蕪湖人社×美創科技,人社局資料安全管理制度與資料分類分級建設
2021年以來,國家、行業監管單位先後陸續頒佈 了包括《資料安全法》在內多部重要資料安全法規和規範指引,資料安全和隱私保護的頂層監管合規框架日趨完善。
人力資源與社會保障資訊系統涉及多個部門及多種業務,資料型別複雜,價值密度最大、資訊含量豐富、且與公民的切身利益息息相關,
進一步提升資料安全保護,構建適應數字化時代的資料安全防護體系,成為各級人力資源和社會保障部門的重要課題。
-
中央網路安全和資訊化委員會印發《“十四五”國家資訊化規劃》,要求建立資料分類分級管理制度和個人資訊保護認證制度,強化資料安全風險評估、監測預警、檢測認證和應急處置,加強對重要資料、企業商業秘密和個人資訊的保護,規範對未成年人個人資訊的使用;
-
人力資源社會保障部發布的《人力資源和社會保障事業發展“十四五”規劃》也明確提出“推動人力資源和社會保障系統“全資料共享、全服務上網、 全業務用卡”的同時,提升資訊保安保障能力。
在此背景下,蕪湖市人社局(下簡稱:蕪湖人社)積極落實國家和監管部門要求,將資料安全管理現狀進行全面對標, 並攜手美創科技開展資料安全管理制度、資料資產盤點與分類分級建設工作 ,為進一步資料安全建設夯實基礎。
目前,蕪湖人社已建設了一整套基於等級保護三級的安全合規防禦體系。一方面滿足了國家的安全監管要求,另一方面使得整個蕪湖人社的網路安全防護體系達到一個新的高度。但相對於網路安全建設,
-
資料安全管理制度尚不完善: 目前蕪湖市人社局已具備完善的網路安全管理建設制度,但是缺乏完善健全的的資料安全管理制度,導致資料安全建設工作缺乏有效落實和嚴格執行的基礎,需要明確日常操作規範,包括業務人員、內部管理員、第三方代維人員;
-
資料資產未經全面梳理: 尚不能全面掌握資料資產使用場景,容易發生資料管理孤島,造成敏感資訊無有效管理無鉅細審計的風險。
-
資料資產未經敏感識別: 無法掌握資料敏感程度及分佈,在使用過程中容易造成敏感資料被非必要訪問和檢視。
結合蕪湖人社現狀,美創科技根據人社資料不同的屬性和業務處理目標,開展第一期資料安全建設: 資料安全管理制度建設、資料分類分級建設。
規範管理,制度先行。根據《資料安全法》“第三章資料安全制度“相關要求,同時結合使用者實際業務場景需求,
幫助使用者建立了6個資料安全管理制度
, 指導約束蕪湖人社在開展資料安全建設工作時,相關人員的資料安全保護工作的責任和義務,賦予管理人員監督管理職責,強化資料安全要求、為各資料安全責任單位日常安全管理工作提供主要依據:
-
《資料安全管理制度》
-
《資料分類分級指南》
-
《資料採集與傳輸規範》
-
《資料儲存與使用規範》
-
《資料共享與交換規範》
-
《資料安全人員管理制度》
釐清資產,心中有數,圍繞蕪湖人社社保卡資訊庫、社保迴流庫、人才庫三大核心資料庫,以“暗資料發現和分類分級工具 + 諮詢服務”相結合的方式進行開展實施,實現以分類分級為基礎對資料進行差異化的管理和防護,具體包括:
資料資源全面梳理:對機構內部資料資源進行梳理,發現“暗資料”,形成資源清單;
確定分類分級策略:在國家、行業標準基礎上,綜合自身資料特徵,確定分類分級策略;
資料分類:基於分類分級策略,對梳理後的資料進行分類;
資料分級:基於分類分級策略,對分類後的資料進行分級;
落地及長期運營:根據實際需求完成分類分級標籤落地,並及時更新分類分級策略。
一級分類結果:
-
業務資料
-
組織機構資料
-
技術管理資料
-
業務資訊資料
二級分類結果:
-
社會保險的資料
-
就業、失業與創業資料
-
人事人才資料
-
系統管理資訊
-
基本資訊
-
勞動關係資料
-
個人自然資訊
.......
三級分類結果:
-
資訊資產管理資訊
-
登記資訊
-
職工養老資訊(含自謀職業)
-
就業基本資訊
按照客戶資料敏感等級共劃分了4個敏感等級:
|
一級
|
不敏感
|
|
二級
|
低敏感
|
|
三級
|
較敏感
|
|
四級
|
敏感
|
針對蕪湖人社內部的社保卡資訊庫、社保迴流庫、人才庫三個系統核心資料庫的分類分級專案涉及到的資料具體情況如下:
-
社保卡資訊庫:社保卡資訊庫17098個欄位
-
社保迴流庫:社保迴流庫1821個欄位
-
人才資料庫business:6740個欄位
-
人才資料庫BSPLATFORM7:2700個欄位
-
人才資料庫website:3001個欄位
-
人才資料庫dzzz:1527個欄位
透過資料安全管理制度和資料分類分級專案建設,蕪湖人社獲得以下專案收益:
透過對蕪湖人社三大庫的分類分級建設, 對人社資料全面摸底、排查,理清人社資料資產型別、數量量級、資產分佈、資料流向、許可權分配,建立敏感資料資產臺賬,輸出資料資源目錄和資料訪問許可權目錄。透過對人社資料重要性進行分類分級,對資料資源目錄的類別和權重進行標記,形成重要資料資產目錄,為後續制定和落實分級保護策略提供資料支撐。
透過資料安全管理制度建設,健全完善了蕪湖人社的資料安全管理制度,為後面的資料安全建設提供了指導依據,和相關的規範流程,奠定了整個蕪湖人社的資料安全基礎工作。同時滿足《資料安全法》等合規性要求。另一方面明確了在開展資料安全建設的過程中,資料安全管理崗位職責和人員能力要求,規範資料日常運維和安全運營的操作流程,提升資料安全執行保障能力,形成資料安全長效機制。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2934381/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 技術洞察ㅣ美創科技人社資料分類分級最佳實踐
- 美創科技助力某省人社廳資料安全建設,加速推進“網際網路+人社”
- 週六開播 |《沙丘大會》政務專場,美創分享人社行業資料分類分級實踐行業
- 資料治理與資料分類分級!
- 「一體化資訊建設」,江蘇人社如何完成資料安全管控(成果篇)
- 邁出資料安全建設的第一步|公安資料分類分級建設案例實踐
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 好大夫資料安全分類分級實踐探索
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- 美·創季事 | 資料安全建設“提速保質”
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 眾至科技資料防洩露解決方案① | 資料識別及分類分級
- 《資料安全法》實施在即,企業如何做好資料分類分級?
- 《資料安全能力成熟度模型》實踐指南01:資料分級分類模型
- 空中飛人社會化的忠誠度–資料資訊圖
- 銀行資料安全治理案例(一)——美創科技
- 美創科技組合拳打好資料“安全牌”
- 沈浩:大資料感知人類社會大資料
- 資料分類分級究竟是什麼
- 資料分類
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 《工業資料分類分級指南(試行)》解讀
- 北京積分落戶 6000 人資料分析
- 《資料安全法》第二十一條【資料分類分級保護】 解讀與合規實踐探究
- Flink CDC 系列 - 同步 MySQL 分庫分表,構建 Iceberg 實時資料湖MySql
- 美創科技以資料為中心的安全治理實踐
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 夯實高校數字化改革,美創科技構建資料安全保障體系
- 人社部:2015年度人力資源和社會保障事業發展統計資料公報
- 網際網路+人社峰會召開騰訊開放三大能力建“人社”生態
- LVDS介面分類與資料格式
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 北京市人社局:2020年北京市人力資源市場薪酬大資料包告大資料
- 利用資訊“麵包屑”分析人類社會
- 璞華助力“數字人社”,為成都市人社數字化建設提供多方位的產品與技術支援!
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 佛山市中 醫院容災建設,美創科技DBRA資料級容災方案強勢助力