diff --git "a/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md" "b/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md"
index 34554957256d8976e52ea9db2737c40a3d3c2e4c..e81130333cb387fa763d4d82cb3808ddb56640a7 100755
--- "a/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md"
+++ "b/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md"
@@ -11,7 +11,7 @@
安全子系统包括系统安全、数据安全、应用安全等功能,为OpenHarmony提供有效保护应用和用户数据的能力。
-安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务。
+安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据分级保护。
## 系统架构
@@ -30,23 +30,17 @@
**HUKS密钥管理**:为系统提供密钥管理服务,用于支撑基础的设备认证。
+**数据分级保护**:提供数据分级相关的接口定义。
+
## 目录
```
/base/security
-├── adapter # 适配层
-│ ├── asset # 关键资产存储,用于支撑设备认证
-│ ├── common # 公共空间
-│ ├── device_auth # 设备认证适配层代码
-│ └── permission # 权限管理适配层代码
-├── infrastructure
-│ └── permission # 权限管理公共类
-├── interfaces
-│ ├── innerkits # 内部kits
-│ └── kits # 外部kits
-└── services
- ├── universal_keystore_service # 密钥管理,用于支撑设备认证
- └── verify # 应用完整性校验
+├── appverify
+├── dataclassification
+├── device_auth
+├── huks
+└── permission
```
## 约束
@@ -85,6 +79,16 @@ OpenHarmony允许应用安装。为了确保应用的完整性和来源可靠,
3. 设备认证用到的相关凭证和密钥协商协议所需的算法,依赖HUKS提供支撑;
+**数据分级保护**
+
+在OpenHarmony中,数据分级保护模块负责提供数据分级的保护策略。数据分级保护模块提供了数据分级相关的接口定义。(OpenHarmony当前不提供实际的功能实现。依赖设备厂商实现接口对应的功能,对搭载OpenHarmony的设备上的数据提供安全保护)。
+
+数据分级保护模块当前提供如下接口定义:
+
+1.数据分级标签设置和查询接口:对业务生成的文件数据提供设置和查询风险等级标签的接口,业务可使用该接口设定和查询落盘文件数据的风险等级,使该文件在系统中具有对应的数据风险分级标识。
+
+2.基于设备安全等级的数据跨设备访问控制接口:提供基于设备安全等级的数据跨设备访问控制的接口,分布式跨设备数据传输业务可使用该接口获得对端设备可支持的数据风险等级。
+
## 相关仓
安全子系统