数据识别
征求意见稿编制说明
标准起草工作组
2025年4月
1必要性
《中华人民共和国数据安全法》于2021年9月1日正式施行,明确规定“国家建立数据
分类分级保护制度”并对数据实行分类分级保护,数据识别是对数据资产的全面盘点和初步
的梳理,是进一步开展数据分类分级的重要基础,本标准拟从数据的属性、可能造成的影响
等考虑因素,给出数据的识别指南,为各部门、各行业及各领域的数据资产的分类分级管理
提供一定的基础支撑。
2工作简述
2.1任务来源
本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项,由四川省网络
空间安全协会归口,由成都久信信息技术股份有限公司牵头组织编制。
2.2起草单位
本标准牵头起草单位:成都久信信息技术股份有限公司;
本标准参加起草单位:全域数据信息安全重点联合实验室西南实验室。
2.3起草过程
2024年7月,成都久信信息技术股份有限公司向四川省网络空间安全协会提交《数据识
别》团体标准项目建议书。
2024年8月,由四川省网络空间安全协会邀请专家对《数据识别》立项评审,标准立项,
成立标准起草工作组。
2024年9月,召开《数据识别》团体标准启动会议,会议讨论了数据识别的主要框架和
内容,确定了标准起草的总体框架、主要内容、人员分工。
2024年12月,完成了数据安全团体标准《数据识别》草案稿编写。
2025年1月,专家对标准征求意见稿进行了评审,《数据识别》标准质量达到征求意见
稿发布要求。
3标准编制原则和主要内容
3.1编制原则
本标准的制定工作遵循合规性、可操作性、覆盖全面的原则。
a)合规性。在标准制订过程中,严格遵循国家已颁布的相关法律法规,如《网络安全
法》、《数据安全法》、《个人信息保护法》和《网络数据安全管理条例》等,并与
相关国家标准GB/T43697-2024《数据安全技术数据分类分级规则》等保持一致。
b)可操作原则。在编制识别指标的时要充分考虑所制定的识别指标和标准不仅理论上
可行,而且在实际操作中易于理解和执行。
c)覆盖全面原则。在编制标准时,全面考虑所有可能涉及的数据类型和来源,确保没
有遗漏。包括不限于个人数据、企业数据、政府数据、经济运行数据、健康数据等,
确保数据的完整性和准确性。
3.2主要内容
—1—
本标准共分为6章,包括前言及参考文献。
1.范围
2.规范性引用文件
3.术语和定义
4.数据识别的基本原则
5.主要考虑因素
6.数据识别流程
4技术论证与效果
4.1技术指标和指标来源依据
本标准的技要求主要以国家相关法律法规为依据,包括《网络安全法》、《数据安全法》、
《个人信息保护法》等法律,以及GB/T38667《信息技术大数据数据分类指南》、GB/T39477
《信息安全技术政务信息共数据安全技术要求》、GB/T35273《信息安全技术个人信息安全
规范》等国家标准体系。这些为数据识别提供了基本的法律框架和合规要求。技术路线主要
包括评估准备、信息调研、风险识别、综合分析、评估总结。
4.2预期产生的社会效益和对产业的发展作用
a)推动公共服务优化与社会治理升级:数据识别标准通过规范数据分类与共享规则,
促进跨部门数据整合;标准化数据为公共安全、环境监测等提供统一分析框架,增强
社会治理能力与安全保障,同步促进数据安全与隐私保护。
b)驱动经济效率提升与创新生态形成:标准为数据确权、定价、交易提供依据,加速
数据资产化进程,打破行业壁垒优化产业链协同效率。
5对标情况
在国外《通用数据保护条例》(GDPR)、《数据法案》、《美国联邦隐私法》(Federal
PrivacyAct)、以及NIST800系列标准等数据安全相关的法律条款及标准中虽然未直接针
对数据的识别,但均有涉及数据识别的内容;在国内,2021年11月国家互联网信息办对《网
络数据安全