信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求-征求意見稿

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求(征求意見稿)(本稿完成時間：2022年9月14日)國家市場監(jiān)督管理總局國家標準化管理委員會I II 12規(guī)范性引用文件 13術(shù)語與定義 14基本原則 25數(shù)據(jù)分類框架和方法 25.1數(shù)據(jù)分類框架 25.2行業(yè)領(lǐng)域數(shù)據(jù)分類方法 35.3數(shù)據(jù)處理者數(shù)據(jù)分類流程 36數(shù)據(jù)分級框架 47數(shù)據(jù)分級確定方法 4 47.2數(shù)據(jù)分級要素 47.3數(shù)據(jù)影響分析 57.4分級參考規(guī)則 57.5數(shù)據(jù)分級流程 78數(shù)據(jù)分類分級實施流程 8附錄A(資料性)基于數(shù)據(jù)描述對象的行業(yè)領(lǐng)域數(shù)據(jù)分類參考示例 附錄B(資料性)數(shù)據(jù)分級要素識別常見考慮因素 附錄C(資料性)影響對象考慮因素 附錄D(資料性)影響程度參考示例 附錄E(資料性)衍生數(shù)據(jù)定級參考 附錄F(資料性)動態(tài)更新情形參考 附錄G(資料性)一般數(shù)據(jù)分級參考 附錄H(資料性)個人信息分類示例 22IGB/TXXXXX—XXXX本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1本文件起草單位：中國電子技術(shù)標準化研究院、中國科學技術(shù)大學、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家信息技術(shù)安全研究中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、北京信息安全測評中心、公安部第三研究所、中國信息通信研究院、中國人民公安大學、阿里巴巴(北京)軟件服務(wù)有限公司、北京字節(jié)跳動科技有限公司、螞蟻科技集團股份有限公司、華為技術(shù)有限公司、北京百度網(wǎng)訊科技有限公司、北京快手科技有限公司、中移動信息技術(shù)有限公司、中國電信集團有限公司、北京愛奇藝科技有限公司、聯(lián)通數(shù)字科技有限公司、北京奇虎科技有限公司、深信服科技股份有限公司、啟明星辰信息技術(shù)集團股份有限公司、奇安信科技集團股份有限公司、亞信科技(成都)有限公司等。本文件主要起草人：姚相振、胡影、周晨煒、上官曉麗、任英杰、左曉棟、卓子寒、邢瀟、楊韜、段靜輝、許靜慧、李媛、任衛(wèi)紅、唐前進、曹京、張夕夜、蘆天亮、彭俊濤、孫勇、楊驍涵、白曉媛、常新苗、李實、王海棠、鐘書翔、落紅衛(wèi)、范東媛、楊立寶、許琛超、樊慶君、藍宇娜、張GB/TXXXXX—XXXX2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，明確規(guī)定“國家建立數(shù)據(jù)分類分級保護制度”,提出“根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類開展數(shù)據(jù)分類分級保護工作時，首先需要對數(shù)據(jù)進行分類和分級，然后對不同類別不同級別的數(shù)分類分級的原則和方法，用于指導(dǎo)各行業(yè)、各領(lǐng)域、各地方、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級1注：僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。2b)各行業(yè)各領(lǐng)域主管(監(jiān)管)部門根據(jù)本行業(yè)本領(lǐng)域業(yè)務(wù)屬性，對行業(yè)領(lǐng)域數(shù)據(jù)進行細化分3類。常見業(yè)務(wù)屬性包括但不限于：1)業(yè)務(wù)領(lǐng)域：按照業(yè)務(wù)范圍或業(yè)務(wù)種類進行細化分類；2)責任部門：按照數(shù)據(jù)管理部門或職責分工進行細化分類；3)描述對象：按照數(shù)據(jù)描述對象進行細化分類；4)上下游環(huán)節(jié)：按照業(yè)務(wù)運營活動的上下游環(huán)節(jié)進行細化分類；5)數(shù)據(jù)主題：按照數(shù)據(jù)的內(nèi)容主題進行細化分類；6)數(shù)據(jù)用途：按照數(shù)據(jù)使用目的進行細化分類；7)數(shù)據(jù)處理：按照數(shù)據(jù)處理者類型或數(shù)據(jù)處理活動進行細化分類；8)數(shù)據(jù)來源：按照數(shù)據(jù)來源進行細化分類。c)如涉及法律法規(guī)有專門管理要求的數(shù)據(jù)類別(如個人信息),應(yīng)按照有關(guān)規(guī)定或標準對個人信息、敏感個人信息進行識別和分類。5.2行業(yè)領(lǐng)域數(shù)據(jù)分類方法行業(yè)領(lǐng)域開展數(shù)據(jù)分類時，應(yīng)根據(jù)行業(yè)領(lǐng)域數(shù)據(jù)管理和使用需求，結(jié)合本行業(yè)本領(lǐng)域已有的數(shù)據(jù)分類基礎(chǔ)，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)逐級細化分類。行業(yè)領(lǐng)域數(shù)據(jù)分類方法重點考慮以下內(nèi)容：a)明確數(shù)據(jù)范圍：按照行業(yè)領(lǐng)域主管(監(jiān)管)部門職責，明確本行業(yè)本領(lǐng)域管理的數(shù)據(jù)范圍。b)細化業(yè)務(wù)分類：對本行業(yè)本領(lǐng)域業(yè)務(wù)進行細化分類，包括：1)結(jié)合部門職責分工，明確行業(yè)領(lǐng)域或業(yè)務(wù)條線分類；2)按照業(yè)務(wù)范圍、運營模式、業(yè)務(wù)流程等，細化行業(yè)領(lǐng)域或明確各業(yè)務(wù)條線的關(guān)鍵業(yè)務(wù)分c)業(yè)務(wù)屬性分類：按需選擇數(shù)據(jù)描述對象、數(shù)據(jù)主題、責任部門、上下游環(huán)節(jié)、數(shù)據(jù)用途、數(shù)據(jù)處理、數(shù)據(jù)來源等業(yè)務(wù)屬性特征，采用線分類法對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進行細化分類。附錄A給出了基于數(shù)據(jù)描述對象的行業(yè)領(lǐng)域數(shù)據(jù)分類參考示例。d)確定分類規(guī)則：梳理分析各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果，根據(jù)行業(yè)領(lǐng)域數(shù)據(jù)管理和使用需求，確定行業(yè)領(lǐng)域數(shù)據(jù)分類規(guī)則，例如：1)可采取“業(yè)務(wù)條線—關(guān)鍵業(yè)務(wù)—業(yè)務(wù)屬性分類”的方式給出數(shù)據(jù)分類規(guī)則；2)也可對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果進行歸類分析，將具有相似主題的數(shù)據(jù)子類進行歸類。5.3數(shù)據(jù)處理者數(shù)據(jù)分類流程數(shù)據(jù)處理者進行數(shù)據(jù)分類時，應(yīng)遵守國家和行業(yè)數(shù)據(jù)分類規(guī)則，數(shù)據(jù)分類流程主要包括以下步4GB/TXXXXX—XXXXc)識別是否存在法律法規(guī)或主管監(jiān)管部門有專門管理要求的數(shù)據(jù)類別(如個人信息),對個人d)如果存在行業(yè)領(lǐng)域數(shù)據(jù)分類規(guī)則未覆蓋的數(shù)據(jù)類型，可以從組織經(jīng)營角度結(jié)合自身數(shù)據(jù)管理根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心、重要、一般三個級別。各行業(yè)各領(lǐng)域應(yīng)在遵循數(shù)據(jù)分級框架的基礎(chǔ)上，明確本行業(yè)本領(lǐng)域數(shù)據(jù)分級規(guī)a)核心數(shù)據(jù)一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接危害政治b)重要數(shù)據(jù)一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接危害國家c)一般數(shù)據(jù)一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，僅影響小范圍的組數(shù)據(jù)分級通過定量與定性相結(jié)合的方式，首先識別數(shù)據(jù)分級要素情況，然后開展數(shù)據(jù)影響分析，確定數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象和影響程影響數(shù)據(jù)分級的要素，包括數(shù)據(jù)領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、安全風險等，其中領(lǐng)域、群體、區(qū)域、重要性、安全風險通常屬于定性要素，精度、規(guī)模、覆蓋度屬于定量要素，深度通常作為衍生數(shù)據(jù)的分級要素a)領(lǐng)域：是指數(shù)據(jù)描述的業(yè)務(wù)范疇，數(shù)據(jù)領(lǐng)域識別可考慮數(shù)據(jù)描述的行業(yè)領(lǐng)域、業(yè)務(wù)條線、生b)群體：是指數(shù)據(jù)描述的主體或?qū)ο蠹?，?shù)據(jù)群體識別可考慮數(shù)據(jù)描述的特定人群、特定組c)區(qū)域：是指數(shù)據(jù)涉及的地區(qū)范圍，數(shù)據(jù)區(qū)域識別可考慮數(shù)據(jù)描述的行政區(qū)劃、特定地區(qū)、物d)精度：是指數(shù)據(jù)的精確或準確程度，數(shù)據(jù)精度越高表示采集數(shù)據(jù)和真實數(shù)據(jù)的誤差越小。數(shù)e)規(guī)模：是指數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對象范圍或能力大小，數(shù)據(jù)規(guī)模識別可考慮數(shù)據(jù)存儲量、f)深度：是指通過數(shù)據(jù)統(tǒng)計、關(guān)聯(lián)、挖掘或融合等加工處理，對數(shù)據(jù)描述對象的隱含信息或多5維度細節(jié)信息的刻畫程度。數(shù)據(jù)深度識別可考慮數(shù)據(jù)在刻畫描述對象的經(jīng)濟運行、發(fā)展態(tài)g)覆蓋度：是指數(shù)據(jù)對領(lǐng)域、群體、區(qū)域、時段等的覆蓋分布或疏密程度。數(shù)據(jù)覆蓋度識別可h)重要性：是指數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度。重要性識別可考慮數(shù)據(jù)在經(jīng)濟建設(shè)、社會i)安全風險：主要識別數(shù)據(jù)可能遭到泄露、篡改、破壞、非法獲取、非法利用、非法共享的風影響對象是指數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象。影響對象通常包括國家安全、經(jīng)濟運行、社會穩(wěn)定、公共利益、組織權(quán)益、個人權(quán)益，常見考a)國家安全：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響國家政治、國土、經(jīng)濟、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、核、生物、太b)經(jīng)濟運行：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響c)社會穩(wěn)定：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響d)公共利益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響e)組織權(quán)益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響f)個人權(quán)益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接影響程度是指數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能造成的程度判斷時，采取的基準不同。如果影響對象是組織或個人權(quán)益，則以本單位或本人的總體利益作為判斷影響程度的基準。如果影響對象是國家安全、經(jīng)濟運行、社會穩(wěn)定或公共利益，則以國家、社會或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準。對不同影響對象的影響程度具體說明見附錄D。a)當影響對象是國家安全時，如果可能直接影響政治安全，應(yīng)將影響程度確定為特別嚴重危c)當影響對象是社會穩(wěn)定時，如果關(guān)系重要民d)當影響對象是公共利益時，如果關(guān)系重大公共利益，應(yīng)將影響程度設(shè)置為特別嚴重危害，如6GB/TXXXXX—XXXX影響對象、影響程度與數(shù)據(jù)級別的關(guān)系如表1所示。在分級要素識別、數(shù)據(jù)影響分析的基礎(chǔ)上，1)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對國家安全造成特別嚴重危害(如直接影響政治安全)或嚴重危害(如關(guān)系國家安全重點領(lǐng)2)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對經(jīng)濟運行造成特別嚴重危害(如關(guān)系國民經(jīng)濟命脈);3)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對社會穩(wěn)定造成特別嚴重危害(如關(guān)系重要民生);4)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對公共利益造成特別嚴重危害(如關(guān)系重大公共利益);5)對領(lǐng)域、群體或區(qū)域具有較高覆蓋度，可能直接影響政治安全、國家安全重點領(lǐng)域、國6)達到較高精度、較大規(guī)?；蛞欢ㄉ疃龋赡苤苯佑绊懻伟踩?、國家安全重點領(lǐng)域、國1)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對國家安2)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對經(jīng)濟運3)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對社會穩(wěn)4)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對公共利益造成嚴重危害(如危害公共健康和安全);5)數(shù)據(jù)直接關(guān)系國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的特定領(lǐng)域、特定群體6)數(shù)據(jù)達到一定精度、規(guī)模或深度，可能直接影響國家安全、經(jīng)濟運行、社會穩(wěn)定、公共7)經(jīng)行業(yè)領(lǐng)域主管(監(jiān)管)部門評估確定的重要數(shù)據(jù)。1)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用、非法共享，僅可能對社會穩(wěn)2)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用、非法共享，僅可能對公共利3)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用、非法共享，僅影響組織合法4)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用、非法共享，僅影響公民合法5)經(jīng)國家有關(guān)部門、各行業(yè)各領(lǐng)域主管(監(jiān)管)部門和各地區(qū)、各部門等評估，均未被確7一般危害國家安全社會穩(wěn)定一般數(shù)據(jù)公共利益一般數(shù)據(jù)一般數(shù)據(jù)一般數(shù)據(jù)一般數(shù)據(jù)a)確定分級對象：確定待分級的數(shù)據(jù)，如數(shù)據(jù)項、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)b)分級要素識別：按照7.2識別數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、重要性、安全c)數(shù)據(jù)影響分析：結(jié)合數(shù)據(jù)分級要素識別情況，分析數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象(見7.3.1)和影響程度(見7.3.2)。d)綜合確定級別：按照7.4的分級參考規(guī)則，綜合確定數(shù)據(jù)級別。1)首先進行重要數(shù)據(jù)定級評估，可參考重要數(shù)據(jù)識別相關(guān)標準，重點評估數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，是否可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全，如果符合7.4中a)則進一步評估數(shù)據(jù)是否為核心2)核心數(shù)據(jù)定級評估可在識別為重要數(shù)據(jù)的基礎(chǔ)上，重點評估數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，是否可能直接影響政治安全、國家安全重點領(lǐng)域、國民經(jīng)濟命脈、重要民生、重大公共利益。如果符合7.4中b)則將數(shù)據(jù)確定為核心3)重要數(shù)據(jù)、核心數(shù)據(jù)之外的數(shù)據(jù)可確定為一般數(shù)據(jù)，一般數(shù)據(jù)定級評估可參考7.4中c)b)數(shù)據(jù)集級別可在數(shù)據(jù)項級別的基礎(chǔ)上，按照就高從嚴的原則，可以將數(shù)據(jù)集包含數(shù)據(jù)項的最高級別作為數(shù)據(jù)集默認級別，但同時也要考慮分級要素(如數(shù)據(jù)規(guī)模)變化可能需要調(diào)高級c)衍生數(shù)據(jù)級別可按照就高從嚴原則，在原始數(shù)據(jù)級別的基礎(chǔ)上進行分級，同時綜合考慮加工后的數(shù)據(jù)深度等分級要素對國家安全、經(jīng)濟運行、社會穩(wěn)定、公共利益、組織權(quán)益、個人權(quán)益的影響，對數(shù)據(jù)級別進行調(diào)整，衍生數(shù)據(jù)級別確定可參考附錄E。8d)跨行業(yè)領(lǐng)域數(shù)據(jù)分級，原則上可按照數(shù)據(jù)來源的行業(yè)領(lǐng)域數(shù)據(jù)分級規(guī)則確定級別，如果存在跨行業(yè)領(lǐng)域數(shù)據(jù)融合加工，需考慮跨行業(yè)領(lǐng)域?qū)?shù)據(jù)分級要素的影響，按照衍生數(shù)據(jù)確定級f)根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度的變化，可對數(shù)據(jù)級別進行動態(tài)更新，動態(tài)更新情形可參考附錄F。各行業(yè)各領(lǐng)域在遵循數(shù)據(jù)分級框架的基礎(chǔ)上，結(jié)合行業(yè)領(lǐng)域數(shù)據(jù)分級要素識別、數(shù)據(jù)影響分析和a)給出本行業(yè)本領(lǐng)域重要數(shù)據(jù)目錄或識別細則，明確哪些數(shù)據(jù)可確定為重要數(shù)據(jù)，包括但不限1)本行業(yè)本領(lǐng)域哪些特定領(lǐng)域、特定群體、特定區(qū)域，以及達到什么精度、什么規(guī)模的數(shù)2)本行業(yè)本領(lǐng)域達到什么深度的衍生數(shù)據(jù)，可能直接關(guān)系國家安全、經(jīng)濟發(fā)展、社會穩(wěn)b)提出本行業(yè)本領(lǐng)域核心數(shù)據(jù)目錄建議，明確哪些數(shù)據(jù)建議確定為核心數(shù)據(jù)，包括但不限于：1)本行業(yè)本領(lǐng)域?qū)μ囟I(lǐng)域、特定群體、特定區(qū)域具有什么覆蓋度，以及達到什么精度、什么規(guī)模、什么覆蓋度的重要數(shù)據(jù)，可能直接影響政治安全、國家安全重點領(lǐng)域、國民2)本行業(yè)本領(lǐng)域達到什么深度的衍生數(shù)據(jù)，可能直接影響政治安全、國家安全重點領(lǐng)域、a)數(shù)據(jù)資產(chǎn)梳理：對數(shù)據(jù)資產(chǎn)進行全面梳理，包括以物理或電子形式記錄的數(shù)據(jù)庫表、數(shù)據(jù)項、數(shù)據(jù)文件等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，形成數(shù)據(jù)資b)數(shù)據(jù)分類：按照數(shù)據(jù)分類分級有關(guān)要求，參考第5章建立自身的數(shù)據(jù)分類規(guī)則，對數(shù)據(jù)進行c)數(shù)據(jù)分級：按照數(shù)據(jù)分類分級有關(guān)要求，參考第6、7章建立自身的數(shù)據(jù)分級規(guī)則，并對數(shù)據(jù)d)審核上報目錄：對數(shù)據(jù)分類分級結(jié)果進行審核和完善，最后批準發(fā)布實施，對數(shù)據(jù)進行分類分級標識，形成數(shù)據(jù)分類分級清單和重要數(shù)據(jù)、核心數(shù)據(jù)目錄，按有關(guān)程序報送重要數(shù)據(jù)和e)動態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級規(guī)則、重要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級清單和標識等進行動態(tài)更新管理，動態(tài)更新情形參加附9審核不通過數(shù)審核不通過數(shù)據(jù)發(fā)生變化數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)分類數(shù)據(jù)分級審核上報目錄動態(tài)更新管理GB/TXXXXX—XXXX表A.1從數(shù)據(jù)描述對象角度，將行業(yè)領(lǐng)域數(shù)據(jù)分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運行a)從便于保護用戶數(shù)據(jù)角度，將個人和組織用戶的數(shù)據(jù)單獨劃分出來作為用戶數(shù)據(jù)，同時識別用戶數(shù)據(jù)涉及的個人信息、敏感個人信息，并按照國家有關(guān)規(guī)定或標準對個人信息進行細化分類(個人信息分類見附錄H);b)從便于行業(yè)領(lǐng)域管理業(yè)務(wù)數(shù)據(jù)的維度，將業(yè)務(wù)的研發(fā)、生產(chǎn)、運營過程中收集和產(chǎn)生的非用c)從保護組織機構(gòu)的商業(yè)秘密、知識產(chǎn)權(quán)等維度，將組織機構(gòu)經(jīng)營和內(nèi)部管理數(shù)據(jù)劃分為一d)從便于網(wǎng)絡(luò)安全運維管理角度，將網(wǎng)絡(luò)和信息系統(tǒng)運維數(shù)據(jù)、網(wǎng)絡(luò)安全數(shù)據(jù)劃分為一類。數(shù)據(jù)類別示例在開展業(yè)務(wù)服務(wù)過程中從個人用戶或組織用戶收集的數(shù)據(jù)，以及在業(yè)務(wù)服務(wù)過程中產(chǎn)生的歸屬于用戶的數(shù)據(jù)如個人用戶信息(即個人信息)、組織用戶織信用信息等)參考業(yè)務(wù)所屬的行業(yè)數(shù)據(jù)分類分級，結(jié)合自身業(yè)務(wù)特點進行細分，如產(chǎn)品數(shù)據(jù)、合同協(xié)系統(tǒng)運行和安網(wǎng)絡(luò)和信息系統(tǒng)運維及網(wǎng)絡(luò)安全數(shù)據(jù)測數(shù)據(jù)、備份數(shù)據(jù)、日志數(shù)據(jù)、安全漏洞信息等 ——企業(yè)市值(估值);——群體規(guī)模，如用戶規(guī)模、系統(tǒng)或設(shè)備數(shù)量、生產(chǎn)加工單元數(shù)量、基礎(chǔ)設(shè)施數(shù)量、項目數(shù)量——區(qū)域覆蓋分布或密度，如行政區(qū)劃覆蓋度、區(qū)域覆蓋分支、區(qū)域a)在數(shù)字經(jīng)濟建設(shè)中的重要程度，如數(shù)字基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)要素市場流通、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)b)在社會建設(shè)中的重要程度，如公共服務(wù)數(shù)字化、智慧城市、數(shù)字生活建設(shè)、住建、數(shù)字農(nóng)村c)在數(shù)字政府和政治建設(shè)中的重要程度，如政務(wù)數(shù)據(jù)共享、公共數(shù)據(jù)開放和開發(fā)利用、數(shù)字化d)在文化建設(shè)中的重要程度，如教育、科學、文學藝術(shù)、新聞出版、廣播電視、衛(wèi)生體育、圖e)在生態(tài)文明建設(shè)中的重要程度，如自然資源、生態(tài)環(huán)境、交通、水利、氣象、林草、地震f)在國家安全、維護社會穩(wěn)定等工作的重要程度，如涉外數(shù)據(jù)對維護和塑造國家安全意義重a)數(shù)據(jù)泄露風險：數(shù)據(jù)被竊取、未授權(quán)訪問c)數(shù)據(jù)破壞風險：數(shù)據(jù)被損毀、數(shù)據(jù)質(zhì)量下降、數(shù)據(jù)訪問d)非法獲取數(shù)據(jù)風險：違反法律、行政法規(guī)等有關(guān)規(guī)定，超范圍收集、強制授權(quán)、非法獲取公e)非法利用數(shù)據(jù)風險：違反法律、行政法規(guī)等有關(guān)規(guī)定，使用、加工、委托處理數(shù)據(jù)，以及數(shù)f)非法共享數(shù)據(jù)風險：違反法律、行政法規(guī)等有關(guān)規(guī)定，向他人提供、交換、轉(zhuǎn)移、交易、出GB/TXXXXX—XXXX(資料性)b)影響領(lǐng)土安全、國家統(tǒng)一、邊疆安全和國家海洋權(quán)益；c)影響基本經(jīng)濟制度安全、供給側(cè)結(jié)構(gòu)性改革、產(chǎn)業(yè)鏈和供應(yīng)鏈安全、糧食安全、能源安全、d)影響我國科技實力、科技自主創(chuàng)新、關(guān)鍵核心技術(shù)、國際科技競爭力、科技倫理風險、出口f)影響我國社會治理體系、社會治安防控體系、應(yīng)急管理體系等；g)影響我國生態(tài)環(huán)境安全、綠色生態(tài)發(fā)展、污染防治、生態(tài)系統(tǒng)質(zhì)量和穩(wěn)定性、生態(tài)環(huán)境領(lǐng)域h)影響我國國防和軍隊現(xiàn)代化建設(shè)等，或者可被其他國家或組織利用發(fā)起對我國的軍事打擊；i)影響我國網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、新一代人工智能安全，或者可能被利用實施對關(guān)鍵信息基礎(chǔ)設(shè)施、核心技術(shù)設(shè)備等的網(wǎng)絡(luò)攻擊，可能導(dǎo)致特別重大或重大網(wǎng)絡(luò)安全和j)影響核材料、核設(shè)施、核活動情況，或可被利用造成核破壞或其他核安全事件；k)影響國家生物安全治理體系、生物資源和人類遺傳資源安全、生命安全和生物安全領(lǐng)域的重大科技成果、疾病防控和公共衛(wèi)生應(yīng)急體系安全，或者可能導(dǎo)致重大傳染病、重大生物安全I)影響我國在太空、深海、極地等領(lǐng)域的國家利益和國際合作安全；m)影響我國企業(yè)海外投資、海外重大項目和人員機構(gòu)安全、海外能源資源安全、海上戰(zhàn)略通道安全，或可被利用實施對我國參與國際經(jīng)貿(mào)、文化交流活動的破壞或?qū)ξ覈鴮嵤┢缫曅越鸆.2經(jīng)濟運行a)影響市場準入、市場行為、市場結(jié)構(gòu)、商品銷售、交換關(guān)系、生產(chǎn)經(jīng)營秩序、涉外經(jīng)濟關(guān)系b)影響社會總供給和總需求、國民經(jīng)濟總值和增長速度、國民經(jīng)濟中主要比例關(guān)系、物價總水平、勞動就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長速度、進出口貿(mào)易總規(guī)模與變動等宏d)影響涉及國家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品b)影響人民群眾的民生保障或日常生活秩序，如扶貧、就業(yè)、收入、教育、文化體育、健康、d)影響企事業(yè)單位、社會團體的生產(chǎn)秩序、經(jīng)營秩序、教學科研秩序、醫(yī)療衛(wèi)生秩序；a)影響對重大疾病尤其是傳染病的預(yù)防、監(jiān)控和治療，或者可能引發(fā)突發(fā)公共衛(wèi)生事件、造成f)其他影響法人、非法人組織合法權(quán)益的數(shù)據(jù)。GB/TXXXXX—XXXX針對國家安全、經(jīng)濟運行、社會穩(wěn)定、公共利益、組織權(quán)益、個人權(quán)益六個影響對象，產(chǎn)生不同參考說明國家安全關(guān)系國家安全重點領(lǐng)域，或者對國土、經(jīng)濟、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、核、生物、太空、深海、極地、海外利益等任嚴重威脅一般危害對國土、經(jīng)濟、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡(luò)、人工智空、深海、極地、海外利益等任一領(lǐng)域國家安全造成直接威脅1.直接影響涉及國家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等業(yè)的運行和發(fā)展2.關(guān)系國民經(jīng)濟命脈，嚴重危害對社會經(jīng)濟發(fā)展具有重大影響的部門、企業(yè)、資3.直接對多個行業(yè)領(lǐng)域，或者對行業(yè)領(lǐng)域核心業(yè)務(wù)、重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等生產(chǎn)運營造成特別嚴重影響，例如導(dǎo)致大范圍停工停產(chǎn)、大面積業(yè)務(wù)中斷、大規(guī)模基礎(chǔ)設(shè)施癱瘓、大量處理能力喪失等1.直接影響宏觀經(jīng)濟運行狀況和發(fā)展趨勢，如社會總供給和總需求、國民經(jīng)濟總值和增長速度、國民經(jīng)濟主要比例關(guān)系、物價總水平、勞動就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長速度、進出口貿(mào)易總規(guī)模與變動等2.直接影響行業(yè)內(nèi)多個企業(yè)、大規(guī)模用戶，對行業(yè)發(fā)展、成嚴重影響，或者直接影響行業(yè)領(lǐng)域核心競爭力、關(guān)鍵一般危害1.對行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運行和經(jīng)濟效益等造成一般危害2.直接危害市場經(jīng)濟運行秩序，如市場準入、市場行為、社會穩(wěn)定1.直接影響人民群眾重要民生保障的事項、物資、工程或項目等2.直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴圍社會恐慌，對社會穩(wěn)定造成特別嚴重危害1.直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，引起社會矛盾激化，對社會穩(wěn)定造成嚴重危害一般危害1.對人民群眾的日常生活秩序造成一般影響2.直接影響企事業(yè)單位、社會團體的生產(chǎn)秩序、經(jīng)營秩序3.直接影響公共場所的活動秩序、公共交通秩序參考說明公共利益1.關(guān)系重大公共利益，導(dǎo)致多個省市大部分地區(qū)的社會公共資源供應(yīng)長期、大面積癱瘓，大范圍社會成員無法使用公共設(shè)施、獲取公開數(shù)據(jù)資2.可能導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，對公共利3.可能導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件，造成社會公眾染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等1.直接危害公共健康和安全，如嚴重影響疫情防控、傳染病的預(yù)防監(jiān)控和治療等；2.可能導(dǎo)致重大突發(fā)公共衛(wèi)生事件，造成社會公眾健康情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴重3.導(dǎo)致一個或多個地市大部分地區(qū)的社會公共資源供應(yīng)一般危害對公共利益產(chǎn)生一般危害，影響小范圍社會成員使用公共設(shè)施可能導(dǎo)致組織遭到監(jiān)管部門嚴重處罰(包括取消經(jīng)營資等),或者影響重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況，造成重大經(jīng)濟或技術(shù)損可能導(dǎo)致組織遭到監(jiān)管部門處罰(包括一段時間內(nèi)暫停經(jīng)營影響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟或技術(shù)損一般危害可能導(dǎo)致個別訴訟事件，或在某一時間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟利益、聲譽、技術(shù)等輕微受損個人信息主體可能會遭受重大的、不可消除的、可能無法克服的影響，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害。如遭受無法承擔的債務(wù)、失去工作能力、導(dǎo)致長期的心理或生理疾病、導(dǎo)致死亡等個人信息主體可能遭受較大影響，個人信息主體克服難度高，消除影響代價較視、被解雇、被法院傳喚、健康狀況惡化等一般危害個人信息主體可能會遭受困擾，但尚可以克服。如付出額外成的服務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等GB/TXXXXX—XXXX按照數(shù)據(jù)加工程度不同，數(shù)據(jù)通常可分為原始數(shù)據(jù)、脫敏數(shù)據(jù)、標簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、融合數(shù)據(jù)，其中脫敏數(shù)據(jù)、標簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、融合數(shù)據(jù)均屬于衍生數(shù)據(jù)。數(shù)據(jù)加工程度維度數(shù)據(jù)分類見數(shù)據(jù)類別數(shù)據(jù)示例原始數(shù)據(jù)理如去標識化的手機號碼(如138*******6)化、統(tǒng)計分析后形成的非精確的模糊化標簽數(shù)據(jù)統(tǒng)計數(shù)據(jù)如群體用戶位置軌跡統(tǒng)計信息、群體統(tǒng)計指數(shù)、交易統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表、分析報融合數(shù)據(jù)聚，進行挖掘或聚合衍生數(shù)據(jù)級別可參考待加工的原始數(shù)據(jù)集級別，綜合考慮數(shù)據(jù)加工對分級要素、影響對象、影響程度的影響，按照第7章進行數(shù)據(jù)分級：——融合數(shù)據(jù)級別要考慮數(shù)據(jù)匯聚融合結(jié)果，如果結(jié)果數(shù)據(jù)是對大量多維數(shù)據(jù)進行關(guān)聯(lián)、分析或挖掘，匯聚了更大規(guī)模的原始數(shù)據(jù)或分析挖掘出更敏感、更深層的數(shù)據(jù)，級別可以升高，但數(shù)據(jù)分類分級完成后，當數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度的變化時通常需要進b)數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)應(yīng)用場景、數(shù)據(jù)加工處理方式等發(fā)生d)因?qū)Σ煌瑪?shù)據(jù)選取部分數(shù)據(jù)進行合并形成的新數(shù)據(jù)，導(dǎo)致原有數(shù)據(jù)的安全級別不再適用合并e)不同數(shù)據(jù)類型經(jīng)匯聚融合形成新的數(shù)據(jù)類別，導(dǎo)致原有的數(shù)據(jù)級別不再適用于匯聚融合后的f)數(shù)據(jù)進行脫敏或刪除關(guān)鍵字段，或者經(jīng)過去標識化、假名化、匿名化處理；GB/TXXXXX—XXXXG.1一般數(shù)據(jù)分4級參考按照數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，對社會穩(wěn)定、公共利益或個人、a)1級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，不會對個人權(quán)益、組織合法權(quán)益造成危害。1級數(shù)據(jù)具有公共傳播屬性，可對外公開發(fā)布、轉(zhuǎn)發(fā)傳播，但也需考b)2級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組織合法權(quán)益造成一般危害。2級數(shù)據(jù)通常在組織內(nèi)部、關(guān)聯(lián)方共享和使用，相關(guān)方授權(quán)后可c)3級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組織合法權(quán)益造成嚴重危害。3級數(shù)據(jù)僅可由授權(quán)的內(nèi)部機構(gòu)或人員訪問，如果要將數(shù)據(jù)共享d)4級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組織合法權(quán)益造成特別嚴重危害，或可能對公共利益、社會穩(wěn)定造成一般危害。4級數(shù)據(jù)按照G.2一般數(shù)據(jù)分3級參考按照數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，對社會穩(wěn)定、公共利益或個人、a)1級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組b)2級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組c)3級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組G.3一般數(shù)據(jù)分2級參考按照數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，對社會穩(wěn)定、公共利益或個人、a)1級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，可能對個人權(quán)益、組b)2級數(shù)據(jù)：數(shù)