8 月 30 日召开的国务院常务会议审议通过了《网络数据安全管理条例（草案）》。会议指出，要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要厘清安全边界，保障数据依法有序自由流动，为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。随着我国数字经济的发展，数据已经日益成为推动经济发展的重要生产要素，成为企业的核心资产。可以看到，数据分类分级工作已成为数据要素应用和数据安全相关工作落地实施的重要前提。对于企业而言，身份信息作为数据资产中最为重要的一部分，其管理和保护显得尤为重要。

01.企业为什么要身份分类分级？

大量身份数据难以管理
企业内有多少个应用，每个应用对应了多少个数据库，每个数据库对应了多少张数据表，每个数据表的数据量（字段数目、数据行数、数据存储空间大小）等等。随着采购软件的增多，系统的管理变得更加复杂，导致了不断攀升的运维成本。依赖手动运维会带来大量重复低效的工作，背后隐藏着昂贵的人力和时间成本。长期来看，这并不是一个可持续、可操作的方式。因此，企业迫切需要在一个地方集中存储和维护员工账号密码、设备权限等数据，并将这些数据同步至下游应用，通过「一处管理、处处同步」减少重复工作。

不同数据对于安全要求不同
企业需要基于分类分级的结果，针对不同安全等级的敏感数据，施加不同程度的安全管控策略。针对不同安全等级的敏感数据实施相应的安全管控策略。精准的分类和分级能够确保对高敏感数据采取最严格的保护措施，从而防止数据泄露或滥用，而对低敏感数据则实施适当的保护以保持其基本安全。错误的分类或分级可能导致安全漏洞，未能有效保护高敏感数据，同时可能会对低敏感数据采取过度的保护措施，浪费资源。但企业实施过程中往往复杂且耗时，尤其是在已有的系统和流程中进行调整时，可能会对业务操作造成干扰，并需要额外的时间和费用投入。

高数据安全要求
在数字化时代，数据安全已经成为企业不可忽视的头等大事。尽管许多企业已经建立了数据安全措施，但仍然存在安全防护的缺失。过去传统的安全治理办法是添加更多的身份认证流程，例如在帐号密码单因素认证下添加第二种认证因素，短信/邮箱等验证流程，然而这种办法并不能有效解决此类问题，不法分子会通过钓鱼网站/邮件/短信等手段获取相应的 OTP 指令或者建设伪基站来劫取验证信息。因此，企业需要基于身份加强全链路的风控防护，提前配置风控策略，帮助企业识别可能存在的风险，及时向相关人员发送告警信息。

02.企业如何实现身份分类分级？

打造更适配、更细粒度的身份管理
Authing 提供「管理员权限」，让权限管理回归到业务本身。根据员工职责来赋予员工不同的角色权限。系统将各类权限聚合起来组成「角色」，给后台管理员（员工）赋予不同的角色，就可以控制其在系统中可接触的空间范围，确保他们「权责分明」、「不越界」。新增的管理员权限以用户身份进行画像，基于用户属性个性化设置管理员，对具体的数据资源范围进行更细粒度的分权管理。将权限管理工作分级授权下放到业务负责人和团队，实现业务自治管理，明晰责任归属，让权限管理充分促进业务健康安全发展，保证企业管理人员能够清晰明了的掌握员工的权限开通情况，让企业每个部门、每个成员的权限访问都有理可依、有序可循。

集中分析跨平台行为数据，实现更安全的 MFA 策略
对于面临更复杂的安全环境和有特殊安全监管需求的企业来说，仅用一次性的身份认证来控制对敏感系统的访问已经不再足够，用户的安全状况可能在系统会话期间动态变化。不仅需要对登录行为进行风险判断和阻断，更需要结合用户在各系统内的使用情况进行分析，持续评估，才能有效减低风险发生。通过 Authing 自定义数据对象，将用户在各个系统内的操作行为集中上报，进行分析，并发布风险事件，再结合身份自动化编排二次验证策略，即可实现基于全量行为数据的持续评估，预防风险。企业可以根据自己的安全标准和政策要求，灵活选择 MFA 策略复杂度类型，并根据实际情况进行组合设置，满足企业不同层次的安全需求，保障账户和系统的安全性，有效防范各类安全威胁和攻击。

轻松搭建后台管理服务，满足个性化业务需求
当你的企业因为业务需求，想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板，在传统的开发流程下，将涉及大量研发资源的投入。相反地，使用 Authing 自定义数据对象，低代码即可创建多场景下的管理功能、统计看板和对应的菜单，不到一天时间即可发布，快速配合业务迭代。无论是调整功能细节还是新增业务场景，都可以通过低代码方式高效完成，从而提升企业的运营效率和响应速度。