數據分類是數據資産管理的第一步，不論是對數據資産進行編目、标準化，還是數據的确權、管理，亦或是提供數據資産服務，有效的數據分類都是首要任務。而數據分級本質上就是數據敏感維度的數據分類。任何時候，數據的定級都離不開數據的分類。

總體來說，企業數據的分類分級是數據安全的基礎性工作，是對數據實施安全保護措施的重點和前提。本文對數據分類分級相關的一些資料進行了梳理，整理了一點東西供大家參考，并給出了企業數據分級分類的推進路徑。

如何加強企業數據管理能力？方法路徑有很多。而我們認為開展數據分類分級，則是落實國家要求，提升企業數據管理的重要舉措。

• 《大數據産業發展規劃（2016-2020年）》将數據資源分類标識作為數據管理要點。
• 《工業控制系統信息安全防護指南》提出對數據進行分級分類管理。
• 2018年出台的DCMM《數據管理能力成熟度評估模型》明确将數據分類分級作為數據管理能力第2級（受管理級）至第5級（優化級）的基本要求。
• 2020年3月份，工信部專門發布《工業數據分類分級指南（試行）》，旨在指導企業全面梳理自身工業數據，提升數據分級管理能力，促進數據充分使用、全局流動和有序共享。

通過研讀政策文件内容，可以看出，數據分類治理是實現不同企業之間數據共享互認的基本功。我們通過分類标識過程，将分散的、存儲在不同系統的數據内容，進行有效匹配、互認，将企業數據管理由原來的“雜貨鋪”變成一個“自動化倉庫”，實現數據的共享流通。

企業分級分類目的

企業數據分類分級工作的核心目的就是要提升制造業企業的數據管理，進而促進加快數據要素市場培育。一要實現對企業系統數據進行全面的盤點和分類梳理。二要實現對數據的分類分級的管理。三進而打破數據的孤島，實現數據在行業内、在企業内的有效地共享和深度開發利用。

1.數據分類的方法

為幫助企業建立一套适用、科學的分類體系，您可能需要對整個企業數據進行評估，包括數據的價值，敏感數據的風險等，數據分類應搞清楚的問題，包括：

• 關鍵性：數據對于企業日常運營和業務的重要程度？
• 可用性：企業能夠及時獲取和訪問所需數據嗎，所訪問的數據是否可靠？
• 敏感性：如果數據被洩露，對業務的潛在影響是什麼？
• 完整性：數據在存儲或傳輸過程中有丢失或被篡改的情況嗎，對業務的影響有多大？
• 合規性：按照法規、公司制度、監管要求或行業标準數據需要存檔或保留多長時間？

在對組織數據進行充分摸底後，根據數據管理和使用的要求，從業務出發進行類别的劃分。不同的組織、不同的業務場景，數據的分類方式就不同，為滿足企業不同的業務需要，可能需要建立多套數據分類體系。

2.數據分級的方法

當企業使用過于複雜或太過随意的數據分級流程時，往往會數據管理陷入越來越混亂的境地。數據分級并不一定很複雜。事實上，最佳的數據分級實踐是創建将數據按照敏感程度或受影響的程度劃分成3~4個等級即可。然後，再根據企業的特定數據、合規性要求或其他業務需求添加更細粒度的級别。

例如：按敏感程度劃分（僅供參考）

數據分級分類核心就是要抓住三個重點：

企業分級分類的工作重點

一是分類标識要全。要對工業企業的全量數據進行全面的梳理進行分類标識，做全面的梳理盤點，将企業内部的數據作為資産一樣進行管理。像垃圾分類一樣，将各類數據分門别類，有效地管理起來。

二是要逐類地定級，定級要準。按照數據的受損情況進行定級，來保證數據的有效性。數據分級站在數據的安全的受損的視角上進行，分類定級不是目的，目的是要進行分級的管理，要保證數據的安全，保證企業的數據價值的有效釋放。這就要求我們差異化分類施策。

三是分級管理要細緻到位。這樣形成一個有效的閉環，把數據作為一個有效的過程來去做，通過試點積累的工作經驗，提煉經驗做法成為我們的方法論，培育行業标杆，通過他們現身說法，來進一步解釋數據價值釋放過程。

對于企業内部來說，如何來開展數據的分類分級？主要從以下四個方向入手。

1.理順工作思路

一方面，要理清工作思路，首先要明确三級分類的範圍。另一方面，要從數據産生系統和業務出發，将業務的框架、邏輯、表現過程，按業務、系統、模塊等不同的衡量進行分類。三就是要從業務和系統看數據的分布情況，要明确數據在哪裡、數據由誰提供、數據的格式是什麼等等這方面問題。定級就是要對數據的安全性，對每類數據進行級别的劃分，然後進行差異化的防護。理清工作思路就能清楚如何開展數據分類分級工作。

2.明确數據類别分類

明确數據類别分類也是很多企業困擾一個問題。其實我們可以從兩方面着手：

一方面是站在組織架構和核心業務的視角來分析數據，就是按照部門業務、數據内容，對企業數據進行全面的梳理，這樣是站在業務側來去看數據系統化、規範化的管理程度。

另一個可以從數據從哪裡來入手。基于“企業業務—支撐業務的系統功能—對應數據庫和數據表”進行分類。大部分數據都來源于信息系統，我們可以站在業務——支撐各個業務系統的系統功能上，對現有的數據庫、數據表進行分類。大部分的企業可以通過先梳理現有的業務系統，如ERP、MES系統，按照《指南》的五個數據域進行分類，然後根據功能模塊對應的數據庫和數據表進一步劃分數據子類。

這兩方面是殊途同歸的。一個是站在業務視角上考慮問題，一個是從技術視角上考慮問題，相互促進。

3.做好工作保障

數據分類分級的各項工作絕不僅僅是IT部門的事情，它是一個治理的過程，必須要形成一個良好的綜合協調機制，要以業務視角和技術視角相融合的方式來開展，這樣才能使工作推向深入。另一方面，要實現數據分類分級全覆蓋，要按照工序，業務流程，功能等思考數據分類分級。同時，要細緻準确地做好數據的逐類定級，要把數據的受損情況降低到最低，然後來評價每項數據的保護措施是否到位，這樣才能夠形成一個閉環。最後，要在現有的基礎上，站在數據的維度上進行管理，進一步梳理數據，形成一個有機的管理體系。

4.尋求第三方支撐

這裡實際上要如何做好呢？很多企業還不會做的話可以尋找第三方的支持。第三方機構的支撐工作内容包括開展深入的調研，充分收集相關的信息；評估調研的結果，找到症結所在；組織内部的培訓，加大方法的宣傳；編制相關的指導文件，構建相關的管理體系；指導結果的審核，做好評定的準備；監控咨詢的質量，提高優質的服務，這樣才能夠保證這項工作得到有效進行。

數據分類分級的技術，一般有三種：人工手動分，這是傳統最常用的數據分類分級方法；系統自動分，通過标簽體系、知識圖譜、人工智能等技術，對數據進行自動分類分級。第3種是人工 智能手段：在很多情況下需要人工和技術相結合的混合方式進行數據的分類分級，人工幹預為數據分類提供上下文，而工具和技術可實現效率和策略執行。

數據分級分類設置和展示

技術驅動的數據分類分級解決方案消除了人為幹預的風險，降低人工分類分級的成本，同時可以全天候分類，增加分類分級的持久性。億信華辰睿治數據治理平台從數據獲取方式、數據資源種類、字段等多個維度對數據資源進行分類，根據數據内容的敏感程度對數據資源進行定級，控制數據資源的使用範圍，為數據資源的開放和共享提供支撐。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!