010-53386229 邁出數據安全建設的第一步|公安數據分類分級建設案例實踐
發布時間:2022-12-07 15:04:24 來源 : 杭州美創科技股份有限公司
前言
從隨處可見的移動新警務到蓬勃開展的大數據建設;從汗水警務向高效精準的現代警務機制變革……在科技興警戰略指導下,我國各級公安機關不斷加快數字化轉型步伐,警務數據成為重要資源。然而,警務數據規模急速增長,警務數據開放共享與廣泛應用,也引發警務數據在收集、儲存及處理等過程中的安全風險不斷顯現。
警務數據兼具與國家安全和公共安全關聯度高、數據內容涉密性強以及涵蓋個人敏感信息等多種特殊屬性,事關國家安全、社會穩定及個人信息保護。今天,數據安全法律法規相繼出臺實施,安全形勢日益嚴峻,加強警務數據安全建設,無疑是智慧警務建設中的必經之路與當務之急,數據分類分級作為數據安全法律監管中要求必須開展的基礎性工作,更是不容忽視。
那么,怎樣開展數據分類分級,夯實數據安全基礎?今天我們從真實實踐案例說起。
01 項目背景
作為長江三角洲中心城市之一,該市公安局交通警察支隊主管全市道路交通安全,多年的信息化建設發展,各業務數據龐大,復雜度高、管理難度大:
涉及多張網絡,包括:公安內網、視頻專網(如道路監控攝像數據)、社會互聯網(比如違規處罰、車輛信息等相關數據)。包含眾多系統,其中“移動警務通”(連接公安內網)需要與眾多系統進行數據交互,自身存儲海量的業務數據,如:事故信息采集、違法信息采集及處罰、稽查布控、輔警通四大核心業務,其中會涉及大量敏感數據,如駕駛證號、車牌號、身份證號、個人居住地、手機號等。
《數據安全法》、《個人信息保護法》等法律法規的陸續頒布實施,原有的等級保護安全建設已無法滿足單位現階段高要求高規范的數據安全使用需求,在警務數據高效流通應用的新形勢下,以數據為中心的安全建設,要充分平衡好數據的保護與應用發展,該市交警支隊已充分認識這一工作的重要性和緊迫性。但如何具體開展,目前尚缺乏體系化的建設思路。
尤其是如何更加清晰的明確數據分布、使用情況?哪些是重要敏感數據?這些敏感數據位于何處,面臨哪些風險?成為數據安全建設過程中面臨的首個難題。
02 方案實施路徑
為實現對警務數據針對性安全防護,促進數據安全有序的流動應用,美創科技經過充分溝通交流,最終形成以“移動警務通”為初期建設目標,以“四步規劃”:數據資產盤點與分類分級、數據安全內控建設、數據安全流動管控、數據安全制度建設,體系化提升數據安全能力。
“數據資產盤點及分類分級”作為整個數據安全建設方案的第一步,也是基礎性工作,有效的對數據資產梳理、完成分類分級,才能更好的針對不同類型和級別的警務數據,部署不同粒度、不同層次的安全保護措施措施,有的放矢,輔助數據安全高效建設落地。
在這一過程中,美創科技以“暗數據發現和分類分級工具 + 咨詢服務”相結合的方式進行開展,具體包括現狀梳理、分類分級策略制定、工具輔助落地等環節。
第一階段:現狀梳理
現狀梳理過程中,美創咨詢專家組與用戶深入溝通探討當前數據情況,對“移動警務通”開展數據源現狀調研,通過匯總數據資源調研結果以及工具自動識別數據源結果,形成統一的數據資源列表,為后續數據分類分級奠定基礎。
第二階段:分類分級策略制定
美創咨詢專家組在國家、行業標準基礎上,綜合系統業務情況和數據特征,制定數據分類和數據分級標準,確定數據分級分類策略。
其中,在數據分類策略制定中,根據數據性質、重要程度、管理需求、使用需求等進行數據分類,形成基礎信息、人員信息、客體信息、組織信息、業務信息、系統信息六大類別。
在數據定級策略制定中,根據移動警務通數據影響對象、影響范圍、影響程度等,并結合數據體量、數據聚合、數據實效性等進行綜合分析,完成數據定級,同時確保既達到差異化保護的目的,又不影響具體業務和數據應用。
第三階段:自動化工具輔助落地
在工具輔助落地過程中,以暗數據發現和分類分級系統輔助落地實施,提升數據分類分級效率。暗數據發現和分類分級系統引入自然語言處理、統計模型、特征分析、機器學習等技術,可自動并快速識別發現數據,根據分類分級策略智能化處理分類分級標簽,可視化呈現數據分類分級結果。
首先,將制定的數據識別規則和分類分級策略內置到【暗數據發現與分類分級】產品中,調試并形成行業數據發現模型和分類分級模版。
其次,完成作業配置后,由產品自動進行數據源掃描、識別,自動完成數據格式、內容的識別,數據含義的解析,自動輸出分類分級結果。
最后,將產品自動化發現的結果與業務人員進行核對,確保資產梳理和分類分級的準確性,最后輸出分類分級結果清單和可視化分析報告。
03 項目成果
通過對“移動警務通”平臺展開數據資產盤點及分類分級,美創科技為該交警支隊輸出《移動警務通分類分級大綱》、《資產發現清單和數據分類分級可視化報告》,在幫助掌握數據資產情況,實現數據管理能力提升的同時,也為數據安全體系建設提供基礎底座,為單位后續整體數據安全建設(如數據內控、數據流動管控)、數據安全運營等工作提供針對性建議,達成“精準防護”+“降低防護成本”的雙重效益。
“移動警務通”平臺分類分級結果如下:
本次數據資產盤點及分類分級涉及“移動警務通”對應數據庫的關鍵表格77張,1924個字段,共計560種業務類型的數據。
數據分類(6大數據類別,246個細分子類)成果:包括基礎信息、人員信息、客體信息、組織信息、業務信息、系統信息。
數據分級成果:梳理一級字段729個,二級敏感字段1056個,三級敏感字段92個,四級敏感字段47個。
鄭重聲明:發布此信息目的在于傳播更多信息,與本網站立場無關。不保證該信息(包括但不限于文字、數據及圖表)全部或者部分內容的準確性、真實性、完整性、有效性、及時性、原創性等。文章內容僅供參考,如有侵權請聯系本站刪除。
|
手機:13911792712 公司簡介:北京貞和科技有限公司,專注于警用物聯網產品研發與推廣,成立于2010年,公司注冊資本1500萬元人民幣,已獲得由公安部門頒發的警用產品經營認可證,是公安部入圍企業,獲得多家省公安廳的推薦函,是中國安全防范產品行業協會會員,是AAA級信譽單位。 電 話:010-53386229 企業郵箱:[email protected] |
|
|
010-53386229  |
聯系我們
在線留言
客服電話
-
聯系電話
-
微信掃一掃
