產業(yè)數據倉 數據分類分級規(guī)范

4T/ZXCHXXXX-2021產業(yè)數據倉數據分類分級規(guī)范本文件規(guī)定了產業(yè)數據倉數據分類分級的定義、原則、維度、方法和流程。本文件適用于指導產業(yè)數據倉中編目、歸集的產業(yè)數據的分類分級工作。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35295-2017信息技術大數據術語GB/T38667-2020信息技術大數據數據分類指南GB/T4754-2017國民經濟行業(yè)分類DB33/T2351-2021數字化改革公共數據分類分級指南3術語和定義下列術語和定義適用于本標準。3.1數據data信息的可再解釋的形式化表示，能夠被計算機識別、存儲和加工處理。[來源：GB/T35295-2017，定義2.2.1，有修改]3.2產業(yè)數據industrydata產業(yè)數據，是指有效開展各種經濟活動的實體，在組織生產、經營或業(yè)務活動過程中依法收集、產生的數據。3.3產業(yè)數據倉industrydatawarehouse是有效開展各種經濟活動的實體，在組織生產、經營或業(yè)務活動的過程中依法收集、產生的數據匯集、融合形成的數據資源池。3.4行業(yè)industry從事相同性質的經濟活動的所有單位的集合。[來源：GB/T4754-2017，定義2.1]5T/ZXCHXXXX-20213.5數據類目datacategory關于給定數據字段的類型說明。3.6數據生命周期datalifecycle數據從數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等各種生存形態(tài)的演變過程。。3.7分類主體classificationsubject數據收集、存儲、使用、分發(fā)、刪除等過程中對數據進行梳理歸類的組織或個人。[GB/T38667-2020，定義3.4，有修改]3.8分級主體gradingsubject數據匯總、聚合、分析、加工、共享等過程中對數據進行梳理定級的組織或個人。3.9數據分類dataclassification按照數據具有的某種共同屬性或特征，根據數據對象、數據來源、重要程度、共享屬性、開放屬性、應用場景等，采用一定的原則和方法進行分類梳理和標識，以便于管理和使用。[DB33/T2351—2021，定義3.2，有修改]3.10數據分級datagrading根據數據的敏感程度和數據遭篡改、破壞、泄露或非法利用后對受侵害客體的影響程度，按照一定的分級原則對分類后的數據進行定級，從而為數據全生命周期管理的安全策略制定提供支撐。[DB33/T2351—2021，定義3.3，有修改]3.11分類維度classificationdimension用于實現數據分類的某個或某些共同特征。[GB/T38667-2020,定義3.6]3.12分級維度gradingdimension用于實現數據分級的某個或某些共同特征。4數據的分類4.1分類要求4.1.1與國家、地方、行業(yè)法律法規(guī)關于數據分類分級的標準和要求相一致。4.1.2按照產業(yè)數據倉數據的多維特征及其相互間存在的邏輯關聯(lián)進行科學、系統(tǒng)的分類。4.1.3使用的詞語或短語應能準確表達數據類目的實際內容、內涵和外延，相同概念的用語應保持一致。4.1.4應結合現實需求，符合用戶對產業(yè)數據倉中的數據區(qū)分和歸類的普遍認知。4.1.5同一分類維度內，同一條公共數據只分入一個類別。4.1.6定期評估分類維度、方法、結果的合理性，并進行動態(tài)調整。6T/ZXCHXXXX-20214.1.7實際分類維度的選擇應根據各分類主體對象數據資源的特點加以確定。4.2分類原則4.2.1科學性按照產業(yè)數據倉數據的多維特征及其相互間客觀存在的邏輯關聯(lián)進行科學和系統(tǒng)化的分類。4.2.2穩(wěn)定性產業(yè)數據倉數據的分類應以產業(yè)數據倉數據目錄中的各種數據分類方法為基礎，并以產業(yè)數據倉中數據最穩(wěn)定的特征和屬性為依據制定分類方案。4.2.3規(guī)范性所使用的詞語或短語能確切表達數據類目的實際內容范圍，內涵、外延清楚；在表達相同的概念時，保證用語一致性；在不影響數據類目涵義表達的情況下，保證用語簡潔。在已有標準數據用語的情況下，使用標準數據用語。4.2.4實用性產業(yè)數據倉數據分類要確保每個類目下要有數據，不設沒有意義的類目，數據類目劃分要符合用戶對產業(yè)數據倉數據分類的普遍認識。4.2.5擴展性產業(yè)數據倉數據分類方案在總體上應具有概括性和包容性，能夠實現各種類型產業(yè)數據倉數據的分類，以及滿足將來可能出現的數據類型。4.3分類維度4.3.1數據管理維度從元數據角度對產業(yè)數據倉數據資源目錄中的數據進行數據管理維度分類，主要包括：--按數據產生方式分類；--按數據結構化特征分類；--按數據內容分類。按數據產生方式按照產業(yè)數據倉數據的產生方式和存在形態(tài)進行劃分，包括：a)原始數據：主要指由數據源產生，且未經過加工的數據；b)衍生數據：主要指對原始數據敏感信息進行脫敏處理后的數據；c)融合數據：主要指經分析加工后，各種數據融合產生的新數據。按數據類型分類依據數據類型，可將產業(yè)數據倉數據分為下列三類。a)結構化數據：7T/ZXCHXXXX-20211）由二維表結構來邏輯表達和實現的數據，嚴格地遵循數據格式與長度規(guī)范，主要通過關系型數據庫進行存儲和管理；2）在技術上，結構化數據能滿足高速數據讀寫需求、數據備份需求、數據供需需求和數據容災需求。b)非結構化數據：1）數據結構不規(guī)則或不完整，沒有預定義的數據模型，不方便用數據庫二維邏輯表來表現的數據，包括所有格式的辦公文檔、文本、圖片、XML、HTML、各類報表、圖像和音頻/視頻信息等；2）在技術上，非結構化數據比結構化數據更難標準化和理解，所以存儲、檢索、發(fā)布和利用這類數據需要更加智能化的IT技術（例如海量存儲、智能檢索、知識挖掘等）。c)半結構化數據：1）介于結構化數據和非結構化數據兩者之間的數據，從邏輯上它是結構化數據，但是它的結構變化很大，不能夠簡單地用二維表來存儲和管理；2）半結構化數據可以通過靈活的鍵值調整獲取相應信息，且數據的格式不固定，如json，同一鍵值下存儲的信息可能是數值型的，可能是文本型的，也可能是字典或者列表；3）半結構化數據，屬于同一類實體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要；4）常見的半結構數據有XML和JSON。按數據內容分類產業(yè)數據倉數據按照數據內容分類，可包括但不限于以下幾類：a）政策法規(guī)；b）行業(yè)規(guī)劃；c）經濟運行；d）發(fā)展戰(zhàn)略；e）投資管理；f）數字經濟；g）技術創(chuàng)新；h）信息安全。4.3.2業(yè)務應用維度對產業(yè)數據倉數據資源目錄中的數據進行業(yè)務應用維度分類，主要包括：--按數據所屬行業(yè)分類；--按數據業(yè)務主題分類；--按數據產生來源分類；--按數據開放屬性分類；8T/ZXCHXXXX-2021--按數據共享屬性分類；按數據所屬行業(yè)分類根據產業(yè)數據倉數據所涉及的行業(yè)領域范疇，采用GB/T4754-2017規(guī)范的國民經濟行業(yè)分類，將其劃分的四級類目的前三級（即門類、大類、中類）對應本標準中數據分類的大類、中類、小類。a）按行業(yè)將產業(yè)數據倉中的數據分為以下大類：農、林、牧、漁業(yè)；采礦業(yè)；制造業(yè)；電力、熱力、燃氣及水生產和供應業(yè)；建筑業(yè)；批發(fā)和零售業(yè)；交通運輸、倉儲和郵政業(yè)；住宿和餐飲業(yè)；信息傳輸、軟件和信息技術服務業(yè)；金融業(yè)；房地產業(yè)；租賃和商務服務業(yè)；科學研究和技術服務業(yè)；水利、環(huán)境和公共設施管理業(yè)；居民服務、修理和其他服務業(yè)；教育；衛(wèi)生和社會工作；文化、體育和娛樂業(yè)；公共管理、社會保障和社會組織；國際組織。b）對于每一個大類數據，按照線分類法將數據劃分為中類。c）對于每一個中類數據，按照線分類法將數據劃分為小類。按數據業(yè)務應用分類產業(yè)數據倉數據業(yè)務應用，可分為下列六類：a）按生產類業(yè)務應用將產業(yè)數據倉數據進行分類；b）按分配類業(yè)務應用將產業(yè)數據倉數據進行分類；c）按流通類業(yè)務應用將產業(yè)數據倉數據進行分類；d）按消費類業(yè)務應用將產業(yè)數據倉數據進行分類；e）按要素類業(yè)務應用將產業(yè)數據倉數據進行分類；f）按服務類業(yè)務應用將產業(yè)數據倉數據進行分類。按數據產生來源分類產業(yè)數據倉數據按數據來源分類，可分為政府數據資源和企業(yè)數據資源。政府數據資源，主要來自省級部門業(yè)務數據和服務數據、各地市部門業(yè)務數據和服務數據：a)省經信廳、省發(fā)展改革委、省科技廳、省財政廳、省人力社保廳、省商務廳、省市場監(jiān)管局、省地方金融監(jiān)管局、省統(tǒng)計局、浙江省稅務局、人行杭州中心支行、浙江銀保監(jiān)局、省電力公司等部門的業(yè)務數據和服務數據；b)各地市的業(yè)務數據和服務數據。企業(yè)數據資源，主要來自工廠、企業(yè)、工業(yè)互聯(lián)網平臺、第三方服務商等，包括：a)主動公開數據：如企業(yè)網站發(fā)布的企業(yè)新聞、產品與服務，以及企業(yè)發(fā)布的年報數據等；b)依法報送數據：如企業(yè)登記、納稅申報、社保公積金繳納、統(tǒng)計上報等數據，一級依法配合主管部門監(jiān)管所提供的環(huán)保、能耗、安全生產等數據；c)業(yè)務申報數據：如企業(yè)進行工作申報、獎勵申報、項目申報等業(yè)務活動向有關部門提供的數據；9T/ZXCHXXXX-2021d)授權使用數據：企業(yè)在獲得第三方服務過程中，所需提供的數據，如申請融資過程中授權金融機構等第三方使用的數據；e)工業(yè)互聯(lián)網數據：在使用工業(yè)互聯(lián)網平臺時，企業(yè)授權平臺所沉淀的數據和通過接口使用的數據等；f)日常經營數據：企業(yè)授權提供的招聘、投融資、采購、生產、庫存、銷售、檢驗檢測等部分經營數據；g)第三方權威機構發(fā)布的數據：如知識產權，法院裁判文書、行業(yè)研報等；h)其他數據：如新聞媒體公開報道、政府招標合同公示、行業(yè)評價排行、輿情等數據。按數據開放屬性分類根據數據開放屬性分類形成無條件開放類、受限開放類和禁止開放類數據。a)無條件開放類：無條件開放類數據是指法律、法規(guī)明確可以開放，以及除受限開放類和禁止開放類之外的數據。b)受限開放類：受限開放類數據指涉及公民、法人和非法人組織，經過脫敏、授權后可以開放的數據，或無條件開放將嚴重擠占基礎設施資源，影響經信數據處理運行效率的數據。c)禁止開放類：禁止開放類數據指開放后損害國家安全、商業(yè)秘密、個人隱私的數據。按數據共享屬性分類根據數據共享屬性分類形成受限共享類、不共享類和無條件共享類數據。a)受限共享類：列入受限共享類經信數據范圍的，應說明理由。要求使用受限共享類產業(yè)數據倉數據的，由同級經信數據和電子政務工作機構會同提供公共數據的機構進行審核；審核同意的，開通相應訪問權限。受限共享類經信數據可以經脫敏等處理后向公共管理和服務機構提供，法律、法規(guī)另有規(guī)定的除外。b)不共享類：列入非共享類產業(yè)數據倉數據的，應說明理由，并提供有關法律、法規(guī)、規(guī)章依據。非共享類經信數據可以經脫敏等處理后向公共管理和服務機構提供，法律、法規(guī)另有規(guī)定的除外。c)無條件共享類：除受限共享類和非共享類之外的數據。4.3.3安全保護維度按照數據的重要程度進行劃分，產業(yè)數據倉數據可以劃分為核心數據、重要數據和一般數據。a）核心數據：對公共企事業(yè)單位例行社會管理職能或從事經營活動極其重要的數據。b）重要數據：公共管理和服務機構收集、產生、控制的不涉及國家秘密，但與國家安全、經濟發(fā)展、社會穩(wěn)定，以及企業(yè)和公共利益密切相關的數據。關于重要數據的分類與范圍參照國家和本省有關法律法規(guī)和標準執(zhí)行。c）一般數據：公共管理和服務機構履行社會管理職能或從事經營活動等一系列活動中產生的可存儲的經信數據，不包括核心數據和重要數據。T/ZXCHXXXX-20214.3.4數據對象維度對產業(yè)數據倉數據資源目錄中的數據進行數據對象維度分類，包括：--個人：指自然人，包括屬性數據和行為數據；--組織：指政府部門、企事業(yè)單位、其他法人和非法人組織、團體，包括屬性數據和業(yè)務數據；--客體：指非個人或組織的客觀實體，如地區(qū)、占地面積、視頻捕捉設備等，包括屬性數據和感應數據。4.4分類方法產業(yè)數據倉數據分類相關方法可參照GB/T38667-2020第8章分類方法的相關要求。4.5分類流程產業(yè)數據倉數據分類流程可劃分為分類規(guī)劃、分類準備、分類實施、結果評估、維護改進5個階段，如圖2所示。圖2產業(yè)數據倉數據分類流程4.5.1分類規(guī)劃分類規(guī)劃階段，需要完成下列兩個步驟。a）明確分類目的：產業(yè)數據倉數據分類應首選明確分類目的，作為分類工作指導依據。b）制定工作計劃：制定產業(yè)數據倉數據分類工作的總體計劃，一方面用于管理分類工作的開展，使分類各階段的工作可控，另一方面作為分類工作驗收的主要依據之一。4.5.2分類準備分類準備階段，需要完成下列四個步驟。a）調研數據現狀：數據現狀調研是識別組織及其業(yè)務信息系統(tǒng)中數據資產的重要途徑，一方面應識別出有哪些數據，另一方面應識別出每項數據自身的關鍵屬性。b）確定分類對象：分類主體應進一步確定需要開展分類工作的數據對象。對象可以是組織全部數據，或某個獨立業(yè)務信息系統(tǒng)的數據。c）選擇分類維度：根據分類目的和分類對象選擇分類維度，實現一個分類目的可能需要選擇多個分類維度組合使用。d）選擇分類方法：根據應用需求、分類維度和分類粒度選擇分類方法。T/ZXCHXXXX-20214.5.3分類實施分類實施階段，需要完成下列四個步驟。a）擬定實施流程：結合產業(yè)數據倉數據的生命周期，充分考慮產業(yè)數據倉數據收集、初步處理、數據脫敏、數據處理操作、數據導出等階段，將產業(yè)數據倉數據分類的維度和方法與產業(yè)數據倉數據的處理和分析相結合，擬定具體的分類實施流程。b）開發(fā)工具腳本：結合產業(yè)數據倉數據分類的具體實施流程，根據分類維度和方法編寫分類算法，遵循軟件開發(fā)或者腳本編制的規(guī)范開發(fā)分類工具/腳本。c）記錄實施過程：對分類過程中產生的分類計劃、調研報告、實施流程、分類結果、結果評估等相關文檔進行體系化管理。d）輸出分類結果：對分類中間結果、階段性結果、分類結果的產生、變更和調整等形成相關過程記錄。4.5.4結果評估結果評估階段，需要完成下列三個步驟。a）核查實施過程：對分類實施過程，可對分類表、分類過程記錄、分類維度和分類方法等進行觀察、查驗、分析，以評估分類結果。b）訪談相關人員：引導產業(yè)數據倉數據分類相關人員，如產業(yè)數據倉數據分類人員、數據所有者、數據管理者、數據使用者，進行有目的的和有針對性的交流以評估分類結果。c）測試分類結果：使用預定的方法/工具使數據產生特定的行為，通過查看分析結果以評估分類結4.5.5維護改進維護改進階段，需要完成下列兩個步驟。a）變更控制：在業(yè)務場景或分類目的、分類對象范圍或者數據屬性、產業(yè)數據倉數據處理方法或過程等發(fā)生變更時，對產業(yè)數據倉數據分類結果進行變更控制，確定變更是否影響整體產業(yè)數據倉數據分類和產業(yè)數據倉數據使用，并按變更后的分類目的及時對產業(yè)數據倉數據分類結果進行評估或調整。b）定期評估：對產業(yè)數據倉數據分類結果的科學性和有效性進行定期評估，確保產業(yè)數據倉數據分類持續(xù)有效應用。5數據的分級5.1分級要求5.1.1應細化到數據項級，法律法規(guī)另有規(guī)定的除外。數據集的級別根據下屬數據項的最高級來定級。5.1.2應客觀且可被校驗，即通過數據自身的屬性和分級規(guī)則即可判定其分級。5.1.3公共數據的分級應與其共享、開放的類型、范圍、審批和管理要求直接相關。5.1.4應按照就高從嚴原則確定數據級別。T/ZXCHXXXX-20215.1.5應充分考慮數據聚合情況、數據體量、數據時效性、數據脫敏處理等因素，根據實際升高或降低數據級別。5.1.6應結合具體應用場景定級。5.1.7在多類數據中均出現的“通用數據”，可根據實際內容獨立分級。5.1.8實際分級維度和分類的定級的選擇根據各分級主體對象數據資源的特點加以確定。5.2分級原則5.2.1自主定級各政府部門單位、企事業(yè)單位、其他法人和非法人組織、團體在開放和共享數據之前，應該按照分級方法自主對各種類型數據進行分級。5.2.2可執(zhí)行性數據級別劃分應滿足相關法律、法規(guī)及監(jiān)管要求，避免對數據進行過于復雜的分級規(guī)劃，保證數據分級使用和執(zhí)行的可行性。5.2.3時效性數據的分級具有一定的有效期，數據的級別可能因時間變化按照一些預定的安全策略發(fā)生改變。5.2.4合理性數據級別宜具有合理性，數據定級不宜過高或過低，級別劃定過低可能導致數據不能得到有效保護；級別劃定過高即不利于利用，也可能導致不必要的業(yè)務開銷。5.2.5客觀性數據的分級規(guī)則是客觀并可以被校驗的，即通過數據自身的屬性和分級規(guī)則就可以判定其分級。5.3分級維度數據分類之后可根據實際情況，在每個類別下對數據進行分級。根據數據的敏感程度和數據遭篡改、破壞、泄露或非法利用后對受侵害客體的影響程度來確定數據的安全級別，共分為4級，由高至低分別為：敏感數據（L4級）、較敏感數據（L3級）、低敏感數據（L2級）、不敏感數據（L1級）。產業(yè)數據倉數據級別及判斷標準如表1所示。表1產業(yè)數據倉數據級別及判斷標準涉及政府、公民、企業(yè)、行業(yè)、法人和其他組織權益的重要數據，可精確識別信息主體或產生利益影響；泄露會給個人或組織帶來直接經濟損失或名譽損失的T/ZXCHXXXX-2021涉及公民、企業(yè)、行業(yè)、法人和其他組織權益的總體數據，對國家安全、社會秩序、公共利益以及信息主無5.3.1敏感數據潛在影響符合下列條件之一的數據為敏感數據（L4級）：a)對全社會、多個行業(yè)、行業(yè)內多個組織造成嚴重影響；b)嚴重干擾法人和其他組織正常運作，嚴重損害法人和其他組織利益；c)嚴重干擾社會秩序和嚴重損害公共利益；d)對人身和財產安全、個人名譽造成嚴重損害。5.3.2較敏感數據潛在影響符合下列條件之一的數據為較敏感數據（L3級）：a)對全社會、多個行業(yè)、行業(yè)內多個組織造成中等程度的影響；b)干擾法人和其他組織運作，損害法人和其他組織利益；c)干擾社會秩序和損害公共利益；d)對人身和財產安全、個人名譽造成中等程度的損害。5.3.3低敏感數據潛在影響符合下列條件之一的數據為較敏感數據（L2級）：a)對全社會、多個行業(yè)、行業(yè)內多個組織造成輕微影響b)有限干擾法人和其他組織運作，有限損害法人和其他組織利益;c)有限干擾社會秩序和有限損害公共利益；d)對個人的合法權益造成輕微損害；5.3.4不敏感數據符合下列條件之一的數據為不敏感數據（L1級）：a)對社會秩序、公共利益、經濟運行、行業(yè)發(fā)展、信息主體等均無影響；b)對法人和其他組織運作無影響；c)對個人的合法權益無影響。5.3.5其他情況產業(yè)數據倉數據分級過程中，特定情景下的數據定級如下列所示：a)已合法公開披露的公共數據可定為L1級；b)已脫敏數據可單獨定級，經有效脫敏后的產業(yè)數據倉數據，可視情況降L1級；c)法律法規(guī)規(guī)章未明確要求公開的個人信息等級不得低于L2級；d)法律法規(guī)明確保護的數據，數據安全等級應定為L3級以上；T/ZXCHXXXX-2021e)沒有任何安全屬性標識的數據，默認為L2級。5.4分級方法應根據數據遭篡改、破壞、泄露或非法利用后，可能帶來的潛在影響的范圍和程度進行安全分級，其中：--影響范圍包括:國家安全，全社會、多個行業(yè)、行業(yè)內多個組織，單個組織或個人；--影響程度包括:嚴重、中等、輕微、無。5.5分級流程數據分級是對數據進行分級管控的前提，數據的分級需要制定相關分級管理流程，實現履行產業(yè)數據倉管理和服務職能的事業(yè)單位對產業(yè)數據倉數據的統(tǒng)一分級管理。具體的分級管理流程如圖3所示。圖3產業(yè)數據倉數據分級流程本條規(guī)范了對產業(yè)數據倉中的數據進行分級的流程，從數據分級準備、數據級別判定、數據分級審核3個關鍵步驟進行規(guī)范，具體分類示例參見附錄A。5.5.1數據分級準備數據分級準備階段，需要完成下列四個步驟。a）數據資產梳理：要求對各種數據類型和字段確定統(tǒng)一的數據資產描述策略，確保相同類型的數據格式能夠保持相同。b）明確數據定級粒度：確定數據分級的粒度，比如是到表級，還是字段級。c）識別數據級別關鍵要素：基于數據分級的原則，確定數據級別定級的關鍵要素。比如基于個人信息保護方面確定個人隱私數據作為分級的要素，基于重要數據保護方面確定重要數據相關要素等。d）制定數據級別判定規(guī)則：根據數據分級原則及數據定級粒度等，制定數據級別判定規(guī)則。5.5.2數據級別判定基于數據級別判定規(guī)則，對數據資產梳理的所有數據進行分級，形成不同級別的數據清單。5.5.3數據級別審核T/ZXCHXXXX-2021數據級別審核準備階段，需要完成下列兩個步驟。a）數據級別判定審核：數據級別管理人員根據數據分級原則及數據級別判定規(guī)則等對判定的數據級別進行審核。b）數據級別變更審核：影響級別的數據內容發(fā)生變化后，數據級別管理人員需要重新根據數據分級原則及數據級別判定規(guī)則等對判定的數據級別進行審核。5.6數據級別變更數據級別變更的主要因素包括:a)數據聚合；b)數據匯總、分析、加工。5.6.1數據聚合與數據級別變更因業(yè)務需要，需要將相同或不同級別的數據匯聚在一起進行分析、處理時，數據級別變更應遵循以下原則：a）聚合數據需經數據處理部門重新定級；b）聚合數據安全級別一般不低于所匯聚的原始數據的最高級別；5.6.2數據匯總、分析、加工與數據級別變更因業(yè)務需要，對數據進行匯總、分析、加工后產生的數據，若與原始數據之間存在較大差異，宜對新產生的數據重新定級，定級的結果可能高于、等于、低于原始數據。T/ZXCHXXXX-2021（資料性）企業(yè)數據分類分級示例企業(yè)數據是產業(yè)數據倉數據中的一類數據，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定企業(yè)信息或者反映特定企業(yè)經營活動情況的各種信息，如統(tǒng)一社會信用代碼、組織機構代碼、法人名稱、法定代表人/負責人、法定代表人/負責人證件類型、法定代表人/負責人證件號、登記機關、業(yè)務主管機關、登記日期、存續(xù)狀態(tài)、從業(yè)人數等。判定某項數據是否屬于企業(yè)數據，應考慮以下兩條路徑：一是識別，即從數據到企業(yè)，由數據本身的特殊性、唯一性識別出特定企業(yè)。二是關聯(lián)，即從企業(yè)到數據，如已知特定企業(yè)，由該特定企業(yè)在其活動中產生的信息（如財務信息、用戶信息、訂單信息等）即為企業(yè)信息。以汽車行業(yè)—企業(yè)數據的示例，見表A.1。表A.1汽車行業(yè)-企業(yè)數據分類分級示例數據項示例數據級別統(tǒng)一社會信用代碼9133********JL1組織機構代碼747***8L1法人名稱浙江**有限公司L1法定代表人/負責人宋**L1法定代表人/負責人證件類型L1法定代表人/負責人證件號11024**********000L4登記機關浙江省市場監(jiān)督管理局L1業(yè)務主管機關浙江省市場監(jiān)督管理局L1登記日期2003/*/*L1存續(xù)狀態(tài)存續(xù)L1從業(yè)人數**人L2登記注冊證類型其他有限責任公司L1登記注冊號330*****822L1宗旨和業(yè)務范圍***L1注冊資本/開辦資金**萬元L1核準日期2022/*/*L1T/ZXCHXXXX-2021表A.1汽車行業(yè)-企業(yè)數據分類分級示例經營(營業(yè))起始日期2003/*/*L1經營(營業(yè))截止日期2033/*/*L1聯(lián)系電話150****8255L4注冊地址杭州市****L1流動資產**萬元L2應收賬款**萬元L3長期投資**萬元L3無形資產**萬元L3流動負債**萬元L3長期負債**萬元L3主營業(yè)務收入**萬元L2主營業(yè)務成本**萬元L3營業(yè)費用**萬元L3管理費用**萬元L3營業(yè)利潤**萬元L4經銷商ID633072L2經銷商名稱杭州**汽車銷售服務有限公司L1經銷商郵箱h****@163.comL3加盟日期2008/10/20L2是否是正式經銷商1L2經銷商組織機構總編制人數80人L2經銷商所在城市杭州L1目前經營汽車品牌上眾,吉利,奇瑞L1建立時間2004/5/27L1法人代表趙**L4法人代表證件類型居民身份證L4法人代表證件號140306********471XL4T/ZXCHXXXX-2021表A.1汽車行業(yè)-企業(yè)數據分類分級示例固定電話(0571)881*****L4移動電話188****8255L4