DB33_T 2351-2021數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南(可復(fù)制）

1、ICS 35.240.01CCS L 67DB33浙江省地方標(biāo)準(zhǔn)DB33/T 23512021數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南Digital reformGuidelines for public data classification and grading2021 - 07 - 05 發(fā)布2021 - 08 - 05 實(shí)施浙江省市場(chǎng)監(jiān)督管理局發(fā) 布DB33/T 23512021DB33/T 23512021目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 范圍1 HYPERLINK l _bookmark2 規(guī)范性引用文件1 HYP

2、ERLINK l _bookmark3 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark4 數(shù)據(jù)分類2 HYPERLINK l _bookmark5 一般要求2 HYPERLINK l _bookmark6 分類維度2 HYPERLINK l _bookmark7 分類方法4 HYPERLINK l _bookmark8 數(shù)據(jù)分級(jí)4 HYPERLINK l _bookmark9 一般要求4 HYPERLINK l _bookmark10 分級(jí)維度4 HYPERLINK l _bookmark11 分級(jí)方法5 HYPERLINK l _bookmark12 數(shù)據(jù)級(jí)別變更5 HYPERLI

3、NK l _bookmark13 附錄 A （資料性） 公共數(shù)據(jù)分類分級(jí)示例7 HYPERLINK l _bookmark14 附錄 B （規(guī)范性） 公共數(shù)據(jù)分級(jí)保護(hù)基本要求9I前言本標(biāo)準(zhǔn)按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請(qǐng)注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利，本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。 本標(biāo)準(zhǔn)由浙江省大數(shù)據(jù)發(fā)展管理局提出并歸口。本標(biāo)準(zhǔn)起草單位：浙江省大數(shù)據(jù)發(fā)展中心、浙江省標(biāo)準(zhǔn)化研究院、數(shù)字浙江技術(shù)運(yùn)營(yíng)有限公司、浙江省數(shù)據(jù)安全服務(wù)有限公司、聯(lián)通數(shù)字科技有限公司。本標(biāo)準(zhǔn)主要起草人：金加和、趙程遙、施筱玲、徐峰、林文都、孟一丁

4、、葉春雷、蔣納成、黨錚錚。 本標(biāo)準(zhǔn)首次發(fā)布。II數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南范圍本標(biāo)準(zhǔn)規(guī)定了公共數(shù)據(jù)分類分級(jí)的一般要求、維度與方法。本標(biāo)準(zhǔn)適用于公共數(shù)據(jù)的分類分級(jí)管理。公共管理和服務(wù)機(jī)構(gòu)使用相關(guān)企業(yè)、第三方平臺(tái)等數(shù)據(jù)的 分類分級(jí)管理可參考執(zhí)行。本標(biāo)準(zhǔn)不適用于涉密公共數(shù)據(jù)的分類分級(jí)管理。規(guī)范性引用文件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo) 準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。GB/T4754-2017國(guó)民經(jīng)濟(jì)行業(yè)分類GB/T10113-2003分類與編碼通用術(shù)語(yǔ)GB/T25069-2010信息安全技術(shù) 術(shù)語(yǔ)G

5、B/T35295-2017信息技術(shù) 大數(shù)據(jù) 術(shù)語(yǔ)GB/T38667-2020信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)分類指南術(shù)語(yǔ)和定義GB/T 10113-2003、GB/T 25069-2010、GB/T 35295-2017和GB/T 38667-2020界定的以及下列術(shù)語(yǔ)與定義適用于本標(biāo)準(zhǔn)。3.1公共數(shù)據(jù) public data國(guó)家機(jī)關(guān)、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務(wù)職能的組織（以下統(tǒng)稱公共管理和服務(wù)機(jī)構(gòu)）在 依法履行職責(zé)和提供公共服務(wù)過(guò)程中獲取的數(shù)據(jù)資源以及法律法規(guī)規(guī)章規(guī)定納入公共數(shù)據(jù)管理范圍的其他數(shù)據(jù)資源。3.2數(shù)據(jù)分類 data classification按照公共數(shù)據(jù)具有的某種共同屬性或特征（

6、包括數(shù)據(jù)對(duì)象、重要程度、共享屬性、開(kāi)放屬性、應(yīng)用 場(chǎng)景等），采用一定的原則和方法進(jìn)行區(qū)分和歸類，以便于管理和使用公共數(shù)據(jù)。3.3數(shù)據(jù)分級(jí) date grading1按照公共數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及個(gè)人、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生 命周期管理的安全策略制定提供支撐。數(shù)據(jù)分類一般要求應(yīng)按照公共數(shù)據(jù)的多維特征及其相互間存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)、系統(tǒng)的分類。使用的詞語(yǔ)或短語(yǔ)應(yīng)能準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語(yǔ)應(yīng)保持一致。應(yīng)結(jié)合現(xiàn)實(shí)需求，符合用戶對(duì)公共數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)

7、知。每個(gè)類目下都有公共數(shù)據(jù)，不設(shè)沒(méi)有意義的類目。應(yīng)保持與國(guó)家、地方、行業(yè)法律法規(guī)關(guān)于公共數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)和要求相一致，原則上同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。分類維度數(shù)據(jù)管理維度應(yīng)從元數(shù)據(jù)角度對(duì)公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進(jìn)行數(shù)據(jù)管理維度分類，主要包括：數(shù)據(jù)產(chǎn)生頻率；數(shù)據(jù)產(chǎn)生方式；數(shù)據(jù)結(jié)構(gòu)化特征；數(shù)據(jù)存儲(chǔ)方式；數(shù)據(jù)質(zhì)量要求。數(shù)據(jù)產(chǎn)生頻率根據(jù)數(shù)據(jù)產(chǎn)生的頻率（單位時(shí)間內(nèi)產(chǎn)生的數(shù)據(jù)量或達(dá)到指定數(shù)據(jù)量的頻率）對(duì)數(shù)據(jù)進(jìn)行分類，數(shù)據(jù) 產(chǎn)生與更新的單位周期可分為：每秒、分、時(shí)、天、周、月、季度、半年、年，不定期，不更新等。數(shù)據(jù)產(chǎn)生方式根據(jù)公共數(shù)據(jù)產(chǎn)生方式可分為：人工采集數(shù)據(jù)、信息系統(tǒng)產(chǎn)生數(shù)據(jù)、感知

8、設(shè)備產(chǎn)生數(shù)據(jù)，原始數(shù)據(jù)、 二次加工數(shù)據(jù)等。數(shù)據(jù)結(jié)構(gòu)化特征根據(jù)公共數(shù)據(jù)的結(jié)構(gòu)化特征可分為：結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)方式根據(jù)公共數(shù)據(jù)儲(chǔ)存方式可分為：關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、鍵值數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、列式數(shù)據(jù)庫(kù)存儲(chǔ)數(shù) 據(jù)、圖數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)、文檔數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)等。數(shù)據(jù)質(zhì)量要求根據(jù)數(shù)據(jù)完整性、時(shí)效性、準(zhǔn)確性等維度的質(zhì)量要求對(duì)數(shù)據(jù)進(jìn)行分類。業(yè)務(wù)應(yīng)用維度對(duì)公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進(jìn)行業(yè)務(wù)應(yīng)用維度分類，主要包括：數(shù)據(jù)產(chǎn)生來(lái)源；數(shù)據(jù)所屬行業(yè)；數(shù)據(jù)應(yīng)用領(lǐng)域；數(shù)據(jù)使用頻率；數(shù)據(jù)共享屬性；數(shù)據(jù)開(kāi)放屬性。其中數(shù)據(jù)產(chǎn)生來(lái)源、數(shù)據(jù)所屬行業(yè)應(yīng)按照GB/T 38667-2020中6.3 業(yè)務(wù)應(yīng)用視角相關(guān)要求，具

9、體行業(yè)領(lǐng)域分類可參照GB/T 4754-2017中第3章和第5章的相關(guān)要求。數(shù)據(jù)應(yīng)用領(lǐng)域根據(jù)數(shù)據(jù)應(yīng)用領(lǐng)域分類體現(xiàn)公共數(shù)據(jù)對(duì)數(shù)字化改革的支撐作用，可分為：黨政機(jī)關(guān)整體智治、數(shù)字 政府、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字法治等領(lǐng)域。數(shù)據(jù)使用頻率根據(jù)數(shù)據(jù)使用的頻率進(jìn)行分類，綜合考慮數(shù)據(jù)的訪問(wèn)頻次和分析引用層面可分為：冷數(shù)據(jù)、溫?cái)?shù)據(jù)、 熱數(shù)據(jù)。冷數(shù)據(jù)類包括離線的，長(zhǎng)期存檔的，很少被訪問(wèn)和使用的數(shù)據(jù)；溫?cái)?shù)據(jù)類包括經(jīng)常被訪問(wèn)和使用的數(shù)據(jù)；熱數(shù)據(jù)類包括是需要被計(jì)算節(jié)點(diǎn)頻繁訪問(wèn)的在線類數(shù)據(jù)。數(shù)據(jù)共享屬性根據(jù)數(shù)據(jù)共享屬性可分為：無(wú)條件共享類、受限共享類和不共享類?？梢蕴峁┙o所有公共管理和服務(wù)機(jī)構(gòu)共享使用的，為無(wú)條件共享數(shù)

10、據(jù)?？梢圆糠痔峁┗蛘甙凑仗囟ㄒ筇峁┙o相關(guān)公共管理和服務(wù)機(jī)構(gòu)共享使用的，為受限共享數(shù) 據(jù)。列入受限共享數(shù)據(jù)的，數(shù)據(jù)提供單位應(yīng)當(dāng)明確共享?xiàng)l件。不宜提供給其他公共管理和服務(wù)機(jī)構(gòu)共享使用的，為不共享數(shù)據(jù)。列入不共享數(shù)據(jù)的，應(yīng)當(dāng)有 明確的法律、法規(guī)、規(guī)章依據(jù)和國(guó)家、省有關(guān)要求。列入受限共享和不共享的數(shù)據(jù)，可以經(jīng)脫敏、脫密等處理后向公共管理和服務(wù)機(jī)構(gòu)提供，法律、 法規(guī)另有規(guī)定的除外。數(shù)據(jù)開(kāi)放屬性根據(jù)數(shù)據(jù)開(kāi)放屬性可分為：禁止開(kāi)放類、受限開(kāi)放類、無(wú)條件開(kāi)放類。其中，禁止開(kāi)放類包括：開(kāi)放后危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的；涉及商業(yè)秘密、個(gè)人隱私的；因數(shù)據(jù)獲取協(xié)議或者知識(shí)產(chǎn)權(quán)保護(hù)等禁止開(kāi)放的；法律、

11、法規(guī)規(guī)定不得開(kāi)放的。受限開(kāi)放類包括：涉及商業(yè)秘密、個(gè)人隱私，其指向的特定公民、法人或者其他組織同意開(kāi)放，且法律、法規(guī)未禁止的；開(kāi)放將嚴(yán)重?cái)D占公共基礎(chǔ)設(shè)施資源，影響公共數(shù)據(jù)處理效率的；開(kāi)放安全風(fēng)險(xiǎn)難以評(píng)估的；依法經(jīng)脫敏、脫密等處理的禁止開(kāi)放類公共數(shù)據(jù)，符合受限開(kāi)放的，應(yīng)列為受限開(kāi)放類公共數(shù)據(jù)。無(wú)條件開(kāi)放類包括：除禁止開(kāi)放類與受限開(kāi)放類公共數(shù)據(jù)以外的其他公共數(shù)據(jù)；已脫敏、脫密等處理的禁止開(kāi)放類與受限開(kāi)放類公共數(shù)據(jù)，符合無(wú)條件開(kāi)放的，可列為無(wú)條件開(kāi)放類公共數(shù)據(jù)。安全保護(hù)維度3從數(shù)據(jù)的重要程度等對(duì)公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進(jìn)行安全保護(hù)維度分類，包括：核心數(shù)據(jù)：對(duì)公共管理和服務(wù)機(jī)構(gòu)履行社會(huì)管理職能或從事經(jīng)

12、營(yíng)活動(dòng)極其重要的公共數(shù)據(jù)；重要數(shù)據(jù)：公共管理和服務(wù)機(jī)構(gòu)收集、產(chǎn)生、控制的不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā) 展、社會(huì)穩(wěn)定，以及公共利益密切相關(guān)的公共數(shù)據(jù)；一般數(shù)據(jù)：公共管理和服務(wù)機(jī)構(gòu)履行社會(huì)管理職能或從事經(jīng)營(yíng)活動(dòng)等一系列活動(dòng)中產(chǎn)生的可存 儲(chǔ)的公共數(shù)據(jù)，不包括核心數(shù)據(jù)和重要數(shù)據(jù)。數(shù)據(jù)對(duì)象維度對(duì)公共數(shù)據(jù)資源目錄中的數(shù)據(jù)進(jìn)行數(shù)據(jù)對(duì)象維度分類，包括：個(gè)人：指自然人，包括屬性數(shù)據(jù)和行為數(shù)據(jù)；組織：指政府部門、企事業(yè)單位、其他法人和非法人組織、團(tuán)體，包括屬性數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)；客體：指非個(gè)人或組織的客觀實(shí)體，如道路、建筑、視頻捕捉設(shè)備等，包括屬性數(shù)據(jù)和感應(yīng)數(shù) 據(jù)。分類方法公共數(shù)據(jù)分類相關(guān)方法可參照GB/T

13、38667-2020第8章的相關(guān)要求。數(shù)據(jù)分級(jí)一般要求應(yīng)客觀且可被校驗(yàn)，即通過(guò)數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。公共數(shù)據(jù)的分級(jí)應(yīng)與其共享、開(kāi)放的類型、范圍、審批和管理要求直接相關(guān)。應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別。應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、數(shù)據(jù)脫敏處理等因素。數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)下屬數(shù)據(jù)項(xiàng)的最高級(jí)來(lái)定級(jí)。在多類數(shù)據(jù)中均出現(xiàn)的 “通用數(shù)據(jù)”，可根據(jù)實(shí)際內(nèi)容獨(dú)立分級(jí)。應(yīng)結(jié)合具體應(yīng)用場(chǎng)景定級(jí)。分級(jí)維度根據(jù)公共數(shù)據(jù)破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及對(duì)公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度來(lái)確定數(shù)據(jù)的安全級(jí)別，共分為4級(jí)，由高至低分別為：敏感數(shù)據(jù)（L4級(jí)）、較

14、敏感數(shù)據(jù)（L3級(jí)）、低敏感數(shù)據(jù)（L2級(jí)）、不敏感數(shù)據(jù)（L1級(jí)），詳細(xì)數(shù)據(jù)級(jí)別及分級(jí)參考判斷標(biāo)準(zhǔn)見(jiàn) 表1。表 1 數(shù)據(jù)級(jí)別與判斷標(biāo)準(zhǔn)數(shù)據(jù)級(jí)別級(jí)別標(biāo)識(shí)判斷標(biāo)準(zhǔn)L4 級(jí)敏感有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成嚴(yán)重影響； 對(duì)單個(gè)組織的正常運(yùn)作造成極其嚴(yán)重影響；對(duì)人身和財(cái)產(chǎn)安全、個(gè)人名譽(yù)造成嚴(yán)重?fù)p害。表 1 數(shù)據(jù)級(jí)別與判斷標(biāo)準(zhǔn)(續(xù))L3 級(jí)較敏感有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成中等程度的影響； 對(duì)單個(gè)組織的正常運(yùn)作造成嚴(yán)重影響；對(duì)個(gè)人名譽(yù)造成中等程度的損害。L2 級(jí)低敏感有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成輕微影響； 對(duì)單個(gè)組織的正常運(yùn)作造成中等

15、程度或輕微影響；對(duì)個(gè)人的合法權(quán)益造成輕微損害。L1 級(jí)不敏感對(duì)社會(huì)秩序、公共利益、行業(yè)發(fā)展、信息主體均無(wú)影響。分級(jí)方法應(yīng)根據(jù)公共數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能帶來(lái)的潛在影響的范圍和程度進(jìn)行安全分 級(jí)，其中：影響范圍包括：國(guó)家安全，全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織，單個(gè)組織或個(gè)人；影響程度包括：極其嚴(yán)重、嚴(yán)重、中等、輕微、無(wú)。數(shù)據(jù)級(jí)別變更主要因素?cái)?shù)據(jù)級(jí)別變更的主要因素包括：聚合因素；體量因素；時(shí)效因素；加工因素。數(shù)據(jù)聚合因素因業(yè)務(wù)需要將相同或不同級(jí)別的公共數(shù)據(jù)匯聚并進(jìn)行分析、處理的，數(shù)據(jù)級(jí)別變更應(yīng)遵循以下原則：聚合數(shù)據(jù)的部門應(yīng)對(duì)數(shù)據(jù)重新定級(jí)；聚合數(shù)據(jù)安全級(jí)別一般不應(yīng)低于所匯聚的原始數(shù)據(jù)

16、的最高級(jí)別；原則上不允許原始數(shù)據(jù)落地，僅允許獲取數(shù)據(jù)分析、處理后的結(jié)果。原始數(shù)據(jù)和臨時(shí)數(shù)據(jù)使用 應(yīng)在中間存儲(chǔ)環(huán)節(jié)有效清除。數(shù)據(jù)加工因素對(duì)公共數(shù)據(jù)進(jìn)行匯總、分析、加工后產(chǎn)生的公共數(shù)據(jù)，若與原始數(shù)據(jù)之間存在較大差異，宜對(duì)新產(chǎn) 生的公共數(shù)據(jù)重新定級(jí)，定級(jí)的結(jié)果可高于、等于、低于原始數(shù)據(jù)。其他要求已合法公開(kāi)披露的公共數(shù)據(jù)可定為L(zhǎng)1級(jí)。已脫敏數(shù)據(jù)可單獨(dú)定級(jí)，經(jīng)有效脫敏后的公共數(shù)據(jù)，可視 情況降1級(jí)。法律法規(guī)規(guī)章未明確要求公開(kāi)的個(gè)人信息等級(jí)不得低于L2級(jí)；法律法規(guī)明確保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)定為L(zhǎng)3級(jí)以上；沒(méi)有任何安全屬性標(biāo)識(shí)的公共數(shù)據(jù)，默認(rèn)為L(zhǎng)2級(jí)。5附 錄 A（資料性）公共數(shù)據(jù)分類分級(jí)示例數(shù)據(jù)類

17、型數(shù)據(jù)級(jí)別L1L2L3L4數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：已經(jīng)被企業(yè)明示涉及法人和其他組織涉及法人和其他組織法律法規(guī)明確保護(hù)的企公開(kāi)或主動(dòng)披露權(quán)益的內(nèi)部數(shù)據(jù)，用權(quán)益的內(nèi)部數(shù)據(jù)，僅對(duì)業(yè)數(shù)據(jù)，泄露會(huì)給企業(yè)帶的數(shù)據(jù)；一般公開(kāi)于一般業(yè)務(wù)使用，針受限內(nèi)部對(duì)象共享或來(lái)嚴(yán)重的經(jīng)濟(jì)損失或名渠道可獲取的數(shù)對(duì)受限對(duì)象共享或開(kāi)開(kāi)放，一旦泄露會(huì)給企譽(yù)損失，且對(duì)社會(huì)及其他組織據(jù)。示例：放。示例：業(yè)帶來(lái)直接經(jīng)濟(jì)損失或名譽(yù)損失的信息。組織造成損害的信息。示例：企業(yè)信用評(píng)價(jià)信空氣環(huán)境監(jiān)測(cè)信息，示例：銀行賬戶異動(dòng)信息，法人息，已向社會(huì)公示道路運(yùn)輸許可證信出口退稅外貿(mào)企業(yè)申賬號(hào)信息，財(cái)務(wù)報(bào)表的企業(yè)信息、許可息，科研信用行

18、業(yè)評(píng)報(bào)情況信息，社保欠費(fèi)信息、處罰信息價(jià)信息，社會(huì)組織嚴(yán)企業(yè)信息，企業(yè)年報(bào)重違法失信名單數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：已經(jīng)被政府、個(gè)人涉及公民的個(gè)人數(shù)法律法規(guī)明確保護(hù)的依據(jù)國(guó)家法律法規(guī)和強(qiáng)明示公開(kāi)或主動(dòng)據(jù)，用于一般業(yè)務(wù)使個(gè)人隱私數(shù)據(jù)。泄露會(huì)制性標(biāo)準(zhǔn)或法規(guī)規(guī)定的披露的數(shù)據(jù)；一般用，針對(duì)受限對(duì)象共給個(gè)人帶來(lái)直接經(jīng)濟(jì)特別重要數(shù)據(jù)，主要用于公開(kāi)渠道可獲取享或開(kāi)放；個(gè)人向特?fù)p失的信息。特定職能部門、特殊崗位的公民信息數(shù)據(jù)。定群體公開(kāi)的信息。示例：的重要業(yè)務(wù)，只針對(duì)特定示例：示例：社會(huì)保障卡，戶口本，人員公開(kāi)，且僅為必須知個(gè)人律師年度評(píng)價(jià)情老年人優(yōu)待證信息，居住證，不動(dòng)產(chǎn)權(quán)證。悉的對(duì)象訪問(wèn)或使用

19、的況信息，公民法律無(wú)償獻(xiàn)血證數(shù)據(jù)。一旦泄露會(huì)對(duì)國(guó)援助申請(qǐng)信息，個(gè)家、社會(huì)造成嚴(yán)重?fù)p害。人信用評(píng)價(jià)信息。示例：出院記錄， 門診就診記錄，城鄉(xiāng)居民財(cái)政補(bǔ)助信息公共數(shù)據(jù)分類分級(jí)示例（續(xù)）數(shù)據(jù)類型數(shù)據(jù)級(jí)別L1L2L3L4數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：按照法律法規(guī)，明涉及客體的總體數(shù)據(jù)涉及政府的內(nèi)部信息，國(guó)家法律法規(guī)和強(qiáng)制性示公開(kāi)或主動(dòng)披或粗顆粒度數(shù)據(jù)；經(jīng)用于一般業(yè)務(wù)使用，針標(biāo)準(zhǔn)定義的重要數(shù)據(jù)，一露的數(shù)據(jù)；一般公規(guī)定程序?qū)徍撕?，可?duì)受限對(duì)象共享或開(kāi)般只針對(duì)特定人員公開(kāi)，開(kāi)渠道可獲取的以向社會(huì)公開(kāi)的數(shù)放。且僅為必須知悉的對(duì)象客體數(shù)據(jù)。據(jù)。示例：訪問(wèn)或使用，被破壞或泄示例：示例：高速收費(fèi)站過(guò)車信息

20、、露后，會(huì)對(duì)社會(huì)、組織等廢棄排放信息近岸海區(qū)預(yù)報(bào)信息市內(nèi)道路管制信息造成損害。示例：空氣環(huán)境質(zhì)量小時(shí)值、GIS 設(shè)備圖標(biāo)信息7附 錄 B（規(guī)范性）公共數(shù)據(jù)分級(jí)保護(hù)基本要求類型L1L2L3L41、公共數(shù)據(jù)采集1、公共數(shù)據(jù)采集應(yīng)遵1、公共數(shù)據(jù)采集應(yīng)遵循合理、正當(dāng)、必要原則。2、公共數(shù)據(jù)采集設(shè)備應(yīng)符合安全認(rèn)證，采集流程和方式符合相應(yīng)要求，并對(duì)數(shù)據(jù)的完整性進(jìn)行校驗(yàn)。3、應(yīng)采用加密方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)。1、公共數(shù)據(jù)采集應(yīng)遵循合理、正當(dāng)、必要原則。2、公共數(shù)據(jù)采集設(shè)備應(yīng)符合安全認(rèn)證，采集流程和方式符合相應(yīng)要求，并對(duì)數(shù)據(jù)的完整性進(jìn)行校驗(yàn)。3、應(yīng)采用加密方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)。4、應(yīng)使用水印溯源等技術(shù)，對(duì)數(shù)據(jù)泄露風(fēng)

21、險(xiǎn)及行為進(jìn)行追蹤，可定位到責(zé)任人等。應(yīng)遵循合理、正循合理、正當(dāng)、必要當(dāng)、必要原則。原則。數(shù)據(jù)2、公共數(shù)據(jù)采集2、公共數(shù)據(jù)采集設(shè)備采集設(shè)備應(yīng)符合安全應(yīng)符合安全認(rèn)證，采認(rèn)證，采集流程集流程和方式符合相和方式符合相應(yīng)應(yīng)要求，并對(duì)數(shù)據(jù)的要求。完整性進(jìn)行校驗(yàn)。1、公共數(shù)據(jù)在傳輸過(guò)程1、公共數(shù)據(jù)在傳輸過(guò)程中應(yīng)通過(guò)VPN等方式建立安全通道，并對(duì)敏感數(shù)據(jù)進(jìn)行檢測(cè)。2、應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行檢測(cè)。3、應(yīng)對(duì)公共數(shù)據(jù)進(jìn)行加密傳輸， 加密算法應(yīng)符合國(guó)家密碼相關(guān)法律、法規(guī)要求。4、應(yīng)使用水印溯源等技術(shù)，對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)及行為進(jìn)行追蹤，如定位到責(zé)任人等。中應(yīng)通過(guò)VPN等方式建立1、公共數(shù)據(jù)在傳輸過(guò)安全通道。數(shù)據(jù)傳輸不需要進(jìn)行傳輸

22、加密。程中應(yīng)通過(guò)VPN等方式建立安全通道。2、應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行2、應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行檢測(cè)。3、應(yīng)對(duì)公共數(shù)據(jù)進(jìn)行加檢測(cè)。密傳輸，加密算法應(yīng)符合國(guó)家密碼相關(guān)法律、法規(guī)要求。1、公共數(shù)據(jù)應(yīng)保存在可信或可控的信息系統(tǒng)或物理環(huán)境中。2、應(yīng)建立數(shù)據(jù)備份機(jī)制，定期進(jìn)行數(shù)據(jù)的備份。3、對(duì)存儲(chǔ)數(shù)據(jù)的訪問(wèn)進(jìn)行日志審計(jì)。1、公共數(shù)據(jù)應(yīng)保存在可1、公共數(shù)據(jù)應(yīng)信或可控的信息系統(tǒng)或1、公共數(shù)據(jù)應(yīng)保存在可信或可保存在可信或可物理環(huán)境中?？氐男畔⑾到y(tǒng)或物理環(huán)境中。數(shù)據(jù)存儲(chǔ)控的信息系統(tǒng)或物理環(huán)境中。2、應(yīng)建立數(shù)據(jù)備2、應(yīng)建立數(shù)據(jù)備份機(jī)制， 定期進(jìn)行數(shù)據(jù)的備份。3、對(duì)存儲(chǔ)數(shù)據(jù)的訪問(wèn)進(jìn)2、應(yīng)建立數(shù)據(jù)異地備份機(jī)制，定期進(jìn)行數(shù)據(jù)的備份。3、對(duì)存儲(chǔ)數(shù)據(jù)的訪問(wèn)進(jìn)行日志審份機(jī)制，定期進(jìn)行日志審計(jì)。計(jì)。行數(shù)據(jù)的備份。4、對(duì)公共數(shù)據(jù)可進(jìn)行加4、應(yīng)對(duì)公共數(shù)據(jù)進(jìn)行加密存儲(chǔ)。密存儲(chǔ)。公共數(shù)據(jù)分級(jí)保護(hù)基本要求（續(xù)）類型L1L2L3L4數(shù)據(jù)訪問(wèn)1、設(shè)置身份標(biāo)識(shí)與鑒別機(jī)制。2、對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行審計(jì)與分析。1、設(shè)置身份標(biāo)識(shí)與鑒別機(jī)制。2、對(duì)