劃重點!美創(chuàng)科技開展數(shù)據(jù)分類分級咨詢,各階段建設成果一覽

  • 人閱讀
  • 2022-07-14 16:10:25

  • 來源:西盟科技資訊

  • 相關關鍵詞

數(shù)據(jù)分類分級建設,要想高效高質的開展和落地,大多數(shù)單位因缺乏數(shù)據(jù)分類分級體系、專業(yè)人才支撐,通常會引入第三方專業(yè)機構配合開展一系列咨詢工作,各個階段中,咨詢團隊輸出對應的服務成果也就成為必不可少的流程。

那么,在項目的各個階段,咨詢服務團隊都會輸出哪些服務成果?

針對用戶一直關注的這個問題,今天,我們分享來自美創(chuàng)的實踐。

總體來說,在數(shù)據(jù)分類分級執(zhí)行過程中,從項目啟動到結束,除了前期調研、需求分析等基礎軟件建設步驟,咨詢團隊會對應提供《需求調研表》、《調研記錄文檔》、《資產掃描報告》、《調研結果報告》、《需求分析報告》外。還有最為重要的兩大工作內容:分類分級咨詢、分類分級落地實施,覆蓋各項建設成果的輸出。

01分類分級咨詢

該階段主要目標一是梳理數(shù)據(jù)資產,二是要根據(jù)客戶實際情況制定數(shù)據(jù)分類分級策略。本階段工作以人工服務為主,工具為輔,梳理數(shù)據(jù)分類分級的數(shù)據(jù)資產之后,根據(jù)相關要求,充分參考國家、行業(yè)、地方標準,并結合組織/企業(yè)實際數(shù)據(jù)戰(zhàn)略規(guī)劃及現(xiàn)狀,制定適用于組織自身的數(shù)據(jù)分類分級策略。

本階段的主要建設成果如下:

  形成數(shù)據(jù)資產清單

數(shù)據(jù)資產清單是數(shù)據(jù)分類分級的基礎,也是核心??蓭椭脩裘鍞?shù)據(jù)家底,清晰明了的歸整清楚有哪些數(shù)據(jù)、分別在哪里、數(shù)據(jù)量是多少、數(shù)據(jù)代表的業(yè)務含義等。

數(shù)據(jù)資產清單

輸出《數(shù)據(jù)分類分級咨詢報告》

《數(shù)據(jù)分類分級咨詢報告》是咨詢階段的標準輸出物,內容包括項目背景、項目建設過程、數(shù)據(jù)分類分級策略、以及數(shù)據(jù)分類分級應用建議等,體系化的輸出項目整體建設過程及成果。

數(shù)據(jù)分類分級咨詢報告示例

分類分級策略示例

數(shù)據(jù)分類分級指南/規(guī)范

本文件是在數(shù)據(jù)分類分級咨詢成果的基礎上,形成專項的數(shù)據(jù)分類分級指南。內容包括分類分級的方法論、以及數(shù)據(jù)分類分級資料性附錄(也就是分類分級策略)。

數(shù)據(jù)分類分級指南示例

《指南》有以下使用場景:

作為ISMS三級文件在組織/企業(yè)內部使用,作為數(shù)據(jù)分類分級工作的建設指引性文件;

輔助客戶申請數(shù)據(jù)分類分級地方性/行業(yè)性的標準,提高組織/企業(yè)的行業(yè)影響力。

02分類分級落地實施

分類分級落地實踐階段,最終目標就是要依據(jù)咨詢階段制定的分類分級策略,對實際的數(shù)據(jù)打上分類分級標簽(即,標出具體字段屬于哪個分類、安全等級是什么)。

本階段以工具應用為主,人工服務為輔的形式提供服務。美創(chuàng)以成熟的、經過多行業(yè)實踐并得到客戶認可的暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng),實現(xiàn)數(shù)據(jù)分類分級落地實施工作。該產品全程可視化展示實施過程,并實時記錄中間工作動態(tài),使用人員無需技術基礎就可上手操作,簡單易用。

落地階段主要建設成果如下:

實施成果可見

可視化展示每個字段歸屬的分類、所屬的安全等級;對有工具識別有異議的數(shù)據(jù)可以人工修訂。

分類分級標簽落地效果

自動生成分類分級報告

以報告的形式展示分類分級建設成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等,可用于成果匯報場景。

數(shù)據(jù)分類分級報告示例

大屏動態(tài)展示分類分級成果

大屏動態(tài)展示建設成果,可獨立展示,也可對接到已有的大屏可視化平臺進行展示。

大屏展示建設成果

分類分級成果輸出

工具支持以接口形式向第三方平臺/產品提供數(shù)據(jù)分類分級結果,以更大化的利用數(shù)據(jù)資產,更好的保護敏感數(shù)據(jù)。

本文概要性的列出在項目建設過程中,以美創(chuàng)各階段建設成果為例,讓大家直觀理解每階段的產出物,以便在數(shù)據(jù)分類分級建設過程中做到“心中有數(shù)”。

數(shù)據(jù)分類分級一小步,數(shù)據(jù)安全和應用一大步。如今,數(shù)據(jù)分類分級的‘橋頭堡’、“基礎性”作用吸引無數(shù)目光的聚焦,但萬事開頭難,分類分級的有效落地,需要從多方面考慮進行。

從2013年倡導“認識數(shù)據(jù)是一切數(shù)據(jù)價值的源頭”,到暗數(shù)據(jù)發(fā)現(xiàn)與分類分級產品率先推出,至今,美創(chuàng)已形成一整套完善可落地的分類分級路徑指引及產品方案,并在大數(shù)據(jù)局、人社、交警、農業(yè)農村、能源、金融、醫(yī)療、地產、企業(yè)、交通廣泛實踐。

針對各行業(yè)關注的“如何有效的落地數(shù)據(jù)分類分級”,美創(chuàng)科技基于自身的思考和實踐,從相關標準解讀、產品工具、方法論及實踐路徑、具體項目案例解析等進行分享,為用戶構建關于數(shù)據(jù)分類分級的認知拼圖。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )