重要数据识别指南与清单模板.docxVIP

重要数据识别指南与清单模板

本指南严格对照现行网络安全相关法律法规、国家标准制定，适用于所有在中华人民共和国境内开展数据处理活动的法人、非法人组织，覆盖数据全生命周期各环节的重要数据识别判定工作，所有规则、流程、模板均可直接落地使用，无需额外调整适配。

第一章总则

一、指南适用范围

（一）覆盖主体范围

本指南适用主体包含各级党政机关、事业单位、国有企业、民营企业、社会团体及其他所有涉及公共利益、国计民生数据处理的市场主体，无企业规模、所属行业限制，所有处理的数据涉及国家安全、经济运行、社会稳定、公共健康相关属性的主体，均需按照本指南要求完成重要数据识别工作。未开展重要数据识别、未建立对应防护机制的主体，将不符合《中华人民共和国数据安全法》规定的合规要求。

（二）覆盖数据场景范围

本指南覆盖数据处理全流程所有场景，包含数据收集、存储、使用、加工、传输、提供、公开7个核心环节，无论是线下纸质数据数字化转换过程中产生的电子数据，还是业务系统自动运行生成的原生电子数据，无论是存储在本地物理服务器、公有云节点、终端硬盘还是移动存储介质中的数据，均需全部纳入识别范围，不得出现遗漏。

二、识别工作基本原则

（一）合法合规优先原则

所有识别判定工作必须严格对齐现行生效的法律法规、国家标准、行业专项规则要求，不得自行降低判定阈值，不得将符合重要数据属性的数据排除在管理范畴之外，所有判定结论必须有明