DB3203_T 1024-2023 公共数据分类分级指南.docxVIP

学兔兔标准下载

ICS35.240.70CCSL70

3203

徐州市地方标准

DB3203/T1024—2023

公共数据分类分级指南

Guidelinesforpublicdataclassificationandgrading

2023-05-08发布2023-05-30实施

徐州市市场监督管理局发布

学兔兔标准下载

DB3203/T1024—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4公共数据分类 2

4.1分类原则 2

4.2分类维度 3

4.3分类方法 3

4.4分类流程 5

4.5分类变更 6

5公共数据分级 6

5.1分级原则 6

5.2分级方法 7

5.3定级实施 8

5.4分级流程 9

5.5分级变更 10

5.6分级管控 11

6监督保障 14

6.1职责划分 14

6.2管理流程 14

6.3管控要求 16

6.4评价机制 16

附录A（资料性）分级要素 17

附录B（资料性）影响对象 18

附录C（资料性）影响程度 20

附录D（资料性）数据分类分级示例 23

附录E（资料性）敏感数据参考清单 24

附录F（资料性）数据分级管控要求 27

I

DB3203/T1024—2023

学兔兔标准下载

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由徐州市大数据管理中心提出。

本文件由徐州市政务服务管理办公室归口。

本文件起草单位：徐州市大数据管理中心、中国电子系统技术有限公司、中电国泰（江苏）数字技术有限公司。

本文件主要起草人：陈炜、王冠、董海、李岩、杨欣欣、庄艳、赵欣磊、宋远臣、戴冰、马强。

II

DB3203/T1024—2023

学兔兔标准下载

公共数据分类分级指南

1范围

本文件给出了公共数据分类分级的原则、方法、流程、变更的建议和指导，以及公共数据的安全分级管控要求。

本文件适用于徐州市公共数据的分类分级工作。

本文件不适用于涉及国家秘密的数据和军事数据的分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T4754—2017国民经济行业分类

GB/T21063.4—2007政务信息资源目录体系第4部分：政务信息资源分类

GB/T38667—2020信息技术大数据数据分类指南

3术语和定义

下列术语和定义适用于本文件。

3.1

公共管理和服务机构publicmanagementandserviceinstitutions

各级国家机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。3.2

公共数据publicdata

公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式对具有公共使用价值的信息的记录。

3.3

数据分类dataclassification

根据数据资源的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好地管理和使用数据。

3.4

数据分级datagrading

根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度，按照一定的原则和方法进行定级。

3.5

敏感数据sensitivedata

相关组织、机构和个人收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的公共数据，包括但不限于个人敏感信息。

1

DB3203/T1024—2023

学兔兔标准下载

注1：个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

注2：个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全