2026-01-29 10:42:05 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档详细阐述数据安全分类分级管理规范，定义了四类数据分类与四级敏感度体系，涵盖数据全生命周期及内外部管控要求。核心结论包括按就高原则定级，极敏感数据实施最严管控，建议优先采用脱敏或标签化数据，文末含资源推广。 综合评分： 85 文章分类： 数据安全,政策法规,安全建设,解决方案,安全运营

cover_image

数据安全管控分类分级管理办法.

原创

君幸阅君幸阅

微言晓意

2026年1月29日 07:04 北京

该规范属于数据安全管理体系系列规范之一，核心聚焦数据安全分类分级管控，明确了数据分类分级的依据（数据类别属性、重要及敏感程度、使用目的等）、管控要求及配套保障措施，并提供了原始数据标签化和模糊化的具体示例。

第一章总则

本部分进一步细化了规范制定的直接目的，即细化数据分类分级执行标准，在内部管理和对外合作过程中，有效界定数据在传输、存储、使用、共享、销毁和开放等环节的边界，确保数据流转全程合规可控。

在制定依据方面，规范全面参照了国家相关规范制度及指南，包括《电信和互联网服务用户个人信息保护定义及分类》（YDT 2781）、《电信和互联网服务用户个人信息保护分级指南》（YDT 2782）、《信息安全技术个人信息安全规范》（GBT 35273）、《电信和互联网用户个人信息保护规定》等，确保规范符合国家层面的合规要求。

本规范的适用范围涵盖公司通过网络收集、存储、传输、处理和产生的各类电子数据，具体包括客户信息（含个人客户信息、集团客户信息）、网络运维数据、业务支撑数据、业务平台数据、运营管理数据等，实现了公司数据资产的全面覆盖。

第二章数据分类

本章节确立了公司数据的核心分类框架，总体遵循“按数据涉及主体+信息属性+使用目的”的分类逻辑，将公司数据划分为四大类，同时明确了个人信息的判定标准及分类细化规则。

1、分类核心逻辑与个人信息判定：

数据分类的核心逻辑为：

先按涉及主体分为客户信息和企业运营管理数据，其中客户信息再依据信息属性和使用目的，进一步细分为用户身份相关数据、用户服务内容数据和用户服务衍生数据，最终形成A、B、C、D四大类数据。

个人信息的判定需满足以下两种情形之一：

一是“识别路径”，即通过信息本身可直接识别出特定个人；
二是“关联路径”，即已知特定自然人，其在活动中产生的信息可关联至该个人。

符合任一情形的信息均判定为个人信息，其中识别类信息归为用户身份相关数据，关联类信息中，由用户产生的归为用户服务内容数据，由公司产生的归为用户服务衍生数据。

2、四大类数据详细划分

A类：用户身份相关数据

核心定义：与用户身份标识及网络身份鉴权相关的信息，是识别用户身份的关键数据。
子类及范围：包括用户身份和标识信息，含自然人身份标识、网络身份标识、用户基本资料、实体身份证明、用户私密资料等；以及用户网络身份鉴权信息，含密码及关联信息等。

B类：用户服务内容数据

核心定义：用户在接受公司服务过程中产生的直接服务相关内容及关联资料。
子类及范围：包括服务内容和资料数据，含服务内容数据和联系人信息。

C类：用户服务衍生数据

核心定义：基于用户使用公司服务产生的间接衍生数据，反映用户服务使用行为及相关设备信息。
子类及范围：包括用户服务使用数据，含业务订购关系、服务记录、消费信息和账单、位置数据、违规记录数据；以及设备信息，含设备标识、设备资料等。

D类：企业运营管理数据

核心定义：支撑公司日常运营、管理、运维及合作开展的相关数据，涵盖公司核心经营与内部管理信息。
子类及范围：包括企业管理数据、业务运营数据、网络运维数据、合作伙伴数据等。

第三章数据分级

本章节在数据分类基础上，按敏感程度确立了四级分级体系，明确了分级原则、分级标准及各级管控原则，为数据安全管控提供了强度依据。

1、分级原则

各级界限明确原则：数据分级按敏感程度划分，各单位可结合实际细化，但不得低于本规范设定的分级标准。
就高不就低原则：同一批数据中若包含不同敏感级别的属性或字段，按定级最高的属性或字段统一实施安全管理。
批量数据标准：数据量超过XX条即视为批量数据，需按批量数据相关要求进行管理。

2、四个数据级别定义

根据数据敏感程度，将四大类数据划分为四级，具体分级如下：

第4级（极敏感级）：

核心数据包括实体身份证明、用户私密资料、用户密码及关联信息、企业内部核心管理数据、市场核心经营类数据、网络设备及IT系统密码及关联信息、核心网络设备及IT系统资源类数据等。

第3级（敏感级）：

核心数据包括自然人身份标识、网络身份标识、用户基本资料、服务内容数据、联系人信息、服务记录和日志、位置数据、企业内部重要管理数据、市场重要经营类数据、企业上报信息、重要业务运营服务数据、重要网络设备及IT系统资源类数据等。

第2级（较敏感级）：

核心数据包括消费信息和账单、终端设备标识、终端设备资料、企业内部一般管理数据、市场一般经营类数据、一般业务运营服务数据、一般网络设备及IT系统资源类数据、网络设备及IT系统支撑数据等。

第1级（低敏感级）：

核心数据包括业务订购关系、违规记录数据、企业公开披露信息、业务运营服务数据、数字内容业务运营数据、公开网络设备及IT系统资源类数据。

第四章数据信息形式

本章节明确了数据的四种核心存在形式，分别为原始数据、脱敏数据、标签数据和群体数据，界定了各类数据的定义、特点及使用要求，为数据在不同场景下的安全应用提供了形式依据。

1、原始数据

原始数据指数据的原本形式和内容，未经过任何加工处理，是数据的基础形态，直接反映数据原始信息。

2、脱敏数据

脱敏数据是对各类数据中包含的自然人身份、网络身份标识、用户基本资料等隐私属性，通过模糊化、加扰、加密或转换等方式处理后形成的新数据。核心要求是无法通过该数据识别、推算演绎或关联分析出原始用户身份标识。

3、标签数据

标签数据是对用户个人敏感属性等数据进行区间化、分级化（如消费类信息仅区分高、中、低三级）、统计分析后形成的非精确模糊化标签数据。

核心达标基线为：仅依据标签属性无法推理匹配到具体个人，且无法精确描述具体个人实体的任何敏感特征。

使用原则上，数据使用和共享过程中应优先采用标签数据，仅在标签数据无法满足应用场景需求时，可按相关要求提供脱敏数据。

4、群体数据

群体数据即群体性综合性数据，是通过对多个用户个人或实体对象的数据进行统计或分析后形成的统计数据，如群体用户统计信息、交易统计数据、分析报告等。

核心要求是无法通过推演、与其他数据关联等操作还原出个体数据，且数据中不得包含任何用户身份标识等敏感信息。

对外输出群体数据时，需做好安全防护，防止通过差分攻击、暴力破解等方式还原个人或单个实体对象的数据。

第五章数据对内分级安全管控

本章节聚焦内部数据安全管控，明确了各级数据的总体管控要求，并按数据全生命周期（采集、传输、存储、使用、共享、销毁）细化了分级管控规则。

1、内部分级管控总体要求

第4级：

实施最严格的内部安全管理措施、审批制度及应急处置措施；对数据全生命周期实施最严格安全管理，收集、转移用户个人信息需征得用户同意，采用严格技术措施保障安全，建立实时安全预警机制。

第3级：

实施严格的内部安全管理措施、审批制度及应急处置措施；对数据全生命周期实施严格安全管理，收集、转移用户个人信息需征得用户同意，采用严格技术措施保障安全，建立准实时安全预警机制。

第2级：

实施必要的内部安全管理措施、审批制度及应急处置措施；对数据全生命周期实施必要安全管理，采用必要技术措施保障安全，建立准实时安全预警机制。

第1级：

实施基本的内部安全管理措施，对数据全生命周期实施基本安全管理。

2、全生命周期分级管控要求

1）采集环节

第4级：从信息主体获取数据需提前获得明确授权，格式条款需充分提示并说明收集目的，采集遵循最小化模式；
第3级：从第三方（合作方）获取数据需确保其合法取得且已获得信息主体授权，可通过合同约束、协议约定保障合规；
第2级：从政府部门公开渠道、法院公布判定或裁定中采集数据，需确保数据准确性及完整性；
第1级：从互联网渠道获取数据需确保数据所有者同意且获取方式合法，不得影响数据所有者正常生产运行。

2）传输环节

第4级：禁止线下明文传输，线下传送需加密存储、物理封装，加密数据不得同时传送解密方式；严禁利用公共网络传输，跨安全域或跨系统传输需加密或采取其他有效保密措施；
第3级：严格管控线下数据传送，需有业务管理部门责任人签字授权的审批单，数据需加密脱敏、物理封装，交接需签字确认留存；跨安全域传输需加密或采取其他有效保密措施；
第2级：线下数据传送需经室经理或以上领导审批，数据需加密脱敏、物理封装；跨安全域传输需加密或采取其他有效保密措施；
第1级：交互数据需加密脱敏、物理封装；跨安全域传输需加密或采取其他有效保密措施。

3）存储环节

所有级别：均需采用加密或其他保护措施实现数据存储保密性；
第4级：额外要求进行异地灾难备份、异地实时备份，提供业务应用的实时无缝切换。

4）使用环节

核心原则：所有查询、修改、删除等操作需获得用户授权并留存记录，做好事后审计；依据权限最小化原则分配账号权限；对外查询、展现、统计用户敏感信息需经过模糊化处理。
第4级：所有对原始数据的操作必须经过金库模式授权；
第3级：所有对原始数据的操作必须经过金库模式授权；业务查询、受理时需确认用户身份，采用系统校验鉴权；处理用户投诉时需通过系统自动关联投诉工单校验号码，无法自动校验的需全程审计稽核。

5）共享环节

第4级：严禁跨部门共享；
第3级：经业务管理部门责任人审核后可共享原始数据，共享需有会议纪要；服务内容原始数据禁止共享，仅可共享脱敏数据、标签化数据；
第2级：可共享原始数据，需有会议纪要或业务联系单、需求单等正式材料说明共享需求；
第1级：无额外限制，遵循总体共享原则。

6）销毁环节

存储介质管理：所有级别均需对存储介质物理销毁实施监督管理，确保登记、审批、交接等环节有记录；
资源回收管理：第4级数据删除后，系统内文件、目录和数据库记录所在存储空间需在释放或重新分配前完全清除；逻辑销毁需按不同存储方式制定方法，确保所有副本均被安全删除；
用户数据销毁：所有级别涉及用户敏感信息的业务系统下线、敏感信息授权使用到期或云平台资源重新分配给新租户前，需采用可靠技术手段删除敏感信息，确保不可还原。

第六章数据对外分级安全管控

本章节针对数据对外合作场景，明确了各级数据的对外输出规则，核心遵循“谁提供，谁负责”的管理原则，按数据级别细化了严禁输出、满足条件开放、可以开放等管控要求。

1、对外管控核心原则

各级数据按自身级别管控要求处理输出，若对外提供数据包含不同敏感级别且无法分别处理，按高敏感级别管控要求执行；
法律法规明确要求提供的，需出示相应证明后方可提供；法律法规明确要求取得用户授权的，需在用户授权后方可提供；
企业运营管理类数据对外提供需遵循公司商业秘密管理要求。

2、输出类型定义

严禁输出：禁止以任何形式将数据提供给业务合作方；
数据验真：在获得用户授权、经本单位业务管理部门和信息安全管理部门审核后，为业务合作方提供用户身份信息比对服务，仅输出校验结果；
数据开放：在获得授权（含第三方授权）、经本单位业务管理部门和信息安全管理部门审核后，为业务合作方提供相关用户数据和企业运营数据；
可以开放：在符合脱敏要求的前提下，遵循“信息最少够用”和“服务最小化”原则，严格控制开放数据数量，向业务合作方提供相关数据。

3、各级数据对外管控要求

第4级数据：

不能离开公司内网环境，严禁以任何形式对外开放。

第3级数据：

原始数据：用户数据中禁止向业务合作方提供原始数据，经用户授权、业务管理部门和信息安全管理部门审核后可提供数据验证服务；企业运营管理数据中严禁对外输出原始数据；
脱敏数据：用户数据中自然人身份标识、网络身份标识、联系人信息的脱敏数据，需经用户授权及业务管理部门、信息安全管理部门审核后方可提供；其他第3级脱敏数据经业务管理部门和信息安全管理部门审核后可提供；企业运营管理数据中脱敏数据需经上述两部门审核后方可对外开放；
标签数据：用户数据中的标签数据，需经用户授权及两部门审核后方可提供；其他第3级标签数据经两部门审核后可提供；企业运营管理数据中标签数据需经两部门审核后方可对外开放；
群体数据：用户数据中群体数据经两部门审核后可提供；企业运营管理数据中群体数据需经两部门审核后方可对外开放。

第2级数据

原始数据：用户数据和企业运营管理数据中均严禁对外输出原始数据；
脱敏数据：用户数据中消费信息和账单的脱敏数据，需取得用户授权或第三方授权协议，并经两部门审核后方可对外开放；其他第2级脱敏数据经两部门审核后可对外开放；企业运营管理数据中第2级脱敏数据经两部门审核后可对外开放；
标签数据：用户数据中消费信息和账单的标签数据，需取得用户授权或第三方授权协议，并经两部门审核后方可对外开放；其他第2级标签数据经两部门审核后可对外开放；在满足保密制度、市场和业务安全策略及开放规模受控前提下，可向第三方提供标签数据查询服务；企业运营管理数据中第2级标签数据经两部门审核后可对外开放；
群体数据：用户数据中第2级群体数据可对外开放；企业运营管理数据中第2级群体数据经两部门审核后可对外开放。

第1级数据

用户数据：业务订购关系和违规记录数据的原始数据，需取得用户授权或第三方授权协议，并经两部门审核后方可对外开放；其他第1级各类数据可对外开放；在满足保密制度、市场和业务安全策略及规模受控前提下，可向第三方提供标签数据查询服务；
企业运营管理数据：第1级数据可对外开放。

◆◆◆

扫码加入知识星球，下载《数据安全管控分类分级管理办法》文件：

▼▼

加入知识库

免费使用更多资源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微言晓意君幸阅君幸阅《数据安全管控分类分级管理办法.》