數(shù)字化轉(zhuǎn)型的步伐日益加快，數(shù)據(jù)大爆炸時(shí)代的來臨已成定勢。根據(jù)IDC發(fā)布的報(bào)告顯示，到2025年全球的數(shù)據(jù)量將達(dá)到史無前例的163ZB。海量的數(shù)據(jù)推動(dòng)著數(shù)據(jù)流通和交易，數(shù)據(jù)流通和交易過程中，需要針對不同層級的數(shù)據(jù)制定差異化的安全管控要求。

根據(jù)《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》，人民銀行要求機(jī)構(gòu)對于人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)按照精度、規(guī)模和對國家安全的影響程度，分為一般、重要、核心三級，在數(shù)據(jù)分級基礎(chǔ)上，數(shù)據(jù)處理者應(yīng)當(dāng)參考行業(yè)標(biāo)準(zhǔn)，將數(shù)據(jù)項(xiàng)敏感性從低至高進(jìn)一步分為一至五共五個(gè)層級?？梢钥闯?，我國數(shù)據(jù)安全建設(shè)工作正朝向精細(xì)化發(fā)展方向邁進(jìn)，數(shù)據(jù)分類分級已經(jīng)成為數(shù)據(jù)使用管理和安全防護(hù)的基礎(chǔ)。

數(shù)據(jù)分類分級包含了兩個(gè)層面，一個(gè)是基于業(yè)務(wù)屬性，將相同屬性或特征的數(shù)據(jù)歸集一起，形成不同類別，便于對數(shù)據(jù)進(jìn)行查詢、識別、管理、保護(hù)和使用的數(shù)據(jù)分類；另一個(gè)是基于安全屬性，根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對受害者的影響程度，按照?定的原則和方法進(jìn)行定義的數(shù)據(jù)分級。數(shù)據(jù)分類和分級相輔相成在數(shù)據(jù)流通、數(shù)據(jù)共享等方面發(fā)揮著重要作用。

在全力推進(jìn)數(shù)字中國建設(shè)，企事業(yè)單位加快數(shù)字化轉(zhuǎn)型的大背景下，數(shù)據(jù)分類分級已經(jīng)成為了數(shù)據(jù)安全治理的必答題。各單位應(yīng)該明確：

●存在哪些數(shù)據(jù)，擁有多少數(shù)據(jù)資產(chǎn)？

●哪些是敏感數(shù)據(jù)，這些敏感數(shù)據(jù)位于何處？

●數(shù)據(jù)對企業(yè)有哪些價(jià)值和風(fēng)險(xiǎn)？

●誰可以訪問、修改和刪除這些數(shù)據(jù)？

●誰是數(shù)據(jù)的管理者、擁有者或使用者？

●如果數(shù)據(jù)泄露、銷毀或不當(dāng)更改，將對企業(yè)的業(yè)務(wù)產(chǎn)生什么影響？

1、輔助用戶落實(shí)數(shù)據(jù)安全合規(guī)工作：通過數(shù)據(jù)分類分級服務(wù)幫助企事業(yè)單位建立一個(gè)數(shù)據(jù)安全風(fēng)險(xiǎn)保護(hù)的框架，制定精準(zhǔn)的數(shù)據(jù)安全保護(hù)策略，對單位內(nèi)部的數(shù)據(jù)進(jìn)行全生命周期的盤點(diǎn)梳理，可以幫助單位進(jìn)行數(shù)據(jù)所有權(quán)的分配和問責(zé)制度，滿足監(jiān)管及合規(guī)要求。

2、輔助對敏感數(shù)據(jù)的鑒別：根據(jù)梳理的數(shù)據(jù)資產(chǎn)對企業(yè)的重要程度，為數(shù)據(jù)打上不同的標(biāo)簽，對敏感數(shù)據(jù)進(jìn)行分級，根據(jù)數(shù)據(jù)所屬的級別，確定哪些數(shù)據(jù)可以使用、哪些不可以使用、哪些能對外開放、哪些不能開放、不同等級的數(shù)據(jù)在不同場景采用哪種安全策略等，規(guī)范數(shù)據(jù)資產(chǎn)管理與保護(hù)機(jī)制。對較為敏感的信息提供進(jìn)一步的保護(hù)，從而降低數(shù)據(jù)泄露帶來的風(fēng)險(xiǎn)。

3、輔助完善數(shù)據(jù)安全保障體系：數(shù)據(jù)分類分級服務(wù)還能幫助企事業(yè)單位內(nèi)部建立完善的數(shù)據(jù)分類分級制度，幫助企業(yè)員工增強(qiáng)數(shù)據(jù)安全意識，降低數(shù)據(jù)安全管理、流程、人員、技術(shù)等方面的風(fēng)險(xiǎn)。

●科學(xué)實(shí)用原則：數(shù)據(jù)分類應(yīng)從便于數(shù)據(jù)管理和使用的角度，科學(xué)選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù)，并結(jié)合實(shí)際需要對數(shù)據(jù)進(jìn)行細(xì)化分類。

●邊界清晰原則：數(shù)據(jù)分級的主要目的是為了數(shù)據(jù)安全，各個(gè)數(shù)據(jù)級別應(yīng)做到邊界清晰，對不同級別的數(shù)據(jù)采取相應(yīng)的保護(hù)措施。

●就高從嚴(yán)原則：采用就高不就低的原則確定數(shù)據(jù)定級，當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級時(shí)，按照可能造成的最高影響對象和影響程度確定數(shù)據(jù)級別。

●點(diǎn)面結(jié)合原則：數(shù)據(jù)分級既要考慮單項(xiàng)數(shù)據(jù)分級，也要充分考慮多個(gè)領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后對數(shù)據(jù)重要性、安全風(fēng)險(xiǎn)等影響，通過定量與定性相結(jié)合的方式綜合確定數(shù)據(jù)級別。

●動(dòng)態(tài)更新原則：根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對數(shù)據(jù)分類分級、重要數(shù)據(jù)目錄等進(jìn)行定期審核更新。

昂楷科技數(shù)據(jù)安全分類分級服務(wù)，通過對數(shù)據(jù)資產(chǎn)的調(diào)研摸查，梳理相關(guān)數(shù)據(jù)資產(chǎn)目錄，識別敏感數(shù)據(jù)存在的風(fēng)險(xiǎn)并給出數(shù)據(jù)安全治理建議。

數(shù)據(jù)分類分級作為數(shù)據(jù)安全治理工作的基石，成為數(shù)據(jù)安全治理的關(guān)鍵一環(huán)，也是數(shù)據(jù)治理體系中第一步工作，對數(shù)據(jù)安全管控作用有著十分重要的意義。數(shù)據(jù)分類分級是數(shù)據(jù)治理的起點(diǎn)，只有不斷完善法律法規(guī)，推進(jìn)數(shù)據(jù)分類分級技術(shù)體系建設(shè)，持之以恒，以分類分級為基礎(chǔ)才能在數(shù)據(jù)治理的道路上走得更遠(yuǎn)。

昂楷科技數(shù)據(jù)安全分類分級服務(wù)方案能從客戶全局出發(fā)，以專業(yè)的產(chǎn)品+服務(wù)，為客戶快速、精準(zhǔn)識別敏感數(shù)據(jù)風(fēng)險(xiǎn)，輸出數(shù)據(jù)分類分級清單及敏感數(shù)據(jù)資產(chǎn)清單，為您的數(shù)據(jù)安全防護(hù)守好第一道防線，也將肩負(fù)數(shù)據(jù)安全防護(hù)的使命與榮光，持續(xù)助力數(shù)字中國有序建設(shè)。