公共數(shù)據(jù)分類分級(jí)指南（徐州）

ICS35.240.70CCSL70徐州市地3203方標(biāo)準(zhǔn)徐州市市場(chǎng)監(jiān)督管理局發(fā)布IDB3203/T1024—2023 1 2 附錄A(資料性)分級(jí)要素 17附錄B(資料性)影響對(duì)象 18附錄C(資料性)影響程度 20附錄D(資料性)數(shù)據(jù)分類分級(jí)示例 23附錄E(資料性)敏感數(shù)據(jù)參考清單 24附錄F(資料性)數(shù)據(jù)分級(jí)管控要求 27DB3203/T1024—2023前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由徐州市大數(shù)據(jù)管理中心提出。本文件由徐州市政務(wù)服務(wù)管理辦公室歸口。本文件起草單位：徐州市大數(shù)據(jù)管理中心、中國(guó)電子系統(tǒng)技術(shù)有限公司、中電國(guó)泰(江蘇)數(shù)字技術(shù)有限公司。本文件主要起草人：陳煒、王冠、董海、李巖、楊欣欣、莊艷、趙欣磊、宋遠(yuǎn)臣、戴冰、馬強(qiáng)。1DB3203/T1024—2023公共數(shù)據(jù)分類分級(jí)指南1范圍本文件給出了公共數(shù)據(jù)分類分級(jí)的原則、方法、流程、變更的建議和指導(dǎo)，以及公共數(shù)據(jù)的安全分級(jí)管控要求。本文件適用于徐州市公共數(shù)據(jù)的分類分級(jí)工作。本文件不適用于涉及國(guó)家秘密的數(shù)據(jù)和軍事數(shù)據(jù)的分類分級(jí)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T4754—2017國(guó)民經(jīng)濟(jì)行業(yè)分類GB/T21063.4—2007政務(wù)信息資源目錄體系第4部分：政務(wù)信息資源分類GB/T38667—2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceinstitutions各級(jí)國(guó)家機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位。公共數(shù)據(jù)publicdata公共管理和服務(wù)機(jī)構(gòu)為履行法定職責(zé)、提供公共服務(wù)收集、產(chǎn)生的，以電子或者其他方式對(duì)具有公共使用價(jià)值的信息的記錄。根據(jù)數(shù)據(jù)資源的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用數(shù)據(jù)。數(shù)據(jù)分級(jí)datagrading根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭篡改、破壞、泄露或非法利用后對(duì)受侵害客體的影響程度，按照一定的原則和方法進(jìn)行定級(jí)。敏感數(shù)據(jù)sensitivedata相關(guān)組織、機(jī)構(gòu)和個(gè)人收集、產(chǎn)生的不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展以及公共利益密切相關(guān)的公共數(shù)據(jù)，包括但不限于個(gè)人敏感信息。2DB3203/T1024—2023注1：個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。注2：個(gè)人敏感信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。數(shù)據(jù)采集datacollection組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新產(chǎn)生公共數(shù)據(jù)，以及從外部系統(tǒng)收集公共數(shù)據(jù)的階段。數(shù)據(jù)傳輸datatransmission公共數(shù)據(jù)從一個(gè)實(shí)體傳輸?shù)搅硪粋€(gè)實(shí)體的階段。數(shù)據(jù)存儲(chǔ)datastorage公共數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。數(shù)據(jù)處理dataprocessing公共數(shù)據(jù)操作的系統(tǒng)執(zhí)行，包括對(duì)公共數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作。數(shù)據(jù)共享datasharing公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為。數(shù)據(jù)開放dataopening公共管理和服務(wù)機(jī)構(gòu)面向個(gè)人、法人和其他組織提供具有原始性、可機(jī)器讀取、可供社會(huì)化利用的數(shù)據(jù)集的公共服務(wù)。數(shù)據(jù)銷毀datadestruction通過(guò)對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行相應(yīng)的操作手段，使數(shù)據(jù)徹底消除且無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。4公共數(shù)據(jù)分類分類原則4.1.1系統(tǒng)性按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)化和系統(tǒng)化的分類。4.1.2擴(kuò)展性數(shù)據(jù)分類應(yīng)具有概括性和包容性，能夠?qū)崿F(xiàn)各種類型公共數(shù)據(jù)的分類，以及滿足將來(lái)可能出現(xiàn)的數(shù)據(jù)類型。4.1.3準(zhǔn)確性使用的詞語(yǔ)或短語(yǔ)應(yīng)能準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語(yǔ)應(yīng)保持一致。3DB3203/T1024—20234.1.4實(shí)用性應(yīng)結(jié)合現(xiàn)實(shí)需求，符合用戶對(duì)公共數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個(gè)類目下都應(yīng)有公共數(shù)據(jù)，不設(shè)沒(méi)有意義的類目。原則上同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。4.1.5時(shí)效性提供數(shù)據(jù)的公共管理和服務(wù)機(jī)構(gòu)應(yīng)定期評(píng)估分類維度、方法、結(jié)果的合理性，根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。分類維度4.2.1數(shù)據(jù)管理維度應(yīng)從元數(shù)據(jù)角度對(duì)公共數(shù)據(jù)進(jìn)行數(shù)據(jù)管理維度分類，主要包括：——數(shù)據(jù)產(chǎn)生頻率：根據(jù)數(shù)據(jù)產(chǎn)生的頻率(單位時(shí)間內(nèi)產(chǎn)生的數(shù)據(jù)量或達(dá)到指定數(shù)據(jù)量的頻率)對(duì)數(shù)據(jù)進(jìn)行分類，數(shù)據(jù)產(chǎn)生與更新的單位周期可分為：每秒、分、時(shí)、天、周、月、季度、半年、年，不定期，不更新等；——數(shù)據(jù)產(chǎn)生方式：根據(jù)公共數(shù)據(jù)產(chǎn)生方式，可分為人工采集數(shù)據(jù)、信息系統(tǒng)產(chǎn)生數(shù)據(jù)、感知設(shè)備產(chǎn)生數(shù)據(jù)，原始數(shù)據(jù)、二次加工數(shù)據(jù)等；——數(shù)據(jù)結(jié)構(gòu)化特征：根據(jù)公共數(shù)據(jù)的結(jié)構(gòu)化特征，可分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)；——數(shù)據(jù)存儲(chǔ)方式：根據(jù)公共數(shù)據(jù)儲(chǔ)存方式，可分為關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、鍵值數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、列式數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、圖數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、文檔數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)等；——數(shù)據(jù)質(zhì)量要求：根據(jù)數(shù)據(jù)完整性、時(shí)效性、準(zhǔn)確性等維度的質(zhì)量要求對(duì)數(shù)據(jù)進(jìn)行分類。4.2.2業(yè)務(wù)應(yīng)用維度對(duì)公共數(shù)據(jù)進(jìn)行業(yè)務(wù)應(yīng)用維度分類，主要包括：——數(shù)據(jù)產(chǎn)生來(lái)源：根據(jù)數(shù)據(jù)產(chǎn)生的實(shí)際情景對(duì)數(shù)據(jù)進(jìn)行分類，包括數(shù)據(jù)產(chǎn)生主體和數(shù)據(jù)權(quán)屬，數(shù)據(jù)產(chǎn)生主體如人工、機(jī)器、傳感器、應(yīng)用軟件、信息系統(tǒng)等；——數(shù)據(jù)所屬行業(yè)：根據(jù)數(shù)據(jù)內(nèi)容所屬的行業(yè)對(duì)數(shù)據(jù)進(jìn)行分類；——數(shù)據(jù)應(yīng)用領(lǐng)域：根據(jù)數(shù)據(jù)應(yīng)用領(lǐng)域分類體現(xiàn)公共數(shù)據(jù)對(duì)數(shù)字化改革的支撐作用；——數(shù)據(jù)使用頻率：根據(jù)數(shù)據(jù)使用的頻率進(jìn)行分類，綜合考慮數(shù)據(jù)的訪問(wèn)頻次和分析引用層面；——數(shù)據(jù)共享屬性：根據(jù)數(shù)據(jù)共享屬性分類；——數(shù)據(jù)開放屬性：根據(jù)數(shù)據(jù)開放屬性分類。4.2.3其他分類維度其他分類維度如安全保護(hù)維度和數(shù)據(jù)對(duì)象維度，安全保護(hù)維度從數(shù)據(jù)的重要程度等對(duì)公共數(shù)據(jù)進(jìn)行安全保護(hù)維度分類。分類方法4.3.1分類概述在主題、行業(yè)、對(duì)象、來(lái)源部門、共享屬性、開放屬性等多個(gè)維度對(duì)公共數(shù)據(jù)進(jìn)行分類，對(duì)于每個(gè)維度采用線分類法將其分為大類、中類和小類三級(jí)。公共管理和服務(wù)機(jī)構(gòu)按上述方法進(jìn)行分類，可以根4DB3203/T1024—2023據(jù)業(yè)務(wù)需要對(duì)小類之后再行細(xì)分。對(duì)小類的細(xì)分，可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技術(shù)手段等一系列問(wèn)題進(jìn)行擴(kuò)展細(xì)分。4.3.2按主題分類按照數(shù)據(jù)資源所涉及的主題范疇，參考GB/T21063.4—2007的規(guī)定，將公共數(shù)據(jù)按照主題進(jìn)行分類，采取大類、中類和小類三級(jí)分類法。按主題將大數(shù)據(jù)分為以下基礎(chǔ)大類：生活服務(wù)、設(shè)立變更、文物保護(hù)、醫(yī)療衛(wèi)生、行業(yè)準(zhǔn)營(yíng)、“三農(nóng)”服務(wù)、工程建設(shè)、社會(huì)保障、民族宗教、教育培訓(xùn)、環(huán)境資源、安全生產(chǎn)、交通旅游、職業(yè)資格、住房保障、納稅納費(fèi)、投資立項(xiàng)、勞動(dòng)就業(yè)、出境入境、涉外服務(wù)、破產(chǎn)注銷、死亡殯葬、婚育收養(yǎng)、其他。其他主題可以作為擴(kuò)展主題，即分類不滿足工作需要，可另行根據(jù)實(shí)際業(yè)務(wù)情況建立主題。4.3.3按行業(yè)分類根據(jù)數(shù)據(jù)資源所涉及的行業(yè)領(lǐng)域范疇，按照GB/T4754—2017的規(guī)定，將其四級(jí)類目的前二級(jí)(即門類、大類)對(duì)應(yīng)為行業(yè)分類中的大類、小類。4.3.4按對(duì)象分類按照公共數(shù)據(jù)所描述的對(duì)象分為個(gè)人數(shù)據(jù)、組織數(shù)據(jù)、客體數(shù)據(jù)三類：——個(gè)人數(shù)據(jù)是指自然人的屬性數(shù)據(jù)和行為數(shù)據(jù)，屬性數(shù)據(jù)包括但不限于姓名、證件信息、戶籍信息、聯(lián)系地址信息等，行為數(shù)據(jù)包括但不限于交通出行、投資資產(chǎn)等；——組織數(shù)據(jù)指政府部門、企事業(yè)單位、其他法人和非法人組織、社會(huì)團(tuán)體等組織的屬性數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，屬性數(shù)據(jù)包括但不限于名稱、編碼、證件信息等，業(yè)務(wù)數(shù)據(jù)包括但不限于稅務(wù)、資本資產(chǎn)、社保公積金等；——客體數(shù)據(jù)指非個(gè)人或組織的客觀實(shí)體(如河流、道路、建筑)的屬性數(shù)據(jù)和感應(yīng)數(shù)據(jù)，包括但不限于基礎(chǔ)設(shè)施、位置、指標(biāo)參數(shù)、運(yùn)行狀態(tài)、氣象數(shù)據(jù)、空氣質(zhì)量、水質(zhì)等數(shù)據(jù)。4.3.5按來(lái)源部門分類依據(jù)數(shù)據(jù)來(lái)源，按照公共管理和服務(wù)機(jī)構(gòu)設(shè)置分類，根據(jù)徐州市實(shí)際的公共管理和服務(wù)機(jī)構(gòu)設(shè)置對(duì)數(shù)據(jù)的部門分類進(jìn)行實(shí)時(shí)調(diào)整分類。4.3.6按共享屬性分類依照數(shù)據(jù)共享屬性，數(shù)據(jù)分為無(wú)條件共享、有條件共享、不予共享：——無(wú)條件共享數(shù)據(jù)：可以提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于無(wú)條件共享類；——有條件共享數(shù)據(jù)：可以按照一定條件提供給有關(guān)公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)依據(jù)不同程度分為一般條件共享類和嚴(yán)格條件共享類；——不予共享數(shù)據(jù)：不宜提供給其他公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于不予共享類。4.3.7按開放屬性分類依照數(shù)據(jù)開放屬性，數(shù)據(jù)分為無(wú)條件開放、有條件開放、不予開放：——無(wú)條件開放數(shù)據(jù)：公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)通過(guò)公共數(shù)據(jù)平臺(tái)主動(dòng)向社會(huì)開放無(wú)條件開放類公共數(shù)據(jù)，公民、法人和其他組織登錄即可獲取、使用；5DB3203/T1024—2023——有條件開放數(shù)據(jù)：在法律法規(guī)允許限定對(duì)象、用途、使用范圍等特定條件下可以提供給公民、法人和其他組織使用的公共數(shù)據(jù)屬于一般條件開放類或嚴(yán)格條件開放類。公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)明確一般條件開放類和嚴(yán)格條件開放類公共數(shù)據(jù)的開放要求，向符合條件的公民、法人和其他組織開放；——不予開放數(shù)據(jù)：應(yīng)當(dāng)依法予以保密的公共數(shù)據(jù)以及法律、法規(guī)、規(guī)章規(guī)定不得開放的其他公共數(shù)據(jù)屬于不予開放類。4.3.8其他分類法具體分類方法可參考GB/T38667—2020第8章的相關(guān)要求。分類流程數(shù)據(jù)分類流程見圖1。確定分類對(duì)象：根據(jù)數(shù)據(jù)的業(yè)務(wù)類型、應(yīng)用場(chǎng)景、產(chǎn)生來(lái)源等特性確定分類對(duì)象。選擇分類維度：選擇分類維度，梳理分類視角的數(shù)據(jù)特征和根據(jù)數(shù)據(jù)特征選取分類維度。選擇分類方法：選擇分類方法過(guò)程需明確分類維度的排列順序和組合方式。確定分類結(jié)果：初步確定分類結(jié)果。公共管理和服務(wù)機(jī)構(gòu)內(nèi)部審核分類結(jié)果：測(cè)試評(píng)估本機(jī)構(gòu)內(nèi)的數(shù)據(jù)分類情況，給出審核結(jié)果和意見。公共數(shù)據(jù)主管部門審核分類結(jié)果：公共數(shù)據(jù)主管部門審核分類結(jié)果。圖1數(shù)據(jù)分類流程6DB3203/T1024—2023分類變更4.5.1變更類型分類變更包含新增分類、修改分類、刪除分類。4.5.2變更原則分類變更過(guò)程需符合本文件中定義的分類原則、要求、維度及方法，變更流程經(jīng)審批通過(guò)后執(zhí)行變更操作。4.5.3變更流程變更申請(qǐng)需明確變更類型、變更范圍以及變更原因，變更審核不通過(guò)的需返回未通過(guò)原因，對(duì)于刪除類的變更，申請(qǐng)單位需提供相對(duì)應(yīng)的數(shù)據(jù)處置方案。5公共數(shù)據(jù)分級(jí)分級(jí)原則5.1.1依法依規(guī)數(shù)據(jù)級(jí)別劃分應(yīng)滿足相關(guān)法律、法規(guī)及監(jiān)管要求。5.1.2自主定級(jí)各級(jí)公共管理和服務(wù)機(jī)構(gòu)在采集、存儲(chǔ)、傳輸、處理、共享、開放、銷毀公共數(shù)據(jù)等行為之前，應(yīng)按照本文件自主對(duì)各種類型公共數(shù)據(jù)進(jìn)行分級(jí)。5.1.3綜合判定公共數(shù)據(jù)的分級(jí)是客觀且可被校驗(yàn)的，即通過(guò)數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。應(yīng)與其共享、開放的類型、范圍、審批和管理要求直接相關(guān)。應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、數(shù)據(jù)脫敏處理等因素。應(yīng)結(jié)合字段的含義和具體應(yīng)用場(chǎng)景進(jìn)行定級(jí)。在多類數(shù)據(jù)中均出現(xiàn)的通用數(shù)據(jù)，可根據(jù)實(shí)際內(nèi)容獨(dú)立分級(jí)。5.1.4就高從嚴(yán)應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)其包含數(shù)據(jù)項(xiàng)的最高級(jí)來(lái)定級(jí)。5.1.5分級(jí)管控各級(jí)公共管理和服務(wù)機(jī)構(gòu)確定數(shù)據(jù)等級(jí)后，根據(jù)數(shù)據(jù)等級(jí)實(shí)施分級(jí)管控措施，在公共數(shù)據(jù)全生命周期采取差異化管理措施。5.1.6及時(shí)更新數(shù)據(jù)的分級(jí)具有一定的時(shí)效性。數(shù)據(jù)的級(jí)別可能因時(shí)間變化而按照一些預(yù)定的安全策略發(fā)生改變。5.1.7科學(xué)合理數(shù)據(jù)級(jí)別具有合理性。級(jí)別劃定過(guò)低可能導(dǎo)致數(shù)據(jù)不能得到有效保護(hù)；級(jí)別劃定過(guò)高可能導(dǎo)致不必要的業(yè)務(wù)開支。7DB3203/T1024—2023分級(jí)方法5.2.1分級(jí)概述數(shù)據(jù)分級(jí)通過(guò)定量與定性相結(jié)合的方式，首先識(shí)別數(shù)據(jù)分級(jí)要素情況，然后對(duì)數(shù)據(jù)因素進(jìn)行分析，確定數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對(duì)象和影響程度，最終綜合確定數(shù)據(jù)級(jí)別。5.2.2分級(jí)要素?cái)?shù)據(jù)分級(jí)的要素，包括數(shù)據(jù)領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、安全風(fēng)險(xiǎn)等，其中領(lǐng)域、群體、區(qū)域、重要性、安全風(fēng)險(xiǎn)通常屬于定性要素，精度、規(guī)模、覆蓋度屬于定量要素，深度通常作為衍生數(shù)據(jù)的分級(jí)要素。識(shí)別數(shù)據(jù)定級(jí)要素相關(guān)情況。分級(jí)要素定義見附錄A。5.2.3影響分析數(shù)據(jù)分級(jí)基于影響分析進(jìn)行綜合判定，影響分析包括：數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象和影響程度。5.2.3.1影響對(duì)象通常包括國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、組織權(quán)益、個(gè)人權(quán)益等，影響對(duì)象定義和判斷可能對(duì)影響對(duì)象產(chǎn)生影響的常見考慮因素見附錄B。5.2.3.2影響程度影響程度從高到低劃分為四個(gè)程度分別是嚴(yán)重危害、一般危害、輕微危害和無(wú)危害，影響程度參考示例見附錄C，可作為危害程度判別的參考；影響程度的確定需綜合考慮數(shù)據(jù)類型、數(shù)據(jù)特征、數(shù)據(jù)規(guī)模等因素，并結(jié)合業(yè)務(wù)屬性確定數(shù)據(jù)安全性遭到破壞后的影響程度。5.2.4分級(jí)規(guī)則公共數(shù)據(jù)分級(jí)按照基本級(jí)別、細(xì)分級(jí)別劃分，基本級(jí)別從低到高分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三個(gè)級(jí)別；細(xì)分級(jí)別對(duì)應(yīng)到基本級(jí)別，從低到高分為一級(jí)到四級(jí)，數(shù)據(jù)分級(jí)后需與數(shù)據(jù)的開放和共享形成對(duì)應(yīng)。分級(jí)規(guī)則見表1。表1分級(jí)規(guī)則基本級(jí)別細(xì)分級(jí)別敏感程度影響對(duì)象共享屬性開放屬性國(guó)家安全經(jīng)濟(jì)運(yùn)行社會(huì)穩(wěn)定公共利益?zhèn)€人權(quán)益組織權(quán)益核心數(shù)據(jù)高敏感數(shù)據(jù)一般危害、嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害有條件共享/不予共享不予開放重要數(shù)據(jù)三級(jí)敏感數(shù)據(jù)輕微危害輕微危害、一般危害輕微危害、一般危害輕微危害、一般危害一般危害一般危害有條件共享/不予共享有條件開放/不予開放一般數(shù)據(jù)二級(jí)低敏感數(shù)據(jù)無(wú)危害無(wú)危害無(wú)危害無(wú)危害輕微危害輕微危害無(wú)條件共享/有條件共享有條件開放一級(jí)不敏感數(shù)據(jù)無(wú)危害無(wú)危害無(wú)條件共享無(wú)條件開放8DB3203/T1024—2023定級(jí)實(shí)施5.3.1定級(jí)概述根據(jù)影響分析和分級(jí)規(guī)則對(duì)庫(kù)表、文件、接口存儲(chǔ)和傳輸?shù)臄?shù)據(jù)做定級(jí)。對(duì)于沒(méi)有分級(jí)的公共數(shù)據(jù)，暫時(shí)不予開放，待確定等級(jí)之后安全有序開放。數(shù)據(jù)資源的等級(jí)劃分要結(jié)合數(shù)據(jù)項(xiàng)(字段)和業(yè)務(wù)場(chǎng)景進(jìn)行綜合判定并實(shí)施定級(jí)，公共數(shù)據(jù)級(jí)別判定流程包括數(shù)據(jù)項(xiàng)(字段)定級(jí)、業(yè)務(wù)場(chǎng)景定級(jí)、綜合定級(jí)三個(gè)步驟，最后按照就高從嚴(yán)、綜合判定的原則確定數(shù)據(jù)資源安全等級(jí)，具體分級(jí)示例見附錄D，數(shù)據(jù)級(jí)別判定流程見圖2。數(shù)據(jù)項(xiàng)(字段)定級(jí)。依據(jù)字段含義，按照數(shù)據(jù)分級(jí)規(guī)則，對(duì)待定級(jí)的數(shù)據(jù)資源包含的所有數(shù)據(jù)項(xiàng)(字段)進(jìn)行等級(jí)劃分，數(shù)據(jù)資源定級(jí)為其包含的數(shù)據(jù)項(xiàng)的最高安全等級(jí)，記為G_b；業(yè)務(wù)場(chǎng)景定級(jí)。依據(jù)數(shù)據(jù)資源的業(yè)務(wù)場(chǎng)景，根據(jù)原始數(shù)據(jù)在業(yè)務(wù)場(chǎng)景中可形成的衍生數(shù)據(jù)情況，判斷衍生數(shù)據(jù)的安全等級(jí)，數(shù)據(jù)資源定級(jí)為其業(yè)務(wù)場(chǎng)景下衍生的數(shù)據(jù)的最高安全等級(jí)，記為G_s；綜合定級(jí)。步驟1的數(shù)據(jù)項(xiàng)(字段)定級(jí)G_b與步驟2的業(yè)務(wù)場(chǎng)景定級(jí)G_s，兩者取最大值作為待定級(jí)數(shù)據(jù)資源的最終定級(jí)G=MAX{G_b,G_s}。圖2數(shù)據(jù)級(jí)別判定流程5.3.2數(shù)據(jù)項(xiàng)定級(jí)根據(jù)數(shù)據(jù)項(xiàng)定級(jí)可參考如下規(guī)則：a)已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級(jí)不得低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)定為三級(jí)以上；b)一般個(gè)人信息不低于二級(jí)；敏感個(gè)人信息不低于三級(jí)；個(gè)人一般信息和敏感信息參考清單見c)對(duì)于在庫(kù)表、數(shù)據(jù)文件存儲(chǔ)的數(shù)據(jù)分級(jí)標(biāo)記應(yīng)細(xì)化至數(shù)據(jù)的字段級(jí)，相關(guān)庫(kù)表、文件的級(jí)別按照包含字段的最高安全級(jí)別定級(jí)；d)對(duì)數(shù)據(jù)接口定級(jí)按照其響應(yīng)請(qǐng)求返回字段中安全級(jí)別最高的字段級(jí)別定級(jí)。5.3.3業(yè)務(wù)場(chǎng)景定級(jí)對(duì)有數(shù)據(jù)融合場(chǎng)景的應(yīng)用數(shù)據(jù)，注意根據(jù)數(shù)據(jù)融合風(fēng)險(xiǎn)對(duì)數(shù)據(jù)定級(jí)，應(yīng)結(jié)合場(chǎng)景、數(shù)據(jù)可整合關(guān)聯(lián)的信息綜合判定數(shù)據(jù)級(jí)別，因數(shù)據(jù)整合應(yīng)用產(chǎn)生更高級(jí)別的敏感度的情況下，按照高級(jí)別的敏感度定級(jí)；例如：數(shù)據(jù)集A采用了屏蔽身份證號(hào)碼中間8位的匿名處理后開放方式(樣例數(shù)據(jù)：320324********4321)，但數(shù)據(jù)表字段B可獲取自然人的出生年月日8位數(shù)，兩個(gè)數(shù)據(jù)集整合后可能存在泄露個(gè)人信息的情況，需9DB3203/T1024—2023對(duì)數(shù)據(jù)集A改變匿名方式或者對(duì)上述兩個(gè)字段重新定級(jí)，對(duì)于無(wú)法評(píng)估或者不能完全清楚的潛在不確定風(fēng)險(xiǎn)，建議通過(guò)組織專家評(píng)審方式數(shù)據(jù)定級(jí)。5.3.4定級(jí)實(shí)施流程數(shù)據(jù)定級(jí)實(shí)施流程見圖3。確定分級(jí)對(duì)象。確定待分級(jí)的數(shù)據(jù)，如數(shù)據(jù)項(xiàng)、數(shù)據(jù)集、衍生數(shù)據(jù)等。識(shí)別分級(jí)要素。識(shí)別數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、重要性、安全風(fēng)險(xiǎn)等分級(jí)要素情況。確定影響對(duì)象。確定該類數(shù)據(jù)安全屬性(完整性、保密性、可用性)遭到破壞后可能影響的范圍，包括個(gè)人利益相關(guān)、公共利益相關(guān)、社會(huì)秩序相關(guān)、國(guó)家安全相關(guān)。確定影響程度。確定該類數(shù)據(jù)安全屬性(完整性、保密性、可用性)遭到破壞后可能影響程度，包括嚴(yán)重、一般、輕微、無(wú)。數(shù)據(jù)定級(jí)綜合判別。必須遵守原則包括已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級(jí)不得低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)定為三級(jí)以上；其他數(shù)據(jù)參考上文判定標(biāo)準(zhǔn)自主定級(jí)。數(shù)據(jù)定級(jí)。綜合上述步驟確定的該類數(shù)據(jù)安全屬性(完整性、保密性、可用性)遭到破壞后的影響對(duì)象、影響范圍、影響程度，對(duì)數(shù)據(jù)進(jìn)行定級(jí)。圖3數(shù)據(jù)定級(jí)實(shí)施流程分級(jí)流程數(shù)據(jù)分級(jí)流程見圖4。DB3203/T1024—2023數(shù)據(jù)分級(jí)：公共管理和服務(wù)機(jī)構(gòu)按照本文件指導(dǎo)實(shí)施數(shù)據(jù)分級(jí)工作，工作步驟包括確定分級(jí)對(duì)象、分級(jí)影響要素識(shí)別、數(shù)據(jù)影響分析、明確分級(jí)規(guī)則并初步確定數(shù)據(jù)等級(jí)。公共管理和服務(wù)機(jī)構(gòu)內(nèi)部審核分級(jí)結(jié)果：公共管理和服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)的分級(jí)結(jié)果進(jìn)行內(nèi)部審核。公共數(shù)據(jù)主管部門審核分級(jí)結(jié)果：公共數(shù)據(jù)主管部門審核數(shù)據(jù)分級(jí)結(jié)果。圖4數(shù)據(jù)分級(jí)流程分級(jí)變更對(duì)于需要進(jìn)行級(jí)別變更的數(shù)據(jù)，按照分級(jí)原則要求重新進(jìn)行分級(jí)。5.5.1變更原則數(shù)據(jù)安全級(jí)別變更必須遵循以下的原則：a)從原始數(shù)據(jù)中直接部分復(fù)制出來(lái)的新數(shù)據(jù)級(jí)別不應(yīng)高于原有數(shù)據(jù)級(jí)別；b)從多個(gè)原始數(shù)據(jù)直接合并的新數(shù)據(jù)不應(yīng)低于原有數(shù)據(jù)最高級(jí)別；c)對(duì)不同數(shù)據(jù)選取部分?jǐn)?shù)據(jù)進(jìn)行合并形成的新數(shù)據(jù)，應(yīng)根據(jù)新數(shù)據(jù)的關(guān)鍵要素進(jìn)行重新判定；d)數(shù)據(jù)內(nèi)容不發(fā)生變化時(shí)，進(jìn)行級(jí)別變更時(shí)需有明確的依據(jù)；DB3203/T1024—2023e)安全級(jí)別變更時(shí)，應(yīng)由本組織機(jī)構(gòu)的主要領(lǐng)導(dǎo)人進(jìn)行審批同意；f)匯聚數(shù)據(jù)的安全級(jí)別須經(jīng)數(shù)據(jù)使用方和數(shù)據(jù)資源管理機(jī)構(gòu)聯(lián)合評(píng)估確認(rèn)后進(jìn)行判定。5.5.2變更制度公共數(shù)據(jù)分級(jí)變更必須遵守以下變更制度要求，除本變更制度規(guī)定以外任何形式的變更通知均不予接受：a)變更類型包含：新增分級(jí)、修改分級(jí)、刪除分級(jí)；變更范圍包含：維度變更和級(jí)別調(diào)整；b)數(shù)據(jù)變更需符合本文件中定義的分級(jí)原則、要求、維度及方法；c)變更申請(qǐng)單需明確變更類型、變更范圍以及變更原因；d)審核不通過(guò)的兩種情況：內(nèi)部審核不通過(guò)的直接結(jié)束流程并返回不通過(guò)原因，數(shù)據(jù)審核部門審核不通過(guò)的則返回申請(qǐng)人重新提交變更申請(qǐng)并返回不通過(guò)原因；e)進(jìn)入執(zhí)行階段的流程不可進(jìn)行取回、回退、中斷等操作；f)對(duì)于刪除類的變更，申請(qǐng)單位需提供相對(duì)應(yīng)的數(shù)據(jù)處置方案。5.5.3變更場(chǎng)景公共數(shù)據(jù)分級(jí)完成以后，出現(xiàn)以下情形之一時(shí)，宜對(duì)相關(guān)數(shù)據(jù)的安全級(jí)別進(jìn)行變更，并按照數(shù)據(jù)分級(jí)辦法對(duì)變更后的數(shù)據(jù)重新分級(jí)，安全級(jí)別變更情況包括：a)數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的安全級(jí)別不適用變化后的數(shù)據(jù)；b)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場(chǎng)景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)安全級(jí)別不再適用；c)因數(shù)據(jù)匯集融合，導(dǎo)致原有數(shù)據(jù)安全級(jí)別不再適用匯聚融合后的數(shù)據(jù)；d)因國(guó)家和行業(yè)主管部門要求或新政策法規(guī)要求，導(dǎo)致原定的安全級(jí)別不再適用；e)需要對(duì)數(shù)據(jù)安全級(jí)別變更的其他情況。5.5.3.1安全級(jí)別提升發(fā)生以下場(chǎng)景時(shí)，應(yīng)考慮提升數(shù)據(jù)級(jí)別：a)聚合多家業(yè)務(wù)部門數(shù)據(jù)；b)大量數(shù)據(jù)進(jìn)行聚合；c)發(fā)生特定事件導(dǎo)致數(shù)據(jù)具有敏感性。5.5.3.2安全級(jí)別降低發(fā)生以下場(chǎng)景時(shí)，可考慮降低數(shù)據(jù)級(jí)別：a)數(shù)據(jù)已被公開或披露；b)數(shù)據(jù)進(jìn)行脫敏或刪除關(guān)鍵字段；c)數(shù)據(jù)經(jīng)過(guò)較長(zhǎng)時(shí)間(需明確數(shù)據(jù)含義和時(shí)間點(diǎn))；d)發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性時(shí)。分級(jí)管控5.6.1各級(jí)數(shù)據(jù)共享開放要求對(duì)于各級(jí)數(shù)據(jù)對(duì)應(yīng)的共享開放要求見表2。DB3203/T1024—2023表2各級(jí)數(shù)據(jù)共享開放要求基本級(jí)別細(xì)分級(jí)別敏感程度共享屬性開放屬性共享開放要求核心數(shù)據(jù)高敏感數(shù)據(jù)有條件共享/不予共享不予開放對(duì)于四級(jí)數(shù)據(jù)的共享需要通過(guò)專家委員會(huì)一事一議，四級(jí)數(shù)據(jù)不予開放。技術(shù)能力上，使用兩種以上方式對(duì)數(shù)據(jù)使用者身份鑒權(quán)，具備網(wǎng)絡(luò)流向控制、請(qǐng)求控制和限流，建立專門的數(shù)據(jù)流轉(zhuǎn)通道；保證系統(tǒng)高可用性；必須對(duì)數(shù)據(jù)進(jìn)行脫敏處理；具備數(shù)據(jù)溯源能力，對(duì)開放、共享過(guò)程進(jìn)行日志記錄和評(píng)審；業(yè)務(wù)結(jié)束后以不可逆方式銷毀數(shù)據(jù)，對(duì)銷毀過(guò)程有審批、記錄、監(jiān)督。重要數(shù)據(jù)三級(jí)敏感數(shù)據(jù)有條件共享/不予共享有條件開放/不予開放有條件共享適用于二級(jí)、三級(jí)、四級(jí)敏感數(shù)據(jù)。管理監(jiān)督上，需要明確數(shù)據(jù)共享目的、用途和范圍；評(píng)估認(rèn)定數(shù)據(jù)共享、開放不產(chǎn)生輕微以上的影響，對(duì)數(shù)據(jù)安全問(wèn)題可控制；需數(shù)據(jù)使用方依法合規(guī)使用數(shù)據(jù)；嚴(yán)格審批流程。技術(shù)能力上，對(duì)數(shù)據(jù)使用者能夠進(jìn)行身份鑒權(quán)；具備網(wǎng)絡(luò)流向控制，建立專門的數(shù)據(jù)流轉(zhuǎn)通道；保證系統(tǒng)高可用性，具備數(shù)據(jù)脫敏處理能力；對(duì)共享過(guò)程進(jìn)行日志記錄和審計(jì)；業(yè)務(wù)結(jié)束后采用刪除、覆蓋和格式化方式銷毀數(shù)據(jù)，確保銷毀數(shù)據(jù)不可恢復(fù)并對(duì)銷毀過(guò)程有審批、記錄、監(jiān)督。有條件開放適用于二級(jí)、三級(jí)敏感數(shù)據(jù)。管理監(jiān)督上，需要確保數(shù)據(jù)開放的目的、用途和范圍，原則上向特定對(duì)象授權(quán)使用；評(píng)估認(rèn)定數(shù)據(jù)開放不產(chǎn)生一般以上的影響，對(duì)數(shù)據(jù)安全問(wèn)題全程可控，數(shù)據(jù)使用者依法合規(guī)使用數(shù)據(jù)；嚴(yán)格規(guī)范整個(gè)審批流程。一般數(shù)據(jù)二級(jí)低敏感數(shù)據(jù)無(wú)條件共享/有條件共享有條件開放一級(jí)不敏感數(shù)據(jù)無(wú)條件共享無(wú)條件開放一級(jí)數(shù)據(jù)無(wú)條件共享，無(wú)條件開放。5.6.2數(shù)據(jù)全生命周期分級(jí)管控不同級(jí)別數(shù)據(jù)對(duì)其數(shù)據(jù)生命周期進(jìn)行差異化的管控，按照采集、傳輸、存儲(chǔ)、處理、共享、開放、銷毀等階段實(shí)施數(shù)據(jù)生命周期分級(jí)管控，具體管控要求見附錄F。5.6.3數(shù)據(jù)各類形態(tài)分級(jí)管控5.6.3.1數(shù)據(jù)形態(tài)數(shù)據(jù)存在形態(tài)一般分為原始數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、脫敏數(shù)據(jù)，數(shù)據(jù)形態(tài)描述見表3。DB3203/T1024—2023表3數(shù)據(jù)形態(tài)數(shù)據(jù)形態(tài)描述原始數(shù)據(jù)匯聚數(shù)據(jù)的原本形式和內(nèi)容，沒(méi)做任何加工處理。脫敏數(shù)據(jù)對(duì)各類敏感數(shù)據(jù)所包含的敏感信息進(jìn)行模糊化、加擾、加密或轉(zhuǎn)換后(如：對(duì)身份證號(hào)碼進(jìn)行不可逆置換，但仍保持相應(yīng)格式)形成的，無(wú)法通過(guò)推算演繹(含逆向推算、枚舉推算等)、關(guān)聯(lián)分析等方式識(shí)別出敏感信息的新數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)通過(guò)對(duì)采集的數(shù)據(jù)(如稅務(wù)數(shù)據(jù)、移動(dòng)運(yùn)營(yíng)商數(shù)據(jù)、市民刷卡交易統(tǒng)計(jì)數(shù)據(jù))等進(jìn)行統(tǒng)計(jì)分析、挖掘、統(tǒng)計(jì)，以圖形、圖像處理、計(jì)算機(jī)視覺(jué)以及用戶界面的技術(shù)，通過(guò)表達(dá)、建模以及對(duì)立體、表面、屬性加以動(dòng)畫的顯示，對(duì)數(shù)據(jù)加以統(tǒng)計(jì)及可視化等。5.6.3.2數(shù)據(jù)各類形態(tài)分級(jí)管控要求數(shù)據(jù)三種形態(tài)在數(shù)據(jù)共享、開放、處理時(shí)應(yīng)遵循的分級(jí)管控要求：——一級(jí)數(shù)據(jù)在共享時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；二級(jí)、三級(jí)數(shù)據(jù)在共享時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供；四級(jí)數(shù)據(jù)在共享時(shí)，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供?！患?jí)數(shù)據(jù)在開放時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；二級(jí)、三級(jí)數(shù)據(jù)在開放時(shí)，不允許以原始數(shù)據(jù)形態(tài)提供，允許以脫敏數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供；四級(jí)數(shù)據(jù)在開放時(shí)，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供?！患?jí)數(shù)據(jù)在部門內(nèi)加工、分析時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；二級(jí)、三級(jí)數(shù)據(jù)在部門內(nèi)加工、分析時(shí)，不允許以原始數(shù)據(jù)形態(tài)提供，允許以脫敏數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；四級(jí)數(shù)據(jù)在部門內(nèi)加工、分析時(shí)，不允許以原始數(shù)據(jù)形態(tài)提供，允許以脫敏數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供。5.6.4數(shù)據(jù)內(nèi)部處理分級(jí)管控?cái)?shù)據(jù)除了用于共享及對(duì)外開放之外，還涉及數(shù)據(jù)所有者對(duì)于數(shù)據(jù)的處理、分析挖掘等過(guò)程，主要對(duì)象為內(nèi)部人員，所有的數(shù)據(jù)集的使用安全管理過(guò)程應(yīng)按照數(shù)據(jù)項(xiàng)融合后的最高級(jí)別進(jìn)行，數(shù)據(jù)內(nèi)部處理分級(jí)管控見表4。DB3203/T1024—2023表4數(shù)據(jù)內(nèi)部處理分級(jí)管控要求數(shù)據(jù)等級(jí)數(shù)據(jù)內(nèi)部處理分級(jí)管控一級(jí)1.可以以原始數(shù)據(jù)的方式被授權(quán)訪問(wèn)。2.應(yīng)保證使用被授權(quán)的賬號(hào)進(jìn)行數(shù)據(jù)訪問(wèn)，并且該賬號(hào)可以定位到個(gè)人。3.申請(qǐng)授權(quán)時(shí)應(yīng)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確保加工前后數(shù)據(jù)映射關(guān)系。4.應(yīng)對(duì)數(shù)據(jù)加工、分析等處理環(huán)節(jié)的操作行為建立日志，日志保存期限應(yīng)不少于6個(gè)月。5.在終端上分析、加工數(shù)據(jù)后，不應(yīng)保存原始數(shù)據(jù)。二級(jí)1.原則上以脫敏數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)的方式被訪問(wèn)，因業(yè)務(wù)需要原始數(shù)據(jù)時(shí)，需通過(guò)審批。2.需使用被授權(quán)的賬號(hào)進(jìn)行數(shù)據(jù)訪問(wèn)，該賬號(hào)可以定位到個(gè)人。3.需過(guò)審批授權(quán)后，進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理的方式訪問(wèn)數(shù)據(jù)。數(shù)據(jù)申請(qǐng)時(shí)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確保加工前后數(shù)據(jù)映射關(guān)系。4.應(yīng)對(duì)數(shù)據(jù)加工、分析等處理環(huán)節(jié)的操作行為建立日志，日志保存期限應(yīng)不少于1年。5.當(dāng)需要導(dǎo)出到終端上分析、加工數(shù)據(jù)時(shí)，需在平臺(tái)上通過(guò)二次審批并下發(fā)導(dǎo)出安全策略，分析完成后終端上不允許保留導(dǎo)出數(shù)據(jù)。6.遠(yuǎn)程加工、分析數(shù)據(jù)時(shí)，應(yīng)嚴(yán)格限制數(shù)據(jù)加工、分析終端的外部接入IP數(shù)量和地址。7.使用網(wǎng)絡(luò)DLP設(shè)備對(duì)終端進(jìn)行敏感數(shù)據(jù)識(shí)別和發(fā)現(xiàn)；應(yīng)對(duì)加工、分析產(chǎn)生的新數(shù)據(jù)設(shè)置級(jí)別標(biāo)簽，分析后的結(jié)果應(yīng)通過(guò)風(fēng)險(xiǎn)評(píng)估、審核審批之后方可發(fā)送給數(shù)據(jù)需求方。三級(jí)1.原則上以脫敏數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)的方式被訪問(wèn)，因業(yè)務(wù)需要原始數(shù)據(jù)時(shí)，需通過(guò)審批，審批級(jí)別高于二級(jí)數(shù)據(jù)。2.需要使用被授權(quán)的賬號(hào)進(jìn)行數(shù)據(jù)訪問(wèn)，該賬號(hào)可以定位到個(gè)人。3.需通過(guò)審批授權(quán)后，進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理的方式訪問(wèn)數(shù)據(jù)。申請(qǐng)時(shí)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確保加工前后數(shù)據(jù)映射關(guān)系。4.應(yīng)對(duì)數(shù)據(jù)加工、分析等處理環(huán)節(jié)的操作行為建立日志，日志保存期限應(yīng)不少于3年。5.保證數(shù)據(jù)僅能在內(nèi)部進(jìn)行數(shù)據(jù)加工、分析操作，并采取技術(shù)措施禁止遠(yuǎn)程加工、分析數(shù)據(jù)。6.通常情況下不允許導(dǎo)出到終端上分析、加工數(shù)據(jù)，如分析需要，需在平臺(tái)上通過(guò)二次審批并下發(fā)導(dǎo)出安全策略，終端上不允許保留導(dǎo)出數(shù)據(jù)。7.使用網(wǎng)絡(luò)DLP設(shè)備對(duì)終端進(jìn)行敏感數(shù)據(jù)識(shí)別和發(fā)現(xiàn)；應(yīng)對(duì)加工、分析產(chǎn)生的新數(shù)據(jù)設(shè)置級(jí)別標(biāo)簽，分析后的結(jié)果應(yīng)通過(guò)風(fēng)險(xiǎn)評(píng)估、審核審批之后方可發(fā)送給數(shù)據(jù)需求方。不允許數(shù)據(jù)處理者直接訪問(wèn)四級(jí)數(shù)據(jù)。6監(jiān)督保障職責(zé)劃分公共數(shù)據(jù)主管部門負(fù)責(zé)組織、指導(dǎo)、協(xié)調(diào)、監(jiān)督公共數(shù)據(jù)分類分級(jí)規(guī)范管理，指導(dǎo)、協(xié)調(diào)行業(yè)主管部門制定公共數(shù)據(jù)分類分級(jí)行業(yè)規(guī)范并督促落實(shí)。行業(yè)主管部門負(fù)責(zé)牽頭制定數(shù)據(jù)分類分級(jí)行業(yè)規(guī)范，結(jié)合行業(yè)特點(diǎn)，確定相應(yīng)的管控措施。協(xié)調(diào)下屬公共管理和服務(wù)機(jī)構(gòu)落實(shí)分類分級(jí)行業(yè)規(guī)范的工作要求。各公共管理和服務(wù)機(jī)構(gòu)嚴(yán)格執(zhí)行公共數(shù)據(jù)分類分級(jí)規(guī)范，建立工作體系，做好本機(jī)構(gòu)公共數(shù)據(jù)分類分級(jí)，落實(shí)管控要求。管理流程分類分級(jí)管理流程見圖5。DB3203/T1024—2023公共管理和服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)分類分級(jí)。公共管理和服務(wù)機(jī)構(gòu)結(jié)合自身業(yè)務(wù)，按照本文件初步判定數(shù)據(jù)的分類類別和數(shù)據(jù)敏感等級(jí)。公共管理和服務(wù)機(jī)構(gòu)確定共享及開放屬性。公共管理和服務(wù)機(jī)構(gòu)根據(jù)數(shù)據(jù)分類分級(jí)情況確定數(shù)據(jù)的共享屬性和開放屬性，對(duì)不予共享數(shù)據(jù)、有條件共享數(shù)據(jù)、不予開放數(shù)據(jù)、有條件開放數(shù)據(jù)，須說(shuō)明理由和依據(jù)。公共管理和服務(wù)機(jī)構(gòu)自主審核上報(bào)分類分級(jí)結(jié)果和共享開放屬性。應(yīng)對(duì)數(shù)據(jù)在各維度的初步分類分級(jí)結(jié)果進(jìn)行部門內(nèi)部自主檢查，檢查通過(guò)后提交至本級(jí)公共數(shù)據(jù)主管部門審查。公共數(shù)據(jù)主管部門審核分類分級(jí)結(jié)果。公共數(shù)據(jù)主管部門對(duì)本級(jí)公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)分類分級(jí)結(jié)果進(jìn)行初步審查，發(fā)現(xiàn)數(shù)據(jù)分類分級(jí)明顯錯(cuò)誤，應(yīng)指導(dǎo)數(shù)據(jù)提供方予以更正。公共數(shù)據(jù)主管部門審核公共管理與服務(wù)機(jī)構(gòu)數(shù)據(jù)共享開放屬性。對(duì)于敏感級(jí)別為三級(jí)、四級(jí)的數(shù)據(jù)，若需要共享或開放，公共數(shù)據(jù)主管部門應(yīng)與公共管理和服務(wù)機(jī)構(gòu)核對(duì)確認(rèn)，經(jīng)過(guò)初審之后，然后進(jìn)一步復(fù)審，復(fù)審?fù)ㄟ^(guò)后方可共享或開放。公共數(shù)據(jù)主管部門對(duì)公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)分級(jí)管控措施進(jìn)行評(píng)估并指導(dǎo)實(shí)施。公共管理與服務(wù)機(jī)構(gòu)對(duì)三四級(jí)數(shù)據(jù)的共享、開放、處理等操作的實(shí)施方案需經(jīng)公共數(shù)據(jù)主管部門評(píng)估、審查、批準(zhǔn)后實(shí)施。動(dòng)態(tài)更新管理。分類分級(jí)更新，公共數(shù)據(jù)主管部門應(yīng)定期組織對(duì)分類分級(jí)結(jié)果的合理性、有效性進(jìn)行評(píng)估，當(dāng)數(shù)據(jù)狀態(tài)、服務(wù)范圍等方面發(fā)生變化時(shí)，及時(shí)對(duì)分類分級(jí)結(jié)果進(jìn)行變更，并記錄變更過(guò)程。圖5分類分級(jí)管理流程DB3203/T1024—2023管控要求公共數(shù)據(jù)主管部門和公共管理和服務(wù)機(jī)構(gòu)對(duì)各自負(fù)責(zé)管理的數(shù)據(jù)實(shí)行全生命周期安全管控，嚴(yán)格落實(shí)管控要求，設(shè)置專職崗位和人員，建立制定與本部門公共數(shù)據(jù)相適應(yīng)的機(jī)制、措施、技術(shù)、工具，確保公共數(shù)據(jù)在各生命周期安全可控。評(píng)價(jià)機(jī)制公共數(shù)據(jù)分類分級(jí)工作納入評(píng)價(jià)管理，公共數(shù)據(jù)主管部門制定考核評(píng)價(jià)機(jī)制，對(duì)各公共管理和服務(wù)機(jī)構(gòu)工作成效進(jìn)行評(píng)價(jià)。對(duì)于安全級(jí)別較高的數(shù)據(jù)，不遵守此文件分級(jí)要求的行為，包括但不限于分級(jí)錯(cuò)誤、分級(jí)正確但未遵守級(jí)別對(duì)應(yīng)的安全管控措施，綜合安全事件可控程度、涉及數(shù)據(jù)量大小和數(shù)據(jù)項(xiàng)數(shù)進(jìn)行綜合評(píng)價(jià)。DB3203/T1024—2023附錄A(資料性)分級(jí)要素分級(jí)要素定義見表A.1。表A.1分級(jí)要素定義分級(jí)要素定義領(lǐng)域數(shù)據(jù)描述的業(yè)務(wù)范疇，數(shù)據(jù)領(lǐng)域識(shí)別可考慮數(shù)據(jù)描述的行業(yè)領(lǐng)域、業(yè)務(wù)條線、生產(chǎn)經(jīng)營(yíng)活動(dòng)、上下游環(huán)節(jié)、內(nèi)容主題等因素。群體數(shù)據(jù)描述的主體或?qū)ο蠹?，?shù)據(jù)群體識(shí)別可考慮數(shù)據(jù)描述的特定人群、特定組織、網(wǎng)絡(luò)和信息系統(tǒng)、資源物資、設(shè)備設(shè)施等因素。域數(shù)據(jù)涉及的地區(qū)范圍，數(shù)據(jù)區(qū)域識(shí)別可考慮數(shù)據(jù)描述的行政區(qū)劃、特定地區(qū)、物理場(chǎng)所等。精度數(shù)據(jù)的精確或準(zhǔn)確程度，數(shù)據(jù)精度越高表示采集數(shù)據(jù)和真實(shí)數(shù)據(jù)的誤差越小。數(shù)據(jù)精度識(shí)別可考慮數(shù)值精度、空間精度、時(shí)間精度等因素。規(guī)模數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對(duì)象范圍或能力大小，數(shù)據(jù)規(guī)模識(shí)別可考慮數(shù)據(jù)存儲(chǔ)量、群體規(guī)模、區(qū)域規(guī)模、領(lǐng)域規(guī)模、生產(chǎn)加工能力等因素。深度通過(guò)數(shù)據(jù)統(tǒng)計(jì)、關(guān)聯(lián)、挖掘或融合等加工處理，對(duì)數(shù)據(jù)描述對(duì)象的隱含信息或多維度細(xì)節(jié)信息的刻畫程度。數(shù)據(jù)深度識(shí)別可考慮數(shù)據(jù)在刻畫描述對(duì)象的經(jīng)濟(jì)運(yùn)行、發(fā)展態(tài)勢(shì)、行蹤軌跡、活動(dòng)記錄、對(duì)象關(guān)系、歷史背景、產(chǎn)業(yè)供應(yīng)鏈等方面的情況。覆蓋度數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域、時(shí)段等的覆蓋分布或疏密程度。數(shù)據(jù)覆蓋度識(shí)別可考慮對(duì)特定領(lǐng)域、特定群體、特定區(qū)域、時(shí)間段的覆蓋占比、覆蓋分布等因素。重要性數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度。重要性識(shí)別可考慮數(shù)據(jù)在經(jīng)濟(jì)建設(shè)、社會(huì)建設(shè)、政治建設(shè)、文化建設(shè)、生態(tài)文明建設(shè)等的重要程度。安全風(fēng)險(xiǎn)主要識(shí)別數(shù)據(jù)可能遭到泄露、篡改、破壞、非法獲取、非法利用、非法共享的風(fēng)險(xiǎn)。DB3203/T1024—2023附錄B(資料性)影響對(duì)象影響對(duì)象常見考慮因素見表B.1。表B.1影響對(duì)象常見考慮因素影響對(duì)象定義判定影響的常見考慮因素國(guó)家安全數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響國(guó)、科技、文化、社會(huì)、生態(tài)、軍事、網(wǎng)絡(luò)、、太空、深海、極地、海外利益等領(lǐng)域國(guó)家利益安全。1.影響領(lǐng)土安全、國(guó)家統(tǒng)一、邊疆安全和國(guó)家海洋權(quán)益；2.影響基本經(jīng)濟(jì)制度安全、供給側(cè)結(jié)構(gòu)性改革、產(chǎn)業(yè)鏈和供應(yīng)鏈安全、糧食安全、能源安全、重要資源安全、系統(tǒng)性金融風(fēng)險(xiǎn)、國(guó)際開放合作安全；3.影響我國(guó)科技實(shí)力、科技自主創(chuàng)新、關(guān)鍵核心技術(shù)、國(guó)際科技競(jìng)爭(zhēng)力、科技倫理風(fēng)險(xiǎn)、出口管制物項(xiàng)；4.影響我國(guó)文化自信、社會(huì)主義核心價(jià)值觀、文化軟實(shí)力、中華優(yōu)秀傳統(tǒng)文化等；5.影響我國(guó)社會(huì)治理體系、社會(huì)治安防控體系、應(yīng)急管理體系等；6.影響我國(guó)生態(tài)環(huán)境安全、綠色生態(tài)發(fā)展、污染防治、生態(tài)系統(tǒng)質(zhì)量和穩(wěn)定性、生態(tài)環(huán)境領(lǐng)域國(guó)家治理體系等；7.影響我國(guó)國(guó)防和軍隊(duì)現(xiàn)代化建設(shè)等，或者可被其他國(guó)家或組織利用發(fā)起對(duì)我國(guó)的軍事打擊；8.影響我國(guó)網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、新一代人工智能安全，或者可能被利用實(shí)施對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、核心技術(shù)設(shè)備等的網(wǎng)絡(luò)攻擊，可能導(dǎo)致特別重大或重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件；9.影響核材料、核設(shè)施、核活動(dòng)情況，或可被利用造成核破壞或其他核安全事件；10.影響國(guó)家生物安全治理體系、生物資源和人類遺傳資源安全、生命安全和生物安全領(lǐng)域的重大科技成果、疾病防控和公共衛(wèi)生應(yīng)急體系安全，或者可能導(dǎo)致重大傳染病、重大生物安全風(fēng)險(xiǎn)；11.影響我國(guó)在太空、深海、極地等領(lǐng)域的國(guó)家利益和國(guó)際合作安全；12.影響我國(guó)企業(yè)海外投資、海外重大項(xiàng)目和人員機(jī)構(gòu)安全、海外能源資源安全、海上戰(zhàn)略通道安全，或可被利用實(shí)施對(duì)我國(guó)參與國(guó)際經(jīng)貿(mào)、文化交流活動(dòng)的破壞或?qū)ξ覈?guó)實(shí)施歧視性禁止、限制或其他類似措施。經(jīng)濟(jì)運(yùn)行數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序、宏觀經(jīng)濟(jì)形勢(shì)、國(guó)民經(jīng)濟(jì)命脈等經(jīng)濟(jì)利益。1.影響市場(chǎng)準(zhǔn)入、市場(chǎng)行為、市場(chǎng)結(jié)構(gòu)、商品銷售、交換關(guān)系、生產(chǎn)經(jīng)營(yíng)秩序、涉外經(jīng)濟(jì)關(guān)系等市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序；2.影響社會(huì)總供給和總需求、國(guó)民經(jīng)濟(jì)總產(chǎn)值和增長(zhǎng)速度、國(guó)民經(jīng)濟(jì)中主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長(zhǎng)速度、進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等宏觀經(jīng)濟(jì)形勢(shì)；3.影響行業(yè)領(lǐng)域的生產(chǎn)、流通、分配、消費(fèi)等經(jīng)濟(jì)活動(dòng)，產(chǎn)業(yè)鏈、供應(yīng)鏈或經(jīng)濟(jì)效益；4.影響涉及國(guó)家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等國(guó)民經(jīng)濟(jì)命脈。社會(huì)穩(wěn)定數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響社會(huì)治安和公共安全、社會(huì)日常生活秩序、民生福祉、法治和倫理道德等。1.導(dǎo)致重大突發(fā)事件、群體性事件、社會(huì)矛盾激化、暴力恐怖活動(dòng)、社會(huì)治安問(wèn)題等；2.影響人民群眾的民生保障或日常生活秩序，如扶貧、就業(yè)、收入、教育、文化體育、健康、養(yǎng)老和社保等民生事項(xiàng)或供電、供氣、供水等基本服務(wù)保障工程；3.影響各級(jí)黨政機(jī)關(guān)依法履行公共管理和服務(wù)職能；4.影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營(yíng)秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序；5.影響公共場(chǎng)所的活動(dòng)秩序、公共交通秩序。DB3203/T1024—2023表B.1影響對(duì)象常見考慮因素(續(xù))影響對(duì)象定義判斷影響的常見考慮因素公共利益數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等。1.影響對(duì)重大疾病尤其是傳染病的預(yù)防、監(jiān)控和治療，或者可能引發(fā)突發(fā)公共衛(wèi)生事件、造成社會(huì)公眾健康危害；2.影響社會(huì)成員使用公共設(shè)施；3.影響社會(huì)成員獲取公開數(shù)據(jù)資源；4.影響社會(huì)成員接受公共服務(wù)等方面；5.其他影響公共利益、社會(huì)秩序等數(shù)據(jù)。組織權(quán)益數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響法人和其他組織的生產(chǎn)運(yùn)營(yíng)、資本資產(chǎn)、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)等。1.可能導(dǎo)致組織遭到監(jiān)管部門處罰、安全事件或法律訴訟；2.影響組織的重要或關(guān)鍵業(yè)務(wù)生產(chǎn)經(jīng)營(yíng)；3.造成組織經(jīng)濟(jì)損失；4.破壞組織聲譽(yù)形象、公信力等；5.影響組織的知識(shí)產(chǎn)權(quán)、技術(shù)損失等；6.其他影響法人、非法人組織合法權(quán)益的數(shù)據(jù)。20影響對(duì)象的影響程度說(shuō)明見表C.1。DB3203/T1024—2023附錄C(資料性)影響程度影響對(duì)象的影響程度說(shuō)明影響對(duì)象影響程度參考說(shuō)明國(guó)家安全嚴(yán)重危害1.對(duì)政治、國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成嚴(yán)重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域安全。2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成嚴(yán)重影響。3.導(dǎo)致對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域大范圍停工停產(chǎn)、大面積網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失。一般危害1.對(duì)政治、國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域安全。2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響。3.引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)間長(zhǎng)，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響。輕微危害1.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響。2.影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成一般影響。無(wú)危害對(duì)國(guó)家安全不造成影響。經(jīng)濟(jì)運(yùn)行嚴(yán)重危害1.直接影響涉及國(guó)家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等關(guān)系國(guó)民經(jīng)濟(jì)命脈行業(yè)的運(yùn)行和發(fā)展。2.關(guān)系國(guó)民經(jīng)濟(jì)命脈，嚴(yán)重危害對(duì)社會(huì)經(jīng)濟(jì)發(fā)展具有重大影響的部門、企業(yè)、資源、區(qū)域等的生產(chǎn)運(yùn)營(yíng)和經(jīng)濟(jì)利益。3.直接對(duì)多個(gè)行業(yè)領(lǐng)域，或者對(duì)行業(yè)領(lǐng)域核心業(yè)務(wù)、重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等生產(chǎn)運(yùn)營(yíng)造成特別嚴(yán)重影響，例如導(dǎo)致大范圍停工停產(chǎn)、大面積業(yè)務(wù)中斷、大規(guī)?；A(chǔ)設(shè)施癱瘓、大量處理能力喪失等。4.波及一個(gè)或多個(gè)省市的大部分地區(qū)，對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響。一般危害1.直接影響宏觀經(jīng)濟(jì)運(yùn)行狀況和發(fā)展趨勢(shì)，如社會(huì)總供給和總需求、國(guó)民經(jīng)濟(jì)總產(chǎn)值和增長(zhǎng)速度、國(guó)民經(jīng)濟(jì)主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長(zhǎng)速度、進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等。2.直接影響行業(yè)內(nèi)多個(gè)企業(yè)、大規(guī)模用戶，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響，或者直接影響行業(yè)領(lǐng)域核心競(jìng)爭(zhēng)力、關(guān)鍵產(chǎn)業(yè)鏈、核心供應(yīng)鏈等。3.波及一個(gè)或多個(gè)地市的大部分地區(qū)對(duì)經(jīng)濟(jì)建設(shè)有重大的負(fù)面影響。輕微危害1.對(duì)行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益等造成一般危害。2.直接危害市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序，如市場(chǎng)準(zhǔn)入、市場(chǎng)行為、市場(chǎng)結(jié)構(gòu)、商品銷售、交換關(guān)系、生產(chǎn)經(jīng)營(yíng)秩序等。3.波及一個(gè)地市或地市以下的部分地區(qū)，對(duì)經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響。無(wú)危害對(duì)經(jīng)濟(jì)運(yùn)行不造成影響。21DB3203/T1024—2023表C.1影響對(duì)象的影響程度說(shuō)明(續(xù))影響對(duì)象影響程度參考說(shuō)明社會(huì)穩(wěn)定嚴(yán)重危害1.直接影響人民群眾重要民生保障的事項(xiàng)、物資、工程或項(xiàng)目等。2.直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖活動(dòng)等，引起大范圍社會(huì)恐慌，對(duì)社會(huì)穩(wěn)定造成特別嚴(yán)重危害。一般危害1.直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，引起社會(huì)矛盾激化，對(duì)社會(huì)穩(wěn)定造成嚴(yán)重危害。2.嚴(yán)重影響人民群眾的日常生活秩序。3.嚴(yán)重影響各級(jí)黨政機(jī)關(guān)履行公共管理和服務(wù)職能。4.嚴(yán)重影響法治和社會(huì)倫理道德規(guī)范。輕微危害1.對(duì)人民群眾的日常生活秩序造成一般影響。2.直接影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營(yíng)秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序。3.直接影響公共場(chǎng)所的活動(dòng)秩序、公共交通秩序。無(wú)危害對(duì)社會(huì)穩(wěn)定不造成影響。公共利益嚴(yán)重危害波及一個(gè)或多個(gè)省市的大部分地區(qū)，引起社會(huì)動(dòng)蕩，對(duì)公共安全和健康有極其惡劣的負(fù)面影響，包括但不限于：1.關(guān)系重大公共利益，導(dǎo)致多個(gè)省市大部分地區(qū)的社會(huì)公共資源供應(yīng)長(zhǎng)期、大面積癱瘓，大范圍社會(huì)成員無(wú)法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)；2.可能導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，對(duì)公共利益造成特別嚴(yán)重影響，社會(huì)負(fù)面影響大；3.可能導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件。一般危害波及一個(gè)或多個(gè)地市的大部分地區(qū)引起社會(huì)恐慌，危害社會(huì)秩序和公共利益，對(duì)部分行業(yè)、部分組織或者部分人民群眾造成影響，包括但不限于：1.直接危害公共健康和安全，如嚴(yán)重影響疫情防控、傳染病的預(yù)防監(jiān)控和治療等；2.可能導(dǎo)致重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件；3.導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長(zhǎng)期中斷，較大范圍社會(huì)成員無(wú)法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)。輕微危害波及一個(gè)地市或地市以下的部分地區(qū)，影響小范圍社會(huì)成員使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)等。無(wú)危害對(duì)公共利益不造成影響。22DB3203/T1024—2023表C.1影響對(duì)象的影響程度說(shuō)明(續(xù))影響對(duì)象影響程度參考說(shuō)明個(gè)人權(quán)益嚴(yán)重危害個(gè)人信息主體可能會(huì)遭受重大的、不可消除的、可能無(wú)法克服的影響，導(dǎo)致自然人的人身安全、財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)嚴(yán)重?fù)p害。如遭受無(wú)法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長(zhǎng)期的心理或生理疾病、導(dǎo)致死亡等。一般危害個(gè)人信息主體可能遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。導(dǎo)致人身安全、財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)損害。如遭受詐騙、資金被盜用、被銀行列入黑名單、信用評(píng)分受損、名譽(yù)受損、造成歧視、被解雇、被法院傳喚、健康狀況惡化等。輕微危害個(gè)人信息主體可能會(huì)遭受困擾，但尚可以克服。導(dǎo)致人身安全、財(cái)產(chǎn)安全、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)輕微損害。如付出額外成本、無(wú)法使用應(yīng)提供的服務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等。無(wú)危害對(duì)個(gè)人信息合法權(quán)益不造成影響，或僅造成微弱危害影響但可被補(bǔ)救或者補(bǔ)償。組織權(quán)益嚴(yán)重危害可能導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰(包括取消經(jīng)營(yíng)資格、長(zhǎng)期暫停相關(guān)業(yè)務(wù)等)，或者影響重要/關(guān)鍵業(yè)務(wù)無(wú)法正常開展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)面臨破產(chǎn)。一般危害可能導(dǎo)致組織遭到監(jiān)管部門處罰(包括一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)等)，或者影響部分業(yè)務(wù)無(wú)法正常開展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)。輕微危害可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)等輕微受損。無(wú)危害對(duì)組織合法權(quán)益不造成影響，或僅造成微弱影響但不會(huì)影響國(guó)家安全、公共利益、市場(chǎng)秩序或各項(xiàng)業(yè)務(wù)的正常開展，造成的微弱影響可被補(bǔ)救或者補(bǔ)償。23DB3203/T1024—2023附錄D(資料性)數(shù)據(jù)分類分級(jí)示例D.1互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分類分級(jí)示例互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分類分級(jí)示例見表D.1，本示例中僅做分類分級(jí)方法的示例，相關(guān)分類分級(jí)結(jié)論并不具有規(guī)范要求，數(shù)據(jù)分類分級(jí)實(shí)施過(guò)程中需結(jié)合實(shí)際場(chǎng)景需要來(lái)考慮。表D.1互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分類分級(jí)示例數(shù)據(jù)項(xiàng)(字段)數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性證書編號(hào)衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放網(wǎng)站域名衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放發(fā)證機(jī)關(guān)衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放法定代表人衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放發(fā)證日期衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放有效期至衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放服務(wù)性質(zhì)衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放網(wǎng)站負(fù)責(zé)人衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放地址和郵編衛(wèi)生健康一級(jí)無(wú)條件共享無(wú)條件開放互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分級(jí)：本數(shù)據(jù)中許可經(jīng)營(yíng)的組織通過(guò)互聯(lián)網(wǎng)渠道經(jīng)營(yíng)，其經(jīng)營(yíng)性質(zhì)決定其數(shù)據(jù)宜全部公開，所有字段均為一級(jí)。整體數(shù)據(jù)集按照安全級(jí)別最高字段定為一級(jí)?；ヂ?lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分級(jí)：本數(shù)據(jù)中許可經(jīng)營(yíng)的組織通過(guò)互聯(lián)網(wǎng)渠道經(jīng)營(yíng)，其經(jīng)營(yíng)性質(zhì)決定其數(shù)據(jù)宜全部公開，所有字段均為一級(jí)。整體數(shù)據(jù)集按照安全級(jí)別最高字段定為一級(jí)。D.2個(gè)人公積金信息分類分級(jí)示例個(gè)人公積金信息分類分級(jí)示例見表D.2，本示例中僅做分類分級(jí)方法的示例，相關(guān)分類分級(jí)結(jié)論并不具有規(guī)范要求，數(shù)據(jù)分類分級(jí)實(shí)施過(guò)程中需結(jié)合實(shí)際場(chǎng)景需要來(lái)考慮。表D.2個(gè)人公積金信息分類分級(jí)示例數(shù)據(jù)項(xiàng)(字段)數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性身份證號(hào)碼城鄉(xiāng)住房有條件共享/不予共享不予開放姓名城鄉(xiāng)住房三級(jí)有條件共享/不予共享不予開放公積金賬號(hào)城鄉(xiāng)住房三級(jí)有條件共享/不予共享有條件開放/不予開放公積金繳存基數(shù)城鄉(xiāng)住房二級(jí)無(wú)條件共享/有條件共享有條件開放公積金繳存比例城鄉(xiāng)住房二級(jí)無(wú)條件共享/有條件共享有條件開放公積金個(gè)人賬戶余額城鄉(xiāng)住房三級(jí)有條件共享/不予共享有條件開放/不予開放公積金個(gè)人應(yīng)繳額城鄉(xiāng)住房三級(jí)有條件共享/不予共享有條件開放/不予開放公積金單位應(yīng)繳額城鄉(xiāng)住房三級(jí)有條件共享/不予共享有條件開放/不予開放個(gè)人公積金數(shù)據(jù)分類按照主題分類，屬于城鄉(xiāng)住房。個(gè)人公積金數(shù)據(jù)分級(jí)本數(shù)據(jù)各個(gè)數(shù)據(jù)項(xiàng)(字段)分級(jí)有差異。本數(shù)據(jù)中“身份證號(hào)碼”和“姓名”共同出現(xiàn)時(shí)即可獲取公民個(gè)人特定身份信息，屬于敏感個(gè)人信息，參考《中華人民共和國(guó)個(gè)人信息保護(hù)法》要求，按照就高從嚴(yán)原則，可定為四級(jí)。24DB3203/T1024—2023附錄E(資料性)敏感數(shù)據(jù)參考清單E.1個(gè)人一般信息和敏感信息參考清單個(gè)人一般信息和敏感信息參考清單供分類分級(jí)工作參考，實(shí)際分類分級(jí)工作中需根據(jù)現(xiàn)實(shí)場(chǎng)景需要，結(jié)合本規(guī)范分類分級(jí)標(biāo)準(zhǔn)，綜合判定。個(gè)人一般信息和敏感信息參考清單見表E.1。表E.1個(gè)人一般信息和敏感信息參考清單個(gè)人信息類別個(gè)人信息示例敏感程度一級(jí)類別二級(jí)類別特定身份個(gè)人基本資料姓名，出生年月日，性別，民族，國(guó)籍，籍貫，婚姻狀況，婚史，興趣愛好，手機(jī)號(hào)碼，家庭固話號(hào)碼，家庭關(guān)系，工作單位，個(gè)人受教育和培訓(xùn)情況相關(guān)信息 (如學(xué)歷、學(xué)位、入學(xué)日期、畢業(yè)日期、學(xué)校、院系、專業(yè)、成績(jī)單、資質(zhì)證書、培訓(xùn)記錄)等。敏感個(gè)人身份信息可直接標(biāo)識(shí)自然人身份的信息，如身份證、戶口本、軍官證、護(hù)照、駕駛證、行駛證、工作證、出入證、社?？ā⒕幼∽C、澳臺(tái)通行證等證件號(hào)碼、證件生效日期、證件到期日期、證件照片或影印件等。敏感網(wǎng)絡(luò)身份標(biāo)識(shí)信息可直接標(biāo)識(shí)網(wǎng)絡(luò)或通信用戶身份的信息及賬戶相關(guān)資料信息(金融賬戶除外)，包含但不限于：用戶賬號(hào)，用戶ID，即時(shí)通信賬號(hào)(微信、飛信、QQ等)，網(wǎng)絡(luò)社交用戶賬號(hào)(抖音、微博、郵箱等)，用戶頭像，昵稱，個(gè)性簽名，IP地址，賬戶開立時(shí)間等。一般身份鑒別信息用于身份鑒別的數(shù)據(jù)，如賬戶登錄密碼、銀行卡密碼、支付密碼、賬戶查詢密碼、交易密碼、銀行卡有效期、銀行卡片驗(yàn)證碼(CVN和CVN2)、USBKEY、動(dòng)態(tài)口令、U盾(網(wǎng)銀、手機(jī)銀行密保工具信息)、短信驗(yàn)證碼、密碼提示問(wèn)題答案、手機(jī)客服密碼、個(gè)人數(shù)字證書、隨機(jī)令牌等。敏感個(gè)人設(shè)備信息可變更的唯一設(shè)備識(shí)別碼：AndroidID，IDFA，IDFV，OAID等；不可變更的唯一設(shè)備識(shí)別碼：IMEI，IMSI，MEID，設(shè)備MAC地址，硬件序列號(hào)，ICCID等。一般個(gè)人標(biāo)簽信息于個(gè)人上網(wǎng)記錄等各類個(gè)人信息加工產(chǎn)生的用于對(duì)個(gè)人用戶分類分析的描述信息，包括但不限于：App偏好，關(guān)系標(biāo)簽，終端偏好，內(nèi)容偏好等標(biāo)簽信息。一般個(gè)人生物識(shí)別信息個(gè)人生物識(shí)別信息生物識(shí)別原始信息(如樣本、圖像等)和比對(duì)信息(如特征值、模板等)，包含但不限于：人臉，指紋，步態(tài)，聲紋，基因，虹膜，筆跡，掌紋，耳廓，眼紋等。敏感25DB3203/T1024—2023表E.1個(gè)人一般信息和敏感信息參考清單(續(xù))個(gè)人信息類別個(gè)人信息示例敏感程度一級(jí)類別二級(jí)類別個(gè)人財(cái)產(chǎn)信息金融賬戶金融賬戶及賬戶相關(guān)信息，包含但不限于：銀行卡號(hào)，銀行卡磁道數(shù)據(jù)(或芯片等效信息)，銀行卡有效期，電子銀行賬號(hào)，支付寶賬號(hào)，微信支付賬號(hào)，證券賬戶，基金賬戶，保險(xiǎn)賬戶，公積金賬戶，公積金聯(lián)名賬號(hào)，賬戶開立時(shí)間，開戶機(jī)構(gòu)，賬戶余額，支付標(biāo)記信息，賬戶登錄密碼，查詢密碼，支付密碼，交易密碼，收入，余額，消費(fèi)支出等。敏感個(gè)人交易信息交易過(guò)程中產(chǎn)生的交易信息和消費(fèi)記錄，包含但不限于：交易訂單，交易金額，支付記錄，透支記錄，交易狀態(tài)，交易日志，交易憑證，賬單，證券委托，成交，持倉(cāng)信息，保單信息，理賠信息等。敏感個(gè)人借貸信息個(gè)人在借貸過(guò)程中產(chǎn)生的信息，包含但不限于：個(gè)人借款信息，貸款額，還款信息，欠款信息，信貸記錄，擔(dān)保情況，其他征信信息等。敏感動(dòng)產(chǎn)不動(dòng)產(chǎn)信息個(gè)人所持有的土地、房產(chǎn)等不動(dòng)產(chǎn)信息，個(gè)人所持有的飛機(jī)、船舶、汽車、機(jī)器設(shè)備、農(nóng)業(yè)用具、牲畜、企業(yè)產(chǎn)品、材料等。敏感行蹤軌跡地理位置能具體定位到個(gè)人的地理位置數(shù)據(jù)，包括但不限于：家庭住址，通信地址，常駐地址，定位信息，車輛軌跡信息，工作單位地址，住宿信息，出入境記錄等。敏感個(gè)人上網(wǎng)記錄個(gè)人在業(yè)務(wù)服務(wù)過(guò)程中的操作記錄和行為數(shù)據(jù)，包括但不限于：網(wǎng)頁(yè)瀏覽記錄，軟件使用記錄，點(diǎn)擊記錄，Cookie，發(fā)布的社交信息，點(diǎn)擊記錄，收藏列表，搜索記錄等。一般個(gè)人通信及社交信息個(gè)人通信信息通信記錄，包括但不限于：短信，彩信，話音，電子郵件，即時(shí)通信等通信內(nèi)容 (如文字、圖片、音頻、視頻、文件等)，及描述個(gè)人通信的元數(shù)據(jù)(如通話時(shí)長(zhǎng))等。敏感聯(lián)系人信息描述個(gè)人與關(guān)聯(lián)方關(guān)系的信息，包括但不限于：通訊錄，好友列表，群列表，電子郵件地址列表，家庭關(guān)系，工作關(guān)系，社交關(guān)系等。一般醫(yī)療健康健康狀況信息與個(gè)人身體健康狀況相關(guān)的一般信息，包含但不限于：體重，身高，體溫，肺活量，血壓，血型，步數(shù)，步頻，運(yùn)動(dòng)時(shí)長(zhǎng)，運(yùn)動(dòng)距離，運(yùn)動(dòng)方式，運(yùn)動(dòng)心率等。一般個(gè)人醫(yī)療信息個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，包含但不限于：就診醫(yī)院，疾病名稱，臨床表現(xiàn)，檢查報(bào)告，診斷結(jié)果，病癥，住院志，醫(yī)囑單，檢驗(yàn)報(bào)告，體檢報(bào)告，手術(shù)及麻醉記錄，護(hù)理記錄，用藥記錄，藥物食物過(guò)敏信息，生育信息，以往病史，診治情況，家族病史，現(xiàn)病史，傳染病史，吸煙史等。敏感宗教信仰宗教信仰信仰宗教名稱。敏感未成年人個(gè)人信息未成年人個(gè)人信息14歲以下(含)未成年人的個(gè)人信息。敏感其他信息其他信息種族、性取向、未公開的違法犯罪記錄等。敏感26DB3203/T1024—2023E.2組織敏感信息參考清單組織敏感信息參考清單供分類分級(jí)工作參考，實(shí)際分類分級(jí)工作中需根據(jù)現(xiàn)實(shí)場(chǎng)景需要，結(jié)合本規(guī)范分類分級(jí)標(biāo)準(zhǔn)，綜合判定。組織敏感信息參考清單見表E.2。表E.2組織敏感數(shù)據(jù)參考清單敏感數(shù)據(jù)類別敏感數(shù)據(jù)賬戶信息支付賬號(hào)(賬戶)，證券賬戶，保險(xiǎn)賬戶，登錄密碼，查詢密碼，交易密碼，企業(yè)借款信息，企業(yè)還款信息，企業(yè)欠款信息，賬戶收入，賬戶余額，賬戶消費(fèi)支出。業(yè)務(wù)信息交易金額，交易證件掃描件，業(yè)務(wù)合同掃描件，簽名影像，交易錄音，交易視頻。項(xiàng)目管理信息化項(xiàng)目、信息系統(tǒng)的規(guī)劃文檔等數(shù)據(jù)，制度文檔、質(zhì)量管控文檔等數(shù)據(jù)，信息系統(tǒng)設(shè)計(jì)方案、源代碼等數(shù)據(jù)。綜合管理市場(chǎng)營(yíng)銷活動(dòng)及其有關(guān)的各項(xiàng)業(yè)務(wù)管理文檔等數(shù)據(jù)，資金統(tǒng)籌管理活動(dòng)有關(guān)文檔等數(shù)據(jù)，人力資源管理活動(dòng)有關(guān)文檔等數(shù)據(jù)，品牌管理活動(dòng)有關(guān)文檔等數(shù)據(jù)，業(yè)務(wù)發(fā)展規(guī)劃過(guò)程中記錄的數(shù)據(jù)，如一定時(shí)期內(nèi)對(duì)業(yè)務(wù)發(fā)展方向、發(fā)展速度與質(zhì)量、發(fā)展點(diǎn)及業(yè)務(wù)發(fā)展能力的重大選擇和策略等，管理層人員信息，員工信息，人事檔案信息。財(cái)務(wù)信息預(yù)算執(zhí)行，周轉(zhuǎn)金撥付，年終并賬，會(huì)計(jì)記錄，賬簿，金融資產(chǎn)，流動(dòng)資產(chǎn)，長(zhǎng)期投資，固定資產(chǎn)，無(wú)形資產(chǎn)，遞延資產(chǎn)，流動(dòng)負(fù)債，非流動(dòng)負(fù)債，所有者權(quán)益，稅務(wù)信息(包括稅款形成、申報(bào)、繳納以及發(fā)票管理等過(guò)程中產(chǎn)生的各類數(shù)據(jù))。動(dòng)產(chǎn)不動(dòng)產(chǎn)持有的土地、房產(chǎn)等不動(dòng)產(chǎn)信息，持有的飛機(jī)、船舶、汽車、機(jī)器設(shè)備、農(nóng)業(yè)用具、牲畜、企業(yè)產(chǎn)品、材料等動(dòng)產(chǎn)信息。27DB3203/T1024—2023附錄F(資料性)數(shù)據(jù)分級(jí)管控要求數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、開放、銷毀等階段對(duì)四個(gè)級(jí)別數(shù)據(jù)實(shí)施差異化管控要求見表F.1。表F.1數(shù)據(jù)全生命周期分級(jí)管控?cái)?shù)據(jù)生命周期一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)數(shù)據(jù)采集1.公共數(shù)據(jù)采集應(yīng)遵循合法、正當(dāng)、必要和誠(chéng)信原則。2.公共數(shù)據(jù)采集需遵循真實(shí)性原則。3.應(yīng)明確數(shù)據(jù)采集的目的、用途和范圍，規(guī)范數(shù)據(jù)采集的流程和方法。4.應(yīng)明確數(shù)據(jù)的最小顆粒度到具體字段級(jí)別，對(duì)采集賬號(hào)權(quán)限管理，根據(jù)對(duì)數(shù)據(jù)字段的需求，依據(jù)權(quán)限最小化原則分配采集賬號(hào)權(quán)限，并通過(guò)管控措施實(shí)現(xiàn)賬號(hào)認(rèn)證和權(quán)限分配，不得采集提供服務(wù)所必需以外數(shù)據(jù)。5.明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，要求敏感數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，并對(duì)信息來(lái)源的合法性進(jìn)行確認(rèn)。6.依據(jù)全省統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和規(guī)范在法定職權(quán)范圍內(nèi)采集、核準(zhǔn)與提供公共數(shù)據(jù)，對(duì)于同一項(xiàng)數(shù)