iLAW合规创研院：2022数据分级分类汇编报告（12页）.pdf

1、!#$%&%()*+!#$%&() 前，络安全法数据安全法个信息保护法均从法律层对数据的分级分类保护提出要求。 1.络安全法第条提出，国家实施络安全等级保护制度，针对数据采取数据分类、重要数据备份和加密等措施。 2.数据安全法提第条亦指出，国家建数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及旦遭到篡改、破坏、泄露或者法获取、法利，对国家安全、公共利益或者个、组织合法权益造成的危害程度，对数据实分类分级保护。国家数据安全作协调机制统筹协调有关部制定重要数据录，加强对重要数据的保护。 关系国家安全、国经济命脉、重要、重公共利益等数据属于国家核数据，实更加严格的管理制度。各地区、各部

2、应当按照数据分类分级保护制度，确定本地区、本部以及相关业、领域的重要数据具体录，对列录的数据进重点保护。 3. 个信息保护法第五条指出，个信息处理者应当根据个信息的处理的、处理式、个信息的种类以及对个权益的影响、可能存在的安全险等，采取下列措施确保个信息处理活动符合法律、政法规的规定，并防未经授权的访问以及个信息泄露、篡改、丢失。 （）对个信息实分类管理 与此同时，除了法律层，国家出台针对特定业的数据分类分级标准，本特整理包括业业、基础电信企业、融业、健康医疗业等具体业的分级分类标准，以供家参考。业数据分类分级指南（试） p1 YD/T 38132020基础电信企业数据分类分级法 p2 JR/

3、T 0197-2020 融数据安全 数据安全分级指南 p3 GB/T 39725-2020 信息安全技术 健康医疗数据安全指南 p5 JR/T 0158-2018 证券期货业数据分类分级指引 p6 GB/T 38667-2020 信息技术 数据 数据分类指南 p7 DB 52/T 1123-2016 政务数据 数据分类分级指南 p8 TC260-PG-20212A 络安全标准实践指南-络数据分级分类指引p9 录业数据分类分级指南（试） By iLAW合规创研院 By iLAW合规创研院企业类型分类范围业企业研发数据域研发设计数据、开发测试数据等产数据域控制信息、况状态、艺参数、系统志等运维数据

4、域物流数据、产品售后服务数据等管理数据域系统设备资产信息、客户与产品信息、产品供应链数据、业务统计数据等外部数据域与其他主体共享的数据等平台企业平台运营数据域物联采集数据、知识库模型库数据、研发数据等企业管理数据域客户数据、业务合作数据、事财务数据等分级释义三级（）易引发特别重产安全事故或突发环境事件，或造成直接经济损失特别巨；（）对国经济、业发展、公众利益、社会秩序乃国家安全造成严重影响。级（）易引发较或重产安全事故或突发环境事件，给企业造成较负影响，或直接经济损失较；（）引发的级联效应明显，影响范围涉及多个业、区域或者业内多个企业，或影响持续时间，或可导致量供应商、客户资源被法获取或量个信

5、息泄露；（三）恢复业数据或消除负影响所需付出的代价较。级（）对业控制系统及设备、业互联平台等的正常产运影响较；（）给企业造成负影响较，或直接经济损失较；（三）受影响的户和企业数量较少、产活区域范围较、持续时间较短；（四）恢复业数据或消除负影响所需付出的代价较。 根据不同类别业数据遭篡改、破坏、泄露或法利后，可能对业产、经济效益等带来的潜在影响，将业数据分为级、级、三级等3个级别1YD/T 38132020基础电信企业数据分类分级法 By iLAW合规创研院 By iLAW合规创研院级类级类三级类四级类户相关数据 户身份相关数据户身份相关数据然身份标识、络身份标识、户基本资料、实体身份证明、户私

6、密资料户服务内容数据服务内容和资料数据服务内容数据、联系信息户服务衍数据户服务使数据业务订购关系、服务记录和志、消费信息和账单、位置数据、违规记录数据设备信息终端设备标识、终端设备资料户统计分析类数据户使习惯和为分析数据/户上为相关统计分析数据/企业身相关 数据 络与系统的建设与运维护类数据规划建设类数据（分发 布前后）络规划类、投资计划类、 项管理类络与系统资源类数据公共资源类数据、传输资源类数据、承载资源、核资源、接资源等络与系统运维类数据信令、路信息、段、址VLAN、划分、设备监测等络安全管理类数据安全审计记录、络安全应急预案、违法有害信息监测、核区域监控等业务运营类数据业务运营服务数据