2023数据元件分类分级指南

数字技术数据数据元件分类分级指南目次数字技术数据数据元件分类分级指南 1范围 1规范性引用文件 1术语和定义 1总则 3分类 3分类概述 3分类原则 3分类框架 4分类方法 4分级 4分级概述 5分级原则 5分级要点 5分级内容 5分级管控措施 6分类分级的实施流程 7附录A（资料性）数据元件分类参考示例 9IPAGEPAGE1PAGEPAGE10数字技术数据数据元件分类分级指南范围本文件给出了数据元件的分类分级原则和方法、分级管控措施和分类分级的实施流程。本文件适用于数据要素金库的设计、建设和运行过程中，对数据元件进行分类分级管理，为数据元件的安全流通和场景域应用提供依据和指导。使用数字技术的其他相关工作，可参考使用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T5271.1-2000信息技术词汇第1部分：基本术语GB/T4754国民经济行业分类T/CIITA406-2022数据元件的结构要求T/CIITA409-2022数字技术数据数据资源分类分级指南T/CIITA506-2022数据元件安全审核要求术语和定义下列术语和定义适用于本文件。3.1数据data信息的可再解释的形式化表示，以适用于通信、解释或处理。[来源：GB/T5271.1-2000，01.01.02]3.2数据资源dataresources在生产、生活和管理等社会活动中以数字化形式留存的信息资源。[来源：T/CIITA406-2022，3.9]3.3数据元件datacomponents具有一定主题，通过对数据资源脱敏处理后，根据需要由若干相关字段形成的数据集或由数据资源的关联字段通过建模形成的数据特征。[来源：T/CIITA406-2022，3.4]3.4分类维度dimensionofclassification用于实现分类的数据所具有的某个或某些共同特征。[来源：GB/T38667—2020，3.6]3.5分类方法methodofclassification根据选定的分类维度，将数据类别以某种形式进行排列组织的逻辑方法。[来源：GB/T38667—2020，3.7]3.6重要数据importantdata我国机构和个人在境内收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的数据。[来源：GB/T35274—2017，3.13]3.7个人信息personalinformation以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。注1：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。[来源：GB/T35273—2020，3.1，有修改]3.8个人敏感信息personalsensitiveinformation一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。[来源：GB/T35273—2020，3.2，有修改]3.9授权同意consent个人信息主体对其个人信息进行特定处理做出明确授权的行为。[来源：GB/T35273—2020，3.7]3.10数据元件分类classificationofdatacomponents根据数据元件的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好地管理和使用数据元件的过程。3.11数据元件分级gradingofdatacomponents按照一定的分级原则和方法，对分类后的数据元件进行定级的过程。3.12数据元件持有主体subjectofcontrollingdatacomponents对数据元件进行开发、存储和管理的法人或自然人。总则数据要素金库管理中心是数据元件分类分级的实施主体。根据数据元件的来源、业务领域等多个维度和数据元件的重要性影响因素对数据元件进行分类和分级，结合数据元件的内容泄露或损坏的影响情况控制数据元件的流通和使用范围。分类分类概述数据元件的分类工作基于多维度和多层级进行。采用多维度分类，从而满足不同场景下数据元件的分类需求，并可以根据需要进行类别扩展；采用多层级分类，基于某一种分类维度进行层级细化。多个维度的分类方法可根据需要进行层级扩展。分类原则应在充分考虑有效管理的基础上，依据以下原则对数据元件进行分类。科学性原则。按照数据元件的多维特征及其相互间客观存在的逻辑关联进行科学和系统化地分类。稳定性原则。分类应以相对稳定的特征和属性为依据制定分类方案，以确保分类体系的稳定性。实用性原则。要确保每个类目下有数据元件条目，数据元件类目划分要符合用户对数据元件分类的普遍认知。扩展性原则。分类应具有概括性和包容性，以满足将来可能出现的数据元件类型。兼容性原则。应充分考虑国内外相关标准的应用实践情况，与其他标准协调一致。分类框架数据元件的分类，是以数据元件所涉及的信息内容作为基本分类依据，从数据来源、数据主题、数据行业领域、数据元件形态、归属地域等五个不同维度进行。数据元件的分类框架见图1。图1数据元件的分类框架图1中各分类维度的涵义如下。按数据的来源分类。继承数据资源的分类，将数据元件按数据主体进行分类，分为政府数据元件、组织数据元件、企业数据元件和个人数据元件四大类。按数据的主题分类。按照数据元件的数据资源所涉及的信息内容，将数据元件按照主题进行分类，每一个主题大类可进一步扩展，示例见附录A.1。按数据元件的形态分类。依据T/CIITA406-2022可将数据元件分为组态数据元A.2。GB/T475420A.3。按数据的归属地域划分。按照数据元件开发所采用的数据资源归属地域分类，包括国外和国内数据元件，其中国内数据元件可进一步细分。分类方法分类应遵守国家和行业相关规则，充分考虑相关领域的业务要求，并结合现有的数据资源分类方法。本文件基于线分类法和面分类法，采用多种分类维度对数据元件进行分类。具体分类方法如下：明确数据元件的数据来源、持有主体、开发方式等；确定数据元件涉及业务的行业领域、地域范围；按照行业领域的数据分类规则，对数据元件所包含的数据信息进行分类；识别是否存在法律法规或主管监管部门有专门管理要求的信息类别（如个人信息、国家重要数据等），并进行区分标识；如所确立的规则无法包含该数据元件，则应根据数据元件的管理和使用需要，扩展数据类别，并对数据元件进行分类。分级分级概述数据元件的分级，是建立统一、完善的数据元件生存周期安全保护框架的基础工作，为数据元件持有主体制定有针对性的数据安全管控措施提供支撑。数据元件的分级应充分考虑其所携带的信息对国家安全、社会稳定和公民安全的重要程度，以及数据元件是否涉及个人敏感信息等。数据元件是基于数据资源加工而来，数据元件的级别，与其所携带的数据资源级别有密不可分的联系。在对数据元件分级工作中，应结合T/CIITA409-2022的相关规定，充分考虑数据资源的级别。分级原则应在遵循国家相关法律法规的基础上，依据以下原则对数据元件进行分级。可行性原则。避免进行过于复杂的分级规划，保证分级使用和执行的可行性。从严性原则。采用就高不就低的原则确定数据分级，当多个因素可能影响数据分级时，按照可能造成的最高影响对象和影响程度确定数据级别。时效性原则。分级具有一定的有效期，数据元件的级别可能因时间变化按照一些预定的安全策略发生改变。扩展性原则。数据处理者可根据自身的安全监管数据元件的需要，例如战略需要、业务需要、对风险的接受程度等，自主确定更多的数据元件层级并定级，但不应将高敏感度级别定为低敏感度级别。客观性原则。级别是客观存在并可以被校验，即通过数据元件自身的属性和分级规则就可以判定其分级，已经分级的数据元件是可以复核和检查。分级要点分级过程中，应注意以下五个方面。聚焦数据元件本身。对数据元件泄露或损坏的影响，应基于数据元件完全泄露或损坏来考虑，而不应基于已有任何技术的防护措施来考虑。识别国家重要数据。对国家重要数据保护，应遵从相关法律法规要求，采用相应的安全保护措施，在数据元件分级中从高考虑。关注个人信息和商业秘密安全。对个人信息和商业秘密保护，应遵从相关法律法规要求，重视数据交易或业务相关的个人敏感信息和商业秘密保护，在数据元件分级中从高考虑。合理选择定级要素。影响数据元件定级的要素，包括数据领域、影响程度、影响范围、安全风险等定性要素，同时还包括精度、规模、活跃度、覆盖度等定量要素。评估预测影响后果。安全属性和数据质量是信息安全风险评估中的重要参考属性，针对数据元件分级，数据元件安全属性和数据质量遭到破坏后可能造成的影响范围和影响程度，是确定数据元件级别的重要判断依据，推荐采用。分级内容数据元件的安全级别，共分为3级，由高至低分别为：指定流通数据元件（3级）、受限流通数据元件（2级）、非受限流通数据元件（1级）。数据元件的安全级别可根据业务需求和实际应用范围进一步扩展和细分。数据元件的分级和分级的判断依据见表1。表1数据元件的分级及判断依据级别代号级别名称定级要素判断依据影响对象影响程度3级指定流通国家安全、经济安全、社会稳定严重损害/一般损害涉及核心数据和重要数据，严重影响国家安全、经济安全、社会稳定、公共健康和安全的数据元件公共健康和安全严重损害2级受限流通公共健康和安全一般损害影响或可能影响国家安全、经济运行、社会稳定、公共健康和安全的数据元件，或涉及到个人信息、商业秘密的数据元件商业秘密/个人隐私严重损害1级非受限流通商业秘密/个人隐私一般损害不直接影响国家安全、经济运行、社会稳定、公共健康和安全，不涉及个人信息、商业秘密的数据元件或使用国家法律法规及政策文件需要无条件公开的数据形成的数据元件安全、社会稳安全不损害注1：国家安全，是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。注2：经济安全，是指国民经济发展和经济实力处于不受根本威胁的状态。注3：社会稳定，是指整个社会处于稳固、安定、和谐的状态。包括政治稳定、经济稳定和社会秩序稳定。注4：公共健康和安全，包括公共卫生安全、信息安全、食品安全、公众出行安全等，是社会和公民个人进行正常的生产生活所需要的稳定的外部环境和秩序。分级管控措施根据数据元件的分级结果，建立数据元件分级管控制度，对不同级别的数据元件进行分级管控。不同级别数据元件的管控措施，见表2。表2不同级别数据元件的管控措施级别代号级别名称数据安全管控措施3级指定流通数据元件受到最严格的安全管控，一般仅限指定的数据处理者访问和使用2级受限流通数据元件受到一定程度的流通使用限制，在符合相关法律法规的要求，保障数据安全的情况下，可在一定范围内经审批或授权同意后传输、存储和使用1级非受限流通数据元件的流通一般不作限制，在符合相关法律法规的要求，保障数据安全的情况下，鼓励对数据元件进行流通使用注：涉及个人信息的数据元件，除法律法规明确规定可以不经授权同意的情形外，应取得本人明确同意后才能进行流通使用。分类分级的实施流程开展数据元件分类分级工作时，可按照图2所示流程实施。图2数据元件分类分级的实施流程分类分级的实施流程，具体包括以下步骤。数据元件信息梳理：对数据元件的元数据信息进行梳理，包括数据元件名称、类型、区域范围、时间范围、数据元件质量等。数据元件分类：根据数据元件分类的相关要求，对数据元件进行分类。一般包括以下方面的工作：考虑实际业务和管理的需要，从数据来源、主题、形态、行业领域和地域等选取合适的分类维度，选取分类维度；充分依托各行业各领域现有的分类标准和应用实践，建立基于数据元件的分类规则体系；结合数据元件信息梳理结果，开展数据元件分类，建立类别映射关系，形成数据元件分类成果；根据实际业务需要，可对各分类类别进行细分扩展，满足不同场景下的数据元件管理要求。数据元件分级：按照数据元件分级的相关要求，对数据元件进行分级。一般包括以下方面的工作。基于数据元件的分级原则和要点，合理选择并识别影响数据元件定级的关键要素；充分依托各行业各领域现有的分级标准和应用实践，建立基于数据元件的分级规则体系；从影响范围、影响对象、影响程度等方面评估数据元件的安全风险情况，对数据元件进行分级；考虑实际工作要求，如有需要可对数据元件分级结果进行细化扩展，满足安全监管相关规定。分类、分级审核：对数据元件的分类、分级结果进行审核和完善，复核数据元件定级过程和结果，对不合理的分类、分级结果进行审核。分类、分级发布：数据元件分类、分级结果的发布和实施。相关单位据此开展数据元件使用、管理和监督。分类、分级更新：根据数据元件所包含信息的变化情况，调整数据元件的分类、分级，定期开展安全风险评估等动态管理。附录A（资料性）数据元件分类参考示例数据元件按主题分类数据元件按照主题分类的参考示例见表A.1。表A.1数据元件按主题分类的参考示例代码分类说明A01基础环境包含地理环境、气象、水文、水利、自然生态等信息的数据元件A02社会经济包含劳动就业、社保福利、产业发展、经济运行等信息的数据元件A03交通运输包含各类公共交通、出行、物流、管道等信息的数据元件A04资源能源包含水、海洋、石油、天然气、矿藏、电力资源的数据元件A05工业制造包含各类采矿、冶炼、加工制造、建筑等工业信息的数据元件A06金融财税包含投资、信贷、财务、税收等金融活动相关信息的数据元件A07教育科技包含各类教育资源、教育活动、知识服务、科技创新等信息的数据元件A08医疗卫生包含各类医疗资源、医疗活动、卫生防疫相关信息的数据元件A09信息产业包含移动通信、人工智能、语音识别等信息产业相关的数据元件（大数据、区块链等）A10文体休闲包含文化体育、旅游观光、休闲娱乐相关信息的数据元件A11居民生活包含餐饮、住宿、商超、零售、房产、租赁相关信息的数据元件A12农业农村包含农、林、牧、渔及农村发展、扶贫等信息的数据元件A13公共服务包含市政管理、环保以及供水、供电、供气、供热相关信息的数据元件A14政务管理包含党政等各类管理部门进行执法检查、监察监督、规划决策相关信息的数据元件数据元件按形态分类数据元件按照形态分类的参考示例见表A.2。表A.2数据元件按形态分类的参考示例代码分类说明B01组态数据元件数据资源脱敏处理后由若干个相关字段形成的数据集。B02模态数据元件由数据资源的关联字段通过建模形成的数据特征。B03组合态数据元件由组态和模态数据元件组合而成的数据集