关于征求农业行业标准《农业农村数据分类分级指南(征求意见稿)》意见的函按照农业行业标准制修订项目计划安排,农业行业标准《农业农村数据分类分级指南》(NYB—23333)已完成征求意见稿及编制说明(附件1、2),现公开征求意见。有关意见和建议请以《行业标准征求意见表》(附件3)电子版形式,于2026年7月22日前反馈至指定邮箱。邮箱:nyncbdsjzx-bzgf@agri.gov.cn附件:1.《农业农村数据分类分级指南(征求意见稿)》2.《农业农村数据分类分级指南(征求意见稿)》编制说明农业行业标准《农业农村数据分类分级指南》(征求意见稿)
编制说明
一、工作简况
(一)任务来源
本标准计划下达单位为农业农村部农产品质量安全监管司,下达项目名称为《农业农村数据分类分级指南》(项目编号为NYB—23333),项目类别为制定,项目立项年度为 2023 年,项目周期为 1 年,项目承担单位为农业农村部大数据发展中心。
(二)制定背景
1.国家政策和技术依据
习近平总书记强调,当前人工智能、大数据等新技术新应用不断涌现,给网络生态治理带来挑战,也提供了新的支持条件。要鼓励网信领域新技术发展,促进研发成果转化和应用场景落地。要完善分级分类的安全监管机制,筑牢网络安全和数据安全防线。国家政策方面,2020年3月,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,提出“加强数据资源整合和安全保护。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。研究根据数据性质完善产权性质。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。”2021年3月印发《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,提出“统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。”2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,提出“加强数据分类分级管理,把该管的管住、该放的放开,积极有效防范和化解各种数据风险”。这些政策文件的陆续出台,为建立农业农村领域数据分类分级制度,制定相应标准规范提供了基本遵循。技术依据方面,2024年10月1日起实施的GB/T 43697—2024《数据安全技术 数据分类分级规则》确立了数据分类分级的通用框架、方法和规则,为行业标准研制提供了技术指导。同时,金融、电信等行业领域也相继出台各自行业的数据分类分级标准,形成了较为成熟的技术路径。2021年,农业农村部办公厅印发《农业农村数据分类分级规范》,对部系统农业农村数据分类分级的基本要求、类目设置和实施路径作出具体规定,也为本标准研制奠定了技术基础。
2.拟解决的主要问题
制定本标准主要解决以下三方面问题:一是农业农村数据底数不清晰。农业农村领域数据类型多、来源广、应用场景丰富,涵盖种植业、畜牧兽医、渔业、种业、农田建设、乡村治理、农村合作经济等众多业务领域,既包含大量与粮食安全、生物安全、耕地保护等国家安全重点领域密切相关的数据,也包含大量涉及农户、农村集体经济组织等主体合法权益的个人信息和组织数据,制定农业行业标准《农业农村数据分类分级指南》,将进一步指导农业农村部机关司局单位和相关数据处理者规范开展现有数据梳理,并归类至相应的数据类别下,形成归类合理、底数清晰的农业农村数据底数。二是数据分级识别规则操作性不强。现行的《农业农村数据分类分级规范》(以下简称《规范》)(农办市〔2023〕2号),提出了识别农业农村重要数据需要考虑的因素,但量化规则少、定性依据多,可操作性有待提升,部分司局单位和地方农业农村部门在运用《规范》开展分类分级工作时,一定程度上存在无法准确识别分类分级对象和数据级别的情况。三是数据开发利用工作缺乏科学安全指引。当前,我国公共数据资源授权运营工作方兴未艾。农业农村领域公共数据资源授权运营工作也在稳妥有序推进,明确农业农村数据分类分级规则和数据级别有利于指导数据处理者明确数据安全管理边界和管控措施。制定本标准可为数据定级后实施差异化保护奠定基础,清除公共数据资源开发利用的安全顾虑,保障数据在安全可控条件下高效流通。
3.预期效益
经济效益方面,本标准以筑牢数据安全底线为核心,以提升数据收集、存储、使用、加工、传输、提供、公开等过程中数据分类分级能力为目标,可为农业农村领域数据分类分级提供明确的、可操作的技术依据,有利于农业农村领域数据分类分级规则的衔接、数据分类分级保护工作的协调,有利于支撑数据安全相关制度建设和落地实施,将进一步推动农业农村数据开放共享,为提升农业农村领域数据安全提供保障。社会效益方面,农业农村数据涵盖农户身份、土地权属、农村集体资金资源资产、涉农经营等敏感信息,统一分级规则有利于区分一般、重要和核心数据,并据此指导数据处理者实施差异化防护,可为防范农户隐私、农村集体“三资”信息泄露和种质资源、粮食产能等关键数据被窃取滥用提供技术支撑,保障粮食安全与农业全产业链生产经营主体等敏感信息,降低数据泄露风险。
(三)起草过程
标准起草阶段按照立项计划成立起草组,制订项目实施方案,确定标准主体内容并进行充分论证,完成标准征求意见稿和编制说明。
1.起草阶段
(1)起草组组成
起草组由农业农村部大数据发展中心牵头,联合相关部属单位、科研院所和企业专家共同组成,专家研究领域包括农业农村、信息化和标准化等多个方面。
本标准主要起草单位:农业农村部大数据发展中心、太极计算机股份有限公司、中国电子技术标准化研究院、农业农村部农业机械化总站、全国畜牧总站、中国农垦经济发展中心、农业农村部乡村振兴监测中心、中国科学院地理科学与资源研究所、中国农业科学院作物科学研究所、中国农业科学院农业资源与农业区划研究所、中国农业科学院农业信息研究所、中国水产科学研究院渔业工程研究所、北京市农林科学院信息技术研究中心、航天信息股份有限公司研究院、中国电子系统技术有限公司。
本标准主要起草人:郑珂、哈晓琳、李明宇、张传升、李迎顺、钱建平、张建光、刘杰、崔运鹏、刘娟、辛霞、李苗、陈谦、陈鹏飞、朱勇、胡颖、李海东、王开义、康婷婷、陈丽、王婷、孙丽、张文馨、杨硕、佴士勇。
具体分工情况如下:
姓名 | 工作单位 | 研究方向 | 主要工作分工 |
郑珂 | 农业农村部大数据发展中心 | 农业农村数据标准化研究 | 负责标准研制工作的组织实施、技术审核和总体把关 |
哈晓琳 | 农业农村部大数据发展中心 | 计算机技术和大数据技术 | 主要执笔人,负责标准工作的起草编写、技术内容研究及文本统稿 |
李明宇 | 北京市农林科学院信息技术研究中心 | 数据安全 | 参与标准起草,负责技术方案把关 |
张传升 | 太极计算机股份有限公司 | 大数据技术 | 参与标准起草,负责技术方案设计 |
李迎顺 | 太极计算机股份有限公司 | 大数据技术 | 参与标准起草,负责文本起草及意见整理。 |
钱建平 | 中国农业科学院农业资源与农业区划研究所 | 农业资源研究 | 参与标准起草,负责农田建设等数据分类与分级规则梳理 |
张建光 | 中国农垦经济发展中心 | 国有农业数字化转型、农产品质量安全、农垦团体标准研究 | 参与标准起草,负责农垦领域数据类目和分级规则梳理 |
刘 杰 | 全国畜牧总站 | 畜牧信息化、智慧养殖数字化、畜牧数据共享机制研究 | 参与标准起草,负责畜牧兽医领域数据类目和分级规则梳理 |
崔运鹏 | 中国农业科学院农业信息研究所 | 数据挖掘应用、农业垂域大模型技术 | 参与标准起草,负责数据分类与分级规则研究 |
刘 娟 | 中国农业科学院农业信息研究所 | 数据治理、农业农村数据应用研究 | 参与标准起草,负责数据分类与分级规则研究 |
辛 霞 | 中国农业科学院作物科学研究所 | 农作物种质资源保护利用研究 | 参与标准起草,负责种植业数据分类与重要数据识别梳理 |
李 苗 | 农业农村部农业机械化总站 | 农业机械化研究 | 参与标准起草,负责农业机械领域数据类目和分级规则梳理 |
陈谦 | 农业农村部农业机械化总站 | 农业机械化研究 | 参与标准起草,负责农业机械领域数据类目和分级规则梳理 |
陈鹏飞 | 中国科学院地理科学与资源研究所 | 遥感与地理信息系统应用研究 | 参与标准起草,负责空间数据与分级要素研究 |
朱 勇 | 中国水产科学研究院渔业工程研究所 | 渔业信息化研究 | 参与标准起草,负责渔业渔政、水产领域数据类目和分级规则梳理 |
胡颖 | 中国电子技术标准化研究院 | 网络安全和数据安全研究 | 参与标准起草,负责标准符合性审查与国家标准衔接 |
李海东 | 中国电子技术标准化研究院 | 网络安全和数据安全研究 | 参与标准起草,负责标准符合性审查与国家标准衔接 |
王开义 | 北京市农林科学院信息技术研究中心 | 智能育种 | 参与标准起草,负责数据分级规则与实施流程设计 |
康婷婷 | 农业农村部乡村振兴监测中心 | 乡村振兴监测研究 | 参与标准起草,负责乡村振兴领域数据类目和分级规则梳理 |
陈丽 | 中国农业科学院农业信息研究所 | 数据治理、农业数据标准 | 参与标准起草,负责数据分类与分级规则研究 |
王婷 | 中国农业科学院农业信息研究所 | 生物信息、数据挖掘 | 参与标准起草,负责数据分类与分级规则研究 |
孙丽 | 农业农村部大数据发展中心 | 农业农村数据标准化研究 | 参与标准起草,负责文本起草及修改。 |
张文馨 | 农业农村部大数据发展中心 | 农业农村数字化转型和数据目录研究 | 参与标准起草,负责文本起草及修改。 |
杨硕 | 航天信息股份有限公司研究院 | 数据安全 | 参与调研和技术方案设计 |
佴士勇 | 中国电子系统技术有限公司 | 数据安全 | 参与调研和技术方案设计 |
(2)标准研制实施方案
本标准研制实施方案共分为四个阶段。第一阶段调查研究,通过详细调研,形成标准初稿;第二阶段起草编制,经起草组成员单位研究论证后,形成征求意见稿;第三阶段征求意见,公开征求意见后,对意见进行汇总、分析和处理,形成送审稿;第四阶段送审报批,按专家审查会意见修改完善后,形成报批稿报送归口管理司局审批发布。
(3)标准主要内容确定和论证过程
一是调查研究。启动标准调研工作,对数据分类分级相关的标准和政策文件进行收集、研究,学习搜集数据分类分级相关的国家标准、行业标准等资料,系统梳理《中华人民共和国数据安全法》等法律法规和GB/T 43697—2024《数据安全技术 数据分类分级规则》等国家标准。召开内部讨论会,充分借鉴国家、行业和各省(区、市)制定数据分类分级有关文件的经验做法,通过文献调研和实践应用相结合的方式,结合农业农村部职能配置和业务边界,确定标准框架和内容编制思路。
二是标准起草。根据收集的资料和分析结论,以GB/T 43697—2024《数据安全技术 数据分类分级规则》为主要依据,搭建标准框架和主要内容,研究确定农业农村数据的分类方法、分级要素、分级规则和实施流程,编写形成标准草案及各附录。2026年4月29日组织召开农业农村数据分类分级专题研讨会,邀请农业农村部市场与信息化司、部系统相关司局单位和来自科研院所、企业的农业农村、数据安全、标准化等方面近20位专家参加,对农业农村数据分类分级的思路、原则、方法、规则等内容展开研讨,根据研讨意见对标准草案进行优化,形成标准征求意见稿和本编制说明。
2.征求意见阶段
标准研制工作目前正处于此阶段。起草组已完成标准征求意见稿和编制说明,正按程序以定向和公开的方式,面向农业农村部相关司局、派出机构和直属单位、地方农业农村主管部门以及有关科研院所、企业、社会公众等征求意见。征求意见结束后,起草组将对反馈意见进行汇总、分析和处理,修改完善标准文本,形成送审稿。
3.审查阶段
暂未到此阶段。
4.报批阶段
暂未到此阶段。
二、标准编制原则、主要内容及其确定依据
(一)标准编制原则
本标准按照GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草,在标准编制过程中坚持以下原则:
一是明确对象和领域原则。本标准规范的对象是农业农村数据,覆盖种植业、畜牧兽医、渔业渔政、种业、农业机械、农田建设、政策改革、发展规划、农村合作经济指导、乡村治理等农业农村全业务领域。标准研制立足农业农村部职能配置和业务边界确定分类维度和类目体系,以农业农村数据的多维特征及其相互间的逻辑关系为基础,依据数据的本质和内在规律进行科学、系统化的分类分级,使分类维度、分级要素和判定示例具有行业针对性和可操作性。
二是明确使用者及需求原则。本标准的主要使用者为农业农村部各司局、派出机构和直属单位、地方各级农业农村主管部门以及各类农业农村数据处理者。以上标准使用者的主要需求:一方面,是希望建立一套统一的农业农村数据分类分级的原则、规则、方法和流程,指导标准使用者规范开展本行业领域的数据资源梳理、数据分类分级判定、重要数据目录编制;另一方面,是希望能够确保分类分级的可扩展性,适应未来部门机构或业务的调整,为分类分级结果动态更新提供指导。
三是突出编制目标导向原则。本标准旨在落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规和国家数据分类分级保护要求,建立全国统一的农业农村数据分类分级体系,统筹数据安全保护与数据要素价值释放。标准在术语定义、核心数据与重要数据识别、分级要素和分级规则等方面与GB/T 43697—2024 等已有相关标准充分衔接,对引自国家标准的术语和规则原则上不作改变,同时结合农业农村领域实际做必要的细化和补充,确保标准内容合法合规、与上位标准协调兼容。
(二)标准主要内容
本标准设计了以下总体框架:范围、规范性引用文件、术语和定义、基本原则、数据分类方法、数据分级规则、分类分级实施流程,并设附录A 至附录 D。各部分主要技术内容及确定依据如下:
1.范围
本标准规定了农业农村数据分类分级的原则、规则、方法和流程,适用于农业农村部各司局、派出机构和直属单位、地方各级农业农村主管部门在其职责范围内开展数据分类分级工作,同时为农业农村数据处理者进行数据分类分级提供参考;不适用于涉及国家秘密的数据和军事数据。
2.规范性引用文件
本标准规范性引用了GB/T 43697—2024《数据安全技术 数据分类分级规则》。该标准是本标准术语定义和分级规则的主要来源和上位依据,故列为规范性引用文件。
3.术语和定义
本章规定了农业农村数据、农业农村数据处理者、农业农村重要数据、农业农村核心数据、农业农村一般数据、个人信息、敏感个人信息等术语。其中,个人信息、敏感个人信息等术语直接引自GB/T 43697—2024《数据安全技术 数据分类分级规则》4,并标注来源条款;农业农村数据、农业农村数据处理者、农业农村重要数据、农业农村核心数据、农业农村一般数据在GB/T 43697—2024《数据安全技术 数据分类分级规则》在相应术语和定义基础上结合行业实际作了修改,并以“有修改”标注,确保概念体系与国家标准一致、行业内涵清晰。
4.基本原则
本章提出科学实用、边界清晰、就高从严、点面结合、动态更新五项基本原则。其中“就高从严”原则与相关国家标准确定数据级别时“就高不就低”的要求一致;“点面结合”原则吸收了国家标准关于数据汇聚融合后安全影响的考虑;其余原则结合农业农村领域数据管理和政务数据实际需要确定,用于指导分类分级全过程。
5.数据分类方法
本章采用以线分类法为主、面分类法为补充的混合分类法。分类分级的对象是农业农村数据,包括但不限于农业农村部机关部门、派出机构、直属单位和各级农业农村部门履行职责、开展业务过程中产生的数据,各类农业生产经营主体、科研机构和院校在生产经营、科研活动中产生的数据等。一级分类主要依据农业农村部职能配置与业务边界,按业务领域划分为党政综合、法规、政策改革、发展规划、计划财务、种植业、畜牧兽医、渔业渔政、乡村产业发展、乡村建设促进、乡村治理、农村合作经济指导、监测帮扶、区域协作、监督检查、市场与信息、国际合作、科学技术、农产品质量监管、农垦、种业、农业机械、农田建设共23个一级类目;二级分类按职责分工或业务条线细分;三级分类按业务管理对象或事项细化。在此基础上,可结合业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理、数据来源等业务属性灵活细化。分类层级的隶属关系和同层级类目的互斥、并列关系,遵循相关国家标准及信息分类编码的通用要求;一级至三级类目名称见附录A。对交叉领域和新业务领域,给出了优先归属、设置“综合/其他”类目、建立交叉参照机制等处理方法。
6.数据分级规则
本章是标准的核心技术内容,整体框架结合农业农村数据特点细化,包括数据分级要素、数据影响对象、数据影响程度和级别确定规则四部分。
数据分级要素在国家标准基础上识别了领域、群体、区域、精度、规模、深度、价值、时空特性、覆盖度等要素,并结合农业农村数据给出可识别因素示例。数据影响对象沿用国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益的划分,判断时的常见考虑因素见附录B。数据影响程度分为特别严重危害、严重危害、一般危害三级,判断基准与国家标准一致,参考示例见附录 C。
级别确定规则以表1“影响对象、影响程度与数据安全级别对应表”为基础,将农业农村数据安全级别对应为核心数据、重要数据、一般数据,并将一般数据进一步细分为一般数据2 级和一般数据1级。核心数据、重要数据的识别条件(如直接影响政治安全、关系国民经济命脉、关系重要民生、关系重大公共利益,以及较高覆盖度、较大规模等)均与国家标准分级规则相衔接,并结合农业农村领域实际给出量化参考(如个人信息、敏感个人信息的规模区间和区域覆盖范围等)。
7.分类分级实施流程
本章规定了分类分级实施的总体流程及数据资源梳理、数据分类分级判定、数据分类分级评审、数据分类分级实施、数据分类分级核查、结果动态更新管理等环节,形成“梳理—判定—评审—实施—核查—更新”的闭环,体现了基本原则中动态更新的要求,为各单位落地实施提供操作指引。
8.附录
本标准设附录A至附录D。附录A(规范性)给出农业农村数据分类一级至三级类目名称;附录B(资料性)给出影响对象考虑因素;附录C(资料性)给出影响程度参考示例;附录D(资料性)给出重要数据识别指南。
(三)主要内容确定依据
本标准主要内容的确定依据如下:
一是以国家标准GB/T 43697—2024《数据安全技术 数据分类分级规则》为主要依据。本标准的术语定义、基本原则、分类分级框架、分级要素、影响对象、影响程度、级别确定规则以及核心数据、重要数据识别要求等核心技术内容上均衔接一致,并结合农业农村领域实际进行细化和补充。
二是以农业农村数据目录分类的现有基础为依托。充分利用农业农村数据资源目录分类的已有成果,在现有目录分类基础上,将原有二级类目提炼归并为一级类目,结合农业农村部职能配置和业务边界形成23个一级类目,保证分类体系与现行数据管理实践的延续性和一致性。
三是以部内文件《农业农村数据分类分级规范》为实践基础。该规范对部系统农业农村数据分类分级的基本要求、类目设置和实施路径作出了具体规定,并连续支撑部相关司局开展农业农村重要数据目录梳理工作,相关实践经验和应用成效为本标准类目设置、分级规则和实施流程的确定提供了直接依据。
四是参照政务数据分类规则和其他部门行业标准。参照GB/T 21063.3《全国一体化政务大数据体系 政务数据目录 第3部分:政务数据分类》等政务数据分类规则,借鉴HJ 417—2025《生态环境信息分类与代码》、YD/T 3867《电信领域重要数据识别指南》等行业领域数据分类分级和重要数据识别标准的经验做法,保证本标准与国家标准协调兼容,更能体现部门特点。
三、试验验证的分析、综述报告,技术经济论证,预期的经济效益、社会效益和生态效益
(一)试验验证的分析、综述报告
本标准试验验证工作选取不同单位、不同业务、不同系统、不同层级生产的数据分别开展,通过试验验证确定相关技术要求的合理性和方法的可行性。
一是验证主体。验证主体为与本标准内容密切相关的部相关司局单位和标准起草组成员单位。计划由牵头单位农业农村部大数据发展中心组织,邀请1—2家参编单位,共同对标准技术内容进行验证。
二是验证方法。主要采用会议研讨、实地走访、与其他行业部门交流、征求和收集意见等方式开展验证。2025年,调研生态环境部、工业和信息化部、中国气象局等部门目录编制和分类经验,就建立统一的农业农村数据资源目录,完善数据资源目录体系,有效支撑农业农村数据共享应用开展交流,进一步明确了农业农村数据分体系设计思路。2026年4月29日,牵头单位受农业农村部市场与信息化司有关处室委托,组织召开农业农村数据分类分级专家研讨会,主要目的是深入研究和探讨农业农村领域数据分类分级的思路、原则、方法与路径,形成专家意见,专家普遍赞同分类应遵循“科学实用、边界清晰、点面结合”等原则,分级应重点围绕“影响因素、影响对象、影响程度”三个维度,结合农业农村数据敏感程度和业务属性进行判定。同时,明确分类分级工作要同时覆盖农业农村领域政务数据和企业数据,在规则设计上做好统筹衔接,以上意见为进一步完善本标准提供依据。
三是验证内容。重点验证标准的数据分类方法、数据分级规则、分类分级实施流程等技术内容的合理性和可操作性,以及术语定义、规范性引用文件的适用性。在数据分类方法上,考虑到农业农村数据覆盖面广、农业农村业务线条多等因素,农业农村部机关部门、派出机构、直属单位和各级农业农村部门履行职责、开展业务过程中会产生数据,各类农业生产经营主体、科研机构和院校在生产经营、科研活动中也会产生数据。通过以上验证,普遍建议采用以线分类法为主、面分类法为补充的混合分类法比较适用本标准。在数据分级规则上,将影响对象、影响程度作为确定农业农村数据分级的主要考虑因素,如核心数据、重要数据的识别条件(如直接影响政治安全、关系国民经济命脉、关系重要民生、关系重大公共利益,以及较高覆盖度、较大规模等)均与国家标准规则相衔接,并结合农业农村领域实际给出量化参考(如个人信息、敏感个人信息的规模区间和区域覆盖范围等)。在分类分级实施流程上,通过验证,本标准确定了分类分级实施的总体流程,具体包括数据资源梳理、数据分类分级判定、数据分类分级评审、数据分类分级实施、数据分类分级核查、结果动态更新管理等环节,形成“梳理—判定—评审—实施—核查—更新”的闭环,体现了基本原则中动态更新的要求,为各单位落地实施提供操作指引。
四是验证过程和结果。结合农业农村部相关司局重要数据目录梳理等工作,选取不同单位、不同业务、不同系统、不同层级生产的数据开展分类分级验证,以实际数据和验证结果支撑标准技术内容。本标准为方法类标准,将对各验证单位的验证结果进行归纳说明,并根据验证情况修改完善标准文本。
(二)技术经济论证
本标准的编制可直接为农业农村领域数据提供明确的分类分级技术指导,为开展数据分类分级工作提供技术依据和方法。本标准的实施有利于形成全国统一的农业农村数据分类分级体系,为后续农业农村数据分类分级管理、农业农村数据安全建设奠定基础。
(三)预期的经济效益、社会效益和生态效益
本标准实施后,在经济效益方面,一是降低数据安全防护成本。当前农业农村领域数据安全管理以相关信息系统为主要载体,部分信息系统将一般数据、重要数据采取同等保护措施,一定程度上造成大量数据安全资源浪费。分类分级后,可按数据重要程度匹配差异化安全策略,高等级数据重点防护、低等级数据适度放开,让有限资金用在刀刃上。二是激活农业农村数据要素市场。本标准明确分级依据后,数据确权、价值评估和流通规则有了统一尺度,将进一步明确农业农村数据的级别,为释放数据作为新型生产要素的价值提供安全指导。三是有助于防范重大经济损失。农业农村数据涉及粮食产量、种质资源等数据,具有覆盖面广、精度高、影响对象多等特点,一旦泄露、破坏或者篡改,损失难以估量。数据级别明确后,能够指导数据处理者将高风险数据纳入高等级防护体系,从源头降低数据安全事件的发生概率。在社会效益方面,可增强农业农村部门和数据处理者提升数据安全防范意识,提升社会各方对农业农村数据开发利用的信任,有利于加强对敏感数据的保护,有利于指导各级农业农村部门提升数据安全管理能力和数据治理水平,支撑粮食安全、生物安全、耕地保护等国家安全重点领域的数据安全保障,为乡村全面振兴提供安全可靠的数据支撑。
四、与国际、国外同类标准技术内容的对比情况,或者与测试的国外样品、样机的有关数据对比情况
目前,国际上有ISO/IEC JTC1/SC32、ISO/IEC JTC1/SC42/WG2、ISO/IEC JTC1/SC27/WG4、ITU-T、NIST等组织和机构在开展大数据相关标准的研究,在数据安全方面正在编制 ISO/IEC 20547-4《信息技术 大数据参考架构 第 4 部分:安全与隐私保护》、ISO/IEC 27045《信息技术 大数据安全与隐私保护 过程》、ISO/IEC 27046《信息技术 大数据安全与隐私保护 实现指南》等国际标准。本标准技术内容在适用范围、分类分级规则、与法律法规的衔接、重要数据识别、动态更新以及实用性、可操作性等方面,能够更好地满足国内农业农村行业领域在数据分类分级管理方面的需求,同时在国际上也具有一定的先进性和示范作用。
五、以国际标准为基础的起草情况,以及是否合规引用或者采用国际国外标准,并说明未采用国际标准的原因
本标准未以国际标准为基础进行起草,未采用国际标准和国外标准。主要原因是目前国际上尚无与农业农村数据分类分级直接对应的国际标准,本标准以国家标准GB/T 43697—2024为主要依据,结合我国农业农村行业实际制定。
六、与有关法律、行政法规及相关标准的关系
本标准与现行法律法规以及国家标准不存在冲突与矛盾,与其他标准属于配套衔接关系。
法律方面,《中华人民共和国数据安全法》提出“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”;《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》对网络数据安全和个人信息分类管理提出了要求。
行政法规方面,《网络数据安全管理条例》(国务院令第790号)明确“国家按照数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将数据分为一般数据、重要数据、核心数据,实行分类分级保护”,并对重要数据的识别、申报和安全管理提出了具体要求。本标准是上述数据分类分级保护和重要数据管理要求在农业农村领域的细化落实,与有关行政法规保持一致、不存在冲突。
部门规范性文件方面,农业农村部制定的部内文件《农业农村数据分类分级规范》对部系统农业农村数据分类分级的基本要求、类目设置和实施路径作出了具体规定,本标准与其相衔接,在其基础上进一步规范化、标准化,推动数据分类分级要求在农业农村全行业落地。
国家标准方面,GB/T 43697—2024《数据安全技术 数据分类分级规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,是本标准的主要上位依据;GB/T 35273—2020《信息安全技术 个人信息安全规范》给出了个人信息和个人敏感信息的类别及示例;GB/T 38667—2020《信息技术 大数据 数据分类指南》提供了大数据分类过程及其分类视角、分类维度和分类方法等方面的建议和指导;GB/T 37973—2019《信息安全技术 大数据安全管理指南》提出了大数据安全管理基本原则以及大数据分类分级的流程。此外,本标准还参考了GB/T 4754—2017《国民经济行业分类》、GB/T 36344—2018《信息技术 数据质量评价指标》、GB/T 5271.1—2000《信息技术 词汇 第1部分:基本术语》、GB/T 35295—2017《信息技术 大数据 术语》、GB/T 21063.3《全国一体化政务大数据体系 政务数据目录 第3部分:政务数据分类》等标准的相关概念和分类方法。
行业标准方面,YD/T 3867《电信领域重要数据识别指南》给出了电信领域重要数据识别的方法和要求,HJ 417—2025《生态环境信息分类与代码》规定了生态环境信息的分类和代码。
本标准充分借鉴和参考了上述标准,并与GB/T 43697—2024 等相关国家标准协调配套;同时,本标准与 NY/T 3177—2018《农产品分类与代码》、NY/T 4261—2022《农业大数据安全管理指南》、NY/T 4699—2025《农业农村大数据平台建设要求》相协调,共同构成农业农村数据管理与安全标准体系。
七、重大分歧意见的处理经过和依据
截至本标准公开征求意见时,标准研制过程中无重大分歧意见。征求意见阶段如出现重大分歧意见,将在此说明处理经过和依据。
八、涉及专利的有关说明
本标准不涉及专利。
九、实施标准的要求,以及组织措施、技术措施、过渡期和实施日期的建议等措施建议
本标准为推荐性农业行业标准,建议过渡期为六个月,自发布之日起六个月后实施。建议在过渡期间及实施过程中采取以下措施:
一是加强宣贯培训。根据本标准的适用范围,主要面向农业农村部各司局、派出机构和直属单位、地方各级农业农村主管部门以及农业农村数据处理者,采用专家讲座、系列课程、交流答疑、发放宣贯材料等方式,准确理解标准内容和分类分级方法,积极推进标准的实施应用。
二是推动试点应用。选择代表性业务领域和单位先行试点,结合数据资源梳理和重要数据目录编制工作应用本标准,及时总结经验、发现问题。
三是建立动态更新机制。按照本标准确定的动态更新要求,结合业务演进和技术升级,定期审核更新数据分类分级结果和重要数据目录。
四是做好标准衔接。在贯彻实施中注意与GB/T 43697—2024《数据安全技术 数据分类分级规则》及农业农村领域相关标准、制度的衔接,形成协同合力。
十、其他应当说明的事项
无。