什么是数据分类分级

最近有客户和朋友都在问数据分类分级的事情。那究竟什么是数据分类分级。

浅显的字面理解，数据的分类分级，就是对我们掌握的数据按照不同的属性进行类别分类，同时按照关键、重要程度进度重要级的划分。

为什么要做数据分类分级

数据的分类分级，有点类似于资产的分类分级。比如，区分资产类别，对资产赋值，关键、重要资产进行防护。特别是随着信息化时代的快速发展，数据的价值越来越重要，而对数据的防护需求也更趋向于精细化，全面化。

数据既资产、数据既命脉，一点都没有错。主要从国家及单位两个层面进行分类：

国家层面：《中华人民共和国数据安全法》第三章 数据安全制度 第二十一条 各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

单位层面：是否掌握本单位数据资产，是否能够高效利用数据资产，是否能对数据资产做好及时的安全防护。而这个前提，就是对数据做好分类分级。只要有体系、有标准。才能做到有的放矢，精准防护和利用。

数据分类分级为什么难推进

在和客户或者朋友交流的时候，经常会聊数据安全怎么做？然后当中发现经常有数据分类分级。但是分类分级却没有很详细的展开。不经提出疑问，为什么数据分类分级篇幅那么少？得到的回到通常是，这个工程很大，很难开展。

后来接触了，也真正是理解了这句话的含义。

数据分类分级，要做数据资产梳理。首先，不管是企业也好、或者是事业单位也好。大家对数据资产的概念，可能还没来得及理解透彻。摆在你眼前的，是数据主体的所有数据，但是却没有办法能够快速的开展分类分级工作。

少标准

为什么开始犯难，是因为少了标准。诚如安全行业最快也最多的一些标准，可能要属金融行业是较多的。但是针对数据，太广泛、多行业、也就没有很齐全的对标标准。这也就成了数据分类分级推进的一个痛点。

当前数据分类分级的标准

笔者也收集了一些涉及数据分类分级的标准、文件。里面主要侧重对数据分类分级的总体要求、细化到对应行业的一些指导性参考。

其实，目前从内地的一些标准来看，主要推行比较多的还是政务体系，针对政务数据及资源的分类分级，还有在2020年推行的金融数据安全的分类分级指南，也对数据的分类分级提供了细致化的参考。

但整体来说，体量还是不足的。也希望能够在持续的数据安全工作中，进一步推进数据分类分级的有效落实，进一步配合数据安全法的要求，形成由国家主导、业界标准的数据分类分级标准体系。

以上仅属于个人观点，有错漏还请指正。谢谢！