| 安全现状评估

       通过项目会议、邮件沟通等方式对敏感数据目前现状进行调查，如分布情况、保护情况、使用情况、防护需求、管理要求、分类分级等；

根据收集的信息进行分析并整理形成调研报告，相关部门召开会议就调研报告进行讨论和结果确认，为后续策略制定以及安全防护提供参考依据。

主要工作：

1、 通过各种调研方式获取当前敏感数据安全现状

2、确定初步的敏感数据分类分级标准及要求

| 数据样本分析

      对敏感数据样本进行分析，梳理其特征并进行分类分析，确认使用的检测技术，如关键字/正则表达式及其他检测技术等，以达到预期检测效率和低误报率的效果；

敏感数据的定义以及分析的类别由业务或相关部门确定并提供相应的样本。

主要工作：

1、针对敏感数据样本进行分析

2、整理文档分类分级结果

| 数据使用场景

      通过梳理分析敏感数据业务使用场景，进一步了解敏感数据的生命周期状态变化以及表现形式等，完整的数据生命周期包括：产生/获取、传输、使用、存储、备份/恢复、销毁，此分析有助于后续制定合适的保护方法。

主要工作：

1、 获取敏感数据的业务使用场景

2、获取敏感数据的生命周期和业务场景关系

| 安全防护场景

      通过对上述几个过程采集的数据结合评估结果，分析安全防护需求等级，并确定技术覆盖的重点环节，安全防护场景的可操作性，以及需要完善和补充的防护措施，评估相应产品适用的范围和能够实现的程度；

主要工作：

1、分析敏感数据在不同阶段的安全状况

2、确定敏感数据泄漏高危环节

3、确定可行性的安全防护方案和落地方案

| 方案收益