数据分类分级是数据安全精细化管理的重要基础，精准完善的分类分级能够为安全策略做支持。通过对数据的分类分级，识别数据对组织的具体价值，确定以何种适当的策略，保护数据的完整性、保密性和可用性。
系统提供了分类分级标签自定义能力，支持用户基于实际情况自定义分类分级，以满足不同安全合规的差异性要求，可灵活响应行业需求，加强数据安全保障。

约束限制 #

仅安全标签管理员具备分类分级管理权限。

新建标签 #

1. 登录DataLeap控制台。
2. 选择概览 > 数据安全 > 安全标签 > 分类分级，进入分类分级页面。
   
3. 单击新建按钮，进入新建标签页面。
   
4. 设置标签信息，单击提交按钮，完成创建。
   • 若新建标签，则依次设置标签信息和配置识别规则后，单击下一步按钮，进入提交页面。

     说明

     • 识别规则是指用于自动识别该分类的逻辑，通过在扫描任务中选择需识别的分类标签，实现自动基于该标签的规则进行识别。当规则命中数据字段时，系统会推荐资源owner为命中字段打上该标签。
     • 识别规则可直接跳过，暂不配置。
   • 若新建标签分类，则设置标签分类信息后，单击下一步按钮，进入提交页面。

新建标签相关参数说明如下表所示。其中名称前带 * 的参数为必填参数，名称前未带 * 的参数为可选参数。

导入标签 #

本功能用于批量创建分类分级安全标签，步骤如下：

1. 登录DataLeap控制台。
2. 选择概览 > 数据安全 > 安全标签 > 分类分级，进入分类分级页面。
3. 单击导入按钮，弹出导入文件窗口。
   
4. 单击下载模板按钮，下载分类分级标签模板至本地后，在模板文件中填写标签信息并保存文件。
5. 单击上传框或直接拖拽文件至上传框后，单击提交按钮，将标签批量导入系统。

管理标签 #

1. 登录DataLeap控制台。
2. 选择概览 > 数据安全 > 安全标签 > 分类分级，进入分类分级页面。
   
3. 可执行以下管理操作：
   • 搜索标签
     • 在标签目录栏的搜索框中，输入标签名称的关键词，按回车键，可快速搜索符合条件的标签。
     • 单击搜索框右侧的展开/折叠图标，可以通过标签类型或分级进行筛选。
   • 单击标签目录中的某个标签节点，可以查看该标签的详情信息，并可单击自定义规则按钮，编辑该标签的配置规则。

     说明

     内置PII识别规则的规则运算内容不支持查看。

   • 鼠标悬停在某标签上，单击显示的更多图标**︙**，可执行以下操作：
     • 单击编辑按钮，在弹出的侧拉窗口中，可以编辑该标签的基本信息。
     • 单击编辑规则按钮，在弹出的侧拉窗口中，可以编辑该标签的配置规则。
     • 单击删除规则按钮，二次确认后，可以删除该标签的已有规则。
     • 单击注销按钮，二次确认后，可以注销该标签。
       注销后不可再编辑或使用该标签，已使用该标签的字段将自动删除该标签。
     • 单击删除按钮，二次确认后，可以删除该标签。
       删除标签后其内所有数据都将删除，并会影响历史使用过该任务的结果数据显示，请谨慎操作。

     说明

     • 仅标签支持注销操作，注销操作不可逆。
     • 标签注销后才可删除。
     • 仅标签支持编辑或删除规则，且只有已配置规则的标签才可执行删除规则操作。
     • 若标签分类下存在子项，则该标签分类不可删除。

导出标签 #

1. 登录DataLeap控制台。
2. 选择概览 > 数据安全 > 安全标签 > 分类分级，进入分类分级页面。
3. 单击导出按钮，弹出确认导出标签数据对话框。
4. 单击下载按钮，可将已创建的标签信息全部导出至本地。

后续操作 #

创建分类分级标签后，即可配置扫描任务，实现对指定数据资源进行分类分级识别。配置扫描任务的相关说明请参见扫描管理。