《政务数据分级分类安全防护管理标准(试行)》.docxVIP

《政务数据分级分类安全防护管理标准(试行)》

一、适用范围

本标准适用于政务部门、相关公共事业部门以及参与政务数据处理活动的第三方机构在政务数据分级分类与安全防护管理工作。政务数据是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的各类数据，包括但不限于文本、图表、图像、音频、视频等。

二、引用文件

引用了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法律法规，以及相关国家标准如《信息安全技术数据分类分级指南》《信息安全技术网络安全等级保护基本要求》等，作为本标准制定的重要依据。

三、术语和定义

1.政务数据：政务部门在履行行政管理职能过程中产生或获取的数据，涵盖人口、法人、自然资源、空间地理、宏观经济等多个领域。

2.数据分级：根据数据遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，将政务数据划分为不同级别。

3.数据分类：按照数据的业务属性、应用场景等因素，对政务数据进行归类。

4.安全防护：采取技术和管理措施，保障政务数据的保密性、完整性和可用性，防止数据被非法获取、篡改或泄露。

四、数据分级

4.1分级原则

遵循客观、科学、合理的原则，综合考虑数据的敏感程度、影响范围和潜在风险等因素进行分级。

4.2分级标准

1.一级数据（核心数据）：一旦遭到破坏、泄露或非法利用，可能