1W+规则，20W+字段，某城商行数据分类分级有多卷？-公司分类标准

NFT 阅读 55 2025-11-27 15:08:24

为响应国家政策，合理开展金融数据分类定级工作，有效落实金融数据生命周期全过程安全管理策略，进一步提高金融业数据管理和安全防护水平，银行纷纷启动数据分类分级建设工作，迈出夯实数据安全的第一步。

几个月前，某城商行与极盾科技正式签约合作，基于极盾·智辨，最终完成：

1、落地实现

10000+策略规则，

包括当事人、产品、协议、时间、账户、介质、渠道、资源项和通用等9大类信息字段的分类分级识别规则。

2、梳理了

3个业务系统，200000+字段的识别打标并分成4类5级

，5个敏感等级分别为极敏感、敏感、较敏感、低敏感、不敏感。

3、明确数据分类分级结果，输出数据分类分级全景图，并制定出一套可行的数据分级保护策略。

01、调查研究找短板，分析症结出实招

经过前期调研，实施团队发现，该城商行的数据安全建设主要集中在面向具体场景或具体能力的单点数据安全，还存在以下问题亟待关注。

1、缺乏对重要、核心数据的识别分类分级能力

该城商行缺乏对数据库中重要、核心数据的识别能力，无法高效地对数据进行分类分级，更谈不上分级管控。

2、数据安全组织制度体系不完善

该城商行未建立数据安全管理委员会，数据管理制度体系尚不完善，缺乏指导性意见而导致数据安全落地实施困难，容易造成无的放矢，缺乏完整的数据安全日常管理及操作流程容易引起操作不规范、记录不完整、审计不清晰等风险。

3、缺乏数据安全评估体系

该城商行数字化转型过程中，数据量与日俱增，然而机构内部尚未建立起合适的数据安全风险评估方法和体系，无法摸清所面临的数据安全风险，更无法评估与监管要求的差距。

4、缺乏体系化的数据安全管控建设思路

数据与业务融合的过程中，已不再局限于文件和数据库的静态使用，而是随着业务发展的需要，打破了存储空间、系统、应用、网络的边界，走向泛化。因此，依靠单一的防护手段只能满足单点场景的安全需求，一旦存在某个薄弱环节，容易导致整体保障工作功亏一篑。该行急迫需要体系化地规划数据安全建设路线，逐步构建一体化的数据安全能力来应对复杂的安全形势。

02、一平台四服务，筑牢数据安全防线

针对行内的实际情况，实施团队3个月内为该城商行部署上线数据分类分级系统，并通过人员访谈、文档查验、问卷调查以及走访搜证等方式，对该城商行重要系统进行数据分类分级、数据安全评估、数据安全制度建设和数据安全建设规划的咨询服务，并制定了一系列数据安全制度规范。