T/CIITA 409-2022 数字技术 数据 数据资源分类分级指南

CIITA

T/CIITA409-2022

ICS35.020

CCSL70

团体标准

T/CIITA409-2022

数字技术数据数据资源分类分级指南

Digitaltechnology—Data—Guidelinesforclassificationandgrading

ofdataresources

2022-12-28发布2023-01-01实施

中国信息产业商会发布

T/CIITA409-2022

目次

前言..............................................................................III

数字技术数据数据资源分类分级指南....................................................1

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4总则................................................................................3

5分类................................................................................4

5.1分类原则........................................................................4

5.2分类维度........................................................................4

5.3分类方法........................................................................4

6分级................................................................................5

6.1分级原则........................................................................5

6.2分级要点........................................................................6

6.3分级内容........................................................................6

6.4分级方法........................................................................6

7分级管控措施........................................................................7

8分类分级实施流程....................................................................8

参 考 文 献.......................................................................10

I

T/CIITA409-2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草

规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息产业商会团体标准专业委员会提出并归口。

本文件起草单位：中国电子信息产业集团有限公司、中电数创

（北京）科技有限公司、中国电子系统技术有限公司、北

京捷报金峰数据技术有限公司、南京大物移云数据科技有

限公司、北京千里马网信科技有限公司、北京瑞谷拜特软

件技术有限公司、清华大学、北京大数据研究院、南京熊

猫电子股份有限公司、视联动力信息技术股份有限公司。

本文件主要起草人：陆志鹏、国丽、胡成盛、杨二龙、王国娟、郑海涛、杨文刚、李

保珍、余臻、孔新兵、王剑波、王福强、王晓亮、朱立锋、郑曦、温彦龙、修心、范国

浩、章纯梓、胡俊、谢冬水、杨梦歌、郭旭周、方东。

III

T/CIITA409-2022

数字技术数据数据资源分类分级指南

1范围

本文件给出了数据资源分类分级总则、分类分级方法、分级管控措施以及分类分级的

实施流程。

本文件适用于数据要素金库的设计、建设和运行过程中，对数据资源的分类分级进行

管理，也可以为政府、组织和企业在开放和共享本单位数据资源时，构建科学合理的分类

分级体系提供指导。使用数字技术的其他相关工作，可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日

期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改单）适用于本文件。

GB/T5271.1—2000信息技术词汇第1部分：基本术语

GB/T38667信息技术大数据数据分类指南

T/CIITA406—2022数据元件的结构要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

[来源：GB/T5271.1—2000，01.01.02]

3.2

数据资源dataresources

在生产、生活和管理等社会活动中以数字化形式留存的信息资源。

[来源：T/CIITA406—2022，3.9]

3.3

数据要素金库vaultofdataelements

由主管部门监管，统一标准、自主可控、安全可靠的数据基础设施。

注：用于核心数据、重要数据、敏感数据和数据元件的存储计算和互联互通。主要应用于政府、组

织、行业和大型企业。

1

T/CIITA409-2022

3.4

分类维度dimensionofclassification

用于实现分类的数据所具有的某个或某些共同特征。

[来源：GB/T38667—2020，3.6]

3.5

分类方法methodofclassification

根据选定的分类维度，将数据类别以某种形式进行排列组织的逻辑方法。

[来源：GB/T38667—2020，3.7]

3.6

数据资源分类classificationofdataresource

根据数据资源的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起

一定的分类体系和排列顺序，以便更好地管理和使用数据资源的过程。

3.7

数据资源分级gradingofdataresources

按照一定的分级原则和方法，对分类后的数据资源进行定级的过程。

3.8

政府数据governmentdata

行政机关在履行相应职责过程中生产、采集、加工、使用和管理的数据。

3.9

组织数据organizationdata

公共企事业单位在业务生产、经营管理和信息系统运维过程中收集和产生的数据。

3.10

企业数据enterprisedata

企业在经营活动中产生的各类数据。

注：如生产销售、存储运输、运营管理、财务纳税、负债投资以及履行社会责任等。

3.11

个人数据personaldata

以电子或者其他方式记录的与已识别，或者可识别的自然人有关的各种信息，不包括

匿名化处理后的数据。

3.12

2

T/CIITA409-2022

个人信息personalinformation