数据分类分级是数据使用管理和安全防护的基础，是数据安全的坚实堡垒。在《中华人民共和国数据安全法》中明确规定“国家建立数据分类分级保护制度”，提出“根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。”
 

一、什么是数据分类分级？

数据分类分级是提升数据管理效率的关键。企业通过数据分类分级，能够清晰了解数据的性质、价值及潜在风险，从而实现对数据的精细化管理和高效利用，有助于建立一个层次分明、结构清晰的数据体系，提高数据的组织性和可访问性，为企业的决策分析、业务创新和风险控制提供有力支持。

数据分类分级主要根据数据的性质、重要性、敏感性等特征，将数据划分为不同的类别和级别，以便进行针对性管理和保护。

二、数据分类分级怎么分？

国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》提出了数据分类分级的标准参考，遵循国家数据分类分级保护要求，按照数据所属行业领域进行分类分级管理，并遵循科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则。

数据分类
先按照行业领域分类，再按业务属性分类的思路进行分类。
1、行业领域：
分为工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。
2、业务属性：
包括但不限于业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理和数据来源。
3、如涉及法律法规有专门管理要求的数据类别（如个人信息等），应按照有关规定和标准进行识别和分类。
数据分级
根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度。
数据分级确定规则：
根据数据影响对象和影响程度，确定数据为核心数据、重要数据、一般数据三个级别。



数据分类分级流程
在遵循国家和行业领域数据分类分级要求的基础上，可参考：



三、数据分类分级实践案例

1、互联网行业
建设数据安全防护体系，制定资产分类分级标准、建设组织&制度，并通过“数网”数据资产梳理与数据库扫描系统梳理数据资产台账，对数据资产分类分级，应用“数芯”数据动态脱敏系统、“数盾”数据库加密系统进行敏感数据的脱敏、加密防护，构建数据安全防护方案。



2、医疗行业
通过数据分类分级-“数网”数据资产梳理与数据库扫描系统扫描探测医院指定网络范围内存在的关系型、非关系型数据库资产，输出数据资产清单和风险评估报告，有效防范数据资产漏审和私设数据库等资产管理风险。



3、金融行业
对核心业务系统信息数据进行数据分类分级，制定资产分类分级标准，并通过“数网”数据资产梳理与数据库扫描系统梳理核心数据资产清单，对于重要核心数据、敏感数据做特定标识，对于系统的数据安全做出评估。



目前，安胜已先后在政务、能源、金融、互联网、跨境电商等行业成功落地应用。其中，“数网”数据资产梳理与数据库扫描系统发挥了重要作用，不仅帮助企业梳理内部数据资产，了解内部数据的特征和风险，规范数据管理，并结合公司数据脱敏与加密、数据访问审计、数据库防火墙等相关数据安全防护产品，有效提升了企业数据安全治理效果，获得客户的一致认可。

一键开启数据分类分级
安胜助力企业数据安全治理

数据分类分级是数据安全治理与优化数据管理的关键步骤，为企业制定数据安全策略提供依据，降低数据泄露和安全漏洞的风险，帮助企业满足法规和合规性要求。

安胜的数据分类分级服务，面向组织数据和个人信息对数据资产进行发现与梳理，对企业数据进行分类分级标识并形成数据分类分级目录，最后对数据目录进行审核、上报备案，并且动态更新管理。



其中，“数网”数据分类分级工具，是一款帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、实施数据分类分级、制定数据安全保护策略、洞悉数据资产风险的数据分类分级安全治理工具。



坚持确保安全与合规利用相结合、坚持分类分级与敏感保护相结合、为数据资产管理者明晰数据资产的赋能程度和成效，激活数据要素潜能。有效协助企事业单位满足数据分类分级管理的合规要求，同时优化和提升数据资产的管理和使用规范。
 

一键开启数据分类分级
安胜“数网”数据分类分级工具
限时免费下载，快来体验
☟ ☟ ☟

关注安胜公众号，并回复“数网免费版”即可获取下载地址

了解更多产品及服务信息，欢迎联系数网客服