數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則

GB/TGB/TXXXXX—IIGB/TGB/TXXXXX— 前 引 附錄B（資料性）個人信息分類示 附錄D（資料性）安全風(fēng)險常見考慮因 附錄E（資料性）影響對象考慮因 附錄F（資料性）影響程度參考示 附錄G（規(guī)范性）重要數(shù)據(jù)識別指 附錄H（資料性）一般數(shù)據(jù)分級參 附錄I（資料性）衍生數(shù)據(jù)分級參 附錄J（資料性）動態(tài)更新情形參 開展數(shù)據(jù)分類分級保護(hù)工作，首先需要對數(shù)據(jù)進(jìn)行分類分級，識別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)，和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》及有關(guān)規(guī)定，給出了數(shù)據(jù)分類分級的通用規(guī)則，用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類GB/TGB/TXXXXX—GB/TGB/TXXXXX—數(shù)據(jù)安全技術(shù)GB/T25069— 信息安全技術(shù)數(shù)據(jù)重要數(shù)據(jù)key注：核心數(shù)據(jù)core注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。一般數(shù)據(jù)general個人信息personal敏感個人信息sensitivepersonal行業(yè)領(lǐng)域數(shù)據(jù)industrysector公共數(shù)據(jù)public組織數(shù)據(jù)organization衍生數(shù)據(jù)derived數(shù)據(jù)處理者data注注1：工業(yè)領(lǐng)域數(shù)據(jù)，按照部門職責(zé)分成原材料、裝備制造、消費(fèi)品、電子信息制造、軟件和信息技術(shù)服務(wù)注2：原材料分為鋼鐵、有色金屬、石油化工等；裝備制造分為汽車、船舶、航空、航天、工業(yè)母機(jī)、工程注3：鋼鐵數(shù)據(jù)按照數(shù)據(jù)描述對象，分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)等，業(yè)務(wù)數(shù)據(jù)注4：工業(yè)領(lǐng)域數(shù)據(jù)也按照數(shù)據(jù)處理、流程環(huán)節(jié)等業(yè)務(wù)屬性進(jìn)行分類，首先按照數(shù)據(jù)處理者類型分為工業(yè)企注1：數(shù)據(jù)項通常表現(xiàn)為數(shù)據(jù)庫表某一列字段等。數(shù)據(jù)集是由多個數(shù)據(jù)記錄組成的集合，如數(shù)據(jù)庫表、數(shù)據(jù)庫一注2：跨行業(yè)領(lǐng)域數(shù)據(jù)是指某個行業(yè)領(lǐng)域收集或產(chǎn)生的數(shù)據(jù)流轉(zhuǎn)到另一個行業(yè)領(lǐng)域，以及兩個或兩個以上行業(yè)領(lǐng)獲取、非法使用、非法共享，可能影響的對象（6.4.1）和影響程度（6.4.2）。篡改、損毀或者非法獲取、非法使用、非法共享等風(fēng)險，見附錄D。影響對象通常包括國家安全、經(jīng)E。影響程度是指數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能造成的程度判斷時，采取的基準(zhǔn)不同。如果影響對象是國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序或公共利益，則以國家、社會或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)。如果影響對象僅是組織或個人權(quán)益，則以。1。造成特別嚴(yán)重危害（如直接影響政治安全）或嚴(yán)重危害（如關(guān)系其他國家安全重點領(lǐng)域）；1注：6.5b)的基礎(chǔ)上應(yīng)按照附錄G注：6.1H對一般I。J。開展數(shù)據(jù)分類分級：行業(yè)領(lǐng)域主管（監(jiān)管）附錄A.1如個人信息、組織用戶信息（如組織基本信如網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的配置數(shù)據(jù)、日志數(shù)A.2附錄B.1個人面部識別特征、虹膜、指紋、基因、聲紋、步態(tài)、耳（如樣本、圖像）、比對信息（如特征值、模板）融賬戶除外），ID、即時通信賬號、網(wǎng)絡(luò)社交用戶賬號、用戶頭像、昵稱、個性簽名、IP地址等與個人身體健康狀況相關(guān)的個人信息，如體重、身高、體個人在借貸過程中產(chǎn)生的信息，如個人借款信息、還款信B.1（續(xù)個人在業(yè)務(wù)服務(wù)過程中的操作記錄和行為數(shù)據(jù)，包括網(wǎng)頁瀏覽記錄、軟件使用記錄、點擊記錄、Cookie、發(fā)布的社交信息、點擊記錄、收藏列表、搜索記錄、服務(wù)使用時間、下載記錄等AndroidID、廣告標(biāo)識符（IDFA）、應(yīng)用開發(fā)商標(biāo)識符國際移動設(shè)備識別碼（IMEI）、移動設(shè)備識別碼（MEID）、設(shè)備媒體訪問控制（MAC）等用戶在終端上安裝的應(yīng)用程序列表，如每款應(yīng)用軟件的名GB/TGB/TXXXXX—GB/TGB/TXXXXX—附錄GB/TGB/TXXXXX—GB/TGB/TXXXXX—附錄附錄影響電磁空間、網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、人工智能安全，或者可能被利用實附錄F.1F.1（續(xù)應(yīng)長期、大面積癱瘓，大范圍社會成員（如1000萬人以上）無法使用公共設(shè)導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件（Ⅰ級），造成社會公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件會成員（100萬人以上）無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共影響重要/導(dǎo)致組織遭到監(jiān)管部門處罰（如一段時間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等）附錄附錄按照數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對經(jīng)濟(jì)運(yùn)行、社會秩序、公共利益或個人、組織合法權(quán)益等造成的危害程度，將一般數(shù)據(jù)從低到高分為1級、2級、3級、41級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，不會對個人權(quán)益、組織權(quán)益等造成危害。1級數(shù)據(jù)具有公共傳播屬性，可對外公開發(fā)布、轉(zhuǎn)發(fā)傳播，2級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)益、組織權(quán)益造成一般危害。2級數(shù)據(jù)通常在組織內(nèi)部、關(guān)聯(lián)方共享和使用，相關(guān)方授權(quán)后3級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)益、組織權(quán)益造成嚴(yán)重危害。3級數(shù)據(jù)僅可由授權(quán)的內(nèi)部機(jī)構(gòu)或人員訪問，如果要將數(shù)據(jù)共4級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)益、組織權(quán)益造成特別嚴(yán)重危害，或?qū)?jīng)濟(jì)運(yùn)行、社會秩序、公共利益造成一般危害。4級按照數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對經(jīng)濟(jì)運(yùn)行、社會秩級、級、1級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)2級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)3級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)1級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)2級數(shù)據(jù)：數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對個人權(quán)附錄I.1對敏感數(shù)據(jù)（如個人信息）6章進(jìn)行數(shù)據(jù)分級：注：例如，反映國民經(jīng)濟(jì)運(yùn)行總體情況、行業(yè)領(lǐng)域產(chǎn)業(yè)發(fā)展態(tài)勢、影響國家宏觀調(diào)控能力的未公開統(tǒng)計數(shù)據(jù)，可設(shè)置比原始數(shù)據(jù)級別更高的級別；又如，