《核能領(lǐng)域數(shù)據(jù)分類分級指南》

T/CNEA***-****PAGEIT/CNEA***-****PAGE2T/CNEAT/CNEA團(tuán)團(tuán)體標(biāo)準(zhǔn)T/CNEA***-****T/CNEA***-****發(fā)布20XX—XX—XX實施20XX—XX—XX發(fā)布核能領(lǐng)域數(shù)據(jù)分類分級指南發(fā)布20XX—XX—XX實施20XX—XX—XX發(fā)布核能領(lǐng)域數(shù)據(jù)分類分級指南Guidetotheclassificationandgradingofdata

fornuclearenergysector（征求意見稿）中國核能行業(yè)協(xié)會中國核能行業(yè)協(xié)會T/CNEA***-****PAGE5T/CNEA***-****PAGE2核能領(lǐng)域數(shù)據(jù)分類分級指南范圍本文件給出了核能行業(yè)數(shù)據(jù)分類分級的原則和方法，包括數(shù)據(jù)分類分級基本原則、數(shù)據(jù)分類框架和方法、數(shù)據(jù)分級框架和方法等。本文件適用于核能行業(yè)開展數(shù)據(jù)分類分級工作，為行業(yè)內(nèi)企業(yè)的數(shù)據(jù)開放和共享提供指導(dǎo)，同時還可為數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類分級提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。?中華人民共和國數(shù)據(jù)安全法?GB/T25069—2022信息安全技術(shù)術(shù)語術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。重要數(shù)據(jù)keydata特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定、公共健康和安全。注：僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。核心數(shù)據(jù)coredata對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù)，一旦被非法使用或共享，可能直接影響政治安全。注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。行業(yè)領(lǐng)域數(shù)據(jù)industrysectordata在某個行業(yè)領(lǐng)域依法履行工作職責(zé)或業(yè)務(wù)運營活動中收集和產(chǎn)生的數(shù)據(jù)。組織數(shù)據(jù)organizationdata組織在自身的業(yè)務(wù)生產(chǎn)、經(jīng)營管理和信息系統(tǒng)運維過程中收集和產(chǎn)生的數(shù)據(jù)。衍生數(shù)據(jù)deriveddata經(jīng)過統(tǒng)計、關(guān)聯(lián)、挖掘、聚合、去標(biāo)識化等加工活動而產(chǎn)生的數(shù)據(jù)。數(shù)據(jù)分類dataclassification數(shù)據(jù)分類是指根據(jù)核能數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用數(shù)據(jù)的過程。數(shù)據(jù)分級datagradinging數(shù)據(jù)分級是指按照一定的分級原則對分類后的核能數(shù)據(jù)進(jìn)行定級，從而為數(shù)據(jù)的開放和共享安全策略制定提供支撐。基本原則在遵循國家數(shù)據(jù)分類分級保護(hù)要求的基礎(chǔ)上，按照核能行業(yè)領(lǐng)域進(jìn)行分類分級管理，充分遵循科學(xué)實用原則、邊界清晰原則、就高從嚴(yán)原則、點面結(jié)合原則、靈活擴(kuò)展原則、動態(tài)更新原則。合法合規(guī)原則數(shù)據(jù)分類分級應(yīng)遵循有關(guān)國家法律、法規(guī)與行業(yè)及部門監(jiān)管規(guī)定要求?？茖W(xué)實用原則數(shù)據(jù)分類應(yīng)從便于數(shù)據(jù)管理和使用的角度，科學(xué)選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù)，并結(jié)合實際需要對數(shù)據(jù)進(jìn)行細(xì)化分類。數(shù)據(jù)分級應(yīng)遵循實用為導(dǎo)向，避免對數(shù)據(jù)進(jìn)行過于復(fù)雜的分級規(guī)劃，確保數(shù)據(jù)分級科學(xué)和執(zhí)行的可行性。邊界清晰原則數(shù)據(jù)分級的主要目的是為了數(shù)據(jù)安全，各個數(shù)據(jù)級別應(yīng)做到邊界清晰，對不同級別的數(shù)據(jù)采取相應(yīng)的保護(hù)措施。就高從嚴(yán)原則采用就高不就低的原則確定數(shù)據(jù)分級，當(dāng)多個因素可能影響數(shù)據(jù)分級時，按照可能造成的最高影響對象和影響程度確定數(shù)據(jù)級別。點面結(jié)合原則數(shù)據(jù)分級既要考慮單項數(shù)據(jù)分級，也要充分考慮多個領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后對數(shù)據(jù)重要性、安全風(fēng)險等的影響，通過定量與定性相結(jié)合的方式綜合確定數(shù)據(jù)級別。靈活擴(kuò)展原則數(shù)據(jù)分類方案在總體上應(yīng)具有概括性和包容性，能夠?qū)崿F(xiàn)各種類型數(shù)據(jù)的分類，以及滿足將來可能出現(xiàn)的數(shù)據(jù)類型。動態(tài)更新原則根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對數(shù)據(jù)分類分級、重要數(shù)據(jù)目錄等進(jìn)行定期審核更新。兼容并包原則數(shù)據(jù)分類分級應(yīng)充分考慮國內(nèi)外相關(guān)等標(biāo)準(zhǔn)，與其他標(biāo)準(zhǔn)協(xié)調(diào)一致。適用的數(shù)據(jù)范圍——其他生產(chǎn)經(jīng)營活動需要的數(shù)據(jù)，如：地理信息數(shù)據(jù)、人文數(shù)據(jù)等。核能行業(yè)數(shù)據(jù)按照數(shù)據(jù)類型包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)及半結(jié)構(gòu)化數(shù)據(jù)。過關(guān)系型數(shù)據(jù)庫（如MySQL、ORACLE、DB2、SQLServer等）進(jìn)行存儲和管理。T/CNEAXXXX—XXXXPAGE4表1石油和化工行業(yè)數(shù)據(jù)類型表數(shù)據(jù)類型備注關(guān)系數(shù)據(jù)Oracle、SQLServer、Sybase、Informix、access、DB2、mysql、vfp。文本和文檔數(shù)據(jù)包括報告、操作票、檔案、合同、審計、臺賬、圖紙等。圖形圖像數(shù)據(jù)如勘探部署圖、巖心圖像等。時間序列數(shù)據(jù)如井場實時數(shù)據(jù)、生產(chǎn)實時數(shù)據(jù)等，如油井生產(chǎn)時對流量、溫度、壓力、沖程、沖次等按時間周期（秒、分鐘等）進(jìn)行的采樣。體數(shù)據(jù)如地震體數(shù)據(jù)（SegY、SegD等）、測井曲線數(shù)據(jù)（LAS、DLis等）等音視頻數(shù)據(jù)日志數(shù)據(jù)如數(shù)據(jù)庫日志、應(yīng)用系統(tǒng)日志等。地理信息數(shù)據(jù)如電子地圖、衛(wèi)星導(dǎo)航、遙感影像等社交網(wǎng)絡(luò)數(shù)據(jù)三維模型數(shù)據(jù)如油氣生產(chǎn)平臺三維模型、油藏三維模型等核能領(lǐng)域數(shù)據(jù)分類概述核能行業(yè)數(shù)據(jù)分類是指根據(jù)組織數(shù)據(jù)的屬性或特征，進(jìn)行區(qū)分和歸類，以便更好的管理和使用組織數(shù)據(jù)。數(shù)據(jù)分類是數(shù)據(jù)保護(hù)工作中的一個關(guān)鍵部分，是建立統(tǒng)一、準(zhǔn)確、完善數(shù)據(jù)架構(gòu)的基礎(chǔ)，是專業(yè)化、標(biāo)準(zhǔn)化開展數(shù)據(jù)管理工作的重要基礎(chǔ)。在進(jìn)行具體的分類分級工作前，先進(jìn)行本行業(yè)數(shù)據(jù)資產(chǎn)梳理，然后著手具體的數(shù)據(jù)分類分級工作。數(shù)據(jù)分類分級大致步驟為：先“業(yè)務(wù)細(xì)分”，后“數(shù)據(jù)歸類”，再對分類后的數(shù)據(jù)確定安全級別。數(shù)據(jù)資產(chǎn)梳理（待補(bǔ)充）核能行業(yè)數(shù)據(jù)資產(chǎn)的盤點和梳理，應(yīng)該以數(shù)據(jù)價值為導(dǎo)向，以統(tǒng)一標(biāo)準(zhǔn)為核心，以服務(wù)于核能行業(yè)需求為目標(biāo)，建立核能行業(yè)數(shù)據(jù)資產(chǎn)清單或數(shù)據(jù)資產(chǎn)目錄。建議按照以下流程開展a） 數(shù)據(jù)發(fā)現(xiàn)：隨著企業(yè)的業(yè)務(wù)不斷發(fā)展，數(shù)據(jù)量將呈指數(shù)級上升，這些數(shù)據(jù)可能散布在各個角落。數(shù)據(jù)發(fā)現(xiàn)應(yīng)從全局出發(fā)，系統(tǒng)性的掃描行業(yè)或企業(yè)內(nèi)的數(shù)據(jù)資產(chǎn)，確定數(shù)據(jù)存儲的位置和數(shù)據(jù)量，形成數(shù)據(jù)的存儲分布地圖，避免出現(xiàn)數(shù)據(jù)遺漏。b） 數(shù)據(jù)定義：針對掃描的數(shù)據(jù)存儲位置，對數(shù)據(jù)進(jìn)行識別和定義，標(biāo)記數(shù)據(jù)內(nèi)容，并基于數(shù)據(jù)內(nèi)容和存儲方式，明確數(shù)據(jù)的組織結(jié)構(gòu)，形成庫-表-字段的數(shù)據(jù)框架，明確庫中有哪些表、表內(nèi)有哪些數(shù)據(jù)，結(jié)合數(shù)據(jù)發(fā)現(xiàn)的成果，繪制數(shù)據(jù)資產(chǎn)地圖，將數(shù)據(jù)的存儲位置、存儲內(nèi)容、存儲量清晰的進(jìn)行呈現(xiàn)。c） 明確歸屬：通過調(diào)研、業(yè)務(wù)關(guān)聯(lián)、存儲對象關(guān)聯(lián)等方式，確定數(shù)據(jù)資產(chǎn)的業(yè)務(wù)歸屬和責(zé)任人，掌握數(shù)據(jù)的來源和去向、明確相關(guān)責(zé)任歸屬，為跨業(yè)務(wù)的數(shù)據(jù)使用、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)分類保護(hù)等提供目標(biāo)和責(zé)任指向。d） 建立數(shù)據(jù)資產(chǎn)目錄：將所有數(shù)據(jù)進(jìn)行匯總，構(gòu)建出一張全局的數(shù)據(jù)地圖，清晰的展現(xiàn)出核能行業(yè)或企業(yè)擁有的數(shù)據(jù)內(nèi)容、數(shù)據(jù)量、數(shù)據(jù)價值、數(shù)據(jù)存儲位置以及數(shù)據(jù)歸屬和責(zé)任人，數(shù)據(jù)資產(chǎn)目錄是數(shù)據(jù)資產(chǎn)盤點的最終成果。核能領(lǐng)域分類框架為了科學(xué)、有效地對核能行業(yè)數(shù)據(jù)進(jìn)行組織管理，結(jié)合行業(yè)屬性特征，以及數(shù)據(jù)開放和共享需求，可按照業(yè)務(wù)屬性維度對數(shù)據(jù)進(jìn)行如下細(xì)化分類：a) 常見的業(yè)務(wù)屬性包括但不限于：業(yè)務(wù)領(lǐng)域：按照業(yè)務(wù)范圍或業(yè)務(wù)種類進(jìn)行細(xì)化分類，如天然鈾、核燃料、核能利用、工程建設(shè)、環(huán)保產(chǎn)業(yè)、裝備制造等；（研發(fā)、設(shè)計、制造/建造、運營、退役）責(zé)任部門：按照數(shù)據(jù)管理部門或職責(zé)分工進(jìn)行細(xì)化分類；描述對象：按照數(shù)據(jù)描述對象進(jìn)行細(xì)化分類；上下游環(huán)節(jié)：按照業(yè)務(wù)運營活動的上下游環(huán)節(jié)進(jìn)行細(xì)化分類，如鈾礦地質(zhì)勘查、鈾礦采冶、選冶加工、工程設(shè)計、施工建設(shè)等；數(shù)據(jù)主題：按照數(shù)據(jù)的內(nèi)容主題進(jìn)行細(xì)化分類；數(shù)據(jù)用途：按照數(shù)據(jù)使用目的進(jìn)行細(xì)化分類，包括基礎(chǔ)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、分析數(shù)據(jù)等；數(shù)據(jù)處理：按照數(shù)據(jù)處理者類型或數(shù)據(jù)處理活動進(jìn)行細(xì)化分類；數(shù)據(jù)來源：按照數(shù)據(jù)來源進(jìn)行細(xì)化分類。b) 如涉及法律法規(guī)有專門管理要求的數(shù)據(jù)類別，應(yīng)按照有關(guān)規(guī)定或標(biāo)準(zhǔn)進(jìn)行識別和分類。核能領(lǐng)域數(shù)據(jù)分類方法開展核能領(lǐng)域數(shù)據(jù)分類時，應(yīng)根據(jù)數(shù)據(jù)管理和使用需求，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)逐級細(xì)化分類。核能行業(yè)領(lǐng)域數(shù)據(jù)分類方法重點考慮以下內(nèi)容：a) 明確數(shù)據(jù)范圍：明確核能行業(yè)領(lǐng)域管理的數(shù)據(jù)范圍。b) 細(xì)化業(yè)務(wù)分類：對業(yè)務(wù)進(jìn)行細(xì)化分類，包括：結(jié)合部門職責(zé)分工，明確業(yè)務(wù)條線；按照業(yè)務(wù)范圍、運營模式、業(yè)務(wù)流程等，細(xì)化行業(yè)領(lǐng)域或明確各業(yè)務(wù)條線的關(guān)鍵業(yè)務(wù)分類；c) 業(yè)務(wù)屬性分類：按需選擇數(shù)據(jù)描述對象、數(shù)據(jù)主題、責(zé)任部門、上下游環(huán)節(jié)、數(shù)據(jù)用途、數(shù)據(jù)處理、數(shù)據(jù)來源等業(yè)務(wù)屬性特征，采用線分類法對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行細(xì)化分類。附錄A給出了核能領(lǐng)域數(shù)據(jù)分類參考示例。d) 確定分類規(guī)則：梳理分析各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果，根據(jù)數(shù)據(jù)管理和使用需求，確定數(shù)據(jù)分類規(guī)則，例如：可采取“業(yè)務(wù)條線—關(guān)鍵業(yè)務(wù)—業(yè)務(wù)屬性分類”的方式給出數(shù)據(jù)分類規(guī)則；也可對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果進(jìn)行歸類分析，將具有相似主題的數(shù)據(jù)子類進(jìn)行歸類。數(shù)據(jù)分類流程數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類時，應(yīng)遵守國家和行業(yè)數(shù)據(jù)分類規(guī)則，數(shù)據(jù)處理者對數(shù)據(jù)分類，流程主要包括以下步驟：按照核能行業(yè)數(shù)據(jù)分類規(guī)則，對業(yè)務(wù)運營過程中收集和產(chǎn)生的數(shù)據(jù)進(jìn)行分類；識別是否存在法律法規(guī)或主管監(jiān)管部門有專門管理要求的數(shù)據(jù)類別；如果存在核能領(lǐng)域數(shù)據(jù)分類規(guī)則未覆蓋的數(shù)據(jù)類型，可以從組織經(jīng)營角度結(jié)合自身數(shù)據(jù)管理和使用需要對數(shù)據(jù)進(jìn)行分類。核能數(shù)據(jù)分級概述核能領(lǐng)域數(shù)據(jù)分級通過定量與定性結(jié)合的方式，首先識別數(shù)據(jù)分級要素情況，然后開展數(shù)據(jù)影響分析，確定數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象和影響程度，最終綜合確定數(shù)據(jù)級別。數(shù)據(jù)分級管理是建立統(tǒng)一、完善的數(shù)據(jù)生命周期安全保護(hù)框架的基礎(chǔ)工作，能夠為核能領(lǐng)域企業(yè)制定有針對性的數(shù)據(jù)安全管控措施提供支撐。數(shù)據(jù)分級框架根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到泄露、篡改、破壞或者非法獲取、非法利用，對國家安全、公共利益或者組織合法權(quán)益造成的危害程度，將數(shù)據(jù)從高到低，分為核心、重要、一般三個級別。在遵循核能行業(yè)數(shù)據(jù)分級框架的基礎(chǔ)上，明確數(shù)據(jù)分級規(guī)則，開展數(shù)據(jù)的安全定級。a) 核心數(shù)據(jù)一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接危害政治安全、國家安全重點領(lǐng)域、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益。b) 重要數(shù)據(jù)一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接危害國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定、公共健康和安全。c) 一般數(shù)據(jù)一旦被泄露、篡改、破壞或者非法獲取、非法利用、非法共享，僅影響組織合法權(quán)益,但不影響國家安全、公眾權(quán)益。數(shù)據(jù)分級要素影響核能行業(yè)數(shù)據(jù)分級的要素，包括數(shù)據(jù)領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、安全風(fēng)險等，其中領(lǐng)域、群體、區(qū)域、重要性、安全風(fēng)險屬于定性要素，精度、規(guī)模、覆蓋度屬于定量要素，深度通常作為衍生數(shù)據(jù)的分級要素。識別數(shù)據(jù)定級要素相關(guān)情況。a） 領(lǐng)域：指數(shù)據(jù)描述的業(yè)務(wù)范疇，數(shù)據(jù)領(lǐng)域識別可考慮數(shù)據(jù)描述的行業(yè)領(lǐng)域、業(yè)務(wù)條線、生產(chǎn)經(jīng)營活動、上下游環(huán)節(jié)、內(nèi)容主題等因素。b） 群體：是指數(shù)據(jù)描述的主體或?qū)ο蠹?，?shù)據(jù)群體識別可考慮數(shù)據(jù)描述的特定人群、特定組織、網(wǎng)絡(luò)和信息系統(tǒng)、資源物資、設(shè)備設(shè)施等因素。c） 區(qū)域：是指數(shù)據(jù)涉及的地區(qū)范圍，數(shù)據(jù)區(qū)域識別可考慮數(shù)據(jù)描述的行政區(qū)劃、特定地區(qū)、物理場所等。d） 精度：是指數(shù)據(jù)的精確或準(zhǔn)確程度，數(shù)據(jù)精度越高表示采集數(shù)據(jù)和真實數(shù)據(jù)的誤差越小。數(shù)據(jù)精度識別可考慮數(shù)值精度、空間精度、時間精度等因素。e） 規(guī)模：是指數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對象范圍或能力大小，數(shù)據(jù)規(guī)模識別可考慮數(shù)據(jù)存儲量、群體規(guī)模、區(qū)域規(guī)模、領(lǐng)域規(guī)模、生產(chǎn)加工能力等因素。f） 深度：是指通過數(shù)據(jù)統(tǒng)計、關(guān)聯(lián)、挖掘或融合等加工處理，對數(shù)據(jù)描述對象的隱含信息或多維度細(xì)節(jié)信息的刻畫程度。數(shù)據(jù)深度識別可考慮數(shù)據(jù)在刻畫描述對象的經(jīng)濟(jì)運行、發(fā)展態(tài)勢、行蹤軌跡、活動記錄、對象關(guān)系、歷史背景、產(chǎn)業(yè)供應(yīng)鏈等方面的情況。g） 覆蓋度：是指數(shù)據(jù)對領(lǐng)域、群體、區(qū)域、時段等的覆蓋分布或疏密程度。數(shù)據(jù)覆蓋度識別可考慮對特定領(lǐng)域、特定群體、特定區(qū)域、時間段的覆蓋占比、覆蓋分布等因素。h） 重要性：是指數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度。重要性識別可考慮數(shù)據(jù)在經(jīng)濟(jì)建設(shè)、社會建設(shè)、政治建設(shè)、文化建設(shè)、生態(tài)文明建設(shè)等的重要程度。i） 安全風(fēng)險：主要識別數(shù)據(jù)可能遭到泄露、篡改、破壞、非法獲取、非法利用、非法共享的風(fēng)險。數(shù)據(jù)影響分析數(shù)據(jù)安全性遭到破壞后可能造成的影響是確定數(shù)據(jù)安全級別的重要判斷依據(jù)，主要考慮影響對象與影響程度兩個要素。影響對象影響對象是指核能行業(yè)數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對象。影響對象通常包括國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定、公共利益、組織權(quán)益。a) 國家安全：，可能影響國家政治、國土、經(jīng)濟(jì)、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、核、生物、太空、深海、極地、海外利益等領(lǐng)域國家利益安全。b) 經(jīng)濟(jì)運行：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響市場經(jīng)濟(jì)運行秩序、宏觀經(jīng)濟(jì)形勢、國民經(jīng)濟(jì)命脈等經(jīng)濟(jì)利益。c) 社會穩(wěn)定：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響社會治安和公共安全、社會日常生活秩序、民生福祉、法治和倫理道德等。d) 公共利益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響社會公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等。e) 組織權(quán)益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響法人和其他組織的生產(chǎn)運營、聲譽(yù)形象、公信力、知識產(chǎn)權(quán)等。影響程度影響程度是指核能領(lǐng)域數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能造成的影響程度。影響程度從高到低可分為特別嚴(yán)重危害、嚴(yán)重危害、一般危害、無危害。對不同影響對象進(jìn)行影響程度判斷時，采取的基準(zhǔn)不同。如果影響對象是組織，則以本單位或本人的總體利益作為判斷影響程度的基準(zhǔn)。如果影響對象是國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定或公共利益，則以國家、社會或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)。當(dāng)影響對象是國家安全時，如果可能直接影響政治安全，應(yīng)將影響程度確定為特別嚴(yán)重危害，如果關(guān)系國家安全重點領(lǐng)域，應(yīng)將影響程度確定為嚴(yán)重危害。a) 當(dāng)影響對象是經(jīng)濟(jì)運行時，如果關(guān)系國民經(jīng)濟(jì)命脈，應(yīng)將影響程度確定為特別嚴(yán)重危害。b) 當(dāng)影響對象是社會穩(wěn)定時，如果關(guān)系重要民生，應(yīng)將影響程度設(shè)置為特別嚴(yán)重危害。c) 當(dāng)影響對象是公共利益時，如果關(guān)系重大公共利益，應(yīng)將影響程度設(shè)置為特別嚴(yán)重危害，如果可能直接危害公共健康和安全，應(yīng)將影響程度設(shè)置為嚴(yán)重危害。數(shù)據(jù)分級規(guī)則根據(jù)核能領(lǐng)域數(shù)據(jù)的重要程度及其遭篡改、破壞、泄露后造成的危害程度，按照數(shù)據(jù)的重要性、精度、規(guī)模、安全風(fēng)險分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三級。數(shù)據(jù)處理者可以在此基礎(chǔ)上，針對一般數(shù)據(jù)細(xì)分?jǐn)?shù)據(jù)的級別。各級別與影響對象、影響程度的對應(yīng)關(guān)系如表1，對不同影響對象的影響程度具體說明見附錄B。數(shù)據(jù)分級參考規(guī)則表影響對象影響程度特別嚴(yán)重危害嚴(yán)重危害一般危害無危害國家安全核心數(shù)據(jù)核心數(shù)據(jù)重要數(shù)據(jù)經(jīng)濟(jì)運行核心數(shù)據(jù)重要數(shù)據(jù)重要數(shù)據(jù)社會穩(wěn)定核心數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)公共利益核心數(shù)據(jù)重要數(shù)據(jù)一般數(shù)據(jù)組織權(quán)益一般數(shù)據(jù)一般數(shù)據(jù)一般數(shù)據(jù)以核能領(lǐng)域?qū)嶋H業(yè)務(wù)為導(dǎo)向，本行業(yè)數(shù)據(jù)分級評估情況具體描述如下：a）核能行業(yè)核心數(shù)據(jù)主要包括：關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈、重大民生和重大公共利益等的數(shù)據(jù)，例如軍工信息、涉核信息等可能嚴(yán)重影響政治、國土、軍事、科技、生態(tài)、資源、核安全等領(lǐng)域的數(shù)據(jù)；國家法律法規(guī)、上級主管部門及相關(guān)行業(yè)、領(lǐng)域的核心數(shù)據(jù)目錄中規(guī)定的數(shù)據(jù)；經(jīng)評估確定的其他數(shù)據(jù)。b)核能行業(yè)重要數(shù)據(jù)主要包括：國家法律法規(guī)、上級主管部門及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)目錄中規(guī)定的數(shù)據(jù)，國家法律、行政法規(guī)、部門規(guī)章明確規(guī)定需要保護(hù)或者控制傳播的國家經(jīng)濟(jì)運行數(shù)據(jù)、重要行業(yè)業(yè)務(wù)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等；達(dá)到國家有關(guān)部門規(guī)定的規(guī)?；蛘呔鹊幕?、地理、礦產(chǎn)等人口與健康、自然資源與環(huán)境國家基礎(chǔ)數(shù)據(jù)；反映國家戰(zhàn)略儲備、應(yīng)急動員能力，如戰(zhàn)略物資產(chǎn)能、儲備量的數(shù)據(jù)；支撐所在行業(yè)關(guān)鍵基礎(chǔ)設(shè)施運行或重點領(lǐng)域工業(yè)生產(chǎn)的數(shù)據(jù)；可能被利用實施對關(guān)鍵設(shè)備、系統(tǒng)組件供應(yīng)鏈的破壞，以發(fā)起高級持續(xù)性威脅等網(wǎng)絡(luò)攻擊，如重要客戶清單、未公開的重要采購產(chǎn)品和服務(wù)情況、未公開的重大漏洞相關(guān)數(shù)據(jù)；反映核能行業(yè)涉及國家安全的重點目標(biāo)、重要場所物理安全保護(hù)情況或未公開地理目標(biāo)的位置，可能被恐怖分子、犯罪分子利用實施破壞，如反映重點安保單位、重要生產(chǎn)企業(yè)、國家重要資產(chǎn)（如鈾礦、核電站）的施工圖、內(nèi)部結(jié)構(gòu)、安防等情況的數(shù)據(jù)；關(guān)系敏感物項生產(chǎn)交易以及重要裝備配備、使用，可能被外國政府利用對我實施制裁，如集團(tuán)公司的重要金融交易數(shù)據(jù)、重要裝備生產(chǎn)制造信息，以及國家重大工程施工過程中的重要裝備配備、使用等生產(chǎn)活動信息；關(guān)系國家科技實力、影響國際競爭力，涉及國防、國家安全、核電、核燃料循環(huán)、民用核技術(shù)等領(lǐng)域重點項目的知識產(chǎn)權(quán)數(shù)據(jù)，例如可行性研究報告、初步設(shè)計報告、論證報告、立項報告（包括核電項目核準(zhǔn)報告）、審計報告，以及安全事故、質(zhì)量事故的有關(guān)資料；核能行業(yè)涉及的出口管制數(shù)據(jù)，出口管制物項涉及的核心技術(shù)、設(shè)計方案、生產(chǎn)工藝等相關(guān)的信息以及源代碼、集成電路布圖、技術(shù)方案、重要參數(shù)、實驗數(shù)據(jù)、檢測報告，密碼、生物、電子信息、人工智能等領(lǐng)域?qū)野踩⒔?jīng)濟(jì)競爭實力有直接影響的科學(xué)技術(shù)成果數(shù)據(jù)；核能行業(yè)未公開的生產(chǎn)運行、經(jīng)營管理、招標(biāo)采購、財務(wù)報告以及審計報告等有關(guān)數(shù)據(jù)以及未公開的工作秘密、情報數(shù)據(jù)和執(zhí)法司法數(shù)據(jù)；經(jīng)評估確定的其他數(shù)據(jù)。c)核能領(lǐng)域一般數(shù)據(jù)為核能領(lǐng)域核心數(shù)據(jù)、重要數(shù)據(jù)之外的數(shù)據(jù)。數(shù)據(jù)分級步驟數(shù)據(jù)處理者在開展數(shù)據(jù)分級分類時，可參考以下步驟開展數(shù)據(jù)分級。a) 確定分級對象：確定待分級的數(shù)據(jù)，如數(shù)據(jù)項、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)等。注：數(shù)據(jù)項是數(shù)據(jù)不可分割的最小單位，通常表現(xiàn)為數(shù)據(jù)庫表某一列字段等。數(shù)據(jù)集是由多個數(shù)據(jù)項組成的集合，如數(shù)據(jù)庫表、數(shù)據(jù)文件等?？缧袠I(yè)領(lǐng)域數(shù)據(jù)是跨行業(yè)領(lǐng)域流動的數(shù)據(jù)，及多個行業(yè)領(lǐng)域數(shù)據(jù)融合加工的數(shù)據(jù)。b) 分級要素識別：識別數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、重要性、安全風(fēng)險等分級要素情況。c) 數(shù)據(jù)影響分析：結(jié)合數(shù)據(jù)分級要素識別情況，分析數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，從定性和定量兩個維度，分析可能影響的對象和影響程度。d) 綜合確定級別：分級參考規(guī)則，綜合確定數(shù)據(jù)級別。數(shù)據(jù)級別變更（已補(bǔ)充）數(shù)據(jù)安全分級完成后，出現(xiàn)下列情形之一時，核能行業(yè)機(jī)構(gòu)宜對相關(guān)數(shù)據(jù)的安全級別進(jìn)行變更。企業(yè)系統(tǒng)和業(yè)務(wù)發(fā)生重大變更、數(shù)據(jù)內(nèi)容發(fā)生顯著變化時，導(dǎo)致原有數(shù)據(jù)的安全級別不適用變化后的數(shù)據(jù)，應(yīng)及時更新數(shù)據(jù)分類分級結(jié)果。數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的安全級別不再適用；數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用；數(shù)據(jù)共享或開放屬性發(fā)生變化，如之前是內(nèi)部公開的數(shù)據(jù)，變成可公開披露數(shù)據(jù)等；因數(shù)據(jù)匯聚融合，聚合后的數(shù)據(jù)較原始數(shù)據(jù)獲得更多的敏感信息；因國家或者行業(yè)主管部門要求發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用；需要對數(shù)據(jù)安全級別進(jìn)行變更的其他情形。級別變更原則：從原始數(shù)據(jù)中直接部分復(fù)制出來的新數(shù)據(jù)級別不應(yīng)高于原有數(shù)據(jù)級別；從多個原始數(shù)據(jù)直接合并的新數(shù)據(jù)不應(yīng)低于原有數(shù)據(jù)級別；對不同數(shù)據(jù)選取部分?jǐn)?shù)據(jù)進(jìn)行合并形成的新數(shù)據(jù)，應(yīng)根據(jù)新數(shù)據(jù)的關(guān)鍵要素進(jìn)行重新判定；數(shù)據(jù)內(nèi)容不發(fā)生變化時，進(jìn)行級別變更時需有明確的依據(jù)。數(shù)據(jù)分類分級識別流程數(shù)據(jù)分類分級工作可參考圖1所示流程實施，主要步驟包括：數(shù)據(jù)資產(chǎn)梳理：對數(shù)據(jù)資產(chǎn)進(jìn)行分領(lǐng)域分階段進(jìn)行梳理，包括以物理或電子形式記錄的數(shù)據(jù)庫表、數(shù)據(jù)項、數(shù)據(jù)文件等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，形成數(shù)據(jù)資產(chǎn)清單。數(shù)據(jù)分類：按照數(shù)據(jù)分類分級有關(guān)要求，參考第5章建立自身的數(shù)據(jù)分類規(guī)則，明確數(shù)據(jù)范圍，細(xì)化業(yè)務(wù)分類，建立數(shù)據(jù)分類規(guī)則，對數(shù)據(jù)進(jìn)行分類。數(shù)據(jù)分級：識別分級因素，進(jìn)行數(shù)據(jù)影響分析，建立數(shù)據(jù)分級規(guī)則，參照第6章對數(shù)據(jù)進(jìn)行定級。如針對聚合數(shù)據(jù)定級，建議在確定聚合數(shù)據(jù)中各單項數(shù)據(jù)級別的基礎(chǔ)上，考慮多個領(lǐng)域、群體、區(qū)域數(shù)據(jù)匯聚后對安全風(fēng)險的影響，按照就高從嚴(yán)原則綜合確定數(shù)據(jù)級別。審核上報目錄：對數(shù)據(jù)分類分級結(jié)果進(jìn)行審核和完善，最后批準(zhǔn)發(fā)布實施，對數(shù)據(jù)進(jìn)行分類分級標(biāo)識，形成數(shù)據(jù)分類分級清單，按上級主管部門要求和有關(guān)程序報送。動態(tài)更新管理：根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級規(guī)則、重要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級清單和標(biāo)識等進(jìn)行動態(tài)更新管理，參照9.6.4章節(jié)進(jìn)行數(shù)據(jù)級別動態(tài)更新。圖SEQ圖\*ARABIC1數(shù)據(jù)分類分級實施流程圖

數(shù)據(jù)分級分類保障條件組織架構(gòu)數(shù)據(jù)分類分級工作的開展應(yīng)具備組織保障，設(shè)立并明確有關(guān)部門（或組織）及其職責(zé)?！獩Q策層：決策層負(fù)責(zé)制定企業(yè)數(shù)據(jù)戰(zhàn)略、審批或授權(quán)，全面協(xié)調(diào)、指導(dǎo)和推進(jìn)企業(yè)的數(shù)據(jù)分類分級工作。數(shù)據(jù)分類分級工作的領(lǐng)導(dǎo)組織及其負(fù)責(zé)人，主要負(fù)責(zé)數(shù)據(jù)分類分級相關(guān)審批、決策等工作?！芾韺樱汗芾韺又饕?fù)責(zé)建立企業(yè)數(shù)據(jù)分類分級的完整體系，制定實施計劃，統(tǒng)籌資源配置、建立數(shù)據(jù)分類分級常態(tài)化控制機(jī)制，組織評估數(shù)據(jù)分類分級工作的有效性和執(zhí)行情況，制定并實施問責(zé)和激勵機(jī)制。數(shù)據(jù)分類分級工作的管理部門（或組織）及其負(fù)責(zé)人，主要負(fù)責(zé)數(shù)據(jù)分類分級相關(guān)工作的組織、協(xié)調(diào)、管理、審核、評審等工作。——執(zhí)行層：執(zhí)行層在管理層的統(tǒng)籌安排下，根據(jù)數(shù)據(jù)分類分級相關(guān)制度規(guī)范的要求，具體執(zhí)行各項工作。負(fù)責(zé)數(shù)據(jù)分類分級體系建設(shè)和運行機(jī)制，根據(jù)數(shù)據(jù)分類分級各職能域的管理要求承擔(dān)具體工作。信息科技部門及其負(fù)責(zé)人，主要負(fù)責(zé)落實數(shù)據(jù)分類分級有關(guān)要求，并主導(dǎo)數(shù)據(jù)分類分級實施工作。各業(yè)務(wù)部門是數(shù)據(jù)分類分級執(zhí)行工作的責(zé)任主體，負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的數(shù)據(jù)分類分級執(zhí)行工作，管控業(yè)務(wù)數(shù)據(jù)源。確保數(shù)據(jù)被準(zhǔn)確記錄和及時維護(hù)，落實數(shù)據(jù)分類分級管控機(jī)制，執(zhí)行監(jiān)管數(shù)據(jù)相關(guān)工作。各業(yè)務(wù)部門及其負(fù)責(zé)人負(fù)責(zé)落實數(shù)據(jù)分類分級有關(guān)要求，并協(xié)同開展數(shù)據(jù)分類分級實施工作。制度規(guī)范數(shù)據(jù)分類分級工作的開展應(yīng)具備制度保障，企業(yè)應(yīng)建立數(shù)據(jù)分類分級工作的相關(guān)制度，明確并落實相關(guān)工作要求，包括但不限于：——數(shù)據(jù)分類分級的目標(biāo)和原則；——數(shù)據(jù)分類分級工作涉及的角色、部門及相關(guān)職責(zé)；——數(shù)據(jù)分類分級的方法和具體要求；——數(shù)據(jù)分類分級的日常管理流程和操作規(guī)程，以及分類分級結(jié)果的確定、評審、批準(zhǔn)、發(fā)布和變更機(jī)制；——數(shù)據(jù)分類分級管理相關(guān)績效考評和評價機(jī)制；——數(shù)據(jù)分類分級結(jié)果的發(fā)布、備案和管理的相關(guān)規(guī)定。

核能領(lǐng)域數(shù)據(jù)分類參考示例表A.1從數(shù)據(jù)描述對象角度，將行業(yè)領(lǐng)域數(shù)據(jù)進(jìn)行細(xì)分歸類。數(shù)據(jù)一般因業(yè)務(wù)而產(chǎn)生、供業(yè)務(wù)使用，因此基于業(yè)務(wù)和管理條線進(jìn)行劃分是優(yōu)先選擇，具體分類方法可參考如下：確定數(shù)據(jù)主題域分類框架;基于業(yè)務(wù)細(xì)分進(jìn)行數(shù)據(jù)主題域劃分；如果需要可對已劃分明確的數(shù)據(jù)進(jìn)一步細(xì)分/調(diào)整，完善或產(chǎn)生一個或者多個數(shù)據(jù)子集。表A.1核能行業(yè)典型業(yè)務(wù)數(shù)據(jù)分類參考示例一級主題二級主題三級主題四級主題管理戰(zhàn)略管理績效企業(yè)績效管理投資投資決策管理投資預(yù)算和監(jiān)控項目管理法務(wù)法務(wù)信息管理案件管理系統(tǒng)科技企業(yè)基本信息管理科技綜合核能行業(yè)統(tǒng)計數(shù)據(jù)管理上市公司股市信息管理風(fēng)險管理合規(guī)性管理運營管理生產(chǎn)產(chǎn)品生產(chǎn)管理采購原材料采購管理 銷售產(chǎn)品銷售管理庫存產(chǎn)品庫存管理財務(wù)管理會計分析資金運作分析財務(wù)政策分析經(jīng)營管理分析投融資管理分析財務(wù)分析報告獲利分析利潤額增減變動分析利潤結(jié)構(gòu)變動情況分析企業(yè)收入分析預(yù)算管理投資預(yù)算經(jīng)營預(yù)算價稅管理增值稅營業(yè)稅附加稅資金管理固定資金管理流動資金管理資產(chǎn)固定資產(chǎn)管理驗收入庫資產(chǎn)調(diào)度資產(chǎn)申領(lǐng)資產(chǎn)列表資產(chǎn)領(lǐng)用資產(chǎn)退庫資產(chǎn)借用資產(chǎn)維修資產(chǎn)信息變更維保信息變更財務(wù)信息變更資產(chǎn)盤點計劃資產(chǎn)盤點結(jié)果人力資源機(jī)構(gòu)管理組織機(jī)構(gòu)設(shè)置組織機(jī)構(gòu)調(diào)整與分析人員供給需求分析人力資源制度管理費用預(yù)算用工管理招聘配置隊伍構(gòu)成分析員工關(guān)系薪酬管理薪酬福利及其他評估績效績效管理考評總結(jié)結(jié)果培訓(xùn)管理培訓(xùn)需求調(diào)研培訓(xùn)方案理論學(xué)習(xí)人力資源制度安全環(huán)保健康安全環(huán)保管理安全環(huán)保管理健康管理環(huán)保管理氣候變化與可持續(xù)發(fā)展管理安全管理應(yīng)急管理事故及隱患管理審計違規(guī)追責(zé)管理問題線索管理責(zé)任追究管理整改落實情況生產(chǎn)產(chǎn)品研發(fā)設(shè)計產(chǎn)品策劃研發(fā)需求管理產(chǎn)品策劃分析產(chǎn)品設(shè)計研發(fā)計劃產(chǎn)品開發(fā)設(shè)計產(chǎn)品試制產(chǎn)品試制計劃產(chǎn)品試制產(chǎn)品試制總結(jié)產(chǎn)品量試產(chǎn)品量試計劃產(chǎn)品量試產(chǎn)品量試總結(jié)供應(yīng)鏈管理采購物流原料采購物資采購物流信息物資倉儲供應(yīng)商管理生產(chǎn)計劃管理原油評價市場預(yù)測經(jīng)營計劃計劃跟蹤作業(yè)計劃銷售物流產(chǎn)品物流銷售管理客戶管理售后服務(wù)售后政策管理售后服務(wù)生產(chǎn)管控調(diào)度指揮作業(yè)計劃編制調(diào)度指令運行監(jiān)控預(yù)報警異常處置調(diào)度日常管理計劃性檢維修非計劃開停工物料管理裝置投入產(chǎn)出罐區(qū)管理進(jìn)出廠管理倉儲管理生產(chǎn)統(tǒng)計操作管理內(nèi)操管理外操管理交接班管理操作績效報警管理工藝管理工藝規(guī)程裝置標(biāo)定裝置達(dá)標(biāo)工藝優(yōu)化三劑管理聯(lián)鎖管理質(zhì)量管理質(zhì)量體系質(zhì)量檢驗質(zhì)量統(tǒng)計實驗室管理廠內(nèi)管網(wǎng)管道運行管道完整性管廊管理生產(chǎn)績效績效指標(biāo)管理績效指標(biāo)考核計量管理計量標(biāo)準(zhǔn)設(shè)置及考核計量數(shù)據(jù)和損耗管理計量器具管理計量人員管理計量糾紛管理控制優(yōu)化先進(jìn)過程控制在線實時優(yōu)化設(shè)備管理設(shè)備前期管理需求計劃選型配套到貨驗收安裝調(diào)試PSSR設(shè)備運行設(shè)備巡檢管理設(shè)備潤滑管理狀態(tài)監(jiān)測和故障診斷缺陷和故障管理特種設(shè)備管理運行記錄設(shè)備調(diào)撥設(shè)備維修大修計劃管理日常維修管理大修管理預(yù)防性維護(hù)清場管理設(shè)備技改技改計劃技改執(zhí)行設(shè)備處置固定資產(chǎn)管理設(shè)備檔案管理設(shè)備關(guān)鍵性評價設(shè)備預(yù)防性策略檢修SOP設(shè)備技術(shù)檔案管理設(shè)備技術(shù)經(jīng)濟(jì)指標(biāo)管理能源管理能源計劃用能計劃產(chǎn)能計劃能源運行管理能源進(jìn)出廠能源監(jiān)控能源生產(chǎn)能源消耗能源評價能源統(tǒng)計能源分析能源績效能源審計碳資產(chǎn)核算節(jié)能管理能源優(yōu)化產(chǎn)能優(yōu)化管網(wǎng)優(yōu)化用能優(yōu)化安全管理安全管理安全培訓(xùn)安全風(fēng)險與隱患管理變更管理事故管理生產(chǎn)運行安全管理設(shè)備設(shè)施安全管理?；穬\安全管理承包商安全管理油氣資產(chǎn)安保與反恐管理安全觀察與安全檢查安全審核與安全評估安全考核職業(yè)健康管理危害因素識別和防治職業(yè)病危害標(biāo)識和告知職業(yè)病危害監(jiān)測和控制職業(yè)健康體檢和個體防護(hù)應(yīng)急管理應(yīng)急預(yù)案應(yīng)急演練應(yīng)急處置環(huán)保管控目標(biāo)、責(zé)任管理環(huán)保管理制度環(huán)保目標(biāo)污染控制廢水污染控制廢氣污染控制噪聲污染控制固廢污染控制放射性污染防治環(huán)保設(shè)施管理環(huán)境應(yīng)急與事故管理環(huán)境監(jiān)測綜合防治與管理清潔生產(chǎn)節(jié)能減排化學(xué)品環(huán)境管理環(huán)境統(tǒng)計與污染申報環(huán)境因素識別、環(huán)境影響評價與管理科研與教育環(huán)保教育、培訓(xùn)宣傳與溝通環(huán)保宣傳活動、對外環(huán)保信息溝通監(jiān)督檢查與考核環(huán)境監(jiān)督檢查、環(huán)?？冃Э己素攧?wù)管理財務(wù)會計應(yīng)收賬款總賬固定資產(chǎn)管理會計生產(chǎn)成本獲利分析費用管理預(yù)算管理建造銷售零售儲運業(yè)務(wù)承運商運營庫存物流跟蹤入庫出庫實貨統(tǒng)計運營運輸管理經(jīng)營計劃敞口庫存合同經(jīng)營業(yè)績客存情況零售庫存終端分銷終端銷售資源統(tǒng)籌油品零售產(chǎn)品庫存分析會員分析終端分銷分銷管理公路物流供應(yīng)商庫存管理授信情況運營表A.1核能行業(yè)典型業(yè)務(wù)數(shù)據(jù)分類參考示例主題域編碼編碼名稱主題分組一級主題二級主題三級主題X11戰(zhàn)略決策01戰(zhàn)略規(guī)劃01規(guī)劃管理02政策研究03資本運營04企業(yè)改革05管理制度02績效考核01績效考核體系02經(jīng)營考核指標(biāo)03組織績效結(jié)果03黨群管理01黨組織建設(shè)02黨組巡視04安全環(huán)保01安全管理02安全應(yīng)急管理03健康與環(huán)保管理……X22管控支撐01人資管理01組織管理02人事管理03干部管理04人才管理05薪酬福利管理02財務(wù)管理01資產(chǎn)及產(chǎn)權(quán)02資金管理03稅務(wù)管理04核算與報告05財務(wù)運作03物資供應(yīng)鏈管理01采購管理02倉儲管理03物流管理04項目管理01項目基礎(chǔ)02項目規(guī)劃03項目儲備04項目計劃05項目執(zhí)行06項目完工07項目評價……X33業(yè)務(wù)運營01天然鈾01鈾礦勘察02鈾礦采冶02核燃料01核燃料生產(chǎn)02元件制造……03先進(jìn)核能利用01核電運營02核動力……04核技術(shù)應(yīng)用01核技術(shù)產(chǎn)品研發(fā)制造02核技術(shù)服務(wù)……05核環(huán)保01核設(shè)施退役02核廢物后處理03放射性物質(zhì)運輸……06可再生能源01非核新能源開發(fā)建設(shè)02非核新能源運營……07制造裝備01裝備研發(fā)制造02系統(tǒng)設(shè)備集成供應(yīng)03儀器儀表制造……08建設(shè)工程01工程設(shè)計03工程施工04安裝調(diào)試……09研發(fā)科技01核動力研發(fā)02核燃料和材料研究03同位素生產(chǎn)研發(fā)04核技術(shù)應(yīng)用研發(fā)05核聚變技術(shù)研發(fā)……10新興產(chǎn)業(yè)01核產(chǎn)業(yè)服務(wù)02健康醫(yī)療03貿(mào)易04數(shù)字信息15T/CNEAXXXX—XXXX14

影響對象影響程度描述針對國家安全、公共利益、組織合法權(quán)益三個影響對象，產(chǎn)生不同影響程度的參見下表。表B.1影響程度參考示例影響對象影響程度參考說明國家安全嚴(yán)重危害1.對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成嚴(yán)重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等重點領(lǐng)域安全；

2.對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成嚴(yán)重影響；

3.導(dǎo)致對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域大范圍停工停產(chǎn)、大面積網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失。一般危害1.對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點領(lǐng)域安全；

2.對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運行和經(jīng)濟(jì)利益等造成影響；

3.引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)，或者影