資料分類是資料資產管理的第一步，不論是對資料資產進行編目、標準化，還是資料的確權、管理，亦或是提供資料資產服務，有效的資料分類都是首要任務。而資料分級本質上就是資料敏感維度的資料分類。任何時候，資料的定級都離不開資料的分類。

總體來說，企業資料的分類分級是資料安全的基礎性工作，是對資料實施安全保護措施的重點和前提。本文對資料分類分級相關的一些資料進行了梳理，整理了一點東西供大家參考，並給出了企業資料分級分類的推進路徑。

資料分類分級的目的及意義

如何加強企業資料管理能力？方法路徑有很多。而我們認為開展資料分類分級，則是落實國家要求，提升企業資料管理的重要舉措。

《大資料產業發展規劃（2016-2020年）》將資料資源分類標識作為資料管理要點。

《工業控制系統資訊保安防護指南》提出對資料進行分級分類管理。

2018年出臺的DCMM《資料管理能力成熟度評估模型》明確將資料分類分級作為資料管理能力第2級（受管理級）至第5級（最佳化級）的基本要求。

2020年3月份，工信部專門釋出《工業資料分類分級指南（試行）》，旨在指導企業全面梳理自身工業資料，提升資料分級管理能力，促進資料充分使用、全域性流動和有序共享。

透過研讀政策檔案內容，可以看出，資料分類治理是實現不同企業之間資料共享互認的基本功。我們透過分類標識過程，將分散的、儲存在不同系統的資料內容，進行有效匹配、互認，將企業資料管理由原來的“雜貨鋪”變成一個“自動化倉庫”，實現資料的共享流通。

企業分級分類目的

企業資料分類分級工作的核心目的就是要提升製造業企業的資料管理，進而促進加快資料要素市場培育。一要實現對企業系統資料進行全面的盤點和分類梳理。二要實現對資料的分類分級的管理。三進而打破資料的孤島，實現資料在行業內、在企業內的有效地共享和深度開發利用。

資料分類分級的方法

1.資料分類的方法

為幫助企業建立一套適用、科學的分類體系，您可能需要對整個企業資料進行評估，包括資料的價值，敏感資料的風險等，資料分類應搞清楚的問題，包括：

關鍵性：資料對於企業日常運營和業務的重要程度？

可用性：企業能夠及時獲取和訪問所需資料嗎，所訪問的資料是否可靠？

敏感性：如果資料被洩露，對業務的潛在影響是什麼？

完整性：資料在儲存或傳輸過程中有丟失或被篡改的情況嗎，對業務的影響有多大？

合規性：按照法規、公司制度、監管要求或行業標準資料需要存檔或保留多長時間？

在對組織資料進行充分摸底後，根據資料管理和使用的要求，從業務出發進行類別的劃分。不同的組織、不同的業務場景，資料的分類方式就不同，為滿足企業不同的業務需要，可能需要建立多套資料分類體系。

2.資料分級的方法

當企業使用過於複雜或太過隨意的資料分級流程時，往往會資料管理陷入越來越混亂的境地。資料分級並不一定很複雜。事實上，最佳的資料分級實踐是建立將資料按照敏感程度或受影響的程度劃分成3~4個等級即可。然後，再根據企業的特定資料、合規性要求或其他業務需求新增更細粒度的級別。

例如：按敏感程度劃分（僅供參考）

級別

敏感程度

判斷標準

1級

公開資料

可以免費獲得和訪問的資訊，沒有任何限制或不利後果，例如營銷材料、聯絡資訊、客戶服務合同和價目表

2級

內部資料

安全要求較低但不打算公開的資料，例如客戶資料、銷售手冊和組織結構圖。

3級

秘密資料

敏感資料，如果洩露可能會對運營產生負面影響，包括損害公司、其客戶、合作伙伴或員工。例如包括供應商資訊、客戶資訊、合同資訊、員工資訊和薪水資訊等。

4級

機密資料

高度敏感的公司資料，如果洩露可能會使組織面臨財務、法律、監管和聲譽風險。例如包括客戶身份資訊、個人身份和信用卡資訊。

資料分類分級推進路徑

資料分級分類核心就是要抓住三個重點：

企業分級分類的工作重點

一是分類標識要全。要對工業企業的全量資料進行全面的梳理進行分類標識，做全面的梳理盤點，將企業內部的資料作為資產一樣進行管理。像垃圾分類一樣，將各類資料分門別類，有效地管理起來。

二是要逐類地定級，定級要準。按照資料的受損情況進行定級，來保證資料的有效性。資料分級站在資料的安全的受損的視角上進行，分類定級不是目的，目的是要進行分級的管理，要保證資料的安全，保證企業的資料價值的有效釋放。這就要求我們差異化分類施策。

三是分級管理要細緻到位。這樣形成一個有效的閉環，把資料作為一個有效的過程來去做，透過試點積累的工作經驗，提煉經驗做法成為我們的方法論，培育行業標杆，透過他們現身說法，來進一步解釋資料價值釋放過程。

對於企業內部來說，如何來開展資料的分類分級？

主要從以下四個方向入手。

1.理順工作思路

一方面，要理清工作思路，首先要明確三級分類的範圍。另一方面，要從資料產生系統和業務出發，將業務的框架、邏輯、表現過程，按業務、系統、模組等不同的衡量進行分類。三就是要從業務和系統看資料的分佈情況，要明確資料在哪裡、資料由誰提供、資料的格式是什麼等等這方面問題。定級就是要對資料的安全性，對每類資料進行級別的劃分，然後進行差異化的防護。理清工作思路就能清楚如何開展資料分類分級工作。

2.明確資料類別分類

明確資料類別分類也是很多企業困擾一個問題。其實我們可以從兩方面著手：

一方面是站在組織架構和核心業務的視角來分析資料，就是按照部門業務、資料內容，對企業資料進行全面的梳理，這樣是站在業務側來去看資料系統化、規範化的管理程度。

另一個可以從資料從哪裡來入手。基於“企業業務—支撐業務的系統功能—對應資料庫和資料表”進行分類。大部分資料都來源於資訊系統，我們可以站在業務——支撐各個業務系統的系統功能上，對現有的資料庫、資料表進行分類。大部分的企業可以透過先梳理現有的業務系統，如ERP、MES系統，按照《指南》的五個資料域進行分類，然後根據功能模組對應的資料庫和資料表進一步劃分資料子類。

這兩方面是殊途同歸的。一個是站在業務視角上考慮問題，一個是從技術視角上考慮問題，相互促進。

3.做好工作保障

資料分類分級的各項工作絕不僅僅是IT部門的事情，它是一個治理的過程，必須要形成一個良好的綜合協調機制，要以業務視角和技術視角相融合的方式來開展，這樣才能使工作推向深入。另一方面，要實現資料分類分級全覆蓋，要按照工序，業務流程，功能等思考資料分類分級。同時，要細緻準確地做好資料的逐類定級，要把資料的受損情況降低到最低，然後來評價每項資料的保護措施是否到位，這樣才能夠形成一個閉環。最後，要在現有的基礎上，站在資料的維度上進行管理，進一步梳理資料，形成一個有機的管理體系。

4.尋求第三方支撐

這裡實際上要如何做好呢？很多企業還不會做的話可以尋找第三方的支援。第三方機構的支撐工作內容包括開展深入的調研，充分收集相關的資訊；評估調研的結果，找到癥結所在；組織內部的培訓，加大方法的宣傳；編制相關的指導檔案，構建相關的管理體系；指導結果的稽核，做好評定的準備；監控諮詢的質量，提高優質的服務，這樣才能夠保證這項工作得到有效進行。

資料分類分級的技術支援

資料分類分級的技術，一般有三種：人工手動分，這是傳統最常用的資料分類分級方法；系統自動分，透過標籤體系、知識圖譜、人工智慧等技術，對資料進行自動分類分級。第3種是人工+智慧手段：在很多情況下需要人工和技術相結合的混合方式進行資料的分類分級，人工干預為資料分類提供上下文，而工具和技術可實現效率和策略執行。

資料分級分類設定和展示

技術驅動的資料分類分級解決方案消除了人為干預的風險，降低人工分類分級的成本，同時可以全天候分類，增加分類分級的永續性。

億信華辰睿治資料治理平臺從資料獲取方式、資料資源種類、欄位等多個維度對資料資源進行分類，根據資料內容的敏感程度對資料資源進行定級，控制資料資源的使用範圍，為資料資源的開放和共享提供支撐。

TAG: 資料分類分級企業業務