数据分类分级指南（试行）.docxVIP

数据分类分级指南（试行）

1.1编制目的

为规范本单位数据分类分级管理，落实数据安全保护主体责任，保障数据全生命周期安全，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《网络数据安全管理条例》《数据出境安全评估办法》《重要数据识别指南（GB/T41544-2022）》等法律法规、标准规范及行业监管要求，结合本单位实际制定本指南。

1.2适用范围

本指南适用于本单位及下属分支机构、控股子公司在业务运营过程中产生、采集、存储、加工、传输、提供、公开的所有数据，涵盖结构化数据、半结构化数据、非结构化数据三种类型，包括但不限于自行产生的业务数据、从外部采集的第三方数据、合作方共享数据、用户提交的数据、系统运行衍生数据。涉及国家秘密的数据，除遵守本指南外，需同时符合《中华人民共和国保守国家秘密法》及相关保密管理规定。

1.3基本原则

1.3.1合规引领原则

数据分类分级工作严格符合国家法律法规、行业监管要求，不得与上位规定冲突，分类分级结果需按监管要求履行报备程序。

1.3.2业务协同原则

数据分类分级与业务流程深度融合，由数据产生、使用的业务部门承担主体责任，避免管理要求与业务场景脱节，确保分类分级结果可落地、可执行。

1.3.3归口管理原则

建立统一的分类分级规则、统一的数据资产目录、统一的安全管控标准，避免各部门自行制定规则导