ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T43697-2024 数据安全技术数据分类分级规则 Data security technology-Rules for data classification and grading 2024-03-15发布 2024-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T43697-2024 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 4基本原则 2 5数据分类规则 2 5.1数据分类框架 2 5.2数据分类方法 3 6数据分级规则 3 6.1数据分级框架 3 6.2数据分级方法 6.3数据分级要素4 6.4数据影响分析 6.5级别确定规则 5 6.6综合确定级别 6 7数据分类分级流程 .7 7.1行业领域数据分类分级流程7 7.2处理者数据分类分级流程 .7 附录A(资料性)基于描述对象与数据主体的数据分类参考8 附录B(资料性)个人信息分类示例 9 附录C(资料性)数据分级要素识别常见考虑因素11 附录D(资料性)安全风险常见考虑因素 13 附录E(资料性)影响对象考虑因素 14 附录F(资料性)影响程度参考示例 16 附录G(规范性)重要数据识别指南18 附录H(资料性)一般数据分级参考 20 附录I(资料性)衍生数据分级参考 22 附录J(资料性)动态更新情形参考23 参考文献 24 I GB/T43697-2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国电子技术标准化研究院、中国科学技术大学、国家计算机网络应急技术处理 协调中心、国家信息技术安全研究中心、中国信息安全测评中心、中国网络空间研究院、中国网络安全审 查技术与认证中心、国家工业信息安全发展研究中心、国家信息中心、北京市政务信息安全保障中心(北 京信息安全测评中心)、公安部第三研究所、中国信息通信研究院、清华大学、中国人民公安大学、中国科 学院软件研究所、交通运输部科学研究院、杭州安恒信息技术股份有限公司、三六零数字安全科技集团 有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、中国核能行业协会、中国石油化工集团 有限公司、中国银联股份有限公司、中国邮政储蓄银行股份有限公司、阿里巴巴(北京)软件服务有限公 司、蚂蚁科技集团股份有限公司、华为技术有限公司、北京百度网讯科技有限公司、中国移动通信集团有 限公司、中国电信集团有限公司、北京爱奇艺科技有限公司、数库(上海)科技有限公司、北京奇虎科技有 限公司、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限 公司. 本文件主要起草人:姚相振、左晓栋、胡影、周晨炜、吴梦婷、陈琦、周亚超、上官晓丽、卢磊、任英杰、 陈特...