数据分级分类管理办法

税收风险管理的分级分类管理或分类分级管理是并列，没有前后关系。

国家税务总局关于印发《纳税人分级分类管理办法》的通知税总发[2016]99号各省、自治区、直辖市和计划单列市国家税务局、地方税务局,局内各单位:按照《深化国税、地税征管体制改革方案》关于“对纳税人实施分类分级管理”的要求，国家税务总局制定了《纳税人分类分级管理办法》，现印发给你们，请遵照执�。

执行中遇有问题和有关建议，请及时反馈至国家税务总局（征管和科技发展司）。

国家税务总局2016年6月28日纳税人分类分级管理办法第一章总则第一条为切实转变税收征管方式，提高税法遵从度和纳税人满意度，降低税收流失率和征纳成本，根据《中华人民共和国税收征收管理法》及其实施细则和《深化国税、地税征管体制改革方案》，结合征管工作实际，制定本办法。

第二条分类分级管理是在保持税款入库级次不变的前提下，对纳税人和涉税事项进行科学分类，对税务机关各层级、各部门管理职责进行合理划分，运用风险管理的理念和，依托现代信息技术，提升部分复杂涉税事项的管理层级，将有限的征管资源配置于税收风险或税收集中度高的纳税人，实施规范化、专业化、差异化管理的税收征管方式。

第三条分类分级管理应当遵循专业分工、监督制约、依法征管、科学效能的原则。

第四条各级税务机关是实施分类分级管理的主体，应当落实管理责任，加强协作沟通，防范管理漏洞，逐步实现固定管户向分类分级管户、无差别管理向差异化管理、事前审核向事中事后监管、经验管理向大数据管理的转变。

第二章纳税人分类第五条本办法所称纳税人包括企业纳税人和个人纳税人。

其中企业纳税人包括企业、事业单位、社会团体以及其他取得收入的组织，个人纳税人包括个体工商户和自然人。

第六条企业纳税人分类以规模和行业为主，兼顾特定业务类型。

第七条企业纳税人按规模分为大企业、重点税源企业和一般税源企业。

大企业专指税务总局确定并牵头管理的、资产或纳税规模达到一定标准的企业集团；重点税源企业是指省以下税务机关牵头管理的、资产或纳税规模达到一定标准的企业纳税人，具体标准由省税务机关确定；一般税源企业是指除大企业、重点税源企业以外的企业纳税人。

第八条省以下税务机关可按《国民经济行业分类》国家标准划分企业纳税人类型；或根据管理需要和税务总局有关职能部门工作要求，对特定业务企业纳税人实施分类管理。

第九条个体工商户原则上比照一般税源企业管理。

第十条自然人分类以收入和资产为主，兼顾特定管理类型。

第十一条自然人按照收入和资产分为高收入、高净值自然人和一般自然人。

高净值自然人是指税务总局确定的、收入或资产净值超过一定额度的自然人；一般自然人是指除高收入、高净值自然人以外的自然人。

第十二条省以下税务机关可根据管理需要和税务总局有关职能部门工作要求，确定本级高收入、高净值自然人以及特定管理类型自然人，实施分类管理。

第十三条纳税人分类在保持基本稳定的前提下，根据税源发展变化情况实行动态调整，调整期限一般以纳税年度为单位。

第三章涉税事项分类第十四条涉税事项是指与纳税人办理涉税业务和税务机关实施税收管理相关的事项。

第十五条涉税事项分为纳税服务事项、基础管理事项、风险管理事项和法制事务事项。

第十六条纳税服务事项是指《全国税务机关纳税服务规范》规定依纳税人申请由税务机关受理的涉税事项，主要包括税务登记、税务认定、发票办理、申报纳税、优惠办理、证明办理、宣传咨询、权益维护等事项。

第十七条基础管理事项是税务机关依职权发起的日常管理事项，主要包括数据采集、户籍管理、审查核实、税源调查、外部协作、委托代征、纳税担保、税收保全、强制执行、税务行政处理和处罚等事项。

第十八条风险管理事项是指围绕分析确认纳税人税法遵从状况而开展的税收管理事项，主要包括数据集中管理、风险管理规划、风险分析识别、风险任务管理、风险应对、风险应对过程监控、效果评价、风险分析工具设计维护等事项。

其中数据集中管理主要包括数据存储、数据加工、数据交换、数据调度等事项；风险应对主要包括风险提示提醒、纳税评估（或税务审计、反避税调查，下同）、税务稽查事项。

第十九条法制事务事项是指与税收法制工作直接相关的涉税事项，主要包括政策法规管理、争议处理、重大税收案件审理等事项。

第四章分级管理职责第二十条一般税源企业和一般自然人主要由县税务机关负责管理，大企业、重点税源企业和高收入高净值自然人由各级税务机关分级负责管理。

第二十一条纳税服务事项和基础管理事项主要由县税务机关负责管理，风险管理事项和法制事务事项由各级税务机关分级负责管理。

第二十二条税务总局主要负责全国性的数据采集、数据集中管理、风险管理规划、风险任务管理、风险应对过程监控、效果评价、风险分析工具设计维护；组织实施区域性、行业性的税收风险分析；组织实施大企业、高收入高净值自然人等纳税人的税收风险分析；组织实施具有全国重大影响的反避税调查和税收违法案件查处；组织实施全国税务稽查随机抽查工作；负责全国性政策法规管理和重大税收案件审理；其他应当由税务总局承担的事项。

法律依据：《网络数据安全管理条例》第二条在中华人民共和国境内利用网络开展数据处理活动，以及网络数据安全的监督管理，适用本条例。

在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动，有下列情形之一的，适用本条例：（一）以向境内提供产品或者服务为目的；（二）分析、评估境内个人、组织的行为；（三）涉及境内重要数据处理；（四）法律、行政法规规定的其他情形。

自然人因个人或者家庭事务开展数据处理活动，不适用本条例。

第三条国家统筹发展和安全，坚持促进数据开发利用与保障数据安全并重，加强数据安全防护能力建设，保障数据依法有序自由流动，促进数据依法合理有效利用。

第四条国家支持数据开发利用与安全保护相关的技术、产品、服务创新和人才培养。

国家鼓励国家机关、行业组织、企业、教育和科研机构、有关专业机构等开展数据开发利用和安全保护合作，开展数据安全宣传教育和培训。

第一章　总 则第一条　为了规范和促进本省公共数据开放、共享、利用与安全管理，提升政府治理能力和公共服务水平，推动数字经济高质量发展，根据《中华人民共和国数据安全法》等有关法律、法规和国家有关规定，结合本省实际，制定本办法。第二条　本省行政区域内公共数据开放、共享、利用与安全管理（以下统称公共数据管理）等活动，适用本办法。

　　涉及国家秘密的公共数据管理，按照相关保密法律、法规和规定执行。第三条　本办法所称的公共数据，是指各级行政机关以及具有公共管理和服务职能的事业单位（以下统称公共管理和服务机构）在依法履行职责和提供公共服务过程中产生或者获取的任何以电子或者其他方式对信息的记录。

　　本办法所称的公共数据开放，是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务。

　　本办法所称的公共数据共享，是指公共管理和服务机构之间因履行职责和提供公共服务需要通过政务数据统一共享交换平台使用或者提供公共数据的行为。第四条　县级以上人民政府应当加强对公共数据管理工作的领导与协调，建立健全公共数据管理工作机制，研究解决重大问题，将公共数据管理纳入国民经济和社会发展规划，所需经费由同级财政统筹解决。第五条　省网信部门负责统筹协调、指导推动公共数据资源开放、共享、利用以及公共数据安全和相关监管工作。

　　省人民政府负责政务数据的主管部门为省公共数据管理部门，负责全省公共数据开放共享工作的实施以及相关技术标准的制定，推动公共数据开放共享平台（以下简称公共数据平台）的建设、运行和维护，具体工作由省大数据中心负责。

　　设区的市网信部门、设区的市人民政府确定的公共数据管理部门，按照各自职责权限负责本行政区域内公共数据管理相关工作。

　　公安机关、国家安全、保密、密码等部门按照各自职责，做好公共数据安全管理相关工作。第六条　公共管理和服务机构是本机构公共数据管理的责任主体，负责下列工作：

　　（一）明确公共数据管理的目标、责任、实施机构和工作人员；

　　（二）编制本机构公共数据资源目录，依法制定本机构公共数据采集清单和规范；

　　（三）本机构公共数据的校核、更新、汇聚；

　　（四）本机构公共数据的开放共享；

　　（五）本机构公共数据的安全管理；

　　（六）法律、法规、规章规定的其他管理职责。第七条　省网信部门负责组建公共数据专家委员会，就公共数据管理过程中的重大事项和争议问题提供咨询意见。第二章　目录与平台管理第八条　省公共数据管理部门会同同级有关部门，按照国家有关公共数据分类分级的要求，制定本省公共数据分类分级规则，促进公共数据分类分级开放、共享。

　　省有关行业主管部门可以根据国家和本省公共数据分类分级的相关规定，制定本行业公共数据分类分级实施细则。第九条　公共数据开放、共享实行目录管理。

　　省公共数据管理部门依据公共数据分类分级规则，制定公共数据目录编制规范，组织编制全省公共数据开放、共享目录，并通过公共数据平台发布和更新。设区的市公共数据管理部门可以组织编制市本级公共数据开放、共享补充目录。公共数据开放、共享目录实行动态调整。

　　全省公共数据开放、共享目录以及补充目录应当标注公共数据名称，以及公共数据开放共享主体、属性、格式、类型、更新频率等内容。第十条　省公共数据管理部门应当依托现有的政务数据统一共享交换平台搭建公共数据平台，提供公共数据开放共享服务。其他部门不得重复建设独立的公共数据平台，法律、法规另有规定的除外。

　　公共管理和服务机构应当根据公共数据目录，按照应用需求将公共数据归集到公共数据平台。

　　设区的市公共数据管理部门应当对已有的公共数据平台进行整合优化，实现省、市两级公共数据互联互通。第十一条　省公共数据管理部门应当建立健全全省一体化公共数据资源体系，完善人口、法人、信用、电子证照、自然资源和空间地理基础数据库，以及地区和部门的公共数据资源专题库，并按照公共数据资源属地管理要求，通过协议等方式将公共数据及时返回设区的市公共数据管理部门，推动公共数据跨层级、跨地域、跨部门有序流通和共享。

数据安全法明确了6项数据安全制度：（1）数据分类分级与核心数据保护制度。

确立了依据对国家安全、公共利益或者个人、组织合法权益造成的危害程度进行分类分级的原则，要求国家网信部门协调编制重要数据目录，各地区、各部门负责地方、领域的目录编制和数据保护，特别强调对于关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据，实行更加严格的管理制度。

（2）数据安全风险评估与工作协调机制。

规定国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制，建立工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

（3）数据安全应急处置机制。

要求对于发生数据安全事件的，主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患。

（4）数据安全审查制度。

要求对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

（5）数据出口管制制度。

要求对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

（6）歧视反制制度。

规定对我国采取相关歧视性的禁止、限制或者其他类似措施的国家和地区，我国可以对其采取对等措施。

数据安全与发展。

当前，数据已经成为我国数字经济的核心生产要素之一，其有效利用事关社会和经济发展，同时又从微观到宏观层面影响国家安全。

因此，数据安全法首先阐明了数据安全与发展的关系，强调“国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展”。

同时，数据安全法还明确了同步促进数据开发利用、数据安全的技术研究与应用、标准化以及教育培训的措施，要求鼓励数据安全检测评估、认证等服务的发展，支持有关专业机构依法开展服务活动；建立健全了数据交易管理制度，要求规范数据交易行为，培育数据交易市场。

数据安全义务。

数据安全法规定了4类数据安全义务：（1）数据处理者的安全义务。

重要数据处理者应明确数据安全负责人和管理机构，定期开展风险评估，并向主管部门报送风险评估报告；关键信息基础设施的运营者在国内运营中收集和产生的重要数据的出境安全管理依据网络安全法执行，其他数据处理者的数据出境管理由网信办另行制定政策；组织、个人应合法、依规收集和使用数据等。

（2）数据交易中介服务机构义务。

数据交易中介服务机构应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

（3）有关组织、个人的数据支持义务。

公安或国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。

（4）跨境司法或执法机构数据提供审批义务。

未经主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于境内的数据。

政务数据安全与开放。

数据安全法就政务数据安全与开放作出相应规定。

（1）政务数据安全要求。

一方面，国家机关应当依法合规收集、使用数据，并对履职中知悉的个人隐私、个人信息、商业秘密等数据予以保密。

另一方面，国家机关需要建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

（2）外包政务系统数据安全要求。

国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，同时国家机关应当监督受托方履行相应的数据安全保护义务。

（3）政务数据开放要求。

除依法不予公开的数据外，国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据，同时应制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

法律责任。

对于数据处理者与数据交易中介服务机构不履行数据安全义务、数据安全监管履职国家工作人员滥权舞弊、违法获取或滥用数据等行为，数据安全法也作出了相应的处罚规定。

其中，对于不履行数据安全义务的数据处理者除罚款外可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，而对于违反国家核心数据管理制度且构成犯罪的可以追究刑事责任，对于违规数据出境或未经授权向外国司法或者执法机构提供数据的，同样会处以相应处罚。

法律依据《中华人民共和国数据安全法》第二十一条国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

第二十二条国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

第二十三条国家建立数据安全应急处置机制。

发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

第二十四条国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

依法作出的安全审查决定为最终决定。

第二十五条国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

第二十六条任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。