《徐州市公共數(shù)據(jù)分類分級(jí)指南》

ICS

CCS點(diǎn)擊此處添加CCS號(hào)

地方標(biāo)準(zhǔn)

DBXX/TXXXX—XXXX

徐州市公共數(shù)據(jù)分類分級(jí)指南

GuidelinesforXuzhoupublicdataclassificationandgrading

（征求意見稿）

（本草案完成時(shí)間：20221026）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

-XX-XX發(fā)布XXXX-XX-XX實(shí)施

發(fā)布

DBXX/TXXXX—XXXX

徐州市公共數(shù)據(jù)分類分級(jí)指南

1范圍

本文件給出了公共數(shù)據(jù)分類分級(jí)的原則、流程和方法，提供了公共數(shù)據(jù)分級(jí)安全管控方面的建議

和指導(dǎo)。

本文件適用于徐州市公共數(shù)據(jù)的分類分級(jí)工作。

本文件不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)的分類分級(jí)工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T4754-2017國民經(jīng)濟(jì)行業(yè)分類

GB/T10113-2003分類與編碼通用術(shù)語

GB/T21063-2007政務(wù)信息資源目錄體系

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T37964-2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

DB11/T1918-2021政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范

DB3301/T0322.3-2020政務(wù)數(shù)據(jù)分類分級(jí)

DB33/T2350-2021數(shù)字化改革公共數(shù)據(jù)分類分級(jí)指南

DB52/T1123-2016貴州政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級(jí)指南

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

公共數(shù)據(jù)publicdata

本市各級(jí)行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位(以下統(tǒng)稱公

共管理和服務(wù)機(jī)構(gòu))為履行法定職責(zé)、提供公共服務(wù)收集、產(chǎn)生的，以電子或者其他方式對(duì)具有公共使

用價(jià)值的信息的記錄。

3.2

數(shù)據(jù)分類dataclassification

1

DBXX/TXXXX—XXXX

根據(jù)數(shù)據(jù)資源的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類

體系和排列順序，以便更好地管理和使用數(shù)據(jù)的過程。

3.3

數(shù)據(jù)分級(jí)datagrading

根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭篡改、破壞、泄露或非法利用后對(duì)受侵害客體的影響程度，按照一

定的原則和方法進(jìn)行定級(jí)。

3.4

公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceinstitutions

本市各級(jí)行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位。

3.5

敏感數(shù)據(jù)sensitivedata

相關(guān)組織、機(jī)構(gòu)和個(gè)人、產(chǎn)生的不涉及國家秘密，但是泄露后會(huì)給國家安全、經(jīng)濟(jì)發(fā)展以及公共

利益帶來嚴(yán)重危害的數(shù)據(jù)。

3.6

數(shù)據(jù)采集datacollection

組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新產(chǎn)生公共數(shù)據(jù)，以及從外部系統(tǒng)收集公共數(shù)據(jù)的階段。

3.7

數(shù)據(jù)傳輸datatransmission

公共數(shù)據(jù)從一個(gè)實(shí)體傳輸?shù)搅硪粋€(gè)實(shí)體的階段。

3.8

數(shù)據(jù)存儲(chǔ)datastorage

公共數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。

3.9

數(shù)據(jù)處理dataprocessing

公共數(shù)據(jù)操作的系統(tǒng)執(zhí)行，包括對(duì)公共數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作。

3.10

數(shù)據(jù)共享datasharing

公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和

服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為。

3.11

數(shù)據(jù)開放dataopening

公共管理和服務(wù)機(jī)構(gòu)面向個(gè)人、法人和其他組織提供具有原始性、可機(jī)器讀取、可供社會(huì)化利用

的數(shù)據(jù)集的公共服務(wù)。

3.12

數(shù)據(jù)銷毀datadestruction

通過對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行相應(yīng)的操作手段，使數(shù)據(jù)徹底消除且無法通過任何手段恢復(fù)的過

程。

4公共數(shù)據(jù)分類

4.1分類原則

4.1.1系統(tǒng)性

2

DBXX/TXXXX—XXXX

按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類。

4.1.2擴(kuò)展性

公共數(shù)據(jù)分類應(yīng)遵循國家、地方、部門法律法規(guī)、相關(guān)規(guī)定及國家標(biāo)準(zhǔn)的要求，與國家、地方、

行業(yè)法律法規(guī)關(guān)于公共數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)和要求保持一致。數(shù)據(jù)分類應(yīng)具有概括性和包容性，能夠

實(shí)現(xiàn)各種類型公共數(shù)據(jù)的分類，以及滿足將來可能出現(xiàn)的數(shù)據(jù)類型。

4.1.3準(zhǔn)確性

使用的詞語或短語應(yīng)能準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語應(yīng)保持一致。

4.1.4實(shí)用性

應(yīng)結(jié)合現(xiàn)實(shí)需求，符合用戶對(duì)公共數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個(gè)類目下都應(yīng)有公共數(shù)據(jù)，不

設(shè)沒有意義的類目。原則上同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。

4.1.5時(shí)效性

提供數(shù)據(jù)的公共管理和服務(wù)機(jī)構(gòu)應(yīng)定期評(píng)估分類維度、方法、結(jié)果的合理性，根據(jù)實(shí)際需要進(jìn)行

動(dòng)態(tài)調(diào)整。

4.2分類方法

在主題、行業(yè)、對(duì)象等多個(gè)維度對(duì)公共數(shù)據(jù)進(jìn)行分類，對(duì)于每個(gè)維度采用線分類法將其分為大類、

中類和小類三級(jí)。公共管理和服務(wù)機(jī)構(gòu)按上述方法進(jìn)行分類，可以根據(jù)業(yè)務(wù)需要對(duì)小類之后再行細(xì)分。

對(duì)小類的細(xì)分，可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技術(shù)手段等一系列問題進(jìn)行擴(kuò)展細(xì)分。

4.2.1主題分類

按照數(shù)據(jù)資源所涉及的主題范疇，參考《GB/T21063.4-2007政務(wù)信息資源目錄體系第4部分：政

務(wù)信息資源分類》將公共數(shù)據(jù)按照主題進(jìn)行分類，采取大類、中類和小類三級(jí)分類法。

按主題將大數(shù)據(jù)分為以下基礎(chǔ)大類：生活服務(wù)、設(shè)立變更、文物保護(hù)、醫(yī)療衛(wèi)生、行業(yè)準(zhǔn)營、三

農(nóng)服務(wù)、工程建設(shè)、社會(huì)保障、民族宗教、教育培訓(xùn)、環(huán)境資源、安全生產(chǎn)、交通旅游、職業(yè)資格、

住房保障、納稅納費(fèi)、投資立項(xiàng)、勞動(dòng)就業(yè)、出境入境、涉外服務(wù)、破產(chǎn)注銷、死亡殯葬、婚育收養(yǎng)、

其他。

其他主題可以作為擴(kuò)展主題，依照主題分類方法進(jìn)行分類。主題分類方法參考GB/T21063.4，見附

錄B。如果分類不滿足工作需要，可另行根據(jù)實(shí)際業(yè)務(wù)情況建立主題。

4.2.2行業(yè)分類

根據(jù)數(shù)據(jù)資源所涉及的行業(yè)領(lǐng)域范疇，采用參照《GB/T4754-2017國民經(jīng)濟(jì)行業(yè)分類》將其四級(jí)

類目的前二級(jí)（即門類、大類）對(duì)應(yīng)為本標(biāo)準(zhǔn)的大類、小類。

按行業(yè)將大數(shù)據(jù)分為以下大類：農(nóng)、林、牧、漁業(yè)；采礦業(yè)；制造業(yè)；電力、熱力、燃?xì)饧八?/p>

產(chǎn)和供應(yīng)業(yè)；建筑業(yè)；批發(fā)和零售業(yè)；交通運(yùn)輸、倉儲(chǔ)和郵政業(yè)；住宿和餐飲業(yè)；信息傳輸、軟件和

信息技術(shù)服務(wù)業(yè)；金融業(yè)；房地產(chǎn)業(yè)；租賃和商務(wù)服務(wù)業(yè)；科學(xué)研究和技術(shù)服務(wù)業(yè)；水利、環(huán)境和公

共設(shè)施管理業(yè)；居民服務(wù)、修理和其他服務(wù)業(yè)；教育；衛(wèi)生和社會(huì)工作；文化、體育和娛樂業(yè)；公共

管理、社會(huì)保障和社會(huì)組織；國際組織。對(duì)于每一個(gè)大類行業(yè)，按線分類法劃分小類。行業(yè)分類方法

參考《GB/T4754-2017國民經(jīng)濟(jì)行業(yè)分類》。

3

DBXX/TXXXX—XXXX

4.2.3對(duì)象分類

按照公共數(shù)據(jù)所描述的對(duì)象分為個(gè)人數(shù)據(jù)、組織數(shù)據(jù)、客體數(shù)據(jù)三類。

個(gè)人數(shù)據(jù)是指自然人的屬性數(shù)據(jù)和行為數(shù)據(jù)，屬性數(shù)據(jù)包括但不限于姓名、證件信息、戶籍信息、

聯(lián)系地址信息等；行為數(shù)據(jù)包括但不限于交通出行、投資資產(chǎn)等。

組織數(shù)據(jù)指政府部門、企事業(yè)單位、其他法人和非法人組織、社會(huì)團(tuán)體等組織的屬性數(shù)據(jù)和業(yè)務(wù)

數(shù)據(jù)，屬性數(shù)據(jù)包括但不限于名稱、編碼、證件信息等；業(yè)務(wù)數(shù)據(jù)包括但不限于稅務(wù)、資本資產(chǎn)、社

保公積金等。

客體數(shù)據(jù)指非個(gè)人或組織的客觀實(shí)體（如河流、道路、建筑）的屬性數(shù)據(jù)和感應(yīng)數(shù)據(jù)，包括但不

限于基礎(chǔ)設(shè)施、位置、指標(biāo)參數(shù)、運(yùn)行狀態(tài)、氣象數(shù)據(jù)、空氣質(zhì)量、水質(zhì)等數(shù)據(jù)。

4.2.4部門分類

針對(duì)公共數(shù)據(jù)按照政府機(jī)構(gòu)設(shè)置，將數(shù)據(jù)資源按相關(guān)政務(wù)部門和行政區(qū)劃進(jìn)行分類，可根據(jù)實(shí)際

業(yè)務(wù)需要增加其他部門分類，分類方法根據(jù)徐州市實(shí)際的政府部門以及行政區(qū)劃進(jìn)行實(shí)時(shí)調(diào)整分類。

4.2.5依據(jù)共享屬性分類

依照《江蘇省公共數(shù)據(jù)分類分級(jí)規(guī)范》數(shù)據(jù)共享屬性，數(shù)據(jù)分類為：

——無條件共享數(shù)據(jù)。

——有條件共享數(shù)據(jù)。

——不予共享數(shù)據(jù)。

4.2.6依據(jù)開放屬性分類

依照《江蘇省公共數(shù)據(jù)分類分級(jí)規(guī)范》數(shù)據(jù)開放屬性，數(shù)據(jù)分類為：

——無條件開放數(shù)據(jù)。

——有條件開放數(shù)據(jù)。

——不予開放數(shù)據(jù)。

4.3分類流程

4.3.1數(shù)據(jù)分類流程

數(shù)據(jù)分類流程如下：

4

DBXX/TXXXX—XXXX

梳理數(shù)據(jù)資產(chǎn)

確定分類對(duì)象

選擇分類維度

選擇分類方法

初步確定分類結(jié)果

發(fā)生變更

公共管理和服務(wù)機(jī)構(gòu)內(nèi)部審核

分類結(jié)果

否

是否通過

否

是

公共數(shù)據(jù)主管部門審核分類結(jié)

果

是否通過

是

確定分類結(jié)果

圖1數(shù)據(jù)分類流程圖

a

確定分類對(duì)象：根據(jù)數(shù)據(jù)的業(yè)務(wù)類型、應(yīng)用場景、產(chǎn)生來源等特性確定分類對(duì)象。

b

選擇分類維度：選擇分類維度，梳理分類視角的數(shù)據(jù)特征和根據(jù)數(shù)據(jù)特征選取分類維度。

c

選擇分類方法：選擇分類方法過程需明確分類維度的排列順序和組合方式。

d

確定分類結(jié)果：輸出分類結(jié)果宜梳理各個(gè)步驟的分類結(jié)果，形成數(shù)據(jù)分類表。

e

公共管理和服務(wù)機(jī)構(gòu)內(nèi)部審核分類結(jié)果：測(cè)試評(píng)估本機(jī)構(gòu)內(nèi)的數(shù)據(jù)分類情況，給出審核結(jié)果和意見。

f

公共數(shù)據(jù)主管部門審核分類結(jié)果：公共數(shù)據(jù)主管部門審核分類結(jié)果。

4.4分類變更

分類變更的相關(guān)規(guī)范流程包括變更類型、規(guī)范、申請(qǐng)流程、特殊情形等如下所示：

a)變更類型包含：新增分類、修改分類、刪除分類；

b)數(shù)據(jù)變更需符合本規(guī)范中定義的分類原則、要求、維度及方法；

5

DBXX/TXXXX—XXXX

c)變更申請(qǐng)單需明確變更類型、變更范圍以及變更原因；

d)審核不通過的兩種情況：內(nèi)部審核不通過的直接結(jié)束流程并返回不通過原因，數(shù)據(jù)審核部門

審核不通過的則返回申請(qǐng)人重新提交變更申請(qǐng)并返回不通過原因；

e)進(jìn)入執(zhí)行階段的流程不可進(jìn)行取回、回退、中斷等操作；

f)對(duì)于刪除類的變更，申請(qǐng)單位需提供相對(duì)應(yīng)的數(shù)據(jù)處置方案；

g)本變更申請(qǐng)流程以外任何形式的變更通知均不予接受。

5公共數(shù)據(jù)分級(jí)

5.1分級(jí)原則

5.1.1依法依規(guī)性

數(shù)據(jù)級(jí)別劃分應(yīng)滿足相關(guān)法律、法規(guī)及監(jiān)管要求。

5.1.2自主定級(jí)

各級(jí)公共管理和服務(wù)機(jī)構(gòu)在采集、存儲(chǔ)、傳輸、處理、共享、開放、銷毀公共數(shù)據(jù)等行為之前，

應(yīng)按照本規(guī)范自主對(duì)各種類型公共數(shù)據(jù)進(jìn)行分級(jí)。

5.1.3綜合判定

公共數(shù)據(jù)的分級(jí)應(yīng)客觀且可被校驗(yàn)，即通過數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。應(yīng)與其

共享、開放的類型、范圍、審批和管理要求直接相關(guān)。應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)

效性、數(shù)據(jù)脫敏處理等因素。應(yīng)結(jié)合字段的含義和具體應(yīng)用場景定級(jí)。在多類數(shù)據(jù)中均出現(xiàn)的通用數(shù)

據(jù)，可根據(jù)實(shí)際內(nèi)容獨(dú)立分級(jí)。

5.1.4就高從嚴(yán)

應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)其包含數(shù)據(jù)項(xiàng)的最高級(jí)來定級(jí)。

5.1.5分級(jí)管控

各級(jí)公共管理和服務(wù)機(jī)構(gòu)確定數(shù)據(jù)等級(jí)后，根據(jù)數(shù)據(jù)等級(jí)實(shí)施分級(jí)管控措施，在公共數(shù)據(jù)全生命

周期采取差異化管理措施。

5.1.6時(shí)效性

數(shù)據(jù)的分級(jí)具有一定的有效期。數(shù)據(jù)的級(jí)別可能因時(shí)間變化按照一些預(yù)定的安全策略發(fā)生改變。

5.1.7合理性

數(shù)據(jù)級(jí)別具有合理性。級(jí)別劃定過低可能導(dǎo)致數(shù)據(jù)不能得到有效保護(hù);級(jí)別劃定過高可能導(dǎo)致不必

要的業(yè)務(wù)開支。

5.1.8客觀性

數(shù)據(jù)的分級(jí)規(guī)則是客觀并可以被校驗(yàn)的，即通過數(shù)據(jù)自身的屬性和分級(jí)規(guī)則就可以判定其分級(jí)，

已經(jīng)分級(jí)的數(shù)據(jù)是可以復(fù)核和檢查的。

5.2分級(jí)方法

6

DBXX/TXXXX—XXXX

5.2.1概述

數(shù)據(jù)分級(jí)通過定量與定性相結(jié)合的方式，首先識(shí)別數(shù)據(jù)分級(jí)要素情況，然后開展數(shù)據(jù)影響分析，

確定數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對(duì)象和影響程

度，最終綜合確定數(shù)據(jù)級(jí)別。

5.2.2分級(jí)要素

影響數(shù)據(jù)分級(jí)的要素，包括數(shù)據(jù)領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、安全

風(fēng)險(xiǎn)等，其中領(lǐng)域、群體、區(qū)域、重要性、安全風(fēng)險(xiǎn)通常屬于定性要素，精度、規(guī)模、覆蓋度屬于定

量要素，深度通常作為衍生數(shù)據(jù)的分級(jí)要素。識(shí)別數(shù)據(jù)定級(jí)要素相關(guān)情況。

a)領(lǐng)域：是指數(shù)據(jù)描述的業(yè)務(wù)范疇，數(shù)據(jù)領(lǐng)域識(shí)別可考慮數(shù)據(jù)描述的行業(yè)領(lǐng)域、業(yè)務(wù)條線、生

產(chǎn)經(jīng)營活動(dòng)、上下游環(huán)節(jié)、內(nèi)容主題等因素。

b)群體：是指數(shù)據(jù)描述的主體或?qū)ο蠹?，?shù)據(jù)群體識(shí)別可考慮數(shù)據(jù)描述的特定人群、特定組

織、網(wǎng)絡(luò)和信息系統(tǒng)、資源物資、設(shè)備設(shè)施等因素。

c)區(qū)域：是指數(shù)據(jù)涉及的地區(qū)范圍，數(shù)據(jù)區(qū)域識(shí)別可考慮數(shù)據(jù)描述的行政區(qū)劃、特定地區(qū)、物

理場所等。

d)精度：是指數(shù)據(jù)的精確或準(zhǔn)確程度，數(shù)據(jù)精度越高表示采集數(shù)據(jù)和真實(shí)數(shù)據(jù)的誤差越小。數(shù)

據(jù)精度識(shí)別可考慮數(shù)值精度、空間精度、時(shí)間精度等因素。

e)規(guī)模：是指數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對(duì)象范圍或能力大小，數(shù)據(jù)規(guī)模識(shí)別可考慮數(shù)據(jù)存儲(chǔ)量、

群體規(guī)模、區(qū)域規(guī)模、領(lǐng)域規(guī)模、生產(chǎn)加工能力等因素。

f)深度：是指通過數(shù)據(jù)統(tǒng)計(jì)、關(guān)聯(lián)、挖掘或融合等加工處理，對(duì)數(shù)據(jù)描述對(duì)象的隱含信息或多

維度細(xì)節(jié)信息的刻畫程度。數(shù)據(jù)深度識(shí)別可考慮數(shù)據(jù)在刻畫描述對(duì)象的經(jīng)濟(jì)運(yùn)行、發(fā)展態(tài)勢(shì)、

行蹤軌跡、活動(dòng)記錄、對(duì)象關(guān)系、歷史背景、產(chǎn)業(yè)供應(yīng)鏈等方面的情況。

g)覆蓋度：是指數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域、時(shí)段等的覆蓋分布或疏密程度。數(shù)據(jù)覆蓋度識(shí)別可

考慮對(duì)特定領(lǐng)域、特定群體、特定區(qū)域、時(shí)間段的覆蓋占比、覆蓋分布等因素。

h)重要性：是指數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度。重要性識(shí)別可考慮數(shù)據(jù)在經(jīng)濟(jì)建設(shè)、社會(huì)

建設(shè)、政治建設(shè)、文化建設(shè)、生態(tài)文明建設(shè)等的重要程度。

i)安全風(fēng)險(xiǎn)：主要識(shí)別數(shù)據(jù)可能遭到泄露、篡改、破壞、非法獲取、非法利用、非法共享的風(fēng)

險(xiǎn)。

5.2.3數(shù)據(jù)影響分析

根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及數(shù)據(jù)一旦遭到篡改、破壞、泄露或非法獲取利用后

對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)。

5.2.3.1影響對(duì)象

影響對(duì)象是指數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的

對(duì)象，影響對(duì)象通常包括國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、組織權(quán)益、個(gè)人權(quán)益，常見因

素見附錄D。

a)國家安全：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響

國家政治、國土、經(jīng)濟(jì)、科技、文化、社會(huì)、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、核、生物、太

空、深海、極地、海外利益等領(lǐng)域國家利益安全。

b)經(jīng)濟(jì)運(yùn)行：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響

市場經(jīng)濟(jì)運(yùn)行秩序、宏觀經(jīng)濟(jì)形勢(shì)、國民經(jīng)濟(jì)命脈等經(jīng)濟(jì)利益。

7

DBXX/TXXXX—XXXX

c)社會(huì)穩(wěn)定：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響

社會(huì)治安和公共安全、社會(huì)日常生活秩序、民生福祉、法治和倫理道德等。

d)公共利益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響

社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等。

e)組織權(quán)益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響

法人和其他組織的生產(chǎn)運(yùn)營、資本資產(chǎn)、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)等。

f)個(gè)人權(quán)益：數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能直接

影響自然人的人身權(quán)、財(cái)產(chǎn)權(quán)、隱私信息、人格尊嚴(yán)、名譽(yù)和私人活動(dòng)等以及其他合法權(quán)益。

5.2.3.2影響程度

影響程度指公共數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后，所造成的危害影響

大小。從高到低劃分為四個(gè)程度分別是嚴(yán)重危害、一般危害、輕微危害和無危害，相關(guān)說明如表1所示，

可作為危害程度判別的參考；影響程度的確定需綜合考慮數(shù)據(jù)類型、數(shù)據(jù)特征、數(shù)據(jù)規(guī)模等因素，并

結(jié)合業(yè)務(wù)屬性確定數(shù)據(jù)安全性遭到破壞后的影響程度。

表1影響對(duì)象的影響程度說明表

影響對(duì)象影響程度參考說明

1.對(duì)政治、國土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全

等構(gòu)成嚴(yán)重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等重

點(diǎn)領(lǐng)域安全。

嚴(yán)重危害2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、

重要資源等造成嚴(yán)重影響。

3.導(dǎo)致對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域大范圍停工停產(chǎn)、大面積網(wǎng)絡(luò)與服

務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失。

1.對(duì)政治、國土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全

國家安全

等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域安

全。

一般危害

2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響。

3.引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或

者影響持續(xù)時(shí)間長，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響。

1.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響。

輕微危害

2.影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成一般影響。

無危害對(duì)國家安全不造成影響。

1.直接影響涉及國家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提

供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等關(guān)系國民經(jīng)濟(jì)命脈行

業(yè)的運(yùn)行和發(fā)展。

2.關(guān)系國民經(jīng)濟(jì)命脈，嚴(yán)重危害對(duì)社會(huì)經(jīng)濟(jì)發(fā)展具有重大影響的部門、企業(yè)、資

嚴(yán)重危害源、區(qū)域等的生產(chǎn)運(yùn)營和經(jīng)濟(jì)利益。

3.直接對(duì)多個(gè)行業(yè)領(lǐng)域，或者對(duì)行業(yè)領(lǐng)域核心業(yè)務(wù)、重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)

設(shè)施、重要資源等生產(chǎn)運(yùn)營造成特別嚴(yán)重影響，例如導(dǎo)致大范圍停工停產(chǎn)、大面積

業(yè)務(wù)中斷、大規(guī)?；A(chǔ)設(shè)施癱瘓、大量處理能力喪失等。

4.波及到一個(gè)或多個(gè)省市的大部分地區(qū)，對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響。

經(jīng)濟(jì)運(yùn)行1.直接影響宏觀經(jīng)濟(jì)運(yùn)行狀況和發(fā)展趨勢(shì)，如社會(huì)總供給和總需求、國民經(jīng)濟(jì)總值

和增長速度、國民經(jīng)濟(jì)主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)率、貨

幣發(fā)行總規(guī)模與增長速度、進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等。

一般危害

2.直接影響行業(yè)內(nèi)多個(gè)企業(yè)、大規(guī)模用戶，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造

成嚴(yán)重影響，或者直接影響行業(yè)領(lǐng)域核心競爭力、關(guān)鍵產(chǎn)業(yè)鏈、核心供應(yīng)鏈等。

3.波及到一個(gè)或多個(gè)地市的大部分地區(qū)對(duì)經(jīng)濟(jì)建設(shè)有重大的負(fù)面影響。

1.對(duì)行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益等造成一般危害。

2.直接危害市場經(jīng)濟(jì)運(yùn)行秩序，如市場準(zhǔn)入、市場行為、市場結(jié)構(gòu)、商品銷售、交

輕微危害

換關(guān)系、生產(chǎn)經(jīng)營秩序等。

3.波及到一個(gè)地市或地市以下的部分地區(qū)，對(duì)經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響。

8

DBXX/TXXXX—XXXX

影響對(duì)象影響程度參考說明

無危害對(duì)經(jīng)濟(jì)運(yùn)行不造成影響。

1.直接影響人民群眾重要民生保障的事項(xiàng)、物資、工程或項(xiàng)目等。

嚴(yán)重危害2.直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖活動(dòng)等，引起大范

圍社會(huì)恐慌，對(duì)社會(huì)穩(wěn)定造成特別嚴(yán)重危害。

1.直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，引起社會(huì)矛盾激化，對(duì)社會(huì)穩(wěn)定造

成嚴(yán)重危害。

一般危害2.嚴(yán)重影響人民群眾的日常生活秩序。

社會(huì)穩(wěn)定3.嚴(yán)重影響各級(jí)黨政機(jī)關(guān)履行公共管理和服務(wù)職能。

4.嚴(yán)重影響法治和社會(huì)倫理道德規(guī)范。

1.對(duì)人民群眾的日常生活秩序造成一般影響。

2.直接影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)

輕微危害

生秩序。

3.直接影響公共場所的活動(dòng)秩序、公共交通秩序。

無危害對(duì)社會(huì)穩(wěn)定不造成影響。

波及到一個(gè)或多個(gè)省市的大部分地區(qū)，引起社會(huì)動(dòng)蕩，對(duì)公共安全和健康有極其惡

劣的負(fù)面影響，包括但不限于：

1.關(guān)系重大公共利益，導(dǎo)致多個(gè)省市大部分地區(qū)的社會(huì)公共資源供應(yīng)長期、大面積

癱瘓，大范圍社會(huì)成員無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)；

嚴(yán)重危害2.可能導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，對(duì)公共利益造成特別嚴(yán)重影響，社

會(huì)負(fù)面影響大；

3.可能導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳

染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事

件。

公共利益波及到一個(gè)或多個(gè)地市的大部分地區(qū)引起社會(huì)恐慌，危害社會(huì)秩序和公共利益，對(duì)

部分行業(yè)、部分組織或者部分人民群眾造成影響，包括但不限于：

1.直接危害公共健康和安全，如嚴(yán)重影響疫情防控、傳染病的預(yù)防監(jiān)控和治療等；

一般危害2.可能導(dǎo)致重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康嚴(yán)重?fù)p害的重大傳染病疫

情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件；

3.導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長期中斷，較大范圍社會(huì)

成員無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)。

波及到一個(gè)地市或地市以下的部分地區(qū)，影響小范圍社會(huì)成員使用公共設(shè)施、獲取

輕微危害

公開數(shù)據(jù)資源、接受公共服務(wù)等。

無危害對(duì)公共利益不造成影響。

個(gè)人信息主體可能會(huì)遭受重大的、不可消除的、可能無法克服的影響，導(dǎo)致自然人

的人身安全、財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)嚴(yán)重?fù)p

嚴(yán)重危害

害。如遭受無法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長期的心理或生理疾病、導(dǎo)致死

亡等。

個(gè)人信息主體可能遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。

導(dǎo)致人身安全、財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)損

個(gè)人權(quán)益一般危害

害。如遭受詐騙、資金被盜用、被銀行列入黑名單、信用評(píng)分受損、名譽(yù)受損、造

成歧視、被解雇、被法院傳喚、健康狀況惡化等。

個(gè)人信息主體可能會(huì)遭受困擾，但尚可以克服。導(dǎo)致人身安全、財(cái)產(chǎn)安全、精神狀

輕微危害況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)輕微損害。如付出額外成本、無法使用應(yīng)提供的服

務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等。

無危害對(duì)個(gè)人信息合法權(quán)益不造成影響，或僅造成微弱危害影響但可被補(bǔ)救或者補(bǔ)償。

可能導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰（包括取消經(jīng)營資格、長期暫停相關(guān)業(yè)務(wù)

嚴(yán)重危害等），或者影響重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，

嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)面臨破產(chǎn)。

可能導(dǎo)致組織遭到監(jiān)管部門處罰（包括一段時(shí)間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等），或者

一般危害

組織權(quán)益影響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)。

可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲

輕微危害

譽(yù)、技術(shù)等輕微受損。

對(duì)組織合法權(quán)益不造成影響，或僅造成微弱影響但不會(huì)影響國家安全、公共利益、

無危害

市場秩序或各項(xiàng)業(yè)務(wù)的正常開展，造成的微弱影響可被補(bǔ)救或者補(bǔ)償。

5.2.4分級(jí)規(guī)則

9

DBXX/TXXXX—XXXX

公共數(shù)據(jù)分級(jí)按照基本級(jí)別、細(xì)分級(jí)別劃分，基本級(jí)別從低到高分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心

數(shù)據(jù)三個(gè)級(jí)別；細(xì)分級(jí)別對(duì)應(yīng)到基本級(jí)別，從低到高分為一到四級(jí)，數(shù)據(jù)分級(jí)后需與數(shù)據(jù)的開放和共

享形成對(duì)應(yīng)。分級(jí)規(guī)則如表2所示。

表2公共數(shù)據(jù)分級(jí)規(guī)則

基本細(xì)分影響對(duì)象

敏感程度共享屬性開放屬性

級(jí)別級(jí)別國家安全經(jīng)濟(jì)運(yùn)行社會(huì)穩(wěn)定公共利益?zhèn)€人權(quán)益組織權(quán)益

核心一般危害、有條件共享

四級(jí)高敏感數(shù)據(jù)嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害不予開放

數(shù)據(jù)嚴(yán)重危害/不予共享

有條件開

重要輕微危害、輕微危害、輕微危害、有條件共享

三級(jí)敏感數(shù)據(jù)輕微危害一般危害一般危害放/不予

數(shù)據(jù)一般危害一般危害一般危害/不予共享

開放

無條件共享

有條件開

二級(jí)低敏感數(shù)據(jù)輕微危害輕微危害/有條件共

一般放

無危害無危害無危害無危害享

數(shù)據(jù)

無條件開

一級(jí)不敏感數(shù)據(jù)無危害無危害無條件共享

放

5.2.5數(shù)據(jù)分級(jí)與共享開放

5.2.5.1數(shù)據(jù)共享

數(shù)據(jù)共享分為無條件共享、有條件共享、不予共享。

可以提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于無條件共享類。

可以按照一定條件提供給有關(guān)公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)依據(jù)不同程度分為一般條

件共享類和嚴(yán)格條件共享類。

不宜提供給其他公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于不予共享類。

5.2.5.2數(shù)據(jù)開放

數(shù)據(jù)開放分為不予開放、有條件開放、無條件開放。

應(yīng)當(dāng)依法予以保密的公共數(shù)據(jù)以及法律、法規(guī)、規(guī)章規(guī)定不得開放的其他公共數(shù)據(jù)屬于不予開放

類。

在限定對(duì)象、用途、使用范圍等特定條件下可以提供給公民、法人和其他組織使用的公共數(shù)據(jù)屬

于一般條件開放類或嚴(yán)格條件開放類。公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)明確一般條件開放類和嚴(yán)格條件開放

類公共數(shù)據(jù)的開放要求，向符合條件的公民、法人和其他組織開放。

不予開放類和有條件開放類以外的其他公共數(shù)據(jù)屬于無條件開放類。公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)通

過公共數(shù)據(jù)平臺(tái)主動(dòng)向社會(huì)開放無條件開放類公共數(shù)據(jù)，公民、法人和其他組織登錄即可獲取、使

用。

5.2.5.3數(shù)據(jù)安全級(jí)別與共享開放

10

DBXX/TXXXX—XXXX

表3數(shù)據(jù)安全級(jí)別與共享開放說明表

基本細(xì)分

敏感程度共享屬性開放屬性共享開放說明

級(jí)別級(jí)別

對(duì)于四級(jí)數(shù)據(jù)的共享需要通過專家委員會(huì)一事一議，四級(jí)

數(shù)據(jù)原則上不予開放。技術(shù)能力上，使用兩種以上方式對(duì)

數(shù)據(jù)使用者身份鑒權(quán)，具備網(wǎng)絡(luò)流向控制、請(qǐng)求控制和限

核心有條件共享

四級(jí)高敏感數(shù)據(jù)不予開放流，建立專門的數(shù)據(jù)流轉(zhuǎn)通道；保證系統(tǒng)高可用性；必須

數(shù)據(jù)/不予共享

對(duì)數(shù)據(jù)進(jìn)行脫敏處理；具備數(shù)據(jù)溯源能力，對(duì)開放、共享

過程進(jìn)行日志記錄和評(píng)審；業(yè)務(wù)結(jié)束后以不可逆方式銷毀

數(shù)據(jù)，對(duì)銷毀過程有審批、記錄、監(jiān)督。

重要有條件共享有條件開放/不予有條件共享適用于二級(jí)、三級(jí)、四級(jí)敏感數(shù)據(jù)。管理監(jiān)督

三級(jí)敏感數(shù)據(jù)

數(shù)據(jù)/不予共享開放上，需要明確數(shù)據(jù)共享目的、用途和范圍；評(píng)估認(rèn)定數(shù)據(jù)

共享、開放不產(chǎn)生輕微以上的影響，對(duì)數(shù)據(jù)安全問題可控

制；需數(shù)據(jù)使用方依法合規(guī)使用數(shù)據(jù)；嚴(yán)格審批流程。技

術(shù)能力上，對(duì)數(shù)據(jù)使用者能夠進(jìn)行身份鑒權(quán)；具備網(wǎng)絡(luò)流

向控制，建立專門的數(shù)據(jù)流轉(zhuǎn)通道；保證系統(tǒng)高可用性，

具備數(shù)據(jù)脫敏處理能力；對(duì)共享過程進(jìn)行日志記錄和審

無條件共享計(jì)；業(yè)務(wù)結(jié)束后采用刪除、覆蓋和格式化方式銷毀數(shù)據(jù)，

一般二級(jí)低敏感數(shù)據(jù)/有條件共有條件開放確保銷毀數(shù)據(jù)不可恢復(fù)并對(duì)銷毀過程有審批、記錄、監(jiān)

數(shù)據(jù)享督。

有條件開放適用于二級(jí)、三級(jí)敏感數(shù)據(jù)。管理監(jiān)督上，需

要確保數(shù)據(jù)開放的目的、用途和范圍，原則上向特定對(duì)象

授權(quán)使用；評(píng)估認(rèn)定數(shù)據(jù)開放不產(chǎn)生一般以上的影響，對(duì)

數(shù)據(jù)安全問題全程可控，數(shù)據(jù)使用者依法合規(guī)使用數(shù)據(jù)；

嚴(yán)格規(guī)范整個(gè)審批流程。

一級(jí)不敏感數(shù)據(jù)無條件共享無條件開放一級(jí)數(shù)據(jù)無條件共享，無條件開放。

5.3分級(jí)流程

公共數(shù)據(jù)主管部門會(huì)同各相關(guān)主管部門共同推動(dòng)公共數(shù)據(jù)分級(jí)工作開展。

數(shù)據(jù)分級(jí)流程說明，對(duì)于需要進(jìn)行級(jí)別變更的數(shù)據(jù)，按照分級(jí)流程重新進(jìn)行分類分級(jí)。

數(shù)據(jù)分級(jí)流程如下圖：

11

DBXX/TXXXX—XXXX

梳理數(shù)據(jù)資產(chǎn)

確定分級(jí)對(duì)象

數(shù)據(jù)分級(jí)因素識(shí)別

數(shù)據(jù)影響分析

明確分級(jí)規(guī)則

初步確定數(shù)據(jù)等級(jí)

發(fā)生變更

公共管理和服務(wù)機(jī)構(gòu)內(nèi)部審核

分級(jí)結(jié)果

否

是否通過

否

是

公共數(shù)據(jù)主管部門審核分級(jí)結(jié)

果

是否通過

是

最終確定數(shù)據(jù)等級(jí)

圖2數(shù)據(jù)分級(jí)流程圖

a

數(shù)據(jù)初步分級(jí)：公共管理和服務(wù)機(jī)構(gòu)按照本規(guī)范實(shí)施數(shù)據(jù)分級(jí)工作，工作步驟包括確定分級(jí)對(duì)象、數(shù)據(jù)分級(jí)因

素識(shí)別、數(shù)據(jù)影響分級(jí)、明確分級(jí)規(guī)則初步確定數(shù)據(jù)等級(jí)。

b

公共管理和服務(wù)機(jī)構(gòu)內(nèi)部審核分級(jí)結(jié)果：公共管理和服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)在各維度的初步分類分級(jí)結(jié)果進(jìn)行部門

機(jī)構(gòu)內(nèi)部初步審核。

c

公共數(shù)據(jù)主管部門審核分級(jí)結(jié)果：公共數(shù)據(jù)主管部門審核數(shù)據(jù)分級(jí)結(jié)果。

5.4數(shù)據(jù)定級(jí)實(shí)施

5.4.1數(shù)據(jù)項(xiàng)定級(jí)規(guī)則

12

DBXX/TXXXX—XXXX

依據(jù)法律法規(guī)的要求和數(shù)據(jù)共享開放要求需要必須遵守定級(jí)規(guī)則如下：

a)已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級(jí)不得

低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)定為三級(jí)以上。

b)一般個(gè)人信息不低于二級(jí)；敏感個(gè)人信息不低于三級(jí)。敏感個(gè)人信息判定，可通過分析個(gè)人

信息遭到泄露或者非法利用對(duì)個(gè)人信息主體權(quán)益可能造成的影響，符合以下任一項(xiàng)影響的可

判定為敏感個(gè)人信息：

附錄C給出了可能屬于敏感個(gè)人信息的參考示例（僅供參考）。

5.4.2數(shù)據(jù)定級(jí)實(shí)施

根據(jù)上文的數(shù)據(jù)影響程度和分級(jí)判定標(biāo)準(zhǔn)，對(duì)庫表、文件、接口存儲(chǔ)和傳輸?shù)臄?shù)據(jù)做定級(jí)。對(duì)于

沒有分級(jí)的公共數(shù)據(jù)，暫時(shí)不予開放，待確定等級(jí)之后安全有序開放。

數(shù)據(jù)資源的等級(jí)劃分要結(jié)合數(shù)據(jù)項(xiàng)（字段）和業(yè)務(wù)場景進(jìn)行綜合判定實(shí)施定級(jí)，分級(jí)判定流程包

括數(shù)據(jù)項(xiàng)（字段）定級(jí)、業(yè)務(wù)場景定級(jí)、綜合定級(jí)三個(gè)步驟，最后按照就高從嚴(yán)、綜合判定的原則確

定數(shù)據(jù)資源安全等級(jí)。上述步驟如下圖3所示。

若數(shù)據(jù)資源包含n個(gè)信息項(xiàng)（字

數(shù)據(jù)項(xiàng)（字段）

段），則定級(jí)為：

定級(jí)

G_b=MAX{G1,G2,,Gn}

G=MAX{G_b,G_s}

公共數(shù)據(jù)資源綜合定級(jí)L

若數(shù)據(jù)資源涉及m個(gè)場景，形成對(duì)

業(yè)務(wù)場景定級(jí)應(yīng)的衍生數(shù)據(jù)，則定級(jí)為：

G_s=MAX{G1,G2,,Gm}

圖3公共數(shù)據(jù)定級(jí)判定圖

a

數(shù)據(jù)項(xiàng)（字段）定級(jí)。依據(jù)字段含義，按照數(shù)據(jù)分級(jí)規(guī)則，對(duì)待定級(jí)的數(shù)據(jù)資源包含的所有數(shù)據(jù)項(xiàng)（字段）進(jìn)

行等級(jí)劃分，數(shù)據(jù)資源定級(jí)為其包含的數(shù)據(jù)項(xiàng)的最高安全等級(jí)，記為G_b；

b

業(yè)務(wù)場景定級(jí)。依據(jù)數(shù)據(jù)資源的業(yè)務(wù)場景，根據(jù)原始數(shù)據(jù)在業(yè)務(wù)場景中可形成的衍生數(shù)據(jù)情況，判斷衍生數(shù)據(jù)

的安全等級(jí)，數(shù)據(jù)資源定級(jí)為其業(yè)務(wù)場景下衍生的數(shù)據(jù)的最高安全等級(jí)，記為G_s；

c

綜合定級(jí)。步驟1的數(shù)據(jù)項(xiàng)（字段）定級(jí)G_b與步驟2的業(yè)務(wù)場景定級(jí)G_s，兩者取最大值作為待定級(jí)數(shù)據(jù)資源

的最終定級(jí)G=MAX{G_b,G_s}。

a)字段基礎(chǔ)定級(jí)。依據(jù)5.2章節(jié)的數(shù)據(jù)定級(jí)標(biāo)準(zhǔn)和流程確定字段的安全等級(jí)N；

b)對(duì)于在庫表、數(shù)據(jù)文件存儲(chǔ)的數(shù)據(jù)分級(jí)標(biāo)記應(yīng)細(xì)化至數(shù)據(jù)的字段級(jí)，相關(guān)庫表、文件的級(jí)別按

照包含字段的最高安全級(jí)別定級(jí)。

c)對(duì)數(shù)據(jù)接口定級(jí)按照其響應(yīng)請(qǐng)求返回字段中安全級(jí)別最高的字段級(jí)別定級(jí)。

d)對(duì)有數(shù)據(jù)融合場景的應(yīng)用數(shù)據(jù)，注意根據(jù)數(shù)據(jù)融合風(fēng)險(xiǎn)對(duì)數(shù)據(jù)定級(jí)，應(yīng)結(jié)合場景、數(shù)據(jù)可整合

關(guān)聯(lián)的信息綜合判定數(shù)據(jù)級(jí)別，因數(shù)據(jù)整合應(yīng)用產(chǎn)生更高級(jí)別的敏感度的情況下，按照高級(jí)別的敏感

度定級(jí)；例如：數(shù)據(jù)集A采用了屏蔽身份證號(hào)碼中間8位的匿名處理后開放方式（樣例數(shù)據(jù)：

320324********4321），但數(shù)據(jù)表字段B可獲取自然人的出生年月日8位數(shù)，兩個(gè)數(shù)據(jù)集整合后可能存

在泄露個(gè)人信息的情況，需對(duì)數(shù)據(jù)集A改變匿名方式或者對(duì)上述兩個(gè)字段重新定級(jí)，對(duì)于無法評(píng)估或者

不能完全清楚的潛在不確定風(fēng)險(xiǎn)，建議通過組織專家評(píng)審方式數(shù)據(jù)定級(jí)。

13

DBXX/TXXXX—XXXX

5.4.3定級(jí)實(shí)施過程

根據(jù)影響對(duì)象、影響程度和5.4.1數(shù)據(jù)項(xiàng)定級(jí)規(guī)則和5.2.4分級(jí)規(guī)則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)定級(jí)實(shí)施

流程如下：

識(shí)別數(shù)據(jù)項(xiàng)必須

領(lǐng)域規(guī)模影響對(duì)象一般個(gè)人信息

數(shù)據(jù)項(xiàng)遵守定級(jí)規(guī)則

嚴(yán)重危害不低于二級(jí)

群體區(qū)域

影響對(duì)象敏感個(gè)人信息

數(shù)據(jù)集影響對(duì)象的影響

重要性

一般危害不低于三級(jí)程度根據(jù)分級(jí)規(guī)

衍生數(shù)據(jù)

安全風(fēng)險(xiǎn)影響對(duì)象已合法公開披則輸出數(shù)據(jù)級(jí)別

輕微危害露的公共數(shù)據(jù)

……影響對(duì)象可定為一級(jí)

數(shù)據(jù)定級(jí)審核

無危害

…

圖4公共數(shù)據(jù)定級(jí)實(shí)施過程圖

a

確定分級(jí)對(duì)象。確定