现在新的系统设计引入了数据分级的概念,我想是一种尝试和突破,我们对
原来的设计做了优化,并不是一说分级就要从专业的角度动辄五级以上的分类,目前的分级采用的是数据共享负面清单和非负面清单的两级,表面简单而内部复杂的模式。
同时,复盘在参与电网信息系统数据管理功能的设计中的思考,发现数据分级是一切应用转向智能化的基础,不管是人工智能、大数据等高新技术的应用,或者是业务人员简单的数据查询,都避不开数据安全和数据开放的互相制衡,数据分级的中立而细致的做法,在此做几点备注。
1⃣️清晰定位,弄清分级对象
如果在营销等业务部门,我们是偏向应用,面向业务的,绝不能照搬互联网部等数据管理部门的分类方式,数据管理部门是偏向底层管理的,所以他们针对数据表和字段进行分级没问题,而营销是做应用的,我们的对象是前端的系统功能、数据查询、报表等应用对象,才有现实意义。
2⃣️有慈悲心,学会换位思考
从表面理解,管理和被管理永远是在对立面,而近几年我们的管理方向发生了很大的改变,数据的管理也不再是一刀切。服务基层的呼声越来越高,我也在想,无论管理者和被管理者,有换位思考的习惯是很好的,基层在提问题和需求的时候,如果有慈悲心,就不会一味只要求数据开放,而管理者在制定规则的时候如果有慈悲心,就不会只做一刀切。
3⃣️有热心肠,需树立全局观
我们发现,自己部门做数据分级不是仅仅自己的事,公司层面有互联网部、保密办、法律部等都发布了出于自身领域管理需要的数据分级规则,这个串联由应用部门来做最合适,所以如前所说,这次的设计做的是表面简单内部负责的设计,表面只分两级,满足使用者的需要,内部贯通了互联网部的负面清单做法、保密办的涉密要求和法律部的第三方数据管理要求,保持热心肠,站在全局考虑问题。
