数据分类分级建设,要想高效高质的开展和落地,大多数单位因缺乏数据分类分级体系、专业人才支撑,通常会引入第三方专业机构配合开展一系列咨询工作,各个阶段中,咨询团队输出对应的服务成果也就成为必不可少的流程。
那么,在项目的各个阶段,咨询服务团队都会输出哪些服务成果?
针对用户一直关注的这个问题,今天,我们分享来自美创的实践。
总体来说,在数据分类分级执行过程中,从项目启动到结束,除了前期调研、需求分析等基础软件建设步骤,咨询团队会对应提供《需求调研表》、《调研记录文档》、《资产扫描报告》、《调研结果报告》、《需求分析报告》外。还有最为重要的两大工作内容:分类分级咨询、分类分级落地实施,覆盖各项建设成果的输出。
01分类分级咨询
该阶段主要目标一是梳理数据资产,二是要根据客户实际情况制定数据分类分级策略。本阶段工作以人工服务为主,工具为辅,梳理数据分类分级的数据资产之后,根据相关要求,充分参考国家、行业、地方标准,并结合组织/企业实际数据战略规划及现状,制定适用于组织自身的数据分类分级策略。
本阶段的主要建设成果如下:
形成数据资产清单
数据资产清单是数据分类分级的基础,也是核心。可帮助用户摸清数据家底,清晰明了的归整清楚有哪些数据、分别在哪里、数据量是多少、数据代表的业务含义等。
数据资产清单
输出《数据分类分级咨询报告》
《数据分类分级咨询报告》是咨询阶段的标准输出物,内容包括项目背景、项目建设过程、数据分类分级策略、以及数据分类分级应用建议等,体系化的输出项目整体建设过程及成果。
数据分类分级咨询报告示例
分类分级策略示例
数据分类分级指南/规范
本文件是在数据分类分级咨询成果的基础上,形成专项的数据分类分级指南。内容包括分类分级的方法论、以及数据分类分级资料性附录(也就是分类分级策略)。
数据分类分级指南示例
《指南》有以下使用场景:
作为ISMS三级文件在组织/企业内部使用,作为数据分类分级工作的建设指引性文件;
辅助客户申请数据分类分级地方性/行业性的标准,提高组织/企业的行业影响力。
02分类分级落地实施
分类分级落地实践阶段,最终目标就是要依据咨询阶段制定的分类分级策略,对实际的数据打上分类分级标签(即,标出具体字段属于哪个分类、安全等级是什么)。
本阶段以工具应用为主,人工服务为辅的形式提供服务。美创以成熟的、经过多行业实践并得到客户认可的暗数据发现和分类分级系统,实现数据分类分级落地实施工作。该产品全程可视化展示实施过程,并实时记录中间工作动态,使用人员无需技术基础就可上手操作,简单易用。
落地阶段主要建设成果如下:
实施成果可见
可视化展示每个字段归属的分类、所属的安全等级;对有工具识别有异议的数据可以人工修订。
分类分级标签落地效果
自动生成分类分级报告
以报告的形式展示分类分级建设成果,包括敏感数据分布情况、数据分类情况、数据分级情况等,可用于成果汇报场景。
数据分类分级报告示例
大屏动态展示分类分级成果
大屏动态展示建设成果,可独立展示,也可对接到已有的大屏可视化平台进行展示。
大屏展示建设成果
分类分级成果输出
工具支持以接口形式向第三方平台/产品提供数据分类分级结果,以更大化的利用数据资产,更好的保护敏感数据。
本文概要性的列出在项目建设过程中,以美创各阶段建设成果为例,让大家直观理解每阶段的产出物,以便在数据分类分级建设过程中做到“心中有数”。
数据分类分级一小步,数据安全和应用一大步。如今,数据分类分级的‘桥头堡’、“基础性”作用吸引无数目光的聚焦,但万事开头难,分类分级的有效落地,需要从多方面考虑进行。
从2013年倡导“认识数据是一切数据价值的源头”,到暗数据发现与分类分级产品率先推出,至今,美创已形成一整套完善可落地的分类分级路径指引及产品方案,并在大数据局、人社、交警、农业农村、能源、金融、医疗、地产、企业、交通广泛实践。
针对各行业关注的“如何有效的落地数据分类分级”,美创科技基于自身的思考和实践,从相关标准解读、产品工具、方法论及实践路径、具体项目案例解析等进行分享,为用户构建关于数据分类分级的认知拼图。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )