ICS 35.030 CCS L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T XXXXX—XXXX 数据安全技术 数据分类分级规则 Data security technology — Rules for data classification and grading (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 全国网络安全标准化技术委员会GB/T XXXXX—XXXX I 目 次 前言 ................................................................................ III 引言 ................................................................................. IV 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语与定义 ......................................................................... 1 4 基本原则 ........................................................................... 2 5 数据分类规则 ....................................................................... 3 5.1 数据分类框架 ................................................................... 3 5.2 数据分类方法 ................................................................... 3 6 数据分级规则 ....................................................................... 4 6.1 数据分级框架 ................................................................... 4 6.2 数据分级方法 ................................................................... 4 6.3 数据分级要素 ................................................................... 4 6.4 数据影响分析 ................................................................... 5 6.5 级别确定规则 ................................................................... 6 6.6 综合确定级别 ................................................................... 7 7 数据分类分级流程 ................................................................... 7 7.1 行业领域数据分类分级流程 ....................................................... 7 7.2 处理者数据分类分级流程 ......................................................... 8 附录 A(资料性) 基于描述对象与数据主体的数据分类参考 .................................. 9 附录 B(资料性) 个人信息分类示例 ..................................................... 10 附录 C(资料性) 数据分级要素识别常见考虑因素 ......................................... 12 附录 D(资料性) 安全风险常见考虑因素 ................................................. 14 附录 E(资料性) 影响对象考虑因素 ..................................................... 15 附录 F(资料性) 影响程度参考示例 ..................................................... 17 附录 G(规范性) 重要数据识别指南 ..................................................... 19 附录 H(资料性) 一般数据分级参考 ..................................................... 21 附录 I(资料性) 衍生数据分级参考 ..................................................... 23 附录 J(资料性) 动态更新情形参考 ..................................................... 24 参考文献 ............................................................................. 25 全国网络安全标准化技术委员会GB/T XXXXX—XXXX III 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不...