T/CIITA 408-2022 数字技术 数据 数据元件分类分级指南

CIITA

T/CIITA408-2022

ICS35.020

CCSL70

团体标准

T/CIITA408-2022

数字技术数据数据元件分类分级指南

Digitaltechnology—Data—Guidelinesforclassificationandgrading

ofdatacomponents

2022-12-28发布2023-01-01实施

中国信息产业商会发布

T/CIITA408-2022

目次

前言..............................................................................III

数字技术数据数据元件分类分级指南....................................................1

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4总则................................................................................3

5分类................................................................................3

5.1分类概述........................................................................3

5.2分类原则........................................................................3

5.3分类框架........................................................................4

5.4分类方法........................................................................4

6分级................................................................................4

6.1分级概述........................................................................5

6.2分级原则........................................................................5

6.3分级要点........................................................................5

6.4分级内容........................................................................5

7分级管控措施........................................................................6

8分类分级的实施流程..................................................................7

附录A（资料性）数据元件分类参考示例...................................................9

参 考 文 献.......................................................................11

I

T/CIITA408-2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草

规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息产业商会团体标准专业委员会提出并归口。

本文件起草单位：中国电子信息产业集团有限公司、中电数创（北京）科技有限公

司、中国电子系统技术有限公司、北京捷报金峰数据技术有限公司、南京大物移云数据科

技有限公司、北京瑞谷拜特软件技术有限公司、清华大学、北京大数据研究院、南京熊猫

电子股份有限公司。

本文件主要起草人：陆志鹏、国丽、胡成盛、杨二龙、王国娟、郑海涛、杨文刚、李

保珍、余臻、林金官、王福强、王晓亮、朱立锋、郑曦、温彦龙、修心、范国浩、章纯

梓、胡俊、谢冬水、周宇航、杨梦歌、郭旭周。

III

T/CIITA408-2022

数字技术数据数据元件分类分级指南

1范围

本文件给出了数据元件的分类分级原则和方法、分级管控措施和分类分级的实施流

程。

本文件适用于数据要素金库的设计、建设和运行过程中，对数据元件进行分类分级管

理，为数据元件的安全流通和场景域应用提供依据和指导。使用数字技术的其他相关工

作，可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日

期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改单）适用于本文件。

GB/T5271.1-2000信息技术词汇第1部分：基本术语

GB/T4754国民经济行业分类

T/CIITA406-2022数据元件的结构要求

T/CIITA409-2022数字技术数据数据资源分类分级指南

T/CIITA506-2022数据元件安全审核要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

[来源：GB/T5271.1-2000，01.01.02]

3.2

数据资源dataresources

在生产、生活和管理等社会活动中以数字化形式留存的信息资源。

[来源：T/CIITA406-2022，3.9]

3.3

数据元件datacomponents

1

T/CIITA408-2022

具有一定主题，通过对数据资源脱敏处理后，根据需要由若干相关字段形成的数据集

或由数据资源的关联字段通过建模形成的数据特征。

[来源：T/CIITA406-2022，3.4]

3.4

分类维度dimensionofclassification

用于实现分类的数据所具有的某个或某些共同特征。

[来源：GB/T38667—2020，3.6]

3.5

分类方法methodofclassification

根据选定的分类维度，将数据类别以某种形式进行排列组织的逻辑方法。

[来源：GB/T38667—2020，3.7]

3.6

重要数据importantdata

我国机构和个人在境内收集、产生的不涉及国家秘密，但与国家安全、经济发展以及

公共利益密切相关的数据。

[来源：GB/T35274—2017，3.13]

3.7

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反

映特定自然人活动情况的各种信息。

注1：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方

式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信

息、交易信息等。

注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如,用户画像或特征标签,

能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人

信息。

[来源：GB/T35273—2020，3.1，有修改]

3.8

个人敏感信息personalsensitiveinformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康

受到损害或歧视性待遇等的个人信息。

[来源：GB/T