DB3212_T1116—2022_政务数据安全分类分级指南_泰州市 .docxVIP

ICS35.020CCSL70

DB3212

泰 州 市 地 方 标 准DB3212/T1116—2022

政务数据安全分类分级指南

Guidelinesforgovernmentdatasecurityclassificationandgrading

DB3212/T1116—2022

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由泰州市大数据管理局提出。本文件由泰州市大数据管理局归口。本文件起草单位：泰州市大数据管理局、泰州市标准化院。

本文件主要起草人：刘小芳、赵文涛、陈书剑、梁鑫晨、王小冬、孙慧、许鑫、施驰乐、吴薇、陈蓝生、郭健、李海鹏、张婧娴、王友成。

DB3212/T1116—2022

政务数据安全分类分级指南

1 范围

本文件提供了政务数据分类分级原则、分类方法、分级方法以及分类分级流程的信息。本文件适用于指导泰州市政务部门开展政务数据分类分级工作。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T4754 国民经济行业分类

GB/T21063.4 政务信息资源目录体系 第4部分：政务信息资源分类GB/T25069 信息安全技术术语

3 术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。3.1

DB3212/T1116—2022

根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进行定期审核更新。

4.6 合理性原则

数据分类层级分布合理，上下关联逻辑清晰，数据不重复、不遗漏；数据分级清晰有理、标准统一。

4.7 就高性原则

根据数据分级、共享、应用等场景，无法实现精细化管控的，按照数据中级别最高的数据进行处理和保护。

5 分类方法

5.1 按主题分类

参照国务院办公厅政府信息公开目录和GB/T21063.4规范的政务信息资源分类，包括综合政务；经济管理；财政、金融、审计；国土资源、能源；农业、林业、水利；工业、交通；商贸、海关、旅游；市场监管、安全生产监管；城乡建设、环境保护；科技、教育；文化、广电、新闻出版；卫生、体育；人口与计划生育、妇女儿童工作；劳动、人事、监察；公安、安全、司法；民政、扶贫、救灾；民族、宗教；对外事务；港澳台侨工作；国防；其他。泰州市政务数据主题分类见附录A，表A.1。

5.2 按国民经济行业分类

采用GB/T4754规范的国民经济行业分类与代码，包括农、林、牧、渔业；采矿业；制造业；电力、热力、燃气及水生产和供应业；建筑业；批发和零售业；交通运输、仓储和邮政业；住宿和餐饮业；信息传输、软件和信息技术服务业；金融业；房地产业；租赁和商务服务业；科学研究和技术服务业；水利、环境和公共设施管理业；居民服务、修理和其他服务业；教育；卫生和社会工作；文化、体育和娱

DB3212/T1116—2022

6.2 数据分级

按照表1政务数据分级判定标准可分为L1、L2、L3、L4四级，并根据就高性原则进行定级，报部门主要负责人审批同意。

表1

判定等级 判定标识

政务数据分级判定标准

判定标准

L4 涉密数据

L3 敏感数据

L2 受限数据

L1 公开数据

6.3 分级示例

涉及国家安全、国民经济、民生大事、军事机密等方面的数据；数据被破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。涉及个人或组织人身财产安全、公共利益、社会秩序等方面的数据；数据被破坏后，对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。涉及个人或组织的基本信息、基本活动信息，可小范围内公开或有条件开放共享的数据；数据被破坏后，对公民、法人和其他组织的合法权益造成一般损害，但不损害国家安全、社会秩序和公共利益。依法公开披露的数据；数据被破坏后，对社会秩序、公共利益以及对公民、法人和其他组织的合法权益均无影响。

在不考虑应用场景的情况下，表2给出了较小范围影响规模情形下一些典型个人信息单个数据项的分级示例。

表2 典型个人信息分级示例

分类 数据项 判定等级姓名L2生日