T_C1ITA 408-2022 数字技术 数据 数据元件分类分级指南.docx
《T_C1ITA 408-2022 数字技术 数据 数据元件分类分级指南.docx》由会员分享,可在线阅读,更多相关《T_C1ITA 408-2022 数字技术 数据 数据元件分类分级指南.docx(20页珍藏版)》请在咨信网上搜索。
1、CIITAT/CIITA 408-2022ICS 35.020CCS L 70团体标准T/CIITA 408-2022数字技术 数据 数据元件分类分级指南Digital technologyDataGuidelines for classification and grading of data components2022-12-28 发布2023-01-01 实施中国信息产业商会 发布T/CIITA 408-2022T/CIITA 408-2022目 次前 言III数字技术 数据 数据元件分类分级指南11 范围12 规范性引用文件13 术语和定义14 总则35 分类35.1 分类概述35.
2、2 分类原则35.3 分类框架45.4 分类方法46 分级46.1 分级概述56.2 分级原则56.3 分级要点56.4 分级内容57 分级管控措施68 分类分级的实施流程7附录 A(资料性)数据元件分类参考示例9参考文献11IIIT/CIITA 408-2022前 言本文件按照 GB/T 1.12020 标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会团体标准专业委员会提出并归口。本文件起草单位:中国电子信息产业集团有限公司、中电数创(北京)科技有限公 司、中国电子系统技术
3、有限公司、北京捷报金峰数据技术有限公司、南京大物移云数据科 技有限公司、北京瑞谷拜特软件技术有限公司、清华大学、北京大数据研究院、南京熊猫 电子股份有限公司。本文件主要起草人:陆志鹏、国丽、胡成盛、杨二龙、王国娟、郑海涛、杨文刚、李 保珍、余臻、林金官、王福强、王晓亮、朱立锋、郑曦、温彦龙、修心、范国浩、章纯 梓、胡俊、谢冬水、周宇航、杨梦歌、郭旭周。IIIT/CIITA 408-2022数字技术 数据 数据元件分类分级指南1 范围本文件给出了数据元件的分类分级原则和方法、分级管控措施和分类分级的实施流程。本文件适用于数据要素金库的设计、建设和运行过程中,对数据元件进行分类分级管理,为数据元件
4、的安全流通和场景域应用提供依据和指导。使用数字技术的其他相关工 作,可参考使用。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日 期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 5271.1-2000 信息技术 词汇 第 1 部分:基本术语GB/T 4754 国民经济行业分类T/CIITA 406-2022 数据元件的结构要求T/CIITA 409-2022 数字技术 数据 数据资源分类分级指南T/CIITA 506-2022 数据元件安全审核要求3 术语和定义下列术语和定义适用
5、于本文件。3.1数据 data信息的可再解释的形式化表示,以适用于通信、解释或处理。 来源:GB/T 5271.1-2000,01.01.023.2数据资源 data resources在生产、生活和管理等社会活动中以数字化形式留存的信息资源。 来源:T/CIITA 406-2022,3.93.3数据元件 data components11具有一定主题,通过对数据资源脱敏处理后,根据需要由若干相关字段形成的数据集 或由数据资源的关联字段通过建模形成的数据特征。来源:T/CIITA 406-2022,3.43.4分类维度 dimension of classification用于实现分类的数据所
6、具有的某个或某些共同特征。来源:GB/T 386672020,3.63.5分类方法 method of classification根据选定的分类维度,将数据类别以某种形式进行排列组织的逻辑方法。 来源:GB/T 386672020,3.73.6重要数据 important data我国机构和个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及 公共利益密切相关的数据。来源:GB/T 352742017,3.133.7个人信息 personal information以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反 映特定自然人活动情况的各种信息。注1:个
7、人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。注2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签, 能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。来源:GB/T 352732020,3.1,有修改3.8个人敏感信息 personal sensitive information一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康 受到损害或歧视性待遇等的个人信息。来源:
8、GB/T 352732020,3.2,有修改3.9授权同意 consent个人信息主体对其个人信息进行特定处理做出明确授权的行为。 来源:GB/T 352732020,3.73.10数据元件分类 classification of data components根据数据元件的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起 一定的分类体系和排列顺序,以便更好地管理和使用数据元件的过程。3.11数据元件分级 grading of data components按照一定的分级原则和方法,对分类后的数据元件进行定级的过程。3.12数据元件持有主体 subject of controlli
9、ng data components对数据元件进行开发、存储和管理的法人或自然人。4 总则数据要素金库管理中心是数据元件分类分级的实施主体。根据数据元件的来源、业务 领域等多个维度和数据元件的重要性影响因素对数据元件进行分类和分级,结合数据元件 的内容泄露或损坏的影响情况控制数据元件的流通和使用范围。5 分类5.1 分类概述数据元件的分类工作基于多维度和多层级进行。采用多维度分类,从而满足不同场景 下数据元件的分类需求,并可以根据需要进行类别扩展;采用多层级分类,基于某一种分 类维度进行层级细化。多个维度的分类方法可根据需要进行层级扩展。5.2 分类原则应在充分考虑有效管理的基础上,依据以下原
10、则对数据元件进行分类。a) 科学性原则。按照数据元件的多维特征及其相互间客观存在的逻辑关联进行科学 和系统化地分类。b) 稳定性原则。分类应以相对稳定的特征和属性为依据制定分类方案,以确保分类 体系的稳定性。c) 实用性原则。要确保每个类目下有数据元件条目,数据元件类目划分要符合用户 对数据元件分类的普遍认知。d) 扩展性原则。分类应具有概括性和包容性,以满足将来可能出现的数据元件类 型。e) 兼容性原则。应充分考虑国内外相关标准的应用实践情况,与其他标准协调一 致。5.3 分类框架数据元件的分类,是以数据元件所涉及的信息内容作为基本分类依据,从数据来源、 数据主题、数据行业领域、数据元件形态
11、、归属地域等五个不同维度进行。数据元件的分 类框架见图1。图 1 数据元件的分类框架图 1 中各分类维度的涵义如下。a) 按数据的来源分类。继承数据资源的分类,将数据元件按数据主体进行分类,分 为政府数据元件、组织数据元件、企业数据元件和个人数据元件四大类。b) 按数据的主题分类。按照数据元件的数据资源所涉及的信息内容,将数据元件按 照主题进行分类,每一个主题大类可进一步扩展,示例见附录 A.1。c) 按数据元件的形态分类。依据 T/CIITA 406-2022 可将数据元件分为组态数据元件、模态数据元件、组合态数据元件和异构态数据元件,示例见附录 A.2。d) 按数据的行业领域分类。按照 G
12、B/T 4754 表述的国民经济行业分类,可将数据元件分为 20 个行业类别,并可进一步扩展,示例见附录 A.3。e) 按数据的归属地域划分。按照数据元件开发所采用的数据资源归属地域分类,包 括国外和国内数据元件,其中国内数据元件可进一步细分。5.4 分类方法分类应遵守国家和行业相关规则,充分考虑相关领域的业务要求,并结合现有的数据 资源分类方法。本文件基于线分类法和面分类法,采用多种分类维度对数据元件进行分 类。具体分类方法如下:a) 明确数据元件的数据来源、持有主体、开发方式等;b) 确定数据元件涉及业务的行业领域、地域范围;c) 按照行业领域的数据分类规则,对数据元件所包含的数据信息进行
13、分类;d) 识别是否存在法律法规或主管监管部门有专门管理要求的信息类别(如个人信 息、国家重要数据等),并进行区分标识;e) 如所确立的规则无法包含该数据元件,则应根据数据元件的管理和使用需要,扩 展数据类别,并对数据元件进行分类。6 分级6.1 分级概述数据元件的分级,是建立统一、完善的数据元件生存周期安全保护框架的基础工作, 为数据元件持有主体制定有针对性的数据安全管控措施提供支撑。数据元件的分级应充分 考虑其所携带的信息对国家安全、社会稳定和公民安全的重要程度,以及数据元件是否涉 及个人敏感信息等。数据元件是基于数据资源加工而来,数据元件的级别,与其所携带的数据资源级别有 密不可分的联系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- T_C1ITA 408-2022 数字技术 数据 数据元件分类分级指南 408 2022 数字 技术 元件 分类 分级 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。