DB54T 0423-2024 公共數(shù)據(jù) 數(shù)據(jù)分類分級(jí)規(guī)范

ICS35.24054CCSL7854西 藏 自 治 區(qū) 地 方 標(biāo) 準(zhǔn)DB54/T0423—2024公共數(shù)據(jù) 數(shù)據(jù)分類分級(jí)規(guī)范2024-11-18發(fā)布 2024-12-18實(shí)施西藏自治區(qū)市場(chǎng)監(jiān)督管理局??發(fā)布DB54/T0423—2024DB54/T0423—2024PAGE\*ROMANPAGE\*ROMANII目 次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1數(shù)據(jù)分類分級(jí)原則 2數(shù)據(jù)分類原則 2數(shù)據(jù)分級(jí)原則 2數(shù)據(jù)分類要求 2數(shù)據(jù)分類維度 2數(shù)據(jù)分類框架 4數(shù)據(jù)分類體系 4數(shù)據(jù)分級(jí)要求 8分級(jí)要素 8分級(jí)規(guī)則 9分級(jí)流程 10數(shù)據(jù)級(jí)別變更 11數(shù)據(jù)分類分級(jí)結(jié)果處理 11分類結(jié)果處理 11分級(jí)結(jié)果處理 11附錄A （規(guī)范性）GB/T4754-2017《國(guó)民經(jīng)濟(jì)行業(yè)分類》規(guī)定的行業(yè)分類目錄 13附錄B （規(guī)范性）數(shù)字經(jīng)濟(jì)及其核心產(chǎn)業(yè)統(tǒng)計(jì)分類（2021） 17附錄C （資料性）對(duì)于各類影響對(duì)象的不同影響程度描述 18附錄D （資料性）不同數(shù)據(jù)對(duì)象的安全分級(jí)示例 20附錄E （資料性）數(shù)據(jù)安全級(jí)別變更參考 21附錄F （資料性）公共數(shù)據(jù)分類分級(jí)結(jié)果參考示例 22參 考 文 獻(xiàn) 24前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由西藏自治區(qū)經(jīng)濟(jì)和信息化廳（自治區(qū)數(shù)據(jù)管理局）提出并歸口。（自治區(qū)數(shù)據(jù)管理局責(zé)任公司、國(guó)家工業(yè)信息安全發(fā)展研究中心。青、賀赟、李云志、杜洪濤、陶煒、欒燕、蔡長(zhǎng)亮。DB54/T0423DB54/T0423—2024PAGEPAGE10公共數(shù)據(jù)數(shù)據(jù)分類分級(jí)規(guī)范范圍別變更事項(xiàng)。本文件適用于指導(dǎo)西藏自治區(qū)各級(jí)、各部門實(shí)施的數(shù)據(jù)分類工作和數(shù)據(jù)安全定級(jí)工作。規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21063.3政務(wù)信息資源目錄體系第三部分：核心數(shù)據(jù)GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則GB/T4754國(guó)民經(jīng)濟(jì)行業(yè)分類術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。公共數(shù)據(jù)publicdata或提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。公共數(shù)據(jù)分類publicdataclassification系，以便更好地管理和使用數(shù)據(jù)。公共數(shù)據(jù)分級(jí)publicdatagrading根據(jù)數(shù)據(jù)的敏感程度和風(fēng)險(xiǎn)影響，對(duì)公共數(shù)據(jù)進(jìn)行分類和管理的過程。組織數(shù)據(jù)organizationdata組織在自身生產(chǎn)經(jīng)營(yíng)活動(dòng)中收集、產(chǎn)生的不涉及個(gè)人信息和公共利益的數(shù)據(jù)。核心數(shù)據(jù)coredata共享，可能直接影響政治安全的重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈，重要民生，重大公共利益的數(shù)據(jù)，經(jīng)國(guó)家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。重要數(shù)據(jù)keydata害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。注：僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)數(shù)據(jù)分類分級(jí)原則數(shù)據(jù)分類原則公共數(shù)據(jù)的分類，應(yīng)遵循以下原則：公共服務(wù)視角從建設(shè)數(shù)字型、服務(wù)型政府視角出發(fā)，面向數(shù)據(jù)共享、數(shù)據(jù)服務(wù)與應(yīng)用，依據(jù)業(yè)務(wù)來源分類；統(tǒng)一標(biāo)準(zhǔn)數(shù)據(jù)分類保持與國(guó)家、行業(yè)法規(guī)標(biāo)準(zhǔn)一致，同維度內(nèi)一條數(shù)據(jù)只屬于一個(gè)類目；邊界明確全區(qū)各級(jí)、各行業(yè)部門統(tǒng)一分類維度和顆粒度，能夠依據(jù)分類規(guī)范快捷判斷出相關(guān)數(shù)據(jù)資源類型，并使數(shù)據(jù)分類結(jié)果能夠支持各部門明確數(shù)據(jù)管理責(zé)任邊界。數(shù)據(jù)分級(jí)原則公共數(shù)據(jù)的分級(jí)，應(yīng)遵循以下原則：客觀明確身。就高從嚴(yán)應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)下屬數(shù)據(jù)項(xiàng)的最高級(jí)來定級(jí)。動(dòng)態(tài)調(diào)整數(shù)據(jù)分類要求數(shù)據(jù)分類維度數(shù)據(jù)分類可從數(shù)據(jù)業(yè)務(wù)資源屬性、數(shù)據(jù)共享屬性、數(shù)據(jù)開放屬性等維度進(jìn)行劃分，未盡事宜參考GB/T38667-2020執(zhí)行。業(yè)務(wù)資源屬性基礎(chǔ)類數(shù)據(jù)子證照基礎(chǔ)數(shù)據(jù)等。主題類數(shù)據(jù)行業(yè)部門類數(shù)據(jù)檢察院等政務(wù)部門數(shù)據(jù)資源，以及區(qū)內(nèi)市、縣、鄉(xiāng)各級(jí)行業(yè)部門數(shù)據(jù)資源。數(shù)據(jù)共享屬性根據(jù)數(shù)據(jù)共享屬性可分為：無條件共享類、有條件共享類和不共享類。無條件共享數(shù)據(jù)可提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用，其中：——基礎(chǔ)數(shù)據(jù)資源在公共管理和服務(wù)機(jī)構(gòu)間可無條件共享；——已公開發(fā)布的數(shù)據(jù)，或者法規(guī)條例、規(guī)章制度要求無條件公開的數(shù)據(jù)，可無條件共享；——不涉及國(guó)家秘密、組織業(yè)務(wù)秘密和公民個(gè)人隱私的數(shù)據(jù)，可無條件共享；——有條件共享數(shù)據(jù)，如不能提供依據(jù)的法律法規(guī)和規(guī)章制度，視為無條件共享數(shù)據(jù)。有條件共享數(shù)據(jù)條件。不共享數(shù)據(jù)府有關(guān)要求。規(guī)另有規(guī)定的除外。數(shù)據(jù)開放屬性根據(jù)數(shù)據(jù)開放屬性可分為：禁止開放類、有條件開放類、無條件開放類。禁止開放類——開放后危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的；——涉及商業(yè)秘密、個(gè)人隱私的；——因數(shù)據(jù)獲取協(xié)議或者知識(shí)產(chǎn)權(quán)保護(hù)等禁止開放的；——法律、法規(guī)規(guī)定不得開放的。有條件開放類禁止的；——開放將嚴(yán)重?cái)D占公共基礎(chǔ)設(shè)施資源，影響公共數(shù)據(jù)處理效率的；——開放安全風(fēng)險(xiǎn)難以評(píng)估的；據(jù)。無條件開放類——除禁止開放類與有條件開放類公共數(shù)據(jù)以外的其他公共數(shù)據(jù)；件開放類公共數(shù)據(jù)。數(shù)據(jù)分類框架公共數(shù)據(jù)從資源屬性和開放共享屬性進(jìn)行分類，其中資源屬性數(shù)據(jù)分類參照“類、項(xiàng)、目、細(xì)目”的四級(jí)分類方法，實(shí)際分類時(shí)可根據(jù)需要擴(kuò)展成更加細(xì)分的分類，參見圖1示意。圖1 公共數(shù)據(jù)分類層級(jí)示意圖數(shù)據(jù)分類體系的資源屬性維度進(jìn)行分類，包括基礎(chǔ)數(shù)據(jù)、主題數(shù)據(jù)和部門數(shù)據(jù)?；A(chǔ)數(shù)據(jù)二級(jí)、三級(jí)、四級(jí)分類要求5人口基礎(chǔ)類政治面貌、住址、死亡標(biāo)識(shí)代碼、死亡日期等；——戶籍基礎(chǔ)數(shù)據(jù)；——教育基礎(chǔ)數(shù)據(jù)；——衛(wèi)生健康基礎(chǔ)數(shù)據(jù)；——民政基礎(chǔ)數(shù)據(jù)；——?jiǎng)趧?dòng)就業(yè)基礎(chǔ)數(shù)據(jù)；——社會(huì)保險(xiǎn)基礎(chǔ)數(shù)據(jù)；——住房公積金基礎(chǔ)數(shù)據(jù)；——住房基礎(chǔ)數(shù)據(jù)；——家庭成員間關(guān)系基礎(chǔ)數(shù)據(jù)。力社保部門、殘聯(lián)部門、國(guó)土房管部門等。法人單位類三級(jí)分類包括行政法人、事業(yè)法人、企業(yè)法人、社會(huì)團(tuán)體和其他法人。四級(jí)分類可包括：態(tài)、機(jī)構(gòu)類型代碼、登記管理部門名稱、注冊(cè)地址、成立日期等；——人員及聯(lián)絡(luò)信息基礎(chǔ)數(shù)據(jù)；——經(jīng)營(yíng)或運(yùn)行基礎(chǔ)數(shù)據(jù)；——登記管理數(shù)據(jù)；——主體分類數(shù)據(jù)；——地址基礎(chǔ)數(shù)據(jù)；——分支機(jī)構(gòu)數(shù)據(jù)；——注冊(cè)登記變更數(shù)據(jù)；——注銷及吊銷信息；——出資及稅務(wù)基礎(chǔ)數(shù)據(jù)；——社?；A(chǔ)數(shù)據(jù)；——住房公積金基礎(chǔ)數(shù)據(jù)；——年報(bào)數(shù)據(jù)。數(shù)據(jù)主要來源包括：區(qū)編辦、市場(chǎng)部門、民政部門、稅務(wù)部門、公安部門等。自然資源空間類自然資源空間數(shù)據(jù)三級(jí)分類包括：——基礎(chǔ)地理，包括坐標(biāo)系、比例尺等；——行政區(qū)劃，包括行政區(qū)劃名稱與級(jí)別等；——基礎(chǔ)地質(zhì)——基礎(chǔ)覆被——遙感監(jiān)測(cè)——自然資源——環(huán)境與生態(tài)——災(zāi)害與災(zāi)難——基礎(chǔ)設(shè)施——綜合數(shù)據(jù)，包括經(jīng)濟(jì)與社會(huì)、自然地理與人文、綜合對(duì)地觀測(cè)等經(jīng)濟(jì)、統(tǒng)計(jì)類數(shù)據(jù)。四級(jí)分類可包括：——現(xiàn)狀類數(shù)據(jù)，是所有數(shù)據(jù)的基礎(chǔ)，為其他各類數(shù)據(jù)提供統(tǒng)一的基底；——規(guī)劃類數(shù)據(jù)，是為行政審批和空間用途管制提供管控依據(jù)的數(shù)據(jù)；——管理類數(shù)據(jù)，是自然資源管理和開發(fā)利用過程所產(chǎn)生的信息。數(shù)據(jù)主要來源包括：自然資源部門、民政部門、建設(shè)部門、文化旅游部門、公安部門等。電子證照類——分類方式一：電子證照三級(jí)分類包括自然人證照、法人證照。包括：身份證、駕駛證、學(xué)歷學(xué)位證書、結(jié)婚證、出生證明、房產(chǎn)證等；法人證照是以企業(yè)統(tǒng)一社會(huì)信用代碼作為統(tǒng)一標(biāo)識(shí)，由法人單位持有，表征某方面的資質(zhì)或能力，會(huì)等。書、聲明公示等。宏觀經(jīng)濟(jì)類宏觀經(jīng)濟(jì)類數(shù)據(jù)三級(jí)分類包括：政府統(tǒng)計(jì)數(shù)據(jù)、部門統(tǒng)計(jì)數(shù)據(jù)、外部數(shù)據(jù)。GDP查類數(shù)據(jù)，如經(jīng)濟(jì)、基本單位、工業(yè)、建筑業(yè)、第三產(chǎn)業(yè)、農(nóng)業(yè)、人口等普查數(shù)據(jù)?！块T統(tǒng)計(jì)數(shù)據(jù)，包括：財(cái)政、稅收、工商、教育、衛(wèi)生、社保等部門統(tǒng)計(jì)數(shù)據(jù)?！鈦頂?shù)據(jù)，包括：國(guó)外統(tǒng)計(jì)、外省市、市場(chǎng)調(diào)查、咨詢機(jī)構(gòu)等來源數(shù)據(jù)。數(shù)據(jù)主要來源：統(tǒng)計(jì)、發(fā)改、經(jīng)信、稅務(wù)、市場(chǎng)監(jiān)管、財(cái)政等部門的有關(guān)經(jīng)濟(jì)數(shù)據(jù)。信用信息類類及其他?！A(chǔ)登記類，自然人的基礎(chǔ)登記類數(shù)據(jù)包括：身份識(shí)別信息、家庭狀況信息、政治面貌信息、——運(yùn)營(yíng)及財(cái)務(wù)類，包括：家庭資產(chǎn)信息、產(chǎn)品及服務(wù)信息、管理體系評(píng)定信息、生產(chǎn)及運(yùn)營(yíng)設(shè)施轉(zhuǎn)讓及出資信息等。資產(chǎn)處置信息、不良及關(guān)注類債務(wù)信息、已還清債務(wù)信息和民間借貸信息等。信息、主體自身承諾和評(píng)價(jià)信息、第三方評(píng)價(jià)信息、主體查詢記錄。其他類數(shù)據(jù)包括信用修復(fù)信息、信用承諾信息和其他信用信息等主題類數(shù)據(jù)二級(jí)分類要求公共數(shù)據(jù)按主題域進(jìn)行劃分的二級(jí)分類主要包括以下23項(xiàng)：——科技創(chuàng)新——商貿(mào)流通——社會(huì)救助——城建住房——教育文化——工業(yè)農(nóng)業(yè)——機(jī)構(gòu)團(tuán)體——地理空間——資源能源——市場(chǎng)監(jiān)管——生活服務(wù)——生態(tài)環(huán)境——交通運(yùn)輸——安全生產(chǎn)——社保就業(yè)——醫(yī)療衛(wèi)生——信用服務(wù)——公共安全——財(cái)稅金融——?dú)庀蠓?wù)——法律服務(wù)——疫情防控——其他部門類數(shù)據(jù)二級(jí)分類要求部門類數(shù)據(jù)以自治區(qū)各部門渠道進(jìn)行數(shù)據(jù)歸集，二級(jí)分類以部門劃分，主要包括：——自治區(qū)黨委部門——自治區(qū)人大——自治區(qū)政協(xié)——自治區(qū)法院——自治區(qū)檢察院——自治區(qū)政府部門——中央國(guó)家機(jī)關(guān)和兄弟?。ㄊ校v藏機(jī)構(gòu)——中央企業(yè)駐藏機(jī)構(gòu)——人民團(tuán)體——新聞媒體——科研院所——區(qū)管企業(yè)——地市級(jí)政府GB/T4754-2017分，或者按業(yè)務(wù)主題進(jìn)行細(xì)分。其中，行業(yè)細(xì)分包括：——A農(nóng)、林、牧、漁業(yè)——B采礦業(yè)——C制造業(yè).——D電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)——E建筑業(yè)——F批發(fā)和零售業(yè)——G交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)——H住宿和餐飲業(yè)——I信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)——J金融業(yè)——K房地產(chǎn)業(yè)——L租賃和商務(wù)服務(wù)業(yè)——M科學(xué)研究和技術(shù)服務(wù)業(yè)——N水利環(huán)境和公共設(shè)施管理業(yè)——O居民服務(wù)、修理和其他服務(wù)業(yè)——P教育——Q衛(wèi)生和社會(huì)工作——R文化、體育和娛樂業(yè)——S公共管理、社會(huì)保障和社會(huì)組織——T國(guó)際組織《GB/T4754-2017國(guó)民經(jīng)濟(jì)行業(yè)分類》規(guī)定的四級(jí)細(xì)目分類可參考附錄A。數(shù)字經(jīng)濟(jì)涉及的新興行業(yè)相關(guān)細(xì)目分類可參考附錄B。數(shù)據(jù)分級(jí)要求分級(jí)要素成危害的影響對(duì)象、影響程度兩大要素進(jìn)行分級(jí)。影響對(duì)象利益或者公民、組織合法權(quán)益，數(shù)據(jù)分級(jí)需要考慮以下四類影響對(duì)象：國(guó)家安全社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益、保障持續(xù)安全狀態(tài)的能力造成影響。公共利益數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，可能對(duì)社會(huì)的醫(yī)療衛(wèi)生、生產(chǎn)經(jīng)營(yíng)、教學(xué)科研、公共環(huán)境、市政項(xiàng)目、文體旅游、社會(huì)福利、住宅用房及其他公用事業(yè)等社會(huì)秩序和公眾的身心健康、政治權(quán)利、人身自由、經(jīng)濟(jì)權(quán)益等造成影響。個(gè)人合法權(quán)益活動(dòng)和領(lǐng)域等造成影響。組織合法權(quán)益。譽(yù)形象、公信力、資金資產(chǎn)等造成影響。影響程度主要指危害程度，從低到高可分為無危害、輕微危害、一般危害、嚴(yán)重危害：無危害數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，不對(duì)影響對(duì)象產(chǎn)生影響。輕微危害數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，對(duì)影響對(duì)象的運(yùn)行、資產(chǎn)、安全造成輕微損害或一般損害，范圍較小、程度可控，結(jié)果可以補(bǔ)救。財(cái)產(chǎn)損失。一般危害圍較大、程度可控、結(jié)果可以補(bǔ)救或范圍較小，結(jié)果不可逆，但可以采取措施降低損失。財(cái)產(chǎn)損失。嚴(yán)重危害程度不可控、結(jié)果不可逆。大財(cái)產(chǎn)損失。對(duì)于各類影響對(duì)象的不同影響程度描述，詳見附錄C。分級(jí)規(guī)則根據(jù)數(shù)據(jù)的安全屬性破壞后的影響對(duì)象、影響程度，將數(shù)據(jù)級(jí)別從高到低劃分為核心數(shù)據(jù)（3級(jí)、（2級(jí)（1級(jí)表1 數(shù)據(jù)安全基本分級(jí)規(guī)則安全級(jí)別敏感標(biāo)識(shí)影響對(duì)象影響程度判斷標(biāo)準(zhǔn)核心數(shù)據(jù)（3）高敏感國(guó)家安全輕微/一般/嚴(yán)重危害有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成嚴(yán)重影響；對(duì)單個(gè)組織的正常運(yùn)作造成極其嚴(yán)重影響；對(duì)人身和財(cái)產(chǎn)安全、個(gè)人名譽(yù)造成嚴(yán)重?fù)p害。公共利益一般/嚴(yán)重危害個(gè)人權(quán)益嚴(yán)重危害組織權(quán)益嚴(yán)重危害重要數(shù)據(jù)（2）敏感國(guó)家安全無危害有下列情形之一:益造成中等程度的損害。公共利益輕微危害個(gè)人權(quán)益一般危害組織權(quán)益一般危害一般數(shù)據(jù)（1）低敏感國(guó)家安全無危害有下列情形之一:公共利益無危害個(gè)人權(quán)益輕微/無危害組織權(quán)益輕微/無危害對(duì)于不同數(shù)據(jù)資源對(duì)象的數(shù)據(jù)安全等級(jí)描述和示例，詳見附錄D。分級(jí)流程數(shù)據(jù)分級(jí)由業(yè)務(wù)歸口部門負(fù)責(zé)，宜按照以下流程開展（見圖2）：數(shù)據(jù)資產(chǎn)梳理關(guān)準(zhǔn)備工作。數(shù)據(jù)安全定級(jí)準(zhǔn)備第二步：明確數(shù)據(jù)定級(jí)的顆粒度（如庫(kù)文件、表、字段等。第三步：根據(jù)法律法規(guī)和業(yè)務(wù)管理要求，識(shí)別數(shù)據(jù)安全定級(jí)關(guān)鍵要素。數(shù)據(jù)安全級(jí)別判定判定。（處理等）等因素，對(duì)數(shù)據(jù)安全級(jí)別進(jìn)行復(fù)核，調(diào)整形成數(shù)據(jù)安全級(jí)別評(píng)定結(jié)果及定級(jí)清單。數(shù)據(jù)安全級(jí)別審核與本機(jī)構(gòu)數(shù)據(jù)安全保護(hù)目標(biāo)一致。數(shù)據(jù)安全級(jí)別批準(zhǔn)第七步：本部門設(shè)置數(shù)據(jù)安全管理決策組織（保密委員會(huì)或信息安全辦公室等，對(duì)數(shù)據(jù)安全分級(jí)結(jié)果進(jìn)行審議批準(zhǔn)。圖2 數(shù)據(jù)定級(jí)及數(shù)據(jù)變更后定級(jí)流程參考數(shù)據(jù)級(jí)別變更但不限于以下情形：對(duì)公共數(shù)據(jù)進(jìn)行匯總、分析、加工后產(chǎn)生的公共數(shù)據(jù)，與原始數(shù)據(jù)之間存在較大差異；數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的分級(jí)級(jí)別不適用變化后的數(shù)據(jù)；變化，導(dǎo)致原定的數(shù)據(jù)級(jí)別不再適用；因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)級(jí)別不再適用匯聚融合后的數(shù)據(jù)；因國(guó)家或行業(yè)主管部門要求變化，導(dǎo)致原定的數(shù)據(jù)級(jí)別不再適用；相關(guān)變更調(diào)整事宜參考附錄E。數(shù)據(jù)分類分級(jí)結(jié)果處理分類結(jié)果處理各業(yè)務(wù)部門在填報(bào)數(shù)據(jù)資源目錄清單時(shí)，根據(jù)本文件數(shù)據(jù)分類要求，識(shí)別和確定數(shù)據(jù)資源的分類。并根據(jù)實(shí)際需求，按“類+項(xiàng)+目+細(xì)目+擴(kuò)展”的方法，確定數(shù)據(jù)資源對(duì)象的多級(jí)、細(xì)化分類。分級(jí)結(jié)果處理場(chǎng)景要求，制定不同級(jí)別數(shù)據(jù)的安全管理與防護(hù)策略。注：比如，根據(jù)數(shù)據(jù)級(jí)別，確定數(shù)據(jù)的共享和開放程度。在此基礎(chǔ)上，可形成數(shù)據(jù)的類型與對(duì)應(yīng)安全分級(jí)定級(jí)表，參考附錄F示例。AA附錄 A（規(guī)范性）GB/T4754-2017《國(guó)民經(jīng)濟(jì)行業(yè)分類》規(guī)定的行業(yè)分類目錄以下為GB/T4754-2017《國(guó)民經(jīng)濟(jì)行業(yè)分類》規(guī)定的行業(yè)分類目錄A農(nóng)、林、牧、漁業(yè)農(nóng)業(yè)林業(yè)畜牧業(yè)漁業(yè)農(nóng)、林、牧、漁專業(yè)及輔助性活動(dòng)B采礦業(yè)煤炭開采和洗選業(yè)石油和天然氣開采業(yè)黑色金屬礦采選業(yè)有色金屬礦采選業(yè)非金屬礦采選業(yè)開采專業(yè)及輔助性活動(dòng)其他采礦業(yè)C制造業(yè)農(nóng)副食品加工業(yè)食品制造業(yè)酒、飲料和精制茶制造業(yè)17紡織服裝、服飾業(yè)皮革、毛皮、羽毛及其制品和制鞋業(yè)木材加工和木、竹、藤、棕、草制品業(yè)家具制造業(yè).造紙和紙制品業(yè)印刷和記錄媒介復(fù)制業(yè)文教、工美、體育和娛樂用品制造業(yè)石油、煤炭及其他燃料加工業(yè)化學(xué)原料和化學(xué)制品制造業(yè)醫(yī)藥制造業(yè)化學(xué)纖維制造業(yè)橡膠和塑料制品業(yè)非金屬礦物制品業(yè)黑色金屬冶煉和壓延加工業(yè)有色金屬冶煉和壓延加工業(yè)金屬制品業(yè)通用設(shè)備制造業(yè)專用設(shè)備制造業(yè).汽車制造業(yè)鐵路、船舶、航空航天和其他運(yùn)輸設(shè)備制造業(yè)電氣機(jī)械和器材制造業(yè)計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)儀器儀表制造業(yè)其他制造業(yè)廢棄資源綜合利用業(yè)金屬制品、機(jī)械和設(shè)備修理業(yè)D電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)電力、熱力生產(chǎn)和供應(yīng)業(yè)燃?xì)馍a(chǎn)和供應(yīng)業(yè)水的生產(chǎn)和供應(yīng)業(yè)E建筑業(yè)房屋建筑業(yè)土木工程建筑業(yè)建筑安裝業(yè)建筑裝飾、裝修和其他建筑業(yè)F批發(fā)和零售業(yè)批發(fā)業(yè)零售業(yè)G交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)54多式聯(lián)運(yùn)和運(yùn)輸代理業(yè)裝卸搬運(yùn)和倉(cāng)儲(chǔ)業(yè)郵政業(yè)H住宿和餐飲業(yè)住宿業(yè)餐飲業(yè)I信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)電信、廣播電視和衛(wèi)星傳輸服務(wù)互聯(lián)網(wǎng)和相關(guān)服務(wù)軟件和信息技術(shù)服務(wù)業(yè)J金融業(yè)貨幣金融服務(wù)資本市場(chǎng)服務(wù)保險(xiǎn)業(yè)其他金融業(yè)K房地產(chǎn)業(yè)房地產(chǎn)業(yè)L租賃業(yè)商務(wù)服務(wù)業(yè)M科學(xué)研究和技術(shù)服務(wù)業(yè)研究和試驗(yàn)發(fā)展專業(yè)技術(shù)服務(wù)業(yè)。科技推廣和應(yīng)用服務(wù)業(yè)N水利環(huán)境和公共設(shè)施管理業(yè)水利管理業(yè)生態(tài)保護(hù)和環(huán)境治理業(yè)公共設(shè)施管理業(yè)土地管理業(yè)O居民服務(wù)、修理和其他服務(wù)業(yè)居民服務(wù)業(yè)機(jī)動(dòng)車、電子產(chǎn)品和日用產(chǎn)品修理業(yè)其他服務(wù)業(yè)P教育教育Q衛(wèi)生和社會(huì)工作衛(wèi)生社會(huì)工作R文化、體育和娛樂業(yè)新聞和出版業(yè)廣播、電視、電影和錄音制作業(yè)文化藝術(shù)業(yè)體育娛樂業(yè)S公共管理、社會(huì)保障和社會(huì)組織中國(guó)共產(chǎn)黨機(jī)關(guān)國(guó)家機(jī)構(gòu)人民政協(xié)、民主黨派社會(huì)保障群眾團(tuán)體、社會(huì)團(tuán)體和其他成員組織基層群眾自治組織及其他組織T國(guó)際組織國(guó)際組織BB附錄 B（規(guī)范性）數(shù)字經(jīng)濟(jì)及其核心產(chǎn)業(yè)統(tǒng)計(jì)分類（2021）（GB/T分類中符合數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)特征的和以提供數(shù)字產(chǎn)品為目的的相關(guān)行業(yè)類別活動(dòng)，進(jìn)行的再分類?！?1數(shù)字產(chǎn)品制造業(yè)0101計(jì)算機(jī)制造0102通訊及雷達(dá)設(shè)備制造0103數(shù)字媒體設(shè)備制造0104智能設(shè)備制造0105電子元器件及設(shè)備制造0106其他數(shù)字產(chǎn)品制造業(yè)★02數(shù)字產(chǎn)品服務(wù)業(yè)02010202020302040205其他數(shù)字產(chǎn)品服務(wù)業(yè)★03數(shù)字技術(shù)應(yīng)用業(yè)0301軟件開發(fā)0302電信、廣播電視和衛(wèi)星傳輸服務(wù)0303互聯(lián)網(wǎng)相關(guān)服務(wù)0304信息技術(shù)服務(wù)0305其他數(shù)字技術(shù)應(yīng)用業(yè)★04數(shù)字要素驅(qū)動(dòng)業(yè)0401互聯(lián)網(wǎng)平臺(tái)0402互聯(lián)網(wǎng)批發(fā)零售0403互聯(lián)網(wǎng)金融0404數(shù)字內(nèi)容與媒體0405信息基礎(chǔ)設(shè)施建設(shè)04060407★05數(shù)字化效率提升業(yè)050105020503050405050506050705080509其他數(shù)字化效率提升業(yè)附錄 C（資料性）對(duì)于各類影響對(duì)象的不同影響程度描述表C.1規(guī)定了對(duì)于各類影響對(duì)象的不同影響程度描述表C.1 對(duì)于各類影響對(duì)象的不同影響程度描述表影響對(duì)象影響程度參考說明國(guó)家安全嚴(yán)重危害域安全要資源等造成嚴(yán)重影響癱瘓、大量業(yè)務(wù)處理能力喪失一般危害1.對(duì)政治、國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域安全2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響3.引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)間長(zhǎng)，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響輕微危害對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成一般影響無危害對(duì)國(guó)家安全不造成影響公共利益嚴(yán)重危害波及一個(gè)或多個(gè)省市的大部分地區(qū)，引起社會(huì)動(dòng)蕩，對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響一般危害波及一個(gè)或多個(gè)地市的大部分地區(qū)引起社會(huì)恐慌，對(duì)經(jīng)濟(jì)建設(shè)有重大的負(fù)面影響輕微危害波及一個(gè)地市或地市以下的部分地區(qū)，擾亂社會(huì)秩序，對(duì)經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響無危害對(duì)公共利益不造成影響個(gè)人合法權(quán)益嚴(yán)重危害個(gè)人信息主體可能會(huì)遭受重大的、不可消除的、可能無法克服的影響，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。如遭受無法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長(zhǎng)期的心理或生理疾病、導(dǎo)致死亡等表C.1 對(duì)于各類影響對(duì)象的不同影響程度描述表(續(xù))一般危害個(gè)人信息主體可能遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。被解雇、被法院傳喚、健康狀況惡化等輕微危害個(gè)人信息主體可能會(huì)遭受困擾，但尚可以克服。如付出額外成本、無法使用應(yīng)提供的服務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等無危害對(duì)個(gè)人信息合法權(quán)益不造成影響，或僅造成微弱影響但可忽略不計(jì)組織合法權(quán)益嚴(yán)重危害可能導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰(包括取消經(jīng)營(yíng)資格、長(zhǎng)期暫停相關(guān)業(yè)務(wù)等)，或者影響重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)面臨破產(chǎn)一般危害可能導(dǎo)致組織遭到監(jiān)管部門處罰(包括一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)等)，或者影響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)輕微危害可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)等輕微受損無危害對(duì)組織合法權(quán)益不造成影響，或僅造成微弱影響但不會(huì)影響國(guó)家安全、公共利益、市場(chǎng)秩序或各項(xiàng)業(yè)務(wù)的正常開展CC附錄 D（資料性）不同數(shù)據(jù)對(duì)象的安全分級(jí)示例表D.1規(guī)定了不同數(shù)據(jù)對(duì)象的安全分級(jí)示例表D.1 不同數(shù)據(jù)對(duì)象的安全分級(jí)示例數(shù)據(jù)等級(jí)數(shù)據(jù)資源類型組織個(gè)人其他對(duì)象數(shù)據(jù)特征：數(shù)據(jù)特征：國(guó)家法律法規(guī)或強(qiáng)制性數(shù)據(jù)特征：國(guó)家法律法規(guī)和強(qiáng)法律法規(guī)明確保護(hù)的企事業(yè)標(biāo)準(zhǔn)規(guī)定的特別敏感數(shù)據(jù)，主要用制性標(biāo)準(zhǔn)定義的重要數(shù)據(jù)，一數(shù)據(jù)，泄露會(huì)給單位帶來嚴(yán)重于特定職能部門、特殊崗位的重要般只針對(duì)特定人員公開。被破的經(jīng)濟(jì)損失或名譽(yù)損失，且對(duì)業(yè)務(wù)，只針對(duì)特定人員公開。一旦壞或泄露后，會(huì)對(duì)社會(huì)、組織3級(jí)社會(huì)及其他組織造成損害的等造成損害。信息示例：示例：示例：銀行賬戶異動(dòng)信息，法出院記錄，門診就診記錄，城鄉(xiāng)居空氣環(huán)境質(zhì)量小時(shí)值、GIS設(shè)人賬號(hào)信息，財(cái)務(wù)報(bào)表民資金賬戶信息備圖標(biāo)信息數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：涉及法人和其他組織權(quán)益的涉及政府的內(nèi)部信息用于一內(nèi)部數(shù)據(jù),僅對(duì)受限內(nèi)部對(duì)象泄露會(huì)給個(gè)人帶來直接經(jīng)濟(jì)損失的般業(yè)務(wù)使用，針對(duì)受限對(duì)象共共享或開放，一旦泄露會(huì)給企信息享或開放。業(yè)帶來直接經(jīng)濟(jì)損失或名譽(yù)示例：示例：2級(jí)損失的信息社會(huì)保障卡，戶口本居住證，不動(dòng)高速收費(fèi)站過車信息示例：產(chǎn)權(quán)證市內(nèi)道路管制信息出口退稅外貿(mào)企業(yè)申報(bào)情況信息，社保欠費(fèi)企業(yè)信息，企業(yè)年報(bào)數(shù)據(jù)特征：涉及法人和其他組數(shù)據(jù)特征：數(shù)據(jù)特征：織權(quán)益的內(nèi)部數(shù)據(jù)，用于一般涉及公民的個(gè)人數(shù)據(jù)，用于一般業(yè)涉及客體的總體數(shù)據(jù)或粗顆業(yè)務(wù)使用，針對(duì)受限對(duì)象共享或開放；或公開渠道可獲取。個(gè)人向特定群體公開的信息；或公可以向社會(huì)公開的數(shù)據(jù)；或公1級(jí)示例：空氣環(huán)境監(jiān)測(cè)信息，道開渠道可獲取。開渠道可獲取。路運(yùn)輸許可證信息，科研信用示例：示例：行業(yè)評(píng)價(jià)信息，社會(huì)組織嚴(yán)重老年人優(yōu)待證信息、無償獻(xiàn)血證、近岸海區(qū)預(yù)報(bào)信息、車輛廢氣違法失信名單、各種公示信息個(gè)人信用評(píng)價(jià)信息。排放信息。DD附錄 E（資料性）數(shù)據(jù)安全級(jí)別變更參考制時(shí)，其安全級(jí)別可降低。數(shù)據(jù)安全升降級(jí)原則上只進(jìn)行相鄰數(shù)據(jù)級(jí)別的升降，在需跨多級(jí)升降數(shù)據(jù)安全級(jí)別的場(chǎng)景，應(yīng)按照逐級(jí)升降的原則進(jìn)行。表E.1 數(shù)據(jù)安全級(jí)別變更參考序號(hào)變更措施參考1已合法公開披露的公共數(shù)據(jù)可定為1級(jí)；2法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級(jí)不得低于1級(jí)；3已脫敏數(shù)據(jù)可單獨(dú)定級(jí)，經(jīng)有效脫敏后的公共數(shù)據(jù)，可視情況降1級(jí)；4法律法規(guī)明確保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)定為2級(jí)以上；5沒有任何安全屬性標(biāo)識(shí)的公共數(shù)據(jù)，默認(rèn)為2級(jí)。6聚合數(shù)據(jù)安全級(jí)別，一般不應(yīng)低于所匯聚的原始數(shù)據(jù)的最高級(jí)別；7數(shù)據(jù)脫敏后，級(jí)別可相應(yīng)降低；8數(shù)據(jù)采用接口方式提供服務(wù)，功能限制在核驗(yàn)方面時(shí)，級(jí)別可相應(yīng)降低；9數(shù)據(jù)采用接口方式提供服務(wù)，且該接口本身帶有用戶身份鑒別功能，只供經(jīng)驗(yàn)證的本人授權(quán)查，級(jí)別可相應(yīng)降低EE附錄 F（資料性）公共數(shù)據(jù)分類分級(jí)結(jié)果參考示例按政務(wù)基礎(chǔ)數(shù)據(jù)大類，給出數(shù)據(jù)多級(jí)分類的參考示例和安全定級(jí)參考級(jí)別，根據(jù)自治區(qū)實(shí)際需求來定。確定后完善正文。表F.1 公共數(shù)據(jù)分類分級(jí)結(jié)果參考示例項(xiàng)目細(xì)目示例參考等級(jí)共享類型據(jù)法人/其他組織基本信息社會(huì)組織信息1-2有條件共享狀態(tài)如設(shè)立、合并、注銷等1-2有條件共享行為如中標(biāo)通知書、公司上市申請(qǐng)、簽署合同等1-2有條件共享自然人基本信息如戶籍信息、居民身份信息1-2有條件共享狀態(tài)如死亡信息、服刑人員個(gè)人基本信息、特種人員信息1-2無/有條件共享行為如個(gè)人勞動(dòng)合同簽訂信息、職工住院病歷相關(guān)信息1有條件共享社會(huì)信用數(shù)據(jù)法人/其他組織信用法人/其他組織信用信息如基本信用信息、信用狀態(tài)等1-2有條件共享失信企業(yè)信息如被列入失信企業(yè)黑名單等1無條件共享自然人信用自然人信用信息如基本信用信息、信用狀態(tài)等1