数据分类规则

该标准提出了一个多维度的分类体系。要求根据数据的业务特点和属性，如个人信息、商业秘密等，对数据进行细致地划分，有助于更全面地理解数据的属性和特征，为后续的数据管理和保护提供基础。

◆ 标准按照行业领域对数据进行分类，涵盖了工业、电信、金融、能源、交通运输、自然资源、卫生健康、教育、科学等多个领域。

◆ 在分类的过程中还需要全面考虑具体业务属性，如业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理和数据来源等。

数据分级规则

该标准明确了数据级别确定的规则和方法。可以更好地识别并保护重要且敏感的数据，防止其泄露或被非法利用。

◆ 根据数据的敏感性、重要性和潜在风险，将数据分为核心数据、重要数据和一般数据三个级别。

◆ 在数据分级的过程中应综合考虑数据的领域、群体、区域、精度、规模、深度、覆盖度和重要性等多个要素。

◆ 在对数据影响进行分析时，要综合考虑影响对象及影响程度。影响对象通常包括国家安全、经济运行、社会秩序、公共利益、组织权益及个人权益，影响程度从高到低可分为特别严重危害、严重危害、一般危害。

数据分类分级流程

包含行业领域数据分类分级流程和处理者数据分类分级流程，要求行业领域主管（监管）部门以及数据处理者应遵循国家及行业的相关规定，参考相应步骤开展数据分类分级工作。

标准还强调了数据分类分级的动态性。由于数据的属性和价值可能随着时间的推移和业务的发展而发生变化，因此，标准要求组织应定期对数据进行审核和更新，确保数据分类分级的准确性和有效性。