域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

2021年以來(lái)，國(guó)家、行業(yè)監(jiān)管單位先后陸續(xù)出臺(tái)了包括《數(shù)據(jù)安全法》在內(nèi)多部重要數(shù)據(jù)安全法規(guī)和規(guī)范指引，數(shù)據(jù)安全和隱私保護(hù)的頂層監(jiān)管合規(guī)框架日趨完善。

人力資源與社會(huì)保障信息系統(tǒng)涉及多個(gè)部門(mén)及多種業(yè)務(wù)，數(shù)據(jù)類(lèi)型復(fù)雜，價(jià)值密度最大、信息含量豐富、且與公民的切身利益息息相關(guān)，進(jìn)一步提升數(shù)據(jù)安全保護(hù)，構(gòu)建適應(yīng)數(shù)字化時(shí)代的數(shù)據(jù)安全防護(hù)體系，成為各級(jí)人力資源和社會(huì)保障部門(mén)的重要課題。

中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)《“十四五”國(guó)家信息化規(guī)劃》，要求建立數(shù)據(jù)分類(lèi)分級(jí)管理制度和個(gè)人信息保護(hù)認(rèn)證制度，強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、檢測(cè)認(rèn)證和應(yīng)急處置，加強(qiáng)對(duì)重要數(shù)據(jù)、企業(yè)商業(yè)秘密和個(gè)人信息的保護(hù)，規(guī)范對(duì)未成年人個(gè)人信息的使用;人力資源社會(huì)保障部發(fā)布的《人力資源和社會(huì)保障事業(yè)發(fā)展“十四五”規(guī)劃》也明確提出“推動(dòng)人力資源和社會(huì)保障系統(tǒng)“全數(shù)據(jù)共享、全服務(wù)上網(wǎng)、 全業(yè)務(wù)用卡”的同時(shí)，提升信息安全保障能力。

在此背景下，蕪湖市人社局(下簡(jiǎn)稱(chēng)：蕪湖人社)積極落實(shí)國(guó)家和監(jiān)管部門(mén)要求，將數(shù)據(jù)安全管理現(xiàn)狀進(jìn)行全面對(duì)標(biāo)，并攜手美創(chuàng)科技開(kāi)展數(shù)據(jù)安全管理制度、數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)與分類(lèi)分級(jí)建設(shè)工作 ，為進(jìn)一步數(shù)據(jù)安全建設(shè)夯實(shí)基礎(chǔ)。

一、項(xiàng)目背景

目前，蕪湖人社已建設(shè)了一整套基于等級(jí)保護(hù)三級(jí)的安全合規(guī)防御體系。一方面滿(mǎn)足了國(guó)家的安全監(jiān)管要求，另一方面使得整個(gè)蕪湖人社的網(wǎng)絡(luò)安全防護(hù)體系達(dá)到一個(gè)新的高度。但相對(duì)于網(wǎng)絡(luò)安全建設(shè)，

數(shù)據(jù)安全建設(shè)工作尚存在以下問(wèn)題：

數(shù)據(jù)安全管理制度尚不完善： 目前蕪湖市人社局已具備完善的網(wǎng)絡(luò)安全管理建設(shè)制度，但是缺乏完善健全的的數(shù)據(jù)安全管理制度，導(dǎo)致數(shù)據(jù)安全建設(shè)工作缺乏有效落實(shí)和嚴(yán)格執(zhí)行的基礎(chǔ)，需要明確日常操作規(guī)范，包括業(yè)務(wù)人員、內(nèi)部管理員、第三方代維人員;

數(shù)據(jù)資產(chǎn)未經(jīng)全面梳理： 尚不能全面掌握數(shù)據(jù)資產(chǎn)使用場(chǎng)景，容易發(fā)生數(shù)據(jù)管理孤島，造成敏感信息無(wú)有效管理無(wú)巨細(xì)審計(jì)的風(fēng)險(xiǎn)。

數(shù)據(jù)資產(chǎn)未經(jīng)敏感識(shí)別： 無(wú)法掌握數(shù)據(jù)敏感程度及分布，在使用過(guò)程中容易造成敏感數(shù)據(jù)被非必要訪(fǎng)問(wèn)和查看。

二、實(shí)施路徑

結(jié)合蕪湖人社現(xiàn)狀，美創(chuàng)科技根據(jù)人社數(shù)據(jù)不同的屬性和業(yè)務(wù)處理目標(biāo)，開(kāi)展第一期數(shù)據(jù)安全建設(shè)：數(shù)據(jù)安全管理制度建設(shè)、數(shù)據(jù)分類(lèi)分級(jí)建設(shè)。

1、數(shù)據(jù)安全管理制度

規(guī)范管理，制度先行。根據(jù)《數(shù)據(jù)安全法》“第三章數(shù)據(jù)安全制度“相關(guān)要求，同時(shí)結(jié)合用戶(hù)實(shí)際業(yè)務(wù)場(chǎng)景需求，幫助用戶(hù)建立了6個(gè)數(shù)據(jù)安全管理制度， 指導(dǎo)約束蕪湖人社在開(kāi)展數(shù)據(jù)安全建設(shè)工作時(shí)，相關(guān)人員的數(shù)據(jù)安全保護(hù)工作的責(zé)任和義務(wù),賦予管理人員監(jiān)督管理職責(zé),強(qiáng)化數(shù)據(jù)安全要求、為各數(shù)據(jù)安全責(zé)任單位日常安全管理工作提供主要依據(jù)：

《數(shù)據(jù)安全管理制度》

《數(shù)據(jù)分類(lèi)分級(jí)指南》

《數(shù)據(jù)采集與傳輸規(guī)范》

《數(shù)據(jù)存儲(chǔ)與使用規(guī)范》

《數(shù)據(jù)共享與交換規(guī)范》

《數(shù)據(jù)安全人員管理制度》

2、數(shù)據(jù)分類(lèi)分級(jí)建設(shè)

厘清資產(chǎn)，心中有數(shù)，圍繞蕪湖人社社保卡信息庫(kù)、社保回流庫(kù)、人才庫(kù)三大核心數(shù)據(jù)庫(kù)，以“暗數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)分級(jí)工具 + 咨詢(xún)服務(wù)”相結(jié)合的方式進(jìn)行開(kāi)展實(shí)施，實(shí)現(xiàn)以分類(lèi)分級(jí)為基礎(chǔ)對(duì)數(shù)據(jù)進(jìn)行差異化的管理和防護(hù)，具體包括：

數(shù)據(jù)資源全面梳理： 對(duì)機(jī)構(gòu)內(nèi)部數(shù)據(jù)資源進(jìn)行梳理，發(fā)現(xiàn)“暗數(shù)據(jù)”，形成資源清單;

確定分類(lèi)分級(jí)策略： 在國(guó)家、行業(yè)標(biāo)準(zhǔn)基礎(chǔ)上，綜合自身數(shù)據(jù)特征，確定分類(lèi)分級(jí)策略;

數(shù)據(jù)分類(lèi)： 基于分類(lèi)分級(jí)策略，對(duì)梳理后的數(shù)據(jù)進(jìn)行分類(lèi);

數(shù)據(jù)分級(jí)： 基于分類(lèi)分級(jí)策略，對(duì)分類(lèi)后的數(shù)據(jù)進(jìn)行分級(jí);

落地及長(zhǎng)期運(yùn)營(yíng)： 根據(jù)實(shí)際需求完成分類(lèi)分級(jí)標(biāo)簽落地，并及時(shí)更新分類(lèi)分級(jí)策略。

一級(jí)分類(lèi)結(jié)果：

業(yè)務(wù)數(shù)據(jù)組織機(jī)構(gòu)數(shù)據(jù)技術(shù)管理數(shù)據(jù)業(yè)務(wù)信息數(shù)據(jù)

二級(jí)分類(lèi)結(jié)果：

社會(huì)保險(xiǎn)數(shù)據(jù)就業(yè)、失業(yè)與創(chuàng)業(yè)數(shù)據(jù)人事人才數(shù)據(jù)系統(tǒng)管理信息基本信息勞動(dòng)關(guān)系數(shù)據(jù)個(gè)人自然信息

.......

三級(jí)分類(lèi)結(jié)果：

信息資產(chǎn)管理信息登記信息職工養(yǎng)老信息(含自謀職業(yè))就業(yè)基本信息

按照客戶(hù)數(shù)據(jù)敏感等級(jí)共劃分了4個(gè)敏感等級(jí)：

一級(jí)

不敏感

二級(jí)

低敏感

三級(jí)

較敏感

四級(jí)

敏感

針對(duì)蕪湖人社內(nèi)部的社保卡信息庫(kù)、社保回流庫(kù)、人才庫(kù)三個(gè)系統(tǒng)核心數(shù)據(jù)庫(kù)的分類(lèi)分級(jí)項(xiàng)目涉及到的數(shù)據(jù)具體情況如下：

社保卡信息庫(kù)：社?？ㄐ畔?kù)17098個(gè)字段社?；亓鲙?kù)：社?；亓鲙?kù)1821個(gè)字段人才數(shù)據(jù)庫(kù)business：6740個(gè)字段人才數(shù)據(jù)庫(kù)BSPLATFORM7：2700個(gè)字段人才數(shù)據(jù)庫(kù)website：3001個(gè)字段人才數(shù)據(jù)庫(kù)dzzz：1527個(gè)字段

3、項(xiàng)目收益

通過(guò)數(shù)據(jù)安全管理制度和數(shù)據(jù)分類(lèi)分級(jí)項(xiàng)目建設(shè)，蕪湖人社獲得以下項(xiàng)目收益：

通過(guò)對(duì)蕪湖人社三大庫(kù)的分類(lèi)分級(jí)建設(shè)， 對(duì)人社數(shù)據(jù)全面摸底、排查，理清人社數(shù)據(jù)資產(chǎn)類(lèi)型、數(shù)量量級(jí)、資產(chǎn)分布、數(shù)據(jù)流向、權(quán)限分配，建立敏感數(shù)據(jù)資產(chǎn)臺(tái)賬，輸出數(shù)據(jù)資源目錄和數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限目錄。通過(guò)對(duì)人社數(shù)據(jù)重要性進(jìn)行分類(lèi)分級(jí)，對(duì)數(shù)據(jù)資源目錄的類(lèi)別和權(quán)重進(jìn)行標(biāo)記，形成重要數(shù)據(jù)資產(chǎn)目錄，為后續(xù)制定和落實(shí)分級(jí)保護(hù)策略提供數(shù)據(jù)支撐。

通過(guò)數(shù)據(jù)安全管理制度建設(shè)， 健全完善了蕪湖人社的數(shù)據(jù)安全管理制度，為后面的數(shù)據(jù)安全建設(shè)提供了指導(dǎo)依據(jù)，和相關(guān)的規(guī)范流程，奠定了整個(gè)蕪湖人社的數(shù)據(jù)安全基礎(chǔ)工作。同時(shí)滿(mǎn)足《數(shù)據(jù)安全法》等合規(guī)性要求。另一方面明確了在開(kāi)展數(shù)據(jù)安全建設(shè)的過(guò)程中，數(shù)據(jù)安全管理崗位職責(zé)和人員能力要求，規(guī)范數(shù)據(jù)日常運(yùn)維和安全運(yùn)營(yíng)的操作流程，提升數(shù)據(jù)安全運(yùn)行保障能力，形成數(shù)據(jù)安全長(zhǎng)效機(jī)制。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！