《农村信用信息系统数据分类分级规范》征求意见稿.pdf

T/GBCXXXX—XXXX

农村信用系统数据分类分级规范

1范围

本文件界定了系统数据分类分级的术语和定义，规定了农村信用信息系统数据分类分级原则、分类

分级工作流程、数据分类分级方法的内容。

本文件适用于广西农村信用信息系统数据分类分级。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T38667—2020信息技术大数据数据分类指南

3术语和定义

下列术语和定义适用于本文件。

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

数据资产dataassets

基于广西农村信用信息系统业务直接或者间接采集、使用、产生、管理的，具有经济、社会价值，

权属明晰、可量化、可控制、可交换的数据。

4分类原则

科学性

依据系统数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类。

稳定性

系统数据的分类应以其数据最稳定的特征和属性为依据制定分类方案。

可扩展性

数据分类方案在总体上应具有概括性和包容性，能够实现各种类型系统数据的分类，以及满足将来

可能出现的数据类型。

5分级原则

合规性

应满足行业主管部门有关规定。

可执行性

数据定级规则不应过于复杂，以确保数据定级工作的可行性。

自主性

3

T/GBCXXXX—XXXX

结合自身数据管理需要（如业务需要、风险接受程度等），自主确定数据安全级别。

就高不就低

不同级别的数据被同时处理、应用且无法精细化管控时，应按照其中级别最高的要求来实施保护。

关联叠加效应

对于非敏感数据关联后可能产生敏感数据的场景，关联后的数据应高于原始数据。

6数据分类分级流程

梳理数据资产

6.1.1梳理系统所有数据资产，梳理的内容包括数据表、数据项、数据文件等，梳理要求包括梳理数

据内容描述、数据量、保存位置、保存期限、数据对外提供情况等内容。

6.1.2将所有数据资产进行整合，形成数据资产清单。

数据资产分类

根据系统业务属性，按照线分类法，建立数据资产分类目录。并将梳理后的数据资产清单对应到分

类目录，确定数据资产清单中每个数据项在分类目录的位置，即确定该数据项的数据类型。

数据资产分级

根据系统数据影响对象和影响程度，确定数据资产的安全等级。

数据分类分级标识

根据数据分类分级方法，采用人工或人工与技术手段相结合的方法，实现系统数据资产的梳理与分

类分级，并进行数据分类分级标识。

建立清单

系统数据资产进行分类分级标识后，建立数据分类分级清单。

实施安全管控

根据系统数据资产的分类分级情况，在数据全生命周期的各个环节配套差异化的安全保护措施。

7数据分类分级方法

数据分类方法

7.1.1数据分类应按GB/T38667—2020中的线分类法为基础进行分类。

7.1.2按照线分类法，根据系统业务属性或特征，将系统数据分为若干类，然后按照大类隶属的逻辑

关系，将每个类的数据分为若干个项，每个项下面分为若干个目，每个目下面分为若干个细目，每个目

的同层级细目之间构成并列关系，不同层级之间构成隶属关系。所有数据类、数据项、数据目及数据细

目构成数据分类目录。数据资产分类目录参见图1。

4

T/GBCXXXX—XXXX

图1数据资产分类目录

7.1.3为便于对系统数据进行统一管理及应用，根据系统业务属性或特征，将系统的数据整合纳入以

下三大类：

——客户数据，与农户、新型农业经营主体相关的基本概况数据、身份相关数据、地理位置数据

等；