章节
数据安全视角下的数据分类分级调研报告
摘要
人民法院信息化建设工作为各级法院汇聚数以万亿计的司法数据资源,司法数据赋能社会治理、提供决策参考等重要功能日益凸显。数据分类分级工作在各级法院尚处于起步阶段,滨海法院身先士卒、勇于探索、攻坚克难,筛选典型信息系统进行数据分类分级实践,对数据资产进行梳理并形成数据安全分类定级表,同时将数据资产置于管理工具纳管范围。数据分类分级过程中存在的数据量化指标不足、数据资产梳理阻力大及数据资产所有权模糊等情况尚待改善。滨海法院将在上级法院指引下,进一步推进数据分类分级成果转化、探索创新管理模式、助力标准化建设、保障供应链安全,全方位助力法院信息化、数据分级分类工作迈上新高度。
检索正文关键字
章节目录
- 前言
-
一 数据分类分级背景和意义
- (一)背景
- (二)意义
- 1.确定不同级别数据所需的安全保护水平
- 2.基于数据等级分配相应的资源
- 3.为数据生命周期管理提供依据
- 4.评估数据安全合规性
- 5.指导信息安全事件响应处置
-
二 数据分类分级的思路
- (一)明确数据分类分级对象
- (二)研究数据分类分级策略
- (三)数据分类探索
- (四)数据分级探索
- 1.数据分级的依据
- 2.影响数据分级判定的要素和标准
-
三 数据分类分级实施路径
- 1.建立数据分类分级组织保障
- 2.梳理数据资产
- 3.建立分类目录清单
- 4.建立数据级别清单
- 5.制作规则模板
- 6.自动识别数据资产
- 7.人工复核纠正识别结果
- 8.迭代更新数据分类分级模板
- 9.最终形成分类分级数据资产清单
-
四 数据分类分级实践
- (一)数据资产梳理形成数据安全分类定级表
- (二)管理工具纳管数据资产
-
五 问题和展望
- (一)存在的问题
- 1.数据分类分级方案需要实际工作的验证
- 2.数据分类分级量化指标不足、标准不一
- 3.数据资产梳理阻力大
- 4.数据资产所有权不清晰
- (二)展望
- 1.推进成果转化,探索创新管理模式
- 2.强化沟通合作,助力标准化建设
- 3.引进新型管理模式,保障供应链安全
- 4.加强培训教育,提升从业人员应用能力
- (一)存在的问题
- 结语
章节图片/图表
查看更多>>>