国家管网集团作为我国油气基础设施运营商，面对油气储运行业缺乏数据安全分类分级标准的现状，创新构建了数据分类分级体系。通过融合AI技术与行业知识，解决了技术字段冷启动等关键难题，打造出"管理+技术"双轮驱动的解决方案，实现从数据识别到分级管理的全流程智能化，为行业数据安全治理树立了新标杆。该案例入选2024大数据“星河”案例-数据安全赛道。

问题

在实际工作中主要面临三大核心挑战：一是行业缺乏成熟分类分级体系，技术字段冷启动难度大；二是现有政策文件对数据分类分级落地支撑较少，难以直接支持实际应用；三是数据价值随业务场景动态变化，传统静态分级模式无法满足时效性要求。这些痛点制约了油气储运行业数据安全治理的有效实施。

行动

团队采取三大创新举措：管理上建立四级制度架构（方针-制度-程序-记录），实现分类分级工作标准化；技术上运用复合模型技术整合多种AI算法，突破字段智能分级难题；行业定制方面采取五级分类法，细化一般数据管控。同时开发支持12类数据源的智能应用，构建动态评估机制确保分类分级持续优化。

结果

落地行业首个智能化分类分级解决方案，填补技术空白；数据识别效率提升显著，核心数据安全管理能力全面提高；形成的标准化实施方案已在行业内部成功复制推广；构建的"通用+专业"双模型架构，为油气储运行业数据安全治理提供了可复制的实践范式。

01 案例企业

国家石油天然气管网集团有限公司（以下简称“国家管网集团”）是经国务院批准成立、由国务院国资委监管的国有重要骨干企业，2019年12月正式挂牌成立，主要负责投资建设和运营油气干线管网及储气调峰等基础设施，拥有覆盖全国30个省市区和香港特别行政区的10.43万公里油气管道、8座地下储气库及8座LNG接收站。集团秉持服务国家战略、服务人民需要、服务行业发展的宗旨，通过实施市场化、平台化、科技数字化、管理创新"四大战略"推动形成智慧互联大管网、构建公平开放大平台、培育创新成长新生态，推动形成上游油气资源多主体多渠道供应、中间统一管网高效集输、下游销售市场充分竞争的"X+1+X"油气市场体系，致力于打造中国特色世界一流能源基础设施运营商，为建设现代化产业体系和国家能源安全贡献力量。

02 项目背景

在国家全面推进数字化转型战略背景下，数据已成为国家核心战略资源和企业运营的关键要素，数据安全面临的威胁日益严峻。作为国家能源基础设施的运营者，国家管网集团管理着包括油气管道运行数据、设备运行参数及托运商信息在内的大量敏感数据。这些数据不仅关系企业运营效率与市场竞争力，更是国家能源安全和社会经济稳定的重要基石，具有重大的战略价值与经济意义，必须确保其在全生命周期的安全可控。数据分类分级作为数据安全管理的基石，能够支撑设计差异化的数据安全管理要求，保障数据合理合规流通和使用，应得到重视并推广应用，使之不只停留于理论，而是保障实际日常业务安全开展。

03 难点与挑战

管网集团数据分类分级工作主要面临以下难点与挑战：

1.行业缺乏可复用的分类分级模型落地经验，需定制

尽管国家相继出台《数据安全法》、《网络数据安全管理条例》等多项法律法规明确要求企业开展数据分类分级工作，但分类分级工作的流程及结果如何融入并指导日常安全生产工作顺利开展尚不明确，分类分级的必要性与价值仍需持续宣贯，从而激发相关人员落实数据分类分级工作的主动性，以夯实数据安全管理基础。

2.垂直领域分类分级专业性强，冷启动难度高

分类分级是一类经验模型，其搭建与适配往往基于同类现有模型。油气储运行业此前缺乏系统性的数据分类分级实践，属于全新场景，一是无法直接复用其他行业的模型框架，二是行业内部也没有成熟的模型经验。针对既有管道运行数据、设备运行参数等物理属性数据，也包含市场交易、托运商信息等业务数据的多维数据，管网需要开拓一条从零构建合理的标准化分类分级规则的道路。

3.数据价值随业务场景动态变化，要求时效性

目前数据分类分级普遍依赖静态策略，但是数据价值会根据生产场景、使用场景、体量、形态的改变而变化，如管网应急抢修时的实时监测数据敏感性显著高于日常运维阶段。除日常分类分级标准相关工作开展之外，需要额外关注并识别数据价值的动态变化，以及时调整分类分级结果。

04解决方案

面对数据安全与分类分级的复杂问题，国家管网集团立足行业特性，打造了一套"管理+技术"的立体化解决方案。

在管理上，遵循四层架构构建数据分类分级制度体系，以管理要求和标准化流程确保分类分级工作持续有序开展。在技术上，项目团队将人工智能与行业知识深度融合，通过智能算法实现海量数据的自动分类分级，降低人工成本，创新性地解决了油气储运行业字段无标注样本的"冷启动"难题。管理与技术并重既满足了当下迫切的安全需求，又为未来的高价值数据挖掘奠定了坚实基础。

1.行业定制：打破油气储运分级细化标准缺失的现状

针对油气储运行业的特殊性，项目团队创新性地设计了行业专属解决方案，结合油气储运行业特有的业务特点与数据架构，在标准方法论基础上进行了深度定制开发，设计了多类可复制的行业模板，为未来行业数据建设和治理提供了标准化参考。

通用分级一般以核心、重要、一般数据三类为主，强调对核心和重要数据开展保护和防控，但是缺乏对一般数据的细化管控。在日常生产运营中数据通常归属为一般数据，基于其生产来源、承载业务含义又有一定差异。为了更好的设计数据保护策略，本方案构建了五级分级法，除了核心、重要数据外，又对一般数据进行了细化，划分为受控级、内部公开级和外部公开级三级，在保障安全的基础上合理配置资源，提高分级精度。

2.管理闭环：制度为盾，筑牢安全底座

在管理体系构建方面，项目团队建立了层次分明的四级制度架构：第一层数据安全方针确立了总体策略方向，第二层管理制度详细规范了各类管理行为，第三层运行程序确保体系有效运转，第四层记录文件完整留存操作痕迹。从顶层设计到具体执行形成完整闭环。

在一级层面形成了数据安全管理细则，明确了数据分类分级工作开展要求，并梳理了各组织机构和对应职责。在二级层面上发布了数据分类分级规范，明确了5级分级法中各级数据的判别依据和一般特征，指导相关人员开展分类分级工作。在三级层面完成管理数据安全定级流程文件设计，明确了全流程节点的角色、职责和行为，并实现了流程承载，相关人员依据节点要求和提供的相关模板，有序开展对应工作，逐步落实数据资产分类分级。这种结构化、标准化的管理体系，将数据分类分级工作纳入规范化、制度化的轨道。

3.技术创新：让AI成为数据安全级别“翻译官”

采用自然语言处理技术，通过字段名精准匹配和模糊匹配相结合的方式，对数据进行初步分级。当匹配存在多个结果时，系统定义相似度进行智能判断。针对未匹配成功的字段，系统通过提取关键词与知识库进行二次匹配。面对油气储运行业专有字段，项目创新性地采用复合模型技术分层级、场景完成冷启动流程各阶段工作。

05价值与效果

国家管网集团从管理、规范、流程等多个方面设计了一套完整的分类分级解决方案，形成了标准化的实施流程，将工作职责逐级细分，落实到岗，分级规则有据可依，结果一致。这些成果不仅填补了行业空白，更支持同类企业的数据分类分级工作进行可快速复制。

同时结合大模型、AI等前沿技术，通过创新性的多模态信息融合技术和动态场景建模方法，解决模型冷启动问题。系统支持12类主流数据库的自动扫描与智能分级，实现了从数据识别分类到分级管理的智能化处理。

来源：数智安全行动计划