diff --git a/README_zh.md b/README_zh.md
index a89935c5921be59c568c5b49b693145723375f14..37c46a880cbd8f9463780c2086d1ab3d07f22fee 100644
--- a/README_zh.md
+++ b/README_zh.md
@@ -7,7 +7,7 @@
 
 ## 简介<a name="section11660541593"></a>
 
-在OpenHarmony中，数据传输管控模块负责为分布式服务提供跨设备传输时的管控策略。数据传输管控模块提供了数据传输管控相关的接口定义。
+在OpenHarmony中，数据传输管控模块负责为分布式服务提供跨设备传输时的管控策略。分布式服务在传输数据给对端设备前，需要先从数据传输管控模块获取对端设备安全等级并根据此判断对端设备允许传输的数据风险等级。数据传输管控模块提供了数据传输管控相关的接口定义。
 
 数据传输管控模块当前提供如下接口定义：
 
@@ -23,7 +23,7 @@
 
 -   设备安全等级管理模块：为数据传输管控提供设备安全等级信息。
 
-系统中涉及提供数据访问能力分布式服务，在发起数据传输前，需要确认对端设备的安全等级是否能满足当前数据风险等级的要求，即满足下表所示的管控要求：
+系统中涉及提供数据访问能力分布式服务，在发起数据传输前，需要确认对端设备的安全等级是否能满足当前数据风险等级的要求，即满足**表 1**所示的管控要求。例如，本端设备为SL2，对端设备为SL4，则本端设备默认可以发送S0-S4的数据到对端设备；本端设备为SL4，对端设备为SL2，则本端设备默认可以发送S0-S0的数据、不可发送S3-S4的数据到对端设备。
 
 **表 1**  各安全等级的设备可支持的数据风险等级映射表
 
@@ -31,7 +31,21 @@
 | ---------------- | --------- | --------- | --------- | --------- | --------- |
 | **数据风险等级** | **S0~S4** | **S0~S4** | **S0~S3** | **S0~S2** | **S0~S1** |
 
-分布式服务根据数据传输管控返回的数据风险等级实施默认拦截。在数据传输被拦截时，用户可授权放通（如，弹框并经用户确认后即可放通数据传输），设备厂商可自行实现该放通授权机制。
+其中，设备安全等级分为SL1-SL5，具体的定义可参考[设备安全等级管理](https://gitee.com/openharmony/security_device_security_level)。
+
+数据风险等级分为S0-S4，具体定义如下表所示。
+
+**表 2**  数据风险等级定义表
+
+| 风险等级 | 风险标签 | 定义                                                         | 样例                                                         |
+| -------- | -------- | ------------------------------------------------------------ | ------------------------------------------------------------ |
+| 严重     | S4       | 业界法律法规中定义的特殊数据类型，涉及个人的最私密领域的信息或者一旦泄露可能会给个人或组织造成重大的不利影响的数据 | 政治观点、宗教和哲学信仰、工会成员资格、基因数据、生物信息、健康和性生活状况、性取向等或设备认证鉴权、个人的信用卡等财务信息等 |
+| 高       | S3       | 数据的泄露可能会给个人或组织导致严峻的不利影响               | 个人实时精确定位信息、运动轨迹等。具有核心竞争力的关键源代码 |
+| 中       | S2       | 数据的泄露可能会给个人或组织导致严重的不利影响               | 个人详细通信地址，姓名昵称等等                               |
+| 低       | S1       | 数据的泄露可能会给个人或组织导致有限的不利影响               | 性别，国籍，用户申请记录等                                   |
+| 公开     | S0       | 对个人或组织无不利影响的可公开数据                           | 公开发布的产品介绍，公开的会议信息，外部开源的代码等         |
+
+数据传输管控根据数据风险等级实施默认拦截。在数据传输被拦截时，用户可授权放通（如，弹框并经用户确认后即可放通数据传输），设备厂商可自行实现该放通授权机制。
 
 
 ## 目录<a name="section161941989596"></a>
@@ -47,14 +61,14 @@
 
 ## 接口说明<a name="section1312121216216"></a>
 
-**表 2**  数据传输管控提供的API接口功能介绍
+**表 3**  数据传输管控提供的API接口功能介绍
 
-| 接口名                                                       | 描述                                   |
-| ------------------------------------------------------------ | -------------------------------------- |
-| int32_t DATASL_GetHighestSecLevel(DEVSLQueryParams *queryParams, uint32_t *levelInfo); | 获取对应设备可支持的数据风险等级。     |
-| int32_t DATASL_GetHighestSecLevelAsync(DEVSLQueryParams *queryParams, HigestSecInfoCallback *callback); | 异步获取对应设备可支持的数据风险等级。 |
-| int32_t DATASL_OnStart(void);                                | 模块初始化。                           |
-| void DATASL_OnStop(void);                                    | 模块去初始化。                         |
+| 接口名                                                       | 描述                                                   |
+| ------------------------------------------------------------ | ------------------------------------------------------ |
+| int32_t DATASL_GetHighestSecLevel(DEVSLQueryParams *queryParams, uint32_t *levelInfo); | 为分布式服务提供获取对应设备可支持的数据风险等级。     |
+| int32_t DATASL_GetHighestSecLevelAsync(DEVSLQueryParams *queryParams, HigestSecInfoCallback *callback); | 为分布式服务提供异步获取对应设备可支持的数据风险等级。 |
+| int32_t DATASL_OnStart(void);                                | 为分布式服务提供模块初始化。                           |
+| void DATASL_OnStop(void);                                    | 为分布式服务提供模块去初始化。                         |