Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級(jí)條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級(jí)條標(biāo)題,2,"前言 II引言 III1范圍 12規(guī)范性引用文件 1GB/T39335信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南 13術(shù)語和定義 14數(shù)據(jù)分類原則 14.1科學(xué)性 14.2穩(wěn)定性 24.3唯一性 24.4一致性 24.5主次性 25數(shù)據(jù)分類維度 25.1概述 25.2技術(shù)選型維度 25.3業(yè)務(wù)應(yīng)用維度 26數(shù)據(jù)分類 37數(shù)據(jù)風(fēng)險(xiǎn)管控 37.1數(shù)據(jù)安全管理 37.2數(shù)據(jù)處理活動(dòng)安全 37.3數(shù)據(jù)安全技術(shù) 47.4個(gè)人信息保護(hù) 4表1（資料性）鎂冶煉行業(yè)典型數(shù)據(jù)分類 51鎂冶煉行業(yè)典型數(shù)據(jù)分類 5前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由榆林市工業(yè)和信息化局提出。本文件由陜西省工業(yè)和信息化廳歸口。本文件起草單位：榆林市工業(yè)和信息化局、西安交通大學(xué)、榆林市工業(yè)互聯(lián)網(wǎng)協(xié)會(huì)、榆林學(xué)院、陜西省標(biāo)準(zhǔn)化研究院、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院、榆林能源集團(tuán)、陜西天宇鎂業(yè)集團(tuán)有限公司、府谷縣鎂工業(yè)協(xié)會(huì)。本文件主要起草人：黃晶晶、羅瑞、李曉煒、孫元崗、劉烴、周亞東、張峰、劉雁南、張戰(zhàn)國(guó)、劉力真、郭銳、寇陽、張揚(yáng)、楊希、張平雅、惠遠(yuǎn)鵬、陳林、蔣濤、文堯順、王偉、陳根永、井宇、馮治東、劉紅霞、宋健博、徐占伯、吳江、武凱。本文件首次發(fā)布。本文件由榆林市工業(yè)和信息化局負(fù)責(zé)解釋。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。聯(lián)系信息如下：?jiǎn)挝唬弘娫挘旱刂罚亨]編：引言鎂冶煉行業(yè)作為重要的基礎(chǔ)原材料產(chǎn)業(yè)，其數(shù)據(jù)管理與分類顯得尤為重要。鎂作為最輕的金屬結(jié)構(gòu)材料之一，具有獨(dú)特的物理和化學(xué)性質(zhì)，在國(guó)民經(jīng)濟(jì)多個(gè)領(lǐng)域，如汽車、航空航天、軌道交通、建筑以及電子產(chǎn)業(yè)中，均發(fā)揮著不可替代的作用。對(duì)鎂冶煉行業(yè)的數(shù)據(jù)進(jìn)行科學(xué)、合理、有效的分類與管理，對(duì)于提升行業(yè)效率、優(yōu)化資源配置、推動(dòng)技術(shù)創(chuàng)新以及促進(jìn)可持續(xù)發(fā)展具有重要意義。鎂冶煉行業(yè)生產(chǎn)和經(jīng)營(yíng)管理活動(dòng)中產(chǎn)生、采集、加工、使用或管理的各類數(shù)據(jù)，包括但不限于以下：——煤炭生產(chǎn)過程中產(chǎn)生和獲取的相關(guān)數(shù)據(jù)，如：煤炭燃燒、煤焦化熱解、煤炭液化、煤炭氣化等；——金屬鎂生產(chǎn)過程中產(chǎn)生和獲取的相關(guān)數(shù)據(jù)，如：白云石煅燒以及氧化鎂還原等；——企業(yè)安全生產(chǎn)過程中產(chǎn)生和獲取的相關(guān)業(yè)務(wù)數(shù)據(jù)，如：供應(yīng)鏈管理數(shù)據(jù)、設(shè)備管理數(shù)據(jù)、生產(chǎn)管控?cái)?shù)據(jù)、能源管理數(shù)據(jù)、安全管理數(shù)據(jù)、環(huán)保管控?cái)?shù)據(jù)等；——企業(yè)經(jīng)營(yíng)管理過程中產(chǎn)生和獲取的相關(guān)數(shù)據(jù)，如：財(cái)務(wù)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、人力資源數(shù)據(jù)、投資數(shù)據(jù)、綜合管理數(shù)據(jù)等。鎂冶煉行業(yè)數(shù)據(jù)分為：——結(jié)構(gòu)化數(shù)據(jù)：數(shù)據(jù)元素之間具有統(tǒng)一且確定關(guān)系的數(shù)據(jù)，具有明確定義的數(shù)據(jù)類型組成。結(jié)構(gòu)化數(shù)據(jù)特點(diǎn)為數(shù)據(jù)以行為單位，也稱作行數(shù)據(jù)，一行數(shù)據(jù)表是一個(gè)實(shí)體的信息，每一行數(shù)據(jù)的屬性是相同的。結(jié)構(gòu)化數(shù)據(jù)由二維表結(jié)構(gòu)來邏輯表達(dá)和實(shí)現(xiàn)的數(shù)據(jù)，嚴(yán)格地遵循數(shù)據(jù)格式與長(zhǎng)度規(guī)范，主要通過關(guān)系型數(shù)據(jù)庫（如MySQL、ORACLE、DB2、SQLServer等）進(jìn)行存儲(chǔ)和管理；——非結(jié)構(gòu)化數(shù)據(jù)：數(shù)據(jù)元素之間沒有統(tǒng)一和確定關(guān)系的數(shù)據(jù)。具有內(nèi)部結(jié)構(gòu)，但不通過預(yù)定義的數(shù)據(jù)模型或模式進(jìn)行結(jié)構(gòu)化的數(shù)據(jù)，不適于用數(shù)據(jù)庫二維表來表現(xiàn)，非結(jié)構(gòu)化數(shù)據(jù)占企業(yè)全部數(shù)據(jù)80%以上。包括各種圖形圖像數(shù)據(jù)、時(shí)間序列數(shù)據(jù)、體數(shù)據(jù)、音視頻數(shù)據(jù)、日志數(shù)據(jù)、地理信息數(shù)據(jù)、社交網(wǎng)絡(luò)數(shù)據(jù)和三維模型數(shù)據(jù)等；——半結(jié)構(gòu)化數(shù)據(jù)：數(shù)據(jù)元素之間的關(guān)系介于結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)之間的數(shù)據(jù)。具有非關(guān)系模型的、有基本固定結(jié)構(gòu)模式的數(shù)據(jù)。包括日志文件、XML文檔、JSON文檔、E-mail等。中小企業(yè)數(shù)字化轉(zhuǎn)型數(shù)據(jù)分類鎂冶煉行業(yè)范圍本文件規(guī)定了鎂冶煉行業(yè)的數(shù)據(jù)分類原則、分類方法、分類維度、數(shù)據(jù)定級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)管控。本文件適用于鎂冶煉行業(yè)的全產(chǎn)業(yè)鏈條和經(jīng)營(yíng)管理活動(dòng)中的產(chǎn)生、采集、加工、使用或管理的各類數(shù)據(jù)分類。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39335信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南術(shù)語和定義下列術(shù)語和定義適用于本文件。

數(shù)據(jù)data任何以電子或者其他方式對(duì)信息的記錄。

數(shù)據(jù)分類dataclassification根據(jù)數(shù)據(jù)的屬性及特征，將其按一定原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序的過程。

分類維度classificationdimension用于實(shí)現(xiàn)分類的數(shù)據(jù)所具有的某個(gè)或某些共同特征。

數(shù)據(jù)分類datagrading按照數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及個(gè)人、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對(duì)數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐。數(shù)據(jù)分類原則科學(xué)性按照煤炭及其化工行業(yè)數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類。穩(wěn)定性分類應(yīng)以數(shù)據(jù)分類方法為基礎(chǔ)，具體參照附錄B，并以最穩(wěn)定的特征和屬性為依據(jù)制定分類方案。分類一經(jīng)確定，不會(huì)隨意調(diào)整。唯一性一個(gè)數(shù)據(jù)項(xiàng)僅能找到一個(gè)對(duì)應(yīng)分類。一致性同一大類下的中類或同一種類下的小類的劃分維度要一致。主次性同一類別下的子類，將使用頻率或價(jià)值較高的類別放在較前的位置。數(shù)據(jù)分類維度概述技術(shù)選型維度業(yè)務(wù)應(yīng)用維度a）清理數(shù)據(jù)產(chǎn)生來源,明確數(shù)據(jù)權(quán)屬和訪問權(quán)b）明確數(shù)據(jù)應(yīng)用場(chǎng)景,確定數(shù)據(jù)業(yè)務(wù)主題,判斷數(shù)據(jù)應(yīng)用價(jià)值數(shù)據(jù)分類根據(jù)鎂冶煉行業(yè)特性及中小企業(yè)數(shù)字化轉(zhuǎn)型需求，依照線分類法及同位類劃分原則，從業(yè)務(wù)應(yīng)用維度將鎂冶煉行業(yè)劃分為四級(jí)分類。其中：一級(jí)分類包括：生產(chǎn)管理、設(shè)備管理、供應(yīng)管理、倉(cāng)儲(chǔ)物流、能源管理、安全生產(chǎn)、安全應(yīng)急、經(jīng)營(yíng)管理；二級(jí)分類包括：鎂冶煉生產(chǎn)過程管理、鎂冶煉運(yùn)營(yíng)管理、金屬鎂生產(chǎn)工藝數(shù)據(jù)管理與分析、數(shù)字孿生、設(shè)備智能運(yùn)維管理、企業(yè)供應(yīng)鏈管理、過磅監(jiān)測(cè)、鎂冶煉/鎂合金加工、能源雙碳管理、皮帶監(jiān)測(cè)管理、鎂行業(yè)安全生產(chǎn)雙重預(yù)防管理、企業(yè)管理客戶關(guān)系管理、資產(chǎn)管理、生產(chǎn)計(jì)劃管理、人力資源管理。詳細(xì)數(shù)據(jù)分類結(jié)果見表1。數(shù)據(jù)風(fēng)險(xiǎn)管控?cái)?shù)據(jù)安全管理應(yīng)從數(shù)據(jù)安全管理制度、安全組織機(jī)構(gòu)、分類分級(jí)管理、合作外包管理、安全威脅和應(yīng)急管理、開發(fā)運(yùn)維管理、云數(shù)據(jù)安全等方面識(shí)別數(shù)據(jù)安全管理風(fēng)險(xiǎn)。數(shù)據(jù)處理活動(dòng)安全應(yīng)從以下方面識(shí)別數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)：數(shù)據(jù)收集安全風(fēng)險(xiǎn)識(shí)別：主要從數(shù)據(jù)收集合法正當(dāng)性、通過第三方收集數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)收集方式、數(shù)據(jù)收集設(shè)備及環(huán)境安全等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別；數(shù)據(jù)存儲(chǔ)安全風(fēng)險(xiǎn)識(shí)別：主要從數(shù)據(jù)存儲(chǔ)適當(dāng)性、邏輯存儲(chǔ)安全、存儲(chǔ)介質(zhì)安全等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別；數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)識(shí)別：主要從傳輸鏈路安全性、傳輸鏈路可靠性等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別。數(shù)據(jù)使用和加工安全風(fēng)險(xiǎn)識(shí)別：主要從數(shù)據(jù)使用和加工合法性、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)導(dǎo)入導(dǎo)出、數(shù)據(jù)處理環(huán)境、數(shù)據(jù)使用和加工安全措施等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別；數(shù)據(jù)提供安全風(fēng)險(xiǎn)識(shí)別：主要從數(shù)據(jù)提供合法正當(dāng)必要性、數(shù)據(jù)提供管理、數(shù)據(jù)提供技術(shù)措施、數(shù)據(jù)接收方、數(shù)據(jù)轉(zhuǎn)移安全、數(shù)據(jù)出境安全等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別；數(shù)據(jù)公開安全風(fēng)險(xiǎn)識(shí)別：主要從數(shù)據(jù)公開適當(dāng)性、數(shù)據(jù)公開管理等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別。數(shù)據(jù)刪除安全風(fēng)險(xiǎn)識(shí)別：主要從數(shù)據(jù)刪除管理、存儲(chǔ)介質(zhì)銷毀等方面進(jìn)行風(fēng)險(xiǎn)識(shí)別；其他數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)識(shí)別：主要針對(duì)即時(shí)通信、快遞物流、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)音視頻、汽車、網(wǎng)絡(luò)預(yù)約汽車服務(wù)等數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)識(shí)別。數(shù)據(jù)安全技術(shù)應(yīng)從網(wǎng)絡(luò)安全防護(hù)、身份鑒別與訪問控制、檢測(cè)預(yù)警、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)接口安全、數(shù)據(jù)備份與恢復(fù)、安全審計(jì)等方面識(shí)別數(shù)據(jù)安全技術(shù)風(fēng)險(xiǎn)。個(gè)人信息保護(hù)如被評(píng)估范圍涉及個(gè)人信息處理，還應(yīng)從個(gè)人信息處理基本原則、個(gè)人信息告知同意、個(gè)人信息處理、敏感個(gè)人信息處理、個(gè)人信息主體權(quán)利、個(gè)人信息安全義務(wù)、個(gè)人信息投訴舉報(bào)、大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)等方面識(shí)別個(gè)人信息保護(hù)風(fēng)險(xiǎn)?？梢暻椴杉{（部分）個(gè)人信息保護(hù)影響評(píng)估工作結(jié)論，也可依據(jù)GB/T39335識(shí)別個(gè)人信息保護(hù)風(fēng)險(xiǎn)。表1（資料性）

鎂冶煉行業(yè)典型數(shù)據(jù)分類1鎂冶煉行業(yè)典型數(shù)據(jù)分類鎂冶煉