CCSL77團體標準GuidelinesfordataclassificationandgraIT/CECC029.1—2024 12規范性引用文件 13術語和定義 14分類分級原則 25分類分級流程 25.1建立數據分類分級組織保障 35.2建立數據分類分級制度保障 35.3數據資源梳理 35.4數據分類 35.5數據分級 35.6數據分類分級標識 35.7建立數據分類分級清單 45.8安全管控和監督管理 45.9調整和持續優化 46數據分類 47數據分級 57.1概述 57.2重要數據 57.3核心數據 57.4一般數據 67.5級別變更 6附錄A（資料性）一般數據分級參考 8 T/CECC029.1-2024T/CECC029《數據分類分級指南》包括以下部分：——數據分類分級指南第1部分：醫療健康；——數據分類分級指南第2部分：新能源汽車；——數據分類分級指南第3部分：地理測繪；——數據分類分級指南第4部分：科技信息。本文件為第1部分。本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國電子商會提出并歸口。本文件起草單位：北京海泰方圓科技股份有限公司、暨南大學、廣州芳禾數據有限公司、中國電子商會數據要素發展工作委員會、聯仁健康醫療大數據科技股份有限公司、聯通數字科技有限公司、寧夏凱信特信息科技有限公司、成都信息工程大學、北京工業大學、華南理工大學、中國科學技術大學、公安部第三研究所、首都醫科大學附屬北京地壇醫院、北京老年醫院、廣州醫科大學附屬婦女兒童醫療中心、四川省數字產業有限責任公司、廣州新赫信息科技有限公司、吉林省數智未來科技有限公司、廣州廣電運通信息科技有限公司、鄭州金普嘉基因科技有限公司。本文件主要起草人：王學進、漆駿鋒、孫爍、夏志華、沈子璇、曾立波、戴永林、馮立鸚、楊柳、馮子祥、馮閃、姚韜、馬建智、張仕斌、閆麗麗、李童、崔巍、徐林莉、張琳琳、劉曉琴、王穎、曹曉均、侯杰、張琦、張承業、林譽、馮長訪。T/CECC029.1-2024數據分類分級對于優化數據管理、提升數據分析能力、促進數據流通和利用、保障數據安全以及滿足合規要求等方面都具有重要意義和作用，數據分類分級成為國家法規政策標準中的明確要求。本文件依據國家和地方醫療行業標準以及相關政策文件，制定醫療健康數據分類分級指南。本文件給出了醫療健康數據分類分級原則、分類分級流程、數據分類、數據分級等內容。本文件適用于醫療健康數據分類分級管理。1T/CECC029.1-2024數據分類分級指南第1部分：醫療健康本文件給出了醫療健康數據分類分級原則、分類分級流程、數據分類、數據分級等內容。本文件適用于醫療健康數據分類分級管理，為醫療行業數據分類分級提供指導和參考。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術術語GB/T39725信息安全技術健康醫療數據安全指南GB/T43697-2024數據安全技術數據分類分級規則3術語和定義GB/T25069界定的以及下列術語和定義適用于本文件。3.1數據data任何以電子或者其他方式對信息的記錄。[來源：GB/T43697-2024，3.1]3.2醫療健康數據medicalandhealthdata單獨或者與其他信息結合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關數據以及由此加工處理之后得到的醫療健康相關數據。3.3個人信息personalinformation以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。[來源：GB/T43697-2024，3.5]3.4敏感個人信息sensitivepersonalinformation一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。[來源：GB/T43697-2024，3.6]T/CECC029.1-202423.5重要數據keydata特定領域、特定群體、特定區域或達到一定精度和規模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。注:僅影響組織自身或公民個體的數據一般不作[來源：GB/T43697-2-2024，3.2]3.6核心數據coredata對領域、群體、區域具有較高覆蓋度或達到較高精度、較大規模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數據。注：核心數據主要包括關系國家安全重點領域的數據，關系國民經濟命脈、重要[來源：GB/T43697，3.3]3.7一般數據generaldata核心數據、重要數據之外的其他數據。[來源：GB/T43697，3.4]4分類分級原則數據分類分級原則如下：a)合法合規原則：數據分類分級應遵循有關法律法規及部門規定要求，優先對國家或行業有專門管理要求的數據進行識別和管理，滿足相應的數據安全管理要求。b)實用性原則：從便于數據管理和使用的角度，選擇常見、穩定的屬性或特征作為數據分類的基礎和依據，并結合實際需要對數據進行細化分類；c)明確性原則：數據類目間應界限分明。當數據類目不能明確各自界限時，可以用注釋來加以明確；d)可執行性原則：數據分類分級規則制定宜避免過于復雜，保證可執行性；e)邊界清晰原則：數據分級的主要目的是為了數據安全，各個數據級別應做到邊界清晰，對不同級別的數據采取相應的保護措施；f)就高從嚴原則：采用就高不就低的原則確定數據分級，當多個因素可能影響數據分級時，按照可能造成的影響對象的最高影響程度確定數據級別；g)綜合性原則：數據分級既要考慮單項數據分級，也要充分考慮多個領域、群體或區域的數據匯聚融合后對數據重要性、安全風險等的影響，通過定量與定性相結合的方式綜合確定數據級別；h)時效性原則：數據的分級具有一定的時效性，由于數據項或數據項集合與業務應用場景有關，因此在不同時期及應用場景下，數據的級別也會發生變化；i)動態更新原則：根據數據的業務屬性、重要性和可能造成的危害程度的變化，對數據分類分級規則、重要數據目錄等進行定期審核更新。5分類分級流程3T/CECC029.1-20245.1建立數據分類分級組織保障建立數據分類分級組織保障，內容包括：a)明確數據分類分級的決策機構和責任人，數據分類分級決策機構負責統籌、決策、規劃數據分類分級工作，確定數據分類分級工作的目標、內容等。明確決策機構的負責人，對數據分類分級工作負全面領導責任。b)明確數據分類分級的牽頭部門，牽頭部門負責牽頭推動數據分類分級工作的開展，牽頭部門負責按照決策機構議定的工作目標和要求開展數據分類分級工作，牽頭制定數據分類分級管理辦法，制度、流程、標準規范，協調解決分類分級工作中的問題，牽頭進行數據分類分級工作的評價。c)明確數據分類分級的實施部門，實施部門負責本部門數據分類分級的具體實施工作，具體包括：按照牽頭部門制定的制度、流程、規范等梳理本部門的數據資源，并提交給牽頭部門，實施部門包括醫院各業務科室和信息技術部門。5.2建立數據分類分級制度保障數據分類分級工作的開展需要有制度保障，應明確：a)數據分類分級的總體要求；b)數據分類分級的相關制度、規范、標準、工作流程等的制定、發布、維護和更新的機制以及評審和修訂周期；c)數據分類分級管理相關績效考評和評價機制；d)數據資產分類分級清單的制定、審核、修訂周期和原則；e)數據分類分級保護的總體原則和目標；f)操作人員的操作規程。5.3數據資源梳理牽頭部門牽頭全面梳理醫療健康機構內部的所有數據資源，業務部門和技術部門配合數據梳理工作，梳理的內容包括以物理或電子形式記錄的數據表、數據項、數據文件等，明確數據梳理的要求，包括數據內容描述、數據量、保存位置、保存期限、數據處理情況（數據處理目的、數據處理所涉及的信息系統）、數據對外提供情況（共享轉讓、公開披露、數據出境）、數據生命周期各環節安全措施配套情況等內容。建立數據資源目錄，對各部門的數據資源進行邏輯匯聚，對數據集合進行合并，然后統一列表，形成數據資源列表。5.4數據分類根據醫療健康數據具有的某種共同屬性或特征，采用一定的原則和方法進行區分和歸類，以便于管理和使用醫療健康數據。5.5數據分級根據醫療健康數據的影響對象和影響程度，并參考數據重要程度、敏感程度、數據規模、數據精度等因素，確定醫療健康數據的安全等級。5.6數據分類分級標識根據數據分類分級方法，并采用人工與技術相結合的方法，進行數據分類分級標識。T/CECC029.1-202445.7建立數據分類分級清單在根據數據分類分級情況對數據資源進行分類分級標識后，形成數據分類分級清單、重要數據目錄。清單內容可包括所屬部門、所在系統、數據類型、安全等級、內容描述、數據量、保存位置、保存期限、數據處理情況（數據處理目的、數據處理所涉及的信息系統）、數據對外提供情況（共享轉讓、對外公開、數據出境等）、數據生命周期各環節安全措施配套情況等。重要數據目錄編報與管理包括重要數據目錄編制、重要數據目錄上報、重要數據流轉監管等內容。5.8安全管控和監督管理根據數據資產的分類分級情況，在數據生命周期的各個環節針對不同等級數據配套差異化的安全保護措施。對數據分類分級全流程進行監督管理，包括數據分類分級審計和備案，確保數據分類分級有效落地。5.9調整和持續優化數據分類分級管理是一個動態的過程，需根據業務應用的發展、最新法規政策、標準、數據變化情況、實踐情況、監督管理情況不斷優化和調整。6數據分類參考國家標準GB/T39725，醫療健康數據可分為6大類：a)個人屬性數據：是指單獨或者與其他信息結合能夠識別特定自然人的數據；b)健康狀態數據：是指能反映個人健康情況或同個人健康情況有著密切關系的數據；c)醫療應用數據：是指能反映醫療保健、門診、住院、出院和其他醫療服務情況的數據；d)醫療支付數據：是指醫療或保險等服務中所涉及的與費用相關的數據；e)衛生資源數據：是指可以反映衛生服務人員、衛生計劃和衛生體系的能力與特征的數據；f)公共衛生數據：是指關系到國家或地區大眾健康的公共事業相關數據。表1為數據分類參考。表1數據分類參考姓名、出生日期、性別、民族、國籍、職業、住址、工作單位、家庭成員信姓名、身份證、工作證、居住證、社保卡、健康卡號、住院號、各類5T/CECC029.1-2024穿戴設備采集的健康相關數據、生活方式、基因測序、蛋白質分析測定、代病名、發病人數、發病率、死亡人數、死亡率、發病數據排名7數據分級7.1概述醫療健康數據參考GB/T43697-2024可分為核心數據、重要數據、一般數據三個級別，一般數據可再進行細化分級。7.2重要數據滿足下列條件之一的數據，原則上納入重要數據的建議范圍：a)涉及100萬人及以上個人信息或10萬人及以上敏感個人信息；b)全國性的業務數據，如涉及10萬人的群體健康生理狀況數據；涉及1萬人的族群生物特征數據、醫療資源數據；涉及10萬人的診療數據、醫療救援保障數據、特定藥品實驗數據等；c)經評估的其他數據。7.3核心數據滿足以下條件之一的重要數據，原則上納入核心數據的建議范圍：a)1000萬人及以上個人信息或100萬人及以上敏感個人信息；b)覆蓋某一重要特定群體全部個體的數據，特定時期特定區域的群體數據；c)涉及1000萬人及以上，經過計算加工生成的，對數據描述對象有較深刻畫程度，且影響國家安全的衍生數據；T/CECC029.1-20246d)經評估的其他數據。7.4一般數據一般數據是指核心數據、重要數據之外的其他數據。一般數據可進行細化分級，可參考附錄A對一般數據進行細化分級。7.5級別變更7.5.1級別變更情形數據級別確定后，出現下列情形之一的，應對數據級別及時變更：a)數據內容發生變化，導致原有數據的安全級別不再適用；b)數據內容未發生變化，但數據時效性、數據規模、數據應用場景、數據加工處理方式等發生變化；c)多個原始數據直接合并，導致原有的安全級別不再適用合并后的數據；d)因對不同數據選取部分數據進行合并形成的新數據，導致原有數據的安全級別不再適用合并后的數據；e)不同數據類型經匯聚融合形成新的數據類別，導致原有的數據級別不再適用于匯聚融合后的數據；f)因國家或行業主管部門要求，導致原定的數據級別不再適用；g)需要對數據安全級別進行變更的其他情形。7.5.2數據變化的定級參考數據發生變化導致安全級別變化規則參考表2。T/CECC029.1-2024表2數據安全級別變化示例T/CECC029.1-20248（資料性）一般數據分級參考按照數據一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對經濟運行、社會秩序、公共利益或個人、組織合法權益等造成的危害程度，將一般數據從低到高分為1級、2級、3級共三個子級別。表A.1為一般數據子級別分級參考表。9T/CECC029.1-2024表A.1一般數據分級參考姓名、出生日期、性別、民族、國籍、職業、住址、工作單位、家2姓名、身份證、工作證、居住證，社保卡、健康卡號、住院號、各等3332主訴、現病史、既往病史、體格檢查(體征）、家族數據、可穿戴設備采集的健康相關數據、生活方式、基因測序、223息212據病名、發病人數、發病率、死亡人數、死亡率、發病數據排名1211T/CECC029.1-