企業(yè)可基于上述公共分類、分級策略，結合自身業(yè)務、合規(guī)需求實際，規(guī)劃出自己的數據分類分級方法，建立組織／公司自己的的數據分類分級原則和方法，將數據按照重要程度進行分類，然后在數據分類的基礎上根據數據安全在受到破壞后，對組織造成的影響和損失進行分級。

圖6：企業(yè)自主分類分級示例

在進行數據分類分級后需要有針對性地制定數據防護要求，設置不同的訪問權限、對重要數據進行加密存儲和傳輸、敏感數據進行脫敏處理、重要操作進行審計記錄和分析等。

3）變更審核

在進行分類分級工作中要明確相關內容和操作流程的審核和審批機制，保證數據分類分級工作符合組織的分類分級原則和制度要求。原則上已被明確分類分級的數據，其分級只可升級不可降級（防止泄密），審批需多人控制，涉及數據所有者、數據分類分級管理者，行者管理者等。

4）技術工具簡述

數據分類分級技術工具實現(xiàn)落地的前提是確定了組織內部的數據分類分級方法和策略，也就是分類和分級的規(guī)則。技術層面看，數據分類分級首先涉及到最初的數據發(fā)現(xiàn)，目前數據類型可以分為兩種，一種是結構化的數據，如業(yè)務數據、數據庫等；另外一種則是非結構化的數據，如商業(yè)文件、財務報表、合同等，依據標簽庫、關鍵詞、正則表達式、自然語言處理、數據挖掘、機器學習等內容識別技術，進行數據分類，根據數據分類的結果，依據標簽進行敏感數據的劃分，最終實現(xiàn)數據分級的效果。

按元數據類型分類技術：

內容感知分類技術，對非結構化數據內容的自動分析來確定分類，涉及正則表達式、完全匹配、部分或完整指紋識別、機器學習等。

情境感知分類技術，基于數據特定屬性類型，利用廣泛上下文屬性，適用于靜態(tài)數據（如基于存儲路徑或其他文件元數據）、使用中的數據（如由CAD應用程序創(chuàng)建的數據）和傳輸中的數據（基于IP）。

按實際應用場景分類技術：

根據分類分級規(guī)則，建立標簽庫，利用機器學習算法經過訓練形成分類器，利用分類器將生成的分類器應用在有待分類的文檔集合中，獲取文檔的分類結果，并可進行自動化打標。

受限于篇幅，此處技術工具不進行進一步展開，下圖為數據分級分類的技術工具進行分類分級作業(yè)的基本流程圖。

圖7：分類分級作業(yè)的基本流程圖