DB2201T17-2022政務(wù)數(shù)據(jù)安全分類分級(jí)指南

ICS35.020CCSL042201春市春市地方標(biāo)準(zhǔn)idelinesforcategorizationandclassificationofgovernmentdatasecurity長春市市場監(jiān)督管理局發(fā)布IDB2201/T17—2022前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利，本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出并歸口。本文件主要起草單位：長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局、杭州安恒信息技術(shù)股份有限公司。本文件主要起草人：劉競雄、丁慧東、柳羽輝、戚志軍、孟紅月、劉爍、冷皓、王正偉、牛經(jīng)男、楊濤。1DB2201/T17—2022政務(wù)數(shù)據(jù)安全分類分級(jí)指南1范圍本文件規(guī)定了政務(wù)數(shù)據(jù)的安全分類、安全分級(jí)、示例等內(nèi)容。本文件適用于政務(wù)數(shù)據(jù)的安全分類分級(jí)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語和定義GB/T25069、GB/T35295界定的以及下列術(shù)語和定義適用于本文件。安全分類Securityclassification根據(jù)政務(wù)數(shù)據(jù)權(quán)屬、來源等屬性或特征，按照一定的原則和方法進(jìn)行區(qū)分和歸類，以便更好地管理和使用政務(wù)數(shù)據(jù)的過程。安全分級(jí)Safetyclassification按照內(nèi)容敏感程度等分級(jí)原則對分類后的政務(wù)數(shù)據(jù)進(jìn)行定級(jí)，從而為政務(wù)數(shù)據(jù)的共享和開放安全策略制定提供支撐的過程。政務(wù)數(shù)據(jù)Governmentdata政府部門在履行職責(zé)過程中制作或獲取的文件、資料、圖表和數(shù)據(jù)等，包括政務(wù)部門直接或通過第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)等。包含了政府?dāng)?shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)等。4安全分類政務(wù)數(shù)據(jù)分類可分為：2DB2201/T17—2022a)基于數(shù)據(jù)形式可以按照數(shù)據(jù)的存儲(chǔ)方式、數(shù)據(jù)更新頻率、數(shù)據(jù)所處地理位置、數(shù)據(jù)量等進(jìn)行分b)基于數(shù)據(jù)內(nèi)容可以根據(jù)數(shù)據(jù)所涉及的主體、業(yè)務(wù)維度等多個(gè)維度進(jìn)行分類。不同維度各有價(jià)值，選擇何種維度對數(shù)據(jù)進(jìn)行分類需考慮數(shù)據(jù)分類目的。分類不可采用多個(gè)數(shù)據(jù)形式或多種數(shù)據(jù)內(nèi)容進(jìn)行分類，或?qū)⒍鄠€(gè)分類形式混合進(jìn)行分類。分類不清晰將導(dǎo)致后續(xù)基于分類的操作出現(xiàn)問題和加大難度。本指南基于內(nèi)容進(jìn)行分類如：政務(wù)數(shù)據(jù)安全分類可根據(jù)數(shù)據(jù)權(quán)屬、數(shù)據(jù)來源及泄露或丟失造成的直接利益損害對象分為政府?dāng)?shù)據(jù)G、企業(yè)及其他組織數(shù)據(jù)E、自然人(個(gè)人)數(shù)據(jù)P。參見附錄件A。5安全分級(jí)威脅級(jí)別判定5.1.1威脅指數(shù)的結(jié)果表示風(fēng)險(xiǎn)程度的高低，計(jì)算見公式(1)：威脅指數(shù)＝威脅發(fā)生的可能性×威脅影響程度。 ()15.1.2發(fā)生可能性和影響程度的分值詳見表1。表1發(fā)生可能性和影響程度分值發(fā)生可能性極低(1)低(2)中等(3)高(4)很高(5)影響程度幾乎無(1)輕微性(2)一般性(3)嚴(yán)重性(4)非常嚴(yán)重(5)政務(wù)數(shù)據(jù)安全分類分級(jí)用例和特征可參見附錄A。威脅指數(shù)為1分~13分表示可接受風(fēng)險(xiǎn)(1級(jí))；威脅指數(shù)為14分~18分表示一般不可接受風(fēng)險(xiǎn)(2級(jí))；威脅指數(shù)為19分~25分表示嚴(yán)重不可接受風(fēng)險(xiǎn)(3級(jí))。安全級(jí)別和敏感程度5.2.15.2.2根據(jù)安全級(jí)別，判定敏感程度為：一般數(shù)據(jù)(1級(jí))，一般敏感數(shù)據(jù)(2級(jí))，高度敏感數(shù)據(jù)(3表2政務(wù)數(shù)據(jù)安全級(jí)別判斷依據(jù)安全級(jí)別威脅指數(shù)影響程度敏感程度可接受風(fēng)險(xiǎn)數(shù)據(jù)泄露、非法提供或?yàn)E用后無危害一般數(shù)據(jù)2級(jí)一般不可接受風(fēng)險(xiǎn)數(shù)據(jù)泄露、非法提供或?yàn)E用對公民、法人或自其它組織、社會(huì)秩序、公共利益、國家安全產(chǎn)生一般損害。一般敏感數(shù)據(jù)3級(jí)嚴(yán)重不可接受風(fēng)險(xiǎn)數(shù)據(jù)泄露、非法提供或?yàn)E用對公民、法人或自其它組織、社會(huì)秩序、公共利益、國家安全產(chǎn)生嚴(yán)重?fù)p害。高度敏感數(shù)據(jù)3DB2201/T17—2022共享開放級(jí)別各級(jí)政府部門基于政務(wù)數(shù)據(jù)的敏感程度及自身業(yè)務(wù)需求定義歸集數(shù)據(jù)的共享和開放范圍，政務(wù)數(shù)據(jù)共享開放等級(jí)具體見表3。表3政務(wù)數(shù)據(jù)共享開放級(jí)別共享開放級(jí)別敏感程度共享屬性共享?xiàng)l件開放屬性開放條件一般數(shù)據(jù)無條件共享無條件公開2級(jí)一般敏感數(shù)據(jù)有條件共享時(shí)間、地點(diǎn)、對象、業(yè)務(wù)范圍、授權(quán)審批有條件公開依申請/審批脫敏后公開3級(jí)高度敏感數(shù)據(jù)不共享不公開數(shù)據(jù)定級(jí)與安全管控措施各級(jí)政府部門應(yīng)根據(jù)數(shù)據(jù)分級(jí)情況，對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問、數(shù)據(jù)共享開放、數(shù)據(jù)銷毀等數(shù)據(jù)生命周期采取差異化的安全管控措施，具體見如表4。表4數(shù)據(jù)安全級(jí)別和敏感程度數(shù)據(jù)安全級(jí)別和敏感程度一般數(shù)據(jù)(1級(jí))一般敏感數(shù)據(jù)(2級(jí))高度敏感數(shù)據(jù)(3級(jí))數(shù)據(jù)采集1.對授權(quán)采集的過程和信息進(jìn)行日志記錄。在滿足1級(jí)的基礎(chǔ)上，增加：1.對采集數(shù)據(jù)的加密、采集鏈路加密、敏感信息和字段的脫敏、權(quán)限的訪問控制等安全措施。2.采用數(shù)字水印等技術(shù)對采集數(shù)據(jù)進(jìn)行來源標(biāo)識(shí)。在滿足2級(jí)的基礎(chǔ)上，滿足：1.采用身份鑒別機(jī)制、指紋識(shí)別等，對數(shù)據(jù)采集源(人員、終端、數(shù)據(jù)庫等)識(shí)別和記錄。2.建立數(shù)據(jù)質(zhì)量管理機(jī)制，確保采集數(shù)據(jù)的質(zhì)量。3.應(yīng)遵循國家《密碼法》的要求，使用通過國家密碼管理局認(rèn)證的密碼技術(shù)和密碼產(chǎn)品實(shí)現(xiàn)“身份鑒別”。數(shù)據(jù)存儲(chǔ)1.存儲(chǔ)介質(zhì)的安全防護(hù)措施，保障存儲(chǔ)介質(zhì)的安全。在滿足1級(jí)的基礎(chǔ)上，增加：1.應(yīng)保存在可信或可控的信息系統(tǒng)或物理環(huán)境。2.數(shù)據(jù)存儲(chǔ)系統(tǒng)其安全配置進(jìn)行掃描，以保證符合安全基線要求。在滿足2級(jí)的基礎(chǔ)上，滿足：1.對多租戶邏輯存儲(chǔ)需要租戶隔離、授權(quán)管理規(guī)范。2.需要采用加密技術(shù)對存儲(chǔ)數(shù)據(jù)進(jìn)行加密。3.應(yīng)使用通過國家密碼管理局認(rèn)證的密碼技術(shù)和密碼產(chǎn)品實(shí)現(xiàn)“防篡改”。數(shù)據(jù)傳輸1.對傳輸鏈路或通道沒有強(qiáng)制要求。在滿足1級(jí)的基礎(chǔ)上，增加：1.要求數(shù)據(jù)加密傳輸、數(shù)據(jù)加密、身份認(rèn)證，保障數(shù)據(jù)傳輸過程中的安全和防篡改。2.對數(shù)據(jù)接口身份認(rèn)證、防重放、數(shù)據(jù)防篡改、防泄漏角度制定數(shù)據(jù)接口的安全限制和安全控制措施。表4數(shù)據(jù)安全級(jí)別和敏感程度(續(xù))4DB2201/T17—2022數(shù)據(jù)共享交換1.對共享交換過程在滿足1級(jí)的基礎(chǔ)上，增加：1.建立數(shù)據(jù)共享交換審核流2.要求要求多因子的身份認(rèn)證鑒權(quán)。3.數(shù)據(jù)共享交換過程中的數(shù)據(jù)完整性和一致性。在滿足2級(jí)的基礎(chǔ)上，增加：1.采用數(shù)字水印等技術(shù)對共享交換數(shù)據(jù)進(jìn)行標(biāo)識(shí)。2.必要的時(shí)候可以對部分敏感數(shù)據(jù)脫敏后再進(jìn)行數(shù)據(jù)共享或者交換。數(shù)據(jù)分析處理1.對數(shù)據(jù)的分析處理過程進(jìn)行統(tǒng)一的日志記錄在滿足1級(jí)的基礎(chǔ)上，增加：1.對分析處理的環(huán)境采取網(wǎng)絡(luò)隔離、訪問控制、身份認(rèn)證等安全防護(hù)措施。2.對源數(shù)據(jù)和分析結(jié)果的數(shù)據(jù)加密存儲(chǔ)和防泄漏。在滿足2級(jí)的基礎(chǔ)上，增加：1.對部分敏感信息需要進(jìn)行去標(biāo)識(shí)化處理。2.對操作過程進(jìn)行日志記數(shù)據(jù)備份與恢復(fù)1.有簡單的數(shù)據(jù)備份恢復(fù)流程和制度。2.備份的周期和方定在滿足1級(jí)的基礎(chǔ)上，增加：1.有詳細(xì)的數(shù)據(jù)備份恢復(fù)流程和制度2.采用技術(shù)工具做到自動(dòng)化備份。在滿足2級(jí)的基礎(chǔ)上，增加：1.對備份數(shù)據(jù)的訪問控制、壓縮或加密管理、完整性和可用性管理等。2.應(yīng)使用通過國家密碼管理局認(rèn)證的密碼技術(shù)和密碼產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)“完整性保護(hù)”數(shù)據(jù)銷毀1.采用格式化方式對存儲(chǔ)數(shù)據(jù)進(jìn)行刪除在滿足1級(jí)的基礎(chǔ)上，增加：1.建立數(shù)據(jù)銷毀流程和制2.通過多次覆寫法等邏輯銷毀方式對存儲(chǔ)數(shù)據(jù)進(jìn)行刪除，保證數(shù)據(jù)不可還原。在滿足2級(jí)的基礎(chǔ)上，增加：對存儲(chǔ)介質(zhì)進(jìn)行物理銷毀，保證永久不符存在。6示例《政務(wù)數(shù)據(jù)安全分類分級(jí)》見附錄A?！秱€(gè)人信息示例》參見GB/T35273—2020附件A，《個(gè)人敏感信息判定》參見GB/T35273—20205DB2201/T17—2022附錄A(資料性)政務(wù)數(shù)據(jù)安全分類分級(jí)政務(wù)數(shù)據(jù)不同安全類別和級(jí)別數(shù)據(jù)特征框架如表A.1所示，各政府部門在進(jìn)行政務(wù)數(shù)據(jù)分類分級(jí)時(shí)可參照表A.2政務(wù)數(shù)據(jù)安全類別與級(jí)別特征示例執(zhí)行。表A.1政務(wù)數(shù)據(jù)分類分級(jí)特征表數(shù)據(jù)類別政務(wù)數(shù)據(jù)安全等級(jí)一般數(shù)據(jù)(1級(jí))一般敏感數(shù)據(jù)(2級(jí))高度敏感數(shù)據(jù)(3級(jí))政府部門G政府公開信息G1政府內(nèi)部數(shù)據(jù)G2政府重要信息G3法人和其他組織E企業(yè)披露信息E1企業(yè)保密信息E2企業(yè)商業(yè)秘密E3自然人(個(gè)人)P個(gè)人公開信息P1個(gè)人信息P2個(gè)人隱私信息P3共享屬性無條件共享授權(quán)共享授權(quán)共享開放屬性無條件共享授權(quán)共享授權(quán)共享表A.2政務(wù)數(shù)據(jù)安全類別與級(jí)別特征示例數(shù)據(jù)類型數(shù)據(jù)安全等級(jí)一般數(shù)據(jù)(1級(jí))一般敏感數(shù)據(jù)(2級(jí))高度敏感數(shù)據(jù)(3級(jí))政府部門GG1數(shù)據(jù)特征：可向社會(huì)公眾提供和不受限制地使用。示例：機(jī)構(gòu)職能、法律法規(guī)、發(fā)展規(guī)劃、工作動(dòng)態(tài)、人事任免、人員招錄、財(cái)經(jīng)信息、行政執(zhí)法、公共服務(wù)、城市交通基礎(chǔ)設(shè)施(如停車場位置)等政府依法公開的信息，包括主動(dòng)公開信息和依申請公開信息。G2數(shù)據(jù)特征：不宜向公眾公開的數(shù)據(jù)。示例：1.調(diào)查、討論、處理過程中的政府信息：法律法規(guī)/發(fā)展規(guī)劃/產(chǎn)業(yè)政策等草案、招投標(biāo)/專項(xiàng)資金預(yù)審材料等信息。2.不宜向公眾公開的行政行為信息：專項(xiàng)檢查、項(xiàng)目備案、行政確認(rèn)、行政調(diào)解、非公開合同等信息。3.行政機(jī)構(gòu)內(nèi)部運(yùn)轉(zhuǎn)管理信息：機(jī)關(guān)財(cái)務(wù)/黨務(wù)等內(nèi)部運(yùn)轉(zhuǎn)信息、機(jī)關(guān)紀(jì)委/巡視工作內(nèi)部信息、工作方案、談話記錄、事故調(diào)查、內(nèi)部審計(jì)報(bào)告、一般工作批示/指示、請示分析建議、內(nèi)部工作文件和參考文獻(xiàn)資料等信息。G3數(shù)據(jù)特征：1.《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)定義的重要數(shù)據(jù)。2.僅向特定職能部門、特殊崗位/層級(jí)政府職員披露的不涉密其它重要數(shù)據(jù)。示例：1.《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法》：地理、自然資源、重要物資儲(chǔ)備等數(shù)據(jù)；基因、生物特征、疾病等數(shù)據(jù)；宏觀統(tǒng)計(jì)等重要經(jīng)濟(jì)數(shù)據(jù)；網(wǎng)絡(luò)信息系統(tǒng)的缺陷、漏洞、防范措施等數(shù)據(jù)；人群導(dǎo)航位置、大型設(shè)備目標(biāo)位置和移動(dòng)數(shù)據(jù)；國防、能源、通信、交通、金融、工業(yè)、科技等行業(yè)的重要數(shù)據(jù)。2.其它重要數(shù)據(jù)：組織人事信息、重大事項(xiàng)決策、紀(jì)檢監(jiān)察、調(diào)查取證、重要工作指示等信息。6DB2201/T17—2022表A.2政務(wù)數(shù)據(jù)安全類別與級(jí)別特征示例(續(xù))法人和其他組織EE1數(shù)據(jù)特征：企業(yè)主動(dòng)披露的信息。示例：公司新聞、企業(yè)網(wǎng)站、招商規(guī)則、活動(dòng)規(guī)則、層演講、社會(huì)責(zé)任、產(chǎn)品信息、業(yè)績說明、投資者互動(dòng)、路演材料等企業(yè)主動(dòng)披露信息。E2數(shù)據(jù)特征：法人和其他組織向政府披露的未被法律法規(guī)明確保護(hù)的數(shù)據(jù)。E2級(jí)數(shù)據(jù)一般為法人和其他組織內(nèi)控信息。示例：非公開報(bào)告、非公開合同、內(nèi)部備忘錄、項(xiàng)目建設(shè)方案、產(chǎn)品類目、生產(chǎn)計(jì)劃、招投標(biāo)文件等。E3數(shù)據(jù)特征：法律法規(guī)明確保護(hù)的企業(yè)數(shù)據(jù)。泄露會(huì)給企業(yè)帶來直接經(jīng)濟(jì)損失或名譽(yù)損失的信息。示例：《中央企業(yè)商業(yè)秘密保護(hù)暫行制上市、并購重組、產(chǎn)權(quán)交易、財(cái)務(wù)信息、投融資決策、產(chǎn)購銷策略、資源儲(chǔ)備、客戶信息、招投標(biāo)事項(xiàng)等經(jīng)營信息；設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法、技術(shù)訣竅等技術(shù)信息?！都{稅人涉稅保密信息管理暫行辦法》：納稅人技術(shù)信息、經(jīng)信息。自然人(個(gè)人)P個(gè)人公開信息P1：已經(jīng)被個(gè)人明示公開的數(shù)示例：公開的姓名、聯(lián)系方照片等個(gè)人信息。P2數(shù)據(jù)特征：個(gè)人向政府披露的不屬于P3等級(jí)的反映特定自然人活動(dòng)情況的各種信息。P2級(jí)數(shù)據(jù)一般僅向特定人群公開。示例：未公開的工作經(jīng)歷、家庭成員、婚姻狀況、照片(用于識(shí)別目的)、教育程度、日程安排、電子郵箱等個(gè)人信息。P3數(shù)據(jù)特征：法律法規(guī)明確保護(hù)的個(gè)人隱私數(shù)據(jù)。泄露會(huì)給個(gè)人帶來直接經(jīng)濟(jì)損失的信息。示例：《網(wǎng)絡(luò)安全法》、兩高關(guān)于個(gè)人信息刑事案件適用法律的解釋、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、賬號(hào)密碼、財(cái)《納稅人涉稅保密信息管理暫行辦法》：納稅人、主要投資人以及經(jīng)營者不愿公開的個(gè)人事GB/T35273-2020附錄B。7DB2201/T17—2022參