張 敏，魏 偉，譚天怡，何 軼

(中國電子系統(tǒng)技術(shù)有限公司，北京 100089)

0 引言

進(jìn)入新發(fā)展階段，數(shù)據(jù)安全逐步成為關(guān)注熱點(diǎn)。2019年，黨的十九屆四中全會(huì)首次提出將數(shù)據(jù)作為生產(chǎn)要素之一參與分配，數(shù)據(jù)價(jià)值持續(xù)顯現(xiàn)。在數(shù)字化背景下，強(qiáng)化數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)、數(shù)據(jù)要素健康發(fā)展的基礎(chǔ)保障。2020年4月印發(fā)的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》明確指出“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”[1]。2021年6月通過的《中華人民共和國數(shù)據(jù)安全法》具有重要意義，數(shù)據(jù)安全由此在法律層面提升至國家安全高度[2]。2021與2022年發(fā)布的政府工作報(bào)告均對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)進(jìn)行了強(qiáng)調(diào)。在此趨勢(shì)下，政策利好信號(hào)集中釋放，數(shù)據(jù)安全建設(shè)重要性日益凸顯。

近年來，面對(duì)爆炸式增長的海量數(shù)據(jù)，與數(shù)據(jù)安全、數(shù)據(jù)權(quán)益相關(guān)的爭議與案件頻發(fā)，亟需加速推動(dòng)數(shù)據(jù)安全治理。2021年，滴滴網(wǎng)絡(luò)安全審查事件為數(shù)據(jù)安全敲響警鐘。工信部累計(jì)通報(bào)1 549款違規(guī)APP，下架514款拒不整改APP，主要涉及違法違規(guī)收集、使用個(gè)人信息等。公安部開展“凈網(wǎng)2021”專項(xiàng)行動(dòng)，偵辦侵犯公民個(gè)人信息、黑客等重點(diǎn)案件超過1.8萬起。相關(guān)數(shù)據(jù)泄露、侵權(quán)等問題涉及民事、行政與刑事等多個(gè)領(lǐng)域，對(duì)數(shù)據(jù)主體權(quán)益、市場秩序建立與行業(yè)健康發(fā)展等均產(chǎn)生較大負(fù)面影響。切實(shí)推進(jìn)數(shù)據(jù)安全治理工作、筑牢數(shù)據(jù)安全保護(hù)屏障，成為當(dāng)前極具緊迫性和必要性的重大任務(wù)。

數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全治理的重要抓手。國內(nèi)分類分級(jí)思想最初體現(xiàn)在網(wǎng)絡(luò)和信息系統(tǒng)安全治理工作中[3]，經(jīng)逐步發(fā)展演化，不斷契合數(shù)據(jù)要素市場實(shí)際發(fā)展需求，目前數(shù)據(jù)分類分級(jí)主要強(qiáng)調(diào)對(duì)不同數(shù)據(jù)實(shí)施不同管理和保護(hù)舉措。其中，數(shù)據(jù)分類側(cè)重按照類別、種類的不同進(jìn)行屬性劃分，數(shù)據(jù)分級(jí)側(cè)重依據(jù)某種標(biāo)準(zhǔn)按高低、大小進(jìn)行級(jí)別劃分。在實(shí)踐中，數(shù)據(jù)分類分級(jí)有時(shí)存在混用情況。我國網(wǎng)絡(luò)空間治理和數(shù)據(jù)保護(hù)的 “三駕馬車”(《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國網(wǎng)絡(luò)安全法》，簡稱《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》)均針對(duì)數(shù)據(jù)分類分級(jí)作出專門規(guī)定，其中《數(shù)據(jù)安全法》明確提出“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”[4]，進(jìn)一步體現(xiàn)國家對(duì)數(shù)據(jù)分類分級(jí)工作開展的重視程度?？傮w而言，數(shù)據(jù)分類分級(jí)有利于厘清不同數(shù)據(jù)資源，提供差異化的存儲(chǔ)、流通、應(yīng)用路徑，推動(dòng)實(shí)現(xiàn)數(shù)據(jù)保護(hù)和利用之間的平衡，為來自政府、組織、企業(yè)及個(gè)人的多方數(shù)據(jù)提供有效利用、便捷管理和安全保護(hù)的可行途徑。

1 數(shù)據(jù)分類分級(jí)的國外實(shí)踐和經(jīng)驗(yàn)

國外政府?dāng)?shù)據(jù)分類分級(jí)管理的總體思路和框架設(shè)計(jì)與國內(nèi)類似，但政策法規(guī)更具指向性，組織機(jī)構(gòu)更為完善，且在實(shí)踐路徑上大多采用靈活多樣的數(shù)據(jù)授權(quán)協(xié)議，為我國政府?dāng)?shù)據(jù)分類分級(jí)管理提供積極參考。

1.1 案例：美國政府?dāng)?shù)據(jù)分類分級(jí)管理

在不同數(shù)據(jù)屬性和使用場景下，美國政府?dāng)?shù)據(jù)遵循差異化分類分級(jí)路徑。針對(duì)政府安全數(shù)據(jù)，2009年美國《國家安全信息分類》設(shè)立了一套針對(duì)國家安全信息分類、保護(hù)以及解密系統(tǒng)。按照信息的覆蓋領(lǐng)域，該體系中國家安全信息被劃分為8類，如圖1所示。在數(shù)據(jù)分級(jí)方面，按照信息泄露可能造成的后果，將國家安全信息劃分成三級(jí)：秘密、機(jī)密、最高機(jī)密。針對(duì)政府非涉密的敏感數(shù)據(jù)，《受控未分類信息》(Controlled Unclassified Information，CUI)規(guī)范了行政部門處理非機(jī)密信息的方式，數(shù)據(jù)分類包括關(guān)鍵基礎(chǔ)設(shè)施、防御、出口管制、金融、出入境、情報(bào)、國際協(xié)定、執(zhí)法、法律、自然和文化資源、核、隱私、采購與供應(yīng)鏈、專有業(yè)務(wù)信息、臨時(shí)信息、統(tǒng)計(jì)、稅務(wù)等。近年來，《受控未分類信息的實(shí)施與建議》《受控未分類信息的安全評(píng)估要求》《保護(hù)非聯(lián)邦系統(tǒng)和組織中的受控未分類信息》等陸續(xù)出臺(tái)，進(jìn)一步細(xì)化了具體實(shí)施路徑[5]。針對(duì)政府開放數(shù)據(jù)，美國政府?dāng)?shù)據(jù)開放平臺(tái)主要從用戶的數(shù)據(jù)查詢等需求出發(fā)，建立氣候、農(nóng)業(yè)、能源等“數(shù)據(jù)集”(即整合不同來源處所獲得的相關(guān)信息)，并提供9種分類方式，其中，以主題分類、數(shù)據(jù)集分類等形式為代表[6]。在數(shù)據(jù)分級(jí)上，平臺(tái)數(shù)據(jù)向所有公眾無差別開放，無需申請(qǐng)、授權(quán)等[7]。

圖1 美國國家安全信息分類示意圖

美國逐步完善政府?dāng)?shù)據(jù)分類分級(jí)管理的相關(guān)組織架構(gòu)，推進(jìn)分類分級(jí)落實(shí)落細(xì)。一是信息安全監(jiān)督辦公室，主要對(duì)安全信息分類及CUI管理進(jìn)行監(jiān)督、制定政策、指導(dǎo)、培訓(xùn)等，加快提升數(shù)據(jù)管理和安全保護(hù)效率；二是國家解密中心，主要職能為在維護(hù)國家安全前提下，推動(dòng)信息解密、發(fā)布；三是跨部門安全分類申訴小組，主要作用在于對(duì)數(shù)據(jù)分類分級(jí)進(jìn)行審查、定期或不定期召開公眾討論會(huì)，在開展信息保護(hù)的同時(shí)保障公民相關(guān)知情權(quán)；四是受控未分類信息辦公室，針對(duì)CUI制定相關(guān)政策和標(biāo)準(zhǔn)、建立并主持CUI委員會(huì)、開展相關(guān)培訓(xùn)等，涵蓋管理、運(yùn)行、服務(wù)等多項(xiàng)職能。此外，美國還設(shè)有州、地方、部落和私營部門政策咨詢委員會(huì)，以及國家工業(yè)安全計(jì)劃政策咨詢委員會(huì)等其他相關(guān)機(jī)構(gòu)，多個(gè)部門密切配合協(xié)作[5]，共同推動(dòng)美國政府?dāng)?shù)據(jù)分類分級(jí)有效執(zhí)行、快速推廣。

美國采用多類型數(shù)據(jù)授權(quán)協(xié)議模式，為政府?dāng)?shù)據(jù)分類分級(jí)授權(quán)應(yīng)用提供操作性強(qiáng)、便捷度高的合規(guī)實(shí)施路徑。針對(duì)聯(lián)邦政府?dāng)?shù)據(jù)，鑒于其不享有著作權(quán)，美國所采用的授權(quán)協(xié)議模式為知識(shí)共享CC0(Creative Commons Zero)許可，支持用戶可出于商業(yè)或者非商業(yè)目的使用該數(shù)據(jù)。針對(duì)非聯(lián)邦政府?dāng)?shù)據(jù)，則基于各地法律或主體意愿采用相對(duì)應(yīng)的知識(shí)共享歸因許可(Creative Commons Attribution License)、開放數(shù)據(jù)庫許可(Open Database License)等[8]，促進(jìn)開放數(shù)據(jù)的獲取與應(yīng)用。

1.2 案例：英國政府?dāng)?shù)據(jù)分類分級(jí)管理

英國政府開放數(shù)據(jù)分類從“應(yīng)用”視角出發(fā)，注重用戶實(shí)際使用需求。英國政府?dāng)?shù)據(jù)開放門戶將數(shù)據(jù)分為商業(yè)與經(jīng)濟(jì)、犯罪、國防、教育、環(huán)境、政府、政府支出、健康、地圖、社會(huì)、城鎮(zhèn)、交通12類，將“自上而下”的政府發(fā)布機(jī)制與“自下而上”的市場牽引機(jī)制充分結(jié)合，在傳統(tǒng)宏觀維度之外，關(guān)注政府開放數(shù)據(jù)是否滿足數(shù)據(jù)使用者需求，凸顯對(duì)民生、安全等領(lǐng)域的重視[9]。英國根據(jù)政府?dāng)?shù)據(jù)的敏感度和相關(guān)權(quán)益制定分級(jí)策略，核心是加強(qiáng)安全保障。英國《政府安全分類》名為“分類”，實(shí)則體現(xiàn)了分級(jí)原則和方法，而《最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》對(duì)分級(jí)防護(hù)舉措進(jìn)一步細(xì)化。具體而言，英國從維持信息的機(jī)密性、完整性和可用性出發(fā)，將政府?dāng)?shù)據(jù)劃分為官方、秘密和絕密三個(gè)級(jí)別，并針對(duì)各級(jí)別在結(jié)果、人員安全、物理安全、信息安全等方面進(jìn)行詳細(xì)說明。

英國政府?dāng)?shù)據(jù)授權(quán)協(xié)議形式靈活，支持同一對(duì)象在不同環(huán)境或條件下的授權(quán)使用。在政府許可框架下，其主要包含6種方式，對(duì)象涵蓋數(shù)據(jù)、數(shù)據(jù)庫及其內(nèi)容、軟件源代碼等。其中，最為普遍適用的是開放政府許可，支持用戶出于商業(yè)或者非商業(yè)目的獲取并使用開放數(shù)據(jù)。開放軟件許可為一系列授權(quán)協(xié)議，協(xié)議數(shù)量眾多，為政府部門開放相關(guān)軟件源代碼提供協(xié)助。為能最大限度拓展政府?dāng)?shù)據(jù)應(yīng)用范圍、激發(fā)數(shù)據(jù)價(jià)值，該框架為同一對(duì)象(或類型)提供了多樣化授權(quán)協(xié)議，包括開放最高法院許可、開發(fā)者許可、非商業(yè)政府許可、收費(fèi)許可等[8]。

1.3 發(fā)展經(jīng)驗(yàn)與借鑒意義

針對(duì)政府?dāng)?shù)據(jù)的分類分級(jí)管理，美國和英國的分類分級(jí)設(shè)計(jì)思路、總體管理機(jī)制設(shè)置、授權(quán)協(xié)議應(yīng)用手段等有效平衡了數(shù)據(jù)利用和數(shù)據(jù)安全之間的關(guān)系，對(duì)我國推動(dòng)政府?dāng)?shù)據(jù)分類分級(jí)管理工作具有借鑒意義。

一是協(xié)調(diào)統(tǒng)一、內(nèi)容健全的政策法規(guī)為分類分級(jí)提供指引保障。美、英為政府?dāng)?shù)據(jù)分類分級(jí)提供體系化政策指引，并根據(jù)實(shí)際發(fā)展持續(xù)迭代更新。美國政府安全數(shù)據(jù)、政府非涉密的敏感數(shù)據(jù)、政府開放數(shù)據(jù)等相關(guān)法規(guī)、標(biāo)準(zhǔn)、舉措之間總體形成相輔相成關(guān)系，共同支撐政府?dāng)?shù)據(jù)分類分級(jí)管理運(yùn)轉(zhuǎn)。

二是職責(zé)清晰、分工明確的組織機(jī)構(gòu)為分類分級(jí)提供管理樞紐。美國針對(duì)政府?dāng)?shù)據(jù)分類分級(jí)設(shè)立了專業(yè)化管理、執(zhí)行、協(xié)調(diào)等機(jī)構(gòu)[5]，打造高效運(yùn)轉(zhuǎn)的分類分級(jí)組織架構(gòu)，推動(dòng)政府充分落實(shí)分類分級(jí)制度，鼓勵(lì)企業(yè)和民眾等在合規(guī)前提下對(duì)符合條件的政府?dāng)?shù)據(jù)開展積極應(yīng)用。

三是形式靈活、模式合規(guī)的授權(quán)協(xié)議為分類分級(jí)提供應(yīng)用路徑。美、英針對(duì)政府?dāng)?shù)據(jù)分類分級(jí)授權(quán)協(xié)議展開積極探索和實(shí)踐，美國知識(shí)共享CC0授權(quán)協(xié)議的許可條件較少，且具備較強(qiáng)兼容性，為用戶獲取并應(yīng)用政府開放數(shù)據(jù)提供便捷途徑。英國授權(quán)協(xié)議涵蓋范圍廣闊，為不同應(yīng)用場景下的政府?dāng)?shù)據(jù)、軟件源代碼等提供靈活多樣的許可支持[8]，打造高效、合規(guī)的分類分級(jí)實(shí)際應(yīng)用路徑。

2 數(shù)據(jù)分類分級(jí)的國內(nèi)實(shí)踐經(jīng)驗(yàn)與問題

2.1 相關(guān)法律與數(shù)據(jù)分類分級(jí)

我國正在逐步構(gòu)建數(shù)據(jù)安全保障、發(fā)展利用和有序流動(dòng)的數(shù)據(jù)法律體系。其中最先發(fā)布的《網(wǎng)絡(luò)安全法》主要針對(duì)網(wǎng)絡(luò)自身的安全，而隨后出臺(tái)的《數(shù)據(jù)安全法》重點(diǎn)關(guān)注的側(cè)重?cái)?shù)據(jù)安全，統(tǒng)籌安排數(shù)據(jù)要素在經(jīng)濟(jì)和國家安全的角色，《個(gè)人信息保護(hù)法》則注重的是個(gè)人信息安全、保護(hù)與利用?！稊?shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》緊密銜接，完善數(shù)據(jù)相關(guān)制度體系建設(shè)，《數(shù)據(jù)安全法》同時(shí)對(duì)數(shù)據(jù)分類分級(jí)保護(hù)制度進(jìn)行了提綱挈領(lǐng)的規(guī)定，但分類分級(jí)制度仍需要其他相關(guān)配套法規(guī)規(guī)章進(jìn)一步落實(shí)和明確。同時(shí)《數(shù)據(jù)安全法》要求國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度并制定重要數(shù)據(jù)目錄，由此可見，未來將會(huì)出臺(tái)一系列的配套制度以明確重要數(shù)據(jù)目錄的內(nèi)容、標(biāo)準(zhǔn)等。近期征求意見的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》[10]是三大數(shù)據(jù)法規(guī)在執(zhí)行層面重要的配套法規(guī)，其中明確提出將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)，表明現(xiàn)在數(shù)據(jù)分類分級(jí)方面的工作逐步進(jìn)入具體執(zhí)行階段。

2.2 政府?dāng)?shù)據(jù)、公共數(shù)據(jù)分類分級(jí)

目前，如貴州省、浙江省、福建省、杭州市、武漢市等一些省市出臺(tái)了涉及政府?dāng)?shù)據(jù)、公共數(shù)據(jù)和數(shù)據(jù)資源等分類分級(jí)規(guī)范，取得一定建設(shè)成果，為其他地區(qū)起到了設(shè)計(jì)參考作用。其中主題、行業(yè)和開放共享屬性分類是最常用的分類維度，而分級(jí)包括客體影響、敏感程度和數(shù)據(jù)特征等。

在政府?dāng)?shù)據(jù)方面，貴州省在全國率先發(fā)布了《政府?dāng)?shù)據(jù) 數(shù)據(jù)分類分級(jí)指南》[11]，明確了政府?dāng)?shù)據(jù)的范圍，為政府?dāng)?shù)據(jù)的開放和共享提供指導(dǎo)，該指南采用多維度和線分類法相結(jié)合的方法，從主題、行業(yè)、服務(wù)的維度對(duì)貴州省政府?dāng)?shù)據(jù)進(jìn)行分類，同時(shí)按照政府?dāng)?shù)據(jù)的敏感程度劃分為公開、內(nèi)部和涉密數(shù)據(jù)。杭州市出臺(tái)《數(shù)據(jù)資源管理第3部分：政務(wù)數(shù)據(jù)分類分級(jí)》[12]，依據(jù)應(yīng)用場景、數(shù)據(jù)來源進(jìn)行分類。

在公共數(shù)據(jù)方面，涉及兩類的標(biāo)準(zhǔn)：公共數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)和公共數(shù)據(jù)開放分類分級(jí)標(biāo)準(zhǔn)。如浙江省出臺(tái)的《數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南》[13]根據(jù)公共數(shù)據(jù)具有的共同屬性或特征，從數(shù)據(jù)管理(包括產(chǎn)生頻率、生產(chǎn)方式、結(jié)構(gòu)化特征、存儲(chǔ)方式、質(zhì)量要求)、業(yè)務(wù)應(yīng)用(包括生產(chǎn)來源、所屬行業(yè)、應(yīng)用領(lǐng)域、使用頻率、共享屬性、開放屬性)、安全保護(hù)(包括核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù))、數(shù)據(jù)對(duì)象(包括個(gè)人、組織、客體)四大維度來進(jìn)行劃分。根據(jù)公共數(shù)據(jù)遭泄露、破壞后，對(duì)國家、社會(huì)、公眾以及對(duì)公民、法人、組織的合法權(quán)益造成的危害程度來劃分安全級(jí)別。在公共數(shù)據(jù)開放分類分級(jí)方面，如武漢市出臺(tái)《公共數(shù)據(jù)資源開放核心元數(shù)據(jù)標(biāo)準(zhǔn)(試行)》和《公共數(shù)據(jù)資源開放分級(jí)分類指南(試行)》[14]，并在全國首次將有條件開放明確分為實(shí)名認(rèn)證開放和審核開放兩種情況。

2.3 行業(yè)數(shù)據(jù)分類分級(jí)

國內(nèi)部分行業(yè)，如工業(yè)、金融、醫(yī)療和電信等開展領(lǐng)域內(nèi)先行先試，研究發(fā)布數(shù)據(jù)分類分級(jí)指南、規(guī)定等，嘗試對(duì)行業(yè)數(shù)據(jù)開展標(biāo)準(zhǔn)化管理。行業(yè)數(shù)據(jù)的分類強(qiáng)調(diào)學(xué)科和行業(yè)屬性，專業(yè)性較強(qiáng)，定級(jí)則多從安全角度出發(fā)。在金融領(lǐng)域，證監(jiān)會(huì)發(fā)布了《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》[15]，該指引提出從業(yè)務(wù)進(jìn)行細(xì)分，隨后對(duì)數(shù)據(jù)進(jìn)行細(xì)分，最后對(duì)分類后的數(shù)據(jù)確定級(jí)別，同時(shí)推薦確定數(shù)據(jù)形態(tài)。隨后發(fā)布的 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》[16]，該指南不再對(duì)如銀行、保險(xiǎn)、證券等行業(yè)進(jìn)行細(xì)分，表明金融行業(yè)正在探索統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系。在工業(yè)領(lǐng)域，工信部發(fā)布了《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》[17]，并在隨后開展的應(yīng)用試點(diǎn)中，根據(jù)各地區(qū)、各行業(yè)的推薦建議，遴選出一批分類分級(jí)優(yōu)秀案例，為工業(yè)數(shù)據(jù)的發(fā)展奠定了重要基礎(chǔ)。在電信領(lǐng)域，《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》[18]根據(jù)基礎(chǔ)電信企業(yè)業(yè)務(wù)運(yùn)營特點(diǎn)和企業(yè)內(nèi)部管理方法，收集企業(yè)內(nèi)所有部門的數(shù)據(jù)資源，并對(duì)所有數(shù)據(jù)資源進(jìn)行梳理。其他領(lǐng)域如醫(yī)療和機(jī)械也分別出臺(tái)了國家標(biāo)準(zhǔn)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》[19]《機(jī)械 科學(xué)數(shù)據(jù) 第1部分 分級(jí)分類方法》[20]等。

2.4 數(shù)據(jù)分類分級(jí)面臨的主要問題

一是缺少統(tǒng)一的分類分級(jí)標(biāo)準(zhǔn)。國家尚未出臺(tái)數(shù)據(jù)分類分級(jí)的國家規(guī)范，雖然現(xiàn)在部分地區(qū)、部門和行業(yè)已經(jīng)出臺(tái)了數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)規(guī)范或管理辦法，但是絕大多數(shù)地區(qū)、部門和行業(yè)仍然在摸索階段，因此造成很多地方政府、組織或企業(yè)在開展數(shù)據(jù)相關(guān)的工作時(shí)缺少重要的指導(dǎo)。

二是核心數(shù)據(jù)和重要數(shù)據(jù)的區(qū)分不清晰。《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中“按照數(shù)據(jù)對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度”來判斷數(shù)據(jù)屬于哪個(gè)級(jí)別，但是具體判斷標(biāo)準(zhǔn)并不清晰，同時(shí)也有觀點(diǎn)提出將核心數(shù)據(jù)納入涉密數(shù)據(jù)的管轄范疇，造成現(xiàn)在數(shù)據(jù)級(jí)別劃分界線模糊。

三是行業(yè)對(duì)數(shù)據(jù)分類分級(jí)尚缺乏認(rèn)識(shí)。行業(yè)數(shù)據(jù)分類分級(jí)目前只有在部分領(lǐng)域處于制定狀態(tài)，同時(shí)細(xì)分行業(yè)出臺(tái)數(shù)據(jù)分類分級(jí)的難度較大，不同屬性的各類行業(yè)面臨不同問題。并且許多行業(yè)僅為了企業(yè)合規(guī)的目的開展數(shù)據(jù)分類分級(jí)工作，對(duì)國家數(shù)據(jù)分類分級(jí)要求落實(shí)尚缺少積極性。

3 完善路徑

一是完善數(shù)據(jù)分類分級(jí)管理相關(guān)法律法規(guī)體系。加快出臺(tái)國家層面的分類分級(jí)核心標(biāo)準(zhǔn)，并在此基礎(chǔ)上，將相關(guān)規(guī)定融入到各地方、各部門的數(shù)據(jù)管理工作中。進(jìn)一步完善地區(qū)、部門和行業(yè)數(shù)據(jù)分類分級(jí)規(guī)章制度，有序開展相關(guān)數(shù)據(jù)管理活動(dòng)。修訂涉密數(shù)據(jù)相關(guān)規(guī)定，與現(xiàn)有的數(shù)據(jù)安全相關(guān)法律法規(guī)進(jìn)一步銜接，完善數(shù)據(jù)分類分級(jí)管理的法律法規(guī)體系。

二是健全政府分類分級(jí)管理的組織體系?！稊?shù)據(jù)安全法》雖然規(guī)定了國家不同部門的相關(guān)職責(zé)，尚未具體規(guī)定部門之間如何開展數(shù)據(jù)分類分級(jí)的管理工作。各地方相關(guān)數(shù)據(jù)管理部門負(fù)責(zé)所在城市與政府?dāng)?shù)據(jù)資源的管理、城市與政府信息化建設(shè)等工作，需在此基礎(chǔ)上進(jìn)一步明確開展數(shù)據(jù)分類分級(jí)的權(quán)責(zé)體系。

三是加快重要數(shù)據(jù)、核心數(shù)據(jù)的管理工作。加快推進(jìn)重要數(shù)據(jù)、核心數(shù)據(jù)的識(shí)別工作，進(jìn)一步明晰重要數(shù)據(jù)、核心數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)，完善重要數(shù)據(jù)、核心數(shù)據(jù)的存儲(chǔ)管理，配套建立重要數(shù)據(jù)、核心數(shù)據(jù)的更新維護(hù)、動(dòng)態(tài)調(diào)整的管理機(jī)制。

四是加快研發(fā)數(shù)據(jù)分類分級(jí)的智能化工具和產(chǎn)品。當(dāng)前的數(shù)據(jù)分類分級(jí)主要是通過人工和自動(dòng)化軟件兩種方式開展，但是隨著數(shù)據(jù)規(guī)模的快速增長，現(xiàn)有手段難以滿足日益增長的數(shù)據(jù)處理需求，亟需結(jié)合快速發(fā)展的人工智能和機(jī)器學(xué)習(xí)等技術(shù)，通過研發(fā)智能化的分類分級(jí)平臺(tái)來提升數(shù)據(jù)分類分級(jí)的整體效能。

4 結(jié)論

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)分類分級(jí)作為數(shù)據(jù)要素管理、應(yīng)用、保護(hù)的關(guān)鍵環(huán)節(jié)和有效抓手，其重要性日益凸顯。以美國、英國為代表的國外實(shí)踐案例和發(fā)展經(jīng)驗(yàn)為我國數(shù)據(jù)分類分級(jí)設(shè)計(jì)思路、落地推進(jìn)等提供了有益參考。當(dāng)前，我國數(shù)據(jù)分類分級(jí)管理工作總體仍處于起步探索階段，一方面，相關(guān)政策法律體系正逐步健全，政府?dāng)?shù)據(jù)、公共數(shù)據(jù)和行業(yè)數(shù)據(jù)分類分級(jí)管理工作初現(xiàn)成效。另一方面，實(shí)踐中仍存在分類分級(jí)相關(guān)國家級(jí)標(biāo)準(zhǔn)未統(tǒng)一、數(shù)據(jù)級(jí)別劃分界線不清、行業(yè)落實(shí)數(shù)據(jù)分類分級(jí)內(nèi)驅(qū)不足等阻力。針對(duì)上述問題，未來建議從完善法律法規(guī)體系、健全管理組織機(jī)制、推進(jìn)數(shù)據(jù)認(rèn)定與管理、研發(fā)智能工具產(chǎn)品四方面入手，為我國數(shù)據(jù)分類分級(jí)工作的高效推進(jìn)提供有力保障。