隨著數字經濟的深入發(fā)展，企業(yè)在各種業(yè)務活動中產生了大量數據，包括個人身份信息、交易信息等。而數據價值也越來越凸顯，在商業(yè)策略的制定過程中，數據起到了重要的決策支撐作用。

企業(yè)在獲得了大量的個人數據之后，他們會利用人工智能等技術來處理、分析數據，并且挖掘出有價值的信息，然后根據這些信息來促進業(yè)務的發(fā)展。價值的背后潛藏著巨大風險，大量敏感數據被販賣、竊取和無授權濫用，這一問題已經嚴重危害到個人隱私、企業(yè)發(fā)展甚至國家安全。

為了保證企業(yè)、組織和國家機關數據安全性，應該對數據進行有效分類，避免一刀切的控制方式，而應采用更加精細的管理措施，使數據資產在共享使用和安全使用之間獲得平衡。其一，就是企業(yè)要對敏感數據進行管理。

敏感數據，或者叫做敏感信息就是一類特殊的數據類型，需要采用特殊的手段進行管理，包括個人隱私數據，如姓名、身份證號碼、住址、電話、銀行號、郵箱、密碼、醫(yī)療信息、教育背景等；也包括企業(yè)或社會機構不適合公布的數據，如企業(yè)的經營情況，企業(yè)的網絡結構、IP地址列表等。敏感數據一旦泄漏，就可能會給社會或個人帶來嚴重危害。

那么，企業(yè)要如何進行敏感數據管理呢？

一是，將敏感數據進行分類，如，可以將數據劃分為四個大類，按照敏感性程度由高到低，分別是：受限（Restricted）、高度機密（Highly Confidential）、機密（Confidential）、公開（Public）。

對于會接觸到敏感數據的人群，也要進行明確的分組，例如分成：數據所有者/受托人（Data Owners/Trustees），數據保管人（Data Custodians)，以及數據用戶（Data Users)。不同組人群接觸到的分類數據也不同。

二是，制定敏感性分類管理策略，例如，制定數據所有者指南、組織級指南和企業(yè)級指南來實施數據管理（Data Stewardship），一旦實施分類準則出現沖突或者難以界定的情況時，將按所遵從指南的等級高低進行評判。

三是，利用規(guī)則、相關算法、關鍵字、人工、智能識別等方法，對多源頭（如已淘汰的、動態(tài)運行的、使用中的和在線系統和設備）的數據信息進行發(fā)現、識別（如借助數據識別和存儲的數據全景圖來實現）、并對數據信息基于業(yè)務場景進行分類和標記，從而最終完成數據的分類認證標記工作，形成有效載荷或者源信息、元數據、應用或文檔來用于實施輸入控制。

四是，對敏感數據進行脫敏、加密。利用DES、3DES、AES、數字簽名、數據庫加密等技術對敏感數據進行加密管理，以及利用泛化、抑制、擾亂和有損四種方法、隱私計算等技術對敏感數據進行脫敏管理。