1、数据分类分级监管要求适配与落地 IBM 商业价值研究院|专家洞察2张玉明IBM 副合伙人，IBM Consulting 金融核心锐变团队 数据转型与创新负责人孙怡然IBM Consulting 金融核心锐变团队 数据转型与创新高级咨询顾问Yi.Ran.S张玉明先生是 IBM 副合伙人，IBM Consulting 金融核心锐变团队数据转型与创新负责人，主要关注于金融行业数据中台、大数据战略与分析咨询、数字化战略转型、企业级数据治理及数据资产管理解决方案等方面。张玉明先生拥有超过 15 年的数据咨询与实施项目经验，领导过多个金融企业的大数据分析与人工智能技术应用、大数据应用架构、数据运营体系、业

2、务咨询乃至系统实施项目。谢晨希IBM Consulting 金融核心锐变团队 数据转型与创新咨询顾问Chen.Xi.X谢晨希女士是 IBM Consulting 金融核心锐变团队的咨询顾问，在金融行业数据治理、数据安全、数据战略规划、人工智能应用领域具备 5 年以上的管理咨询经验，旨在为金融企业提供专业性数字化转型服务。孙怡然女士是 IBM Consulting 金融核心锐变团队的高级咨询顾问。她拥有 8 年以上的金融行业数据战略规划、数据治理、数据资产咨询经验，为银行、保险、资管、金融基础设施等多元化金融机构提供企业级的数字化转型、数据治理、数据管控、数据分析解决方案。主题 专家王莉IBM

3、商业价值研究院高级咨询经理王莉女士是 IBM 商业价值研究院的高级咨询经理，担任 IBM 全球高管调研项目和对标分析项目的大中华区项目负责人。她拥有 15 年以上的管理咨询和管理研究经验。王莉女士目前所关注的研究领域包括数字化转型、无边界企业、人工智能等，旨在帮助各行业客户创造新的商业机会、发现和传递价值。1摘要数据分类分级工作箭在弦上，但存在难点数据分类分级面临两大难点：如何适配各类外部要求、如何落地实施。数据分类分级落地五步走五大关键步骤：解读权威、选准载体、多方合作、智能工具、成果应用。数据分类分级未来趋势三大趋势：“动静结合”落地实施、智能化工具应用、业务部门高度参与。2前言数据作为新

4、兴生产要素正崭露头角，近年来备受关注。数据在不断被生产、挖掘、加工、利用并产生价值的同时，随之而来的是时刻需要面临的数据安全挑战。继我国在 2017 年正式实施 中华人民共和国网络安全法1以来，陆续出台各项与数据安全相关的法律法规，筑建起以 数据安全法2、个人信息保护法3、网络安全法 为主的数据安全法律框架。在 2023 年十四届全国人大会议中发布 2023 年政府工作报告4，公开表明“加强网络、数据安全和个人信息保护”，以“深入推进国家安全体系和能力建设”。今年已是连续第三年把数据安全和个人信息保护列入政府工作报告中，由此可见，数据安全逐渐成为社会和企业发展的重要引擎，进一步而言更是与国家命

5、脉紧密相连。如何在数据安全被高度重视的背景之下脚踏实地走好每一步路，数据分类分级在其中扮演着尤为关键的角色。数据分类分级是指依据数据本身的内容、属性、特征以及不同的数据管理目的，将不同数据按照其所需要的安全保护等级，进行阶梯化归类与划分，是数据安全保护的基础工作之一。通过数据分类分级，企业可以更加清晰地了解所拥有的数据资产中，各类数据的重要性和敏感程度，从而有针对性地制定数据安全管控策略与措施，保障数据从采集为起点，所需经历的生命周期各个阶段都能得到有效的防护；通过嵌入可落地的数据审批流程，基于数据级别开展差异性的权限统筹与管理5，使得数据资源能在企业各部门间被合理且正确地访问、传输与使用。特

6、别是在数据对外开放、数据跨境等企业外部应用场景中，为数据流通建筑合法合规屏障，能在避免“一刀切”的同时，又能达到“因地制宜、分而治之”的效果，确保企业在利用大数据产生大价值的过程中不触碰法律红线、不挑战道德底线。3现状箭在弦上 难点犹存数据分类分级的工作迫在眉睫。然而，金融机构在实际操作过程中存在两大难点：一是需要适配和兼容各类外部要求；二是面对海量数据，分类分级如何落、怎么用。难点 1：各类外部要求需适配和兼容数据分类分级工作须应对多种监管视角产生的管理要求，面临多种分级体系，以金融行业为例：中国人民银行、银保监会分别颁布了 金融数据安全 数据安全分级指南6（下称 指南）、银行保险机构数据安