數(shù)據(jù)分類分級和安全保障服務項目建設需求項目概況一、項目建設目標本次大學數(shù)據(jù)分類分級和安全保障服務項目的開展，首先結(jié)合《DB33∕T2351-2021數(shù)字化改革公共數(shù)據(jù)分類分級指南》、《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認定工作指南（試行）》、《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)范，對大學數(shù)據(jù)中心數(shù)據(jù)倉進行調(diào)研和梳理，形成符合學校自身現(xiàn)狀的《大學數(shù)據(jù)分類分級標準（指南）》、《大學數(shù)據(jù)分類分級規(guī)則（大綱）》、《大學敏感數(shù)據(jù)識別以及管理規(guī)范》文件，并將標準內(nèi)置到分類分級工具中。重點通過數(shù)據(jù)分類分級系統(tǒng)對中心倉業(yè)務數(shù)據(jù)資產(chǎn)開展發(fā)現(xiàn)作業(yè)，按照分類分級標準規(guī)范對大學數(shù)據(jù)進行分類和分級，實現(xiàn)數(shù)據(jù)資產(chǎn)的自動化盤點，敏感數(shù)據(jù)發(fā)現(xiàn)和定位。通過實施對結(jié)果進行確認和優(yōu)化，最后輸出資產(chǎn)發(fā)現(xiàn)報告和分類分級報告等材料，清晰掌握大學數(shù)據(jù)資產(chǎn)的分類和分級情況。在此基礎上結(jié)合大學現(xiàn)有數(shù)據(jù)安全產(chǎn)品開展針對性的數(shù)據(jù)安全管控措施，保障數(shù)據(jù)資源的安全性，同時從數(shù)據(jù)治理的角度出發(fā)為學校更好的從數(shù)據(jù)中提取價值，持續(xù)性為學校提供精準的數(shù)據(jù)服務，保障學校完成數(shù)字化轉(zhuǎn)型，為學校智慧校園建設提供基礎。二、項目主要建設內(nèi)容、建設規(guī)模（一）主要建設內(nèi)容序號建設內(nèi)容技術(shù)措施/交付物1數(shù)據(jù)分類分級及安全治理咨詢服務依據(jù)國家、地方及行業(yè)等相關(guān)要求，結(jié)合數(shù)據(jù)調(diào)研結(jié)果，制訂符合大學現(xiàn)狀的數(shù)據(jù)分類分級內(nèi)部標準規(guī)范文件，輸出《大學數(shù)據(jù)分類分級標準（指南）》文件?；跀?shù)據(jù)管理以及數(shù)據(jù)治理視角，針對大學數(shù)據(jù)開展調(diào)研和梳理，結(jié)合國家、地方及行業(yè)等相關(guān)要求，完成數(shù)據(jù)分類分級規(guī)范的制訂，輸出《大學數(shù)據(jù)分類分級規(guī)則（大綱）》，為下一階段數(shù)據(jù)分類分級實施提供規(guī)范?；跀?shù)據(jù)安全合規(guī)視角，幫助學校建立組織范圍內(nèi)的重要數(shù)據(jù)、個人信息以及組織認定的核心數(shù)據(jù)等敏感數(shù)據(jù)識別規(guī)范，輸出符合大學現(xiàn)狀的《大學敏感數(shù)據(jù)識別以及管理規(guī)范》文件，為下一階段形成分類分級與數(shù)據(jù)安全體系的有效聯(lián)動提供規(guī)范。2數(shù)據(jù)分類分級系統(tǒng)建設以及技術(shù)實施服務暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)建設提供暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)，能夠?qū)τ诟咝?shù)據(jù)資產(chǎn)進行自動發(fā)現(xiàn)并進行分類分級，提高對數(shù)據(jù)庫倉里的數(shù)據(jù)進行分類分級的自動化程度，以幫助大學全面梳理數(shù)據(jù)資產(chǎn)，生成數(shù)據(jù)分類分級報告，可通過標準API接口輸出至各類數(shù)據(jù)治理以及數(shù)據(jù)安全系統(tǒng)之中，為學校數(shù)據(jù)安全管控及數(shù)據(jù)治理工作打下基礎。數(shù)據(jù)分類分級實施服務提供對暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)的結(jié)果進行人工的核準，并完善數(shù)據(jù)倉中系統(tǒng)未識別的數(shù)據(jù)，并完善系統(tǒng)數(shù)據(jù)字典規(guī)則，完善系統(tǒng)對學校數(shù)據(jù)倉的數(shù)據(jù)識別率，并形成數(shù)據(jù)分類分級結(jié)果。實施內(nèi)容具體內(nèi)容包括數(shù)據(jù)分類分級模型內(nèi)置、數(shù)據(jù)分類分級具體操作、數(shù)據(jù)分類分級結(jié)果展示、數(shù)據(jù)分類分級結(jié)果輸出、數(shù)據(jù)分類分級落地執(zhí)行。3數(shù)據(jù)安全精細防護服務根據(jù)《大學敏感數(shù)據(jù)識別以及管理規(guī)范》文件數(shù)據(jù)全生命周期數(shù)據(jù)安全相關(guān)要求，結(jié)合大學現(xiàn)有數(shù)據(jù)安全產(chǎn)品，制定符合大學實際業(yè)務場景的數(shù)據(jù)安全策略，并進行數(shù)據(jù)分類分級與數(shù)據(jù)安全體系的有效聯(lián)動。4數(shù)據(jù)價值應用支撐服務為學校更好的從數(shù)據(jù)中提取價值，持續(xù)性為學校提供精準的數(shù)據(jù)服務。在提升運營能力同時，數(shù)據(jù)資產(chǎn)的精細化管理，將成為學校業(yè)務優(yōu)化的發(fā)力點或突破點，為學校數(shù)據(jù)中心體現(xiàn)數(shù)據(jù)價值打好基礎。（二）建設規(guī)模本項目全面摸底大學數(shù)據(jù)資產(chǎn)，以國家部委、省、市分類分級標準規(guī)范、通知為依據(jù)，開展大學數(shù)據(jù)分類分級及安全治理咨詢服務、數(shù)據(jù)分類分級系統(tǒng)建設以及技術(shù)實施服務、結(jié)合大學現(xiàn)有安全產(chǎn)品的數(shù)據(jù)安全精細防護服務以及數(shù)據(jù)價值應用支撐服務等4塊工作。項目建設模式為：統(tǒng)一建設、共同使用。項目建設要求一、總體思路本次數(shù)據(jù)分類分級項目的開展，首先結(jié)合《DB33∕T2351-2021數(shù)字化改革公共數(shù)據(jù)分類分級指南》、《信息安全技術(shù)個人信息安全規(guī)范》、《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認定工作指南（試行）》等規(guī)范，對大學數(shù)據(jù)中心數(shù)據(jù)倉進行調(diào)研和梳理，形成《大學數(shù)據(jù)分類分級參考標準》，并將標準內(nèi)置到分類分級工具中。重點通過數(shù)據(jù)分類分級系統(tǒng)對校內(nèi)數(shù)據(jù)倉數(shù)據(jù)資產(chǎn)開展發(fā)現(xiàn)作業(yè)，按照分類分級標準規(guī)范對寧大學數(shù)據(jù)進行分類和分級，實現(xiàn)數(shù)據(jù)資產(chǎn)的自動化盤點，敏感數(shù)據(jù)發(fā)現(xiàn)和定位。通過實施對結(jié)果進行確認和優(yōu)化，最后輸出資產(chǎn)發(fā)現(xiàn)報告和分類分級報告等材料，清晰掌握大學數(shù)據(jù)資產(chǎn)的分類和分級情況。在此基礎上結(jié)合大學現(xiàn)有數(shù)據(jù)安全產(chǎn)品開展針對性的數(shù)據(jù)安全管控措施，保障數(shù)據(jù)資源的安全性，同時從數(shù)據(jù)治理的角度出發(fā)為學校更好的從數(shù)據(jù)中提取價值，持續(xù)性為學校提供精準的數(shù)據(jù)服務。二、建設目標本次大學數(shù)據(jù)分類分級和安全保障服務項目的開展，首先結(jié)合《DB33∕T2351-2021數(shù)字化改革公共數(shù)據(jù)分類分級指南》、《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認定工作指南（試行）》、《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)范，對大學數(shù)據(jù)中心數(shù)據(jù)倉進行調(diào)研和梳理，形成符合學校自身現(xiàn)狀的《大學數(shù)據(jù)分類分級標準（指南）》、《大學數(shù)據(jù)分類分級規(guī)則（大綱）》、《大學敏感數(shù)據(jù)識別以及管理規(guī)范》文件，并將標準內(nèi)置到分類分級工具中。重點通過數(shù)據(jù)分類分級系統(tǒng)對中心倉業(yè)務數(shù)據(jù)資產(chǎn)開展發(fā)現(xiàn)作業(yè)，按照分類分級標準規(guī)范對大學數(shù)據(jù)進行分類和分級，實現(xiàn)數(shù)據(jù)資產(chǎn)的自動化盤點，敏感數(shù)據(jù)發(fā)現(xiàn)和定位。通過實施對結(jié)果進行確認和優(yōu)化，最后輸出資產(chǎn)發(fā)現(xiàn)報告和分類分級報告等材料，清晰掌握大學數(shù)據(jù)資產(chǎn)的分類和分級情況。在此基礎上結(jié)合大學現(xiàn)有數(shù)據(jù)安全產(chǎn)品開展針對性的數(shù)據(jù)安全管控措施，保障數(shù)據(jù)資源的安全性，同時從數(shù)據(jù)治理的角度出發(fā)為學校更好的從數(shù)據(jù)中提取價值，持續(xù)性為學校提供精準的數(shù)據(jù)服務，保障學校完成數(shù)字化轉(zhuǎn)型，為學校智慧校園建設提供基礎。三、建設原則本規(guī)劃要求的設計遵循以下原則：（一）客觀性：方案設計必須是在評估咨詢結(jié)果的基礎上進行的針對性的規(guī)劃設計，建設內(nèi)容的設計應當堅持中立的原則，客觀地進行分析和表述。（二）科學性：堅持對采購人高度負責的、嚴肅的、認真的、務實的精神，使用科學的方法完成規(guī)劃設計，以保障方案的科學性和正確性。（三）全局性：以全局的眼光，將規(guī)劃置于國家及行業(yè)大環(huán)境出發(fā)，進行縱向分析和橫向比較，使數(shù)據(jù)分類分級建設完成后確實能夠創(chuàng)造良好的效益，發(fā)揮應有的作用。（四）專業(yè)性：系統(tǒng)性、針對性、可操作性，帶來先進模式和經(jīng)驗，分析和把握詳細方案的行業(yè)適應性和針對性。（五）合法性：規(guī)劃方案符合法律法規(guī)的規(guī)定，不與法律相抵觸，同時遵循國家和行業(yè)標準規(guī)范，以規(guī)范單位運營，規(guī)避運營風險。四、建設內(nèi)容4.1數(shù)據(jù)分類分級及安全治理咨詢服務數(shù)據(jù)分類分級及安全治理咨詢服務包括建立數(shù)據(jù)分類分級組織保障、數(shù)據(jù)分類分級需求調(diào)研、收集整理全部數(shù)據(jù)資源、對數(shù)據(jù)資產(chǎn)進行分類、對數(shù)據(jù)資產(chǎn)進行分級和最終輸出數(shù)據(jù)分類分級相關(guān)材料。4.1.1數(shù)據(jù)分類分級需求調(diào)研了解學校內(nèi)業(yè)務系統(tǒng)建設情況（校內(nèi)數(shù)據(jù)庫倉），與系統(tǒng)廠商建立溝通機制，了解業(yè)務系統(tǒng)當前狀況、核心業(yè)務及主要流程，整理形成業(yè)務系統(tǒng)清單，并與業(yè)務科室確認是否需要對業(yè)務系統(tǒng)進行數(shù)據(jù)資產(chǎn)梳理，最終將業(yè)務系統(tǒng)調(diào)研結(jié)論、負責科室聯(lián)絡人清單匯總，初步形成梳理任務計劃：（1）數(shù)據(jù)中心戰(zhàn)略解讀：通過訪談形式與數(shù)據(jù)分類分級負責小組/業(yè)務技術(shù)相關(guān)方進行整體戰(zhàn)略調(diào)研。主要了解大學教育數(shù)據(jù)戰(zhàn)略規(guī)劃、經(jīng)營發(fā)展需求、監(jiān)管需求、組織架構(gòu)圖、業(yè)務分布等。（2）業(yè)務平臺盤點：對學校內(nèi)建設的業(yè)務系統(tǒng)進行摸排，與系統(tǒng)廠商建立溝通機制，以走訪調(diào)研的形式收集業(yè)務平臺信息，如業(yè)務系統(tǒng)建設時間、服務對象、使用科室、當前使用狀況、主要核心功能、業(yè)務核心流程、數(shù)據(jù)庫信息、數(shù)據(jù)存儲類型等，將所有信息匯總后整理分析，全面了解大學業(yè)務系統(tǒng)建設總體情況。（3）數(shù)據(jù)資產(chǎn)調(diào)研：根據(jù)調(diào)研走訪情況，與業(yè)務科室溝通探討其業(yè)務平臺當前存在的數(shù)據(jù)痛點難點問題以及數(shù)據(jù)資產(chǎn)梳理的迫切性及必要性，由科室確認是否進行數(shù)據(jù)資產(chǎn)梳理，所有業(yè)務平臺全部溝通完成后，最終確認學校內(nèi)數(shù)據(jù)資產(chǎn)梳理范圍。并梳理范圍內(nèi)數(shù)據(jù)情況、數(shù)據(jù)類型、數(shù)據(jù)產(chǎn)生部門、數(shù)據(jù)分布在哪里、數(shù)據(jù)量大小、數(shù)據(jù)流轉(zhuǎn)情況、數(shù)據(jù)共享情況等，整體摸排大學數(shù)據(jù)資產(chǎn)建設狀態(tài)。（4）業(yè)務流程調(diào)研：通過訪談、工作組形式與業(yè)務部門一同整理流程，識別流程中產(chǎn)生何種數(shù)據(jù)、數(shù)據(jù)的存儲方式、數(shù)據(jù)的流程方向、數(shù)據(jù)存儲位置等，編制成業(yè)務流程圖和對應的數(shù)據(jù)流程圖。4.1.2收集整理全部數(shù)據(jù)資源第一步，收集并全面梳理以物理或電子形式記錄的數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等數(shù)據(jù)內(nèi)容：數(shù)據(jù)基礎信息，包括數(shù)據(jù)內(nèi)容描述、數(shù)據(jù)資源類型、數(shù)據(jù)量、保存位置、保存期限付費用戶把控、表/字段名稱。數(shù)據(jù)處理情況，包括數(shù)據(jù)處理情況、數(shù)據(jù)處理目的、涉及業(yè)務系統(tǒng)、業(yè)務數(shù)據(jù)流向。數(shù)據(jù)對外活動信息，包括共享交換方式、公開披露、數(shù)據(jù)出境等安全防護措施，包括訪問控制策略、已有分級清單、安全防護手段等第二步，對已經(jīng)收集的全部的數(shù)據(jù)資源，確認數(shù)據(jù)業(yè)務含義，對于無法確認字段含義的，需要通過工具進行識別。對數(shù)據(jù)進行合并統(tǒng)一，形成基礎的數(shù)據(jù)資源列表。4.1.3對數(shù)據(jù)資源進行分類在進行數(shù)據(jù)分類之前，先全面梳理本部門業(yè)務條線。數(shù)據(jù)一般因業(yè)務而產(chǎn)生，供業(yè)務需要使用，無業(yè)務需求，也無數(shù)據(jù)的產(chǎn)生和消費。首先需要厘清業(yè)務，才能區(qū)分業(yè)務涉及的具體數(shù)據(jù)。從業(yè)務條線出發(fā)，首先對業(yè)務細分，其次對數(shù)據(jù)細分，形成從總到分的樹形邏輯體系結(jié)構(gòu)，最后，對分類后的數(shù)據(jù)確定級別，同時，推薦考慮確定數(shù)據(jù)形態(tài)。4.1.3.1分類原則1、科學性原則：按照學校數(shù)據(jù)的多維特征及其相互間存在的邏輯關(guān)聯(lián)進行科學、系統(tǒng)化的分類，分類規(guī)則相對穩(wěn)定。2、規(guī)范性原則：所使用的詞語或短語能準確表達數(shù)據(jù)類目的實際內(nèi)容、內(nèi)涵和外延。相同概念的用語應保持一致。用語標準、簡潔。3、實用性原則：類目劃分應結(jié)合現(xiàn)實需求，符合用戶對學校數(shù)據(jù)分類的普遍認知。每個類目下都有公共數(shù)據(jù)，不設沒有意義的類目。4、擴展性原則：應充分考慮發(fā)展趨勢，定期征詢相關(guān)專家組織意見，完善和調(diào)整數(shù)據(jù)類目設置和層級劃分。4.1.3.2分類要求1、與國家、地方、行業(yè)法律法規(guī)關(guān)于學校教育數(shù)據(jù)分類分級的標準和要求相一致。2、同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個類別。3、定期評估分類維度、方法、結(jié)果的合理性，并進行動態(tài)調(diào)整。4.1.3.3分類維度對于學校數(shù)據(jù)，數(shù)據(jù)可以按照應用場景、數(shù)據(jù)來源、共享屬性、開放屬性、安全保護維度等進行分類，再繼續(xù)進行細分。1、依據(jù)數(shù)據(jù)來源，數(shù)據(jù)分類為:部門數(shù)據(jù)，人及其他組織數(shù)據(jù)、公民個人數(shù)據(jù)。2、依據(jù)共享屬性，數(shù)據(jù)分類為:無條件共享數(shù)據(jù)、有條件共享數(shù)據(jù)、不予共享數(shù)據(jù)。3、依據(jù)開放屬性，數(shù)據(jù)分類為:無條件開放數(shù)據(jù)、有條件開放數(shù)據(jù)、不予開放數(shù)據(jù)。4、安全保護維度，數(shù)據(jù)分類為：核心數(shù)據(jù)（高精度、未公開的覆蓋全國范圍的教育機構(gòu)數(shù)據(jù)；1億人及以上個人信息或1000萬人及以上敏感個人信息；1000萬條及以上經(jīng)過計算加工生成的，對數(shù)據(jù)描述對象有較深刻畫程度，且影響國家安全的衍生數(shù)據(jù)；經(jīng)評估的其他數(shù)據(jù)）、重要數(shù)據(jù)（覆蓋全國范圍的教育機構(gòu)數(shù)據(jù)；1000萬人及以上個人信息或100萬人及以上敏感個人信息；全國性的業(yè)務數(shù)據(jù)；在生成國家秘密的過程中所使用分析的原始非秘密數(shù)據(jù)；經(jīng)評估的其他數(shù)據(jù)）、一般數(shù)據(jù)。4.1.3.4分類方法數(shù)據(jù)分類是基于已經(jīng)梳理和識別完成的數(shù)據(jù)資源和業(yè)務條線梳理成果，然后按照數(shù)據(jù)性質(zhì)（特定的數(shù)據(jù)性質(zhì)有所區(qū)別）、重要程度（與其他數(shù)據(jù)相比重要程度有區(qū)別）、管理需求（因特行的管理目的）或使用需求（與其他數(shù)據(jù)之間使用范圍/目的不同）等進行數(shù)據(jù)分類，進而得到數(shù)據(jù)一級分類，形成數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等不同的組合。一級子類劃分完成后，按照組織實際需求進行下一步細分。4.1.4對數(shù)據(jù)資源進行分級4.1.4.1分級原則1、可執(zhí)行性原則：學校數(shù)據(jù)級別劃分應滿足相關(guān)法律、法規(guī)及監(jiān)管要求，避免對數(shù)據(jù)進行過于復雜的分級規(guī)劃，保證數(shù)據(jù)分級使用和執(zhí)行的可行性。2、時效性原則：學校數(shù)據(jù)的定級具有一定的有效期，數(shù)據(jù)級別可能因時間變化按照預定的安全策略發(fā)生改變。3、合理性原則：學校數(shù)據(jù)定級不宜過高或過低，級別劃定過低可能導致數(shù)據(jù)不能得到有效保護；級別劃定過高可能不利于數(shù)據(jù)利用或產(chǎn)生不必要的管理成本。4、客觀性原則：學校數(shù)據(jù)的分級規(guī)則是客觀并可以被校驗的，即通過數(shù)據(jù)自身的屬性和分級規(guī)則即可判定其分級。4.1.4.2分級要求1、學校數(shù)據(jù)的分級與其共享、開放的類型、范圍、審批和管理要求直接相關(guān)；應加強個人信息和重要數(shù)據(jù)保護，按照就高從嚴原則確定安全等級。2、數(shù)據(jù)定級應充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時效性、數(shù)據(jù)脫敏處理等因素，根據(jù)實際升高或降低數(shù)據(jù)安全級別。3、數(shù)據(jù)集的級別根據(jù)下屬數(shù)據(jù)項的最高級來定級。4.1.4.3分級維度學校數(shù)據(jù)分級應充分考慮數(shù)據(jù)對國家安全、社會秩序和公共利益的重要程度，以及是否涉及個人隱私和商業(yè)秘密等敏感信息。綜合考慮學校數(shù)據(jù)在遭到破壞后對國家安全、社會秩序、公共利益以及對公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度來確定數(shù)據(jù)的安全級別，并根據(jù)各級別的公共數(shù)據(jù)特征，梳理安全控制點，提出分類分級的安全管控規(guī)則。4.1.4.4分級方法（1）數(shù)據(jù)定級的影響因素根據(jù)學校數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能帶來的潛在影響的范圍和程度進行安全分級。影響范圍主要包括國家安全，全社會、多個行業(yè)、行業(yè)內(nèi)多個組織，單個組織或個人。影響程度劃分為極其嚴重、嚴重、中等、輕微、無。涉及國家秘密的公共數(shù)據(jù)，按照相關(guān)保密法律、法規(guī)的規(guī)定進行判定和管理。（2）定級結(jié)果根據(jù)上述因素，學校數(shù)據(jù)可分為1級、2級、3級、4級、重要數(shù)據(jù)、核心數(shù)據(jù)，并根據(jù)就高原則進行定級。表格依據(jù)敏感程度定級標準數(shù)據(jù)級別敏感程度判斷標準1級公開數(shù)據(jù)依法公開和披露的數(shù)據(jù)。2級一般敏感數(shù)據(jù)不宜公開的數(shù)據(jù)，但在公民、法人和其它組織授權(quán)下可在一定范圍內(nèi)共享的數(shù)據(jù)。3級高度敏感數(shù)據(jù)不能公開的數(shù)據(jù)，但在公民、法人和其它組織授權(quán)下可在小范圍內(nèi)共享的數(shù)據(jù)。4級極敏感數(shù)據(jù)涉及公民、法人和其他組織核心利益的數(shù)據(jù)，不得公開、不宜共享。重要數(shù)據(jù)極敏感數(shù)據(jù)涉及公民、法人和其他組織核心利益的數(shù)據(jù)，不得公開、不宜共享。核心數(shù)據(jù)極敏感數(shù)據(jù)涉及公民、法人和其他組織核心利益的數(shù)據(jù)，不得公開、不宜共享。表格依據(jù)敏感程度定級標準數(shù)據(jù)級別影響程度判斷標準1級無數(shù)據(jù)被破壞后，對國家安全、社會秩序、公共利益以及對公民、法人和其它組織的合法權(quán)益均無影響。2級輕微數(shù)據(jù)被破壞后，對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。3級中等數(shù)據(jù)被破壞后，對公民、法人和其他組織的合法權(quán)益造成嚴重損害，或?qū)ι鐣刃蚝凸怖嬖斐蓳p害，但不損害國家安全。4級嚴重數(shù)據(jù)被破壞后，會對社會秩序和公共利益造成嚴重損害，或?qū)野踩斐蓳p害。重要數(shù)據(jù)嚴重數(shù)據(jù)被破壞后，會對社會秩序和公共利益造成嚴重損害，或?qū)野踩斐蓳p害。核心數(shù)據(jù)極嚴重數(shù)據(jù)被破壞后，對國家安全造成嚴重損害。（3）定級變更在實際定級過程中，需要根據(jù)多種場景考慮級別的變更。1）發(fā)生以下場景時，應考慮提升數(shù)據(jù)級別:聚合多家業(yè)務部門數(shù)據(jù);大量數(shù)據(jù)進行聚合;發(fā)生特定事件導致數(shù)據(jù)具有敏感性。2）發(fā)生以下場景時，可考慮降低數(shù)據(jù)級別:數(shù)據(jù)已被公開或披露;數(shù)據(jù)進行脫敏或刪除關(guān)鍵字段;數(shù)據(jù)經(jīng)過較長時間(需明確數(shù)據(jù)含義和時間點);發(fā)生特定事件導致數(shù)據(jù)失去敏感性時。（4）數(shù)據(jù)定級與安全管控措施根據(jù)數(shù)據(jù)定級，對數(shù)據(jù)共享、開放程度進行管控。根據(jù)數(shù)據(jù)定級，設置數(shù)據(jù)分級保護參考依據(jù)。表格數(shù)據(jù)共享、開放與安全級別對照關(guān)系安全級別1級2級3級4級重要數(shù)據(jù)核心數(shù)據(jù)共享屬性無條件共享有條件共享不予共享不予共享不予共享開放屬性無條件開放有條件開放不予開放不予開放不予開放表格數(shù)據(jù)分級保護要點1級2級3級4級重要數(shù)據(jù)核心數(shù)據(jù)數(shù)據(jù)采集1.應明確數(shù)據(jù)采集的目的、用途和范圍，規(guī)范數(shù)據(jù)采集的流程和方法2.應明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，要求外部數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性進行確認2.宜針對在線的數(shù)據(jù)采集過程執(zhí)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯1.應明確數(shù)據(jù)采集的目的、用途和范圍，規(guī)范數(shù)據(jù)采集的流程和方法2.應明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，要求外部數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性進行確認。3.宜建立統(tǒng)一的數(shù)據(jù)采集流程，以保證組織機構(gòu)數(shù)據(jù)采集流程實現(xiàn)的一致性，以及授權(quán)過程的有效記錄。4.宜采取必要的技術(shù)手段對采集的數(shù)據(jù)進行校驗，以保證其完整性和一致性。5.宜實施數(shù)據(jù)采集過程的數(shù)據(jù)防泄漏安全技術(shù)措施，防止數(shù)據(jù)在采集過程中的泄露，如數(shù)據(jù)加密、采集鏈路加密、敏感字段脫敏等。6.宜針對在線的數(shù)據(jù)采集過程執(zhí)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯。7.應對外部收集的數(shù)據(jù)和數(shù)據(jù)源進行識別和記錄，即通過數(shù)據(jù)溯源的機制能夠保證數(shù)據(jù)管理人員能夠追蹤其加工和計算的數(shù)據(jù)來源。1.應明確數(shù)據(jù)采集的目的、用途和范圍，規(guī)范數(shù)據(jù)采集的流程和方法2.應明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，要求外部數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性進行確認3.應建立統(tǒng)一的數(shù)據(jù)采集流程，以保證組織機構(gòu)數(shù)據(jù)采集流程實現(xiàn)的一致性，以及授權(quán)過程的有效記錄4.應采取必要的技術(shù)手段對采集的數(shù)據(jù)進行校驗，以保證其完整性和一致性5.應實施數(shù)據(jù)采集過程的數(shù)據(jù)防泄漏安全技術(shù)措施，防止數(shù)據(jù)在采集過程中的泄露，如數(shù)據(jù)加密、采集鏈路加密、敏感字段脫敏等。6.應針對在線的數(shù)據(jù)采集過程執(zhí)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯7.應對外部收集的數(shù)據(jù)和數(shù)據(jù)源進行識別和記錄，即通過數(shù)據(jù)溯源的機制能夠保證數(shù)據(jù)管理人員能夠追蹤其加工和計算的數(shù)據(jù)來源1.應明確數(shù)據(jù)采集的目的、用途和范圍，并經(jīng)采集部門主管領(lǐng)導審核確認，并對授權(quán)過程進行有效記錄。2.僅允許通過經(jīng)認證的存儲介質(zhì)或可信的傳輸通道采集數(shù)據(jù)，并采取技術(shù)措施保證其完整性和一致性。3.應采取加密措施防止數(shù)據(jù)的在采集過程中的泄露。4.應對采集過程進行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯。5.應實施數(shù)據(jù)采集過程的數(shù)據(jù)防泄漏安全技術(shù)措施，防止數(shù)據(jù)在采集過程中的泄露，如數(shù)據(jù)加密、采集鏈路加密、敏感字段脫敏等。6.應針對在線的數(shù)據(jù)采集過程執(zhí)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯7.應對外部收集的數(shù)據(jù)和數(shù)據(jù)源進行識別和記錄，即通過數(shù)據(jù)溯源的機制能夠保證數(shù)據(jù)管理人員能夠追蹤其加工和計算的數(shù)據(jù)來源。1.應明確數(shù)據(jù)采集的目的、用途和范圍，并經(jīng)采集部門主管領(lǐng)導審核確認，并對授權(quán)過程進行有效記錄。2.僅允許通過經(jīng)認證的存儲介質(zhì)或可信的傳輸通道采集數(shù)據(jù)，并采取技術(shù)措施保證其完整性和一致性。3.應采取加密措施防止數(shù)據(jù)的在采集過程中的泄露。4.應對采集過程進行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯。5.應實施數(shù)據(jù)采集過程的數(shù)據(jù)防泄漏安全技術(shù)措施，防止數(shù)據(jù)在采集過程中的泄露，如數(shù)據(jù)加密、采集鏈路加密、敏感字段脫敏等。6.應針對在線的數(shù)據(jù)采集過程執(zhí)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯7.應對外部收集的數(shù)據(jù)和數(shù)據(jù)源進行識別和記錄，即通過數(shù)據(jù)溯源的機制能夠保證數(shù)據(jù)管理人員能夠追蹤其加工和計算的數(shù)據(jù)來源。1.應明確數(shù)據(jù)采集的目的、用途和范圍，并經(jīng)采集部門主管領(lǐng)導審核確認，并對授權(quán)過程進行有效記錄。2.僅允許通過經(jīng)認證的存儲介質(zhì)或可信的傳輸通道采集數(shù)據(jù)，并采取技術(shù)措施保證其完整性和一致性。3.應采取加密措施防止數(shù)據(jù)的在采集過程中的泄露。4.應對采集過程進行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯。5.應實施數(shù)據(jù)采集過程的數(shù)據(jù)防泄漏安全技術(shù)措施，防止數(shù)據(jù)在采集過程中的泄露，如數(shù)據(jù)加密、采集鏈路加密、敏感字段脫敏等。6.應針對在線的數(shù)據(jù)采集過程執(zhí)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)采集過程的可追溯7.應對外部收集的數(shù)據(jù)和數(shù)據(jù)源進行識別和記錄，即通過數(shù)據(jù)溯源的機制能夠保證數(shù)據(jù)管理人員能夠追蹤其加工和計算的數(shù)據(jù)來源。數(shù)據(jù)傳輸1.宜建立安全的數(shù)據(jù)傳輸通道，例如VPN，專線等1.宜建立安全的數(shù)據(jù)傳輸通道，例如VPN，專線等2.宜對數(shù)據(jù)進行加密傳輸3.加密算法應符合國家密碼管理的相關(guān)規(guī)定1.應建立安全的數(shù)據(jù)傳輸通道，如VPN，專線等2.應對傳輸通道兩端進行主體身份鑒別和認證3.應對數(shù)據(jù)進行加密傳輸4.加密算法應符合國家密碼管理的相關(guān)規(guī)定1.應建立安全的數(shù)據(jù)傳輸通道，如VPN，專線等2.應對傳輸通道兩端進行主體身份鑒別和認證3.應對數(shù)據(jù)進行加密傳輸4.加密算法應符合國家密碼管理的相關(guān)規(guī)定1.應建立安全的數(shù)據(jù)傳輸通道，如VPN，專線等2.應對傳輸通道兩端進行主體身份鑒別和認證3.應對數(shù)據(jù)進行加密傳輸4.加密算法應符合國家密碼管理的相關(guān)規(guī)定1.應建立安全的數(shù)據(jù)傳輸通道，如VPN，專線等2.應對傳輸通道兩端進行主體身份鑒別和認證3.應對數(shù)據(jù)進行加密傳輸4.加密算法應符合國家密碼管理的相關(guān)規(guī)定數(shù)據(jù)存儲1.宜對存儲系統(tǒng)的賬號權(quán)限進行管理;2.宜建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份。1.宜對存儲系統(tǒng)的賬號權(quán)限進行統(tǒng)一管理;2.宜對存儲系統(tǒng)的訪問進行鑒權(quán)和日志記錄;3.應建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份。1.應對存儲系統(tǒng)的賬號權(quán)限進行統(tǒng)一管理;2.應對存儲系統(tǒng)的訪問進行鑒權(quán)和日志記錄;3.非可信或離線環(huán)境應進行加密存儲;4.應建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份;5.應建立異地備份措施，數(shù)據(jù)異地備份。1應對存儲系統(tǒng)的賬號權(quán)限進行統(tǒng)一管理;2.應對存儲系統(tǒng)的訪問進行鑒權(quán)和日志記錄;3.應進行加密存儲;4.應建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份;5.應建立異地備份措施，數(shù)據(jù)異地備份。1應對存儲系統(tǒng)的賬號權(quán)限進行統(tǒng)一管理;2.應對存儲系統(tǒng)的訪問進行鑒權(quán)和日志記錄;3.應進行加密存儲;4.應建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份;5.應建立異地備份措施，數(shù)據(jù)異地備份。1應對存儲系統(tǒng)的賬號權(quán)限進行統(tǒng)一管理;2.應對存儲系統(tǒng)的訪問進行鑒權(quán)和日志記錄;3.應進行加密存儲;4.應建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份;5.應建立異地備份措施，數(shù)據(jù)異地備份。數(shù)據(jù)處理1.應建立數(shù)據(jù)分析結(jié)果的輸出和使用的安全審查、合規(guī)風險評估和數(shù)據(jù)使用授權(quán)流程。1.宜建立訪問控制矩陣，明確可訪問用戶和可訪問內(nèi)容。2.應對用戶進行身份鑒別。3.應建立數(shù)據(jù)分析結(jié)果的輸出和使用的安全審查、合規(guī)風險評估和數(shù)據(jù)使用授權(quán)流程。4.數(shù)據(jù)的使用和分析過程應進行日志記錄，并定期審計。5.應使用數(shù)據(jù)資源管理部門確認過的郵件系統(tǒng)、即時通訊、個人設備、傳真打印機來處理數(shù)據(jù)。1.應建立訪問控制矩陣，明確可訪問用戶和可訪問內(nèi)容。2.應采用口令、密碼、生物識別等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別。3.數(shù)據(jù)分析前應進行脫敏，并對脫敏過程進行日志記錄和監(jiān)控。4.應建立數(shù)據(jù)分析結(jié)果的輸出和使用的安全審查、合規(guī)風險評估和數(shù)據(jù)使用授權(quán)流程。5.數(shù)據(jù)的使用和分析過程應進行日志記錄，并定期審計。6.應使用數(shù)據(jù)資源管理部門確認過的郵件系統(tǒng)、即時通訊、個人設備、傳真打印機來處理數(shù)據(jù)，并全程監(jiān)控進行必要的阻斷。1.應建立訪問控制矩陣，明確可訪問用戶和可訪問內(nèi)容。2.應采用口令、密碼、生物識別等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別。3.數(shù)據(jù)分析前應進行脫敏，并對脫敏過程進行日志記錄和監(jiān)控。4.應建立數(shù)據(jù)分析結(jié)果的輸出和使用的安全審查、合規(guī)風險評估和數(shù)據(jù)使用授權(quán)流程。5.數(shù)據(jù)的使用和分析過程應進行日志記錄，并定期審計。6.應使用數(shù)據(jù)資源管理部門確認過的郵件系統(tǒng)、即時通訊、個人設備、傳真打印機來處理數(shù)據(jù)，并全程監(jiān)控進行必要的阻斷。1.應建立訪問控制矩陣，明確可訪問用戶和可訪問內(nèi)容。2.應采用口令、密碼、生物識別等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別。3.數(shù)據(jù)分析前應進行脫敏，并對脫敏過程進行日志記錄和監(jiān)控。4.應建立數(shù)據(jù)分析結(jié)果的輸出和使用的安全審查、合規(guī)風險評估和數(shù)據(jù)使用授權(quán)流程。5.數(shù)據(jù)的使用和分析過程應進行日志記錄，并定期審計。6.應使用數(shù)據(jù)資源管理部門確認過的郵件系統(tǒng)、即時通訊、個人設備、傳真打印機來處理數(shù)據(jù)，并全程監(jiān)控進行必要的阻斷。1.應建立訪問控制矩陣，明確可訪問用戶和可訪問內(nèi)容。2.應采用口令、密碼、生物識別等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別。3.數(shù)據(jù)分析前應進行脫敏，并對脫敏過程進行日志記錄和監(jiān)控。4.應建立數(shù)據(jù)分析結(jié)果的輸出和使用的安全審查、合規(guī)風險評估和數(shù)據(jù)使用授權(quán)流程。5.數(shù)據(jù)的使用和分析過程應進行日志記錄，并定期審計。6.應使用數(shù)據(jù)資源管理部門確認過的郵件系統(tǒng)、即時通訊、個人設備、傳真打印機來處理數(shù)據(jù)，并全程監(jiān)控進行必要的阻斷。數(shù)據(jù)共享1.宜建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)的共享范圍和使用屬性;1.應建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)的共享范圍和使用屬性;2.對共享數(shù)據(jù)的使用申請進行嚴格審批和授權(quán)。3.建立數(shù)據(jù)共享的唯一通道，定義數(shù)據(jù)共享接口，并對數(shù)據(jù)共享過程進行實時監(jiān)控，日志記錄和審計。1.應建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)的共享范圍和使用屬性2.對共享數(shù)據(jù)的使用申請進行嚴格審批和授權(quán)。4.數(shù)據(jù)共享前應進行脫敏處理。1.一般情況不允許共享。2.若需共享應采取一事一議制，經(jīng)相關(guān)責任人審批授權(quán)后，進行脫密降級后共享。1.一般情況不允許共享。2.若需共享應采取一事一議制，經(jīng)相關(guān)責任人審批授權(quán)后，進行脫密降級后共享。1.一般情況不允許共享。2.若需共享應采取一事一議制，經(jīng)相關(guān)責任人審批授權(quán)后，進行脫密降級后共享。數(shù)據(jù)銷毀1.對數(shù)據(jù)銷毀過程進行記錄。1.建立數(shù)據(jù)銷毀的審批機制，設置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制;2.確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容。1.建立數(shù)據(jù)銷毀的審批機制，設置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制;2.使用國家權(quán)威機構(gòu)認證的機構(gòu)或設備對存儲介質(zhì)進行物理銷毀，或聯(lián)系其執(zhí)行銷毀工作。1.建立數(shù)據(jù)銷毀的審批機制，設置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制;2.使用國家權(quán)威機構(gòu)認證的機構(gòu)或設備對存儲介質(zhì)進行物理銷毀，或聯(lián)系其執(zhí)行銷毀工作。1.建立數(shù)據(jù)銷毀的審批機制，設置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制;2.使用國家權(quán)威機構(gòu)認證的機構(gòu)或設備對存儲介質(zhì)進行物理銷毀，或聯(lián)系其執(zhí)行銷毀工作。1.建立數(shù)據(jù)銷毀的審批機制，設置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制;2.使用國家權(quán)威機構(gòu)認證的機構(gòu)或設備對存儲介質(zhì)進行物理銷毀，或聯(lián)系其執(zhí)行銷毀工作。4.1.6數(shù)據(jù)分類分級相關(guān)材料輸出學校數(shù)據(jù)分類分級標準建設內(nèi)容包括范圍、規(guī)范性應用文件、術(shù)語和定義、學校數(shù)據(jù)分類、學校數(shù)據(jù)分級以及附錄組成。大學通過本項目制定并形成《大學數(shù)據(jù)分類分級標準（指南）》，為今年數(shù)字化改革信息化項目建設、部門內(nèi)、部門間數(shù)據(jù)共享，外部數(shù)據(jù)開放、數(shù)據(jù)安全管理制度完善等打下基礎，同時標準的出臺，引導全市高校教育行業(yè)在數(shù)據(jù)分類分級維度的發(fā)展方向，提高大學的知名度。《大學數(shù)據(jù)分類分級標準（指南）》主要分為四個階段，即準備階段、起草階段、征求意見階段、審查和發(fā)布階段。首先成立標準制定工作組，明確工作組成員及相應分工。從大學數(shù)據(jù)分析入手，開展大學領(lǐng)域數(shù)據(jù)分類分級。通過立項論證會，形成較為成熟的標準文本和編制說明。標準征求意見稿在征集科研機構(gòu)和其他院校等建議并進行匯總意見及修改完善后，形成大學分類分級標準終稿。完成《大學數(shù)據(jù)分類分級標準（指南）》文件后，方案從數(shù)據(jù)管理治理以及數(shù)據(jù)安全合規(guī)兩個角度出發(fā)，完善落地符合大學實際情況的《大學數(shù)據(jù)分類分級規(guī)則（大綱）》以及《大學敏感數(shù)據(jù)識別以及管理規(guī)范》文件?；跀?shù)據(jù)管理以及數(shù)據(jù)治理視角，針對大學數(shù)據(jù)中心數(shù)據(jù)倉的全量數(shù)據(jù)開展調(diào)研和梳理，結(jié)合國家、地方及行業(yè)等相關(guān)要求，完成數(shù)據(jù)分類分級規(guī)范的制訂，輸出《大學數(shù)據(jù)分類分級規(guī)則（大綱）》，為下一階段數(shù)據(jù)分類分級實施提供規(guī)范?；跀?shù)據(jù)安全合規(guī)視角，幫助大學建立組織范圍內(nèi)的重要數(shù)據(jù)、個人信息以及組織認定的核心數(shù)據(jù)等敏感數(shù)據(jù)識別規(guī)范，輸出符合大學現(xiàn)狀的《大學敏感數(shù)據(jù)識別以及管理規(guī)范》文件，為下一階段形成分類分級與數(shù)據(jù)安全體系的有效聯(lián)動提供規(guī)范。4.2數(shù)據(jù)分類分級系統(tǒng)建設以及技術(shù)實施服務4.2.1暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)建設數(shù)據(jù)分類分級系統(tǒng)能夠?qū)崿F(xiàn)對多種數(shù)據(jù)源進行接入和元數(shù)據(jù)掃描，按照發(fā)現(xiàn)模板對數(shù)據(jù)進行發(fā)現(xiàn)和分析，將不可理解的數(shù)據(jù)自動化、智能化的轉(zhuǎn)化為可認知的、分類有序的數(shù)據(jù)。系統(tǒng)支持全面捕獲掃描數(shù)據(jù)、智能解析數(shù)據(jù)類型和含義、自動化分類分級，并以可視化的方式呈現(xiàn)資產(chǎn)發(fā)現(xiàn)和分類分級最終成果，同時支持用戶對發(fā)現(xiàn)結(jié)果進行確認并同步到資產(chǎn)發(fā)現(xiàn)總覽和分類分級總覽。系統(tǒng)對發(fā)現(xiàn)的結(jié)果和通過標準API服務提供給學校其他系統(tǒng)，進行進一步管理和分析，實現(xiàn)資產(chǎn)價值的發(fā)揮和安全性的保障。4.2.1.1總體概覽1、資產(chǎn)分類分級總覽通過系統(tǒng)對數(shù)據(jù)含義進行智能識別并自動分類分級，發(fā)現(xiàn)的結(jié)果支持以分類分級目錄形式查看數(shù)據(jù)資產(chǎn)的分類分級情況。2、資產(chǎn)發(fā)現(xiàn)總覽系統(tǒng)提供一個統(tǒng)一的入口，能夠?qū)ν瓿少Y產(chǎn)發(fā)現(xiàn)作業(yè)的數(shù)據(jù)源的字段發(fā)現(xiàn)情況和分類分級情況進行展示。以分組-數(shù)據(jù)源-schema-表的維度，展示不同對象下的數(shù)據(jù)分類分級和敏感數(shù)據(jù)信息。4.2.1.2資產(chǎn)發(fā)現(xiàn)通過借助系統(tǒng)的資產(chǎn)發(fā)現(xiàn)功能，實現(xiàn)對學校自身數(shù)據(jù)資產(chǎn)進行梳理，包括對數(shù)據(jù)的含義、分類、敏感情況等有全面而清晰的認識。具體步驟如下：4.2.1.2.1發(fā)現(xiàn)作業(yè)配置按照發(fā)現(xiàn)要求進行相應的配置，包括數(shù)據(jù)范圍的靈活選擇，可選擇數(shù)據(jù)庫、schema、表等粒度進行發(fā)現(xiàn)；可靈活配置發(fā)現(xiàn)內(nèi)容，包括發(fā)現(xiàn)模版，抽樣行數(shù)、命中率要求等，此外還支持設置定時調(diào)度和調(diào)整發(fā)現(xiàn)作業(yè)中的基礎參數(shù)。4.2.1.2.2業(yè)務類型解析根據(jù)系統(tǒng)內(nèi)置的數(shù)據(jù)標準，可以實現(xiàn)自動識別數(shù)據(jù)格式，在此基礎之上，通過自然語言處理、特征分析等方法對掃描過的數(shù)據(jù)進行語義內(nèi)容識別，分析字段的業(yè)務類型，幫助用戶快速和深入認識數(shù)據(jù)代表的含義。在進行結(jié)果查看和確認時，按照不同的識別情況分模塊展示發(fā)現(xiàn)結(jié)果，包括成功識別、自動配置和人工配置三大模塊。系統(tǒng)支持自動分析字段數(shù)據(jù)內(nèi)容是否為空數(shù)據(jù)和臟數(shù)據(jù)，支持對存在數(shù)據(jù)特征比較明顯的字段，自動分析并整理為規(guī)則，包括可整理為數(shù)據(jù)字典、可整理為規(guī)則，輔助用戶快速確認結(jié)果。查看詳情時，支持按字段名、表名、業(yè)務類型等進行排序、篩選操作，同時可以根據(jù)識別結(jié)果的匹配率以及字段的樣本數(shù)據(jù)對識別結(jié)果進行修正。4.2.1.2.3數(shù)據(jù)分類分級在選定發(fā)現(xiàn)模板的基礎上，在完成字段業(yè)務類型的識別后，會自動輸出對應的分類和分級信息，實現(xiàn)對數(shù)據(jù)的分類和分級，明確數(shù)據(jù)按照業(yè)務的分類情況、按照重要程度和敏感程度的分級情況。系統(tǒng)支持篩選分級和篩選分類，業(yè)務人員可以分別查看不同敏感程度和不同分類下的數(shù)據(jù)分布和信息。4.2.1.2.4發(fā)現(xiàn)結(jié)果清單全部資產(chǎn)發(fā)現(xiàn)以及數(shù)據(jù)分析結(jié)束后，系統(tǒng)會生成資產(chǎn)發(fā)現(xiàn)清單，包括字段的業(yè)務信息和分類分級信息，以及敏感表格的信息。同時支持結(jié)果導出以方便進行后續(xù)的輸出和利用。4.2.1.2.5分類分級報告數(shù)據(jù)分類分級完成后會生成相應的數(shù)據(jù)分類分級報告，包括數(shù)據(jù)總覽、數(shù)據(jù)分類統(tǒng)計、業(yè)務類型數(shù)量排序、數(shù)據(jù)分級統(tǒng)計等，用戶通過可視化報表直觀了解到數(shù)據(jù)分類和分級的信息，同時支持報表的導出。4.2.1.3數(shù)據(jù)源管理4.2.1.3.1數(shù)據(jù)源配置業(yè)務維護人員可通過選擇數(shù)據(jù)源類型填寫連接信息，將大學內(nèi)部的數(shù)據(jù)庫、大數(shù)據(jù)平臺或者云數(shù)據(jù)庫等添加為系統(tǒng)數(shù)據(jù)源進行統(tǒng)一管理。同時系統(tǒng)提供手動添加、批量導入、數(shù)據(jù)源發(fā)現(xiàn)三種方式。4.2.1.3.2數(shù)據(jù)源自動發(fā)現(xiàn)系統(tǒng)支持輸入IP范圍，通過掃描IP范圍的方式去自動化發(fā)現(xiàn)單位內(nèi)部有多少數(shù)據(jù)庫，包括數(shù)據(jù)庫的IP、端口、數(shù)據(jù)庫類型等信息。同時支持定時開展數(shù)據(jù)源資產(chǎn)發(fā)現(xiàn)作業(yè)，并且支持對發(fā)現(xiàn)結(jié)果進行導出。業(yè)務維護人員可選擇不同時間的數(shù)據(jù)源自動發(fā)現(xiàn)結(jié)果進行對比分析，情況查看數(shù)據(jù)庫類型分布、數(shù)據(jù)庫IP分布、數(shù)據(jù)庫變化等信息，及時發(fā)現(xiàn)數(shù)據(jù)庫新增和變化。支持對對比分析結(jié)果進行導出。支持用戶上傳數(shù)據(jù)庫臺賬信息，與系統(tǒng)發(fā)現(xiàn)結(jié)果進行對比，定位數(shù)據(jù)資產(chǎn)信息變化。4.2.1.4資產(chǎn)發(fā)現(xiàn)配置4.2.1.4.1發(fā)現(xiàn)模板管理系統(tǒng)支持業(yè)務維護人員根據(jù)大學實際需求創(chuàng)建發(fā)現(xiàn)模板并進行內(nèi)容的維護，在設定的分類分級標準的基礎上選擇需要發(fā)現(xiàn)的字段業(yè)務類型。例如只選擇特定的敏感數(shù)據(jù)類型，進行敏感數(shù)據(jù)發(fā)現(xiàn)，在進行資產(chǎn)發(fā)現(xiàn)時可選擇發(fā)現(xiàn)模板來自定義需要發(fā)現(xiàn)的內(nèi)容。4.2.1.4.2數(shù)據(jù)字典管理系統(tǒng)提供數(shù)據(jù)字典導入的功能，業(yè)務維護人員可通過手動新增和按照模版批量導入的方式添加數(shù)據(jù)字典。添加完成的數(shù)據(jù)字典可作為自定義業(yè)務類型的發(fā)現(xiàn)規(guī)則，在規(guī)則配置時被選中，在資產(chǎn)發(fā)現(xiàn)時可根據(jù)自定義的數(shù)據(jù)字典進行發(fā)現(xiàn)；此外系統(tǒng)通過自動字典推薦發(fā)現(xiàn)的字典也可在該模塊進行維護和調(diào)整。4.2.1.4.3業(yè)務類型管理系統(tǒng)按照高校教育行業(yè)特性建設并內(nèi)置大量的字段業(yè)務類型對應的標準和發(fā)現(xiàn)規(guī)則。支持新增字段業(yè)務類型并配置發(fā)現(xiàn)規(guī)則，包括列內(nèi)容匹配、字段名匹配和列注釋匹配，同時支持對自定義規(guī)則的發(fā)現(xiàn)優(yōu)先級和規(guī)則可信度的高級配置，確保識別結(jié)果輸出的準確性。4.2.1.4.4分類分級配置系統(tǒng)按照高校教育行業(yè)要求建設并內(nèi)置高校教育行業(yè)數(shù)據(jù)分類分級標準，業(yè)務運維人員在該標準的基礎上，按照大學實際情況調(diào)整分類和分級，包括層級、命名等。同時系統(tǒng)支持從業(yè)務類型管理中批量選擇字段業(yè)務類型添加到數(shù)據(jù)分類分級標準中，支持對字段業(yè)務類型的分類分級進行調(diào)整。4.2.1.5接口配置數(shù)據(jù)分類分級系統(tǒng)通過標準化的接口提供數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和分類分級的能力和結(jié)果。4.2.2數(shù)據(jù)分類分級實施服務綜合國家、行業(yè)及自身特點，確定數(shù)據(jù)分類分級策略，包括數(shù)據(jù)分類分級規(guī)范、行業(yè)數(shù)據(jù)分類分級標準、數(shù)據(jù)安全防護規(guī)則等，進一步通過實施落地。方案利用數(shù)據(jù)分類分級平臺工具，根據(jù)分類分級策略智能化處理分類分級標簽，可視化呈現(xiàn)數(shù)據(jù)分類分級結(jié)果，用戶可以在系統(tǒng)中自定義修改分類分級標簽，整體通過智能識別+人工審核修改的方式實現(xiàn)數(shù)據(jù)分類分級標簽體系閉環(huán)。數(shù)據(jù)分類分級策略流程：分類分級平臺工具適配多種數(shù)據(jù)源，包括關(guān)系型數(shù)據(jù)庫、大數(shù)據(jù)平臺、云數(shù)據(jù)庫等，數(shù)據(jù)分類分級打標簽后，可通過API方式為數(shù)據(jù)治理和數(shù)據(jù)安全治理提供分類分級成果和規(guī)則，為數(shù)據(jù)業(yè)務和數(shù)據(jù)安全提供必要基礎。數(shù)據(jù)分類分級策略落實一般步驟如下：4.2.2.1數(shù)據(jù)分類分級模型內(nèi)置業(yè)務類型配置按照行業(yè)特性內(nèi)置大量的數(shù)據(jù)業(yè)務類型對應的策略和發(fā)現(xiàn)規(guī)則。同時，支持用戶手動新增字段業(yè)務類型并配置發(fā)現(xiàn)規(guī)則，包括列內(nèi)容匹配、字段名匹配和列注釋匹配，同時支持對自定義規(guī)則的發(fā)現(xiàn)優(yōu)先級和規(guī)則可信度的高級配置，確保識別結(jié)果輸出的準確性。分類分級策略配置用戶可選擇對應的行業(yè)，用戶可以在已內(nèi)置的行業(yè)分類分級策略的基礎上，按照學校實際情況調(diào)整分類和分級，包括層級、命名等。同時，支持用戶從業(yè)務類型管理中批量選擇字段業(yè)務類型添加到數(shù)據(jù)分類分級策略中，支持對字段業(yè)務類型的分類分級進行調(diào)整。數(shù)據(jù)字典管理工具支持數(shù)據(jù)字典導入公共能，以提高數(shù)據(jù)識別的準確度。添加成功的數(shù)據(jù)字典可作為自定義業(yè)務類型的發(fā)現(xiàn)規(guī)則，在資產(chǎn)發(fā)現(xiàn)時可根據(jù)自定義的數(shù)據(jù)字典進行發(fā)現(xiàn)。4.2.2.2數(shù)據(jù)分類分級具體操作1、工具自動分類分級配置自動發(fā)現(xiàn)作業(yè)按照實際情況進行相應的發(fā)現(xiàn)作業(yè)配置，可從數(shù)據(jù)范圍、數(shù)據(jù)庫、schema、表等粒度進行發(fā)現(xiàn)；可靈活配置發(fā)現(xiàn)內(nèi)容，包括發(fā)現(xiàn)模版，抽樣行數(shù)、命中率要求等，還可設置定時調(diào)度等基礎參數(shù)，以作為數(shù)據(jù)發(fā)現(xiàn)作業(yè)的啟動基礎。業(yè)務類型解析根據(jù)內(nèi)置的數(shù)據(jù)策略，自動識別數(shù)據(jù)格式，通過自然語言處理、特征分析等方法對掃描的目標數(shù)據(jù)進行語義內(nèi)容識別，分析字段的業(yè)務類型，快速和深入認識數(shù)據(jù)代表的含義。在進行結(jié)果查看和確認時，按照不同的識別情況分模塊展示發(fā)現(xiàn)結(jié)果，包括成功識別、自動配置和人工配置三大模塊。支持自動分析字段數(shù)據(jù)內(nèi)容是否為空數(shù)據(jù)和臟數(shù)據(jù)。支持對存在數(shù)據(jù)特征比較明顯的字段，自動分析并整理為規(guī)則，包括可整理為數(shù)據(jù)字典、可整理為規(guī)則，輔助用戶快速確認結(jié)果。查看詳情時，支持按字段名、表名、業(yè)務類型等進行排序、篩選操作，同時可以根據(jù)識別結(jié)果的匹配率以及字段的樣本數(shù)據(jù)對識別結(jié)果進行修正。數(shù)據(jù)分類分級在完成字段業(yè)務類型的識別后，工具根據(jù)數(shù)據(jù)分類分級策略智能實現(xiàn)對數(shù)據(jù)的分類和分級，明確數(shù)據(jù)按照業(yè)務的分類情況、按照重要程度和敏感程度的分級情況，工具可視化展示分類分級結(jié)果。2、人工打標對工具未識別出的數(shù)據(jù)，或者對系統(tǒng)自動識別結(jié)果有異議的，操作人員可手工修改分類分級內(nèi)容，修改成功后系統(tǒng)自動記錄修改結(jié)果，更新到分類分級規(guī)則模板庫，以增強數(shù)據(jù)分類分級識別能力。3、結(jié)果確認對工具自動識別及人工打標的數(shù)據(jù)結(jié)果，工具提供對結(jié)果的審核能力，在自動分類和人工標簽過程結(jié)束后，進行最終的結(jié)果審核。4、任務執(zhí)行監(jiān)控數(shù)據(jù)分類分級過程可全程監(jiān)控，可視化展示任務執(zhí)行過程，展示內(nèi)容包括但不限于執(zhí)行人、執(zhí)行時間、執(zhí)行結(jié)果（成果與否）?？梢暬故締蝹€或多個數(shù)據(jù)源的分類分級結(jié)果。結(jié)果展示內(nèi)容包括但不限于數(shù)據(jù)源名稱、庫名（數(shù)據(jù)庫）、表名（數(shù)據(jù)庫）、字段名（數(shù)據(jù)庫）、所屬分類、所屬分級。4.2.2.3數(shù)據(jù)分類分級結(jié)果展示分類分級結(jié)果清單資產(chǎn)發(fā)現(xiàn)以及數(shù)據(jù)分析結(jié)束后，系統(tǒng)會生成資產(chǎn)發(fā)現(xiàn)清單，包括字段的業(yè)務信息和分類分級信息，以及敏感表格的信息。支持用戶對結(jié)果進行導出進行后續(xù)的輸出和利用。分類分級結(jié)果支持條件查詢，查詢條件舉例：數(shù)據(jù)源名稱、分類名稱、分級等。支持分類分級結(jié)果導出，導出文件的格式可以是以下一種或多種：文本、辦公文檔、圖片、壓縮文件等。自動生成分類分級報告數(shù)據(jù)分類分級完成后會生成相應的數(shù)據(jù)分類分級報告，包括數(shù)據(jù)總覽、數(shù)據(jù)分類統(tǒng)計、業(yè)務類型數(shù)量排序、數(shù)據(jù)分級統(tǒng)計等，通過可視化平臺的方式幫助用戶直觀了解到數(shù)據(jù)分類和分級的信息。4.2.2.4數(shù)據(jù)分類分級結(jié)果輸出工具提供數(shù)據(jù)分類分級結(jié)果對外輸出能力，工具提供標準對外接口，可與其他系統(tǒng)進行數(shù)據(jù)交互，將數(shù)據(jù)分類分級的能力和結(jié)果提供給三方系統(tǒng)。能在數(shù)據(jù)安全治理、數(shù)據(jù)分級分類、數(shù)據(jù)資產(chǎn)管理等方面進行協(xié)作，更大的發(fā)揮數(shù)據(jù)價值；管理員可以通過可視化界面手動配置接口信息，同時，支持對已配置成功的接口進行管理，包括接口是否啟用、編輯、刪除、查看功能。4.2.2.5數(shù)據(jù)分類分級落地執(zhí)行在數(shù)據(jù)安全治理過程中，數(shù)據(jù)分類分級是基礎工作，并且至關(guān)重要，只有將數(shù)據(jù)資產(chǎn)有效分類分級，發(fā)現(xiàn)敏感數(shù)據(jù)、重要數(shù)據(jù)、個人信息等類型及其重要級別，盤點清楚有什么，需要保護什么，保護程度是什么，才能在數(shù)據(jù)安全防護中實施更合理和精細化的措施，進而在數(shù)據(jù)全生命周期中實現(xiàn)動態(tài)、開放、可視的數(shù)據(jù)安全治理。數(shù)據(jù)分類分級按照數(shù)據(jù)的重要程度進行劃分，并根據(jù)各行業(yè)屬性進步一的細分。數(shù)據(jù)分類分級可參考對應模型，數(shù)據(jù)分類分級模型具有數(shù)據(jù)分類、數(shù)據(jù)分級和行業(yè)實踐三個維度。數(shù)據(jù)分類一般分為重要數(shù)據(jù)、個人信息數(shù)據(jù)和其他業(yè)務數(shù)據(jù)的大類，數(shù)據(jù)分級一般分為合規(guī)性等級、敏感性等級和風險控制等級的大類，行業(yè)實踐是提供對應行業(yè)可參考的分類分級標準或指南。數(shù)據(jù)分類分級需全面梳大學的業(yè)務進教育行業(yè)務細分，同時收集和整理全部數(shù)據(jù)資產(chǎn)，業(yè)務和資產(chǎn)相結(jié)合的形式對數(shù)據(jù)資產(chǎn)盤點和分類，從而得出數(shù)據(jù)分類結(jié)果，再基于學校業(yè)務和數(shù)據(jù)重要程度進行判定，得出數(shù)據(jù)分級結(jié)果。數(shù)據(jù)分類分級落地執(zhí)行流程：同時根據(jù)上一步的數(shù)據(jù)分類分級策略，落實細化到規(guī)則后通過分類分級工具實現(xiàn)對評估范圍內(nèi)的數(shù)據(jù)結(jié)構(gòu)進行探查，包括：1、初次掃描發(fā)現(xiàn)：進行標準初稿產(chǎn)品化內(nèi)置并進行數(shù)據(jù)發(fā)現(xiàn)模型迭代優(yōu)化，通過數(shù)據(jù)發(fā)現(xiàn)和分類工具，自動對于數(shù)據(jù)進行智能掃描分析，確定數(shù)據(jù)業(yè)務類型及其對應的分類分級；2、發(fā)現(xiàn)結(jié)果確認：系統(tǒng)展示發(fā)現(xiàn)結(jié)果，輔助人工對發(fā)現(xiàn)結(jié)果進行確認，主要是對未識別出業(yè)務類型字段、業(yè)務類型識別錯誤的內(nèi)容進行人工判斷；3、新增業(yè)務類型：新增未內(nèi)置的業(yè)務類型，根據(jù)數(shù)據(jù)的特征（數(shù)據(jù)內(nèi)容、字段名稱、字段注釋）進行發(fā)現(xiàn)規(guī)則的設計，并綁定分類分級；4、發(fā)現(xiàn)規(guī)則優(yōu)化：對于業(yè)務類型