精准数据分类分级

　　数字化转型

　　数据分类分级在数据安全治理中的重要性不言而喻，一个组织对数据进行分类管理，可以便于数据的管理和使用。近年来，我国相继出台了《数据安全法》、《个人信息保护法》、《网络数据安全管理条例（征求意见稿）》，明确提出了建立数据分类分级保护制度的要求。同时，金融、工业等行业监管机构也已经制定了相关的配套标准规范。此外，上海市、天津市等地也发布了公共数据开放分级分类试行指南，为实施数据分类分级管理提供了指导性参考。

　　在相关法律法规、国内外标准研究基础上，结合专业咨询服务团队、数据分类分级方法论和成熟工具，形成数据分类分级方案，从走访调研、组织建设、数据梳理、数据分类、数据分级以及最后应用落地，提供完善的、流程化的方法路径。

　　数据分类分级

　　框架性思路

　　对于不同数据安全管理成熟度的企业来说，开展数据分类分级工作的侧重点可能会有所不同。以下是一个框架性的思路，适用于刚起步做数据安全管理的企业：

　　01

　　成立专项工作小组：成立一个专门负责数据分类分级工作的小组，明确各成员的职责分工和任务安排。例如，管理部门和监督部门相互独立但级别相当，风险评估人员与数据安全执行人员相互独立，权限管理人员与运维执行人员相互独立等。

　　02

　　数据资产梳理：获取企业内部的业务数据库清单、数据字典和敏感数据清单，并利用相应的工具进行数据资产梳理。这个步骤的目标是全面了解组织的数据资产。

　　03

　　数据分类：根据企业的需求和实际情况，建立自己的数据分类规则，并对数据进行分类。可以借鉴业内已发布的成熟行业标准来进行分类。

　　04

　　数据分级：制定自身的数据分级规则，为每个数据分类确定相应的分级。同样，可以参考业内已发布的成熟行业标准来进行分级。

　　05

　　审核与交付：对数据资产的分类分级结果进行评审和完善，最后批准发布并实施，形成数据资产的分类分级清单。这个过程旨在确保高效率、误差小、与标准匹配、准确达标的数据分类分级工作。

　　06

　　落实分类分级保护：根据国家关于核心数据、重要数据、个人信息、公共数据等安全要求，对数据实施全流程的分类分级管理和保护措施。这包括制定相应的安全控制策略和技术方案，确保各级数据得到适当的保护。