基础电信企业数据分类、分级示例、标识方法

行业数据分类分级标准
行业数据分类分级标准是针对特定行业的数据分类和分级的规定和标准。

这些标准通常由行业协会、监管机构或企业制定，以确保数据的合规性和安全性。

行业数据分类分级标准通常包括以下几个方面：
1. 数据分类：根据数据的性质、来源、用途等因素，将数据进行分类。

例如，根据数据的敏感程度，可以分为公开数据、受限数据和机密数据等。

2. 数据分级：根据数据的敏感程度和重要程度，将数据进行分级。

不同级别的数据需要采取不同的保护措施，以确保数据的安全性和合规性。

3. 数据标识：对数据进行标识，以便于管理和识别。

标识通常包括数据的名称、类型、来源、用途等信息。

4. 数据访问控制：根据数据的级别和标识，对数据进行访问控制。

只有经过授权的人员才能访问相应的数据，并且需要采取相应的措施来确保数据不被泄露或滥用。

5. 数据备份和恢复：对数据进行备份和恢复，以防止数据丢失或损坏。

备份和恢复措施需要符合相关法规和标准的要求。

需要注意的是，不同的行业和领域可能会有不同的数据分类分级标准。

因此，在实际应用中，需要根据具体情况制定相应的标准和规范，以确保数据的合规性和安全性。

企业数据分类分级案例咱就说有这么一个电商企业，规模不算超级大，但在行业里也算是小巨头了。

这个企业那数据可老多了，就像一个超级大的杂货铺，啥玩意儿都有，要是不整理分类分级，那就乱成一锅粥了。

一、用户数据的分类分级大作战。

1. 基础信息分类。

首先呢，像用户的姓名、联系方式这些基础信息。

这就好比是电商城堡的大门钥匙，超级重要。

这些数据被分类为一级敏感数据。

为啥呢？要是这些数据泄露了，那可不得了，诈骗分子就可能拿着用户的电话和姓名去骗钱了。

企业对这些数据的保护就像保护自己的眼珠子一样，加密存储，只有极少数经过严格授权的人员才能查看。

2. 消费偏好数据分级。

然后是用户的消费偏好数据，像用户经常购买的商品类别，是喜欢时尚的衣服呢，还是高科技的电子产品。

这部分数据被分为二级数据。

虽然没有基础信息那么敏感，但是对企业来说也是宝贝。

这就像是一张寻宝图，能让企业知道怎么给用户推荐合适的商品。

企业会把这些数据用来做精准营销，但也会严格控制访问权限。

只有市场部门那些做营销策划的小伙伴，在经过安全审核之后才能大规模使用这些数据。

3. 浏览历史的分类。

用户的浏览历史，也就是在网站或者APP上逛过哪些页面，看了哪些商品详情。

这部分数据被归类为三级数据。

就像逛街的时候留下的脚印，能反映出用户的一些潜在兴趣。

企业会用这些数据来优化网站的布局和商品展示。

比如说，如果很多用户都浏览了某个商品但是没买，企业可能就会调整这个商品的展示位置或者价格。

这部分数据相对来说没那么敏感，所以企业内部更多的员工，像网站优化团队的成员都可以访问，但也得遵守一定的安全规范。

二、商品数据的分类传奇。

1. 商品核心信息分类。

对于商品的核心信息，像商品的成本、进货渠道这些，那可是企业的商业机密啊。

这被妥妥地分类为一级机密数据。

企业就像守护宝藏的巨龙一样，把这些数据保护得严严实实的。

只有采购部门的高层和财务部门的核心人员知道这些数据。

如果这些数据泄露出去，竞争对手就可能会针对性地打压企业，比如说以更低的价格进同样的货，那企业可就亏大了。

D 1、电信运营商要加强本系统、本单位从业人员宣传教育，坚决杜绝内部人员参与此类违法犯罪活动，要在 ），让其深刻认识到严重后果，自觉增强守法意识。

A.营业网点电子屏幕滚动播放宣传视频 B.悬挂警示横幅 C.对大学生、农民工等重点群体开展宣传 D.以是皆是C 2、数据安全及个人信息保护管理规定业务合作结束后，督促第三方依照合同约定及时 ）数据接口、删除数据A.关闭 B.封堵 C.删除 D.保留C 3、确保主体或资源的身份正是所声称身份的特性是哪种特性 ）A.保密性 B.完整性 C.真实性 D.可核查性B 4、等级保护为3级的系统，需要每 ）年进行安全评估和符合性评测A.半 B.一 C.两 D.三B 5、网络安全法规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件 ），并定期组织演练。

发生网络安全事件，应当立即启动网络安全事件 ）。

A.应急预案、应急预案 B.应急预案、应急演练 C.应急演练、应急预案 D.应急演练、应急演练D 6、确保可将一个实体的行动唯一地追踪到此实体的特性是哪种特性 ）A.保密性 B.完整性 C.真实性 D.可核查性D 7、《中华人民共和国反电信网络诈骗法》施行的日期是 ）A.2017.6.1 B.2018.5.12 C.2021.9.1 D.2022.12.1C 8、原则上，除低权限的查询帐号外，各系统 ）存在其它共享帐号；涉敏账号 ）配置金库。

A.不允许，不需要 B.允许，不需要 C.不允许，需要 D.允许，不需要C 9、等级保护为2级的系统，需要每 ）年进行安全评估和符合性评测A.半 B.一 C.两 D.三C 10、金库模式原则上只允许单次授权的方式。

若采用按时间段授权的方式，应限制每次金库授权时长，原则上不得超过 ）。

A.10分钟 B.30分钟 C.60分钟 D.120分钟 B 11、信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中，风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工 作原则和要求，下面选项中描述正确的是( )。

1引言数字经济的快速发展根本上源自数据的高质量治理和高价值转化，近年来，国家层面相继推出促进数据高质量治理的政策法规，围绕强化数据分类分级管理、加强数据安全保障、提高数据质量等方面，明确相关规定和要求，促进企业、行业打造分类科学、分级准确、管理有序的治理体系。

作为重要数据持有者，电力企业数据安全对个人信息、行业、地区乃至国家安全具有重大意义，且电力行业数据具有总量巨大、类型复杂多元、价值潜力巨大等特点，数据分类分级较为复杂。

但是电力行业尚未出台统一的数据分类分级标准规范，实践中电力企业数据分类分级仍面临各个企业内外部之间分类标准不统一、可能与将要制定的行业重要数据目录不衔接等问题。

因此，电力企业亟需根据法规、标准的规定，借鉴其他行业、领域数据分类分级经验，结合自身业务特点，探索出一套分类科学、分级准确的数据分类分级方法体系。

2行业数据分类分级现状为保障数据分类分级保护制度的落地实施，我国部分数据量富集的行业和地区开展先行先试工作，制定法规或标准，建立行业或地区数据分类分级保护制度。

综合各个行业数据分类分级现状，数据分类可以从多个维度，采用线分类法和面分类法结合的方式进行多层分类。

数据来源（对象）、业务属性和安全属性3个维度能够较好体现业务和数据特性，并能够做到与数据分级相衔接。

各行业数据分级通常综合考虑影响对象、影响范围和影响程度3个因素，依据数据安全敏感性将数据分为4级。

在工业数据领域数据分类方面，要求考虑行业要求、业务规模、数据复杂程度等实际情况，对工业数据进行分类。

在数据分级方面，根据不同类别工业数据遭篡改、破坏、泄露或非法利用后，可能对工业生产、经济效益等带来的潜在影响，将工业数据分为一级、二级和三级3个级别。

在政务数据与公共数据领域，各地区政务数据与公共数据的分类皆采用多层级分类的方式，分类方法一般采用混合分类法，分类维度可以分为两类：贵州省和四川省将数据按照资源属性、归集管理、安全管理、共享和开放属性等维度进行分类；重庆市和浙江省围绕数据主题、业务领域和安全属性等对数据进行分类。

企业数据分类分级指引
根据企业数据的价值、内容敏感程度、影响及分发范围等因素，对企业数据进行分级管理，由高到低分为四级：
1、一级数据：绝密数据，保密性及重要性程度最高。

在企业内部，仅限于特定的角色按需在特定
的范围内使用，这部分数据泄密后会给企业带来重大的法律风险、经营风险，造成财产、声誉方面的重大损失。

2、二级数据：机密数据，数据敏感且重要，仅限于相关授权业务员工使用，这类数据的泄露将直
接或间接对企业或个人造成不利影响，给企业带来法律风险，造成财产、声誉方面的损失。

3、三级数据：内部数据，主要是内部使用的业务数据，支撑业务系统的运行，不可直接对外公开，
这部分数据泄露对企业在同行竞争中产生不利影响。

4、四级数据：完全公开的数据，可直接对内外公布的数据，如企业已正式公开发布的年报、披露
的信息等。

基础电信企业数据分类、分级⽰例、标识⽅法附录A（资料性附录）基础电信企业数据分类⽰例根据基础电信企业业务运营管理和数据安全管理特点，将企业数据分为⽤户相关数据和企业⾃⾝相关数据两⼤类，表A.1和A.2分别给出了这两⼤类数据的详细分类⽰例。

表A.1 ⽤户相关数据分类⽰例表表A.2 企业⾃⾝相关数据分类⽰例表附录B（资料性附录）基础电信企业数据分级⽰例按照数据对象的重要敏感程度，将基础电信企业⽹络数据资源分为四个安全级别，各个安全级别包含的数据⼦类⽰例如表B.1所⽰。

表B.1 数据分级⽰例表附录 C（资料性附录）基础电信企业数据分类分级标识⽅法⾃动化数据分类分级标识过程可以通过如下五个环节。

C.1 制定企业数据分类分级策略企业通过参考数据分类分级相关的国家、⾏业标准以及企业⾃⾝的管理制度制定符合企业⾃⾝数据特点和数据安全管理要求的数据分类分级保护策略，制定出数据分类⽬录。

C.2 定义数据模型根据企业数据分类分级的策略，针对不同类型、不同级别的数据的特点，定义数据模型。

数据模型可以通过如下⼏种⽅式定义：a)关键字、正则表达式等形式，以实现邮箱、⾝份证号、银⾏账号、电话号码等明显特征数据。

b)数据指纹技术，以实现对批量数据的指纹索引化处理。

c)机器学习算法，以实现对⼤批量数据的训练后的建模分析，此种数据模型定义⽅式需要提供批量的敏感数据样本数据供建模分析。

C.3 分类分级策略与数据模型关联参考企业数据分类分级保护策略将数据模型划归⾄不同的数据类别与数据级别，即将数据与数据分类、数据分级策略建⽴关联，以⽀持后续的数据⾃动化分类分级。

C.4 利⽤⼯具对⽬标数据资源⾃动化识别结构化数据和⾮结构化数据的⾃动化识别⽅式如下：a)结构化数据识别：1)利⽤可控权限账号，接⼊数据库，通过查询指令结合数据安全模型，进⾏结构化数据⾃动化静态识别。

2)识别数据库协议并解析流量数据，通过数据安全模型结合特征分析和机器学习，进⾏结构化⾃动化数据动态识别。

电信行业分类分级标准
电信行业分类分级标准通常包括以下几类：
1. 基础电信业务：包括固定通信业务、蜂窝移动通信业务、第一类卫星通信业务、第一类数据通信业务等。

2. 增值电信业务：包括第一类增值电信业务和第二类增值电信业务。

其中，第一类增值电信业务包括互联网数据中心业务、内容分发网络业务、国内互联网虚拟专用网业务、互联网接入服务业务等。

在电信行业分类分级标准中，各类业务有其特定的编号和定义，以体现其所属的类型和级别。

例如，互联网数据中心业务（IDC）和内容分发网络业务（CDN）是增值电信业务的一种，它们的编号和定义分别对应于第一类增值电信业务和第二类增值电信业务。

此外，一些具体的电信业务，如集群通信业务、无线寻呼业务、第二类卫星通信业务、第二类数据通信业务等也属于增值电信业务的范畴。

这些业务的编号和定义也都各自有特定的规定。

数据分级分类标准随着网络的飞速发展和高技术应用，许多安全威胁的风险增加，保护数据的安全和完整性，尤其是敏感数据的保护，已成为当今社会的一个重要课题。

为了保护企业和公民的数据安全，数据分级分类标准就成为不可避免的选择。

数据分级分类标准，是为了更好地保护数据，将数据划分为不同级别、不同分类，每种类型的数据都有不同的安全策略。

而分级分类标准中，经常会从两个方面（风险和损失）来划分数据等级，也就是常见的敏感程度划分。

数据分级分类标准的等级划分，一般可以分成六个级别，分别是：公开级、内部级、隐私级、机密级、安全级和极限级。

公开级别的数据，可以被公众使用，例如新闻报道中涉及的公开信息；内部级别的数据，只可以被内部人员使用，内部包括企业的各级管理人员、员工、合规人员和安全人员等；隐私级别的数据，只可以被少数几个授权的人员使用，并且按照几种方法做好安全防护；机密级别的数据，只可以被特定的专门浏览的人员使用，只要离开视图，数据就要进行保密存储；安全级别的数据，在安全防护设备上受到增强的安全保护，需要特殊访问密钥；极限级别的数据，只能按照非常严格的安全标准存储，并需以受信任用户和网络访问系统访问。

除此之外，数据分级分类标准还要求企业根据数据的风险和损失，制定具体的数据安全策略，以保护敏感数据的安全和完整性。

对于每种不同类型的数据，都应该有一套明确的规则和措施，具体的数据安全策略可以包括，数据访问权限、数据存储处理、认证验证、安全漏洞管理、保护和监测等。

此外，数据分级分类标准还要求企业不断更新和完善安全策略，以适应不断变化的安全需求。

对于涉及金融类数据，企业都需要遵守相关的监管法规，例如美国信用卡行业准入标准(PCI DSS)，以便更好地保护金融数据的安全。

总之，数据分级分类标准可以说是保护数据的必要性制度，需要企业认真遵守，否则可能会受到技术、经济、审判甚至责任上的处罚。

从长远来看，重视数据安全，并遵守相关标准，不仅可以保护和提高数据的安全性，还可以帮助企业收获投资者、客户和员工的信任，提升企业的声誉和形象，从而改善企业的发展状况。

附录A（资料性附录）基础电信企业数据分类示例根据基础电信企业业务运营管理和数据安全管理特点，将企业数据分为用户相关数据和企业自身相关数据两大类，表A.1和A.2分别给出了这两大类数据的详细分类示例。

表A.1 用户相关数据分类示例表表A.2 企业自身相关数据分类示例表附录B（资料性附录）基础电信企业数据分级示例按照数据对象的重要敏感程度，将基础电信企业网络数据资源分为四个安全级别，各个安全级别包含的数据子类示例如表B.1所示。

表B.1 数据分级示例表附录 C（资料性附录）基础电信企业数据分类分级标识方法自动化数据分类分级标识过程可以通过如下五个环节。

C.1 制定企业数据分类分级策略企业通过参考数据分类分级相关的国家、行业标准以及企业自身的管理制度制定符合企业自身数据特点和数据安全管理要求的数据分类分级保护策略，制定出数据分类目录。

C.2 定义数据模型根据企业数据分类分级的策略，针对不同类型、不同级别的数据的特点，定义数据模型。

数据模型可以通过如下几种方式定义：a)关键字、正则表达式等形式，以实现邮箱、身份证号、银行账号、电话号码等明显特征数据。

b)数据指纹技术，以实现对批量数据的指纹索引化处理。

c)机器学习算法，以实现对大批量数据的训练后的建模分析，此种数据模型定义方式需要提供批量的敏感数据样本数据供建模分析。

C.3 分类分级策略与数据模型关联参考企业数据分类分级保护策略将数据模型划归至不同的数据类别与数据级别，即将数据与数据分类、数据分级策略建立关联，以支持后续的数据自动化分类分级。

C.4 利用工具对目标数据资源自动化识别结构化数据和非结构化数据的自动化识别方式如下：a)结构化数据识别：1)利用可控权限账号，接入数据库，通过查询指令结合数据安全模型，进行结构化数据自动化静态识别。

2)识别数据库协议并解析流量数据，通过数据安全模型结合特征分析和机器学习，进行结构化自动化数据动态识别。

3)梳理业务流，特征分析和机器学习分析业务会话，进行结构化自动化数据动态识别。

附录A（资料性）电信大数据分类类目表A.1 用户身份相关数据（A类）用户身份相关数据包括用户身份标识信息和用户网络身份鉴权信息。

表A.1 A类数据类目表A.2 用户服务内容数据（B类）用户服务内容数据包括用户服务内容数据和联系人信息。

表A.2 B类数据类目表表A.2 B类数据类目表（续）A.3 用户服务衍生数据（C类）用户服务验证数据包括用户服务使用数据和设备信息。

表A.2 C类数据类目表A.4 企业运营管理数据（D类）企业运营管理数据包括企业管理数据、业务运营数据、网络及IT系统运维数据和合作伙伴数据。

表A.3 D类数据类目表附录B（资料性）电信大数据共享场景B.1 数据共享形式大数据提供的形式分别为：原始数据、脱敏数据、标签数据和群体数据，以上形式的具体描述为：a）原始数据，是指数据的原本形式和内容，未作任何加工处理。

b）脱敏数据，是对各类数据所包含的自然人身份或网络身份标识、用户基本资料等隐私属性进行模糊化、加扰、加密或转换后（如：对身份证号码进行不可逆置换，但仍保持相应格式）形成的无法识别、推算演绎（含逆向推算、枚举推算等）、关联分析不出原始用户身份标识等的新数据。

c）标签数据，是对用户个人敏感属性等数据进行区间化、分级化（如：消费类信息仅区分高、中、低三级等）、统计分析后形成的非精确的模糊化标签数据。

模糊处理达标基线是：仅根据模糊化标签属性，无法推理计算匹配到具体个人；且标签数据无法精确描述具体个人实体的任何敏感特征。

d）群体数据，即群体性综合性数据，是由多个用户个人或实体对象的数据进行统计或分析后形成的数据。

如：群体用户位置轨迹统计信息、交易统计数据、统计分析报表、分析报告方案等。

根据群体数据，应无法推演、无法与其它数据关联间接分析出个体数据。

群体数据中不应包括任何用户身份标识等敏感信息。

B.2 场景基本分类与安全措施要点电信数据使用场景基本分类及安全措施要点如表B.1所示。

表B.1 场景基本分类与安全措施要点B.3 位置类场景B.3.1 机构选址与门店客情分析服务机构选址服务场景如表B.2所示，仅提供分析报告，可能会用到的数据包括自然人身份标识、用户基本资料、消费信息和账单、网络设备及IT系统支撑数据这四个子类的群体数据，以及位置信息子类的标签数据和群体数据。

《基础电信企业数据分类分级方法》随着信息技术的快速发展，电信企业日益成为连接人与信息的重要纽带。

基础电信企业数据的分类与分级方法对于保护用户隐私、提高数据安全性以及优化业务运营等方面起着关键作用。

本文将探讨一种基础电信企业数据分类分级方法，旨在帮助企业更好地管理和利用数据资源。

首先，对基础电信企业的数据进行分类是必要的。

按照数据的性质和用途可以将基础电信企业的数据分为个人数据和非个人数据两大类。

个人数据是指与个人身份相关的信息，包括但不限于用户姓名、身份证号码、手机号码等。

非个人数据则是与个人身份无关的信息，例如用户的通信记录、业务使用情况等。

在个人数据中，可以进一步进行细分，将其分为敏感个人数据和非敏感个人数据。

敏感个人数据是指那些涉及个人隐私的信息，例如用户的健康状况、财务状况等。

非敏感个人数据则是指一些基本的个人信息，如用户的年龄、性别等。

接下来，根据数据的敏感程度和风险，可以对数据进行分级。

一般可以将数据分为三个级别：机密级、重要级和一般级。

机密级数据是指那些具有最高敏感程度和风险的数据，例如个人的财务信息、通信内容等。

重要级数据是指那些对企业运营和用户利益有重要影响的数据，如用户的账单信息、服务使用记录等。

一般级数据则是指一些基础的用户信息，如用户的基本个人信息等。

在进行数据分类和分级后，基础电信企业可以根据数据的不同级别采取不同的数据保护和管理措施。

对于机密级数据，企业应加强数据的加密和访问权限控制，确保只有授权人员可以访问。

对于重要级数据，企业应建立完善的数据备份和恢复机制，以防数据丢失或遭到破坏。

对于一般级数据，企业可以采用适当的数据脱敏技术，确保用户隐私得到保护的同时，仍能为业务提供必要的支持。

此外，基础电信企业还应建立健全的数据管理制度和安全控制措施，包括数据访问审计、数据安全培训等，以确保数据的合法性、准确性和完整性。

综上所述，基础电信企业数据分类分级方法是保护用户隐私和提高数据安全性的重要手段。

基础电信企业数据分类分级方法中对数据基础电信企业数据分类分级方法是指将电信企业的数据按照不同的标准进行分类和分级，以便更好地管理和运营。

该方法通常根据数据的敏感程度、重要性和保密性等方面进行分类，分为公开数据、一般数据、重要数据和核心数据四个级别。

下面将详细介绍各个级别的数据分类方法。

1.公开数据：公开数据是指无需任何限制就可以向公众公开的数据，对于电信企业来说，这些数据没有商业敏感性和隐私性，具有较低的风险。

公开数据主要包括企业的公告、新闻稿、市场数据和业务数据等，这些数据可以用于公众访问、媒体报道、市场调研等目的。

2.一般数据：一般数据是指对于电信企业来说有一定价值、需要限制访问的数据。

这些数据可能包含企业的内部运营数据、网络设备配置信息、客户信息等。

一般数据需要进行权限管理，只有授权人员才能访问，一般数据的访问权限需要进行审批和记录。

3.重要数据：重要数据是指对于电信企业来说具有较高的商业敏感性、安全性和保密性的数据。

这些数据包括经营计划、财务报表、市场策略、竞争对手分析等。

重要数据必须严格限制访问，只有具备特定权限的人员才能访问，访问记录需进行审计和监控。

重要数据还需要通过加密、备份等措施保护数据的完整性和可用性。

4.核心数据：核心数据是指电信企业最重要、最敏感的数据，包括核心业务数据、关键系统配置信息、用户个人隐私数据等。

对于核心数据的访问和管理需要采取最严格的措施，只有极少数授权人员才能访问，访问权限需定期审批和更新。

核心数据还需要加密、备份、灾备等多层次的措施来保证数据的安全和可用性。

总之，基础电信企业数据分类分级方法可以帮助企业更好地管理和保护数据，确保数据的安全性和可用性。

不同级别的数据需要进行不同的权限管理和保护措施，以确保敏感数据的保密，同时提供方便合规访问的公开数据。

数据分类分级方法及典型应用场景《数据安全法》的第二十一条明确规定了由国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

实行数据分类分级是保障数据安全的前提，也是数据安全治理过程中极为重要的一环。

本文在搜集整理法规要求的基础上，结合最佳实践，为开展数据分类分级工作提供一些思路和建议。

01 数据分类分级概述数据安全是指保护数据的机密性、完整性和可用性。

当前数据安全领域主要关注的防护对象包括个人信息和重要数据。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

重要数据是指不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的数据，包括但不限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的各类机构在开展业务活动中采集和产生的，不涉及国家秘密，但一旦泄露、篡改或滥用将会对国家安全、经济社会发展和公共利益造成不利影响的数据。

为了更好的理解和认识什么是数据分类分级，从数据、数据来源、数据分类以及数据分级等方面展开。

1、数据数据是指任何以电子或其他方式对信息的记录。

同时也指信息可再解释的形式化表示，以适用于通信、解释或处理，可以通过人工或自动手段处理数据。

也指通过事实或观察的结果，是对客观事物的逻辑归纳，是用于表示客观事物的未经加工的原始素材，它是可识别的、抽象的符号。

数据类型包括结构化数据（如RDD、SQL、JSON、NOSQL、表格数据等）、半结构化数据（如日志文件、XML文档、JSON文档、Email等）、非结构化数据（如办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等）。

附件二：信息分级规范
一、预警信息分级
1、一级（红色）预警信息：可能导致发生特别重大网络安全事件的信息为一级预警信息。

2、二级（橙色）预警信息：可能导致发生重大网络安全事件的信息为二级预警信息。

3、三级（黄色）预警信息：可能导致发生较大网络安全事件的信息为三级预警信息。

4、四级（蓝色）预警信息：可能导致发生一般网络安全事件的信息为四级预警信息。

二、事件信息分级
〔注〕：1、严重拥塞是指链路时延>110ms或丢包率超过8％。

2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。

3、“信息分级规范”中所称“以上”包括本数，所称“以下”不包括本数。

基础数据标准与描述（参考数据格式表示法）作者：日期：基础数据标准-目录规范和编码标准16 . 1基础数据标准16.1.1 范围基础数据标准化是的信息化重要工作之一，建立集中、规范统一的基础数据标准，是保证企业信息化系统正常运行的前提条件。

此外，统一编码也是企业的一项重要的基础管理工作，对企业管理标准化具有促进作用。

通过建立标准化制度，使各业务部门能够协同工作，能够消除重复性劳动，大幅度提高工作效率。

基础数据标准化的意义：1、统一基础数据，便于计算机系统管理手工管理状态之下，对基础数据处理存在很大的随意性，不便于计算机系统管理，只有对基础数据统一之后，才能充分体现计算管理所带来的效率。

2、保证基础数据的正确性使用统一的基础数据编码，可以有效防止一物多码、一物多名、物名错乱等现象的发生。

3、集团范围内基础数据趋于统一、实现数据上报、汇总功能。

集团范围内使用统一基础数据，使业务数据上报、汇总成为可能，以实现集团管理。

16.1 .2数据准备策略根据项目实施工作的整体要求，根据各项静态基础数据的特点，以及数据准备工作量和难度,分别采用如下准备策略：1、简单基础数据由项目顾问组制定编码规范，安排业务培训，下发Excel格式的编码模板，由企业各项目人员自行准备，此类基础数据比较简单，企业人员按示例数据整理即可，并能采用简单方法导入系统（导入方法在“导入实现方式”章节详细说明）。

项目顾问组检查编码规范执行情况，并提供必要的工作指导。

2、复杂基础数据由项目顾问组制定编码规范，安排业务培训，下发Exc e l格式的编码模板，与简单基础数据相比，数据结构要复杂得多，并且存在一些关联关系，对数据准备要求也比较高，占全部工作量50%以上，因此，需要采用专门的处理方法，其导入方法也比较特别。

因此，复杂数据单独作为一类，企业需要配备更多的人员进行处理。

以业务编码为例，除了物资管理部门外，技术部门也需要参与基础数据准备，以保证编码质量。

3个案例，详解数据分类分级的落地应用来源：美创资讯全文共3175个字，建议阅读6分钟数据分类分级，作为数据安全治理的基础和首要工作，重要性无需赘言。

今年以来，《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》相继出台，国家层面明确提出建立数据分类分级保护制度；金融、工业等行业监管也早已制定相关配套标准规范；上海市、武汉市和浙江省等多地分别发布公共数据开放分级分类试行指南，为落实数据分类分级管理提供指导性参考。

但如何开展、怎样开展数据分类分级工作，对绝大多数单位组织而言，依然是一项很困难的事情。

无标准难规范、有标准难落地、已落地难应用，问题众多。

在相关法律法规、国内外标准研究基础上，结合专业咨询服务团队、数据分类分级方法论和成熟工具，形成数据分类分级方案，从走访调研、组织建设、数据梳理、数据分类、数据分级以及最后应用落地，提供完善的、流程化的方法路径。

如今，数据分类分级方案也已先后在大数据局、人社部门、银行等单位机构实践落地，为数据安全精细化管控、数据共享交换、数据价值提升奠定扎实基础。

#人社局数据分类分级实践在省人社厅要求“开展数据资产梳理，摸清数据资产家底，强化数据资产常态化管理”通知下，为更好的盘活海量政务数据，支撑政府决策和便民服务、满足合规需求，建设数字人社。

按照边试点、边总结、边推广的思路，共同探索形成了可落地、可复制的政务数据分类分级实施路径和模式。

在深入理解客户业务需求基础上，根据“建组织-盘资产-定策略-稳执行”，以“六步走”方法路径，助力该人社局推进数据分类分级工作：事前走访调研：通过走访调研，深入沟通探讨其业务平台数据痛点难点问题，输出调研结论。

建立组织保障：成立数据资产梳理领导组和工作组，其中：领导组负责统筹和决策职责，确定数据资产梳理工作目标、内容、范围、标准规范等；工作组负责按照工作目标和要求开展数据资产梳理工作，协调人员和解决问题，并牵头进行工作效果评价。