淺析等保2.0數(shù)據(jù)安全與數(shù)據(jù)分類分級實(shí)踐

◎中國電信集團(tuán)系統(tǒng)集成有限責(zé)任公司 徐巖柏

一、等級保護(hù)2.0 中關(guān)于數(shù)據(jù)安全的要求

信息安全等級保護(hù)制度是國家信息安全保障工作的基礎(chǔ)，也是一項(xiàng)事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。通過開展等級保護(hù)工作，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國家安全標(biāo)準(zhǔn)之間存在的差距，找到目前系統(tǒng)存在的安全隱患和不足，通過安全整改，提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。

為了適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全新形勢、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求，2018年公安部正式發(fā)布《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》，國家對信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入2.0 時代。等保2.0 相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)已2019年5月正式發(fā)布，從2019年1 2月1日開始實(shí)施。

等級保護(hù)2.0 將風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全等工作內(nèi)容全部納入了等級保護(hù)制度。其中數(shù)據(jù)保護(hù)比1.0 有了安全加強(qiáng)。《基本要求》具體與數(shù)據(jù)安全有關(guān)的條款(三級系統(tǒng)的通用要求)如下：

1、“8.1.2.2 通信傳輸 a）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性?！痹摋l等保要求業(yè)務(wù)數(shù)據(jù)通信的過程中要采用安全技術(shù)來保障數(shù)據(jù)傳輸?shù)耐暾?，這里的校驗(yàn)技術(shù)通?？梢岳斫獬蒀RC 等技術(shù)，密碼技術(shù)通常是通過摘要算法或者M(jìn)AC 算法來完成完整性保護(hù)。

2、“8.1.2.2 通信傳輸 b）應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。”該條等保要求業(yè)務(wù)數(shù)據(jù)通信的過程中要采用加密的方式來保障數(shù)據(jù)傳輸中的保密性，防止數(shù)據(jù)被截獲。這里的密碼技術(shù)通常會采用加密算法實(shí)現(xiàn)比如通過SM4、SM2 等完成加密性保護(hù)。

3、“8.1.2.3 可信驗(yàn)證 可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗(yàn)證，并在檢測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?！痹摋l等保要求業(yè)務(wù)數(shù)據(jù)通信的過程中要對設(shè)備采用可信根的方式進(jìn)行驗(yàn)證，通常設(shè)備的可信根可以通過硬件或軟件的方式實(shí)現(xiàn)，硬件可以增加安全芯片或者密碼卡，軟件可以采用數(shù)字證書來作為安全驗(yàn)證的起點(diǎn)，做法通常是在設(shè)備啟動或應(yīng)用啟動時對關(guān)鍵數(shù)據(jù)進(jìn)行完整性驗(yàn)證，來發(fā)現(xiàn)程序、配置參數(shù)是沒有被惡意篡改的。

4、“8.1.4.1 身份鑒別 c）當(dāng)進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽?！痹摋l等保要求鑒別數(shù)據(jù)通信的過程中要采用加密的方式來保障鑒別數(shù)據(jù)傳輸中的保密性，防止數(shù)據(jù)被泄漏。這里的密碼技術(shù)通常會采用加密算法實(shí)現(xiàn)比如雜湊、MAC等完成加密性保護(hù)。

5、“8.1.4.3 安全審計(jì) c）應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。”該條等保要求審計(jì)數(shù)據(jù)存儲的過程中要采用安全的方式來保障審計(jì)數(shù)據(jù)的完整性，防止數(shù)據(jù)被無意或惡意的變更。這里的完整性通常技術(shù)上會采用MAC 或簽名等算法實(shí)現(xiàn)保護(hù)。

6、“8.1.4.7 數(shù)據(jù)完整性 a）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。”該條等保要求幾類數(shù)據(jù)通信的過程中要采用相關(guān)技術(shù)來保障數(shù)據(jù)傳輸?shù)耐暾?，這里的校驗(yàn)技術(shù)通?？梢岳斫獬蒀RC 等技術(shù)，密碼技術(shù)通常是通過摘要算法或者M(jìn)AC 算法來完成完整性保護(hù)。

7、“8.1.4.7 數(shù)據(jù)完整性b）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等?！痹摋l等保要求幾類數(shù)據(jù)通信的過程中要采用相關(guān)技術(shù)來保障數(shù)據(jù)存儲的完整性，這里的校驗(yàn)技術(shù)通常可以理解成CRC 等技術(shù)，密碼技術(shù)通常是通過摘要算法或者M(jìn)AC 算法來完成完整性保護(hù)。

8、“8.1.4.8 數(shù)據(jù)保密性 a）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等?！痹摋l等保要求幾類數(shù)據(jù)通信的過程中要采用加密的方式來保障數(shù)據(jù)傳輸中的保密性，防止數(shù)據(jù)被截獲。這里的密碼技術(shù)通常會采用加密算法實(shí)現(xiàn)比如通過SM4、SM2 等完成加密性保護(hù)。

9、“8.1.4.8 數(shù)據(jù)保密性 b）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等?！痹摋l等保要求幾類數(shù)據(jù)通信的過程中要采用加密的方式來保障數(shù)據(jù)存儲中的保密性，防止數(shù)據(jù)被截獲。這里的密碼技術(shù)通常會采用加密算法實(shí)現(xiàn)比如通過SM4、SM2 等完成加密性保護(hù)。

10、“8.1.4.9 數(shù)據(jù)備份與恢復(fù) a 和b）應(yīng)應(yīng)提供重要數(shù)據(jù)的本地和異地?cái)?shù)據(jù)備份與恢復(fù)功能?！痹摋l等保要求系統(tǒng)重要數(shù)據(jù)要有安全的備份策略和備份頻率，保障數(shù)據(jù)的可用性。

11、“8.1.4.10 剩余信息保護(hù) a 和b）應(yīng)保證鑒別信息和存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。”該條等保要求系統(tǒng)重要數(shù)據(jù)在數(shù)據(jù)完成生命周期使命后能有效清除，保障數(shù)據(jù)的安全性。

12、“8.1.4.11 個人信息保護(hù) a 和b）應(yīng)僅采集和保存業(yè)務(wù)必須的用戶個人信息；應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息?！痹摋l等保要求系統(tǒng)的個人信息數(shù)據(jù)在數(shù)據(jù)在數(shù)據(jù)生命周期從數(shù)據(jù)采集到數(shù)據(jù)使用都能得到充分保護(hù)，保障個人信息數(shù)據(jù)的安全性。

二、數(shù)據(jù)安全現(xiàn)狀和面臨的問題

隨著信息技術(shù)的發(fā)展，眾多企業(yè)基礎(chǔ)業(yè)務(wù)、管理流程、企業(yè)間交換和共享的事務(wù)均已經(jīng)運(yùn)行在信息化支撐平臺之上。隨著大數(shù)據(jù)、云計(jì)算和人工智能等新技術(shù)的出現(xiàn)和發(fā)展，在各個行業(yè)均得到深入的應(yīng)用。數(shù)據(jù)已經(jīng)成為企業(yè)非常重要的信息資產(chǎn)，甚至是重要的生產(chǎn)要素，數(shù)據(jù)的重要性日益凸顯。

數(shù)據(jù)是技術(shù)與安全的銜接的紐帶。技術(shù)的發(fā)展帶來了數(shù)據(jù)的快速增長，數(shù)據(jù)的快速增長使得安全問題日益體現(xiàn)，所以就有了數(shù)據(jù)的精細(xì)化管理和差異化安全保障的出現(xiàn)。

數(shù)據(jù)是企業(yè)價(jià)值提升的加速器。數(shù)據(jù)是一種重要的資產(chǎn)，在企業(yè)經(jīng)營中發(fā)揮著重要的作用，隨著數(shù)據(jù)的收集的廣度和深度的增加，通過數(shù)據(jù)進(jìn)行精準(zhǔn)客戶服務(wù)和差別化營銷成為可能，有利于企業(yè)競爭力的提高。

早期因?yàn)樾畔⒒潭炔桓?，企業(yè)存儲的數(shù)據(jù)有限，大多是結(jié)構(gòu)化數(shù)據(jù)，存儲在數(shù)據(jù)庫中。現(xiàn)在數(shù)據(jù)已經(jīng)隨著互聯(lián)網(wǎng)的普及和移動互聯(lián)網(wǎng)的發(fā)展變的復(fù)雜多樣，既有結(jié)構(gòu)化數(shù)據(jù)，也有圖片，視頻等非結(jié)構(gòu)化數(shù)據(jù)。對這些數(shù)據(jù)進(jìn)行分級分類進(jìn)行存儲和管理是安全的前提，只有做好分類分級工作，才能明確數(shù)據(jù)全生命周期各個階段的保護(hù)要求，使得企業(yè)可以合理的分配數(shù)據(jù)保護(hù)資源和成本。

數(shù)據(jù)的泄露、濫用、篡改等安全威脅的影響也越來越頻繁，而且隨著數(shù)據(jù)資產(chǎn)價(jià)值的增加，威脅的影響從一個企業(yè)擴(kuò)大為整個行業(yè)甚至是多個行業(yè)之間，甚至影響到公眾利益和社會秩序。

如何在滿足企業(yè)業(yè)務(wù)基本需求的前提下，增強(qiáng)數(shù)據(jù)安全保護(hù)能力，保障數(shù)據(jù)的全生命周期安全，已經(jīng)成為當(dāng)前亟待解決的問題。

現(xiàn)階段數(shù)據(jù)方面存在的主要問題有以下幾點(diǎn)。

1、企業(yè)缺乏統(tǒng)一的數(shù)據(jù)管理部門來統(tǒng)一協(xié)調(diào)和控制數(shù)據(jù)問題。信息系統(tǒng)往往掌握在各個不同的部門，數(shù)據(jù)的管理職責(zé)分散，甚至出現(xiàn)數(shù)據(jù)無人負(fù)責(zé)的情況，會出現(xiàn)數(shù)據(jù)的不統(tǒng)一，冗余，難以共享等問題。

2、數(shù)據(jù)沒有標(biāo)準(zhǔn)化。因?yàn)槠髽I(yè)信息化建設(shè)的時期不同，早期的系統(tǒng)在建設(shè)時沒有從全局性考慮數(shù)據(jù)的標(biāo)準(zhǔn)，使得數(shù)據(jù)的類型、長度、編碼名稱等不一致，這為未來數(shù)據(jù)的共享和交換帶來較大麻煩。

3、數(shù)據(jù)共享和使用程度不夠。隨著數(shù)據(jù)越來越多，如何在企業(yè)各個部門之間甚至各個企業(yè)之間共享數(shù)據(jù)是一個棘手的問題。缺乏效率的共享方式很難適應(yīng)數(shù)據(jù)大爆炸的時代需求。數(shù)據(jù)采集方面分散，數(shù)據(jù)整合能力不夠，導(dǎo)致數(shù)據(jù)在查詢分析和綜合利用方面沒有充分發(fā)揮出數(shù)據(jù)的價(jià)值。雖然很多企業(yè)建造了大數(shù)據(jù)平臺，但主要是承載了數(shù)據(jù)存儲的能力，在數(shù)據(jù)挖掘和分析使用上還有待加強(qiáng)。

4、數(shù)據(jù)安全管理能力普遍薄弱。近年來之所以數(shù)據(jù)安全事件頻頻發(fā)生，就是因?yàn)閿?shù)據(jù)的價(jià)值越來越受到關(guān)注。隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型渠道的發(fā)展和終端的增加，數(shù)據(jù)尤其是個人信息數(shù)據(jù)將給安全管理提出新的挑戰(zhàn)，大量的證件號碼、電話號碼、居住地址等大量敏感信息一旦泄露將給企業(yè)帶來極大的經(jīng)濟(jì)損失和名譽(yù)損失。如何加強(qiáng)數(shù)據(jù)安全管理制度建設(shè)和流程管理將是企業(yè)面臨的一個亟待解決的事情。

三、數(shù)據(jù)分類分級實(shí)踐

數(shù)據(jù)分類分級是信息安全管理體系合理建設(shè)、數(shù)據(jù)安全有效管控、人力資源合理利用的基礎(chǔ)，是邁向數(shù)據(jù)安全年精細(xì)化管理的重要一步。但數(shù)據(jù)因企業(yè)的文化、主營業(yè)務(wù)與管理風(fēng)格的不同又有了較大的差別。

（一）金融行業(yè)分類分級情況

數(shù)據(jù)分類分級做的比較規(guī)范的是金融行業(yè)，行業(yè)標(biāo)準(zhǔn)是《JR/T 0158—2018 證券期貨業(yè)數(shù)據(jù)分類分級指引》。

證券期貨業(yè)數(shù)據(jù)分類分級指引的分類主要業(yè)務(wù)的細(xì)化和歸并兩個階段完成。第一階段，業(yè)務(wù)細(xì)分階段，將業(yè)務(wù)條線作為業(yè)務(wù)一級子類進(jìn)行細(xì)分，確定業(yè)務(wù)二級子類(業(yè)務(wù)管理)，并對其命名。第二階段，數(shù)據(jù)歸類階段，在第一階段對業(yè)務(wù)細(xì)分基礎(chǔ)上，找到數(shù)據(jù)與業(yè)務(wù)二級子類之間對應(yīng)關(guān)系，經(jīng)歸類后，確定數(shù)據(jù)一級子類。業(yè)務(wù)細(xì)分可以細(xì)化數(shù)據(jù)的管理主體，使得數(shù)據(jù)的責(zé)任主體明晰，有利于數(shù)據(jù)管理。歸并可以有效減少重復(fù)和冗余，降低類別的復(fù)雜性和管理難度。這兩個階段在推動證券期貨業(yè)數(shù)據(jù)分類起到良好的借鑒意義。比如一級業(yè)務(wù)分類“交易業(yè)務(wù)”，下面有二級業(yè)務(wù)分類“交易管理”，再往下有子類的數(shù)據(jù)分類“成交信息”、“委托信息”、“日志信息”等等。

證券期貨業(yè)數(shù)據(jù)分類分級指引的分級主要從數(shù)據(jù)的價(jià)值、體量大小和數(shù)據(jù)泄露造成的影響等方面來進(jìn)行考慮。定級三要素是：影響對象、影響范圍和影響程度。影響對象劃分成行業(yè)、機(jī)構(gòu)、客戶；影響范圍劃分為多個行業(yè)、行業(yè)內(nèi)多個機(jī)構(gòu)、本機(jī)構(gòu)；影響程度劃分成嚴(yán)重、中等、輕微和無四種。根據(jù)三要素的綜合評定(定級規(guī)則表)，將數(shù)據(jù)等級分成四級，從高到低劃分為：極高、高、中、低。比如“委托信息”的級別分析是：影響對象是本機(jī)構(gòu)，影響范圍則是本機(jī)構(gòu)的所有客戶，影響程度造成用戶不能下單有嚴(yán)重后果，綜合評定查表定為級別是嚴(yán)重。

（二）政府行業(yè)分類分級情況

省政府的地方標(biāo)準(zhǔn)有《DB 52/T 1123—2016 政府?dāng)?shù)據(jù) 數(shù)據(jù)分類分級指南》。標(biāo)準(zhǔn)采用多維度和線分類法相結(jié)合的方法，在主題、行業(yè)和服務(wù)三個維度對貴州省政府?dāng)?shù)據(jù)進(jìn)行分類，對于每個維度采用線分類法將其分為大類、中類和小類。主題大類主要有綜合政務(wù)、經(jīng)濟(jì)管理、國土資源、能源、工業(yè)、交通等等，行業(yè)分類主要有農(nóng)、林、牧、漁業(yè)、采礦業(yè)、制造業(yè)等等，從大類里面繼續(xù)分成中類，再繼續(xù)分成各個小類。

政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級指南的數(shù)據(jù)分級主要是從數(shù)據(jù)對國家安全、社會穩(wěn)定和公民安全的重要程度，以及數(shù)據(jù)是否涉及國家秘密、用戶隱私等敏感信息角度來進(jìn)行考慮。不同敏感級別的政府?dāng)?shù)據(jù)在遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度來確定政府?dāng)?shù)據(jù)的級別。指南把數(shù)據(jù)分成三個等級：公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)和涉密數(shù)據(jù)。公開數(shù)據(jù)無敏感信息，可以完全開放；內(nèi)部數(shù)據(jù)涉及部門敏感信息，需要在有效管控或脫敏的情況下決定開放；涉密數(shù)據(jù)原則上不允許開放，如需開放需要進(jìn)行脫密處理。

（三）電信互聯(lián)網(wǎng)行業(yè)分類分級情況

電信互聯(lián)網(wǎng)行業(yè)的分類分級規(guī)范是《信息安全技術(shù)電信和互聯(lián)網(wǎng)大數(shù)據(jù)安全管控分類分級實(shí)施指南(草案)》。綜合考慮涉及的數(shù)據(jù)屬性、類型特征以及安全保護(hù)需求，將電信和互聯(lián)網(wǎng)中的數(shù)據(jù)分類為用戶身份相關(guān)數(shù)據(jù)(A 類)、用戶服務(wù)相關(guān)數(shù)據(jù)(B 類)和用戶服務(wù)衍生數(shù)據(jù)(C 類)三大類數(shù)據(jù)。

電信互聯(lián)網(wǎng)行業(yè)根據(jù)數(shù)據(jù)的敏感程度不同以及企業(yè)的實(shí)踐經(jīng)驗(yàn)，將電信和互聯(lián)網(wǎng)所涉及的用戶數(shù)據(jù)分為四個級別。它們是：極敏感級、敏感級、較敏感級和低敏感級。各個級別按照自身級別的管控要求處理輸出，比如“極敏感級”的數(shù)據(jù)將實(shí)施嚴(yán)格的技術(shù)和管理措施，采用加密和完整性等方法來保護(hù)數(shù)據(jù)，并嚴(yán)禁對外輸出該級別數(shù)據(jù)。

雖然有了行業(yè)的分類分級規(guī)范出臺，但真正能完全適用于企業(yè)信息化發(fā)展的分類分級，只靠以上文檔遠(yuǎn)遠(yuǎn)不夠。因?yàn)楹芏鄻I(yè)務(wù)系統(tǒng)的分散性和建設(shè)時期的不同性，也造成梳理數(shù)據(jù)非常困難。所以很多企業(yè)采用了半自動化的數(shù)據(jù)分類分級方式，一部分規(guī)范定義的數(shù)據(jù)，可以根據(jù)數(shù)據(jù)庫字段定義的方式進(jìn)行手工分類分級，另一部分是需要采用數(shù)據(jù)掃描發(fā)現(xiàn)的方式來進(jìn)行自動分類分級，比如設(shè)備日志、音頻、圖片等非結(jié)構(gòu)化數(shù)據(jù)。

分類是需要根據(jù)各個企業(yè)自身的業(yè)務(wù)特點(diǎn)和管理需求來定義的，不能完全照搬標(biāo)準(zhǔn)規(guī)范。比如一般企業(yè)客戶數(shù)據(jù)中，性別是“男”和“女”，而阿里巴巴卻定義有十八個性別，比如“輕熟男”“輕熟女”等等。這主要是因?yàn)槠髽I(yè)需要對客戶進(jìn)行精準(zhǔn)分類而創(chuàng)造的一個分類方法，是定向營銷和推薦的前提。

分類分級是隨著時間的推移變化著的。比如阿里客戶分類的客戶是“輕熟男”類別，再過上十年后，他可能就變成“熟男”的類別，或者未婚的類別經(jīng)過一段時間變成了已婚類別。級別也會隨著時間有變化，當(dāng)前有時效性的重要信息，可能在未來變的沒有任何價(jià)值，比如漏洞信息數(shù)據(jù)。

數(shù)據(jù)的級別隨著數(shù)據(jù)量規(guī)模的增加也需要繼續(xù)調(diào)整，比如涉及的客戶信息數(shù)量巨大的情況下，其安全影響范圍和影響程度也會比較大，這時候應(yīng)該調(diào)高級別。

數(shù)據(jù)的采集、交換和共享等吸收的數(shù)據(jù)的級別，原則上應(yīng)該參考原始數(shù)據(jù)的級別，至少不應(yīng)該低于原始數(shù)據(jù)的級別。

數(shù)據(jù)的統(tǒng)計(jì)、分析、加工等操作在原始數(shù)據(jù)的基礎(chǔ)上二次生成新的數(shù)據(jù)。如果再生數(shù)據(jù)和原始數(shù)據(jù)差別較大，可以獨(dú)立進(jìn)行分級。如果再生數(shù)據(jù)對原始數(shù)據(jù)中的信息進(jìn)行脫敏或泛化處理，則可以降低級別進(jìn)行數(shù)據(jù)定義。級別的重新定義需要根據(jù)使用場景和管理手段的情況綜合定級。

綜上，數(shù)據(jù)分類分級在不同的行業(yè)有不同的規(guī)范，甚至在同一個行業(yè)的不同企業(yè)也有明顯的區(qū)別性，這是數(shù)據(jù)差異化保護(hù)的基礎(chǔ)。隨著海量數(shù)據(jù)的產(chǎn)生，大數(shù)據(jù)安全管理的問題也越來越引起重視，分類分級在數(shù)據(jù)安全治理中是重要的一環(huán)。但整體而言，業(yè)界不可能產(chǎn)生一個能滿足所有企業(yè)或機(jī)構(gòu)的數(shù)據(jù)分類分級要求，需要根據(jù)自身的特點(diǎn)，從業(yè)務(wù)和管理兩條線進(jìn)行梳理，形成適應(yīng)機(jī)構(gòu)未來發(fā)展的分類分級規(guī)范。