数据分类分级标准汇编_免费下载.pdf

《数据分类分级标准汇编_免费下载.pdf》由会员分享，可在线阅读，更多相关《数据分类分级标准汇编_免费下载.pdf（17页珍藏版）》请在悟道方案网上搜索。

1、!#$%&%()*+!#$%&()数据分类分级标准汇编 前，络安全法数据安全法个信息保护法均从法律层对数据的分级分类保护提出要求。1.络安全法第条提出，国家实施络安全等级保护制度，针对数据采取数据分类、重要数据备份和加密等措施。2.数据安全法提第条亦指出，国家建数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及旦遭到篡改、破坏、泄露或者法获取、法利，对国家安全、公共利益或者个、组织合法权益造成的危害程度，对数据实分类分级保护。国家数据安全作协调机制统筹协调有关部制定重要数据录，加强对重要数据的保护。关系国家安全、国经济命脉、重要、重公共利益等数据属于国家核数据，实更

2、加严格的管理制度。各地区、各部应当按照数据分类分级保护制度，确定本地区、本部以及相关业、领域的重要数据具体录，对列录的数据进重点保护。3.个信息保护法第五条指出，个信息处理者应当根据个信息的处理的、处理式、个信息的种类以及对个权益的影响、可能存在的安全险等，采取下列措施确保个信息处理活动符合法律、政法规的规定，并防未经授权的访问以及个信息泄露、篡改、丢失。（）对个信息实 分类管理 与此同时，除了法律层，国家出台针对特定业的数据分类分级标准，本特整理包括业业、基础电信企业、融业、健康医疗业等具体业的分级分类标准，以供家参考。GB/T 35273-2020 信息安全技术 个信息安全规范p1 TC2

3、60-PG-20212A 络安全标准实践指南 络数据分级分类指引p3 业数据分类分级指南（试）p6 YD/T 3813 2020 基础电信企业数据分类分级法 p7 JR/T 0197-2020 融数据安全 数据安全分级指南 p8 GB/T 39725-2020 信息安全技术 健康医疗数据安全指南 p10 JR/T 0158-2018 证券期货业数据分类分级指引 p11 GB/T 38667-2020 信息技术 数据 数据分类指南 p12 DB 52/T 1123-2016 政务数据 数据分类分级指南 p13 TC260-PG-20212A 络安全标准实践指南-络数据分级分类指引p14 录GB/

4、T 35273-2020 信息安全技术 个信息安全规范 By iLAW合规创研院 By iLAW合规创研院类型 示例个基本资料个姓名、性别、族、国籍、家庭关系、住址、个电话号码、电邮件地址等个身份信息 身份证、军官证、护照、驾驶证、作证、出证、社保卡、居住证等个物识别信息个基因、指纹、声纹、掌纹、廓、虹膜、部识别特征等络身份标识信息个信息主体账号、IP 地址、个数字证书等个健康理信息个因病医治等产的相关记录，如病症、住院志、医嘱单、检验报告、术及麻醉记录、护理记录、药记录、药物物过敏信息、育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个身体健康状况相关的信息，如体重、身、肺活

5、量等个教育作信息个职业、职位、作单位、学历、学位、教育经历、作经历、培训记录、成绩单等财产信息银账户、鉴别信息(令)、存款信息（包括资数量、付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息个通信信息通信记录和内容、短信、彩信、电邮件，以及描述个通信的数据（通常称为元数据）等联系信息 通讯录、好友列表、群列表、电邮件地址列表等个上记录指通过志储存的个信息主体操作记录，包括站浏览记录、软件使记录、点击记录、收藏列表等个信息 personal information 个信息是指以电或者其他式记录的能够单独或者与其他信息结合识别

6、特定然身份或者反映特定然活动情况的各种信息，如姓名、出期、身份证件号码、个物识别信息、住址、通信通讯联系式、通信记录和内容、账号密码、财产信息、征信信息、踪轨迹、住宿信息、健康理信息、交易信息等。判定某项信息是否属于个信息，应考虑以下两条路径：是识别，即从信息到个，由信息本身的特殊性识别出特定然，个信息应有助于识别出特定个。是关联，即从个到信息，如已知特定然，由该特定然在其活动中产的信息（如个位置信息、个通话记录、个浏览记录等）即为个信息。符合上述两种情形之的信息，均应判定为个信息。1 By iLAW合规创研院 By iLAW合规创研院类型 示例个财产信息银账户、鉴别信息(令)、存款信息（包括

7、资数量、付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息个健康理信息个因病医治等产的相关记录，如病症、住院志、医嘱单、检验报告、术及麻醉记录、护理记录、药记录、药物物过敏信息、育信息、以往病史、诊治情况、家族病史、现病史、传染病史等个物识别信息个基因、指纹、声纹、掌纹、廓、虹膜、部识别特征等个身份信息 身份证、军官证、护照、驾驶证、作证、社保卡、居住证等其他信息性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、踪轨迹、浏览记录、住宿信息、精准定位信息等 个敏感信息 personal

8、 sensitive information 个敏感信息是指旦泄露、法提供或滥可能危害身和财产安全，极易导致个名誉、身健康受到损害或歧视性待遇等的个信息。通常情况下，14 岁以下（含）童的个信息和涉及然隐私的信息属于个敏感信息。可从以下度判定是否属于个敏感信息：泄露：个信息旦泄露，将导致个信息主体及收集、使个信息的组织和机构丧失对个信息的控制能，造成个信息扩散范围和途的不可控。某些个信息在泄漏后，被以违背个信息主体意愿的式直接使或与其他信息进关联分析，可能对个信息主体权益带来重险，应判定为个敏感信息。例如，个信息主体的身份证复印件被他于机号卡实名登记、银账户开户办卡等。法提供：某些个信息仅因在

9、个信息主体授权同意范围外扩散，即可对个信息主体权益带来重险，应判定为个敏感信息。例如，性取向、存款信息、传染病史等。滥：某些个信息在被超出授权合理界限时使（如变更处理的、扩处理范围等），可能对个信息主体权益带来重险，应判定为个敏感信息。例如，在未取得个信息主体授权时，将健康信息于保险公司营销和确定个体保费低。2类型 示例个常设备信息指包括硬件序列号、设备 MAC 地址、软件列表、唯设备识别码（如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等）等在内的描述个常设备基本情况的信息个位置信息 其他信息 婚史、宗教信仰、性取向、未公开的违法犯罪记录等

10、其他信息 婚史、宗教信仰、性取向、未公开的违法犯罪记录等络安全标准实践指南络数据分级分类指引 By iLAW合规创研院 By iLAW合规创研院3 By iLAW合规创研院 By iLAW合规创研院安全级别影响对象个合法权益 组织合法权益4 级数据 严重危害 严重危害3 级数据 般危害 般危害2 级数据 轻微危害 轻微危害1 级数据 危害 危害 般数据分级规则4 数据定级流程 By iLAW合规创研院 By iLAW合规创研院数据类别 类别定义 数据示例原始数据是指数据的原本形式和内容，未作任何加处理。如采集的原始数据等脱敏数据对数据（如个信息）按照脱敏规则进数据变形处理后的新数据。如去标识化

11、的机号码（如138*6）等，个信息去标识化、匿名化处理后的数据属于脱敏数据标签数据对户个敏感属性等数据进区间化、分级化、统计分析后形成的精确的模糊化标签数据。偏好标签、关系标签等统计数据即群体性综合性数据，是由多个户个或实体对象的数据进统计或分析后形成的数据如群体户位置轨迹统计信息、群体 统计指数、交易统计数据、统计分析报 表、分析报告案等。融合数据对不同业务的或地域的数据汇聚，进挖掘或聚合如多个业务、多个地市的数据整合、汇 聚等 数据加程度维度的数据分类5业数据分类分级指南（试）By iLAW合规创研院 By iLAW合规创研院企业类型 分类 范围业企业研发数据域 研发设计数据、开发测试数据

12、等产数据域 控制信息、况状态、艺参数、系统志等运维数据域 物流数据、产品售后服务数据等管理数据域系统设备资产信息、客户与产品信息、产品供应链数据、业务统计数据等外部数据域 与其他主体共享的数据等平台企业平台运营数据域 物联采集数据、知识库模型库数据、研发数据等企业管理数据域 客户数据、业务合作数据、事财务数据等分级 释义三级（）易引发特别重产安全事故或突发环境事件，或造成直接经济损失特别巨；（）对国经济、业发展、公众利益、社会秩序乃国家安全造成严重影响。级（）易引发较或重产安全事故或突发环境事件，给企业造成较负影响，或直接经济损失较；（）引发的级联效应明显，影响范围涉及多个业、区域或者业内多个

13、企业，或影响持续时间，或可导致量供应商、客户资源被法获取或量个信息泄露；（三）恢复业数据或消除负影响所需付出的代价较。级（）对业控制系统及设备、业互联平台等的正常产运影响较；（）给企业造成负影响较，或直接经济损失较；（三）受影响的户和企业数量较少、产活区域范围较、持续时间较短；（四）恢复业数据或消除负影响所需付出的代价较。根据不同类别业数据遭篡改、破坏、泄露或法利后，可能对业产、经济效益等带来的潜在影响，将业数据分为级、级、三级等3 个级别6YD/T 38132020基础电信企业数据分类分级法 By iLAW合规创研院 By iLAW合规创研院级类级类 三级类 四级类户相关数据 户身份相关数据

14、 户身份相关数据然身份标识、络身份标识、户基本资料、实体身份证明、户私密资料户服务内容数据 服务内容和资料数据 服务内容数据、联系信息户服务衍数据户服务使数据业务订购关系、服务记录和志、消费信息和账单、位置数据、违规记录数据设备信息 终端设备标识、终端设备资料户统计分析类数据户使习惯和为分析数据/户上为相关统计分析数据/企业身相关 数据 络与系统的建设与运维护类数据规划建设类数据（分发 布前后）络规划类、投资计划类、项管理类络与系统资源类数据公共资源类数据、传输资源类数据、承载资源、核资源、接资源等络与系统运维类数据信令、路信息、段、址VLAN、划分、设备监测等络安全管理类数据安全审计记录、络

15、安全应急预案、违法有害信息监测、核区域监控等业务运营类数据业务运营服务数据产品信息、渠道信息、客户服务信息、营销信息公开业务运营服务数据/企业管理数据发展战略与重决策 发展战略、重决策、重要会议业务发展类 市场策略、营销管理、资费管理等技术研发类 技术管理、技术研究报告、专利作运管理类/产经营类 财务预算、业绩披露、考核信息等综合管理类资源、财务信息、办公动化、采购其他数据 合作提供数据/业数据分级 对应本指南分级四级 般数据四级三级 般数据三级级 般数据级级 般数据级7JR/T 0197-2020 融数据安全 数据安全分级指南 By iLAW合规创研院 By iLAW合规创研院分类 范围客户

16、数据个数据是指个的然属性信息，包括个然信息、个身份鉴别信息、个资讯信息等信息。单位数据是指单位的然属性数据，包含单位基本信息、单位身份鉴别信息、单位标签信息等单位信息。业务数据账户信息指账户相关数据，如账户的基本信息、计息信息、冻结信息、介质信息和核算信息等。法定数字货币钱包信息指法定数字货币钱包相关属性信息。合同协议信息指合同或协议所包含的所有属性信息，如合同法以及商业银法所规定的基本信息。融监管和服务包括反洗钱业务信息、贷款业务信息、货币银业务信息、贷款保险业务信息等交易信息 交易通信息、保险收付费信息等经营管理营销服务 产品信息、渠道信息、营销信息运营管理 安防管理信息、业务运维信息、客

17、户服务信息、单证管理信息等险管理信息险偏好信息、险管控信息技术管理 项管理信息、系统管理信息综合管理 战略规划信息、招聘信息、员信息、机构信息等监管数据报送 监管报送信息数据收取 评级、处罚与违规信息、外部审计信息等8JR/T 0197-2020 融数据安全 数据安全分级指南 By iLAW合规创研院 By iLAW合规创研院分级 释义5 级（）重要数据，通常主要于融业型或特型机构、融交易过程中重要核节点类机构的关键业务使，般针对特定员公开，且仅为必须知悉的对象访问或使。（）数据安全性遭到破坏后，对国家安全造成影响，或对公众权益造成严重影响。4 级（）数据通常主要于融业型或特型机构、融交易过程

18、中重要核节点类机构的重要业务使，般针对特定员公开，且仅为必须知悉的对象访问或使。（）个融信息中的C3 类信息。（三）数据安全性遭到破坏后，对公众权益造成般影响，或对个隐私或企业合法权益造成严重影响，但不影响国家安全。3 级（）数据于融业机构关键或重要业务使，般针对特定员公开，且仅为必须知悉的对象访问或使。（）个融信息中的C2 类信息。（三）数据的安全性遭到破坏后，对公众权益造成轻微影响，或对个隐私或企业合法权益造成般影响，但不影响国家安全。2 级（）数据于融业机构般业务使，般针对受限对象公开，通常为内部管理且不宜泛公开的数据。（）个融信息中的C1 类信息。（三）数据的安全性遭到破坏后，对个隐私

19、或企业合法权益造成轻微影响，但不影响国家安全、公众权益。1 级（）数据般可被公开或可被公众获知、使。（）个融信息主体主动公开的信息。（三）数据的安全性遭到破坏后，可能对个隐私或企业合法权益不造成影响，或仅造成微弱影响但不影响国家安全、公众权益。本标准根据融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度，将数据安全级别从到低划分为5 级、4 级、3 级、2 级、1 级。9GB/T 39725-2020 信息安全技术 健康医疗数据安全指南 By iLAW合规创研院 By iLAW合规创研院分类 范围个属性数据单独或者与其他信息结合能够识别特定然的数据，如个统计信息、个身份信息、个通讯信息、

20、个物识别信息等。健康状况数据能反映个健康情况或同个健康情况有着密切关系的数据，如现病史、家族史、症状、体检检查数据、活式、基因测序等。医疗应数据反映医疗保健、诊、住院、出院和其他医疗服务情况的数据，如住院医嘱、诊病历、药信息、护理记录、院记录等。医疗付数据医疗或保险等服务中所涉及的与费相关的数据，如医保付信息、交易额、交易记录、保险状态、保险额等。卫资源数据可以反映卫服务员、卫计划和卫体系的能与特征的数据，如医疗基本数据、医疗运营数据。公共卫数据关系到国家或地区众健康的公共事业相关数据，如环境卫数据、传染病疫情数据、疫情监测数据、疫情预防数据等。分级 释义5 级仅在极范围内且在严格限制条件下供

21、访问使的数据，如果未经授权披露，可能会对个健康医疗数据主体造成严重程度的损害。例如特殊病种（例如艾滋病、性病）的详细资料，仅限于主治医护员访问且需要进严格管控。4 级在较范围内供访问使的数据，如果未经授权披露，可能会对个健康医疗数据主体造成较程度的损害。例如可以直接标识个身份的数据，仅限于参与诊疗活动的医护员访问使。3 级可在中等范围内供访问使的数据，如果未经授权披露，可能对个健康医疗数据主体造成中等程度的损害。例如经过部分去标识化处理，但仍可能重标识的数据，仅限于获得授权的项组范围内使。2 级可在较范围内供访问使的数据。例如不能标识个身份的数据，各科室医经过申请审批可以于研究分析。1 级可完

22、全公开使的数据。包括可以通过公开途径获取的数据，例如医院名称、地址、电话等，可直接在互联上向公众公开。根据数据重要程度、险级别以及对个健康医疗数据主体可能造成的损害和影响的级别进分级，可将健康医疗数据划分为以下5 级：10JR/T 0158-2018 证券期货业数据分类分级指引 By iLAW合规创研院 By iLAW合规创研院分类 范围交易数据 包括成交信息、委托信息、交易业务参数信息、交易志信息。监管数据包括监察参考信息、监管统计及预警信息、评价、处罚与违规信息、上报信息。信息披露数据 包括产品发信息（公开）与产品发信息（未公开）。其他数据 包括统计信息、其他业务信息、规划类数据、运管理信

23、息。分级 释义4 级(极)数据主要于业内型或特型机构中的重要业务使，般针对特定员公开，且仅为必须知悉的对象访问或使。3 级()数据于重要业务使，般针对特定员公开，且仅为必须知悉的对象访问或使。2 级(中)数据于般业务使，般针对受限对象公开;般指内部管理且不宜泛公开的数据。1 级(低)数据般可被公开或可被公众获知、使。本标准中的数据等级分为四级，描述标识分为数据级别标识和数据重要程度标识两类，相互对应。数据定级般使等级本标准中的数据等级分应。a）数据级别标识，从到低划分为：4、3、2、1。b）数据重要程度标识，与数据级别标识相对应，从到低划分为：极、中、低。11GB/T 38667-2020 信

24、息技术 数据 数据分类指南 By iLAW合规创研院 By iLAW合规创研院维度 分类 释义技术选型维度按产频率分类可划分为：每年更新数据、每更新数据、每周更新数据、每更新数据、每时更新数据、每分钟更新数据、每秒更新数据、更新数据等。按产式分类可划分为：采集数据、信息系统产数据、感知设备产数据、原始数据、次加数据等。按结构化特征分类可划分为：结构化数据，如零售、财务、物信息学、地理数据等；结构化数据，如图像、视频、传感器数据、等；半结构化数据，如应系统志、电邮件等。按存储式分类可划分为：关系数据库存储数据、键值数据库存储数据、列式数据库存储数据、图数据库存储数据、档数据库存储数据。按稀疏程度

25、分类可划分为：稠密数据和稀疏数据按处理时效性分类可划分为：实时处理数据、准实时处理数据、批量处理数据。业务应维度按产来源分类可划分为：为社交数据、电商务平台交易数据、移动通信数据、物联感知数据、系统运志数据等。按业务归属分类可划分为：产类业务数据、管理类业务数据、经营类业务数据 按流通类型分类可划分为：可直接交易数据、间接交易数据、不可交易数据。按数据质量分类可划分为：质量数据、普通质量数据、低质量数据。12DB 52/T 1123-2016 政务数据 数据分类分级指南 By iLAW合规创研院 By iLAW合规创研院分类 范围主题分类综合政务、经济管理、国资源、能源、业、交通、邮政、信息产

26、业、城乡建设、环境保护、农业、利、财政、商业、贸易、旅游、服务业、象、测绘、地震、对外事务、政法、监察、科技、教育、化、卫、体育、军事、国防、劳动、事、政、社区、秘、政、综合党团。业分类农、林、牧、渔业；采矿业；制造业；电、热、燃及产和供应业；建筑业；批发和零售业；交通运输、仓储和邮政业；住宿和餐饮业；信息传输、软件和信息技术服务业；融业；房地产业；租赁和商务服务业；科学研究和技术服务业等服务分类 惠服务、服务交付式、服务交付的撑、政府资源管理。分级 释义敏感数据 此类数据为公开数据。政府部条件共享。涉及户隐私数据此类数据为政府内部数据。原则上政府部条件共享，部分涉及公、法、其他组织权益的敏感

27、信息可在政府许可的情况下有条件共享。涉及国家秘密数据此类数据为涉密数据。依据法律法规决定是否共享。政府 数据的分级由数据的敏感程度划分，分为如下3 个级别。13TC260-PG-20212A 络安全标准实践指南-络数据分级分类指引 By iLAW合规创研院 By iLAW合规创研院分类 范围公个维度个信息个信息公共管理维度公共数据社会数据信息传播维度公共传播数据公共传播数据业领域维度业数据、电信数据、融数据、交通数据、然资源数据、卫健康数据等组织运营维度 户数据、业务数据、经营管理数据、系统运与安全数据类型 分级 释义核数据旦遭到篡改、破坏、泄露或者法获取、法利，会对国家安全产般危害、严重危害

28、，会对公共利益造成严重危害的数据。重要数据旦遭到篡改、破坏、泄露或者法获取、法利，会对国家安全产轻微危害，会对公共利益造成般危害、轻微危害的数据。般数据1 级数据数据旦遭到篡改、破坏、泄露或者法获取、法利，不会对个合法权益、组织合法权益造成危害。1 级数据具有公共传播属性，可对外公开发布、转发传播，但也需考虑公开的数据量及类别，避免由于类别较多或者数量过被于关联分析。2 级数据数据旦遭到篡改、破坏、泄露或者法获取、法利，可能对个合法权益、组织合法权益造成轻微危害。2 级数据通常在组织内部、关联共享和使，相关授权后可向组织外部共享。3 级数据数据旦遭到篡改、破坏、泄露或者法获取、法利，可能对个合法权益、组织合法权益造成般危害。3 级数据仅能由授权的内部机构或员访问，如果要将数据共享到外部，需要满相关条件并获得相关的授权。4 级数据数据旦遭到篡改、破坏、泄露或者法获取、法利，可能对个合法权益、组织合法权益造成严重危害，但不会危害国家安全或公共利益。4 级数据按照批准的授权列表严格管理，仅能在受控范围内经过严格审批、评估后才可共享或传播。按照该指引，数据可以分为 核数据、重要数据及般数据。按照数据旦遭到篡改、破坏、泄露或者法获取、法利，对个、组织合法权益造成的危害程度，将般数据从低到分为1 级、2 级、3 级、4 级共四个级别。14