VIP会员
合规背景:
随着国内《网络安全法》、《数据安全法》、《个人信息保护法》和地方性法规规范和各行业数据分类分级指南的出现,网信办、工信部以及行业管理部门等加强管理力度,企业数据安全合规管理的需求不断提升。
业务背景:
由于缺乏数据层面的分类分级,精细化数据安全管理难以落实。需要开展基于系统/大数据平台的数据分类分级工作。
通过本次项目交付件《数据安全分类分级规则》、《数据资产清单》、《数据分类分级清单》等,为企业数据治理中的数据质量、数据价值发现、敏感数据识别、数据防泄密等数据安全治理需求打好基础。
项目目标:
1.基于企业IT环境,部署数据识别工具,实现对生产环境(备库/大数据平台)数据分类分级工具部署;
2.对系统/平台的数据进行识别,形成系统/平台的《数据资产清单》;
3.对系统/平台的数据进行分类分级,形成《数据分类分级清单》;
4.为加强企业数据分类分级工作的标准化、管理及后期执行,形成《数据分类分级实施办法》、《数据分类分级管理办法》;
5.为提升企业数据分类分级工作的效率,开展数据识别工具使用培训,提供培训相关材料。
数据分类分级实施路径:
参考标准:《JR/T 0197-2020 金融数据安全 数据安全分类分级指南》
