在互联网、物联网、云计算等新兴技术的推动下，数据的产生、传输和存储规模不断扩大，而与此同时，数据泄露、数据篡改、数据丢失等数据安全问题也频频发生，给个人隐私、企业利益甚至国家安全带来了严重威胁，数据安全问题已经成为摆在面前的一道严峻考题。

为解决数据安全问题，相关部门不断优化数据安全防护体系，逐步建立起了数据分类分级保护制度。2021 年 9 月 1 日，《中华人民共和国数据安全法》正式施行，明确规定“国家建立数据分类分级保护制度”，提出“根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”。

众所周知，开展数据分类分级保护工作，首先需要对数据进行分类分级，识别涉及的重要数据和核心数据，然后建立相应的数据安全保护措施。为此，在国家数据安全工作协调机制指导下，全国网安标委根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定，制定出 GBT 43697-2024《数据安全技术 数据分类分级规则》（以下简称《规则》），给出了数据分类分级的通用规则，用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。

《规则》适用于行业领域主管（监管）部门参考制定本行业本领域的数据分类分级标准规范，也适用于各地区、各部门开展数据分类分级工作，同时为数据处理者进行数据分类分级提供参考。注意，本文件不适用于涉及国家秘密的数据和军事数据。

《规则》基本原则：遵循国家数据分类分级保护要求，按照数据所属行业领域进行分类分级管理，依据以下原则对数据进行分类分级。

a) 科学实用原则：从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实际需要对数据进行细化分类。

b) 边界清晰原则：数据分级的各级别应边界清晰，对不同级别的数据采取相应的保护措施。

c) 就高从严原则：采用就高不就低的原则确定数据级别，当多个因素可能影响数据分级时，按照可能造成的各个影响对象的最高影响程度确定数据级别。

d) 点面结合原则：数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇聚融合后的安全影响，综合确定数据级别。

e) 动态更新原则：根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进行定期审核更新。