喜报|华安星数据安全监管系统通过中国信通院数据分类分级能力评测（基础级、进阶级）

数据作为数字经济和信息社会的核心资源，被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素，在企业数字化转型中发挥重要作用，并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响。与此同时，数据安全的重要性愈发凸显。依法采取严密的监管措施，保障数据安全无虞，有利于为数字经济发展夯实安全基础，为国家安全和公共利益保驾护航。

由于不同类型的数据，其级别和价值均不同，不能等同视之，应根据数据的重要性、价值指数，予以区别对待，因此《中华人民共和国数据安全法》提出建立数据分类分级保护机制。该机制是数据安全防护的基础，不同安全级别的数据在不同的活动场景下，安全防护的手段和措施也不同。分类分级是数据全流程动态保护的基本前提，不仅是数据安全管理的第一步，也是当前数据安全管理的痛点和难点。目前企业在数据分类分级工作中存在的痛点与难点具体如下：

1·缺乏有效的分类分级规范落地方式

互联网行业细分垂直领域众多，业务各有特色，涉及数据众多。企业在规范落地阶段，缺少分类分级制度规范和持续优化的运维经验，面对更进一步的精细化管控要求往往无从下手。

2·数据资产多且分布广泛，跨部门统一管理难度大

企业在数据资产建立初期，由于缺少制度化规范化的管理，随着数据资产日益增长且分布广泛，其管理难度也随之加大。服务于不同业务的数据资产通常由各业务部门单独维护管理，企业资产及数据梳理时，需要对企业内部所有数据资产进行检查并生成清单。同时，企业缺少完整的数据资产名录来统一地有效管理分散在各业务的数据资产。这导致了工作效率较低且影响工作的正常开展，想要全面梳理企业数据资产，十分困难。

3·传统数据类型识别打标方式效率低

传统的数据类型梳理工作通常依托于行政手段推动，通过手工维护表格的形式开展工作，因数据存储位置分散，且需要跨部门沟通协调，统计汇总效率较低。与之对应的，企业的业务发展十分迅猛，当统计工作完成时，统计信息往往已经失去了时效性，企业数据发生了新的变化。新增数据未被统计发现，没有及时制定相关的安全处置对策，造成数据泄露的风险。

只有做好了数据分类分级工作，才能进行后续数据安全建设。华安星数据安全监管系统具备数据资产发现、识别、分析及梳理的能力，针对以上企业遇到的痛点和难点，为用户建立完整的数据资产底账；通过内置数据标准模型，帮助用户完成资产的分类分级建设；通过对敏感数据分布刻画，明确其保护对象，切实帮助企业解决数据资产分类分级工作当中遇到的困难。