分類的維度可以有很多，包括數據的來源、內容和用途等，有時候可能是多維度的結合，例如，從個人信息的維度，將數據分為個人信息和非個人信息；從業務維度，分為財務數據、業務數據、經營數據等实行信息安全服務，保障企業數據等安全。

       行業發佈的數據分類分級標準可以為企業實施给予參考，但企業真正着手建立企業內部數據分類分級規範並不能完全照搬行業標準，行業標準的內容一般較為宏觀，分類的顆粒度相對較粗，可能不能完全覆蓋企業的主要數據類型。這就需要企業結合自身業務場景及行業實踐來建立適合本業務特性的分類分級標準。

 

       1、敏感數據的定義與識別

       進行數據分類分級工作第一步，需要對公司/組織的數據資產進行盤點，顺利获得詳細的盤點，進一步分析公司/組織的全量數據資產類別和清單，以及當前的存儲和使用現狀。結合行業標準，定義敏感數據範圍，確定需要管理的對象。

 

        2、數據分類

       敏感數據的識別規則定義完成後，需要公司/組織的業務數據進行分類，分類的目的是方便對敏感數據的識別和管理。分類一般遵循以下原則：

      （1）要覆蓋所有敏感數據；

      （2）分類之間不允許重複和交叉；

      （3）分類的顆粒度要一致。

 

        原文來源於：http://mp.weixin.qq.com/s/EhIoHSUGUUqsrDQCyN6Z8Q