一、数据分类分级的意义

数据分类分级在数据安全治理过程中至关重要，数据的分级是数据重要性的直观化展示，是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配精力及力度的基础。

数据分类分级起到成承上（管理）启下（技术）的作用。承上：从运维制度、保障措施、岗位职责等多个方面的管理体系都需依托数据分类分级进行针对性编制（管理体系与分类分级的结合，可强化体系落地执行性）。启下：根据不同数据级别，实现不同安全防护，如高级数据需要实现细粒度规则管控和数据加密，低级别数据实现单向审计即可。

总而言之，数据分类分级是管理体系合理规划、数据安全合理管控、人员精力及力度合理利用的基础，是迈向数据安全年精细化管理的重要一步。

二、数据分类分级系统架构

目前业界数据分类分级多数属于数据资产管理系统的一个重要模块，大体实现思路是自动发现敏感数据，再结合人工方式进行分级（因为数据分类分级主观占比较重）操作，虽可帮助相关人员快速发现敏感数据，但针对主观数据还是力不从心，分级方式不灵活，不能适应各种组织的数据安全分级需要。整体而言，业界系统其实并不能满足所倡导的数据分类分级要求（主要是因为业界数据分类分级没有标准），多数解决方式是利用具有行业、业务、安全多方面经验的人员进行梳理，特点是准确性高、效果好但效率低、周期长、无规范依据。

为尽可能解决两者不匹配的问题，更好支撑组织对数据安全分类分级需要，在结合自身数据安全经验及对数据分类分级了解的基础上，初步形成了数据分类分级系统应具有的特性和功能架构，以期助力数据安全治理工作的发展。

数据分类管理：客观数据利用规则引擎进行分类。结合机器学习方式进行主观类别分类，形成初步的分类方案，最终需要人员介入。

数据分级管理：客观数据利用规则引擎进行分级。结合机器学习方式进行主观数据分级，形成初步的分级方案，最终需要人员介入。

数据的分类分级支持依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类管理；支持以数据分类为基础，采用规范、明确的方法区分数据的重要性和敏感度差异进行分级管理。可以将用户制定的敏感数据划分级别导出成某行业标准，进行复制推广使用。

三、数据分类分级的价值

1、准确定位敏感数据存储与分布

随着企业数据库环境越来越复杂，数据库安全政策逐渐出台，安全隐患在逐渐曝光，核心数据的安全就变得越来越重要，安全稳健的数据资产管理就变得越发重要。在数据资产的梳理中，需要明确敏感数据如何被存储，需要明确数据被哪些部门、系统、人员使用，数据被如何使用。对于数据的存储和系统的使用，往往需要通过自动化的工具进行 。

数据分类分级能够帮助企业快速准确资产梳理，能够从海量数据中快速发现敏感数据，定位敏感数据存储与分布，统计敏感数据量级，追踪敏感数据的使用情况，并根据选择的安全管理规则，呈现系统化的数据总览图，以确保用户能实时了解资产数据的安全状态

2、动态监听应用与运维侧敏感数据使用情况

数据分级分类能够帮助企业对管理资产的访问源、访问路径、访问行为进行动态监控，有助于安全部门更清晰了解内部人员日常如何使用数据，被谁管理和维护。根据动态梳理的结果可针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制

3、敏感数据是否被滥用，核心数据安全管控

数据分类分级能够全盘梳理敏感数据在数据库中分布，对敏感数据类型进行统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理，帮助用户有针性地对数据库实现安全管控策略，如内部运维人员访问敏感数据实现安全管控措施，在数据共享中实现敏感信息去标识化策略管理中辅助用户准确定位敏感数据，对数据的存储实现加密安全方案。

4、促进数据安全共享

数据分类分级管理能够帮助行业机构厘清数据资产、确定数据重要性或敏感度。通过分类分级可以有针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制，从而在保证数据安全的基础上促进数据开放共享。

在数据资源分类、分级管理过程中，将推动建立政府部门和事业单位等公共机构数据资源清单，制定政府数据共享和公共数据开放计划，按照增量先行的方式：一方面，依托政府数据统一交换平台，加快各地区、各部门、各有关企事业单位及社会组织、信用信息系统的互联互通和信息共享，丰富面向公众的信用信息服务，提高政府服务和监管水平；另一方面，通过数据分类分级方案，能够指导企业安全建设，针对不同分类分级数据制定安全防护策略，从而保障了数据安全同时且实现数据资源统一汇聚和集中向社会开放。