3月21日，国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》（以下简称“国标”）由国家市场监督管理总局及国家标准化管理委员会共同发布，给出了数据分类分级的通用规则，为各行业领域、各地区、各部门和数据处理着开展数据分类分级工作提供重要指导。该国标将于2024年10月1日起正式实施，我们注意到，国标规定了数据分类分级的原则、框架、方法和流程，并对重要数据给出了识别指南。

定义重要数据并规范识别指南

根据国标，重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据，仅影响组织自身或公民个体的数据一般不作为重要数据。核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或共享，可能直接影响政治安全的重要数据，主要包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的数据，经国家有关部门评估确定的其他数据。

此外，国标还对数据分类规则、数据分级规则、数据分级分类流程、个人信息分类示例、重要数据识别、一般数据分级参考等方面均作出了系统性的指导。比如，在附录《重要数据识别指南》中提出18项考虑因素，考虑因素如，直接影响领土安全和国家统一，或反映因家自然资源基础情况，如未公开的领陆、领水、领空数据；直接影响市场经济秩序，如支撑关键信息基础设施所在行业、领域核心业务运行或重要经济领域生产的数据等……

企业数据分级须对应到一般、重要、核心

数据分级分类作为加强数据安全保护和促进数据要素流通的基础性工作，2021年9月1日正式施行的《数据安全法》明确规定“国家建立数据分类分级保护制度”。此次国标发布之前，重要数据的判断标准主要依靠《网络数据安全管理条例（征求意见稿）》《数据出境安全评估办法》《信息安全技术重要数据识别指南（征求意见稿）》等文件。

在实际操作中，数据分类分级可能会根据企业的管理目标、保护措施和分类维度等因素而有所不同。但无论采取何种方式，有效的数据分类分级都是数据资产管理的关键步骤，有助于提升数据的安全性、可用性和管理效率。因此，国标给出了多种数据分类框架和方法，各行业可以根据实际情况灵活适用。关于数据分级，企业则可以结合具体情况进行进一步划分级别，但必须对应到一般、重要和核心三级。