DB2201T17-2022政务数据安全分类分级指南.pdf

1、ICS35.020CCS L 042201长春市地方标准DB 2201/T 172022政务数据安全分类分级指南Guidelines for categorization and classification of government data security2022-01-14 发布2022-01-30 实施长春市市场监督管理局发 布DB 2201/T 172022I前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别这些专利的责任。本文件由长春市政务服务和数字化建设管理局提出并

2、归口。本文件主要起草单位：长春市政务服务和数字化建设管理局、杭州安恒信息技术股份有限公司。本文件主要起草人：刘竞雄、丁慧东、柳羽辉、戚志军、孟红月、刘烁、冷皓、王正伟、牛经男、杨涛。DB 2201/T 1720221政务数据安全分类分级指南1范围本文件规定了政务数据的安全分类、安全分级、示例等内容。本文件适用于政务数据的安全分类分级。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25069信息安全技术 术语GB/T 35295信息技

3、术 大数据 术语GB/T 352732020 信息安全技术 个人信息安全规范3术语和定义GB/T 25069、GB/T 35295界定的以及下列术语和定义适用于本文件。安全分类 Security classification根据政务数据权属、来源等属性或特征，按照一定的原则和方法进行区分和归类，以便更好地管理和使用政务数据的过程。安全分级 Safety classification按照内容敏感程度等分级原则对分类后的政务数据进行定级，从而为政务数据的共享和开放安全策略制定提供支撑的过程。政务数据 Government data政府部门在履行职责过程中制作或获取的文件、资料、图表和数据等，包括政

4、务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。包含了政府数据、企业数据、个人数据等。4安全分类政务数据分类可分为：DB 2201/T 1720222a）基于数据形式可以按照数据的存储方式、数据更新频率、数据所处地理位置、数据量等进行分类；b）基于数据内容可以根据数据所涉及的主体、业务维度等多个维度进行分类。不同维度各有价值，选择何种维度对数据进行分类需考虑数据分类目的。分类不可采用多个数据形式或多种数据内容进行分类，或将多个分类形式混合进行分类。分类不清晰将导致后续基于分类的操作出现问题和加大难度。本指南基于内容进行分类如：政务数据安全分类可根据

5、数据权属、数据来源及泄露或丢失造成的直接利益损害对象分为政府数据G、企业及其他组织数据E、自然人（个人）数据P。参见附录件A。5安全分级威胁级别判定5.1.1威胁指数的结果表示风险程度的高低，计算见公式（1）：威胁指数威胁发生的可能性威胁影响程度。（1）5.1.2发生可能性和影响程度的分值详见表 1。表 1发生可能性和影响程度分值发生可能性极低（1）低（2）中等（3）高（4）很高（5）影响程度几乎无（1）轻微性（2）一般性（3）严重性（4）非常严重（5）政务数据安全分类分级用例和特征可参见附录A。威胁指数为1分13分表示可接受风险（1级）；威胁指数为14分18分表示一般不可接受风险（2级）；威

6、胁指数为19分25分表示严重不可接受风险（3级）。安全级别和敏感程度5.2.1根据 5.1.1 的威胁指数进行判定，安全级别分为 1 级、2 级、3 级，见表 2。5.2.2根据安全级别，判定敏感程度为：一般数据（1 级），一般敏感数据（2 级），高度敏感数据（3级）。表 2政务数据安全级别判断依据安全级别安全级别威胁指数威胁指数影响程度影响程度敏感程度敏感程度1级可接受风险数据泄露、非法提供或滥用后无危害一般数据2级一般不可接受风险数据泄露、非法提供或滥用对公民、法人或自其它组织、社会秩序、公共利益、国家安全产生一般损害。一般敏感数据3级严重不可接受风险数据泄露、非法提供或滥用对公民、法人或

7、自其它组织、社会秩序、公共利益、国家安全产生严重损害。高度敏感数据DB 2201/T 1720223共享开放级别各级政府部门基于政务数据的敏感程度及自身业务需求定义归集数据的共享和开放范围，政务数据共享开放等级具体见表3。表 3政务数据共享开放级别共享开放级别共享开放级别敏感程度敏感程度共享属性共享属性共享条件共享条件开放属性开放属性开放条件开放条件1级一般数据无条件共享-无条件公开-2级一般敏感数据有条件共享时间、地点、对象、业务范围、授权审批有条件公开依申请/审批脱敏后公开3级高度敏感数据不共享-不公开-数据定级与安全管控措施各级政府部门应根据数据分级情况，对数据采集、数据传输、数据存储、

8、数据访问、数据共享开放、数据销毁等数据生命周期采取差异化的安全管控措施，具体见如表4。表 4数据安全级别和敏感程度数据安全级别和敏感程度数据安全级别和敏感程度一般数据（一般数据（1 1级）级）一般敏感数据（一般敏感数据（2 2级）级）高度敏感数据（高度敏感数据（3 3级）级）数据采集数据采集1.对授权采集的过程和信息进行日志记录。在满足1级的基础上，增加：1.对采集数据的加密、采集链路加密、敏感信息和字段的脱敏、权限的访问控制等安全措施。2.采用数字水印等技术对采集数据进行来源标识。在满足2级的基础上，满足：1.采用身份鉴别机制、指纹识别等，对数据采集源(人员、终端、数据库等)识别和记录。2.

9、建立数据质量管理机制，确保采集数据的质量。3.应遵循国家密码法的要求，使用通过国家密码管理局认证的密码技术和密码产品实现“身份鉴别”。数据存储数据存储1.存储介质的安全防护措施，保障存储介质的安全。在满足1级的基础上，增加：1.应保存在可信或可控的信息系统或物理环境。2.数据存储系统其安全配置进行扫描，以保证符合安全基线要求。在满足2级的基础上，满足：1.对多租户逻辑存储需要租户隔离、授权管理规范。2.需要采用加密技术对存储数据进行加密。3.应使用通过国家密码管理局认证的密码技术和密码产品实现“防篡改”。数据传输数据传输1.对传输链路或通道没有强制要求。在满足1级的基础上，增加：1.要求数据加

10、密传输、数据加密、身份认证，保障数据传输过程中的安全和防篡改。2.对数据接口身份认证、防重放、数据防篡改、防泄漏角度制定数据接口的安全限制和安全控制措施。同2级表 4数据安全级别和敏感程度（续）DB 2201/T 1720224数据共享交换数据共享交换1.对共享交换过程日志记录。在满足1级的基础上，增加：1.建立数据共享交换审核流程。2.要求要求多因子的身份认证鉴权。3.数据共享交换过程中的数据完整性和一致性。在满足2级的基础上，增加：1.采用数字水印等技术对共享交换数据进行标识。2.必要的时候可以对部分敏感数据脱敏后再进行数据共享或者交换。数据分析处理数据分析处理1.对数据的分析处理过程进行

11、统一的日志记录在满足1级的基础上，增加：1.对分析处理的环境采取网络隔离、访问控制、身份认证等安全防护措施。2.对源数据和分析结果的数据加密存储和防泄漏。在满足2级的基础上，增加：1.对部分敏感信息需要进行去标识化处理。2.对操作过程进行日志记录。数据备份与恢复数据备份与恢复1.有简单的数据备份恢复流程和制度。2.备份的周期和方式按自己业务需求定在满足1级的基础上，增加：1.有详细的数据备份恢复流程和制度2.采用技术工具做到自动化备份。在满足2级的基础上，增加：1.对备份数据的访问控制、压缩或加密管理、完整性和可用性管理等。2.应使用通过国家密码管理局认证的密码技术和密码产品实现数据“完整性保

12、护”数据销毁数据销毁1.采用格式化方式对存储数据进行删除在满足1级的基础上，增加：1.建立数据销毁流程和制度。2.通过多次覆写法等逻辑销毁方式对存储数据进行删除，保证数据不可还原。在满足2级的基础上，增加：对存储介质进行物理销毁，保证永久不符存在。6示例政务数据安全分类分级见附录 A。个人信息示例参见 GB/T 352732020 附件 A，个人敏感信息判定参见 GB/T 352732020附件 B。DB 2201/T 1720225AA附录A（资料性）政务数据安全分类分级政务数据不同安全类别和级别数据特征框架如表A.1所示，各政府部门在进行政务数据分类分级时可参照表A.2 政务数据安全类别与

13、级别特征示例执行。表 A.1 政务数据分类分级特征表数据类别数据类别政务数据安全等级政务数据安全等级一般数据（一般数据（1 1级）级）一般敏感数据（一般敏感数据（2 2级）级）高度敏感数据（高度敏感数据（3 3级）级）政府部门G政府公开信息G1政府内部数据G2政府重要信息G3法人和其他组织E企业披露信息E1企业保密信息E2企业商业秘密E3自然人（个人）P个人公开信息P1个人信息P2个人隐私信息P3共享属性无条件共享授权共享授权共享开放属性无条件共享授权共享授权共享表 A.2 政务数据安全类别与级别特征示例数据类型数据类型数据安全等级数据安全等级一般数据（一般数据（1 1级）级）一般敏感数据（一

14、般敏感数据（2 2级）级）高度敏感数据（高度敏感数据（3 3级）级）政府部门GG1数据特征：可向社会公众提供和不受限制地使用。示例：机构职能、法律法规、发展规划、工作动态、人事任免、人员招录、财经信息、行政执法、公共服务、城市交通基础设施（如停车场位置）等政府依法公开的信息，包括主动公开信息和依申请公开信息。G2数据特征：不宜向公众公开的数据。示例：1.调查、讨论、处理过程中的政府信息：法律法规/发展规划/产业政策等草案、招投标/专项资金预审材料等信息。2.不宜向公众公开的行政行为信息：专项检查、项目备案、行政确认、行政调解、非公开合同等信息。3.行政机构内部运转管理信息：机关财务/党务等内部

15、运转信息、机关纪委/巡视工作内部信息、工作方案、谈话记录、事故调查、内部审计报告、一般工作批示/指示、请示分析建议、内部工作文件和参考文献资料等信息。G3数据特征：1.个人信息和重要数据出境安全评估办法等法律法规和强制性标准定义的重要数据。2.仅向特定职能部门、特殊岗位/层级政府职员披露的不涉密其它重要数据。示例：1.个人信息和重要数据出境安全评估办法：地理、自然资源、重要物资储备等数据；基因、生物特征、疾病等数据；宏观统计等重要经济数据；网络信息系统的缺陷、漏洞、防范措施等数据；人群导航位置、大型设备目标位置和移动数据；国防、能源、通信、交通、金融、工业、科技等行业的重要数据。2.其它重要数

16、据：组织人事信息、重大事项决策、纪检监察、调查取证、重要工作指示等信息。DB 2201/T 1720226表 A.2政务数据安全类别与级别特征示例（续）法人和其他组织EE1数据特征：企业主动披露的信息。示例：公司新闻、企业网站、招商规则、活动规则、层演讲、社会责任、产品信息、业绩说明、投资者互动、路演材料等企业主动披露信息。E2数据特征：法人和其他组织向政府披露的未被法律法规明确保护的数据。E2级数据一般为法人和其他组织内控信息。示例：非公开报告、非公开合同、内部备忘录、项目建设方案、产品类目、生产计划、招投标文件等。E3数据特征：法律法规明确保护的企业数据。泄露会给企业带来直接经济损失或名誉

17、损失的信息。示例：专利法：发明专利。中央企业商业秘密保护暂行规定：改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息；设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息。纳税人涉税保密信息管理暂行办法：纳税人技术信息、经营信息。自 然 人（个人）P个人公开信息P1：已经被个人明示公开的数据。示例：公开的姓名、联系方式、履历、论文、偏好、照片等个人信息。P2数据特征：个人向政府披露的不属于P3等级的反映特定自然人活动情况的各种信息。P2级数据一般仅向特定人群公开。示例：未公开的工作经历、家庭成员、婚姻状况、照片（用于识别目的）、教育

18、程度、日程安排、电子邮箱等个人信息。P3数据特征：法律法规明确保护的个人隐私数据。泄露会给个人带来直接经济损失的信息。示例：网络安全法、两高关于个人信息刑事案件适用法律的解释、电信和互联网用户个人信息保护规定 等：姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、账号密码、财产状况、健康状况、行踪轨迹等。纳税人涉税保密信息管理暂行办法：纳税人、主要投资人以及经营者不愿公开的个人事项。其 它 个 人 敏 感 信 息，参 见GB/T35273-2020附录B。DB 2201/T 1720227参考文献1中华人民共和国政府信息公开条例，20072政务信息资源共享管理暂行办法，20163政务信息资源目录编制指南（试行），20174工业数据分类分级指南（试行），20205证券期货业数据分类分级指引，20186GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南7GB/T 35273-2020 信息安全技术 个人信息安全规范8GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型9GB/T 38667-2020 信息技术 大数据 数据分类指南