数据分级≠技术问题！90% 的失败是因忽视部门协作

为啥你家花百万搞的数据分级项目，最后成了 “僵尸系统”？IT 部门熬了无数夜，系统上线时挺热闹，没俩月就没人用了。老板追问效果，IT 委屈，业务皱眉，钱花了像打水漂 —— 这场景是不是很熟悉？

不少人觉得是技术不行，要么换系统要么加预算，其实都错了。行业调研显示，90% 的数据分级没用起来，根源不是技术，是没搞定三个部门的协作。

业务部门不点头，技术再牛也白搭

别让 IT 部门一个人在 “数据海里” 裸泳，这话真不是夸张。上半年帮某运营商省公司做咨询，他们的经历太典型了。

这家省级运营商不仅自己要做数据分类分级，还需要做数据上报，IT 部门干劲十足。花了一个半月把几个主要业务系统做了基础的数据分类分级，但是到了要全面推的落地阶段。

各业务部门就百般推脱：“不好做适配，真搞了分类分级业务要停...”

部分业务主管找到 IT 经理，语气满是无奈：“你们定的分级标准，跟我们实际业务完全脱节啊。”

IT 经理也委屈：“我们也是按国标行标来做的，按数据敏感度分的，没毛病啊。”

最后争执不下，事情也是搁置起来，导致系统成了摆设，百万投入打了水漂。后来他们重新调整，让业务部门先牵头梳理场景。比如 “销售数据要实时对接库存数据库，不然业务会中断”“部分场景用户手机要隐藏中间四位，避免投诉”。业务把这些需求列清楚，再拉上 IT 和风控一起定分级规则。

两个月后系统重新上线，业务部门用得顺，IT 也不用反复改，效率直接提了 40%。所以说，数据分级不是 IT 闭门造车，业务部门才是 “需求发动机”。没业务参与，分级就是空中楼阁，再先进的技术也没用。

风控部门缺位，小心踩 “合规雷区”

“早知道让风控部门提前介入，也不至于被罚钱。”某市商业银行的客户跟我聊起这事，满是懊悔。他们去年做客户数据分级，IT 部门全程主导。只考虑了数据存储安全，比如加密、备份这些技术细节。没跟风控部门沟通，结果分级标准没符合《个人金融信息保护技术规范》。银保监检查时直接指出问题，不仅要整改，还罚了款。整改时，风控总监拿着合规文件跟 IT 说：“客户身份证号属于高敏感数据，得加密存储，访问还要双人授权。”“你们之前定的分级里，只标了‘敏感’，没明确这些合规要求，这不就踩雷了吗？”后来他们重新调整，让风控部门提前把合规规则列出来。

比如 “银行卡号要脱敏显示”“客户交易记录保存期限不能少于 5 年”。IT 部门按这些规则在我们任子行数安智鉴——数据分类分级系统中定制规则，最后不仅通过了检查，还避免了后续风险。现在很多企业做数据分级，总觉得合规是风控的事，跟分级没关系。其实不然，数据分级本身就是合规的 “第一道防线”。

少了风控部门，分级很容易踩合规雷，到时候罚款事小，影响企业信誉才麻烦。

多部门脱节？再好的系统也 “转不动”

“IT 建的系统太复杂，我们业务人员不会用；风控又说不安全，这活儿没法干了！”某地的客户对接人，之前跟我吐槽过这事。他们做了生产数据的分类分级，IT 部门花了小半年建了套挺先进的系统。结果业务人员一看后台，全是技术术语，根本不知道怎么录入生产数据。风控部门检查时又说：“系统没设置权限管控，谁都能改分级结果，不安全！”IT 觉得委屈：“我按技术标准建的系统，怎么就又难用又不安全了？”三方各执一词，多个项目卡了几个月没进展。后来他们找了个折中办法：开了场跨部门协调会。

业务部门

说：“能不能把录入界面做简单点，比如用下拉菜单选生产场景？”

风控部门

要加个审批流程，改分级结果得我们签字才行。

IT 部门根据这俩需求，花了一个月优化系统。最后系统上线，业务用着顺手，风控也放心，项目终于推进下去了。

其实很多企业都有这问题：IT 管技术，业务管使用，风控管合规，各干各的。但数据分级是个 “串联活”，缺了任何一方都转不动。只有多方拧成一股绳，系统才能用得起来、用得安全。

别再让技术背锅！做好这 3 步就成功一半

看了这么多案例，你应该明白：数据分级真不是技术问题，是协作问题。想避免项目失败，其实做好三步就行：

第一步，先开跨部门会议

把业务、风控、IT 的人拉到一起，明确各自职责：业务负责提需求，比如 “哪些数据要常用”“数据要怎么联动”；风控负责定规则，比如 “哪些数据要合规”“访问要什么权限”；IT 负责搭平台，把需求和规则落地成系统。

第二步，先试点再推广

别一上来就全公司铺开，找个小业务场景试点。比如先做 “客户会员数据分级”，跑通三方协作流程，再推广到其他数据。这样就算出问题，也能及时调整，不会浪费太多资源。