暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 运维日记丨数据分类分级之高校案例

运维日记丨数据分类分级之高校案例

新运维新数据 2023-03-26
2040

各位新朋友~记得先点蓝字关注我哦~


01

项目背景

根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规相关要求,2022年9月教育部办公厅下发了《教育系统核心数据和重要数据识别认定工作指南(试行)的通知》,指导各单位开展核心数据和重要数据识别认定工作,形成本地区、本单位的拟定核心数据和重要数据目录。


教育部关于分类分级的发文


文件侧重于重要数据、核心数据的识别,以便对重要数据进行专项的安全保护。文件从教育数据的重要性、精度、规模、安全风险等角度进行数据分级,同时强调“各单位在遵循本指南分类的基础上,结合本单位实际细化数据分类,以支撑数据治理。”强调了数据分类分级工作的重要性。


某高校直属国家教育部,是国家首批“211工程”重点建设大学、国家“985优势学科创新平台”建设高校、国家“双一流”建设高校。该高校在相关发文的基础上,结合本身数据规划及实际业务需求,发起本次数据分类分级工作。



02

建设过程

2.1

服务保障

标准化建设步骤

美创科技深入研究各行业在数据分类分级工作中的前沿趋势,充分结合客户实际,经过不断的实践探索,已形成一套具有落地指导作用的数据分类分级建设步骤,以此为依据保障数据分类分级工作顺利进行:


标准化建设步骤


丰富的实践经验

标准化建设步骤经过在多行业项目实践中不断的验证和修改,已形成完整的建设经验。同时,把其他行业(政务、金融、能源、人社、大数据局、烟草、电力电网、企业等)的数据识别能力沉淀、优化数据分类分级产品,其他行业的项目建设经验在交付团队推广消化,不断提高数据分类分级团队交付能力和数据分类分级产品识别能力。


规范化服务流程
在项目交付过程中丰富和更新服务流程规范,使交付更标准化、规范化。


数据分类分级实施指导手册


2.2

项目建设步骤

本次项目实施以标准化建设步骤和《数据分类分级实施指导手册》为基础,和某高校项目相关方充分合作,分阶段完成项目交付:项目启动、系统部署、数据准备、数据分类分级咨询、数据分类分级服务、分类分级结果输出、项目验收。


2.3

适用性文件分析

收集和分析国家、行业相关法规和标准,分析行业主管部门和上级机构相关规定,学习业界先进做法和最佳实践,收集某高校内部信息系统建设、数据安全建设等规章制度,确定本项目必须遵从或者可参考的法规、标准。


2.4

数据分类分级策略

明确数据分级策略

深入分析2022年9月教育部下发的《教育系统核心数据和重要数据识别认定工作指南(试行)》,充分分析教育数据的重要性、精度、规模、安全风险(即数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、经济运行、社会稳定、公共利益、组织权益、个人权益可能造成的危害程度)等因素,对数据进行定级,最后确定的定级策略如下:


数据分级策略


输出数据分类分级策略

本项目中最终明确数据分类策略包括16个一级大类,93个二级子类,一级分类包括:学校概况数据、学生管理数据、教学管理数据、教职工管理数据、科研管理数据、财务管理数据、资产与设备管理数据、办公管理数据、外事管理数据、档案管理数据、图书管理数据、一卡通管理数据、后勤服务数据、校友社会合作数据、其他数据。

数据分类分级策略示例


2.5

专业工具有效保障工作落地

美创暗数据发现和分类工具,根据分类分级策略智能化处理分类分级标签,可视化呈现数据分类分级结果,用户可以在产品页面上自定义修改分类分级标签,整体通过智能识别+人工审核修改的方式实现数据分类分级标签体系闭环。


系统自动生成分类分级结果清单



系统展示分类分级成果











美创是国内领先的数据库服务提供商。服务团队拥有PG ACED 1名、Oracle&PG ACE 3人、DSI智库专家5名、DSMM测评师7名、OCM 20余人、数十名Oracle OCP、MySQL OCP、TDSQL TCP、OceanBase OBCP、TiDB PTCP、达梦 DCP、人大金仓、红帽RHCA、中间件weblogic、tuxedo、CISP-DSG、CISSP、CDGA、CDPSE、CZTP、CDSP等认证人员,著有《DBA攻坚指南:左手Oracle,右手MySQL》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》,《Oracle DBA实战攻略》等多本数据库书籍。运维各类数据库合计5000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、MongoDB、Redis、TDSQL、OceanBase、达梦、人大金仓等主流商业和开源数据库。美创拥有完善的运维体系和人员培养体系,并同时提供超融合、私有云整体服务解决方案、数据安全咨询及运营服务方案等,已为金融、政府、企业、能源等多个行业的客户提供量身定制的各类服务,赢得了客户的高度赞誉和广泛认可。




大数据分类数据
文章转载自新运维新数据,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论