邁出資料安全建設的第一步|公安資料分類分級建設案例實踐
前言
從隨處可見的移動新警務到蓬勃開展的大資料建設;從汗水警務 向高效精準的現代警務機制變革……在科技興警戰略指導下,我國各級公安機關不斷加快數字化轉型步伐, 警務資料成為重要資源。然而, 警務資料規模急速增長,警務資料開放共享與廣泛應用,也引發警務資料在收集、儲存及處理等過程中的安全風險不斷顯現。
警務資料兼具與國家安全和公共安全關聯度高、資料內容涉密性強以及涵蓋個人敏感資訊等多種特殊屬性,事關國家安全、社會穩定及個人資訊保護。今天,資料安全法律法規相繼 頒佈 實施,安全形勢日益嚴峻,加強警務資料安全建設,無疑是智慧警務建設中的必經之路與當務之急,資料分類分級作為資料安全法律監管中要求必須開展的基礎性工作,更是不容忽視。
那麼,怎樣開展資料分類分級,夯實資料安全基礎?今天我們從真實實踐案例說起。
01
專案背景
作為長江三角洲 中心城市之一,該市公安局交通警察支隊主管 全市道路交通安全,多年的資訊化建設發展,各業務資料龐大,複雜度高、管理難度大:
涉及多張網路,包括:公安內網、影片專網(如道路監控攝像資料)、社會網際網路(比如違規處罰、車輛資訊等相關資料)。 包含眾多系統, 其中“移動警務通”(連線公安內網)需要與眾多系統進行資料互動,自身儲存海量的業務資料, 如:事故資訊採集、違法資訊採集及處罰、稽查布控、輔警通四大核心業務,其中會涉及大量敏感資料,如駕駛證號、車牌號、身份證號、個人居住地、手機號等。
《資料安全法》、《個人資訊保護法》等法律法規的陸續頒佈實施,原有的等級保護安全建設已無法滿足單位現階段高要求高規範的資料安全使用需求,在警務資料高效流通應用的新形勢下,以資料為中心的安全建設,要充分平衡好資料的保護與應用發展,該市交警支隊已充分認識這一工作的重要性和緊迫性。 但如何具體開展,目前尚缺乏體系化的建設思路 。
尤其是如何更加清晰的明確資料分佈、使用情況?哪些是重要敏感資料?這些敏感資料位於何處,面臨哪些風險?
成為資料安全建設過程中面臨的首個難題。
02
方案實施路徑
為實現 對警務資料針對性安全防護,促進資料安全有序的流動應用,美創科技經過充分溝通交流,最終形成以“移動警務通”為初期建設目標, 以“四步規劃”:資料資產盤點與分類分級、資料安全內控建設、資料安全流動管控、資料安全制度建設 ,體系化提升資料安全能力 。
“ 資料資產盤點及分類分級”作為整個資料安全建設方案的第一步,也是基礎性工作,有效的對 資料資產梳理、完成分類分級,才能更好的針對不同型別和級別的警務資料,部署不同粒度、不同層次的安全保護措施措施,有的放矢,輔助資料安全高效建設落地。
在這一過程中,美創科技以“暗資料發現和分類分級工具 + 諮詢服務”相結合的方式進行開展,具體包括現狀梳理、分類分級策略制定、工具輔助落地等環節。
第一階段:現狀梳理
現狀梳理過程中, 美創諮詢專家組 與使用者深入溝通探討當前資料情況,對“移動警務通”開展資料來源現狀調研,透過彙總資料資源調研結果以及工具自動識別資料來源結果,形成統一的資料資源列表,為後續資料分類分級奠定基礎。
第二階段:分類分級策略制定
美創諮詢專家組在國家、行業標準基礎上,綜合系統業務情況和資料特徵,制定資料分類和資料分級標準,確定資料分級分類策略 。
-
其中,在資料分類策略制定中,根據資料性質、重要程度、管理需求、使用需求等進行資料分類,形成基礎資訊、人員資訊、客體資訊、組織資訊、業務資訊、系統資訊六大類別。
-
在資料定級策略制定中,根據移動警務通資料影響物件、影響範圍、影響程度等,並結合資料體量、資料聚合、資料實效性等進行綜合分析,完成資料定級,同時確保既達到差異化保護的目的,又不影響具體業務和資料應用。
第三階段:自動化工具輔助落地
在工具輔助落地過程中,以暗資料發現和分類分級系統輔助落地實施,提升資料分類分級效率。暗資料發現和分類分級系統引入自然語言處理、統計模型、特徵分析、機器學習等技術,可自動並快速識別發現資料,根據分類分級策略智慧化處理分類分級標籤,視覺化呈現資料分類分級結果。
首先,將制定的資料識別規則和分類分級策略內建到【暗資料發現與分類分級】產品中,除錯並形成行業資料發現模型和分類分級模版。
其次,完成作業配置後,由產品自動進行資料來源掃描、識別,自動完成資料格式、內容的識別,資料含義的解析,自動輸出分類分級結果。
最後,將產品自動化發現的結果與業務人員進行核對,確保資產梳理和分類分級的準確性,最後輸出分類分級結果清單和視覺化分析報告。
資料分類分級視覺化報告(非真實資料)
03
專案成果
透過對“移動警務通”平臺展開 資料資產盤點及分類分級,美創科技為該交警支隊輸出 《移動警務通分類分級大綱》、《資產發現清單和資料分類分級視覺化報告》 ,在幫助掌握資料資產情況,實現資料管理能力提升的同時,也為資料安全體系建設提供基礎底座,為單位後續整體資料安全建設(如資料內控、資料流動管控)、資料安全運營等工作提供針對性建議,達成“精準防護”+“降低防護成本”的雙重效益。
“移動警務通”平臺分類分級結果如下:
本次資料資產盤點及分類分級涉及“移動警務通”對應資料庫的關鍵表格77張,1924個欄位,共計560種業務型別的資料。
資料分類(6大資料類別,246個細分子類)成果:包括基礎資訊、人員資訊、客體資訊、組織資訊、業務資訊、系統資訊。
資料分級成果:梳理一級欄位729個,二級敏感欄位1056個,三級敏感欄位92個,四級敏感欄位47個。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2927043/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- 案例|政務大資料平臺資料安全建設實踐大資料
- 好大夫資料安全分類分級實踐探索
- 百分點萬億級大資料平臺的建設實踐大資料
- 蕪湖人社×美創科技,人社局資料安全管理制度與資料分類分級建設
- 為資料安全護航,袋鼠雲在資料分類分級上的探索實踐
- 《資料安全能力成熟度模型》實踐指南01:資料分級分類模型
- 高精地圖資料應用分發引擎建設實踐地圖
- 將軍令:資料安全平臺建設實踐
- 資料治理與資料分類分級!
- Yelp 的 Spark 資料血緣建設實踐!Spark
- 智慧公安為打公安大資料建設全方位方案大資料
- 校園日 | 看高校資料安全建設典型案例
- 《資料安全法》實施在即,企業如何做好資料分類分級?
- 資料架構建設方法及案例架構
- 金融日 | 看金融機構資料安全建設典型案例
- 安全建設實踐案例四連發(一)如何讓安全建設更輕鬆?
- 雲音樂資料資產化建設的思考與實踐
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 電信日 | 看運營商資料安全建設典型案例
- 2萬字揭秘阿里資料治理建設實踐阿里
- 中小銀行資料倉儲建設 | 最佳實踐
- 《資料安全法》之下,你的資料安全建設跟上了嗎?
- 聚焦資料安全建設難點,綠盟科技釋出《資料安全白皮書2.0》
- 智慧公安科技賦能,大資料建設新改革大資料
- 《資料安全法》第二十一條【資料分類分級保護】 解讀與合規實踐探究
- 資料倉儲為什麼要進行分層建設?怎麼分?
- 技術洞察ㅣ美創科技人社資料分類分級最佳實踐
- 以資料為中心的資料安全基礎能力建設探索
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 貨拉拉王海華:大資料安全體系建設實踐和思考大資料
- 三分建設,七分運營|用現代化安全運營應對資料安全風險
- 醫院核心資料庫一體化建設實踐資料庫
- 滴滴資料倉儲指標體系建設實踐指標
- 鋼鐵行業資料治理架構建設實踐!行業架構
- 極光筆記丨資料質量建設實踐筆記
- 火山引擎DataLeap資料血緣技術建設實踐
- 勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐運維