論出版數據分級體系的建構*

摘 要：出版數據分級旨在平衡數據安全與數據流通的關系，即根據出版數據的不同級別匹配差異化的安全保護措施與流通使用規則，在保障出版數據安全的前提下，發揮出版數據的資產價值。出版數據分級，應貫徹依從性與自主性相結合、穩定性與時效性相結合、合理客觀與就高從嚴相結合的基本原則，基于數據資產梳理、數據分類、數據分級準備、數據級別判定與數據級別審核批準的實施流程，通過評估出版數據的安全性，綜合考量出版數據的影響對象和影響程度，確定出版數據的級別標識。出版數據至少應區分核心、重要與一般出版數據這三個級別，且以重要出版數據的安全保護措施和流通使用規則為基礎，對核心出版數據與一般出版數據分別實行更嚴格或更寬松的管理制度。

關鍵詞：出版數據；數據分級；數據安全；數據流通；數據治理

DOI： 10.3969/j.issn.2097-1869.2024.04.003 文獻標識碼：A

著錄格式：莊詩岳，蘇瑞雪.論出版數據分級體系的建構[J].數字出版研究，2024，3（4）：20-29.

不同數據不僅在內容上互相差別，而且在形態上也各不相同，具有明顯的異質性[1]。《中華人民共和國數據安全法》《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《“數據要素×”三年行動計劃（2024—2026年）》等法律法規文件，均提出國家建立數據分類分級保護制度。目前，部分機關單位、行業管理委員會、企業已制定相應的數據分類分級文件，如《證券期貨業數據分類分級指引》《金融數據安全 數據安全分級指南》《基礎電信企業數據分類分級方法》等。此外，國家市場監督管理總局、國家標準化管理委員會還于2024年3月15日發布了《數據安全技術 數據分類分級規則》國家標準（GB/T 43697-2024）。

“出版數據安全與隱私保護，是推動數據出版新業態發展壯大的牢固基礎”[2]，而數據安全與隱私保護就涉及到出版數據分級這一重要議題。不過，目前尚無關于出版數據的權威性分級文件。出版數據指出版過程中產生的數據，包括傳統出版編校印發過程中產生的數據，數字出版產品、技術、營銷過程中產生的數據，以及傳統出版與數字出版融合發展過程中產生的數據。“出版數據，作為出版業勞動對象質變的核心要義，作為出版新質生產力的基本內涵之一，其重要性將深刻影響和變革出版學科、學術和話語建設的整體格局。”[3]因此，有必要在明確出版數據分級的基本原則、影響因素、描述標識、實施流程的基礎上，對出版數據進行分級治理，從而保障出版數據安全，發揮出版數據的資產價值。

1 出版數據分級的三重目的

出版數據分級的目的主要體現在數據安全、數據流通和出版治理方面，且分級目的也蘊含了其相應的價值與意義。

1.1 保障數據安全

不同的出版數據，可能涉及不同的法益。如重要科技成果、_{s3A/l9nfBLiBS2PHUQqrmw==}關鍵技術動態等出版數據關涉國家科技實力等國家安全法益，重要出版基地、大型出版集團、重要專業出版單位等相關內容數據關涉出版行業發展等公共利益，出版企業內部的人、財、物、智等出版數據關涉出版企業的生產運營等組織合法權益，身份信息、生物識別信息、教育工作信息等出版數據關涉用戶等的個人合法權益。此外，出版數據所承載的法益，因出版數據遭到篡改、破壞、泄露或非法獲取、非法利用而產生的損害也有所不同，大致分為嚴重損害、一般損害、輕微損害或無損害。

對于涉及不同法益、遭受不同損害的出版數據，如果不加區分地采取統一的保護措施，尤其是按照承載較低級別法益或遭受較低級別損害的出版數據的要求進行保護時，無疑會威脅承載較高級別法益或遭受較高級別損害的出版數據的安全。因此，出版數據分級的目的之一，即是根據數據的不同級別采取與之相匹配的保護措施，保障不同級別數據的保密性、完整性與可用性，確保不同級別數據在其生命周期的各個環節均能得到有效保護。

實踐中不乏因保護不足而威脅出版數據安全的事例。比如，我國部分學術刊物不斷地、無保留地刊載青蒿素和雜交水稻這兩項國家重大科研成果的科研細節，導致其中的關鍵性技術被暴露，削弱了我國醫藥技術和水稻雜交技術在國際巿場上的競爭優勢[4]；再如，日本大型出版商角川公司及其子公司DWANGO，因遭受網絡攻擊，導致公司內部信息、員工個人信息、部分業務合作伙伴的個人信息大規模泄露，使公司的經濟利益嚴重受損，員工等個人信息遭受嚴重侵犯[5]。

1.2 促進數據流通

出版數據作為新型生產要素，其市場經濟價值毋庸贅言，部分機關、行業、企業相關單位已開始使用出版數據及其衍生產品，并開展促進出版數據要素流通復用的實踐。如國家數據局會同生態環境部、交通運輸部、金融監管總局、中國科學院、中國氣象局、國家文物局、國家中醫藥局等部門于2024年5月24日聯合發布了首批20個“數據要素×”典型案例。其中武漢理工數字傳播工程有限公司的案例指向出版數據，其整合多渠道圖書出版標簽、發行渠道、讀者評價等數據，助力出版單位更好地把握市場趨勢和用戶需求，為300多家出版單位提供了1 300余款應用與產品[6]。

一般來說，數據安全保護級別越高，則數據流通率越低。基于此，對于涉及不同法益、遭受不同損害的出版數據，如果不加區分地使用統一的數據流通規則，尤其是按照承載較高級別法益或遭受較高級別損害的出版數據的流通規則限制流通時，無疑會阻礙承載較低級別法益或遭受較低級別損害的出版數據的開放、共享、交換和交易。因此，出版數據分級的目的之二，即是根據數據的不同級別使用相應的流通規則，促進不同級別的數據進行差異化的安全共享、有序流動，釋放和挖掘不同級別數據的價值，實現數據要素市場化發展，打通“原始數據—數據資源—數據要素—數據產品—數據流通—數據資產”的出版數據要素建設與應用全過程。

事實上，對出版數據進行科學分級，是對出版數據資源、出版數據要素、出版數據產品、出版數據流通、出版數據資產進行分級有效管理使用的必要前提。只有在對出版數據進行分級的基礎上，才能對不滿足資產確認條件而未被確認為資產的海量出版數據資源進行分級配置，有效激活出版數據要素潛能并分級實現出版數據要素的開發利用，推動出版數據產品分級開發、發布、承銷的合規化、標準化、增值化，推進數據流通監管制度的分級建立，尤其是建立出版數據流通和交易的負面清單制度，以及促成出版數據資產分級授權使用規范的制定和完善。

1.3 優化出版治理

2013年11月，十八屆中央委員會第三次全體會議通過的《中共中央關于全面深化改革若干重大問題的決定》，提出把“完善和發展中國特色社會主義制度，推進國家治理體系和治理能力現代化”作為全面深化改革的總目標[7]。出版治理是推進國家治理體系和治理能力現代化的重要一環，出版數據分級的目的之三，即是優化出版治理，主要體現在以下方面：

第一，提升出版安全治理能力，健全出版安全治理體系。數字出版技術安全活動衍生出數據安全、算法安全和算力安全等外延概念[8]。出版數據分級，有助于區分性地采取數據加密技術、訪問控制和權限管理、物理空間隔離等措施和手段來精細化、精準化保護核心數據和重要數據，并賦予企業相對較大的、對于一般出版數據開發利用的自主權限。

第二，提升出版應急治理能力，助力出版應急治理水平提升。數字出版應急治理，需要構建應急治理集成平臺，共同對突發數據安全事件進行檢測監控和綜合研判，“采集有價值的多源數據，提供合理、科學、彈性的應急預案體系”[9]。而出版數據資產應急治理要求權利主體分類分級建立數據資產預警、應急、處置機制，識別潛在數據風險事件，在最短時間內采取應急管理措施，對數據資產的泄露、損毀、丟失和篡改等進行相應的預警和處置。應該說，出版業數據資產的分級管理和應急治理，既是出版應急治理體系的題中應有之義，也為提升整個出版業應急治理的能力和水平提供了助力和抓手。

第三，賦能出版常規治理體系，提升出版常規治理能力和水平。出版業的意識形態治理、規劃治理、法律治理、財稅治理、標準治理等常規治理體系，同樣離不開出版數據的支撐和對出版數據細化分級的考量，核心出版數據、重要出版數據對出版常規治理體系的支撐和賦能作用顯而易見。比如，涉及國家能源礦產等國計民生安全領域的出版數據資源，在數字化、碎片化處理后不公開流通，即是核心出版數據在出版業文化安全治理方面的典型案例。

2 出版數據分級的基本原則

明確基本原則是構建出版數據分級具體規則的前提和基礎。具體規則除下文所述的影響要素、描述標識、實施流7AIAINPSNFhNa8VPeJyDXgedaEEYYic4zr/oAelEs0A=程與分級治理外，還包括中央、地方、行業和企業等數據責任主體針對不同類型的數據制定的更加細化的數據分級規則，如《金融數據安全 數據安全分級指南》的附錄A、B、C，且數據分級的基本原則全面體現在細化的數據分級規則方面。但細化的數據分級規則需要不同的數據責任主體根據自身的不同需要制定，且規則的內容龐大，本文對此不再進行說明。出版數據的分級，應遵循以下基本原則。

2.1 依從性與自主性相結合原則

出版數據的分級應貫徹依從性原則或合法合規原則，即出版數據的分級應當遵守《數據安全法》《網絡安全法》《個人信息保護法》等法律、行政法規、部門規章與行業標準的規定，且應優先對有專門管控要求的出版數據進行識別和分級。

數據分級有兩種方式，一是由中央采取自上而下的方式，二是由地方、行業和企業采取自下而上的方式。自上而下的數據分級方式，可以統一不同地方、行業、企業的分級標準，但數據的種類、數量龐大，中央人力、物力等資源有限，難以完成全部數據分級工作，尤其難以對數據進行更加細化的分級；自下而上的數據分級方式的優、劣勢則正好相反。兩種數據分級方式的平衡應以依從性原則為前提，賦予地方、行業和企業等數據責任主體一定的數據自主分級權限，即出版地方、行業和企業等數據責任主體在遵守法律、行政法規、部門規章與行業標準規定的前提下，可以結合自身的管理需要，如戰略需要、業務需要、風險接受程度等，根據分類原則和方法對出版數據進行分類后，自主確定更多的數據層級。

2.2 穩定性與時效性相結合原則

數據的分級，旨在確保數據安全及實現數據流通，使不同級別的數據得到與其內容、形態、屬性、影響程度等相匹配的保護和利用。數據安全與流通均須保持相對穩定，以使國家安全、公共利益或組織、個人合法權益具有可預期性。因此，出版數據的分級應貫徹穩定性原則，使分級設置在一定時期內保持不變，并廣泛涵蓋和包容各類出版數據。

當數據的流動、匯聚、融合，以及時間、政策、安全事件、共享方式、行業規則、不同業務場景的敏感性等發生變化時，數據的內容、形態、屬性、影響程度等也會隨之改變。出版機關、行業、企業應同時貫徹時效性原則或者說動態調整原則，及時調整出版數據的級別，結合出版數據全領域、全周期、多場景、多維度進行動態精準分級，確立不同領域、不同時期、不同場景、不同維度下出版數據的具體內容、權益類型、流通規則與安全體系[10]。其中，出版數據重新定級的情形，基于依從性原則，可以參照《網絡安全標準實踐指南——網絡數據分類分級指引》第6.5.1條的規定。

2.3 合理客觀與就高從嚴相結合原則

數據分級旨在平衡數據安全與數據流通的關系，數據定級過低則無法保障數據安全，定級過高又會限制數據資產的合規、高效流通和使用并增加不必要的成本。因此，出版數據的分級應貫徹合理性原則，即應根據出版數據的用途、類型、敏感程度等不同因素，綜合考慮出版數據遭到篡改、破壞、泄露或非法獲取、非法利用等風險，基于保密性、完整性、可用性、真實性、準確性、重要性等多個角度，劃分不同的出版數據層級，并將出版數據分散到不同的級別中。當然，出版數據的層級劃分應契合保障數據安全和實現數據流通的需要，具有可行性，避免為了分級而導致層級過于繁雜。

出版數據的分級還應貫徹客觀性原則，即通過出版數據自身的屬性和分級方法、規則判定出版數據的具體級別，且出版數據的分級可復核和核查。

此外，出版數據的分級還應當貫徹就高從嚴原則或“就高不就低”、棄高取低原則。當不同層級的多個出版數據被一同處理且無法進行精細化管控時，應根據其中級別最高的出版數據進行定級。具體而言，針對數據項的定級，應取該數據項所有判定結果中級別的最高值；針對數據項集合的定級，應取該數據項集合中所有數據項級別的最高值。

3 出版數據分級的影響要素

出版數據分級的影響因素，是指因數據遭到篡改、破壞、泄露或非法獲取、非法利用而對其安全性（保密性、完整性、可用性）造成影響的客體（影響對象）及產生影響的大小（影響程度）。

3.1 出版數據分級的影響對象

《數據安全法》第21條對數據分級的影響對象作出了明確規定，即國家安全、公共利益或組織、個人合法權益。根據依從性原則，出版數據分級的影響對象也應圍繞這四種法益展開。

國家安全作為影響對象，一般指出版數據的安全性遭到破壞后，可能對領土主權、民族團結、社會安定、政權穩固、國防實力、國家經濟實力、國家科技實力、國家對外活動中的政治和經濟利益等造成影響。比如，黨和國家的重大出版方針、政策、路線、重要國家戰略、重大出版工程數據，反映我國重大項目、重要科技成果、關鍵技術動態等內容的數據，反映國防工業、交通運輸、信息安全等重點行業信息的數據，可能關系國家意識形態安全、文化安全等國家安全的數據。

公共利益作為影響對象，一般是指出版數據的安全性遭到破壞后，可能對社會管理、公共服務、生產經營、教學科研等社會秩序和公眾的政治權利、人身自由、經濟權益等造成影響。比如，國家重要出版基地、大型出版集團、龍頭出版企業、重要的專業出版單位和教育出版單位的內容數據資源具有稀缺性、權威性和集聚優勢，一旦相關出版數據安全被破壞，對內則影響出版業發展態勢和格局，對外則影響與境外出版傳媒集團競爭的核心競爭力，失去數智時代競爭性發展的數據戰略資源。

組織合法權益作為影響對象，一般是指出版數據的安全性遭到破壞后，可能對組織的生產運營、聲譽形象（客戶信任度、行業聲譽、社會認同感等）、財務損失（收入減少、繳納罰款或賠償金等直接損失，恢復業務、消除影響等涉及的資金或者人工成本等間接損失）等造成影響。比如，出版企業內部的人、財、物、智數據，編校印發各環節的素材數據，數字出版產品、技術、運營環節的數據，以及融合出版的數據。

個人合法權益作為影響對象，一般是指出版數據的安全性遭到破壞后，可能對自然人的人格尊嚴、人身財產安全、名譽、生活狀況、生理心理狀態、活動領域等造成影響。無論是現實世界的出版業，抑或基于元宇宙的虛擬出版，“個人隱私以及用戶交互行為的數據如何得到保護”[11]，已經成為刻不容緩的重要議題，需要引起重視和關注。比如，出版企業內部的員工數據及資本資料、身份信息、生物識別信息、教育工作信息、身份鑒別信息、個人位置信息、個人上網記錄、個人通信信息等用戶數據。

3.2 出版數據分級的影響程度

影響程度，是指因數據遭到篡改、破壞、泄露或者非法獲取、非法利用而對其安全性（保密性、完整性、可用性）所產生影響的大小，是一個定性的說明方式。參照《數據安全技術 數據分類分級規則》第6.4.2條等規定，出版數據的影響程度從高到低可以分為嚴重損害、一般損害、輕微損害和無損害。損害包括對國家安全即政治、經濟、文化、軍事、社會、科技、生態的損害；對出版行業、地方出版單位、地方出版集團的重要骨干企業、重要資源等的損害；對公共利益的損害，對組織、個人合法權益的損害等。

出版數據的影響程度和具體損害情況見表1。

4 出版數據分級的描述標識

出版數據分級的描述標識，是指在評估出版數據的保密性、完整性、可用性的影響因素的基礎上，對不同級別的數據進行描述標識，如重要、核心、一般，或1級、2級、3級等。

4.1 出版數據的分級評估

對出版數據進行分級時，應對出版數據安全性（保密性、完整性、可用性）的影響對象和影響程度進行評估。因不同出版數據在保密性、完整性、可用性方面的側重有所不同，應以側重的安全性評估結果作為相應出版數據定級的主要依據。如《金融數據安全 數據安全分級指南》和《證券期貨業數據分類分級指引》均明確規定在完整性和可用性要求基本一致的情況下，宜重點以保密性為定級依據。當然，也存在出版數據的內容面向公眾公開，但對其完整性和可用性的要求較高，最終確定的出版數據級別也較高。

對出版數據安全性影響對象和影響程度的評估，可以參照《金融數據安全 數據安全分級指南》第5.2.1條的規定。保密性評估，指評估出版數據遭受未經授權的披露、被非授權對象獲取或利用、被非授權對象攻擊（竊密、篡改、銷毀或拒絕服務等），可能對國家安全、公共利益及組織、個人合法權益造成的損害及損害程度，以及數據的未經授權披露或傳播是否違反法律法規、出版行業主管部門有關規定或出版企業內部管理規定。完整性評估，指評估出版數據遭受未經授權修改或損毀，可能對國家安全、公共利益及組織、個人合法權益造成的損害及損害程度，以及數據的未經授權修改或損毀是否違反法律法規、出版行業主管部門有關規定或出版企業內部管理規定。可用性評估，指評估出版數據及其經組合或融合后形成的各類數據出現訪問或使用中斷，可能對國家安全、公共利益及組織、個人合法權益造成的損害及損害程度，以及數據的訪問或使用中斷是否違反法律法規、出版行業主管部門有關規定或出版企業內部管理規定。

4.2 出版數據的分級標識

關于數據的分級標識，不同的法律、行政法規、部門規章與行業標準等的規定有所不同。一方面，數據分級標識的確定標準不同；另一方面，數據分級標識的描述數量不同。影響對象和影響程度均為出版數據分級的識別要素，因此，應綜合考量影響對象和影響程度來確定出版數據的分級標識。因國家安全的法益高于公共利益，公共利益的法益高于組織、個人合法權益，故損害國家安全、公共利益時應從高定級。根據《數據安全法》第21條的規定，數據包括核心數據、重要數據和一般數據。因此，出版數據也應至少劃分為以上3級，各出版機關、行業、企業可根據自身出版數據管理需要，按照出版數據分級方法自主確定更多出版數據層級。

核心出版數據是指出版行業、出版群體或出版區域具有較大規模、較高精度、一定深度或較高覆蓋度的數據，以及經有關部門評定的其他數據，一旦被泄露、篡改、損毀、非法使用或非法公開可能嚴重危害國家安全、國民經濟命脈、重要國計民生或重大公共利益等。重要出版數據是指出版行業、出版群體或出版區域達到一定規模和精度的數據，一旦被泄露、篡改、損毀、非法使用或非法公開可能直接危害國家安全、經濟發展、社會穩定、公共利益和安全。一般出版數據是指核心、重要出版數據之外的數據。關于核心、重要和一般出版數據的分級，可以參照《數據安全技術 數據分類分級規則》第6.5條等規定，具體內容見表2。

5 出版數據分級的實施流程

基本原則、影響因素、描述標識是出版數據分級的靜態要求，出版數據的分級須以靜態要求為基礎流程進行動態實施。

5.1 出版數據的資源梳理

出版數據資源數量龐大，涉及內容數據、文化數據與意識形態領域等各種類型的數據，包括以紙質或電子形式記錄的數據庫表、數據項、數據文件等結構化和非結構化數據資源。對出版數據進行分級，首先應對出版數據資源進行全面地歸納、盤點與梳理，統一出版數據格式，明確出版數據資源基本信息和相關方，形成統一的出版數據資源清單。

5.2 出版數據的分類

出版數據分類是出版數據分級的前提。基于公民個人、公共管理、信息傳播、行業領域、組織經營和業務特征等不同維度、視角或方法，可以將出版數據分為不同的類別。比如，基于公民個人維度，可以分為個人數據和非個人數據; 基于公共管理維度，可以分為公共數據和社會數據；基于組織經營維度，可以分為用戶數據、業務數據、經營管理數據、系統運行和安全數據；基于行業領域維度，可以分為專業出版數據、教育出版數據和大眾出版數據；基于出版企業維度，可以分為出版內部數據和外部數據；基于應用場景維度，可以分為內容數據、用戶數據、交互數據和治理數據。以上數據可先分為若干大類，再按照內部的數據隸屬邏輯關系，繼續分為若干層級，每個層級分為若干子類。比如，專業出版數據又可分為法律、建筑、農業、冶金、海洋、地質、林業、地圖、鐵道、財經等層級，教育出版數據又可分為基礎教育、高等教育、職業教育、特殊教育等層級，大眾出版數據又可分為科普類、文學類、百科類等層級；而法律出版數據又可繼續分為立法、行政、司法、普法、法學教育、法學研究等子類，或分為民法、刑法、民事訴訟法、刑事訴訟法、商法、國際法、經濟法等子類。出版機關、行業、企業應在數據分類的基礎上根據不同數據的特質、安全保護和流通利用的需要進行分級。

5.3 出版數據的分級準備

對出版數據進行分類后，應明確出版數據分級的顆粒度（如庫文件、電子書、條目數據、圖表、字段等），這是識別出版數據分級的關鍵因素。

5.4 出版數據的級別判定

明確出版數據分級的關鍵因素后，應根據出版數據的分級規則（即根據前述出版數據分級的基本原則、影響因素、描述標識，基于法律、行政法規、部門規章與行業標準的規定）判定出版數據的等級，尤其是要識別核心出版數據、重要出版數據與一般出版數據。可行性強、易操作的解決方案是由出版單位厘清核心、重要和一般出版數據，提供數據分級建議稿，交由出版單位上級或主管部門進行審核、確認或監管。

5.5 出版數據的級別審核與批準

判定出版數據的級別后，應綜合考慮出版數據的規模、時效性、形態等因素，對出版數據的級別進行復核，審核出版數據級別評定的過程和結果，最終對出版數據分級結果進行批準、發布和實施。

6 出版數據的分級治理架構

基本原則、影響因素、描述標識、實施流程是對出版數據進行分級的方法和手段，針對不同級別的出版數據匹配差異化的安全保護措施與流通使用規則，是對出版數據進行分級的最終目的。

6.1 出版數據分級治理的相稱性原理

《中共中央、國務院關于構Tg+cIF2mALQsDA7vD1W/GQ==建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《數據二十條》）規定，加強數據分類分級管理，把該管的管住、該放的放開。數據分級旨在平衡數據安全與數據流通的關系[12]，即對不同級別的數據采取相稱的安全保護和流通利用措施。當然，保障數據安全始終是進行數據流通的前提。《數據二十條》也指出，統籌發展和安全，貫徹總體國家安全觀，強化數據安全保障體系建設，把安全貫穿數據供給、流通、使用全過程，劃定監管底線和紅線。具體來說，對于需要嚴格管控和保護的數據，應以保障數據安全及維護國家安全、公共利益、組織合法權益、個人合法權益為中心，審慎推進數據資產化，預防數據泄露[13]，“把該管的管住”。而對于可以開發利用的數據，應支持合規推進數據資產化，進一步發揮數據資產價值，釋放數據價值紅利，增強數據要素共享性、普惠性，促進數據資產合規高效流通使用，“把該放的放開”。

目前已有多種數據分類分級辦法文件根據相稱性原理1對數據進行了分級管控。比如《證券期貨業數據分類分級指引》第8.3.1.5條，針對4級數據匹配了不同的適用業務類型、公開人員和訪問對象；又如《江西省公共數據分類分級指南》第5.6條，針對4級數據從數據采集與傳輸、數據存儲、數據訪問、數據處理、數據共享、數據開發和數據銷毀等數據安全生命周期采取了差異化的管控措施。其實，相稱性原理也是比較法上數據分級治理的通則。比如，《歐盟一般數據保護條例》（GDPR）第32條第1款第1段規定，在考慮了最新水平、實施成本、處理的性質、處理的范圍、處理的語境與目的，以及處理給自然人權利與自由帶來的傷害可能性與嚴重性之后，控制者和處理者應采取適當技術與組織措施，以便保證和風險相稱的安全水平。

出版數據也應依據相稱性原理對不同級別的出版數據匹配不同的安全保護和流通利用措施。在保障出版數據安全的前提下，高質量數據資源的順暢流動和高效配置，能夠釋放出版產業的數據資產價值，促進出版產業鏈和價值鏈重塑，為出版產業帶來新的增長模式[14]。

6.2 出版數據的差異化保護流通規則

根據《數據安全法》第21條的規定，數據分為核心數據、重要數據與一般數據。關于重要數據的管控，《數據安全法》作出了一些規定，如第21條第1款第2句規定“國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護”，第27條第2款規定“重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任”，第30條規定“重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施”，第31條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定；其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定”。

根據依從性原則，以上規定應一體適用于重要出版數據。不過，以上均為方向性規定，對于重要出版數據及其衍生數據，出版機關、行業、企業應圍繞數據的安全生命周期、安全保護責任與出境等內容作出更加細致的管控規定。此外，《數據安全法》只對重要數據的管控措施作出了相應規定，但因重要出版數據的級別位于核心出版數據與一般出版數據中間，故也可以將其作為基準，對核心和一般出版數據的管控措施作出相應安排。比如，核心出版數據的跨境傳輸、交易、流通，必須進行嚴格的國家安全審查；核心出版數據一般針對特定人員公開，且僅為必須知悉2的對象訪問或使用等。而對于一般出版數據可以采取合規即流通的管控措施，滿足既定的數據安全相關合規要求后即可對數據進行流通處理；一般出版數據通常可被公開或可被公眾獲知、使用。換言之，對于一般出版數據，應鼓勵其充分流動；對于重要出版數據，應在滿足數據安全保護要求的前提下有序流動；對于核心出版數據，應充分確保數據安全。同樣地，對于核心和一般出版數據及其衍生數據，出版機關、行業、企業也應作出更加細致的管控規定。

7 結語

《出版業“十四五”時期發展規劃》提出，出版業“十四五”時期要以高質量發展為主題。而發展新質生產力為推動出版業創新發展、高質量發展提供了新的生產力理論指導。以數字技術為基礎產生的新質生產力主要表現為“數字生產力”。數據分級是平衡數據安全與數據流通、發展新質生產力的重要手段。目前，一些機關、行業、企業已經在不同領域開展數據分級工作，如前述《網絡安全標準實踐指南——網絡數據分類分級指引》等文件的發布，又如“紅白黑”失信被執行人名單分級管理制度的探索等[15]。目前，出版業數據中臺建設尚處于起步階段[16]，出版業在數據要素配置方面存在數據理念缺失、數據思維薄弱、數據價值挖掘不充分、數據產業鏈缺位、數據治理缺失等問題[17]。因此，出版機關、行業、企業應跟上科學技術發展的腳步，積極開展出版數據分級工作，確保出版數據安全，以進一步發揮出版數據的資產價值。

作者簡介

莊詩岳，男，博士，中國政法大學民商經濟法學院講師、碩士生導師。研究方向：數據法、人工智能法、民事訴訟法、民事強制執行法。

蘇瑞雪，女，河南經貿職業學院紀委辦公室紀檢科科員、助教。研究方向：網絡與信息安全、數據安全、數字出版。

參考文獻

袁康，鄢浩宇.數據分類分級保護的邏輯厘定與制度構建：以重要數據識別和管控為中心[J].中國科技論壇，2022（7）：167-177.

陳少志，李平.新質生產力推動出版深度融合發展的三維路徑[J].中國出版，2024（12）：21-26.

張新新，劉騏榮.新質生產力賦能數據出版：動因、機理與進路[J].出版與印刷，2024（2）：34-44.

王育英，王群燕.情報視角下科技論文數據泄露風險的研判、規避與阻斷[J].編輯學報，2024（2）：129-134.

真田香菜子. KADOKAWA、犯罪集団のサイバー攻撃による情報流出を認める[EB/OL].（2024-06-28）[2024-09-26]. https：//www.asahi.com/articles/ASS6X3JP2S6XUCVL02TM.html.

數據要素社.國家數據局會同多部門聯合發布首批20個“數據要素×”典型案例[EB/OL].（2024-05-24）[2024-09-26]. https：//mp.weixin.qq.com/s/QNq3zwjQmnTouEjrJd_igA.

新華社.中共中央關于全面深化改革若干重大問題的決定[EB/OL].（2023-11-15）[2024-09-26]. https：//www.gov.cn/zhengce/2013-11/15/content_5407874.htm.

張新新，張璐穎.新時代數字出版安全治理范疇建構[J].出版廣角，2023（15）：27-33.

張新新，袁依寧.數字出版應急治理芻議：概念特征、現狀成效與路徑優化[J].出版廣角，2024（5）：48-55.

陳兵，郭光坤.數據分類分級制度的定位與定則：以《數據安全法》為中心的展開[J].中國特色社會主義研究，2022（3）：50-60.

張新新，夏翠娟，肖鵬，等.共創元宇宙：理論與應用的學科場景[J].信息資源管理學報，2022，12（5）：139-148.

完顏鄧鄧，陶成煦.美國政府數據分類分級管理的實踐及啟示[J].情報理論與實踐，2020，43（12）：172-177.

商希雪，韓海庭.數據分類分級治理規范的體系化建構[J].電子政務，2022（10）：75-87.

戚德祥.新質生產力賦能中國出版國際競爭力探究[J].數字出版研究，2024，3（2）：1-8.

莊詩岳.論公布失信被執行人個人信息的分級管理：以失信名單的制度變革和執行立法為中心[J].中國海洋大學學報（社會科學版），2024（1）：82-91.

王飚.新時代數字出版高質量發展前景探析[J].數字出版研究，2023，2（1）：1-16.

張新新，孫瑾.要素·結構·功能：出版業高質量發展經濟維度分析：基于提高出版經濟活動質量的視角[J].數字出版研究，2023，2（4）：47-56.

Construction of Publishing Data Classification System

ZHUANG Shiyue1， SU Ruixue2

1.Civil， Commercial and Economic Law School， China University of Political Science and Law， 100088， Beijing， China; 2.Office of Discipline Inspection Commission， Henan Economy and Trade Vocational College， 450046， Zhengzhou， China

Abstract： Publishing data classification aims to balance the relationship between data security and data circulation， i.e.， matching different protection measures and circulation rules according to different levels of publishing data， so as to give full play to the asset value of publishing data under the premise of safeguarding publishing data security. Publishing data classification should implement the principles of combining compliance with autonomy， stability with timeliness， and reasonableness with objectivity and strictness. Based on the implementation process of data asset sorting， classification， detailed preparation， level determination， level review and approval， publishing data level marking is determined by evaluating its security and comprehensively considering the influencing objects and degree. At least three levels of publishing data should be distinguished： core， important and general publishing data. Based on the protection measures and circulation rules of important publishing data， a stricter or more lenient management system should be implemented for core and general publishing data respectively.

Keywords： Publishing data; Data classification; Data security; Data circulation; Data governance