目 一、國(guó)內(nèi)外政策和現(xiàn) 國(guó)內(nèi)外政策現(xiàn) 國(guó)內(nèi)外技術(shù)發(fā)展現(xiàn) 數(shù)據(jù)分類分級(jí)的目標(biāo)和意 二、數(shù)據(jù)分類分級(jí)概 數(shù)據(jù)分類分級(jí)概 數(shù)據(jù)分類分級(jí)面臨的挑 三、數(shù)據(jù)分類分級(jí)能力建 數(shù)據(jù)分類分級(jí)職能架 數(shù)據(jù)分類分級(jí)管理體 數(shù)據(jù)分類分級(jí)系統(tǒng)建 數(shù)據(jù)分類分級(jí)監(jiān) 四、數(shù)據(jù)分類分級(jí)方 數(shù)據(jù)分類分級(jí)原 數(shù)據(jù)分類分級(jí)依 數(shù)據(jù)分類方 數(shù)據(jù)分級(jí)方 數(shù)據(jù)分類分級(jí)變 五、數(shù)據(jù)分類分級(jí)實(shí)施方 數(shù)據(jù)資產(chǎn)識(shí) 分類分級(jí)規(guī)則制 數(shù)據(jù)標(biāo)識(shí)標(biāo) 六、數(shù)據(jù)分類分級(jí)的應(yīng) 滿足合規(guī)監(jiān)管要 優(yōu)化數(shù)據(jù)資產(chǎn)監(jiān) 開展數(shù)據(jù)處理活動(dòng)管 細(xì)化數(shù)據(jù)安全風(fēng)險(xiǎn)及事件管 實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)聯(lián) 附錄A-典型數(shù)據(jù)分類分級(jí)系統(tǒng)介 A1天融信數(shù)據(jù)安全分類分級(jí)系 A2觀安觀智敏感數(shù)據(jù)發(fā)現(xiàn)軟 A3山石網(wǎng)科數(shù)據(jù)安全綜合治理平 A4大道云隱密數(shù)萬(wàn)象數(shù)據(jù)資產(chǎn)管理系 A5神州數(shù)碼數(shù)據(jù)分類分級(jí)系 A6昂楷數(shù)據(jù)安全分類分級(jí)系 A7美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)系統(tǒng) A8明朝萬(wàn)達(dá)Chinasec（安元）智能數(shù)據(jù)治理平 附錄B-數(shù)據(jù)分類分級(jí)參考模 B1《數(shù)據(jù)資產(chǎn)清單模板 B2《數(shù)據(jù)分類分級(jí)標(biāo)記模板 附錄C-數(shù)據(jù)分類分級(jí)參考資 C1個(gè)人信息識(shí)別參 C2重要數(shù)據(jù)識(shí)別參 C3數(shù)據(jù)分級(jí)要素參考示 C4數(shù)據(jù)影響對(duì)象識(shí)別參考示 C5數(shù)據(jù)分類分級(jí)變更參考示 附錄D-數(shù)據(jù)分類分級(jí)關(guān)鍵技術(shù)與方 D1關(guān)鍵字匹 D2正則表達(dá)式檢 D3指紋匹 D4自然語(yǔ)言處理 D5機(jī)器學(xué) D6規(guī)則引 D7元數(shù)據(jù)分 附錄E-典型行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)解 E1政 E2金 E3電 E4醫(yī) E5教 E6工 E7國(guó)際標(biāo) 附錄F-典型行業(yè)數(shù)據(jù)分類分級(jí)詞典示 F1政 F2金 F3電 F4醫(yī) F5教 F6工 F7煙 附錄G-非結(jié)構(gòu)化文件識(shí)別規(guī)則示 據(jù)安全的重要性日益彰顯，數(shù)據(jù)分類分級(jí)已成為數(shù)據(jù)治理非常重要的環(huán)節(jié)。2021年9月1日，《中華人民共和國(guó)數(shù)據(jù)安全法》正式施行，明確規(guī)定“國(guó)家建立數(shù)據(jù)分類分級(jí)保對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”。2024年9月24日發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》，第二十共提到19次“數(shù)字”和5次“數(shù)據(jù)”，充分體現(xiàn)了我國(guó)對(duì)數(shù)字經(jīng)濟(jì)及數(shù)據(jù)安全的重視程度。在標(biāo)準(zhǔn)規(guī)范方面，2024年3月15日國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則（GB/T43697-2024）》國(guó)家標(biāo)準(zhǔn)中，對(duì)數(shù)據(jù)分類規(guī)則、數(shù)據(jù)分級(jí)規(guī)DataClassification與我國(guó)國(guó)家標(biāo)準(zhǔn)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》相似，1Gartner?最新發(fā)布的《2024（見圖22024年中國(guó)數(shù)據(jù)、分析和人工智能技術(shù)成熟度曲線），數(shù)據(jù)和人工智能領(lǐng)域（GenAI）22024國(guó)際上，Gartner在其《2024年數(shù)據(jù)管理成熟度曲線》（見圖32024年數(shù)據(jù)管理成32024國(guó)家標(biāo)準(zhǔn)《GB/T38667-2020分級(jí)指南》中將政務(wù)數(shù)據(jù)分類定義為：“《YDT3813-2020基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》中將數(shù)據(jù)分類定義為：“根據(jù)基礎(chǔ)電度，確定數(shù)據(jù)資源的安全等級(jí)?！闭憬〉胤綐?biāo)準(zhǔn)《DB33/T2351—2021數(shù)字化改革公共據(jù)、半結(jié)構(gòu)化數(shù)據(jù)（如日志文件、XML文件）或非結(jié)構(gòu)化數(shù)據(jù)（如文檔、圖像、視頻4數(shù)據(jù)分類分級(jí)運(yùn)營(yíng)方。51系統(tǒng)上線前完成數(shù)據(jù)交數(shù)據(jù)分類分級(jí)管理將《數(shù)據(jù)分類分級(jí)清62系統(tǒng)上線前完成數(shù)據(jù)分類分級(jí)數(shù)據(jù)分類分級(jí)規(guī)則管理數(shù)據(jù)識(shí)別數(shù)據(jù)標(biāo)記管理與維護(hù)據(jù)智能識(shí)別準(zhǔn)確度、可視化展示的多樣性、系統(tǒng)對(duì)接能力等?？紤]系統(tǒng)的可擴(kuò)展性，例如數(shù)據(jù)量巨大時(shí)，如何保證分類分級(jí)的處理效率。72024合理性原則：數(shù)據(jù)分級(jí)應(yīng)合理，不能將所有數(shù)據(jù)全部劃分到某一個(gè)級(jí)別中。實(shí)用性原則：應(yīng)根據(jù)組織數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)擴(kuò)展性原則：數(shù)據(jù)分級(jí)方法應(yīng)具有概括性和包容性，能實(shí)現(xiàn)各種類型、場(chǎng)景的數(shù)據(jù)E-典型行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)解讀。數(shù)據(jù)加工維度：原始數(shù)據(jù)、加工數(shù)據(jù)業(yè)務(wù)維度：生產(chǎn)業(yè)務(wù)、管理運(yùn)營(yíng)業(yè)務(wù)使用場(chǎng)景：數(shù)據(jù)分析、數(shù)據(jù)交易應(yīng)采取“業(yè)務(wù)條線—關(guān)鍵業(yè)務(wù)—業(yè)務(wù)屬性分類”的方式給出數(shù)據(jù)分類規(guī)則；高一般可以分為3～5個(gè)級(jí)別。其中，一般數(shù)據(jù)中根據(jù)數(shù)據(jù)的重要程度由低到高分為1～3個(gè)級(jí)別，重要數(shù)據(jù)和核心數(shù)據(jù)分別設(shè)置為一個(gè)級(jí)別。開展數(shù)據(jù)分級(jí)可實(shí)現(xiàn)組織對(duì)C群體影響數(shù)據(jù)：影響國(guó)家安全、公共利益、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行等數(shù)據(jù)；32小時(shí)等。6小時(shí)等。12245個(gè)級(jí)別的劃分方法舉例：1級(jí)數(shù)據(jù)處理；4級(jí)數(shù)據(jù)；4級(jí)數(shù)據(jù)；5級(jí)；5級(jí)數(shù)據(jù)。41455513455123441223488A-典型數(shù)據(jù)分類分級(jí)系統(tǒng)介紹。相D-數(shù)據(jù)分類分級(jí)關(guān)鍵技術(shù)與方法。已知數(shù)據(jù)載體未知數(shù)據(jù)載體針對(duì)結(jié)構(gòu)化數(shù)據(jù)，主流的可探測(cè)的數(shù)據(jù)包協(xié)議包括：TCP/IP協(xié)議族，HTTP等應(yīng)（1521）、SQLServer（1433）、DB2數(shù)據(jù)庫(kù)（5000）、PostgreSQL（5432）、DM達(dá)夢(mèng)（5236）等。針對(duì)非結(jié)構(gòu)化數(shù)據(jù)，主流的可探測(cè)的數(shù)據(jù)包協(xié)議包括：TCP/IP協(xié)議簇，HTTP、HTTPS、FTP、SFTP、TFTP等應(yīng)用層協(xié)議。結(jié)構(gòu)化數(shù)據(jù)載體非結(jié)構(gòu)化數(shù)據(jù)載體（”字段對(duì)應(yīng)的字段說(shuō)明為“張三或李四”）、字段長(zhǎng)度以及數(shù)據(jù)字段對(duì)應(yīng)的數(shù)據(jù)所有B-數(shù)據(jù)分類分級(jí)參考模板。9需要識(shí)別其中的關(guān)鍵內(nèi)容。NLP的基本步驟為：斷句、分詞、標(biāo)記詞性、識(shí)別命名實(shí)體、OCR，即光學(xué)字符識(shí)別，主要用于識(shí)別圖片中的數(shù)據(jù)，如bmp、jpg、png、tif、gif等格式。OCR的基本步驟為：圖像預(yù)處理、字符分割、字符識(shí)別、字符組合、文字mp3、wav、flac等格式。音所在行業(yè)有數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)所在行業(yè)無(wú)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)105保護(hù)方法（示例為實(shí)時(shí)監(jiān)控及作行為異常監(jiān)有128位或以上強(qiáng)度的國(guó)產(chǎn)密雙因素鑒限制訪問為實(shí)時(shí)監(jiān)控及作行為異常監(jiān)據(jù)安全風(fēng)險(xiǎn)監(jiān)附錄A-A111DigitalContainerShippingAssociation（簡(jiǎn)稱“DCSA”）技術(shù)架構(gòu)，利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)，DCSA技術(shù)架構(gòu)，目標(biāo)是解決跨多個(gè)產(chǎn)品應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)隔離/態(tài)勢(shì)監(jiān)測(cè)數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)資產(chǎn)探測(cè)IP范圍的數(shù)據(jù)資產(chǎn)探測(cè)任務(wù)，自定義任務(wù)名稱、掃描類型、IP范圍、任務(wù)時(shí)間，采用務(wù)，包括啟動(dòng)、停止、查詢、刪除、導(dǎo)入、導(dǎo)出等，查看掃描結(jié)果信息，包括IP、端備庫(kù)管理資產(chǎn)類型、來(lái)源、主備庫(kù)狀態(tài)、時(shí)間等信息，形成多信息要素的備庫(kù)資產(chǎn)展示。數(shù)元數(shù)據(jù)管理IP、字段名稱、數(shù)據(jù)特征、業(yè)務(wù)分類分級(jí)查看分類分級(jí)檢索數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)識(shí)別知識(shí)豐富數(shù)據(jù)特征識(shí)別智能化121310多個(gè)行業(yè)。A214數(shù)據(jù)分級(jí)分類敏感數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)資源管理15A316B/S結(jié)構(gòu)和大數(shù)據(jù)底層技術(shù)框架，搭載數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)、數(shù)據(jù)架構(gòu)智數(shù)據(jù)源類型數(shù)據(jù)庫(kù)類型支持國(guó)際主流數(shù)據(jù)庫(kù)，如OracleSQLServerMySQLDB2Informix、高斯DBFTP、NFS、SambaHive、MongoDB、GreenPlum、Hbase、ES等。數(shù)據(jù)源管理數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)40種的敏感特征庫(kù)，涵蓋社會(huì)特征、個(gè)人證件、通訊信息、財(cái)產(chǎn)信息、碼、銀行卡號(hào)、日期、Email等敏感信息。數(shù)據(jù)架構(gòu)掃描賬號(hào)權(quán)限掃描數(shù)據(jù)分類分級(jí)內(nèi)置分類分級(jí)行業(yè)模板數(shù)據(jù)流向管理(10)17平臺(tái)目前數(shù)據(jù)庫(kù)類型支持國(guó)際主流數(shù)據(jù)庫(kù)，如OracleSQLServerMySQLDB2、Informix、Sybase、PostgreSQL、Cache等，同時(shí)支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)，如達(dá)夢(mèng)、人大金倉(cāng)、MongoDB、GreenPlum、Hbase、ES等。A418非結(jié)構(gòu)化數(shù)據(jù)分類持久化保護(hù)資產(chǎn)管理模型版權(quán)知識(shí)遺忘自動(dòng)分類19大道云隱密數(shù)云資產(chǎn)保護(hù)系統(tǒng)自動(dòng)分類態(tài)勢(shì)感知-渠道管控20大道云隱密數(shù)云資產(chǎn)保護(hù)系統(tǒng)態(tài)勢(shì)感知-態(tài)勢(shì)感知-21大道云隱密數(shù)云資產(chǎn)保護(hù)系統(tǒng)態(tài)勢(shì)感知-A522API的方式提供給數(shù)據(jù)源自動(dòng)發(fā)現(xiàn)NLP自然語(yǔ)言處理引擎，識(shí)別和標(biāo)記數(shù)據(jù)源自動(dòng)分類分級(jí)處理數(shù)據(jù)訪問權(quán)限控制數(shù)據(jù)安全策略應(yīng)用分類分級(jí)及數(shù)據(jù)資產(chǎn)可視化數(shù)據(jù)源自動(dòng)掃描發(fā)現(xiàn)2324分類分級(jí)策略樣例展示稅務(wù)數(shù)據(jù)分類分級(jí)清單樣例25HadoopFI、CDH、CirroData、TDH等，支持各類文件包括非結(jié)構(gòu)化文件、結(jié)構(gòu)A626數(shù)據(jù)資產(chǎn)梳理IP和端口自動(dòng)掃描的方式自動(dòng)識(shí)別客戶網(wǎng)絡(luò)環(huán)境中的所有數(shù)據(jù)資產(chǎn)，幫助客賬號(hào)權(quán)限梳理敏感數(shù)據(jù)識(shí)別內(nèi)置多套分類分級(jí)標(biāo)準(zhǔn)AI算法的智能標(biāo)簽功能與人工輔助相結(jié)合方式，幫助企業(yè)快速完成數(shù)據(jù)的分類分分類分級(jí)結(jié)果聯(lián)動(dòng)共享高可靠性27A7美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)系統(tǒng)28美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)系統(tǒng)（DDAC）工作臺(tái)分類分級(jí)標(biāo)準(zhǔn)數(shù)據(jù)資產(chǎn)目錄元數(shù)據(jù)管理數(shù)據(jù)源掃描數(shù)據(jù)庫(kù)表、Schema及字段，從而更好地進(jìn)行數(shù)據(jù)治理、合規(guī)性管理及數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)管理分類分級(jí)管理基于分類分級(jí)標(biāo)準(zhǔn)，利用規(guī)則匹配、NLP、智能推薦、AI大模型等能力的自動(dòng)識(shí)數(shù)據(jù)分析報(bào)告智能策略配置開放平臺(tái)分類分級(jí)標(biāo)準(zhǔn)動(dòng)態(tài)感知能力以實(shí)時(shí)監(jiān)測(cè)能力為基礎(chǔ)，通過(guò)感知數(shù)據(jù)源、DDL、DML等業(yè)務(wù)源的實(shí)時(shí)變動(dòng)，靈智能分類分級(jí)安全數(shù)據(jù)可視化賦能百態(tài)29美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)系統(tǒng)（DDAC）應(yīng)用的行業(yè)信、證券、燃?xì)?、汽車、煙草、農(nóng)商、大數(shù)據(jù)行業(yè)，也可在其他各行業(yè)推廣應(yīng)用。A8明朝萬(wàn)達(dá)Chinasec（安元）30Chinasec（安元）明朝萬(wàn)達(dá)Chinasec（安元）智能數(shù)據(jù)治理平臺(tái)以數(shù)據(jù)分類分級(jí)作為數(shù)據(jù)治理切入31Chinasec（安元）IP段和端口的范圍進(jìn)行搜索資產(chǎn)，自動(dòng)探查數(shù)據(jù)存儲(chǔ)位置。MINIO附錄B-B1B1.15B1.26B1.37B2B2.18B2.29B2.310附錄C-C111個(gè)人信息主體賬號(hào)、IP指包括硬件序列號(hào)、設(shè)備MAC地址、軟件列表、唯一設(shè)備識(shí)別碼（如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等）等在內(nèi)的描述12C2（如鐵路、輸油管道）C313數(shù)據(jù)描述對(duì)象覆蓋的記錄條數(shù)，如記錄數(shù)量達(dá)到一定規(guī)模，100精度越高表示采集數(shù)據(jù)和真實(shí)數(shù)據(jù)的誤差對(duì)數(shù)據(jù)描述對(duì)象的隱含信息挖掘的觸達(dá)程C4國(guó)家安全公共利益?zhèn)€人權(quán)益C5附錄D-D131)。針對(duì)分解后的名詞在敏D2正則表達(dá)式是由普通字符（az）以及特殊字符（稱為"元字符"）組成 1818位18位D3D4自然語(yǔ)言處理語(yǔ)言處理（NLP）GPS語(yǔ)音系統(tǒng)、數(shù)字助手、語(yǔ)音文本聽寫軟件、客服聊段的詞性。"Icanmakeapaperplane"中"make"的詞性為動(dòng)詞，D5目前大多數(shù)文本分類研究工作都基于深層學(xué)習(xí)模型，DNN是數(shù)據(jù)驅(qū)動(dòng)的方法，具D5.1樸素貝葉斯（NB)…,Cm}DjCi最大的作為文本Dj的最終類別。訓(xùn)練及判決過(guò)程如下：33樸素貝葉斯（Na?veBayes）概率模型K近鄰分類（KNN)KNN決策樹（DT)指標(biāo)有Gini系數(shù)和信息熵。支持向量機(jī)（SVM)支持向量機(jī)（SVM，SupportVectorMachine）是一種適用于文本分類的二分類方個(gè)可以分隔數(shù)據(jù)的超平面，為提升分類器的泛化能力，SVM選擇具有最大間隔的超平D5.2深層學(xué)習(xí)模型（）由人工神經(jīng)網(wǎng)絡(luò)組成，通過(guò)模擬人腦的方式從數(shù)據(jù)中自動(dòng)、N和BERT語(yǔ)言模型。D6D7附錄E-E120220201139477——2020該標(biāo)準(zhǔn)是“政務(wù)數(shù)據(jù)開放共享標(biāo)準(zhǔn)體系”（E1.216個(gè)省市區(qū)制定有地域特色的政務(wù)數(shù)據(jù)分類分級(jí)相關(guān)規(guī)28日《坪山區(qū)政務(wù)數(shù)據(jù)分級(jí)分類管理辦法（試行）》，發(fā)布日期：2020年1020日期：2020年11月30日8月5《重慶市公共數(shù)據(jù)分類分級(jí)指南（試行）》，發(fā)布日期：2021年10月11《DB2201/T17—2022政務(wù)數(shù)據(jù)安全分類分級(jí)指南》，實(shí)施日期：2022年130日12285月21《DB3203/T1024—2023公共數(shù)據(jù)分類分級(jí)指南》，實(shí)施日期：2023年530《DB51/T3056—2023政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級(jí)指南》，實(shí)施日期：2023年61日日期：2023年7月9日8月4E2E2.1中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）E2.1.1E2.1.2E2.1.3E2.1.4E2.1.5E2.1.6E2.1.7E2.2JR/T0197-2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南要求》E2.2.1金融數(shù)據(jù)安全級(jí)別劃分的通用規(guī)則包括但不限于；“重要數(shù)據(jù)”的安全等級(jí)不可低5級(jí)。E2.2.25級(jí)、4級(jí)、3級(jí)、2級(jí)、1級(jí)，一般具有如下特征：——5——4——3——2——1E2.3GB/T42775-2023《證券期貨業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控?cái)?shù)據(jù)分類分級(jí)14數(shù)據(jù)主要用于大型或特大型行業(yè)機(jī)構(gòu)且僅為必要知悉的且僅為必要知悉的數(shù)據(jù)用于一般業(yè)務(wù)E3E3.1YD/T3813-20202020年12YD/T3813-2020《基礎(chǔ)電信企業(yè)數(shù)據(jù)分E3.1.115用戶身份相關(guān)用戶身份相關(guān)號(hào)、QQ號(hào)等（客戶）用戶網(wǎng)絡(luò)身份用戶密碼及關(guān)用戶服務(wù)內(nèi)容服務(wù)內(nèi)容和資用戶服務(wù)衍生用戶服務(wù)使用Cookie消費(fèi)信息和賬用戶統(tǒng)用戶使--16輯鏈路、網(wǎng)段、IPE3.1.2本文件規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏的技術(shù)要求與測(cè)試方法。本文件適用于電E420201214GB/T39725-2020安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》（以下簡(jiǎn)稱“《健康醫(yī)療數(shù)據(jù)安全指南》”），2021年7月1日正式實(shí)施?！督】滇t(yī)療數(shù)據(jù)安全指南》由E4.1GB/T39725-2020E4.1.111個(gè)章節(jié)，包括健康醫(yī)療數(shù)據(jù)的安全目者與其他信息結(jié)合后能夠識(shí)別特定自然人或者反映特定自然人生理或心理健康的相關(guān)E4.1.217人口統(tǒng)計(jì)信息,個(gè)人通訊信息,包括個(gè)人電話號(hào)碼、郵箱、賬號(hào)及關(guān)聯(lián)信息等；個(gè)人生物識(shí)別信息,ID結(jié)、轉(zhuǎn)診(院)醫(yī)療交易信息,保險(xiǎn)信息,第2級(jí)：可在較大范圍內(nèi)供訪問使用的數(shù)據(jù)。例如不能標(biāo)識(shí)個(gè)人身份的數(shù)據(jù)，E4.1.3受限制數(shù)據(jù)集用于科學(xué)研究、醫(yī)學(xué)/健康教育、公共衛(wèi)生目的時(shí)”。但是，數(shù)據(jù)控制者仍然需要謹(jǐn)慎地評(píng)估適用例外的場(chǎng)景。少于15年，住院電子病歷保存時(shí)間自患者最后一次出院之日起不少去標(biāo)識(shí)化建議E4.2WST306-2023E5E5.1T/GDCSA000-2022E6E6.1工業(yè)數(shù)據(jù)分類分級(jí)指南（試行3個(gè)級(jí)別。E6.2GB/T42128-2022E7E7.1《DATACLASSIFICATIONPRACTICES此標(biāo)準(zhǔn)是美國(guó)國(guó)家網(wǎng)絡(luò)安全卓越中心（NCCoE）作為零信任保護(hù)的一部分項(xiàng)目，標(biāo)記等內(nèi)容的整體方案。附錄F-F1F1.1 F1.2（DB11/T1918-2021《政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范》19F2F2.1F2.1.120F2.1.221損害/機(jī)構(gòu)金融交易過(guò)程中重要核心節(jié)點(diǎn)類機(jī)構(gòu)的(二)(一)(二)C3(一)(二)C2(二)C1合法權(quán)益造成輕微影響，但不影響國(guó)家安FE2.2F2.2.122產(chǎn)品發(fā)行信息（公開產(chǎn)品發(fā)行信息（未公開F2.2.223損失后，影響范圍大(跨行業(yè)或跨機(jī)構(gòu))影響程度一般是“嚴(yán)損失后，影響范圍中等(一般局限在本機(jī)構(gòu))損失后，影響范圍較小(一般局限在本機(jī)構(gòu))損失后，影響范圍較小(一般局限在本機(jī)構(gòu))2F3YD/T3813-2020F3.124安全審計(jì)記錄、網(wǎng)絡(luò)安全應(yīng)急預(yù)核F3.2F4F4.125F4.226姓名、出生日期、性別、民族、國(guó)籍、職業(yè)、住姓名、身份證號(hào)、工作證、居住證、社?？?、可識(shí)別個(gè)人的影像信息、健康卡號(hào)、住院號(hào)、各類門（急）醫(yī)療機(jī)構(gòu)組織機(jī)構(gòu)代碼、門（急）門(急)診號(hào)、住院號(hào)、電子申請(qǐng)單編號(hào)、科室名稱、病區(qū)名稱、病房號(hào)、病床號(hào)、手術(shù)術(shù)專題調(diào)查(如暴發(fā)調(diào)查、漏報(bào)調(diào)查等)(8)F52727F6F6.1F6（DB50/T1453-2023工業(yè)數(shù)據(jù)分類分級(jí)導(dǎo)則28S系L2S系L2L2L2L2L2儲(chǔ)、排產(chǎn)等S系L2S系L2L2L2L2L2儲(chǔ)、排產(chǎn)等F7系統(tǒng)賬號(hào)、IP地址、郵箱地址及與前述有關(guān)的密碼、口令、口令服務(wù)器日志的典型例子是網(wǎng)頁(yè)服務(wù)器的日志，其中包含頁(yè)面請(qǐng)求IP地址、請(qǐng)求日期/時(shí)間、請(qǐng)求的網(wǎng)頁(yè)、HTTPURL地址數(shù)據(jù)、分域信息、網(wǎng)絡(luò)附錄G-29使用文本大小、粗體或特定格式（如冒號(hào)后跟文本）GPSX光片、CTIoTDatasecuritytechnology—RulesfordataclassificationandGB/T43697-2024 前 引 附錄B（資料性）個(gè)人信息分類示 附錄D（資料性）安全風(fēng)險(xiǎn)常見考慮因 附錄E（資料性）影響對(duì)象考慮因 附錄F（資料性）影響程度參考示 附錄G（規(guī)范性）重要數(shù)據(jù)識(shí)別指 附錄H（資料性）一般數(shù)據(jù)分級(jí)參 附錄I（資料性）衍生數(shù)據(jù)分級(jí)參 附錄J（資料性）動(dòng)態(tài)更新情形參 數(shù)據(jù)安全技術(shù)GB/T25069— 信息安全技術(shù)數(shù)據(jù)重要數(shù)據(jù)key核心數(shù)據(jù)core注：核心數(shù)據(jù)主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國(guó)家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。一般數(shù)據(jù)general個(gè)人信息personal敏感個(gè)人信息sensitivepersonal行業(yè)領(lǐng)域數(shù)據(jù)industrysector公共數(shù)據(jù)public組織數(shù)據(jù)organization衍生數(shù)據(jù)derived數(shù)據(jù)處理者data1：AA.1注注1：工業(yè)領(lǐng)域數(shù)據(jù)，按照部門職責(zé)分成原材料、裝備制造、消費(fèi)品、電子信息制造、軟件和信息技術(shù)服務(wù)注2：原材料分為鋼鐵、有色金屬、石油化工等；裝備制造分為汽車、船舶、航空、航天、工業(yè)母機(jī)、工程注3：鋼鐵數(shù)據(jù)按照數(shù)據(jù)描述對(duì)象，分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)等，業(yè)務(wù)數(shù)據(jù)注4：工業(yè)領(lǐng)域數(shù)據(jù)也按照數(shù)據(jù)處理、流程環(huán)節(jié)等業(yè)務(wù)屬性進(jìn)行分類，首先按照數(shù)據(jù)處理者類型分為工業(yè)企注1：數(shù)據(jù)項(xiàng)通常表現(xiàn)為數(shù)據(jù)庫(kù)表某一列字段等。數(shù)據(jù)集是由多個(gè)數(shù)據(jù)記錄組成的集合，如數(shù)據(jù)庫(kù)表、數(shù)據(jù)庫(kù)一注2：跨行業(yè)領(lǐng)域數(shù)據(jù)是指某個(gè)行業(yè)領(lǐng)域收集或產(chǎn)生的數(shù)據(jù)流轉(zhuǎn)到另一個(gè)行業(yè)領(lǐng)域，以及兩個(gè)或兩個(gè)以上行業(yè)領(lǐng)獲取、非法使用、非法共享，可能影響的對(duì)象（6.4.1）和影響程度（6.4.2）。篡改、損毀或者非法獲取、非法使用、非法共享等風(fēng)險(xiǎn)，見附錄D。影響對(duì)象通常包括國(guó)家安全、經(jīng)E。影響程度是指數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能造成的程度判斷時(shí)，采取的基準(zhǔn)不同。如果影響對(duì)象是國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益，則以國(guó)家、社會(huì)或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)。如果影響對(duì)象僅是組織或個(gè)人權(quán)益，則以。1。造成特別嚴(yán)重危害（如直接影響政治安全）或嚴(yán)重危害（如關(guān)系其他國(guó)家安全重點(diǎn)領(lǐng)域）；1注：6.1H對(duì)一般I。J。開展數(shù)據(jù)分類分級(jí)：行業(yè)領(lǐng)域主管（監(jiān)管）注：H附錄A.1如個(gè)人信息、組織用戶信息（如組織基本信如網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的配置數(shù)據(jù)、日志數(shù)A.2附錄B.1個(gè)人面部識(shí)別特征、虹膜、指紋、基因、聲紋、步態(tài)、耳（如樣本、圖像）、比對(duì)信息（如特征值、模板）融賬戶除外），ID、即時(shí)通信賬號(hào)、網(wǎng)絡(luò)社交用戶賬號(hào)、用戶頭像、昵稱、個(gè)性簽名、IP地址等與個(gè)人身體健康狀況相關(guān)的個(gè)人信息，如體重、身高、體個(gè)人在借貸過(guò)程中產(chǎn)生的信息，如個(gè)人借款信息、還款信B.1（續(xù)個(gè)人在業(yè)務(wù)服務(wù)過(guò)程中的操作記錄和行為數(shù)據(jù)，包括網(wǎng)頁(yè)瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄、Cookie、發(fā)布的社交信息、點(diǎn)擊記錄、收藏列表、搜索記錄、服務(wù)使用時(shí)間、下載記錄等AndroidID、廣告標(biāo)識(shí)符（IDFA）、應(yīng)用開發(fā)商標(biāo)識(shí)符國(guó)際移動(dòng)設(shè)備識(shí)別碼（IMEI）、移動(dòng)設(shè)備識(shí)別碼（MEID）、設(shè)備媒體訪問控制（MAC）用戶在終端上安裝的應(yīng)用程序列表，如每款應(yīng)用軟件的名附錄附錄附錄影響電磁空間、網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、人工智能安全，或者可能被利用實(shí)附錄F.1F.1（續(xù)應(yīng)長(zhǎng)期、大面積癱瘓，大范圍社會(huì)成員（如1000萬(wàn)人以上）無(wú)法使用公共設(shè)導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件（Ⅰ級(jí)），造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾會(huì)成員（100萬(wàn)人以上）影響重要/導(dǎo)致組織遭到監(jiān)管部門處罰（如一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)等）