2021年9月1日《中华人民共和国数据安全法》正式施行，明确规定“国家建立数据分类分级保护制度”，提出“根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”。2024年3月15日发布国家市场监督管理总局与国家标准化管理委员会发布了《数据安全技术数据分类分级规则》（GBT43697-2024），于2024年10月1日正式实施。

标准规定了数据分类分级的原则、框架、方法和流程，适用于行业领域主管部门、各地区、各部门及数据处理者开展数据分类分级工作，不适用于涉及国家秘密和军事的数据，其为数据分类分级工作提供了系统性指导，以下从多个维度进行详细解读：

一、核心内容解析

（一）数据分类规则

分类框架：采用“先行业领域分类、再业务属性分类” 的思路。行业领域分类如工业、电信、金融等数据；业务属性分类包括业务领域、责任部门、描述对象等多个维度，例如能源数据按流程环节分为探勘、开采等数据。

分类方法：先明确数据范围，再细化业务分类，接着进行业务属性分类，最后确定分类规则。以工业领域数据为例，可按部门职责或业务流程等进行分类。

（二）数据分级规则

分级框架：根据数据重要程度及危害程度，从高到低分为核心数据、重要数据、一般数据三级。

分级方法：

1、确定分级对象，如数据项、数据集等。

2、识别分级要素，包括领域、群体、精度等定性和定量要素。

3、进行影响分析，考虑对国家安全、经济运行等对象的影响程度，影响程度分为特别严重、严重、一般危害。

4、综合确定级别，遵循就高从严原则，例如数据集级别按包含数据项的最高级别确定。

级别确定规则：

核心数据：满足对国家安全、经济运行等造成特别严重或严重危害等条件。

重要数据：对国家安全造成一般危害，或对经济运行等造成严重危害等情形。

一般数据：未被识别为核心和重要数据的其他数据。

（三）数据分类分级流程

行业领域流程：制定行业标准规范，明确分类细则、重要和核心数据识别细则等；组织数据处理者开展分类分级工作，指导报送目录信息。

处理者流程：梳理数据资产，制定内部规则，实施数据分类分级，审核上报目录，进行动态更新管理。

（四）附录内容

提供了基于描述对象与数据主体的数据分类参考、个人信息分类示例、数据分级要素识别常见考虑因素、安全风险常见考虑因素、影响对象考虑因素、影响程度参考示例、重要数据识别指南、一般数据分级参考、衍生数据分级参考和动态更新情形参考等丰富的资料性和规范性内容，为数据分类分级工作提供了详细的操作指引和参考

二、标准应用价值

1、指导行业规范发展：适用于行业领域主管（监管）部门参考制定本行业本领域的数据分类分级标准规范，有助于统一行业数据管理口径，促进行业数据安全保护工作的规范化和标准化。

2、助力数据处理者实践：为数据处理者进行数据分类分级提供了具体的方法和流程指导，帮助其准确识别核心数据和重要数据，采取相应的保护措施，提升数据安全管理水平。

3、促进数据安全保护体系建设：通过明确数据分类分级的原则、框架和方法，为建立健全数据安全保护体系奠定了基础，有助于保障国家数据安全、维护经济社会稳定和保护个人、组织合法权益。

三、总结

《数据安全技术数据分类分级规则》（GBT43697-2024）是我国数据安全领域的重要国家标准，它构建了完整的数据分类分级体系，为各行业和数据处理者提供了详细的操作指南，对于推动数据安全保护工作的科学化、规范化发展具有重要意义。在实际应用中，各相关主体应结合自身特点，严格按照标准要求开展数据分类分级工作，并根据数据的动态变化及时更新，确保数据安全。