ICS35.240

CCSL78

54

西藏自治區(qū)地方標準

DB54/T0423—2024

公共數(shù)據(jù)數(shù)據(jù)分類分級規(guī)范

2024-11-18發(fā)布2024-12-18實施

西藏自治區(qū)市場監(jiān)督管理局??發(fā)布

DB54/T0423—2024

目次

1范圍..................................................................................1

2規(guī)范性引用文件........................................................................1

3術語和定義............................................................................1

4數(shù)據(jù)分類分級原則......................................................................2

4.1數(shù)據(jù)分類原則....................................................................2

4.2數(shù)據(jù)分級原則....................................................................2

5數(shù)據(jù)分類要求..........................................................................2

5.1數(shù)據(jù)分類維度....................................................................2

5.2數(shù)據(jù)分類框架....................................................................4

5.3數(shù)據(jù)分類體系....................................................................4

6數(shù)據(jù)分級要求..........................................................................8

6.1分級要素........................................................................8

6.2分級規(guī)則........................................................................9

6.3分級流程.......................................................................10

6.4數(shù)據(jù)級別變更...................................................................11

7數(shù)據(jù)分類分級結果處理.................................................................11

7.1分類結果處理...................................................................11

7.2分級結果處理...................................................................11

附錄A（規(guī)范性）GB/T4754-2017《國民經(jīng)濟行業(yè)分類》規(guī)定的行業(yè)分類目錄................13

附錄B（規(guī)范性）數(shù)字經(jīng)濟及其核心產(chǎn)業(yè)統(tǒng)計分類（2021）................................17

附錄C（資料性）對于各類影響對象的不同影響程度描述..................................18

附錄D（資料性）不同數(shù)據(jù)對象的安全分級示例..........................................20

附錄E（資料性）數(shù)據(jù)安全級別變更參考................................................21

附錄F（資料性）公共數(shù)據(jù)分類分級結果參考示例........................................22

參考文獻.........................................................................24

I

DB54/T0423—2024

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》給出的

規(guī)則起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。

本文件由西藏自治區(qū)經(jīng)濟和信息化廳（自治區(qū)數(shù)據(jù)管理局）提出并歸口。

本文件起草單位：西藏自治區(qū)經(jīng)濟和信息化廳（自治區(qū)數(shù)據(jù)管理局）、西藏高馳信息技術服務有限

責任公司、國家工業(yè)信息安全發(fā)展研究中心。

本文件主要起草人：郭翔、旺堆、扎西尼瑪、劉勇、宋雪述、蘭劭暉、羅宇舟、周文華、曹亮、趙

青、賀赟、李云志、杜洪濤、陶煒、欒燕、蔡長亮。

II

DB54/T0423—2024

公共數(shù)據(jù)數(shù)據(jù)分類分級規(guī)范

1范圍

本文件規(guī)定了西藏自治區(qū)公共數(shù)據(jù)資源分類原則、分類維度、分類框架和分類體系，數(shù)據(jù)資源對應

的主題分類、所屬行業(yè)分類以及更細層級分類，以及公共數(shù)據(jù)資源分級原則、分級要素、分級流程和級

別變更事項。

本文件適用于指導西藏自治區(qū)各級、各部門實施的數(shù)據(jù)分類工作和數(shù)據(jù)安全定級工作。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T21063.3政務信息資源目錄體系第三部分：核心數(shù)據(jù)

GB/T38667信息技術大數(shù)據(jù)數(shù)據(jù)分類指南

GB/T43697數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則

GB/T4754國民經(jīng)濟行業(yè)分類

3術語和定義

下列術語和定義適用于本文件。

3.1公共數(shù)據(jù)publicdata

各級政務部門、具有公共管理和服務職能的組織及其技術支撐單位，在依法履行公共事務管理職責

或提供公共服務過程中收集、產(chǎn)生的數(shù)據(jù)。

3.2公共數(shù)據(jù)分類publicdataclassification

根據(jù)數(shù)據(jù)的屬性或特征，按照一定的原則和方法對公共數(shù)據(jù)進行區(qū)分和歸類，建立有條理的分類體

系，以便更好地管理和使用數(shù)據(jù)。

3.3公共數(shù)據(jù)分級publicdatagrading

根據(jù)數(shù)據(jù)的敏感程度和風險影響，對公共數(shù)據(jù)進行分類和管理的過程。

3.4組織數(shù)據(jù)organizationdata

3

DB54/T0423—2024

組織在自身生產(chǎn)經(jīng)營活動中收集、產(chǎn)生的不涉及個人信息和公共利益的數(shù)據(jù)。

3.5核心數(shù)據(jù)coredata

對領域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或

共享，可能直接影響政治安全的重要數(shù)據(jù)。

注：核心數(shù)據(jù)主要包括關系國家安全重點領域的數(shù)據(jù)，關系國民經(jīng)濟命脈，重要民生，重大公共利益的數(shù)據(jù)，經(jīng)國

家有關部門評估確定的其他數(shù)據(jù)。

3.6重要數(shù)據(jù)keydata

特定領域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危

害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。

注：僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。

3.7一般數(shù)據(jù)generaldata

核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)

4數(shù)據(jù)分類分級原則

4.1數(shù)據(jù)分類原則

公共數(shù)據(jù)的分類，應遵循以下原則：

a)公共服務視角

從建設數(shù)字型、服務型政府視角出發(fā)，面向數(shù)據(jù)共享、數(shù)據(jù)服務與應用，依據(jù)業(yè)務來源分類；

b)統(tǒng)一標準

數(shù)據(jù)分類保持與國家、行業(yè)法規(guī)標準一致，同維度內(nèi)一條數(shù)據(jù)只屬于一個類目；

c)邊界明確

全區(qū)各級、各行業(yè)部門統(tǒng)一分類維度和顆粒度，能夠依據(jù)分類規(guī)范快捷判斷出相關數(shù)據(jù)資源類型，

并使數(shù)據(jù)分類結果能夠支持各部門明確數(shù)據(jù)管理責任邊界。

4.2數(shù)據(jù)分級原則

公共數(shù)據(jù)的分級，應遵循以下原則：

a)客觀明確

應客觀且可被校驗，即通過數(shù)據(jù)自身的屬性和分級規(guī)則即可判定其分級，分級結果明確對應數(shù)據(jù)本

身。

b)就高從嚴

應按照就高從嚴原則確定數(shù)據(jù)級別，數(shù)據(jù)集的級別應根據(jù)下屬數(shù)據(jù)項的最高級來定級。

c)動態(tài)調(diào)整

4

DB54/T0423—2024

充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時效性、數(shù)據(jù)脫敏處理等因素變化，定期進行審核和調(diào)整，

適應技術手段、政策標準、業(yè)務場景等方面的變化。

5數(shù)據(jù)分類要求

5.1數(shù)據(jù)分類維度

數(shù)據(jù)分類可從數(shù)據(jù)業(yè)務資源屬性、數(shù)據(jù)共享屬性、數(shù)據(jù)開放屬性等維度進行劃分，未盡事宜參考

GB/T38667-2020執(zhí)行。

業(yè)務資源屬性

a)基礎類數(shù)據(jù)

基礎類數(shù)據(jù)是來自西藏自治區(qū)的基礎數(shù)據(jù)資源，包括自治區(qū)人口基礎數(shù)據(jù)、法人單位基礎數(shù)據(jù)、電

子證照基礎數(shù)據(jù)等。

b)主題類數(shù)據(jù)

主題類數(shù)據(jù)是圍繞經(jīng)濟、社會發(fā)展的同一主題領域，由多部門共建項目形成的公共數(shù)據(jù)資源。主題

領域包括但不限于公共服務、健康保障、社會保障、食品藥品安全、安全生產(chǎn)、價格監(jiān)管、能源安全、

信用體系、城鄉(xiāng)建設、社區(qū)治理、生態(tài)環(huán)保、應急維穩(wěn)等。

c)行業(yè)部門類數(shù)據(jù)

行業(yè)部門類數(shù)據(jù)是來自各級、各行業(yè)部門的數(shù)據(jù)資源。包括自治區(qū)黨委、人大、政府、政協(xié)、法院、

檢察院等政務部門數(shù)據(jù)資源，以及區(qū)內(nèi)市、縣、鄉(xiāng)各級行業(yè)部門數(shù)據(jù)資源。

數(shù)據(jù)共享屬性

根據(jù)數(shù)據(jù)共享屬性可分為：無條件共享類、有條件共享類和不共享類。

a)無條件共享數(shù)據(jù)

可提供給所有公共管理和服務機構共享使用，其中：

——基礎數(shù)據(jù)資源在公共管理和服務機構間可無條件共享；

——已公開發(fā)布的數(shù)據(jù)，或者法規(guī)條例、規(guī)章制度要求無條件公開的數(shù)據(jù)，可無條件共享；

——不涉及國家秘密、組織業(yè)務秘密和公民個人隱私的數(shù)據(jù)，可無條件共享；

——有條件共享數(shù)據(jù)，如不能提供依據(jù)的法律法規(guī)和規(guī)章制度，視為無條件共享數(shù)據(jù)。

b)有條件共享數(shù)據(jù)

可部分提供或者按照特定要求提供給相關公共管理和服務機構共享使用，數(shù)據(jù)提供單位需明確共享

條件。

5

DB54/T0423—2024

c)不共享數(shù)據(jù)

不宜提供給其他公共管理和服務機構共享使用，需有明確的法律、法規(guī)、規(guī)章依據(jù)和國家、地方政

府有關要求。

列入有條件共享和不共享的數(shù)據(jù)，可以經(jīng)脫敏、脫密等處理后向公共管理和服務機構提供，法律法

規(guī)另有規(guī)定的除外。

數(shù)據(jù)開放屬性

根據(jù)數(shù)據(jù)開放屬性可分為：禁止開放類、有條件開放類、無條件開放類。

a)禁止開放類

——開放后危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的；

——涉及商業(yè)秘密、個人隱私的；

——因數(shù)據(jù)獲取協(xié)議或者知識產(chǎn)權保護等禁止開放的；

——法律、法規(guī)規(guī)定不得開放的。

b)有條件開放類

——涉及商業(yè)秘密、個人隱私，其指向的特定公民、法人或者其他組織同意開放，且法律、法規(guī)未

禁止的；

——開放將嚴重擠占公共基礎設施資源，影響公共數(shù)據(jù)處理效率的；

——開放安全風險難以評估的；

——依法經(jīng)脫敏、脫密等處理的禁止開放類數(shù)據(jù)，符合有條件開放的，應列為有條件開放類公共數(shù)

據(jù)。

c)無條件開放類

——除禁止開放類與有條件開放類公共數(shù)據(jù)以外的其他公共數(shù)據(jù)；

——已脫敏、脫密等處理的禁止開放類與有條件開放類公共數(shù)據(jù)，符合無條件開放的，可列為無條

件開放類公共數(shù)據(jù)。

5.2數(shù)據(jù)分類框架

公共數(shù)據(jù)從資源屬性和開放共享屬性進行分類，其中資源屬性數(shù)據(jù)分類參照“類、項、目、細目”

的四級分類方法，實際分類時可根據(jù)需要擴展成更加細分的分類，參見圖1示意。

6

DB54/T0423—2024

圖1公共數(shù)據(jù)分類層級示意圖

5.3數(shù)據(jù)分類體系

宜參照《全國一體化政務大數(shù)據(jù)體系建設指南》《政務信息資源目錄編制指南(試行)》，從公共數(shù)據(jù)

的資源屬性維度進行分類，包括基礎數(shù)據(jù)、主題數(shù)據(jù)和部門數(shù)據(jù)。

基礎數(shù)據(jù)二級、三級、四級分類要求

公共數(shù)據(jù)的基礎數(shù)據(jù)二級分類主要包括人口基礎、法人單位、自然資源空間、電子證照、宏觀經(jīng)濟、

信用信息等5項。各項的三級、四級分類如下：

a)人口基礎類

——人口基本數(shù)據(jù)，包括：居民身份證號碼、姓名、曾用名、性別、民族、出生日期、出生地、身

份證件類型、身份證件號碼、身份證件簽發(fā)單位、證件起始有效日期、證件截止有效日期、照片、國籍、

政治面貌、住址、死亡標識代碼、死亡日期等；

——戶籍基礎數(shù)據(jù)；

——教育基礎數(shù)據(jù)；

——衛(wèi)生健康基礎數(shù)據(jù)；

——民政基礎數(shù)據(jù)；

——勞動就業(yè)基礎數(shù)據(jù)；

——社會保險基礎數(shù)據(jù)；

——住房公積金基礎數(shù)據(jù)；

7

DB54/T0423—2024

——住房基礎數(shù)據(jù)；

——家庭成員間關系基礎數(shù)據(jù)。

數(shù)據(jù)主要來源包括：公安部門、民政部門、衛(wèi)計部門、政法部門、公積金管理部門、教育部門、人

力社保部門、殘聯(lián)部門、國土房管部門等。

b)法人單位類

三級分類包括行政法人、事業(yè)法人、企業(yè)法人、社會團體和其他法人。

四級分類可包括：

——法人基本數(shù)據(jù)，包括：統(tǒng)一社會信用代碼、機構名稱、法人代表或負責人姓名、經(jīng)營范圍、狀

態(tài)、機構類型代碼、登記管理部門名稱、注冊地址、成立日期等；

——人員及聯(lián)絡信息基礎數(shù)據(jù)；

——經(jīng)營或運行基礎數(shù)據(jù)；

——登記管理數(shù)據(jù)；

——主體分類數(shù)據(jù)；

——地址基礎數(shù)據(jù)；

——分支機構數(shù)據(jù)；

——注冊登記變更數(shù)據(jù)；

——注銷及吊銷信息；

——出資及稅務基礎數(shù)據(jù)；

——社?；A數(shù)據(jù)；

——住房公積金基礎數(shù)據(jù)；

——年報數(shù)據(jù)。

數(shù)據(jù)主要來源包括：區(qū)編辦、市場部門、民政部門、稅務部門、公安部門等。

c)自然資源空間類

自然資源空間數(shù)據(jù)三級分類包括：

——基礎地理，包括坐標系、比例尺等；

——行政區(qū)劃，包括行政區(qū)劃名稱與級別等；

——基礎地質(zhì)

——基礎覆被

——遙感監(jiān)測

——自然資源

——環(huán)境與生態(tài)

——災害與災難

——基礎設施

——綜合數(shù)據(jù)，包括經(jīng)濟與社會、自然地理與人文、綜合對地觀測等經(jīng)濟、統(tǒng)計類數(shù)據(jù)。

8

DB54/T0423—2024

四級分類可包括：

——現(xiàn)狀類數(shù)據(jù)，是所有數(shù)據(jù)的基礎，為其他各類數(shù)據(jù)提供統(tǒng)一的基底；

——規(guī)劃類數(shù)據(jù)，是為行政審批和空間用途管制提供管控依據(jù)的數(shù)據(jù)；

——管理類數(shù)據(jù)，是自然資源管理和開發(fā)利用過程所產(chǎn)生的信息。

數(shù)據(jù)主要來源包括：自然資源部門、民政部門、建設部門、文化旅游部門、公安部門等。

d)電子證照類

——分類方式一：電子證照三級分類包括自然人證照、法人證照。

自然人證照是以身份證號作為統(tǒng)一標識，由公民持有，表征公民某方面的身份或能力，四級分類可

包括：身份證、駕駛證、學歷學位證書、結婚證、出生證明、房產(chǎn)證等；

法人證照是以企業(yè)統(tǒng)一社會信用代碼作為統(tǒng)一標識，由法人單位持有，表征某方面的資質(zhì)或能力，

如電子營業(yè)執(zhí)照、機構執(zhí)業(yè)資格證書、衛(wèi)生許可證、社會保險登記證、開戶許可證、商標注冊證等證照。

——分類方式二：電子證照三級分類按各類證照的定義機構或發(fā)放機構進行，比如各政府部門、協(xié)

會等。

四級分類可由各行政部門或團體機構自行定義，比如某部門發(fā)放的各類許可證、認定的各類資質(zhì)證

書、聲明公示等。

e)宏觀經(jīng)濟類

宏觀經(jīng)濟類數(shù)據(jù)三級分類包括：政府統(tǒng)計數(shù)據(jù)、部門統(tǒng)計數(shù)據(jù)、外部數(shù)據(jù)。

——政務統(tǒng)計數(shù)據(jù)，包括：常規(guī)統(tǒng)計類數(shù)據(jù)，如GDP、農(nóng)業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)、建筑業(yè)數(shù)據(jù)、商業(yè)數(shù)

據(jù)、服務業(yè)數(shù)據(jù)、金融業(yè)數(shù)據(jù)、人民生活數(shù)據(jù)等；專項調(diào)查類數(shù)據(jù)，如人口變動、重點企業(yè)數(shù)據(jù)等；普

查類數(shù)據(jù)，如經(jīng)濟、基本單位、工業(yè)、建筑業(yè)、第三產(chǎn)業(yè)、農(nóng)業(yè)、人口等普查數(shù)據(jù)。

——部門統(tǒng)計數(shù)據(jù)，包括：財政、稅收、工商、教育、衛(wèi)生、社保等部門統(tǒng)計數(shù)據(jù)。

——外來數(shù)據(jù)，包括：國外統(tǒng)計、外省市、市場調(diào)查、咨詢機構等來源數(shù)據(jù)。

數(shù)據(jù)主要來源：統(tǒng)計、發(fā)改、經(jīng)信、稅務、市場監(jiān)管、財政等部門的有關經(jīng)濟數(shù)據(jù)。

f)信用信息類

信用信息類數(shù)據(jù)三級分類包括：基礎登記類、公共信用類、運營及財務類、金融信貸類、社會評價

類及其他。

——基礎登記類，自然人的基礎登記類數(shù)據(jù)包括：身份識別信息、家庭狀況信息、政治面貌信息、

職業(yè)信息和教育信息；法人和其他組織的基礎登記類數(shù)據(jù)包括：主體識別信息、股權結構信息、高層管

理人員信息和關聯(lián)組織信息。

——公共信用類，包括：行政許可信息、行政處罰信息、行政強制信息、行政征收信息、行政給付

信息、行政檢查信息、行政確認信息、行政獎勵信息、行政裁決信息、其他類別行政信息、司法信息、

社會保障信息、住房公積金繳納信息、財政資金資助信息、公用事業(yè)繳費信息、社會公益活動信息、聯(lián)

合激勵信息和聯(lián)合懲戒信息等。

——運營及財務類，包括：家庭資產(chǎn)信息、產(chǎn)品及服務信息、管理體系評定信息、生產(chǎn)及運營設施

9

DB54/T0423—2024

信息、財務信息、商業(yè)履約信息、稅務繳納信息、知識產(chǎn)權信息、經(jīng)營異常信息、資質(zhì)認定信息和股權

轉(zhuǎn)讓及出資信息等。

——金融信貸類，包括：金融授信信息、貸款及負債信息、逾期及違約信息、對外擔保及代償信息、

資產(chǎn)處置信息、不良及關注類債務信息、已還清債務信息和民間借貸信息等。

——社會評價類，包括：行業(yè)認定信息、行業(yè)評價信息、市場評價信息、平臺評價信息、輿情評價

信息、主體自身承諾和評價信息、第三方評價信息、主體查詢記錄。

其他類數(shù)據(jù)包括信用修復信息、信用承諾信息和其他信用信息等

主題類數(shù)據(jù)二級分類要求

公共數(shù)據(jù)按主題域進行劃分的二級分類主要包括以下23項：

——科技創(chuàng)新

——商貿(mào)流通

——社會救助

——城建住房

——教育文化

——工業(yè)農(nóng)業(yè)

——機構團體

——地理空間

——資源能源

——市場監(jiān)管

——生活服務

——生態(tài)環(huán)境

——交通運輸

——安全生產(chǎn)

——社保就業(yè)

——醫(yī)療衛(wèi)生

——信用服務

——公共安全

10

DB54/T0423—2024

——財稅金融

——氣象服務

——法律服務

——疫情防控

——其他

部門類數(shù)據(jù)二級分類要求

部門類數(shù)據(jù)以自治區(qū)各部門渠道進行數(shù)據(jù)歸集，二級分類以部門劃分，主要包括：

——自治區(qū)黨委部門

——自治區(qū)人大

——自治區(qū)政協(xié)

——自治區(qū)法院

——自治區(qū)檢察院

——自治區(qū)政府部門

——中央國家機關和兄弟?。ㄊ校v藏機構

——中央企業(yè)駐藏機構

——人民團體

——新聞媒體

——科研院所

——區(qū)管企業(yè)

——地市級政府

部門類數(shù)據(jù)的三級分類可由各部門參考《GB/T4754-2017國民經(jīng)濟行業(yè)分類》按主管的行業(yè)進行細

分，或者按業(yè)務主題進行細分。其中，行業(yè)細分包括：

——A農(nóng)、林、牧、漁業(yè)

——B采礦業(yè)

——C制造業(yè).

——D電力、熱力、燃氣及水生產(chǎn)和供應業(yè)

——E建筑業(yè)

——F批發(fā)和零售業(yè)

——G交通運輸、倉儲和郵政業(yè)

——H住宿和餐飲業(yè)

11

DB54/T0423—2024

——I信息傳輸、軟件和信息技術服務業(yè)

——J金融業(yè)

——K房地產(chǎn)業(yè)

——L租賃和商務服務業(yè)

——M科學研究和技術服務業(yè)

——N水利環(huán)境和公共設施管理業(yè)

——O居民服務、修理和其他服務業(yè)

——P教育

——Q衛(wèi)生和社會工作

——R文化、體育和娛樂業(yè)

——S公共管理、社會保障和社會組織

——T國際組織

《GB/T4754-2017國民經(jīng)濟行業(yè)分類》規(guī)定的四級細目分類可參考附錄A。

數(shù)字經(jīng)濟涉及的新興行業(yè)相關細目分類可參考附錄B。

6數(shù)據(jù)分級要求

6.1分級要素

數(shù)據(jù)分級宜從數(shù)據(jù)安全保護的角度，根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用后造

成危害的影響對象、影響程度兩大要素進行分級。

影響對象

根據(jù)《中華人民共和國數(shù)據(jù)安全法》要求，數(shù)據(jù)分級應該充分考慮中華人民共和國國家安全、公共

利益或者公民、組織合法權益，數(shù)據(jù)分級需要考慮以下四類影響對象：

a)國家安全

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可能對國家政權、主權、統(tǒng)一和領土完整、人民福祉、經(jīng)濟

社會可持續(xù)發(fā)展和國家其他重大利益、保障持續(xù)安全狀態(tài)的能力造成影響。

b)公共利益

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可能對社會的醫(yī)療衛(wèi)生、生產(chǎn)經(jīng)營、教學科研、公共環(huán)境、

市政項目、文體旅游、社會福利、住宅用房及其他公用事業(yè)等社會秩序和公眾的身心健康、政治權利、

人身自由、經(jīng)濟權益等造成影響。

c)個人合法權益

12

DB54/T0423—2024

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可能對個人隱私、個人財產(chǎn)、生命安全、精神、名譽、私人

活動和領域等造成影響。

d)組織合法權益。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可能對政府機構、企業(yè)單位或其他社會組織的生產(chǎn)經(jīng)營、聲

譽形象、公信力、資金資產(chǎn)等造成影響。

影響程度

主要指危害程度，從低到高可分為無危害、輕微危害、一般危害、嚴重危害：

a)無危害

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，不對影響對象產(chǎn)生影響。

b)輕微危害

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對影響對象的運行、資產(chǎn)、安全造成輕微損害或一般損害，

范圍較小、程度可控，結果可以補救。

例如：對機構的相關工作產(chǎn)生輕微干擾，但工作仍可正常運轉(zhuǎn)，對自然人造成輕微人身傷害或輕微

財產(chǎn)損失。

c)一般危害

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對影響對象等的運行、資產(chǎn)、安全造成較為嚴重的損害，范

圍較大、程度可控、結果可以補救或范圍較小，結果不可逆，但可以采取措施降低損失。

例如：對機構的相關工作產(chǎn)生較大干擾，但工作仍可繼續(xù)運轉(zhuǎn)；對自然人造成嚴重人身傷害或較大

財產(chǎn)損失。

d)嚴重危害

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對影響對象的運行、資產(chǎn)、安全造成嚴重損害，影響的范圍、

程度不可控、結果不可逆。

例如：對機構的相關工作產(chǎn)生極大干擾，導致工作運轉(zhuǎn)失靈或幾近癱瘓；致使自然人死亡或?qū)е轮?/p>

大財產(chǎn)損失。

對于各類影響對象的不同影響程度描述，詳見附錄C。

6.2分級規(guī)則

根據(jù)數(shù)據(jù)的安全屬性破壞后的影響對象、影響程度，將數(shù)據(jù)級別從高到低劃分為核心數(shù)據(jù)（3級）、

重要數(shù)據(jù)（2級）和一般數(shù)據(jù)（1級）三個級別，觸發(fā)其中一個影響對象即達到對應的最低安全等級，如

表1所示。

表1數(shù)據(jù)安全基本分級規(guī)則

13

DB54/T0423—2024

安全級別敏感標識影響對象影響程度判斷標準

輕微/一般/

國家安全

嚴重危害有下列情形之一：

核心數(shù)據(jù)

高敏感一般/嚴重危對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成嚴重影響；

（3級）公共利益

害對單個組織的正常運作造成極其嚴重影響；對人身和財

個人權益嚴重危害產(chǎn)安全、個人名譽造成嚴重損害。

組織權益嚴重危害

國家安全無危害有下列情形之一:

重要數(shù)據(jù)公共利益輕微危害對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成中等程度的

敏感

（2級）個人權益一般危害影響；對單個組織的正常運作造成嚴重影響；對個人權

組織權益一般危害益造成中等程度的損害。

國家安全無危害有下列情形之一:

一般數(shù)據(jù)

低敏感公共利益無危害對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成輕微影響或

（1級）

個人權益輕微/無危害無影響；對單個組織的正常運作造成中等程度或輕微影

組織權益輕微/無危害響或無影響；對個人的合法權益造成輕微損害或無影響。

對于不同數(shù)據(jù)資源對象的數(shù)據(jù)安全等級描述和示例，詳見附錄D。

6.3分級流程

數(shù)據(jù)分級由業(yè)務歸口部門負責，宜按照以下流程開展（見圖2）：

a)數(shù)據(jù)資產(chǎn)梳理

第一步：對數(shù)據(jù)進行盤點、梳理與分類，形成統(tǒng)一的數(shù)據(jù)目錄清單，并進行數(shù)據(jù)安全定級合規(guī)性相

關準備工作。

b)數(shù)據(jù)安全定級準備

第二步：明確數(shù)據(jù)定級的顆粒度（如庫文件、表、字段等）。

第三步：根據(jù)法律法規(guī)和業(yè)務管理要求，識別數(shù)據(jù)安全定級關鍵要素。

c)數(shù)據(jù)安全級別判定

第四步：按照數(shù)據(jù)定級規(guī)則，結合國家及行業(yè)有關法律法規(guī)、部門規(guī)章，對數(shù)據(jù)安全等級進行初步

判定。

第五步：綜合考慮數(shù)據(jù)規(guī)模、數(shù)據(jù)時效性、數(shù)據(jù)形態(tài)（如是否經(jīng)匯總、加工、統(tǒng)計、脫敏或匿名化

處理等）等因素，對數(shù)據(jù)安全級別進行復核，調(diào)整形成數(shù)據(jù)安全級別評定結果及定級清單。

d)數(shù)據(jù)安全級別審核

14

DB54/T0423—2024

第六步：審核數(shù)據(jù)安全級別評定過程和結果，必要時重復第三步及其后工作，直至安全級別的劃定

與本機構數(shù)據(jù)安全保護目標一致。

e)數(shù)據(jù)安全級別批準

第七步：本部門設置數(shù)據(jù)安全管理決策組織（保密委員會或信息安全辦公室等），對數(shù)據(jù)安全分級

結果進行審議批準。

圖2數(shù)據(jù)定級及數(shù)據(jù)變更后定級流程參考

6.4數(shù)據(jù)級別變更

當數(shù)據(jù)發(fā)生聚合、體量規(guī)模變化、時效變化、加工處理等情況時，應考慮數(shù)據(jù)級別變更。具體包括

但不限于以下情形：

a)對公共數(shù)據(jù)進行匯總、分析、加工后產(chǎn)生的公共數(shù)據(jù)，與原始數(shù)據(jù)之間存在較大差異；

b)數(shù)據(jù)內(nèi)容發(fā)生變化，導致原有數(shù)據(jù)的分級級別不適用變化后的數(shù)據(jù)；

c)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場景、數(shù)據(jù)加工處理方式等發(fā)生

變化，導致原定的數(shù)據(jù)級別不再適用；

d)因數(shù)據(jù)匯聚融合，導致原有數(shù)據(jù)級別不再適用匯聚融合后的數(shù)據(jù)；

e)因國家或行業(yè)主管部門要求變化，導致原定的數(shù)據(jù)級別不再適用；

f)需要對數(shù)據(jù)級別進行變更的其他情形。

相關變更調(diào)整事宜參考附錄E。

7數(shù)據(jù)分類分級結果處理

7.1分類結果處理

各業(yè)務部門在填報數(shù)據(jù)資源目錄清單時，根據(jù)本文件數(shù)據(jù)分類要求，識別和確定數(shù)據(jù)資源的分類。

并根據(jù)實際需求，按“類+項+目+細目+擴展”的方法，確定數(shù)據(jù)資源對象的多級、細化分類。

7.2分級結果處理

各業(yè)務部門，根據(jù)本文件規(guī)定的數(shù)據(jù)分級的方法流程，識別和確定數(shù)據(jù)對象的安全級別，在遵循需

求導向、分類分級、便捷高效、安全可控等原則條件下，根據(jù)數(shù)據(jù)的采集、存儲、處理、應用、流通等

場景要求，制定不同級別數(shù)據(jù)的安全管理與防護策略。

注：比如，根據(jù)數(shù)據(jù)級別，確定數(shù)據(jù)的共享和開放程度。

在此基礎上，可形成數(shù)據(jù)的類型與對應安全分級定級表，參考附錄F示例。

15

DB54/T0423—2024

AA

附錄A

（規(guī)范性）

GB/T4754-2017《國民經(jīng)濟行業(yè)分類》規(guī)定的行業(yè)分類目錄

以下為GB/T4754-2017《國民經(jīng)濟行業(yè)分類》規(guī)定的行業(yè)分類目錄

A農(nóng)、林、牧、漁業(yè)

01農(nóng)業(yè)

02林業(yè)

03畜牧業(yè)

04漁業(yè)

05農(nóng)、林、牧、漁專業(yè)及輔助性活動

B采礦業(yè)

06煤炭開采和洗選業(yè)

07石油和天然氣開采業(yè)

08黑色金屬礦采選業(yè)

09有色金屬礦采選業(yè)

10非金屬礦采選業(yè)

11開采專業(yè)及輔助性活動

12其他采礦業(yè)

C制造業(yè)

13農(nóng)副食品加工業(yè)

14食品制造業(yè)

15酒、飲料和精制茶制造業(yè)

16煙草制品業(yè).

17紡織業(yè)

18紡織服裝、服飾業(yè)

19皮革、毛皮、羽毛及其制品和制鞋業(yè)

20木材加工和木、竹、藤、棕、草制品業(yè)

21家具制造業(yè).

22造紙和紙制品業(yè)

23印刷和記錄媒介復制業(yè)

16

DB54/T0423—2024

24文教、工美、體育和娛樂用品制造業(yè)

25石油、煤炭及其他燃料加工業(yè)

26化學原料和化學制品制造業(yè)

27醫(yī)藥制造業(yè)

28化學纖維制造業(yè)

29橡膠和塑料制品業(yè)

30非金屬礦物制品業(yè)

31黑色金屬冶煉和壓延加工業(yè)

32有色金屬冶煉和壓延加工業(yè)

33金屬制品業(yè)

34通用設備制造業(yè)

35專用設備制造業(yè).

36汽車制造業(yè)

37鐵路、船舶、航空航天和其他運輸設備制造業(yè)

38電氣機械和器材制造業(yè)

39計算機、通信和其他電子設備制造業(yè)

40儀器儀表制造業(yè)

41其他制造業(yè)

42廢棄資源綜合利用業(yè)

43金屬制品、機械和設備修理業(yè)

D電力、熱力、燃氣及水生產(chǎn)和供應業(yè)

44電力、熱力生產(chǎn)和供應業(yè)

45燃氣生產(chǎn)和供應業(yè)

46水的生產(chǎn)和供應業(yè)

E建筑業(yè)

47房屋建筑業(yè)

48土木工程建筑業(yè)

49建筑安裝業(yè)

50建筑裝飾、裝修和其他建筑業(yè)

F批發(fā)和零售業(yè)

51批發(fā)業(yè)

52零售業(yè)

17

DB54/T0423—2024

G交通運輸、倉儲和郵政業(yè)

53鐵路運輸業(yè)

54道路運輸業(yè)

55水上運輸業(yè)

56航空運輸業(yè)

57管道運輸業(yè)

58多式聯(lián)運和運輸代理業(yè)

59裝卸搬運和倉儲業(yè)

60郵政業(yè)

H住宿和餐飲業(yè)

61住宿業(yè)

62餐飲業(yè)

I信息傳輸、軟件和信息技術服務業(yè)

63電信、廣播電視和衛(wèi)星傳輸服務

64互聯(lián)網(wǎng)和相關服務

65軟件和信息技術服務業(yè)

J金融業(yè)

66貨幣金融服務

67資本市場服務

68保險業(yè)

69其他金融業(yè)

K房地產(chǎn)業(yè)

70房地產(chǎn)業(yè)

L租賃和商務服務業(yè)

71租賃業(yè)

72商務服務業(yè)

M科學研究和技術服務業(yè)

73研究和試驗發(fā)展

74專業(yè)技術服務業(yè)。

75科技推廣和應用服務業(yè)

18

DB54/T0423—2024

N水利環(huán)境和公共設施管理業(yè)

76水利管理業(yè)

77生態(tài)保護和環(huán)境治理業(yè)

78公共設施管理業(yè)

79土地管理業(yè)

O居民服務、修理和其他服務業(yè)

80居民服務業(yè)

81機動車、電子產(chǎn)品和日用產(chǎn)品修理業(yè)

82其他服務業(yè)

P教育

83教育

Q衛(wèi)生和社會工作

84衛(wèi)生

85社會工作

R文化、體育和娛樂業(yè)

86新聞和出版業(yè)

87廣播、電視、電影和錄音制作業(yè)

88文化藝術業(yè)

89體育

90娛樂業(yè)

S公共管理、社會保障和社會組織

91中國共產(chǎn)黨機關

92國家機構

93人民政協(xié)、民主黨派

94社會保障

95群眾團體、社會團體和其他成員組織

96基層群眾自治組織及其他組織

T國際組織

97國際組織

19

DB54/T0423—2024

BB

附錄B

（規(guī)范性）

數(shù)字經(jīng)濟及其核心產(chǎn)業(yè)統(tǒng)計分類（2021）

本分類是國家統(tǒng)計局基于《國民經(jīng)濟行業(yè)分類》（GB/T4754-2017）同質(zhì)性原則，對國民經(jīng)濟行業(yè)

分類中符合數(shù)字經(jīng)濟產(chǎn)業(yè)特征的和以提供數(shù)字產(chǎn)品為目的的相關行業(yè)類別活動，進行的再分類。

★01數(shù)字產(chǎn)品制造業(yè)

0101計算機制造

0102通訊及雷達設備制造

0103數(shù)字媒體設備制造

0104智能設備制造

0105電子元器件及設備制造

0106其他數(shù)字產(chǎn)品制造業(yè)

★02數(shù)字產(chǎn)品服務業(yè)

0201數(shù)字產(chǎn)品批發(fā)

0202數(shù)字產(chǎn)品零售

0203數(shù)字產(chǎn)品租賃

0204數(shù)字產(chǎn)品維修

0205其他數(shù)字產(chǎn)品服務業(yè)

★03數(shù)字技術應用業(yè)

0301軟件開發(fā)

0302電信、廣播電視和衛(wèi)星傳輸服務

0303互聯(lián)網(wǎng)相關服務

0304信息技術服務

0305其他數(shù)字技術應用業(yè)

★04數(shù)字要素驅(qū)動業(yè)

0401互聯(lián)網(wǎng)平臺

0402互聯(lián)網(wǎng)批發(fā)零售

0403互聯(lián)網(wǎng)金融

0404數(shù)字內(nèi)容與媒體

0405信息基礎設施建設

0406數(shù)據(jù)資源與產(chǎn)權交易

0407其他數(shù)字要素驅(qū)動業(yè)

20

DB54/T0423—2024

★05數(shù)字化效率提升業(yè)

0501智慧農(nóng)業(yè)

0502智能制造

0503智能交通

0504智慧物流

0505數(shù)字金融

0506數(shù)字商貿(mào)

0507數(shù)字社會

0508數(shù)字政府

0509其他數(shù)字化效率提升業(yè)

21

DB54/T0423—2024

附錄C

（資料性）

對于各類影響對象的不同影響程度描述

表C.1規(guī)定了對于各類影響對象的不同影響程度描述

表C.1對于各類影響對象的不同影響程度描述表

影響對象影響程度參考說明

1.對政治、國土、軍事、經(jīng)濟、文化、社會、科技、網(wǎng)絡、生態(tài)、資源、核安全等

構成嚴重威脅，嚴重影響海外利益、生物、太空、極地、深海、人工智能等重點領

域安全

嚴重危害2.對本地區(qū)、本部門以及相關行業(yè)、領域的重要骨干企業(yè)、關鍵信息基礎設施、重

要資源等造成嚴重影響

3.導致對本地區(qū)、本部門以及相關行業(yè)、領域大范圍停工停產(chǎn)、大面積網(wǎng)絡與服務

癱瘓、大量業(yè)務處理能力喪失

國家安全1.對政治、國土、軍事、經(jīng)濟、文化、社會、科技、網(wǎng)絡、生態(tài)、資源、核安全等

構成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點領域安全

一般危害2.對本地區(qū)、本部門以及相關行業(yè)、領域生產(chǎn)、運行和經(jīng)濟利益等造成影響

3.引發(fā)的級聯(lián)效應明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)，或者

影響持續(xù)時間長，對行業(yè)發(fā)展、技術進步和產(chǎn)業(yè)生態(tài)等造成嚴重影響

1.對本地區(qū)、本部門以及相關行業(yè)、領域生產(chǎn)、運行和經(jīng)濟利益等造成輕微影響

輕微危害

2.影響持續(xù)時間短，對行業(yè)發(fā)展、技術進步和產(chǎn)業(yè)生態(tài)等造成一般影響

無危害對國家安全不造成影響

波及一個或多個省市的大部分地區(qū)，引起社會動蕩，對經(jīng)濟建設有極其惡劣的負面

嚴重危害

影響

一般危害波及一個或多個地市的大部分地區(qū)引起社會恐慌，對經(jīng)濟建設有重大的負面影響

公共利益

波及一個地市或地市以下的部分地區(qū)，擾亂社會秩序，對經(jīng)濟建設有一定的負面影

輕微危害

響

無危害對公共利益不造成影響

個人信息主體可能會遭受重大的、不可消除的、可能無法克服的影響，容易導致自

個人合法權益嚴重危害然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害。如遭受無法承擔的債務、

失去工作能力、導致長期的心理或生理疾病、導致死亡等

22

DB54/T0423—2024

表C.1對于各類影響對象的不同影響程度描述表(續(xù))

個人信息主體可能遭受較大影響，個人信息主體克服難度高，消除影響代價較大。

一般危害如遭受詐騙、資金被盜用、被銀行列入黑名單、信用評分受損、名譽受損造成歧視、

被解雇、被法院傳喚、健康狀況惡化等

個人信息主體可能會遭受困擾，但尚可以克服。如付出額外成本、無法使用應提供

輕微危害

的服務、造成誤解、產(chǎn)生害怕和緊張的情緒、導致較小的生理疾病等

無危害對個人信息合法權益不造成影響，或僅造成微弱影響但可忽略不計

可能導致組織遭到監(jiān)管部門嚴重處罰(包括取消經(jīng)營資格、長期暫停相關業(yè)務等)，

嚴重危害或者影響重要/關鍵業(yè)務無法正常開展的情況，造成重大經(jīng)濟或技術損失，嚴重破

壞機構聲譽，企業(yè)面臨破產(chǎn)

可能導致組織遭到監(jiān)管部門處罰(包括一段時間內(nèi)暫停經(jīng)營資格或業(yè)務等)，或者

一般危害

組織合法權益影響部分業(yè)務無法正常開展的情況，造成較大經(jīng)濟或技術損失，破壞機構聲譽

可能導致個別訴訟事件，或在某一時間造成部分業(yè)務中斷，使組織的經(jīng)濟利益、聲

輕微危害

譽、技術等輕微受損

對組織合法權益不造成影響，或僅造成微弱影響但不會影響國家安全、公共利益、

無危害

市場秩序或各項業(yè)務的正常開展

23

DB54/T0423—2024

CC

附錄D

（資料性）

不同數(shù)據(jù)對象的安全分級示例

表D.1規(guī)定了不同數(shù)據(jù)對象的安全分級示例

表D.1不同數(shù)據(jù)對象的安全分級示例

數(shù)據(jù)資源類型

數(shù)據(jù)等級

組織個人其他對象

數(shù)據(jù)特征：數(shù)據(jù)特征：國家法律法規(guī)或強制性數(shù)據(jù)特征：國家法律法規(guī)和強

法律法規(guī)明確保護的企事業(yè)標準規(guī)定的特別敏感數(shù)據(jù)，主要用制性標準定義的重要數(shù)據(jù)，一

數(shù)據(jù)，泄露會給單位帶來嚴重于特定職能部門、特殊崗位的重要般只針對特定人員公開。被破

的經(jīng)濟損失或名譽損失，且對業(yè)務，只針對特定人員公開。一旦壞或泄露后，會對社會、組織

3級

社會及其他組織造成損害的泄露會對國家、社會造成嚴重損害。等造成損害。

信息示例：示例：

示例：銀行賬戶異動信息，法出院記錄，門診就診記錄，城鄉(xiāng)居空氣環(huán)境質(zhì)量小時值、GIS設

人賬號信息，財務報表民資金賬戶信息備圖標信息

數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：

涉及法人和其他組織權益的法律法規(guī)明確保護的個人隱私數(shù)據(jù)。涉及政府的內(nèi)部信息用于一

內(nèi)部數(shù)據(jù),僅對受限內(nèi)部對象泄露會給個人帶來直接經(jīng)濟損失的般業(yè)務使用，針對受限對象共

共享或開放，一旦泄露會給企信息享或開放。

業(yè)帶來直接經(jīng)濟損失或名譽示例：示例：

2級

損失的信息社會保障卡，戶口本居住證，不動高速收費站過車信息

示例：產(chǎn)權證市內(nèi)道路管制信息

出口退稅外貿(mào)企業(yè)申報情況

信息，社保欠費企業(yè)信息，企

業(yè)年報

數(shù)據(jù)特征：涉及法人和其他組數(shù)據(jù)特征：數(shù)據(jù)特征：

織權益的內(nèi)部數(shù)據(jù)，用于一般涉及公民的個人數(shù)據(jù)，用于一般業(yè)涉及客體的總體數(shù)據(jù)或粗顆

業(yè)務使用，針對受限對象共享務使用，針對受限對象共享或開放；粒度數(shù)據(jù)；經(jīng)規(guī)定程序?qū)徍撕螅?/p>

或開放；或公開渠道可獲取。個人向特定群體公開的信息；或公可以向社會公開的數(shù)據(jù)；或公

1級

示例：空氣環(huán)境監(jiān)測信息，道開渠道可獲取。開渠道可獲取。

路運輸許可證信息，科研信用示例：示例：

行業(yè)評價信息，社會組織嚴重老年人優(yōu)待證信息、無償獻血證、近岸海區(qū)預報信息、車輛廢氣

違法失信名單、各種公示信息個人信用評價信息。排放信息。

24

DB54/T0423—2024

DD

附錄E

（資料性）

數(shù)據(jù)安全級別變更參考

導致數(shù)據(jù)發(fā)生升降級的主要技術手段有數(shù)據(jù)脫敏、數(shù)據(jù)匯聚融合、改變數(shù)據(jù)提供方式

等。其中數(shù)據(jù)脫敏后產(chǎn)生的數(shù)據(jù)，其安全級別通常低于脫敏前的數(shù)據(jù)。而匯聚融合是指對

數(shù)據(jù)進行集中、清洗、轉(zhuǎn)換、重組、關聯(lián)分析、多方計算等處理的過程，相對于匯聚融合

前數(shù)據(jù)的安全級別，經(jīng)過不同的數(shù)據(jù)匯聚融合處理手段所產(chǎn)生的數(shù)據(jù)，其安全級別可能上

升，也可能下降。數(shù)據(jù)提供方式的不同可導致數(shù)據(jù)可見內(nèi)容的變化，數(shù)據(jù)可見內(nèi)容受到限

制時，其安全級別可降低。

數(shù)據(jù)安全升降級原則上只進行相鄰數(shù)據(jù)級別的升降，在需跨多級升降數(shù)據(jù)安全級別的

場景，應按照逐級升降的原則進行。

表E.1數(shù)據(jù)安全級別變更參考

序號變更措施參考

1已合法公開披露的公共數(shù)據(jù)可定為1級；

2法律法規(guī)規(guī)章未明確要求公開的個人信息等級不得低于1級；

3已脫敏數(shù)據(jù)可單獨定級，經(jīng)有效脫敏后的公共數(shù)據(jù)，可視情況降1級；

4法律法規(guī)明確保護的公共數(shù)據(jù)，數(shù)據(jù)安全等級應定為2級以上；

5沒有任何安全屬性標識的公共數(shù)據(jù)，默認為2級。

6聚合數(shù)據(jù)安全級別，一般不應低于所匯聚的原始數(shù)據(jù)的最高級別；

7數(shù)據(jù)脫敏后，級別可相應降低；

8數(shù)據(jù)采用接口方式提供服務，功能限制在核驗方面時，級別可相應降低；

數(shù)據(jù)采用接口方式提供服務，且該接口本身帶有用戶身份鑒別功能，只供經(jīng)驗證的本人授權查，

9

級別可相應降低

25