（正式版）DB15∕T 4336-2026 市场监管业务数据分类分级规范

15SpecificationforclassificationandDB15/T4336—2026I 2 2 2 3 3 3 3 3 3 4 4 4 5 6 6 8 DB15/T4336—2026本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。DB15/T4336—20261市场监管业务数据分类分级规范本文件规定了市场监管业务数据分类分级的基本要求、数据分类、数据分级等内级工作，也适用于第三方数据处理者开展的数据分GB/T35273信息安全技术个人信息安全GB/T43697-2024数据安全技术数据分类注：核心数据主要包括关系国家安全重点领域的数据，关系国民2核心数据、重要数据之外的其他业务数据。以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。具有独立含义、不可再细分的最小数据单位，用来描述信息对象某一属性的特征、取值与规范。按业务属性市场监管业务数据分为标准信息、产品质量监督管理信息、打传规直信息、登记注册信息、法律法规信息、反垄断信息、反垄断执法办案信息、广告监管信息、计量信息、检验检疫信息、认证认可检验检测信息、食品安全监管信息、特种设备安全监察信息、统一社会信用代码信息、网络交易监管信息、物品编码信息、消费者投诉举报信息、小个专党建信息、信用监管信息、执法办案信息、质量管理信息。一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。数据处理者dataprocessor在数据处理活动中自主决定处理目的、处理方式的组织、个人。4基本要求4.1合法合规数据分类分级应遵循国家、地方有关法律法规及市场监管部门的相关行业管理要求。4.2科学实用3a)明确分类的业务数据范围，根据业务属性进行一级分类；d)个人信息和敏感个人信息的分类应符合GB/T35273的相关要求；e)分类示例见附录A。数据分类流程见图1,具体流程如下：a)梳理数据资产：全面梳理数据资产，明确应用场景和数据责任主体，形成数据目录；b)确定分类对象：根据数据业务类型、应用场景、产生来源c)按业务属性分类：参照3.6列举业务进行分类；d)确定分类结果：主管部门审批通过后，最终确定数据分类。4图1分类流程图6数据分级6.1分级对象分级对象应是已分类的数据项和数据项的集合。6.2分级方法6.2.1分级要求数据分级通过定量与定性相结合的方式，应符合以下要求：a)识别数据来源，如果数据来源于其他行业领域且已有数据分级，则此类数据分级时应将已有分级作为重要参考因素；b)识别数据分级要素情况，根据分级要素分析，确定数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用的影响对象及影响程度，将数据从高到低分为核心数据、重要数据、一般数据三c)一般数据由高到低应分为一般数据4级、一般数据3级、一般数据2级、一般数据1级四个级别；d)分级示例见附录B。6.2.2分级要素宜包括数据涉及的业务领域、群体、区域、规模、深度、覆盖度、重要性等，应符合GB/T43697-2024中6.3的相关要求。DB15/T4336—20265a)遭到篡改、损毁，可造成50%及以上的政b)遭到篡改、损毁，可造成50%及以上的关键信息基础设施无法益否重要数据的确定规则应符合GB/T43697-2024中6.5b的相关要求，在市场监管领域中a)遭到篡改、损毁，可造成20%及以上的政务服b)遭到篡改、损毁，可造成20%及以上的关键信息基础设施无法使否DB15/T4336—20266据共享到外部，应满足相关条件或获得相关方开数据的量和类别，避免因较多的类别或过大的数据量被用于关否否否是d)不同数据抽取部分合并形成的新数据或多种数据类型汇聚融合形成新数据类型，导致原定数据级别不再适用，如可能导致数据被关联分析，数据级别相应升f)需要对市场监管业务数据安全级别变更的其他情形；6.6分级流程数据分级流程见图2,具体流程如下：a)梳理数据资产：全面梳理数据资产，明确应用场景和数据责任主体，形成数据目录；b)确定分级对象：初步确定拟分级的数据范围和对象；c)分级要素识别：识别数据的来源、领域、群体、区域、规模、深度、覆盖度、重要性等分级要素情况；d)确定数据级别：结合现有和可预期的数据应用场景，综合考虑数据发生篡改、破坏、泄露或者非法获取、非法利用的影响对象及影响程度，确定数据级别(见6.3);e)审核分级结果：组织网络安全和业务专家对数据分级结果进行评审，确保分级的准确性和科学性，若专家不通过，应重新确定数据级别；f)确定分级结果：主管部门确认后，最终确定数据分级。图2分级流程图DB15/T4336—20268房地产经纪专业人员姓名、身份证号、房地产经纪员职业资格证书管理号、房地产经纪专业人员登记证书登案企业总资产、固定资产净值、营业面积、再生告隶属的旅行社企业经营许可证编号、隶属的旅代理人姓名、税务代理人身份证件号、税务代理人联系电话、课征主体登记类型、会计制度（准则）信息、代扣代单位隶属关系、单位经济类型、单位发薪日、缴交经济类型、单位类型、产业类别、单位参保地、人等预约银行类型、预约银行网点、经办人姓名、经办DB15/T4336—20269“蒙信贷”记录“小个专”党建-注1：“蒙信贷”是由内蒙古自治区市场监督管理局、内蒙古自治区大数据中心、各家金融机构联合推出的一款金DB15/T4336—2026表B.1给出了以经营主体登记相关业务数据的分级参否否否是DB15/T4336—2026DB15/T4336—2026表D.1给出了以登记注册数据共