邁出數(shù)據(jù)安全建設(shè)的第一步｜公安數(shù)據(jù)分類分級建設(shè)案例實(shí)踐

????????警用裝備網(wǎng)訊：?前言

　　從隨處可見的移動新警務(wù)到蓬勃開展的大數(shù)據(jù)建設(shè)；從汗水警務(wù)向高效精準(zhǔn)的現(xiàn)代警務(wù)機(jī)制變革……在科技興警戰(zhàn)略指導(dǎo)下，我國各級公安機(jī)關(guān)不斷加快數(shù)字化轉(zhuǎn)型步伐，警務(wù)數(shù)據(jù)成為重要資源。然而，警務(wù)數(shù)據(jù)規(guī)模急速增長，警務(wù)數(shù)據(jù)開放共享與廣泛應(yīng)用，也引發(fā)警務(wù)數(shù)據(jù)在收集、儲存及處理等過程中的安全風(fēng)險(xiǎn)不斷顯現(xiàn)。

　　警務(wù)數(shù)據(jù)兼具與國家安全和公共安全關(guān)聯(lián)度高、數(shù)據(jù)內(nèi)容涉密性強(qiáng)以及涵蓋個(gè)人敏感信息等多種特殊屬性，事關(guān)國家安全、社會穩(wěn)定及個(gè)人信息保護(hù)。今天，數(shù)據(jù)安全法律法規(guī)相繼出臺實(shí)施，安全形勢日益嚴(yán)峻，加強(qiáng)警務(wù)數(shù)據(jù)安全建設(shè)，無疑是智慧警務(wù)建設(shè)中的必經(jīng)之路與當(dāng)務(wù)之急，數(shù)據(jù)分類分級作為數(shù)據(jù)安全法律監(jiān)管中要求必須開展的基礎(chǔ)性工作，更是不容忽視。

　　那么，怎樣開展數(shù)據(jù)分類分級，夯實(shí)數(shù)據(jù)安全基礎(chǔ)？今天我們從真實(shí)實(shí)踐案例說起。

　　01 項(xiàng)目背景

　　作為長江三角洲中心城市之一，該市公安局交通警察支隊(duì)主管全市道路交通安全，多年的信息化建設(shè)發(fā)展，各業(yè)務(wù)數(shù)據(jù)龐大，復(fù)雜度高、管理難度大：

　　涉及多張網(wǎng)絡(luò)，包括：公安內(nèi)網(wǎng)、視頻專網(wǎng)（如道路監(jiān)控?cái)z像數(shù)據(jù)）、社會互聯(lián)網(wǎng)（比如違規(guī)處罰、車輛信息等相關(guān)數(shù)據(jù)）。包含眾多系統(tǒng)，其中“移動警務(wù)通”（連接公安內(nèi)網(wǎng)）需要與眾多系統(tǒng)進(jìn)行數(shù)據(jù)交互，自身存儲海量的業(yè)務(wù)數(shù)據(jù)，如：事故信息采集、違法信息采集及處罰、稽查布控、輔警通四大核心業(yè)務(wù)，其中會涉及大量敏感數(shù)據(jù)，如駕駛證號、車牌號、身份證號、個(gè)人居住地、手機(jī)號等。

　　《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)的陸續(xù)頒布實(shí)施，原有的等級保護(hù)安全建設(shè)已無法滿足單位現(xiàn)階段高要求高規(guī)范的數(shù)據(jù)安全使用需求，在警務(wù)數(shù)據(jù)高效流通應(yīng)用的新形勢下，以數(shù)據(jù)為中心的安全建設(shè)，要充分平衡好數(shù)據(jù)的保護(hù)與應(yīng)用發(fā)展，該市交警支隊(duì)已充分認(rèn)識這一工作的重要性和緊迫性。但如何具體開展，目前尚缺乏體系化的建設(shè)思路。

　　尤其是如何更加清晰的明確數(shù)據(jù)分布、使用情況？哪些是重要敏感數(shù)據(jù)？這些敏感數(shù)據(jù)位于何處，面臨哪些風(fēng)險(xiǎn)？成為數(shù)據(jù)安全建設(shè)過程中面臨的首個(gè)難題。

　　02 方案實(shí)施路徑

　　為實(shí)現(xiàn)對警務(wù)數(shù)據(jù)針對性安全防護(hù)，促進(jìn)數(shù)據(jù)安全有序的流動應(yīng)用，美創(chuàng)科技經(jīng)過充分溝通交流，最終形成以“移動警務(wù)通”為初期建設(shè)目標(biāo)，以“四步規(guī)劃”：數(shù)據(jù)資產(chǎn)盤點(diǎn)與分類分級、數(shù)據(jù)安全內(nèi)控建設(shè)、數(shù)據(jù)安全流動管控、數(shù)據(jù)安全制度建設(shè)，體系化提升數(shù)據(jù)安全能力。

　　“數(shù)據(jù)資產(chǎn)盤點(diǎn)及分類分級”作為整個(gè)數(shù)據(jù)安全建設(shè)方案的第一步，也是基礎(chǔ)性工作，有效的對數(shù)據(jù)資產(chǎn)梳理、完成分類分級，才能更好的針對不同類型和級別的警務(wù)數(shù)據(jù)，部署不同粒度、不同層次的安全保護(hù)措施措施，有的放矢，輔助數(shù)據(jù)安全高效建設(shè)落地。

　　在這一過程中，美創(chuàng)科技以“暗數(shù)據(jù)發(fā)現(xiàn)和分類分級工具 + 咨詢服務(wù)”相結(jié)合的方式進(jìn)行開展，具體包括現(xiàn)狀梳理、分類分級策略制定、工具輔助落地等環(huán)節(jié)。

　　第一階段：現(xiàn)狀梳理

　　現(xiàn)狀梳理過程中，美創(chuàng)咨詢專家組與用戶深入溝通探討當(dāng)前數(shù)據(jù)情況，對“移動警務(wù)通”開展數(shù)據(jù)源現(xiàn)狀調(diào)研，通過匯總數(shù)據(jù)資源調(diào)研結(jié)果以及工具自動識別數(shù)據(jù)源結(jié)果，形成統(tǒng)一的數(shù)據(jù)資源列表，為后續(xù)數(shù)據(jù)分類分級奠定基礎(chǔ)。

　　第二階段：分類分級策略制定

　　美創(chuàng)咨詢專家組在國家、行業(yè)標(biāo)準(zhǔn)基礎(chǔ)上，綜合系統(tǒng)業(yè)務(wù)情況和數(shù)據(jù)特征，制定數(shù)據(jù)分類和數(shù)據(jù)分級標(biāo)準(zhǔn)，確定數(shù)據(jù)分級分類策略。

　　其中，在數(shù)據(jù)分類策略制定中，根據(jù)數(shù)據(jù)性質(zhì)、重要程度、管理需求、使用需求等進(jìn)行數(shù)據(jù)分類，形成基礎(chǔ)信息、人員信息、客體信息、組織信息、業(yè)務(wù)信息、系統(tǒng)信息六大類別。

　　在數(shù)據(jù)定級策略制定中，根據(jù)移動警務(wù)通數(shù)據(jù)影響對象、影響范圍、影響程度等，并結(jié)合數(shù)據(jù)體量、數(shù)據(jù)聚合、數(shù)據(jù)實(shí)效性等進(jìn)行綜合分析，完成數(shù)據(jù)定級，同時(shí)確保既達(dá)到差異化保護(hù)的目的，又不影響具體業(yè)務(wù)和數(shù)據(jù)應(yīng)用。

　　第三階段：自動化工具輔助落地

　　在工具輔助落地過程中，以暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)輔助落地實(shí)施，提升數(shù)據(jù)分類分級效率。暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)引入自然語言處理、統(tǒng)計(jì)模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù)，可自動并快速識別發(fā)現(xiàn)數(shù)據(jù)，根據(jù)分類分級策略智能化處理分類分級標(biāo)簽，可視化呈現(xiàn)數(shù)據(jù)分類分級結(jié)果。

　　首先，將制定的數(shù)據(jù)識別規(guī)則和分類分級策略內(nèi)置到【暗數(shù)據(jù)發(fā)現(xiàn)與分類分級】產(chǎn)品中，調(diào)試并形成行業(yè)數(shù)據(jù)發(fā)現(xiàn)模型和分類分級模版。

　　其次，完成作業(yè)配置后，由產(chǎn)品自動進(jìn)行數(shù)據(jù)源掃描、識別，自動完成數(shù)據(jù)格式、內(nèi)容的識別，數(shù)據(jù)含義的解析，自動輸出分類分級結(jié)果。

　　最后，將產(chǎn)品自動化發(fā)現(xiàn)的結(jié)果與業(yè)務(wù)人員進(jìn)行核對，確保資產(chǎn)梳理和分類分級的準(zhǔn)確性，最后輸出分類分級結(jié)果清單和可視化分析報(bào)告。

　　數(shù)據(jù)分類分級可視化報(bào)告（非真實(shí)數(shù)據(jù)）

　　03 項(xiàng)目成果

　　通過對“移動警務(wù)通”平臺展開數(shù)據(jù)資產(chǎn)盤點(diǎn)及分類分級，美創(chuàng)科技為該交警支隊(duì)輸出《移動警務(wù)通分類分級大綱》、《資產(chǎn)發(fā)現(xiàn)清單和數(shù)據(jù)分類分級可視化報(bào)告》，在幫助掌握數(shù)據(jù)資產(chǎn)情況，實(shí)現(xiàn)數(shù)據(jù)管理能力提升的同時(shí)，也為數(shù)據(jù)安全體系建設(shè)提供基礎(chǔ)底座，為單位后續(xù)整體數(shù)據(jù)安全建設(shè)（如數(shù)據(jù)內(nèi)控、數(shù)據(jù)流動管控）、數(shù)據(jù)安全運(yùn)營等工作提供針對性建議，達(dá)成“精準(zhǔn)防護(hù)”+“降低防護(hù)成本”的雙重效益。

　　“移動警務(wù)通”平臺分類分級結(jié)果如下：

　　本次數(shù)據(jù)資產(chǎn)盤點(diǎn)及分類分級涉及“移動警務(wù)通”對應(yīng)數(shù)據(jù)庫的關(guān)鍵表格77張，1924個(gè)字段，共計(jì)560種業(yè)務(wù)類型的數(shù)據(jù)。

　　數(shù)據(jù)分類（6大數(shù)據(jù)類別，246個(gè)細(xì)分子類）成果：包括基礎(chǔ)信息、人員信息、客體信息、組織信息、業(yè)務(wù)信息、系統(tǒng)信息。

　　數(shù)據(jù)分級成果：梳理一級字段729個(gè)，二級敏感字段1056個(gè)，三級敏感字段92個(gè)，四級敏感字段47個(gè)。

  新聞稿件歡迎直接聯(lián)系：QQ 34004818 微信公眾號：cpsjyzb

相關(guān)閱讀

• 新式警察戰(zhàn)術(shù)防刺背心 ——提升
• 突破無線輸電瓶頸，Km級系統(tǒng)即將
• 海鄰科“獵影”智慧警車裝備科技護(hù)
• 杰創(chuàng)智能三合一智能電磁網(wǎng)捕產(chǎn)品問
• 安檢黑科技為民航春運(yùn)提速
• 西安知語云科技發(fā)布激光反無新武器

0 條評論

• 還沒有人評論過，趕快搶沙發(fā)吧！