數據分類分級建設,要想高效高質的開展和落地,大多數單位因缺乏數據分類分級體系、專業人才支撐,通常會引入第三方專業機構配合開展一系列咨詢工作,各個階段中,咨詢團隊輸出對應的服務成果也就成為必不可少的流程。
那么,在項目的各個階段,咨詢服務團隊都會輸出哪些服務成果?
針對用戶一直關注的這個問題,今天,我們分享來自美創的實踐。
總體來說,在數據分類分級執行過程中,從項目啟動到結束,除了前期調研、需求分析等基礎軟件建設步驟,咨詢團隊會對應提供《需求調研表》、《調研記錄文檔》、《資產掃描報告》、《調研結果報告》、《需求分析報告》外。還有最為重要的兩大工作內容:分類分級咨詢、分類分級落地實施,覆蓋各項建設成果的輸出。
01分類分級咨詢
該階段主要目標一是梳理數據資產,二是要根據客戶實際情況制定數據分類分級策略。本階段工作以人工服務為主,工具為輔,梳理數據分類分級的數據資產之后,根據相關要求,充分參考國家、行業、地方標準,并結合組織/企業實際數據戰略規劃及現狀,制定適用于組織自身的數據分類分級策略。
本階段的主要建設成果如下:
形成數據資產清單
數據資產清單是數據分類分級的基礎,也是核心。可幫助用戶摸清數據家底,清晰明了的歸整清楚有哪些數據、分別在哪里、數據量是多少、數據代表的業務含義等。
數據資產清單
輸出《數據分類分級咨詢報告》
《數據分類分級咨詢報告》是咨詢階段的標準輸出物,內容包括項目背景、項目建設過程、數據分類分級策略、以及數據分類分級應用建議等,體系化的輸出項目整體建設過程及成果。
數據分類分級咨詢報告示例
分類分級策略示例
數據分類分級指南/規范
本文件是在數據分類分級咨詢成果的基礎上,形成專項的數據分類分級指南。內容包括分類分級的方法論、以及數據分類分級資料性附錄(也就是分類分級策略)。
數據分類分級指南示例
《指南》有以下使用場景:
作為ISMS三級文件在組織/企業內部使用,作為數據分類分級工作的建設指引性文件;
輔助客戶申請數據分類分級地方性/行業性的標準,提高組織/企業的行業影響力。
02 分類分級落地實施
分類分級落地實踐階段,最終目標就是要依據咨詢階段制定的分類分級策略,對實際的數據打上分類分級標簽(即,標出具體字段屬于哪個分類、安全等級是什么)。
本階段以工具應用為主,人工服務為輔的形式提供服務。美創以成熟的、經過多行業實踐并得到客戶認可的暗數據發現和分類分級系統,實現數據分類分級落地實施工作。該產品全程可視化展示實施過程,并實時記錄中間工作動態,使用人員無需技術基礎就可上手操作,簡單易用。
落地階段主要建設成果如下:
實施成果可見
可視化展示每個字段歸屬的分類、所屬的安全等級;對有工具識別有異議的數據可以人工修訂。
分類分級標簽落地效果
自動生成分類分級報告
以報告的形式展示分類分級建設成果,包括敏感數據分布情況、數據分類情況、數據分級情況等,可用于成果匯報場景。
數據分類分級報告示例
大屏動態展示分類分級成果
大屏動態展示建設成果,可獨立展示,也可對接到已有的大屏可視化平臺進行展示。
大屏展示建設成果
分類分級成果輸出
工具支持以接口形式向第三方平臺/產品提供數據分類分級結果,以更大化的利用數據資產,更好的保護敏感數據。
本文概要性的列出在項目建設過程中,以美創各階段建設成果為例,讓大家直觀理解每階段的產出物,以便在數據分類分級建設過程中做到“心中有數”。
數據分類分級一小步,數據安全和應用一大步。如今,數據分類分級的‘橋頭堡’、“基礎性”作用吸引無數目光的聚焦,但萬事開頭難,分類分級的有效落地,需要從多方面考慮進行。
從2013年倡導“認識數據是一切數據價值的源頭”,到暗數據發現與分類分級產品率先推出,至今,美創已形成一整套完善可落地的分類分級路徑指引及產品方案,并在大數據局、人社、交警、農業農村、能源、金融、醫療、地產、企業、交通廣泛實踐。
針對各行業關注的“如何有效的落地數據分類分級”,美創科技基于自身的思考和實踐,從相關標準解讀、產品工具、方法論及實踐路徑、具體項目案例解析等進行分享,為用戶構建關于數據分類分級的認知拼圖。
