GB∕T 43697-2024 數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則（正式版）

數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則2024-03-15發(fā)布2024-10-01實(shí)施國家市場(chǎng)監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì)I 12規(guī)范性引用文件 13術(shù)語和定義 14基本原則 25數(shù)據(jù)分類規(guī)則 25.1數(shù)據(jù)分類框架 25.2數(shù)據(jù)分類方法 36數(shù)據(jù)分級(jí)規(guī)則 36.1數(shù)據(jù)分級(jí)框架 36.2數(shù)據(jù)分級(jí)方法 46.3數(shù)據(jù)分級(jí)要素 46.4數(shù)據(jù)影響分析 46.5級(jí)別確定規(guī)則 56.6綜合確定級(jí)別 67數(shù)據(jù)分類分級(jí)流程 77.1行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)流程 77.2處理者數(shù)據(jù)分類分級(jí)流程 7附錄A(資料性)基于描述對(duì)象與數(shù)據(jù)主體的數(shù)據(jù)分類參考 8附錄B(資料性)個(gè)人信息分類示例 9附錄C(資料性)數(shù)據(jù)分級(jí)要素識(shí)別常見考慮因素 附錄D(資料性)安全風(fēng)險(xiǎn)常見考慮因素 附錄E(資料性)影響對(duì)象考慮因素 附錄F(資料性)影響程度參考示例 附錄G(規(guī)范性)重要數(shù)據(jù)識(shí)別指南 附錄H(資料性)一般數(shù)據(jù)分級(jí)參考 附錄I(資料性)衍生數(shù)據(jù)分級(jí)參考 附錄J(資料性)動(dòng)態(tài)更新情形參考 參考文獻(xiàn) ⅢGB/T43697—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國科學(xué)技術(shù)大學(xué)、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家信息技術(shù)安全研究中心、中國信息安全測(cè)評(píng)中心、中國網(wǎng)絡(luò)空間研究院、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、國家工業(yè)信息安全發(fā)展研究中心、國家信息中心、北京市政務(wù)信息安全保障中心(北京信息安全測(cè)評(píng)中心)、公安部第三研究所、中國信息通信研究院、清華大學(xué)、中國人民公安大學(xué)、中國科學(xué)院軟件研究所、交通運(yùn)輸部科學(xué)研究院、杭州安恒信息技術(shù)股份有限公司、三六零數(shù)字安全科技集團(tuán)有限公司、北京抖音信息服務(wù)有限公司、北京快手科技有限公司、中國核能行業(yè)協(xié)會(huì)、中國石油化工集團(tuán)有限公司、中國銀聯(lián)股份有限公司、中國郵政儲(chǔ)蓄銀行股份有限公司、阿里巴巴(北京)軟件服務(wù)有限公司、螞蟻科技集團(tuán)股份有限公司、華為技術(shù)有限公司、北京百度網(wǎng)訊科技有限公司、中國移動(dòng)通信集團(tuán)有限公司、中國電信集團(tuán)有限公司、北京愛奇藝科技有限公司、數(shù)庫(上海)科技有限公司、北京奇虎科技有限公司、深信服科技股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、奇安信科技集團(tuán)股份有限公司。2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，明確規(guī)定“國家建立數(shù)據(jù)分類制度”,提出“根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、損毀、泄露或者非法獲取、非法使用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”。開展數(shù)據(jù)分類分級(jí)保護(hù)工作，首先需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，識(shí)別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)，然后建立相應(yīng)的數(shù)據(jù)安全保護(hù)措施。本文件在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，根據(jù)《中華人民共和國分類分級(jí)的通用規(guī)則，用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級(jí)工作。IN1數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則本文件適用于行業(yè)領(lǐng)域主管(監(jiān)管)部門參考制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，也適用于各地區(qū)、各部門開展數(shù)據(jù)分類分級(jí)工作，同時(shí)為數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類分級(jí)提供參考。本文件不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T25069—2022信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。任何以電子或者其他方式對(duì)信息的記錄。注：僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。2在某個(gè)行業(yè)領(lǐng)域內(nèi)依法履行工作職責(zé)或開展業(yè)務(wù)活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)。各級(jí)政務(wù)部門、具有公共管理和服務(wù)職能的組織及其技術(shù)支撐單位，在依法履行公共事務(wù)管理職責(zé)或提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。組織數(shù)據(jù)organizationdata組織在自身生產(chǎn)經(jīng)營活動(dòng)中收集、產(chǎn)生的不涉及個(gè)人信息和公共利益的數(shù)據(jù)。衍生數(shù)據(jù)deriveddata數(shù)據(jù)處理者dataprocessor在數(shù)據(jù)處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。4基本原則遵循國家數(shù)據(jù)分類分級(jí)保護(hù)要求，按照數(shù)據(jù)所屬行業(yè)領(lǐng)域進(jìn)行分類分級(jí)管理，依據(jù)以下原則對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。a)科學(xué)實(shí)用原則：從便于數(shù)據(jù)管理和使用的角度，科學(xué)選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù)，并結(jié)合實(shí)際需要對(duì)數(shù)據(jù)進(jìn)行細(xì)化分類。b)邊界清晰原則：數(shù)據(jù)分級(jí)的各級(jí)別邊界清晰，對(duì)不同級(jí)別的數(shù)據(jù)采取相應(yīng)的保護(hù)措施。c)就高從嚴(yán)原則：采用就高不就低的原則確定數(shù)據(jù)級(jí)別，當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級(jí)時(shí)，按照可能造成的各個(gè)影響對(duì)象的最高影響程度確定數(shù)據(jù)級(jí)別。d)點(diǎn)面結(jié)合原則：數(shù)據(jù)分級(jí)既要考慮單項(xiàng)數(shù)據(jù)分級(jí)，也要充分考慮多個(gè)領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后的安全影響，綜合確定數(shù)據(jù)級(jí)別。e)動(dòng)態(tài)更新原則：根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對(duì)數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)目錄等進(jìn)行定期審核更新。5數(shù)據(jù)分類規(guī)則5.1數(shù)據(jù)分類框架數(shù)據(jù)按照先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類的思路進(jìn)行分類。b)各行業(yè)各領(lǐng)域主管(監(jiān)管)部門根據(jù)本行業(yè)本領(lǐng)域業(yè)務(wù)屬性，對(duì)本行業(yè)領(lǐng)域數(shù)據(jù)進(jìn)行細(xì)化分類。常見業(yè)務(wù)屬性包括但不限于：1)業(yè)務(wù)領(lǐng)域：按照業(yè)務(wù)范圍、業(yè)務(wù)種類或業(yè)務(wù)功能進(jìn)行細(xì)化分類；2)責(zé)任部門：按照數(shù)據(jù)管理部門或職責(zé)分工進(jìn)行細(xì)化分類；3)描述對(duì)象：按照數(shù)據(jù)描述的對(duì)象進(jìn)行細(xì)化分類；注1:按照描述對(duì)象分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)，見附錄A的A.1。34)流程環(huán)節(jié)：按照業(yè)務(wù)流程、產(chǎn)業(yè)鏈環(huán)節(jié)進(jìn)行細(xì)化分類；5)數(shù)據(jù)主體：按照數(shù)據(jù)主體或?qū)僦鬟M(jìn)行細(xì)化分類；6)內(nèi)容主題：按照數(shù)據(jù)描述的內(nèi)容主題進(jìn)行細(xì)化分類；7)數(shù)據(jù)用途：按照數(shù)據(jù)處理目的、用途進(jìn)行細(xì)化分類；8)數(shù)據(jù)處理：按照數(shù)據(jù)處理活動(dòng)或數(shù)據(jù)加工程度進(jìn)行細(xì)化分類；9)數(shù)據(jù)來源：按照數(shù)據(jù)來源、收集方式進(jìn)行細(xì)化分類。c)如涉及法律法規(guī)有專門管理要求的數(shù)據(jù)類別(如個(gè)人信息等),應(yīng)按照有關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行識(shí)別和分類。注4:個(gè)人信息分類示例見附錄B,敏感個(gè)人信息識(shí)別和分類見敏感個(gè)人信息國家標(biāo)準(zhǔn)。5.2數(shù)據(jù)分類方法數(shù)據(jù)分類可根據(jù)數(shù)據(jù)管理和使用需求，結(jié)合已有數(shù)據(jù)分類基礎(chǔ)，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細(xì)化分類。具體參考以下步驟開展行業(yè)領(lǐng)域數(shù)據(jù)分類。a)明確數(shù)據(jù)范圍：按照行業(yè)領(lǐng)域主管(監(jiān)管)部門職責(zé)，明確本行業(yè)本領(lǐng)域管理的數(shù)據(jù)范圍。b)細(xì)化業(yè)務(wù)分類：對(duì)本行業(yè)本領(lǐng)域業(yè)務(wù)進(jìn)行細(xì)化分類，包括：1)結(jié)合部門職責(zé)分工，明確行業(yè)領(lǐng)域或業(yè)務(wù)條線的分類；注1:工業(yè)領(lǐng)域數(shù)據(jù)，按照部門職責(zé)分成原材料、裝備制造、消費(fèi)品、電子信息制造、軟件和信息技術(shù)服務(wù)等類別。2)按照業(yè)務(wù)范圍、運(yùn)營模式、業(yè)務(wù)流程等，細(xì)化行業(yè)領(lǐng)域或明確各業(yè)務(wù)條線的關(guān)鍵業(yè)務(wù)分類。械等。c)業(yè)務(wù)屬性分類：選擇合適的業(yè)務(wù)屬性，對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行細(xì)化分類。d)確定分類規(guī)則：梳理分析各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果，根據(jù)行業(yè)領(lǐng)域數(shù)據(jù)管理和使用需求，確定行業(yè)領(lǐng)域數(shù)據(jù)分類規(guī)則，例如：1)可采取“業(yè)務(wù)條線—關(guān)鍵業(yè)務(wù)—業(yè)務(wù)屬性分類”的方式給出數(shù)據(jù)分類規(guī)則。注3:鋼鐵數(shù)據(jù)按照數(shù)據(jù)描述對(duì)象，分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)細(xì)分為研發(fā)設(shè)計(jì)數(shù)據(jù)、控制信息、工藝參數(shù)等，其中研發(fā)設(shè)計(jì)數(shù)據(jù)類別能標(biāo)識(shí)為“工業(yè)數(shù)據(jù)-原材料2)也可對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果進(jìn)行歸類分析，將具有相似主題的數(shù)據(jù)子類進(jìn)行歸類。注4:工業(yè)領(lǐng)域數(shù)據(jù)也按照數(shù)據(jù)處理、流程環(huán)節(jié)等業(yè)務(wù)屬性進(jìn)行分類，首先按照數(shù)據(jù)處理者類型分為工業(yè)企業(yè)工業(yè)數(shù)據(jù)、平臺(tái)企業(yè)工業(yè)數(shù)據(jù)，再將工業(yè)企業(yè)工業(yè)數(shù)據(jù)分為研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)、外部數(shù)據(jù)，然后按照數(shù)據(jù)主題將生產(chǎn)數(shù)據(jù)分為控制信息、工況狀態(tài)、工藝參數(shù)、系統(tǒng)日志等。6數(shù)據(jù)分級(jí)規(guī)則6.1數(shù)據(jù)分級(jí)框架根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、46.2數(shù)據(jù)分級(jí)方法數(shù)據(jù)分級(jí)是為了保護(hù)數(shù)據(jù)安全，具體可參考以下步驟進(jìn)行數(shù)據(jù)分級(jí)。注1:數(shù)據(jù)項(xiàng)通常表現(xiàn)為數(shù)據(jù)庫表某一列字段等。數(shù)據(jù)集是由多個(gè)數(shù)據(jù)記錄組成的集合，如數(shù)據(jù)庫表、數(shù)據(jù)庫一行或多行記錄集合、數(shù)據(jù)文件等。注2:跨行業(yè)領(lǐng)域數(shù)據(jù)是指某個(gè)行業(yè)領(lǐng)域收集或產(chǎn)生的數(shù)據(jù)流轉(zhuǎn)到另一個(gè)行業(yè)領(lǐng)域，以及兩個(gè)或兩個(gè)以上行業(yè)領(lǐng)域的數(shù)據(jù)融合加工產(chǎn)生的數(shù)據(jù)。b)分級(jí)要素識(shí)別：結(jié)合自身數(shù)據(jù)特點(diǎn)，按照6.3識(shí)別數(shù)據(jù)涉及的分級(jí)要素情況。c)數(shù)據(jù)影響分析：結(jié)合數(shù)據(jù)分級(jí)要素識(shí)別情況，分析數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能影響的對(duì)象(見6.4.1)和影響程度(見6.4.2)。d)綜合確定級(jí)別：按照6.5和6.6,綜合確定數(shù)據(jù)級(jí)別。6.3數(shù)據(jù)分級(jí)要素常作為衍生數(shù)據(jù)的分級(jí)要素。數(shù)據(jù)分級(jí)應(yīng)首先識(shí)別以下數(shù)據(jù)分級(jí)要素情況，具體考慮因素見附錄C。a)領(lǐng)域：數(shù)據(jù)描述的業(yè)務(wù)或內(nèi)容范疇。數(shù)據(jù)領(lǐng)域可識(shí)別數(shù)據(jù)描述的行業(yè)領(lǐng)域、業(yè)務(wù)條線、流程環(huán)b)群體：數(shù)據(jù)主體或描述對(duì)象集合。數(shù)據(jù)群體可識(shí)別數(shù)據(jù)描述的人群、組織、網(wǎng)絡(luò)和信息系統(tǒng)、資源物資等因素。c)區(qū)域：數(shù)據(jù)涉及的地區(qū)范圍。數(shù)據(jù)區(qū)域可識(shí)別數(shù)據(jù)描述的行政區(qū)劃、特定地區(qū)等因素。d)精度：數(shù)據(jù)的精確或準(zhǔn)確程度。數(shù)據(jù)精度可識(shí)別數(shù)值精度、空間精度、時(shí)間精度等因素。e)規(guī)模：數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對(duì)象范圍或能力大小。數(shù)據(jù)規(guī)?？勺R(shí)別數(shù)據(jù)存儲(chǔ)量、群體規(guī)模、區(qū)域規(guī)模、領(lǐng)域規(guī)模、生產(chǎn)加工能力等因素。f)深度：通過數(shù)據(jù)統(tǒng)計(jì)、關(guān)聯(lián)、挖掘或融合等加工處理，對(duì)數(shù)據(jù)描述對(duì)象的隱含信息或多維度細(xì)節(jié)信息的刻畫程度。數(shù)據(jù)深度可識(shí)別數(shù)據(jù)在刻畫描述對(duì)象的經(jīng)濟(jì)運(yùn)行、發(fā)展態(tài)勢(shì)、行蹤軌跡、活g)覆蓋度：數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域、時(shí)段等的覆蓋分布或疏密程度。數(shù)據(jù)覆蓋度可識(shí)別對(duì)領(lǐng)域、h)重要性：數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度。重要性可識(shí)別數(shù)據(jù)在經(jīng)濟(jì)建設(shè)、政治建設(shè)、文化建設(shè)、社會(huì)建設(shè)、生態(tài)文明建設(shè)等方面的重要程度。6.4數(shù)據(jù)影響分析影響對(duì)象是指數(shù)據(jù)面臨安全風(fēng)險(xiǎn)時(shí)，可能影響的對(duì)象。其中，安全風(fēng)險(xiǎn)主要考慮數(shù)據(jù)遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享等風(fēng)險(xiǎn)，見附錄D。影響對(duì)象通常包括國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益，判斷影響對(duì)象的常見考慮因素見附錄E。b)經(jīng)濟(jì)運(yùn)行：影響市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序、宏觀經(jīng)濟(jì)形勢(shì)、國民經(jīng)濟(jì)命脈、行業(yè)領(lǐng)域產(chǎn)業(yè)發(fā)展等經(jīng)濟(jì)運(yùn)行機(jī)制。d)公共利益：影響社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等公共利益。5e)組織權(quán)益：影響組織自身或其他組織的生產(chǎn)運(yùn)營、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)等組織權(quán)益。f)個(gè)人權(quán)益：影響自然人的人身權(quán)、財(cái)產(chǎn)權(quán)、隱私權(quán)、個(gè)人信息權(quán)益等個(gè)人權(quán)益。影響程度是指數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能造成的影響程度。影響程度從高到低可分為特別嚴(yán)重危害、嚴(yán)重危害、一般危害。對(duì)不同影響對(duì)象進(jìn)行影響程度判斷時(shí)，采取的基準(zhǔn)不同。如果影響對(duì)象是國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益，則以國家、社會(huì)或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)。如果影響對(duì)象僅是組織或個(gè)人權(quán)益，則以組織或公民個(gè)人的權(quán)益作為判斷影響程度的基準(zhǔn)。開展數(shù)據(jù)影響分析時(shí)，應(yīng)按照以下規(guī)則確定影響程度，影響程度參考示例見附錄F。a)當(dāng)影響對(duì)象是國家安全時(shí)：1)如果直接影響政治安全，應(yīng)將影響程度確定為特別嚴(yán)重危害；2)如果關(guān)系其他國家安全重點(diǎn)領(lǐng)域，應(yīng)將影響程度確定為嚴(yán)重危害；3)其他直接危害國家安全的情形，應(yīng)將影響程度確定為一般危害。b)當(dāng)影響對(duì)象是經(jīng)濟(jì)運(yùn)行時(shí)：1)如果關(guān)系國民經(jīng)濟(jì)命脈，應(yīng)將影響程度確定為特別嚴(yán)重危害；2)如果直接危害宏觀經(jīng)濟(jì)運(yùn)行，或?qū)π袠I(yè)領(lǐng)域或地區(qū)的經(jīng)濟(jì)發(fā)展造成嚴(yán)重危害，應(yīng)將影響程度確定為嚴(yán)重危害。c)當(dāng)影響對(duì)象是社會(huì)秩序時(shí)：1)如果關(guān)系重要民生，應(yīng)將影響程度確定為特別嚴(yán)重危害；2)如果直接危害社會(huì)穩(wěn)定，應(yīng)將影響程度確定為嚴(yán)重危害。d)當(dāng)影響對(duì)象是公共利益時(shí)：1)如果關(guān)系重大公共利益，應(yīng)將影響程度確定為特別嚴(yán)重危害；2)如果直接危害公共健康和安全，應(yīng)將影響程度確定為嚴(yán)重危害。e)當(dāng)影響對(duì)象是個(gè)人或組織權(quán)益時(shí)，如果影響大規(guī)模的個(gè)人或組織權(quán)益，需要同時(shí)研判是否會(huì)對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益造成影響以及影響程度。6.5級(jí)別確定規(guī)則a)滿足以下任一條件的數(shù)據(jù)，識(shí)別為核心數(shù)據(jù)：1)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)國家安全造成特別嚴(yán)重危害(如直接影響政治安全)或嚴(yán)重危害(如關(guān)系其他國家安全重點(diǎn)領(lǐng)域);2)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)經(jīng)濟(jì)運(yùn)行造成特別嚴(yán)重危害(如關(guān)系國民經(jīng)濟(jì)命脈);3)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)社會(huì)秩序造成特別嚴(yán)重危害(如關(guān)系重要民生);4)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)公共利益造成特別嚴(yán)重危害(如關(guān)系重大公共利益);5)對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度，直接影響政治安全的重要數(shù)據(jù)；6)達(dá)到較高精度、較大規(guī)模、較高重要性或深度，直接影響政治安全的重要數(shù)據(jù)；7)經(jīng)有關(guān)部門評(píng)估確定的核心數(shù)據(jù)。6b)滿足以下任一條件的數(shù)據(jù)，識(shí)別為重要數(shù)據(jù)：1)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)國家安全造成一般危害；2)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)經(jīng)濟(jì)運(yùn)行造成嚴(yán)重危害；3)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)社會(huì)秩序造成嚴(yán)重危害(如影響社會(huì)穩(wěn)定);4)數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)公共利益造成嚴(yán)重危害(如危害公共健康和安全);5)數(shù)據(jù)直接關(guān)系國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的特定領(lǐng)域、特定群體或特定區(qū)域；康和安全；7)經(jīng)行業(yè)領(lǐng)域主管(監(jiān)管)部門評(píng)估確定的重要數(shù)據(jù)。c)未識(shí)別為核心數(shù)據(jù)、重要數(shù)據(jù)的其他數(shù)據(jù)，確定為一般數(shù)據(jù)。表1數(shù)據(jù)級(jí)別確定規(guī)則表影響對(duì)象影響程度特別嚴(yán)重危害嚴(yán)重危害一般危害國家安全核心數(shù)據(jù)核心數(shù)據(jù)重要數(shù)據(jù)經(jīng)濟(jì)運(yùn)行核心數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)社會(huì)秩序核心數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)公共利益核心數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)組織權(quán)益、個(gè)人權(quán)益一般數(shù)據(jù)一般數(shù)據(jù)一般數(shù)據(jù)注：如果影響大規(guī)模的個(gè)人或組織權(quán)益，影響對(duì)象可能不只包括個(gè)人權(quán)益或組織權(quán)益，也可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益造成影響。6.6綜合確定級(jí)別在分級(jí)要素識(shí)別、數(shù)據(jù)影響分析的基礎(chǔ)上，按照以下規(guī)則確定數(shù)據(jù)級(jí)別。a)應(yīng)按照6.5規(guī)定的數(shù)據(jù)級(jí)別確定規(guī)則，識(shí)別核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。b)重要數(shù)據(jù)的識(shí)別，在符合6.5b)的基礎(chǔ)上應(yīng)按照附錄G執(zhí)行。c)如待分級(jí)數(shù)據(jù)涉及多個(gè)要素、多個(gè)影響對(duì)象或影響程度，應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別。d)數(shù)據(jù)集級(jí)別可在數(shù)據(jù)項(xiàng)級(jí)別的基礎(chǔ)上，按照就高從嚴(yán)的原則，將數(shù)據(jù)集包含數(shù)據(jù)項(xiàng)的最高級(jí)別作為數(shù)據(jù)集默認(rèn)級(jí)別，但同時(shí)也要考慮分級(jí)要素(如數(shù)據(jù)規(guī)模)變化可能需要調(diào)高級(jí)別。注：數(shù)據(jù)集中各數(shù)據(jù)項(xiàng)級(jí)別與數(shù)據(jù)集級(jí)別不一定相同，具體要根據(jù)該數(shù)據(jù)項(xiàng)的影響對(duì)象和影響程度進(jìn)行判斷。e)在6.1規(guī)定的數(shù)據(jù)分級(jí)框架下，如還需對(duì)一般數(shù)據(jù)進(jìn)行細(xì)化分級(jí)保護(hù)，可參考附錄H對(duì)一般數(shù)據(jù)進(jìn)行分級(jí)。f)衍生數(shù)據(jù)級(jí)別可按照就高從嚴(yán)原則，在原始數(shù)據(jù)級(jí)別的基礎(chǔ)上，綜合考慮加工后的數(shù)據(jù)深度等體見附錄I。7g)跨行業(yè)領(lǐng)域數(shù)據(jù)分級(jí)，原則上可按照數(shù)據(jù)來源的行業(yè)領(lǐng)域數(shù)據(jù)分級(jí)規(guī)則確定級(jí)別，如果存在跨行業(yè)領(lǐng)域數(shù)據(jù)融合加工，需考慮融合加工對(duì)數(shù)據(jù)分級(jí)要素的影響，按照衍生數(shù)據(jù)確定級(jí)別。h)根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度的變化，應(yīng)對(duì)數(shù)據(jù)級(jí)別進(jìn)行動(dòng)態(tài)更新，更新情形見附錄J。7數(shù)據(jù)分類分級(jí)流程7.1行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)流程行業(yè)領(lǐng)域主管(監(jiān)管)部門在遵循國家有關(guān)規(guī)定要求的基礎(chǔ)上，可參考以下步驟開展行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)工作，a)制定行業(yè)標(biāo)準(zhǔn)規(guī)范：按照國家數(shù)據(jù)分類分級(jí)保護(hù)有關(guān)要求，參照本文件制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，重點(diǎn)可明確以下內(nèi)容：1)明確行業(yè)數(shù)據(jù)分類細(xì)則，確定數(shù)據(jù)分類所依據(jù)的業(yè)務(wù)屬性，給出按照業(yè)務(wù)屬性劃分的數(shù)據(jù)類別；本領(lǐng)域重要數(shù)據(jù)識(shí)別細(xì)則，確定哪些數(shù)據(jù)可確定為重要數(shù)據(jù)；3)明確本行業(yè)本領(lǐng)域核心數(shù)據(jù)識(shí)別細(xì)則，提出哪些數(shù)據(jù)建議確定為核心數(shù)據(jù)；4)明確本行業(yè)本領(lǐng)域一般數(shù)據(jù)范圍。b)開展數(shù)據(jù)分類分級(jí)：行業(yè)領(lǐng)域主管(監(jiān)管)部門，根據(jù)本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，組織本行業(yè)本領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)分類分級(jí)工作，指導(dǎo)數(shù)據(jù)處理者準(zhǔn)確識(shí)別、及時(shí)報(bào)送重要數(shù)據(jù)和核心數(shù)據(jù)目錄信息。7.2處理者數(shù)據(jù)分類分級(jí)流程數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類分級(jí)時(shí)，應(yīng)在遵循國家和行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)要求的基礎(chǔ)上，參考以下步驟開展數(shù)據(jù)分類分級(jí)工作。a)數(shù)據(jù)資產(chǎn)梳理：對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，確定待分類分級(jí)的數(shù)據(jù)資產(chǎn)及其所屬的行業(yè)領(lǐng)域。b)制定內(nèi)部規(guī)則：按照行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，結(jié)合處理者自身數(shù)據(jù)特點(diǎn)，參考本文件制定自身的數(shù)據(jù)分類分級(jí)細(xì)則：1)如行業(yè)領(lǐng)域主管部門已制定行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)規(guī)則，處理者應(yīng)結(jié)合自身實(shí)際參考本文件的數(shù)據(jù)分類分級(jí)方法，按照行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)規(guī)則細(xì)化執(zhí)行；2)如所屬行業(yè)領(lǐng)域沒有行業(yè)主管部門認(rèn)可的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范的，或存在行業(yè)領(lǐng)域規(guī)范未覆蓋的數(shù)據(jù)類型，按照本文件進(jìn)行數(shù)據(jù)分類分級(jí)；3)如果業(yè)務(wù)涉及多個(gè)行業(yè)領(lǐng)域，可在參考本文件的基礎(chǔ)上，分別按照各個(gè)行業(yè)領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范細(xì)化執(zhí)行。c)實(shí)施數(shù)據(jù)分類：對(duì)數(shù)據(jù)進(jìn)行分類，并對(duì)公共數(shù)據(jù)、個(gè)人信息等特殊類別數(shù)據(jù)進(jìn)行識(shí)別和分類。d)實(shí)施數(shù)據(jù)分級(jí)：對(duì)數(shù)據(jù)進(jìn)行分級(jí)，確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)的范圍。注：由于一般數(shù)據(jù)涵蓋范圍較廣，數(shù)據(jù)處理者結(jié)合組織自身安全需求，參考附錄H對(duì)一般數(shù)據(jù)進(jìn)行細(xì)化分級(jí)。e)審核上報(bào)目錄：對(duì)數(shù)據(jù)分類分級(jí)結(jié)果進(jìn)行審核，形成數(shù)據(jù)分類分級(jí)清單、重要數(shù)據(jù)和核心數(shù)據(jù)目錄，并對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)，按有關(guān)程序報(bào)送目錄。f)動(dòng)態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對(duì)數(shù)據(jù)分類分級(jí)規(guī)則、重要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級(jí)清單和標(biāo)識(shí)等進(jìn)行動(dòng)態(tài)更新管理，動(dòng)態(tài)更新情形見附錄J。8(資料性)基于描述對(duì)象與數(shù)據(jù)主體的數(shù)據(jù)分類參考A.1基于描述對(duì)象的數(shù)據(jù)分類參考從數(shù)據(jù)描述對(duì)象角度，可將數(shù)據(jù)分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)四個(gè)類表A.1基于描述對(duì)象的數(shù)據(jù)分類參考示例數(shù)據(jù)類別類別定義示例用戶數(shù)據(jù)在開展業(yè)務(wù)服務(wù)過程中從個(gè)人用戶或組織用戶收集的數(shù)據(jù)，以及在業(yè)務(wù)服務(wù)過程中產(chǎn)生的歸屬于用戶的數(shù)據(jù)如個(gè)人信息、組織用戶信息(如組織基本信息、組織賬號(hào)信息、組織信用信息等)業(yè)務(wù)數(shù)據(jù)在業(yè)務(wù)的研發(fā)、生產(chǎn)、運(yùn)營過程中收集和產(chǎn)生的非用戶類數(shù)據(jù)參考業(yè)務(wù)所屬的行業(yè)數(shù)據(jù)分類分級(jí)，結(jié)合自身業(yè)務(wù)特點(diǎn)進(jìn)行細(xì)分，如產(chǎn)品數(shù)據(jù)、合同協(xié)議等經(jīng)營管理數(shù)據(jù)數(shù)據(jù)處理者在單位經(jīng)營和內(nèi)部管理過程中收集和產(chǎn)生的數(shù)據(jù)如經(jīng)營戰(zhàn)略、財(cái)務(wù)數(shù)據(jù)、并購融資信息、人力資源數(shù)據(jù)、市場(chǎng)營銷數(shù)據(jù)等系統(tǒng)運(yùn)維數(shù)據(jù)網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行維護(hù)、日志記錄及網(wǎng)絡(luò)安全數(shù)據(jù)如網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的配置數(shù)據(jù)、日志數(shù)據(jù)、安全監(jiān)測(cè)數(shù)據(jù)、安全漏洞數(shù)據(jù)、安全事件數(shù)據(jù)等A.2基于數(shù)據(jù)主體的數(shù)據(jù)分類參考從數(shù)據(jù)主體角度，可將數(shù)據(jù)分為公共數(shù)據(jù)、組織數(shù)據(jù)、個(gè)人信息三個(gè)類別，數(shù)據(jù)分類參考示例見表A.2基于數(shù)據(jù)主體的數(shù)據(jù)分類參考示例數(shù)據(jù)分類類別定義示例公共數(shù)據(jù)各級(jí)政務(wù)部門、具有公共管理和服務(wù)職能的組織及其技術(shù)支撐單位，在依法履行公共事務(wù)管理職責(zé)或提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)如政務(wù)數(shù)據(jù)，在供水、供電、供氣等公共服務(wù)運(yùn)營過程中收集和產(chǎn)生的數(shù)據(jù)等組織數(shù)據(jù)組織在自身生產(chǎn)經(jīng)營活動(dòng)中收集、產(chǎn)生的不涉及個(gè)人信息和公共利益的數(shù)據(jù)如不涉及個(gè)人信息和公共利益的業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)等個(gè)人信息以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息如個(gè)人身份信息、個(gè)人生物識(shí)別信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人通信信息、個(gè)人位置信息、個(gè)人健康生理信息等9(資料性)個(gè)人信息分類示例表B.1個(gè)人信息分類參考示例一級(jí)類別二級(jí)類別典型示例和說明個(gè)人基本資料個(gè)人基本資料治面貌、婚姻狀況、家庭關(guān)系、住址、個(gè)人電話號(hào)碼、電子郵件地址、興趣愛好等個(gè)人身份信息個(gè)人身份信息可直接標(biāo)識(shí)自然人身份的信息，如身份證、軍官證、護(hù)照、駕駛證、工作證、社?？ā⒕幼∽C、港澳臺(tái)通行證等證件號(hào)碼、證件照片或影印件等。其中特定身份信息屬于敏感個(gè)人信息，具體參見敏感個(gè)人信息國家標(biāo)準(zhǔn)個(gè)人生物識(shí)別信息生物識(shí)別信息別信息，包括生物特征識(shí)別原始信息(如樣本、圖像)、比對(duì)信息(如特征值、模板)等網(wǎng)絡(luò)身份標(biāo)識(shí)信息網(wǎng)絡(luò)身份標(biāo)識(shí)信息可標(biāo)識(shí)網(wǎng)絡(luò)或通信用戶身份的信息及賬戶相關(guān)資料信息(金融賬戶除外),如用戶賬號(hào)、用戶標(biāo)識(shí)符(用戶ID)、即時(shí)通信賬號(hào)、網(wǎng)絡(luò)社交用戶賬號(hào)、用戶頭像、昵稱、個(gè)性簽名、互聯(lián)網(wǎng)協(xié)議地址(IP地址)等個(gè)人健康生理信息健康狀況信息與個(gè)人身體健康狀況相關(guān)的個(gè)人信息，如體重、身高、體溫、肺活量、血壓、血型等醫(yī)療健康信息個(gè)人因疾病診療等醫(yī)療健康服務(wù)產(chǎn)生的相關(guān)信息，如醫(yī)療就診記錄、生育信息、既往病史等，具體范圍參見敏感個(gè)人信息國家標(biāo)準(zhǔn)個(gè)人教育工作信息個(gè)人教育信息個(gè)人教育和培訓(xùn)的相關(guān)信息，如學(xué)歷、學(xué)位、教育經(jīng)歷、學(xué)號(hào)、成績單、資質(zhì)證書、培訓(xùn)記錄、獎(jiǎng)懲信息、受資助信息等個(gè)人工作信息個(gè)人求職和工作的相關(guān)信息，如個(gè)人職業(yè)、職位、職稱、工作單位、工作地點(diǎn)、工作經(jīng)歷、工資、工作表現(xiàn)、簡歷、離退休狀況等個(gè)人財(cái)產(chǎn)信息金融賬戶信息金融賬戶及鑒別相關(guān)信息，如銀行、證券等賬戶的賬號(hào)、密碼等，具體參見敏感個(gè)人信息國家標(biāo)準(zhǔn)個(gè)人交易信息交易過程中產(chǎn)生的交易信息和消費(fèi)記錄，如交易訂單、交易金額、支付記信息，保單信息、理賠信息等個(gè)人資產(chǎn)信息游戲類兌換碼等)等個(gè)人借貸信息個(gè)人在借貸過程中產(chǎn)生的信息，如個(gè)人借款信息、還款信息、欠款信息、信貸記錄、征信信息、擔(dān)保情況等身份鑒別信息身份鑒別信息用于個(gè)人身份鑒別的數(shù)據(jù)，如賬號(hào)口令、數(shù)字證書、短信驗(yàn)證碼、密碼提示問題等表B.1個(gè)人信息分類參考示例(續(xù))一級(jí)類別二級(jí)類別典型示例和說明個(gè)人通信信息個(gè)人通信信息通信記錄，短信、彩信、話音、電子郵件、即時(shí)通信等通信內(nèi)容(如文字、圖片、音頻、視頻、文件等),及描述個(gè)人通信的元數(shù)據(jù)(如通話時(shí)長)等聯(lián)系人信息聯(lián)系人信息描述個(gè)人與關(guān)聯(lián)方關(guān)系的信息，如通訊錄、好友列表、群列表、電子郵件地址列表、家庭關(guān)系、工作關(guān)系、社交關(guān)系、父母或監(jiān)護(hù)人信息、配偶信息等個(gè)人上網(wǎng)記錄個(gè)人操作記錄個(gè)人在業(yè)務(wù)服務(wù)過程中的操作記錄和行為數(shù)據(jù)，包括網(wǎng)頁瀏覽記錄、軟件錄、服務(wù)使用時(shí)間、下載記錄等業(yè)務(wù)行為數(shù)據(jù)用戶使用某業(yè)務(wù)的行為記錄(如游戲業(yè)務(wù)：用戶游戲登錄時(shí)間、最近充值時(shí)間、累計(jì)充值額度、用戶通關(guān)記錄)等個(gè)人設(shè)備信息可變更的唯一設(shè)備識(shí)別碼AndroidID、廣告標(biāo)識(shí)符(IDFA)、應(yīng)用開發(fā)商標(biāo)識(shí)符(IDFV)、開放匿名設(shè)備標(biāo)識(shí)符(OAID)等不可變更的唯一設(shè)備識(shí)別碼國際移動(dòng)設(shè)備識(shí)別碼(IMEI)、移動(dòng)設(shè)備識(shí)別碼(MEID)、設(shè)備媒體訪問控制(MAC)地址、硬件序列號(hào)等應(yīng)用軟件列表用戶在終端上安裝的應(yīng)用程序列表，如每款應(yīng)用軟件的名稱、版本等個(gè)人位置信息粗略位置信息僅能定位到行政區(qū)、縣級(jí)等的位置信息，如地區(qū)代碼、城市代碼等行蹤軌跡信息與個(gè)人所處地理位置、活動(dòng)地點(diǎn)和活動(dòng)軌跡等相關(guān)的信息，具體范圍參見敏感個(gè)人信息國家標(biāo)準(zhǔn)住宿出行信息個(gè)人住宿信息，及乘坐飛機(jī)、火車、汽車、輪船等交通出行信息等個(gè)人標(biāo)簽信息個(gè)人標(biāo)簽信息基于個(gè)人上網(wǎng)記錄等加工產(chǎn)生的個(gè)人用戶標(biāo)簽、畫像信息，如行為習(xí)慣、興趣偏好等個(gè)人運(yùn)動(dòng)信息個(gè)人運(yùn)動(dòng)信息步數(shù)、步頻、運(yùn)動(dòng)時(shí)長、運(yùn)動(dòng)距離、運(yùn)動(dòng)方式、運(yùn)動(dòng)心率等其他個(gè)人信息其他個(gè)人信息性取向、婚史、宗教信仰、未公開的違法犯罪記錄等(資料性)數(shù)據(jù)分級(jí)要素識(shí)別常見考慮因素?cái)?shù)據(jù)的領(lǐng)域、群體、區(qū)域識(shí)別常見考慮因素，包括但不限于以下內(nèi)容?！獢?shù)據(jù)領(lǐng)域識(shí)別的常見考慮因素，例如： 數(shù)據(jù)群體識(shí)別的常見考慮因素，例如： 數(shù)據(jù)區(qū)域識(shí)別的常見考慮因素，例如：C.2數(shù)據(jù)精度考慮因素?cái)?shù)據(jù)精度識(shí)別的常見考慮因素，例如：——數(shù)值精度，如統(tǒng)計(jì)指標(biāo)的精度等；——空間精度，如位置定位精度、數(shù)字地圖精度等；——生產(chǎn)工藝精密度，如集成電路精細(xì)度、機(jī)械加工精度等；——視頻圖像高清度；——遙測(cè)遙感精度；——儀器儀表精度。C.3數(shù)據(jù)規(guī)?？紤]因素?cái)?shù)據(jù)規(guī)模識(shí)別的常見考慮因素，例如：——數(shù)據(jù)存儲(chǔ)量；——企業(yè)市值(估值);——設(shè)備或裝備容量；——資源儲(chǔ)量；——交易量；——群體規(guī)模，如用戶規(guī)模、系統(tǒng)或設(shè)備數(shù)量、生產(chǎn)加工單元數(shù)量、基礎(chǔ)設(shè)施數(shù)量、項(xiàng)目數(shù)量等。C.4數(shù)據(jù)深度考慮因素?cái)?shù)據(jù)深度識(shí)別的常見考慮因素，例如：——經(jīng)濟(jì)運(yùn)行情況統(tǒng)計(jì)；——產(chǎn)業(yè)發(fā)展態(tài)勢(shì)分析；——領(lǐng)域、群體或區(qū)域的特征分析，如人群或用戶特征分析；——行蹤軌跡；——對(duì)象關(guān)系；——?dú)v史信息；——產(chǎn)業(yè)供應(yīng)鏈。C.5數(shù)據(jù)覆蓋度考慮因素?cái)?shù)據(jù)覆蓋度識(shí)別的常見考慮因素，例如：——領(lǐng)域覆蓋分布或密度，如領(lǐng)域覆蓋占比、領(lǐng)域覆蓋分布、領(lǐng)域覆蓋密度等；——群體覆蓋分布或密度，如群體覆蓋占比、群體覆蓋分布、人口密度等；——區(qū)域覆蓋分布或密度，如行政區(qū)劃覆蓋度、區(qū)域覆蓋分布、區(qū)域覆蓋密度等；——時(shí)段覆蓋分布或密度，如時(shí)間段覆蓋度、時(shí)間段覆蓋分布、時(shí)間段覆蓋密度等。C.6數(shù)據(jù)重要性考慮因素?cái)?shù)據(jù)重要性識(shí)別常見考慮因素，例如：a)在數(shù)字經(jīng)濟(jì)建設(shè)中的重要程度，如數(shù)字基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)要素市場(chǎng)流通、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、數(shù)字化產(chǎn)業(yè)競(jìng)爭(zhēng)力等；b)在數(shù)字政府和政治建設(shè)中的重要程度，如政務(wù)數(shù)據(jù)共享、公共數(shù)據(jù)開放和開發(fā)利用、數(shù)字化政物館、網(wǎng)絡(luò)空間等各項(xiàng)文化事業(yè)；d)在社會(huì)建設(shè)中的重要程度，如公共服務(wù)數(shù)字化、智慧城市、數(shù)字生活建設(shè)、住建、數(shù)字農(nóng)村等；f)在國家安全、維護(hù)社會(huì)穩(wěn)定等工作的重要程度，如涉外數(shù)據(jù)對(duì)維護(hù)和塑造國家安全意義重大。(資料性)安全風(fēng)險(xiǎn)常見考慮因素?cái)?shù)據(jù)影響分析通?？紤]以下安全風(fēng)險(xiǎn)。a)數(shù)據(jù)泄露：數(shù)據(jù)竊取、未授權(quán)訪問數(shù)據(jù)、違規(guī)導(dǎo)出數(shù)據(jù)等破壞數(shù)據(jù)保密性風(fēng)險(xiǎn)。b)數(shù)據(jù)篡改：未授權(quán)修改、注入、仿冒、偽造數(shù)據(jù)等破壞數(shù)據(jù)完整性風(fēng)險(xiǎn)。c)數(shù)據(jù)損毀：也稱數(shù)據(jù)破壞，數(shù)據(jù)被損毀、數(shù)據(jù)質(zhì)量下降、數(shù)據(jù)訪問或使用中斷等破壞數(shù)據(jù)可用性風(fēng)險(xiǎn)。d)非法獲取數(shù)據(jù)：違反法律、行政法規(guī)等有關(guān)規(guī)定，超范圍收集、強(qiáng)制授權(quán)、非法獲取公民個(gè)人信息等違法違規(guī)收集數(shù)據(jù)風(fēng)險(xiǎn)。e)非法使用數(shù)據(jù)：也稱非法利用數(shù)據(jù)，違反法律、行政法規(guī)等有關(guān)規(guī)定，使用、加工、委托處理數(shù)據(jù)。f)非法共享數(shù)據(jù)：違反法律、行政法規(guī)等有關(guān)規(guī)定，向他人提供、交換、轉(zhuǎn)移、交易、出境、公開數(shù)據(jù)。(資料性)影響對(duì)象考慮因素E.1國家安全判斷數(shù)據(jù)是否可能影響國家安全，常見考慮因素包括但不限于：a)影響國家政權(quán)安全、政治制度安全、意識(shí)形態(tài)安全、民族和宗教政策安全；b)影響領(lǐng)土安全、國家統(tǒng)一、邊疆安全和國家海洋權(quán)益；c)影響基本經(jīng)濟(jì)制度安全、供給側(cè)結(jié)構(gòu)性改革、糧食安全、能源安全、重要資源安全、系統(tǒng)性金融風(fēng)險(xiǎn)、國際開放合作安全；d)影響國家科技實(shí)力、科技自主創(chuàng)新、關(guān)鍵核心技術(shù)、國際科技競(jìng)爭(zhēng)力、科技倫理風(fēng)險(xiǎn)、出口管制物項(xiàng)；e)影響社會(huì)主義核心價(jià)值觀、文化軟實(shí)力、中華優(yōu)秀傳統(tǒng)文化等；f)影響國家社會(huì)治理體系、社會(huì)治安防控體系、應(yīng)急管理體系等；g)影響生態(tài)環(huán)境安全、綠色生態(tài)發(fā)展、污染防治、生態(tài)系統(tǒng)質(zhì)量和穩(wěn)定性、生態(tài)環(huán)境領(lǐng)域國家治理體系等；h)影響國防和軍隊(duì)現(xiàn)代化建設(shè)等，或者可被其他國家或組織利用發(fā)起對(duì)我國的軍事打擊；i)影響電磁空間、網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、人工智能安全，或者可能被利用實(shí)施對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、核心技術(shù)設(shè)備等的網(wǎng)絡(luò)攻擊，可能導(dǎo)致特別重大或重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件；j)影響核材料、核設(shè)施、核活動(dòng)情況，或可被利用造成核破壞或其他核安全事件；k)影響國家生物安全治理體系、生物資源和人類遺傳資源安全、生命安全和生物安全領(lǐng)域的重大科技成果、疾病防控和公共衛(wèi)生應(yīng)急體系安全，或者可能導(dǎo)致重大傳染病、重大生物安全風(fēng)險(xiǎn)；1)影響在太空、深海、極地等領(lǐng)域的國家利益和國際合作安全；m)影響海外重大項(xiàng)目和人員機(jī)構(gòu)安全、海外能源資源安全、海上戰(zhàn)略通道安全等。E.2經(jīng)濟(jì)運(yùn)行判斷數(shù)據(jù)是否可能影響經(jīng)濟(jì)運(yùn)行，常見考慮因素包括但不限于：經(jīng)濟(jì)運(yùn)行秩序；b)影響社會(huì)總供給和總需求、國民經(jīng)濟(jì)總值和增長速度、國民經(jīng)濟(jì)中主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長速度、進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等宏觀經(jīng)濟(jì)形勢(shì)；c)影響涉及國家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等國民經(jīng)濟(jì)命脈；d)影響行業(yè)領(lǐng)域或地區(qū)的經(jīng)濟(jì)發(fā)展、業(yè)務(wù)生產(chǎn)、技術(shù)進(jìn)步、產(chǎn)業(yè)生態(tài)等。E.3社會(huì)秩序判斷數(shù)據(jù)是否可能影響社會(huì)秩序，常見考慮因素包括但不限于：a)影響社會(huì)穩(wěn)定，可能引發(fā)社會(huì)恐慌，導(dǎo)致重大突發(fā)事件、群體性事件、暴力恐怖活動(dòng)、社會(huì)治安問題等；民生事項(xiàng)或供電、供氣、供水等基本服務(wù)保障工程；c)影響國家機(jī)關(guān)、企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序；d)影響各級(jí)政務(wù)部門依法履行公共管理和服務(wù)職能；e)影響司法領(lǐng)域的公正、公信或權(quán)威性；f)影響公共場(chǎng)所的活動(dòng)秩序、公共交通秩序。E.4公共利益判斷數(shù)據(jù)是否可能影響公共利益，常見考慮因素包括但不限于：a)影響對(duì)重大疾病(尤其是傳染病)的預(yù)防、監(jiān)控和治療，或者可能引發(fā)突發(fā)公共衛(wèi)生事件、造成社會(huì)公眾健康危害；b)影響社會(huì)成員使用公共設(shè)施；c)影響社會(huì)成員獲取公開數(shù)據(jù)資源；d)影響社會(huì)成員接受公共服務(wù)等方面；e)其他影響公共利益、社會(huì)秩序的數(shù)據(jù)。判斷數(shù)據(jù)是否可能影響組織權(quán)益，常見考慮因素包括但不限于：a)導(dǎo)致組織遭到監(jiān)管部門處罰、安全事件或法律訴訟；b)影響組織的重要或關(guān)鍵業(yè)務(wù)生產(chǎn)經(jīng)營；c)造成組織經(jīng)濟(jì)損失；d)破壞組織聲譽(yù)形象、公信力等；e)影響組織的知識(shí)產(chǎn)權(quán)、商業(yè)秘密、技術(shù)損失等；f)影響組織的公平競(jìng)爭(zhēng)利益；g)其他影響法人、非法人組織合法權(quán)益的數(shù)據(jù)。E.6個(gè)人權(quán)益判斷數(shù)據(jù)是否可能影響個(gè)人權(quán)益，常見考慮因素包括但不限于：a)影響個(gè)人私人活動(dòng)、私有領(lǐng)域、私密部位等個(gè)人隱私；b)影響自然人的人格尊嚴(yán)；c)影響自然人的人身安全；d)影響自然人的財(cái)產(chǎn)安全；e)影響個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，如選擇權(quán)、知情權(quán)、拒絕權(quán)等；f)其他影響個(gè)人權(quán)益的數(shù)據(jù)。(資料性)影響程度參考示例表F.1給出了不同影響對(duì)象對(duì)應(yīng)的影響程度參考示例。表F.1影響程度參考示例影響對(duì)象影響程度參考說明國家安全特別嚴(yán)重危害直接影響國家政治安全嚴(yán)重危害一般危害極地、深海、生物、人工智能等安全造成威脅經(jīng)濟(jì)運(yùn)行特別嚴(yán)重危害1)直接影響關(guān)系國民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域的經(jīng)濟(jì)利益安全，如涉及國家安全的行業(yè)、提供重要公共產(chǎn)品的行業(yè)、重要資源行業(yè)等2)直接影響關(guān)系國民經(jīng)濟(jì)命脈的重點(diǎn)產(chǎn)業(yè)、重大基礎(chǔ)設(shè)施、重大建設(shè)項(xiàng)目以及其他重大經(jīng)濟(jì)利益安全3)對(duì)一個(gè)或多個(gè)行業(yè)領(lǐng)域的經(jīng)濟(jì)發(fā)展、業(yè)務(wù)生產(chǎn)、技術(shù)進(jìn)步、產(chǎn)業(yè)生態(tài)造成特別嚴(yán)重危害，如對(duì)支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)造成重大損害，導(dǎo)致大面積業(yè)務(wù)中斷、大量業(yè)務(wù)處理能力喪失等4)對(duì)一個(gè)或多個(gè)省級(jí)行政區(qū)的經(jīng)濟(jì)運(yùn)行造成特別嚴(yán)重危害，例如導(dǎo)致大范圍停工停產(chǎn)、大規(guī)?；A(chǔ)設(shè)施長時(shí)間中斷運(yùn)行等嚴(yán)重危害1)直接影響宏觀經(jīng)濟(jì)運(yùn)行狀況和發(fā)展趨勢(shì)，如社會(huì)總供給和總需求、國民經(jīng)濟(jì)總值和增長速度、國民經(jīng)濟(jì)主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長速度、進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等2)直接影響一個(gè)或多個(gè)地區(qū)、行業(yè)內(nèi)多個(gè)企業(yè)或大規(guī)模用戶，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響，或者直接影響行業(yè)領(lǐng)域核心競(jìng)爭(zhēng)力、核心業(yè)務(wù)運(yùn)行、關(guān)鍵產(chǎn)業(yè)鏈、核心供應(yīng)鏈等一般危害1)對(duì)單個(gè)行業(yè)領(lǐng)域發(fā)展、業(yè)務(wù)經(jīng)營、技術(shù)進(jìn)步、產(chǎn)業(yè)生態(tài)等造成一般危害，如受影響的用戶和企業(yè)數(shù)量較小、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時(shí)間較短、社會(huì)負(fù)面影響較小2)對(duì)單個(gè)行業(yè)領(lǐng)域或地區(qū)的經(jīng)濟(jì)運(yùn)行造成一般危害社會(huì)秩序特別嚴(yán)重危害1)關(guān)系重要民生，直接影響人民群眾重要民生保障的事項(xiàng)、物資、工程或項(xiàng)目等2)直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖活動(dòng)等，引起一個(gè)或多個(gè)省級(jí)行政區(qū)大部分地區(qū)的社會(huì)恐慌，嚴(yán)重影響社會(huì)正常運(yùn)行嚴(yán)重危害1)直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，影響一個(gè)或多個(gè)地區(qū)的社會(huì)穩(wěn)定2)嚴(yán)重影響人民群眾的日常生活秩序3)嚴(yán)重影響各級(jí)政務(wù)部門履行公共管理和服務(wù)職能4)嚴(yán)重影響法治和社會(huì)倫理道德規(guī)范一般危害1)對(duì)人民群眾的日常生活秩序造成一般影響2)直接影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序3)直接影響公共場(chǎng)所的活動(dòng)秩序、公共交通秩序表F.1影響程度參考示例(續(xù))影響對(duì)象影響程度參考說明公共利益特別嚴(yán)重危害1)關(guān)系重大公共利益，導(dǎo)致一個(gè)或多個(gè)省級(jí)行政區(qū)大部分地區(qū)的社會(huì)公共資源供應(yīng)長期、大面積癱瘓，大范圍社會(huì)成員(如1000萬人以上)無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)2)導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，或者導(dǎo)致特別重大事故級(jí)別的安全生產(chǎn)事故，對(duì)公共利益造成特別嚴(yán)重影響，社會(huì)負(fù)面影響大3)導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件(I級(jí)),造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件嚴(yán)重危害1)直接危害公共健康和安全，如嚴(yán)重影響疫情防控、傳染病的預(yù)防監(jiān)控和治療等2)導(dǎo)致重大突發(fā)公共衛(wèi)生事件(Ⅱ級(jí)),造成社會(huì)公眾健康嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件3)導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長期中斷，較大范圍社會(huì)成員(如100萬人以上)無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)一般危害對(duì)公共利益產(chǎn)生一般危害，影響小范圍社會(huì)成員使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)等組織權(quán)益特別嚴(yán)重危害導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰(如取消經(jīng)營資格、長期暫停相關(guān)業(yè)務(wù)等),或者影響重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)面臨破產(chǎn)嚴(yán)重危害導(dǎo)致組織遭到監(jiān)管部門處罰(如一段時(shí)間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等),或者影響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)一般危害導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)等輕微受損個(gè)人權(quán)益特別嚴(yán)重危害個(gè)人信息主體遭受重大的、不可消除的、可能無法克服的影響，容易尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。如遭受無法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長期的心理或生理疾病、導(dǎo)致死亡等嚴(yán)重危害個(gè)人信息主體遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。如遭受法院傳喚、健康狀況惡化等一般危害個(gè)人信息主體會(huì)遭受困擾，但尚可以克服。如付出額外成本、無法使用應(yīng)提供的服務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等(規(guī)范性)重要數(shù)據(jù)識(shí)別指南重要數(shù)據(jù)識(shí)別應(yīng)在符合6.5b)的基礎(chǔ)上，考慮如下因素：a)直接影響領(lǐng)土安全和國家統(tǒng)一，或反映國家自然資源基礎(chǔ)情況，如未公開的領(lǐng)陸、領(lǐng)水、領(lǐng)空數(shù)據(jù)；b)可被其他國家或組織利用發(fā)起對(duì)我國的軍事打擊，或反映我國戰(zhàn)略儲(chǔ)備、應(yīng)急動(dòng)員、作戰(zhàn)等能力，如滿足一定精度指標(biāo)的地理數(shù)據(jù)或與戰(zhàn)略物資產(chǎn)能、儲(chǔ)備量有關(guān)的數(shù)據(jù)；c)直接影響市場(chǎng)經(jīng)濟(jì)秩序，如支撐關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)、領(lǐng)域核心業(yè)務(wù)運(yùn)行或重要經(jīng)濟(jì)領(lǐng)域生產(chǎn)的數(shù)據(jù)；d)反映我國語言文字、歷史、風(fēng)俗習(xí)慣、民族價(jià)值觀念等特質(zhì)，如記錄歷史文化遺產(chǎn)的數(shù)據(jù)；e)反映重點(diǎn)目標(biāo)、重要場(chǎng)所物理安全保護(hù)情況或未公開地理目標(biāo)的位置，可被恐怖分子、犯罪分子利用實(shí)施破壞，如描述重點(diǎn)安保單位、重要生產(chǎn)企業(yè)、國家重要資產(chǎn)(如鐵路、輸油管道)的施f)關(guān)系我國科技實(shí)力、影響我國國際競(jìng)爭(zhēng)力，或關(guān)系出口管制物項(xiàng)，如反映國家科技創(chuàng)新重大成果，或描述我國禁止出口限制出口物項(xiàng)的設(shè)計(jì)原理、工藝流程、制作方法的數(shù)據(jù)，以及涉及源代g)反映關(guān)鍵信息基礎(chǔ)設(shè)施總體運(yùn)行、發(fā)展和安全保護(hù)情況及其核心軟硬件資產(chǎn)信息和供應(yīng)鏈管理情況，可被利用實(shí)施對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，如涉及關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)配置信h)涉及未公開的攻擊方法、攻擊工具制作方法或攻擊輔助信息，可被用來對(duì)重點(diǎn)目標(biāo)發(fā)起供應(yīng)鏈攻擊、社會(huì)工程學(xué)攻擊等網(wǎng)絡(luò)攻擊，如政府、軍工單位等敏感客戶清單，以及涉及未公開的產(chǎn)品和服務(wù)采購情況、未公開重大漏洞情況的數(shù)據(jù)；i)反映自然環(huán)境、生產(chǎn)生活環(huán)境基礎(chǔ)情況，或可被利用造成環(huán)境安全事件，如未公開的與土壤、氣象觀測(cè)、環(huán)保監(jiān)測(cè)有關(guān)的數(shù)據(jù)；j)反映水資源、能源資源、土地資源、礦產(chǎn)資源等資源儲(chǔ)備和開發(fā)、供給情況，如未公開的描述水文觀測(cè)結(jié)果、耕地面積或質(zhì)量變化情況的數(shù)據(jù)；k)反映核材料、核設(shè)施、核活動(dòng)情況，或可被利用造成核破壞或其他核安全事件，如涉及核電站設(shè)計(jì)圖、核電站運(yùn)行情況的數(shù)據(jù)；1)關(guān)系海外能源資源安全、海上戰(zhàn)略通道安全、海外公民和法人安全，或可被利用實(shí)施對(duì)我國參與國際經(jīng)貿(mào)、文化交流活動(dòng)的破壞或?qū)ξ覈鴮?shí)施歧視性禁止、限制或其他類似措施，如描述國際貿(mào)易中特殊物項(xiàng)生產(chǎn)交易以及特殊裝備配備、使用和維修情況的數(shù)據(jù)；m)關(guān)系我國在太空、深海、極地等戰(zhàn)略新疆域的現(xiàn)實(shí)或潛在利益，如未公開的涉及對(duì)太空、深海、極地進(jìn)行科學(xué)考察、開發(fā)利用的數(shù)據(jù)，以及影響人員在上述領(lǐng)域安全進(jìn)出的數(shù)據(jù)；n)反映生物技術(shù)研究、開發(fā)和應(yīng)用情況，反映族群特征、遺傳信息，關(guān)系重大突發(fā)傳染病、動(dòng)植物疫情，關(guān)系生物實(shí)驗(yàn)室安全，或可能被利用制造生物武器、實(shí)施生物恐怖襲擊，關(guān)系外來物種入侵和生物多樣性，如重要生物資源數(shù)據(jù)、微生物耐藥基礎(chǔ)研究數(shù)據(jù)；o)反映全局性或重點(diǎn)領(lǐng)域經(jīng)濟(jì)運(yùn)行、金融活動(dòng)狀況，關(guān)系產(chǎn)業(yè)競(jìng)爭(zhēng)力，可造成公共安全事故或影響公民生命安全，可引發(fā)群體性活動(dòng)或影響群體情感與認(rèn)知，如未公開的統(tǒng)計(jì)數(shù)據(jù)、重點(diǎn)企業(yè)商業(yè)秘密；p)反映國家或地區(qū)群體健康生理狀況，關(guān)系疾病傳播與防治，關(guān)系食品藥品安全，如涉及健康醫(yī)療資源、批量人口診療與健康管理、疾控防疫、健康救援保障、特定藥品實(shí)驗(yàn)、食品安全溯源的注1:影響國家安全的考慮因素見E.1。r)其他可能對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益造成嚴(yán)重危害的數(shù)據(jù)。注2:對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成嚴(yán)重危害的參考示例見表F.1。具備以上因素之一的數(shù)據(jù)，可被識(shí)別為重要數(shù)據(jù)。(資料性)一般數(shù)據(jù)分級(jí)參考H.1一般數(shù)據(jù)分4級(jí)參考共利益或個(gè)人、組織合法權(quán)益等造成的危害程度，將一般數(shù)據(jù)從低到高分為1級(jí)、2級(jí)、3級(jí)、4級(jí)共四個(gè)級(jí)別。a)1級(jí)數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，不會(huì)對(duì)個(gè)人權(quán)益、組織權(quán)益等造成危害。1級(jí)數(shù)據(jù)具有公共傳播屬性，可對(duì)外公開發(fā)布、轉(zhuǎn)發(fā)傳播，但也需考慮公開的數(shù)據(jù)量及類別，避免由于類別較多或者數(shù)量過大被用于關(guān)聯(lián)分析?？棛?quán)益造成一般危害。2級(jí)數(shù)據(jù)通常在組織內(nèi)部、關(guān)聯(lián)方共享和使用，相關(guān)方授權(quán)后可向組織外部共享。織權(quán)益造成嚴(yán)重危害。3級(jí)數(shù)據(jù)僅可由授權(quán)的內(nèi)部機(jī)構(gòu)或人員訪問，如果要將數(shù)據(jù)共享到外部，需要滿足相關(guān)條件并獲得相關(guān)方的授權(quán)?？棛?quán)益造成特別嚴(yán)重危害，或?qū)?jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成一般危害。4級(jí)數(shù)據(jù)按照批準(zhǔn)的授權(quán)列表嚴(yán)格管理，僅能在受控范圍內(nèi)經(jīng)過嚴(yán)格審批、評(píng)估后才可共享或傳播。H.2一般數(shù)據(jù)分3級(jí)參考共利益或個(gè)人、組織合法權(quán)益等造成的危害程度，將一般數(shù)據(jù)從低到高分為1級(jí)、2級(jí)、3級(jí)共三個(gè)級(jí)別?？棛?quán)益造成一般危害或無危害。b)2級(jí)數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對(duì)個(gè)人權(quán)益、組織權(quán)益造成嚴(yán)重危害?？椇戏?quán)益造成特別嚴(yán)重危害，或者對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成一般危害。H.3一般數(shù)據(jù)分2級(jí)參考共利益或個(gè)人、組織合法權(quán)益等造成的危害程度，將一般數(shù)據(jù)從低到高分為1級(jí)、2級(jí)。a)1級(jí)數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、織權(quán)益造成一般、嚴(yán)重危害或無危害。b)2級(jí)數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對(duì)個(gè)人權(quán)益、