一個(gè)組織對(duì)數(shù)據(jù)進(jìn)行分類(lèi)管理，能夠便于數(shù)據(jù)的管理和使用，是對(duì)數(shù)據(jù)進(jìn)行分級(jí)保護(hù)的基礎(chǔ)。總體來(lái)說(shuō)，數(shù)據(jù)的分類(lèi)分級(jí)是數(shù)據(jù)安全的基礎(chǔ)性工作，是對(duì)數(shù)據(jù)實(shí)施安全保護(hù)措施的重點(diǎn)和前提。筆者對(duì)數(shù)據(jù)分類(lèi)分級(jí)相關(guān)的一些資料進(jìn)行了梳理，整理了一點(diǎn)東西供大家參考，并以制藥企業(yè)為例給出藥企數(shù)據(jù)分類(lèi)的大致框架。

一、安全合規(guī)要求《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：同時(shí)提到采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施。

《中華人民共和國(guó)數(shù)據(jù)安全法》：《中華人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1日起正式實(shí)施，第二十一條規(guī)定國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。《中華人民共和國(guó)個(gè)人信息保護(hù)法》：《中華人民共和國(guó)個(gè)人信息保護(hù)法》于2021年11月1日起正式實(shí)施，第五十一條規(guī)定個(gè)人信息處理者應(yīng)當(dāng)對(duì)個(gè)人信息實(shí)行分類(lèi)管理。《數(shù)據(jù)安全能力成熟度模型》：《數(shù)據(jù)安全能力成熟度模型》，簡(jiǎn)稱(chēng)DSMM，于2020 年3 月起正式實(shí)施,是我國(guó)數(shù)據(jù)安全治理的標(biāo)準(zhǔn)和最佳實(shí)踐。DSMM 將數(shù)據(jù)的生命周期安全分為6 個(gè)階段，包括：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全，同時(shí)將6個(gè)階段的安全細(xì)化為30個(gè)PA（過(guò)程域），其中第一個(gè)PA（PA01）就是數(shù)據(jù)的分類(lèi)分級(jí)，位于數(shù)據(jù)采集安全階段。

二、數(shù)據(jù)分類(lèi)分級(jí)落地實(shí)施標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)指引》于2021年12月發(fā)布，是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織制定的。本實(shí)踐指南依據(jù)法律法規(guī)和政策標(biāo)準(zhǔn)要求，給出了網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)的原則、框架和方法，可用于指導(dǎo)數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作。

三、數(shù)據(jù)分類(lèi)分級(jí)原則數(shù)據(jù)分類(lèi)分級(jí)按照數(shù)據(jù)分類(lèi)管理、分級(jí)保護(hù)的思路，依據(jù)以下原則進(jìn)行劃分：

1、合法合規(guī)原則：數(shù)據(jù)分類(lèi)分級(jí)應(yīng)遵循有關(guān)法律法規(guī)及部門(mén)規(guī)定要求，優(yōu)先對(duì)國(guó)家或行業(yè)有專(zhuān)門(mén)管理要求的數(shù)據(jù)進(jìn)行識(shí)別和管理，滿足相應(yīng)的數(shù)據(jù)安全管理要求。

2、分類(lèi)多維原則：

數(shù)據(jù)分類(lèi)具有多種視角和維度，可從便于數(shù)據(jù)管理和使用角度，考慮國(guó)家、行業(yè)、組織等多個(gè)視角的數(shù)據(jù)分類(lèi)。

3、分級(jí)明確原則：

數(shù)據(jù)分級(jí)的目的是為了保護(hù)數(shù)據(jù)安全，數(shù)據(jù)分級(jí)的各級(jí)別應(yīng)界限明確，不同級(jí)別的數(shù)據(jù)應(yīng)采取不同的保護(hù)措施。

4、就高從嚴(yán)原則：

數(shù)據(jù)分級(jí)時(shí)采用就高不就低的原則進(jìn)行定級(jí)，例如數(shù)據(jù)集包含多個(gè)級(jí)別的數(shù)據(jù)項(xiàng)，按照數(shù)據(jù)項(xiàng)的最高級(jí)別對(duì)數(shù)據(jù)集進(jìn)行定級(jí)。

5、動(dòng)態(tài)調(diào)整原則：

數(shù)據(jù)的類(lèi)別級(jí)別可能因時(shí)間變化、政策變化、安全事件發(fā)生、不同業(yè)務(wù)場(chǎng)景的敏感性變化或相關(guān)行業(yè)規(guī)則不同而發(fā)生改變，因此需要對(duì)數(shù)據(jù)分類(lèi)分級(jí)進(jìn)行定期審核并及時(shí)調(diào)整。四、數(shù)據(jù)分類(lèi)框架數(shù)據(jù)分類(lèi)具有多種視角和維度，其主要目的是便于數(shù)據(jù)管理和使用。常見(jiàn)的數(shù)據(jù)分類(lèi)維度，包括但不限于：

1、公民個(gè)人維度：

按照數(shù)據(jù)是否可識(shí)別自然人或與自然人關(guān)聯(lián)，將數(shù)據(jù)分為個(gè)人信息、非個(gè)人信息。

2、公共管理維度：

為便于國(guó)家機(jī)關(guān)管理數(shù)據(jù)、促進(jìn)數(shù)據(jù)共享開(kāi)放，將數(shù)據(jù)分為公共數(shù)據(jù)、社會(huì)數(shù)據(jù)。3、信息傳播維度：按照數(shù)據(jù)是否具有公共傳播屬性，將數(shù)據(jù)分為公共傳播信息、非公共傳播信息。

4、行業(yè)領(lǐng)域維度：

按照數(shù)據(jù)處理涉及的行業(yè)領(lǐng)域，將數(shù)據(jù)分為工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、金融數(shù)據(jù)、交通數(shù)據(jù)、自然資源數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù)、教育數(shù)據(jù)、科技數(shù)據(jù)等，其他行業(yè)領(lǐng)域可參考GB/T 4754—2017《國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)》。

5、組織經(jīng)營(yíng)維度：

在遵循國(guó)家和行業(yè)數(shù)據(jù)分類(lèi)分級(jí)要求的基礎(chǔ)上，數(shù)據(jù)處理者也可按照組織經(jīng)營(yíng)維度，將個(gè)人或組織用戶的數(shù)據(jù)單獨(dú)劃分出來(lái)作為用戶數(shù)據(jù)，用戶數(shù)據(jù)之外的其他數(shù)據(jù)從便于業(yè)務(wù)生產(chǎn)和經(jīng)營(yíng)管理角度進(jìn)行分類(lèi)。附錄A給出了組織經(jīng)營(yíng)維度的數(shù)據(jù)分類(lèi)參考示例，分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、系統(tǒng)運(yùn)行和安全數(shù)據(jù)。數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類(lèi)時(shí)，可在遵循國(guó)家和行業(yè)數(shù)據(jù)分類(lèi)要求的基礎(chǔ)上，采用面分類(lèi)法從多個(gè)維度進(jìn)行分類(lèi)，對(duì)不同維度的數(shù)據(jù)類(lèi)別進(jìn)行標(biāo)識(shí)，每個(gè)維度的數(shù)據(jù)分類(lèi)也可采用線分類(lèi)法進(jìn)行細(xì)分。

五、數(shù)據(jù)分級(jí)框架按照《中華人民共和國(guó)數(shù)據(jù)安全法》要求，根據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，將數(shù)據(jù)從低到高分成一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)共三個(gè)級(jí)別。上述三個(gè)級(jí)別是從國(guó)家數(shù)據(jù)安全角度給出的數(shù)據(jù)分級(jí)基本框架。由于一般數(shù)據(jù)涵蓋數(shù)據(jù)范圍較廣，采用同一安全級(jí)別保護(hù)可能無(wú)法滿足不同數(shù)據(jù)的安全需求。因此建議數(shù)據(jù)處理者優(yōu)先按照基本框架進(jìn)行定級(jí)，在基本框架定級(jí)的基礎(chǔ)上也可結(jié)合行業(yè)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則或組織生產(chǎn)經(jīng)營(yíng)需求，對(duì)一般數(shù)據(jù)進(jìn)行細(xì)化分級(jí)。

六、一般數(shù)據(jù)分級(jí)規(guī)則按照數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)個(gè)人、組織合法權(quán)益造成的危害程度，將一般數(shù)據(jù)從低到高分為1級(jí)、2級(jí)、3級(jí)、4級(jí)共四個(gè)級(jí)別。

1級(jí)數(shù)據(jù)：

數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，不會(huì)對(duì)個(gè)人合法權(quán)益、組織合法權(quán)益造成危害。1級(jí)數(shù)據(jù)具有公共傳播屬性，可對(duì)外公開(kāi)發(fā)布、轉(zhuǎn)發(fā)傳播，但也需考慮公開(kāi)的數(shù)據(jù)量及類(lèi)別，避免由于類(lèi)別較多或者數(shù)量過(guò)大被用于關(guān)聯(lián)分析。

2級(jí)數(shù)據(jù)：

數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能對(duì)個(gè)人合法權(quán)益、組織合法權(quán)益造成輕微危害。2級(jí)數(shù)據(jù)通常在組織內(nèi)部、關(guān)聯(lián)方共享和使用，相關(guān)方授權(quán)后可向組織外部共享。

3級(jí)數(shù)據(jù)：

數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能對(duì)個(gè)人合法權(quán)益、組織合法權(quán)益造成一般危害。3級(jí)數(shù)據(jù)僅能由授權(quán)的內(nèi)部機(jī)構(gòu)或人員訪問(wèn)，如果要將數(shù)據(jù)共享到外部，需要滿足相關(guān)條件并獲得相關(guān)方的授權(quán)。4級(jí)數(shù)據(jù)：數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能對(duì)個(gè)人合法權(quán)益、組織合法權(quán)益造成嚴(yán)重危害，但不會(huì)危害國(guó)家安全或公共利益。4級(jí)數(shù)據(jù)按照批準(zhǔn)的授權(quán)列表嚴(yán)格管理，僅能在受控范圍內(nèi)經(jīng)過(guò)嚴(yán)格審批、評(píng)估后才可共享或傳播。特定類(lèi)型一般數(shù)據(jù)的最低參考級(jí)別如下：

· 敏感個(gè)人信息不低于4級(jí)，一般個(gè)人信息不低于2級(jí)；

· 組織內(nèi)部員工個(gè)人信息不低于2級(jí)；

· 脫敏數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)集級(jí)別降低，去標(biāo)識(shí)化的個(gè)人信息不低于2級(jí)，匿名化個(gè)人信息不低于1級(jí)。

七、組織經(jīng)營(yíng)維度數(shù)據(jù)分類(lèi)參考按照組織經(jīng)營(yíng)維度，將組織數(shù)據(jù)分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、系統(tǒng)運(yùn)行和安全數(shù)據(jù)。

數(shù)據(jù)類(lèi)別	類(lèi)別定義	示例
用戶數(shù)據(jù)	組織在開(kāi)展業(yè)務(wù)服務(wù)過(guò)程中從個(gè)人用戶或組織用戶收集的數(shù)據(jù)，以及在業(yè)務(wù)服務(wù)過(guò)程中產(chǎn)生的歸屬于用戶的數(shù)據(jù)	如個(gè)人用戶信息（即個(gè)人信息）、組織用戶信息（如組織基本信息、組織賬號(hào)信息、組織信用信息等）
業(yè)務(wù)數(shù)據(jù)	組織在業(yè)務(wù)生產(chǎn)過(guò)程中收集和產(chǎn)生的非用戶類(lèi)數(shù)據(jù)	參考業(yè)務(wù)所屬的行業(yè)數(shù)據(jù)分類(lèi)分級(jí)，結(jié)合自身業(yè)務(wù)特點(diǎn)進(jìn)行細(xì)分，如產(chǎn)品數(shù)據(jù)、合同協(xié)議等
經(jīng)營(yíng)管理數(shù)據(jù)	組織在機(jī)構(gòu)經(jīng)營(yíng)管理過(guò)程中收集和產(chǎn)生的數(shù)據(jù)	如經(jīng)營(yíng)戰(zhàn)略、財(cái)務(wù)數(shù)據(jù)、并購(gòu)及融資信息等
系統(tǒng)運(yùn)行和安全數(shù)據(jù)	網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)維及網(wǎng)絡(luò)安全數(shù)據(jù)	如網(wǎng)絡(luò)和信息系統(tǒng)的配置數(shù)據(jù)、網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)、備份數(shù)據(jù)、日志數(shù)據(jù)、安全漏洞信息等

八、制藥企業(yè)的數(shù)據(jù)分類(lèi)示例

GMP（生產(chǎn)）/GSP（銷(xiāo)售）數(shù)據(jù)：GMP/GSP數(shù)據(jù)是指藥品生產(chǎn)和銷(xiāo)售過(guò)程中產(chǎn)生的按照《藥品生產(chǎn)質(zhì)量管理規(guī)范》和《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》保存的數(shù)據(jù)。

藥品警戒數(shù)據(jù)：

藥品警戒數(shù)據(jù)是指藥物警戒活動(dòng)，例如：個(gè)例藥品不良反應(yīng)報(bào)告、藥品風(fēng)險(xiǎn)評(píng)估記錄或報(bào)告、上市后安全性研究等數(shù)據(jù)。

臨床試驗(yàn)數(shù)據(jù)/非臨床研究數(shù)據(jù)：

是指在藥物的臨床試驗(yàn)和非臨床研究中產(chǎn)生的主要用于藥品上市注冊(cè)申報(bào)的數(shù)據(jù)。個(gè)人信息數(shù)據(jù)：個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。

網(wǎng)絡(luò)安全數(shù)據(jù)：

IT相關(guān)的網(wǎng)絡(luò)安全數(shù)據(jù)，包括：監(jiān)控?cái)?shù)據(jù)，運(yùn)維審計(jì)數(shù)據(jù)，日志數(shù)據(jù)，告警信息等各類(lèi)數(shù)據(jù)。

出境受控?cái)?shù)據(jù)（例如：人類(lèi)遺傳資源信息）：

人類(lèi)遺傳資源信息是指臨床數(shù)據(jù)、影像數(shù)據(jù)、生物標(biāo)志物數(shù)據(jù)、基因數(shù)據(jù)、蛋白質(zhì)數(shù)據(jù)、代謝數(shù)據(jù)等。該類(lèi)信息屬于重要數(shù)據(jù)。

其他數(shù)據(jù)：

例如，CRM、財(cái)務(wù)數(shù)據(jù)等附錄A：敏感個(gè)人信息參考

類(lèi)別	典型示例和說(shuō)明
特定身份	身份證、軍官證、護(hù)照、駕駛證、工作證、出入證、社?？ā⒕幼∽C、港澳臺(tái)通行證等
生物識(shí)別信息	個(gè)人基因、指紋、聲紋、掌紋、眼紋、耳廓、虹膜、面部識(shí)別特征、步態(tài)等
金融賬戶	金融賬戶及金融賬戶相關(guān)信息，包括但不限于支付賬號(hào)、銀行卡磁道數(shù)據(jù)（或芯片等效信息）、證券賬戶、基金賬戶、保險(xiǎn)賬戶、其他財(cái)富賬戶、公積金賬戶、公積金聯(lián)名賬號(hào)、賬戶開(kāi)立時(shí)間、開(kāi)戶機(jī)構(gòu)、賬戶余額以及基于上述信息產(chǎn)生的支付標(biāo)記信息等
醫(yī)療健康	個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過(guò)敏信息、生育信息、以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等
行蹤軌跡	基于實(shí)時(shí)地理位置形成的個(gè)人行蹤和行程信息，例如實(shí)時(shí)精準(zhǔn)定位信息、GPS車(chē)輛軌跡信息、出入境記錄、住宿信息（定位到街道、小區(qū)甚至更精確位置的數(shù)據(jù)）等
未成年人個(gè)人信息	14歲以下（含）未成年人的個(gè)人信息
身份鑒別信息	用于驗(yàn)證主體是否具有訪問(wèn)或使用權(quán)限的信息，包括但不限于登錄密碼、支付密碼、賬戶查詢(xún)密碼、交易密碼、銀行卡有效期、銀行卡片驗(yàn)證碼（CVN 和?CVN2）、口令、動(dòng)態(tài)口令、口令保護(hù)答案、短信驗(yàn)證碼、密碼提示問(wèn)題答案、隨機(jī)令牌等
其他敏感個(gè)人信息	種族、性取向、婚史、宗教信仰、未公開(kāi)的違法犯罪記錄等

附錄B：重要數(shù)據(jù)參考具備以下因素之一的，是重要數(shù)據(jù)。

1、反映國(guó)家戰(zhàn)略?xún)?chǔ)備、應(yīng)急動(dòng)員能力，如戰(zhàn)略物資產(chǎn)能、儲(chǔ)備量屬于重要數(shù)據(jù)；

2、支撐關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行或重點(diǎn)領(lǐng)域工業(yè)生產(chǎn)，如直接支撐關(guān)鍵基礎(chǔ)設(shè)施所在行業(yè)、領(lǐng)域核心業(yè)務(wù)運(yùn)行或重點(diǎn)領(lǐng)域工業(yè)生產(chǎn)的數(shù)據(jù)屬于重要數(shù)據(jù)；

3、反映關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)情況，可被利用實(shí)施對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，如反映關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方案、系統(tǒng)配置信息、核心軟硬件設(shè)計(jì)信息、系統(tǒng)拓?fù)洹?yīng)急預(yù)案等情況的數(shù)據(jù)屬于重要數(shù)據(jù)；

4、關(guān)系出口管制物項(xiàng)，如描述出口管制物項(xiàng)的設(shè)計(jì)原理、工藝流程、制作方法等的信息以及源代碼、集成電路布圖、技術(shù)方案、重要參數(shù)、實(shí)驗(yàn)數(shù)據(jù)、檢測(cè)報(bào)告屬于重要數(shù)據(jù)；

5、可能被其他國(guó)家或組織利用發(fā)起對(duì)我國(guó)的軍事打擊，如滿足一定精度要求的地理信息屬于重要數(shù)據(jù)；

6、反映重點(diǎn)目標(biāo)、重要場(chǎng)所物理安全保護(hù)情況或未公開(kāi)地理目標(biāo)的位置，可能被恐怖分子、犯罪分子利用實(shí)施破壞，如反映重點(diǎn)安保單位、重要生產(chǎn)企業(yè)、國(guó)家重要資產(chǎn)（如鐵路、輸油管道）的施工圖、內(nèi)部結(jié)構(gòu)、安防等情況的數(shù)據(jù)，以及未公開(kāi)的專(zhuān)用公路、未公開(kāi)的機(jī)場(chǎng)等的信息屬于重要數(shù)據(jù)；

7、可能被利用實(shí)施對(duì)關(guān)鍵設(shè)備、系統(tǒng)組件供應(yīng)鏈的破壞，以發(fā)起高級(jí)持續(xù)性威脅等網(wǎng)絡(luò)攻擊，如重要客戶清單、未公開(kāi)的關(guān)鍵信息基礎(chǔ)運(yùn)營(yíng)者采購(gòu)產(chǎn)品和服務(wù)情況、未公開(kāi)的重大漏洞屬于重要數(shù)據(jù)；

8、反映群體健康生理狀況、族群特征、遺傳信息等的基礎(chǔ)數(shù)據(jù)，如人口普查資料、人類(lèi)遺傳資源信息、基因測(cè)序原始數(shù)據(jù)屬于重要數(shù)據(jù)；

9、國(guó)家自然資源、環(huán)境基礎(chǔ)數(shù)據(jù)，如未公開(kāi)的水情信息、水文觀測(cè)數(shù)據(jù)、氣象觀測(cè)數(shù)據(jù)、環(huán)保監(jiān)測(cè)數(shù)據(jù)屬于重要數(shù)據(jù)；

10、關(guān)系科技實(shí)力、影響國(guó)際競(jìng)爭(zhēng)力，如描述與國(guó)防、國(guó)家安全相關(guān)的知識(shí)產(chǎn)權(quán)的數(shù)據(jù)屬于重要數(shù)據(jù)；

11、關(guān)系敏感物項(xiàng)生產(chǎn)交易以及重要裝備配備、使用，可能被外國(guó)政府對(duì)我實(shí)施制裁，如重點(diǎn)企業(yè)金融交易數(shù)據(jù)、重要裝備生產(chǎn)制造信息，以及國(guó)家重大工程施工過(guò)程中的重要裝備配備、使用等生產(chǎn)活動(dòng)信息屬于重要數(shù)據(jù)；

12、在向政府機(jī)關(guān)、軍工企業(yè)及其他敏感重要機(jī)構(gòu)提供服務(wù)過(guò)程中產(chǎn)生的不宜公開(kāi)的信息，如軍工企業(yè)較長(zhǎng)一段時(shí)間內(nèi)的用車(chē)信息；

13、未公開(kāi)的政務(wù)數(shù)據(jù)、工作秘密、情報(bào)數(shù)據(jù)和執(zhí)法司法數(shù)據(jù)，如未公開(kāi)的統(tǒng)計(jì)數(shù)據(jù)；

14、其他可能影響國(guó)家政治、國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、生態(tài)、資源、核設(shè)施、海外利益、生物、太空、極地、深海等安全的數(shù)據(jù)。