DB3203T+1024-2023+公共数据分类分级指南.pdf

1、ICS35.240.70CCS L 703203徐州市地方标准DB 3203/T 10242023公共数据分类分级指南Guidelines for public data classification and grading2023-05-08 发布2023-05-30 实施徐州市市场监督管理局发 布DB 3203/T 10242023I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 公共数据分类.2分类原则.2分类维度.3分类方法.3分类流程.5分类变更.65 公共数据分级.6分级原则.6分级方法.7定级实施.8分级流程.9分级变更.10分级管控.116 监督保障.14

2、职责划分.14管理流程.14管控要求.16评价机制.16附录A（资料性）分级要素.17附录B（资料性）影响对象.18附录C（资料性）影响程度.20附录D（资料性）数据分类分级示例.23附录E（资料性）敏感数据参考清单.24附录F（资料性）数据分级管控要求.27DB 3203/T 10242023II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由徐州市大数据管理中心提出。本文件由徐州市政务服务管理办公室归口。本文件起草单位：徐州市大数据管理中心、中国电子系统技术有限公司、中电国泰（江苏）数字技术有限公司。本文件主要起草人：陈炜、王冠、

3、董海、李岩、杨欣欣、庄艳、赵欣磊、宋远臣、戴冰、马强。DB 3203/T 102420231公共数据分类分级指南1范围本文件给出了公共数据分类分级的原则、方法、流程、变更的建议和指导，以及公共数据的安全分级管控要求。本文件适用于徐州市公共数据的分类分级工作。本文件不适用于涉及国家秘密的数据和军事数据的分类分级工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 47542017 国民经济行业分类GB/T 21063.42007 政务信

4、息资源目录体系 第4部分：政务信息资源分类GB/T 386672020 信息技术 大数据 数据分类指南3术语和定义下列术语和定义适用于本文件。公共管理和服务机构public management and service institutions各级国家机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。公共数据public data公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式对具有公共使用价值的信息的记录。数据分类data classification根据数据资源的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序

5、，以便更好地管理和使用数据。数据分级data grading根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度，按照一定的原则和方法进行定级。敏感数据sensitive data相关组织、机构和个人收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的公共数据，包括但不限于个人敏感信息。DB 3203/T 102420232注1：个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。注2：个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生

6、物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。数据采集data collection组织机构内部系统中新产生公共数据，以及从外部系统收集公共数据的阶段。数据传输data transmission公共数据从一个实体传输到另一个实体的阶段。数据存储data storage公共数据以任何数字格式进行物理存储或云存储的阶段。数据处理data processing公共数据操作的系统执行，包括对公共数据进行计算、分析、可视化等操作。数据共享 data sharing公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和服务

7、机构提供数据的行为。数据开放data opening公共管理和服务机构面向个人、法人和其他组织提供具有原始性、可机器读取、可供社会化利用的数据集的公共服务。数据销毁data destruction通过对数据及数据存储介质进行相应的操作手段，使数据彻底消除且无法通过任何手段恢复的过程。4公共数据分类分类原则4.1.1系统性按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学化和系统化的分类。4.1.2扩展性数据分类应具有概括性和包容性，能够实现各种类型公共数据的分类，以及满足将来可能出现的数据类型。4.1.3准确性使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延，相同概念的用语应

8、保持一致。DB 3203/T 1024202334.1.4实用性应结合现实需求，符合用户对公共数据区分和归类的普遍认知。每个类目下都应有公共数据，不设没有意义的类目。原则上同一分类维度内，同一条公共数据只分入一个类目。4.1.5时效性提供数据的公共管理和服务机构应定期评估分类维度、方法、结果的合理性，根据实际需要进行动态调整。分类维度4.2.1数据管理维度应从元数据角度对公共数据进行数据管理维度分类，主要包括：数据产生频率：根据数据产生的频率（单位时间内产生的数据量或达到指定数据量的频率）对数据进行分类，数据产生与更新的单位周期可分为：每秒、分、时、天、周、月、季度、半年、年，不定期，不更新等

9、；数据产生方式：根据公共数据产生方式，可分为人工采集数据、信息系统产生数据、感知设备产生数据，原始数据、二次加工数据等；数据结构化特征：根据公共数据的结构化特征，可分为结构化数据、半结构化数据和非结构化数据；数据存储方式：根据公共数据储存方式，可分为关系型数据库存储数据、键值数据库存储数据、列式数据库存储数据、图数据库存储数据、文档数据库存储数据等；数据质量要求：根据数据完整性、时效性、准确性等维度的质量要求对数据进行分类。4.2.2业务应用维度对公共数据进行业务应用维度分类，主要包括：数据产生来源：根据数据产生的实际情景对数据进行分类，包括数据产生主体和数据权属，数据产生主体如人工、机器、传

10、感器、应用软件、信息系统等；数据所属行业：根据数据内容所属的行业对数据进行分类；数据应用领域：根据数据应用领域分类体现公共数据对数字化改革的支撑作用；数据使用频率：根据数据使用的频率进行分类，综合考虑数据的访问频次和分析引用层面；数据共享属性：根据数据共享属性分类；数据开放属性：根据数据开放属性分类。4.2.3其他分类维度其他分类维度如安全保护维度和数据对象维度，安全保护维度从数据的重要程度等对公共数据进行安全保护维度分类。分类方法4.3.1分类概述在主题、行业、对象、来源部门、共享属性、开放属性等多个维度对公共数据进行分类，对于每个维度采用线分类法将其分为大类、中类和小类三级。公共管理和服务

11、机构按上述方法进行分类，可以根DB 3203/T 102420234据业务需要对小类之后再行细分。对小类的细分，可以根据业务数据的性质、功能、技术手段等一系列问题进行扩展细分。4.3.2按主题分类按照数据资源所涉及的主题范畴，参考GB/T 21063.42007的规定，将公共数据按照主题进行分类，采取大类、中类和小类三级分类法。按主题将大数据分为以下基础大类：生活服务、设立变更、文物保护、医疗卫生、行业准营、“三农”服务、工程建设、社会保障、民族宗教、教育培训、环境资源、安全生产、交通旅游、职业资格、住房保障、纳税纳费、投资立项、劳动就业、出境入境、涉外服务、破产注销、死亡殡葬、婚育收养、其他

12、。其他主题可以作为扩展主题，即分类不满足工作需要，可另行根据实际业务情况建立主题。4.3.3按行业分类根据数据资源所涉及的行业领域范畴，按照GB/T 47542017的规定，将其四级类目的前二级（即门类、大类）对应为行业分类中的大类、小类。4.3.4按对象分类按照公共数据所描述的对象分为个人数据、组织数据、客体数据三类：个人数据是指自然人的属性数据和行为数据，属性数据包括但不限于姓名、证件信息、户籍信息、联系地址信息等，行为数据包括但不限于交通出行、投资资产等；组织数据指政府部门、企事业单位、其他法人和非法人组织、社会团体等组织的属性数据和业务数据，属性数据包括但不限于名称、编码、证件信息等，

13、业务数据包括但不限于税务、资本资产、社保公积金等；客体数据指非个人或组织的客观实体（如河流、道路、建筑）的属性数据和感应数据，包括但不限于基础设施、位置、指标参数、运行状态、气象数据、空气质量、水质等数据。4.3.5按来源部门分类依据数据来源，按照公共管理和服务机构设置分类，根据徐州市实际的公共管理和服务机构设置对数据的部门分类进行实时调整分类。4.3.6按共享属性分类依照数据共享属性，数据分为无条件共享、有条件共享、不予共享：无条件共享数据：可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类；有条件共享数据：可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据依据不

14、同程度分为一般条件共享类和严格条件共享类；不予共享数据：不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。4.3.7按开放属性分类依照数据开放属性，数据分为无条件开放、有条件开放、不予开放：无条件开放数据：公共管理和服务机构应当通过公共数据平台主动向社会开放无条件开放类公共数据，公民、法人和其他组织登录即可获取、使用；DB 3203/T 102420235有条件开放数据：在法律法规允许限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于一般条件开放类或严格条件开放类。公共管理和服务机构应当明确一般条件开放类和严格条件开放类公共数据的开放要求，向符

15、合条件的公民、法人和其他组织开放；不予开放数据：应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的其他公共数据属于不予开放类。4.3.8其他分类法具体分类方法可参考GB/T 386672020第8章的相关要求。分类流程数据分类流程见图1。a确定分类对象：根据数据的业务类型、应用场景、产生来源等特性确定分类对象。b选择分类维度：选择分类维度，梳理分类视角的数据特征和根据数据特征选取分类维度。c选择分类方法：选择分类方法过程需明确分类维度的排列顺序和组合方式。d确定分类结果：初步确定分类结果。e公共管理和服务机构内部审核分类结果：测试评估本机构内的数据分类情况，给出审核结果和意见。f公共

16、数据主管部门审核分类结果：公共数据主管部门审核分类结果。图 1数据分类流程DB 3203/T 102420236分类变更4.5.1变更类型分类变更包含新增分类、修改分类、删除分类。4.5.2变更原则分类变更过程需符合本文件中定义的分类原则、要求、维度及方法，变更流程经审批通过后执行变更操作。4.5.3变更流程变更申请需明确变更类型、变更范围以及变更原因，变更审核不通过的需返回未通过原因，对于删除类的变更，申请单位需提供相对应的数据处置方案。5公共数据分级分级原则5.1.1依法依规数据级别划分应满足相关法律、法规及监管要求。5.1.2自主定级各级公共管理和服务机构在采集、存储、传输、处理、共享、

17、开放、销毁公共数据等行为之前，应按照本文件自主对各种类型公共数据进行分级。5.1.3综合判定公共数据的分级是客观且可被校验的，即通过数据自身的属性和分级规则即可判定其分级。应与其共享、开放的类型、范围、审批和管理要求直接相关。应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素。应结合字段的含义和具体应用场景进行定级。在多类数据中均出现的通用数据，可根据实际内容独立分级。5.1.4就高从严应按照就高从严原则确定数据级别，数据集的级别应根据其包含数据项的最高级来定级。5.1.5分级管控各级公共管理和服务机构确定数据等级后，根据数据等级实施分级管控措施，在公共数据全生命周期采取差异化管

18、理措施。5.1.6及时更新数据的分级具有一定的时效性。数据的级别可能因时间变化而按照一些预定的安全策略发生改变。5.1.7科学合理数据级别具有合理性。级别划定过低可能导致数据不能得到有效保护；级别划定过高可能导致不必要的业务开支。DB 3203/T 102420237分级方法5.2.1分级概述数据分级通过定量与定性相结合的方式，首先识别数据分级要素情况，然后对数据因素进行分析，确定数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响的对象和影响程度，最终综合确定数据级别。5.2.2分级要素数据分级的要素，包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等，

19、其中领域、群体、区域、重要性、安全风险通常属于定性要素，精度、规模、覆盖度属于定量要素，深度通常作为衍生数据的分级要素。识别数据定级要素相关情况。分级要素定义见附录A。5.2.3影响分析数据分级基于影响分析进行综合判定，影响分析包括：数据发生泄露、篡改、丢失或滥用后的影响对象和影响程度。5.2.3.1影响对象通常包括国家安全、经济运行、社会稳定、公共利益、组织权益、个人权益等，影响对象定义和判断可能对影响对象产生影响的常见考虑因素见附录B。5.2.3.2影响程度影响程度从高到低划分为四个程度分别是严重危害、一般危害、轻微危害和无危害，影响程度参考示例见附录C，可作为危害程度判别的参考；影响程度

20、的确定需综合考虑数据类型、数据特征、数据规模等因素，并结合业务属性确定数据安全性遭到破坏后的影响程度。5.2.4分级规则公共数据分级按照基本级别、细分级别划分，基本级别从低到高分为一般数据、重要数据、核心数据三个级别；细分级别对应到基本级别，从低到高分为一级到四级，数据分级后需与数据的开放和共享形成对应。分级规则见表1。表 1分级规则基本级别细分级别敏感程度影响对象共享属性 开放属性国家安全经济运行社会稳定公共利益个人权益组织权益核心数据四级 高敏感数据一般危害、严重危害严重危害严重危害严重危害严重危害严重危害有条件共享/不予共享不予开放重要数据三级敏感数据轻微危害轻微危害、一般危害轻微危害、

21、一般危害轻微危害、一般危害一般危害一般危害有条件共享/不予共享有条件开放/不予开放一般数据二级 低敏感数据无危害无危害无危害无危害轻微危害轻微危害无条件共享/有条件共享有条件开放一级 不敏感数据无危害无危害无条件共享无条件开放DB 3203/T 102420238定级实施5.3.1定级概述根据影响分析和分级规则对库表、文件、接口存储和传输的数据做定级。对于没有分级的公共数据，暂时不予开放，待确定等级之后安全有序开放。数据资源的等级划分要结合数据项（字段）和业务场景进行综合判定并实施定级，公共数据级别判定流程包括数据项（字段）定级、业务场景定级、综合定级三个步骤，最后按照就高从严、综合判定的原则

22、确定数据资源安全等级，具体分级示例见附录D，数据级别判定流程见图2。a数据项（字段）定级。依据字段含义，按照数据分级规则，对待定级的数据资源包含的所有数据项（字段）进行等级划分，数据资源定级为其包含的数据项的最高安全等级，记为 G_b；b业务场景定级。依据数据资源的业务场景，根据原始数据在业务场景中可形成的衍生数据情况，判断衍生数据的安全等级，数据资源定级为其业务场景下衍生的数据的最高安全等级，记为 G_s；c综合定级。步骤 1 的数据项（字段）定级 G_b 与步骤 2 的业务场景定级 G_s，两者取最大值作为待定级数据资源的最终定级 G=MAXG_b,G_s。图 2数据级别判定流程5.3.2

23、数据项定级根据数据项定级可参考如下规则：a)已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的个人信息等级不得低于二级；法律法规明确要求保护的公共数据，数据安全等级应定为三级以上；b)一般个人信息不低于二级；敏感个人信息不低于三级；个人一般信息和敏感信息参考清单见附录 E；c)对于在库表、数据文件存储的数据分级标记应细化至数据的字段级，相关库表、文件的级别按照包含字段的最高安全级别定级；d)对数据接口定级按照其响应请求返回字段中安全级别最高的字段级别定级。5.3.3业务场景定级对有数据融合场景的应用数据，注意根据数据融合风险对数据定级，应结合场景、数据可整合关联的信息综合判定数据

24、级别，因数据整合应用产生更高级别的敏感度的情况下，按照高级别的敏感度定级；例如：数据集A采用了屏蔽身份证号码中间8位的匿名处理后开放方式（样例数据：320324*4321），但数据表字段B可获取自然人的出生年月日8位数，两个数据集整合后可能存在泄露个人信息的情况，需DB 3203/T 102420239对数据集A改变匿名方式或者对上述两个字段重新定级，对于无法评估或者不能完全清楚的潜在不确定风险，建议通过组织专家评审方式数据定级。5.3.4定级实施流程数据定级实施流程见图3。a确定分级对象。确定待分级的数据，如数据项、数据集、衍生数据等。b识别分级要素。识别数据的领域、群体、区域、精度、规模、

25、深度、重要性、安全风险等分级要素情况。c确定影响对象。确定该类数据安全属性（完整性、保密性、可用性）遭到破坏后可能影响的范围，包括个人利益相关、公共利益相关、社会秩序相关、国家安全相关。d确定影响程度。确定该类数据安全属性（完整性、保密性、可用性）遭到破坏后可能影响程度，包括严重、一般、轻微、无。e数据定级综合判别。必须遵守原则包括已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的个人信息等级不得低于二级；法律法规明确要求保护的公共数据，数据安全等级应定为三级以上；其他数据参考上文判定标准自主定级。f数据定级。综合上述步骤确定的该类数据安全属性（完整性、保密性、可用性）遭到破坏后

26、的影响对象、影响范围、影响程度，对数据进行定级。图 3数据定级实施流程分级流程数据分级流程见图4。DB 3203/T 1024202310a数据分级：公共管理和服务机构按照本文件指导实施数据分级工作，工作步骤包括确定分级对象、分级影响要素识别、数据影响分析、明确分级规则并初步确定数据等级。b公共管理和服务机构内部审核分级结果：公共管理和服务机构应对数据的分级结果进行内部审核。c公共数据主管部门审核分级结果：公共数据主管部门审核数据分级结果。图 4数据分级流程分级变更对于需要进行级别变更的数据，按照分级原则要求重新进行分级。5.5.1变更原则数据安全级别变更必须遵循以下的原则：a)从原始数据中直

27、接部分复制出来的新数据级别不应高于原有数据级别；b)从多个原始数据直接合并的新数据不应低于原有数据最高级别；c)对不同数据选取部分数据进行合并形成的新数据，应根据新数据的关键要素进行重新判定；d)数据内容不发生变化时，进行级别变更时需有明确的依据；DB 3203/T 1024202311e)安全级别变更时，应由本组织机构的主要领导人进行审批同意；f)汇聚数据的安全级别须经数据使用方和数据资源管理机构联合评估确认后进行判定。5.5.2变更制度公共数据分级变更必须遵守以下变更制度要求，除本变更制度规定以外任何形式的变更通知均不予接受：a)变更类型包含：新增分级、修改分级、删除分级；变更范围包含：维

28、度变更和级别调整；b)数据变更需符合本文件中定义的分级原则、要求、维度及方法；c)变更申请单需明确变更类型、变更范围以及变更原因；d)审核不通过的两种情况：内部审核不通过的直接结束流程并返回不通过原因，数据审核部门审核不通过的则返回申请人重新提交变更申请并返回不通过原因；e)进入执行阶段的流程不可进行取回、回退、中断等操作；f)对于删除类的变更，申请单位需提供相对应的数据处置方案。5.5.3变更场景公共数据分级完成以后，出现以下情形之一时，宜对相关数据的安全级别进行变更，并按照数据分级办法对变更后的数据重新分级，安全级别变更情况包括：a)数据内容发生变化，导致原有数据的安全级别不适用变化后的数

29、据；b)数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变化，导致原定的数据安全级别不再适用；c)因数据汇集融合，导致原有数据安全级别不再适用汇聚融合后的数据；d)因国家和行业主管部门要求或新政策法规要求，导致原定的安全级别不再适用；e)需要对数据安全级别变更的其他情况。5.5.3.1安全级别提升发生以下场景时，应考虑提升数据级别：a)聚合多家业务部门数据；b)大量数据进行聚合；c)发生特定事件导致数据具有敏感性。5.5.3.2安全级别降低发生以下场景时，可考虑降低数据级别：a)数据已被公开或披露；b)数据进行脱敏或删除关键字段；c)数据经过较长时间（需明确数

30、据含义和时间点）；d)发生特定事件导致数据失去敏感性时。分级管控5.6.1各级数据共享开放要求对于各级数据对应的共享开放要求见表2。DB 3203/T 1024202312表 2各级数据共享开放要求基本级别细分级别敏感程度共享属性开放属性共享开放要求核心数据四级 高敏感数据有条件共享/不予共享不予开放对于四级数据的共享需要通过专家委员会一事一议，四级数据不予开放。技术能力上，使用两种以上方式对数据使用者身份鉴权，具备网络流向控制、请求控制和限流，建立专门的数据流转通道；保证系统高可用性；必须对数据进行脱敏处理；具备数据溯源能力，对开放、共享过程进行日志记录和评审；业务结束后以不可逆方式销毁数据

31、，对销毁过程有审批、记录、监督。重要数据三级敏感数据有条件共享/不予共享有条件开放/不予开放有条件共享适用于二级、三级、四级敏感数据。管理监督上，需要明确数据共享目的、用途和范围；评估认定数据共享、开放不产生轻微以上的影响，对数据安全问题可控制；需数据使用方依法合规使用数据；严格审批流程。技术能力上，对数据使用者能够进行身份鉴权；具备网络流向控制，建立专门的数据流转通道；保证系统高可用性，具备数据脱敏处理能力；对共享过程进行日志记录和审计；业务结束后采用删除、覆盖和格式化方式销毁数据，确保销毁数据不可恢复并对销毁过程有审批、记录、监督。有条件开放适用于二级、三级敏感数据。管理监督上，需要确保数

32、据开放的目的、用途和范围，原则上向特定对象授权使用；评估认定数据开放不产生一般以上的影响，对数据安全问题全程可控，数据使用者依法合规使用数据；严格规范整个审批流程。一般数据二级 低敏感数据无条件共享/有条件共享有条件开放一级 不敏感数据 无条件共享 无条件开放 一级数据无条件共享，无条件开放。5.6.2数据全生命周期分级管控不同级别数据对其数据生命周期进行差异化的管控，按照采集、传输、存储、处理、共享、开放、销毁等阶段实施数据生命周期分级管控，具体管控要求见附录F。5.6.3数据各类形态分级管控5.6.3.1数据形态数据存在形态一般分为原始数据、统计数据、脱敏数据，数据形态描述见表3。DB 3

33、203/T 1024202313表 3数据形态数据形态描述原始数据汇聚数据的原本形式和内容，没做任何加工处理。脱敏数据对各类敏感数据所包含的敏感信息进行模糊化、加扰、加密或转换后（如：对身份证号码进行不可逆置换，但仍保持相应格式）形成的，无法通过推算演绎（含逆向推算、枚举推算等）、关联分析等方式识别出敏感信息的新数据。统计数据通过对采集的数据（如税务数据、移动运营商数据、市民刷卡交易统计数据）等进行统计分析、挖掘、统计，以图形、图像处理、计算机视觉以及用户界面的技术，通过表达、建模以及对立体、表面、属性加以动画的显示，对数据加以统计及可视化等。5.6.3.2数据各类形态分级管控要求数据三种形态

34、在数据共享、开放、处理时应遵循的分级管控要求：一级数据在共享时，允许以原始数据、脱敏数据以及统计数据形态提供；二级、三级数据在共享时，允许以原始数据、脱敏数据以及统计数据形态经加密处理后提供；四级数据在共享时，不允许以原始数据、脱敏数据形态提供，允许以统计数据形态经加密处理后提供。一级数据在开放时，允许以原始数据、脱敏数据以及统计数据形态提供；二级、三级数据在开放时，不允许以原始数据形态提供，允许以脱敏数据、统计数据形态经加密处理后提供；四级数据在开放时，不允许以原始数据、脱敏数据形态提供，允许以统计数据形态经加密处理后提供。一级数据在部门内加工、分析时，允许以原始数据、脱敏数据以及统计数据形

35、态提供；二级、三级数据在部门内加工、分析时，不允许以原始数据形态提供，允许以脱敏数据、统计数据形态提供；四级数据在部门内加工、分析时，不允许以原始数据形态提供，允许以脱敏数据、统计数据形态经加密处理后提供。5.6.4数据内部处理分级管控数据除了用于共享及对外开放之外，还涉及数据所有者对于数据的处理、分析挖掘等过程，主要对象为内部人员，所有的数据集的使用安全管理过程应按照数据项融合后的最高级别进行，数据内部处理分级管控见表4。DB 3203/T 1024202314表 4数据内部处理分级管控要求数据等级数据内部处理分级管控一级1.可以以原始数据的方式被授权访问。2.应保证使用被授权的账号进行数据

36、访问，并且该账号可以定位到个人。3.申请授权时应明确数据加工、分析的目标和范围，确保加工前后数据映射关系。4.应对数据加工、分析等处理环节的操作行为建立日志，日志保存期限应不少于 6 个月。5.在终端上分析、加工数据后，不应保存原始数据。二级1.原则上以脱敏数据和统计数据的方式被访问，因业务需要原始数据时，需通过审批。2.需使用被授权的账号进行数据访问，该账号可以定位到个人。3.需过审批授权后，进行应用认证和授权处理的方式访问数据。数据申请时明确数据加工、分析的目标和范围，确保加工前后数据映射关系。4.应对数据加工、分析等处理环节的操作行为建立日志，日志保存期限应不少于 1 年。5.当需要导出

37、到终端上分析、加工数据时，需在平台上通过二次审批并下发导出安全策略，分析完成后终端上不允许保留导出数据。6.远程加工、分析数据时，应严格限制数据加工、分析终端的外部接入 IP 数量和地址。7.使用网络 DLP 设备对终端进行敏感数据识别和发现；应对加工、分析产生的新数据设置级别标签，分析后的结果应通过风险评估、审核审批之后方可发送给数据需求方。三级1.原则上以脱敏数据和统计数据的方式被访问，因业务需要原始数据时，需通过审批，审批级别高于二级数据。2.需要使用被授权的账号进行数据访问，该账号可以定位到个人。3.需通过审批授权后，进行应用认证和授权处理的方式访问数据。申请时明确数据加工、分析的目标

38、和范围，确保加工前后数据映射关系。4.应对数据加工、分析等处理环节的操作行为建立日志，日志保存期限应不少于 3 年。5.保证数据仅能在内部进行数据加工、分析操作，并采取技术措施禁止远程加工、分析数据。6.通常情况下不允许导出到终端上分析、加工数据，如分析需要，需在平台上通过二次审批并下发导出安全策略，终端上不允许保留导出数据。7.使用网络 DLP 设备对终端进行敏感数据识别和发现；应对加工、分析产生的新数据设置级别标签，分析后的结果应通过风险评估、审核审批之后方可发送给数据需求方。四级不允许数据处理者直接访问四级数据。6监督保障职责划分公共数据主管部门负责组织、指导、协调、监督公共数据分类分级

39、规范管理，指导、协调行业主管部门制定公共数据分类分级行业规范并督促落实。行业主管部门负责牵头制定数据分类分级行业规范，结合行业特点，确定相应的管控措施。协调下属公共管理和服务机构落实分类分级行业规范的工作要求。各公共管理和服务机构严格执行公共数据分类分级规范，建立工作体系，做好本机构公共数据分类分级，落实管控要求。管理流程分类分级管理流程见图5。DB 3203/T 1024202315a公共管理和服务机构对数据分类分级。公共管理和服务机构结合自身业务，按照本文件初步判定数据的分类类别和数据敏感等级。b公共管理和服务机构确定共享及开放属性。公共管理和服务机构根据数据分类分级情况确定数据的共享属性

40、和开放属性，对不予共享数据、有条件共享数据、不予开放数据、有条件开放数据，须说明理由和依据。c公共管理和服务机构自主审核上报分类分级结果和共享开放属性。应对数据在各维度的初步分类分级结果进行部门内部自主检查，检查通过后提交至本级公共数据主管部门审查。d公共数据主管部门审核分类分级结果。公共数据主管部门对本级公共管理和服务机构的数据分类分级结果进行初步审查，发现数据分类分级明显错误，应指导数据提供方予以更正。e公共数据主管部门审核公共管理与服务机构数据共享开放属性。对于敏感级别为三级、四级的数据，若需要共享或开放，公共数据主管部门应与公共管理和服务机构核对确认，经过初审之后，然后进一步复审，复审

41、通过后方可共享或开放。f公共数据主管部门对公共管理和服务机构的数据分级管控措施进行评估并指导实施。公共管理与服务机构对三四级数据的共享、开放、处理等操作的实施方案需经公共数据主管部门评估、审查、批准后实施。g动态更新管理。分类分级更新，公共数据主管部门应定期组织对分类分级结果的合理性、有效性进行评估，当数据状态、服务范围等方面发生变化时，及时对分类分级结果进行变更，并记录变更过程。图 5分类分级管理流程DB 3203/T 1024202316管控要求公共数据主管部门和公共管理和服务机构对各自负责管理的数据实行全生命周期安全管控，严格落实管控要求，设置专职岗位和人员，建立制定与本部门公共数据相适

42、应的机制、措施、技术、工具，确保公共数据在各生命周期安全可控。评价机制公共数据分类分级工作纳入评价管理，公共数据主管部门制定考核评价机制，对各公共管理和服务机构工作成效进行评价。对于安全级别较高的数据，不遵守此文件分级要求的行为，包括但不限于分级错误、分级正确但未遵守级别对应的安全管控措施，综合安全事件可控程度、涉及数据量大小和数据项数进行综合评价。DB 3203/T 1024202317A附录A（资料性）分级要素分级要素定义见表A.1。表 A.1 分级要素定义分级要素定义领域数据描述的业务范畴，数据领域识别可考虑数据描述的行业领域、业务条线、生产经营活动、上下游环节、内容主题等因素。群体数据

43、描述的主体或对象集合，数据群体识别可考虑数据描述的特定人群、特定组织、网络和信息系统、资源物资、设备设施等因素。区域数据涉及的地区范围，数据区域识别可考虑数据描述的行政区划、特定地区、物理场所等。精度数据的精确或准确程度，数据精度越高表示采集数据和真实数据的误差越小。数据精度识别可考虑数值精度、空间精度、时间精度等因素。规模数据规模及数据描述的对象范围或能力大小，数据规模识别可考虑数据存储量、群体规模、区域规模、领域规模、生产加工能力等因素。深度通过数据统计、关联、挖掘或融合等加工处理，对数据描述对象的隐含信息或多维度细节信息的刻画程度。数据深度识别可考虑数据在刻画描述对象的经济运行、发展态势

44、、行踪轨迹、活动记录、对象关系、历史背景、产业供应链等方面的情况。覆盖度数据对领域、群体、区域、时段等的覆盖分布或疏密程度。数据覆盖度识别可考虑对特定领域、特定群体、特定区域、时间段的覆盖占比、覆盖分布等因素。重要性数据在经济社会发展中的重要程度。重要性识别可考虑数据在经济建设、社会建设、政治建设、文化建设、生态文明建设等的重要程度。安全风险主要识别数据可能遭到泄露、篡改、破坏、非法获取、非法利用、非法共享的风险。DB 3203/T 1024202318B附录B（资料性）影响对象影响对象常见考虑因素见表B.1。表 B.1 影响对象常见考虑因素影响对象定义判定影响的常见考虑因素国家安全数据一旦遭

45、到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响国家政治、国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等领域国家利益安全。1.影响领土安全、国家统一、边疆安全和国家海洋权益；2.影响基本经济制度安全、供给侧结构性改革、产业链和供应链安全、粮食安全、能源安全、重要资源安全、系统性金融风险、国际开放合作安全；3.影响我国科技实力、科技自主创新、关键核心技术、国际科技竞争力、科技伦理风险、出口 管制物项；4.影响我国文化自信、社会主义核心价值观、文化软实力、中华优秀传统文化等；5.影响我国社会治理体系、社会治安防控体系、应急管理体系等；6

46、.影响我国生态环境安全、绿色生态发展、污染防治、生态系统质量和稳定性、生态环境领域 国家治理体系等；7.影响我国国防和军队现代化建设等，或者可被其他国家或组织利用发起对我国的军事打击；8.影响我国网络空间安全、关键信息基础设施安全、新一代人工智能安全，或者可能被利用实 施对关键信息基础设施、核心技术设备等的网络攻击，可能导致特别重大或重大网络安全和 数据安全事件；9.影响核材料、核设施、核活动情况，或可被利用造成核破坏或其他核安全事件；10.影响国家生物安全治理体系、生物资源和人类遗传资源安全、生命安全和生物安全领域的重大科技成果、疾病防控和公共卫生应急体系安全，或者可能导致重大传染病、重大生

47、物安全风险；11.影响我国在太空、深海、极地等领域的国家利益和国际合作安全；12.影响我国企业海外投资、海外重大项目和人员机构安全、海外能源资源安全、海上战略通道安全，或可被利用实施对我国参与国际经贸、文化交流活动的破坏或对我国实施歧视性禁止、限制或其他类似措施。经济运行数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响市场经济运行秩序、宏观经济形势、国民经济命脉等经济利益。1.影响市场准入、市场行为、市场结构、商品销售、交换关系、生产经营秩序、涉外经济关系等市场经济运行秩序；2.影响社会总供给和总需求、国民经济总产值和增长速度、国民经济中主要比例关系、物价总水平、劳动就业

48、总水平与失业率、货币发行总规模与增长速度、进出口贸易总规模与变动等宏观经济形势；3.影响行业领域的生产、流通、分配、消费等经济活动，产业链、供应链或经济效益；4.影响涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共产品的行业、重大基础设施和重要矿产资源行业等国民经济命脉。社会稳定数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等。1.导致重大突发事件、群体性事件、社会矛盾激化、暴力恐怖活动、社会治安问题等；2.影响人民群众的民生保障或日常生活秩序，如扶贫、就业、收入、教育、文化体育、健康

49、、养老和社保等民生事项或供电、供气、供水等基本服务保障工程；3.影响各级党政机关依法履行公共管理和服务职能；4.影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序；5.影响公共场所的活动秩序、公共交通秩序。DB 3203/T 1024202319表B.1影响对象常见考虑因素（续）影响对象定义判断影响的常见考虑因素公共利益数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等。1.影响对重大疾病尤其是传染病的预防、监控和治疗，或者可能引发突发公共卫生事件、造成社会公众健康危害；2.影响社会成员使用公

50、共设施；3.影响社会成员获取公开数据资源；4.影响社会成员接受公共服务等方面；5.其他影响公共利益、社会秩序等数据。组织权益数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响法人和其他组织的生产运营、资本资产、声誉形象、公信力、知识产权等。1.可能导致组织遭到监管部门处罚、安全事件或法律诉讼；2.影响组织的重要或关键业务生产经营；3.造成组织经济损失；4.破坏组织声誉形象、公信力等；5.影响组织的知识产权、技术损失等；6.其他影响法人、非法人组织合法权益的数据。DB 3203/T 1024202320附录C（资料性）影响程度影响对象的影响程度说明见表C.1。表 C.1 影响