软件工程与项目管理
             Software Engineering & Project Management



            2021 年，《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远
            景目标纲要》更是明确提出大数据环境下的数据分类分级保护。大数据分级分类
            保护已经成为信息时代亟待解决的问题之一。从国家相关政策层面来看，数据分
            级分类保护实现了保护类型的增加、保护内容的扩大以及保护方法和手段的更新，
            宏观政策层面的引导和支持也实现了从点到面的发展趋势，最终目的都是实现数

            据的安全保护和应用，从而构建健康的数字生态。
                 2. 数据分级的实践分析
                 当下数据分类分级已经成为行业发展趋势，并且在实践中取得了一定成果，

            其中较为完备的有以行业指南分析以及通信、金融、医疗等为代表的行业公开指
            南。从行业指南分析来看，涉及的跨行业的数据分类均为国家标准。以信息安全
            事件为例，分类方法综合考虑事件的起因、表现、结果等，将信息安全事件分为
            7 个类别。事件分级则根据信息系统的重要程度、系统损失和社会影响分为 4 级。
                 从行业标准来看，行业数据分类既包括部分国家标准，也存在特殊的行业

            标准。通信行业 2020 年发布的《基础电信企业数据分级分类方法》中提出了根
            据业务运营和企业管理特点，建立分类目录，数据分级根据数据的重要程度和敏
            感程度来确定。可以说通信行业基本已经明确了个人信息和企业信息分类分级的

            数据管理方法。金融行业在 2020 年发布的指南则将数据管理范围从证券行业扩
            大到金融业，均制定了较为详细的数据分级标准。医疗行业 2020 年发布了数据
            安全指南，实现了医疗数据的分类分级。从分级角度来看，其根据数据重要程度、
            风险级别、可能造成的损害和影响，由高到低分为五级。
                 从企业实践情况来分析，对标国家相关政策以及行业要求，企业也会基于

            自身需要开展分级实践。与国家政策、行业指南不同，企业从自身利益出发，注
            重对数据的便捷使用和高效保护。从实践来看，主要有用户主体型、主题场景型
            和业务模块型 3 种。用户主体型旨在提高数据管理的规范性。首先从数据敏感程

            度进行简单分级，并注重对用户信息的保护，根据信息级别，对应的保护程度也
            不同，在此基础上将数据分为 4 级。同时在数据管控中根据行业、业务类型、范
            围等分为 4 级，用户主体型的企业实践模式聚焦于用户，对企业其他数据的管控
            存在不足。主题场景型的数据分级则分为有条件开放数据和无条件开放数据两种。
            有条件开放数据需要提交材料并通过审核方能浏览或下载，而无条件开放数据则

            可直接申请下载或引用，该模式适用于多个行业数据互联互通需求的情形，但在


             108
             108