DB11∕T 1918-2021 政务数据分级与安全保护规范(北京市).pdf

资源描述

1、ICS 35.240 CCS L 72 DB11 北京市地方标准 DB11/T 19182021 政务数据分级与安全保护规范 Specification for government data classfication and security protection 2021- 12- 28 发布 2022- 04- 01 实施北京市市场监督管理局发布 DB11/T 19182021 I 目次前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 3 5 数据分级 . 3 6 数据分级安全保护要求 . 8 附录 A（资料性）示例 . 1

2、0 附录 B（资料性）分级实施与级别判定流程示例 . 17 附录 C（规范性）数据共享开放形态分级管控 . 18 附录 D（规范性）政务数据分级安全保护要求 . 20 参考文献 . 27 DB11/T 19182021 II 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京信息安全测评中心、联通数字科技有限公司、中电长城网际系统应用有限公司、北京金融大数据有限公司、北京科技大学、福建博思软件股份

3、有限公司、中城智慧科技有限公司、北京知道创宇信息技术股份有限公司、北京观安信息技术有限公司、北京安华金和科技有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、北京明朝万达科技股份有限公司、九次方大数据信息集团。本文件主要起草人：潘锋、刘国伟、唐建国、刘旭、王岩、石志国、刘海峰、沈剑、张兴、高磊、康晓宇、冉祥栋、赵莹、李媛、赵章界、窦腾飞、贾晓丰、张晰、江茜、陈桂红、林峰璞、曹薇、李依轩、田涛、施阳、李振军、朱岩、舒鹏、聂明、赵昕、谢江、李佐、刘勇、张帆、何晋昊、郎佩佩。 DB11/T 19182021 1 政务数据分级与安全保护规范 1 范围本文件给出了电子政务数据分级

4、的原则、方法、流程，规范了政务数据的安全保护通用要求、技术要求和管理要求，并给出了安全保护与共享开放之间的关系。本文件适用于指导政务部门（包括行政机关和具有公共事务管理职能的事业单位）在政务数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等全生命周期的分级安全防护，也适用于指导网络安全主管部门对政务数据安全保护的监督管理。本文件适用于不涉及国家秘密信息的政务数据。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/

5、T 22240 信息安全技术网络安全等级保护定级指南 3 术语和定义下列术语和定义适用于本文件。 3.1 信息（在信息处理中） information（in information processing）关于客体（如事实、事件、事物、过程或思想，包括概念）的知识，在一定的场合中具有特定的意义。来源：GB/T 5271.1-2000,2.1 3.2 数据 data 指任何以电子或者其他方式对信息的记录。 3.3 政务数据 government data 政务部门在履行职责过程中制作或获取的，以电子化形式记录、保存的结构化数据和非结构化数据，包括政务部门直接或通过第三方依法采集的、依

6、法授权管理的和因履行职责需要依托政务信息系统形成的数据。 3.4 数据分级 data classification DB11/T 19182021 2 对采集、汇聚、传输、存储、开放、共享和使用等数据全生命周期中的政务数据，按照一定的原则和流程等方法将其划分为不同级别，以便对不同级别的数据实行有针对性的保护。 3.5 敏感数据 sensitive data 不为公众所知悉、具有价值并经权利人采取相应保密措施的数据。 3.6 个人信息 personal information 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 3.7 个人敏感信息 p

7、ersonal sensitive information 一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。 3.8 重要数据 important data 一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的数据。 3.9 核心数据 core data 关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。 3.10 一般数据 common data 重要数据、核心数据以外的数据。 3.11 数据专区 data

8、 specific area 在特定的安全区域内、特定的监管条件下，对特定数据进行开放，引入社会力量开展数据汇聚融合、清洗加工、挖掘分析、产品服务等活动，推动大数据技术创新、应用创新、服务创新的支撑载体。 3.12 政务数据共享 government data sharing 政务部门因履行职责需要使用其他政务部门的政务数据或者为其他政务部门提供政务数据的行为。 DB11/T 19182021 3 3.13 政务数据开放 government data opening 政务部门面向公民、法人和其他组织提供政务数据的行为。 4 缩略语下列缩略语适用于本文件。 APP 应用程序（Appli

9、cation） IP 网络之间互联的协议（Internet Protocol） 5 数据分级 5.1 分级原则 5.1.1 分级管控原则分级防护，促进应用。通过对数据进行分级，推动建立基于分级的数据全生命周期安全防护体系，确保在安全可控的环境下，促进数据共享和开放。 5.1.2 自主定级原则自主分级，参考判例。政务部门应按照本文件的分级方法自主对数据进行分级，当已有相类似的数据分级案例时，应参考相似案例进行分级。 5.1.3 综合判定原则场景导向，兼顾内容。数据分级时应结合数据的应用场景、组合、取值、数据量的大小等，力求数据分级准确合理。 5.2 分级方法 5.2.1 分级对象 5.2.

10、1.1 数据分级的粒度从数据分级的粒度上分，可以对数据项进行分级，也可以对数据项集合进行整体分级，还可以既对数据项集合整体进行分级，又同时对其中的数据项进行分级。数据项既可以是结构化数据中的单个数据字段，也可以是单个非结构化数据，单个非结构化数据作为一个整体进行分级。 5.2.1.2 数据项分级当仅对数据项进行分级时，默认数据项集合的级别为其所包含数据项级别的最高级别。 5.2.1.3 数据项集合分级当仅对数据项集合进行分级时，默认其包含的数据项级别为该数据项集合的级别。 DB11/T 19182021 4 5.2.1.4 数据项集合和其中的数据项同时分级当对数据项集合和其中的数据

11、项同时分级时，数据项集合整体级别不应低于其包含数据项级别的最高级。 5.2.2 分级因素 5.2.2.1 因素构成数据分级基于分级因素进行综合判定，分级因素包括：数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度和影响范围。 5.2.2.2 影响对象数据发生泄露、篡改、丢失或滥用后的影响对象包括国家安全、公共利益或者个人、组织合法权益，数据来源如下： a）国家安全，包括国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力； b）党政机关，包括党的机关、人大机关、行政机关、政协机关、审判机关

12、、公安机关、检察机关、以及各级党政机关派出机构、直属事业单位及人民团体等； c）公共服务机构，包括教育、医疗、金融、供水、供电、供气、供热、环保、公共交通、通讯等与人民群众利益密切相关的公共企事业单位； d）其他机构，包括除党政机关、公共服务机构以外的企业和社会组织； e）自然人。注：自然人是指依自然规律出生而取得民事主体资格的人。 5.2.2.3 影响程度数据发生泄露、篡改、丢失或滥用后的影响程度包括一般影响、严重影响和特别严重影响，见表 1。表1 影响程度程度定义一般影响数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、

13、安全造成轻微损害或一般损害，且结果可以补救。例如：对机构的相关工作产生轻微干扰，但工作仍可正常运转；对自然人造成轻微人身伤害或轻微财产损失。严重影响数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成严重损害，且结果不可逆但可以采取措施降低损失。例如：对机构的相关工作产生较大干扰，但工作仍可继续运转；对自然人造成严重人身伤害或较大财产损失。特别严重影响数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成特别严重损害，且结果不可逆。例如：对机构的相关工作产生极大干扰，导致工作运转失

14、灵或几近瘫痪；致使自然人死亡或导致重大财产损失。 5.2.2.4 影响范围数据发生泄露、篡改、丢失或滥用后的影响范围，根据其影响规模可划分为：较大范围影响和较小范围影响，根据其可控程度可划分为：强可控影响和弱可控影响，见表 2。 DB11/T 19182021 5 表2 影响范围影响范围定义影响规模较小范围数据发生泄露、篡改、丢失或滥用后，影响规模同时满足以下情形： a）影响党政机关、公共服务机构的数量，不超过 1 个（含 1 个）； b）影响其他机构的数量，不超过 3 个（含 3 个）； c）影响自然人的数量，不超过 50 个（含 50 个）。较大范围数据发生泄露、篡改

15、、丢失或滥用后，影响规模满足以下情形之一： a）影响党政机关、公共服务机构的数量，超过 1 个； b）影响其他机构的数量，超过 3 个； c）影响自然人的数量，超过 50 个。可控程度强可控数据发生泄露、篡改、丢失或滥用后，可控程度同时满足以下情形： a）可通过采取措施降低影响对象的数量或控制其增长； b) 影响仅发生在影响对象所在区域和行业，或可通过采取措施减少影响区域、行业数量，或缩小影响区域； c) 影响持续时间较短，或可通过采取措施缩减影响频次、周期，或能够在可知时间内消除影响。弱可控数据发生泄露、篡改、丢失或滥用后，可控程度满足以下情形之一： a）影响对象的数量难以预知

16、或难以控制； b) 影响涉及多个区域或跨行业，或影响区域、行业范围难以预知或难以控制； c) 影响持续时间较长，或影响频次、周期难以预知或难以控制，或难以在可知时间内消除影响。注：当影响对象为国家安全时，默认影响规模为较大范围、可控程度为弱可控。 5.2.3 分级描述综合考虑数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围，将数据划分为四级。具体描述，见表3。表3 分级定义数据级别数据发生泄露、篡改、丢失或滥用后的影响一级对党政机关、公共服务机构、其他机构、自然人造成较小范围且强可控的一般影响。对其他机构、自然人造成较小范围且弱可控的一般影响。对其他机构造成较大

17、范围且强可控的一般影响。二级对党政机关、公共服务机构造成较小范围且弱可控的一般影响。对党政机关、公共服务机构、自然人造成较大范围且强可控的一般影响。对其他机构、自然人造成较大范围且弱可控的一般影响。对其他机构、自然人造成较小范围且强可控的严重影响。三级对国家安全造成一般影响。对党政机关、公共服务机构造成较大范围且弱可控的一般影响。对党政机关、公共服务机构造成较小范围且强可控的严重影响。对党政机关、公共服务机构、其他机构、自然人造成较小范围且弱可控的严重影响。对党政机关、公共服务机构、其他机构、自然人造成较大范围且强可控的严重影响。 DB11/T 19182021 6 表3

18、分级定义（续）数据级别数据发生泄露、篡改、丢失或滥用后的影响三级对其他机构、自然人造成较大范围且弱可控的严重影响。对其他机构造成较小范围且强可控的特别严重影响。四级对国家安全造成严重影响或特别严重影响。对党政机关、公共服务机构造成较大范围且弱可控的严重影响。对党政机关、公共服务机构、自然人造成特别严重影响。对其他机构造成较小范围且弱可控的特别严重影响。对其他机构造成较大范围的特别严重影响。 5.2.4 分级因素与数据级别的关系 5.2.4.1 分级因素与数据级别对应关系数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围等分级因素与数据级别对应关系，见表4。

19、表4 分级因素与数据级别的关系影响程度影响范围影响对象影响规模可控程度国家安全党政机关、公共服务机构自然人其他机构一般影响较小范围强可控 - 一级一级一级弱可控 - 二级一级一级较大范围强可控 - 二级二级一级弱可控三级三级二级二级严重影响较小范围强可控 - 三级二级二级弱可控 - 三级三级三级较大范围强可控 - 三级三级三级弱可控四级四级三级三级特别严重影响较小范围强可控 - 四级四级三级弱可控 - 四级四级四级较大范围 - 四级四级四级四级 5.2.4.2 多影响对象的数据级别

20、定义分级对象的影响对象涉及国家安全、党政机关、公共服务机构、其他机构、自然人中的两类及两类以上时，分级对象级别应为其影响对象类别中的最高级。 5.2.4.3 与业务应用场景有关的数据级别定义由于数据项或数据项集合与业务应用场景有关，因此在不同应用场景下，数据的级别也会发生变化。本文件分别给出了不考虑应用场景和考虑应用场景下的部分数据项或数据项集合的分级示例，见附录A。 DB11/T 19182021 7 5.2.5 数据级别与网络安全保护等级的关系根据国家网络安全等级保护制度相关要求，结合数据分级管控原则，信息系统与其可承载的数据具有对应关系，见表5。表5中信息系统安全保护等级

21、执行GB/T 22240。表5 数据级别与系统安全保护等级的关系信息系统安全保护等级可承载的数据级别三级及以上一级、二级、三级、四级二级一级、二级一级一级 5.2.6 数据的保护级别本文件中核心数据的数据保护级别应不低于四级，重要数据的数据保护级别应不低于三级，一般数据的数据保护级别可为一级或二级。 5.3 分级流程根据等级保护对象定级工作的一般流程，本文件给出数据分级流程，见图 1。图1 数据分级流程如图 1 所示，数据分级的具体流程如下： a)全面梳理数据资产，明确应用场景和数据责任主体，形成数据目录； b)确定数据分级对象，初步确定拟分级的数据范围和对象；

22、DB11/T 19182021 8 c)初步确定数据级别，结合现有和可预期的数据应用场景，综合考虑数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围，参照表 4 初步确定数据级别（以结构化数据为例，分级实施与级别判定流程示例，见附录 B）； d)专家评审，组织网络安全和业务专家，对数据初步分级结果进行评审，确保分级的准确性和科学性，若评审不通过，则应重新确定数据级别； e)主管领导审批，将通过专家评审的数据分级结果报主管领导审批； f)最终确定数据级别，主管领导审批通过后，最终确定数据级别； g)数据级别变更，当发生以下情形时，应重新对数据进行分级： 1）数据分级对象发生了增加、减

23、少、改变等情况影响数据级别的； 2）数据在汇聚、加工、分析等过程中级别发生变化或产生新数据（如脱敏后的数据、统计产生的数据等）； 3）数据应用场景发生变化导致数据级别变化。 6 数据分级安全保护要求 6.1 总体要求数据安全保护应遵循政务部门负责、行业部门指导和监管的原则，落实数据保护的主体责任和监管职责。数据安全保护应依据本文件，根据数据级别采取相应的管理措施和技术手段对数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等环节进行有针对性的保护，个人信息、敏感数据和重要数据要加强安全管控措施，核心数据应采取更加严格的管控措施。 6.2 数据共享开放要求对于各级数据的共享开放要

24、求，见表6。表6 各级数据共享开放要求数据级别共享要求开放要求一级无条件共享（原则上无条件共享，如列为有条件共享，应当有法律、行政法规的规定或者相关政策为依据。）无条件开放（原则上在不违反法律法规的条件下，面向社会完全开放或脱敏后开放。）二级有条件共享（原则上有条件共享，如列为不予共享，应当有法律、行政法规的规定或者相关政策为依据。）有条件开放（原则上在不违反法律法规的条件下，脱敏后面向社会有条件开放。）三级四级不予共享/有条件共享（原则上不予共享，或提供可用不可见的有条件共享。）不予开放/有条件开放（原则上不予开放，或在不违反法律法规

25、的条件下提供可用不可见的有条件开放。）注：可用不可见是指数据使用方不可以明细方式获取或访问数据，可以通过部署模型并通过数据建模分析获得或访问统计级结果数据以及模型自身参数。数据共享开放形态和分级管控要求，应符合附录C。 DB11/T 19182021 9 6.3 数据共享开放审批流程根据数据级别与数据共享开放要求的对应关系，本文件给出数据共享开放审批的一般流程，见图2。图2 数据共享开放审批流程如图 2 所示，数据共享开放的具体流程如下： a)梳理拟共享开放的数据，明确应用场景和数据责任主体以及拟共享开放数据的级别； b)初步确定拟共享开放数据的数据形态，并区分数据共享形态和

26、开放形态； c)判断是否符合数据分级管控要求，若不符合要求，则应重新确定数据共享形态和开放形态； d)主管领导审批，将符合要求的数据共享开放结果报主管领导审批，审批通过方可实施数据共享开放相关操作，若审批不通过，则应重新梳理拟共享开放数据。 6.4 数据安全保护具体要求数据安全保护要求分为通用要求、技术要求和管理要求三部分，其中通用要求规定了概括性、整体性的数据安全保护要求，技术要求规定了数据全生命周期的安全保护技术要求，管理要求规定了数据安全相关的组织机构、人员以及活动的安全保护管理要求。各部分具体要求，应符合附录D。 DB11/T 19182021 10 A A 附录 A （

27、资料性）示例 A.1 不考虑应用场景下的个人信息数据项分级示例 A.1.1 概述个人信息是政务数据的重要组成部分，个人业务应用在各类政务部门均有涉及，实际分级时要紧密结合个人信息的应用场景、个人信息数据项的组合、数据量的大小等，力求数据分级准确合理。 A.1.2 分级示例在不考虑应用场景的情况下，表A.1给出了较小范围影响规模情形下一些典型个人信息单个数据项的分级示例。表A.1 典型个人信息分级示例分类数据项影响对象影响程度影响规模可控程度数据级别个人基本信息姓名自然人一般影响较小范围强可控二级生日自然人一般影响较小范围强可控一级性别自然

28、人一般影响较小范围强可控一级民族自然人一般影响较小范围强可控一级国籍自然人一般影响较小范围强可控一级家庭关系自然人一般影响较小范围强可控二级住址自然人一般影响较小范围强可控二级个人电话号码自然人一般影响较小范围强可控二级电子邮箱地址自然人一般影响较小范围强可控二级个人身份信息身份证号码自然人严重影响较小范围强可控二级个人生物识别信息基因自然人特别严重影响较小范围弱可控四级指纹自然人特别严重影响较小范围弱可控四级面部识别特征自然人特别严重影响较小范围弱可控四级网络

29、标识信息个人信息主体账号自然人严重影响较小范围强可控二级 IP 地址自然人严重影响较小范围强可控二级个人数字证书自然人严重影响较小范围强可控二级个人医疗信息病症自然人严重影响较小范围强可控二级医嘱单自然人严重影响较小范围强可控二级检验报告自然人严重影响较小范围强可控二级手术及麻醉记录自然人严重影响较小范围强可控二级用药记录自然人严重影响较小范围强可控二级药物食物过敏信息自然人严重影响较小范围强可控二级生育信息自然人严重影响较小范围强可控二级 DB11/T 19182021 1

30、1 表A.1 典型个人信息分级示例（续）分类数据项影响对象影响程度影响规模可控程度数据级别个人医疗信息以往病史自然人严重影响较小范围强可控二级家族病史自然人严重影响较小范围强可控二级个人身体健康体重自然人一般影响较小范围强可控一级身高自然人一般影响较小范围强可控一级肺活量自然人一般影响较小范围强可控一级个人工作信息职业自然人一般影响较小范围强可控一级职位自然人一般影响较小范围强可控一级工作单位自然人一般影响较小范围强可控一级工作经历自然人一般影响较小范围强可控一级个

31、人教育信息学历自然人一般影响较小范围强可控一级教育经历自然人一般影响较小范围强可控一级培训记录自然人一般影响较小范围强可控一级成绩单自然人一般影响较小范围强可控一级个人财产信息银行账户自然人严重影响较小范围强可控二级鉴别信息(口令) 自然人特别严重影响较小范围强可控四级存款信息自然人严重影响较小范围强可控二级房产信息自然人严重影响较小范围强可控二级信贷记录自然人严重影响较小范围强可控二级征信信息自然人严重影响较小范围强可控二级交易和消费记录自然人严重影响较小范围强可

32、控二级流水记录自然人严重影响较小范围强可控二级虚拟货币自然人严重影响较小范围强可控二级虚拟交易自然人严重影响较小范围强可控二级游戏类兑换码自然人一般影响较小范围强可控一级个人上网记录网站浏览记录自然人一般影响较小范围强可控一级软件使用记录自然人一般影响较小范围强可控一级点击记录自然人一般影响较小范围强可控一级收藏列表自然人一般影响较小范围强可控一级个人常用设备信息硬件序列号自然人一般影响较小范围强可控一级设备 MAC 地址自然人严重影响较小范围强可控二级软件列表自然

33、人一般影响较小范围强可控一级唯一设备识别码自然人严重影响较小范围强可控二级个人位置信息行踪轨迹自然人严重影响较小范围强可控二级精准定位信息自然人严重影响较小范围强可控二级住宿信息自然人严重影响较小范围强可控二级其他信息婚史自然人一般影响较小范围强可控一级宗教信仰自然人一般影响较小范围强可控一级性取向自然人一般影响较小范围强可控一级未公开的违法犯罪记录自然人严重影响较小范围强可控二级 DB11/T 19182021 12 A.2 不考虑应用场景下的运营商数据项分级示例 A.2.1 运营商数

34、据项分级示例基于国内某通信运营商（以下简称：某运营商）的数据，依据本文件进行了分级示例，见表A.2。表中所列分级示例为不考虑应用场景的，结合运营商数据量在较大范围影响规模下的，单纯针对单个数据项的分级判定。实际分级时要紧密结合数据的应用场景、取值、数据量的大小等，力求数据分级准确合理。表A.2 某运营商数据分级示例某运营商数据本文件分级示例类别对应字段影响对象影响程度影响范围可控程度数据级别位置数据- 精准位置和行踪轨迹装机地址自然人严重影响较大范围强可控三级行踪轨迹自然人严重影响较大范围强可控三级位置经纬度自然人严重影响较大范围强

35、可控三级小区代码自然人严重影响较大范围强可控三级基站编号自然人严重影响较大范围强可控三级位置文字描述自然人严重影响较大范围强可控三级通信详单通话详单自然人严重影响较大范围强可控三级短信详单自然人严重影响较大范围强可控三级彩信详单自然人严重影响较大范围强可控三级增值业务详单自然人严重影响较大范围强可控三级上网流量详单自然人一般影响较大范围强可控二级部分用户画像交往圈自然人一般影响较大范围强可控二级家庭信息自然人一般影响较大范围强可控二级用户业务基本信息用户状态自然人

36、一般影响较大范围强可控二级入网方式自然人一般影响较大范围强可控二级入网起止时间自然人一般影响较大范围强可控二级在网时长自然人一般影响较大范围强可控二级停开机自然人一般影响较大范围强可控二级协议起止时间自然人一般影响较大范围强可控二级消费额度自然人一般影响较大范围强可控二级发展渠道自然人一般影响较大范围强可控二级发展人自然人一般影响较大范围强可控二级业务订购信息业务订购自然人一般影响较大范围强可控二级合同信息集团客户业务合同其他机构一般影响较大范围强可控二级个人客

37、户协议自然人一般影响较大范围强可控二级优惠信息自然人一般影响较大范围强可控二级围栏信息是否在规定围栏范围内自然人严重影响较大范围强可控三级消费信息预存款自然人严重影响较大范围强可控三级缴费情况自然人严重影响较大范围强可控三级付费方式自然人严重影响较大范围强可控三级 DB11/T 19182021 13 表A.2 某运营商数据分级示例（续）某运营商数据本文件分级示例类别对应字段影响对象影响程度影响范围可控程度数据级别消费信息话费余额自然人严重影响较大范围强可控三级受赠情况自然人严重影响

38、较大范围强可控三级交易历史记录自然人严重影响较大范围强可控三级账单固定费用自然人严重影响较大范围强可控三级通信费用自然人严重影响较大范围强可控三级欠费信息自然人严重影响较大范围强可控三级客户服务信息服务等级自然人一般影响较大范围强可控二级信用等级自然人一般影响较大范围强可控二级信用额度自然人一般影响较大范围强可控二级积分自然人一般影响较大范围强可控二级 VIP 信息自然人一般影响较大范围强可控二级服务日志 Cookie 内容自然人一般影响较大范围强可控二级上网日志

39、自然人一般影响较大范围强可控二级 APP 使用日志自然人一般影响较大范围强可控二级软件使用记录自然人一般影响较大范围强可控二级点击记录自然人一般影响较大范围强可控二级部分用户画像兴趣爱好自然人一般影响较大范围强可控二级 APP 偏好自然人一般影响较大范围强可控二级终端偏好自然人一般影响较大范围强可控二级内容偏好自然人一般影响较大范围强可控二级违规记录垃圾短信记录自然人一般影响较大范围强可控二级骚扰电话记录自然人一般影响较大范围强可控二级诈骗电话记录自然人一般影响较大范围

40、强可控二级黑名单自然人一般影响较大范围强可控二级 A.2.2 分级结果说明本文件对某运营商数据的分级结果，与该运营商企业内现行数据分级的划分结果基本一致。其中，某运营商部分字段的分级结果偏高于本文件对该运营商数据的分级结果，是出于该运营商作为企业需加强对于用户相关信息与数据的保护，在本文件可接受范围，不影响本文件的兼容性、适用性。 A.3 某智慧停车应用场景下的数据项、数据项集合分级示例基于国内某智慧停车项目的数据，依据本文件进行了分级示例，见表A.3。表中所列分级示例为结合停车场用户场景，在较大范围（用户量超过50人）的影响规模下的，针对单个数据项和数据项集合（

41、包含多个数据项）的分级判定。实际分级时要紧密结合数据的应用场景、取值、数据量的大小等，力求数据分级准确合理。 DB11/T 19182021 14 表A.3 某智慧停车项目数据分级示例分类数据项影响对象影响程度影响规模可控程度数据级别办证申请信息申请用户姓名自然人一般影响较大范围强可控二级电话自然人一般影响较大范围强可控二级办证类型自然人一般影响较大范围强可控二级小区名自然人严重影响较大范围强可控三级楼号自然人严重影响较大范围强可控三级家庭住址自然人严重影响较大范围强可控三级车牌自然人严重影响较大范

42、围强可控三级旧车牌自然人严重影响较大范围强可控三级车牌颜色自然人一般影响较大范围强可控二级牌照类型自然人一般影响较大范围强可控二级车主与户主关系自然人严重影响较大范围强可控三级费用自然人一般影响较大范围强可控二级操作员自然人一般影响较大范围强可控二级身份证件编号自然人严重影响较大范围强可控三级身份证姓名自然人严重影响较大范围强可控三级房屋证明编号自然人严重影响较大范围强可控三级房产证明姓名自然人严重影响较大范围强可控三级户口本地址自然人严重影响较大范围强可控三

43、级户口本姓名自然人严重影响较大范围强可控三级驾驶证编号自然人严重影响较大范围强可控三级驾驶证姓名自然人严重影响较大范围强可控三级行驶证编号自然人严重影响较大范围强可控三级行驶证姓名自然人严重影响较大范围强可控三级结婚证姓名自然人严重影响较大范围强可控三级结婚证编号自然人严重影响较大范围强可控三级租赁合同姓名自然人严重影响较大范围强可控三级租赁合同编号自然人严重影响较大范围强可控三级居委会公共服务机构一般影响较大范围强可控二级办证申请信息数据项集合自然人特别严重影响较大

44、范围强可控四级办证规则信息车场名称公共服务机构一般影响较大范围强可控二级免费时长自然人一般影响较大范围强可控二级基础分钟数自然人一般影响较大范围强可控二级基础分钟金额自然人一般影响较大范围强可控二级累计金额自然人一般影响较大范围强可控二级每日封顶自然人一般影响较大范围强可控二级包月金额自然人一般影响较大范围强可控二级更新时间自然人一般影响较大范围强可控二级创建时间自然人一般影响较大范围强可控二级 DB11/T 19182021 15 表A.3 某智慧停车项目数据分级示例（续）分类

45、数据项影响对象影响程度影响规模可控程度数据级别办证规则信息操作员 id 自然人一般影响较大范围强可控二级证件类型自然人一般影响较大范围强可控二级办证规则信息数据项集合自然人一般影响较大范围强可控二级停车场信息车场编号公共服务机构一般影响较大范围强可控二级车场名称公共服务机构一般影响较大范围强可控二级居委会编号公共服务机构一般影响较大范围强可控二级更新时间自然人一般影响较大范围强可控二级创建时间自然人一般影响较大范围强可控二级停车场信息数据项集合公共服务机构一般影响较大范围强可

46、控二级站内通知信息标题自然人一般影响较大范围强可控二级类型自然人一般影响较大范围强可控二级发布时间自然人一般影响较大范围强可控二级内容自然人一般影响较大范围强可控二级创建人自然人一般影响较大范围强可控二级创建时间自然人一般影响较大范围强可控二级修改人自然人一般影响较大范围强可控二级修改时间自然人一般影响较大范围强可控二级站内通知信息数据项集合自然人一般影响较大范围强可控二级公示登记信息项目名称自然人一般影响较大范围强可控二级公示图像文件自然人一般影响较大范围强

47、可控二级操作员编号自然人一般影响较大范围强可控二级删除状态自然人一般影响较大范围强可控二级更新时间自然人一般影响较大范围强可控二级创建时间自然人一般影响较大范围强可控二级公示状态自然人一般影响较大范围强可控二级公示登记信息公示登记信息数据项集合自然人一般影响较大范围强可控二级 A.4 疫情防控应用场景下的数据项集合分级示例结合疫情防控所涉及的个人数据，依据本文件进行了分级示例，见表 A.4。表中所列分级示例为结合疫情防控应用场景的针对数据项集合的分级示例，在操作数据项集合的数据维度越多（列数越多）、操作数据项集合的

48、数据量越大（行数越多）时，相应对影响程度、影响规模以及可控程度的判定范围越大、程度越深。 DB11/T 19182021 16 表A.4 疫情防控数据分级示例所操作数据项或数据项集合数据量影响对象影响程度影响规模可控程度数据级别仅1列手机号或身份证号 1- 50 行自然人一般影响较小范围强可控一级 50 行以上自然人一般影响较大范围弱可控二级姓名、身份证号、手机号中任 2 列 1- 50 行自然人严重影响较小范围强可控二级 50 行以上自然人严重影响较大范围弱可控三级多字段数据（至少含姓名、身份证号、手机号、健康信息等数据项） 1

49、- 50 行自然人特别严重影响较小范围强可控四级 50 行以上自然人特别严重影响较大范围弱可控四级 DB11/T 19182021 17 B 附录 B （资料性）分级实施与级别判定流程示例以结构化数据的数据项集合分级定级为例。数据级别划分以数据项集合（库表）为单位，结合数据项（字段）的含义和数据项集合的业务应用场景进行综合判定实施定级。分级判定流程包括数据项定级、数据项集合定级和最终定级三个步骤，见图 B.1。图B.1 数据分级实施流程各步骤解释说明如下： 1）数据项定级。依据数据项含义，对待定级数据项集合所包含的所有数据项，在不考虑应用场景前提下，进行级别

50、划分，确定单个数据项的级别（N）； 2）数据项集合定级。依据数据项集合的业务应用场景以及与其它数据项集合的关联关系，对待定级数据项集合进行级别划分，确定数据项集合的级别（M）； 3）最终定级。步骤一的数据项定级最大值（Nmax=MAXN1,N2Nn）与步骤二的数据项集合定级（M），两者取最大值作为待定级数据项集合的最终定级（L=MAXM,Nmax）。 DB11/T 19182021 18 C 附录 C （规范性）数据共享开放形态分级管控 C.1 数据共享开放形态数据共享开放过程中，依照数据加工和脱敏程度，对输出数据划分出原始数据、脱敏数据、统计数据三种形态，具体定义见表C.1

展开阅读全文