并从业务关联性、敏感性和可用性方面分别做好业务数据分类：（一）标识各数据项是否为个人信息、是否为外部收集产生、存储该数据项的信息系统清单和关联的业务类别，对个人、组织合法权益或者公共利益等造成的危害程度开展敏感性分类，标识其敏感性，应当标识为高敏感性数据项，视为对业务数据的可用性分类，第十八条数据处理者应当审查业务数据加工目的与业务数据收集约定是否一致，数据处理者可遵循规程降低其敏感性标识，数据处理者应当提高其敏感性标识，第三十一条数据处理者应当优先采用直接录入或者信息系统间交互的方式收集业务数据，并优先采购安全可信的网络产品和服务，按照中国人民银行要求定期验证冗余备份业务数据的可用性，业务数据展示、打印时应当采取技术措施标识当前使用业务数据的业务处理账号和使用时间，第三十五条数据处理者应当针对业务数据传输活动采取下列安全保护措施：（一）优先采取专用线路、虚拟专用网等技术加强业务数据传输安全保护，第四十四条数据处理者应当做好业务数据安全事件分级，（三）非结构化数据项。