2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。

开展数据分类分级保护工作,首先需要对数据进行分类分级,识别涉及的重要数据和核心数据,然后建立相应的数据安全保护措施。本文件在国家数据安全工作协调机制指导下,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定,给出了数据分类分级的通用规则,用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。

本文件规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南。

本文件适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。

本文件不适用于涉及国家秘密的数据和军事数据。

详见：https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D2210337E06397BE0A0AE656

即将替代以下标准 ：

GB/T 31497-2015《信息技术  安全技术  信息安全管理  测量》

详见：https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D1400337E06397BE0A0AE656

即将替代以下标准 ：

GB/T 15843.4-2008《信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》

详见：https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D2600337E06397BE0A0AE656

即将替代以下标准 ：

GB/T 17903.1-2008《信息技术 安全技术 抗抵赖 第1部分: 概述》

详见：https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D1700337E06397BE0A0AE656

即将替代以下标准 ：

GB/T 17903.3-2008《信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制》

详见：https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D16F0337E06397BE0A0AE656