各位新朋友~记得先点蓝字关注我哦~
治 理 需 求
专 项 治 理
01
梳理数据资产,探查敏感数据
✦
对决策管理系统、分拣系统等系统开展敏感数据识别,梳理标识信息系统收集和产生的行业重要数据、企业敏感数据以及个人信息等不同类型的数据,同时建立了数据资产清单,明确数据资产类别、主管部门、数据处理情况等,便于后期的动态维护和管理水平提升。共计探查9.7万个字段,其中涉及企业经营敏感数据字段2800个以上,个人信息字段560个以上。
02
开展数据分类分级,建立落地指南
✦
本次数据分类分级在《信息技术 大数据 数据分类指南》(GB/T 38667-2020)基础上,根据工信部《工业和信息化领域数据安全管理办法(试行)》、省局《全省烟草商业系统数据分类分级管理制度》要求,结合本单位的数据特点和业务需求,形成了数据分类分级清单、数据分类分级指南等指导性文件,明确了数据分类分级原则、方法和安全管控措施。
考虑到数据多样性和异构性特点,参考数据分类采用了以线分类法为主,面分类法为辅的混合分类方法,即从基础数据、主题数据、应用数据三个维度进行大类区分,再按照数据产生来源、业务归属等要素进行小类细分;数据分级则在重要、核心、一般数据的基础上,根据数据遭到篡改、破坏、泄露或非法利用后,可能带来的潜在影响的范围和程度进行数据分级。最终形成《数据分类分级指南》,数据共分为4类4级:
03
健全数据安全管理体系,规范工作流程
✦
结合省局要求及本单位各部门现状,完善细化数据安全和个人信息保护管理制度,梳理数据安全组织架构与职能、部门与角色和人员职责,明确了数据安全治理过程中数据资产使用权利和职责,制定优化包括《个人信息安全管理制度》、《数据安全管理办法》、《数据安全管理细则》、《数据安全人员管理规范》、《数据安全事件应急响应管理制度》等相关管理制度,建立健全了该烟草公司数据安全和个人信息保护的安全管理体系。
治 理 成 果
美创是国内领先的数据库服务提供商。服务团队拥有PG ACED 1名、Oracle&PG ACE 3人、DSI智库专家5名、DSMM测评师7名、OCM 20余人、数十名Oracle OCP、MySQL OCP、TDSQL TCP、OceanBase OBCP、TiDB PTCP、达梦 DCP、人大金仓、红帽RHCA、中间件weblogic、tuxedo、CISP-DSG、CISSP、CDGA、CDPSE、CZTP、CDSP等认证人员,著有《DBA攻坚指南:左手Oracle,右手MySQL》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》,《Oracle DBA实战攻略》等多本数据库书籍。运维各类数据库合计5000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、MongoDB、Redis、TDSQL、OceanBase、达梦、人大金仓等主流商业和开源数据库。美创拥有完善的运维体系和人员培养体系,并同时提供超融合、私有云整体服务解决方案、数据安全咨询及运营服务方案等,已为金融、政府、企业、能源等多个行业的客户提供量身定制的各类服务,赢得了客户的高度赞誉和广泛认可。
