數(shù)據(jù)資產(chǎn)培訓(xùn)：

數(shù)據(jù)資產(chǎn)合規(guī)背景及分類管理匯報人：W數(shù)據(jù)資產(chǎn)培訓(xùn)簡介概述從數(shù)據(jù)資產(chǎn)合規(guī)要求出發(fā)，介紹適用的法律法規(guī)，即數(shù)據(jù)資產(chǎn)管理的大背景和依據(jù)，引出數(shù)據(jù)資產(chǎn)全生命周期管理的概念。進(jìn)一步從數(shù)據(jù)資產(chǎn)的識別與梳理、分類分級、使用和后續(xù)處置四個方面分別介紹數(shù)據(jù)資產(chǎn)的管理要求、管理流程與方法。其中數(shù)據(jù)資產(chǎn)的使用，將重點(diǎn)介紹數(shù)據(jù)安全管理與數(shù)據(jù)出境管理兩個重要領(lǐng)域。數(shù)據(jù)資產(chǎn)全生命周期管理背景識別與梳理分類分級使用后續(xù)處置數(shù)據(jù)資產(chǎn)識別與梳理數(shù)據(jù)資產(chǎn)分類分級管理數(shù)據(jù)資產(chǎn)合規(guī)要求數(shù)據(jù)安全管理數(shù)據(jù)出境管理數(shù)據(jù)資產(chǎn)后續(xù)處置本次培訓(xùn)內(nèi)容法律法規(guī)發(fā)展進(jìn)程數(shù)據(jù)安全監(jiān)管體系數(shù)據(jù)出境場景判定數(shù)據(jù)資產(chǎn)盤點(diǎn)與處置數(shù)據(jù)資產(chǎn)定義數(shù)據(jù)資產(chǎn)識別分類分級標(biāo)準(zhǔn)數(shù)據(jù)安全組織架構(gòu)數(shù)據(jù)出境風(fēng)險評估數(shù)據(jù)資產(chǎn)價值評估“重要數(shù)據(jù)”分類核心監(jiān)管部門處罰案例數(shù)據(jù)安全控制措施數(shù)據(jù)出境申報及審核數(shù)據(jù)資產(chǎn)審計(jì)數(shù)據(jù)資產(chǎn)目錄制定與維護(hù)“個人信息”分類3目錄一、數(shù)據(jù)資產(chǎn)合規(guī)要求?

法律法規(guī)發(fā)展進(jìn)程?

核心監(jiān)管部門?

處罰案例二、數(shù)據(jù)資產(chǎn)識別與梳理?

數(shù)據(jù)資產(chǎn)定義?

數(shù)據(jù)資產(chǎn)識別?

數(shù)據(jù)資產(chǎn)目錄制定與維護(hù)三、數(shù)據(jù)資產(chǎn)分類分級管理?

分類分級標(biāo)準(zhǔn)?

“重要數(shù)據(jù)”分類?

“個人信息”分類4認(rèn)識數(shù)據(jù)資產(chǎn)什么是數(shù)據(jù)資產(chǎn)數(shù)據(jù)資產(chǎn)固定資產(chǎn)固定資產(chǎn)，是指企業(yè)為生產(chǎn)產(chǎn)品、提供勞務(wù)、出租或者經(jīng)營管理而持有的、使用時間超過12個月的，價值達(dá)到一定標(biāo)準(zhǔn)的非貨幣性資產(chǎn)，包括房屋、建筑物、機(jī)器、機(jī)械、運(yùn)輸工具以及其他與生產(chǎn)經(jīng)營活動有關(guān)的設(shè)備、器具、工具等。固定資產(chǎn)是企業(yè)的勞動手段，也是企業(yè)賴以生產(chǎn)經(jīng)營的主要資產(chǎn)。個人數(shù)據(jù)資產(chǎn)

姓名企業(yè)數(shù)據(jù)資產(chǎn)

制度程序

流程文檔

設(shè)計(jì)圖紙

采購訂單

銷售合同

會計(jì)報表

薪資表

生日

性別

國籍

家庭關(guān)系

手機(jī)號碼

個人圖像

錄音無形資產(chǎn)無形資產(chǎn)，是指企業(yè)擁有或者控制的沒有實(shí)物形態(tài)的可辨認(rèn)非貨幣性資產(chǎn)。主要包括專利權(quán)、非專利技術(shù)、商標(biāo)權(quán)、著作權(quán)、土地使用權(quán)、特許權(quán)等。

編輯的文檔5法律法規(guī)發(fā)展進(jìn)程《數(shù)據(jù)出境安全評估辦法》《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日正式生效《中華人民共和國個人信息保護(hù)法》于2021年11月1日正式生效《個人信息數(shù)據(jù)出境安全評估辦法（征求意見稿）》于2019年6月13日開始意見征詢于2022年9月1日正式生效《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日正式生效《個人信息出境標(biāo)準(zhǔn)合同辦法》于2023年6月1日正式生效2017201820192020202120222023《GB/T

35273-2020

信息安全技術(shù)

個人信息安全規(guī)范》于2022年3月6日發(fā)布，2020年10月1日實(shí)施《通用數(shù)據(jù)保護(hù)規(guī)定(GDPR)》于2018年5月25日正式生效《網(wǎng)絡(luò)安全審查辦法》于2022年2月15日正式生效歐盟與中國數(shù)據(jù)保護(hù)監(jiān)管要求對比數(shù)據(jù)范圍立法特點(diǎn)監(jiān)管體制歐盟早期立法圍繞《通用數(shù)據(jù)保護(hù)規(guī)定關(guān)注個人數(shù)據(jù)各國設(shè)立獨(dú)立專門的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)(GDPR)》的法律法規(guī)要求中國近年來聚焦數(shù)據(jù)安全領(lǐng)域，短期相繼出臺了嚴(yán)格的法律法規(guī)及監(jiān)管要求關(guān)注個人信息及重要數(shù)據(jù)網(wǎng)信部門為核心的多方監(jiān)管6核心監(jiān)管部門中華人民共和國工業(yè)和信息化部(MIIT)2008年3月11日成立??負(fù)責(zé)擬定實(shí)施行業(yè)規(guī)劃、產(chǎn)業(yè)政策和標(biāo)準(zhǔn)、管理通信業(yè)、指導(dǎo)推進(jìn)信息化建設(shè)、協(xié)調(diào)維護(hù)國家信息安全。具體包括網(wǎng)站ICP備案及網(wǎng)絡(luò)域名管理、APP數(shù)據(jù)安全合規(guī)審查等?

2000年11月13日成立?負(fù)責(zé)管理上海市公用通信網(wǎng)、互中華人民共和國互聯(lián)網(wǎng)信息辦公室(CAC)聯(lián)網(wǎng)、專用通信網(wǎng)網(wǎng)絡(luò)信息安全平臺，監(jiān)管上海市網(wǎng)絡(luò)運(yùn)行安全等監(jiān)管職責(zé)上海市通信管理局(SHCA)核心監(jiān)管部門?

2011年5月成立?

負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)容管理、網(wǎng)絡(luò)新聞業(yè)務(wù)等審批和日常監(jiān)管等?

國家數(shù)據(jù)局是國家發(fā)展和改革委員會管中華人民共和1954年9月成立國家數(shù)據(jù)局（組建中）理的機(jī)構(gòu)。?國公安部(MPS)?

負(fù)責(zé)監(jiān)督管理公共信息網(wǎng)絡(luò)的安全監(jiān)察工作等。具體包括網(wǎng)絡(luò)安全等級保護(hù)備案及測評、網(wǎng)站公安備案等監(jiān)管職責(zé)2023年3月，中共中央、國務(wù)院印發(fā)了《黨和國家機(jī)構(gòu)改革方案》，組建國家數(shù)據(jù)局，負(fù)責(zé)統(tǒng)籌數(shù)據(jù)管理等。?7處罰案例豆瓣超范圍收集個人信息案例微信讀書APP侵害用戶個人信息案例滴滴美股上市案例

小鵬汽車攝像頭案例

違法行為

違法行為

違法行為

違法行為微信讀書APP收集原告微信好友列表，未經(jīng)用戶自愿授權(quán)向原告并未主動添加關(guān)注的微信好友自動公開讀書信息，并未以合理的“透明度”告知原告并獲得原告的同意。違反了法律關(guān)于處理個人信息的規(guī)定，侵害了個人信息權(quán)益。違法處理個人信息達(dá)647.09億條，數(shù)量巨大，并且其中包括人臉識別信息、精準(zhǔn)位置信息、身份證號等多類敏感個人信息。違法行為涉及多個App，涵蓋過度收集個人信息、強(qiáng)制收集敏感個人信息、App頻繁索權(quán)、未盡個人信息處理告知義務(wù)、未盡網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)等多種情形。上海小鵬汽車銷售服務(wù)有限公司共向某公司購買具有人臉識別功能的攝像設(shè)備22臺，安裝在旗下門店，開通系統(tǒng)賬號8個，2021年1月至2021年6月期間，共計(jì)采集上傳人臉照片431623張，并未經(jīng)得消費(fèi)者同意，也無明示、告知消費(fèi)者收集、使用目的。北京豆網(wǎng)科技有限公司旗下豆瓣網(wǎng)及豆瓣APP超范圍、高頻次索取權(quán)限，非服務(wù)場景所必需收集用戶個人信息等，由工信部信息通信管理局于11月3日公開通報，至12月9日，微信公眾號“工信微報”發(fā)布《關(guān)于下架侵害用戶權(quán)益APP名單的通報》。豆瓣超期一個月仍未及時整改?！?/p>

處罰措施北京互聯(lián)網(wǎng)法院令騰訊停止微信讀書收集、使用原告微信好友列表的行為，并刪除這些列表信息，解除原告與微信好友的互相關(guān)注，停止向微信好友展示原告讀書信息，并賠償公證費(fèi)6600元，并向原告書面賠禮道歉。

處罰措施

處罰措施

處罰措施2022年7月21日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布對滴滴全球股份有限公司處人民幣

80.26

億元罰款，對其董事長兼CEO程維、總裁柳青各處人民幣100

萬元罰款。小鵬汽車因侵害消費(fèi)者人格尊嚴(yán)、侵犯消費(fèi)者人身自由或者侵害消費(fèi)者個人信息依法得到保護(hù)的權(quán)利，被上海市徐匯區(qū)市場監(jiān)督管理局罰款10萬元。工信部立即組織對豆瓣APP進(jìn)行下架處理，相關(guān)應(yīng)用商店在通報發(fā)布后，立即組織對其進(jìn)行下架處理。國家對于危害國家網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及侵害公民個人信息的違法行為越來越重視，日后管控也會愈加嚴(yán)格8數(shù)據(jù)資產(chǎn)定義數(shù)據(jù)成為新型生產(chǎn)要素：2020年4月9日，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，提出土地、勞動力、資本、技術(shù)、數(shù)據(jù)五個要素領(lǐng)域的改革方向和具體舉措。數(shù)據(jù)作為一種新型生產(chǎn)要素寫入中央文件中，體現(xiàn)了互聯(lián)網(wǎng)大數(shù)據(jù)時代的新特征。數(shù)據(jù)作為基礎(chǔ)性資源和戰(zhàn)略性資源，是數(shù)字經(jīng)濟(jì)高速發(fā)展的基石，也將成為“新基建”最重要的生產(chǎn)資料。全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會《GB/T40685-2021

信息技術(shù)服務(wù)

數(shù)據(jù)資產(chǎn)

管理要求》?

合法擁有或者控制的，能進(jìn)行計(jì)量的，為組織帶來經(jīng)濟(jì)和社會價值的數(shù)據(jù)資源?？稍鲋荡髷?shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會《數(shù)據(jù)資產(chǎn)管理實(shí)踐白皮書（6.0版）》可共享可控制?

由組織（政府機(jī)構(gòu)、企事業(yè)單位等）合法擁有或控制的數(shù)據(jù)，以電子或其他方式記錄，例如文本、圖像、語音、視頻、網(wǎng)頁、數(shù)據(jù)庫、傳感信號等結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)，可進(jìn)行計(jì)量或交易，能直接或間接帶來經(jīng)濟(jì)效益和社會效益。可量化浙江省財政廳浙江省地方標(biāo)準(zhǔn)

數(shù)據(jù)資產(chǎn)確認(rèn)工作指南（征求意見稿）?

會計(jì)主體過去的交易或事項(xiàng)形成的，由會計(jì)主體擁有或者合法控制的，能進(jìn)行可靠計(jì)量的，預(yù)期會給會計(jì)主體帶來經(jīng)濟(jì)利益或產(chǎn)生服務(wù)潛力的數(shù)據(jù)資源。數(shù)據(jù)資產(chǎn)特征9數(shù)據(jù)資產(chǎn)識別業(yè)務(wù)流程業(yè)務(wù)流程梳理業(yè)務(wù)流程

子流程?

?子流程采購供應(yīng)商主數(shù)據(jù)維護(hù)客戶主數(shù)據(jù)維護(hù)員工入離職流程報銷流程?

?銷售?

?人事?

?財務(wù)識別業(yè)務(wù)流程及子流程識別數(shù)據(jù)資產(chǎn)及變化識別信息要素數(shù)據(jù)資產(chǎn)信息要素業(yè)務(wù)活動??采購訂單數(shù)據(jù)基本屬性業(yè)務(wù)要素管理要素價值要素??供應(yīng)商數(shù)據(jù)銷售訂單數(shù)據(jù)客戶數(shù)據(jù)?????設(shè)計(jì)圖紙員工檔案??會計(jì)憑證數(shù)據(jù)資產(chǎn)應(yīng)用于業(yè)務(wù)活動制定數(shù)據(jù)資產(chǎn)目錄10數(shù)據(jù)資產(chǎn)目錄制定與維護(hù)建立數(shù)據(jù)資產(chǎn)管理制度公司建立數(shù)據(jù)資產(chǎn)管理制度，明確數(shù)據(jù)資產(chǎn)目錄制定目的及具體管理要求。通過數(shù)據(jù)資產(chǎn)目錄記錄組織內(nèi)所有被識別的數(shù)據(jù)資產(chǎn)信息，支撐數(shù)據(jù)資產(chǎn)識別、應(yīng)用、變更、盤點(diǎn)和處置等的全過程管理。數(shù)據(jù)資產(chǎn)目錄制定與維護(hù)的牽頭部門：數(shù)據(jù)管理部、法律合規(guī)部、風(fēng)險管理部等數(shù)據(jù)資產(chǎn)目錄制定與維護(hù)的參與部門：公司所有職能部門確定管理職責(zé)目錄管理要求：?

識別業(yè)務(wù)流程制定數(shù)據(jù)資產(chǎn)目錄?

識別數(shù)據(jù)資產(chǎn)數(shù)據(jù)資產(chǎn)名稱數(shù)據(jù)資產(chǎn)用途個人信息字段業(yè)務(wù)流程數(shù)據(jù)使用者?

識別信息要素?

建立目錄管理權(quán)限?

建立目錄版本控制?

建立目錄發(fā)布流程進(jìn)行數(shù)據(jù)資產(chǎn)分類數(shù)據(jù)出境情況子業(yè)務(wù)流程數(shù)據(jù)類別數(shù)據(jù)控制者重要性等級??

實(shí)施數(shù)據(jù)資產(chǎn)管理?

及時維護(hù)與更新11數(shù)據(jù)資產(chǎn)分類分級實(shí)施流程分類分級實(shí)施流程：主要步驟包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)分級、審核上報目錄和動態(tài)更新管理。審

核

不

通

過審核上報目錄數(shù)據(jù)分級動態(tài)更新管理數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)分類

分類分級審核批準(zhǔn)發(fā)布實(shí)施數(shù)據(jù)分類分級標(biāo)識數(shù)據(jù)分類分級清單重要數(shù)據(jù)、核心數(shù)據(jù)目錄報送

確定分級對象分級因素識別數(shù)據(jù)影響分析綜合評估定級明確分級規(guī)則

數(shù)據(jù)分類分級規(guī)則更新重要數(shù)據(jù)、核心數(shù)據(jù)目錄更新數(shù)據(jù)分類分級清單更新數(shù)據(jù)分類分級標(biāo)識更新

結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)梳理非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)梳理資產(chǎn)基本信息和相關(guān)方形成數(shù)據(jù)資產(chǎn)清單

明確數(shù)據(jù)范圍細(xì)化業(yè)務(wù)分類業(yè)務(wù)屬性分類確定分類規(guī)則

數(shù)

據(jù)

發(fā)

生

變

化12數(shù)據(jù)資產(chǎn)分類分級標(biāo)準(zhǔn)數(shù)據(jù)資產(chǎn)目錄維護(hù)數(shù)據(jù)資產(chǎn)分類分級標(biāo)準(zhǔn)行業(yè)領(lǐng)域數(shù)據(jù)分類

數(shù)據(jù)對象分類

數(shù)據(jù)加工程度分類

數(shù)據(jù)安全級別分類

個人數(shù)據(jù)分類?工業(yè)數(shù)據(jù)?電信數(shù)據(jù)?金融數(shù)據(jù)?能源數(shù)據(jù)?交通運(yùn)輸數(shù)據(jù)?自然資源數(shù)據(jù)?衛(wèi)生健康數(shù)據(jù)?教育數(shù)據(jù)?用戶數(shù)據(jù)?業(yè)務(wù)數(shù)據(jù)?經(jīng)營管理數(shù)據(jù)?系統(tǒng)運(yùn)行和安全數(shù)據(jù)?核心數(shù)據(jù)?重要數(shù)據(jù)?一般數(shù)據(jù)?一般個人信息?原始數(shù)據(jù)?脫敏數(shù)據(jù)?標(biāo)簽數(shù)據(jù)?統(tǒng)計(jì)數(shù)據(jù)?融合數(shù)據(jù)?敏感個人信息?科學(xué)數(shù)據(jù)數(shù)據(jù)資產(chǎn)差異化管理13“重要數(shù)據(jù)”分類為什么要識別重要數(shù)據(jù)？信息安全技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）?

6數(shù)據(jù)分級框架A數(shù)據(jù)分類分級管理要求?

根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心、重要、一般三個級別。各行業(yè)各領(lǐng)域應(yīng)在遵循數(shù)據(jù)分級框架的基礎(chǔ)上，明確本行業(yè)本領(lǐng)域數(shù)據(jù)分級規(guī)則，并對行業(yè)領(lǐng)域數(shù)據(jù)進(jìn)行定級。B數(shù)據(jù)出境安全評估辦法（征求意見稿）?

第四條數(shù)據(jù)處理者向境外提供，符合以下情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。數(shù)據(jù)出境管理要求?

（一）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者收集和產(chǎn)生的個人信息和重要數(shù)據(jù)；?

（二）出境數(shù)據(jù)中包含重要數(shù)據(jù)；?

（三）處理個人信息達(dá)到一百萬人的個人信息處理者向境外提供個人信息；?

（四）累計(jì)向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息；?

（五）國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。*數(shù)據(jù)出境管理要求及申報辦法將在第三次（2023/6/15）培訓(xùn)中具體展開14“重要數(shù)據(jù)”分類重要數(shù)據(jù)的發(fā)展進(jìn)程：自2017年《網(wǎng)絡(luò)安全法》首次提出“重要數(shù)據(jù)”的概念后，我國對重要數(shù)據(jù)不斷深入理解和重視。2017~20202021~20232017年《網(wǎng)絡(luò)安全法》首次提出了“重要數(shù)據(jù)”的概念，但未正式定義2021年《數(shù)據(jù)安全法》提出數(shù)據(jù)分類分級保護(hù)制度，制定重要數(shù)據(jù)目錄2017年《信息安全技術(shù)

數(shù)據(jù)出境安全評估指南（草案）》按照行業(yè)劃分28大類重要數(shù)據(jù)，但草案最終并未生效2021年《重要數(shù)據(jù)識別指南（征求意見稿）》確定重要數(shù)據(jù)的識別原則、識別流程2021年《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》對“重要數(shù)據(jù)”正式定義，并設(shè)專章列明具體管理規(guī)則2019年《數(shù)據(jù)安全管理辦法（征求意見稿）》明確“重要數(shù)據(jù)”的概念及具體安全防護(hù)工作2020年《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》規(guī)定網(wǎng)絡(luò)安全審查重點(diǎn)評估內(nèi)容包括重要數(shù)據(jù)2022年《重要數(shù)據(jù)識別指南（征求意見稿）》修訂，取消重要數(shù)據(jù)的“特征”說明2022年《信息安全技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》對“重要數(shù)據(jù)”正式定義15“重要數(shù)據(jù)”分類重要數(shù)據(jù)的定義重要數(shù)據(jù)的6大識別原則2020年9月23日，《重要數(shù)據(jù)識別指南（征求意見稿）》發(fā)布。該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口，《指南》提出了重要數(shù)據(jù)的特征，并明確從國家的角度對重要數(shù)據(jù)進(jìn)行分類，主要為我國數(shù)據(jù)安全防護(hù)工作提供重要支撐。聚集安全影響、突出保護(hù)重點(diǎn)、銜接既有規(guī)定、綜合考慮風(fēng)險、定量定性結(jié)合、動態(tài)識別復(fù)評。全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會《信息安全技術(shù)

重要數(shù)據(jù)識別指南（征求意見稿）》?

以電子方式存在的，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數(shù)據(jù)。?

注：重要數(shù)據(jù)不包括國家秘密和個人信息，但基于海量個人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。綜合考慮風(fēng)險突出保護(hù)重點(diǎn)聚集安全影響定性定量結(jié)合全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會《信息安全技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）》?

特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全。動態(tài)識別復(fù)評銜接既有規(guī)定?

注：僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。16“重要數(shù)據(jù)”分類重要數(shù)據(jù)的評估方法：針對國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共利益、組織權(quán)益、個人權(quán)益六個影響對象，產(chǎn)生不同影響程度。影響程度影響對象特別嚴(yán)重危害核心數(shù)據(jù)核心數(shù)據(jù)核心數(shù)據(jù)核心數(shù)據(jù)一般數(shù)據(jù)嚴(yán)重危害核心數(shù)據(jù)重要數(shù)據(jù)重要數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)一般危害重要數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)一般數(shù)據(jù)一般數(shù)據(jù)國家安全經(jīng)濟(jì)運(yùn)行社會穩(wěn)定公共利益組織權(quán)益、個人權(quán)益17“重要數(shù)據(jù)”分類重要數(shù)據(jù)分級實(shí)施流程：首先判斷是否為核心數(shù)據(jù)，再判斷是否為重要數(shù)據(jù)。若都不是，按照一般數(shù)據(jù)級別定級。核心數(shù)據(jù)級別是重要數(shù)據(jù)級別是按照一般數(shù)據(jù)分級規(guī)則或行業(yè)數(shù)據(jù)分級規(guī)定定級一般數(shù)據(jù)1級、2級、3級、4級數(shù)據(jù)定級判定是否為核心數(shù)據(jù)判定是否為重要數(shù)據(jù)一般數(shù)據(jù)級別18“重要數(shù)據(jù)”分類重要數(shù)據(jù)示例支持關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行或重點(diǎn)領(lǐng)域工業(yè)生產(chǎn)反映重點(diǎn)目標(biāo)和場所物理安全保護(hù)情況或未公開地理位置反映國家戰(zhàn)略儲備、應(yīng)急動員能力反映關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)情況可能被利用對我國發(fā)起軍事打擊關(guān)系出口管制物項(xiàng)可能被利用實(shí)施破壞?

戰(zhàn)略物資產(chǎn)能?

儲備量?

直接支撐關(guān)鍵基礎(chǔ)設(shè)施所在行業(yè)、領(lǐng)域核心業(yè)務(wù)運(yùn)行或重點(diǎn)領(lǐng)域工業(yè)生產(chǎn)的數(shù)據(jù)屬于重要數(shù)據(jù)?

基礎(chǔ)架構(gòu)網(wǎng)絡(luò)安全方案?

設(shè)計(jì)原理?

工藝流程?

制作方法?

源代碼?

集成電路布圖?

技術(shù)方案?

重要參數(shù)?

實(shí)驗(yàn)數(shù)據(jù)?

檢測報告?

滿足一定精度要求的地理信息?

重點(diǎn)安保單位、重要生產(chǎn)企業(yè)、國家重要資產(chǎn)如鐵路和輸油管道的施工圖、內(nèi)部結(jié)構(gòu)、安防等情況?

未公開的專用公路?

未公開的機(jī)場?

重要客戶清單?

未公開的采購產(chǎn)品?

系統(tǒng)配置信息和服務(wù)情況?

核心軟硬件設(shè)計(jì)信?

未公開的重大漏洞息?

系統(tǒng)拓?fù)?

應(yīng)急預(yù)案向政府機(jī)關(guān)、軍工企業(yè)等提供服務(wù)產(chǎn)生的不宜公開的數(shù)據(jù)關(guān)系敏感物項(xiàng)生產(chǎn)交易反應(yīng)群體健康生理狀況的基礎(chǔ)數(shù)據(jù)國家自然資源、環(huán)境基礎(chǔ)數(shù)據(jù)關(guān)系科技實(shí)力、影響國際競爭力其他可能影響國家安全的數(shù)據(jù)及重要裝備配備，可能被外國政府實(shí)施制裁未公開的機(jī)密?

人口普查資料?

人類遺傳資源信息?

基因測序原始數(shù)據(jù)?

未公開的水情信息?

水文觀測數(shù)據(jù)?

氣象觀測數(shù)據(jù)?

環(huán)保監(jiān)測數(shù)據(jù)?

描述與國防、國家安全相關(guān)的知識產(chǎn)權(quán)的數(shù)據(jù)?

重點(diǎn)企業(yè)金融交易數(shù)據(jù)?

軍工企業(yè)較長一段時間內(nèi)的用車信息?

政務(wù)數(shù)據(jù)?

工作秘密?

情報數(shù)據(jù)?

可能影響國家政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、生態(tài)、資源、核設(shè)施、海外利益、生物、太空、極地、深海等安全的數(shù)據(jù)?

重要裝備生產(chǎn)制造信息?

執(zhí)法司法數(shù)據(jù)?

國家重大工程的生產(chǎn)活動信息19“個人信息數(shù)據(jù)”分類為什么要識別個人信息數(shù)據(jù)？中華人民共和國個人信息保護(hù)法?

第五十五條

有下列情形之一的，個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄：A個人信息保護(hù)法監(jiān)管要求?

（一）處理敏感個人信息；?

（二）利用個人信息進(jìn)行自動化決策；?

（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；?

（四）向境外提供個人信息；?

（五）其他對個人權(quán)益有重大影響的個人信息處理活動。B數(shù)據(jù)出境安全評估辦法（征求意見稿）?

第四條數(shù)據(jù)處理者向境外提供，符合以下情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。數(shù)據(jù)出境管理要求?

（一）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者收集和產(chǎn)生的個人信息和重要數(shù)據(jù)；?

（二）出境數(shù)據(jù)中包含重要數(shù)據(jù)；?

（三）處理個人信息達(dá)到一百萬人的個人信息處理者向境外提供個人信息；?

（四）累計(jì)向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息；?

（五）國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。*數(shù)據(jù)出境管理要求及申報辦法將在第三次（2023/6/15）培訓(xùn)中具體展開20“個人信息數(shù)據(jù)”分類個人信息的定義個人信息的識別路徑2021年8月20日，為了保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護(hù)法》，自2021年11月1日起施行。其中明確對個人信息及敏感個人信息進(jìn)行了定義。判定某項(xiàng)信息是否屬于個人信息，應(yīng)考慮以下兩條路徑：1.識別即從信息到個人，由信息本身的特殊性識別出特定自然人，個人信息應(yīng)有助于識別出特定個人。全國人民代表大會常務(wù)委員會《個人信息保護(hù)法》個人信息?

是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。2.關(guān)聯(lián)敏感個人信息即從個人到信