周末的時候和一朋友小聚，期間朋友談到公司正在安排他進行固定資產的年中盤點工作。

資產盤點真不是人干的事，就拿著一個簡單的資產表格清單，這些天我都跑斷了腿。

你都不知道資產在哪里？

庫房、辦公室、客戶那的、離職未交的、報廢吃灰的、丟失的…什么情況都有。還要對資產進行減值、報廢等處理，忙了幾天又發現資產清單不是最新的，真是頭都大了。

固定資產的盤點難度再大，也是實物資產的盤點。資產就在那里，花些時間選對方法總能盤點清楚的。你清楚如何進行企業數據資產的盤點嗎？

不都一樣嗎？

實際上，企業數據資產的盤點與固定資產盤點區別是很大的。企業常做的是固定資產盤點，定期或不定期地對公司的資產、存貨進行清點。通過資產盤點查明各項資產的庫存和使用情況，以便合理安排生產經營活動，充分利用各項財產物資，加速資金周轉，提高資產使用效率。

而對于數據資產，大部分企業很少或從來沒有做過盤點，甚至根本就不清楚企業自身數據資產的分布。只有出現數據泄露事故了，才發現數據資產的重要性。

1、為什么需要數據資產盤點？

a、數據資產盤點是數據分類分級保護的基礎。

《數據安全法》的第二十一條“國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護”。在進行數據分類分級之前，需要先進行數據資產盤點，再針對數據資產清單進行數據的分類分級工作。

在進行數據分類分級之前，需要先進行數據資產盤點，再針對數據資產清單進行數據的分類分級工作。

b、通過數據資產盤點，發現隱藏的資產清單，進行針對性管理。

企業或組織內數據資產，可能包括幾部分：

• 一部分是常用的業務系統數據資產，企業的IT 管理人員應該清楚地了解；

• 建立已久，不常用的測試數據庫、歷史數據庫、臨時數據庫等數據資產；

• 包括可能有人私下建立或違規建立的數據庫“暗資產”。

這些資產都需要通過數據資產盤點進行識別，以便企業管理者清楚了解，有針對性地進行管理。

2、常規的數據資產盤點方法

企業的數據散落在各個異構系統、甚至業務人員電腦中，數據結構、數據類型、存儲形式、敏感級別、重要程度各不相同，整體看起來就像是一團亂麻的線，想要理出頭緒其實并不容易。

常規的數據資產盤點方法包括：

• 制定盤點計劃：包括明確盤點范圍、確定盤點人員與內容、設定時間計劃表。

• 確定盤點方式：根據盤點內容，制定數據梳理模板及數據資產標準項，進行盤點人員培訓。

• 根據時間計劃進行資產盤點與內容梳理，形成資產盤點清單。

• 對盤點結果進行評審與修訂。

• 資產清單發布與應用。

常規的數據資產盤點方式耗時耗力，結果也不一定準確，有沒有更好的方法呢？

3、資產盤點與數據分類分級

1、數據資產識別自動化，內置多種分類分級模型。

通過自動嗅探等技術智能發現數據資產、有效實現數據訪問權限梳理、敏感數據的自動識別，結合內置的行業和地方數據分類分級模型，快速輔助客戶完成數據分類分級、數據資產目錄建設，實現數據資產可視化。

昂楷數據安全分類分級產品進行資產發現與數據分類分級的流程如下圖所示：

2、提供數據分類分級服務，輸出數據資產清單。

我們一方面為客戶提供數據安全分類分級產品，同時也提供數據分類分級的服務，幫助客戶進行數據資產的梳理，定義分類分級標準與規范。基于IP 及端口掃描的方式，自動發現企業或組織網絡范圍內的數據庫資產并生成數據資產清單，讓管理者清楚地了解到組織內的資產分布情況。同時針對資產清單中的數據進行敏感數據的識別與分類分級，形成數據分類分級結果，對外提供服務。

3、除了數據分類分級，數據安全問題一步到位解決。

作為一家數據安全廠商，昂楷有成熟的數據安全系列產品，包括數據庫審計、數據庫防火墻、數據庫脫敏、數據庫水印、數據加密等產品，綜合治理平臺、安全管理平臺、安全運營平臺等數據安全平臺，在分類分級產品的實施與落地過程中，分類分級產品可以與各安全系統進行聯防聯動，作為各安全產品的基礎，有效提升整體數據安全治理的產品和服務能力。

數據分類分級果然是個好東西，數據資產管理有理有據，省時省力省心。

你要不要整點來試試？