十三届全国人大常委会第二十八次会议4月26日至29日在北京举办，会议审议《中华人民共和国数据安全法（草案）》（以下简称“草案”）。

　　草案清晰，国家树立数据分类分级维护准则，根据数据在经济社会开展中的重要程度，以及一旦遭到篡改、损坏、走漏或许不合法获取、不合法运用，对国家安全、公共利益或许公民、安排合法权益构成的损害程度，对数据施行分类分级维护，并确认重要数据目录，加强对重要数据的维护。

　　数据分类分级在数据安全办理过程中至关重要，数据的分级是数据重要性的直观化展示，是安排内部办理体系编写的根底、是技能支撑体系落地施行的根底、是运维过程中合理分配精力及力度的根底。

　　数据分类分级起到承上（办理）启下（技能）的作用。承上：从运维准则、保证办法、岗位职责等多个方面的办理体系都需依托数据分类分级进行针对性编制。启下：根据不同数据等级，完成不同安全防护，如高档数据需求完成细粒度规矩管控和数据加密，低等级数据完成单向审计即可。

　　总而言之，数据分类分级是办理体系合理规划、数据安全合理管控、人员精力及力度合理运用的根底，是迈向数据安全年精细化办理的重要一步。

　　现在业界数据分类分级大都归于数据财物办理体系的一个重要模块，大体完成思路是主动发现敏感数据，再结合人工方法进行分级操作，虽可协助相关人员快速发现敏感数据，但针对片面数据仍是无能为力，分级方法不灵敏，不能适应各种安排的数据安全分级需求。整体而言，业界体系其实并不能满意所倡议的数据分类分级要求，大都处理方法是运用具有职业、事务、安全多方面经历的人员进行整理，特点是准确性高、作用好但功率低、周期长、无规范根据。

　　为尽可能处理两者不匹配的问题，更好支撑安排对数据安全分类分级需求，在结合本身数据安全经历及对数据分类分级了解的根底上，开始构成了数据分类分级体系应具有的特性和功用架构，以期助力数据安全办理作业的开展。

　　依托数据分类分级体系应有的几个特性，数据分类分级体系功用应包含但不限于：规矩办理、元数据办理、安全映射办理、目标办理、数据分类分级办理、接口办理、血缘剖析等，简易架构图如下：

　　使用层：使用层是数据分类分级价值输出层，包含财物办理、态势感知、安全办理（审计、防火墙等）。该层事务体系是运用不同数的分类分级进行细粒度操作，如态势感知体系进行高等级数据恳求、运用、散布的态势展示，安全管控体系构成定向防护战略等。

　　使用支撑层：该层是数据分类分级应具有的功用。包含规矩办理、元数据办理、目标办理、安全映射办理、数据分类分级办理、接口办理、血缘剖析等。

　　规矩办理：经过树立的规矩引擎，完成敏感数据发现，规范的组合履行规矩、目标断定规矩等。

　　安全映射办理：是现有安全环境的映射，运用如SNMP协议主动爬取网络环境，经过规矩构成安全可控状况。

　　数据分类办理：客观数据运用规矩引擎进行分类。结合机器学习方法进行片面类别分类，构成开始的分类计划，终究需求人员介入。

　　数据分级办理：客观数据运用规矩引擎进行分级。结合机器学习方法进行片面数据分级，构成开始的分级计划，终究需求人员介入。

　　接口办理：打通上下游使用的仅有途径，包含获取数据分类、分级信息，判别数据的分类分级成果等。