分類分級(jí)標(biāo)準(zhǔn)規(guī)范

為促進(jìn)和規(guī)范中國(guó)（天津）自由貿(mào)易試驗(yàn)區(qū)（以下簡(jiǎn)稱天津自貿(mào)試驗(yàn)區(qū)）企業(yè)數(shù)據(jù)安全有序流動(dòng)，提升數(shù)據(jù)安全保護(hù)能力，依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》和《天津市促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例》等法律法規(guī)和政策規(guī)定，制定本規(guī)范。

一、實(shí)施目的

加快高水平對(duì)外開放，落實(shí)自貿(mào)試驗(yàn)區(qū)提升戰(zhàn)略，在天津自貿(mào)試驗(yàn)區(qū)開展先行先試，對(duì)接國(guó)際高標(biāo)準(zhǔn)經(jīng)貿(mào)規(guī)則，探索數(shù)據(jù)領(lǐng)域規(guī)則創(chuàng)新，建立天津自貿(mào)試驗(yàn)區(qū)數(shù)據(jù)分類分級(jí)保護(hù)制度，鼓勵(lì)數(shù)據(jù)依法依規(guī)、安全有序流動(dòng)。通過構(gòu)建天津自貿(mào)試驗(yàn)區(qū)數(shù)據(jù)跨境流動(dòng)管理新模式，解決企業(yè)數(shù)據(jù)跨境流動(dòng)政策訴求，為企業(yè)數(shù)據(jù)出境提供便利，保障商業(yè)數(shù)據(jù)安全順暢流動(dòng)，有效提升天津自貿(mào)試驗(yàn)區(qū)營(yíng)商環(huán)境。

二、總體要求

堅(jiān)持以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，以總體國(guó)家安全觀為根本遵循，貫徹落實(shí)黨中央、國(guó)務(wù)院對(duì)數(shù)據(jù)安全工作的重大決策部署，推動(dòng)天津自貿(mào)試驗(yàn)區(qū)對(duì)接國(guó)際高標(biāo)準(zhǔn)經(jīng)貿(mào)規(guī)則，統(tǒng)籌發(fā)展和安全，在國(guó)家數(shù)據(jù)分類分級(jí)總體框架下開展天津自貿(mào)試驗(yàn)區(qū)企業(yè)數(shù)據(jù)分類分級(jí)工作，制定天津自貿(mào)試驗(yàn)區(qū)企業(yè)重要數(shù)據(jù)目錄，促進(jìn)商業(yè)數(shù)據(jù)自由流動(dòng)，消費(fèi)者權(quán)益充分保障，天津自貿(mào)試驗(yàn)區(qū)企業(yè)數(shù)據(jù)跨境流動(dòng)安全有序，數(shù)據(jù)匯聚融合、共享開放、開發(fā)利用和安全保障能力進(jìn)一步增強(qiáng)，制度型開放進(jìn)一步加快，發(fā)揮天津自貿(mào)試驗(yàn)區(qū)先行先試的示范帶動(dòng)作用。

三、適用范圍

本規(guī)范適用于天津自貿(mào)試驗(yàn)區(qū)內(nèi)企業(yè)在生產(chǎn)經(jīng)營(yíng)過程中產(chǎn)生、收集、存儲(chǔ)、傳輸和處理的數(shù)據(jù)的分類分級(jí)。涉及國(guó)家秘密的數(shù)據(jù)、政務(wù)數(shù)據(jù)的分類分級(jí)不包含在本規(guī)范適用范圍之內(nèi)，按照有關(guān)法律、法規(guī)和規(guī)定執(zhí)行。

四、總體原則

遵循國(guó)家數(shù)據(jù)分類分級(jí)保護(hù)要求，按照數(shù)據(jù)所屬行業(yè)領(lǐng)域進(jìn)行分類分級(jí)管理，依據(jù)以下原則對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。

（一）合法合規(guī)原則

天津自貿(mào)試驗(yàn)區(qū)企業(yè)開展數(shù)據(jù)分類分級(jí)應(yīng)按照有關(guān)法律法規(guī)，遵循行業(yè)主管部門數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，優(yōu)先對(duì)國(guó)家或行業(yè)主管部門有明確要求的數(shù)據(jù)進(jìn)行識(shí)別和管理，滿足相應(yīng)數(shù)據(jù)安全管理要求。

（二）統(tǒng)籌兼顧原則

統(tǒng)籌發(fā)展和安全，既維護(hù)國(guó)家安全、保護(hù)數(shù)據(jù)安全，又有利于促進(jìn)數(shù)據(jù)開發(fā)利用，推動(dòng)數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易加快發(fā)展。發(fā)揮政策創(chuàng)新優(yōu)勢(shì)，探索支持有序流動(dòng)并有效保障安全的企業(yè)數(shù)據(jù)管理模式，促進(jìn)天津自貿(mào)試驗(yàn)區(qū)內(nèi)商業(yè)數(shù)據(jù)安全順暢流動(dòng)，構(gòu)筑數(shù)字貿(mào)易發(fā)展新生態(tài)。

（三）通用性和隱私保護(hù)相統(tǒng)一原則

數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范適用范圍立足天津自貿(mào)試驗(yàn)區(qū)，面向更廣泛對(duì)外開放場(chǎng)景，充分考慮通用性，力爭(zhēng)覆蓋天津自貿(mào)試驗(yàn)區(qū)的各類企業(yè)、各項(xiàng)業(yè)務(wù)，兼顧長(zhǎng)遠(yuǎn)對(duì)外開放需求。注重個(gè)人信息隱私保護(hù)，在從國(guó)家安全角度考慮數(shù)據(jù)自身重要性的同時(shí)，關(guān)注并防范海量個(gè)人信息、個(gè)人隱私數(shù)據(jù)匯聚后可能對(duì)國(guó)家安全、公共利益和公民權(quán)益帶來的影響。

（四）就高從嚴(yán)原則

采用就高原則確定數(shù)據(jù)級(jí)別，當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級(jí)時(shí)，按照可能造成的各個(gè)影響對(duì)象的最高影響程度確定數(shù)據(jù)級(jí)別。

（五）動(dòng)態(tài)更新原則

根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對(duì)數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)目錄等進(jìn)行定期審核更新。

五、術(shù)語(yǔ)和定義

（一）核心數(shù)據(jù)

對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù)，一旦被非法使用或共享，可能直接影響政治安全。主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國(guó)家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。

（二）重要數(shù)據(jù)

特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全等的數(shù)據(jù)。僅影響組織自身或公民個(gè)體的數(shù)據(jù)，一般不作為重要數(shù)據(jù)。

（三）一般數(shù)據(jù)

核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。

（四）數(shù)據(jù)分類

按照數(shù)據(jù)具有的某種共同屬性或特征（包括數(shù)據(jù)對(duì)象共享屬性、開放屬性、應(yīng)用場(chǎng)景等），采用一定原則和方法進(jìn)行區(qū)分和歸類，以便于管理和使用數(shù)據(jù)。

（五）數(shù)據(jù)分級(jí)

數(shù)據(jù)分級(jí)目的是差異化保護(hù)數(shù)據(jù)安全，按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)穩(wěn)定、公共利益以及個(gè)人、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對(duì)數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐。

（六）天津自貿(mào)試驗(yàn)區(qū)

天津自貿(mào)試驗(yàn)區(qū)于２０１４年１２月由國(guó)務(wù)院批準(zhǔn)設(shè)立，２０１５年４月正式掛牌運(yùn)行，是全國(guó)第二批、北方第一個(gè)自貿(mào)試驗(yàn)區(qū)。規(guī)劃面積１１９．９平方公里，包括天津機(jī)場(chǎng)片區(qū)、天津港東疆片區(qū)、濱海新區(qū)中心商務(wù)片區(qū)三個(gè)片區(qū)。其中，天津機(jī)場(chǎng)片區(qū)是天津先進(jìn)制造業(yè)和研發(fā)轉(zhuǎn)化的重要集聚區(qū)，重點(diǎn)發(fā)展航空航天、裝備制造、新一代信息技術(shù)等高端制造業(yè)和研發(fā)設(shè)計(jì)、航空物流等生產(chǎn)性服務(wù)業(yè)。天津港東疆片區(qū)是中國(guó)北方國(guó)際航運(yùn)中心和國(guó)際物流中心的核心功能區(qū)，重點(diǎn)發(fā)展航運(yùn)物流、國(guó)際貿(mào)易、融資租賃等現(xiàn)代服務(wù)業(yè)。濱海新區(qū)中心商務(wù)片區(qū)是天津市金融改革創(chuàng)新集聚區(qū)，重點(diǎn)發(fā)展金融創(chuàng)新、總部經(jīng)濟(jì)、跨境電子商務(wù)、科技信息服務(wù)、文化傳媒創(chuàng)意等現(xiàn)代服務(wù)業(yè)。

六、數(shù)據(jù)分類機(jī)制

按照國(guó)家部委關(guān)于各領(lǐng)域數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范要求，結(jié)合天津自貿(mào)試驗(yàn)區(qū)企業(yè)應(yīng)用需求和數(shù)據(jù)管理實(shí)際，將自貿(mào)試驗(yàn)區(qū)內(nèi)企業(yè)在生產(chǎn)經(jīng)營(yíng)過程中收集、存儲(chǔ)、使用、加工、傳輸、提供、公開的數(shù)據(jù)按照所屬行業(yè)性質(zhì)分類，依次分為三層，每個(gè)層級(jí)又分成若干類目管理。同一層級(jí)的類目構(gòu)成并列關(guān)系，不同層級(jí)類目構(gòu)成隸屬關(guān)系。

一層分類劃分為戰(zhàn)略物資和大宗商品類、自然資源和環(huán)境類、工業(yè)類、國(guó)防科技工業(yè)類、電信類、廣電視聽傳媒類、金融類、交通運(yùn)輸類、衛(wèi)生健康和食品藥品類、公共安全類、互聯(lián)網(wǎng)服務(wù)和電子商務(wù)類、科學(xué)技術(shù)類以及其他數(shù)據(jù)類共十三類。

二層分類是在一層分類的基礎(chǔ)上，將十三類數(shù)據(jù)細(xì)分為四十個(gè)子類別。

（一）戰(zhàn)略物資和大宗商品類

１．石油、石化和天然氣。包括存儲(chǔ)與交易數(shù)據(jù)、國(guó)際貿(mào)易數(shù)據(jù)、戰(zhàn)略儲(chǔ)備數(shù)據(jù)等。

２．農(nóng)產(chǎn)品。包括國(guó)際合作數(shù)據(jù)、國(guó)際貿(mào)易數(shù)據(jù)、戰(zhàn)略儲(chǔ)備數(shù)據(jù)等。

（二）自然資源和環(huán)境類

３．地理信息。包括基礎(chǔ)地理信息數(shù)據(jù)，可細(xì)分為定位基礎(chǔ)數(shù)據(jù)、地名地址數(shù)據(jù)、地形地貌數(shù)據(jù)、其他基礎(chǔ)地理信息數(shù)據(jù)；遙感影像數(shù)據(jù)，可細(xì)分為原始影像數(shù)據(jù)、影像產(chǎn)品數(shù)據(jù)和其他遙感影像數(shù)據(jù)等；專題地理信息數(shù)據(jù)，可細(xì)分為自然資源、生態(tài)環(huán)境等領(lǐng)域的專題地理信息。

４．氣象。包括氣象監(jiān)測(cè)數(shù)據(jù)、空間大氣監(jiān)測(cè)數(shù)據(jù)、氣象保障數(shù)據(jù)、區(qū)域氣象數(shù)據(jù)、雷達(dá)基數(shù)據(jù)、氣象臺(tái)站元數(shù)據(jù)等。

５．海洋。包括海洋環(huán)境數(shù)據(jù)、海洋資源數(shù)據(jù)。

６．環(huán)保。包括反映污染物排放水平的自行監(jiān)測(cè)、接受行政處罰或其他污染物排放等數(shù)據(jù)。

７．水利。包括水利業(yè)務(wù)數(shù)據(jù)、水利工程建筑信息模型等水利基礎(chǔ)數(shù)據(jù)，水旱災(zāi)害災(zāi)情綜合分析評(píng)價(jià)等數(shù)據(jù)。

（三）工業(yè)類

８．鋼鐵、有色金屬。包括儲(chǔ)量、產(chǎn)量、采購(gòu)量等數(shù)據(jù)，國(guó)際合作數(shù)據(jù)、國(guó)際貿(mào)易數(shù)據(jù)等。

９．稀土。包括儲(chǔ)量與開采數(shù)據(jù)、行業(yè)使用數(shù)據(jù)、出口數(shù)據(jù)等。

１０．其他礦產(chǎn)。包括儲(chǔ)量數(shù)據(jù)、國(guó)際合作數(shù)據(jù)、國(guó)際貿(mào)易談判數(shù)據(jù)、與礦產(chǎn)有關(guān)的產(chǎn)業(yè)發(fā)展布局情況。

１１．化學(xué)工業(yè)。包括生產(chǎn)作業(yè)場(chǎng)所和運(yùn)輸信息、生產(chǎn)銷售信息、制作方法信息，民用爆炸物品行業(yè)相關(guān)數(shù)據(jù)信息。

１２．電力。包括發(fā)電廠生產(chǎn)數(shù)據(jù)、輸配電數(shù)據(jù)、建設(shè)運(yùn)維數(shù)據(jù)。

１３．電子信息。包括基礎(chǔ)電子信息產(chǎn)品（關(guān)鍵芯片、操作系統(tǒng)、大型軟件等）參數(shù)，源代碼、集成電路布圖等數(shù)據(jù)，產(chǎn)品測(cè)試數(shù)據(jù)，產(chǎn)品面向國(guó)防軍工、政務(wù)等領(lǐng)域銷售和服務(wù)情況。

１４．民用核設(shè)施。包括民用核設(shè)施科研中的試驗(yàn)或測(cè)試數(shù)據(jù)，核設(shè)施相關(guān)設(shè)計(jì)和制造工藝信息，核設(shè)施運(yùn)行監(jiān)控?cái)?shù)據(jù)。

１５．工業(yè)裝備。包括工業(yè)裝備研發(fā)、應(yīng)用、生產(chǎn)、銷售、運(yùn)維、管理數(shù)據(jù)。

１６．智能汽車。包括智能汽車運(yùn)行過程中獲取的地理信息、人員流量、車輛流量等數(shù)據(jù)，智能汽車用戶用車數(shù)據(jù)。

１７．其他。包括工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)、平臺(tái)、安全保障相關(guān)數(shù)據(jù)，工業(yè)控制系統(tǒng)的參數(shù)、控制、運(yùn)行維護(hù)、測(cè)試數(shù)據(jù)。

（四）國(guó)防科技工業(yè)類

１８．國(guó)防科技工業(yè)類。包括經(jīng)營(yíng)管理、研發(fā)設(shè)計(jì)、生產(chǎn)制造、試驗(yàn)驗(yàn)證、維修保障等數(shù)據(jù)。

（五）電信類

１９．電信。包括網(wǎng)絡(luò)規(guī)劃運(yùn)維數(shù)據(jù)、安全保障數(shù)據(jù)、經(jīng)濟(jì)運(yùn)行和業(yè)務(wù)發(fā)展數(shù)據(jù)、關(guān)鍵技術(shù)成果數(shù)據(jù)、用戶注冊(cè)信息等。

（六）廣電視聽傳媒類

２０．廣播電視。包括廣電網(wǎng)絡(luò)規(guī)劃建設(shè)類數(shù)據(jù)，廣電安全播出運(yùn)維、應(yīng)急保障、調(diào)度指揮等信息，廣電監(jiān)測(cè)監(jiān)管系統(tǒng)數(shù)據(jù)，用戶注冊(cè)信息等。

２１．新媒體。包括未公開或限制公開媒體資源類文件，用戶數(shù)字畫像、推送地址等數(shù)據(jù)。

（七）金融類

２２．銀行。包括銀行客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、系統(tǒng)運(yùn)行和安全管理數(shù)據(jù)等。

２３．保險(xiǎn)。包括保險(xiǎn)機(jī)構(gòu)客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、系統(tǒng)運(yùn)行和安全管理數(shù)據(jù)等。

２４．證券期貨。包括投資者類數(shù)據(jù)、技術(shù)類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)等。

２５．融資租賃。包括客戶數(shù)據(jù)、企業(yè)交易數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)等。

（八）交通運(yùn)輸類

２６．交通。包括鐵路交通、公路交通、道路運(yùn)輸、城市交通、水路交通、民用航空、郵政管理、綜合管理等數(shù)據(jù)。

（九）衛(wèi)生健康和食品藥品類

２７．遺傳資源。包括自然人基因數(shù)據(jù)、人類遺傳資源信息等與種族、群體健康相關(guān)的數(shù)據(jù)。

２８．健康醫(yī)療。包括醫(yī)療服務(wù)、電子病歷、電子健康檔案、醫(yī)學(xué)研究等各類數(shù)據(jù)，健康數(shù)據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品實(shí)驗(yàn)數(shù)據(jù)等，或?qū)颊呓】滇t(yī)療數(shù)據(jù)的開發(fā)利用結(jié)果。

２９．食品。包括食品安全溯源標(biāo)識(shí)數(shù)據(jù)，食品生產(chǎn)中自動(dòng)控制系統(tǒng)的參數(shù)和控制類數(shù)據(jù)。

３０．藥品。包括藥品供應(yīng)、藥品審批過程中提交的實(shí)驗(yàn)數(shù)據(jù)，以及與藥品生產(chǎn)流程、生產(chǎn)設(shè)施有關(guān)的試驗(yàn)數(shù)據(jù)。

３１．生物安全。包括病毒研究或生物實(shí)驗(yàn)室相關(guān)數(shù)據(jù)。

３２．疾控?cái)?shù)據(jù)。包括突發(fā)公共衛(wèi)生事件及與傳染病相關(guān)的疫情、治療、疫苗、死因等數(shù)據(jù)。

（十）公共安全類

３３．物理安全。包括建筑基礎(chǔ)數(shù)據(jù)、安保裝備數(shù)據(jù)等。

３４．網(wǎng)絡(luò)安全。包括自貿(mào)試驗(yàn)區(qū)企業(yè)信息系統(tǒng)設(shè)計(jì)運(yùn)行數(shù)據(jù)、網(wǎng)絡(luò)設(shè)施拓?fù)浼軜?gòu)數(shù)據(jù)、安全保障數(shù)據(jù)等。

（十一）互聯(lián)網(wǎng)服務(wù)和電子商務(wù)類

３５．服務(wù)外包。包括境外客戶委托境內(nèi)企業(yè)提供服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)或與重要服務(wù)客戶有關(guān)的數(shù)據(jù)。開展數(shù)字貿(mào)易、跨境電商業(yè)務(wù)中收集、產(chǎn)生的數(shù)據(jù)或與重要服務(wù)客戶有關(guān)的數(shù)據(jù)。

３６．互聯(lián)網(wǎng)平臺(tái)服務(wù)。包括提供互聯(lián)網(wǎng)服務(wù)過程中產(chǎn)生的各類數(shù)據(jù)。

（十二）科學(xué)技術(shù)類

３７．屬于出口管制法管制的相關(guān)數(shù)據(jù)。包括列入國(guó)家出口管制清單的相關(guān)物項(xiàng)數(shù)據(jù)。

３８．知識(shí)產(chǎn)權(quán)和重大發(fā)現(xiàn)。包括涉及國(guó)防、國(guó)家安全或其他非公開的知識(shí)產(chǎn)權(quán)，其他能顯著提升國(guó)家安全能力或直接影響國(guó)家安全的科研論文、觀測(cè)數(shù)據(jù)、產(chǎn)業(yè)化成果等。

（十三）其他數(shù)據(jù)類

３９．禁止出口限制出口技術(shù)。包括列入《中國(guó)禁止出口限制出口技術(shù)目錄》所列技術(shù)有關(guān)的數(shù)據(jù)。

４０．其他可能影響國(guó)家政治、國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核、海外利益、太空、極地、深海、生物等安全的數(shù)據(jù)。

三層分類由數(shù)據(jù)處理者自行決定。

七、數(shù)據(jù)分級(jí)機(jī)制

數(shù)據(jù)分級(jí)旨在對(duì)數(shù)據(jù)要素進(jìn)行全面梳理并確立適當(dāng)級(jí)別。數(shù)據(jù)分級(jí)通過定量與定性結(jié)合方式開展，是數(shù)據(jù)安全管理和依法有序流動(dòng)的基礎(chǔ)工作。

天津自貿(mào)試驗(yàn)區(qū)企業(yè)數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)３個(gè)級(jí)別。經(jīng)綜合判定，數(shù)據(jù)要素符合核心數(shù)據(jù)定義時(shí)，優(yōu)先識(shí)別為核心數(shù)據(jù)；不符合核心數(shù)據(jù)定義時(shí)，優(yōu)先識(shí)別為重要數(shù)據(jù)；依次判定不符合核心數(shù)據(jù)和重要數(shù)據(jù)定義時(shí)，識(shí)別為一般數(shù)據(jù)。

重要數(shù)據(jù)判定參照相關(guān)法律、法規(guī)和規(guī)定，結(jié)合本標(biāo)準(zhǔn)規(guī)范開展。如果行業(yè)主管部門已公開發(fā)布或已在行業(yè)內(nèi)部發(fā)布本行業(yè)本領(lǐng)域數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，優(yōu)先按照行業(yè)規(guī)范識(shí)別重要數(shù)據(jù)，行業(yè)主管部門未明確判定標(biāo)準(zhǔn)時(shí)，按照以下標(biāo)準(zhǔn)識(shí)別重要數(shù)據(jù)：

（一）統(tǒng)一識(shí)別規(guī)則

１．天津自貿(mào)試驗(yàn)區(qū)企業(yè)掌握的１０００萬(wàn)人以上個(gè)人信息；１００萬(wàn)人以上個(gè)人敏感信息；１０萬(wàn)人以上且包含個(gè)人銀行賬戶、個(gè)人保險(xiǎn)賬戶、個(gè)人注冊(cè)賬戶、個(gè)人診療數(shù)據(jù)等的個(gè)人敏感信息。

２．被國(guó)家認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者掌握的個(gè)人信息。

３．天津自貿(mào)試驗(yàn)區(qū)企業(yè)在研發(fā)設(shè)計(jì)過程、生產(chǎn)制造過程、經(jīng)營(yíng)管理過程中收集和產(chǎn)生的與行業(yè)競(jìng)爭(zhēng)力、行業(yè)生產(chǎn)安全相關(guān)的高價(jià)值敏感數(shù)據(jù)。涉及國(guó)家安全的企業(yè)供應(yīng)鏈相關(guān)數(shù)據(jù)。

４．天津自貿(mào)試驗(yàn)區(qū)企業(yè)掌握的關(guān)系國(guó)計(jì)民生領(lǐng)域的自動(dòng)控制系統(tǒng)參數(shù)以及控制、運(yùn)行維護(hù)、測(cè)試數(shù)據(jù)。

（二）戰(zhàn)略物資和大宗商品類

石油、石化、天然氣領(lǐng)域可能推算出涉及國(guó)家重大戰(zhàn)略的重要領(lǐng)域運(yùn)行狀況、發(fā)展態(tài)勢(shì)、增長(zhǎng)速度等的產(chǎn)品產(chǎn)量數(shù)據(jù)、國(guó)際貿(mào)易數(shù)據(jù)等。糧食、棉花、食用植物油、食糖、肉類、乳制品等大宗農(nóng)產(chǎn)品國(guó)際合作數(shù)據(jù)、國(guó)際貿(mào)易數(shù)據(jù)、戰(zhàn)略儲(chǔ)備數(shù)據(jù)，達(dá)到一定精度或未公開農(nóng)產(chǎn)品地理信息數(shù)據(jù)。

（三）自然資源和環(huán)境類

達(dá)到國(guó)家規(guī)定的覆蓋度、精度和尺度等，或表現(xiàn)敏感區(qū)域和目標(biāo)的基礎(chǔ)地理信息數(shù)據(jù)和遙感影像數(shù)據(jù)。服務(wù)軍事、國(guó)防科研、高科技領(lǐng)域的各類氣象監(jiān)測(cè)數(shù)據(jù)。不宜公開發(fā)布的具有軍事價(jià)值的海洋環(huán)境監(jiān)測(cè)數(shù)據(jù)、災(zāi)害防御數(shù)據(jù)等。

（四）工業(yè)類

１．具有重要軍用、民用價(jià)值的有色金屬儲(chǔ)量、產(chǎn)量、采購(gòu)量等數(shù)據(jù)，國(guó)家鋼鐵、有色金屬戰(zhàn)略儲(chǔ)備數(shù)據(jù)或戰(zhàn)略性有色金屬礦床的重要地質(zhì)數(shù)據(jù)，富含重要伴生礦資源的礦區(qū)數(shù)據(jù)。我國(guó)獨(dú)特掌握的稀土開采、冶煉等生產(chǎn)技術(shù)數(shù)據(jù)。大宗原材料信息，以及能夠左右原材料采購(gòu)定價(jià)權(quán)的數(shù)據(jù)。

２．天津自貿(mào)試驗(yàn)區(qū)企業(yè)掌握的重點(diǎn)危險(xiǎn)化學(xué)品檢測(cè)監(jiān)控、關(guān)鍵工藝、設(shè)備運(yùn)行、產(chǎn)量?jī)?chǔ)量等數(shù)據(jù)。民用核設(shè)施領(lǐng)域科研試驗(yàn)數(shù)據(jù)，運(yùn)行監(jiān)控?cái)?shù)據(jù)（核事故應(yīng)急準(zhǔn)備和響應(yīng)所需數(shù)據(jù)除外）等。

３．電子信息行業(yè)先進(jìn)技術(shù)、集成電路先進(jìn)設(shè)計(jì)和制造技術(shù)、重大計(jì)算裝備設(shè)計(jì)數(shù)據(jù)、算法和軟硬件架構(gòu)以及重要電子元器件設(shè)備國(guó)產(chǎn)化率等信息。智能汽車領(lǐng)域汽車ＯＴＡ參數(shù)。規(guī)上工業(yè)企業(yè)使用的工業(yè)互聯(lián)網(wǎng)或工業(yè)控制系統(tǒng)安全運(yùn)行保障數(shù)據(jù)。

（五）國(guó)防科技工業(yè)類

與國(guó)家軍事、經(jīng)濟(jì)、科技、網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)，綜合反映國(guó)防科技工業(yè)重要企事業(yè)單位科研與生產(chǎn)能力的數(shù)據(jù)，匯總后能反映國(guó)防科技工業(yè)整體情況的數(shù)據(jù)，國(guó)防科技工業(yè)領(lǐng)域相關(guān)特色重要數(shù)據(jù)。

（六）電信類

基礎(chǔ)電信骨干網(wǎng)絡(luò)、應(yīng)急通信部署類數(shù)據(jù)。

（七）廣電視聽傳媒類

天津自貿(mào)試驗(yàn)區(qū)企業(yè)掌握的廣電網(wǎng)絡(luò)的規(guī)劃建設(shè)、運(yùn)行維護(hù)、關(guān)鍵資源（如ＩＰ地址、接入網(wǎng)資源等）以及被濫用可能導(dǎo)致意識(shí)形態(tài)安全、公共安全的新媒體數(shù)據(jù)。

（八）金融類

銀行、保險(xiǎn)、證券期貨及融資租賃領(lǐng)域的機(jī)構(gòu)安保信息，以及其處理的重要企事業(yè)單位業(yè)務(wù)數(shù)據(jù)，包括國(guó)防軍工企業(yè)、關(guān)系國(guó)家安全企業(yè)的相關(guān)信息。

（九）交通運(yùn)輸類

鐵路交通、公路交通、道路運(yùn)輸、城市交通、水路交通、民用航空、郵政管理等領(lǐng)域影響生產(chǎn)安全的控制類數(shù)據(jù)、施工建設(shè)過程中獲取的自然資源類數(shù)據(jù)、未公開的線路圖、關(guān)鍵站點(diǎn)等數(shù)據(jù)，以及被泄露、篡改可能造成重大交通事故的數(shù)據(jù)。

（十）衛(wèi)生健康和食品藥品類

反映種族整體情況或關(guān)系生物安全的遺傳資源數(shù)據(jù)，關(guān)系國(guó)家安全、生命安全、人類自身安全的食品、藥品、生物安全和疾控?cái)?shù)據(jù)。

（十一）公共安全類

給社會(huì)穩(wěn)定造成嚴(yán)重危害的重要目標(biāo)基礎(chǔ)數(shù)據(jù)、安保裝備數(shù)據(jù)、敏感場(chǎng)所安保部署數(shù)據(jù)；關(guān)鍵信息基礎(chǔ)設(shè)施或重要網(wǎng)絡(luò)規(guī)劃、安全運(yùn)行數(shù)據(jù)。

（十二）互聯(lián)網(wǎng)服務(wù)和電子商務(wù)類

在提供互聯(lián)網(wǎng)服務(wù)過程中產(chǎn)生的可用來實(shí)施社會(huì)動(dòng)員的數(shù)據(jù)，相關(guān)退伍人員等敏感人群數(shù)字畫像數(shù)據(jù)，對(duì)軍工、政府類客戶記錄和跟蹤的數(shù)據(jù)。

（十三）科學(xué)技術(shù)類

與國(guó)家安全和利益、履行防擴(kuò)散等國(guó)際義務(wù)相關(guān)屬于出口管制法管制的數(shù)據(jù)。涉及國(guó)防、國(guó)家安全的知識(shí)產(chǎn)權(quán)數(shù)據(jù)。

（十四）其他數(shù)據(jù)類

其他可能影響國(guó)家政治、國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核、海外利益、太空、極地、深海、生物等安全，符合重要數(shù)據(jù)定義的數(shù)據(jù)。

核心數(shù)據(jù)的確定，由國(guó)家有關(guān)部門在重要數(shù)據(jù)目錄的基礎(chǔ)上認(rèn)定并書面通知企業(yè)和有關(guān)部門。

八、數(shù)據(jù)分類分級(jí)程序

（一）企業(yè)開展數(shù)據(jù)分類分級(jí)。企業(yè)根據(jù)本規(guī)范開展內(nèi)部數(shù)據(jù)分類分級(jí)工作，形成企業(yè)數(shù)據(jù)目錄，明確本企業(yè)重要數(shù)據(jù)，并向天津自貿(mào)試驗(yàn)區(qū)網(wǎng)絡(luò)數(shù)據(jù)安全工作主管部門報(bào)送重要數(shù)據(jù)目錄。

（二）匯總形成重要數(shù)據(jù)目錄匯總表。天津自貿(mào)試驗(yàn)區(qū)網(wǎng)絡(luò)數(shù)據(jù)安全工作主管部門梳理匯總企業(yè)報(bào)送的重要數(shù)據(jù)目錄，形成天津自貿(mào)試驗(yàn)區(qū)重要數(shù)據(jù)目錄匯總表，并報(bào)送天津市數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

（三）審核確認(rèn)重要數(shù)據(jù)。由天津市數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制對(duì)天津自貿(mào)試驗(yàn)區(qū)重要數(shù)據(jù)目錄匯總表進(jìn)行確認(rèn)，形成天津自貿(mào)試驗(yàn)區(qū)企業(yè)重要數(shù)據(jù)目錄，并按程序報(bào)送國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制辦公室。相關(guān)認(rèn)定結(jié)果及時(shí)反饋企業(yè)作為開展數(shù)據(jù)安全保護(hù)和跨境流動(dòng)等工作的基礎(chǔ)。

（四）數(shù)據(jù)分類分級(jí)變更。當(dāng)企業(yè)因應(yīng)用場(chǎng)景、業(yè)務(wù)調(diào)整導(dǎo)致數(shù)據(jù)發(fā)生較大變化時(shí)，要及時(shí)調(diào)整數(shù)據(jù)目錄，涉及重要數(shù)據(jù)變化的，按程序重新報(bào)送重要數(shù)據(jù)目錄。對(duì)于企業(yè)未報(bào)備，但經(jīng)有關(guān)主管、監(jiān)管部門評(píng)估達(dá)到核心數(shù)據(jù)、重要數(shù)據(jù)的，及時(shí)將相關(guān)數(shù)據(jù)納入目錄，并通知涉及企業(yè)加強(qiáng)數(shù)據(jù)安全保護(hù)。

（五）定期檢查評(píng)估。天津自貿(mào)試驗(yàn)區(qū)網(wǎng)絡(luò)數(shù)據(jù)安全工作主管部門定期評(píng)估本規(guī)范的有效性和應(yīng)用情況，并根據(jù)實(shí)際需要適時(shí)調(diào)整修訂本規(guī)范。