亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      一文詳解|高校到底如何開展數(shù)據(jù)分類分級(jí)?
      發(fā)布時(shí)間:2022-11-29 閱讀次數(shù): 1184 次

      據(jù)安全是高校的生命線,在數(shù)據(jù)安全合規(guī)要求不斷升級(jí)的大背景下,加強(qiáng)數(shù)據(jù)有效保護(hù),確保數(shù)據(jù)安全共享應(yīng)用,已成為高校信息化建設(shè)的前線。

      安全高樓平地起,作為數(shù)據(jù)安全建設(shè)的基礎(chǔ)工作,通過數(shù)據(jù)分類分級(jí),掌握數(shù)據(jù)資產(chǎn)現(xiàn)狀,識(shí)別核心數(shù)據(jù)、重要數(shù)據(jù)資產(chǎn),針對(duì)性進(jìn)行安全建設(shè),至關(guān)重要,也越來越受高校關(guān)注。


      但數(shù)據(jù)分類分級(jí)如何有效開展,校長也犯了難。

           難題一:專業(yè)人才不足,開展數(shù)據(jù)分類分級(jí)力不從心:


      高校信息化普遍存在“重建設(shè)、輕安全”的現(xiàn)象,人才團(tuán)隊(duì)普遍不足,對(duì)于如何構(gòu)建有效的數(shù)據(jù)安全防護(hù)體系,多數(shù)高校單位感到力不從心,而數(shù)據(jù)分類分級(jí)工作更是一項(xiàng)既需要業(yè)務(wù)知識(shí),又需要數(shù)據(jù)專業(yè)支撐的課題,更是不知道如何進(jìn)行開展。


           難題二:標(biāo)準(zhǔn)方法缺失,不知如何對(duì)數(shù)據(jù)分類定級(jí):


      標(biāo)準(zhǔn)是指導(dǎo)數(shù)據(jù)分類分級(jí)工作的重要抓手,目前,教育部研究制定《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南(試行)》,對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)及觸發(fā)條件進(jìn)行明確,并指出:教育數(shù)據(jù)按照內(nèi)容屬性可分為機(jī)構(gòu)數(shù)據(jù)、人員數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等三類;教育數(shù)據(jù)按照重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等分為核心、重要、一般三級(jí)。


      但總體而言,教育行業(yè)數(shù)據(jù)分類分級(jí)指南標(biāo)準(zhǔn)尚在完善,高校如何對(duì)數(shù)據(jù)分類定級(jí)依然缺少有效的指導(dǎo)依據(jù),且行業(yè)標(biāo)準(zhǔn)屬于方向性定義,組織還需要結(jié)合自身業(yè)務(wù)特點(diǎn)及發(fā)展需要,建設(shè)可落地的數(shù)據(jù)分類分級(jí)方法。


           難題三:傳統(tǒng)分類分級(jí)工具,效率低、周期長、準(zhǔn)確度差:


      目前,數(shù)據(jù)分類分級(jí)實(shí)踐以人工為主,這種方式周期長、效率低且主觀性比較強(qiáng)。雖然也有相應(yīng)的工具和產(chǎn)品,但效果上表現(xiàn)一般,準(zhǔn)確度差。此外,針對(duì)數(shù)據(jù)分類分級(jí)已經(jīng)完成,單位組織也面臨應(yīng)用的困擾,數(shù)據(jù)分類分級(jí)結(jié)果如何指導(dǎo)數(shù)據(jù)安全落地?數(shù)據(jù)不斷增長,采用什么工具進(jìn)行管理,實(shí)現(xiàn)持續(xù)的運(yùn)營?


      面對(duì)上述難題,高校到底如何開展數(shù)據(jù)分類分級(jí)?


      先后在大數(shù)據(jù)局、各高校、人社、農(nóng)業(yè)農(nóng)村、能源、金融、醫(yī)療、地產(chǎn)、企業(yè)、交通等各行業(yè)廣泛實(shí)踐,美創(chuàng)科技提供切實(shí)可落地的方法路徑。



      高校數(shù)據(jù)分類分級(jí)方法路徑



      01
      打基礎(chǔ):現(xiàn)狀梳理,摸清家底

      美創(chuàng)科技提供具備豐富行業(yè)認(rèn)知和數(shù)據(jù)專業(yè)知識(shí)的咨詢專家團(tuán)隊(duì),幫助高校對(duì)數(shù)據(jù)資源進(jìn)行深入調(diào)研和自動(dòng)識(shí)別發(fā)現(xiàn),形成統(tǒng)一的數(shù)據(jù)資源列表,為后續(xù)數(shù)據(jù)分類分級(jí)奠定基礎(chǔ)。包括:

      開展數(shù)據(jù)源現(xiàn)狀調(diào)研:對(duì)高校數(shù)據(jù)基本情況、責(zé)任主體情況、數(shù)據(jù)處理情況、數(shù)據(jù)安全環(huán)境等進(jìn)行信息收集。

      自動(dòng)識(shí)別數(shù)據(jù)資源:通過暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)工具,自動(dòng)并快速識(shí)別數(shù)據(jù)源。


      匯總數(shù)據(jù)資源調(diào)研結(jié)果,以及工具自動(dòng)識(shí)別數(shù)據(jù)源結(jié)果,整理輸出高校數(shù)據(jù)資產(chǎn)列表 。


      02
      建標(biāo)準(zhǔn):管理規(guī)范,流程制度

      依據(jù)相關(guān)要求,咨詢團(tuán)隊(duì)協(xié)助制訂符合高校業(yè)務(wù)實(shí)際的數(shù)據(jù)分類分級(jí)內(nèi)部標(biāo)準(zhǔn)規(guī)范文件(制度類),如:


      ? 數(shù)據(jù)分類分級(jí)具體要求;

      數(shù)據(jù)分類分級(jí)工作中涉及的角色及職責(zé);

      ? 數(shù)據(jù)分類分級(jí)的相關(guān)制度和操作流程的制定、發(fā)布、維護(hù)和更新的機(jī)制以及評(píng)審和修訂周期;

      數(shù)據(jù)分類分級(jí)管理相關(guān)績效考評(píng)和評(píng)價(jià)機(jī)制等。


      03
      定策略:策略制定,大綱確認(rèn)

      根據(jù)法律法規(guī)、行業(yè)要求,結(jié)合高校自身的數(shù)據(jù)特點(diǎn)及實(shí)際業(yè)務(wù)情況,以數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)為指導(dǎo),制定數(shù)據(jù)安全分類分級(jí)策略,輸出數(shù)據(jù)安全分類分級(jí)大綱。

      數(shù)據(jù)分類策略:基于已經(jīng)梳理和識(shí)別完成的數(shù)據(jù)資源和業(yè)務(wù)條線梳理成果,根據(jù)數(shù)據(jù)性質(zhì)(特定的數(shù)據(jù)性質(zhì)有所區(qū)別)、重要程度(與其他數(shù)據(jù)相比重要程度有區(qū)別)、管理需求(因特行的管理目的)或使用需求(與其他數(shù)據(jù)之間使用范圍/目的不同)等進(jìn)行數(shù)據(jù)分類。


      數(shù)據(jù)分級(jí)策略:數(shù)據(jù)分級(jí)影響因素較多,包括數(shù)據(jù)影響對(duì)象、影響范圍、影響程度等,需結(jié)合數(shù)據(jù)體量、數(shù)據(jù)聚合、數(shù)據(jù)實(shí)效性等進(jìn)行綜合分析,完成數(shù)據(jù)定級(jí)。



      04



      識(shí)數(shù)據(jù):工具輔助,提升效率

      以暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)系統(tǒng)輔助落地實(shí)施,系統(tǒng)引入自然語言處理、統(tǒng)計(jì)模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù),可自動(dòng)并快速識(shí)別發(fā)現(xiàn)數(shù)據(jù),根據(jù)分類分級(jí)策略智能化處理分類分級(jí)標(biāo)簽,可視化呈現(xiàn)數(shù)據(jù)分類分級(jí)結(jié)果。

      首先,根據(jù)高校業(yè)務(wù)特性將制定的數(shù)據(jù)識(shí)別規(guī)則和分類分級(jí)策略內(nèi)置到【暗數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)】產(chǎn)品中,調(diào)試并形成行業(yè)數(shù)據(jù)發(fā)現(xiàn)模型和分類分級(jí)模版。


      其次,完成作業(yè)配置后,由產(chǎn)品自動(dòng)進(jìn)行數(shù)據(jù)源掃描、識(shí)別,發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)量、IP、端口、類型等信息;自動(dòng)完成數(shù)據(jù)格式、內(nèi)容的識(shí)別,數(shù)據(jù)含義的解析,自動(dòng)輸出分類分級(jí)結(jié)果。


      最后,將產(chǎn)品自動(dòng)化發(fā)現(xiàn)的結(jié)果與業(yè)務(wù)人員進(jìn)行核對(duì),確保資產(chǎn)梳理和分類分級(jí)的準(zhǔn)確性,最后輸出分類分級(jí)結(jié)果清單和可視化分析報(bào)告,工具提供數(shù)據(jù)分類分級(jí)結(jié)果對(duì)外輸出能力,工具提供標(biāo)準(zhǔn)對(duì)外接口,可將結(jié)果輸出到安全管控平臺(tái)等,實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)的落地。


      05
      行安全:結(jié)果應(yīng)用,保障安全


      基于數(shù)據(jù)安全分類分級(jí)結(jié)果,應(yīng)用于數(shù)據(jù)安全場(chǎng)景中,針對(duì)數(shù)據(jù)分級(jí)的結(jié)果,明確不同等級(jí)的處理策略,對(duì)數(shù)據(jù)的獲取與提供,制定不同的數(shù)據(jù)訪問權(quán)限或提取等管理審批流程。常見的處置方式如:

      數(shù)據(jù)權(quán)限設(shè)計(jì):依據(jù)數(shù)據(jù)分類分級(jí)結(jié)果制定數(shù)據(jù)安全訪問控制策略,指導(dǎo)持續(xù)的數(shù)據(jù)安全建設(shè)的數(shù)據(jù)安全監(jiān)測(cè)、脫敏、加密、驗(yàn)證、校驗(yàn)和權(quán)限管理等數(shù)據(jù)管控措施設(shè)計(jì)。包括數(shù)據(jù)安全角色設(shè)計(jì)、數(shù)據(jù)安全用戶權(quán)限設(shè)計(jì)等。


      分級(jí)管控設(shè)計(jì):基于業(yè)務(wù)數(shù)據(jù)分類分級(jí)標(biāo)識(shí),結(jié)合場(chǎng)景設(shè)計(jì)方案,明確不同敏感級(jí)別的數(shù)據(jù)安全管控策略和措施,實(shí)施內(nèi)部安全管理措施、審批制度及應(yīng)急處置措施,構(gòu)建不同業(yè)務(wù)領(lǐng)域的場(chǎng)景化數(shù)據(jù)安全管理矩陣。同時(shí)采取技術(shù)措施保障數(shù)據(jù)全生命周期安全過程中的數(shù)據(jù)安全,可應(yīng)用在訪問控制、數(shù)據(jù)血緣分析、數(shù)據(jù)行為跟蹤、數(shù)據(jù)水印溯源等多種業(yè)務(wù)場(chǎng)景,并結(jié)合數(shù)據(jù)權(quán)限設(shè)計(jì)內(nèi)容執(zhí)行管控策略配置。




      美創(chuàng)數(shù)據(jù)分類分級(jí)方案優(yōu)勢(shì)


      咨詢實(shí)施一體化,保障建設(shè)質(zhì)量

      已形成完整的數(shù)據(jù)分類分級(jí)建設(shè)方法論體系;

      可快速推動(dòng)數(shù)據(jù)分類分級(jí)工作落地,并確保建設(shè)成果。

      實(shí)施工具智能化,沉淀建設(shè)成果

      工具支持可視化展示分類分級(jí)落地執(zhí)行過程;

      自動(dòng)輸出數(shù)據(jù)分類分級(jí)報(bào)告,形成分類分級(jí)大屏。

      實(shí)踐經(jīng)驗(yàn)成果化,降低交付成本

      已完成大數(shù)據(jù)局、人社、能源、交通、教育、金融、醫(yī)療、交警等行業(yè)的落地;

      行業(yè)模板內(nèi)置工具,可快速在同行業(yè)推廣落地。

      交付內(nèi)容靈活化,可按需定制選擇

      靈活選擇服務(wù)內(nèi)容,如分類分級(jí)標(biāo)準(zhǔn)建設(shè),形成行業(yè)/地方/組織內(nèi)部的指導(dǎo)性文件;分類分級(jí)咨詢服務(wù),構(gòu)建分類策略和分級(jí)策略;

      跨境場(chǎng)景的分類分級(jí)服務(wù);合規(guī)場(chǎng)景的分類分級(jí)場(chǎng)景;

      不同行業(yè)版本的分類分級(jí)工具等。

      上一條:廈門市會(huì)展局?jǐn)y手美創(chuàng):以數(shù)據(jù)為核心的安全建設(shè)守護(hù)“云上會(huì)展”
      下一條:美創(chuàng)科技發(fā)布數(shù)據(jù)安全綜合評(píng)估系統(tǒng)|推進(jìn)安全評(píng)估高效開展
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部