明确！《数据安全技术 数据分类分级规则》

为支撑国家数据分类分级保护制度，在国家数据安全工作协调机制指导下，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定，中国电子技术标准化研究院联合中国科学技术大学等36家单位，共同研制了《数据安全技术数据分类分级规则》(GB/T 43697-2024)国家标准。适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作。

（图源：市说新语）

　标准内容要点

　　一、基本原则

　　遵循国家数据分类分级保护要求，按照数据所属行业领域进行分类分级管理，依据科学实用、边界清晰、就高从严、点面结合、动态更新五大原则对数据进行分类分级。

　　二、数据分类规则

　　数据分类按照先行业领域分类、再业务属性分类的思路进行分类。例如，可以根据数据的来源、用途、处理方式等属性，将数据分为个人信息、商业秘密、国家秘密等不同类别。这样的分类有助于更好地理解数据的性质和价值，为制定针对性的安全管理措施提供依据。

　　三、数据分级规则

　　数据分级规则主要根据数据的敏感性、重要性和潜在风险进行划分。通常将数据分为一般数据、重要数据和核心数据等不同级别。在分级过程中，需要综合考虑数据的领域、群体、区域、精度、规模、深度、覆盖度和重要性等因素，以及数据一旦遭到泄露、篡改、损毁或非法使用等情况下可能影响的对象和影响程度。

　　四、数据分类分级流程

　　数据分类分级流程通常包括数据识别、分类、分级、审核和更新。标准中，数据分类分级流程分为行业领域数据分类分级流程和处理者数据分类分级流程两方面。其中，处理者数据分类分级流程包含数据资产梳理、制定内部规则、实施数据分类、实施数据分级、审核上报目录、动态更新管理等步骤。

《数据安全技术 数据分类分级规则》国家标准将从今年十月一日起正式实施。其规定了数据分类分级的原则、框架、方法和流程，给出了重要数据识别指南。适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作。