數(shù)據(jù)安全若一場(chǎng)“大考”，數(shù)據(jù)分類(lèi)分級(jí)絕對(duì)是道“必答題”。

對(duì)高校而言，同樣如此。作為高層次人才培養(yǎng)與科學(xué)研究的重要基地，高校既擁有高價(jià)值的科研等敏感數(shù)據(jù)，又涉及大量師生個(gè)人信息，無(wú)論是開(kāi)展數(shù)據(jù)戰(zhàn)略還是數(shù)據(jù)安全建設(shè)，數(shù)據(jù)分類(lèi)分級(jí)都是繞不開(kāi)的一大步驟。

標(biāo)準(zhǔn)指南在陸續(xù)完善，回歸到實(shí)際建設(shè)，高校應(yīng)如何結(jié)合自身情況、有條不紊地開(kāi)展和落地應(yīng)用？

在寧波市計(jì)算機(jī)學(xué)會(huì)大數(shù)據(jù)與智慧教育專(zhuān)委會(huì)、寧波市計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)教育工作委員會(huì)聯(lián)合舉辦的教育數(shù)字化與安全研討會(huì)上，美創(chuàng)科技技術(shù)專(zhuān)家劉建恒以《高教行業(yè)數(shù)據(jù)分類(lèi)分級(jí)在數(shù)據(jù)安全中的應(yīng)用》為主題，帶來(lái)美創(chuàng)方案與實(shí)踐。

在政府、大數(shù)據(jù)局、金融、能源、醫(yī)療、高校、制造、企業(yè)等行業(yè)廣泛的項(xiàng)目實(shí)踐，美創(chuàng)科技深入研究國(guó)家、行業(yè)標(biāo)準(zhǔn)，總結(jié)形成了一套標(biāo)準(zhǔn)可落地、過(guò)程可執(zhí)行、效果可評(píng)估的數(shù)據(jù)分類(lèi)分級(jí)建設(shè)方法論體系。

▲ 點(diǎn)擊上圖，了解美創(chuàng)數(shù)據(jù)分類(lèi)分級(jí)方法論與實(shí)戰(zhàn)總結(jié)

?? 在數(shù)據(jù)分類(lèi)分級(jí)策略制定上，參考法律法規(guī)、部門(mén)規(guī)章、行業(yè)標(biāo)準(zhǔn)（如：《教育部等七部門(mén)關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全的通知》、《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南（試行）的通知》等），結(jié)合高校自身的業(yè)務(wù)情況和數(shù)據(jù)特征，制定數(shù)據(jù)分類(lèi)和數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)，確定數(shù)據(jù)分級(jí)分類(lèi)策略，輸出數(shù)據(jù)分類(lèi)分級(jí)大綱。

?? 在分類(lèi)分級(jí)建設(shè)的各個(gè)階段，美創(chuàng)咨詢(xún)服務(wù)團(tuán)隊(duì)輸出對(duì)應(yīng)的服務(wù)成果，分類(lèi)分級(jí)整個(gè)過(guò)程情況一目了然，保障建設(shè)質(zhì)量。如《數(shù)據(jù)資產(chǎn)清單》、《數(shù)據(jù)分類(lèi)分級(jí)咨詢(xún)報(bào)告》、《數(shù)據(jù)分類(lèi)分級(jí)指南/規(guī)范》、《數(shù)據(jù)分類(lèi)分級(jí)報(bào)告》等。（點(diǎn)擊此處，了解美創(chuàng)數(shù)據(jù)分類(lèi)分級(jí)各階段交付成果）

在數(shù)據(jù)分類(lèi)分級(jí)實(shí)施過(guò)程中，美創(chuàng)自研的智能化工具-暗數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)分級(jí)系統(tǒng)輔助整個(gè)過(guò)程高效開(kāi)展，以及長(zhǎng)期持續(xù)化運(yùn)營(yíng)。

作為首款通過(guò)中國(guó)信通院“數(shù)據(jù)分類(lèi)分級(jí)工具”測(cè)評(píng)的產(chǎn)品，暗數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)分級(jí)系統(tǒng)已內(nèi)置教育行業(yè)的數(shù)據(jù)分類(lèi)分級(jí)模板、豐富教育業(yè)務(wù)類(lèi)型和發(fā)現(xiàn)規(guī)則、教育數(shù)據(jù)字典、教育數(shù)據(jù)標(biāo)準(zhǔn)等，結(jié)合自然語(yǔ)言處理、統(tǒng)計(jì)模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù)，可以更準(zhǔn)確、高效的識(shí)別數(shù)據(jù)，并自動(dòng)對(duì)其進(jìn)行分類(lèi)、分級(jí)。

▲ 點(diǎn)擊上圖，了解美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)與分類(lèi)分級(jí)系統(tǒng)

開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)旨在指導(dǎo)數(shù)據(jù)安全建設(shè)以及數(shù)據(jù)業(yè)務(wù)開(kāi)發(fā)利用，美創(chuàng)擁有成熟完善的數(shù)據(jù)安全以及數(shù)據(jù)支撐平臺(tái)、數(shù)據(jù)資產(chǎn)管理平臺(tái)等數(shù)字化產(chǎn)品。

在分類(lèi)分級(jí)結(jié)果落地應(yīng)用中：

某高校直屬?lài)?guó)家教育部，是國(guó)家首批“211工程”重點(diǎn)建設(shè)大學(xué)、國(guó)家“985優(yōu)勢(shì)學(xué)科創(chuàng)新平臺(tái)”建設(shè)高校、國(guó)家“雙一流”建設(shè)高校。

  建設(shè)背景  

目前，該高校在現(xiàn)有各院系信息系統(tǒng)建設(shè)基礎(chǔ)上建立公共數(shù)據(jù)庫(kù)，各業(yè)務(wù)信息系統(tǒng)建設(shè)中，只能錄入并維護(hù)本部門(mén)權(quán)威數(shù)據(jù)，對(duì)非本部門(mén)產(chǎn)生的數(shù)據(jù)，一律從公共數(shù)據(jù)庫(kù)獲取使用。基于《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南（試行）的通知》等文件，該校結(jié)合本身數(shù)據(jù)規(guī)劃及實(shí)際業(yè)務(wù)需求，與美創(chuàng)科技共同開(kāi)展本次數(shù)據(jù)分類(lèi)分級(jí)工作，覆蓋UDW和一網(wǎng)通辦系統(tǒng)，共涉及500+張表，7000+個(gè)字段數(shù)量。

  項(xiàng)目建設(shè)步驟  

項(xiàng)目實(shí)施以標(biāo)準(zhǔn)化建設(shè)步驟和《數(shù)據(jù)分類(lèi)分級(jí)實(shí)施指導(dǎo)手冊(cè)》為基礎(chǔ)，分階段完成項(xiàng)目交付：項(xiàng)目啟動(dòng)、系統(tǒng)部署、數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)分類(lèi)分級(jí)咨詢(xún)、數(shù)據(jù)分類(lèi)分級(jí)服務(wù)、分類(lèi)分級(jí)結(jié)果輸出、項(xiàng)目驗(yàn)收。

  數(shù)據(jù)分類(lèi)分級(jí)策略  

?? 明確數(shù)據(jù)分級(jí)策略，深入分析《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南（試行）》，充分分析教育數(shù)據(jù)的重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)（即數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、組織權(quán)益、個(gè)人權(quán)益可能造成的危害程度）等因素，對(duì)數(shù)據(jù)進(jìn)行定級(jí)，最后確定的定級(jí)策略如下：

▲ 數(shù)據(jù)分級(jí)策略