《上海地區(qū)公共數(shù)據(jù)分類(lèi)分級(jí)指南》

ICS

CCS

DB32

長(zhǎng)三角區(qū)域地方標(biāo)準(zhǔn)

DB32/TXXXXX—XXXX

公共數(shù)據(jù)分類(lèi)分級(jí)指南

Guidelinesforclassificationandgradingofpublicdata

（征求意見(jiàn)稿）

（本稿完成時(shí)間：2024年2月）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

上海市市場(chǎng)監(jiān)督管理局

江蘇省市場(chǎng)監(jiān)督管理局

發(fā)布

浙江省市場(chǎng)監(jiān)督管理局

安徽省市場(chǎng)監(jiān)督管理局

DB32/TXXXXX—XXXX

公共數(shù)據(jù)分類(lèi)分級(jí)指南

1范圍

本文件規(guī)定了長(zhǎng)三角公共數(shù)據(jù)分類(lèi)分級(jí)原則、方法和流程、分級(jí)管控措施以及成效評(píng)價(jià)方法。

本文件適用于長(zhǎng)三角公共管理和服務(wù)機(jī)構(gòu)開(kāi)展公共數(shù)據(jù)分類(lèi)分級(jí)，也可供第三方評(píng)估機(jī)構(gòu)等主體開(kāi)

展數(shù)據(jù)分類(lèi)分級(jí)評(píng)估時(shí)參考，不適用于涉及國(guó)家秘密的公共數(shù)據(jù)管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T4754國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)

GB/T21063.4政務(wù)信息資源目錄體系第4部分：政務(wù)數(shù)據(jù)資源分類(lèi)

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類(lèi)指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1公共管理和服務(wù)機(jī)構(gòu)publicadministrationandserviceinstitution

長(zhǎng)三角國(guó)家機(jī)關(guān)、事業(yè)單位，經(jīng)依法授權(quán)具有管理公共事務(wù)職能的組織，以及供水、供電、供氣、

公共交通等提供公共服務(wù)的組織。

注：長(zhǎng)三角地區(qū)包括上海市、江蘇省、浙江省、安徽省。

3.2公共數(shù)據(jù)publicdata

公共管理和服務(wù)機(jī)構(gòu)在依法履行職責(zé)或者提供公共服務(wù)過(guò)程中收集和產(chǎn)生的數(shù)據(jù)。

3.3數(shù)據(jù)共享datasharing

公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和

服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為。

注1：公共數(shù)據(jù)共享包括無(wú)條件共享、有條件共享、不予共享。

注2：可以提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于無(wú)條件共享類(lèi)。

注3：可以在限定數(shù)據(jù)使用對(duì)象、場(chǎng)景、范圍、數(shù)據(jù)量、交互方式等條件下提供給有關(guān)公共管理和服務(wù)機(jī)構(gòu)共享使

用的公共數(shù)據(jù)屬于有條件共享類(lèi)。

注4：不宜提供給其他公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于不予共享類(lèi)。

3.4數(shù)據(jù)開(kāi)放dataopening

1

DB32/TXXXXX—XXXX

公共管理和服務(wù)機(jī)構(gòu)向個(gè)人、法人或者非法人組織依法提供公共數(shù)據(jù)的公共服務(wù)行為。

注1：公共數(shù)據(jù)開(kāi)放包括無(wú)條件開(kāi)放、有條件開(kāi)放、不予開(kāi)放。

注2：可以提供給所有個(gè)人、法人和非法人組織使用的公共數(shù)據(jù)屬于無(wú)條件開(kāi)放類(lèi)。

注3：在限定對(duì)象、用途、使用范圍等特定條件下可以提供給公民、法人和其他組織使用的公共數(shù)據(jù)屬于有條件開(kāi)

放類(lèi)。

注4：應(yīng)依法予以保密的公共數(shù)據(jù)以及法律、法規(guī)、規(guī)章規(guī)定不應(yīng)開(kāi)放的其他公共數(shù)據(jù)屬于不予開(kāi)放類(lèi)。

4公共數(shù)據(jù)分類(lèi)

4.1通則

4.1.1科學(xué)系統(tǒng)

按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類(lèi)。

4.1.2兼容擴(kuò)展

分類(lèi)具有概括性和包容性，與國(guó)家、行業(yè)、地方關(guān)于公共數(shù)據(jù)分類(lèi)分級(jí)的標(biāo)準(zhǔn)相兼容，能實(shí)現(xiàn)多種

類(lèi)型公共數(shù)據(jù)的分類(lèi)，滿(mǎn)足將來(lái)可能出現(xiàn)的數(shù)據(jù)類(lèi)型的需要。

4.1.3準(zhǔn)確清晰

使用的詞語(yǔ)或短語(yǔ)準(zhǔn)確表達(dá)數(shù)據(jù)類(lèi)目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語(yǔ)應(yīng)保持一致。

4.1.4客觀實(shí)用

結(jié)合現(xiàn)實(shí)需求，符合使用者對(duì)公共數(shù)據(jù)區(qū)分和歸類(lèi)的普遍認(rèn)知。每個(gè)類(lèi)目下都應(yīng)有公共數(shù)據(jù)，不設(shè)

沒(méi)有意義的類(lèi)目。同一分類(lèi)維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類(lèi)目。

4.1.5動(dòng)態(tài)更新

定期評(píng)估數(shù)據(jù)分類(lèi)維度、方法和結(jié)果的合理性，并根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。

4.2分類(lèi)方法

4.2.1概述

采取多維度的分類(lèi)方法，根據(jù)需要在主題、行業(yè)、對(duì)象、數(shù)據(jù)管理、業(yè)務(wù)應(yīng)用等維度選擇一個(gè)或多

個(gè)進(jìn)行分類(lèi)。對(duì)于每個(gè)維度將其分為大類(lèi)、中類(lèi)和小類(lèi)三級(jí)。公共管理和服務(wù)機(jī)構(gòu)可根據(jù)業(yè)務(wù)需要對(duì)小

類(lèi)再行細(xì)分。對(duì)小類(lèi)的細(xì)分，可根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技術(shù)手段等一系列特征進(jìn)行擴(kuò)展細(xì)分。

4.2.2按主題分類(lèi)

按照公共數(shù)據(jù)資源所涉及的主題范疇，參考GB/T21063.4的方法將公共數(shù)據(jù)按照主題進(jìn)行分類(lèi)，

采取大類(lèi)、中類(lèi)和小類(lèi)三級(jí)分類(lèi)法。如果分類(lèi)不滿(mǎn)足工作需要，可根據(jù)實(shí)際業(yè)務(wù)情況另行建立主題。按

主題將公共數(shù)據(jù)分類(lèi)，包括但不限于：

——生活服務(wù)；

——設(shè)立變更；

——文物保護(hù)；

——醫(yī)療衛(wèi)生；

2

DB32/TXXXXX—XXXX

——行業(yè)準(zhǔn)營(yíng)；

——三農(nóng)服務(wù)；

——工程建設(shè)；

——社會(huì)保障；

——民族宗教；

——教育培訓(xùn)；

——環(huán)境資源；

——安全生產(chǎn)；

——交通旅游；

——職業(yè)資格；

——住房保障；

——納稅納費(fèi)；

——投資立項(xiàng)；

——?jiǎng)趧?dòng)就業(yè)；

——出境入境；

——涉外服務(wù)；

——破產(chǎn)注銷(xiāo)；

——死亡殯葬；

——婚育收養(yǎng)。

4.2.3按行業(yè)分類(lèi)

按照公共數(shù)據(jù)所涉及的行業(yè)領(lǐng)域范疇，按照GB/T4754規(guī)定的國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)與代碼，將其四級(jí)

類(lèi)目的前三級(jí)（即門(mén)類(lèi)、大類(lèi)、中類(lèi)）對(duì)應(yīng)為本文件中的大類(lèi)、中類(lèi)、小類(lèi)。如果分類(lèi)不滿(mǎn)足工作需要，

可根據(jù)實(shí)際業(yè)務(wù)情況另行建立行業(yè)。按行業(yè)將公共數(shù)據(jù)分類(lèi)，包括但不限于：

——農(nóng)、林、牧、漁業(yè)；

——采礦業(yè)；

——制造業(yè)；

——電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)；

——建筑業(yè)；

——批發(fā)和零售業(yè)；

——交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)；

——住宿和餐飲業(yè)；

——信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)；

——金融業(yè)；

——房地產(chǎn)業(yè)；

——租賃和商務(wù)服務(wù)業(yè)；

——科學(xué)研究和技術(shù)服務(wù)業(yè)；

——水利、環(huán)境和公共設(shè)施管理業(yè)；

——居民服務(wù)、修理和其他服務(wù)業(yè)；

——教育；

——衛(wèi)生和社會(huì)工作；

——文化、體育和娛樂(lè)業(yè)；

——公共管理、社會(huì)保障和社會(huì)組織；

3

DB32/TXXXXX—XXXX

——國(guó)際組織。

4.2.4按對(duì)象分類(lèi)

按照公共數(shù)據(jù)所描述的對(duì)象分為：

——個(gè)人數(shù)據(jù)：個(gè)人的屬性數(shù)據(jù)和行為數(shù)據(jù)，包括但不限于：

個(gè)人的姓名；

出生日期；

身份證件號(hào)碼；

個(gè)人生物識(shí)別信息；

住址；

電話(huà)號(hào)碼；

——組織數(shù)據(jù)：政府部門(mén)、企事業(yè)單位、其他法人和非法人組織、團(tuán)體等組織的屬性數(shù)據(jù)和業(yè)務(wù)數(shù)

據(jù)，包括但不限于組織在運(yùn)營(yíng)過(guò)程中產(chǎn)生或獲取的：

基礎(chǔ)數(shù)據(jù)；

資產(chǎn)數(shù)據(jù)；

人事勞保；

稅務(wù)數(shù)據(jù)；

信用數(shù)據(jù)；

行政許可；

——客體數(shù)據(jù)：非個(gè)人或組織的客觀實(shí)體（如道路、建筑、視頻捕捉設(shè)備等）的屬性數(shù)據(jù)和感應(yīng)數(shù)

據(jù)，包括但不限于：

公共設(shè)施基本信息、設(shè)備的位置、指標(biāo)參數(shù)、運(yùn)行狀態(tài)；

公共基礎(chǔ)設(shè)施的屬性數(shù)據(jù)；

地理、海洋、氣象、空氣質(zhì)量、水質(zhì)等監(jiān)測(cè)數(shù)據(jù)。

4.2.5按數(shù)據(jù)特征分類(lèi)

可按數(shù)據(jù)特征維度進(jìn)行分類(lèi)，包括但不限于以下方式。

——根據(jù)數(shù)據(jù)業(yè)務(wù)特性分類(lèi)，包含但不限于：

主數(shù)據(jù)：也稱(chēng)基準(zhǔn)數(shù)據(jù)，在業(yè)務(wù)事件發(fā)生之前就客觀存在，比較穩(wěn)定，具有高業(yè)務(wù)價(jià)值的、

可以跨流程跨系統(tǒng)被重復(fù)使用的數(shù)據(jù)，具有唯一、準(zhǔn)確、權(quán)威的數(shù)據(jù)源；

參考數(shù)據(jù)：用于描述或分類(lèi)其他數(shù)據(jù)，或者將數(shù)據(jù)與其他信息聯(lián)系起來(lái)的數(shù)據(jù)；

事務(wù)數(shù)據(jù)：用于記錄業(yè)務(wù)運(yùn)行過(guò)程中產(chǎn)生的事件，是主數(shù)據(jù)之間活動(dòng)產(chǎn)生的數(shù)據(jù)，具有較

強(qiáng)的時(shí)效性；

規(guī)則數(shù)據(jù)：描述業(yè)務(wù)規(guī)則變量的數(shù)據(jù)，包含判斷條件和決策結(jié)果等信息。

——根據(jù)數(shù)據(jù)產(chǎn)生的頻率分類(lèi)，分為秒、分、時(shí)、天、周、月、季度、半年、年、不定期、不更新

等。

——根據(jù)數(shù)據(jù)產(chǎn)生方式分類(lèi)，包括但不限于：

按數(shù)據(jù)被獲取或被采集的方式，分為人工采集數(shù)據(jù)、通過(guò)信息系統(tǒng)采集的數(shù)據(jù)等；

按數(shù)據(jù)被加工的程度，分為原始數(shù)據(jù)、二次加工（衍生）數(shù)據(jù)等。

——根據(jù)結(jié)構(gòu)化特征分類(lèi)，包括但不限于：

結(jié)構(gòu)化數(shù)據(jù)；

半結(jié)構(gòu)化數(shù)據(jù)；

非結(jié)構(gòu)化數(shù)據(jù)。

4

DB32/TXXXXX—XXXX

——根據(jù)提供渠道分類(lèi)，包括但不限于：

電子政務(wù)外網(wǎng)數(shù)據(jù)；

互聯(lián)網(wǎng)數(shù)據(jù)；

其它網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)。

——根據(jù)資源類(lèi)型分類(lèi)，包括但不限于：

庫(kù)表；

接口；

文件。

4.2.6按服務(wù)分類(lèi)

可按服務(wù)維度分類(lèi)，包括但不限于以下方式。

——根據(jù)服務(wù)領(lǐng)域分類(lèi)，包括但不限于：

數(shù)字經(jīng)濟(jì)：如數(shù)字產(chǎn)品制造、數(shù)字產(chǎn)品服務(wù)、數(shù)字技術(shù)應(yīng)用、數(shù)字要素驅(qū)動(dòng)等；

數(shù)字政務(wù)：如自然人數(shù)據(jù)、法人數(shù)據(jù)、信用數(shù)據(jù)、空間地理信息數(shù)據(jù)等；

數(shù)字文化：如數(shù)字影視、數(shù)字音樂(lè)、數(shù)字文學(xué)、數(shù)字教育、數(shù)字博物館、數(shù)字圖書(shū)館等；

數(shù)字社會(huì)：如數(shù)字交通、數(shù)字醫(yī)療、數(shù)字社保、數(shù)字就業(yè)、數(shù)字住房等；

數(shù)字生態(tài)文明：如數(shù)字環(huán)保、數(shù)字低碳、數(shù)字節(jié)能等；

——根據(jù)數(shù)據(jù)共享屬性分類(lèi)，可分為：

無(wú)條件共享數(shù)據(jù)；

有條件共享數(shù)據(jù)；

不予共享數(shù)據(jù)；

——根據(jù)數(shù)據(jù)開(kāi)放屬性分類(lèi)，可分為：

無(wú)條件開(kāi)放數(shù)據(jù)；

有條件開(kāi)放數(shù)據(jù)；

不予開(kāi)放數(shù)據(jù)；

——根據(jù)數(shù)據(jù)使用頻率，結(jié)合數(shù)據(jù)的訪問(wèn)頻次和分析引用進(jìn)行分類(lèi)，包括但不限于：

冷數(shù)據(jù)：離線(xiàn)的，長(zhǎng)期存檔的，很少被訪問(wèn)和使用的數(shù)據(jù)；

溫?cái)?shù)據(jù)：經(jīng)常被訪問(wèn)和使用的數(shù)據(jù)；

熱數(shù)據(jù)：需要被計(jì)算節(jié)點(diǎn)頻繁訪問(wèn)的在線(xiàn)類(lèi)數(shù)據(jù)。

4.2.7其他分類(lèi)法

可按照公共數(shù)據(jù)業(yè)務(wù)場(chǎng)景等維度進(jìn)行數(shù)據(jù)分類(lèi)，其他數(shù)據(jù)分類(lèi)方法可參考GB/T38667。

5公共數(shù)據(jù)分級(jí)

5.1通則

5.1.1自主定級(jí)

公共管理和服務(wù)機(jī)構(gòu)在采集、存儲(chǔ)、傳輸、處理、共享、開(kāi)放、銷(xiāo)毀公共數(shù)據(jù)等行為之前，應(yīng)按照

本文件自主對(duì)各種類(lèi)型公共數(shù)據(jù)進(jìn)行分級(jí)。

5.1.2綜合判定

5

DB32/TXXXXX—XXXX

公共數(shù)據(jù)的分級(jí)應(yīng)客觀且可被校驗(yàn)，即通過(guò)數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。應(yīng)與其共

享、開(kāi)放的類(lèi)型、范圍、審批和管理要求直接相關(guān)。應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、

數(shù)據(jù)脫敏處理等因素。應(yīng)結(jié)合數(shù)據(jù)項(xiàng)（字段）的含義和具體應(yīng)用場(chǎng)景定級(jí)。在多類(lèi)數(shù)據(jù)中均出現(xiàn)的通用

數(shù)據(jù)，可根據(jù)實(shí)際內(nèi)容獨(dú)立分級(jí)。

5.1.3就高從嚴(yán)

應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)其包含數(shù)據(jù)項(xiàng)的最高級(jí)別來(lái)定級(jí)。

5.1.4分級(jí)管控

確定數(shù)據(jù)等級(jí)后，根據(jù)數(shù)據(jù)等級(jí)實(shí)施分級(jí)管控措施，在公共數(shù)據(jù)全生命周期采取差異化管理措施。

5.1.5動(dòng)態(tài)更新

應(yīng)定期評(píng)估數(shù)據(jù)分級(jí)的合理性，并根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。

5.2分級(jí)方法

5.2.1概述

根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，

對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)。可通過(guò)定量與

定性相結(jié)合的方式，識(shí)別數(shù)據(jù)分級(jí)要素情況，開(kāi)展數(shù)據(jù)影響分析，確定影響對(duì)象和影響程度，最終綜合

確定數(shù)據(jù)級(jí)別。

5.2.2分級(jí)要素

影響數(shù)據(jù)分級(jí)的要素，包括數(shù)據(jù)領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等。其中

領(lǐng)域、群體、區(qū)域、重要性通常屬于定性要素，精度、規(guī)模、覆蓋度屬于定量要素，深度通常作為衍生

數(shù)據(jù)的分級(jí)要素。

5.2.3影響分析

5.2.3.1影響對(duì)象

影響對(duì)象通常包括國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、個(gè)人權(quán)益、組織權(quán)益。影響對(duì)象的

確定主要考慮以下內(nèi)容：

——國(guó)家安全：可能對(duì)國(guó)家政治、國(guó)土、經(jīng)濟(jì)、科技、文化、社會(huì)、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、

核、生物、太空、深海、極地、海外利益等造成的影響；

——經(jīng)濟(jì)運(yùn)行：可能對(duì)市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序、宏觀經(jīng)濟(jì)形勢(shì)、國(guó)民經(jīng)濟(jì)命脈等經(jīng)濟(jì)利益等造成的影響；

——社會(huì)穩(wěn)定：可能對(duì)社會(huì)治安和公共安全、社會(huì)日常生活秩序、民生福祉、法治和倫理道德等造

成的影響；

——公共利益：可能對(duì)社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等造成的

影響；

——個(gè)人權(quán)益：可能對(duì)個(gè)人敏感信息、人身和財(cái)產(chǎn)安全、人格尊嚴(yán)、個(gè)人名譽(yù)、私人活動(dòng)和私有領(lǐng)

域等造成的影響；

——組織權(quán)益：可能對(duì)法人和其他組織的生產(chǎn)運(yùn)營(yíng)、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)等造成的影響。

5.2.3.2影響程度

6

DB32/TXXXXX—XXXX

根據(jù)公共數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后所造成的危害程度，從高到低

劃分為特別嚴(yán)重危害、嚴(yán)重危害、一般危害、輕微危害和無(wú)危害，相關(guān)說(shuō)明如表1所示，可作為危害程

度判定的參考。危害程度的確定宜綜合考慮數(shù)據(jù)類(lèi)型、數(shù)據(jù)特征與數(shù)據(jù)規(guī)模等因素，并結(jié)合業(yè)務(wù)屬性確

定數(shù)據(jù)安全性遭到破壞后的影響程度。

表1影響程度說(shuō)明表

影響對(duì)象影響程度參考說(shuō)明

特別嚴(yán)重

直接影響國(guó)家政治安全

危害

關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域，或?qū)?guó)土、經(jīng)濟(jì)、科技、文化、社會(huì)、生態(tài)、軍事、網(wǎng)絡(luò)、人工智

能、核、生物、太空、深海、極地、海外利益等任一領(lǐng)域國(guó)家安全造成嚴(yán)重威脅

對(duì)本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造

嚴(yán)重危害

成嚴(yán)重影響

導(dǎo)致對(duì)本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域大范圍停工停產(chǎn)、大面積網(wǎng)絡(luò)與服務(wù)癱瘓、大量

業(yè)務(wù)處理能力喪失

國(guó)家安全

對(duì)國(guó)土、經(jīng)濟(jì)、科技、文化、社會(huì)、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、核、生物、太空、深海、

極地、海外利益等任一領(lǐng)域國(guó)家安全造成直接威脅

一般危害對(duì)本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響

引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)

間長(zhǎng)，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成影響

對(duì)本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響

輕微危害

影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成一般影響

無(wú)危害對(duì)國(guó)家安全不造成影響

直接影響涉及國(guó)家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共

產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等關(guān)系國(guó)民經(jīng)濟(jì)命脈行業(yè)的運(yùn)行和發(fā)展

關(guān)系國(guó)民經(jīng)濟(jì)命脈，嚴(yán)重危害對(duì)社會(huì)經(jīng)濟(jì)發(fā)展具有重大影響的部門(mén)、企業(yè)、資源、區(qū)域等的

特別嚴(yán)重

生產(chǎn)運(yùn)營(yíng)和經(jīng)濟(jì)利益

危害

直接對(duì)多個(gè)行業(yè)領(lǐng)域，或者對(duì)行業(yè)領(lǐng)域核心業(yè)務(wù)、重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要

資源等生產(chǎn)運(yùn)營(yíng)造成特別嚴(yán)重影響，例如導(dǎo)致大范圍停工停產(chǎn)、大面積業(yè)務(wù)中斷、大規(guī)?；A(chǔ)

設(shè)施癱瘓、大量處理能力喪失等

直接影響宏觀經(jīng)濟(jì)運(yùn)行狀況和發(fā)展趨勢(shì)，如社會(huì)總供給和總需求、國(guó)民經(jīng)濟(jì)總值和增長(zhǎng)速度、

經(jīng)濟(jì)運(yùn)行國(guó)民經(jīng)濟(jì)主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長(zhǎng)速度、

嚴(yán)重危害進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等

直接影響行業(yè)內(nèi)多個(gè)企業(yè)、大規(guī)模用戶(hù)，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響，

或者直接影響行業(yè)領(lǐng)域核心競(jìng)爭(zhēng)力、關(guān)鍵產(chǎn)業(yè)鏈、核心供應(yīng)鏈等

對(duì)行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益等造成一般危害

一般危害直接危害市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序，如市場(chǎng)準(zhǔn)入、市場(chǎng)行為、市場(chǎng)結(jié)構(gòu)、商品銷(xiāo)售、交換關(guān)系、生

產(chǎn)經(jīng)營(yíng)秩序等

輕微危害影響行業(yè)內(nèi)少數(shù)企業(yè)，不對(duì)行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益直接造成危害

無(wú)危害對(duì)經(jīng)濟(jì)運(yùn)行不造成影響

直接影響人民群眾重要民生保障的事項(xiàng)、物資、工程或項(xiàng)目等

特別嚴(yán)重

社會(huì)穩(wěn)定直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖活動(dòng)等，引起大范圍社會(huì)恐慌，

危害

對(duì)社會(huì)穩(wěn)定造成特別嚴(yán)重危害

7

DB32/TXXXXX—XXXX

影響對(duì)象影響程度參考說(shuō)明

直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，引起社會(huì)矛盾激化，對(duì)社會(huì)穩(wěn)定造成嚴(yán)重危害

嚴(yán)重影響人民群眾的日常生活秩序

嚴(yán)重危害

嚴(yán)重影響各級(jí)黨政機(jī)關(guān)履行公共管理和服務(wù)職能

嚴(yán)重影響法治和社會(huì)倫理道德規(guī)范

對(duì)人民群眾的日常生活秩序造成一般影響

一般危害直接影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營(yíng)秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序

直接影響公共場(chǎng)所的活動(dòng)秩序、公共交通秩序

輕微危害對(duì)人民群眾的日常生活秩序造成輕微影響

無(wú)危害對(duì)社會(huì)穩(wěn)定不造成影響

關(guān)系重大公共利益，導(dǎo)致一個(gè)或多個(gè)省市大部分地區(qū)的社會(huì)公共資源供應(yīng)長(zhǎng)期、大面積癱瘓，

大范圍社會(huì)成員無(wú)法使用公共設(shè)施、獲取公開(kāi)數(shù)據(jù)資源、接受公共服務(wù)

特別嚴(yán)重可能導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，對(duì)公共利益造成特別嚴(yán)重影響，社會(huì)負(fù)面影響

危害大

可能導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、

群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件

直接危害公共健康和安全，如嚴(yán)重影響疫情防控、傳染病的預(yù)防監(jiān)控和治療等

公共利益可能導(dǎo)致重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康嚴(yán)重?fù)p害的重大傳染病疫情、群體性不

嚴(yán)重危害明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件

導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長(zhǎng)期中斷，較大范圍社會(huì)成員無(wú)法使

用公共設(shè)施、獲取公開(kāi)數(shù)據(jù)資源、接受公共服務(wù)

導(dǎo)致一個(gè)地市部分地區(qū)的社會(huì)公共資源供應(yīng)短期中斷，較小范圍社會(huì)成員無(wú)法使用公共設(shè)

一般危害

施、獲取公開(kāi)數(shù)據(jù)資源、接受公共服務(wù)

輕微危害波及地市以下的部分地區(qū)，擾亂社會(huì)秩序，對(duì)經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響

無(wú)危害對(duì)公共利益不造成影響

個(gè)人信息主體可能會(huì)遭受重大的、不可消除的、可能無(wú)法克服的影響，導(dǎo)致個(gè)人的人身安全、

特別嚴(yán)重

財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)嚴(yán)重?fù)p害。如遭受無(wú)法承擔(dān)的債

危害

務(wù)、失去工作能力、導(dǎo)致長(zhǎng)期的心理或生理疾病、導(dǎo)致死亡等

個(gè)人信息主體可能遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。導(dǎo)致人身

安全、財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)損害。如遭受詐騙、資金

嚴(yán)重危害

個(gè)人權(quán)益被盜用、被銀行列入黑名單、信用評(píng)分受損、名譽(yù)受損、造成歧視、被解雇、被法院傳喚、健

康狀況惡化等

個(gè)人信息主體遭受困擾，但尚可以克服。如付出額外成本、無(wú)法使用應(yīng)提供的服務(wù)、造成誤

一般危害

解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等

輕微危害對(duì)個(gè)人合法權(quán)益僅造成微弱影響

無(wú)危害對(duì)個(gè)人信息合法權(quán)益不造成影響

可能導(dǎo)致組織遭到監(jiān)管部門(mén)嚴(yán)重處罰（包括取消經(jīng)營(yíng)資格、長(zhǎng)期暫停相關(guān)業(yè)務(wù)等），或者影

特別嚴(yán)重

響重要/關(guān)鍵業(yè)務(wù)無(wú)法正常開(kāi)展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)

危害

面臨破產(chǎn)

組織權(quán)益可能導(dǎo)致組織遭到監(jiān)管部門(mén)處罰（包括一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)等），或者影響部分

嚴(yán)重危害

業(yè)務(wù)無(wú)法正常開(kāi)展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)

可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)

一般危害

等輕微受損

8

DB32/TXXXXX—XXXX

影響對(duì)象影響程度參考說(shuō)明

對(duì)組織合法權(quán)益僅造成微弱影響但不會(huì)影響國(guó)家安全、公共利益、市場(chǎng)秩序或各項(xiàng)業(yè)務(wù)的正

輕微危害

常開(kāi)展，造成的微弱影響可被補(bǔ)救或者補(bǔ)償

無(wú)危害對(duì)組織合法權(quán)益不造成影響

5.2.4分級(jí)規(guī)則

公共數(shù)據(jù)分級(jí)按照敏感級(jí)別從低到高分為一至四級(jí)和更高級(jí)別，更高級(jí)別視具體情況確定。一般數(shù)

據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的區(qū)分和定級(jí)按照國(guó)家相關(guān)政策和標(biāo)準(zhǔn)規(guī)范執(zhí)行。分級(jí)規(guī)則如表2所示。

表2公共數(shù)據(jù)分級(jí)規(guī)則

影響對(duì)象

敏感敏感

個(gè)人/組織共享屬性開(kāi)放屬性

級(jí)別程度國(guó)家安全經(jīng)濟(jì)運(yùn)行社會(huì)穩(wěn)定公共利益

合法權(quán)益

特別嚴(yán)重

更高級(jí)極敏感特別嚴(yán)重特別嚴(yán)重特別嚴(yán)重特別嚴(yán)重

危害、嚴(yán)重不予共享不予開(kāi)放

別數(shù)據(jù)危害危害危害危害

危害

高敏感一般危害、特別嚴(yán)重有條件共享

四級(jí)嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害不予開(kāi)放

數(shù)據(jù)輕微危害危害/不予共享

有條件開(kāi)

敏感

三級(jí)一般危害一般危害一般危害嚴(yán)重危害有條件共享放/不予開(kāi)

數(shù)據(jù)

放

有條件共享

低敏感無(wú)危害一般危害、有條件開(kāi)

二級(jí)輕微危害輕微危害輕微危害/無(wú)條件共

數(shù)據(jù)輕微危害放

享

不敏感無(wú)條件開(kāi)

一級(jí)無(wú)危害無(wú)危害無(wú)危害無(wú)危害無(wú)條件共享

數(shù)據(jù)放

5.3數(shù)據(jù)定級(jí)實(shí)施

5.3.1定級(jí)流程

根據(jù)本文件的數(shù)據(jù)分級(jí)參考規(guī)則對(duì)數(shù)據(jù)進(jìn)行定級(jí)。對(duì)于沒(méi)有分級(jí)的公共數(shù)據(jù)，暫時(shí)不予共享/開(kāi)放，

待確定等級(jí)之后安全有序共享/開(kāi)放。定級(jí)步驟見(jiàn)圖1。

9

DB32/TXXXXX—XXXX

圖1公共數(shù)據(jù)定級(jí)實(shí)施步驟

數(shù)據(jù)資源的等級(jí)劃分應(yīng)結(jié)合數(shù)據(jù)項(xiàng)（字段）、數(shù)據(jù)集規(guī)模和業(yè)務(wù)場(chǎng)景進(jìn)行綜合判定實(shí)施定級(jí)：

a)數(shù)據(jù)項(xiàng)（字段）定級(jí)：依據(jù)數(shù)據(jù)項(xiàng)（字段）含義，按照數(shù)據(jù)分級(jí)規(guī)則，對(duì)待定級(jí)的數(shù)據(jù)資源包

含的所有數(shù)據(jù)項(xiàng)（字段）進(jìn)行等級(jí)劃分，數(shù)據(jù)資源定級(jí)為其包含的數(shù)據(jù)項(xiàng)的最高敏感級(jí)別，記

為G_b；

b)數(shù)據(jù)集定級(jí)：數(shù)據(jù)集定級(jí)應(yīng)充分考慮數(shù)據(jù)規(guī)模的影響，若超過(guò)特定規(guī)模（例如超過(guò)100萬(wàn)條數(shù)

據(jù)），則應(yīng)在數(shù)據(jù)項(xiàng)（字段）定級(jí)結(jié)果G_b的基礎(chǔ)上提高敏感級(jí)別，記為G_c；

c)業(yè)務(wù)場(chǎng)景定級(jí)：依據(jù)數(shù)據(jù)資源的業(yè)務(wù)場(chǎng)景，根據(jù)原始數(shù)據(jù)在業(yè)務(wù)場(chǎng)景中可形成的衍生數(shù)據(jù)情況，

判斷衍生數(shù)據(jù)的敏感級(jí)別，數(shù)據(jù)資源定級(jí)為其業(yè)務(wù)場(chǎng)景下衍生的數(shù)據(jù)的最高敏感級(jí)別，記為

G_s；

d)綜合定級(jí)：結(jié)合步驟b）的數(shù)據(jù)集定級(jí)G_c、步驟c）的業(yè)務(wù)場(chǎng)景定級(jí)G_s，取兩者最大值作為

待定級(jí)數(shù)據(jù)資源的最終敏感級(jí)別G。

5.3.2數(shù)據(jù)項(xiàng)（字段）定級(jí)

數(shù)據(jù)項(xiàng)最低參考級(jí)別如下：

a)已合法公開(kāi)披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開(kāi)的個(gè)人信息等級(jí)不應(yīng)低

于二級(jí)；有條件共享/開(kāi)放的公共數(shù)據(jù)級(jí)別不應(yīng)低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，

數(shù)據(jù)級(jí)別不應(yīng)低于三級(jí)；不予開(kāi)放的公共數(shù)據(jù)不應(yīng)低于三級(jí)，不予共享的公共數(shù)據(jù)不應(yīng)低于四

級(jí)；

b)一般個(gè)人信息不低于二級(jí)；敏感個(gè)人信息不低于三級(jí)。通過(guò)分析個(gè)人信息遭到泄露或者非法利

用對(duì)個(gè)人信息主體權(quán)益可能造成的影響，符合以下任一影響的可判定為敏感個(gè)人信息（示例參

考見(jiàn)附錄A）：

1)個(gè)人信息遭到泄露或者非法使用，可能直接侵害個(gè)人信息主體的人格尊嚴(yán)，如特定身份、

醫(yī)療健康、犯罪記錄等；

2)個(gè)人信息遭到泄露或者非法使用，不會(huì)直接侵害個(gè)人信息主體的人格尊嚴(yán)，但可能由于社

會(huì)偏見(jiàn)、歧視性待遇而間接侵害個(gè)人信息主體的人格尊嚴(yán)，如個(gè)人種族、宗教信仰、性取

向等；

3)個(gè)人信息遭到泄露或者非法使用，可能直接或間接危害個(gè)人信息主體的人身、財(cái)產(chǎn)安全，

如家庭住址、家屬關(guān)系等家庭相關(guān)信息，身份證復(fù)印件等；

c)對(duì)于在庫(kù)表、數(shù)據(jù)文件存儲(chǔ)的數(shù)據(jù)分級(jí)標(biāo)記應(yīng)細(xì)化至數(shù)據(jù)的數(shù)據(jù)項(xiàng)（字段）級(jí)，相關(guān)庫(kù)表、文

件的級(jí)別按照包含數(shù)據(jù)項(xiàng)（字段）的最高敏感級(jí)別定級(jí)；

10

DB32/TXXXXX—XXXX

d)對(duì)數(shù)據(jù)接口定級(jí)按照其響應(yīng)請(qǐng)求返回?cái)?shù)據(jù)項(xiàng)（字段）中敏感級(jí)別最高的數(shù)據(jù)項(xiàng)（字段）級(jí)別定

級(jí)；

e)其他數(shù)據(jù)按照5.2數(shù)據(jù)分級(jí)方法的判定規(guī)則自主定級(jí)。

5.3.3數(shù)據(jù)集定級(jí)

數(shù)據(jù)集規(guī)模達(dá)到國(guó)家相關(guān)部門(mén)規(guī)定的數(shù)量時(shí)，應(yīng)在數(shù)據(jù)項(xiàng)（字段）級(jí)別基礎(chǔ)上提高敏感級(jí)別。

示例：某數(shù)據(jù)資源所包含的數(shù)據(jù)項(xiàng)（字段）級(jí)別均為二級(jí)，但其數(shù)據(jù)集規(guī)模超過(guò)了100萬(wàn)條，則數(shù)據(jù)集敏感級(jí)別可

考慮定為三級(jí)及以上。

5.3.4業(yè)務(wù)場(chǎng)景定級(jí)

公共數(shù)據(jù)定級(jí)應(yīng)結(jié)合業(yè)務(wù)場(chǎng)景，考慮在業(yè)務(wù)場(chǎng)景下產(chǎn)生的衍生數(shù)據(jù)的安全風(fēng)險(xiǎn)，應(yīng)結(jié)合場(chǎng)景、數(shù)據(jù)

可加工整合關(guān)聯(lián)處的衍生數(shù)據(jù)綜合判定數(shù)據(jù)級(jí)別。在數(shù)據(jù)授權(quán)運(yùn)營(yíng)、數(shù)據(jù)交易等業(yè)務(wù)場(chǎng)景下，應(yīng)加強(qiáng)研

判數(shù)據(jù)在特定場(chǎng)景下的敏感級(jí)別是否發(fā)生變化，確定數(shù)據(jù)敏感級(jí)別后開(kāi)展相關(guān)業(yè)務(wù)。

示例：數(shù)據(jù)集A采用了刪除身份證號(hào)碼中間8位的匿名處理后開(kāi)放（如320201********1234），但數(shù)據(jù)集B中包含

了個(gè)人生日信息，在這種情況下，兩類(lèi)數(shù)據(jù)整合關(guān)聯(lián)等同于獲取了個(gè)人全部身份證號(hào)碼，應(yīng)當(dāng)對(duì)A、B重新定為更高敏

感級(jí)別，或改變匿名處理方式后重新定級(jí)。

公共數(shù)據(jù)在業(yè)務(wù)場(chǎng)景中加工程度不同，可形成不同的衍生數(shù)據(jù)，例如：脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計(jì)

數(shù)據(jù)、融合數(shù)據(jù)等，常見(jiàn)衍生數(shù)據(jù)定義和示例見(jiàn)表3。

表3衍生數(shù)據(jù)定義和示例表

衍生數(shù)據(jù)定義示例

去標(biāo)識(shí)化的手機(jī)號(hào)碼（如138*******6）

脫敏數(shù)據(jù)對(duì)數(shù)據(jù)按照脫敏規(guī)則進(jìn)行變形處理后的新數(shù)據(jù)等，個(gè)人信息去標(biāo)識(shí)化、匿名化處理后的數(shù)

據(jù)屬于脫敏數(shù)據(jù)

對(duì)用戶(hù)個(gè)人敏感屬性等數(shù)據(jù)進(jìn)行區(qū)間化、分級(jí)化、統(tǒng)

標(biāo)簽數(shù)據(jù)偏好標(biāo)簽、關(guān)系標(biāo)簽等

計(jì)分析后形成的非精確的模糊化標(biāo)簽數(shù)據(jù)

群體用戶(hù)位置軌跡統(tǒng)計(jì)信息、群體統(tǒng)計(jì)指

群體性綜合性數(shù)據(jù)，是由多個(gè)用戶(hù)個(gè)人或?qū)嶓w對(duì)象的

統(tǒng)計(jì)數(shù)據(jù)數(shù)、交易統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)分析報(bào)表、分析報(bào)

數(shù)據(jù)進(jìn)行統(tǒng)計(jì)或分析后形成的數(shù)據(jù)

告方案等

融合數(shù)據(jù)對(duì)不同業(yè)務(wù)目的或地域的數(shù)據(jù)匯聚，進(jìn)行挖掘或聚合多個(gè)業(yè)務(wù)、多個(gè)地市的數(shù)據(jù)整合、匯聚等

衍生數(shù)據(jù)級(jí)別宜依據(jù)就高從嚴(yán)原則，對(duì)照加工的原始數(shù)據(jù)集級(jí)別進(jìn)行定級(jí)，同時(shí)可按照數(shù)據(jù)加工程

度進(jìn)行升級(jí)或降級(jí)：

a)脫敏數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)集級(jí)別降低，去標(biāo)識(shí)化的個(gè)人信息不低于二級(jí)，匿名化的個(gè)人信息

可設(shè)置為一級(jí)；

b)標(biāo)簽數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)集級(jí)別降低，個(gè)人標(biāo)簽信息不低于二級(jí)；

c)統(tǒng)計(jì)數(shù)據(jù)如涉及大規(guī)模群體特征或行動(dòng)軌跡，應(yīng)設(shè)置比原始數(shù)據(jù)級(jí)別更高的級(jí)別；統(tǒng)計(jì)數(shù)據(jù)如

不包含個(gè)人、組織的敏感信息，且不對(duì)國(guó)家安全、公共利益造成危害，可設(shè)置比原始數(shù)據(jù)級(jí)別

更低的級(jí)別；

d)融合數(shù)據(jù)級(jí)別根據(jù)數(shù)據(jù)匯聚融合結(jié)果，如果結(jié)果數(shù)據(jù)匯聚了更多的原始數(shù)據(jù)或挖掘出更敏感的

數(shù)據(jù)，級(jí)別應(yīng)升高；但如果結(jié)果數(shù)據(jù)降低了標(biāo)識(shí)化程度等，級(jí)別可降低；

e)對(duì)于無(wú)法評(píng)估的不確定性風(fēng)險(xiǎn)，宜通過(guò)專(zhuān)家座談研討等方式確定數(shù)據(jù)級(jí)別。

5.3.5綜合定級(jí)

11

DB32/TXXXXX—XXXX

取數(shù)據(jù)集級(jí)別與業(yè)務(wù)場(chǎng)景級(jí)別的最大值作為數(shù)據(jù)資源最終敏感級(jí)別。

5.4級(jí)別變更

數(shù)據(jù)分級(jí)完成后，應(yīng)定期檢查復(fù)核。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化

時(shí)宜進(jìn)行動(dòng)態(tài)更新，動(dòng)態(tài)更新包括但不限于以下情形：

a)數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的敏感級(jí)別不適用變化后的數(shù)據(jù)；

b)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場(chǎng)景、數(shù)據(jù)加工處理方式等發(fā)生

變化，導(dǎo)致原定的數(shù)據(jù)敏感級(jí)別不再適用；

c)因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)敏感級(jí)別不再適用匯聚融合后的數(shù)據(jù)；

d)對(duì)不同數(shù)據(jù)加工整合后形成的新數(shù)據(jù)，導(dǎo)致原有數(shù)據(jù)的敏感級(jí)別不再適用新數(shù)據(jù)；

e)對(duì)數(shù)據(jù)進(jìn)行脫敏、刪除關(guān)鍵數(shù)據(jù)項(xiàng)（字段），或經(jīng)過(guò)去標(biāo)識(shí)化、假名化、匿名化處理；

f)發(fā)生數(shù)據(jù)安全事件，導(dǎo)致數(shù)據(jù)敏感性發(fā)生變化；

g)因國(guó)家或行業(yè)主管部門(mén)要求，導(dǎo)致原定的數(shù)據(jù)敏感級(jí)別不再適用；

h)需要對(duì)數(shù)據(jù)敏感級(jí)別進(jìn)行變更的其他情形。

數(shù)據(jù)敏感級(jí)別變更示例見(jiàn)表4。

表4數(shù)據(jù)敏感級(jí)別變更示例表

序號(hào)措施或情形敏感級(jí)別變化

1數(shù)據(jù)體量增加到特定規(guī)模導(dǎo)致社會(huì)重大影響升級(jí)

2達(dá)到國(guó)家有關(guān)部門(mén)規(guī)定精度的數(shù)據(jù)升級(jí)

3關(guān)聯(lián)多個(gè)業(yè)務(wù)部門(mén)數(shù)據(jù)升級(jí)

4大量多維數(shù)據(jù)進(jìn)行關(guān)聯(lián)升級(jí)

5發(fā)生特定事件導(dǎo)致數(shù)據(jù)敏感性增強(qiáng)升級(jí)

6數(shù)據(jù)已被公開(kāi)或披露降級(jí)

7數(shù)據(jù)進(jìn)行脫敏或刪除關(guān)鍵數(shù)據(jù)項(xiàng)（字段）降級(jí)

8數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、假名化、匿名化降級(jí)

9數(shù)據(jù)發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性降級(jí)

5.5分級(jí)管控

數(shù)據(jù)分級(jí)后，應(yīng)采取相應(yīng)的保護(hù)措施對(duì)數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，附錄B列出了第一級(jí)至更高級(jí)別數(shù)據(jù)全

生命周期分級(jí)管控措施參考示例。

6公共數(shù)據(jù)分類(lèi)分級(jí)成效評(píng)價(jià)

分類(lèi)分級(jí)工作宜建立成效評(píng)價(jià)體系，定期對(duì)數(shù)據(jù)分類(lèi)分級(jí)成效開(kāi)展評(píng)價(jià)，評(píng)價(jià)內(nèi)容包括但不限于：

——公共數(shù)據(jù)資源分類(lèi)分級(jí)標(biāo)識(shí)設(shè)置情況；

——數(shù)據(jù)分類(lèi)分級(jí)的合理度；

——分類(lèi)分級(jí)更新及時(shí)性；

——共享和開(kāi)放屬性設(shè)置是否符合對(duì)應(yīng)敏感級(jí)別的要求；

——分級(jí)管控措施與本文件管控要求的符合程度。

可結(jié)合實(shí)際工作需要，具體設(shè)立更細(xì)致、明確的評(píng)價(jià)指標(biāo)。公共數(shù)據(jù)分類(lèi)分級(jí)成效評(píng)價(jià)方法見(jiàn)附錄

C，對(duì)評(píng)價(jià)結(jié)果為“差”的情況應(yīng)針對(duì)性加強(qiáng)分類(lèi)分級(jí)管理，優(yōu)化完善管理措施。

12

DB32/TXXXXX—XXXX

7公共數(shù)據(jù)分類(lèi)分級(jí)實(shí)施流程

7.1總體實(shí)施流程

公共數(shù)據(jù)分類(lèi)分級(jí)實(shí)施步驟見(jiàn)圖2，數(shù)據(jù)分類(lèi)分級(jí)示例見(jiàn)附錄D。

13

DB32/TXXXXX—XXXX

圖2分類(lèi)分級(jí)實(shí)施步驟

14

DB32/TXXXXX—XXXX

7.2數(shù)據(jù)資產(chǎn)梳理

公共管理和服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，形成數(shù)據(jù)資產(chǎn)目

錄：

——以物理或電子形式記錄的數(shù)據(jù)庫(kù)表（精確到數(shù)據(jù)項(xiàng)級(jí)別）；

——數(shù)據(jù)文件；

——其他結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)。

7.3數(shù)據(jù)分類(lèi)

結(jié)合自身業(yè)務(wù)，按照本文件的要求建立自身的數(shù)據(jù)分類(lèi)規(guī)則，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)。

7.4數(shù)據(jù)分級(jí)

7.4.1結(jié)合自身業(yè)務(wù)，按照本文件的數(shù)據(jù)分級(jí)規(guī)則，對(duì)數(shù)據(jù)進(jìn)行分級(jí)。

7.4.2根據(jù)數(shù)據(jù)分類(lèi)分級(jí)情況確定數(shù)據(jù)的共享屬性和開(kāi)放屬性，對(duì)于不予共享、有條件共享、不予開(kāi)

放、有條件開(kāi)放類(lèi)的公共數(shù)據(jù)，應(yīng)申明理由，明確相關(guān)條件，并提供相應(yīng)的法律、法規(guī)或者政策依據(jù)。

7.5分類(lèi)分級(jí)標(biāo)識(shí)審核

7.5.1自主檢查

公共數(shù)據(jù)分類(lèi)分級(jí)實(shí)施主體應(yīng)對(duì)分類(lèi)分級(jí)標(biāo)識(shí)結(jié)果自主檢查，檢查通過(guò)后提交進(jìn)行下一步審核。

7.5.2數(shù)據(jù)審核

公共數(shù)據(jù)分類(lèi)分級(jí)審核方對(duì)通過(guò)自主檢查的分類(lèi)分級(jí)結(jié)果進(jìn)行復(fù)審，主要檢查分類(lèi)分級(jí)標(biāo)識(shí)是否完

善、共享/開(kāi)放屬性設(shè)置是否合理等。審核發(fā)現(xiàn)明顯錯(cuò)誤的應(yīng)退回至分類(lèi)分級(jí)標(biāo)識(shí)主體并提示修改；未

發(fā)現(xiàn)錯(cuò)誤的予以通過(guò)。

7.5.3形成分類(lèi)分級(jí)標(biāo)識(shí)

數(shù)據(jù)審核通過(guò)后，分類(lèi)分級(jí)主體應(yīng)進(jìn)行確認(rèn)，形成分類(lèi)分級(jí)標(biāo)識(shí)結(jié)果，并按管控要求進(jìn)行共享和開(kāi)

放。

7.6分級(jí)管控

按照數(shù)據(jù)分類(lèi)分級(jí)管控要求，對(duì)數(shù)據(jù)進(jìn)行相應(yīng)級(jí)別的管控。

7.7分類(lèi)分級(jí)成效評(píng)價(jià)

參考本文件第6章的方法對(duì)公共數(shù)據(jù)分類(lèi)分級(jí)結(jié)果進(jìn)行成效評(píng)價(jià)。

7.8動(dòng)態(tài)更新管理

應(yīng)根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對(duì)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則、數(shù)據(jù)分類(lèi)分級(jí)標(biāo)識(shí)和資源

目錄等進(jìn)行動(dòng)態(tài)更新管理。

15

DB32/TXXXXX—XXXX

附錄A

（資料性）

敏感數(shù)據(jù)示例

A.1個(gè)人一般信息和敏感信息

個(gè)人一般信息和敏感信息見(jiàn)表A.1。

表A.1個(gè)人一般信息和敏感信息參考清單

個(gè)人信息類(lèi)別敏感

個(gè)人信息示例

一級(jí)類(lèi)別二級(jí)類(lèi)別程度

姓名，出生年月日，性別，民族，國(guó)籍，籍貫，婚姻狀況，婚史，興趣愛(ài)好，

手機(jī)號(hào)碼，家庭固話(huà)號(hào)碼，家庭關(guān)系，工作單位，個(gè)人受教育和培訓(xùn)情況相關(guān)信

個(gè)人基本資料敏感

息（如學(xué)歷、學(xué)位、入學(xué)日期、畢業(yè)日期、學(xué)校、院系、專(zhuān)業(yè)、成績(jī)單、資質(zhì)證

書(shū)、培訓(xùn)記錄）等

可直接標(biāo)識(shí)個(gè)人身份的信息，如身份證、戶(hù)口本、軍官證、護(hù)照、駕駛證、行

個(gè)人身份信息駛證、工作證、出入證、社保卡、居住證、澳臺(tái)通行證等證件號(hào)碼、證件生效日敏感

期、證件到期日期、證件照片或影印件等

可直接標(biāo)識(shí)網(wǎng)絡(luò)或通信用戶(hù)身份的信息及賬戶(hù)相關(guān)資料信息（金融賬戶(hù)除外），

網(wǎng)絡(luò)身份標(biāo)識(shí)包含但不限于：用戶(hù)賬號(hào)，用戶(hù)ID，即時(shí)通信賬號(hào)（微信、飛信、QQ等），網(wǎng)絡(luò)

一般

特定身份信息社交用戶(hù)賬號(hào)（抖音、微博、郵箱等），用戶(hù)頭像，昵稱(chēng)，個(gè)性簽名，IP地址，

賬戶(hù)開(kāi)立時(shí)間等

用于身份鑒別的數(shù)據(jù)，如賬戶(hù)登錄密碼、銀行卡密碼、支付密碼、賬戶(hù)查詢(xún)密

碼、交易密碼、銀行卡有效期、銀行卡片驗(yàn)證碼（CVN和CVN2）、USBKEY、動(dòng)

身份鑒別信息敏感

態(tài)口令、U盾（網(wǎng)銀、手機(jī)銀行密保工具信息）、短信驗(yàn)證碼、密碼提示問(wèn)題答

案、手機(jī)客服密碼、個(gè)人數(shù)字證書(shū)、隨機(jī)令牌等

可變更的唯一設(shè)備識(shí)別碼：AndroidID，IDFA，IDFV，OAID等；不可變更的唯

個(gè)人設(shè)備信息一般

一設(shè)備識(shí)別碼：IMEI，IMSI，MEID，設(shè)備MAC地址，硬件序列號(hào)，ICCID等

個(gè)人上網(wǎng)記錄等各類(lèi)個(gè)人信息加工產(chǎn)生的用于對(duì)個(gè)人用戶(hù)分類(lèi)分析的描述信

個(gè)人標(biāo)簽信息一般

息，包括但不限于：APP偏好，關(guān)系標(biāo)簽，終端偏好，內(nèi)容偏好等標(biāo)簽信息

個(gè)人生物個(gè)人生物識(shí)別生物識(shí)別原始信息（如樣本、圖像等）和比對(duì)信息（如特征值、模板等），包含

敏感

識(shí)別信息信息但不限于：人臉，指紋，步態(tài)，聲紋，基因，虹膜，筆跡，掌紋，耳廓，眼紋等

金融賬戶(hù)及賬戶(hù)相關(guān)信息，包含但不限于：銀行卡號(hào)，銀行卡磁道數(shù)據(jù)（或芯

片等效信息），銀行卡有效期，電子銀行賬號(hào)，支付寶賬號(hào)，微信支付賬號(hào)，證券

金融賬戶(hù)賬戶(hù)，基金賬戶(hù)，保險(xiǎn)賬戶(hù)，公積金賬戶(hù)，公積金聯(lián)名賬號(hào)，社?？ㄌ?hào)，社?？舾?/p>

個(gè)人財(cái)產(chǎn)密碼，賬戶(hù)開(kāi)立時(shí)間，開(kāi)戶(hù)機(jī)構(gòu)，賬戶(hù)余額，支付標(biāo)記信息，賬戶(hù)登錄密碼，查

信息詢(xún)密碼，支付密碼，交易密碼，收入，余額，消費(fèi)支出等

交易過(guò)程中產(chǎn)生的交易信息和消費(fèi)記錄，包含但不限于：交易訂單，交易金額，

個(gè)人交易信息支付記錄，透支記錄，交易狀態(tài)，交易日志，交易憑證，賬單，證券委托，成交，一般

持倉(cāng)信息，保單信息，理賠信息等

16

DB32/TXXXXX—XXXX

表A.1個(gè)人一般信息和敏感信息參考清單（續(xù)）

個(gè)人信息類(lèi)別敏感

個(gè)人信息示例

一級(jí)類(lèi)別二級(jí)類(lèi)別程度

個(gè)人實(shí)體和虛擬財(cái)產(chǎn)信息，包含但不限于：個(gè)人收入狀況，房產(chǎn)信息，不動(dòng)產(chǎn)

證號(hào)，不動(dòng)產(chǎn)地址，存款信息，車(chē)輛信息，納稅額，公積金繳存明細(xì)（含余額、

個(gè)人資產(chǎn)信息敏感

基數(shù)、繳納公司、公積金中心、狀態(tài)等），銀行流水，虛擬財(cái)產(chǎn)（虛擬貨幣、虛擬

交易、游戲類(lèi)兌換碼等），個(gè)人社保與醫(yī)保存繳金額等

個(gè)人在借貸過(guò)程中產(chǎn)生的信息，包含但不限于：個(gè)人借款信息，貸款額，還款

個(gè)人借貸信息一般

信息，欠款信息，信貸記錄，征信信息，擔(dān)保情況等

能具體定位到個(gè)人的地理位置數(shù)據(jù)，包括但不限于：家庭住址，通信地址，常

地理位置敏感

駐地址，定位信息，車(chē)輛軌跡信息，工作單位地址，住宿信息，出入境記錄等

行蹤軌跡個(gè)人在業(yè)務(wù)服務(wù)過(guò)程中的操作記錄和行為數(shù)據(jù)，包括但不限于：網(wǎng)頁(yè)瀏覽記錄，

個(gè)人上網(wǎng)記錄軟件使用記錄，點(diǎn)擊記錄，Cookie，發(fā)布的社交信息，點(diǎn)擊記錄，收藏列表，搜一般

索記錄等

通信記錄，包括但不限于：短信，彩信，話(huà)音，電子郵件，即時(shí)通信等通信內(nèi)

個(gè)人通信個(gè)人通信信息容（如文字、圖片、音頻、視頻、文件等），及描述個(gè)人通信的元數(shù)據(jù)（如通話(huà)時(shí)敏感

及社交信長(zhǎng)）等

息描述個(gè)人與關(guān)聯(lián)方關(guān)系的信息，包括但不限于：通訊錄，好友列表，群列表，

聯(lián)系人信息