DB33_T 2351-2021數(shù)字化改革 公共數(shù)據(jù)分類分級指南(可復(fù)制）

1、ICS 35.240.01CCS L 67DB33浙江省地方標(biāo)準(zhǔn)DB33/T 23512021數(shù)字化改革 公共數(shù)據(jù)分類分級指南Digital reformGuidelines for public data classification and grading2021 - 07 - 05 發(fā)布2021 - 08 - 05 實施浙江省市場監(jiān)督管理局發(fā) 布DB33/T 23512021DB33/T 23512021目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 范圍1 HYPERLINK l _bookmark2 規(guī)范性引用文件1 HYP

2、ERLINK l _bookmark3 術(shù)語和定義1 HYPERLINK l _bookmark4 數(shù)據(jù)分類2 HYPERLINK l _bookmark5 一般要求2 HYPERLINK l _bookmark6 分類維度2 HYPERLINK l _bookmark7 分類方法4 HYPERLINK l _bookmark8 數(shù)據(jù)分級4 HYPERLINK l _bookmark9 一般要求4 HYPERLINK l _bookmark10 分級維度4 HYPERLINK l _bookmark11 分級方法5 HYPERLINK l _bookmark12 數(shù)據(jù)級別變更5 HYPERLI

3、NK l _bookmark13 附錄 A （資料性） 公共數(shù)據(jù)分類分級示例7 HYPERLINK l _bookmark14 附錄 B （規(guī)范性） 公共數(shù)據(jù)分級保護基本要求9I前言本標(biāo)準(zhǔn)按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利，本標(biāo)準(zhǔn)的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。 本標(biāo)準(zhǔn)由浙江省大數(shù)據(jù)發(fā)展管理局提出并歸口。本標(biāo)準(zhǔn)起草單位：浙江省大數(shù)據(jù)發(fā)展中心、浙江省標(biāo)準(zhǔn)化研究院、數(shù)字浙江技術(shù)運營有限公司、浙江省數(shù)據(jù)安全服務(wù)有限公司、聯(lián)通數(shù)字科技有限公司。本標(biāo)準(zhǔn)主要起草人：金加和、趙程遙、施筱玲、徐峰、林文都、孟一丁

4、、葉春雷、蔣納成、黨錚錚。 本標(biāo)準(zhǔn)首次發(fā)布。II數(shù)字化改革 公共數(shù)據(jù)分類分級指南范圍本標(biāo)準(zhǔn)規(guī)定了公共數(shù)據(jù)分類分級的一般要求、維度與方法。本標(biāo)準(zhǔn)適用于公共數(shù)據(jù)的分類分級管理。公共管理和服務(wù)機構(gòu)使用相關(guān)企業(yè)、第三方平臺等數(shù)據(jù)的 分類分級管理可參考執(zhí)行。本標(biāo)準(zhǔn)不適用于涉密公共數(shù)據(jù)的分類分級管理。規(guī)范性引用文件下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo) 準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。GB/T4754-2017國民經(jīng)濟行業(yè)分類GB/T10113-2003分類與編碼通用術(shù)語GB/T25069-2010信息安全技術(shù) 術(shù)語G

5、B/T35295-2017信息技術(shù) 大數(shù)據(jù) 術(shù)語GB/T38667-2020信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)分類指南術(shù)語和定義GB/T 10113-2003、GB/T 25069-2010、GB/T 35295-2017和GB/T 38667-2020界定的以及下列術(shù)語與定義適用于本標(biāo)準(zhǔn)。3.1公共數(shù)據(jù) public data國家機關(guān)、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務(wù)職能的組織（以下統(tǒng)稱公共管理和服務(wù)機構(gòu)）在 依法履行職責(zé)和提供公共服務(wù)過程中獲取的數(shù)據(jù)資源以及法律法規(guī)規(guī)章規(guī)定納入公共數(shù)據(jù)管理范圍的其他數(shù)據(jù)資源。3.2數(shù)據(jù)分類 data classification按照公共數(shù)據(jù)具有的某種共同屬性或特征（

6、包括數(shù)據(jù)對象、重要程度、共享屬性、開放屬性、應(yīng)用 場景等），采用一定的原則和方法進行區(qū)分和歸類，以便于管理和使用公共數(shù)據(jù)。3.3數(shù)據(jù)分級 date grading1按照公共數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及個人、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對公共數(shù)據(jù)進行定級，為數(shù)據(jù)全生 命周期管理的安全策略制定提供支撐。數(shù)據(jù)分類一般要求應(yīng)按照公共數(shù)據(jù)的多維特征及其相互間存在的邏輯關(guān)聯(lián)進行科學(xué)、系統(tǒng)的分類。使用的詞語或短語應(yīng)能準(zhǔn)確表達數(shù)據(jù)類目的實際內(nèi)容、內(nèi)涵和外延，相同概念的用語應(yīng)保持一致。應(yīng)結(jié)合現(xiàn)實需求，符合用戶對公共數(shù)據(jù)區(qū)分和歸類的普遍認

7、知。每個類目下都有公共數(shù)據(jù)，不設(shè)沒有意義的類目。應(yīng)保持與國家、地方、行業(yè)法律法規(guī)關(guān)于公共數(shù)據(jù)分類分級的標(biāo)準(zhǔn)和要求相一致，原則上同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個類目。分類維度數(shù)據(jù)管理維度應(yīng)從元數(shù)據(jù)角度對公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進行數(shù)據(jù)管理維度分類，主要包括：數(shù)據(jù)產(chǎn)生頻率；數(shù)據(jù)產(chǎn)生方式；數(shù)據(jù)結(jié)構(gòu)化特征；數(shù)據(jù)存儲方式；數(shù)據(jù)質(zhì)量要求。數(shù)據(jù)產(chǎn)生頻率根據(jù)數(shù)據(jù)產(chǎn)生的頻率（單位時間內(nèi)產(chǎn)生的數(shù)據(jù)量或達到指定數(shù)據(jù)量的頻率）對數(shù)據(jù)進行分類，數(shù)據(jù) 產(chǎn)生與更新的單位周期可分為：每秒、分、時、天、周、月、季度、半年、年，不定期，不更新等。數(shù)據(jù)產(chǎn)生方式根據(jù)公共數(shù)據(jù)產(chǎn)生方式可分為：人工采集數(shù)據(jù)、信息系統(tǒng)產(chǎn)生數(shù)據(jù)、感知

8、設(shè)備產(chǎn)生數(shù)據(jù)，原始數(shù)據(jù)、 二次加工數(shù)據(jù)等。數(shù)據(jù)結(jié)構(gòu)化特征根據(jù)公共數(shù)據(jù)的結(jié)構(gòu)化特征可分為：結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)存儲方式根據(jù)公共數(shù)據(jù)儲存方式可分為：關(guān)系型數(shù)據(jù)庫存儲數(shù)據(jù)、鍵值數(shù)據(jù)庫存儲數(shù)據(jù)、列式數(shù)據(jù)庫存儲數(shù) 據(jù)、圖數(shù)據(jù)庫存儲數(shù)據(jù)、文檔數(shù)據(jù)庫存儲數(shù)據(jù)等。數(shù)據(jù)質(zhì)量要求根據(jù)數(shù)據(jù)完整性、時效性、準(zhǔn)確性等維度的質(zhì)量要求對數(shù)據(jù)進行分類。業(yè)務(wù)應(yīng)用維度對公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進行業(yè)務(wù)應(yīng)用維度分類，主要包括：數(shù)據(jù)產(chǎn)生來源；數(shù)據(jù)所屬行業(yè)；數(shù)據(jù)應(yīng)用領(lǐng)域；數(shù)據(jù)使用頻率；數(shù)據(jù)共享屬性；數(shù)據(jù)開放屬性。其中數(shù)據(jù)產(chǎn)生來源、數(shù)據(jù)所屬行業(yè)應(yīng)按照GB/T 38667-2020中6.3 業(yè)務(wù)應(yīng)用視角相關(guān)要求，具

9、體行業(yè)領(lǐng)域分類可參照GB/T 4754-2017中第3章和第5章的相關(guān)要求。數(shù)據(jù)應(yīng)用領(lǐng)域根據(jù)數(shù)據(jù)應(yīng)用領(lǐng)域分類體現(xiàn)公共數(shù)據(jù)對數(shù)字化改革的支撐作用，可分為：黨政機關(guān)整體智治、數(shù)字 政府、數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字法治等領(lǐng)域。數(shù)據(jù)使用頻率根據(jù)數(shù)據(jù)使用的頻率進行分類，綜合考慮數(shù)據(jù)的訪問頻次和分析引用層面可分為：冷數(shù)據(jù)、溫數(shù)據(jù)、 熱數(shù)據(jù)。冷數(shù)據(jù)類包括離線的，長期存檔的，很少被訪問和使用的數(shù)據(jù)；溫數(shù)據(jù)類包括經(jīng)常被訪問和使用的數(shù)據(jù)；熱數(shù)據(jù)類包括是需要被計算節(jié)點頻繁訪問的在線類數(shù)據(jù)。數(shù)據(jù)共享屬性根據(jù)數(shù)據(jù)共享屬性可分為：無條件共享類、受限共享類和不共享類?？梢蕴峁┙o所有公共管理和服務(wù)機構(gòu)共享使用的，為無條件共享數(shù)

10、據(jù)。可以部分提供或者按照特定要求提供給相關(guān)公共管理和服務(wù)機構(gòu)共享使用的，為受限共享數(shù) 據(jù)。列入受限共享數(shù)據(jù)的，數(shù)據(jù)提供單位應(yīng)當(dāng)明確共享條件。不宜提供給其他公共管理和服務(wù)機構(gòu)共享使用的，為不共享數(shù)據(jù)。列入不共享數(shù)據(jù)的，應(yīng)當(dāng)有 明確的法律、法規(guī)、規(guī)章依據(jù)和國家、省有關(guān)要求。列入受限共享和不共享的數(shù)據(jù)，可以經(jīng)脫敏、脫密等處理后向公共管理和服務(wù)機構(gòu)提供，法律、 法規(guī)另有規(guī)定的除外。數(shù)據(jù)開放屬性根據(jù)數(shù)據(jù)開放屬性可分為：禁止開放類、受限開放類、無條件開放類。其中，禁止開放類包括：開放后危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的；涉及商業(yè)秘密、個人隱私的；因數(shù)據(jù)獲取協(xié)議或者知識產(chǎn)權(quán)保護等禁止開放的；法律、

11、法規(guī)規(guī)定不得開放的。受限開放類包括：涉及商業(yè)秘密、個人隱私，其指向的特定公民、法人或者其他組織同意開放，且法律、法規(guī)未禁止的；開放將嚴(yán)重擠占公共基礎(chǔ)設(shè)施資源，影響公共數(shù)據(jù)處理效率的；開放安全風(fēng)險難以評估的；依法經(jīng)脫敏、脫密等處理的禁止開放類公共數(shù)據(jù)，符合受限開放的，應(yīng)列為受限開放類公共數(shù)據(jù)。無條件開放類包括：除禁止開放類與受限開放類公共數(shù)據(jù)以外的其他公共數(shù)據(jù)；已脫敏、脫密等處理的禁止開放類與受限開放類公共數(shù)據(jù)，符合無條件開放的，可列為無條件開放類公共數(shù)據(jù)。安全保護維度3從數(shù)據(jù)的重要程度等對公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進行安全保護維度分類，包括：核心數(shù)據(jù)：對公共管理和服務(wù)機構(gòu)履行社會管理職能或從事經(jīng)

12、營活動極其重要的公共數(shù)據(jù)；重要數(shù)據(jù)：公共管理和服務(wù)機構(gòu)收集、產(chǎn)生、控制的不涉及國家秘密，但與國家安全、經(jīng)濟發(fā) 展、社會穩(wěn)定，以及公共利益密切相關(guān)的公共數(shù)據(jù)；一般數(shù)據(jù)：公共管理和服務(wù)機構(gòu)履行社會管理職能或從事經(jīng)營活動等一系列活動中產(chǎn)生的可存 儲的公共數(shù)據(jù)，不包括核心數(shù)據(jù)和重要數(shù)據(jù)。數(shù)據(jù)對象維度對公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進行數(shù)據(jù)對象維度分類，包括：個人：指自然人，包括屬性數(shù)據(jù)和行為數(shù)據(jù)；組織：指政府部門、企事業(yè)單位、其他法人和非法人組織、團體，包括屬性數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)；客體：指非個人或組織的客觀實體，如道路、建筑、視頻捕捉設(shè)備等，包括屬性數(shù)據(jù)和感應(yīng)數(shù) 據(jù)。分類方法公共數(shù)據(jù)分類相關(guān)方法可參照GB/T

13、38667-2020第8章的相關(guān)要求。數(shù)據(jù)分級一般要求應(yīng)客觀且可被校驗，即通過數(shù)據(jù)自身的屬性和分級規(guī)則即可判定其分級。公共數(shù)據(jù)的分級應(yīng)與其共享、開放的類型、范圍、審批和管理要求直接相關(guān)。應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級別。應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時效性、數(shù)據(jù)脫敏處理等因素。數(shù)據(jù)集的級別應(yīng)根據(jù)下屬數(shù)據(jù)項的最高級來定級。在多類數(shù)據(jù)中均出現(xiàn)的 “通用數(shù)據(jù)”，可根據(jù)實際內(nèi)容獨立分級。應(yīng)結(jié)合具體應(yīng)用場景定級。分級維度根據(jù)公共數(shù)據(jù)破壞后對國家安全、社會秩序、公共利益以及對公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度來確定數(shù)據(jù)的安全級別，共分為4級，由高至低分別為：敏感數(shù)據(jù)（L4級）、較

14、敏感數(shù)據(jù)（L3級）、低敏感數(shù)據(jù)（L2級）、不敏感數(shù)據(jù)（L1級），詳細數(shù)據(jù)級別及分級參考判斷標(biāo)準(zhǔn)見 表1。表 1 數(shù)據(jù)級別與判斷標(biāo)準(zhǔn)數(shù)據(jù)級別級別標(biāo)識判斷標(biāo)準(zhǔn)L4 級敏感有下列情形之一：對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成嚴(yán)重影響； 對單個組織的正常運作造成極其嚴(yán)重影響；對人身和財產(chǎn)安全、個人名譽造成嚴(yán)重損害。表 1 數(shù)據(jù)級別與判斷標(biāo)準(zhǔn)(續(xù))L3 級較敏感有下列情形之一：對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成中等程度的影響； 對單個組織的正常運作造成嚴(yán)重影響；對個人名譽造成中等程度的損害。L2 級低敏感有下列情形之一：對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成輕微影響； 對單個組織的正常運作造成中等

15、程度或輕微影響；對個人的合法權(quán)益造成輕微損害。L1 級不敏感對社會秩序、公共利益、行業(yè)發(fā)展、信息主體均無影響。分級方法應(yīng)根據(jù)公共數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能帶來的潛在影響的范圍和程度進行安全分 級，其中：影響范圍包括：國家安全，全社會、多個行業(yè)、行業(yè)內(nèi)多個組織，單個組織或個人；影響程度包括：極其嚴(yán)重、嚴(yán)重、中等、輕微、無。數(shù)據(jù)級別變更主要因素數(shù)據(jù)級別變更的主要因素包括：聚合因素；體量因素；時效因素；加工因素。數(shù)據(jù)聚合因素因業(yè)務(wù)需要將相同或不同級別的公共數(shù)據(jù)匯聚并進行分析、處理的，數(shù)據(jù)級別變更應(yīng)遵循以下原則：聚合數(shù)據(jù)的部門應(yīng)對數(shù)據(jù)重新定級；聚合數(shù)據(jù)安全級別一般不應(yīng)低于所匯聚的原始數(shù)據(jù)

16、的最高級別；原則上不允許原始數(shù)據(jù)落地，僅允許獲取數(shù)據(jù)分析、處理后的結(jié)果。原始數(shù)據(jù)和臨時數(shù)據(jù)使用 應(yīng)在中間存儲環(huán)節(jié)有效清除。數(shù)據(jù)加工因素對公共數(shù)據(jù)進行匯總、分析、加工后產(chǎn)生的公共數(shù)據(jù)，若與原始數(shù)據(jù)之間存在較大差異，宜對新產(chǎn) 生的公共數(shù)據(jù)重新定級，定級的結(jié)果可高于、等于、低于原始數(shù)據(jù)。其他要求已合法公開披露的公共數(shù)據(jù)可定為L1級。已脫敏數(shù)據(jù)可單獨定級，經(jīng)有效脫敏后的公共數(shù)據(jù)，可視 情況降1級。法律法規(guī)規(guī)章未明確要求公開的個人信息等級不得低于L2級；法律法規(guī)明確保護的公共數(shù)據(jù)，數(shù)據(jù)安全等級應(yīng)定為L3級以上；沒有任何安全屬性標(biāo)識的公共數(shù)據(jù)，默認為L2級。5附 錄 A（資料性）公共數(shù)據(jù)分類分級示例數(shù)據(jù)類

17、型數(shù)據(jù)級別L1L2L3L4數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：已經(jīng)被企業(yè)明示涉及法人和其他組織涉及法人和其他組織法律法規(guī)明確保護的企公開或主動披露權(quán)益的內(nèi)部數(shù)據(jù)，用權(quán)益的內(nèi)部數(shù)據(jù)，僅對業(yè)數(shù)據(jù)，泄露會給企業(yè)帶的數(shù)據(jù)；一般公開于一般業(yè)務(wù)使用，針受限內(nèi)部對象共享或來嚴(yán)重的經(jīng)濟損失或名渠道可獲取的數(shù)對受限對象共享或開開放，一旦泄露會給企譽損失，且對社會及其他組織據(jù)。示例：放。示例：業(yè)帶來直接經(jīng)濟損失或名譽損失的信息。組織造成損害的信息。示例：企業(yè)信用評價信空氣環(huán)境監(jiān)測信息，示例：銀行賬戶異動信息，法人息，已向社會公示道路運輸許可證信出口退稅外貿(mào)企業(yè)申賬號信息，財務(wù)報表的企業(yè)信息、許可息，科研信用行

18、業(yè)評報情況信息，社保欠費信息、處罰信息價信息，社會組織嚴(yán)企業(yè)信息，企業(yè)年報重違法失信名單數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：已經(jīng)被政府、個人涉及公民的個人數(shù)法律法規(guī)明確保護的依據(jù)國家法律法規(guī)和強明示公開或主動據(jù)，用于一般業(yè)務(wù)使個人隱私數(shù)據(jù)。泄露會制性標(biāo)準(zhǔn)或法規(guī)規(guī)定的披露的數(shù)據(jù)；一般用，針對受限對象共給個人帶來直接經(jīng)濟特別重要數(shù)據(jù)，主要用于公開渠道可獲取享或開放；個人向特損失的信息。特定職能部門、特殊崗位的公民信息數(shù)據(jù)。定群體公開的信息。示例：的重要業(yè)務(wù)，只針對特定示例：示例：社會保障卡，戶口本，人員公開，且僅為必須知個人律師年度評價情老年人優(yōu)待證信息，居住證，不動產(chǎn)權(quán)證。悉的對象訪問或使用

19、的況信息，公民法律無償獻血證數(shù)據(jù)。一旦泄露會對國援助申請信息，個家、社會造成嚴(yán)重損害。人信用評價信息。示例：出院記錄， 門診就診記錄，城鄉(xiāng)居民財政補助信息公共數(shù)據(jù)分類分級示例（續(xù)）數(shù)據(jù)類型數(shù)據(jù)級別L1L2L3L4數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：按照法律法規(guī)，明涉及客體的總體數(shù)據(jù)涉及政府的內(nèi)部信息，國家法律法規(guī)和強制性示公開或主動披或粗顆粒度數(shù)據(jù)；經(jīng)用于一般業(yè)務(wù)使用，針標(biāo)準(zhǔn)定義的重要數(shù)據(jù)，一露的數(shù)據(jù)；一般公規(guī)定程序?qū)徍撕?，可對受限對象共享或開般只針對特定人員公開，開渠道可獲取的以向社會公開的數(shù)放。且僅為必須知悉的對象客體數(shù)據(jù)。據(jù)。示例：訪問或使用，被破壞或泄示例：示例：高速收費站過車信息

20、、露后，會對社會、組織等廢棄排放信息近岸海區(qū)預(yù)報信息市內(nèi)道路管制信息造成損害。示例：空氣環(huán)境質(zhì)量小時值、GIS 設(shè)備圖標(biāo)信息7附 錄 B（規(guī)范性）公共數(shù)據(jù)分級保護基本要求類型L1L2L3L41、公共數(shù)據(jù)采集1、公共數(shù)據(jù)采集應(yīng)遵1、公共數(shù)據(jù)采集應(yīng)遵循合理、正當(dāng)、必要原則。2、公共數(shù)據(jù)采集設(shè)備應(yīng)符合安全認證，采集流程和方式符合相應(yīng)要求，并對數(shù)據(jù)的完整性進行校驗。3、應(yīng)采用加密方式對數(shù)據(jù)進行保護。1、公共數(shù)據(jù)采集應(yīng)遵循合理、正當(dāng)、必要原則。2、公共數(shù)據(jù)采集設(shè)備應(yīng)符合安全認證，采集流程和方式符合相應(yīng)要求，并對數(shù)據(jù)的完整性進行校驗。3、應(yīng)采用加密方式對數(shù)據(jù)進行保護。4、應(yīng)使用水印溯源等技術(shù)，對數(shù)據(jù)泄露風(fēng)

21、險及行為進行追蹤，可定位到責(zé)任人等。應(yīng)遵循合理、正循合理、正當(dāng)、必要當(dāng)、必要原則。原則。數(shù)據(jù)2、公共數(shù)據(jù)采集2、公共數(shù)據(jù)采集設(shè)備采集設(shè)備應(yīng)符合安全應(yīng)符合安全認證，采認證，采集流程集流程和方式符合相和方式符合相應(yīng)應(yīng)要求，并對數(shù)據(jù)的要求。完整性進行校驗。1、公共數(shù)據(jù)在傳輸過程1、公共數(shù)據(jù)在傳輸過程中應(yīng)通過VPN等方式建立安全通道，并對敏感數(shù)據(jù)進行檢測。2、應(yīng)對敏感數(shù)據(jù)進行檢測。3、應(yīng)對公共數(shù)據(jù)進行加密傳輸， 加密算法應(yīng)符合國家密碼相關(guān)法律、法規(guī)要求。4、應(yīng)使用水印溯源等技術(shù)，對數(shù)據(jù)泄露風(fēng)險及行為進行追蹤，如定位到責(zé)任人等。中應(yīng)通過VPN等方式建立1、公共數(shù)據(jù)在傳輸過安全通道。數(shù)據(jù)傳輸不需要進行傳輸

22、加密。程中應(yīng)通過VPN等方式建立安全通道。2、應(yīng)對敏感數(shù)據(jù)進行2、應(yīng)對敏感數(shù)據(jù)進行檢測。3、應(yīng)對公共數(shù)據(jù)進行加檢測。密傳輸，加密算法應(yīng)符合國家密碼相關(guān)法律、法規(guī)要求。1、公共數(shù)據(jù)應(yīng)保存在可信或可控的信息系統(tǒng)或物理環(huán)境中。2、應(yīng)建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份。3、對存儲數(shù)據(jù)的訪問進行日志審計。1、公共數(shù)據(jù)應(yīng)保存在可1、公共數(shù)據(jù)應(yīng)信或可控的信息系統(tǒng)或1、公共數(shù)據(jù)應(yīng)保存在可信或可保存在可信或可物理環(huán)境中?？氐男畔⑾到y(tǒng)或物理環(huán)境中。數(shù)據(jù)存儲控的信息系統(tǒng)或物理環(huán)境中。2、應(yīng)建立數(shù)據(jù)備2、應(yīng)建立數(shù)據(jù)備份機制， 定期進行數(shù)據(jù)的備份。3、對存儲數(shù)據(jù)的訪問進2、應(yīng)建立數(shù)據(jù)異地備份機制，定期進行數(shù)據(jù)的備份。3、對存儲數(shù)據(jù)的訪問進行日志審份機制，定期進行日志審計。計。行數(shù)據(jù)的備份。4、對公共數(shù)據(jù)可進行加4、應(yīng)對公共數(shù)據(jù)進行加密存儲。密存儲。公共數(shù)據(jù)分級保護基本要求（續(xù)）類型L1L2L3L4數(shù)據(jù)訪問1、設(shè)置身份標(biāo)識與鑒別機制。2、對數(shù)據(jù)訪問行為進行審計與分析。1、設(shè)置身份標(biāo)識與鑒別機制。2、對