前提条件

• 用户需要具有进入敏感数据保护页面的菜单权限，菜单权限参考权限说明。
• 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。
• 当前仅支持MySQL数据库。

操作步骤

1. 登录数据管理服务。
2. 在左侧菜单栏依次点击 数据资产 > 敏感数据保护 。
3. 在敏感数据保护页面上方，选择分类分级页签。

注意事项

组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。

功能介绍

模板管理

查看模版列表

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 在模板列表中，有模板名称、模板来源、关联实例、描述等信息，支持按照来源、模板名称过滤筛选。

查看/编辑模板

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一模版，点击操作列的查看/编辑按钮，即可进入该模版的详情页。
5. 系统内置的模版不支持编辑操作。

添加模版

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 点击添加模版按钮，弹出添加模版页。
5. 输入模版名称、模版描述后，点击确定按钮即可添加成功。

复制创建模版

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一模版，点击操作列的复制创建按钮，即可添加一个相同的模版。

删除模版

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一模版，点击操作列的删除按钮，即可删除该模版。
5. 系统内置的模版不支持删除操作。

识别模型管理

查看模型列表

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 点击模型列表按钮，即可弹出模型列表，可以按照类型、状态进行查询。

自定义模型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 点击模型列表按钮，弹出模型列表。
5. 点击自定义模型按钮，弹出自定义模型侧边栏，输入模型名称、正则表达式、模型描述、测试数据后，点击测试按钮，可以验证测试数据是否匹配正则表达式，点击确定按钮即可添加成功。

编辑/查看模型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 点击模型列表按钮，弹出模型列表。
5. 选择任一自定义模型，点击操作列的编辑按钮，即可编辑/查看该识别模型。

启用/禁用模型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 点击模型列表按钮，弹出模型列表。
5. 选择任一自定义模型，点击状态列的启动/禁用按钮，即可启用/禁用该识别模型。

删除模型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 点击模型列表按钮，弹出模型列表。
5. 选择任一自定义模型，点击操作列的删除按钮，即可删除该识别模型。

数据分类管理

添加分类

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 在左侧数据分类栏中，鼠标移动到数据分类标题右侧的+按钮上，在弹出的下拉列表中点击添加分类按钮，即可添加根路径下的数据分类。
6. 在左侧数据分类栏中，点击任一数据分类右侧的+按钮，即可添加该分类下的子数据分类。
7. 输入数据分类的名称后，点击右侧的√按钮即可添加成功，点击右侧的×按钮即可取消添加。

编辑分类

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 在左侧数据分类栏中，鼠标移动到任一数据分类右侧的...按钮上，在弹出的下拉列表中点击编辑按钮，即可编辑该数据分类。
6. 编辑完成后，点击右侧的√按钮即可编辑成功，点击右侧的×按钮即可取消编辑。

删除分类

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 在左侧数据分类栏中，鼠标移动到任一数据分类右侧的...按钮上，在弹出的下拉列表中点击删除按钮，即可删除该数据分类。

数据分级管理

添加条件

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 点击查看安全级别按钮，进入数据分级管理页面。
6. 点击添加条件按钮，输入数据分级的名称、敏感等级、描述后，点击右侧的√按钮即可添加成功，点击右侧的×按钮即可取消添加。

编辑条件

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 点击查看安全级别按钮，进入数据分级管理页面。
6. 点击任一数据分级右侧的编辑按钮，即可编辑该数据分级的名称、敏感等级、描述。
7. 编辑完成后，点击右侧的√按钮即可编辑成功，点击右侧的×按钮即可取消编辑。

删除条件

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 点击查看安全级别按钮，进入数据分级管理页面。
6. 点击最后一个数据分级右侧的删除按钮，即可删除该数据分级。

数据类型管理

添加类型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 在左侧数据分类栏中，鼠标移动到数据分类标题右侧的+按钮上，在弹出的下拉列表中点击添加类型按钮，弹出新增类型侧边栏。
6. 输入类型名称、数据分类、数据分级、识别模型、脱敏算法、规则描述后，点击确定按钮即可添加成功。
7. 识别模型默认只有一个条件，可以点击添加条件按钮增加条件，条件之前采用逻辑运算进行匹配。具体参数说明如下：

配置名	配置项	配置说明
逻辑运算符	and	逻辑且运算，同一层级下所有识别条件都为true时，则该层级的识别结果为true
	or	逻辑或运算，同一层级下任一识别条件为true时，则该层级的识别结果为true
	xor	逻辑异或运算，同一层级下只允许存在两个识别条件，其中一个识别条件为true，另一个识别条件为false时，则该层级的识别结果为true
	not	逻辑非运算，同一层级下只允许存在一个识别条件，该识别条件为false时，则该层级的识别结果为true
识别对象	数据	随机采样识别范围内列数据进行匹配
	库名	针对识别范围内的库名进行匹配
	表名	针对识别范围内的表明进行匹配
	字段名	针对识别范围内的列明进行匹配
识别方式	模型	根据识别模型的识别逻辑进行识别
	正则表达式	根据自定义的正则表达式进行识别
	关键词	根据自定义的关键词匹配方式和关键词列表进行识别
关键词匹配方式	包含任一	识别对象包含关键词列表中的任一关键词即可匹配成功
	包含所有	识别对象包含关键词列表中的所有关键词即可匹配成功
	不包含任一	识别对象不包含关键词列表中的任一关键词即可匹配成功
	不包含所有	识别对象不包含关键词列表中的所有关键词即可匹配成功
匹配阈值	/	当识别对象为数据时，只有匹配数据量/采样数据量>匹配阈值时，识别结果才为true

查看类型详情

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 选择任一数据类型，点击操作列的查看按钮，弹出数据类型详情侧边栏。

编辑类型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 选择任一数据类型，点击操作列的编辑按钮，弹出编辑数据类型侧边栏，即可编辑类型名称、数据分类、数据分级、识别模型、脱敏算法、规则描述。
6. 编辑完成后，点击确定按钮即可编辑成功。

启用/禁用类型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 选择任一数据类型，点击状态列的启用/禁用按钮，即可启用/禁用该数据类型。

删除类型

1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。
2. 登录数据管理服务。
3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。
4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。
5. 选择任一数据类型，点击操作列的删除按钮，即可删除该数据类型。