企業(yè)可基于上述公共分類、分級(jí)策略，結(jié)合自身業(yè)務(wù)、合規(guī)需求實(shí)際，規(guī)劃出自己的數(shù)據(jù)分類分級(jí)方法，建立組織／公司自己的的數(shù)據(jù)分類分級(jí)原則和方法，將數(shù)據(jù)按照重要程度進(jìn)行分類，然后在數(shù)據(jù)分類的基礎(chǔ)上根據(jù)數(shù)據(jù)安全在受到破壞后，對(duì)組織造成的影響和損失進(jìn)行分級(jí)。

圖6：企業(yè)自主分類分級(jí)示例

在進(jìn)行數(shù)據(jù)分類分級(jí)后需要有針對(duì)性地制定數(shù)據(jù)防護(hù)要求，設(shè)置不同的訪問(wèn)權(quán)限、對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸、敏感數(shù)據(jù)進(jìn)行脫敏處理、重要操作進(jìn)行審計(jì)記錄和分析等。

3）變更審核

在進(jìn)行分類分級(jí)工作中要明確相關(guān)內(nèi)容和操作流程的審核和審批機(jī)制，保證數(shù)據(jù)分類分級(jí)工作符合組織的分類分級(jí)原則和制度要求。原則上已被明確分類分級(jí)的數(shù)據(jù)，其分級(jí)只可升級(jí)不可降級(jí)（防止泄密），審批需多人控制，涉及數(shù)據(jù)所有者、數(shù)據(jù)分類分級(jí)管理者，行者管理者等。

4）技術(shù)工具簡(jiǎn)述

數(shù)據(jù)分類分級(jí)技術(shù)工具實(shí)現(xiàn)落地的前提是確定了組織內(nèi)部的數(shù)據(jù)分類分級(jí)方法和策略，也就是分類和分級(jí)的規(guī)則。技術(shù)層面看，數(shù)據(jù)分類分級(jí)首先涉及到最初的數(shù)據(jù)發(fā)現(xiàn)，目前數(shù)據(jù)類型可以分為兩種，一種是結(jié)構(gòu)化的數(shù)據(jù)，如業(yè)務(wù)數(shù)據(jù)、數(shù)據(jù)庫(kù)等；另外一種則是非結(jié)構(gòu)化的數(shù)據(jù)，如商業(yè)文件、財(cái)務(wù)報(bào)表、合同等，依據(jù)標(biāo)簽庫(kù)、關(guān)鍵詞、正則表達(dá)式、自然語(yǔ)言處理、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等內(nèi)容識(shí)別技術(shù)，進(jìn)行數(shù)據(jù)分類，根據(jù)數(shù)據(jù)分類的結(jié)果，依據(jù)標(biāo)簽進(jìn)行敏感數(shù)據(jù)的劃分，最終實(shí)現(xiàn)數(shù)據(jù)分級(jí)的效果。

按元數(shù)據(jù)類型分類技術(shù)：

內(nèi)容感知分類技術(shù)，對(duì)非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容的自動(dòng)分析來(lái)確定分類，涉及正則表達(dá)式、完全匹配、部分或完整指紋識(shí)別、機(jī)器學(xué)習(xí)等。

情境感知分類技術(shù)，基于數(shù)據(jù)特定屬性類型，利用廣泛上下文屬性，適用于靜態(tài)數(shù)據(jù)（如基于存儲(chǔ)路徑或其他文件元數(shù)據(jù)）、使用中的數(shù)據(jù)（如由CAD應(yīng)用程序創(chuàng)建的數(shù)據(jù)）和傳輸中的數(shù)據(jù)（基于IP）。

按實(shí)際應(yīng)用場(chǎng)景分類技術(shù)：

根據(jù)分類分級(jí)規(guī)則，建立標(biāo)簽庫(kù)，利用機(jī)器學(xué)習(xí)算法經(jīng)過(guò)訓(xùn)練形成分類器，利用分類器將生成的分類器應(yīng)用在有待分類的文檔集合中，獲取文檔的分類結(jié)果，并可進(jìn)行自動(dòng)化打標(biāo)。

受限于篇幅，此處技術(shù)工具不進(jìn)行進(jìn)一步展開，下圖為數(shù)據(jù)分級(jí)分類的技術(shù)工具進(jìn)行分類分級(jí)作業(yè)的基本流程圖。

圖7：分類分級(jí)作業(yè)的基本流程圖