教育行业标准《数据分类分级指南》 | 全文

中华人民共和国教育行业标准 JY/T0661-2025

教育数据分类分级指南

Guidelines for educational data classification and grading

前 言

本文件按照GB/T1.1-2020<<标准化工作导则第1部分:标准化文件的结构和起草规则>>的规定起草.

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中华人民共和国教育部科学技术与信息化司提出并归口。

本文件起草单位:教育部教育管理信息中心、清华大学、国家信息中心、北京市数字教育中心、浙江省教育技术中心、福建省教育管理信息中心、云南省电化教育馆、河南省中原教育大数据研究院、北京师范大学、浙江大学、西安电子科技大学、哈尔滨工业大学、江西交通职业技术学院、华为技术有限公司、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、深圳海云安网络安全技术有限公司、新华三技术有限公司、数达安全(北京)科技有限公司、天达共和律师事务所。

本文件主要起草人:杨伟平、段婷婷、袁芳、赵睿斌、李建聪、曾德华、余建、于冰、赵昱、张然、吴子坚、刘少惠、孙强、郑亚茹、张维、聂晓力、黄圣、高峰、冯相、李珊、李萌、王惠、郭通通、焦艳帅、李威、禄凯、王佳颖、张灏、陈昊、王晓冬、张杰、陈奕飞、朱逵、别荣芳、刘冬雪、袁书宏、郭涛、马倩雯、唐好选、孙震丹、苗春雨、宋博韬、何凯杰、谢朝海、雷德诚、彭波、汪卫国、曹亮、张佳春、张绍辉、陈燕、刘晓冰。

引 言

2021年9月，<<中华人民共和国数据安全法>>正式施行，确定数据分类分级保护制度是数据安全保护基本制度之一，明确要求"各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护"。教育作为数据安全法确定的八大重点行业领域之一，应加快开展数据分类分级工作。

随着教育数字化的持续推进尤其是国家教育数字化战略行动实施以来，数字技术全面融入教学、科研、管理、服务等全流程各方面，积累了大量业务数据和个人信息，为教育行政部门和学校推进教育数字化提供了有力支撑。随着大数据、人工智能、云计算等新技术在教育系统的应用，数据逐步实现了从数字化资产到生产要素的转变，其重要性日益凸显，面临的数据安全威胁也在持续加大。数据安全事件一旦发生，其影响范围也从一地一校扩大到教育系统，甚至影响国家安全、经济运行和社会稳定。

按照国家数据安全工作协调机制的统一部署，为贯彻落实数据分类分级保护制度，指导教育行政部门和学校合理开展教育数据分类分级工作，有效落实教育数据全生命周期安全保护，进一步提升教育数据安全防护水平，编制本标准。

教育数据分类分级指南

1 范围

本文件给出了教育数据分类分级的规则、方法和流程等。

本文件适用于各级教育行政部门及其直属单位、各级各类学校开展数据分类分级工作，并为有关主管监管部门、第三方评估机构开展数据安全检查与评估工作提供参考。

本文件不适用于涉及国家秘密的数据。各级教育行政部门及其直属单位、各级各类学校涉及的卫生健康、科技等行业领域数据分类分级，遵照相关行业领域标准规范执行。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T25069-2022 信息安全技术术语

GB/T29808-2013 信息技术学习、教育和培训高等学校管理信息

GB/T35273-2020 信息安全技术个人信息安全规范

GB/T35298-2017 信息技术学习、教育和培训教育管理基础信息

GB/T38667-2020 信息技术大数据数据分类指南

GB/T43697-2024 数据安全技术数据分类分级规则

JY/T0633-2022 教育基础数据

JY/T 0637-2022 教育系统人员基础数据

JY/T 0639-2022 中小学校基础数据

3 术语和定义

GB/T25069-2022、JY/T 0633-2022、JY/T 0637-2022、JY/T 0639-2022界定的以及下列术语和定义适用于本文件。

3.1 教育机构educational institutions

教育机构包括各级教育行政部门及其直属单位、各级各类学校。

3.2 教育数据educational data

教育数据是教育机构在开展教育教学、管理和服务等相关活动中所产生的以电子方式对信息的记录。

3.3 教育数据分类educational data classification

根据教育数据的属性或特征，将其按一定的规则进行区分和归类，并建立起一定的分类体系和排列顺序的过程。

3.4 教育数据分级 educational data grading

根据教育数据在经济社会发展中的重要程度和遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享造成的影响，将其按一定的规则进行级别划分的过程。

3.5 数据集data set

由同一类型或者相关不同类型数据组成的数据集合。

3.6 衍生数据derived data

经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。

4 基本原则

教育数据依据以下原则进行分类分级。

a） 界限明确原则:各类别、各级别界限明确，每个数据集原则上只属于一个类别、一个级别。

b） 就高从严原则:当多个数据分级要素影响数据分级并出现不同级别时，以最高级别为准;当数据集包含多个级别的数据时，应按照数据的最高级别对数据集进行定级。

c） 动态更新原则:当数据业务属性、使用场景、公开范围等发生变化时，对数据分类分级目录进行动态更新。

5 数据分类规则

5.1 教育行政部门数据分类规则

按照数据描述对象不同，教育行政部门数据(简称部门数据)分为教育基础数据、教育业务管理数据、教育行政管理数据、其他数据四类。

a） 教育基础数据是指部门数据中高频、通用、核心的数据集合，包括人员基础数据和学校(机构)基础数据两个子类:

b） 教育业务管理数据是指教育行政部门在开展教育管理业务活动和提供公共服务过程中收集和产生的数据集合，包括学生管理数据、教职工管理数据、办学条件管理数据、教育教学数据、考试招生管理数据、科研管理数据、教育统计数据七个子类;

c） 教育行政管理数据是指教育行政部门日常运行过程中收集和产生的数据集合，包括党建数据、综合办公数据、财务资产数据、干部人事数据、后勤管理数据、安全数据、信息系统运行数据七个子类:

d） 其他数据是指不属于以上分类的数据。

5.2 学校数据分类规则

按照数据业务领域和数据主体不同,学校数据分为学生数据、教职工数据、教学管理数据、科研管理数据、校务管理数据和其他数据六类。

a） 学生数据是指学校在开展学生管理和服务活动中收集和产生的数据集合，包括学生基础数据和学生管理数据两个子类;

b） 教职工数据是指学校在开展教职工管理和服务活动中收集和产生的数据集合，包括教职工基础数据和教职工管理数据两个子类;

c） 教学管理数据是指学校在开展教学活动中收集和产生的数据集合，包括教务数据、教学资源数据、教学质量与评价数据三个子类;

d） 科研管理数据是指学校在开展科研管理活动过程中收集和产生的数据集合;

c） 校务管理数据是指学校日常运行过程中收集和产生的数据集合，包括党建德育数据、学校概况数据、综合办公数据、财务资产数据、外事(港澳台)数据、校友服务数据、后勤管理数据、安全数据、信息系统运行数据九个子类;

f） 其他数据是指不属于以上分类的数据。

注:附录A、B给出了部门数据和学校数据分类参考，教育机构可结合本单位实际细化数据分类。

6 数据分级规则

6.1 数据分级方法

在数据分类基础上，根据数据在经济社会发展中的重要程度，以及数据一旦遭到泄露、篡改、破环或者非法获取、非法使用、非法共享，对影响对象造成的影响程度，将教育数据级别分为核心数据(L5)、重要数据(L4)和一般数据，其中一般数据分为三级(L3、L2、L1)。

影响对象、影响程度与数据级别关系，见表1。

6.2 级别确定规则

在数据影响分析的基础上，通过识别数据的群体、区域、规模、覆盖度、重要性等分级要素，按照定量与定性相结合的规则确定教育数据级别，见表2。

7 数据分类分级流程

教育机构按照以下步骤开展数据分类分级工作。

a） 数据资产梳理:教育机构对本单位的数据资产进行全面梳理，形成数据资产清单，以数据集作为数据分类分级对象:

b） 数据分类分级:教育机构按照本文件数据分类规则和数据分级规则，结合本单位实际情况开展数据分类分级，形成数据目录;

c） 数据目录报批:教育机构将拟定核心和重要数据目录报送至教育部审批，确定的一般数据目录报上一级教育主管部门备案:

d） 数据目录审定:教育部统一组织对拟定的重要数据进行评审，确定教育系统重要数据目录:教育部提出教育系统核心数据建议，由国家数据安全工作协调机制办公室确定教育系统核心数据目录，确定后的数据目录将逐级反馈至教育机构;

e） 动态更新管理:当数据业务属性、使用场景、公开范围等发生变化时，教育机构应按照本文件重新开展数据分类分级并按流程报批审核确定。

附 录 A

(资料性)

教育行政部数据分类参考

附 录 B

(资料性)

学校数据分类参考

参 考 文 献

[1]JY/T 1002-2012 教育管理信息教育管理基础信息

[2]JY/T 1004-2012 教育管理信息普通中小学校管理信息

[3]JY/T 1005-2012 教育管理信息中职学校管理信息

[4]JY/T 1006-2012 教育管理信息高等学校管理信息

[5]JY/T 1007-2012 教育管理信息教育统计信息

[6]中华人民共和国数据安全法

[7]中华人民共和国网络安全法

[8]中华人民共和国个人信息保护法