近日，安全牛发布《数据分类分级自动化建设指南》研究报告，对数据分类分级的主要技术、实施要点、选型指导、发展趋势等展开深入探讨，为各行业数据分类分级自动化工作落地提供帮助与指引。

美创科技被列为代表推荐厂商，落地案例—农商行基于分类分级的数据安全管控建设入选该《指南》最佳实践。报告发布会上，美创科技副总裁王利强同时带来《数据分类分级的智能化探索》主题演讲。

▲ 点击上面视频，全面了解数据安全分类分级智能化探索

美创科技一直深耕于数据发现与分类分级的研究，基于纵深行业的广泛实践，围绕“分类分级标准、数据识别、数据目录”等构建智能能力，聚焦“提升效率、知识复用、持续运营”不断探索。

如视频中提到，单位组织开展数据分类分级，需从国家监管角度出发，建立“自上而下”的分类分级路径，将监管视角转换为企业自身的视角，将法律法规转换为实际落地的分类分级规则。

●   从监管角度，数据分类分级需要遵从《数据安全法》和《个人信息保护法》等法律法规以及合规监管要求，因此关乎国家主权、公共安全的重要数据（包括核心数据），以及关于个人安全的个人信息，是数据安全分类分级合规的主要内容。

●  从组织角度，数据分类分级在完成基础合规义务的前提下，关乎组织自身安全的商业机密数据成为重点，组织应从数据资产分类中找到跟经营安全相关的分类，识别同时定义敏感级别，实现精准化的安全管理和防护，并迎合数据要素化方向的数据流动场景。

暗据发现和数据分类分级系统(简称：DDAC)持续升级，围绕分类分级标准、数据识别、数据目录等构建智能能力，帮助各行业用户以高效、准确的手段发现国家安全、个人安全和组织安全所必须的重要/个人/机密数据。

△暗数据发现和数据分类分级系统产品架构

目标：形成数据资产目录和安全数据清单，全面掌握数据资产分类分级及重要/个人数据的情况，实现数据安全标准化、规范化、常态化的管理。

手段：围绕重要数据、个人信息数据、组织机密数据建立从发现到识别到管理的技术体系。

DDAC的五大核心能力

内置分类分级标准

DDAC从数据安全相关法规出发，结合各行业数据分类分级指南，从合规、合需两个角度定义数据、级别、识别策略及法规条例参考，形成了覆盖重要数据、个人信息与商业机密等数据的分类分级标准和识别策略，同时基于在多个行业的数据领域沉淀，内置医疗、人社、金融、政府等多个行业语义识别规则。

动态感知能力

DDAC具备数据源自动发现、DDL变更自动捕获、数据量级动态监测等能力，实时监测数据动态变化，实现对资产的动态化、持续化感知。

数据智能分类分级

DDAC采用规则匹配、智能推荐、机器学习、NLP、大模型等多种智能技术，推动分类分级智能、高效落地。

赋能百态

DDAC提供标准对外接口方案，标准化对接为数据安全和其他业务系统提供数据分级管理的安全合规支撑，能与数据安全产品进行联动，将分类分级的结果同步至三方系统，实现在数据安全治理、数据分级分类、数据资产管理等方面进行协作，更大的发挥数据的利用价值。

基于分类分级的数据安全整体策略联动

资产可视化管理

DDAC支持安全数据的目录化管理，提供符合法规的资产发现报告/资产分级报告/安全合规报告，以及资产分级大屏、智能作业大屏等可视化大屏，为用户直观清晰地展现数据价值，帮助用户快速地了解数据，同时支持用户对图表进行修改或者点击查看、缩放、拖拽等操作。

DDAC行业实践

暗数据发现和数据分类分级系统推出以来，始终紧跟行业用户需求，直面数据分类分级落地难点，获得诸多权威认可，首批通过中国信通院“大数据产品评测”数据安全专项数据分类分级工具评测，获得中国信通院“数据分类分级能力检验进阶级”认证，入选《IDC TechScape: 中国数据安全技术发展路线图，2022》数据分类分级主导型技术领域推荐厂商。

目前，暗数据发现和数据分类分级系统已在大数据局、人社、能源、金融、医疗、地产、企业、交通、教育等广泛实践。