fēn)級大綱确認和補充分(fēn)類分(fēn)級結果，補充發現規則。

最後，将産(chǎn)品自動化發現的結果與業務(wù)人員進行核對，确保資産(chǎn)梳理(lǐ)和分(fēn)類分(fēn)級的準确性，最後輸出相關報表和可(kě)視化分(fēn)析報告，并将結果輸出到資産(chǎn)管理(lǐ)平台、安(ān)全管控平台等，實現數據分(fēn)類分(fēn)級的落地。

數據分(fēn)類分(fēn)級目錄（非真實數據）

資産(chǎn)總覽-字段發現總覽（非真實數據）

數據分(fēn)類分(fēn)級可(kě)視化報告（非真實數據）

暗數據發現與分(fēn)類分(fēn)級平台

美創在多(duō)年的數據治理(lǐ)和數據安(ān)全治理(lǐ)工(gōng)作(zuò)中(zhōng)，總結形成了涵蓋數據發現、數據含義識别、業務(wù)類型确認、數據分(fēn)類分(fēn)級、多(duō)維結果輸出等工(gōng)作(zuò)的整體(tǐ)解決方案，并以産(chǎn)品化方式輸出。功能(néng)架構如下：

該産(chǎn)品通過智能(néng)技(jì )術，将美創多(duō)年的數據資産(chǎn)盤點與分(fēn)類分(fēn)級技(jì )術體(tǐ)系與方法固化為(wèi)規則模型和識别引擎，有(yǒu)效避免了全人工(gōng)方式的可(kě)能(néng)造成的風險和不确定性，并降低了人力成本。

同時該産(chǎn)品支持豐富的數據源，擁有(yǒu)豐富齊全的接口，在具(jù)體(tǐ)實施中(zhōng)可(kě)根據不同場景，與上下遊系統對接，包括多(duō)種數據庫，大數據平台，數據資産(chǎn)管理(lǐ)平台、流動安(ān)全管理(lǐ)平台等。

此外，該産(chǎn)品已内置了大量标準的行業方案模版，且在不斷更新(xīn)，可(kě)根據不同行業進行選擇，幫助客戶更有(yǒu)針對性、更快速地進行部署和使用(yòng)。

針對審批流程繁雜不清的痛點，産(chǎn)品支持對資産(chǎn)盤點、業務(wù)類型更改、增量結果确認、分(fēn)類分(fēn)級調整等全流程增加審批流。确保資源标準的變動按照流程和規範進行合理(lǐ)調整，确保标準的統一性。

項目成果

本次數據資産(chǎn)盤點及分(fēn)類分(fēn)級涉及人社10+個業務(wù)系統，1000+張表，28000+個字段項目，結果輸出包含以下内容：

∎ 數據資産(chǎn)清單：包括但不限于所屬部門、所在系統、數據類型、安(ān)全等級、内容描述、數據量、保存位置、保存期限、數據處理(lǐ)情況（數據處理(lǐ)目的、數據處理(lǐ)所涉及的信息系統）、數據對外提供情況（共享轉讓、公(gōng)開披露、數據出境）、數據生命周期各環節安(ān)全措施配套情況等；

∎ 數據分(fēn)類分(fēn)級管理(lǐ)目錄：本次分(fēn)類共形成7個一級分(fēn)類，包括：個人信息、業務(wù)信息、組織機構信息、客體(tǐ)信息、系統數據、基礎類型、統計信息。其中(zhōng)業務(wù)信息分(fēn)類下包括人社8個業務(wù)主題分(fēn)類，分(fēn)别為(wèi)：社會保險、人才管理(lǐ)、智慧就業、職稱申請與認定、職業能(néng)力建設、網簽勞動合同、智慧監察、行政管理(lǐ)，以及45個二級子類的數據資産(chǎn)。本次分(fēn)級将數據分(fēn)為(wèi)3級，分(fēn)别為(wèi)：1級（非敏感）、2級（低敏感）、3級（較敏感）；

∎ 數據分(fēn)類分(fēn)級報告：包括整體(tǐ)數據資産(chǎn)狀況、數據分(fēn)類分(fēn)級分(fēn)析結果等。

方案價值

1、數據分(fēn)類分(fēn)級叠代更新(xīn)

政務(wù)信息資源是動态變化的，數據會發生合并、摘抄等簡單操作(zuò)，也會進行分(fēn)析融合等複雜操作(zuò)，這些操作(zuò)會對已經進行了分(fēn)類分(fēn)級的政務(wù)信息資源的級别産(chǎn)生變化。

因此，在實施落地時，不僅需要持續對數據分(fēn)類分(fēn)級标準進行完善和更新(xīn)，補充數據發現規則，還需要動态更新(xīn)任務(wù)列表，考慮包含數據體(tǐ)量的變化、數據所在業務(wù)系統發生變更、數據時效性變化、以及因為(wèi)業務(wù)需要從外部機構獲取或者将數據提供給第三方時，對數據分(fēn)類分(fēn)級進行變更。

2、上下遊能(néng)力對接

數據分(fēn)類分(fēn)級的意義，在于對分(fēn)類分(fēn)級後的數據進行精(jīng)細化安(ān)全管控和利用(yòng)。

因此項目成果可(kě)通過标準化接口提供給美創安(ān)全管控平台，在分(fēn)類分(fēn)級的基礎上設置針對性的數據安(ān)全防護策略，對數據進行風險預警和安(ān)全管控。也可(kě)以通過标準化接口提供給美創數據資産(chǎn)管理(lǐ)平台，進行多(duō)維度的數據資産(chǎn)管理(lǐ)。接下來，美創将進一步細化人社數據分(fēn)類分(fēn)級成果與安(ān)全管控平台、資産(chǎn)管理(lǐ)平台的融合場景落地方案，全力推進人社數字化轉型工(gōng)作(zuò)。

3、優化成果展示和使用(yòng)

對于政府來說，有(yǒu)效的治理(lǐ)涉及到很(hěn)多(duō)方面的改革創新(xīn)，其中(zhōng)跨部門數據開放共享是政府建設的重要一環，但之前由于數據分(fēn)類不明、操作(zuò)不便等原因，制約了開放共享。

美創在數據有(yǒu)效分(fēn)類分(fēn)級的基礎上，緻力于為(wèi)客戶搭建跨部門數據開放共享平台。從數據源頭進行元數據采集和分(fēn)析，提供可(kě)認知的、分(fēn)類有(yǒu)序的數據。同時通過目錄化的展示和管理(lǐ)，方便查找和定位數據資源。并且支持通過标簽等方式，提供不同分(fēn)類和不同分(fēn)級的數據後續要如何進行管理(lǐ)的參考，從而為(wèi)跨部門數據共享提供依據。

上一條：深圳市大數據資源管理(lǐ)中(zhōng)心
下一條：諸暨市大數據發展管理(lǐ)中(zhōng)心