DB3301∕T 0322.3—2020 数据资源管理 第3部分：政务数据分类分级(杭州市).pdf

1、ICS 35.020 L72 DB3301 浙江省杭州市地方标准DB 3301 /T 0322. 3-2020 数据资源管理第3部分:政务数据分类分级2020 -10-31发布2020 -11 -30实施杭州市市场监督管理局发布D83301/T 0322.3-2020 目次前言.11l 范围.12 规范性号|用文件.13 术语和定义.14 分类分级原则.4.1 科学性.14. 2 实用性.14. 3 自主性.15 数据分类方法.25. 1 根据应用场景分类.25. 2 根据数据来源分类.25. 3 根据共享属性分类.25. 4 根据开放属性分类.26 数据分级方法.26.1 数据分级.27 关

2、键问题.37. 1 数据分级注意事项.37. 2 安全级别变更原则.37. 3 级别变更场景. . .4附录A(资料性附录)数据共享、开放与安全级别.5附录B(资料性附录)数据分级特征与示例.6附录c(资料性附录)数据分级保护基本要点. .D83301/T 0322.3-2020 目IJ1=1 本部分按照GB/T1. 1-2020 标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本次发布DB3301/T0322 数据资源管理分为4个部分，以后根据工作需要，再视情增补。第l部分:政务数据安全监管;一一第2部分:政务数据安全责任;第3部分:政务数据分类分级:一一第4部分:政务数据共享

3、流程。本部分为DB3301/T0322的第3部分。本部分由杭州市数据资源管理局提出并归口O本部分起草单位:杭州市数据资源管理局、萧山区数据资源管理局、杭州安恒信息技术股份有限公司、阿里云计算有限公司、数字扁担(浙江)科技有限公司。本部分主要起草人:夏鹏、任子骥、丁熙、齐同军、章建平、郭鹏飞、樊兴悦、周俊、张敏肿、刊、茂阳、刘诚征、王梦捷。II D83301/T 0322.3-2020 数据资源管理第3部分:政务数据分类分级1 范围本部分规定了数据资源管理过程中分类分级原则、数据分类方法、数据分级方法、关键问题等要求。本部分适用于指导政务数据的分类分级工作。2 规范性引用文件下列文件中的内容通过

4、文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件:不注日期的号|用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 25069 信息安全技术术语GB/T 35273-2020 信息安全技术个人信息安全规范DB3301T 0276 政务数据共享安全管理规范3 术语和定义GB/T 25069和DB330l!T0276界定的以及下列术语和定义适用于本文部分。3. 1 数据分类将具有某种共同属性或特征的数据，根据应用场景、数据来源、共享属性、开放属性等属性或特征，按照一定的原则和方法进行归类。3. 2 数据分级根据数据的敏感程度和数据遭篡改、破

5、坏、泄露或非法利用后对受侵害客体的影响程度，按照一定的原则和方法进行定级。4 分类分级原则4. 1 科学性应按照数据多维度特征和逻辑关联进行科学系统化的分类，且分类规则相对稳定，不宜经常变更。4. 2 实用性不应设置无意义的类目或级别，分类分级结果应符合普遍认知。4. 3 自主性各部门在归集和共享数据前，应按照本指南自主完成数据分类分级工作，分类分级宜细化至宇段级。5 数据分类方法5. 1 根据应用场景分类依据政府数字化转型工作中体现的应用场景，数据分类为:一一经济调节数据1市场监管数据1公共服务数据:一一社会管理数据:生态环境保护数据:一一府运行数据。5. 2 根据数据来源分类依据数据来源，

6、数据分类为，一一政府部门数据，根据来源部门进行细化:法人及其他组织数据:一一民个人数据。5.3 根据共享属性分类D83301/T 0322.3-2020 依照政务信息资源目录编制指南(试行)(发改高技2017)政务信息资源元数据共享属性，数据分类为:一一无条件共享数据;有条件共享数据;一一不予共享数据。5.4 根据开放属性分类依照政务信息资源目录编制指南(试行)(发改高技2017)政务信息资源元数据开放属性，数据分类为:无条件开放数据:一一有条件开放数据:不予开放数据。6 数据分级方法6. 1 数据分级根据数据的敏感程度数据和数据遭篡改、破坏、泄露或非法利用后对国家安全、社会秩序、公共利益和公

7、民、法人、其它组织的合法权益(受侵害客体)的影响程度，按照表l和表2可分为1级、2级、3级、4级，并根据就高原则进行定级，tl民部门主要负责人审批同意。2 D83301/T 0322.3-2020 表1依据敏感程度定级标准数据级圳敏感程度判断标准l级公开数据依注公开和J皮蝉的数据。2级一般敏感数据不丘公开的数据，徊在公民、1l人和其它纠织授权|、11在也国内共辜的数据o3级高度敏感数据不能公开的数据，但在公民、法人和其它组织授权下可在小范围内共享的数据。4级极度敏感数据涉及公民、法人和其他组织核心利益的数据，不得公开、不宜共享。表2依据影响程度定级标准数据级别影响程度判断标准I级无数据被破坏后

8、，对国家安全、社会秩序、公共利益以及对公民、法人和其它组织的合法权益均无影响o2级轻微数据被破坏后，对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。3级中等数据被破坏后，对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。4级严重数据被破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。7 关键问题7. 1 数据分级注意事项数据分级时，应满足如下要求:一一法律法规明确保护的数据，数据级别应定为3级以上;一一未明示公开要求的个人数据不得低于2级;没有任何安全级别标识的数据，默认为2级。7. 2 安全级别变更

9、原则安全级别变更原则包括:从原始数据中直接部分复制出来的新数据级别不应高于原有数据级别:一一从多个原始数据直接合并的新数据不应低于原有数据级别:对不同数据选取部分数据进行合并形成的新数据，应根据新数据的关键要素进行重新判定:一一数据内容不发生变化时，进行级别变更时需有明确的依据:3 D83301/T 0322.3-2020 一一安全级别变更时，应由本组织机构的主要领导人进行审批同意:汇聚数据的安全级别须经数据使用方和数据资源管理机构联合评估确认后进行判定。7.3 级别变更场景7.3.1 等级提升发生以下场景时，应考虑、提升数据级别:聚合多家业务部门数据:一一大量数据进行聚合:发生特定事件导致数

10、据具有敏感性。7. 3. 2 等级降低发生以下场景时，可考虑、降低数据级别:数据己被公开或披露:一一数据进行脱敏或删除关键宇段:数据经过较长时间(需明确数据含义和时间点); 一一发生特定事件导致数据失去敏感性时。4 附录A(资料性附录)数据共享、开放与安全级别数据共享属性、数据开放属性与安全级别对照关系表如表A.1所示。1级数据建议无条件共享，无条件开放:2级以上数据，建议通过申请审批方式获得，对外有条件开放:D83301/T 0322.3-2020 4级数据，原则上不予共享，禁止对外开放。未进行安全等级标识的数据不得进行共享开放。表A.1 数据共享、开放与安全级别对照关系对照关系安全级别l级

11、2级3级4级共享属性无条件共享有条件共享不予共享开放属性无条件开放有条件开放不予开放5 DB3301/T 0322.3-2020 附录B(资料性附录)数据分级特征与示例数据分级特征与示例见表B.1o表B.1 数据分级特征与示例表数据数据级别类型1级2级3级4级政府数据特征.数据特征:数据特征:数据特征:部门可向社会公众提供和不不宜向公众公开的数据。1.法律法规和强制性标准定义的保密法律受限制地使用。示例:重要数据。法规、规范示例:1.调查、讨论、处理过程中的政府2.仅向特定职能部门、特殊岗位/性文件明机构职能、法律法规、信息:法律法规/发展规划/产业政层级政府职员披露的不涉密其它确定义/特发展

12、规划、工作动态、策等草案、招投标/专项资金预审重要数据。殊岗位/涉人事任免、人员招录、材料等信息。示例密系统财经信息、行政执法、2.不宜向公众公开的行政行为信1.涉及国家安全的相关数据，如国示例:公共服务、城市交通基息:专项检查、项目备案、行政确防军工、人口健康、海洋环梅等领国家秘密础设施(如停车场位置)认、行政调解、非公开合同等信息D域数据D等政府依法公开的信3.行政机构内部运转管理信息:机2.其它重要数据:组织人事信息、息，包括主动公开信息关财务/党务等内部运转信息、机重大事项决策、纪检监察、调查取和依申请公开信息。关纪委/巡视工作内部信息、工作证、重要工作指示等信息。方案、谈话记录、事故

13、调查、内部审计报告、一般工作批示/指示、请示分析建议、内部工作文件和参考文献资料等信息O法人数据特征:数据特征:数据特征:数据特征:和其企业主动披露的信息。法人和其他组织向政府披露的未法律法规明确保护的企业数据。泄保密法律他组示例:被法律法规明确保护的数据。露会给企业带来直接经济损失或法规、规范织公司新闻、企业网站、2级数据一般为法人和其他组织名誉损失的信息。性文件明招商规则、活动规则、内控信息。示例确定义/特层演讲、社会责任、产示例:中华人民共和国专利法):发明殊岗位/涉品信息、业绩说明、投非公开报告、非公开合同、内部备专利。密系统资者互动、路演材料等忘录、项目建设方案、产品类目、中央企业商

14、业秘密保护暂行规示例:企业主动披露信息。生产计划、招投标文件等。定):改制上市、并购重组、产权国家秘密交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息;设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息。6 D83301/T 0322.3-2020 纳税人涉税保密信总甘理暂行办法):纳税人技术信挝、乡干背信总o公民数据特征:数据特征:数据特征:个人个人向政府披路的不属于3级的11律11规明确保护的个人隐私数保密法律反映:悔过自然人目动怕况的各种据ojll屈会主介个人带来:口接纤济1M法规、规范言旦、o2级数据BX仅|句:恃主人都失|的信总。性文件明公汗

15、。示例确定义/特刁例:中华人民共和国网络安全法、殊岗位/涉未公开的工作经历、家庭成员、婚两高关于个人信息刑事案件适用密系统姻状况、照片(用于识别目的)、法律的解释、电信和互联网用户示例:教育程度、日程安排、电子邮箱等个人信息保护规定等:姓名、出国家秘密个人信息。生日期、身份证件号码、生物识别信息、住址、电话号码、账号密码、财产状况、健康状况、行踪轨迹等。纳税人涉税保密信息管理暂行办法):纳税人、主要投资人以及经营者不愿公开的个人事项。其它个人敏感信息，参见GB/T35273-2020。7 D83301/T 0322.3-2020 附录G(资料性附录)数据分级保护基本要点数据分级保护基本要点参见

16、表C.l。表c.1 数据分级保护要点1级2级3级4级数1.应明确数据来集的1.应明确数据采集的目的、1.应明确数据采集的目的、1.应明确数据来集的目的、据目的、用途和范围，规用途和范围，规范数据采集用途和范围，规范数据来集用途和范围，并经采集部门来范数据来集的流f圭和的流程和方法的流程和方法主管领导审核确认，并对授集方法2.应明确数据来集的渠道2.应明确数据来集的渠道权过程进行有效记录。2.应明确数据来集的及外部数据源，要求外部数及外部数据源，要求外部数2.仅允许通过经认证的存渠道及外部数据源，要据提供方说明数据来源，并据提供方说明数据来源，并储介质l1X.可信的传输通道求外部数据提供方说对信

17、息来源的合法性进行对信息来源的合法性进行采集数据，并采取技术措施明数据来源，并对信息确认。确认保证其完整性和一致性o来源的合法性进行确3.直建立统一的数据采集3.应建立统一的数据采集3.应采取加密措施防止数认流程，以保证组织机构数据流程，以保证组织机构数据据的在采集过程中的泄露。3.宜针对在线的数据采集流程实现的一致性，以采集流程实现的一致性，以4.应对采集过程进行有效采集过程执行有效的及授权过程的有效记录。及授权过程的有效记录的日正、记录，实现对数据采日志、记录，实现对数据4.宜采取必要的技术于段4.应采取必要的技术手段集过程的可追溯。采集过程的可追溯对采集的数据进行校验，以对采集的数据进行

18、校验，以5.应实施数据采集过程的保证其完整性和一致性。保证其完整性和一致性数据防泄漏安全技术措施，5.宜实施数据采集过程的5.应实施数据采集过程的防止数据在采集过程中的数据防泄漏安全技术措施，数据防泄漏安全技术措施，泄露，如数据加密、采集链防止数据在采集过程中的防止数据在采集过程中的路加密、敏感宇段脱敏等。泄露，如数据加密、采集链泄露，如数据加密、采集链6.应针对在线的数据采集路加密、敏感字段脱敏等。E各加密、敏感宇段脱敏等。过程执行有效的日在、记录，6.直针对在线的数据采集6.应针对在线的数据采集实现对数据采集过程的可过程执行有效的日志记录，过程执行有效的日志记录，追溯实现对数据采集过程的可

19、实现对数据采集过程的可7.应对外部收集的数据和追溯。追溯数据源进行识别和记录，即7.应对外部收集的数据和7应对外部收集的数据和通过数据溯源的机制能够数据源进行识别和记录，p 数据源进行识别和记录，即保证数据管理人员能够追通过数据溯源的机制能够通过数据溯源的机制能够踪其加工和计算的数据来保证数据管理人员能够埠保证数据管理人员能够追源。踪其加工和计算的数据来踪其加工和计算的数据来源。源数1.直建立安全的数据传输1应建立安全的数据传输1应建立安全的数据传输据通道，例如VPN，专线等通道，如VPN，专线等通道，如VPN，专线等8 D83301/T 0322.3-2020 传2.丘对数据进行加密传输2.

20、山对传输通道两样11进行2.应对传输通道两3-fM进行输3.加密算1bJ业拍介国家需主休身价格圳和认证主体身份将圳和认证码节理的相关规L3.应对数据进行加等于传输3.应对数掘进行加密传输4.加密算1b山拍仆国家密4.加等于1手法出i介国家需间廿理的相关规LTi!b甘理的相关规L数1.丘对存储系统的账1.立对存储系统的账号权1.山对存储系统的账号权I应对存储系统的账号权据号权|挺进1J甘理:限进行统一位理:限进1J统一节理:1)民进行统一甘理，存2.宜建立数如各份机2.宜对存储系统的访问进2. MXJ存储系统的访问进2. M刘存储系统的访问进储制，定期进行数据的各行鉴权和日志记录:行鉴权利日志记

21、录:行鉴权和日志记录:份。3.应建立数据备份机制，定3.非可信或离线环境应进3.应进行加密存储:期进行数据的备份。行力口密存储:4.应建立数据备份机制，定4.应建立数据备份机制，定期进行数据的备份:其月进行数据的备份:5.应建立异地备份措施，数5.应建立异地备份措施，数据异地备份。据异地备份。数1.应建立数据分析结1.宜建立访问控制矩阵，明1.应建立访问控制矩阵，明1.应建立访问控制矩阵，明据果的输出和使用的安确可访问用户和可访问内确可访问用户和可访问内确可访问用户和可访问内处全审查、合规风险评估z谷L一，。谷一，。谷兵一，。理和数据使用授权流程。2.应对用户进行身份鉴别。2.应采用口令、密码

22、、生物2.应采用口令、密码、生物3.应建立数据分析结果的识别等两种或两种以上组识别等两种或两种以上组输出和使用的安全审查、合合的鉴别技术对用户进行合的鉴别技术对用户进行规风险评估和数据使用授身份鉴别。身份鉴别。权流程。3数据分析前应进行脱敏，3数据分析前应进行脱敏，4.数据的使用和分析过程并对脱敏过程进行日正、记并对脱敏过程进行日忘记应进行日志记录，并定期审录和监控o录和监控。计。4应建立数据分析结果的4应建立数据分析结果的5.应使用数据资源管理部输出和使用的安全审查、合输出和使用的安全审查、合门确认过的邮件系统、即时规风险评估和数据使用授规风险评估和数据使用授通讯、个人设备、传真打印权流程。

23、权;在程。机来处理数据。5数据的使用和分析过程5数据的使用和分析过程应进行日在、记录，并定期审应进行曰:吉、记录，并定期审计。计。6应使用数据资源管理部6应使用数据资源管理部门确认过的邮件系统、即时门确认过的邮件系统、即时通讯、个人设备、传真打印通讯、个人设备、传真打印机来处理数据，并全程监控机来处理数据，并全程监控进行必要的阻断。进行必要的阻断。数1.宜建立数据共享目1.应建立数据共享目录，明1.应建立数据共享目录，明1.一般情况不允许共享。据录，明确数据的共享范确数据的共享范围和使用确数据的共享范围和使用2.若需共享应采取一事一土/主、固和使用属性，属性;属性议制，经相关责任人审批授亏三2

24、.对共享数据的使用申请2.对共享数据的使用申请权后，进行脱密降级后共进行严格审批和授权。进行严格审批和授权。亏二。9 D83301/T 0322.3-2020 3.建:心数据共享的唯一边3.建t:数据共享的唯一边道，正义数据共享接11，并jQ, 义数据共享接11，并对数据共享过程进行11牛、对数据共享过程进行实，J记录和市计。监控，1 1 ;.1.;记录和审计。4.数据共享前)业进行脱敏处理。数1.对数据销531过程进1.建为数据悄531的中批机1.主fl:f数据销毁的中批机1.建为数据销毁的审批机如行1G求。制，设置的毁相关监督角制，设置的毁相关l监督角制，设置的毁柑关l监督角的色，监督操作过秤，并对市色，监督操作过程，并对审色，l监督操作过程，并对市毁批和销毁过程进行记录控批和销毁过程进行记录控批和销毁过程进行记录控制:制:制:2.确保以不可逆方式销毁2.使用国家权威机构认证2.使用国家权威机构认证数据及其副本内容。的机构或设备对存储介质的机构或设备对存储介质进行物理销毁，或联系其执进行物理销毁，或联系其执行销毁工作。行销毁工作。l D83301/T 0322.3-2020 参考文献lJ GB/T 21063.4-2017政务信息资源目录体系第四部分:政务信息资源分类2J GB/T 38667-2020信息技术大数据数据分类指南11