《传媒行业数据分类分级指南（征求意见稿）》.docxVIP

ICS25.040CSSL70

备案号：

江

苏

省

地

DB32

方标准DB32/TXXXX—XXXX

传媒行业数据分类分级指南

Guidelinesforclassificationandgradingofdatainmediaindustry

（送审稿）

XX-XX-XX发布XX-XX-XX实施

江苏省市场监督管理局发布

I

DB32/TXXXX—XXXX

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4数据分类分级前提条件 3

5目标和原则 3

6分类分级方法 4

7分类分级流程 12

附录A（资料性）按业务类型分类的传媒数据示例 13

附录B（资料性）按生命周期分类的传媒数据示例 17

附录C（资料性）数据目录清单参考示例 18

参考文献 20

II

DB32/TXXXX—XXXX

前言

本文件依据GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草

规则》编写。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省软件和信息技术服务标准化技术委员会提出并归口。

本文件起草单位：新华报业传媒集团、江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）、江苏省广播电视总台、南京广播电视集团（南京广播电视台）、江苏新华云媒科技股份有限公司、江苏中江网传媒股份有限公司、江苏扬子晚报有限公司、江苏新华日报大数据有限公司、昆山市融媒体中心（昆山传媒集团）、北京安华金和科技有限公司。

本文件主要起草人：高坡、冯海青、余仲侃、张腾标、任明聪、吴昊、施冬、任松筠、谢舟、童志伟、马晨阳、潘茜、化环环、刘畅、王高峰、蒋志初、章劲松、夏霖、顾文涛、费新秋、陈海翔、梅亦、张帅、许恩泽、朱晓东、陈江江、仝雪丽。

III

DB32/TXXXX—XXXX

引言

数据分类是数据保护工作中的一个关键部分，是建立统一、准确、完善的数据架构的基础，是实现集中化、专业化、标准化数据管理的基础。行业机构按照统一的数据分类方法，依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类，可以全面清晰地厘清数据资产，对数据资产实现规范化管理，并有利于数据的维护和扩充。数据分类为数据分级管理奠定基础。

数据分级是以数据分类为基础，采用规范、明确的方法区分数据的重要性和敏感度差异，并确定数据级别。数据分级有助于行业机构根据数据不同级别，确定数据在其生命周期各环节应采取的数据安全防护策略和管控措施，进而提高机构的数据管理和安全防护水平，确保数据的保密性、完整性和可用性。

本文件为江苏省传媒行业数据分类分级工作提供指导性原则，结合行业特点提出数据分类分级原则及方法，同时提供数据分类分级管理的相关建议，供传媒行业相关机构参考。此外，可供行业制定数据管理、数据安全防护等相关标准时参考。

1

DB32/TXXXX—XXXX

传媒行业数据分类分级指南

1范围

本文件给出了传媒行业数据分类分级的目标、原则、方法及实施流程。

本文件适用于传媒行业开展数据分类分级工作，并为第三方评估机构等单位开展数据安全检査与评估工作提供参考。

行业其他相关机构可参照本文件进行数据分类分级。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

25069—2022

信息安全技术

术语

GB/T

35273—2020

信息安全技术

个人信息安全规范

GB/T

43697—2024

数据安全技术

数据分类分级规则

3术语和定义

GB/T25069-2022、GB/T35273-2020界定的以及下列术语和定义适用于本文件。3.1

数据data

任何以电子或者其他方式对信息的记录。[来源：GB/T43697-2024,3.1]

3.2

保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的性质。[来源：GB/T25069-2022,3.41]

3.3

完整性integrity准确和完备的性质。

[来源：GB/T25069-2022,3.612]3.4

可用性usability

2

DB32/TXXXX—XXXX

可由经