数据安全技术 动力蓄电池数据分类分级指南

Q/LB.□XXXXX-XXXX数据安全技术动力蓄电池数据分类分级指南范围本文件规范了动力蓄电池数据的分类分级原则、方法。本文件适用于电池数据处理者对动力蓄电池涉及的各类基本信息、合规和标识、材料成分、功能性能、产品开发、生产销售、装机维保、拆解回收和生态环保数据的分类分级。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069—2022信息安全技术术语GB/T43697—2024数据安全技术数据分类分级规则术语和定义GB/T25069—2022界定的以及下列术语和定义适用于本文件。

动力蓄电池powerbattery具有高放电电流和大容量，可为新能源汽车、无人机、船舶动力系统等提供能量的蓄电池，由蓄电池包（组）及蓄电池管理系统组成，包括锂离子动力蓄电池、金属氢化物/镍动力蓄电池等。[来源：《新能源汽车动力蓄电池回收利用管理暂行办法》附录术语和定义，有修改]

数据data任何以电子或者其他方式对信息的记录。[来源：《中华人民共和国数据安全法》第三条]重要数据keydata特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。注1：仅影响组织自身或公民个体的数据一般不作为重要数据。[来源：GB/T43697—2024术语与定义3.2]核心数据coredata对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或共享，可能直接影响政治安全的重要数据。注2：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的数据，经国家有关部门评估确定的其他数据。[来源：GB/T43697—2024术语与定义3.3]电池数据处理者batterydataprocessors在电池数据处理活动中自主决定处理目的、处理方式的组织、个人，含生产者、使用者（含梯次利用者）、回收者和电池相关服务中介机构（如销售机构、租赁中介、维修机构）。基本原则动力蓄电池数据分类分级，应遵循GB/T43697-2024第四章要求，并充分结合动力蓄电池基本属性、产品生命周期所涉及的处理活动、产品贸易需求、国家和行业监管要求等因素，合理划分数据类别，并清晰定义数据级别。数据分类规则基本要求动力蓄电池数据分类，应满足以下要求：应选择动力蓄电池数据最稳定的本质特性作为数据分类的基础和依据；应根据动力蓄电池数据项和数据集的最新变化，及时调整数据类目和层级，或在数据类目、层级设置时预留扩展余地；分类结果应便于操作、管理和使用，不宜设置无意义的类目或层级；数据类目定名所使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致；动力蓄电池数据分类应充分考虑国家和行业监管需要、产业发展需求，优先对国家或行业有专门管理要求、业务开展有现实紧迫性的数据进行分类。数据类别划分应根据动力蓄电池所涉及的数据项、描述内容和数据本质特征合理划分数据类别和子类，相关类别划分要求如下：基于内容主题的数据分类，根据动力蓄电池数据各数据项或数据集描述的内容进行分类，相同或类似主题的数据归为同一类别；基于业务属性的数据归类，对于相同或相似子类的数据应根据数据的业务属性进行归类，相同或类似业务属性的子类数据应归为相同的类别；对于国家或行业有专门要求的数据，应设置单独的类别，并保留拓展余地。数据分类方法分类对象梳理应详细梳理所持有的动力蓄电池数据项或数据集，并满足下列要求：所有产生、采集、加工、使用或管理的数据均应有清晰、明确的定义；所有数据项或数据集的定义均应具有专属性，不宜混淆或混用；所有数据项或数据集的设置能准确反映数据本质特征、便于操作和使用即可，不宜过分拆解。分类框架搭建一级类别应充分考虑动力蓄电池基本业务属性、产品生命周期和国家动力电池回收、电池碳足迹管理、生态环保相关要求，合理设置一级类别：应根据动力蓄电池所具备的基本业务属性，将电池和企业基本信息、电池材料及成分、电池性能和耐久性参数、电池合规性证明和标识作为一级类目；应根据动力蓄电池产品全生命周期所涉及的业务活动，将产品开发数据、生产销售数据、装机和售后数据作为一级类目；应结合国家动力电池回收管理要求，将电池拆解和回收数据设置为一级类目；应结合国家电池碳足迹管理要求和生态环保管理要求，将生态和环保数据设置为一级类目。二级类别应根据各一级类目所涉及的内容要素、电池运行状态反馈、产品全生命周期业务活动、电池贸易业务开展需求和国家、行业监管要求等，合理设置二级类目：根据电池和企业基本信息所包含的内容要素，该类目可以划分为电池基本信息和企业基本信息两个二级类目；根据电池材料及成分所包含的内容要素，该类目可划分为电池材料信息和有害物质信息两个二级类目；根据电池性能和耐久性参数所包含的内容要素和电池运行所反馈的状态数据，该类目可划分为电池能量数据、电池容量数据、充放电性能数据、电压数据、功率数据、内阻数据、寿命数据、温度数据、安全参数和负面事件反馈等二级类目；根据国家、行业监管要求和电池产品出口所涉及的合规要求，电池合规性证明和标识所涉及的数据可包括供应链尽职调查数据和合规标识数据两个二级类目；根据产品开发数据所涉及的业务流程，该类目可划分为研发设计数据和测试数据两个类目；根据生产销售数据所涉及的业务流程，该类目可划分为原材料/零部件供应数据、生产加工数据、物流和存储数据、产品销售数据、装机使用数据和维修保养数据等类目；结合国家动力电池综合利用数据溯源管理要求和电池拆解、回收所涉及的业务活动，拆解和回收数据可划分为退役电池基本信息、回收操作建议或提示、循环和梯次利用数据、再生和回收数据等类目；结合国家碳足迹管理实施方案和提高资源利用率的环保要求，生态和环保数据可划分为碳足迹数据和资源利用效率操作建议或提示两个类目。数据项归类完成数据项梳理、数据类别划分和分类框架搭建后，应根据数据项或数据集所描述的内容主题对动力蓄电池数据进行归类整理，将具有相同或相似主题的数据项归为同一子类：涉及电池编码、电池护照编号、生产日期等基本信息的应归为电池基本信息；涉及经销商信息、制造商信息的应归为企业基本信息；涉及电池材料、有害物质、能量、容量、充放电性能、电压、功率、内阻、寿命、温度、安全参数和负面事件的，应归为对应的二级类目；涉及尽职调查报告、供应链认证和合规声明及标签的应分别归为供应链尽职调查数据和合规标识数据；涉及研发、测试、原材料/零部件供应、生产加工、物流和存储、产品销售、装机使用和维修保养的，应归为对应的二级类目；涉及电池退役、回收操作建议、梯次利用、再生和回收的，应归为对应的二级类目；涉及碳足迹、环保操作建议或提示的，应归为碳足迹数据、环保操作或提示二级类目。注3：数据归类示例参见附录A。数据分级规则基本要求动力蓄电池数据分级，应满足以下基本要求：应根据与国家安全、经济运行、社会秩序、公共利益、组织权益的相关性及可能造成的影响进行动力蓄电池数据分级，不同级别的数据应界限清晰；数据集包含多个级别的数据项时，应按照数据项的最高级别对其定级；充分与现行法律规章、标准规范要求保持衔接，若行业或地方已制定或实施有关数据管理和安全政策标准，应从其规定或要求；应以定性与定量相结合的方式，根据具体数据类别、特性、数量合理确定数据级别；应充分考虑时间变化、政策变动、安全事件诱导、业务场景敏感性转移或行业规则调整等对数据级别的影响，及时调整相应的数据级别。数据分级框架动力蓄电池数据分级框架的设置应按照GB/T43697-20246.1要求，根据数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益等潜在影响对象的影响或危害程度，将数据从高到低设置为核心数据、重要数据、一般数据三个级别。数据分级方法分级对象梳理应结合6.1数据项和数据集梳理成果，明确数据分级对象。数据分级要素识别应结合动力蓄电池数据所涉及的基本信息、合规和标识、材料成分、功能性能、产品开发、生产销售、装机维保、运行状态、拆解回收和生态环保等数据的内容和特点，按照GB/T43697-20246.3要求，识别数据分级要素：应逐项核对每一项动力蓄电池数据的内容是否存在GB/T43697-2024附录C所列考虑因素或与之相关，并记录命中的因素及其所属的要素：领域：动力蓄电池数据包含产品开发、生产销售、装机维保、拆解回收和基本信息、合规和标识、材料成分、功能性能、生态环保等数据，涉及行业领域、业务条线、业务类目、生产经营活动、流程环节、内容主题等因素；群体：动力蓄电池数据包含经销商、生产商、客户、供应商等数据，涉及资源、原材料、和与国家安全、经济运行相关的群体等因素；区域：动力蓄电池包含供应商、客户分布、原料矿山、原材料集中地、交易和加工地等数据，涉及行政区划、特定地区和与国家安全、经济运行相关的区域等因素；数据精度：动力蓄电池数据包括产销量、原料成分、原料分布、电池运行数据、电池（包）状态、生产工艺、设计参数、测试数据等，涉及数值精度、空间精度、时间精度、生产工艺精密度等因素；数据规模：动力蓄电池数据涉及产量、原材料/零部件/组件物流和存储数据等，涉及生产加工能力、储存能力、输送能力、资源储量、交易量、用户规模、系统或设备数量、生产加工单元数量等因素；数据深度：动力蓄电池包含电池原材料价格的变化和市场趋势分析、产业链数据等，涉及经济运行情况统计、产业发展态势分析、用户特征分析、产业供应链等因素；数据覆盖度：动力蓄电池包含生产、销售、出口和原材料供应数据等，涉及领域覆盖占比、领域覆盖分布、领域覆盖密度等因素；数据重要性：动力蓄电池数据涉及数据要素市场流通、产业数字化转型、自然资源、生态环境等因素。应对命中的要素进行分类使用：领域、群体、区域、重要性等要素用于对所涉及的数据项进行定性描述，涉及某些领域、群体、区域或达到一定重要性的数据可被识别为重要数据或核心数据；精度、规模、覆盖度等要素用于对所涉及的数据项进行定量分析，达到一定精度、规模、覆盖度的数据可被识别为重要数据或核心数据；深度通常作为衍生数据对所涉及的数据项进行分级，应在原始数据级别的基础上，综合考虑加工后的数据深度，达到一定深度的数据可被识别为重要数据或核心数据。影响因素分析影响对象识别应结合动力蓄电池数据的内容和特点，按照GB/T43697-20246.4.1要求，识别动力蓄电池数据是否可能影响国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益其中之一或若干：应逐项核对每一项动力蓄电池数据存在GB/T43697-2024附录D所列风险时，是否存在或可能存在GB/T43697-2024附录E所列的因素；若存在或可能存在GB/T43697-2024附录E所列的因素，则认定该因素所属类别为相关动力蓄电池数据影响对象；应详细记录影响对象、影响对象考虑因素。影响程度评定应按照GB/T43697-20246.4.2要求，就相关动力蓄电池数据对影响对象的影响程度进行评定：应根据识别出的影响对象，区分影响程度评定基准：如果影响对象是国家安全、经济运行、社会秩序或公共利益，则以国家、社会或行业领域的整体利益作为判断影响程度的基准；如果影响对象仅是组织或个人权益，则以组织或公民个人的权益作为判断影响程度的基准；应结合识别出的影响对象考虑因素，在GB/T43697-2024附录F相应的影响对象参考说明部分逐条核对相关数据项是否可能存在或导致所列的情况：若存在一项，则以相应影响程度栏内的程度为该数据项的影响程度；若存在多项，则以最高影响程度为该数据项的影响程度。级别确定应按照GB/T43697-20246.5所列核心数据、重要数据、一般数据的确定规则，结合相关数据的识别出的影响对象和评定的影响程度，确定该数据的等级；重要数据的识别应满足下列要求之一：应在符合GB/T43697-20246.5b)的基础上按照GB/T43697-2024附录G执行；涉及动力蓄电池领域核心竞争力或产业生态发展的关键技术、关键工艺、关键产品、重要国产化设备在研发设计、生产制造等过程中收集和产生的数据应当被认定为重要数据，如先进基础工艺参数、测试数据、控制信息、质量数据、控制系统核心源代码等与行业竞争力和产业发展安全相关的敏感数据；涉及行业整体发展战略、重大决策、财务数据、实施方案等的工作秘密；在运维、售后等过程中，收集和产生的关系产业发展的重要系统、平台账号密码、重要物流信息、大批量采购销售订单、库存信息管理等敏感数据；能够影响动力蓄电池供应链安全的原材料、组件、软件和设备的销售、使用、运行、维护等情况的相关数据，以及行业供需情况、价格趋势、供应商及用户分布情况等数据应当被认定为重要数据；能够整体反映国家钢铁、有色、化工、装备制造、电子信息等行业或重大技术装备领域生产经营情况的运行分析数据（非公开或受控传播）和行业安全管控情况应当被认定为重要数据；涉及电池行业“双碳”战略目标、相关环保工艺改进指数、能源能耗、碳排放、废弃物排放信息等非公开或受控传播的数据应当被认定为重要数据；工业领域出口管制物项涉及的核心技术、设计方案、生产工艺、制作方法、源代码等数据应当被认定为重要数据；离子型稀土开采技术、稀土分离冶炼技术、金锑矿冶炼技术等我国特有技术数据，军民两用有色金属材料数据，国家专项范围研发材料相关数据，国家有色金属战略储备数据等与有色金属行业相关的数据应当被认定为重要数据；经汇聚、关联、加工分析等能够产生影响国家安全、行业发展或对经济、社会造成不良影响的数据，应当被认定为重要数据，如达到一定量级且经关联分析后能够反映我国相关材料消耗情况的原材料数据。在GB/T43697-20246.1规定的数据分级框架下，如还需对一般数据进行细化分级保护，可参考GB/T43697-2024附录H对一般数据进行分级。附录A

（资料性附录）

动力蓄电池一般数据示例表A.1动力蓄电池一般数据示例一级类别二级类别典型数据示例（数据项或数据集）电池和企业基本信息电池基本信息电池护照编号、电池编码、生产日期、产地（具体到街道或建筑物）、电池类别、电池重量、电池型号、电池尺寸、电池形状、电池电芯数量、电池模块数量、串并联方式、电池生产序列号、电池（包）状态企业基本信息经销商信息、制造商信息（含标识符）电池材料及成分电池材料信息阴极材料名称及标识符、阳极材料名称及标识符、电解质材料及标识符有害物质信息有害物质名称、有害物质的危险等级和/或类别、有害物质标识符、有害物质成分（化学元素或化合物）、有害物质浓度范围、有害物质对环境/人类健康/安全的影响电池性能和耐久性参数电池能量数据经认证的可用电池能量（UBE认证）、剩余可用电池能量（UBE认证）、认证能量状态（SOCE）电池容量数据额定容量、剩余容量、容量衰减、剩余容量与额定容量的比值充放电性能数据初始充放电效率、循环寿命50%时的充放电效率、初始自放电率、当前自放电率、自放电率的变化、剩余充放电效率、充放电效率衰减电池电压数据标称电压、最小电压、最大电压电池功率数据原始功率、最大功率、额定放电时间、剩余功率、功率衰减电池内阻数据电芯的当前内阻、电芯的内阻增加百分比、电池模块的当前内阻、电池模块的内阻增加百分比、电池包的当前内阻、电池包的内阻增加百分比电池寿命数据预期寿命（充放电循环次数）、循环寿命测试中的充放电速率、容量耗尽阈值、SOCE耗尽阈值、电池保修期、（完整）充放电周期次数、能量吞吐量、容量吞吐量、电池投入使用的日期电池温度数据空闲状态下环境温度承受下限、空闲状态下环境温度承受上限、在高于边界的极端温度下的工作时间、在低于边界的极端温度下的工作时间、在高于边界的极端温度下充电的时间、在低于边界的极端温度下充电的时间安全参数抗震动性、密封性能数据、热冲击与循环安全参数、外部短路保护安全参数、过充电保护安全参数、过放电保护安全参数、过温保护安全参数、热扩散保护安全参数、外力造成的机械损伤安全参数、内部短路安全参数、热滥用安全参数、防火测试安全参数、气体排放安全参数负面事件反馈事故信息、深放电事件数、过充事件数电池合规性证明和标识供应链尽职调查尽职调查报告、第三方供应链认证、欧盟分类法的披露声明、可持续发展报告合规标识数据欧盟合规声明、欧盟合规声明编号、单独收集标签、符号和标签的含义、镉和铅符号、CE认证标志、警告和安全标识表A.1动力蓄电池一般数据示例（续）一级类别二级类别典型数据示例（数据项或数据集）生产销售数据原材料/零部件供应数据电池原材料供应商数量、电池原材料供应商分布情况、电池零部件供应商数量、电池零部件供应商分布情况、原材料储量、原材料价格变动和趋势、零部件储量、零部件价格变动和趋势生产加工数据生产制造能耗数据、电池产量、关键部件/组件信息物流和存储数据物流数据（成品、原材料、零部件物流信息）、存储数据（电池原材料、零部件及成品、半成品的库存量、存储地点、存储环境、推荐存储期限，以及入库和出库记录、存储场地的安全警示、实际存储期限）、需特殊包装存储的包装方式产品销售数据产品需求和供应情况（销售日期、销量、价格、终端客户及分销商的需求和供应情况）、客户（含分销商和终端客户）分布情况装机和售后数据装机使用数据终端产品关联信息（如车辆VIN码）、使用情况（电池产品的平均使用频率、使用地点、使用习惯等）维修保养数据维修数据（电池产品的维修时间、维修地点、维修/更换/替换的具体内容等）、保养数据拆解和回收数据退役电池基本信息退役电池种类、退役电池（包/模块/单体）编码、退役电池状态信息、退役电池结构、退役电池材料、退役电池（包/模块/单体）质量、退役电池入/出库日期、退役电池来源、退役电池最终去向、退役电池处置措施、退役电池处置结果回收操作建议或提示灭火剂、安全措施/说明、针对最终用户的废旧电池分类收集操作规范/建议/通知/提示、分类收集点和回收点设置情况（含网点地址、联系方式）、回收和循环利用操作规范/建议/通知/提示（含再利用、再制造和回收操作建议）循环和梯次利用数据电池拆卸操作手册（包括拆卸顺序、接头、螺丝和紧固件、工具、风险警告和安全防范措施建议）、电池包拆卸和拆解手册（含分解图，电芯/模块/电池包规格、尺寸、结构、可更换性、拆卸顺序、接头、螺钉、紧固件、填充物、外壳，拆解所需工具、风险警告和安全防范措施建议）、备件供应商的邮政地址、备件供应商的电子邮件地址、备件供应商的网址、组件的零件号原电池（包/模块/单体）编码、电池（包/模块/单体）拆卸/拆解时间、梯次电池（包/模块/单体）编码、梯