《数据安全法》中的“重要数据” 不是 “重要的” 数据
《汽车数据安全管理若干规定(试行)》2021年8月16日
重要数据,是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:
(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
(二)车辆流量、物流等反映经济运行情况的数据;
(三)汽车充电网的运行数据;
(四)包含人脸信息、车牌信息等的车外视频、图像数据;
(五)涉及个人信息主体超过10万人的个人信息;
(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
《网络数据安全标准体系建设指南(征求意见稿)》2020年4月10日
重要数据:我国机构和个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据。
《数据安全管理办法(征求意见稿)》2019年5月28日
重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。
标准《信息安全技术 重要数据识别指南》2020年
重要数据分类:
国民经济运行类 安保类 自然资源与环境类 健康类 敏感技术类 用户类(或应用服务类) 政府工作秘密类 其他类
标准《基础电信企业重要数据识别指南》(YD/T 3867-2021)
基础电信企业的重要数据,是指企业在运营中收集、产生、控制的不涉及国家秘密,但与国家安全、经济发展、社会稳定、以及公告利益紧密相关的数据,特别是与国家基础通信网络安全密切相关的数据。
美国标准 <Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations> (NIST SP 800-171), 2020
Controlled Unclassified Information (CUI, 受控非秘信息)
Information that law, regulation, or governmentwide policy requires to have safeguarding or disseminating controls, excluding information that is classified under Executive Order 13526, Classified National Security Information, December 29, 2009, or any predecessor or successor order, or the Atomic Energy Act of 1954, as amended.
法律、法规或政府政策要求进行保护或传播控制的信息,不包括根据《国家安全信息分类》(第 13526 号总统行政令,2009 年 12 月 29 日)、或任何前身或后续命令或经修订的 1954 年《原子能法》分类的信息。