數據作為企業的重要資産組成部分，其價值不言而喻。目前多數企業還沒有做到對已有數據嚴格的分類分級，從而存在低估或高估數據集的情況，導緻不準确的風險評估。不規範的數據管理将帶來安全隐患，甚至發生關鍵數據洩露事件。數據分類分級能指導安全團隊恰當有效地保護重要數據資産。

一、數據分類分級背景

國家政策法規有力地推動了數據分類分級管理，多項政策落地使得企事業單位對數據管理的重視程度提升。數據分類分級是平衡數據利用和保護之間的重要依據之一。

國家“十四五”規劃

加快數字化發展。建立數據資源産權、交易流通、跨境傳輸和安全保護等基礎制度和标準規範，推動數據資源開發利用。保障國家數據安全，加強個人信息保護。

網絡安全等級保護基本要求

第六部分 大數據安全擴展要求：該标準主要對分類分級的内容提出要求，例如應在數據采集階段，對數據進行分類分級、根據數據的分類分級；制定數據的備

份方式、備份頻度、存儲介質、保存期及恢複策略等。

《網絡安全法》

第二十一條 （四）采取數據分類、重要數據備份和加密等措施，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改。

《數據安全法》

第二十一條 國家建立數據分類分級保護制度。各地區、各部門應當按照數據分類分級保護制度，确定本地區、本部門以及相關行業、領域的重要數據具

體目錄，對列入目錄的數據進行重點保護。

《信息安全技術 大數據安全管理指南》

大數據安全管理的主要内容：數據分類分級。組織應先對數據進行分類分級，根據不同的數據分級選擇适當的安全措施。

近日，全國信息安全标準化技術委員會草拟的國家标準《信息安全技術網絡數據分類分級要求》征求意見稿發布，給出了數據分類分級基本原則、數據分類方法、數據分級框架和數據定級方法等。該标準适用于行業領域主管（監管）部門參考制定本行業本領域的數據分類分級标準規範，也适用于各地方、各部門開展本地區、本部門的數據分類分級工作，同時還可為數據處理者進行數據分類分級提供參考。

标準中提到，數據按照先行業領域分類、再業務屬性分類的思路進行分類。按照業務所屬行業領域，将數據分為工業數據、電信數據、金融數據、能源數據、交通運輸數據、自然資源數據、衛生健康數據、教育數據、科學數據等行業領域數據。

各行業各領域主管（監管）部門根據本行業本領域業務屬性，對行業領域數據進行細化分類。常見業務屬性包括但不限于：業務領域、責任部門、描述對象、上下遊環節、數據主題、數據用途、 數據處理、數據來源。

同時，如涉及法律法規有專門管理要求的數據類别（如個人信息），應按照有關規定或标準對個人信息、敏感個人信息進行識别和分類。

二、數據分類分級面臨問題

1. 尚未形成規範标準

沒有可參照執行标準，數據冗雜分類毫無頭緒，專業數據人才較少，企業負責人想當然處理。

2. 有執行标準卻難以落地

有标準但不夠精細化，相關人員難以着手處理。數據處理普及率低，多數靠人工操作，導緻數據處理周期較長，及時性差，達不到預期效果。

3. 已落地卻難應用

相關流程制度不夠完善，缺少統一的數據管理平台，分類分級後數據如何使用仍是問題。

下篇将針對數據到底該如何進行分類分級及意義、分級原則、路徑及案例等角度繼續講述數據分類分級解決方案。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!