1）数据分类框架及流程

首先按行业领域分类，其次再按业务属性分类，特殊情况如个人信息、敏感个人信息单独进行识别和分类。

2）数据分级框架及流程

根据对于经济社会发展的重要程度，以及安全事件发生后的危害程度，将数据从高到低分为核心、重要、一般三个级别。

核心数据：可能直接危害政治安全、国家安全重点领域、国民经济命脉、重要民生、重大公共利益的数据。

重要数据：可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。

一般数据：仅影响小范围的组织或公民个体合法权益的数据。

3）数据分级分类实施流程

• 

  数据资产梳理

  结构化数据资产梳理
  非结构化数据资产梳理
  资产基本信息和相关方识别形成数据资产清单
• 

  数据分类

  公民个人维度数据分类
  公共管理维度数据分类
  信息传播维度数据分类
  行业领域维度数据分类
  组织经营维度数据分类
• 

  数据分级

  识别国家核心数据
  识别重要数据
  一般数据定级
  个人信息定级

• 

  审核上报目录

  分级分类评审
  批准发布实施
  数据分级分类标识
  数据资产分级分类清单
• 

  动态更新管理

  数据分级分类保护策略
  核心数据严格管理
  重要数据重点保护
  个人信息安全合规

《中华人民共和国网络安全法》    《中华人民共和国数据安全法》    《中华人民共和国个人信息保护法》    《网络数据安全管理条例（征求意见稿）》    《数据出境安全评估办法》    《数据出境安全评估申报指南（第一版）》

• 

  摸底调研

  梳理数据处理者基本情况，数据出境涉及的业务和信息系统情况以及出境数据、境外接收放情况。

  了解更多
• 

  安全保障能力验证

  对现有的安全管理保障能力和安全技术保障能力进行验证。

  了解更多
• 

  合规情况分析

  结合实际情况，与法律文件规定的数据安全保护合规要求进行对比分析。

  了解更多
• 

  风险分析

  对于上一阶段中分析出的风险进行相应的规避、转移。

  了解更多
• 

  申报书与报告编制

  编制《数据出境安全评估申报书》和《数据出境风险自评估报告》。

  了解更多