JY/T 0661-2025 教育数据分类分级指南

　　中华人民共和国教育行业标准

　　JY/T 0661—2025

　　教育数据分类分级指南

　　Guidelines for educational data classification and grading

　　2025-12-18发布 2026-02-18实施

　　中 华 人民 共和国教育部发布

　　JY/T 0661—2025

　　目次

　　前言 II

　　引言 III

　　1范围 1

　　2 规范性引用文件 1

　　3术语和定义 1

　　4基本原则 2

　　5 数据分类规则 2

　　5.1 教育行政部门数据分类规则 2

　　5.2 学校数据分类规则 2

　　6 数据分级规则 3

　　6.1 数据分级方法 3

　　6.2 级别确定规则 3

　　7 数据分类分级流程 4

　　附 录 A (资料性) 教育行政部门数据分类参考 5

　　附 录 B (资料性)学校数据分类参考 6

　　参考文献 7

　　JY/T 0661—2025

　　前言

　　本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由中华人民共和国教育部科学技术与信息化司提出并归口。

　　本文件起草单位：教育部教育管理信息中心、清华大学、国家信息中心、北京市数字教育中心、浙江省教育技术中心、福建省教育管理信息中心、云南省电化教育馆、河南省中原教育大数据研究院、北京师范大学、浙江大学、西安电子科技大学、哈尔滨工业大学、江西交通职业技术学院、华为技术有限公司、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、深圳海云安网络安全技术有限公司、新华三技术有限公司、数达安全(北京)科技有限公司、天达共和律师事务所。

　　本文件主要起草人：杨伟平、段婷婷、袁芳、赵睿斌、李建聪、曾德华、余建、于冰、赵昱、张然、吴子坚、刘少惠、孙强、郑亚茹、张维、聂晓力、黄圣、高峰、冯相、李珊、李萌、王惠、郭通通、焦艳帅、李威、禄凯、王佳颖、张灏、陈昊、王晓冬、张杰、陈奕飞、朱逵、别荣芳、刘冬雪、袁书宏、郭涛、马倩雯、唐好选、孙震丹、苗春雨、宋博韬、何凯杰、谢朝海、雷德诚、彭波、汪卫国、曹亮、张佳春、张绍辉、陈燕、刘晓冰。

　　引言

　　2021年9月，《中华人民共和国数据安全法》正式施行，确定数据分类分级保护制度是数据安全保护基本制度之一，明确要求“各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护”。教育作为数据安全法确定的八大重点行业领域之一，应加快开展数据分类分级工作。

　　随着教育数字化的持续推进尤其是国家教育数字化战略行动实施以来，数字技术全面融入教学、科研、管理、服务等全流程各方面，积累了大量业务数据和个人信息，为教育行政部门和学校推进教育数字化提供了有力支撑。随着大数据、人工智能、云计算等新技术在教育系统的应用，数据逐步实现了从数字化资产到生产要素的转变，其重要性日益凸显，面临的数据安全威胁也在持续加大。数据安全事件一旦发生，其影响范围也从一地一校扩大到教育系统，甚至影响国家安全、经济运行和社会稳定。

　　按照国家数据安全工作协调机制的统一部署，为贯彻落实数据分类分级保护制度，指导教育行政部门和学校合理开展教育数据分类分级工作，有效落实教育数据全生命周期安全保护，进一步提升教育数据安全防护水平，编制本标准。

　　教育数据分类分级指南

　　1范围

　　本文件给出了教育数据分类分级的规则、方法和流程等。

　　本文件适用于各级教育行政部门及其直属单位、各级各类学校开展数据分类分级工作，并为有关主管监管部门、第三方评估机构开展数据安全检查与评估工作提供参考。

　　本文件不适用于涉及国家秘密的数据。各级教育行政部门及其直属单位、各级各类学校涉及的卫生健康、科技等行业领域数据分类分级，遵照相关行业领域标准规范执行。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 25069-2022 信息安全技术术语

　　GB/T 29808-2013 信息技术学习、教育和培训高等学校管理信息

　　GB/T 35273-2020 信息安全技术个人信息安全规范

　　GB/T 35298-2017 信息技术学习、教育和培训教育管理基础信息

　　GB/T 38667-2020 信息技术大数据数据分类指南

　　GB/T 43697-2024 数据安全技术数据分类分级规则

　　JY/T 0633-2022 教育基础数据 JY/T 0637-2022 教育系统人员基础数据 JY/T 0639-2022 中小学校基础数据

　　3 术语和定义

　　GB/T 25069-2022、JY/T 0633-2022、JY/T0637-2022、JY/T0639-2022界定的以及下列术语和定义适用于本文件。

　　3.1

　　教育机构educationalinstitutions

　　教育机构包括各级教育行政部门及其直属单位、各级各类学校。

　　3.2

　　教育数据educationaldata

　　教育数据是教育机构在开展教育教学、管理和服务等相关活动中所产生的以电子方式对信息的记录。

　　3.3

　　教育数据分类educationaldataclassification

　　根据教育数据的属性或特征，将其按一定的规则进行区分和归类，并建立起一定的分类体系和排列顺序的过程。

　　3.4

　　教育数据分级educationaldatagrading

　　JY/T 0661—2025

　　根据教育数据在经济社会发展中的重要程度和遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享造成的影响，将其按一定的规则进行级别划分的过程。

　　3.5

　　数据集dataset

　　由同一类型或者相关不同类型数据组成的数据集合。

　　3.6

　　衍生数据deriveddata

　　经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。

　　4基本原则

　　教育数据依据以下原则进行分类分级。

　　a) 界限明确原则：各类别、各级别界限明确，每个数据集原则上只属于一个类别、一个级别。

　　b) 就高从严原则：当多个数据分级要素影响数据分级并出现不同级别时，以最高级别为准;当数据集包含多个级别的数据时，应按照数据的最高级别对数据集进行定级。

　　c) 动态更新原则：当数据业务属性、使用场景、公开范围等发生变化时，对数据分类分级目录进行动态更新。

　　5数据分类规则

　　5.1 教育行政部门数据分类规则

　　按照数据描述对象不同，教育行政部门数据(简称部门数据)分为教育基础数据、教育业务管理数据、教育行政管理数据、其他数据四类。

　　a) 教育基础数据是指部门数据中高频、通用、核心的数据集合，包括人员基础数据和学校(机构)基础数据两个子类;

　　b) 教育业务管理数据是指教育行政部门在开展教育管理业务活动和提供公共服务过程中收集和产生的数据集合，包括学生管理数据、教职工管理数据、办学条件管理数据、教育教学数据、考试招生管理数据、科研管理数据、教育统计数据七个子类;

　　c) 教育行政管理数据是指教育行政部门日常运行过程中收集和产生的数据集合，包括党建数据、综合办公数据、财务资产数据、干部人事数据、后勤管理数据、安全数据、信息系统运行数据七个子类;

　　d)其他数据是指不属于以上分类的数据。

　　5.2 学校数据分类规则

　　按照数据业务领域和数据主体不同，学校数据分为学生数据、教职工数据、教学管理数据、科研管理数据、校务管理数据和其他数据六类。

　　a) 学生数据是指学校在开展学生管理和服务活动中收集和产生的数据集合，包括学生基础数据和学生管理数据两个子类;

　　b) 教职工数据是指学校在开展教职工管理和服务活动中收集和产生的数据集合，包括教职工基础数据和教职工管理数据两个子类;

　　c) 教学管理数据是指学校在开展教学活动中收集和产生的数据集合，包括教务数据、教学资源数据、教学质量与评价数据三个子类;

　　d) 科研管理数据是指学校在开展科研管理活动过程中收集和产生的数据集合;

　　e) 校务管理数据是指学校日常运行过程中收集和产生的数据集合，包括党建德育数据、学校概况数据、综合办公数据、财务资产数据、外事(港澳台)数据、校友服务数据、后勤管理数据、安全数据、信息系统运行数据九个子类; f)其他数据是指不属于以上分类的数据。

　　注：附录A、B给出了部门数据和学校数据分类参考，教育机构可结合本单位实际细化数据分类。

　　6 数据分级规则

　　6.1 数据分级方法

　　在数据分类基础上，根据数据在经济社会发展中的重要程度，以及数据一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，对影响对象造成的影响程度，将教育数据级别分为核心数据(L5)、重要数据(L4)和一般数据，其中一般数据分为三级(L3、L2、L1)。

　　影响对象、影响程度与数据级别关系，见表1。

　　表1 数据级别规则参考表

　　影响对象 影响程度 特别严重危害 严重危害 一般危害 国家安全 L5 L5 L4 经济运行 L5 L4 L3 社会秩序 L5 L4 L3 公共利益 L5 L4 L3 组织权益、个人权益 L3 L2 L1 6.2 级别确定规则

　　在数据影响分析的基础上，通过识别数据的群体、区域、规模、覆盖度、重要性等分级要素，按照定量与定性相结合的规则确定教育数据级别，见表2。

　　表2 教育数据分级规则表

　　级别 定义 识别规则(满足其中一个条件)

　　L5 核心数据是指在教育系统内达到极高覆盖度或超大规模的重要数据，一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，可能对国家安全造成特别严重危害或严重危害，或者对经济运行、社会秩序、公共利益造成特别严重危害。

　　1.1亿人及以上个人信息或1000万人及以上敏感个人信息;

　　2.1000万条及以上经过计算加工生成的，对数据描述对象有较深刻画程度，且影响国家安全的衍生数据;

　　3.部门数据中覆盖全国范围的教育基础数据;

　　4.经评估的其他数据。

　　L4 重要数据是指在教育系统内达到较高覆盖度或巨大规模的数据，一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，可能对国家安全造成一般危害或者对经济运行、社会秩序、公共利益造成严重危害。 1.1000万人及以上且1亿人以下的个人信息，或100万人及以上且1000万人以下敏感个人信息;

　　2.100万条及以上且1000万条以下经过计算加工生成的，对数据描述对象有一定刻画程度，可能影响国家安全的衍生数据;

　　3.部门数据中覆盖全国范围的教育业务管理数据;覆盖省级范围内的教育基础数据和教育业务管理数据;

　　4.经评估的其他数据。

　　L3 一般数据(L3)是指在教育系统内达到一定覆盖度或较大规模的数据，一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，可能对经济运行、社会秩序、公共利益造成一般危害或者可能对组织权益、个人权益造成特别严重危害。 1.100万人及以上且1000万人以下个人信息，或10万人及以上且100万人以下敏感个人信息;

　　2.部门数据中覆盖教育部本级范围的教育行政管理数据;覆盖地市区县级范围的教育基础数据;

　　3.学校数据中覆盖高等学校全校范围的学生数据、教职工数据、教学管理数据和科研管理数据;

　　4.经评估的其他数据。

　　L2

　　一般数据(L2)是指教育机构一定规模的数据，一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，可能对组织权益、个人权益造成严重危害。 1.10万人及以上且100万人以下个人信息，或1万人以上且10万人以下敏感个人信息;

　　2.部门数据中覆盖省级教育行政部门本级范围的教育行政管理数据;覆盖地市区县级范围的教育业务管理数据;

　　3.学校数据中覆盖高等学校全校范围内的校务管理数据;覆盖中职、中小学、幼儿园等学校全校范围内的学生数据、教职工数据、教学管理数据和科研管理数据;

　　4.经评估的其他数据。

　　L1 一般数据(L1)是指教育机构较小规模的数据，一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享，可能对组织权益、个人权益造成一般危害。 1.10万人以下个人信息，或1万人以下敏感个人信息;

　　2.部门数据中覆盖地市区县级教育行政部门本级范围的教育行政管理数据;

　　3.学校数据中覆盖中职、中小学、幼儿园等学校全校范围内的校务管理数据;

　　4.经评估的其他数据。 7 数据分类分级流程

　　教育机构按照以下步骤开展数据分类分级工作。

　　a) 数据资产梳理：教育机构对本单位的数据资产进行全面梳理，形成数据资产清单，以数据集作为数据分类分级对象;

　　b) 数据分类分级：教育机构按照本文件数据分类规则和数据分级规则，结合本单位实际情况开展数据分类分级，形成数据目录;

　　c) 数据目录报批：教育机构将拟定核心和重要数据目录报送至教育部审批，确定的一般数据目录报上一级教育主管部门备案;

　　d) 数据目录审定：教育部统一组织对拟定的重要数据进行评审，确定教育系统重要数据目录;教育部提出教育系统核心数据建议，由国家数据安全工作协调机制办公室确定教育系统核心数据目录，确定后的数据目录将逐级反馈至教育机构;

　　e) 动态更新管理：当数据业务属性、使用场景、公开范围等发生变化时，教育机构应按照本文件重新开展数据分类分级并按流程报批审核确定。

　　附录 A

　　(资料性)

　　教育行政部门数据分类参考

　　表A.1给出了教育行政部门数据分类参考。

　　表A.1 教育行政部门数据分类参考

　　数据一级类别 数据二级类别 数据示例

　　教育基础数据

　　人员基础数据 学生、教职工、行政管理人员、学生监护人、教职工家属、社会学习者等人员基础数据，包括姓名、性别、民族、出生日期、籍贯、政治面貌、户口所在地、联系电话号码等个人信息，以及个人身份识别信息(身份证号、护照号等)、个人健康生理信息(病症、以往病史等)、个人生物识别信息(指纹、面部识别特征等)和不满十四周岁未成年人的个人信息等敏感个人信息。 学校(机构)基础数据 学校(机构)标识码、学校(机构)名称、学校(机构)地址、统一社会信用代码、学校(机构)邮政编码、学校(机构)办学类型码、办学(园)许可证书号、校区基本信息、联系电话等。

　　教育业务管理数据

　　学生管理数据 学生学籍数据、学生学历学位数据、学生资助数据、学生毕业就业数据、学生体质健康数据、学生视力健康数据、学生心理健康数据、学生普通话水平数据、学生监护人管理数据、出国留学生数据、赴港澳台学习学生数据、来华留学生数据、来内地(大陆)港澳台学生数据、学生社团组织数据等。 教职工管理数据 教职工简历数据、教职工职务职称数据、教职工培养数据、教职工考核数据、教职工聘用数据、教职工薪酬福利数据、教职工离职数据、教职工普通话水平数据、港澳台教师管理数据、外籍教师管理数据等。 办学条件管理数据 办学经费数据、房地产与设施数据、仪器设备数据、软件资源数据、实验室数据、图书期刊数据、课程管理数据、教材管理数据、基本教学辅助资源数据、数字教育资源数据、语言资源数据等。 教育教学数据 学科专业管理数据、教育质量评价数据、教师评价数据、学生综合素质评价数据、学生学习行为数据、校外教育培训机构管理数据、教育督导数据、社会学习者学习行为数据等。 考试招生管理数据 考试报名数据、考务管理数据、考试成绩数据、招生计划数据、录取数据等。 科研管理数据 科研项目管理数据、科研项目经费数据、科研项目考核数据、科研平台数据、科研成果及转化数据等。 教育统计数据 教育事业统计数据、教育经费统计数据、科学研究统计数据等。

　　教育行政管理数据 党建数据 党组织管理数据、党员管理数据、党建活动数据、党内统计数据等。 综合办公数据 公文数据、档案数据、会议数据、信访数据、政务公开数据、政策法规数据、复议应诉数据、外事(港澳台)数据等。 财务资产数据 预算数据、核算数据、决算数据、财会监督等财务管理数据、资产数据、审计数据等。 干部人事数据 干部管理数据、人事管理数据、机构编制数据、人事档案数据、纪检数据、离退休管理数据等。 后勤管理数据 物业数据、食堂管理数据、访客数据、安全保卫数据、安防交通数据、消防数据等。 安全数据 社会安全数据、事故灾害数据、考试安全数据、公共卫生与食品安全数据、网络安全数据、舆情监测数据、实验室安全数据等。 信息系统运行数据 用户数据、信息资产数据、配置数据、数字证书、日志数据、人工智能模型数据等。 其他数据 其他数据 其他数据

　　附录B

　　(资料性)

　　学校数据分类参考

　　表B.1给出了学校数据分类参考。

　　表B.1 学校数据分类参考

　　数据一级类别 数据二级类别 数据示例

　　学生数据

　　学生基础数据 学生及学生监护人的姓名、性别、民族、出生日期、籍贯、政治面貌、户口所在地、联系电话号码等个人信息和个人身份识别信息(身份证号、护照号等)、个人健康生理信息(病症、以往病史等)、个人生物识别信息(指纹、面部识别特征等)以及不满十四周岁未成年人的个人信息等敏感个人信息。 学生管理数据 招生录取数据、迎新数据、学生学籍数据、学生学历学位数据、学生实践活动数据、学生资助数据、学生毕业就业数据、学生体质健康数据、学生视力健康数据、学生心理健康数据、学生普通话水平数据、学生竞赛获奖数据等。

　　教职工数据

　　教职工基础数据 教职工及教职工家属的姓名、性别、民族、出生日期、籍贯、政治面貌、户口所在地、联系电话号码等个人信息和个人身份识别信息(身份证号、护照号等)、个人健康生理信息(病症、以往病史等)、个人生物识别信息(指纹、面部识别特征等)、个人财产信息(银行账户等)等敏感个人信息。

　　教职工管理数据 教职工简历数据、教职工职务职称数据、教职工培养数据、教职工考核数据、教职工聘用数据、教职工薪酬福利数据、教职工离职数据、教职工普通话水平数据、干部人事数据、工会数据、纪检数据、离退休管理数据、港澳台教师管理数据、外籍教师管理数据等。

　　教学管理数据 教务数据 教学计划数据、教学过程数据、选课数据、排课数据、考试成绩数据、实习实训数据等。 教学资源数据 课程教材数据、基本教学辅助资源数据、教室管理数据、数字教育资源数据、实验室运行管理数据等。 教学质量与评价数据 教学质量评估数据、教学评价数据、教学成果数据等。 科研管理数据 科研管理数据 科研项目管理数据、科研项目经费数据、科研项目考核数据、科研平台数据、科研成果及转化数据等。

　　校务管理数据 党建德育数据 党组织管理数据、党员管理数据、党建活动数据、党内统计数据、德育活动数据、群团数据等。 学校概况数据 学校标识码、学校名称、学校地址、统一社会信用代码、学校邮政编码、办学类型码、办学(园)许可证号、校区基本信息、学校二级单位数据、学校历史沿革数据、学校学科门类数据、学校硕士点数据、学校博士点数据等。 综合办公数据 公文数据、档案数据、会议数据、信访数据、信息发布数据、学校组织架构数据等。 财务资产数据 预算数据、核算数据、决算数据、财会监督等财务管理数据、资产数据、审计数据、房地产与设施数据、仪器设备数据、软件资源数据、实验室数据、图书期刊数据等。 外事(港澳台)数据 来华留学数据、来内地(大陆)港澳台学生数据、出国留学数据、赴港澳台学习学生数据、来访数据、出访数据、港澳台专家数据、外籍专家数据、港澳台交流数据、国际交流数据等。 校友服务数据 校友基本信息、校友返校数据、校友捐赠数据等。 后勤管理数据 一卡通数据、食堂管理数据、公寓管理数据、校园环境管理数据、校园修缮数据、物业数据、访客数据、安全保卫数据、安防交通数据、消防数据等。 安全数据 社会安全数据、事故灾害数据、考试安全数据、公共卫生与食品安全数据、网络安全数据、舆情监测数据、实验室安全数据等。 信息系统运行数据 用户数据、信息资产数据、配置数据、数字证书、日志数据、人工智能模型数据等。 其他数据 其他数据 其他数据

　　参考文献

　　[1] JY/T1002-2012 教育管理信息教育管理基础信息

　　[2] JY/T1004-2012 教育管理信息普通中小学校管理信息

　　[3] JY/T1005-2012 教育管理信息中职学校管理信息

　　[4] JY/T1006-2012 教育管理信息高等学校管理信息

　　[5] JY/T1007-2012 教育管理信息教育统计信息

　　[6]中华人民共和国数据安全法

　　[7]中华人民共和国网络安全法

　　[8]中华人民共和国个人信息保护法