首页洞察 › 法律数据分类分级

法律数据怎么分类分级:律所与政法机关 AI 落地前必做的合规底座(2026)

2026-07-05 · 文书查 · 面向政法机关信息中心 · 律所合规官 · 信息化负责人

上法律 AI 这件事,很多单位是从"选哪个大模型、买多少张卡"开始的,却把最该先做的一步跳了过去——数据分类分级。结果往往是:等保测评时被问"你的数据分级台账呢",答不上来;涉密文件、当事人身份信息不加区分地灌进向量库,被模型召回给了不该看的人;想上公有云省成本,又拿不准这批数据到底能不能出内网。数据分类分级不是一张交差用的表格,而是决定哪些数据能上云、哪些必须离线、怎么脱敏、检索时给谁看的合规起点。这篇写给要在律所或政法机关真正把 AI 落地、并且要过合规这一关的人:分类怎么分、级别怎么定、分级结果如何直接决定 AI 系统怎么建,以及落地分几步走。

一、为什么 AI 落地前必须先过分类分级这道底座

《数据安全法》确立了国家实行数据分类分级保护制度,核心逻辑很朴素:数据的重要程度不一样,该上的保护措施也不一样,不能一刀切。对要上 AI 的单位,这句话落到实处就是一个绕不开的前置问题——你不先给数据分级,就没法回答后面每一个技术决策:这批数据能不能上公有云?要不要脱敏?训练能不能用?检索时给谁看?

它同时是合规落地的硬门槛。等保测评、数据安全评估、政务数据的安全审查,都会查你有没有分类分级的台账和依据。更现实的风险在 AI 环节被放大:传统系统里数据"躺着"不动,风险还相对可控;而 AI 会把语料切碎、向量化、跨案由检索、再由模型重新组织成答案——一旦把涉密材料、敏感个人信息不分级就喂进去,它们会以你意想不到的方式被召回、被拼接、被泄露。先分级,才谈得上保护,这是私有化部署和合规落地共同的第一块地基。

二、分类 ≠ 分级:先看清家底,再定保护力度

实践中最常见的混淆,是把"分类"和"分级"当成一件事。它们是先后衔接的两步:

回答的问题产出目的
分类"这是什么数据"按来源/主体/业务把数据归堆看清家底、便于管理
分级"出事有多严重"给每类数据定核心/重要/一般级别把保护资源用在刀刃上

顺序是先分类、再分级。要注意:同一类数据里也会有不同级别——同样是卷宗,普通民事纠纷卷宗和涉未成年人、涉商业秘密、涉国家秘密的卷宗,级别就不一样。所以分类是把数据摊开看清楚,分级是在每一堆里再挑出真正高风险的那部分重点看管。

三、法律数据的三个分类维度

法律数据不像业务数据那样天然带着字段,它更"文本化、卷宗化"。务实的做法是从三个维度交叉打标签:

维度怎么分为什么重要
按来源公开数据(裁判文书、法规)/ 内部数据(本所卷宗、办案成果)/ 当事人提交材料 / 第三方采购数据来源直接影响可用范围:公开数据可共享,内部与当事人数据受保密义务约束
按主体个人信息(其中识别出敏感个人信息)/ 法人及组织信息 / 公共数据 / 不涉及特定主体的数据决定要不要走个人信息保护的合规动作(脱敏、去标识化、告知同意)
按业务诉讼类 / 合同类 / 知识管理类 / 行政办公类;政法机关再叠加办案、监管、政务服务等条线决定权限归谁、检索时按哪条业务线隔离

三个维度不是三选一,而是给同一份数据同时贴上三类标签。一份"某离婚案卷宗"可能同时是:内部来源、含敏感个人信息(涉未成年人)、诉讼类业务——这三个标签合起来,基本就框定了它的保护要求。

四、三级怎么定:核心 / 重要 / 一般

分级通常对应核心数据、重要数据、一般数据三级,个人信息里再单独把敏感个人信息识别出来重点保护。定级的抓手是"一旦泄露、篡改、损毁,危害有多大":

级别法律场景里大致是什么保护基调
核心数据关系国家安全、涉国家秘密的司法数据,重大敏感案件数据等(政法机关才涉及,律所一般不持有)最严:严格离线、专网、专人、最小授权
重要数据规模化的当事人个人信息、可能影响特定领域安全的聚合司法数据、涉商业秘密的卷宗等本地化、加密、脱敏、严格权限;识别出"重要数据"是分级的重中之重
一般数据已公开的裁判文书、法规、公开司法统计等常规保护即可,可用于检索、训练、对外服务

定级的两个高频抓手:①先把敏感个人信息找全——身份证号、联系方式、生物识别、行踪、健康、金融账户,以及涉未成年人的一切信息,这些不管在哪一级里都要按最敏感处理;②再把重要数据识别准——单条不敏感、但聚合起来会形成规模效应或反映区域/领域态势的数据(如某地全部劳动争议的金额分布),很可能构成重要数据。分级最容易漏的,恰恰是这类"单看不起眼、汇总有分量"的聚合数据。

五、分级怎么直接决定 AI 系统怎么建

分类分级不是给合规部门存档的,它是 AI 系统的路由表——不同级别的数据走不同的技术管线。四条最关键的映射:

技术决策分级怎么决定它
能不能上云核心/重要数据、敏感卷宗几乎必然要求本地化私有部署、数据不出内网,不能走公有云或公有大模型;只有已公开的一般数据才谈得上用外部资源
要不要脱敏含敏感个人信息的数据在进检索库/训练集之前就要按规则脱敏或去标识化,而不是"入库后再说"
检索权限怎么隔离高等级数据要在检索层按人、按团队、按业务线隔离,让不该被召回的材料根本进不了候选集,而不是靠提示词提醒模型"别说"
能不能用于训练高等级、强敏感数据一般禁止用于会对外的模型训练/微调;可用于训练的通常只有已脱敏或本就公开的数据

把这张表倒过来看就明白了:为什么律所和政法机关的 AI 几乎必然要私有化离线?因为它们手里最有价值的那批数据(卷宗、办案数据、敏感个人信息)几乎都落在重要数据这一级,而重要数据的保护基调就是本地化。这也是裁判文书私有库为什么要本地部署律所知识库为什么要在检索层做权限隔离这些问题背后的同一个根:分级结果不同,技术路线就不同。相对地,公开裁判文书这类一般数据,可以放心地作为类案数据底座接进来做检索,不受这套高等级约束的拖累。

六、分类分级落地五步法

别指望一次做到完美。务实的路线是分五步,先把高风险的识别准、隔离好,其余在运行中迭代:

  1. 摸清数据家底。先搞清楚有哪些数据、存在哪、谁在用、怎么流动,形成一份数据资产清单。摸不清家底,分级就是空中楼阁。
  2. 定分类框架。结合本单位业务,把数据按来源/主体/业务三个维度分类,形成本单位的分类目录。
  3. 逐类定级。对照核心/重要/一般三级逐类打标,重点是把"重要数据"和"敏感个人信息"这两类高风险识别准,拿不准的从严。
  4. 把级别翻译成保护措施。为每一级明确对应的加密、脱敏、存储位置、访问权限、能否上云、能否用于训练——这一步是分级真正产生约束力的地方。
  5. 固化台账并动态复评。把上述结果沉淀成分类分级台账,并定期复评:数据在增、业务在变,分级不是一锤定音。

整体是一个持续治理的过程,而非一次性交付的项目。第一版框架通常一两个月能出,关键是别在追求完美中卡死——先让高风险数据得到该有的保护,系统就能安全地跑起来。

七、给信息中心与合规官的落地自查清单

  1. 有分类分级台账吗?能不能拿出一份说明"哪类数据是什么级别、依据是什么"的台账,而不是口头说"我们分过"?
  2. 敏感个人信息找全了吗?身份证号、联系方式、生物识别、涉未成年人等,是否在入库前已识别并脱敏?
  3. 重要数据识别准了吗?那些"单看不起眼、聚合有分量"的数据,有没有被漏成一般数据?
  4. 分级和上云决策挂钩了吗?核心/重要数据是否确保本地化离线、不出内网、不进公有大模型?
  5. 检索权限落在检索层了吗?高等级数据能否证明"不该看的人根本检索不到",而不是靠提示词兜底?
  6. 训练用数据合规吗?用于训练/微调的语料是否都是已脱敏或本就公开的数据?
  7. 台账会复评吗?有没有定期复评机制,还是定完就锁进抽屉?
  8. 公开数据用对了吗?作为类案底座的裁判文书是否确为公开、可回链、可持续更新的一般数据?

八、常见问题

Q:上法律 AI 之前,为什么必须先做数据分类分级?

A:因为分级决定后面所有保护动作与技术选型。《数据安全法》要求按数据重要程度采取相应保护措施,不先分级就无法回答"能不能上云、要不要脱敏、给谁看"。它也是等保测评、数据安全评估的硬前置;不分级就把语料灌进 AI,涉密或敏感数据极易被向量化后召回给不该看的人。先分级,才谈得上保护。

Q:分类和分级是一回事吗?

A:不是。分类回答"这是什么数据"(按来源/主体/业务归堆),分级回答"出事有多严重"(核心/重要/一般三级,并单独识别敏感个人信息)。先分类再分级,同一类里也可能有不同级别。分类看清家底,分级把保护资源用在刀刃上。

Q:分级结果怎么影响 AI 系统建设?

A:直接决定四件事——能不能上云(高等级须本地化离线)、要不要在入库前脱敏、检索权限如何在检索层隔离、能不能用于训练。分级台账就是 AI 系统的路由表:不同级别走不同技术管线。这也是律所与政法机关 AI 几乎必然私有化离线的根本原因。

要把分类分级落成一套能过测评、能跑 AI 的私有化方案?我们从数据底座到合规落地陪你走一遍

文书查提供 1.5 亿份真实、可回链裁判文书的公开类案数据底座(属一般数据,可放心接入检索),并支持等保、信创适配的私有化离线部署,配合本单位卷宗/合同等高等级数据在同一套架构下按分级隔离治理。把你的数据现状和场景发来,我们协助设计分类分级到技术措施的落地映射,1 个工作日内反馈。

📞 联系商务 Jack · 131 6872 7779

或邮件 chenjiaxin@wenshucha.com · 查看 私有化部署方案 · API / MCP

相关阅读:司法机关数据中台:等保三级合规架构 · 律所知识库怎么建:三库一体 RAG 落地 · 1.5 亿裁判文书私有库架构 · 私有化如何满足客户保密义务 · 法律大模型怎么验收 · 私有化部署方案