GB/T 43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T43697—2024

數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

Datasecuritytechnology—Rulesfordataclassificationandgrading

2024-03-15發(fā)布2024-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T43697—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

基本原則

4…………………2

數(shù)據(jù)分類規(guī)則

5……………2

數(shù)據(jù)分類框架

5.1………………………2

數(shù)據(jù)分類方法

5.2………………………3

數(shù)據(jù)分級規(guī)則

6……………3

數(shù)據(jù)分級框架

6.1………………………3

數(shù)據(jù)分級方法

6.2………………………4

數(shù)據(jù)分級要素

6.3………………………4

數(shù)據(jù)影響分析

6.4………………………4

級別確定規(guī)則

6.5………………………5

綜合確定級別

6.6………………………6

數(shù)據(jù)分類分級流程

7………………………7

行業(yè)領(lǐng)域數(shù)據(jù)分類分級流程

7.1………………………7

處理者數(shù)據(jù)分類分級流程

7.2…………7

附錄資料性基于描述對象與數(shù)據(jù)主體的數(shù)據(jù)分類參考

A()…………8

附錄資料性個人信息分類示例

B()……………………9

附錄資料性數(shù)據(jù)分級要素識別常見考慮因素

C()……………………11

附錄資料性安全風(fēng)險常見考慮因素

D()………………13

附錄資料性影響對象考慮因素

E()……………………14

附錄資料性影響程度參考示例

F()……………………16

附錄規(guī)范性重要數(shù)據(jù)識別指南

G()……………………18

附錄資料性一般數(shù)據(jù)分級參考

H()……………………20

附錄資料性衍生數(shù)據(jù)分級參考

I()……………………22

附錄資料性動態(tài)更新情形參考

J()……………………23

參考文獻

……………………24

Ⅰ

GB/T43697—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國科學(xué)技術(shù)大學(xué)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理

:、、

協(xié)調(diào)中心國家信息技術(shù)安全研究中心中國信息安全測評中心中國網(wǎng)絡(luò)空間研究院中國網(wǎng)絡(luò)安全審

、、、、

查技術(shù)與認證中心國家工業(yè)信息安全發(fā)展研究中心國家信息中心北京市政務(wù)信息安全保障中心北

、、、(

京信息安全測評中心公安部第三研究所中國信息通信研究院清華大學(xué)中國人民公安大學(xué)中國科

)、、、、、

學(xué)院軟件研究所交通運輸部科學(xué)研究院杭州安恒信息技術(shù)股份有限公司三六零數(shù)字安全科技集團

、、、

有限公司北京抖音信息服務(wù)有限公司北京快手科技有限公司中國核能行業(yè)協(xié)會中國石油化工集團

、、、、

有限公司中國銀聯(lián)股份有限公司中國郵政儲蓄銀行股份有限公司阿里巴巴北京軟件服務(wù)有限公

、、、()

司螞蟻科技集團股份有限公司華為技術(shù)有限公司北京百度網(wǎng)訊科技有限公司中國移動通信集團有

、、、、

限公司中國電信集團有限公司北京愛奇藝科技有限公司數(shù)庫上?？萍加邢薰颈本┢婊⒖萍加?/p>

、、、()、

限公司深信服科技股份有限公司啟明星辰信息技術(shù)集團股份有限公司奇安信科技集團股份有限

、、、

公司

。

本文件主要起草人姚相振左曉棟胡影周晨煒吳夢婷陳琦周亞超上官曉麗盧磊任英杰

:、、、、、、、、、、

陳特晏慧楊晨楊曉偉李文婷卓子寒邢瀟楊韜李敏段靜輝許靜慧李媛任衛(wèi)紅金波胡振泉

、、、、、、、、、、、、、、、

耿貴寧單博深許皖秀張敏晏敏都婧楊光姜偉楊帥鋒孫巖劉蓓郭明多張夕夜曹京蘆天亮

、、、、、、、、、、、、、、、

楊驍涵楊博龍落紅衛(wèi)王昕郝春亮朱雪峰沙睿蔣楠郭延玲劉磊田鑫張放朱晨紅彭駿濤

、、、、、、、、、、、、、、

孫勇白曉媛彭晉常新苗李實王海棠鐘舒翔張驍張妍婷江為強范東媛楊立寶許琛超樊慶君

、、、、、、、、、、、、、、

張宇光藍宇娜張屹陸忠明葉潤國宋博韜姚卓宋曉鵬劉前偉安錦程

、、、、、、、、、。

Ⅲ

GB/T43697—2024

引言

年月日中華人民共和國數(shù)據(jù)安全法正式施行明確規(guī)定國家建立數(shù)據(jù)分類分級保護

202191,《》,“

制度提出根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度以及一旦遭到篡改損毀泄露或者非法獲取非

”,“,、、、

法使用對國家安全公共利益或者個人組織合法權(quán)益造成的危害程度對數(shù)據(jù)實行分類分級保護

,、、,”。

開展數(shù)據(jù)分類分級保護工作首先需要對數(shù)據(jù)進行分類分級識別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)然

,,,

后建立相應(yīng)的數(shù)據(jù)安全保護措施本文件在國家數(shù)據(jù)安全工作協(xié)調(diào)機制指導(dǎo)下根據(jù)中華人民共和國

。,《

數(shù)據(jù)安全法中華人民共和國網(wǎng)絡(luò)安全法中華人民共和國個人信息保護法及有關(guān)規(guī)定給出了數(shù)據(jù)

》《》《》,

分類分級的通用規(guī)則用于指導(dǎo)各行業(yè)領(lǐng)域各地區(qū)各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作

,、、。

Ⅳ

GB/T43697—2024

數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

1范圍

本文件規(guī)定了數(shù)據(jù)分類分級的原則框架方法和流程給出了重要數(shù)據(jù)識別指南

、、,。

本文件適用于行業(yè)領(lǐng)域主管監(jiān)管部門參考制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范也適用

(),

于各地區(qū)各部門開展數(shù)據(jù)分類分級工作同時為數(shù)據(jù)處理者進行數(shù)據(jù)分類分級提供參考

、,。

本文件不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022。

31

.

數(shù)據(jù)data

任何以電子或者其他方式對信息的記錄

。

32

.

重要數(shù)據(jù)keydata

特定領(lǐng)域特定群體特定區(qū)域或達到一定精度和規(guī)模的一旦被泄露或篡改損毀可能直接危害

、、,、,

國家安全經(jīng)濟運行社會穩(wěn)定公共健康和安全的數(shù)據(jù)

、、、。

注僅影響組織自身或公民個體的數(shù)據(jù)一般不