智慧法院是政法智能化建设的重要成果，是人民法院信息化4.0建设的重要内容。当前智慧法院基本建成了以“数字法治、智慧司法”为核心的信息化体系，但仍存在一些问题和不足。尤其在数据安全方面，法院的数据为我国司法工作建设提供重要支撑、蕴含着巨大价值，但也隐含了大量的个人隐私，隐藏着巨大的数据安全风险。如何开展人民法院数据安全治理工作，防范数据泄露、保护司法参与人员个人隐私，并且能充分释放法院数据的价值，是摆在人民法院面前的一道难题。

为落实《中华人民共和国数据安全法》《中华人民共和国国家安全法》等法律法规要求，切实维护国家安全和社会公共利益，2022年最高人民法院印发了“人民法院数据安全管理”和“人民法院数据分类分级”等相关文件，以规范人民法院重要数据和核心数据处理活动，加强重要数据和核心数据安全管理，指导各级法院落实数据分类分级的安全保护工作。

人民法院数据分级分类准备工作

最高人民法院在指南中明确了数据分类分级在数据安全治理工作中的重要性，但对于人民法院信息中心工作人员来讲，数据分类分级该从何做起，该怎么做，依然是一件相对困难的事情：

一、圈定数据适用范围

分类分级的第一步是圈定范围，明确数据的管理主体。人民法院分类分级范围主要包含各级人民法院产生和积累的，以电子方式记录的审判执行、司法人事、司法政务、司法研究、信息化管理、外部协同等各类不涉及国家秘密的数据资源。

二、明确数据分类分级维度

人民法院通常根据业务领域、所属范围、数据来源、信息公开、数据结构等多个维度，对业务数据进行划分，将同类型数据存放在一起，便于快速查找所需内容和数据的开发、利用、共享等工作。

三、建立组织保障

人民法院数据分类分级工作是一项庞大的工程，涉及法院数十个信息系统及其软件供应商。因此，数据分类分级工作的开展，需要获得法院领导和各相关部门的支持，做好各相关部门和软件供应商的沟通协调工作，组建专门的团队、制定工作流程和制度、确定专门的决策团队和领导人，以保证分类分级工作正常有序地开展。

四、制定数据分类分级标准

在数据分类分级时，针对数据分类维度选择、数据安全等级定义等问题，可以参考人民法院数据分类分级文件相关要求和《信息安全技术 个人信息安全规范》(GB/T35273-2020）及其他行业标准，制定符合各地人民法院实际情况的数据分类分级标准。

人民法院数据分类分级思路及实践

依据Gartner的数据安全治理框架，数据分类分级是数据安全治理过程中至关重要的环节，是数据安全保护工作开展的前提条件。人民法院数据安全治理工作的保护对象是敏感司法数据，因此需要梳理人民法院内部数据，明确数据分布在哪里、哪些是敏感数据、哪些是核心数据等。在开展数据安全治理工作时，首先需要开展数据分类分级工作，对法院的数据进行盘点与识别，按照既定标准进行归类、确定等级，才能明确哪些数据需要重点保护、需要如何保护，哪些数据可以开放共享、如何开放共享等问题，才能让数据的保护工作有理有据有序地开展起来，才能切实提高数据安全保护的效率和效果。

网御星云数据分类分级系统是一款面向数据、对数据进行自动化分类分级的工具，主要服务于数据安全治理。系统的核心能力是主动探测数据源、对数据源进行数据识别、对识别的数据类型进行分类分级，具有数据源类型丰富、内置数据分类分级知识库全面、分类分级识别准确等优势。

| 数据源类型丰富

通过网络嗅探技术主动识别多种数据库、大数据组件及文件类型的数据源，同时支持手动添加和批量导入方式增加数据源。

| 数据资产识别

数据识别技术主要包括正则表达式、关键字、自然语言处理、文件指纹比对、图像识别OCR、人工智能、数据标签、映射技术等，通过对数据源、数据识别结果等进行全面梳理和分析，实现组织数据资产的全面测绘，形成资产分析报告、数据清单等，帮助组织全面认知数据分布情况和数据资产的重要性。

| 分类分级知识库

内置丰富的行业分类分级知识模型，自动预测新的数据类别并对数据进行标记，从而实现对数据的自动化识别，包括结构化数据和非结构数据。

| 数据分类分级保护

对结果数据进行动态调整优化，按照数据分类分级策略建立索引标识，将分类分级结果数据通过标准接口输出到数据安全防护设备，在数据全生命周期的各个环节对不同类型、级别数据实行差异化数据保护措施，提升安全防护效能，实现数据安全闭环管理。

结语

随着“数字中国”战略的不断推进，智慧法院4.0建设工作的逐步深化，数据安全和个人信息保护相关法律法规的持续健全，人民法院数据安全治理将成为各级人民法院相关主管部门的一项长期重点工作，数据分类分级则是第一步。通过建立网络信息与数据安全管理机构，制定数据安全管理制度，持续推进和实施数据安全管理和保护工作，切实提升数据安全治理与开发利用的技术水平，才能从容应对数据安全风险与挑战，让人民法院司法数据发挥最大价值。