“要做数据安全，首先就是从数据安全治理开始，数据的分类分级就是数据安全治理的第一步。

01 数据分类

数据分类是把相同属性或特征的数据归集在一起，形成不同的类别，方便通过类别来对数据进行的查询、识别、管理、 保护和使用。数据分类更多是从业务角度或数据管理角度出发， 例如：行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等，根据这些维度， 将具有相同属性或特征的数据按照一定的原则和方法进行归类。

数据分类从不同分类视角来看可以分出不同类别，一般常用的视角有业务视角和技术视角。

02 数据的分级

数据分级是根据数据的敏感程度和数据遭到篡改、破坏、泄露或非法利用后对受害者的影响程度，按照一定的原则和方法进行定义。 数据分级更多从安全合规性要求、数据保护要求的角度出发，我们称为数据敏感度分级似乎更为贴切。数据分级本质上就是数据敏感维度的数据分类。

数据分级主要是从安全隐私视角来看，根据数据的保密性、数据的敏感性、数据的重要性3个核心因子来对数据进行分级。

任何时候，数据的定级离不开数据的分类。所以在数据安全治理或数据资产管理领域都是将分类和分级放在一起， 对数据的分类分级是政府和企事业单位无法回避的问题。

数据分类分级的实施

01 数据资产梳理

资产梳理通过调研访谈、文件分析、工具探查，多维度了解数据资产，明确数据资产构成、特征、范围及流转情况。 明确数据资产梳理的范围，进一步制定相应的数据梳理模板、标准，通过工具+访谈方式收集有关的材料。按照模板和标准， 对数据资产的有关信息进行初步梳理，形成数据资产目录初始清单；对初始清单进行筛选优化，按照系统级、表级梳理， 后对其实施价值衡量，完成资产安全性赋值，形成数据资产清单、数据权限现状和数据流向表，从而梳理清楚数据资产。

02 数据分类设计

数据分类常采用树型多级分类模式。该模式分类的颗粒度与层数以及分层类别的类别数据正向关联。 在采用树型分类模式，树的深度尽量控制在四层以内，每个大类下的小类层次，没有强制需要层数一样， 但尽量保持一致，具体根据数据需求、业务需求来确定，每层的小类宽度是根据分类因子划分的结果来确定的。

例如：下图是我司云擎科技为某政府单位设计的数据分类结构图。

03 数据分类设计

数据分级云擎采用叠加分级模式。该模式根据数据安全属性、数据敏感程度、数据重要性将数据分为四个级别： 第一级：公开数据；单位可向外部发布披露的数据；第二级：内部数据，业务使用针对受限对象共享或开放、 涉及客户的总体数据或粗颗粒度数据等；第三级：用户隐私数据，受限内部对象使用，个人隐私数据，政府内部流转的信息等； 第四级：涉及国家秘密的数据。

叠加分级模式采用静态定级+动态变更级别的方式对数据进行分级，适合业务应用场景广，业务渠道多的单位。

例如：下图是我司云擎科技为某政府单位设计的数据分级结构图。