网络安全和信息化办公室

一、总则

为科学有效管理学校教育数据，规范有序开展学校数据分类分级工作，提升数据共享开放、开发利用和安全保障水平，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《天津市促进大数据发展应用条例》《天津市加快数字化发展三年行动方案（2021-2023年）》《天津市公共数据资源开放管理暂行办法》《天津市政务信息资源共享管理暂行办法》《天津市教育数据分类分级管理办法》等法律法规和政策规定，结合学校教育数据实际，制定本办法。

二、适用范围

本办法适用于学校各单位在开展教育教学、管理和培训等相关活动中所记录的数据，包括除涉及国家秘密的任何以电子或其他方式记录的数据。

三、总体原则

（一）合法合规原则

开展数据分类分级应遵循有关法律法规及部门规章要求，优先对国家或上级主管部门有明确管理要求的数据进行识别和管理，满足相应数据安全管理要求。

（二）分类明确原则

数据分类工作依据数据内容属性开展。

（三）分级明确原则

数据分级目的是差异性保护数据安全，数据分级的各级别应界限明确，不同级别的数据应采取不同保护措施。

（四）就高从严原则

数据分级时采用就高原则进行定级。例如，数据集包含多个级别数据项，按照数据项最高级别对数据集进行定级。

（五）动态调整原则

数据类别和级别可能因时间变化、政策变化、安全事件发生或不同业务场景的敏感性变化等发生改变，需要对数据分类分级进行定期审核并及时调整。

四、数据分类机制

（一）分类维度

学校教育数据根据内容属性分为机构数据、人员数据和业务数据三类。

1.机构数据

机构数据是指可表征学校特征或描述学校活动情况的各种数据。学校机构数据按业务属性分为招生考试、经费预算等方向。统计数据均纳入机构数据范畴。

2.人员数据

人员数据是指可表征自然人特征或描述自然人活动情况的各种数据，不包括脱敏、统计、标签化处理的衍生数据。人员数据可分为教职工、学生、家长和其他人员子类，再按业务属性分为学籍学历、教师管理等方向。

3.业务数据

业务数据是指学校或个人在开展教育活动时所产生的过程数据。相关教育活动结束后，业务的结果数据将归集至机构或人员数据。具有机构属性的个人信息数据，归集为人员数据；具有人员属性的衍生数据，归集为机构数据。

（二）分类流程

数据分类不是一次性工作，需要持续迭代和完善。数据分类包括以下流程：

1.制定工作计划

学校在进行数据分类前首先应制定工作计划，包括：拟开展分类数据范围、明确预期分类结果、明确分类工作实施方案及进度安排、明确分类结果的维护方案。

2.调研数据现状

进行数据分类前应对拟开展分类的数据现状进行调研，包括但不限于已发布的数据分类维度。

3.输出分类结果

对数据进行分类，输出分类结果表，表中需要清晰记录每个数据项分类维度的值。

4.测试分类结果

对分类结果进行测试，保证分类结果的准确性。

5.记录实施过程

记录分类实施过程的各个步骤并形成文档。

6.访谈相关人员

网络安全和信息化办公室对数据分类执行者、数据持有者、数据使用者进行访谈，核查意见和问题。

7.核查实施过程

网络安全（数据安全）和信息化领导小组对数据分级分类材料进行审核，材料包括：工作计划、分类结果、测试报告、实施过程记录，确认数据来源单位是否按照本办法要求进行数据分类，并按要求对分类结果报市教委核查。

8.定期评估

网信领导小组对数据分类维度合理性、分类过程规范性、分类结果有效性等进行评估。定期评估包括：

（1）评估数据分类维护合理性，检查其是否符合业务场景变化；

（2）评估数据分类过程的规范性，检查各单位在分类过程中是否落实分类方法和分类流程要求；

（3）评估数据分类结果的有效性和应用情况，检查其是否满足业务应用需求的更新。

9.分类维度变更

（1）提出变更

在相关国家标准、地方标准、行业标准发生变更时，学校可依据市教委相关要求发起变更。

（2）审核变更

网信领导小组办公室向领导小组提出变更请求，领导小组审核后报市教委审核后进行变更。

（3）发布版本

网信领导小组办公室依据市教委发布的最新数据分类维度，及时对本校数据分类进行维护与改进工作。

10.数据分类变更

数据分类完成后，出现下列情形之一时，应重新进行数据分类：

学校在数据属性发生变化时主动进行变更控制。

收到市教委关于数据分类维度变化的通知时，学校及时开展相关数据的分类变更。

数据分类变更过程包括：

（1）分析变更的必要性和合理性，确定是否实施变更；

（2）制定变更计划，评估变更对数据分类工作的影响，包括分类维护、分类方法的改变等；

（3）执行变更，对分类结果进行更改，记录变更过程；

（4）对新的数据分类结果进行评估；

（5）发布新的数据分类结果。

五、数据分级机制

（一）分级概述

数据分级通过定量与定性相结合方式开展，首先识别数据分级要素情况，然后开展数据影响分析，确定数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响的对象和影响程度，最终综合确定数据级别。

依据上级相关标准，学校教育数据按照重要性、精度、规模、安全风险等分为核心数据、重要数据和一般数据，数据级别由高到低划分为4级至1级，各个数据级别对应的敏感度标识分别为极敏感、高敏感、敏感和无敏感。

（二）分级规则

极敏感数据对应核心数据，高敏感数据对应重要数据，敏感和无敏感数据对应一般数据。学校从数据的影响对象和影响程度两个维度确定数据级别。

（三）分级要素

1.影响对象

影响对象是指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响的对象。影响对象通常包括国家安全、经济运行、社会稳定、公共利益、组织权益、个人利益。

（1）国家安全

数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响国家政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益、生物、太空、极地、深海等领域国家利益安全。

（2）经济运行

数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响市场经济运行秩序、宏观经济形势、国民经济命脉等经济利益。

（3）社会稳定

数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等。

（4）公共利益

数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等。

（5）组织权益

数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响法人和其他组织的生产运营、声誉形象、公信力、知识产权等。

（6）个人权益

数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能直接影响自然人的人身权、财产权以及其他合法权益。

2.影响程度

影响程度是指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能造成的影响程度。影响程度从高到低可分为特别严重危害、严重危害、一般危害、无危害。对不同影响对象进行影响程度判断时，采取的基准不同。

如果影响对象是国家安全、经济运行、社会稳定或公共利益，以及国家、社会或行业领域整体利益作为判断影响程度的基准。

（1）当影响对象是国家安全时，如果可能直接影响政治安全，应确定为特别严重危害；如果对除政治安全外国家安全任一领域造成严重威胁，应确定为严重危害；如果对除政治安全外国家安全任一领域造成直接威胁，应确定为一般危害。

（2）当影响对象是经济运行时，如果关系国民经济命脉，应确定为特别严重危害；如果直接影响宏观经济运行状况和发展趋势，或者对行业领域发展造成严重影响，应确定为严重危害；如果直接危害市场经济运行秩序，或者对行业领域发展造成一般性危害，应确定为一般危害。

（3）当影响对象是社会稳定时，如果关系重要民生，应确定为特别严重危害；如果严重影响各级部门履职、群众日常生活秩序、法治和社会伦理道德规范等，应确定为严重危害；如果直接影响公共管理和服务秩序、群众日常生活秩序等，应确定为一般危害。

（4）当影响对象是公共利益时，如果关系重大公共利益，应确定为特别严重危害；如果可能直接危害公共健康和安全，应确定为严重危害；如果影响小范围社会成员使用公共设施、接受公共服务等，应确定为一般危害。

如果影响对象是组织或个人权益，则以组织或个人的总体利益作为判断影响程度的基准。

与组织权益和个人权益相关的一般数据被非法授权、泄露、篡改、丢失或滥用后对应的影响程度包括特别严重危害、严重危害、一般危害、无危害。

（1）特别严重危害

数据被非法授权、泄露、篡改、丢失或滥用后对个人、企业和其他组织的运行、资产和安全造成特别严重损害，且结果不可逆。

（2）严重危害

数据被非法授权、泄露、篡改、丢失或滥用后对个人、企业和其他组织的运行、资产和安全造成严重损害，且结果不可逆但可以采取措施降低损失。

（3）一般危害

数据被非法授权、泄露、篡改、丢失或滥用后对个人、企业和其他组织的运行、资产和安全造成一般损害，且结果可以补救。

（四）级别划分

依据数据被非法授权、泄露、篡改、丢失或滥用后的影响对象和影响程度，将数据划分为四级。具体描述见表1。

表1数据分级因素与安全级别对应关系

数据级别	敏感性标识	对应国家分级	基于对各个影响对象的影响程度分析
			国家安全	经济运行	社会稳定和公共利益	组织权益和 个人权益
4级	极敏感	核心数据	特别严重危害或严重危害	特别严重 危害	特别严重 危害	不涉及
3级	高敏感	重要数据	一般危害	严重危害或一般危害	严重危害	不涉及
2级	敏感	一般数据	不涉及	不涉及	一般危害	特别严重危害或严重危害或一般危害
1级	无敏感		无危害	无危害	无危害	无危害

（五）数据识别认定

1.核心数据

满足以下条件之一，应纳入核心数据的建议范围：

（1）高精度、未公开的覆盖全国范围的教育机构数据；

（2）1亿人及以上个人信息或1000万人及以上敏感个人信息；

（3）1000万条及以上经过计算加工生成的，对数据描述对象有较深刻画程度，且影响国家安全的衍生数据；

（4）经评估的其他数据。

2.重要数据

满足以下条件之一，应纳入重要数据的建议范围：

（1）覆盖全国范围的教育机构数据；

（2）1000万人及以上个人信息或100万人及以上敏感个人信息；

（3）全国性的业务数据；

（4）在生成国家秘密的过程中所使用分析的原始非秘密数据；

（5）经评估的其他数据。

3.一般数据

未纳入重要数据和核心数据的数据。

（六）分级流程

1.初步确定数据分级结果

学校数据管理部门按照数据分级机制中所述定级规则，结合国家及行业有关法律法规、部门规章，对数据安全等级进行初步判定。

2.数据分级结果审核

网络安全和信息化领导小组对数据在各维度的初步分级结果进行审核，若审核不通过，则数据退回至数据初核，重新定级。

3.数据分级结果备案

学校对数据分类结果依上级单位要求，及时报相关单位进行归档备案。

4.定期评估

数据定级完成后，各单位要定期对分级结果合理性、有效性进行评估，当数据影响对象和影响程度发生变化时，及时调整分级结果，并记录变更过程。

5.数据级别变更

数据定级完成后，出现下列情形之一时，应重新定级：

（1）数据内容发生变化，导致原有安全级别不再适用；

（2）数据内容未发生变化，但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生变化；

（3）多个原始数据直接合并，导致原有安全级别不再适用合并后数据；

（4）对不同数据选取部分数据进行合并形成新数据，导致原有安全级别不再使用合并后数据；

（5）不同数据类型经汇聚融合形成新数据类别，导致原有安全级别不再使用于汇聚后数据；

（6）因国家或行业主管部门要求，导致原定安全级别不再适用；

（7）需要对安全级别进行变更的其他情形。

六、数据共享开放安全要求

1.数据共享安全要求

根据《政务信息资源共享管理暂行办法》规定，数据按共享类型分为无条件共享、有条件共享、不予共享三种类型。

可提供给所有单位共享使用的数据属于无条件共享类。

可提供给相关单位共享使用或仅能够部门提供给所有单位共享使用的数据属于有条件共享类。

不宜提供给其他单位共享使用的数据属于不予共享类。

数据共享过程中安全要求主要包括：

（1）数据应在保护个人隐私和确保公共安全的前提下共享。

（2）第1级数据应无条件共享，第2级及以上数据原则上有条件共享，使用部门依据《天津财经大学教育数据管理办法（试行）》（津财大发〔2023〕41 号）开展数据共享工作。

（3）对于不予共享类的数据，须注明相关法律、行政法规或党中央、国务院政策依据，严格管控未依法依规公开的数据直接进入市场。

（4）学校数据管理单位应加强对共享数据采集、共享、使用全过程的身份鉴别、授权管理和安全保障，采用数据加密、安全通道等措施确保数据共享过程安全可信。

（5）涉及个人信息的数据进行共享要事先开展必要的安全风险评估，并依据评估结果采取有效的保护个人信息主体的措施。

2.数据开放安全要求

数据按开放属性分为无条件开放、有条件开放、不予开放三种类型。

数据利用主体无需申请即可访问、获取、使用的数据，属于无条件开放类。

数据利用主体需提交开放申请，数据提供单位需要与数据利用主体签订数据使用协议，协议中明确使用用途、时限和安全保障措施等条款，属于有条件开放类。

不予开放类数据进行脱敏、密码技术等措施处理后，经评估审核符合有条件开放要求的，可以有条件开放。

数据开放安全要求主要包括：

（1）各单位形成的数据应在保护个人隐私和确保公共安全的前提下开放利用。

（2）第1级数据原则上可以直接获取，第2级及以上的数据原则上应通过有条件开放方式获取。数据利用主体应遵守数据使用要求和使用协议规定，在利用开放数据过程中，采取必要的安全保障措施，并接受网信领导小组办公室监督检查。

（3）通过有条件开放方式获取的数据不得用于申请之外的用途。

（4）提供有条件开放类数据的各单位应落实相关法律、行政法规中的安全保障措施。应对开放数据的汇集、存储、发布等环节建立审计机制，对平台访问及平台服务接口调用情况进行记录并留存备查。

（5）各单位负责制定本单位数据开放安全管理制度，结合法律法规要求，做好数据开放前保密审查和安全风险评估。

（6）各单位应加强数据开放工作的组织保障，明确负责开放工作的内设机构，建立专人专岗管理制度。

七、数据定级与安全管控措施

根据数据定级结果，应对数据采集、数据传输、数据存储、数据共享与开放、数据销毁等全生命周期采取差异化的安全管控措施，具体可参考表2数据级别与安全管理措施对照表。

注：参照国家、天津市关于数据全生命周期安全管理的有关政策要求及天津市教育数据分类分级管理办法制定
通用安全 管控措施		建立健全本单位数据安全制度、明确数据采集、传输、存储、使用、开放等各环节保障数据安全的范围边界、责任主体和具体要求，加强对涉及国家安全、公共安全、商业秘密、个人隐私等数据的保护，确保数据处理安全可信。
		数据采集、存储、清洗、开发、应用、交易、发布、服务单位应当建立数据安全防护管理制度，制定数据安全应急预案，并定期开展安全评测、风险评估和应急演练；采取安全保护技术措施，防止数据丢失、毁损、泄露和篡改，确保数据安全；发生重大数据安全事故的，应当立即启动应急预案，及时采取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。
		应按照国家密码管理规定使用管理有关密码技术和设施，并按规定生成、分发、存取、更新、备份和销毁密钥。
		建立数据脱敏管理机制，明确数据脱敏规则、脱敏方法和使用限制；逐步明确数据脱敏应用场景、脱敏处理流程、人员职责分工；配置数据脱敏服务技术手段。
		对数据操作行为进行日志记录、审计与分析。
		依据权限最小化原则分配账号权限，通过管控技术手段统一实现账号认证、权限分配和访问控制；不同用户只能访问与职责对应的数据。
		应建立数据分析挖掘操作过程、输出结果的安全审查、合规风险评估和数据使用授权流程。
		对于系统间和后台数据的转移、导出行为，应通过管理和技术手段予以严格控制。
		重要数据处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。
		各单位按照国家有关要求和标准，组织本单位的数据处理者识别核心数据和重要数据，组织制定本单位核心数据目录和重要数据目录。
1级数据 1级数据	采集	数据采集应遵循合法、正当、必要和诚信原则。
		采取必要的技术手段对采集的数据进行校验，以保证其完整性和一致性。
		应明确数据采集的目的、用途和范围，规范数据采集流程和方法；应明确数据的最小颗粒度到具体字段级别，对采集账号权限管理，根据对数据字段的需求，依据权限最小化原则分配采集账号权限，并通过管控实现账号认证和权限分配，不得采集提供服务所必需以外数据。
		应明确数据采集的渠道及外部数据源，要求数据提供方说明数据来源，并对信息来源的合法性进行确认。
		坚持“一数一源”原则，按照一项数据有且只有一个法定数源部门的要求，并依据全市统一的技术标准和规范在法定职权范围内采集、核准与提供数据，对于同一项数据有多个来源的情况，进行多源比对和校正。
		建立统一的数据采集流程，以保证组织机构数据采集流程实现的一致性，以及授权过程的有效记录。
		针对在线的数据采集过程执行有效的日志记录，对数据流量实施限流控制；线下采集的数据，存储介质要经过安全扫描、病毒查杀确认安全之后再进行数据的采集使用。
		采集设备接入管理，对采集设备IP地址、Console、USB端口访问进行限制，对采集设备接入进行认证鉴权。
	传输	在网络边界上针对数据流向做好访问控制限制。
		能够校验数据在传输过程中完整性。
	存储	数据应保存在可信或可控的信息系统或物理环境中。
		应对存储系统的账号权限进行最小权限管理。
		应建立本地数据备份与恢复机制，定期进行数据备份。
	共享	建立数据共享目录，明确数据共享范围和使用属性。
		各单位通过天津市信息资源统一共享交换平台与其他部门共享交换数据。
	开放	建立数据开放目录，明确数据开放范围和使用属性。
	销毁	建立数据销毁和存储媒体销毁审批机制，并对销毁过程进行记录。
		业务终止时自行决定数据是否需要销毁，宜采用删除、覆写法等方式进行数据销毁。
2级数据 2级数据 2级数据 2级数据	采集	满足一级数据管控要求。
		实施数据采集过程的数据防泄漏安全技术措施，防止数据在采集过程中的泄露，如数据加密、采集链路加密、敏感字段脱敏等。
		明确数据收集和获取过程中个人信息知悉范围和安全管控措施，确保采集数据的合规性、完整性和真实性。
	传输	满足一级数据管控要求。
		采用满足数据传输安全策略相应的安全控制措施，如安全通道、可信通道、数据加密、数据校验等，具备在构建传输通道前对两端主体身份进行鉴别和认证的能力；对数据进行加密传输时，加密算法应符合国家密码管理的相关法律法规要求。
		加强数据线下交互的过程管控，对数据线下交互建立审批机制及操作流程，要求对线下交互数据采取加密、物理封装等防护手段，防止数据被违规复制、传播、破坏等。
	存储	满足一级数据管控要求。
		相关单位应建立数据存储介质访问、使用安全策略和管理要求。
		建立数据存储冗余策略，满足数据服务可靠性、可用性等数据安全保护目标；建立数据备份、恢复策略，并定期回顾更新，定期开展数据备份、恢复应急演练，发现问题及时整改。
		从可信渠道购买或获得存储介质。
		对存储介质进行标记，明确介质存储的数据对象，并对介质访问和使用行为进行记录和审计。
		对数据存储介质进行常规和随机检查，确保存储介质使用遵守介质管理策略要求。
	共享	满足一级数据管控要求。
		开展对共享数据使用过程的身份鉴别、授权管理和安全保障等方面安全防护，切实保障数据资源共享交换安全。
		数据使用部门应通过共享平台提出数据共享范围和使用用途的申请。
		因厦行职责需要使用共享数据的单位提出明确的共享需求和数据使用用途，数源部门应及时响应并无偿提供共享服务。
		加强共享平台安全防护，切实保障政务数据资源共享交换时的数据安全。
		定期对数据资源共享情况进行评价。
		数据共享技术参考要求： a）明确数据共享内容范围和数据共享的管控措施； b）明确数据服务提供者与共享数据使用者的数据保护责任，确保共享数据使用者具备与数据服务提供者足够或相当的安全防护能力； c）明确数据共享涉及机构或部门相关用户职责和权限，保证数据共享安全策略有效性； d）审核共享数据应用场景，确保没有超出数据服务提供者的数据所有权和授权使用范围； e）审核共享数据的数据内容，确认属于满足数据共享业务场景需求范围； f）制定数据共享审计策略和审计日志管理规范，审计记录详细完整，为数据共享安全事件的处置、应急响应和事后调查提供支持； g）对共享数据及数据共享服务过程进行监控，确保共享的数据未超出授权范围； h）定期评估数据共享机制、服务组件和共享通道的安全性。
	开放	满足一级数据管控要求。
		数据开放前开展保密审查和安全风险评估。
		数据提供单位应与数据利用主体签订政务数据使用协议，协议中应明确安全保障措施等条款。
		定期对本市数据资源开放情况进行评价。
		数据开放技术参考要求： a）建立数据资源开放审核机制，确保发布数据符合相关法律法规要求； b）明确数据资源公开内容、适用范围及规范，发布者与使用者权利和义务； c）依法依规公开数据服务相关数据资源公告、资格审查、成交信息、履约信息等数据发布信息； d）建立数据资源开放事件应急处理流程，包括保障处理流程快速有效的必要措施； e）指定专人负责数据发布信息的披露，并且对数据披露人员进行安全培训； f）定期审查公开发布的数据资源中是否含有非公开信息，并采取相关措施，确保发布数据使用的合性； g）采用自动和人工审计相结合的方法对数据交换操作进行监控； h）记录数据交换操作事件，制定数据交换风险行为识别和评估规则； i）部署必要的数据防泄漏实时监控技术手段，监控及报告个人信息、重要数据等的外发行为； j）记录数据交换服务接口调用事件信息，监控是否存在恶意数据获取、数据盗用等风险。
	销毁	有关政务部门依照数据分类分级建立相应数据销毁策略和审批流程，明确销毁对象、流程、销毁方式和销毁要求，各行业按照国家有关法律法规要求及本行业规章制度制定本行业数据销毁策略。
		针对网络存储数据，建立硬销毁和软销毁的数据销毁方法和技术，如基于安全策略、基于分布式杂凑算法等网络数据分布式存储的销毁策略与机制。
		针对闪存、硬盘、磁带、光盘等存储数据，建立硬销毁和软销毁的数据销毁方法和技术。
		配置必要的数据销毁技术手段与管控措施，业务终止时，确保以不可逆方式销毁数据及其副本内容。
		建立数据销毁效果评估机制，对数据销毁效果进行认定。
3级数据 （重要数据）	采集	满足二级数据管控要求。
		数据处理者应当使用密码技术对重要数据进行保护。
		数据收集过程中，应当对收集来源、时间、类型、数量、频度、流向等进行记录。通过间接途径获取重要教据的，数据处理者应当与数据提供方通过签署相关协议、承诺书等方式，明确双方法律责任。
	传输	满足二级数据管控要求。
		数据处理者向境外提供重要数据，应当通过市网信部门向国家网信部门申报数据出境安全评估。
		对敏感数据访问应进行模糊化或脱敏处理。
	存储	满足二级数据管控要求。
		重要数据应当依法在境内存储，因业务署要确需向境外提供的，应当通过数据出境安全评估。
		重要数据处理者，应当优先采购安全可信的网络产品和服务。
		重要的敏感数据应进行加密存储。
		建立数据实时备份机制。
	共享	满足二级数据管控要求。
		保存提供、委托处理、共同处理重要数据及提供个人信息的日志记录至少3年。
	开放	满足二级数据管控要求。
	销毁	满足二级数据管控要求。
		数据处理者销毁重要数据后，不得以任何理由、任何方式对销毁数据进行恢复，引起备案内容发生变化的，应当履行备案变更手续；数据处理者因兼并、重组、破产等原因需要转移数据的，应当明确数据转移方案，并通过电话、短信、邮件、公告等方式通知受影响用户；涉及重要数据备案内容发生变化的，应当履行备案变更手续。
4级数据（核心数据）	采集	满足三级数据管控要求。
		应对外部收集的数据和数据源进行识别和记录，即通过数据溯源的机制保证数据管理人员能够追踪其加工和计算的数据来源。
	传输	满足三级数据管控要求。
		应使用数据溯源（如水印溯源）等技术，对数据泄露风险及行为进行追踪，如定位到责任人等。
	存储	满足三级数据管控要求。
		应建立异地灾备中心，提供业务应用数据交互实时切换。
	共享	满足三级数据管控要求。
		核心数据禁止不经处理直接对外共享传播。
	开放	满足三级数据管控要求。
		核心数据禁止不经处理直接对外开放。
	销毁	满足三级数据管控要求。