A．资产梳理：识别组织内的所有数据资产及其分布；

B．定级：依据数据遭到破坏后的影响对象和影响程度划分级别（如核心、重要、一般）；

C．标识：对不同级别的数据打上标签，以便技术策略自动匹配；

D．忽略非结构化数据（如文档、图片），仅对数据库表格进行分类；