1、背景

數據，是數字經濟發展的核心生產要素，是國家重要資產和基礎戰略資源，是構建數字經濟、數字政府、數字社會建設的基礎。數據分類分級是確定數據保護和利用之間平衡點的一個重要依據，為政務數據、企業商業秘密和個人數據的保護奠定了基礎，因此成為國家法規政策標準中的明確要求。

國家“十四五”規劃提出要建設數據資源體系實現共享交換；要構建城市數據大腦；要推進政府運行的數字化智能化；并且構建數字技術輔助科學決策的機制；要加強數據資源全生命周期的安全保護和大數據環境下的數據分類分級保護。

2020年9月23日，《金融數據安全數據安全分級指南》正式實施。該指南提出數據安全性遭到破壞后可能造成的影響是確定數據安全級別的重要判斷依據，其中主要考慮影響對象與影響程度兩個要素。影響對象指金融業機構數據安全性遭受破壞后受到影響的對象，包括國家安全、公眾權益、個人隱私、企業合法權益等。影響程度指金融業機構數據安全性遭到破壞后所產生影響的大小，從高到低劃分為非常嚴重、嚴重、中等和輕微。

      2021年6月10日，《中華人民共和國數據安全法》正式發布，并于2021年9月1日起施行，數據安全進入雙法時代。個人信息和重要數據是我國現階段數據保護的重點?！毒W絡安全法》第二十一條首次從法律層面提出了“數據分類”的要求，《數據安全法》則進一步明確了相關部門在分類分級保護和重要數據保護中的職能。《數據安全法》第二十一條明確指出，國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。

2021年8月20日，《中華人民共和國個人信息保護法》正式發布，并于2021年11月1日起施行個人信息保護法。對用戶個人信息采用分級分類保護，是解決大數據時代用戶個人信息保護的一種有效方法。《個人信息保護法》第五章第五十一條，對個人信息實行分類管理；采取相應的加密、去標識化等安全技術措施。

2021年12月31日，全國信息安全標準化技術委員會秘書處發布了《網絡安全標準實踐指南——網絡數據分類分級指引》，給出了網絡數據分類分級的原則、框架和方法?！秾嵺`指南》提出，數據分類分級原則包括合法合規原則、分類多維原則、分級明確原則、從高就嚴原則以及動態調整原則；數據分類分級實施流程包括數據資產梳理、數據分類、數據定級、審核標識管理、數據分類分級保護。

2019年至今，一系列數據安全法律法規和行業監管標準密集出臺，將數據安全和個人信息保護提升到了立法層面，數據安全領域法律法規的后盾愈發堅實。政府、金融機構、運營商等各行各業，在法律法規標準推動下，安全合規需求急劇增加，需要依據法律法規，尋找合規途徑，落實合規措施。以往各行業對敏感數據的保護僅僅是自己摸索，缺乏對敏感數據的標準定義，隨著數據分類分級相關標準的發布，金融、運營商、工業等對敏感數據有了更清晰的定義，重要數據的范圍也被單獨編制目錄而得以進一步明確。

由此可見，以數據保護為目的，以法律法規為指引，以安全合規為驅動，以敏感數據管控為核心的數據安全信息化系統是符合政策、市場、需求的。

2、分類分級概念

國際上對于數據分類分級一般統稱為Data Classification，根據需要對分類的級別（Classification Levels）和種類（Classification Categories）進行描述。數據分類被廣泛定義為按相關類別組織數據的過程，以便可以更有效地使用和保護數據,并使數據更易于定位和檢索。

我國將數據分類與分級進行了區分，數據分類強調的是根據種類的不同按照屬性、特征而進行的劃分，而數據分級側重于按照劃定的某種標準，對同一類別的屬性按照高低大小進行級別的劃分。數據分類分級系統通過接入業務系統、數據庫、文件系統，基于機器學習、自然語言處理等人工智能算法和模型，對結構化和非結構化數據掃描，自動化識別數據和內容，實現敏感數據發現和智能分類分級。

3、相關技術

• 數據分類

數據分類是指根據組織數據的屬性或特征，將其按照預定的原則和方法進行區分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用組織數據的過程。數據分類是數據保護工作中的一個關鍵部分，是建立統一、準確、完善的數據架構的基礎，是實現集中化、專業化、標準化數據管理的基礎。

• 數據分級

數據分級是指在數據分類的基礎上，采用規范、明確的方法區分數據的重要性和敏感度差異，按照一定的分級原則對其進行定級，從而為組織數據的開放和共享安全策略制定提供支撐的過程。

• 智能匹配

基于AI智能分析引擎和分類規則模板實現組織數據資產中的敏感信息分類分級自動識別。應用機器學習、自然語言處理等人工智能技術，對數據進行基于內容的精準智能分類分級。AI智能分析引擎通過行業樣本數據訓練生成信息抽取、信息分類、信息識別等識別模型，基于識別模型和行業模板，對接入的業務系統、數據庫、大數據平臺進行智能匹配和識別，輸出識別結果。

4、海泰產品

海泰方圓數據安全治理平臺是以“讓數據使用更安全”為目的，滿足數據安全保護、合規性、敏感數據管理為目標的安全產品。平臺關注于數據的安全保護，以數據的業務屬性為依據，以數據資產梳理和分級分類為核心，內置行業黨政、金融、電信行業分類分級標準模板，是建立以資產梳理、敏感信息管控、合規管控為目標的安全架構體系的一系列工具及流程的集合。平臺可以將多個業務系統的模型進行集中掃描分析，理清數據資產分布，甄別敏感數據，通過分類分級、數據脫敏、數據加密、數據憑證等手段進行安全加固。主要功能包括數據資產梳理、敏感策略管理、任務管理等功能，具備全自動數據梳理、智能數據識別、輕量配置的特點。系統可以按需選配數據分類分級、數據脫敏、數據加密、數據真實性驗證等安全能力單元。

5、產品特點

• 全自動數據資產梳理，省時省力

自動數據資產梳理。平臺自動梳理數據資產清單、管理數據資產基礎信息、提供數據資產的敏感等級管理以及提供敏感數據資產的使用和分布情況。

智能敏感數據識別。平臺智能梳理敏感數據在數據庫中分布，對敏感數據類型進行分析、敏感特征數據模型管理、敏感數據量級統計、敏感數據所屬業務系統及部門備案核實管理，幫助用戶有針性地對數據庫實現安全管控策略。

• 強大先進的AI內容識別引擎

平臺充分利用機器學習、自然語言處理、文本語義識別等人工智能技術，對結構化和非結構化數據進行內容分析和挖掘，完成內容敏感性檢測和識別，技術先進，準確性高。

• 原廠數據安全能力，兼容性好

基于海泰多年的密碼安全領域的技術積累，可以提供原廠數據加密、完整性保護、身份認證等安全保護系統及服務，兼容性好。

• 領先的非結構化數據處理能力

海泰從2009年開始針對電子文件管理進行技術攻關，平臺融合了海泰豐富的電子文件管理能力，在支持傳統數據庫的基礎上，支持各種格式的電子文件的檢索和分類分級，業內領先。

• 廣泛兼容國產軟硬件

系統全面支持信創CPU、操作系統、數據庫、中間件，適配各種信創瀏覽器，平臺使用的密碼算法全部為國產密碼算法，且均擁有國家密碼管理局辦法的商用密碼產品認證證書。