敏感数据分类分级全解析

（一）个人身份信息

个人身份信息是能够直接或间接识别个人身份的各种信息。常见的个人身份信息包括姓名、身份证号、护照号码、驾驶证号码、出生日期、家庭住址、电话号码、电子邮箱地址等 。这些信息就像我们在社会生活中的 “数字身份证”，对个人隐私至关重要。一旦泄露，可能会导致个人隐私曝光，被不法分子用于诈骗、身份盗窃等违法犯罪活动。比如，不法分子获取到你的身份证号和姓名后，可能会冒用你的身份办理信用卡、贷款，给你带来经济损失和信用风险。

（二）金融数据

金融数据涉及个人或企业的财务状况和金融交易信息。像信用卡信息（卡号、有效期、CVV 码）、银行账户信息（账号、余额、交易记录）、证券账户信息、贷款信息、保险信息等都属于金融数据。在经济活动中，金融数据是核心资产，它直接关系到个人和企业的财产安全。一旦被非法获取，极有可能造成严重的经济损失。例如，黑客窃取你的信用卡信息后，可能会盗刷你的信用卡，导致你的资金被盗取；企业的金融数据泄露，可能会影响企业的资金流动和信誉，甚至导致企业破产。

（三）医疗和健康数据

医疗和健康数据包含个人的病历、健康记录、体检报告、基因检测结果、医疗诊断信息、用药记录等。这些数据详细记录了个人的健康状况，对个人健康隐私至关重要。医疗健康数据的泄露不仅可能导致个人隐私侵犯，还可能引发一系列医疗风险。比如，保险公司获取到你的基因检测结果后，可能会根据基因信息调整保险费率，甚至拒绝为你提供保险服务；不法分子利用你的病历信息进行医疗诈骗，可能会干扰你的正常医疗治疗。

（四）商业机密

商业机密是企业在经营过程中形成的，具有商业价值且不为公众所知悉的信息。它包括企业的业务计划、市场策略、客户名单、供应商信息、产品研发资料、专利、商业流程、财务报表等。商业机密是企业的核心竞争力所在，是企业在市场竞争中取得优势的关键因素。一旦泄露，可能会使企业失去竞争优势，面临巨大的经济损失。比如，可口可乐的配方作为商业机密，一旦泄露，其他竞争对手可能会迅速模仿，抢占市场份额，对可口可乐公司造成致命打击。

（五）政府和行政数据

政府和行政数据涵盖政府文件、法律文书、政策法规、统计数据、行政许可信息、执法记录等。这些数据对于国家安全、社会稳定和公共管理具有重要意义。政府和行政数据的不当使用或泄露，可能会损害国家利益、破坏社会秩序，引发公众对政府的信任危机。例如，涉及国家安全的政府文件泄露，可能会给国家带来安全威胁；政府统计数据被篡改，可能会影响政策制定的科学性和合理性。

敏感数据分级，让保护更精准

仅仅了解敏感数据的分类还不够，为了更有效地对敏感数据进行保护，我们还需要对敏感数据进行分级。不同级别的敏感数据，其重要性和敏感性不同，我们需要采取不同的保护措施。一般来说，敏感数据可以分为以下四个级别：公开级、内部级、敏感级和机密级。

（一）公开级：数据界的 “自由飞鸟”

公开级数据就像数据世界里的 “自由飞鸟”，可以在广阔的天空中自由翱翔。它是指那些可以被任何人自由获取、使用、分享的数据 ，即使被非授权操作也不会造成危害。这类数据通常不包含敏感信息，对个人、企业或组织不会产生负面影响。常见的公开级数据包括企业的公开财报、公开招聘信息、公司新闻稿、政府公开的统计数据、学术研究机构公开的研究成果等。这些数据的公开传播，有助于提高企业的透明度，促进市场的公平竞争，推动社会的发展和进步。例如，企业公开财报可以让投资者了解企业的财务状况和经营成果，从而做出合理的投资决策；政府公开统计数据可以为政策制定提供依据，引导社会资源的合理配置。

（二）内部级：企业内部的 “共享秘密”

内部级数据是企业内部的 “共享秘密”，仅适用于企业内部使用，对外部人员具有一定的保密性。这类数据对外透露可能会造成一定的损失，但在企业内部，它是促进员工协作、提高工作效率的重要资源。常见的内部级数据有企业内部培训资料、内部规章制度、员工名单、一般性的业务流程文件等。这些数据在企业内部可以帮助员工更好地了解企业的运作方式和业务流程，提升员工的专业技能和工作能力。为了确保内部级数据的安全，企业通常会设置访问限制，只有经过授权的员工才能访问这些数据。例如，企业可以通过内部网络权限设置，限制不同部门的员工只能访问与自己工作相关的内部级数据；也可以使用身份验证和授权机制，如用户名和密码、指纹识别、面部识别等，确保只有合法的员工才能访问内部级数据。

（三）敏感级：需加密与访问控制

敏感级数据是数据中的 “敏感地带”，具有较高的敏感性和重要性，一旦泄露可能会给个人、企业或组织带来严重的损失。像员工薪资信息、客户联系方式、企业的财务报表（除公开部分外）、部分业务合同细节等都属于敏感级数据。以员工薪资信息为例，它涉及员工的个人隐私和劳动权益，如果泄露，可能会引发员工之间的不满和矛盾，影响企业的内部和谐；客户联系方式泄露，可能会导致客户被骚扰，损害企业的声誉和客户关系。为了保护敏感级数据的安全，企业必须采取严格的保护措施，如加密和访问控制。加密是将敏感数据从可读取的明文转换为不可读取的密文，只有拥有正确密钥的授权人员才能解密查看数据。访问控制则是通过设置严格的权限管理，确保只有经过授权的特定人员才能访问敏感级数据。比如，企业可以使用加密算法对员工薪资信息进行加密存储，在传输过程中也采用加密通道，防止数据被窃取；同时，只有人力资源部门的相关人员和高层管理人员经过特殊授权后才能访问员工薪资信息。

（四）机密级：最高防护的 “核心机密”

机密级数据是企业的 “核心机密”，是数据保护的最高级别，包含极其重要且敏感的信息。一旦泄露，将给企业带来毁灭性的打击，甚至危及企业的生存与发展。企业的核心商业机密（如产品研发计划、独特的生产工艺、未公开的市场策略、关键技术专利等）、涉及国家安全或重大利益的政府机密文件等都属于机密级数据。例如，可口可乐的配方作为其核心商业机密，是公司在全球饮料市场竞争的关键所在，如果配方泄露，竞争对手可能会迅速推出类似产品，抢占市场份额，给可口可乐公司造成巨大的经济损失。对于机密级数据，企业必须采取最严格的访问权限限制和高级保护措施，如多重加密、物理隔离、专人保管、定期审计等。只有极少数经过严格授权的高层管理人员和关键技术人员才能接触到这些数据，并且在访问过程中会受到全方位的监控和审计，以确保数据的绝对安全。

制定分级标准，筑牢数据防线

（一）分级原则：就高从严与动态调整

在敏感数据分级的过程中，遵循科学合理的原则至关重要。其中，就高从严原则是确保数据安全的关键防线。当一个数据集中包含多种不同敏感级别的数据时，我们需要按照最高敏感级别对整个数据集进行定级。这就好比在一个装满不同物品的箱子里，如果有一件珍贵的珠宝，那么整个箱子都需要按照保护珠宝的标准来保管。例如，一份员工信息表中，除了包含员工的基本办公信息（如部门、职位等，可能属于内部级数据），还包含员工的薪资信息（属于敏感级数据），那么这份员工信息表就应按照敏感级数据进行保护。因为一旦这份信息表泄露，薪资信息的敏感性可能会给员工带来较大的负面影响，所以从整体上对数据集进行严格定级，能最大程度地降低数据泄露的风险。

而动态调整原则则是适应数据不断变化的现实需求。数据并非一成不变，随着时间的推移、业务的发展以及数据的使用和处理方式的改变，其敏感级别也可能发生变化。比如，企业在进行市场调研时收集的客户联系方式，在调研期间可能属于敏感级数据，因为这些信息对于企业开展业务和维护客户关系至关重要。但当调研结束后，这些联系方式的时效性和敏感性降低，如果企业将其用于其他常规的营销活动，那么其敏感级别可以调整为内部级。又比如，一些原本属于敏感级的商业数据，经过脱敏处理后，去除了能够识别特定主体的关键信息，其敏感程度降低，就可以相应地降低数据级别。因此，建立动态调整机制，定期对数据的敏感级别进行评估和调整，能够使我们的敏感数据分级管理更加科学、有效，更好地适应复杂多变的业务环境。

（二）评估维度：机密性、完整性、可用性

为了准确地对敏感数据进行分级，我们需要从多个维度对数据进行评估，其中机密性、完整性和可用性是三个关键的评估维度。

机密性主要评估数据泄露后的敏感程度。不同类型的数据，其机密性要求差异很大。个人身份信息中的身份证号、金融数据中的银行卡密码等，这些数据一旦泄露，会直接威胁到个人的隐私和财产安全，其机密性要求极高。而一些企业的一般性业务文档，虽然也需要一定的保密措施，但相比之下，机密性要求相对较低。我们可以通过分析数据泄露后可能产生的后果，如是否会导致个人身份被盗用、是否会造成经济损失、是否会损害企业声誉等，来确定数据的机密性级别。例如，医疗行业中患者的基因检测结果，属于高度机密的数据，因为基因信息涉及个人的遗传隐私，如果泄露，可能会被用于基因歧视、非法医疗实验等，所以这类数据的机密性级别应定为机密级，需要采取严格的加密和访问控制措施，确保只有经过授权的医疗专业人员和患者本人才能访问。

完整性评估的是数据被篡改后影响的范围。数据的完整性对于保证数据的真实性和可靠性至关重要。在金融领域，企业的财务报表数据必须保证完整性，因为任何一个数据的篡改都可能导致财务报表的失真，进而影响投资者的决策，给企业和投资者带来巨大的经济损失。再比如，政府的统计数据如果被恶意篡改，可能会影响政策制定的科学性和合理性，对社会的发展产生负面影响。我们可以从数据在业务流程中的重要性、数据的关联性以及数据被篡改后对相关业务和决策的影响程度等方面来评估数据的完整性。对于完整性要求高的数据，如核心业务数据、关键决策数据等，需要采取数据校验、数字签名、访问日志记录等措施，确保数据的完整性和准确性，一旦发现数据有被篡改的迹象，能够及时追溯和恢复数据。

可用性评估的是数据丢失对业务的影响。数据是企业和组织开展业务的重要支撑，数据的丢失可能会导致业务中断、服务停滞，给企业带来直接的经济损失和声誉损害。以电商企业为例，订单数据是其核心业务数据之一，如果订单数据丢失，企业将无法正常处理客户的订单，导致客户满意度下降，甚至可能失去客户。而对于一些辅助性的数据，如企业内部的培训资料备份，如果丢失，虽然也会带来一定的不便，但不会对企业的核心业务造成致命影响。我们可以根据数据丢失后对业务的影响程度、业务恢复的难易程度以及恢复时间等因素来评估数据的可用性。对于可用性要求高的数据，需要建立完善的数据备份和恢复机制，采用冗余存储、异地备份等技术手段，确保在数据丢失或损坏的情况下，能够快速恢复数据，保障业务的连续性。例如，金融机构通常会采用实时数据备份和异地灾备中心的方式，来保障客户交易数据和账户信息的可用性，即使本地数据中心发生灾难，也能在最短时间内切换到异地灾备中心，继续为客户提供服务 。

实操指南：企业如何落地实施

（一）数据识别与分类

在企业实际操作中，数据识别与分类是落地敏感数据分类分级标准的首要任务。面对海量的数据，手动识别敏感信息显然不现实，这时自动化工具就派上了大用场。正则表达式是一种强大的模式匹配工具，通过预定义的格式规则，能精确检测结构化敏感数据。例如，身份证号正则表达式可以准确匹配 18 位数字及校验位，快速从大量数据中筛选出身份证号码信息 。对于非结构化数据，自然语言处理（NLP）技术则大展身手，它利用语义分析技术理解上下文，能够识别医疗记录中的诊断结果、法律文件中的关键条款等敏感信息。机器学习与 AI 模型更是具备强大的自学习能力，通过对海量企业内部文件进行学习，提取敏感数据特征，从而实现对复杂模式敏感信息的识别，并且能够动态适应新型数据变体，识别准确率可达 90% 以上 。

在完成敏感信息识别后，就要按照不同维度划分数据类别。按业务属性划分，可分为客户数据、财务数据、研发数据等，不同业务部门的数据具有不同的敏感性和管理需求。从数据来源维度，可分为内部数据和外部数据，内部数据如员工信息、业务报表等，外部数据如合作伙伴提供的数据，其安全管理重点也有所不同。共享范围也是一个重要维度，公开数据可自由传播，而内部共享数据则需设置相应的访问权限 。例如，一家电商企业，通过自动化工具扫描数据库和文件系统，利用正则表达式识别出用户的身份证号、银行卡号等敏感信息，再按照业务属性将这些数据归类到客户金融数据类别；对于用户评价、商品介绍等公开数据，则归类到公开业务数据类别，方便后续进行针对性的管理和保护。

（二）数据分级标准制定

确定分级等级是数据分级标准制定的核心环节。常见的是 4 - 5 级分级体系，以 4 级分级体系为例，从低到高依次为公开级、内部级、敏感级和机密级。公开级数据可自由获取和传播，如企业官方网站上的产品宣传资料、公开的行业报告等，这类数据即使被非授权操作也不会对企业造成危害，所以安全保护措施相对简单，只需保证数据的正常访问和展示即可。内部级数据仅适用于企业内部使用，如企业内部的工作流程文档、一般性的会议纪要等，对外透露可能会造成一定的损失，因此企业通常会设置内部访问权限，限制非授权人员访问。敏感级数据具有较高的敏感性，如客户的联系方式、企业的财务报表（除公开部分外）等，一旦泄露可能会给企业带来较大损失，需要对其进行加密存储和传输，并严格控制访问权限，只有经过授权的特定人员才能访问。机密级数据是最高级别的敏感数据，包含企业的核心商业机密、未公开的技术专利等，一旦泄露将给企业带来毁灭性打击，所以必须采取最严格的保护措施，如多重加密、物理隔离、专人保管等 。

（三）差异化保护措施

针对不同级别的敏感数据，需要采取差异化的保护措施，包括技术防护措施和管理流程措施。

在技术防护方面，加密是保护敏感数据的重要手段之一。对于存储和传输中的敏感数据，可采用 AES - 256 等加密算法，将明文数据转换为密文，只有拥有正确密钥的授权人员才能解密查看，确保数据的机密性。访问控制基于 RBAC（基于角色的访问控制）或 ABAC（基于属性的访问控制）模型分配权限，结合多因素认证（MFA），如密码、短信验证码、指纹识别等，进一步增强访问的安全性。例如，企业的核心财务数据，只有财务部门的相关负责人和经过特殊授权的高层管理人员，在通过密码和指纹识别双重认证后，才能访问。DLP（数据丢失防护）系统则实时监控数据流动，对敏感数据进行识别、监控和保护，一旦发现未授权的外发操作，立即进行拦截，防止敏感数据泄露。

管理流程措施同样关键。全生命周期管控覆盖数据创建、存储、传输、处理、使用和销毁各环节，建立完善的备份与恢复机制，确保数据在整个生命周期内的安全。比如，在数据创建阶段，明确数据的敏感级别和归属；在存储阶段，根据数据级别选择合适的存储介质和加密方式；在传输阶段，采用加密通道确保数据传输安全；在销毁阶段，彻底删除数据，防止数据恢复。事件响应也是重要的一环，定义安全事件等级及响应流程，定期进行模拟演练，以便在发生数据泄露等安全事件时，能够迅速、有效地做出响应，降低损失。例如，当发现敏感级数据有泄露风险时，立即启动事件响应机制，暂停相关数据的访问和传输，对数据泄露源进行追踪和调查，及时采取补救措施，如修改密码、更换密钥、通知受影响的用户等，并对事件进行总结和分析，防止类似事件再次发生。

（四）自动化与合规适配

随着人工智能技术的发展，大模型在敏感数据分类分级中发挥着越来越重要的作用。大模型可以自动分析字段语义，通过对大量文本数据的学习，理解不同行业、不同领域的数据含义，从而更准确地判断数据的敏感程度，提升分类效率与准确性。以金融行业为例，面对复杂的金融数据字段，大模型能够快速分析出账户余额、交易密码等字段的敏感性，相比人工分类，大大提高了工作效率和准确性 。

部署自动化工具是实现敏感数据有效管理的关键。例如，域智盾 DLP 等自动化工具可以实现规则匹配与动态脱敏，根据预先设定的敏感数据识别规则，对数据进行实时监控和分析，当检测到敏感数据时，自动进行动态脱敏处理，将敏感信息替换为虚拟值或掩码，确保在不影响业务正常运行的前提下，保护敏感数据的安全。同时，企业还需要参考行业标准，如欧盟的 GDPR（通用数据保护条例）、金融行业数据分级指南等，明确定义敏感数据范围，并定期审计数据暴露面，如检查未授权的 API 接口，及时更新分类规则，确保企业的数据管理符合法律法规和行业规范的要求 。

（五）持续优化机制

敏感数据的管理是一个动态的过程，需要持续优化机制来确保其有效性。风险评估是持续优化的重要环节，结合暗网监控、供应链攻击分析等手段，及时发现潜在的数据安全风险，更新敏感数据识别规则。暗网监控可以帮助企业了解是否有自身的敏感数据在暗网中被交易或传播，一旦发现异常，立即采取措施进行溯源和处理。供应链攻击分析则关注企业供应链中的各个环节，防止黑客通过供应链漏洞获取企业的敏感数据 。例如，通过对暗网的监测，发现有企业员工的个人信息在暗网中被售卖，企业就需要检查自身的数据安全防护措施，更新员工信息的识别规则和保护措施，加强对员工数据的保护。

技术迭代也是持续优化的关键。引入 AI 驱动的智能识别技术，能够应对新型数据变体的挑战。随着技术的不断发展，数据的形式和内容也在不断变化，如 AI 生成内容的出现，传统的敏感数据识别技术可能无法有效应对。而 AI 驱动的智能识别技术，通过不断学习和更新模型，能够及时识别新型数据变体中的敏感信息，为敏感数据的安全保护提供更强大的技术支持。例如，针对 AI 生成的文本中可能包含的敏感信息，利用 AI 驱动的智能识别技术，能够快速分析文本内容，识别出其中的敏感词汇、关键信息等，及时采取相应的保护措施 。

案例剖析：成功经验与启示

（一）某银行数据分级案例

某银行在数据安全管理方面表现出色，尤其是在敏感数据分级保护上堪称典范。银行将客户银行卡号标记为 3 级数据，这是基于对银行卡号机密性、完整性和可用性的综合评估。银行卡号作为客户金融交易的关键标识，一旦泄露，不仅可能导致客户资金被盗刷，还会引发客户对银行信任危机，对银行声誉造成严重损害，其机密性要求极高；同时，银行卡号的准确性和完整性对于金融交易的顺利进行至关重要，任何篡改都可能导致交易失败或资金损失，所以完整性要求也不容忽视；从可用性角度看，银行卡号的丢失或不可用，会直接影响客户的正常金融业务办理，给客户带来极大不便。

基于这些考量，银行对银行卡号数据采取了全量加密存储的严格保护措施。在数据存储环节，采用先进的加密算法，如 AES - 256 加密算法，将银行卡号从明文转换为密文存储，确保数据在存储过程中的安全性。在数据传输过程中，同样采用加密通道，防止数据被窃取或篡改。当用户进行交易时，系统会通过密钥对加密的银行卡号进行解密，以验证交易的合法性，但整个过程中，银行卡号的明文不会在非安全环境中暴露 。

在一次数据泄露事件中，黑客虽然入侵了银行的部分系统，但由于银行对银行卡号进行了全量加密存储，黑客获取到的只是加密后的密文。即使黑客试图破解加密数据，面对 AES - 256 这种高强度的加密算法，也难以在短时间内成功。这使得客户的银行卡号信息得到了有效保护，避免了用户因卡号泄露而遭受资金损失。

该案例给我们的启示是，准确的数据分级是有效数据保护的前提。企业需要深入分析数据的敏感程度和可能遭受的风险，像银行对银行卡号的评估一样，综合考虑机密性、完整性和可用性等多维度因素，确定数据的分级。对于高等级的敏感数据，必须采用最严格的保护措施，加密技术是保障数据安全的重要手段之一，但要选择合适的加密算法和加密方式，确保加密的强度和有效性。同时，企业还应建立完善的数据安全应急响应机制，在发生数据泄露事件时，能够迅速采取措施，降低损失 。

（二）电商平台脱敏案例

某知名电商平台在数据安全管理方面也有值得借鉴的做法，特别是在订单展示时对用户手机号进行脱敏处理。电商平台每天会产生大量的订单数据，其中用户手机号属于敏感级数据。手机号不仅涉及用户的个人隐私，还可能被不法分子用于骚扰电话、诈骗等违法活动。如果这些手机号在订单展示等环节中以明文形式出现，一旦内部人员泄露数据，或者系统遭受攻击，用户的隐私将面临极大风险。

为了降低这种风险，电商平台采取了隐藏用户手机号后四位的脱敏措施。在订单展示页面，用户手机号会显示为类似 “138****1234” 的形式。这种脱敏方式既保证了在业务流程中，如快递配送时，相关人员能够通过前几位号码和其他信息大致识别用户身份，确保订单的正常处理，又有效保护了用户手机号的关键信息。即使订单数据被内部人员获取，由于缺少后四位号码，也难以直接联系到用户，大大降低了内部泄露的风险 。

这一案例对其他企业具有重要的借鉴意义。在数字化运营过程中，企业会收集和处理大量的用户数据，其中不乏敏感数据。企业应像电商平台一样，根据数据的敏感性和业务需求，制定合理的数据脱敏策略。对于一些不需要完全展示的敏感数据，采用部分隐藏、掩码等脱敏方式，既能满足业务的正常开展，又能有效保护用户隐私，降低数据泄露带来的风险。同时，企业还应加强对内部人员的管理和培训，提高员工的数据安全意识，防止因内部人员的不当操作导致数据泄露 。

原文始发于微信公众号（信息安全动态）：敏感数据分类分级全解析