芜湖人社×美创科技,人社局数据安全管理制度与数据分类分级建设
2021年以来,国家、行业监管单位先后陆续出台了包括《数据安全法》在内多部重要数据安全法规和规范指引,数据安全和隐私保护的顶层监管合规框架日趋完善。
人力资源与社会保障信息系统涉及多个部门及多种业务,数据类型复杂,价值密度最大、信息含量丰富、且与公民的切身利益息息相关,进一步提升数据安全保护,构建适应数字化时代的数据安全防护体系,成为各级人力资源和社会保障部门的重要课题。
中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,要求建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用;
人力资源社会保障部发布的《人力资源和社会保障事业发展“十四五”规划》也明确提出“推动人力资源和社会保障系统“全数据共享、全服务上网、 全业务用卡”的同时,提升信息安全保障能力。
在此背景下,芜湖市人社局(下简称:芜湖人社)积极落实国家和监管部门要求,将数据安全管理现状进行全面对标,并携手美创科技开展数据安全管理制度、数据资产盘点与分类分级建设工作,为进一步数据安全建设夯实基础。
01
项目背景
目前,芜湖人社已建设了一整套基于等级保护三级的安全合规防御体系。一方面满足了国家的安全监管要求,另一方面使得整个芜湖人社的网络安全防护体系达到一个新的高度。但相对于网络安全建设,
数据安全建设工作尚存在以下问题:
数据安全管理制度尚不完善:目前芜湖市人社局已具备完善的网络安全管理建设制度,但是缺乏完善健全的的数据安全管理制度,导致数据安全建设工作缺乏有效落实和严格执行的基础,需要明确日常操作规范,包括业务人员、内部管理员、第三方代维人员;
数据资产未经全面梳理:尚不能全面掌握数据资产使用场景,容易发生数据管理孤岛,造成敏感信息无有效管理无巨细审计的风险。
数据资产未经敏感识别:无法掌握数据敏感程度及分布,在使用过程中容易造成敏感数据被非必要访问和查看。
02
实施路径
结合芜湖人社现状,美创科技根据人社数据不同的属性和业务处理目标,开展第一期数据安全建设:数据安全管理制度建设、数据分类分级建设。
01
数据安全管理制度
规范管理,制度先行。根据《数据安全法》“第三章数据安全制度“相关要求,同时结合用户实际业务场景需求,帮助用户建立了6个数据安全管理制度, 指导约束芜湖人社在开展数据安全建设工作时,相关人员的数据安全保护工作的责任和义务,赋予管理人员监督管理职责,强化数据安全要求、为各数据安全责任单位日常安全管理工作提供主要依据:
《数据安全管理制度》
《数据分类分级指南》
《数据采集与传输规范》
《数据存储与使用规范》
《数据共享与交换规范》
《数据安全人员管理制度》
02
数据分类分级建设
厘清资产,心中有数,围绕芜湖人社社保卡信息库、社保回流库、人才库三大核心数据库,以“暗数据发现和分类分级工具 + 咨询服务”相结合的方式进行开展实施,实现以分类分级为基础对数据进行差异化的管理和防护,具体包括:
数据资源全面梳理:对机构内部数据资源进行梳理,发现“暗数据”,形成资源清单;
确定分类分级策略:在国家、行业标准基础上,综合自身数据特征,确定分类分级策略;
数据分类:基于分类分级策略,对梳理后的数据进行分类;
数据分级:基于分类分级策略,对分类后的数据进行分级;
落地及长期运营:根据实际需求完成分类分级标签落地,并及时更新分类分级策略。
一级分类结果:
业务数据
组织机构数据
技术管理数据
业务信息数据
二级分类结果:
社会保险数据
就业、失业与创业数据
人事人才数据
系统管理信息
基本信息
劳动关系数据
个人自然信息
.......
三级分类结果:
信息资产管理信息
登记信息
职工养老信息(含自谋职业)
就业基本信息
按照客户数据敏感等级共划分了4个敏感等级:
| 一级 | 不敏感 |
| 二级 | 低敏感 |
| 三级 | 较敏感 |
| 四级 | 敏感 |
针对芜湖人社内部的社保卡信息库、社保回流库、人才库三个系统核心数据库的分类分级项目涉及到的数据具体情况如下:
社保卡信息库:社保卡信息库17098个字段
社保回流库:社保回流库1821个字段
人才数据库business:6740个字段
人才数据库BSPLATFORM7:2700个字段
人才数据库website:3001个字段
人才数据库dzzz:1527个字段
03
项目收益
通过数据安全管理制度和数据分类分级项目建设,芜湖人社获得以下项目收益:
通过对芜湖人社三大库的分类分级建设,对人社数据全面摸底、排查,理清人社数据资产类型、数量量级、资产分布、数据流向、权限分配,建立敏感数据资产台账,输出数据资源目录和数据访问权限目录。通过对人社数据重要性进行分类分级,对数据资源目录的类别和权重进行标记,形成重要数据资产目录,为后续制定和落实分级保护策略提供数据支撑。
通过数据安全管理制度建设,健全完善了芜湖人社的数据安全管理制度,为后面的数据安全建设提供了指导依据,和相关的规范流程,奠定了整个芜湖人社的数据安全基础工作。同时满足《数据安全法》等合规性要求。另一方面明确了在开展数据安全建设的过程中,数据安全管理岗位职责和人员能力要求,规范数据日常运维和安全运营的操作流程,提升数据安全运行保障能力,形成数据安全长效机制。
芜湖人社×美创科技,人社局数据安全管理制度与数据分类分级建设相关推荐
- 【金猿投融展】美创科技——聚焦数据安全 释放数据价值
投融资项目·美创科技 本项目由美创科技投递并参与"数据猿年度金猿策划活动--2021大数据产业最具投资价值榜单及奖项"评选. 数据智能产业创新服务媒体 --聚焦数智 · 改变商业 ...
- 美创科技成功协办“2020网络安全标准论坛”
12月27日-28日,以"网络安全产品安全与创新"为主题的2020网络安全标准论坛暨第十二期标准宣贯培训会在北京顺利召开.美创科技作为论坛协办单位,携产品方案全面亮相,并且CTO周 ...
- 美创科技OSM助力长安大学迈上信息化新台阶
高校信息化建设迅猛发展,给运维工作带来新的挑战,传统依赖人工进行数据库运维的方式弊端凸显,基于美创数据库运行安全管理平台(OSM),长安大学实现数据库的高效.智能运维,全面保障数据库的运行安全. 一. ...
- 美创科技入选“2022年度杭州市人工智能重大科技创新项目”计划
近日,杭州市科技局公布"2022年度杭州市人工智能重大科技创新项目计划"名单,美创科技申报的"面向数据流动安全的智能风险防控关键技术与应用"获批入选. 据悉,2 ...
- 美创科技四个行业数据安全治理实践案例
自<数据安全法>.<个人信息保护法>等法律法规出台以来,数据安全治理,作为体系化提升数据安全保障能力的重要抓手,得到越来越多的重视,"具体该如何有效落地"也 ...
- 美创科技亮相西湖网安云展
9月14日,由浙江省互联网信息办公室指导,浙江省网络空间安全协会主办的首届"西湖网安云展"线上开展.美创科技以"领创数字新基建,共襄数据新安全"为主题亮相本届云 ...
- 美创科技与浪潮云海Insight HD软件完成产品兼容互认证
近日,杭州美创科技有限公司旗下数据管理产品线暗数据发现和分类产品与济南浪潮数据技术有限公司旗下浪潮云海Insight HD软件完成产品兼容互认证.经双方联合测试,美创科技暗数据发现和分类系统与浪潮云海 ...
- 美创科技首届渠道高峰论坛| 两大分论坛亮点汇聚
4月22日,美创科技首届渠道高峰论坛在海南三亚隆重举行,本届高峰论坛以"新起点 新战略 共赢数安蓝海"为主题,全国各地200余家合作伙伴齐聚.当日下午,行业分论坛.技术分论坛两大论 ...
- 案例|美创科技助力中银保险打造“保险行业数据安全监管”标杆
案例|美创科技助力中银保险打造"保险行业数据安全监管"标杆 在"数字中国"发展战略引领下,保险行业数字化转型进程加速进行,数据正在发挥重要的倍增作用,为业务创新 ...
最新文章
- app_offline.htm 是确有其事
- CSS文件添加 @charset utf-8; 可能会引起样式在IE6下失效
- .net core 中通过 PostConfigure 验证 Options 参数
- 大佬应该都懂的python语法,看看哪些是你不知道的?
- pytorch-使用GPU加速模型训练
- Leetcode376.摆动序列
- NVIDIA Jetson Xavier NX 计算GPIO编号
- dorado7.x form提交数据报错
- getvod.php_飞飞影视系统飞飞cms2.8标签大集合
- 轻奢消费人群画像报告
- 50欧姆系统的由来的小故事
- springboot+mybatis+新加属性自动加数据库字段
- 蓝桥 卷“兔”来袭编程竞赛专场-09凯撒加密 题解
- BOM中的location对象
- Linux platform 设备驱动实验-基于正点原子IMX6ULL开发板
- 苹果xr怎么截屏_苹果怎么截图?教你各种iPhone机型截屏方法
- ADAS需要用到的技术
- 如何培养自己的爱好兴趣
- FreeBSD12.1管理用户和组
- Atlas 2.2.0 集成janusgraph 0.6.2