主要内容
主要包括以下内容:
范围与术语定义
数据分类分级原则
数据分类分级框架
数据分类方法
数据分级方法
数据分类分级实施流程
术语和定义
1 网络数据
简称数据,是指任何以电子方式对信息的记录。
注:数据分类分级的对象通常是数据项、数据集。数据项是数据库表的某一列字段。数据集是由多个数据项组成的集合,如数据库表、数据文件等。
2 重要数据
一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。
注 1:重要数据不包括国家秘密。
注 2:重要数据一般不包括个人信息和企业内部管理信息,但达到一定规模的个人信息或者基于海量个人信息加工形成的衍生数据,如其一旦遭到篡改、破坏、泄露或者非法获取、非法利用可能危害国家安全、公共利益,也应满足重要数据保护要求。
3 核心数据
即国家核心数据,是指关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据。
4 一般数据
一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能对个人、组织合法权益造成危害,但不会危害国家安全、公共利益的数据。
5 个人信息
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
6 公共数据
国家机关和依法经授权、受委托履行公共管理和服务职能的组织(以下统称公共管理和服务机构),在依法履行公共管理职责或提供公共服务过程中收集、产生的数据。
注 1:公共管理和服务机构,包括各级政务机关、事业单位,其他依法经授权或受委托管理公共事务的组织,以及供水、供电、供气、公共交通、教育、卫生健康、社会福利、环境保护等提供公共服务的组织。
注 2:本实践指南给出的公共数据是广义概念,实际使用时也存在狭义的公共数据,即仅将提供公共服务的组织在公共服务过程中收集产生的数据作为公共数据,将政务机关履职过程中收集产生的数据作为政务数据。
注 3:公共数据通常不包括组织专有的知识产权数据和商业秘密。
7 公共传播信息
也称公共信息,数据处理者在提供公共服务过程中收集、产生的具有公共传播特性的信息。
8 组织数据
组织在自身的业务生产、经营管理和信息系统运维过程中收集和产生的数据。
9 衍生数据
原始数据经过统计、关联、挖掘或聚合等加工活动而产生的数据。
10 商业秘密
不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
暂无评论内容