ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T XXXXX—XXXX 数据安全技术 数据分类分级规则 Data security technology — Rules for data classification and grading （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 È«¹úÍøÂ簲ȫ±ê×¼»¯¼¼ÊõίԱ»áGB/T XXXXX —XXXX I 目 次 前言 ................................ ................................ ................ III 引言 ................................ ................................ ................. IV 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语与定义 ................................ ................................ ......... 1 4 基本原则 ................................ ................................ ........... 2 5 数据分类规则 ................................ ................................ ....... 3 5.1 数据分类框架 ................................ ................................ ... 3 5.2 数据分类方法 ................................ ................................ ... 3 6 数据分级规则 ................................ ................................ ....... 4 6.1 数据分级框架 ................................ ................................ ... 4 6.2 数据分级方法 ................................ ................................ ... 4 6.3 数据分级要素 ................................ ................................ ... 4 6.4 数据影响分析 ................................ ................................ ... 5 6.5 级别确定 规则 ................................ ................................ ... 6 6.6 综合确定级别 ................................ ................................ ... 7 7 数据分类分级流程 ................................ ................................ ... 7 7.1 行业领域数据分类分级流程 ................................ ....................... 7 7.2 处理者数据分类分级流程 ................................ ......................... 8 附录A（资料性） 基于描述对象与数据主体的数据分类参考 ................................ .. 9 附录B（资料性） 个人信息分类示例 ................................ ..................... 10 附录C（资料性） 数据分级要素识别常见考虑因素 ................................ ......... 12 附录D（资料性） 安全风险常见考虑因素 ................................ ................. 14 附录E（资料性） 影响对象考虑因素 ................................ ..................... 15 附录F（资料性） 影响程度参考示例 ................................ ..................... 17 附录G（规范性） 重要数据识别指南 ................................ ..................... 19 附录H（资料性） 一般数据分级参考 ................................ ..................... 21 附录I（资料性） 衍生数据分级参考 ................................ ..................... 23 附录J（资料性） 动态更新情形参考 ................................ ..................... 24 参考文献 ................................ ................................ ............. 25 È«¹úÍøÂ簲ȫ±ê×¼»¯¼¼ÊõίԱ»áGB/T XXXXX —XXXX III 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（ SAC/TC 260 ）提出并归口。 本文件起草单位： 中国电子技术标准化研究院、中国科学技术大学、国家计算机网络应急技术处 理协调中心、国家信息技术安全研究中心、中国信息安全测评中心、中国网络空间研究院、中国网络 安全审查技术与认证中心、国家工业信息安全发展研究中心、国家信息中心、北京市政务信息安全保 障中心（北京信息安全测评中心）、公安部第三研究所、中国信息通信研究院、清华大学、中国人民 公安大学、中国科学院软件研究所、交通运输部科学研究院、杭州安恒信息技术股份有限公司、三六 零数字安全科技集团有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、中国核能行业 协会、中国石油化工集团有限公司、中国银联股份有限公司、中国邮政储蓄银行股份有限公司、阿里 巴巴（北京）软件服务有限公司、蚂蚁科技集团股份有限公司、华为技术有限公司、北京百度网讯科 技有限公司、中国移动通信集团有限公司、中国电信集团有限公司、北京爱奇艺科技有限公司、数库 （上海）科技有限公司、北京奇虎科技有限公司、深信服科技股份有限公司、启明星辰信息技术集团 股份有限公司、奇安信科技集团股份有限公司 。 本文件主要起草人： 姚相振、左晓栋、胡影、周晨炜、吴梦婷、陈琦、周亚超、上官晓丽、卢磊、 任英杰、陈特、晏慧、杨晨、杨晓伟、李文婷、卓子寒、邢潇、杨韬、李敏、段静辉、许静慧、李媛、 任卫红、金波、胡振泉、耿贵宁、单博深、许皖秀、张敏、晏敏、都婧、杨光、姜伟、杨帅锋、孙岩、 刘蓓、郭明多、张夕夜、曹京、芦天亮、杨骁涵、杨博龙、落红卫、王昕、郝春亮、朱雪峰、沙睿、 蒋楠、郭延玲、刘磊、田鑫、张放、朱晨红、彭骏涛、孙勇、白晓媛、彭晋、常新苗、李实、王海棠、 钟舒翔、张骁、张妍婷、江为强、范东媛、杨立宝、许琛超、樊庆君、张宇光、蓝宇娜、张屹、陆 忠 明、叶润国、宋博韬、姚卓、宋晓鹏、刘前伟、安锦程 。 È«¹úÍøÂ簲ȫ±ê×¼»¯¼¼ÊõίԱ»á