iLaw合规创研院：数据分类分级标准汇编

⽬前，《⽹络安全法》《数据安全法》《个⼈信息保护法》均从法律层⾯对数据的分级分类保 护提出要求。 1.《⽹络安全法》第⼆⼗⼀条提出，国家实施⽹络安全等级保护制度，针对数据采取数据分类、 重要数据备份和加密等措施。 2.《数据安全法》提第⼆⼗⼀条亦指出，国家建⽴数据分类分级保护制度，根据数据在经济社会 发展中的重要程度，以及⼀旦遭到篡改、破坏、泄露或者⾮法获取、⾮法利⽤，对国家安全、公共 利益或者个⼈、组织合法权益造成的危害程度，对数据实⾏分类分级保护。国家数据安全⼯作协调 机制统筹协调有关部⻔制定重要数据⽬录，加强对重要数据的保护。 关系国家安全、国⺠经济命脉、重要⺠⽣、重⼤公共利益等数据属于国家核⼼数据，实⾏更加 严格的管理制度。各地区、各部⻔应当按照数据分类分级保护制度，确定本地区、本部⻔以及相关 ⾏业、领域的重要数据具体⽬录，对列⼊⽬录的数据进⾏重点保护。 3.《 个⼈信息保护法》第五⼗⼀条指出，个⼈信息处理者应当根据个⼈信息的处理⽬的、处理⽅ 式、个⼈信息的种类以及对个⼈权益的影响、可能存在的安全⻛险等，采取下列措施确保个⼈信息 处理活动符合法律、⾏政法规的规定，