公共數(shù)據(jù)分類分級指南

1、ICS FORMTEXT FORMTEXT FORMTEXT DB FORMTEXT 36 FORMTEXT 江西省地方標(biāo)準(zhǔn)DB FORMTEXT XX/ FORMTEXT XXXXX FORMTEXT XXXX FORMTEXT FORMTEXT 公共數(shù)據(jù)分類分級指南 FORMTEXT Local guidelines for public data classification and grading FORMTEXT FORMDROPDOWN FORMTEXT FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX發(fā)布 FORMTEXT XXXX - FORM

2、TEXT XX - FORMTEXT XX實施 FORMTEXT 江西省市場監(jiān)督管理局發(fā)布DBXX/ XXXXXXXXX HYPERLINK l _Toc108516308 前言 PAGEREF _Toc108516308 h II HYPERLINK l _Toc108516309 引言 PAGEREF _Toc108516309 h III HYPERLINK l _Toc108516310 1范圍 PAGEREF _Toc108516310 h 1 HYPERLINK l _Toc108516311 2規(guī)范性引用文件 PAGEREF _Toc108516311 h 1 HYPERLINK

3、 l _Toc108516312 3術(shù)語和定義 PAGEREF _Toc108516312 h 1 HYPERLINK l _Toc108516313 4公共數(shù)據(jù)分類 PAGEREF _Toc108516313 h 2 HYPERLINK l _Toc108516314 5公共數(shù)據(jù)分級 PAGEREF _Toc108516314 h 3 HYPERLINK l _Toc108516315 附錄A（規(guī)范性附錄）公共數(shù)據(jù)分類分級示例 PAGEREF _Toc108516315 h 10 HYPERLINK l _Toc108516316 附錄B（資料性附錄）數(shù)據(jù)安全級別變化事宜 PAGEREF _

4、Toc108516316 h 11 HYPERLINK l _Toc108516317 參考文獻 PAGEREF _Toc108516317 h 12前言本標(biāo)準(zhǔn)按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利，本標(biāo)準(zhǔn)的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由江西省發(fā)展和改革委員會提出并歸口。 本標(biāo)準(zhǔn)起草單位：江西省信息中心。本標(biāo)準(zhǔn)主要起草人:引言為了規(guī)范和促進江西省公共數(shù)據(jù)開放、共享、利用與安全管理，提升政府治理能力和公共服務(wù)水平，助推數(shù)字政府、數(shù)字經(jīng)濟高質(zhì)量發(fā)展，根據(jù)中華人民共和國數(shù)據(jù)安全法、江西省公共數(shù)據(jù)管理

5、辦法等法律、法規(guī)和國家有關(guān)規(guī)定，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是對江西省公共數(shù)據(jù)進行數(shù)據(jù)分類和分級的頂層標(biāo)準(zhǔn)，用于指導(dǎo)各級行政機關(guān)和具有公共管理和服務(wù)職能的企事業(yè)單位在共享和開放本單位數(shù)據(jù)時，對本單位數(shù)據(jù)進行科學(xué)分類，并對分類后的公共數(shù)據(jù)定級提供參考。在維護國家安全、社會公共利益，保護公民、法人和其他組織合法權(quán)益的前提下，實現(xiàn)江西省公共數(shù)據(jù)高質(zhì)量共享和開放。公共數(shù)據(jù)分級分類指南范圍本文件規(guī)定了江西省公共數(shù)據(jù)的分類分級原則、定義及方法以及公共數(shù)據(jù)的安全分級管控要求。本文件適用于指導(dǎo)對公共數(shù)據(jù)進行分類和定級管理，以及開展公共數(shù)據(jù)采集、存儲、傳輸、處理、共享、開放、銷毀等行為及其安全與管理活動。本標(biāo)準(zhǔn)不適用于涉

6、密公共數(shù)據(jù)的分類分級管理。 規(guī)范性引用文件下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。 GB/T 38667-2020 信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)分類指南JR/T 0197-2020 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南GB/T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型GB/T 35274-2017 信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求GB/T 21063.4-2007 政務(wù)信息資源目錄體系 第4部分：政務(wù)信息資源分類術(shù)語和定義公共數(shù)據(jù)public data本標(biāo)準(zhǔn)所稱的公共

7、數(shù)據(jù),是指各級行政機關(guān)以及具有公共管理和服務(wù)職能的企事業(yè)單位(以下統(tǒng)稱公共管理和服務(wù)機構(gòu))在依法履行職責(zé)和提供公共服務(wù)過程中產(chǎn)生或者獲取的任何以電子或者其他方式對信息的記錄。公共數(shù)據(jù)分類public data classification根據(jù)公共數(shù)據(jù)的屬性和特征，將其按照一定的原則和方法進行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好的管理和使用公共數(shù)據(jù)的過程。公共數(shù)據(jù)分級public date grading按照公共數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及個人、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對公共數(shù)據(jù)進行定級，為數(shù)據(jù)全生

8、命周期管理的安全策略制定提供支撐。公共數(shù)據(jù)共享public data sharing公共管理和服務(wù)機構(gòu)之間因履行職責(zé)和提供公共服務(wù)需要通過江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺使用或者提供公共數(shù)據(jù)的行為。公共數(shù)據(jù)開放public data opening公共管理和服務(wù)機構(gòu)面向社會提供具備原始性、可機器讀取、可供社會化利用的數(shù)據(jù)集的公共服務(wù)。公共數(shù)據(jù)分類分類原則科學(xué)性原則應(yīng)按照公共數(shù)據(jù)的多維特征及其相互間存在的邏輯關(guān)聯(lián)進行科學(xué)、系統(tǒng)的分類。 穩(wěn)定性原則公共數(shù)據(jù)的分類應(yīng)以公共數(shù)據(jù)目錄中的各種數(shù)據(jù)分類方法為基礎(chǔ)，并以公共數(shù)據(jù)最穩(wěn)定的特征和屬性為依據(jù)制定分類方案。 實用性原則應(yīng)結(jié)合現(xiàn)實需求，符合用戶對公共

9、數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個類目下都有公共數(shù)據(jù)，不設(shè)沒有意義的類目。 拓展性原則公共數(shù)據(jù)分類保證類目的可擴展性、兼容性，可適應(yīng)未來階段政府部門機構(gòu)調(diào)整、經(jīng)濟發(fā)展變化、基礎(chǔ)庫建設(shè)規(guī)劃調(diào)整導(dǎo)致的類目增減和數(shù)據(jù)類型變化等情況。分類方法本指南采用多維度和線分類法相結(jié)合的方法，在主題和部門兩個維度對公共數(shù)據(jù)進行分類，對每個維度采用線分類法將其分為大類、中類和小類三級。業(yè)務(wù)部門可以根據(jù)業(yè)務(wù)需要，對數(shù)據(jù)分類進行小類之后的細(xì)分。對小類的細(xì)分，各部門可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技術(shù)手段等一系列問題進行擴展細(xì)分。主題分類維度 按照公共數(shù)據(jù)所涉及的范圍，將公共數(shù)據(jù)按照主題進行分類，采取大類、中類和小類三級分類法

10、。 對每一大類主題，按線分類法劃分中類。對于每一中類，按照線分類法劃分小類。 參照江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺的主題分類將公共數(shù)據(jù)分為以下基礎(chǔ)大類，包括但不限于：健康保障、社會保障、食品藥品安全、安全生產(chǎn)、價格監(jiān)管、能源安全保障、城鄉(xiāng)建設(shè)、社區(qū)治理、生態(tài)環(huán)保、應(yīng)急維穩(wěn)、住房保障、金融監(jiān)管、信用體系建設(shè)、行政執(zhí)法監(jiān)督、民主法治建設(shè)、執(zhí)政能力建設(shè)、投資審批等。部門分類維度根據(jù)公共數(shù)據(jù)所涉及的不同組織機構(gòu)，將江西省公共數(shù)據(jù)按照部門進行分類，部門分類劃分方式如下：以省政府各部門、設(shè)區(qū)市政府、具有公共管理和服務(wù)職能的企事業(yè)單位為部門分類一級指標(biāo)對公共數(shù)據(jù)進行分類，各部門按照本部門職能對數(shù)據(jù)進行細(xì)分

11、。對于每一個部門大類，按線分類法劃分中類。對于每一個中類，按照線分類法劃分小類。公共數(shù)據(jù)分級 分級原則 分級管控原則通過對公共數(shù)據(jù)進行分級，推動建立基于分級的公共數(shù)據(jù)全生命周期安全防護體系，確保在安全可控的環(huán)境下，促進公共數(shù)據(jù)共享和開放。綜合判定原則公共數(shù)據(jù)分級按照數(shù)據(jù)資源的多維特征及其之間存在的邏輯關(guān)聯(lián)關(guān)系進行系統(tǒng)化、標(biāo)準(zhǔn)化分級，應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時效性、數(shù)據(jù)脫敏處理等因素，保證公共數(shù)據(jù)級別的準(zhǔn)確性、客觀性。 棄低取高原則針對數(shù)據(jù)項的定級，應(yīng)取該數(shù)據(jù)項所有判定結(jié)果中級別的最高值；針對數(shù)據(jù)項集合的定級，應(yīng)取該數(shù)據(jù)項集合中所有數(shù)據(jù)項級別的最高值。分級方法 依照中華人民共和國數(shù)

12、據(jù)安全法要求，數(shù)據(jù)分級應(yīng)該充分考慮中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益，并結(jié)合江西省公共數(shù)據(jù)的實際情況，根據(jù)公共數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能帶來的影響程度進行安全分級，其中： 影響對象包括：國家安全，社會秩序及公共利益，政府機構(gòu)、企事業(yè)單位及其他社會組織，個人權(quán)益； 影響程度包括：嚴(yán)重、中等、輕微、無。 分級維度 根據(jù)公共數(shù)據(jù)破壞后對國家安全、社會秩序、公共利益以及對公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度來確定數(shù)據(jù)的安全級別，共分為4級，由高至低分別為：敏感數(shù)據(jù)（4級）、較敏感數(shù)據(jù)（3級）、低敏感數(shù)據(jù)（2級）、不敏感數(shù)據(jù)（1級），詳細(xì)數(shù)據(jù)級別及分級

13、參考判斷標(biāo)準(zhǔn)見表1。 數(shù)據(jù)級別與判斷標(biāo)準(zhǔn)最低安全等級級別標(biāo)識數(shù)據(jù)特性4 級敏感數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對個人權(quán)益、政府機構(gòu)、企事業(yè)單位及其他社會組織造成嚴(yán)重影響；對社會秩序及公共利益造成中等及以上影響；對國家安全造成影響。 3 級較敏感 數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對個人權(quán)益、政府機構(gòu)、企事業(yè)單位及其他社會組織的正常運作和合法權(quán)益造成中等影響；對社會秩序及公共利益造成輕微影響；對國家安全不造成影響。 2 級低敏感數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對個人權(quán)益、政府機構(gòu)、企事業(yè)單位及其他社會組織的正常運作及合法權(quán)益造成輕微影響；對社會秩序及公共利益、國家安全不造成影響。 1 級不敏

14、感數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，對個人權(quán)益、政府機構(gòu)、企事業(yè)單位及其他社會組織的正常運作及合法權(quán)益不造成影響或影響微弱可以忽略；對社會秩序、公共利益以及國家安全不造成影響。 數(shù)據(jù)級別變更 數(shù)據(jù)分級完成后，出現(xiàn)下列情形之一時，公共管理和服務(wù)機構(gòu)宜對相關(guān)數(shù)據(jù)的級別進行變更。數(shù)據(jù)安全級別變化事宜見附錄B。a) 數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的分級級別不適用變化后的數(shù)據(jù)。b) 數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用。c)因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)級別不再適用匯聚融合后的數(shù)據(jù)。d)因國家或行政主管部門要求變化，導(dǎo)致原定的數(shù)

15、據(jù)級別不再適用。e)需要對數(shù)據(jù)級別進行變更的其他情形。數(shù)據(jù)定級與安全管控措施公共管理和服務(wù)機構(gòu)應(yīng)根據(jù)數(shù)據(jù)分級情況，對數(shù)據(jù)采集與傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享、數(shù)據(jù)開放和數(shù)據(jù)銷毀等數(shù)據(jù)全生命周期采取差異化的安全管控措施，具體如下表所示：數(shù)據(jù)安全級別和安全管控措施類別1級2級3級4級數(shù)據(jù)采集與傳輸公共數(shù)據(jù)采集設(shè)備應(yīng)符合安全認(rèn)證，采集流程和方式符合相應(yīng)要求，對授權(quán)采集的過程和信息進行日志記錄。同1級在滿足2級的基礎(chǔ)上，根據(jù)數(shù)據(jù)提供方的要求，對跨級跨域的數(shù)據(jù)采集和傳輸進行鏈路加密、敏感信息和字段的脫敏、權(quán)限的訪問控制等安全措施。在滿足3級的基礎(chǔ)上，滿足:1、采用身份鑒別機制、指紋識別等,對數(shù)據(jù)采集

16、源(人員、終端、數(shù)據(jù)庫等)識別和記錄。2、建立數(shù)據(jù)質(zhì)量管理機制，確保采集數(shù)據(jù)的質(zhì)量。3、應(yīng)遵循中華人民共和國密碼法的要求,使用通過國家密碼管理局認(rèn)證的密碼技術(shù)和密碼產(chǎn)品實現(xiàn)“身份鑒別”。數(shù)據(jù)存儲1、公共數(shù)據(jù)應(yīng)保存在可信或可控的信息系統(tǒng)或物理環(huán)境中。 2、應(yīng)建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份。在滿足1級的基礎(chǔ)上，對存儲數(shù)據(jù)的訪問進行日志記錄和審計，以及對運維人員權(quán)限的分配和控制。在滿足2級的基礎(chǔ)上：1、公共數(shù)據(jù)應(yīng)保存在可信或可控的信息系統(tǒng)或物理環(huán)境中。 2、應(yīng)建立數(shù)據(jù)備份機制，定期進行數(shù)據(jù)的備份。3、對存儲數(shù)據(jù)的訪問進行日志審計。4、根據(jù)數(shù)據(jù)提供方的需求，支持對公共數(shù)據(jù)進行加密存儲。在滿足3級

17、的基礎(chǔ)上，滿足:1、對多租戶邏輯存儲需要租戶隔離、授權(quán)管理規(guī)范。2、需要采用加密技術(shù)對存儲數(shù)據(jù)進行加密。3、使用通過國家密碼管理局認(rèn)證的密碼技術(shù)和密碼產(chǎn)品實現(xiàn)“防篡改”。數(shù)據(jù)處理設(shè)置身份標(biāo)識與鑒別機制。對數(shù)據(jù)的分析處理過程進行統(tǒng)一的日志記錄。在滿足1級的基礎(chǔ)上，對運維人員進行權(quán)限的分配和控制。在滿足2級的基礎(chǔ)上，增加:1、對分析處理的環(huán)境采取網(wǎng)絡(luò)隔離、訪問控制、身份認(rèn)證等安全防護措施。2、對源數(shù)據(jù)和分析結(jié)果的數(shù)據(jù)加密存儲和防泄漏。在滿足3級的基礎(chǔ)上，增加:1、對部分敏感信息需要進行去標(biāo)識化處理。2、對操作過程進行日志記錄。數(shù)據(jù)共享對數(shù)據(jù)共享的過程進行日志記錄。在滿足1級的基礎(chǔ)上，對運維人員進行

18、權(quán)限的分配和控制。1、視情況脫敏 。 2、對數(shù)據(jù)共享全鏈路各 環(huán)節(jié)的權(quán)限最小化控制，比如白名單控制，并對異常進程監(jiān)控。 3、對數(shù)據(jù)共享全鏈路各 環(huán)節(jié)風(fēng)險進行監(jiān)控。、4、數(shù)據(jù)共享審批日志記錄的審計。不予共享數(shù)據(jù)開放對數(shù)據(jù)開放的過程進行日志記錄。在滿足1級的基礎(chǔ)上，視情況脫敏。1、脫敏后受限開放。 2、對數(shù)據(jù)開放全鏈路各環(huán)節(jié)的權(quán)限最小化控制，如進行白名單控制并對異常進程監(jiān)控。3、數(shù)據(jù)開放審批日志記錄的審計。不予開放數(shù)據(jù)銷毀采用格式化方式對存儲數(shù)據(jù)進行刪除。在滿足1級的基礎(chǔ)上，滿足：建立數(shù)據(jù)銷毀和存儲媒體銷毀審批機制，并對銷毀過程進行記錄。業(yè)務(wù)終止時宜采用刪除、覆寫法等方式銷毀有關(guān)數(shù)據(jù)。建立數(shù)據(jù)銷毀

19、和存儲媒體銷毀審批機制，并對銷毀過程進行記錄。業(yè)務(wù)終止時應(yīng)以不可逆的方式銷毀有關(guān)數(shù)據(jù)。同3級共享開放級別 公共管理和服務(wù)機構(gòu)基于公共數(shù)據(jù)的敏感程度及自身業(yè)務(wù)需求定義數(shù)據(jù)的共享和開放范圍，公共數(shù)據(jù)共享開放等級具體如下表所示：公共數(shù)據(jù)共享開放級別對照關(guān)系級別1級2級3級4級共享屬性無條件共享有條件共享不予共享共享條件省數(shù)據(jù)資源管理部門在江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺審批后無條件共享。省數(shù)據(jù)資源管理部門在江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺審批后無條件共享。數(shù)據(jù)視情況進行脫敏或隱去關(guān)鍵信息，降低安全級別后，省數(shù)據(jù)資源管理部門和數(shù)據(jù)提供單位在江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺審批；或經(jīng)數(shù)據(jù)提供單位授

20、權(quán)后，省數(shù)據(jù)資源管理部門審批后有條件共享。不予共享類公共數(shù)據(jù)依法經(jīng)過脫密、脫敏處理降低安全級別后或者相關(guān)權(quán)利人同意共享的，可以列入無條件共享類或者有條件共享類。開放屬性無條件開放有條件開放不予開放開放條件用戶在省級公共數(shù)據(jù)開放平臺登錄后可直接下載。數(shù)據(jù)視情況進行脫敏或隱去關(guān)鍵信息，降低安全級別后，省數(shù)據(jù)資源管理部門在江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺審批后有條件開放。 數(shù)據(jù)經(jīng)脫敏或隱去關(guān)鍵信息，降低安全級別后，省數(shù)據(jù)資源管理部門和數(shù)據(jù)提供單位在江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺審批；或經(jīng)數(shù)據(jù)提供單位授權(quán)后，省數(shù)據(jù)資源管理部門審批后有條件開放。不予開放類公共數(shù)據(jù)依法經(jīng)過脫密、脫敏處理降低安全級別

21、后或者相關(guān)權(quán)利人同意開放的，可以列入無條件開放類或者有條件開放類。（規(guī)范性附錄）公共數(shù)據(jù)分類分級示例數(shù)據(jù)集名稱：婚姻登記信息。信息項：當(dāng)事人婚姻登記類別，登記時間，配偶姓名，身份證件類型及號碼，戶籍地址，婚姻登記機關(guān)名稱數(shù)據(jù)分類數(shù)據(jù)集按部門分類屬于民省民政廳大類，按線分類法劃分中類屬于婚姻信息中類。數(shù)據(jù)分級1級：登記時間，婚姻登記機關(guān)名稱為低風(fēng)險的數(shù)據(jù)項，如果泄露對個人權(quán)益不造成影響或影響微弱可以忽略，列入1級數(shù)據(jù)。2級：當(dāng)事人婚姻登記類別，配偶姓名，戶籍地址屬于個人低敏感數(shù)據(jù)，列入2級數(shù)據(jù)。3級：身份證件類型及號碼屬于個人較敏感數(shù)據(jù)，列入3級數(shù)據(jù)。公共數(shù)據(jù)分類分級示例表數(shù)據(jù)類型信息項名稱數(shù)據(jù)

22、級別大類中類省民政廳婚姻信息當(dāng)事人婚姻登記類別2級省民政廳婚姻信息登記時間1級省民政廳婚姻信息配偶姓名2級省民政廳婚姻信息身份證件類型及號碼3級省民政廳婚姻信息戶籍地址2級省民政廳婚姻信息婚姻登記機關(guān)名稱1級（資料性附錄）數(shù)據(jù)安全級別變化事宜數(shù)據(jù)安全級別變化事宜導(dǎo)致數(shù)據(jù)發(fā)生升降級的主要技術(shù)手段有數(shù)據(jù)脫敏、數(shù)據(jù)匯聚融合、改變數(shù)據(jù)提供方式等。 其中數(shù)據(jù)脫敏后產(chǎn)生的數(shù)據(jù)，其安全級別通常低于脫敏前的數(shù)據(jù)。而匯聚融合是指對數(shù)據(jù)進行集中、清洗、轉(zhuǎn)換、重組、關(guān)聯(lián)分析、多方計算等處理的過程，相對于匯聚融合前數(shù)據(jù)的安全級別，經(jīng)過不同的數(shù)據(jù)匯聚融合處理手段所產(chǎn)生的數(shù)據(jù)，其安全級別可能上升，也可能下降。數(shù)據(jù)提供方式

23、的不同可導(dǎo)致數(shù)據(jù)可見內(nèi)容的變化，數(shù)據(jù)可見內(nèi)容受到限制時，其安全級別可降低。數(shù)據(jù)安全級別變化的示例，見表B.1。數(shù)據(jù)安全級別變化示例表措施安全級別調(diào)整生產(chǎn)數(shù)據(jù)脫敏后用于部門內(nèi)部業(yè)務(wù)或管理工作級別相應(yīng)降低從數(shù)據(jù)中去除能夠直接定位到信息主體的內(nèi)容，刪除涉及政府敏感信息的內(nèi)容等，特定時間或事件后數(shù)據(jù)失去原有敏感性級別相應(yīng)降低匯聚融合，特定部門特定時間或事件后數(shù)據(jù)具有高安全等級級別相應(yīng)升高數(shù)據(jù)采用接口方式提供服務(wù)，但功能限制在數(shù)據(jù)核驗應(yīng)用時（注：數(shù)據(jù)核驗只返回校驗結(jié)果“是”或“否”等判斷信息）級別相應(yīng)降低數(shù)據(jù)采用接口方式提供服務(wù)，且該接口本身帶有用戶身份鑒別功能，只供經(jīng)過身份驗證的本人確認(rèn)授權(quán)后的操作使

24、用級別相應(yīng)降低參考文獻1 江西省公共數(shù)據(jù)管理辦法2工業(yè)數(shù)據(jù)分類分級指南（試行）3 GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南4 GB/T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范5 基于數(shù)據(jù)安全法的數(shù)據(jù)分類分級方法研究公共數(shù)據(jù)分類分級指南編制說明1 工作簡況任務(wù)來源江西省地方標(biāo)準(zhǔn)公共數(shù)據(jù)分類分級指南于2022年7月8日經(jīng)江西省市場監(jiān)督管理局批準(zhǔn)立項。本標(biāo)準(zhǔn)由江西省發(fā)展改革委提出并歸口。起草單位本標(biāo)準(zhǔn)由江西省信息中心（江西省大數(shù)據(jù)中心）編制起草，思創(chuàng)數(shù)碼科技股份有限公司參與起草。2制定標(biāo)準(zhǔn)的必要性和意義數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，

25、已快速融入生產(chǎn)、分配、流通、消費和社會服務(wù)管理等各個環(huán)節(jié)，深刻改變著生產(chǎn)方式、生活方式和社會治理方式。黨的十八大以來，黨中央圍繞實施網(wǎng)絡(luò)強國戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略作出一系列重大部署，中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要將數(shù)字政府建設(shè)單列一章，提出“完善大數(shù)據(jù)環(huán)境下數(shù)據(jù)分類分級保護制度”。中華人民共和國數(shù)據(jù)安全法第二十一條規(guī)定“各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護?！彪S著我省數(shù)字政府的建設(shè)和數(shù)據(jù)經(jīng)濟的發(fā)展，公共數(shù)據(jù)的分類分級管理與安全保護逐漸引起重視。2022年3月江西省公共

26、數(shù)據(jù)管理辦法發(fā)布施行，辦法規(guī)定“省公共數(shù)據(jù)管理部門會同同級有關(guān)部門，按照國家有關(guān)公共數(shù)據(jù)分類分級的要求，制定本省公共數(shù)據(jù)分類分級規(guī)則，促進公共數(shù)據(jù)分類分級開放、共享”。5月，省政府印發(fā)江西省“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃，規(guī)劃強調(diào)要“全面貫徹落實中華人民共和國數(shù)據(jù)安全法中華人民共和國個人信息保護法，建立健全數(shù)據(jù)安全相關(guān)管理制度。制定重要數(shù)據(jù)具體目錄，加強數(shù)據(jù)分類分級保護。”因此，在推動我省公共數(shù)據(jù)共享開放的同時，加強公共數(shù)據(jù)的安全性，實行公共數(shù)據(jù)分類分級管理顯得重要且必要。制定本標(biāo)準(zhǔn)，有利于規(guī)范江西省公共數(shù)據(jù)分類分級管理，切實踐行對公共數(shù)據(jù)進行針對性保護的法律精神，保障公共數(shù)據(jù)安全有序自由流動，為

27、加快數(shù)字化改革的標(biāo)準(zhǔn)化建設(shè)，推進數(shù)字經(jīng)濟安全穩(wěn)定發(fā)展具有重要意義。3 主要工作過程1、準(zhǔn)備項目調(diào)研，明確工作任務(wù)2022年3月，項目調(diào)研階段。對國家、其他省市數(shù)據(jù)分類分級相關(guān)的標(biāo)準(zhǔn)資料進行收集、整理、研究，為標(biāo)準(zhǔn)的起草做好累積準(zhǔn)備工作。成立標(biāo)準(zhǔn)起草組，明確標(biāo)準(zhǔn)起草成員及各自任務(wù)分工和主要職責(zé)，提出具體的工作思路和階段任務(wù)，制定標(biāo)準(zhǔn)研制工作實施方案，確定標(biāo)準(zhǔn)制定過程和時間節(jié)點。2、開展廣泛調(diào)研，認(rèn)真起草標(biāo)準(zhǔn)2022年4月，標(biāo)準(zhǔn)起草組通過廣泛學(xué)習(xí)相關(guān)政策法規(guī)、閱讀文獻、內(nèi)部研討等方式，深入學(xué)習(xí)，廣泛調(diào)研，在江西省范圍內(nèi)開展公共數(shù)據(jù)分類分級指南標(biāo)準(zhǔn)需求調(diào)研工作，并根據(jù)調(diào)研情況形成標(biāo)準(zhǔn)草案(包括標(biāo)準(zhǔn)適

28、用范圍和主要技術(shù)內(nèi)容等)和建議書，提出江西省級地方標(biāo)準(zhǔn)立項建議。5月27日上午，召開立項論證會，與會專家一致同意該標(biāo)準(zhǔn)通過立項論證。3、深入研討交流，不斷完善優(yōu)化為確保標(biāo)準(zhǔn)的科學(xué)性、準(zhǔn)確性，組織召開標(biāo)準(zhǔn)起草研討會，與會人員結(jié)合全省數(shù)字化改革實踐，圍繞公共數(shù)據(jù)分類分級相關(guān)技術(shù)指標(biāo)進行了深入討論，并提出許多建設(shè)性意見建議。標(biāo)準(zhǔn)起草組充分吸收借鑒這些意見建議和國內(nèi)外創(chuàng)新實踐經(jīng)驗，先后對標(biāo)準(zhǔn)草案進行了多次較大幅度修改，形成標(biāo)準(zhǔn)征求意見稿，面向全省11個設(shè)區(qū)市大數(shù)據(jù)主管部門以及相關(guān)省直部門征求意見。4制定標(biāo)準(zhǔn)的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系1、制定標(biāo)準(zhǔn)的原則（1）本標(biāo)準(zhǔn)的編制遵守國家法律和行政

29、法規(guī)的規(guī)定；（2）本標(biāo)準(zhǔn)的編制遵循GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定；（3）本標(biāo)準(zhǔn)的編制符合國家標(biāo)準(zhǔn)要求的表達(dá)方式，也適應(yīng)行業(yè)內(nèi)的表達(dá)方式。2、制定標(biāo)準(zhǔn)的依據(jù)GB/T 38667-2020 信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)分類指南JR/T 0197-2020 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南GB/T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型GB/T 35274-2017 信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求GB/T 21063.4-2007 政務(wù)信息資源目錄體系 第4部分：政務(wù)信息資源分類GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安

30、全等級保護定級指南GB/T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范江西省公共數(shù)據(jù)管理辦法（江西省人民政府令第254號）工業(yè)數(shù)據(jù)分類分級指南（試行）3、與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系擬制定的公共數(shù)據(jù)分類分級指南為首次制定，符合我國目前法律、法規(guī)和強制性國家標(biāo)準(zhǔn)的規(guī)定，與有關(guān)法律、法規(guī)和國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相協(xié)調(diào)，沒有矛盾。5主要條款的說明本標(biāo)準(zhǔn)編制在遵循“科學(xué)性、規(guī)范性、適用性、先進性”等原則的基礎(chǔ)上，按照 GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則的要求，確定標(biāo)準(zhǔn)的以下內(nèi)容：1. 范圍。本標(biāo)準(zhǔn)規(guī)定了江西省公共數(shù)據(jù)的分類分級原則、定義及方法以及公共數(shù)據(jù)

31、的安全分級管控要求。本標(biāo)準(zhǔn)適用于指導(dǎo)對公共數(shù)據(jù)進行分類和定級管理，以及開展公共數(shù)據(jù)采集、存儲、傳輸、處理、共享、開放、銷毀等行為及其安全與管理活動。本標(biāo)準(zhǔn)不適用于涉密公共數(shù)據(jù)的分類分級管理。2. 規(guī)范性引用文件。本章節(jié)給出了標(biāo)準(zhǔn)的引用文件。3. 術(shù)語和定義。本章節(jié)給出了本標(biāo)準(zhǔn)中用到的術(shù)語和定義，如公共數(shù)據(jù)、公共數(shù)據(jù)分類、公共數(shù)據(jù)分級、公共數(shù)據(jù)共享、公共數(shù)據(jù)開放等標(biāo)準(zhǔn)文本中涉及到的專有詞匯進行了定義。 4. 公共數(shù)據(jù)分類。本章節(jié)對公共數(shù)據(jù)分類原則、分類方法進行了說明。5. 公共數(shù)據(jù)分級。本章節(jié)對公共數(shù)據(jù)分級原則、分級方法、分級維度、數(shù)據(jù)級別變更、數(shù)據(jù)定級與安全管控措施、共享開放級別進行了說明。6. 規(guī)范性附錄。附錄包括公共數(shù)據(jù)分類分級示例、公共數(shù)據(jù)分類分級示例表。7. 資料性附錄。附錄包括數(shù)據(jù)安全級別變化事宜、數(shù)據(jù)安全級別變化示例表。6重大意見分歧的處理依據(jù)和結(jié)果本標(biāo)準(zhǔn)在起草制訂過程中，已征詢了多個單位和多位專家意見，包括11個設(shè)區(qū)市的大數(shù)據(jù)主管部門、相關(guān)省直部門等。根據(jù)意見，對本標(biāo)準(zhǔn)進行了系統(tǒng)、全面地修改。本標(biāo)準(zhǔn)規(guī)程全部條款在制定過程中無重大分歧意見。7采用國際標(biāo)準(zhǔn)或國外先進標(biāo)準(zhǔn)的，說明采標(biāo)程度，以及