论我国数据分类分级保护制度的完善.pdf

内容摘要

数据分类分级保护制度事关国家安全和发展大局，目前我国主要将数据分类为个人

信息和重要数据，分级为核心数据、重要数据和一般数据。在数据分类方面，当前分类

规范主要基于总体国家安全观，根据不同保护重点，对个人信息和重要数据进行划分，

存在分类价值单一、基本概念模糊不清等问题；在数据分级方面，则存在核心数据识别

认定不明、重要数据分级规则不清，一般数据定级要素混乱等问题。本文对我国数据分

类分级保护制度立法和治理现状进行梳理，分析欧盟、东盟和美国数据分类分级保护制

度经验，对我国分类分级保护制度进行研究。

除引言和结语外，本文从以下四个部分展开：

第一部分，阐述数据分类分级保护制度的概念界定与重要意义，为下文的立法分析

奠定基础。数据分类是根据数据相同属性或者特征将数据进行划分和归类，数据分级是

根据一定的标准将数据划分成不同的等级，并据此构建起相应的保护体系。数据分类分

级具有保障数据安全，促进数字经济发展的重要意义。

第二部分，通过梳理我国数据分类分级保护制度的立法现状和治理现状，进而厘清

数据分类分级保护制度存在的立法不足。就数据分类规范而言，主要存在分类价值单一

和重要数据概念含糊不清等问题，就数据分级规范而言，存在核心数据的内涵、认定主

体、认定规则不明确，重要数据是否要分级、分为几级，一般数据的定级因素和等级划

分模糊不清等问题。

第三部分，以欧盟、美国和东盟为代表，梳理域外数据分类分级保护制度的经验，

为下文的立法完善建议提供思路。欧盟的数据分类和数据分级逻辑，美国对受控非机密

信息的管理与保护，以及东盟的《数据管理框架》对我国数据分类分级保护制度的构建

具有重要的参考价值。数据分类分级清单并非数据安全治理的终点，在建立数据分类分

级保护制度后，需要为不同等级的数据提供相应的管控措施，才能促使数据分类分级保

护制度发挥实效。

第四部分，针对我国数据分类分级制度的立法缺陷，提出立法完善措施。对于数据

分类价值单一的问题，可以从资源利用角度开展分类，对于重要数据内涵不明确的问题，

通过内涵优化和外延细化进行厘清；对于核心数据认定不清的问题，可以参照国家秘密

2

的界定，通过明确核心数据的认定主体，细化核心数据目录认定，设置严格的认定程序，

强化认定结果监督等方面来构建核心数据认定规则；对于重要数据识别和界定模糊的问

题，可以通过明确重要数据识别的影响因素，加大标准化建设、设置专门的数据保护机

构等方式，完善重要数据的识别认定；对于一般数据标准之间存在差异化的情形，本文

认为，各标准中的定级因素其内涵具有同一性，可以统一，并在统一上述定级因素的前

提下建设性地提出了一般数据的分级标准。

关键词：数据安全；数据分类；数据分级

3

Abstract

Thedataclassificationandgradingprotectionsystemconcernsnationalsecurityandthe

developmentoftheoverallsituation,andatpresent,Chinamainlyclassifiesdataintopersonal

informationandimportantdata,andgradingintocoredata,importantdataandgeneraldata.

Intermsofdataclassification,thecurrentclassificationnormsaremainlybasedontheoverall

nationalsecurityconcept,andpersonalinformationandimportantdataaredividedaccording

todifferentprotectionpriorities,withproblemssuchassingleclassificationvalueand

ambiguityofbasicconcepts;intermsofdataclassification,thereareproblemssuchasuncl