一、数据分类分级的原则:
1、科学性原则。应按照数据多维度特征和逻辑关联进行科学系统化的分类,且分类规则相对稳定,不宜经常变更。
2、适用性原则。不应设置无意义的类目或级别,分类分级结果应符合普遍认知。
3、灵活性原则。支持各部门在归集和共享数据前,应按照业务所需完成数据分类分级工作。
4、MECE原则。MECE(Mutually Exclusiv Collectively Exhaustive)核心是“相互独立,完全穷尽”。MECE原则有三层含义:“第一,所有的数据都得涵盖全了,不能遗留;第二,分类之间不允许重复和交叉;第三,同一级次分类的维度要统一,颗粒度要一致”。
二、数据分类的方法
为帮助企业建立一套适用、科学的分类体系,可能需要对整个企业数据进行评估,包括数据的价值,敏感数据的风险等,数据分类应搞清楚的问题,包括:
关键性:数据对于企业日常运营和业务的重要程度?
可用性:企业能够及时获取和访问所需数据吗,所访问的数据是否可靠?
敏感性:如果数据被泄露,对业务的潜在影响是什么?
完整性:数据在存储或传输过程中有丢失或被篡改的情况吗,对业务的影响有多大?
合规性:按照法规、公司制度、监管要求或行业标准数据需要存档或保留多长时间?
在对组织数据进行充分摸底后,根据数据管理和使用的要求,从业务出发进行类别的划分,例如:某地方政府,数据分类如下:
· 根据政务数字化应用场景分:经济调节数据、市场监管数据、公共服务数据、社会管理数据、生态环境保护数据等
· 根据数据来源分:政府部门数据、企业法人数据、人口数据等。
· 根据共享属性分:无条件共享数据、有条件共享数据、不予共享数据等。
不同的组织、不同的业务场景,数据的分类方式就不同,为满足企业不同的业务需要,可能需要建立多套数据分类体系。