91精品国产91久久综合桃花,亚洲欧美视频一区二区三区

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災(zāi)演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)專家出席上海市《衛(wèi)生健康數(shù)據(jù)分類分級要求》地方標(biāo)準(zhǔn)宣貫會

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類分級平臺獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國產(chǎn)數(shù)據(jù)庫賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項國家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

蕪湖人社×美創(chuàng)科技，人社局?jǐn)?shù)據(jù)安全管理制度與數(shù)據(jù)分類分級建設(shè)

發(fā)布時間：2023-02-08 閱讀次數(shù)： 1234 次

2021年以來，國家、行業(yè)監(jiān)管單位先后陸續(xù)出臺了包括《數(shù)據(jù)安全法》在內(nèi)多部重要數(shù)據(jù)安全法規(guī)和規(guī)范指引，數(shù)據(jù)安全和隱私保護(hù)的頂層監(jiān)管合規(guī)框架日趨完善。

人力資源與社會保障信息系統(tǒng)涉及多個部門及多種業(yè)務(wù)，數(shù)據(jù)類型復(fù)雜，價值密度最大、信息含量豐富、且與公民的切身利益息息相關(guān)，進(jìn)一步提升數(shù)據(jù)安全保護(hù)，構(gòu)建適應(yīng)數(shù)字化時代的數(shù)據(jù)安全防護(hù)體系，成為各級人力資源和社會保障部門的重要課題。

中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》，要求建立數(shù)據(jù)分類分級管理制度和個人信息保護(hù)認(rèn)證制度，強(qiáng)化數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警、檢測認(rèn)證和應(yīng)急處置，加強(qiáng)對重要數(shù)據(jù)、企業(yè)商業(yè)秘密和個人信息的保護(hù)，規(guī)范對未成年人個人信息的使用；
人力資源社會保障部發(fā)布的《人力資源和社會保障事業(yè)發(fā)展“十四五”規(guī)劃》也明確提出“推動人力資源和社會保障系統(tǒng)“全數(shù)據(jù)共享、全服務(wù)上網(wǎng)、全業(yè)務(wù)用卡”的同時，提升信息安全保障能力。

在此背景下，蕪湖市人社局（下簡稱：蕪湖人社）積極落實國家和監(jiān)管部門要求，將數(shù)據(jù)安全管理現(xiàn)狀進(jìn)行全面對標(biāo)，并攜手美創(chuàng)科技開展數(shù)據(jù)安全管理制度、數(shù)據(jù)資產(chǎn)盤點(diǎn)與分類分級建設(shè)工作，為進(jìn)一步數(shù)據(jù)安全建設(shè)夯實基礎(chǔ)。

項目背景

目前，蕪湖人社已建設(shè)了一整套基于等級保護(hù)三級的安全合規(guī)防御體系。一方面滿足了國家的安全監(jiān)管要求，另一方面使得整個蕪湖人社的網(wǎng)絡(luò)安全防護(hù)體系達(dá)到一個新的高度。但相對于網(wǎng)絡(luò)安全建設(shè)，

數(shù)據(jù)安全建設(shè)工作尚存在以下問題：

數(shù)據(jù)安全管理制度尚不完善：目前蕪湖市人社局已具備完善的網(wǎng)絡(luò)安全管理建設(shè)制度，但是缺乏完善健全的的數(shù)據(jù)安全管理制度，導(dǎo)致數(shù)據(jù)安全建設(shè)工作缺乏有效落實和嚴(yán)格執(zhí)行的基礎(chǔ)，需要明確日常操作規(guī)范，包括業(yè)務(wù)人員、內(nèi)部管理員、第三方代維人員;
數(shù)據(jù)資產(chǎn)未經(jīng)全面梳理：尚不能全面掌握數(shù)據(jù)資產(chǎn)使用場景，容易發(fā)生數(shù)據(jù)管理孤島，造成敏感信息無有效管理無巨細(xì)審計的風(fēng)險。
數(shù)據(jù)資產(chǎn)未經(jīng)敏感識別：無法掌握數(shù)據(jù)敏感程度及分布，在使用過程中容易造成敏感數(shù)據(jù)被非必要訪問和查看。

實施路徑

結(jié)合蕪湖人社現(xiàn)狀，美創(chuàng)科技根據(jù)人社數(shù)據(jù)不同的屬性和業(yè)務(wù)處理目標(biāo)，開展第一期數(shù)據(jù)安全建設(shè)：數(shù)據(jù)安全管理制度建設(shè)、數(shù)據(jù)分類分級建設(shè)。

數(shù)據(jù)安全管理制度

規(guī)范管理，制度先行。根據(jù)《數(shù)據(jù)安全法》“第三章數(shù)據(jù)安全制度“相關(guān)要求，同時結(jié)合用戶實際業(yè)務(wù)場景需求，幫助用戶建立了6個數(shù)據(jù)安全管理制度，指導(dǎo)約束蕪湖人社在開展數(shù)據(jù)安全建設(shè)工作時，相關(guān)人員的數(shù)據(jù)安全保護(hù)工作的責(zé)任和義務(wù),賦予管理人員監(jiān)督管理職責(zé),強(qiáng)化數(shù)據(jù)安全要求、為各數(shù)據(jù)安全責(zé)任單位日常安全管理工作提供主要依據(jù)：

《數(shù)據(jù)安全管理制度》
《數(shù)據(jù)分類分級指南》
《數(shù)據(jù)采集與傳輸規(guī)范》
《數(shù)據(jù)存儲與使用規(guī)范》
《數(shù)據(jù)共享與交換規(guī)范》
《數(shù)據(jù)安全人員管理制度》

數(shù)據(jù)分類分級建設(shè)

厘清資產(chǎn)，心中有數(shù)，圍繞蕪湖人社社?？ㄐ畔臁⑸绫；亓鲙臁⑷瞬艓烊蠛诵臄?shù)據(jù)庫，以“暗數(shù)據(jù)發(fā)現(xiàn)和分類分級工具 + 咨詢服務(wù)”相結(jié)合的方式進(jìn)行開展實施，實現(xiàn)以分類分級為基礎(chǔ)對數(shù)據(jù)進(jìn)行差異化的管理和防護(hù)，具體包括：

數(shù)據(jù)資源全面梳理：對機(jī)構(gòu)內(nèi)部數(shù)據(jù)資源進(jìn)行梳理，發(fā)現(xiàn)“暗數(shù)據(jù)”，形成資源清單；

確定分類分級策略：在國家、行業(yè)標(biāo)準(zhǔn)基礎(chǔ)上，綜合自身數(shù)據(jù)特征，確定分類分級策略；

數(shù)據(jù)分類：基于分類分級策略，對梳理后的數(shù)據(jù)進(jìn)行分類；

數(shù)據(jù)分級：基于分類分級策略，對分類后的數(shù)據(jù)進(jìn)行分級；

落地及長期運(yùn)營：根據(jù)實際需求完成分類分級標(biāo)簽落地，并及時更新分類分級策略。

一級分類結(jié)果：

業(yè)務(wù)數(shù)據(jù)
組織機(jī)構(gòu)數(shù)據(jù)
技術(shù)管理數(shù)據(jù)
業(yè)務(wù)信息數(shù)據(jù)

二級分類結(jié)果：

社會保險數(shù)據(jù)
就業(yè)、失業(yè)與創(chuàng)業(yè)數(shù)據(jù)
人事人才數(shù)據(jù)
系統(tǒng)管理信息
基本信息
勞動關(guān)系數(shù)據(jù)
個人自然信息

.......

三級分類結(jié)果：

信息資產(chǎn)管理信息
登記信息
職工養(yǎng)老信息（含自謀職業(yè)）
就業(yè)基本信息

按照客戶數(shù)據(jù)敏感等級共劃分了4個敏感等級：

一級	不敏感
二級	低敏感
三級	較敏感
四級	敏感

針對蕪湖人社內(nèi)部的社?？ㄐ畔?、社保回流庫、人才庫三個系統(tǒng)核心數(shù)據(jù)庫的分類分級項目涉及到的數(shù)據(jù)具體情況如下：

社保卡信息庫：社?？ㄐ畔?7098個字段
社?；亓鲙欤荷绫；亓鲙?821個字段
人才數(shù)據(jù)庫business：6740個字段
人才數(shù)據(jù)庫BSPLATFORM7：2700個字段
人才數(shù)據(jù)庫website：3001個字段
人才數(shù)據(jù)庫dzzz：1527個字段

項目收益

通過數(shù)據(jù)安全管理制度和數(shù)據(jù)分類分級項目建設(shè)，蕪湖人社獲得以下項目收益：

通過對蕪湖人社三大庫的分類分級建設(shè)，對人社數(shù)據(jù)全面摸底、排查，理清人社數(shù)據(jù)資產(chǎn)類型、數(shù)量量級、資產(chǎn)分布、數(shù)據(jù)流向、權(quán)限分配，建立敏感數(shù)據(jù)資產(chǎn)臺賬，輸出數(shù)據(jù)資源目錄和數(shù)據(jù)訪問權(quán)限目錄。通過對人社數(shù)據(jù)重要性進(jìn)行分類分級，對數(shù)據(jù)資源目錄的類別和權(quán)重進(jìn)行標(biāo)記，形成重要數(shù)據(jù)資產(chǎn)目錄，為后續(xù)制定和落實分級保護(hù)策略提供數(shù)據(jù)支撐。

通過數(shù)據(jù)安全管理制度建設(shè)，健全完善了蕪湖人社的數(shù)據(jù)安全管理制度，為后面的數(shù)據(jù)安全建設(shè)提供了指導(dǎo)依據(jù)，和相關(guān)的規(guī)范流程，奠定了整個蕪湖人社的數(shù)據(jù)安全基礎(chǔ)工作。同時滿足《數(shù)據(jù)安全法》等合規(guī)性要求。另一方面明確了在開展數(shù)據(jù)安全建設(shè)的過程中，數(shù)據(jù)安全管理崗位職責(zé)和人員能力要求，規(guī)范數(shù)據(jù)日常運(yùn)維和安全運(yùn)營的操作流程，提升數(shù)據(jù)安全運(yùn)行保障能力，形成數(shù)據(jù)安全長效機(jī)制。

上一條：洞察：2022年醫(yī)療行業(yè)數(shù)據(jù)安全回顧及2023年展望
下一條：CHINC 2022，美創(chuàng)科技邀您深圳共聚