数据分类分级建设,要想高效高质的开展和落地,大多数单位因缺乏数据分类分级体系、专业人才支撑,通常会引入第三方专业机构配合开展一系列咨询工作,各个阶段中,咨询团队输出对应的服务成果也就成为必不可少的流程。
数据分类分级建设,要想高效高质的开展和落地,大多数单位因缺乏数据分类分级体系、专业人才支撑,通常会引入第三方专业机构配合开展一系列咨询工作,各个阶段中,咨询团队输出对应的服务成果也就成为必不可少的流程。
那么,在项目的各个阶段,咨询服务团队都会输出哪些服务成果?
针对用户一直关注的这个问题,今天,我们分享来自美创的实践。
总体来说,在数据分类分级执行过程中,从项目启动到结束,除了前期调研、需求分析等基础软件建设步骤,咨询团队会对应提供《需求调研表》、《调研记录文档》、《资产扫描报告》、《调研结果报告》、《需求分析报告》外。还有最为重要的两大工作内容:分类分级咨询、分类分级落地实施,覆盖各项建设成果的输出。
01 分类分级咨询
该阶段主要目标一是梳理数据资产,二是要根据客户实际情况制定数据分类分级策略。本阶段工作以人工服务为主,工具为辅,梳理数据分类分级的数据资产之后,根据相关要求,充分参考国家、行业、地方标准,并结合组织/企业实际数据战略规划及现状,制定适用于组织自身的数据分类分级策略。
本阶段的主要建设成果如下:
形成数据资产清单
数据资产清单是数据分类分级的基础,也是核心。可帮助用户摸清数据家底,清晰明了的归整清楚有哪些数据、分别在哪里、数据量是多少、数据代表的业务含义等。
数据资产清单
输出《数据分类分级咨询报告》
《数据分类分级咨询报告》是咨询阶段的标准输出物,内容包括项目背景、项目建设过程、数据分类分级策略、以及数据分类分级应用建议等,体系化的输出项目整体建设过程及成果。
数据分类分级咨询报告示例
分类分级策略示例
数据分类分级指南/规范
本文件是在数据分类分级咨询成果的基础上,形成专项的数据分类分级指南。内容包括分类分级的方法论、以及数据分类分级资料性附录(也就是分类分级策略)。
数据分类分级指南示例
《指南》有以下使用场景:
作为 ISMS 三级文件在组织/企业内部使用,作为数据分类分级工作的建设指引性文件;
辅助客户申请数据分类分级地方性/行业性的标准,提高组织/企业的行业影响力。
02 分类分级落地实施
分类分级落地实践阶段,最终目标就是要依据咨询阶段制定的分类分级策略,对实际的数据打上分类分级标签(即,标出具体字段属于哪个分类、安全等级是什么)。
本阶段以工具应用为主,人工服务为辅的形式提供服务。美创以成熟的、经过多行业实践并得到客户认可的暗数据发现和分类分级系统,实现数据分类分级落地实施工作。该产品全程可视化展示实施过程,并实时记录中间工作动态,使用人员无需技术基础就可上手操作,简单易用。
落地阶段主要建设成果如下:
实施成果可见
可视化展示每个字段归属的分类、所属的安全等级;对有工具识别有异议的数据可以人工修订。
分类分级标签落地效果
自动生成分类分级报告
以报告的形式展示分类分级建设成果,包括敏感数据分布情况、数据分类情况、数据分级情况等,可用于成果汇报场景。
数据分类分级报告示例
大屏动态展示分类分级成果
大屏动态展示建设成果,可独立展示,也可对接到已有的大屏可视化平台进行展示。
大屏展示建设成果
分类分级成果输出
工具支持以接口形式向第三方平台/产品提供数据分类分级结果,以更大化的利用数据资产,更好的保护敏感数据。
本文概要性的列出在项目建设过程中,以美创各阶段建设成果为例,让大家直观理解每阶段的产出物,以便在数据分类分级建设过程中做到「心中有数」。
数据分类分级一小步,数据安全和应用一大步。如今,数据分类分级的『桥头堡』、「基础性」作用吸引无数目光的聚焦,但万事开头难,分类分级的有效落地,需要从多方面考虑进行。
从 2013 年倡导「认识数据是一切数据价值的源头」,到暗数据发现与分类分级产品率先推出,至今,美创已形成一整套完善可落地的分类分级路径指引及产品方案,并在大数据局、人社、交警、农业农村、能源、金融、医疗、地产、企业、交通广泛实践。
针对各行业关注的「如何有效的落地数据分类分级」,美创科技基于自身的思考和实践,从相关标准解读、产品工具、方法论及实践路径、具体项目案例解析等进行分享,为用户构建关于数据分类分级的认知拼图。
来源:互联网