摘 要：出版数据分级旨在平衡数据安全与数据流通的关系，即根据出版数据的不同级别匹配差异化的安全保护措施与流通使用规则，在保障出版数据安全的前提下，发挥出版数据的资产价值。出版数据分级，应贯彻依从性与自主性相结合、稳定性与时效性相结合、合理客观与就高从严相结合的基本原则，基于数据资产梳理、数据分类、数据分级准备、数据级别判定与数据级别审核批准的实施流程，通过评估出版数据的安全性，综合考量出版数据的影响对象和影响程度，确定出版数据的级别标识。出版数据至少应区分核心、重要与一般出版数据这三个级别，且以重要出版数据的安全保护措施和流通使用规则为基础，对核心出版数据与一般出版数据分别实行更严格或更宽松的管理制度。

关键词：出版数据；数据分级；数据安全；数据流通；数据治理

DOI： 10.3969/j.issn.2097-1869.2024.04.003 文献标识码：A

著录格式：庄诗岳，苏瑞雪.论出版数据分级体系的建构[J].数字出版研究，2024，3（4）：20-29.

不同数据不仅在内容上互相差别，而且在形态上也各不相同，具有明显的异质性[1]。《中华人民共和国数据安全法》《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》《“数据要素×”三年行动计划（2024—2026年）》等法律法规文件，均提出国家建立数据分类分级保护制度。目前，部分机关单位、行业管理委员会、企业已制定相应的数据分类分级文件，如《证券期货业数据分类分级指引》《金融数据安全 数据安全分级指南》《基础电信企业数据分类分级方法》等。此外，国家市场监督管理总局、国家标准化管理委员会还于2024年3月15日发布了《数据安全技术 数据分类分级规则》国家标准（GB/T 43697-2024）。

“出版数据安全与隐私保护，是推动数据出版新业态发展壮大的牢固基础”[2]，而数据安全与隐私保护就涉及到出版数据分级这一重要议题。不过，目前尚无关于出版数据的权威性分级文件。出版数据指出版过程中产生的数据，包括传统出版编校印发过程中产生的数据，数字出版产品、技术、营销过程中产生的数据，以及传统出版与数字出版融合发展过程中产生的数据。“出版数据，作为出版业劳动对象质变的核心要义，作为出版新质生产力的基本内涵之一，其重要性将深刻影响和变革出版学科、学术和话语建设的整体格局。”[3]因此，有必要在明确出版数据分级的基本原则、影响因素、描述标识、实施流程的基础上，对出版数据进行分级治理，从而保障出版数据安全，发挥出版数据的资产价值。

1 出版数据分级的三重目的

出版数据分级的目的主要体现在数据安全、数据流通和出版治理方面，且分级目的也蕴含了其相应的价值与意义。

1.1 保障数据安全

不同的出版数据，可能涉及不同的法益。如重要科技成果、_{s3A/l9nfBLiBS2PHUQqrmw==}关键技术动态等出版数据关涉国家科技实力等国家安全法益，重要出版基地、大型出版集团、重要专业出版单位等相关内容数据关涉出版行业发展等公共利益，出版企业内部的人、财、物、智等出版数据关涉出版企业的生产运营等组织合法权益，身份信息、生物识别信息、教育工作信息等出版数据关涉用户等的个人合法权益。此外，出版数据所承载的法益，因出版数据遭到篡改、破坏、泄露或非法获取、非法利用而产生的损害也有所不同，大致分为严重损害、一般损害、轻微损害或无损害。

对于涉及不同法益、遭受不同损害的出版数据，如果不加区分地采取统一的保护措施，尤其是按照承载较低级别法益或遭受较低级别损害的出版数据的要求进行保护时，无疑会威胁承载较高级别法益或遭受较高级别损害的出版数据的安全。因此，出版数据分级的目的之一，即是根据数据的不同级别采取与之相匹配的保护措施，保障不同级别数据的保密性、完整性与可用性，确保不同级别数据在其生命周期的各个环节均能得到有效保护。

实践中不乏因保护不足而威胁出版数据安全的事例。比如，我国部分学术刊物不断地、无保留地刊载青蒿素和杂交水稻这两项国家重大科研成果的科研细节，导致其中的关键性技术被暴露，削弱了我国医药技术和水稻杂交技术在国际巿场上的竞争优势[4]；再如，日本大型出版商角川公司及其子公司DWANGO，因遭受网络攻击，导致公司内部信息、员工个人信息、部分业务合作伙伴的个人信息大规模泄露，使公司的经济利益严重受损，员工等个人信息遭受严重侵犯[5]。

1.2 促进数据流通

出版数据作为新型生产要素，其市场经济价值毋庸赘言，部分机关、行业、企业相关单位已开始使用出版数据及其衍生产品，并开展促进出版数据要素流通复用的实践。如国家数据局会同生态环境部、交通运输部、金融监管总局、中国科学院、中国气象局、国家文物局、国家中医药局等部门于2024年5月24日联合发布了首批20个“数据要素×”典型案例。其中武汉理工数字传播工程有限公司的案例指向出版数据，其整合多渠道图书出版标签、发行渠道、读者评价等数据，助力出版单位更好地把握市场趋势和用户需求，为300多家出版单位提供了1 300余款应用与产品[6]。

一般来说，数据安全保护级别越高，则数据流通率越低。基于此，对于涉及不同法益、遭受不同损害的出版数据，如果不加区分地使用统一的数据流通规则，尤其是按照承载较高级别法益或遭受较高级别损害的出版数据的流通规则限制流通时，无疑会阻碍承载较低级别法益或遭受较低级别损害的出版数据的开放、共享、交换和交易。因此，出版数据分级的目的之二，即是根据数据的不同级别使用相应的流通规则，促进不同级别的数据进行差异化的安全共享、有序流动，释放和挖掘不同级别数据的价值，实现数据要素市场化发展，打通“原始数据—数据资源—数据要素—数据产品—数据流通—数据资产”的出版数据要素建设与应用全过程。

事实上，对出版数据进行科学分级，是对出版数据资源、出版数据要素、出版数据产品、出版数据流通、出版数据资产进行分级有效管理使用的必要前提。只有在对出版数据进行分级的基础上，才能对不满足资产确认条件而未被确认为资产的海量出版数据资源进行分级配置，有效激活出版数据要素潜能并分级实现出版数据要素的开发利用，推动出版数据产品分级开发、发布、承销的合规化、标准化、增值化，推进数据流通监管制度的分级建立，尤其是建立出版数据流通和交易的负面清单制度，以及促成出版数据资产分级授权使用规范的制定和完善。

1.3 优化出版治理

2013年11月，十八届中央委员会第三次全体会议通过的《中共中央关于全面深化改革若干重大问题的决定》，提出把“完善和发展中国特色社会主义制度，推进国家治理体系和治理能力现代化”作为全面深化改革的总目标[7]。出版治理是推进国家治理体系和治理能力现代化的重要一环，出版数据分级的目的之三，即是优化出版治理，主要体现在以下方面：

第一，提升出版安全治理能力，健全出版安全治理体系。数字出版技术安全活动衍生出数据安全、算法安全和算力安全等外延概念[8]。出版数据分级，有助于区分性地采取数据加密技术、访问控制和权限管理、物理空间隔离等措施和手段来精细化、精准化保护核心数据和重要数据，并赋予企业相对较大的、对于一般出版数据开发利用的自主权限。

第二，提升出版应急治理能力，助力出版应急治理水平提升。数字出版应急治理，需要构建应急治理集成平台，共同对突发数据安全事件进行检测监控和综合研判，“采集有价值的多源数据，提供合理、科学、弹性的应急预案体系”[9]。而出版数据资产应急治理要求权利主体分类分级建立数据资产预警、应急、处置机制，识别潜在数据风险事件，在最短时间内采取应急管理措施，对数据资产的泄露、损毁、丢失和篡改等进行相应的预警和处置。应该说，出版业数据资产的分级管理和应急治理，既是出版应急治理体系的题中应有之义，也为提升整个出版业应急治理的能力和水平提供了助力和抓手。

第三，赋能出版常规治理体系，提升出版常规治理能力和水平。出版业的意识形态治理、规划治理、法律治理、财税治理、标准治理等常规治理体系，同样离不开出版数据的支撑和对出版数据细化分级的考量，核心出版数据、重要出版数据对出版常规治理体系的支撑和赋能作用显而易见。比如，涉及国家能源矿产等国计民生安全领域的出版数据资源，在数字化、碎片化处理后不公开流通，即是核心出版数据在出版业文化安全治理方面的典型案例。

2 出版数据分级的基本原则

明确基本原则是构建出版数据分级具体规则的前提和基础。具体规则除下文所述的影响要素、描述标识、实施流7AIAINPSNFhNa8VPeJyDXgedaEEYYic4zr/oAelEs0A=程与分级治理外，还包括中央、地方、行业和企业等数据责任主体针对不同类型的数据制定的更加细化的数据分级规则，如《金融数据安全 数据安全分级指南》的附录A、B、C，且数据分级的基本原则全面体现在细化的数据分级规则方面。但细化的数据分级规则需要不同的数据责任主体根据自身的不同需要制定，且规则的内容庞大，本文对此不再进行说明。出版数据的分级，应遵循以下基本原则。

2.1 依从性与自主性相结合原则

出版数据的分级应贯彻依从性原则或合法合规原则，即出版数据的分级应当遵守《数据安全法》《网络安全法》《个人信息保护法》等法律、行政法规、部门规章与行业标准的规定，且应优先对有专门管控要求的出版数据进行识别和分级。

数据分级有两种方式，一是由中央采取自上而下的方式，二是由地方、行业和企业采取自下而上的方式。自上而下的数据分级方式，可以统一不同地方、行业、企业的分级标准，但数据的种类、数量庞大，中央人力、物力等资源有限，难以完成全部数据分级工作，尤其难以对数据进行更加细化的分级；自下而上的数据分级方式的优、劣势则正好相反。两种数据分级方式的平衡应以依从性原则为前提，赋予地方、行业和企业等数据责任主体一定的数据自主分级权限，即出版地方、行业和企业等数据责任主体在遵守法律、行政法规、部门规章与行业标准规定的前提下，可以结合自身的管理需要，如战略需要、业务需要、风险接受程度等，根据分类原则和方法对出版数据进行分类后，自主确定更多的数据层级。

2.2 稳定性与时效性相结合原则

数据的分级，旨在确保数据安全及实现数据流通，使不同级别的数据得到与其内容、形态、属性、影响程度等相匹配的保护和利用。数据安全与流通均须保持相对稳定，以使国家安全、公共利益或组织、个人合法权益具有可预期性。因此，出版数据的分级应贯彻稳定性原则，使分级设置在一定时期内保持不变，并广泛涵盖和包容各类出版数据。

当数据的流动、汇聚、融合，以及时间、政策、安全事件、共享方式、行业规则、不同业务场景的敏感性等发生变化时，数据的内容、形态、属性、影响程度等也会随之改变。出版机关、行业、企业应同时贯彻时效性原则或者说动态调整原则，及时调整出版数据的级别，结合出版数据全领域、全周期、多场景、多维度进行动态精准分级，确立不同领域、不同时期、不同场景、不同维度下出版数据的具体内容、权益类型、流通规则与安全体系[10]。其中，出版数据重新定级的情形，基于依从性原则，可以参照《网络安全标准实践指南——网络数据分类分级指引》第6.5.1条的规定。

2.3 合理客观与就高从严相结合原则

数据分级旨在平衡数据安全与数据流通的关系，数据定级过低则无法保障数据安全，定级过高又会限制数据资产的合规、高效流通和使用并增加不必要的成本。因此，出版数据的分级应贯彻合理性原则，即应根据出版数据的用途、类型、敏感程度等不同因素，综合考虑出版数据遭到篡改、破坏、泄露或非法获取、非法利用等风险，基于保密性、完整性、可用性、真实性、准确性、重要性等多个角度，划分不同的出版数据层级，并将出版数据分散到不同的级别中。当然，出版数据的层级划分应契合保障数据安全和实现数据流通的需要，具有可行性，避免为了分级而导致层级过于繁杂。

出版数据的分级还应贯彻客观性原则，即通过出版数据自身的属性和分级方法、规则判定出版数据的具体级别，且出版数据的分级可复核和核查。

此外，出版数据的分级还应当贯彻就高从严原则或“就高不就低”、弃高取低原则。当不同层级的多个出版数据被一同处理且无法进行精细化管控时，应根据其中级别最高的出版数据进行定级。具体而言，针对数据项的定级，应取该数据项所有判定结果中级别的最高值；针对数据项集合的定级，应取该数据项集合中所有数据项级别的最高值。

3 出版数据分级的影响要素

出版数据分级的影响因素，是指因数据遭到篡改、破坏、泄露或非法获取、非法利用而对其安全性（保密性、完整性、可用性）造成影响的客体（影响对象）及产生影响的大小（影响程度）。

3.1 出版数据分级的影响对象

《数据安全法》第21条对数据分级的影响对象作出了明确规定，即国家安全、公共利益或组织、个人合法权益。根据依从性原则，出版数据分级的影响对象也应围绕这四种法益展开。

国家安全作为影响对象，一般指出版数据的安全性遭到破坏后，可能对领土主权、民族团结、社会安定、政权稳固、国防实力、国家经济实力、国家科技实力、国家对外活动中的政治和经济利益等造成影响。比如，党和国家的重大出版方针、政策、路线、重要国家战略、重大出版工程数据，反映我国重大项目、重要科技成果、关键技术动态等内容的数据，反映国防工业、交通运输、信息安全等重点行业信息的数据，可能关系国家意识形态安全、文化安全等国家安全的数据。

公共利益作为影响对象，一般是指出版数据的安全性遭到破坏后，可能对社会管理、公共服务、生产经营、教学科研等社会秩序和公众的政治权利、人身自由、经济权益等造成影响。比如，国家重要出版基地、大型出版集团、龙头出版企业、重要的专业出版单位和教育出版单位的内容数据资源具有稀缺性、权威性和集聚优势，一旦相关出版数据安全被破坏，对内则影响出版业发展态势和格局，对外则影响与境外出版传媒集团竞争的核心竞争力，失去数智时代竞争性发展的数据战略资源。

组织合法权益作为影响对象，一般是指出版数据的安全性遭到破坏后，可能对组织的生产运营、声誉形象（客户信任度、行业声誉、社会认同感等）、财务损失（收入减少、缴纳罚款或赔偿金等直接损失，恢复业务、消除影响等涉及的资金或者人工成本等间接损失）等造成影响。比如，出版企业内部的人、财、物、智数据，编校印发各环节的素材数据，数字出版产品、技术、运营环节的数据，以及融合出版的数据。

个人合法权益作为影响对象，一般是指出版数据的安全性遭到破坏后，可能对自然人的人格尊严、人身财产安全、名誉、生活状况、生理心理状态、活动领域等造成影响。无论是现实世界的出版业，抑或基于元宇宙的虚拟出版，“个人隐私以及用户交互行为的数据如何得到保护”[11]，已经成为刻不容缓的重要议题，需要引起重视和关注。比如，出版企业内部的员工数据及资本资料、身份信息、生物识别信息、教育工作信息、身份鉴别信息、个人位置信息、个人上网记录、个人通信信息等用户数据。

3.2 出版数据分级的影响程度

影响程度，是指因数据遭到篡改、破坏、泄露或者非法获取、非法利用而对其安全性（保密性、完整性、可用性）所产生影响的大小，是一个定性的说明方式。参照《数据安全技术 数据分类分级规则》第6.4.2条等规定，出版数据的影响程度从高到低可以分为严重损害、一般损害、轻微损害和无损害。损害包括对国家安全即政治、经济、文化、军事、社会、科技、生态的损害；对出版行业、地方出版单位、地方出版集团的重要骨干企业、重要资源等的损害；对公共利益的损害，对组织、个人合法权益的损害等。

出版数据的影响程度和具体损害情况见表1。

4 出版数据分级的描述标识

出版数据分级的描述标识，是指在评估出版数据的保密性、完整性、可用性的影响因素的基础上，对不同级别的数据进行描述标识，如重要、核心、一般，或1级、2级、3级等。

4.1 出版数据的分级评估

对出版数据进行分级时，应对出版数据安全性（保密性、完整性、可用性）的影响对象和影响程度进行评估。因不同出版数据在保密性、完整性、可用性方面的侧重有所不同，应以侧重的安全性评估结果作为相应出版数据定级的主要依据。如《金融数据安全 数据安全分级指南》和《证券期货业数据分类分级指引》均明确规定在完整性和可用性要求基本一致的情况下，宜重点以保密性为定级依据。当然，也存在出版数据的内容面向公众公开，但对其完整性和可用性的要求较高，最终确定的出版数据级别也较高。

对出版数据安全性影响对象和影响程度的评估，可以参照《金融数据安全 数据安全分级指南》第5.2.1条的规定。保密性评估，指评估出版数据遭受未经授权的披露、被非授权对象获取或利用、被非授权对象攻击（窃密、篡改、销毁或拒绝服务等），可能对国家安全、公共利益及组织、个人合法权益造成的损害及损害程度，以及数据的未经授权披露或传播是否违反法律法规、出版行业主管部门有关规定或出版企业内部管理规定。完整性评估，指评估出版数据遭受未经授权修改或损毁，可能对国家安全、公共利益及组织、个人合法权益造成的损害及损害程度，以及数据的未经授权修改或损毁是否违反法律法规、出版行业主管部门有关规定或出版企业内部管理规定。可用性评估，指评估出版数据及其经组合或融合后形成的各类数据出现访问或使用中断，可能对国家安全、公共利益及组织、个人合法权益造成的损害及损害程度，以及数据的访问或使用中断是否违反法律法规、出版行业主管部门有关规定或出版企业内部管理规定。

4.2 出版数据的分级标识

关于数据的分级标识，不同的法律、行政法规、部门规章与行业标准等的规定有所不同。一方面，数据分级标识的确定标准不同；另一方面，数据分级标识的描述数量不同。影响对象和影响程度均为出版数据分级的识别要素，因此，应综合考量影响对象和影响程度来确定出版数据的分级标识。因国家安全的法益高于公共利益，公共利益的法益高于组织、个人合法权益，故损害国家安全、公共利益时应从高定级。根据《数据安全法》第21条的规定，数据包括核心数据、重要数据和一般数据。因此，出版数据也应至少划分为以上3级，各出版机关、行业、企业可根据自身出版数据管理需要，按照出版数据分级方法自主确定更多出版数据层级。

核心出版数据是指出版行业、出版群体或出版区域具有较大规模、较高精度、一定深度或较高覆盖度的数据，以及经有关部门评定的其他数据，一旦被泄露、篡改、损毁、非法使用或非法公开可能严重危害国家安全、国民经济命脉、重要国计民生或重大公共利益等。重要出版数据是指出版行业、出版群体或出版区域达到一定规模和精度的数据，一旦被泄露、篡改、损毁、非法使用或非法公开可能直接危害国家安全、经济发展、社会稳定、公共利益和安全。一般出版数据是指核心、重要出版数据之外的数据。关于核心、重要和一般出版数据的分级，可以参照《数据安全技术 数据分类分级规则》第6.5条等规定，具体内容见表2。

5 出版数据分级的实施流程

基本原则、影响因素、描述标识是出版数据分级的静态要求，出版数据的分级须以静态要求为基础流程进行动态实施。

5.1 出版数据的资源梳理

出版数据资源数量庞大，涉及内容数据、文化数据与意识形态领域等各种类型的数据，包括以纸质或电子形式记录的数据库表、数据项、数据文件等结构化和非结构化数据资源。对出版数据进行分级，首先应对出版数据资源进行全面地归纳、盘点与梳理，统一出版数据格式，明确出版数据资源基本信息和相关方，形成统一的出版数据资源清单。

5.2 出版数据的分类

出版数据分类是出版数据分级的前提。基于公民个人、公共管理、信息传播、行业领域、组织经营和业务特征等不同维度、视角或方法，可以将出版数据分为不同的类别。比如，基于公民个人维度，可以分为个人数据和非个人数据; 基于公共管理维度，可以分为公共数据和社会数据；基于组织经营维度，可以分为用户数据、业务数据、经营管理数据、系统运行和安全数据；基于行业领域维度，可以分为专业出版数据、教育出版数据和大众出版数据；基于出版企业维度，可以分为出版内部数据和外部数据；基于应用场景维度，可以分为内容数据、用户数据、交互数据和治理数据。以上数据可先分为若干大类，再按照内部的数据隶属逻辑关系，继续分为若干层级，每个层级分为若干子类。比如，专业出版数据又可分为法律、建筑、农业、冶金、海洋、地质、林业、地图、铁道、财经等层级，教育出版数据又可分为基础教育、高等教育、职业教育、特殊教育等层级，大众出版数据又可分为科普类、文学类、百科类等层级；而法律出版数据又可继续分为立法、行政、司法、普法、法学教育、法学研究等子类，或分为民法、刑法、民事诉讼法、刑事诉讼法、商法、国际法、经济法等子类。出版机关、行业、企业应在数据分类的基础上根据不同数据的特质、安全保护和流通利用的需要进行分级。

5.3 出版数据的分级准备

对出版数据进行分类后，应明确出版数据分级的颗粒度（如库文件、电子书、条目数据、图表、字段等），这是识别出版数据分级的关键因素。

5.4 出版数据的级别判定

明确出版数据分级的关键因素后，应根据出版数据的分级规则（即根据前述出版数据分级的基本原则、影响因素、描述标识，基于法律、行政法规、部门规章与行业标准的规定）判定出版数据的等级，尤其是要识别核心出版数据、重要出版数据与一般出版数据。可行性强、易操作的解决方案是由出版单位厘清核心、重要和一般出版数据，提供数据分级建议稿，交由出版单位上级或主管部门进行审核、确认或监管。

5.5 出版数据的级别审核与批准

判定出版数据的级别后，应综合考虑出版数据的规模、时效性、形态等因素，对出版数据的级别进行复核，审核出版数据级别评定的过程和结果，最终对出版数据分级结果进行批准、发布和实施。

6 出版数据的分级治理架构

基本原则、影响因素、描述标识、实施流程是对出版数据进行分级的方法和手段，针对不同级别的出版数据匹配差异化的安全保护措施与流通使用规则，是对出版数据进行分级的最终目的。

6.1 出版数据分级治理的相称性原理

《中共中央、国务院关于构Tg+cIF2mALQsDA7vD1W/GQ==建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）规定，加强数据分类分级管理，把该管的管住、该放的放开。数据分级旨在平衡数据安全与数据流通的关系[12]，即对不同级别的数据采取相称的安全保护和流通利用措施。当然，保障数据安全始终是进行数据流通的前提。《数据二十条》也指出，统筹发展和安全，贯彻总体国家安全观，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线。具体来说，对于需要严格管控和保护的数据，应以保障数据安全及维护国家安全、公共利益、组织合法权益、个人合法权益为中心，审慎推进数据资产化，预防数据泄露[13]，“把该管的管住”。而对于可以开发利用的数据，应支持合规推进数据资产化，进一步发挥数据资产价值，释放数据价值红利，增强数据要素共享性、普惠性，促进数据资产合规高效流通使用，“把该放的放开”。

目前已有多种数据分类分级办法文件根据相称性原理1对数据进行了分级管控。比如《证券期货业数据分类分级指引》第8.3.1.5条，针对4级数据匹配了不同的适用业务类型、公开人员和访问对象；又如《江西省公共数据分类分级指南》第5.6条，针对4级数据从数据采集与传输、数据存储、数据访问、数据处理、数据共享、数据开发和数据销毁等数据安全生命周期采取了差异化的管控措施。其实，相称性原理也是比较法上数据分级治理的通则。比如，《欧盟一般数据保护条例》（GDPR）第32条第1款第1段规定，在考虑了最新水平、实施成本、处理的性质、处理的范围、处理的语境与目的，以及处理给自然人权利与自由带来的伤害可能性与严重性之后，控制者和处理者应采取适当技术与组织措施，以便保证和风险相称的安全水平。

出版数据也应依据相称性原理对不同级别的出版数据匹配不同的安全保护和流通利用措施。在保障出版数据安全的前提下，高质量数据资源的顺畅流动和高效配置，能够释放出版产业的数据资产价值，促进出版产业链和价值链重塑，为出版产业带来新的增长模式[14]。

6.2 出版数据的差异化保护流通规则

根据《数据安全法》第21条的规定，数据分为核心数据、重要数据与一般数据。关于重要数据的管控，《数据安全法》作出了一些规定，如第21条第1款第2句规定“国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护”，第27条第2款规定“重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任”，第30条规定“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施”，第31条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定”。

根据依从性原则，以上规定应一体适用于重要出版数据。不过，以上均为方向性规定，对于重要出版数据及其衍生数据，出版机关、行业、企业应围绕数据的安全生命周期、安全保护责任与出境等内容作出更加细致的管控规定。此外，《数据安全法》只对重要数据的管控措施作出了相应规定，但因重要出版数据的级别位于核心出版数据与一般出版数据中间，故也可以将其作为基准，对核心和一般出版数据的管控措施作出相应安排。比如，核心出版数据的跨境传输、交易、流通，必须进行严格的国家安全审查；核心出版数据一般针对特定人员公开，且仅为必须知悉2的对象访问或使用等。而对于一般出版数据可以采取合规即流通的管控措施，满足既定的数据安全相关合规要求后即可对数据进行流通处理；一般出版数据通常可被公开或可被公众获知、使用。换言之，对于一般出版数据，应鼓励其充分流动；对于重要出版数据，应在满足数据安全保护要求的前提下有序流动；对于核心出版数据，应充分确保数据安全。同样地，对于核心和一般出版数据及其衍生数据，出版机关、行业、企业也应作出更加细致的管控规定。

7 结语

《出版业“十四五”时期发展规划》提出，出版业“十四五”时期要以高质量发展为主题。而发展新质生产力为推动出版业创新发展、高质量发展提供了新的生产力理论指导。以数字技术为基础产生的新质生产力主要表现为“数字生产力”。数据分级是平衡数据安全与数据流通、发展新质生产力的重要手段。目前，一些机关、行业、企业已经在不同领域开展数据分级工作，如前述《网络安全标准实践指南——网络数据分类分级指引》等文件的发布，又如“红白黑”失信被执行人名单分级管理制度的探索等[15]。目前，出版业数据中台建设尚处于起步阶段[16]，出版业在数据要素配置方面存在数据理念缺失、数据思维薄弱、数据价值挖掘不充分、数据产业链缺位、数据治理缺失等问题[17]。因此，出版机关、行业、企业应跟上科学技术发展的脚步，积极开展出版数据分级工作，确保出版数据安全，以进一步发挥出版数据的资产价值。

作者简介

庄诗岳，男，博士，中国政法大学民商经济法学院讲师、硕士生导师。研究方向：数据法、人工智能法、民事诉讼法、民事强制执行法。

苏瑞雪，女，河南经贸职业学院纪委办公室纪检科科员、助教。研究方向：网络与信息安全、数据安全、数字出版。

参考文献

袁康，鄢浩宇.数据分类分级保护的逻辑厘定与制度构建：以重要数据识别和管控为中心[J].中国科技论坛，2022（7）：167-177.

陈少志，李平.新质生产力推动出版深度融合发展的三维路径[J].中国出版，2024（12）：21-26.

张新新，刘骐荣.新质生产力赋能数据出版：动因、机理与进路[J].出版与印刷，2024（2）：34-44.

王育英，王群燕.情报视角下科技论文数据泄露风险的研判、规避与阻断[J].编辑学报，2024（2）：129-134.

真田香菜子. KADOKAWA、犯罪集団のサイバー攻撃による情報流出を認める[EB/OL].（2024-06-28）[2024-09-26]. https：//www.asahi.com/articles/ASS6X3JP2S6XUCVL02TM.html.

数据要素社.国家数据局会同多部门联合发布首批20个“数据要素×”典型案例[EB/OL].（2024-05-24）[2024-09-26]. https：//mp.weixin.qq.com/s/QNq3zwjQmnTouEjrJd_igA.

新华社.中共中央关于全面深化改革若干重大问题的决定[EB/OL].（2023-11-15）[2024-09-26]. https：//www.gov.cn/zhengce/2013-11/15/content_5407874.htm.

张新新，张璐颖.新时代数字出版安全治理范畴建构[J].出版广角，2023（15）：27-33.

张新新，袁依宁.数字出版应急治理刍议：概念特征、现状成效与路径优化[J].出版广角，2024（5）：48-55.

陈兵，郭光坤.数据分类分级制度的定位与定则：以《数据安全法》为中心的展开[J].中国特色社会主义研究，2022（3）：50-60.

张新新，夏翠娟，肖鹏，等.共创元宇宙：理论与应用的学科场景[J].信息资源管理学报，2022，12（5）：139-148.

完颜邓邓，陶成煦.美国政府数据分类分级管理的实践及启示[J].情报理论与实践，2020，43（12）：172-177.

商希雪，韩海庭.数据分类分级治理规范的体系化建构[J].电子政务，2022（10）：75-87.

戚德祥.新质生产力赋能中国出版国际竞争力探究[J].数字出版研究，2024，3（2）：1-8.

庄诗岳.论公布失信被执行人个人信息的分级管理：以失信名单的制度变革和执行立法为中心[J].中国海洋大学学报（社会科学版），2024（1）：82-91.

王飚.新时代数字出版高质量发展前景探析[J].数字出版研究，2023，2（1）：1-16.

张新新，孙瑾.要素·结构·功能：出版业高质量发展经济维度分析：基于提高出版经济活动质量的视角[J].数字出版研究，2023，2（4）：47-56.

Construction of Publishing Data Classification System

ZHUANG Shiyue1， SU Ruixue2

1.Civil， Commercial and Economic Law School， China University of Political Science and Law， 100088， Beijing， China; 2.Office of Discipline Inspection Commission， Henan Economy and Trade Vocational College， 450046， Zhengzhou， China

Abstract： Publishing data classification aims to balance the relationship between data security and data circulation， i.e.， matching different protection measures and circulation rules according to different levels of publishing data， so as to give full play to the asset value of publishing data under the premise of safeguarding publishing data security. Publishing data classification should implement the principles of combining compliance with autonomy， stability with timeliness， and reasonableness with objectivity and strictness. Based on the implementation process of data asset sorting， classification， detailed preparation， level determination， level review and approval， publishing data level marking is determined by evaluating its security and comprehensively considering the influencing objects and degree. At least three levels of publishing data should be distinguished： core， important and general publishing data. Based on the protection measures and circulation rules of important publishing data， a stricter or more lenient management system should be implemented for core and general publishing data respectively.

Keywords： Publishing data; Data classification; Data security; Data circulation; Data governance