T-CEPPC 23-2024 发电企业数据分类分级方法

CCSF20发电企业数据分类分级方法 1范围 2规范性引用文件 13术语和定义 14分类分级原则 5数据分类 2 6.1数据级别 6.2分级方法 6.3分级要素 6.4影响分析 36.5分级参考规则 4 5附录A(资料性)发电企业数据分类分级参考示例 7附录B(资料性)安全风险常见考虑因素 附录D(资料性)衍生数据定级参考 21参考文献 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由中国电力发展促进会提出并归口。本文件起草单位：国能信控技术股份有限公司、中国电力发展促进会、中国软件评测中心、山东核电有限公司、华北电力大学、长扬科技(北京)股份有限公司、北京云集至科技有限公司、杭州安恒信息技术股份有限公司、北京熙宁赫科技有限公司、国家能源集团数据中心、国家能源集团山西电力有限公司、国家能源集团山西电力有限公司霍州发电厂、国家能源集团江苏电力有限公司、国能江西新能源产业有限公司、华电辽宁能源发展股份有限公司、北京华电博瑞电力自动化工程技术有限公司、北京睿数信安科技有限公司、北京毅通信息技术有限公司。本文件主要起草人：卢宝林、程杰、高柱、李航、刘楷、汪义舟、张良、杨国柱、朱宏杰、徐宁、何磊、马祎静、胡药、赵华、崔康、高彦超、余康、尚清保、崔永吉、张传升、马红星、王艳丽、刘曙元、唐刚、郑班超、上官岗、于伟东、赵佩崎、黄涛、王皓、张健、杨林、黄峥、张妍、李寡然、李增辉、姜玉琳、刘琳、高宠博、李陟峰、田昊昕、周英、齐稚。I2021年9月1日，《中华人民共和国数据安全法》正式施行，明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”。2024年，国家标准管理委员会发布《GB/T43697-2024数据安全技术数据分类分级规则》,给出了分类分级的通用规则，指导各行业领域开展数据分类分级工作。开展数据分类分级保护工作，首先需要对数据进行分类分级，识别涉及的核心数据和重要数据，然后建立相应的数据安全保护措施。发电行业作为国家能源体系的基础核心组成部分，是保障国家能源安全、维护社会稳定的重要保障行业。发电企业的数据，除了个人隐私和常规企业运营相关数据以外，还存在具备发电企业特有的生产和运营数据，与通用的分类分级有较大不同。制定本分类分级方法文件，可方便发电企业更好地组织和管理海量数据，保障发电企业的数据和隐私安全，优化企业运营效率和决策，消除数字鸿沟，更好的推进数据共享和数字化转型。心Ⅱ1发电企业数据分类分级方法本文件规定了发电企业数据分类分级的原则、过程、方法，并给出了分类和分级的示例。本文件适用于发电企业数据分类分级管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本(包括所有的修改版)适用于本GB/T31464-2022电网运行准则GB/T43697-2024数据安全技术数据分类分级规则3术语和定义并入电网运行(拥有单个或数个发电厂)的发电公司，或拥有发电厂的电力企业。特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。注：仅影响组织自身或公民个体的数据一般不作为重要数据。对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或共享，可能直接影响政治安全的重要数据。注：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉，重要民生，重大公共利益的数据，经国家有关部门评估确定的其他数据。核心数据、重要数据之外的其他数据，分为：敏感数据、内部数据、公开数据。注1:敏感数据为数据一旦被泄露或篡改、损毁，可能直接给公共利益产生轻微危害，给企业权益和个人权益造成特别严重危害或严重危害的数据。注2:内部数据为数据一旦被泄露或篡改、损毁，可能直接给企业权益和个人权益造成一般危害或轻微危害的数据。注3:公开数据为发电企业可以对外公开的数据。[来源：GB/T43697-2024,3.4有修订]24分类分级原则发电企业数据分类分级应遵循以下原则：a)科学实用原则：从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实际需要对数据进行细化分类。b)边界清晰原则：数据分级的各个数据级别应做到边界清晰，对不同级别的数据采取相应的保护c)就高从严原则：当多个因素可能影响数据分级时，按照可能造成的各个影响对象的最高影响程度确定数据级别。d)点面结合原则：数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇聚融合后对数据重要性、安全风险等的影响，综合确定数据级别。e)动态更新原则：根据数据量、数据内容等的变动情况、业务属性、重要性和可能造成的危害程度的变化，对已经分类、分级的数据，定期进行类别、级别的适用性评估，更新数据类别、级别，并更新重要数据和核心数据目录等。5数据分类发电企业将数据分为基础数据、经营管理数据、业务数据、其他数据四个类别。基础数据指在业务开展过程中收集和产生的最基础、最原始的数据，是可被整个组织或系统共享的数据，如企业基本数据、企业组织结构数据等；经营管理数据：指在经营和内部管理过程中收集和产生的数据，如人资管理数据、经营管理数据、发展规划数据等；业务数据指在研发、生产业务开展过程中收集和产生的数据，如设计研发数据、生产运行数据等其他数据：指除基础数据、经营管理数据、业务数据以外的数据，如系统运维数据和网络安全数据等。根据发电企业数据业务价值和数据应用场景大小，发电企业可进一步根据业务的类型、流程、规模和特性等因素，在整体四个类别的基础上，对每个类别细分为三个层级的子类，最终形成企业数据目录，发电企业数据分类参考示例见附录A。6.1数据级别根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、企业权益及个人权益造成的危害程度，可将数据级别从高到低分为核心数据、重要数据、一般数据三类，并将一般数据进一步划分为敏感数据、内部数据、公开数据，即5个数据级别为：核心数据L5、重要数据L4、敏感数据L3、内部数据L2、公开数据L1。6.2分级方法数据分级通过定量与定性相结合的方式，首先确定数据分级对象并识别数据分级要素，然后开展数据影响分析，确定数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，可能影响的对象和影响程度，最终综合确定数据级别，可参考以下步骤进行数据分级。a)确定分级对象：将定义的分类数据作为数据分级对象。b)分级要素识别：结合自身数据特点，识别数据涉及的分级要素。3c)数据影响分析：结合数据分级要素识别情况，分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，可能影响的对象和影响程度。d)综合确定级别：按照分级参考规则以及脱敏、汇聚融合等因素综合确定数据级别。6.3分级要素影响数据分级的要素，包括数据精度、规模、深度、覆盖度、重要性等，其中重要性通常属于定性描述的分级要素，精度、规模、覆盖度属于定量描述的分级要素，深度通常作为衍生数据的分级要素。数据分级应首先识别以下数据分级要素情况。a)精度：是指数据的精确或准确程度，数据精度越高表示采集数据和真实数据的误差越小。数据精度识别可考虑数值精度、空间精度、时间精度等因素。b)规模：是指数据规模及数据描述的对象范围或能力大小，数据规模识别可考虑数据存储量、群体规模、区域规模、领域规模、生产加工能力等因素。c)深度：是指通过数据统计、关联、挖掘或融合等加工处理，对数据描述对象的隐含信息或多维度细节信息的刻画程度。数据深度识别可考虑数据在刻画描述对象的经济运行、发展态势、行踪轨迹、活动记录、对象关系、历史背景、产业供应链等方面的情况。d)覆盖度：是指数据对领域、群体、区域、时段等的覆盖分布或疏密程度。数据覆盖度识别可考虑对特定领域、特定群体、特定区域、时间段的覆盖占比、覆盖分布等因素。e)重要性：是指数据在经济社会发展中的重要程度。重要性识别可考虑数据在经济建设、社会建设、政治建设、文化建设、生态文明建设等的重要程度。6.4影响分析6.4.1影响对象影响对象是指数据面临安全风险时，可能影响的对象。其中，安全风险主要考虑数据遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享等风险，见附录B。影响对象通常包括国家安全、经济运行、社会秩序、公共利益、企业权益、个人权益，判断影响对象的常见考虑因素见GB/T43697-a)国家安全：影响国家政治、国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智能等国家利益安全。b)经济运行：影响市场经济运行秩序、宏观经济形势、国民经济命脉等经济运行机制。c)社会秩序：影响社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等社会d)公共利益：影响社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等公共利益。e)企业权益：影响企业自身或其他企业的生产运营、声誉形象、公信力、知识产权等企业权益。f)个人权益：影响自然人的人身权、财产权、隐私权、个人信息权益等个人权益。6.4.2影响程度影响程度从高到低可分为特别严重危害、严重危害、一般危害、轻微危害、无危害。对不同影响对象进行影响程度判断时，采取的基准不同。如果影响对象是国家安全、经济运行、社会秩序或公共利益，则以国家、社会或行业领域的整体利益作为判断影响程度的基准。如果影响对象是企业权益或个人权益，则以本企业或本人的权益作为判断影响程度的基准。开展数据影响分析时，应按照以下规则确定影响程度，影响程度参考示例见附录C。a)当影响对象是国家安全时：1)如果直接影响政治安全，应将影响程度确定为特别严重危害；2)如果关系其他国家安全重点领域，应将影响程度确定为严重危害；3)其他直接危害国家安全的情形，应将影响程度确定为一般危害。b)当影响对象是经济运行时：41)如果关系国民经济命脉，应将影响程度确定为特别严重危害；2)如果直接危害宏观经济运行，或对其他经济运行重点领域造成严重危害，应将影响程度确定为严重危害；3)其他危害经济运行的情形，应将影响程度确定为一般危害。c)当影响对象是社会秩序时：1)如果关系重要民生，应将影响程度确定为特别严重危害；2)如果直接危害社会稳定，应将影响程度确定为严重危害；3)其他危害社会秩序的情形，应将影响程度确定为一般危害。d)当影响对象是公共利益时：1)如果关系重大公共利益，应将影响程度确定为特别严重危害；2)如果直接危害公共健康和安全，应将影响程度确定为严重危害；3)如果影响小范围社会成员使用公共设施、获取公开数据资源、接受公共服务等，应将影响程度确定为一般危害；4)其他危害公共利益的情形，应将影响程度确定为轻微危害。e)当影响对象是企业组织时：1)如果关系到企业特别重大权益，应将影响程度设置为特别严重危害；2)如果关系到企业重大权益，应将影响程度确定为严重危害或一般危害；3)其他危害企业组织的情形，应将影响程度确定为轻微危害。f)当影响对象是个人时：1)如果关系到个人特别重大权益，应将影响程度设置为特别严重危害；2)如果关系到个人重大权益，应将影响程度确定为严重危害或一般危害；3)其他危害个人的情形，应将影响程度确定为轻微危害。6.5分级参考规则在分级要素识别、数据影响分析的基础上，可参考以下规则确定数据级别，数据级别与影响对象、影响程度的对应关系见表1。a)满足以下任一条件的数据，确定为核心数据(L5):1)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对国家安全造成特别严重危害或严重危害；2)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对经济运行造成特别严重危害；3)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对社会秩序造成特别严重危害；4)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对公共利益造成特别严重危害；b)满足以下任一条件的数据，确定为重要数据(L4):1)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对国家安全造成一般危害；2)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对经济运行造成严重危害或一般危害；3)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对社会秩序造成严重危害或一般危害；4)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对公共利益造成严重危害或一般危害；5)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对企业权益造成特别严重危害，且对国家安全、经济运行、社会秩序、公共权益造成危害；56)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对个人利益造成特别严重危害，且对国家安全、经济运行、社会秩序、公共权益造成危害；c)一般数据可细分为敏感数据、内部数据和公开数据三类；d)满足以下任一条件的数据，确定为敏感数据(L3):1)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对公共利益造成轻微危害；2)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对企业权益造成特别严重危害或严重危害；3)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，直接对个人利益造成特别严重危害或严重危害；e)满足以下任一条件的数据，确定为内部数据(L2):1)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，可能直接对本单位内多个业务部门业务运行造成一般危害或轻微危害：2)数据一旦遭到泄露、篡改、破坏或非法获取、非法使用、非法共享，可能直接对个人利益造成一般危害或轻微危害；f)公开数据为发电企业可以对外公开的数据(L1)。表1数据分级确定参考规则表害一般危害无危害国家安全//////公共利益/内部数据内部数据公开数据内部数据内部数据公开数据注2:仅对企业自身或公民个体造成特别严重危害的数据作为敏感数据，同时对国家安全、经济运行、社会秩序、公6.6综合确定级别在分级要素识别、数据影响分析的基础上，按照6.5分级参考规则综合确定数据级别，发电企业数据分级参考示例见附录A。a)综合确定级别时，可按照核心数据、重要数据、一般数据的顺序进行确定。b)数据会在多个情形下进行级别的变化，具体包含以下情形：1)数据的集合：数据集级别可在数据项级别的基础上，按照就高从严的原则，可以将数据集包含数据项的最高级别作为数据集默认级别，但同时也要考虑分级要素(如数据规模)变化可能需要调整级别，如因数据脱敏或汇聚融合导致数据安全级别发生变化，数据安全级别升降示例包括但不限于表2中的数据。表2数据安全级别升降示例数据体量增加到特定规模导致重大影响关联多个业务部门数据未经披露的上市公司生产经营数据降级降级降级降级2)衍生数据衍生数据级别可按照就高从严原则，在原始数据综合考虑加工后的数据深度等分级要素对国家安全、经济运行、社会秩序、公共利益、企业权益及个人权益的影响，对数据级别进行调整，衍生数据定级参考见附录D。c)数据级别可根据物理环境、地理位置、安全等级以及潜在危害等因素的变化进行动态调整。67(资料性)发电企业数据分类分级参考示例表A.1给出了发电企业数据分类分级参考示例。表A.1发电企业数据分类分级参考示例级别说明人员信息基本信息指自然人基本情况信息，如个人姓名、生日、年龄、性别、民族、国籍、籍贯、政治面貌、婚姻状况、家庭关系、住址、个人电话号码、电子邮件地址、兴趣爱好等身份信息个人证件信息指可直接标识自然人身份的信息，如身份证、息，具体参见敏感个人信息国家标准生物识别信息指个人面部识别特征、虹膜、指纹、基因、声纹、步态、耳廓、眼纹等生物特征识别信息，包括生物特征识别原始信息(如样本、图网络身份信息指可标识网络或通信用户身份的信息及账户相信账号、网络社交用户账号、用户头像、昵信息医疗健康信息人因疾病诊疗等医疗健康服务产生的相关信息，如医疗就诊记录、生育信息、既往病史等教育工作信息训记录、奖惩信息、受资助信息等，个人求职称、工作单位、工作地点、工作经历、工资、金融资产信息指金融账户信息，交易过程中产生的交易信息和消费记录，如交易订单、交易金额、支付记录、透支记录、交易状态、交易日志、交易凭证、账单，证券委托、成交、持仓信息，保单组织信息基本信息组织经营信息营范围、行业分类、经济类型等组织办公信息信息部门关系信息指部门设置、隶属关系等信息，如部门的名股权关系信息指组织的股权投资关系信息，如股权证号码、资产信息土地信息土地图件信息指土地利用图、土地类型图、土地评价图等信息等建筑信息位置信息指建筑物的经纬度，所属地区省份，地级市区基本信息设备信息设备基本信息指设备的基本信息，如设备名称、功率、产非固定资产信息系统软件信息指企业在办公、经营活动中使用的各类软件，知识产权类信息指企业经营过程中产生的资源权、土地使用行政信息公文信息一般公文信息导批示意见、办理结果等涉密公文信息车辆信息车辆基本信息车辆运行信息指车辆行驶记录、车辆定位、车辆保险信息、出险信息等档案信息一般档案信息涉密档案信息审计信息审计信息指项目编号、项目名称、项目建设单位、项目法务信息行政信息规章制度信息党建信息信息党员公示信息党员非公示信息指党员公示信息以外的其他信息信息党团组织信息指党组名称、职能信息、党员组织关系介绍信、党员证明信和流动党员活动证以及转移和党务信息指党员(包括预备党员)人数、党组织建制信息等党组活动信息廉政建设情况、纪律监督数据，党组织活动中生活保障信息工会活动信息财务信息信息收入类信息价、平均售电单价、粉煤灰销售收入、炉渣销收入总额等财务支出信息支出类信息指财务支出类相关信息，如年度预算、研发费投资类信息资产负债信息资产负责信息指资负债相关信息，如货币资金、应收票据、发票信息小销项发票信息指销项发票数据明细表、发票代码、发票号方识别号、购买方名称、开票日期、总金额、指进项发票数据明细表、发票代码、发票号号、不含税单价、不含税金额、税率、税额、账务信息财务会计信息指金融资产、其他流动资产、长期投资、固定资产、无形资产、递延资产、流动负债、非流财务管理信息指报账单据、报账审核、报账结算、报账汇总资金信息账户信息指账户基本信息、账户金额、账户开立变更、现金流信息指现金的流入、流出相关信息，如收入和支出票据信息台账、票据盘点记录、票据存根登记的数据等财务支出信息指供应商管理数据、采购相关信息、费用报销发票管理信息物采信息招采信息的限价金额、投标人信息等采购合同管理信息指合同编号、合同名称、甲\乙方名称、合同供应商信息指供应商注册信息、营业执照、税务登记证、供应商评价信息物资资源信息规划信息公司规划信息指战略资源管理、投资项目管理、计划管理、发展计划信息市场营销信息信息客户信息指客户基础信息、客户信用信息、客户档案信息等市场行情信息价格信息指平均售热单价、平均售电单价、钢材价格、汽油价格、聚丙烯价格、甲醇价格、月度发电信息信息人力组织信息点、公司人效情况、公司人力资源规划、目标及策略、人才分类体系、人才指标体系等组织信息劳动关系信息员工管理信息指标、员工花名册、干部管理、员工管理、教育培训、体检信息、人力资源制度信息等效率信息薪酬管理信息指员工工资明细表、工资汇总表、年度预算、运作信息招聘信息信息指员工岗位，职责，人员，数量，简历、背调岗位管理信息岗位信息指岗级、岗位层次、岗位分类、岗位属性、岗信息组织机构信息指组织名称、公司代码、法人、组织机构信息、组织单位、组织代码等信息薪酬信息薪酬变动信息薪酬计划信息指薪酬需求、薪酬计划申报、审批、下达信息等信息绩效信息等公积金信息社保信息指员工编号、员工姓名、社保人员人数、缴纳等信息信息项目基本信息项目执行信息指需求说明书、设计说明书、电路图、结构图、建筑设计图等项目进度、设计类相关图纸信息、立项材料、进度、验收、预算、结算信息等信息信息设计文档信息设计图纸信息设计审查信息等信息信息工艺文档信息测试信息测试用例信息测试信息试点信息试点信息信息发电信息单机组发电信息网日期的数据等生产计划信息生产计划检修计划信息隔离信息指位置、设备、机组、系统挂牌、存在风险信息等工单信息指工单描述、工单类型、状态、机组、设备、指工作类型、房间号、状态、系统、计划开始时间、计划完成时间、实际开始时间、实际完运行记录信息两票数据信息巡检记录信息设备运行信息日常运行间、运营状态、检修记录等生产报表信息状态信息技术信息交接班信息安健环信息指危险因素识别、个人防护、职业病危害信息、劳保用品配置信息等指状态报告、不符合项报告、内部事件报告、纠正行动安保信息人员管理信息等车辆管理信息承包商管理信息指承包商管理、门禁记录、进出厂区人员信息、违章管理等信息运行信息信息准化等，如不同设备的制造设计、抗震、质保信息重大危险源信息安全隐患信息隐患信息月度挂牌隐患整治信息指月度挂牌隐患整治情况、超期工作牌管理，安全隐患检查信息不符合项信息质量控制信息指质量控制整改通知单、停工令、复工申请信息等环境信息污染源指标检测信息环境监测信息环境影响指放射性物质的种类、数量、分布；建筑物、污染控制污染控制信息核安全报告信息安全分析信息运输计划运输监测个人剂量信息指个人剂量检测记录信息、辐射工作许可证信息等供热信息用户信息用热公司信息热网信息供热站信息信息信息燃料采购信息材料管制信息市场信息燃料市场信息调运信息调运信息存储与内信息指新燃料间与乏池、乏池与堆芯、以及组件的乏燃料处理管理信息信息指煤油进耗存信息、入厂煤信息、入炉煤信息掺烧信息信息指堆芯功率分布参数监视及报警、燃耗分析、余热信息基础信息日常运维信息指日常原材料使用数据(包括能耗数据)、生产设备信息指设备型号、设备参数、设备厂家、软件/固信息图纸信息图等IT系统管理信息指IT系统管理制度、IT系统管理流程、IT系运维计划信息员信息、运维日志等网络安全资产基本资产位置信息信息资产配置信息资产状态信息资产数量信息资产级别信息指资产类别、资产分类标准、资产分类管理信息等资产安全信息漏洞信息算法信息资产防护信息事件信息处置信息事件基本信息溯源信息指受攻击信息、次数、时间，事件类别、等级(资料性)安全风险常见考虑因素数据影响分析通常考虑以下安全风险。B.1数据泄露风险数据泄露，包括但不限于数据窃取、转移、发布至不安全环境等破坏数据保密性的相关风险。B.2数据篡改风险数据篡改，包括但不限于未授权修改、注入、仿冒、伪造数据等破坏数据完整性的相关风险。B.3数据损毁风险数据损毁，包括但不限于数据被损毁、数据质量下降、数据访问或使用中断等破坏数据可用性的相关风险。B.4非法获取数据风险非法获取数据，包括但不限于违反法律、行政法规等有关规定，超范围收集、强制授权、非法获取公民个人信息等相关风险。B.5非法使用数据风险非法使用数据，包括但不限于违反法律、行政法规等有关规定，使用、加工、委托处理数据等相关风险。B.6非法共享数据风险非法共享数据，包括但不限于违反法律、行政法规等有关规定，向他人提供、交换、转移、交易、出境、公开数据等相关风险。(资料性)参考说明国家安全关系其他国家安全重点领域，或者对国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、一般危害对国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、1)直接影响关系国民经济命脉的重要行业和关键领域的经济利益安全2)直接影响关系国民经济命脉的重点产业、重大基础设施、重大建设项目以3)对行业领域的经济发展、业务生产、技术进步害1)直接影响宏观经济运行状况和发展趋势2)直接影响地区、行业内多个企业或大规模用户，对行业发展、技术进步和产业生态等造成严重影响，或者直接影响行业领域核心一般危害1)对行业领域发展、业务经营、技术进步、产业生态等造成一般危害2)对单个行业领域或地区的经济运行造成一般危害1)关系重要民生，直接影响人民群众重要民生保障的事项、物资、工程或项目等2)直接导致特别重大突发事件、特别重大群体性事件、暴力恐怖活动