数据安全分级分类制度必要性：数据安全治理怎么做 第一步 数据分类分级

数据安全分级分类制度必要性：数据安全治理怎么做 第一步 数据分类分级数据分类的方法2021年12月，全国信息安全标准化技术委员会秘书处正式发布了《网络安全标准实践指南——网络数据分类分级指引》，给出了网络数据分类分级的原则、框架和方法，指导数据处理者开展数据分类分级工作。《网络数据分类分级指引》提出，数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则。数据分类和数据分级是两个不同的概念。其中，数据分类是指数据处理者从法律法规要求、行业领域、业务属性等维度对数据类别进行划分，数据分级则是从数据安全、隐私保护和合规的角度对数据的敏感程度进行等级划分。

数据分类分级是开展数据安全治理工作的重要前提，是业务和安全之间的重要纽带。《网络安全标准实践指南——网络数据分类分级指引》，给出了网络数据分类分级的原则、框架和方法，指导数据处理者开展数据分类分级工作。

随着数据开发利用的安全风险不断增加，数据的非法采集、数据泄露、数据滥用等问题逐渐暴露出来，数据安全及管理成为构建数据要素市场的关键。其中，数据的分类分级是数据使用管理和安全防护的基础。

在多部国家出台的规范中，均要求对数据进行分类分级保护，如《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例（征求意见稿）》等。

2021年12月，全国信息安全标准化技术委员会秘书处正式发布了《网络安全标准实践指南——网络数据分类分级指引》，给出了网络数据分类分级的原则、框架和方法，指导数据处理者开展数据分类分级工作。

《网络数据分类分级指引》提出，数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则。数据分类和数据分级是两个不同的概念。其中，数据分类是指数据处理者从法律法规要求、行业领域、业务属性等维度对数据类别进行划分，数据分级则是从数据安全、隐私保护和合规的角度对数据的敏感程度进行等级划分。

数据分类的方法

数据处理者需要对整个组织或企业数据进行评估，包括数据的关键性、可用性、完整性、敏感性及合规性。在充分对组织数据进行了解后，根据数据管理和法律法规要求，从业务出发进行类别的划分。常见的数据分类维度如下图：

*图片摘自《网络数据分类分级指引》

数据分级的方法

按照《数据安全法》要求，根据数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的影响程度，将数据从低到高分成一般数据、重要数据、核心数据共三个级别。如下图所示：

*图片摘自《网络数据分类分级指引》

并对一般数据进行了4个级别的分类，如下图所示：

*图片摘自《网络数据分类分级指引》

数据分类分级实施要点

组织、行业领域及业务场景不同，数据分类分级的方式就不同，往往数据处理者希望通过一个分级分类维度实现多目标的分类分级。维度、级别的不清晰，导致后续基于分类分级的很多操作都存在问题。这就需要数据处理者根据自身需求建立多套数据分类体系，满足不同的业务需要。

另一方面，伴随着各个企业的数字化转型，数据的标准不统一导致了传统的人工手工进行分类分级已无法满足企业的需求。通过标签体系、知识图谱、人工智能等技术结合人工干预的混合方式进行数据的分级分类是帮助企业实现持续分类分级能力的必要路径。

数据分类分级实施的用途

• 加强数据安全，满足合规需求。数据的分类分级方便企业通过数据保护措施来降低数据的泄露风险，加强对数据隐私的保护。
  

• 提升企业业务运营效率。数据分类分级可以推动企业有效地使用、管理、存储和保护数据，赋能业务运营。

• 帮助企业识别数据，定义数据。数据分类分级提供了一定的原则和流程来标记和识别企业数据，帮助企业明确数据的位置、数据的敏感度、数据的价值意义和数据的安全等一系列关键问题。

为进一步引导数据进场规范交易，支持各数商入驻如下平台（后台联系客服咨询·一站入驻多家）