數(shù)據(jù)分類分級指南 第4部分：科技信息數(shù)據(jù) - 征求意見稿

3T/CECCXXXX—XXXX數(shù)據(jù)分類分級指南第4部分：科技信息數(shù)據(jù)本文件提出了科技信息數(shù)據(jù)分類分級的原則、框架、方法和步驟等內(nèi)容。本文件適用于科技信息數(shù)據(jù)分類分級管理，可用于團體、部門指導(dǎo)本團體、本部門開展分類分級工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7027-2002信息分類和編碼的基本原則與方法GB/T25069信息安全技術(shù)術(shù)語GB/T43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。3.2科技信息scienceandtechnologyinformation生產(chǎn)實踐和科技活動中產(chǎn)生的對生產(chǎn)經(jīng)營具有價值的各類信息、知識。3.3重要數(shù)據(jù)keydata特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。3.4核心數(shù)據(jù)coredata對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要T/CECCXXXX—XXXX43.5一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。3.6影響對象influenceobject數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象，影響對象包括國家安全、經(jīng)濟運行、社會穩(wěn)定、公共利益、組織權(quán)益、個人權(quán)益。3.6影響程度degreeofinfluence數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，給影響對象帶來的負面影響的嚴重性。4分類分級原則數(shù)據(jù)分類分級原則如下：a)科學(xué)性原則：數(shù)據(jù)分類應(yīng)基于數(shù)據(jù)的多維度特征和邏輯關(guān)聯(lián)，進行科學(xué)系統(tǒng)化的分類。分類規(guī)則應(yīng)相對穩(wěn)定，不宜經(jīng)常變更，以確保分類的準確性和一致性；b)實用性原則：從便于數(shù)據(jù)管理和使用的角度，選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的基礎(chǔ)和依據(jù)，并結(jié)合實際需要對數(shù)據(jù)進行分類；c)可執(zhí)行性原則：數(shù)據(jù)分類分級規(guī)則制定宜避免過于復(fù)雜，保證可執(zhí)行性；d)邊界清晰原則：各個數(shù)據(jù)級別應(yīng)做到邊界清晰，對不同級別的數(shù)據(jù)采取相應(yīng)的保護措施；e)就高從嚴原則：采用就高不就低的原則確定數(shù)據(jù)分級，當多個因素可能影響數(shù)據(jù)分級時，按照可能造成的影響對象的最高影響程度確定數(shù)據(jù)級別；f)動態(tài)更新原則：隨著組織業(yè)務(wù)的發(fā)展和變化，數(shù)據(jù)分類分級也需要進行動態(tài)更新。組織應(yīng)定期評估和調(diào)整分類分級標準，以適應(yīng)新的業(yè)務(wù)需求和安全要求。5.1分類框架科技信息數(shù)據(jù)是與科學(xué)技術(shù)領(lǐng)域相關(guān)的信息和數(shù)據(jù)。它涵蓋廣泛的內(nèi)容，包括科學(xué)研究、技術(shù)開發(fā)、創(chuàng)新活動以及相關(guān)的政策、市場和應(yīng)用等方面的信息。這些數(shù)據(jù)可以來源于學(xué)術(shù)論文、專利、技術(shù)報告、實驗數(shù)據(jù)、市場分析、政策文件等多種渠道?？萍夹畔?shù)據(jù)分類由多個不同維度的分類屬性構(gòu)成。參考《科學(xué)數(shù)據(jù)安全分類分級指南》，這些維度包括安全主題、信息領(lǐng)域、信息來源等。按安全主題維度，科技信息數(shù)據(jù)可分為國家安全類數(shù)據(jù)、經(jīng)濟運行類數(shù)據(jù)、社會秩序和公共利益類數(shù)據(jù)、組織權(quán)益類數(shù)據(jù)、個人權(quán)益類數(shù)據(jù)。分類參考見附錄A。按信息領(lǐng)域維度，科技信息數(shù)據(jù)可分為基礎(chǔ)科學(xué)研究數(shù)據(jù)、工程技術(shù)研究數(shù)據(jù)、信息技術(shù)數(shù)據(jù)、生物技術(shù)數(shù)據(jù)、環(huán)境科學(xué)數(shù)據(jù)。分類參考見附錄B。按信息來源維度，科技信息數(shù)據(jù)可分為學(xué)術(shù)研究數(shù)據(jù)、專利數(shù)據(jù)、標準和規(guī)范數(shù)據(jù)、政府政策數(shù)據(jù)、市場產(chǎn)業(yè)數(shù)據(jù)。分類參考見附錄C。5.2分類方法與步驟5T/CECCXXXX—XXXX參照標準GB/T7027-2002中的第六章“信息分類的基本方法”實施，采用面分類法或者混合分類法將科技信息劃分到分類框架中具體類別，并在科技信息中進行標記。主要步驟包括：a)科技信息數(shù)據(jù)梳理，形成科技信息數(shù)據(jù)資產(chǎn)清單；b)根據(jù)數(shù)據(jù)現(xiàn)狀從多種分類維中選取合適的分類維度，構(gòu)建科技信息數(shù)據(jù)分類框架；c)按照分類框架，形成科技信息數(shù)據(jù)分類目錄，將科技信息數(shù)據(jù)歸入不同目錄，并進行標記；d)評估科技信息數(shù)據(jù)分類的質(zhì)量，并根據(jù)分類質(zhì)量對分類框架進行調(diào)整；e)對科技信息數(shù)據(jù)分類結(jié)果進行審批和發(fā)布。6分級6.1分級框架參照GB/T43697-2024，根據(jù)科技信息數(shù)據(jù)在社會發(fā)展中的重要程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個級別。不同維度分級參考見附錄A、附錄B、附錄C。6.2影響對象影響對象是指科技信息安全屬性遭到破壞，可能影響的對象。影響對象包括國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益?？蓞⒖糋B/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》確定影響對象。6.3影響程度影響程度是科技信息安全屬性遭到破壞，對影響對象產(chǎn)生的負面影響的評估結(jié)果。影響程度從高到低可分為特別嚴重危害、嚴重危害、一般危害。對不同影響對象進行影響程度判斷時，采取的基準不同。如果影響對象是國家安全、經(jīng)濟運行、社會秩序或公共利益，則以國家、社會或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準。如果影響對象僅是組織或個人權(quán)益，則以組織或公民個人的權(quán)益作為判斷影響程度的基準。開展數(shù)據(jù)影響分析時，參考GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》確定影響程度。6.4分級方法與步驟科技信息數(shù)據(jù)安全分級時，針對不同類型的科技信息數(shù)據(jù)按照本標準要求分別識別影響對象和影響程度，并根據(jù)安全分級參考規(guī)則確定最終的級別?？萍夹畔?shù)據(jù)分級主要步驟包括:a)在分類基礎(chǔ)上制定分級方案；b)根據(jù)分級方案實施級別判定；c)對分級結(jié)果進行審批和發(fā)布；d)定期或在發(fā)生變化是對級別進行調(diào)整。6.5數(shù)據(jù)安全級別確定規(guī)則根據(jù)科技信息數(shù)據(jù)的影響對象和影響程度確定科技信息數(shù)據(jù)的安全級別，規(guī)則如表1所示。T/CECCXXXX—XXXX6表1數(shù)據(jù)級別確定規(guī)則表注：如果影響大規(guī)模的個人或組織權(quán)益，影響對象可能不只包括個人權(quán)益或組織權(quán)益，也可能對國家6.6核心數(shù)據(jù)滿足以下任一條件的科技信息數(shù)據(jù)，確定為核心數(shù)據(jù)：(1)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對國家安全造成特別嚴重危害(如直接影響政治安全）或嚴重危害（如關(guān)系其他國家安全重點領(lǐng)域）；(2)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對經(jīng)濟運行造成特別嚴重危害（如關(guān)系國民經(jīng)濟命脈）；(3)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對社會穩(wěn)定造成特別嚴重危害（如關(guān)系重要民生）；(4)數(shù)據(jù)一旦被泄露、算改、損毀或者非法獲取、非法使用、非法共享，可能直接對公共利益造成特別嚴重危害（如關(guān)系重大公共利益）；(5)對領(lǐng)域、群體、區(qū)域具有較高覆蓋度，一旦被非法使用或共享可能直接影響政治安全的重要數(shù)據(jù)；(6)達到較高精度、較大規(guī)?；蛞欢ㄉ疃?，一旦被非法使用或共享可能直接影響政治安全的重要數(shù)據(jù)；(7)經(jīng)有關(guān)部門評估確定的核心數(shù)據(jù)。6.7重要數(shù)據(jù)滿足以下任一條件的科技信息數(shù)據(jù)，確定為重要數(shù)據(jù)：(1)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對國家安全造成一般危害；(2)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對經(jīng)濟運行造成嚴重危害或一般危害；(3)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對社會穩(wěn)定造成嚴重危害；(4)數(shù)據(jù)一旦被泄露、篡改、損毀或者非法獲取、非法使用、非法共享，可能直接對公共利益造成嚴重危害(如危害公共健康和安全)；(5)數(shù)據(jù)直接關(guān)系國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的特定領(lǐng)域、特定群體或特定(6)數(shù)據(jù)達到一定精度、規(guī)模，可能直接影響國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全；(7)經(jīng)行業(yè)領(lǐng)域主管（監(jiān)管）部門評估確定的重要數(shù)據(jù)。7T/CECCXXXX—XXXX6.8一般數(shù)據(jù)滿足以下任一條件的科技信息數(shù)據(jù)，確定為一般數(shù)據(jù)：(1)數(shù)據(jù)一旦遭到篡改、損毀、泄露或者非法獲取、非法使用、非法共享，僅可能對社會穩(wěn)定造成一般危害；(2)數(shù)據(jù)一旦遭到篡改、損毀、泄露或者非法獲取、非法使用、非法共享，僅可能對公共利益造成一般危害；(3)數(shù)據(jù)一旦遭到篡改、損毀、泄露或者非法獲取、非法使用、非法共享，僅影響組織合法權(quán)益；(4)數(shù)據(jù)一旦遭到算改、損毀、泄露或者非法獲取、非法使用、非法共享，僅影響公民合法權(quán)益；(5)經(jīng)國家有關(guān)部門、各行業(yè)各領(lǐng)域主管（監(jiān)管）部門和各地區(qū)、各部門等評估，均未被確定為核心數(shù)據(jù)和重要數(shù)據(jù)的數(shù)據(jù)。T/CECCXXXX—XXXX8安全主題維度分類分級參考從安全主題維度對科技信息數(shù)據(jù)進行分類和分級時，需要考慮到數(shù)據(jù)一旦遭受破壞可能對國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權(quán)益以及個人權(quán)益等方面造成的影響。表A.1與表A.2分別是基于安全主題維度的科技信息數(shù)據(jù)的分類與分級參考。9T/CECCXXXX—XXXX表A.1安全主題維度分類參考一旦泄露或被對國家安全造成重大威脅的這些數(shù)據(jù)對于國家的軍事安全和戰(zhàn)這些數(shù)據(jù)的泄露可能會對國家的核這些數(shù)據(jù)可能包含關(guān)鍵技術(shù)，對于國家的科技競爭力和產(chǎn)業(yè)發(fā)展具有這些數(shù)據(jù)可能包含創(chuàng)新性的技術(shù)和方法，對于國家的科技發(fā)展和安全經(jīng)濟運行類泄露后可能導(dǎo)濟損失的科技這些數(shù)據(jù)反映了科技活動的投入和產(chǎn)出，對于評估科技實力、創(chuàng)新能力以及判斷經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型和產(chǎn)業(yè)升能源和環(huán)境數(shù)據(jù)對于經(jīng)濟運行的影響是多方面的，它們不僅直接關(guān)系到企業(yè)的生產(chǎn)成本和利潤水平，還影響到整個經(jīng)濟體系的穩(wěn)定性和增這些數(shù)據(jù)反映了社會的數(shù)字化程度。高度數(shù)字化的社會可以提高生產(chǎn)效率、促進消費升級并推動經(jīng)濟T/CECCXXXX—XXXX表A.1安全主題維度分類參考（續(xù)）社會秩序和公共利益類穩(wěn)定、網(wǎng)絡(luò)安環(huán)境保護等方面的科技信息關(guān)系到社會正常運行和公共這些數(shù)據(jù)可用于追蹤犯罪嫌疑人或這些信息有助于公眾提前做好準備這些數(shù)據(jù)用于確保食品安全，防止這些數(shù)據(jù)對于公共衛(wèi)生決策、資源這些信息有助于公眾了解和采取適這些數(shù)據(jù)用以支持環(huán)境保護和污染組織權(quán)益類企業(yè)或組織內(nèi)部與其運營和競爭力相關(guān)的T/CECCXXXX—XXXX表A.1安全主題維度分類參考（續(xù)）個人權(quán)益類個人身份信息等泄露后可能侵犯個人權(quán)益指紋數(shù)據(jù)用于身份驗證、門禁系統(tǒng)或移動支付等。如果這些數(shù)據(jù)被未經(jīng)授權(quán)地獲取，可能導(dǎo)致身份盜竊手機應(yīng)用（如導(dǎo)航、社交媒體、天氣應(yīng)用等）收集用戶的地理位置信息。這些數(shù)據(jù)可能被用于分析個人的生活習(xí)慣、喜好等，甚至可能暴表A.2安全主題維度分級參考核心科技涉及國家核心利益、關(guān)鍵技術(shù)和重要基礎(chǔ)設(shè)施的數(shù)據(jù)，包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益航天技術(shù)等領(lǐng)域的研發(fā)數(shù)這些數(shù)據(jù)直接關(guān)系到國家的戰(zhàn)略安全和核心競爭力，需重要科技對國家經(jīng)濟運行、社會秩序、公共健康和安全具有重要影響，一旦被泄露或篡改、損毀，可能直接危害國家經(jīng)濟運行、社會秩序、公共健這些數(shù)據(jù)對于國家的經(jīng)濟發(fā)展和科技進步具有重要意一般科技這些數(shù)據(jù)雖然對國家安全沒有直接影響，但也需要得到適當?shù)谋Ｗo，以防被惡意利T/CECCXXXX—XXXX信息領(lǐng)域維度分類分級參考從科技信息領(lǐng)域的維度對科技信息數(shù)據(jù)分類分級，可以反映數(shù)據(jù)在科技信息領(lǐng)域中的價值和重要性。表B.1和B.2分別是基于科技信息領(lǐng)域維度的科技信息數(shù)據(jù)分類和分級參考。表B.1信息領(lǐng)域維度分類參考基礎(chǔ)科學(xué)研究數(shù)據(jù)這些數(shù)據(jù)主要用于揭示現(xiàn)象工程技術(shù)研究數(shù)據(jù)學(xué)、能源技術(shù)等工程技術(shù)領(lǐng)域的研究數(shù)推動工程技術(shù)的進步和產(chǎn)業(yè)信息技術(shù)的創(chuàng)新和應(yīng)用具有T/CECCXXXX—XXXX表B.1信息領(lǐng)域維度分類參考（續(xù)）涉及基因工程、細胞工程、生物這些數(shù)據(jù)對于生物技術(shù)的研環(huán)境監(jiān)測、污染控制、生態(tài)保護利用和可持續(xù)發(fā)展等方面具T/CECCXXXX—XXXX表B.2信息領(lǐng)域維度分級