Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_附錄一級條標題,2,"前言 II引言 III1范圍 12規(guī)范性引用文件 1GB/T39335信息安全技術個人信息安全影響評估指南 13術語和定義 14數(shù)據(jù)分類原則 14.1科學性 14.2穩(wěn)定性 24.3唯一性 24.4一致性 24.5主次性 25數(shù)據(jù)分類維度 25.1概述 25.2技術選型維度 25.3業(yè)務應用維度 26數(shù)據(jù)分類 37數(shù)據(jù)風險管控 37.1數(shù)據(jù)安全管理 37.2數(shù)據(jù)處理活動安全 37.3數(shù)據(jù)安全技術 47.4個人信息保護 4表1（資料性）鎂冶煉行業(yè)典型數(shù)據(jù)分類 51鎂冶煉行業(yè)典型數(shù)據(jù)分類 5前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件由榆林市工業(yè)和信息化局提出。本文件由陜西省工業(yè)和信息化廳歸口。本文件起草單位：榆林市工業(yè)和信息化局、西安交通大學、榆林市工業(yè)互聯(lián)網(wǎng)協(xié)會、榆林學院、陜西省標準化研究院、中國工業(yè)互聯(lián)網(wǎng)研究院、榆林能源集團、陜西天宇鎂業(yè)集團有限公司、府谷縣鎂工業(yè)協(xié)會。本文件主要起草人：黃晶晶、羅瑞、李曉煒、孫元崗、劉烴、周亞東、張峰、劉雁南、張戰(zhàn)國、劉力真、郭銳、寇陽、張揚、楊希、張平雅、惠遠鵬、陳林、蔣濤、文堯順、王偉、陳根永、井宇、馮治東、劉紅霞、宋健博、徐占伯、吳江、武凱。本文件首次發(fā)布。本文件由榆林市工業(yè)和信息化局負責解釋。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。聯(lián)系信息如下：單位：電話：地址：郵編：引言鎂冶煉行業(yè)作為重要的基礎原材料產(chǎn)業(yè)，其數(shù)據(jù)管理與分類顯得尤為重要。鎂作為最輕的金屬結構材料之一，具有獨特的物理和化學性質，在國民經(jīng)濟多個領域，如汽車、航空航天、軌道交通、建筑以及電子產(chǎn)業(yè)中，均發(fā)揮著不可替代的作用。對鎂冶煉行業(yè)的數(shù)據(jù)進行科學、合理、有效的分類與管理，對于提升行業(yè)效率、優(yōu)化資源配置、推動技術創(chuàng)新以及促進可持續(xù)發(fā)展具有重要意義。鎂冶煉行業(yè)生產(chǎn)和經(jīng)營管理活動中產(chǎn)生、采集、加工、使用或管理的各類數(shù)據(jù)，包括但不限于以下：——煤炭生產(chǎn)過程中產(chǎn)生和獲取的相關數(shù)據(jù)，如：煤炭燃燒、煤焦化熱解、煤炭液化、煤炭氣化等；——金屬鎂生產(chǎn)過程中產(chǎn)生和獲取的相關數(shù)據(jù)，如：白云石煅燒以及氧化鎂還原等；——企業(yè)安全生產(chǎn)過程中產(chǎn)生和獲取的相關業(yè)務數(shù)據(jù)，如：供應鏈管理數(shù)據(jù)、設備管理數(shù)據(jù)、生產(chǎn)管控數(shù)據(jù)、能源管理數(shù)據(jù)、安全管理數(shù)據(jù)、環(huán)保管控數(shù)據(jù)等；——企業(yè)經(jīng)營管理過程中產(chǎn)生和獲取的相關數(shù)據(jù)，如：財務數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、人力資源數(shù)據(jù)、投資數(shù)據(jù)、綜合管理數(shù)據(jù)等。鎂冶煉行業(yè)數(shù)據(jù)分為：——結構化數(shù)據(jù)：數(shù)據(jù)元素之間具有統(tǒng)一且確定關系的數(shù)據(jù)，具有明確定義的數(shù)據(jù)類型組成。結構化數(shù)據(jù)特點為數(shù)據(jù)以行為單位，也稱作行數(shù)據(jù)，一行數(shù)據(jù)表是一個實體的信息，每一行數(shù)據(jù)的屬性是相同的。結構化數(shù)據(jù)由二維表結構來邏輯表達和實現(xiàn)的數(shù)據(jù)，嚴格地遵循數(shù)據(jù)格式與長度規(guī)范，主要通過關系型數(shù)據(jù)庫（如MySQL、ORACLE、DB2、SQLServer等）進行存儲和管理；——非結構化數(shù)據(jù)：數(shù)據(jù)元素之間沒有統(tǒng)一和確定關系的數(shù)據(jù)。具有內部結構，但不通過預定義的數(shù)據(jù)模型或模式進行結構化的數(shù)據(jù)，不適于用數(shù)據(jù)庫二維表來表現(xiàn)，非結構化數(shù)據(jù)占企業(yè)全部數(shù)據(jù)80%以上。包括各種圖形圖像數(shù)據(jù)、時間序列數(shù)據(jù)、體數(shù)據(jù)、音視頻數(shù)據(jù)、日志數(shù)據(jù)、地理信息數(shù)據(jù)、社交網(wǎng)絡數(shù)據(jù)和三維模型數(shù)據(jù)等；——半結構化數(shù)據(jù)：數(shù)據(jù)元素之間的關系介于結構化數(shù)據(jù)和非結構化數(shù)據(jù)之間的數(shù)據(jù)。具有非關系模型的、有基本固定結構模式的數(shù)據(jù)。包括日志文件、XML文檔、JSON文檔、E-mail等。中小企業(yè)數(shù)字化轉型數(shù)據(jù)分類鎂冶煉行業(yè)范圍本文件規(guī)定了鎂冶煉行業(yè)的數(shù)據(jù)分類原則、分類方法、分類維度、數(shù)據(jù)定級、數(shù)據(jù)風險管控。本文件適用于鎂冶煉行業(yè)的全產(chǎn)業(yè)鏈條和經(jīng)營管理活動中的產(chǎn)生、采集、加工、使用或管理的各類數(shù)據(jù)分類。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39335信息安全技術個人信息安全影響評估指南術語和定義下列術語和定義適用于本文件。

數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。

數(shù)據(jù)分類dataclassification根據(jù)數(shù)據(jù)的屬性及特征，將其按一定原則和方法進行區(qū)分和歸類，并建立起一定的分類體系和排列順序的過程。

分類維度classificationdimension用于實現(xiàn)分類的數(shù)據(jù)所具有的某個或某些共同特征。

數(shù)據(jù)分類datagrading按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及個人、法人和其他組織的合法權益（受侵害客體）的危害程度對數(shù)據(jù)進行定級，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐。數(shù)據(jù)分類原則科學性按照煤炭及其化工行業(yè)數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關聯(lián)進行科學和系統(tǒng)化的分類。穩(wěn)定性分類應以數(shù)據(jù)分類方法為基礎，具體參照附錄B，并以最穩(wěn)定的特征和屬性為依據(jù)制定分類方案。分類一經(jīng)確定，不會隨意調整。唯一性一個數(shù)據(jù)項僅能找到一個對應分類。一致性同一大類下的中類或同一種類下的小類的劃分維度要一致。主次性同一類別下的子類，將使用頻率或價值較高的類別放在較前的位置。數(shù)據(jù)分類維度概述技術選型維度業(yè)務應用維度a）清理數(shù)據(jù)產(chǎn)生來源,明確數(shù)據(jù)權屬和訪問權b）明確數(shù)據(jù)應用場景,確定數(shù)據(jù)業(yè)務主題,判斷數(shù)據(jù)應用價值數(shù)據(jù)分類根據(jù)鎂冶煉行業(yè)特性及中小企業(yè)數(shù)字化轉型需求，依照線分類法及同位類劃分原則，從業(yè)務應用維度將鎂冶煉行業(yè)劃分為四級分類。其中：一級分類包括：生產(chǎn)管理、設備管理、供應管理、倉儲物流、能源管理、安全生產(chǎn)、安全應急、經(jīng)營管理；二級分類包括：鎂冶煉生產(chǎn)過程管理、鎂冶煉運營管理、金屬鎂生產(chǎn)工藝數(shù)據(jù)管理與分析、數(shù)字孿生、設備智能運維管理、企業(yè)供應鏈管理、過磅監(jiān)測、鎂冶煉/鎂合金加工、能源雙碳管理、皮帶監(jiān)測管理、鎂行業(yè)安全生產(chǎn)雙重預防管理、企業(yè)管理客戶關系管理、資產(chǎn)管理、生產(chǎn)計劃管理、人力資源管理。詳細數(shù)據(jù)分類結果見表1。數(shù)據(jù)風險管控數(shù)據(jù)安全管理應從數(shù)據(jù)安全管理制度、安全組織機構、分類分級管理、合作外包管理、安全威脅和應急管理、開發(fā)運維管理、云數(shù)據(jù)安全等方面識別數(shù)據(jù)安全管理風險。數(shù)據(jù)處理活動安全應從以下方面識別數(shù)據(jù)處理活動安全風險：數(shù)據(jù)收集安全風險識別：主要從數(shù)據(jù)收集合法正當性、通過第三方收集數(shù)據(jù)安全、數(shù)據(jù)質量控制、數(shù)據(jù)收集方式、數(shù)據(jù)收集設備及環(huán)境安全等方面進行風險識別；數(shù)據(jù)存儲安全風險識別：主要從數(shù)據(jù)存儲適當性、邏輯存儲安全、存儲介質安全等方面進行風險識別；數(shù)據(jù)傳輸安全風險識別：主要從傳輸鏈路安全性、傳輸鏈路可靠性等方面進行風險識別。數(shù)據(jù)使用和加工安全風險識別：主要從數(shù)據(jù)使用和加工合法性、數(shù)據(jù)正當使用、數(shù)據(jù)導入導出、數(shù)據(jù)處理環(huán)境、數(shù)據(jù)使用和加工安全措施等方面進行風險識別；數(shù)據(jù)提供安全風險識別：主要從數(shù)據(jù)提供合法正當必要性、數(shù)據(jù)提供管理、數(shù)據(jù)提供技術措施、數(shù)據(jù)接收方、數(shù)據(jù)轉移安全、數(shù)據(jù)出境安全等方面進行風險識別；數(shù)據(jù)公開安全風險識別：主要從數(shù)據(jù)公開適當性、數(shù)據(jù)公開管理等方面進行風險識別。數(shù)據(jù)刪除安全風險識別：主要從數(shù)據(jù)刪除管理、存儲介質銷毀等方面進行風險識別；其他數(shù)據(jù)處理活動安全風險識別：主要針對即時通信、快遞物流、網(wǎng)上購物、網(wǎng)絡支付、網(wǎng)絡音視頻、汽車、網(wǎng)絡預約汽車服務等數(shù)據(jù)處理活動進行風險識別。數(shù)據(jù)安全技術應從網(wǎng)絡安全防護、身份鑒別與訪問控制、檢測預警、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)接口安全、數(shù)據(jù)備份與恢復、安全審計等方面識別數(shù)據(jù)安全技術風險。個人信息保護如被評估范圍涉及個人信息處理，還應從個人信息處理基本原則、個人信息告知同意、個人信息處理、敏感個人信息處理、個人信息主體權利、個人信息安全義務、個人信息投訴舉報、大型網(wǎng)絡平臺個人信息保護等方面識別個人信息保護風險?？梢暻椴杉{（部分）個人信息保護影響評估工作結論，也可依據(jù)GB/T39335識別個人信息保護風險。表1（資料性）

鎂冶煉行業(yè)典型數(shù)據(jù)分類1鎂冶煉行業(yè)典型數(shù)據(jù)分類鎂冶煉