數(shù)據(jù)分類分級(jí)指南 第4部分：科技信息數(shù)據(jù) - 征求意見稿

3T/CECCXXXX—XXXX數(shù)據(jù)分類分級(jí)指南第4部分：科技信息數(shù)據(jù)本文件提出了科技信息數(shù)據(jù)分類分級(jí)的原則、框架、方法和步驟等內(nèi)容。本文件適用于科技信息數(shù)據(jù)分類分級(jí)管理，可用于團(tuán)體、部門指導(dǎo)本團(tuán)體、本部門開展分類分級(jí)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7027-2002信息分類和編碼的基本原則與方法GB/T25069信息安全技術(shù)術(shù)語GB/T43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對(duì)信息的記錄。3.2科技信息scienceandtechnologyinformation生產(chǎn)實(shí)踐和科技活動(dòng)中產(chǎn)生的對(duì)生產(chǎn)經(jīng)營具有價(jià)值的各類信息、知識(shí)。3.3重要數(shù)據(jù)keydata特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。3.4核心數(shù)據(jù)coredata對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈、重要T/CECCXXXX—XXXX43.5一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。3.6影響對(duì)象influenceobject數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對(duì)象，影響對(duì)象包括國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、組織權(quán)益、個(gè)人權(quán)益。3.6影響程度degreeofinfluence數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，給影響對(duì)象帶來的負(fù)面影響的嚴(yán)重性。4分類分級(jí)原則數(shù)據(jù)分類分級(jí)原則如下：a)科學(xué)性原則：數(shù)據(jù)分類應(yīng)基于數(shù)據(jù)的多維度特征和邏輯關(guān)聯(lián)，進(jìn)行科學(xué)系統(tǒng)化的分類。分類規(guī)則應(yīng)相對(duì)穩(wěn)定，不宜經(jīng)常變更，以確保分類的準(zhǔn)確性和一致性；b)實(shí)用性原則：從便于數(shù)據(jù)管理和使用的角度，選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的基礎(chǔ)和依據(jù)，并結(jié)合實(shí)際需要對(duì)數(shù)據(jù)進(jìn)行分類；c)可執(zhí)行性原則：數(shù)據(jù)分類分級(jí)規(guī)則制定宜避免過于復(fù)雜，保證可執(zhí)行性；d)邊界清晰原則：各個(gè)數(shù)據(jù)級(jí)別應(yīng)做到邊界清晰，對(duì)不同級(jí)別的數(shù)據(jù)采取相應(yīng)的保護(hù)措施；e)就高從嚴(yán)原則：采用就高不就低的原則確定數(shù)據(jù)分級(jí)，當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級(jí)時(shí)，按照可能造成的影響對(duì)象的最高影響程度確定數(shù)據(jù)級(jí)別；f)動(dòng)態(tài)更新原則：隨著組織業(yè)務(wù)的發(fā)展和變化，數(shù)據(jù)分類分級(jí)也需要進(jìn)行動(dòng)態(tài)更新。組織應(yīng)定期評(píng)估和調(diào)整分類分級(jí)標(biāo)準(zhǔn)，以適應(yīng)新的業(yè)務(wù)需求和安全要求。5.1分類框架科技信息數(shù)據(jù)是與科學(xué)技術(shù)領(lǐng)域相關(guān)的信息和數(shù)據(jù)。它涵蓋廣泛的內(nèi)容，包括科學(xué)研究、技術(shù)開發(fā)、創(chuàng)新活動(dòng)以及相關(guān)的政策、市場(chǎng)和應(yīng)用等方面的信息。這些數(shù)據(jù)可以來源于學(xué)術(shù)論文、專利、技術(shù)報(bào)告、實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)分析、政策文件等多種渠道。科技信息數(shù)據(jù)分類由多個(gè)不同維度的分類屬性構(gòu)成。參考《科學(xué)數(shù)據(jù)安全分類分級(jí)指南》，這些維度包括安全主題、信息領(lǐng)域、信息來源等。按安全主題維度，科技信息數(shù)據(jù)可分為國家安全類數(shù)據(jù)、經(jīng)濟(jì)運(yùn)行類數(shù)據(jù)、社會(huì)秩序和公共利益類數(shù)據(jù)、組織權(quán)益類數(shù)據(jù)、個(gè)人權(quán)益類數(shù)據(jù)。分類參考見附錄A。按信息領(lǐng)域維度，科技信息數(shù)據(jù)可分為基礎(chǔ)科學(xué)研究數(shù)據(jù)、工程技術(shù)研究數(shù)據(jù)、信息技術(shù)數(shù)據(jù)、生物技術(shù)數(shù)據(jù)、環(huán)境科學(xué)數(shù)據(jù)。分類參考見附錄B。按信息來源維度，科技信息數(shù)據(jù)可分為學(xué)術(shù)研究數(shù)據(jù)、專利數(shù)據(jù)、標(biāo)準(zhǔn)和規(guī)范數(shù)據(jù)、政府政策數(shù)據(jù)、市場(chǎng)產(chǎn)業(yè)數(shù)據(jù)。分類參考見附錄C。5.2分類方法與步驟5T/CECCXXXX—XXXX參照標(biāo)準(zhǔn)GB/T7027-2002中的第六章“信息分類的基本方法”實(shí)施，采用面分類法或者混合分類法將科技信息劃分到分類框架中具體類別，并在科技信息中進(jìn)行標(biāo)記。主要步驟包括：a)科技信息數(shù)據(jù)梳理，形成科技信息數(shù)據(jù)資產(chǎn)清單；b)根據(jù)數(shù)據(jù)現(xiàn)狀從多種分類維中選取合適的分類維度，構(gòu)建科技信息數(shù)據(jù)分類框架；c)按照分類框架，形成科技信息數(shù)據(jù)分類目錄，將科技信息數(shù)據(jù)歸入不同目錄，并進(jìn)行標(biāo)記；d)評(píng)估科技信息數(shù)據(jù)分類的質(zhì)量，并根據(jù)分類質(zhì)量對(duì)分類框架進(jìn)行調(diào)整；e)對(duì)科技信息數(shù)據(jù)分類結(jié)果進(jìn)行審批和發(fā)布。6分級(jí)6.1分級(jí)框架參照GB/T43697-2024，根據(jù)科技信息數(shù)據(jù)在社會(huì)發(fā)展中的重要程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個(gè)級(jí)別。不同維度分級(jí)參考見附錄A、附錄B、附錄C。6.2影響對(duì)象影響對(duì)象是指科技信息安全屬性遭到破壞，可能影響的對(duì)象。影響對(duì)象包括國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益?？蓞⒖糋B/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》確定影響對(duì)象。6.3影響程度影響程度是科技信息安全屬性遭到破壞，對(duì)影響對(duì)象產(chǎn)生的負(fù)面影響的評(píng)估結(jié)果。影響程度從高到低可分為特別嚴(yán)重危害、嚴(yán)重危害、一般危害。對(duì)不同影響對(duì)象進(jìn)行影響程度判斷時(shí)，采取的基準(zhǔn)不同。如果影響對(duì)象是國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益，則以國家、社會(huì)或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)。如果影響對(duì)象僅是組織或個(gè)人權(quán)益，則以組織或公民個(gè)人的權(quán)益作為判斷影響程度的基準(zhǔn)。開展數(shù)據(jù)影響分析時(shí)，參考GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》確定影響程度。6.4分級(jí)方法與步驟科技信息數(shù)據(jù)安全分級(jí)時(shí)，針對(duì)不同類型的科技信息數(shù)據(jù)按照本標(biāo)準(zhǔn)要求分別識(shí)別影響對(duì)象和影響程度，并根據(jù)安全分級(jí)參考規(guī)則確定最終的級(jí)別。科技信息數(shù)據(jù)分級(jí)主要步驟包括:a)在分類基礎(chǔ)上制定分級(jí)方案；b)根據(jù)分級(jí)方案實(shí)施級(jí)別判定；c)對(duì)分級(jí)結(jié)果進(jìn)行審批和發(fā)布；d)定期或在發(fā)生變化是對(duì)級(jí)別進(jìn)行調(diào)整。6.5數(shù)據(jù)安全級(jí)別確定規(guī)則根據(jù)科技信息數(shù)據(jù)的影響對(duì)象和影響程度確定科技信息數(shù)據(jù)的安全級(jí)別，規(guī)則如表1所示。T/CECCXXXX—XXXX6表1數(shù)據(jù)級(jí)別確定規(guī)則表注：如果影響大規(guī)模的個(gè)人或組織權(quán)益，影響對(duì)象可能不只包括個(gè)人權(quán)益或組織權(quán)益，也可能對(duì)國家6.6核心數(shù)據(jù)滿足以下任一條件的科技信息數(shù)據(jù)，確定為核心數(shù)據(jù)：(1)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)國家安全造成特別嚴(yán)重危害(如直接影響政治安全）或嚴(yán)重危害（如關(guān)系其他國家安全重點(diǎn)領(lǐng)域）；(2)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)經(jīng)濟(jì)運(yùn)行造成特別嚴(yán)重危害（如關(guān)系國民經(jīng)濟(jì)命脈）；(3)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)社會(huì)穩(wěn)定造成特別嚴(yán)重危害（如關(guān)系重要民生）；(4)數(shù)據(jù)一旦被泄露、算改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)公共利益造成特別嚴(yán)重危害（如關(guān)系重大公共利益）；(5)對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度，一旦被非法使用或共享可能直接影響政治安全的重要數(shù)據(jù)；(6)達(dá)到較高精度、較大規(guī)?；蛞欢ㄉ疃龋坏┍环欠ㄊ褂没蚬蚕砜赡苤苯佑绊懻伟踩闹匾獢?shù)據(jù)；(7)經(jīng)有關(guān)部門評(píng)估確定的核心數(shù)據(jù)。6.7重要數(shù)據(jù)滿足以下任一條件的科技信息數(shù)據(jù)，確定為重要數(shù)據(jù)：(1)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)國家安全造成一般危害；(2)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)經(jīng)濟(jì)運(yùn)行造成嚴(yán)重危害或一般危害；(3)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)社會(huì)穩(wěn)定造成嚴(yán)重危害；(4)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對(duì)公共利益造成嚴(yán)重危害(如危害公共健康和安全)；(5)數(shù)據(jù)直接關(guān)系國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的特定領(lǐng)域、特定群體或特定(6)數(shù)據(jù)達(dá)到一定精度、規(guī)模，可能直接影響國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全；(7)經(jīng)行業(yè)領(lǐng)域主管（監(jiān)管）部門評(píng)估確定的重要數(shù)據(jù)。7T/CECCXXXX—XXXX6.8一般數(shù)據(jù)滿足以下任一條件的科技信息數(shù)據(jù)，確定為一般數(shù)據(jù)：(1)數(shù)據(jù)一旦遭到篡改、損毀、泄露或者非法獲取、非法使用、非法共享，僅可能對(duì)社會(huì)穩(wěn)定造成一般危害；(2)數(shù)據(jù)一旦遭到篡改、損毀、泄露或者非法獲取、非法使用、非法共享，僅可能對(duì)公共利益造成一般危害；(3)數(shù)據(jù)一旦遭到篡改、損毀、泄露或者非法獲取、非法使用、非法共享，僅影響組織合法權(quán)益；(4)數(shù)據(jù)一旦遭到算改、損毀、泄露或者非法獲取、非法使用、非法共享，僅影響公民合法權(quán)益；(5)經(jīng)國家有關(guān)部門、各行業(yè)各領(lǐng)域主管（監(jiān)管）部門和各地區(qū)、各部門等評(píng)估，均未被確定為核心數(shù)據(jù)和重要數(shù)據(jù)的數(shù)據(jù)。T/CECCXXXX—XXXX8安全主題維度分類分級(jí)參考從安全主題維度對(duì)科技信息數(shù)據(jù)進(jìn)行分類和分級(jí)時(shí)，需要考慮到數(shù)據(jù)一旦遭受破壞可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益以及個(gè)人權(quán)益等方面造成的影響。表A.1與表A.2分別是基于安全主題維度的科技信息數(shù)據(jù)的分類與分級(jí)參考。9T/CECCXXXX—XXXX表A.1安全主題維度分類參考一旦泄露或被對(duì)國家安全造成重大威脅的這些數(shù)據(jù)對(duì)于國家的軍事安全和戰(zhàn)這些數(shù)據(jù)的泄露可能會(huì)對(duì)國家的核這些數(shù)據(jù)可能包含關(guān)鍵技術(shù)，對(duì)于國家的科技競(jìng)爭(zhēng)力和產(chǎn)業(yè)發(fā)展具有這些數(shù)據(jù)可能包含創(chuàng)新性的技術(shù)和方法，對(duì)于國家的科技發(fā)展和安全經(jīng)濟(jì)運(yùn)行類泄露后可能導(dǎo)濟(jì)損失的科技這些數(shù)據(jù)反映了科技活動(dòng)的投入和產(chǎn)出，對(duì)于評(píng)估科技實(shí)力、創(chuàng)新能力以及判斷經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和產(chǎn)業(yè)升能源和環(huán)境數(shù)據(jù)對(duì)于經(jīng)濟(jì)運(yùn)行的影響是多方面的，它們不僅直接關(guān)系到企業(yè)的生產(chǎn)成本和利潤水平，還影響到整個(gè)經(jīng)濟(jì)體系的穩(wěn)定性和增這些數(shù)據(jù)反映了社會(huì)的數(shù)字化程度。高度數(shù)字化的社會(huì)可以提高生產(chǎn)效率、促進(jìn)消費(fèi)升級(jí)并推動(dòng)經(jīng)濟(jì)T/CECCXXXX—XXXX表A.1安全主題維度分類參考（續(xù)）社會(huì)秩序和公共利益類穩(wěn)定、網(wǎng)絡(luò)安環(huán)境保護(hù)等方面的科技信息關(guān)系到社會(huì)正常運(yùn)行和公共這些數(shù)據(jù)可用于追蹤犯罪嫌疑人或這些信息有助于公眾提前做好準(zhǔn)備這些數(shù)據(jù)用于確保食品安全，防止這些數(shù)據(jù)對(duì)于公共衛(wèi)生決策、資源這些信息有助于公眾了解和采取適這些數(shù)據(jù)用以支持環(huán)境保護(hù)和污染組織權(quán)益類企業(yè)或組織內(nèi)部與其運(yùn)營和競(jìng)爭(zhēng)力相關(guān)的T/CECCXXXX—XXXX表A.1安全主題維度分類參考（續(xù)）個(gè)人權(quán)益類個(gè)人身份信息等泄露后可能侵犯?jìng)€(gè)人權(quán)益指紋數(shù)據(jù)用于身份驗(yàn)證、門禁系統(tǒng)或移動(dòng)支付等。如果這些數(shù)據(jù)被未經(jīng)授權(quán)地獲取，可能導(dǎo)致身份盜竊手機(jī)應(yīng)用（如導(dǎo)航、社交媒體、天氣應(yīng)用等）收集用戶的地理位置信息。這些數(shù)據(jù)可能被用于分析個(gè)人的生活習(xí)慣、喜好等，甚至可能暴表A.2安全主題維度分級(jí)參考核心科技涉及國家核心利益、關(guān)鍵技術(shù)和重要基礎(chǔ)設(shè)施的數(shù)據(jù)，包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈、重要民生、重大公共利益航天技術(shù)等領(lǐng)域的研發(fā)數(shù)這些數(shù)據(jù)直接關(guān)系到國家的戰(zhàn)略安全和核心競(jìng)爭(zhēng)力，需重要科技對(duì)國家經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共健康和安全具有重要影響，一旦被泄露或篡改、損毀，可能直接危害國家經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共健這些數(shù)據(jù)對(duì)于國家的經(jīng)濟(jì)發(fā)展和科技進(jìn)步具有重要意一般科技這些數(shù)據(jù)雖然對(duì)國家安全沒有直接影響，但也需要得到適當(dāng)?shù)谋Ｗo(hù)，以防被惡意利T/CECCXXXX—XXXX信息領(lǐng)域維度分類分級(jí)參考從科技信息領(lǐng)域的維度對(duì)科技信息數(shù)據(jù)分類分級(jí)，可以反映數(shù)據(jù)在科技信息領(lǐng)域中的價(jià)值和重要性。表B.1和B.2分別是基于科技信息領(lǐng)域維度的科技信息數(shù)據(jù)分類和分級(jí)參考。表B.1信息領(lǐng)域維度分類參考基礎(chǔ)科學(xué)研究數(shù)據(jù)這些數(shù)據(jù)主要用于揭示現(xiàn)象工程技術(shù)研究數(shù)據(jù)學(xué)、能源技術(shù)等工程技術(shù)領(lǐng)域的研究數(shù)推動(dòng)工程技術(shù)的進(jìn)步和產(chǎn)業(yè)信息技術(shù)的創(chuàng)新和應(yīng)用具有T/CECCXXXX—XXXX表B.1信息領(lǐng)域維度分類參考（續(xù)）涉及基因工程、細(xì)胞工程、生物這些數(shù)據(jù)對(duì)于生物技術(shù)的研環(huán)境監(jiān)測(cè)、污染控制、生態(tài)保護(hù)利用和可持續(xù)發(fā)展等方面具T/CECCXXXX—XXXX表B.2信息領(lǐng)域維度分級(jí)