科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则。

数据按照先行业领域分类、再业务属性分类的思路进行分类。

1.按照行业领域，将数据分为：工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。

2.各行业各领域主管(监管)部门根据本行业本领域业务属性，对本行业领域数据进行细化分类。常见业务属性如:业务领域、内容主题、责任部门、数据用途、描述对象、数据处理、流程环节、数据来源、数据主体等。

3.如涉及法律法规有专门管理要求的数据类别(如个人信息等)，按照有关规定和标准进行识别和分类。

可根据数据管理和使用需求，结合已有数据分类基础，灵活选择业务属性将数据细化分类。具体步骤如：明确数据范围---->细化业务分类---->业务属性分类---->确定分类规则。

数据分级的目的是保护数据安全，根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为核心数据、重要数据、一般数据三个级别。

1.确定分级对象：确定待分级的数据，如数据项、数据集、衍生数据、跨行业领域数据等。

2.分级要素识别：结合自身数据特点，按照标准6.3识别数据涉及的分级要素情况。包括领域、群体、区域、精度、规模、深度、覆盖度、重要性等，其中领域群体、区域、重要性。

3.数据影响分析：结合数据分级要素识别情况，分析数据一日遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，可能影响的对象和影响程度。影响对象包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益。影响程度分为特别严重危害、严重危害和一般危害。

4.级别确定规则：

5.综合确定级别：按照级别确定规则识别，重要数据识别，就高从严原则，数据集级别确定，一般数据进行细化分级，衍生数据级别确定，跨行业领域数据级别确定，数据级别动态更新。

数据资产梳理--->制定内部规则--->实施数据分类--->实施数据分级--->审核上报目录--->动态更新管理。

如已有行业领域数据分类分级规则或重要数据目录，应结合自身实际，按照行业领域要求执行；如没有行业领域数据分类分级规则或重要数据目录，或存在行业领域规范未覆盖的数据类型，按照本标准进行数据分类分级；如果业务涉及多个行业领域，可在参考本标准的基础上，分别按照各个行业领域的数据分类分级标准规范细化执行。