一文详解|高校到底如何开展数据分类分级?

news2024/11/26 4:34:28

数据安全是高校的生命线,在数据安全合规要求不断升级的大背景下,加强数据有效保护,确保数据安全共享应用,已成为高校信息化建设的前线。

安全高楼平地起,作为数据安全建设的基础工作,通过数据分类分级,掌握数据资产现状,识别核心数据、重要数据资产,针对性进行安全建设,至关重要,也越来越受高校关注。

但数据分类分级如何有效开展,校长也犯了难。

     难题一:专业人才不足,开展数据分类分级力不从心:

高校信息化普遍存在“重建设、轻安全”的现象,人才团队普遍不足,对于如何构建有效的数据安全防护体系,多数高校单位感到力不从心,而数据分类分级工作更是一项既需要业务知识,又需要数据专业支撑的课题,更是不知道如何进行开展。

     难题二:标准方法缺失,不知如何对数据分类定级:

标准是指导数据分类分级工作的重要抓手,目前,教育部研究制定《教育系统核心数据和重要数据识别认定工作指南(试行)》,对核心数据、重要数据及触发条件进行明确,并指出:教育数据按照内容属性可分为机构数据、人员数据、业务数据等三类;教育数据按照重要性、精度、规模、安全风险等分为核心、重要、一般三级。

但总体而言,教育行业数据分类分级指南标准尚在完善,高校如何对数据分类定级依然缺少有效的指导依据,且行业标准属于方向性定义,组织还需要结合自身业务特点及发展需要,建设可落地的数据分类分级方法。

     难题三:传统分类分级工具,效率低、周期长、准确度差:

目前,数据分类分级实践以人工为主,这种方式周期长、效率低且主观性比较强。虽然也有相应的工具和产品,但效果上表现一般,准确度差。此外,针对数据分类分级已经完成,单位组织也面临应用的困扰,数据分类分级结果如何指导数据安全落地?数据不断增长,采用什么工具进行管理,实现持续的运营?

面对上述难题,高校到底如何开展数据分类分级?

先后在大数据局、各高校、人社、农业农村、能源、金融、医疗、地产、企业、交通等各行业广泛实践,美创科技提供切实可落地的方法路径。

高校数据分类分级方法路径

01  打基础:现状梳理,摸清家底

美创科技提供具备丰富行业认知和数据专业知识的咨询专家团队,帮助高校对数据资源进行深入调研和自动识别发现,形成统一的数据资源列表,为后续数据分类分级奠定基础。包括:

∎ 开展数据源现状调研:对高校数据基本情况、责任主体情况、数据处理情况、数据安全环境等进行信息收集。

∎ 自动识别数据资源:通过暗数据发现和分类分级工具,自动并快速识别数据源。

∎ 汇总数据资源调研结果,以及工具自动识别数据源结果,整理输出高校数据资产列表 。

02  建标准:管理规范,流程制度

依据相关要求,咨询团队协助制订符合高校业务实际的数据分类分级内部标准规范文件(制度类),如:

∎ 数据分类分级具体要求;

∎ 数据分类分级工作中涉及的角色及职责;

∎ 数据分类分级的相关制度和操作流程的制定、发布、维护和更新的机制以及评审和修订周期;

∎ 数据分类分级管理相关绩效考评和评价机制等。

03 定策略:策略制定,大纲确认

根据法律法规、行业要求,结合高校自身的数据特点及实际业务情况,以数据分类分级标准为指导,制定数据安全分类分级策略,输出数据安全分类分级大纲。

∎ 数据分类策略:基于已经梳理和识别完成的数据资源和业务条线梳理成果,根据数据性质(特定的数据性质有所区别)、重要程度(与其他数据相比重要程度有区别)、管理需求(因特行的管理目的)或使用需求(与其他数据之间使用范围/目的不同)等进行数据分类。

∎ 数据分级策略:数据分级影响因素较多,包括数据影响对象、影响范围、影响程度等,需结合数据体量、数据聚合、数据实效性等进行综合分析,完成数据定级。

04  识数据:工具辅助,提升效率

以暗数据发现和分类分级系统辅助落地实施,系统引入自然语言处理、统计模型、特征分析、机器学习等技术,可自动并快速识别发现数据,根据分类分级策略智能化处理分类分级标签,可视化呈现数据分类分级结果。

∎ 首先,根据高校业务特性将制定的数据识别规则和分类分级策略内置到【暗数据发现与分类分级】产品中,调试并形成行业数据发现模型和分类分级模版。

∎ 其次,完成作业配置后,由产品自动进行数据源扫描、识别,发现数据库的数量、IP、端口、类型等信息;自动完成数据格式、内容的识别,数据含义的解析,自动输出分类分级结果。

∎ 最后,将产品自动化发现的结果与业务人员进行核对,确保资产梳理和分类分级的准确性,最后输出分类分级结果清单和可视化分析报告,工具提供数据分类分级结果对外输出能力,工具提供标准对外接口,可将结果输出到安全管控平台等,实现数据分类分级的落地。

05  行安全:结果应用,保障安全

基于数据安全分类分级结果,应用于数据安全场景中,针对数据分级的结果,明确不同等级的处理策略,对数据的获取与提供,制定不同的数据访问权限或提取等管理审批流程。常见的处置方式如:

∎ 数据权限设计:依据数据分类分级结果制定数据安全访问控制策略,指导持续的数据安全建设的数据安全监测、脱敏、加密、验证、校验和权限管理等数据管控措施设计。包括数据安全角色设计、数据安全用户权限设计等。

∎ 分级管控设计:基于业务数据分类分级标识,结合场景设计方案,明确不同敏感级别的数据安全管控策略和措施,实施内部安全管理措施、审批制度及应急处置措施,构建不同业务领域的场景化数据安全管理矩阵。同时采取技术措施保障数据全生命周期安全过程中的数据安全,可应用在访问控制、数据血缘分析、数据行为跟踪、数据水印溯源等多种业务场景,并结合数据权限设计内容执行管控策略配置。

美创数据分类分级方案优势

咨询实施一体化,保障建设质量

已形成完整的数据分类分级建设方法论体系;

可快速推动数据分类分级工作落地,并确保建设成果。

实施工具智能化,沉淀建设成果

工具支持可视化展示分类分级落地执行过程;

自动输出数据分类分级报告,形成分类分级大屏。

实践经验成果化,降低交付成本

已完成大数据局、人社、能源、交通、教育、金融、医疗、交警等行业的落地;

行业模板内置工具,可快速在同行业推广落地。

交付内容灵活化,可按需定制选择

灵活选择服务内容,如分类分级标准建设,形成行业/地方/组织内部的指导性文件;分类分级咨询服务,构建分类策略和分级策略;

跨境场景的分类分级服务;合规场景的分类分级场景;

不同行业版本的分类分级工具等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/46747.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

1541_AURIX_TriCore内核架构_内核调试控制器CDC

全部学习汇总: GitHub - GreyZhang/g_tricore_architecture: some learning note about tricore architecture. 这一份笔记可能会是我近段时间来最后的一份内核学习笔记了。我看了下内核手册分为上下两部分,而下卷主要的内容其实是讲解指令集&#xff0c…

如何用CSS画一个三角形?

hello,大家好,最近在看前端的八股,里面有这样一道题,如何用CSS画出三角形?我想以这个题为例,仔细讲一下这个题的技巧,以及对这道题拓展一下,即如何画出圆形和椭圆形? 首…

GFS分布式

GFS是什么? 1.1 简单介绍 这个问题说大也大,说小也小。GFS是Google File System的缩写,字面意义上就是Google的文件系统,技术层面上来讲,GFS是Google在2003年前后创建的可扩展分布式文件系统 ,用来满足 Goo…

SpringBoot 接收客户端提交数据/参数会使用到相关注解

目录 一.基本介绍 二.接收参数相关注解应用实例 1.需求: 2.应用实例演示 2.1演示PathVariable 使用 2.2.演示RequestHeader 使用 2.3演示RequestParam 使用 2.4演示CookieValue 使用 2.5演示RequestBody 使用 2.6演示RequestAttribute,SessionAttribute 使…

C语言基础知识

目录 第一章 C语言概述 第二章 数据类型 运算符 表达式 第三章 简单的C程序设计 第四章 选择循环结构 第五章 数组 ​第六章 函数 第七章 编译预处理 第八章 指针 第九章 结构体与共用体 第一章 C语言概述 C语言的特点: 语言简洁、紧凑;使用…

安卓实训作孽之Linux命令手册

文章目录前言演示效果项目地址实现UI进度条实现读取文件获取路径进度条刷新总结前言 开局之前先吐槽一句,NC学校,以及NC老师,还要搞两个作品,上午上课下午实训真牛皮(XS)。好了废话不多说我们开始吧&#…

进阶自动化测试,你一定要知道的...

自动化测试指软件测试的自动化,在预设状态下运行应用程序或系统,预设条件包括正常和异常,最后评估运行结果。将人为驱动的测试行为转化为机器执行的过程。 自动化测试框架一般可以分为两个层次,上层是管理整个自动化测试的开发&a…

[Spring]第二篇:IOC控制反转

简单的说就是,创建对象的权利,或者是控制的位置,由JAVA代码转移到spring容器,由spring的容器控制对象的创建,就是控制反转. spring创建对象时,会读取配置文件,配置文件中主要配置接口和实现类的关系,每个接口对相应一个实现类,使用<bean>标签配置,<bean中的id可以随便…

微软S2C2F框架已被OpenSSF开源安全体系采用

近日&#xff0c;微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework&#xff0c;简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至此&#xff0c;OpenSSF开源软件评价相关的项目和指南已覆盖使用安全、关键性、基础设施安全、漏洞披露…

机器人导航必备的栅格地图数学模型及使用

机器人导航必备的栅格地图数学模型及使用占据栅格地图&#xff08;Occupancy Grid Map&#xff09;占用栅格地图基础概念占据栅格地图的数学模型ROS中使用OccupancyGrid占据栅格地图&#xff08;Occupancy Grid Map&#xff09; 占用栅格地图基础概念 上图就是一个ROS中的占据…

复旦大学-华盛顿大学EMBA项目位列全球第9,学术研究连续3年亚洲第一

2022年10月17日&#xff0c;英国《金融时报》&#xff08;FT&#xff09;发布全球EMBA项目排名&#xff0c;复旦大学-华盛顿大学EMBA项目位列全球第9位&#xff0c;学术研究连续3年亚洲第一&#xff0c;毕业生薪酬水平全球第六。    复旦大学-华盛顿大学EMBA项目是中国大陆…

JavaWeb三大组件之Filter

目录 1、Filter概述 2、Filter快速入门 2.1、开发步骤 2.2、代码演示 3、Filter执行流程​编辑 4、Filter拦截路径 5、过滤器链 5.1、概述 5.2、代码演示 5.3、问题 6、案例 6.1、需求 6.2、分析 6.3、代码实现 6.3.1、创建Filter 6.3.2、编写逻辑代码 6.3.3、…

SuperMap GIS管线数据处理QA

一、数据简介 传统的以二维平面展现网络数据的方式&#xff0c;在一定程度上限制了信息的表达&#xff0c;尤其是在复杂的空间位置关系上。三维网络是对现实中的网络的真实模拟&#xff0c;而非抽象模拟&#xff0c;因此能够全方位的展现信息。   例如&#xff0c;多层结构的…

python期末复习案例

一.条件判断 1. 判断一个数能否同时被3和7整除 and 两者都要为真 2.判断一个数能同时被3或者7整除 但不能同时被3和7整除 ★要使用not 3.输入年份&#xff0c;看是否为闰年 闰年条件&#xff1a;能被4整除但不能被100整除&#xff0c;或者能被四百整除 定义两个变量 保存一个…

leetcode 464. 我能赢吗 官方代码的一步步演进

这里写自定义目录标题题目示例解题优化1 记忆化搜索优化2&#xff1a;使用二进制代替choosable_list计算复杂性题目 在 “100 game” 这个游戏中&#xff0c;两名玩家轮流选择从 1 到 10 的任意整数&#xff0c;累计整数和&#xff0c;先使得累计整数和 达到或超过 100 的玩家…

Kafka - 09 Kafka副本 | Leader选举流程 | Follower故障 | Leader故障

文章目录1. 副本基本信息2. Leader选举流程3. Follower故障4. Leader故障1. 副本基本信息 1&#xff09;Kafka 副本作用&#xff1a;提高数据可靠性。 2&#xff09;Kafka 默认副本 1 个&#xff0c;生产环境一般配置为 2 个&#xff0c;保证数据可靠性&#xff1b;太多副本会…

深度学习网络模型——DenseNet模型详解与代码复现

深度学习网络模型——DenseNet模型详解与代码复现1、DenseNet概述2、DenseNet网络结构1、DenseNet中的DenseBlock模块2、DenseNet中的Transition模块3、DenseNet网络结构参数设置4、实验结果对比1、DenseNet概述 2、DenseNet网络结构 1、DenseNet中的DenseBlock模块 2、DenseNe…

内网穿透:针对小白的VSCode+云服务器+本地Ubuntu搭建GPU云服务器

前言 自己实验室的情况&#xff1a; 实验室拥有自己的GPU集群、工作站使用仅限于线下或者远程向日葵(不稳定、速度慢)拥有自己的廉价cpu轻量云服务器&#xff08;阿里云服务器(2G2*cpu)&#xff0c;大概40左右一年&#xff09; 平时出差、在宿舍等需要远程操作&#xff0c;向…

Python学习笔记-数字类型

目录 1. 数字类型 1.1 整型 1.2 浮点数 1.3 复数 1.4 布尔类型 2. 常用内置数值计算函数库 3. 随机数函数 本文记录python中的基本数字类型信息&#xff0c;以及一些其他的相关知识点。 1. 数字类型 python中用于标识数字或者数值的数据类型&#xff0c;主要有如下分类…

​鸽群卫星(Flock)​介绍

鸽群卫星&#xff08;Flock&#xff09;是美国Planet公司[1]研制的3U遥感立方体卫星星座&#xff0c;单颗卫星重约5kg&#xff0c;也被称为“鸽子”&#xff08;Dove&#xff09;。鸽群星座主要有两类轨道&#xff1a;空际空间站释放420km高、52度倾角轨道&#xff08;ISS&…