| 问题

在数据安全数据分类分级方面，江苏移动主要面临如下问题：第一，现有业务数据质量不高，影响数据分类分级的准确性；第二，不同领域数据特性差异及复杂度越来越高，传统基于规则的方法难以应对；第三，对分类分级结果缺乏对应的安全管控策略，往往不能充分发挥其作用。

| 行动

江苏移动公司以“一个底座，二级应用，三类协同”建设思路，结合自有数据业务特点，打造垂直领域大模型智能体管理与支撑平台,为AI智能体场景提供各种MaaS化AI智能化支撑能力，并支持对Al应用智能体的自定义与管理。基于AI大模型支撑底座，构建了元数据稽核智能体、数据分类分级智能体，分别对数据进行元数据智能稽核与补齐，以及对数据进行智能分类分级，极大提高了数据分类分级的效率与准确性。同时，还建立了3类数据安全管控协同跟踪管控机制，提高了敏感数据操作合规管控效率。

▏结果

江苏移动针对通信行业数据庞大、业务复杂、分类分级挑战大的痛点，利用大模型技术构建了智能协同的数据分类分级解决方案。实现了对多领域业务系统中海量数据的智能、精准、高效分类分级，显著提升了数据安全管理的效率和运营能力，确保符合电信行业规范，为行业数据分类分级提供了可借鉴的智能化路径。

分享专家：陈若鹏，江苏移动省级专家

01

案例企业

中国移动通信集团江苏有限公司是中国移动有限公司在江苏设立的全资子公司。江苏移动是省内移动用户数、家宽用户数双领先的第一大运营商，积极落实“网络强省”战略，推进网络向高速化、智能化升级，为经济社会信息化发展提供有力支撑；加快产业升级，促进新一代信息技术与我省工业制造深度融合，推动江苏制造向江苏智造加速转变；加快服务升级，坚持以人民为中心的发展思想，聚焦“惠民利民便民”，满足人民群众对美好生活的向往。

02

项目背景

随着企业数字化转型进程加快，数据价值不断凸显，但随着内外部网络安全形势愈加复杂，企业数据面对的泄漏、篡改、丢失、非法交易等严重安全威胁与日俱增。与此同时，企业业务复杂度、数据量快速增长，企业数据质量参差不齐，以及不同行业领域数据差异大，导致数据分类分级难。且数据分类分级后，常常对应管控策略更新不及时，导致分类分级工作难以发挥作用。

现阶段，在数据安全建设方面，江苏移动主要面临如下问题：

第一，现有业务数据质量不高，影响数据分类分级的准确性。当前数据发现、分类分级过程中，往往存在数据字段名称可能缺乏明确的命名规范，以及字段没有清晰的描述或说明无法准确反映字段的实际含义和用途。还有某些字段在不同场景下具有不同的含义，缺乏上下文说明，使得数据解读变得复杂。这些都导致了分类困难，在分类分级时可能无法准确归入相应的类别和级别，影响后续数据分析和管控。 

第二，不同领域数据特性差异及复杂度越来越高，传统基于规则的方法难以应对。不同行业和领域所处理的数据类型纷繁复杂，在数据的敏感性和隐私要求，以及数据结构、来源、以及更新频率等多个维度上存在较大差异，难以用一套固定不变的规则来精确界定每一类数据的敏感级别和访问权限。传统的基于规则的方法难以面对快速变化的数据环境和不断演进的业务需求时，且随着业务的发展，需要频繁地手动调整和优化，极大地增加了管理的复杂性和成本。

第三，对分类分级结果缺乏对应的安全管控策略，往往不能充分发挥其作用。在现有的数据治理领域中，尽管都已经进行了数据分类与分级工作，但后续的管理与使用策略往往未能及时与之配合。企业虽然可能已部署了包括数据访问控制、加密技术、审计追踪等在内的多种安全管控措施，但这些措施往往独立运作，未能与数据的分类分级信息深度融合，导致在实际操作中，安全策略的制定与执行仍显片面，难以精准匹配不同级别数据的保护需求。

03

解决方案

数据安全建设需要管理层的重视和推动，江苏移动成立网络安全领导小组，自上而下实施数据安全策略，公司不断强化员工数据安全意识，提高公司数据安全管理能力。

网络安全领导小组负责全面统筹指导，网络与信息安全管理中心协调整体工作，业务管理部门、人力资源部门、运维支撑部门共同保障数据安全工作。

数据安全工作整体框架是以法律法规监管要求和业务发展需要为输入，结合数据安全在组织建设、制度流程和技术工具的执行要求，匹配相应人员的具体能力，围绕数据生命周期各个过程域实施数据安全治理工作。 

江苏移动研究并实践了大模型驱动的智能协同数据分类分级方法，以“一个底座，二级应用，三类协同”建设思路，建设了一个大模型支撑底座，两级的应用场景智能体，分别是元数据稽核智能体、分类分级智能体，以及三个自动化协同跟踪管控机制，极大提升了数据分类分级效率与准确性以及敏感数据协同管控效率。

方向一：打造AI大模型支撑底座，为数据分类分级大模型应用提供底层MaaS支撑。基于AI算力底座，实现开源/闭源大模型封装适配、垂域微调训练与智能调度能力，通过Agent智能体/RAG（检索增强生成）技术，提供面向模型即服务（MaaS）的垂直领域大模型智能体管理、支撑平台。

方向二：构建元数据稽核智能体，补全数据元信息，提升分类分级数据质量。融合大模型、小模型，结合向量知识库、规则引擎、脚本编程等多种手段，实现元数据信息补齐和稽核，如系统业务价值、字段名称、备注的中文名称、表的中文信息以及业务含义，以增强元数据，从而提高分类分级的输入数据质量。

方向三：构建数据分类分级智能体，以垂直专业化大语言模型进行分类分级，提升准确性。结合预训练模型个性化调整的方式，紧密结合各行业数据安全规范，实现精准化数据识别与分类分级稽核，并引入自动化工具链，集成人工审核反馈，不断优化模型性能，持续提升数据安全分类分级效率与准确性。

方向四：建立自动化协同跟踪机制，以自适应管控策略，提升分类分级成果价值。将分类分级结果与管控平台进行自动化协同、持续跟踪，识别并管控敏感数据的操作行为，实现了数据安全分类分级与管控策略的一站式协同与自适应的差异化管控，极大提高了数据安全运营管控效率。

04

价值与效果

江苏移动围绕通信行业数据分类分级管控要求，应用先进的AI大模型技术，提高分类分级工作的效率与准确性，基于LLM大语言模型、Agent/RAG、人类反馈强化学习、模型微调、向量知识库、持续信任评估等技术，全面落实江苏移动数据分类分级的支撑能力建设，实现了符合通信行业特色的数据智能分类分级方法。

江苏移动基于大模型技术，围绕通信行业数据资产与业务特点，以“一个底座，二级应用，三类协同”建设思路，建设了一个大模型支撑底座，两级的应用场景智能体，分别是元数据稽核智能体、分类分级智能体，以及三个自动化协同跟踪管控机制，极大提升了数据分类分级效率与准确性以及敏感数据协同管控效率。通过本案例的实施，江苏移动建立智能、准确、高效的数据分类分级方法，提高数据安全管理效率，提升数据安全运营能力，满足电信行业合规要求，具有较好的借鉴参考价值。

本成果实施以来，通过元数据稽核智能体，稽核数据表资产311480个，补全元数据信息1782955个。通过分类分级智能体，提升数据识别和分类分级工作效率60%以上，已扫描总文件311480份，纳管敏感表和字段1782955个，有效支撑江苏移动数据安全保障工作，具有极高的经济价值和社会价值。