文章总结： 《教育数据分类分级指南》（JY/T0661-2025）是教育部发布的行业标准，为教育机构数据分类分级提供统一规范。指南明确了核心数据（L5）、重要数据（L4）和一般数据（L1-L3）的分级规则，采用定量与定性结合的方法界定数据级别。提出了界限明确、就高从严、动态更新三项基本原则，并详细规定了教育行政部门和学校的数据分类体系。工作流程包括数据资产梳理、分类分级、报批审定和动态更新五个步骤，助力教育机构落实数据安全保护要求。 综合评分： 87 文章分类： 政策法规,数据安全,技术标准,安全建设

《教育数据分类分级指南》（JY/T 0661-2025）内容介绍

河南等级保护测评

2026年5月15日 00:00 河南

在小说阅读器读本章

去阅读

以下文章来源于豫说网数安 ，作者何威风

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

随着教育数字化战略行动的深入推进，教育系统积累了海量业务数据和个人信息，数据安全风险同步加剧。为贯彻落实《中华人民共和国数据安全法》关于数据分类分级保护制度的要求，教育部科学技术与信息化司提出并归口，由教育部教育管理信息中心、清华大学、国家信息中心等多家单位共同起草了《教育数据分类分级指南》（以下简称《指南》），标准编号为JY/T 0661-2025。该标准于2025年正式发布，为各级教育行政部门及其直属单位、各级各类学校开展数据分类分级工作提供了统一、科学的操作规范，也为主管监管部门、第三方评估机构进行数据安全检查与评估提供了参考依据。

需要注意的是，《指南》不适用于涉及国家秘密的数据，同时教育机构涉及的卫生健康、科技等行业领域数据应遵照相关行业标准执行。

《指南》在规范性引用文件方面，参考了多项国家标准和教育行业标准，包括《信息安全技术 术语》（GB/T 25069-2022）、《信息技术 学习、教育和培训 高等学校管理信息》（GB/T 29808-2013）、《信息安全技术 个人信息安全规范》（GB/T 35273-2020）、《教育基础数据》（JY/T 0633-2022）、《教育系统人员基础数据》（JY/T 0637-2022）、《中小学校基础数据》（JY/T 0639-2022）等。这些引用文件共同构成了《指南》的技术基础。

在术语定义上，《指南》明确了“教育机构”包括各级教育行政部门及其直属单位、各级各类学校；“教育数据”是指教育机构在开展教育教学、管理和服务等相关活动中所产生的以电子方式对信息的记录；“教育数据分类”是根据教育数据的属性或特征按一定规则进行区分和归类；“教育数据分级”是根据数据在经济社会发展中的重要程度以及遭到泄露、篡改、破坏或非法获取、使用、共享后造成的影响，按一定规则进行级别划分。此外还定义了“数据集”和“衍生数据”等概念。

《指南》提出了数据分类分级的三项基本原则：一是界限明确原则，各类别、各级别界限清晰，每个数据集原则上只属于一个类别、一个级别；二是就高从严原则，当多个数据分级要素影响数据分级并出现不同级别时，以最高级别为准，当数据集包含多个级别的数据时，应按照数据的最高级别对数据集进行定级；三是动态更新原则，当数据业务属性、使用场景、公开范围等发生变化时，应对数据分类分级目录进行动态更新。这些原则确保了分类分级工作的严谨性、安全性和适应性。

在数据分类规则方面，《指南》将教育机构分为教育行政部门和学校两大类，分别给出了不同的分类体系。对于教育行政部门数据，按照数据描述对象不同分为四类：教育基础数据、教育业务管理数据、教育行政管理数据和其他数据。其中教育基础数据包括人员基础数据和学校（机构）基础数据两个子类；教育业务管理数据包括学生管理数据、教职工管理数据、办学条件管理数据、教育教学数据、考试招生管理数据、科研管理数据、教育统计数据七个子类；教育行政管理数据包括党建数据、综合办公数据、财务资产数据、干部人事数据、后勤管理数据、安全数据、信息系统运行数据七个子类。

对于学校数据，按照数据业务领域和数据主体不同分为六类：学生数据、教职工数据、教学管理数据、科研管理数据、校务管理数据和其他数据。学生数据又分为学生基础数据和学生管理数据；教职工数据分为教职工基础数据和教职工管理数据；教学管理数据分为教务数据、教学资源数据、教学质量与评价数据；校务管理数据则包括党建德育数据、学校概况数据、综合办公数据、财务资产数据、外事（港澳台）数据、校友服务数据、后勤管理数据、安全数据、信息系统运行数据九个子类。附录A和附录B分别以表格形式给出了教育行政部门和学校数据分类的具体示例，例如人员基础数据中包含姓名、性别、身份证号、个人生物识别信息以及不满十四周岁未成年人个人信息等敏感信息，学校数据中的学生基础数据同样列举了类似内容，便于各教育机构结合自身实际细化分类。

在数据分级规则方面，《指南》采用了定量与定性相结合的确定方法。这里解决了敏感级与法定级别对齐的问题，是数据分类分级规则的一大进步。根据数据在经济社会发展中的重要程度，以及数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享后对国家安全、经济运行、社会秩序、公共利益、组织权益及个人权益造成的影响程度，将教育数据级别分为核心数据（L5）、重要数据（L4）和一般数据，其中一般数据又细分为三级（L3、L2、L1）。

具体而言，核心数据（L5）是指教育系统内达到极高覆盖度或超大规模的重要数据，一旦发生安全事件可能对国家安全造成特别严重危害或严重危害，或者对经济运行、社会秩序、公共利益造成特别严重危害。识别规则包括：1.1亿人及以上个人信息或1000万人及以上敏感个人信息；1000万条及以上对数据描述对象有较深刻刻画程度且影响国家安全的衍生数据；覆盖全国范围的教育基础数据等。

重要数据（L4）是指教育系统内达到较高覆盖度或巨大规模的数据，一旦发生安全事件可能对国家安全造成一般危害或对经济运行、社会秩序、公共利益造成严重危害。识别规则包括：1000万人及以上且1亿人以下的个人信息，或100万人及以上且1000万人以下敏感个人信息；100万条及以上且1000万条以下可能影响国家安全的衍生数据；覆盖全国范围的教育业务管理数据或覆盖省级范围的教育基础数据和业务管理数据等。

一般数据中的L3级，是指教育系统内达到一定覆盖度或较大规模的数据，可能对经济运行、社会秩序、公共利益造成一般危害或对组织权益、个人权益造成特别严重危害。识别规则包括：100万人及以上且1000万人以下个人信息，或10万人及以上且100万人以下敏感个人信息；覆盖教育部本级范围的教育行政管理数据；覆盖地市区县级范围的教育基础数据；高等学校全校范围的学生数据、教职工数据、教学管理数据和科研管理数据等。

L2级一般数据是指教育机构一定规模的数据，可能对组织权益、个人权益造成严重危害，识别规则包括10万人及以上且100万人以下个人信息或1万人以上且10万人以下敏感个人信息，以及覆盖省级教育行政部门本级范围的教育行政管理数据、覆盖地市区县级范围的教育业务管理数据、高等学校全校范围的校务管理数据、中职及中小学幼儿园全校范围的学生、教职工、教学管理和科研管理数据等。

L1级一般数据是指教育机构较小规模的数据，可能对组织权益、个人权益造成一般危害，识别规则包括10万人以下个人信息或1万人以下敏感个人信息，以及覆盖地市区县级教育行政部门本级范围的教育行政管理数据、中职及中小学幼儿园全校范围的校务管理数据等。这一分级体系为教育机构精准识别数据安全等级、实施差异化保护提供了量化依据。

《指南》还明确了数据分类分级的工作流程，共分五个步骤：第一步，数据资产梳理，教育机构对本单位数据资产进行全面梳理，形成数据资产清单，以数据集作为分类分级对象；第二步，数据分类分级，按照《指南》的分类分级规则结合本单位实际情况开展分类分级，形成数据目录；第三步，数据目录报批，教育机构将拟定的核心和重要数据目录报送至教育部审批，确定的一般数据目录报上一级教育主管部门备案；第四步，数据目录审定，教育部统一组织对拟定的重要数据进行评审，确定教育系统重要数据目录，教育部提出核心数据建议，由国家数据安全工作协调机制办公室最终确定核心数据目录，并逐级反馈至教育机构；第五步，动态更新管理，当数据业务属性、使用场景、公开范围等发生变化时，教育机构应重新开展分类分级并按流程报批审核确定。这一闭环流程确保了分类分级工作的规范性、权威性和持续有效性。

总体而言，《教育数据分类分级指南》是教育系统落实数据安全法、加强数据治理的重要行业标准。它通过系统化的分类框架、量化的分级规则以及标准化的操作流程，帮助各级教育机构和学校厘清数据资产、识别安全风险、实施精准保护，从而有效提升教育数据安全防护水平，防范数据泄露、滥用等安全事件，特别是针对未成年人个人信息等敏感数据提供了明确的保护指引。结合2026年个人信息保护系列专项行动中教育领域的专项治理要求，该标准的落地实施将成为教育机构合规建设的关键抓手，也是从源头杜绝类似“微信群传播学生信息”等违规行为的基础性制度保障。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 《《教育数据分类分级指南》（JY/T 0661-2025）内容介绍》