在大數據時代，數據具有多源異構的特性，且價值各異，企業需依據數據的重要性、價值指數等予以區分，以利採取不同的數據保護舉措，避免數據泄露。故而，數據分類分級管理屬於數據安全保護中極為重要的環節之一。

2021 年 12 月 31 日，全國信息安全標準化技術委員會秘書處頒佈了《網路安全標準實踐指南——網路數據分類分級指引》，指明數據分類分級需按照數據分類管理、分級保護的思路，根據合法合規、分類多維、分級明確、就高從嚴、動態調整等多項原則來進行劃分。

近日，《數據安全技術 數據分類分級規則》正式稿發佈，並將於2024年10月1日正式實施。旨在通過科學的分類分級方法，識別和保護數據中的關鍵信息，確保數據安全可控。該規則明確給出數據分類分級通用規則，支撐《數據安全法》第二十一條貫徹落實。

什麼是數據分類分級？

從業務角度或數據管理的方向來考量數據分類，涵蓋行業維度、業務領域維度、數據來源維度、共用維度、數據開放維度等等。與此同時，依據這些維度，把具有相同屬性或特征的數據，按照特定的原則與方法予以歸類。

而數據分級是按照數據的重要性與影響程度來區分等級，以保證數據能夠獲得與其重要性和影響程度相適配的級別保護。其影響對象通常為三類，即國家安全和社會公共利益、企業利益（包含業務影響、財務影響、聲譽影響）、用戶利益（用戶財產、聲譽、生活狀態、生理和心理影響）。

需要強調的是，不論是分類還是分級，其目的僅有一個，那就是區分出保護等級。所以可以講，數據分級乃是依據數據的重要性和影響程度而對數據實施的分類，分級屬於多種分類方式中的一種。

正因為如此，數據分類分級不但是完善數據產權、規範數據交易的先決條件，更是維護數據安全的不可或缺的手段。藉由數據分類分級，企業能夠更為精準地把控數據資產的核心價值，把高質量的數據融入到業務流程里。一方面，精確的數據分類可使企業迅速回應市場變化，提高決策的敏捷性與準確性；另一方面，合適的數據分級有益於企業針對關鍵數據展開重點保護與高效利用，加快產品研發、市場營銷等領域的創新進程。

如何實現數據分類分級？

在實際操作中，通過袋鼠雲「數據資產平臺」，企業可以完成數據分類分級的規範管理。具體來說，通過數據資產採集、數據分類、數據分級規則制定、自動分級與人工稽核、數據分級應用等有效手段，能夠防止數據泄露和濫用，從根本上強化數據安全性、保障數據合規。如此一來，企業便能更好地實現對數據的有效管理和利用，充分發揮數據的價值。

第一步：數據資產採集

首先，通過「數據資產平臺」所具備的數據源引入以及元數據同步功能，對來自不同業務系統、不同資料庫類型的元數據信息予以採集並同步，進而彙總至數據地圖中進行統一的查詢展示，以此充當數據資產分類分級管理的基礎。

並且，數據地圖支持以資產數據目錄的形式，使得企業能夠依據自身的實際需求，從行業維度、業務維度、數據開放等維度針對數據展開個性化的分類管理。

第二步：對數據進行分類定級

對於採集到的數據，需從安全等級和敏感等級這兩個維度來對級別實施管理。首先，管理員要依據企業的需求在平臺上開展安全等級和敏感等級的定級操作，能夠定義級別名稱、級別描述以及級別優先順序。

其中，敏感等級與數據的隱私性相對應，比如可以依照國家指導標準劃分為自主保護級、指導保護級、監督保護級，以對應不同重要程度的信息系統數據；而安全等級則與數據級別和許可權控制相對應，例如可以分為核心數據、重要數據、一般數據等，不同級別的數據能夠開放給不同的用戶，從而實現對數據許可權的控制。

第三步：配置分級規則

在完成安全、敏感等級的維護工作之後，便能夠依據行業分類分級的要求來配置分級規則。平臺內置了通用的數據分類分級規則庫配置入口，支持用戶按照自身行業的特定需求以及合規要求，自主地進行自動分級規則的配置，以此助力用戶迅速實現數據分級。不同行業、不同企業都能夠依據自身數據的敏感性以及業務特點，量身定製出最為適宜自身的數據保護策略。

第四步：自動分級結合手動稽核

在當今日益繁雜的數據管理環境之下，為切實保障數據分類的準確性與高效性，平臺可以自動識別所添加的分級規則，並依據該規則對數據進行安全等級分級以及敏感度分級，而且還支持針對自動分級的結果展開人工稽核。通過自動分級與手動稽核相結合的方式，能夠快速地完成分級操作。這種方式既確保了敏感信息能夠得到妥善的處理，又避免了誤報或漏報情況的發生，進而提升了數據保護的嚴謹性與周密性。

第五步：數據分級應用

● 安全等級應用

管理員能夠針對安全等級配置相應的用戶等級，從而將安全等級與用戶等級緊密掛鉤。不同安全等級的欄位僅向與之綁定的用戶等級開放，依據這些安全等級能夠精確地掌控用戶對於欄位的查看與操作，級別較高的用戶可以查看處於低級別用戶許可權範圍內的欄位。例如，當安全等級為機密的欄位配置了 L3 級別的用戶等級時，那麼就只有等級為 L3 及以上的用戶才能夠對安全等級為機密的欄位進行查看和編輯。

● 敏感等級應用

針對敏感等級，可以將其與脫敏規則相掛鉤，以此來控制欄位是否進行脫敏、加密以及具體所應用的脫敏規則和加密演算法。平臺自身內置有脫敏規則庫以及加密演算法，可供用戶直接加以運用，同時也支持管理員自定義並添加脫敏規則。用戶可以按照敏感等級針對欄位實施單個或批量的加密和脫敏操作，比如對身份證號進行脫敏、對手機號進行脫敏、對地址進行脫敏等等。

第六步：形成數據分佈地圖

通過以上操作，能夠對分類分級的成果予以彙總統計，藉助圖表、報表等形式，集中地展示數據資產在完成分類與分級處理之後的分佈狀態，涵蓋敏感度分級欄位的統計、安全等級分級欄位的統計、分類分級數據源的分佈情況等等。

如此一來，便為數據所有者以及管理員提供了一個直觀且全面的視圖，以便於他們瞭解和掌握組織內部數據依據敏感度、重要性等標準所進行的分級分類的總體狀況。

總結

數據分類分級對於提高企業數據管理的安全性而言具有至關重要的意義，是企業數據資產管理的基石，更是實現數據價值最大化以及保障數據安全的必然途徑。數據安全管理緊密貫穿於整個數據治理的生命周期之中，其不但能夠切實確保那些具有較低信任級別的用戶無法對敏感數據進行訪問，從而對重要的數據資產予以有效保護，而且還能夠防止對不重要的數據實施不必要的安全措施，避免資源的浪費。

因此，企業應高度重視數據分類分級的推進工作，持續強化數據安全管理能力，通過這樣的方式有力推動企業朝著可持續的方向蓬勃發展。只有讓數據分類分級工作得以有效落實，讓數據安全管理水平不斷提升，企業才能在日益激烈的市場競爭中牢牢把握數據優勢，為自身的長遠發展奠定堅實基礎，讓數據真正成為企業創新與進步的強大驅動力，助力企業在數字化時代乘風破浪、一往無前。

《行業指標體系白皮書》下載地址：https://www.dtstack.com/resources/1057?src=szsm

《數棧產品白皮書》下載地址：https://www.dtstack.com/resources/1004?src=szsm

《數據治理行業實踐白皮書》下載地址：https://www.dtstack.com/resources/1001?src=szsm

想瞭解或咨詢更多有關大數據產品、行業解決方案、客戶案例的朋友，瀏覽袋鼠雲官網：https://www.dtstack.com/?src=szbky