企業(yè)可基于上述公共分類、分級策略，結(jié)合自身業(yè)務(wù)、合規(guī)需求實際，規(guī)劃出自己的數(shù)據(jù)分類分級方法，建立組織／公司自己的的數(shù)據(jù)分類分級原則和方法，將數(shù)據(jù)按照重要程度進行分類，然后在數(shù)據(jù)分類的基礎(chǔ)上根據(jù)數(shù)據(jù)安全在受到破壞后，對組織造成的影響和損失進行分級。

圖6：企業(yè)自主分類分級示例

在進行數(shù)據(jù)分類分級后需要有針對性地制定數(shù)據(jù)防護要求，設(shè)置不同的訪問權(quán)限、對重要數(shù)據(jù)進行加密存儲和傳輸、敏感數(shù)據(jù)進行脫敏處理、重要操作進行審計記錄和分析等。

3）變更審核

在進行分類分級工作中要明確相關(guān)內(nèi)容和操作流程的審核和審批機制，保證數(shù)據(jù)分類分級工作符合組織的分類分級原則和制度要求。原則上已被明確分類分級的數(shù)據(jù)，其分級只可升級不可降級（防止泄密），審批需多人控制，涉及數(shù)據(jù)所有者、數(shù)據(jù)分類分級管理者，行者管理者等。

4）技術(shù)工具簡述

數(shù)據(jù)分類分級技術(shù)工具實現(xiàn)落地的前提是確定了組織內(nèi)部的數(shù)據(jù)分類分級方法和策略，也就是分類和分級的規(guī)則。技術(shù)層面看，數(shù)據(jù)分類分級首先涉及到最初的數(shù)據(jù)發(fā)現(xiàn)，目前數(shù)據(jù)類型可以分為兩種，一種是結(jié)構(gòu)化的數(shù)據(jù)，如業(yè)務(wù)數(shù)據(jù)、數(shù)據(jù)庫等；另外一種則是非結(jié)構(gòu)化的數(shù)據(jù)，如商業(yè)文件、財務(wù)報表、合同等，依據(jù)標簽庫、關(guān)鍵詞、正則表達式、自然語言處理、數(shù)據(jù)挖掘、機器學(xué)習(xí)等內(nèi)容識別技術(shù)，進行數(shù)據(jù)分類，根據(jù)數(shù)據(jù)分類的結(jié)果，依據(jù)標簽進行敏感數(shù)據(jù)的劃分，最終實現(xiàn)數(shù)據(jù)分級的效果。

按元數(shù)據(jù)類型分類技術(shù)：

內(nèi)容感知分類技術(shù)，對非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容的自動分析來確定分類，涉及正則表達式、完全匹配、部分或完整指紋識別、機器學(xué)習(xí)等。

情境感知分類技術(shù)，基于數(shù)據(jù)特定屬性類型，利用廣泛上下文屬性，適用于靜態(tài)數(shù)據(jù)（如基于存儲路徑或其他文件元數(shù)據(jù)）、使用中的數(shù)據(jù)（如由CAD應(yīng)用程序創(chuàng)建的數(shù)據(jù)）和傳輸中的數(shù)據(jù)（基于IP）。

按實際應(yīng)用場景分類技術(shù)：

根據(jù)分類分級規(guī)則，建立標簽庫，利用機器學(xué)習(xí)算法經(jīng)過訓(xùn)練形成分類器，利用分類器將生成的分類器應(yīng)用在有待分類的文檔集合中，獲取文檔的分類結(jié)果，并可進行自動化打標。

受限于篇幅，此處技術(shù)工具不進行進一步展開，下圖為數(shù)據(jù)分級分類的技術(shù)工具進行分類分級作業(yè)的基本流程圖。

圖7：分類分級作業(yè)的基本流程圖