　　資料分類是組織為其資料確定並賦予相對價值的基本方式。它使組織能夠按照敏感度和業務影響對儲存的資料進行分類。這有助於確定與資料相關的風險。完成分類後，組織可以管理資料以反映其價值，而不是以相同的方式處理所有資料。資料分類支援一種非常周密的方法。這種方法使組織能夠實施最佳化，如果所有資料都被賦予相同的價值，則無法實施最佳化。

　　1、資料分類

　　資料分類是資料資產管理的第一步，不論是對資料資產進行編目、標準化，還是資料的確權、管理，亦或是提供資料資產服務，有效的資料分類都是首要任務。

　　資料分類很好理解，無非就是把相同屬性或特徵的資料歸集在一起，形成不同的類別，方便人們透過類別來對資料進行的查詢、識別、管理、保護和使用。資料分類更多是從業務角度或資料管理的角度出發的，例如：行業維度、業務領域維度、資料來源維度、共享維度、資料開放維度等，根據這些維度，將具有相同屬性或特徵的資料按照一定的原則和方法進行歸類。

　　2、資料分級

　　資料分級是根據資料的敏感程度和資料遭到篡改、破壞、洩露或非法利用後對受害者的影響程度，按照一定的原則和方法進行定義。資料分級更多是從安全合規性要求、資料保護要求的角度出發的，我們稱他為資料敏感度分級似乎更為貼切。資料分級本質上就是資料敏感維度的資料分類。

　　任何時候，資料的定級都離不開資料的分類。因此，我們在資料安全治理或資料資產管理領域，都是將資料的分類和分級放在一起做，統稱為資料分類分級。

　　資料分類分級的重要性

　　我們說了，資料分類是資料管理的第一步，如果企業不對資料進行分類分級，就談不上資料治理和資料保護，甚至都不會清楚企業到底有哪些資料，更別說要了解哪些是敏感資料，以及他們都儲存在什麼位置了。除此之外，資料分類分級的重要性還體現在：

　　1、資料查詢、管理和保護

　　資料分類透過提供一定的原則和流程來識別和標記企業的資料，明確資料的位置並對其敏感度進行識別的定義，支援企業對資料的查詢、管理或實施保護。透過資料分類分級，能夠幫助你回答以下問題：

　　·企業存在哪些資料?

　　·哪些是敏感資料，這些敏感資料位於何處?

　　·資料對企業有哪些價值和風險?

　　·誰可以訪問、修改和刪除這些資料?

　　·誰是這些資料的管理者、擁有者或使用者?

　　·如果資料洩露、銷燬或不當更改，將對企業的業務產生什麼影響?

　　2、提高資料安全，滿足合規要求

　　透過資料分類分級，方便企業對資料實施保護措施來降低資料的洩露風險，加強對資料隱私的保護，主要體現在：

　　·控制敏感資料的訪問，從而使資料安全更有效。

　　·瞭解不同型別資料的重要性，以便制定相應的保護措施和技術，例如：資料加密、身份認證、訪問控制、資料丟失防護(DLP)。

　　·根據不同的監管或法規要求，妥善處理敏感資料，例如：醫療資訊、個人身份資訊、信用卡/銀行卡資訊等。

　　·有利於提高透過監管、合規性審計的機會。

　　·方便構建多套分類分級體系，有助於滿足不同的合規性要求。

　　3、提升業務運營效率，降低業務風險

　　從資料的建立到銷燬，資料分類分級可以幫助企業確保有效地管理、保護、儲存和使用資料資產，賦能業務運營，提升運營效率，降低業務風險。

　　·更好地管理企業所有的資料資產，最大化共享和利用資料。

　　·支援在整個企業有效地訪問和使用受保護的資料。

　　·幫助企業評估其資料的價值以及資料丟失、被盜、誤用或洩露的影響，降低業務風險。

　　·幫助企業滿足監管所需的合規性要求。

　　·最佳化資料管理成本，讓有限的資料管理資源用在關鍵的資料上。

　　資料分類分級究竟是什麼.中琛魔方大資料平臺表示通常資料保護起因於資料分類。但是，受保護的資料必須可供需要它的人員訪問。因此，這些人必須瞭解如何根據資料的分類方式，而不是資料的受保護方式來管理受保護的資料。

資料分類分級究竟是什麼

相關文章