DB11_T 1918-2021 政务数据分级与安全保护规范.docxVIP

ICS 35.240 CCS L 72 DB11 北 京 市 地 方 标 准 DB11/T 1918—2021 政务数据分级与安全保护规范 Specification for government data classfication and security protection 2021-12-28 发布 2022-04-01 实施 北京市市场监督管理局 发 布 DB11/T 1918—2021 DB11/T 1918—2021 DB11/T 1918—2021 DB11/T 1918—2021 I I II II 目 次 前言 II 范围 1 规范性引用文件 1 术语和定义 1 缩略语 3 数据分级 3 数据分级安全保护要求 8 附录 A（资料性）示例 10 附录 B（资料性）分级实施与级别判定流程示例 17 附录 C（规范性）数据共享开放形态分级管控 18 附录 D（规范性）政务数据分级安全保护要求 20 参考文献 27 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。 本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京信息安全测评中心、联通数字科技有限公司、中电长城网际系统应用有限公司、北京金融大数据有限公司、北京科技大学、福建博思软件股份有限公司、中城智慧科技有限公司、北京知道创宇信息技术股份有限公司、北京观安信息技术有限公司、北京安华金和科技有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、北京明朝万达科技股份有限公司、九次方大数据信息集团。 本文件主要起草人：潘锋、刘国伟、唐建国、刘旭、王岩、石志国、刘海峰、沈剑、张兴、高磊、康晓宇、冉祥栋、赵莹、李媛、赵章界、窦腾飞、贾晓丰、张晰、江茜、陈桂红、林峰璞、曹薇、李依轩、田涛、施阳、李振军、朱岩、舒鹏、聂明、赵昕、谢江、李佐、刘勇、张帆、何晋昊、郎佩佩。 DB11/T 1918—2021 DB11/T 1918—2021 DB11/T 1918—2021 DB11/T 1918—2021 PAGE PAGE 11 PAGE PAGE 10 政务数据分级与安全保护规范 范围 本文件给出了电子政务数据分级的原则、方法、流程，规范了政务数据的安全保护通用要求、技术要求和管理要求，并给出了安全保护与共享开放之间的关系。 本文件适用于指导政务部门（包括行政机关和具有公共事务管理职能的事业单位）在政务数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等全生命周期的分级安全防护，也适用于指导网络安全主管部门对政务数据安全保护的监督管理。 本文件适用于不涉及国家秘密信息的政务数据。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22240 信息安全技术 网络安全等级保护定级指南 术语和定义 下列术语和定义适用于本文件。 3.1 信息（在信息处理中） information（in information processing） 关于客体（如事实、事件、事物、过程或思想，包括概念）的知识，在一定的场合中具有特定的意 义。 [来源：GB/T 5271.1-2000,2.1] 3.2 数据 data 指任何以电子或者其他方式对信息的记录。 3.3 政务数据 government data 政务部门在履行职责过程中制作或获取的，以电子化形式记录、保存的结构化数据和非结构化数据， 包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。 3.4 数据分级 data classification 对采集、汇聚、传输、存储、开放、共享和使用等数据全生命周期中的政务数据，按照一定的原则和流程等方法将其划分为不同级别，以便对不同级别的数据实行有针对性的保护。 3.5 敏感数据 sensitive data 不为公众所知悉、具有价值并经权利人采取相应保密措施的数据。 3.6 个人信息 personal information 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 3.7 个人敏感信息 personal sensitive information 一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。 3.8