DB3203T 1024-2023公共數(shù)據(jù)分類分級(jí)指南

ICS35.240.70CCSL703203GuidelinesforpublicdataclassIDB3203/T1024—2023 2規(guī)范性引用文件 3術(shù)語和定義 4公共數(shù)據(jù)分類 24.1分類原則 24.2分類維度 34.3分類方法 34.4分類流程 54.5分類變更 65公共數(shù)據(jù)分級(jí) 65.1分級(jí)原則 65.2分級(jí)方法 75.3定級(jí)實(shí)施 85.4分級(jí)流程 95.5分級(jí)變更 5.6分級(jí)管控 6監(jiān)督保障 6.1職責(zé)劃分 6.2管理流程 6.3管控要求 6.4評(píng)價(jià)機(jī)制 附錄A（資料性）分級(jí)要素 附錄B（資料性）影響對(duì)象 附錄C（資料性）影響程度 附錄D（資料性）數(shù)據(jù)分類分級(jí)示例 附錄E（資料性）敏感數(shù)據(jù)參考清單 附錄F（資料性）數(shù)據(jù)分級(jí)管控要求 DB3203/T1024—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由徐州市大數(shù)據(jù)管理中心提出。本文件由徐州市政務(wù)服務(wù)管理辦公室歸口。本文件起草單位：徐州市大數(shù)據(jù)管理中心、中國電子系統(tǒng)技術(shù)有限公司、中電國泰（江蘇）數(shù)字技術(shù)有限公司。本文件主要起草人：陳煒、王冠、董海、李巖、楊欣欣、莊艷、趙欣磊、宋遠(yuǎn)臣、戴冰、馬強(qiáng)。1DB3203/T1024—2023公共數(shù)據(jù)分類分級(jí)指南本文件給出了公共數(shù)據(jù)分類分級(jí)的原則、方法、流程、變更的建議和指導(dǎo)，以及公共數(shù)據(jù)的安全分級(jí)管控要求。本文件適用于徐州市公共數(shù)據(jù)的分類分級(jí)工作。本文件不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)的分類分級(jí)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4754—2017國民經(jīng)濟(jì)行業(yè)分類GB/T21063.4—2007政務(wù)信息資源目錄體系第4部分：政務(wù)信息資源分類GB/T38667—2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceinstitutions各級(jí)國家機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位。3.2公共數(shù)據(jù)publicdata公共管理和服務(wù)機(jī)構(gòu)為履行法定職責(zé)、提供公共服務(wù)收集、產(chǎn)生的，以電子或者其他方式對(duì)具有公共使用價(jià)值的信息的記錄。3.3數(shù)據(jù)分類dataclassification根據(jù)數(shù)據(jù)資源的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用數(shù)據(jù)。3.4數(shù)據(jù)分級(jí)datagrading根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭篡改、破壞、泄露或非法利用后對(duì)受侵害客體的影響程度，按照一定的原則和方法進(jìn)行定級(jí)。3.5敏感數(shù)據(jù)sensitivedata相關(guān)組織、機(jī)構(gòu)和個(gè)人收集、產(chǎn)生的不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展以及公共利益密切相關(guān)的公共數(shù)據(jù)，包括但不限于個(gè)人敏感信息。2DB3203/T1024—2023注1：個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理注2：個(gè)人敏感信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金3.6數(shù)據(jù)采集datacollection組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新產(chǎn)生公共數(shù)據(jù)，以及從外部系統(tǒng)收集公共數(shù)據(jù)的階段。3.7數(shù)據(jù)傳輸datatransmission公共數(shù)據(jù)從一個(gè)實(shí)體傳輸?shù)搅硪粋€(gè)實(shí)體的階段。3.8數(shù)據(jù)存儲(chǔ)datastorage公共數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。3.9數(shù)據(jù)處理dataprocessing公共數(shù)據(jù)操作的系統(tǒng)執(zhí)行，包括對(duì)公共數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作。3.10數(shù)據(jù)共享datasharing公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為。3.11數(shù)據(jù)開放dataopening公共管理和服務(wù)機(jī)構(gòu)面向個(gè)人、法人和其他組織提供具有原始性、可機(jī)器讀取、可供社會(huì)化利用的數(shù)據(jù)集的公共服務(wù)。3.12數(shù)據(jù)銷毀datadestruction通過對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行相應(yīng)的操作手段，使數(shù)據(jù)徹底消除且無法通過任何手段恢復(fù)的過程。4公共數(shù)據(jù)分類4.1分類原則4.1.1系統(tǒng)性按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)化和系統(tǒng)化的分類。4.1.2擴(kuò)展性數(shù)據(jù)分類應(yīng)具有概括性和包容性，能夠?qū)崿F(xiàn)各種類型公共數(shù)據(jù)的分類，以及滿足將來可能出現(xiàn)的數(shù)據(jù)類型。4.1.3準(zhǔn)確性使用的詞語或短語應(yīng)能準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語應(yīng)保持一致。3DB3203/T1024—20234.1.4實(shí)用性應(yīng)結(jié)合現(xiàn)實(shí)需求，符合用戶對(duì)公共數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個(gè)類目下都應(yīng)有公共數(shù)據(jù)，不設(shè)沒有意義的類目。原則上同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。4.1.5時(shí)效性提供數(shù)據(jù)的公共管理和服務(wù)機(jī)構(gòu)應(yīng)定期評(píng)估分類維度、方法、結(jié)果的合理性，根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。4.2分類維度4.2.1數(shù)據(jù)管理維度應(yīng)從元數(shù)據(jù)角度對(duì)公共數(shù)據(jù)進(jìn)行數(shù)據(jù)管理維度分類，主要包括：——數(shù)據(jù)產(chǎn)生頻率：根據(jù)數(shù)據(jù)產(chǎn)生的頻率（單位時(shí)間內(nèi)產(chǎn)生的數(shù)據(jù)量或達(dá)到指定數(shù)據(jù)量的頻率）對(duì)數(shù)據(jù)進(jìn)行分類，數(shù)據(jù)產(chǎn)生與更新的單位周期可分為：每秒、分、時(shí)、天、周、月、季度、半年、年，不定期，不更新等；——數(shù)據(jù)產(chǎn)生方式：根據(jù)公共數(shù)據(jù)產(chǎn)生方式，可分為人工采集數(shù)據(jù)、信息系統(tǒng)產(chǎn)生數(shù)據(jù)、感知設(shè)備產(chǎn)生數(shù)據(jù)，原始數(shù)據(jù)、二次加工數(shù)據(jù)等；——數(shù)據(jù)結(jié)構(gòu)化特征：根據(jù)公共數(shù)據(jù)的結(jié)構(gòu)化特征，可分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)；——數(shù)據(jù)存儲(chǔ)方式：根據(jù)公共數(shù)據(jù)儲(chǔ)存方式，可分為關(guān)系型數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、鍵值數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、列式數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、圖數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、文檔數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)等；——數(shù)據(jù)質(zhì)量要求：根據(jù)數(shù)據(jù)完整性、時(shí)效性、準(zhǔn)確性等維度的質(zhì)量要求對(duì)數(shù)據(jù)進(jìn)行分類。4.2.2業(yè)務(wù)應(yīng)用維度對(duì)公共數(shù)據(jù)進(jìn)行業(yè)務(wù)應(yīng)用維度分類，主要包括：——數(shù)據(jù)產(chǎn)生來源：根據(jù)數(shù)據(jù)產(chǎn)生的實(shí)際情景對(duì)數(shù)據(jù)進(jìn)行分類，包括數(shù)據(jù)產(chǎn)生主體和數(shù)據(jù)權(quán)屬，數(shù)據(jù)產(chǎn)生主體如人工、機(jī)器、傳感器、應(yīng)用軟件、信息系統(tǒng)等；——數(shù)據(jù)所屬行業(yè)：根據(jù)數(shù)據(jù)內(nèi)容所屬的行業(yè)對(duì)數(shù)據(jù)進(jìn)行分類；——數(shù)據(jù)應(yīng)用領(lǐng)域：根據(jù)數(shù)據(jù)應(yīng)用領(lǐng)域分類體現(xiàn)公共數(shù)據(jù)對(duì)數(shù)字化改革的支撐作用；——數(shù)據(jù)使用頻率：根據(jù)數(shù)據(jù)使用的頻率進(jìn)行分類，綜合考慮數(shù)據(jù)的訪問頻次和分析引用層面；——數(shù)據(jù)共享屬性：根據(jù)數(shù)據(jù)共享屬性分類；——數(shù)據(jù)開放屬性：根據(jù)數(shù)據(jù)開放屬性分類。4.2.3其他分類維度其他分類維度如安全保護(hù)維度和數(shù)據(jù)對(duì)象維度，安全保護(hù)維度從數(shù)據(jù)的重要程度等對(duì)公共數(shù)據(jù)進(jìn)行安全保護(hù)維度分類。4.3分類方法4.3.1分類概述在主題、行業(yè)、對(duì)象、來源部門、共享屬性、開放屬性等多個(gè)維度對(duì)公共數(shù)據(jù)進(jìn)行分類，對(duì)于每個(gè)維度采用線分類法將其分為大類、中類和小類三級(jí)。公共管理和服務(wù)機(jī)構(gòu)按上述方法進(jìn)行分類，可以根4DB3203/T1024—2023據(jù)業(yè)務(wù)需要對(duì)小類之后再行細(xì)分。對(duì)小類的細(xì)分，可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技術(shù)手段等一系列問題進(jìn)行擴(kuò)展細(xì)分。4.3.2按主題分類按照數(shù)據(jù)資源所涉及的主題范疇，參考GB/T21063.4—2007的規(guī)定，將公共數(shù)據(jù)按照主題進(jìn)行分類，采取大類、中類和小類三級(jí)分類法。按主題將大數(shù)據(jù)分為以下基礎(chǔ)大類：生活服務(wù)、設(shè)立變更、文物保護(hù)、醫(yī)療衛(wèi)生、行業(yè)準(zhǔn)營、“三農(nóng)”服務(wù)、工程建設(shè)、社會(huì)保障、民族宗教、教育培訓(xùn)、環(huán)境資源、安全生產(chǎn)、交通旅游、職業(yè)資格、住房保障、納稅納費(fèi)、投資立項(xiàng)、勞動(dòng)就業(yè)、出境入境、涉外服務(wù)、破產(chǎn)注銷、死亡殯葬、婚育收養(yǎng)、其他。其他主題可以作為擴(kuò)展主題，即分類不滿足工作需要，可另行根據(jù)實(shí)際業(yè)務(wù)情況建立主題。4.3.3按行業(yè)分類根據(jù)數(shù)據(jù)資源所涉及的行業(yè)領(lǐng)域范疇，按照GB/T4754—2017的規(guī)定，將其四級(jí)類目的前二級(jí)（即門類、大類）對(duì)應(yīng)為行業(yè)分類中的大類、小類。4.3.4按對(duì)象分類按照公共數(shù)據(jù)所描述的對(duì)象分為個(gè)人數(shù)據(jù)、組織數(shù)據(jù)、客體數(shù)據(jù)三類：——個(gè)人數(shù)據(jù)是指自然人的屬性數(shù)據(jù)和行為數(shù)據(jù)，屬性數(shù)據(jù)包括但不限于姓名、證件信息、戶籍信息、聯(lián)系地址信息等，行為數(shù)據(jù)包括但不限于交通出行、投資資產(chǎn)等；——組織數(shù)據(jù)指政府部門、企事業(yè)單位、其他法人和非法人組織、社會(huì)團(tuán)體等組織的屬性數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，屬性數(shù)據(jù)包括但不限于名稱、編碼、證件信息等，業(yè)務(wù)數(shù)據(jù)包括但不限于稅務(wù)、資本資產(chǎn)、社保公積金等；——客體數(shù)據(jù)指非個(gè)人或組織的客觀實(shí)體（如河流、道路、建筑）的屬性數(shù)據(jù)和感應(yīng)數(shù)據(jù)，包括但不限于基礎(chǔ)設(shè)施、位置、指標(biāo)參數(shù)、運(yùn)行狀態(tài)、氣象數(shù)據(jù)、空氣質(zhì)量、水質(zhì)等數(shù)據(jù)。4.3.5按來源部門分類依據(jù)數(shù)據(jù)來源，按照公共管理和服務(wù)機(jī)構(gòu)設(shè)置分類，根據(jù)徐州市實(shí)際的公共管理和服務(wù)機(jī)構(gòu)設(shè)置對(duì)數(shù)據(jù)的部門分類進(jìn)行實(shí)時(shí)調(diào)整分類。4.3.6按共享屬性分類依照數(shù)據(jù)共享屬性，數(shù)據(jù)分為無條件共享、有條件共享、不予共享：——無條件共享數(shù)據(jù)：可以提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于無條件共享類；——有條件共享數(shù)據(jù)：可以按照一定條件提供給有關(guān)公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)依據(jù)不同程度分為一般條件共享類和嚴(yán)格條件共享類；——不予共享數(shù)據(jù)：不宜提供給其他公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于不予共享類。4.3.7按開放屬性分類依照數(shù)據(jù)開放屬性，數(shù)據(jù)分為無條件開放、有條件開放、不予開放：——無條件開放數(shù)據(jù)：公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)通過公共數(shù)據(jù)平臺(tái)主動(dòng)向社會(huì)開放無條件開放類公共數(shù)據(jù)，公民、法人和其他組織登錄即可獲取、使用；5DB3203/T1024—2023——有條件開放數(shù)據(jù)：在法律法規(guī)允許限定對(duì)象、用途、使用范圍等特定條件下可以提供給公民、法人和其他組織使用的公共數(shù)據(jù)屬于一般條件開放類或嚴(yán)格條件開放類。公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)明確一般條件開放類和嚴(yán)格條件開放類公共數(shù)據(jù)的開放要求，向符合條件的公民、法人和其他組織開放；——不予開放數(shù)據(jù)：應(yīng)當(dāng)依法予以保密的公共數(shù)據(jù)以及法律、法規(guī)、規(guī)章規(guī)定不得開放的其他公共數(shù)據(jù)屬于不予開放類。4.3.8其他分類法具體分類方法可參考GB/T38667—2020第8章的相關(guān)要求。4.4分類流程數(shù)據(jù)分類流程見圖1。確定分類對(duì)象：根據(jù)數(shù)據(jù)的業(yè)務(wù)類型、應(yīng)用場景、產(chǎn)生來源等特選擇分類維度：選擇分類維度，梳理分類視角的數(shù)據(jù)特征和根據(jù)數(shù)據(jù)特征選取選擇分類方法：選擇分類方法過程需明確分類維度的排公共數(shù)據(jù)主管部門審核分類結(jié)果：公共數(shù)據(jù)主管圖1數(shù)據(jù)分類流程6DB3203/T1024—20234.5分類變更4.5.1變更類型分類變更包含新增分類、修改分類、刪除分類。4.5.2變更原則分類變更過程需符合本文件中定義的分類原則、要求、維度及方法，變更流程經(jīng)審批通過后執(zhí)行變更操作。4.5.3變更流程變更申請(qǐng)需明確變更類型、變更范圍以及變更原因，變更審核不通過的需返回未通過原因，對(duì)于刪除類的變更，申請(qǐng)單位需提供相對(duì)應(yīng)的數(shù)據(jù)處置方案。5公共數(shù)據(jù)分級(jí)5.1分級(jí)原則5.1.1依法依規(guī)數(shù)據(jù)級(jí)別劃分應(yīng)滿足相關(guān)法律、法規(guī)及監(jiān)管要求。5.1.2自主定級(jí)各級(jí)公共管理和服務(wù)機(jī)構(gòu)在采集、存儲(chǔ)、傳輸、處理、共享、開放、銷毀公共數(shù)據(jù)等行為之前，應(yīng)按照本文件自主對(duì)各種類型公共數(shù)據(jù)進(jìn)行分級(jí)。5.1.3綜合判定公共數(shù)據(jù)的分級(jí)是客觀且可被校驗(yàn)的，即通過數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。應(yīng)與其共享、開放的類型、范圍、審批和管理要求直接相關(guān)。應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、數(shù)據(jù)脫敏處理等因素。應(yīng)結(jié)合字段的含義和具體應(yīng)用場景進(jìn)行定級(jí)。在多類數(shù)據(jù)中均出現(xiàn)的通用數(shù)據(jù)，可根據(jù)實(shí)際內(nèi)容獨(dú)立分級(jí)。5.1.4就高從嚴(yán)應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)其包含數(shù)據(jù)項(xiàng)的最高級(jí)來定級(jí)。5.1.5分級(jí)管控各級(jí)公共管理和服務(wù)機(jī)構(gòu)確定數(shù)據(jù)等級(jí)后，根據(jù)數(shù)據(jù)等級(jí)實(shí)施分級(jí)管控措施，在公共數(shù)據(jù)全生命周期采取差異化管理措施。5.1.6及時(shí)更新數(shù)據(jù)的分級(jí)具有一定的時(shí)效性。數(shù)據(jù)的級(jí)別可能因時(shí)間變化而按照一些預(yù)定的安全策略發(fā)生改變。5.1.7科學(xué)合理數(shù)據(jù)級(jí)別具有合理性。級(jí)別劃定過低可能導(dǎo)致數(shù)據(jù)不能得到有效保護(hù)；級(jí)別劃定過高可能導(dǎo)致不必要的業(yè)務(wù)開支。7DB3203/T1024—20235.2分級(jí)方法5.2.1分級(jí)概述數(shù)據(jù)分級(jí)通過定量與定性相結(jié)合的方式，首先識(shí)別數(shù)據(jù)分級(jí)要素情況，然后對(duì)數(shù)據(jù)因素進(jìn)行分析，確定數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享，可能影響的對(duì)象和影響程度，最終綜合確定數(shù)據(jù)級(jí)別。5.2.2分級(jí)要素?cái)?shù)據(jù)分級(jí)的要素，包括數(shù)據(jù)領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、安全風(fēng)險(xiǎn)等，其中領(lǐng)域、群體、區(qū)域、重要性、安全風(fēng)險(xiǎn)通常屬于定性要素，精度、規(guī)模、覆蓋度屬于定量要素，深度通常作為衍生數(shù)據(jù)的分級(jí)要素。識(shí)別數(shù)據(jù)定級(jí)要素相關(guān)情況。分級(jí)要素定義見附錄A。5.2.3影響分析數(shù)據(jù)分級(jí)基于影響分析進(jìn)行綜合判定，影響分析包括：數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象和影響程度。5.2.3.1影響對(duì)象通常包括國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、組織權(quán)益、個(gè)人權(quán)益等，影響對(duì)象定義和判斷可能對(duì)影響對(duì)象產(chǎn)生影響的常見考慮因素見附錄B。5.2.3.2影響程度影響程度從高到低劃分為四個(gè)程度分別是嚴(yán)重危害、一般危害、輕微危害和無危害，影響程度參考示例見附錄C，可作為危害程度判別的參考；影響程度的確定需綜合考慮數(shù)據(jù)類型、數(shù)據(jù)特征、數(shù)據(jù)規(guī)模等因素，并結(jié)合業(yè)務(wù)屬性確定數(shù)據(jù)安全性遭到破壞后的影響程度。5.2.4分級(jí)規(guī)則公共數(shù)據(jù)分級(jí)按照基本級(jí)別、細(xì)分級(jí)別劃分，基本級(jí)別從低到高分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三個(gè)級(jí)別；細(xì)分級(jí)別對(duì)應(yīng)到基本級(jí)別，從低到高分為一級(jí)到四級(jí)，數(shù)據(jù)分級(jí)后需與數(shù)據(jù)的開放和共享形成對(duì)應(yīng)。分級(jí)規(guī)則見表1。表1分級(jí)規(guī)則享放一級(jí)放8DB3203/T1024—20235.3定級(jí)實(shí)施5.3.1定級(jí)概述根據(jù)影響分析和分級(jí)規(guī)則對(duì)庫表、文件、接口存儲(chǔ)和傳輸?shù)臄?shù)據(jù)做定級(jí)。對(duì)于沒有分級(jí)的公共數(shù)據(jù)，暫時(shí)不予開放，待確定等級(jí)之后安全有序開放。數(shù)據(jù)資源的等級(jí)劃分要結(jié)合數(shù)據(jù)項(xiàng)（字段）和業(yè)務(wù)場景進(jìn)行綜合判定并實(shí)施定級(jí)，公共數(shù)據(jù)級(jí)別判定流程包括數(shù)據(jù)項(xiàng)（字段）定級(jí)、業(yè)務(wù)場景定級(jí)、綜合定級(jí)三個(gè)步驟，最后按照就高從嚴(yán)、綜合判定的原則確定數(shù)據(jù)資源安全等級(jí)，具體分級(jí)示例見附錄D，數(shù)據(jù)級(jí)別判定流程見圖2。數(shù)據(jù)項(xiàng)（字段）定級(jí)。依據(jù)字段含義，按照數(shù)據(jù)分級(jí)規(guī)則，對(duì)待定級(jí)的數(shù)據(jù)資源包業(yè)務(wù)場景定級(jí)。依據(jù)數(shù)據(jù)資源的業(yè)務(wù)場景，根據(jù)原始數(shù)據(jù)在業(yè)務(wù)場景中可形成的衍生數(shù)據(jù)安全等級(jí)，數(shù)據(jù)資源定級(jí)為其業(yè)務(wù)場景下衍生圖2數(shù)據(jù)級(jí)別判定流程5.3.2數(shù)據(jù)項(xiàng)定級(jí)根據(jù)數(shù)據(jù)項(xiàng)定級(jí)可參考如下規(guī)則：a)已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級(jí)不得低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)定為三級(jí)以上；b)一般個(gè)人信息不低于二級(jí)；敏感個(gè)人信息不低于三級(jí)；個(gè)人一般信息和敏感信息參考清單見c)對(duì)于在庫表、數(shù)據(jù)文件存儲(chǔ)的數(shù)據(jù)分級(jí)標(biāo)記應(yīng)細(xì)化至數(shù)據(jù)的字段級(jí)，相關(guān)庫表、文件的級(jí)別按照包含字段的最高安全級(jí)別定級(jí)；d)對(duì)數(shù)據(jù)接口定級(jí)按照其響應(yīng)請(qǐng)求返回字段中安全級(jí)別最高的字段級(jí)別定級(jí)。5.3.3業(yè)務(wù)場景定級(jí)對(duì)有數(shù)據(jù)融合場景的應(yīng)用數(shù)據(jù)，注意根據(jù)數(shù)據(jù)融合風(fēng)險(xiǎn)對(duì)數(shù)據(jù)定級(jí)，應(yīng)結(jié)合場景、數(shù)據(jù)可整合關(guān)聯(lián)的信息綜合判定數(shù)據(jù)級(jí)別，因數(shù)據(jù)整合應(yīng)用產(chǎn)生更高級(jí)別的敏感度的情況下，按照高級(jí)別的敏感度定級(jí)；例如：數(shù)據(jù)集A采用了屏蔽身份證號(hào)碼中間8位的匿名處理后開放方式（樣例數(shù)據(jù)：320324********4321但數(shù)據(jù)表字段B可獲取自然人的出生年月日8位數(shù)，兩個(gè)數(shù)據(jù)集整合后可能存在泄露個(gè)人信息的情況，需9DB3203/T1024—2023對(duì)數(shù)據(jù)集A改變匿名方式或者對(duì)上述兩個(gè)字段重新定級(jí)，對(duì)于無法評(píng)估或者不能完全清楚的潛在不確定風(fēng)險(xiǎn)，建議通過組織專家評(píng)審方式數(shù)據(jù)定級(jí)。5.3.4定級(jí)實(shí)施流程數(shù)據(jù)定級(jí)實(shí)施流程見圖3。確定分級(jí)對(duì)象。確定待分級(jí)的數(shù)據(jù)，如數(shù)據(jù)項(xiàng)、數(shù)據(jù)識(shí)別分級(jí)要素。識(shí)別數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、重要性、安全風(fēng)險(xiǎn)等分確定影響對(duì)象。確定該類數(shù)據(jù)安全屬性（完整性、保密性、可用性）遭到破壞后數(shù)據(jù)定級(jí)綜合判別。必須遵守原則包括已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；個(gè)人信息等級(jí)不得低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級(jí)應(yīng)數(shù)據(jù)定級(jí)。綜合上述步驟確定的該類數(shù)據(jù)安全屬性（完整性、保密性、可用性）圖3數(shù)據(jù)定級(jí)實(shí)施流程5.4分級(jí)流程數(shù)據(jù)分級(jí)流程見圖4。DB3203/T1024—2023數(shù)據(jù)分級(jí)：公共管理和服務(wù)機(jī)構(gòu)按照本文件指導(dǎo)實(shí)施數(shù)據(jù)分級(jí)工作，工作步驟包括公共數(shù)據(jù)主管部門審核分級(jí)結(jié)果：公共數(shù)據(jù)主管部門圖4數(shù)據(jù)分級(jí)流程5.5分級(jí)變更對(duì)于需要進(jìn)行級(jí)別變更的數(shù)據(jù)，按照分級(jí)原則要求重新進(jìn)行分級(jí)。5.5.1變更原則數(shù)據(jù)安全級(jí)別變更必須遵循以下的原則：a)從原始數(shù)據(jù)中直接部分復(fù)制出來的新數(shù)據(jù)級(jí)別不應(yīng)高于原有數(shù)據(jù)級(jí)別；b)從多個(gè)原始數(shù)據(jù)直接合并的新數(shù)據(jù)不應(yīng)低于原有數(shù)據(jù)最高級(jí)別；c)對(duì)不同數(shù)據(jù)選取部分?jǐn)?shù)據(jù)進(jìn)行合并形成的新數(shù)據(jù)，應(yīng)根據(jù)新數(shù)據(jù)的關(guān)鍵要素進(jìn)行重新判定；d)數(shù)據(jù)內(nèi)容不發(fā)生變化時(shí)，進(jìn)行級(jí)別變更時(shí)需有明確的依據(jù)；DB3203/T1024—2023e)安全級(jí)別變更時(shí)，應(yīng)由本組織機(jī)構(gòu)的主要領(lǐng)導(dǎo)人進(jìn)行審批同意；f)匯聚數(shù)據(jù)的安全級(jí)別須經(jīng)數(shù)據(jù)使用方和數(shù)據(jù)資源管理機(jī)構(gòu)聯(lián)合評(píng)估確認(rèn)后進(jìn)行判定。5.5.2變更制度公共數(shù)據(jù)分級(jí)變更必須遵守以下變更制度要求，除本變更制度規(guī)定以外任何形式的變更通知均不予接受：a)變更類型包含：新增分級(jí)、修改分級(jí)、刪除分級(jí)；變更范圍包含：維度變更和級(jí)別調(diào)整；b)數(shù)據(jù)變更需符合本文件中定義的分級(jí)原則、要求、維度及方法；c)變更申請(qǐng)單需明確變更類型、變更范圍以及變更原因；d)審核不通過的兩種情況：內(nèi)部審核不通過的直接結(jié)束流程并返回不通過原因，數(shù)據(jù)審核部門審核不通過的則返回申請(qǐng)人重新提交變更申請(qǐng)并返回不通過原因；e)進(jìn)入執(zhí)行階段的流程不可進(jìn)行取回、回退、中斷等操作；f)對(duì)于刪除類的變更，申請(qǐng)單位需提供相對(duì)應(yīng)的數(shù)據(jù)處置方案。5.5.3變更場景公共數(shù)據(jù)分級(jí)完成以后，出現(xiàn)以下情形之一時(shí)，宜對(duì)相關(guān)數(shù)據(jù)的安全級(jí)別進(jìn)行變更，并按照數(shù)據(jù)分級(jí)辦法對(duì)變更后的數(shù)據(jù)重新分級(jí)，安全級(jí)別變更情況包括：a)數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的安全級(jí)別不適用變化后的數(shù)據(jù)；b)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)安全級(jí)別不再適用；c)因數(shù)據(jù)匯集融合，導(dǎo)致原有數(shù)據(jù)安全級(jí)別不再適用匯聚融合后的數(shù)據(jù)；d)因國家和行業(yè)主管部門要求或新政策法規(guī)要求，導(dǎo)致原定的安全級(jí)別不再適用；e)需要對(duì)數(shù)據(jù)安全級(jí)別變更的其他情況。5.5.3.1安全級(jí)別提升發(fā)生以下場景時(shí)，應(yīng)考慮提升數(shù)據(jù)級(jí)別：a)聚合多家業(yè)務(wù)部門數(shù)據(jù)；b)大量數(shù)據(jù)進(jìn)行聚合；c)發(fā)生特定事件導(dǎo)致數(shù)據(jù)具有敏感性。5.5.3.2安全級(jí)別降低發(fā)生以下場景時(shí)，可考慮降低數(shù)據(jù)級(jí)別：a)數(shù)據(jù)已被公開或披露；b)數(shù)據(jù)進(jìn)行脫敏或刪除關(guān)鍵字段；c)數(shù)據(jù)經(jīng)過較長時(shí)間（需明確數(shù)據(jù)含義和時(shí)間點(diǎn)）；d)發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性時(shí)。5.6分級(jí)管控5.6.1各級(jí)數(shù)據(jù)共享開放要求對(duì)于各級(jí)數(shù)據(jù)對(duì)應(yīng)的共享開放要求見表2。DB3203/T1024—2023表2各級(jí)數(shù)據(jù)共享開放要求享一級(jí)5.6.2數(shù)據(jù)全生命周期分級(jí)管控不同級(jí)別數(shù)據(jù)對(duì)其數(shù)據(jù)生命周期進(jìn)行差異化的管控，按照采集、傳輸、存儲(chǔ)、處理、共享、開放、銷毀等階段實(shí)施數(shù)據(jù)生命周期分級(jí)管控，具體管控要求見附錄F。5.6.3數(shù)據(jù)各類形態(tài)分級(jí)管控5.6.3.1數(shù)據(jù)形態(tài)數(shù)據(jù)存在形態(tài)一般分為原始數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、脫敏數(shù)據(jù)，數(shù)據(jù)形態(tài)描述見表3。DB3203/T1024—2023表3數(shù)據(jù)形態(tài)對(duì)各類敏感數(shù)據(jù)所包含的敏感信息進(jìn)行模糊化、加擾、加密或轉(zhuǎn)換后（如：對(duì)身逆置換，但仍保持相應(yīng)格式）形成的，無法通過推算演繹（含逆向推算、枚舉推通過對(duì)采集的數(shù)據(jù)（如稅務(wù)數(shù)據(jù)、移動(dòng)運(yùn)營商數(shù)據(jù)、市民刷卡交易統(tǒng)計(jì)數(shù)據(jù)）掘、統(tǒng)計(jì)，以圖形、圖像處理、計(jì)算機(jī)視覺以及用戶界面的技術(shù)，通過表達(dá)、建5.6.3.2數(shù)據(jù)各類形態(tài)分級(jí)管控要求數(shù)據(jù)三種形態(tài)在數(shù)據(jù)共享、開放、處理時(shí)應(yīng)遵循的分級(jí)管控要求：——一級(jí)數(shù)據(jù)在共享時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；二級(jí)、三級(jí)數(shù)據(jù)在共享時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供；四級(jí)數(shù)據(jù)在共享時(shí)，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供。——一級(jí)數(shù)據(jù)在開放時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；二級(jí)、三級(jí)數(shù)據(jù)在開放時(shí)，不允許以原始數(shù)據(jù)形態(tài)提供，允許以脫敏數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供；四級(jí)數(shù)據(jù)在開放時(shí)，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供?！患?jí)數(shù)據(jù)在部門內(nèi)加工、分析時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；二級(jí)、三級(jí)數(shù)據(jù)在部門內(nèi)加工、分析時(shí)，不允許以原始數(shù)據(jù)形態(tài)提供，允許以脫敏數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)形態(tài)提供；四級(jí)數(shù)據(jù)在部門內(nèi)加工、分析時(shí)，不允許以原始數(shù)據(jù)形態(tài)提供，允許以脫敏數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)加密處理后提供。5.6.4數(shù)據(jù)內(nèi)部處理分級(jí)管控?cái)?shù)據(jù)除了用于共享及對(duì)外開放之外，還涉及數(shù)據(jù)所有者對(duì)于數(shù)據(jù)的處理、分析挖掘等過程，主要對(duì)象為內(nèi)部人員，所有的數(shù)據(jù)集的使用安全管理過程應(yīng)按照數(shù)據(jù)項(xiàng)融合后的最高級(jí)別進(jìn)行，數(shù)據(jù)內(nèi)部處理分級(jí)管控見表4。DB3203/T1024—2023表4數(shù)據(jù)內(nèi)部處理分級(jí)管控要求一級(jí)2.應(yīng)保證使用被授權(quán)的賬號(hào)進(jìn)行數(shù)據(jù)訪問，并且3.申請(qǐng)授權(quán)時(shí)應(yīng)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確3.需過審批授權(quán)后，進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理的方式訪問數(shù)據(jù)。數(shù)據(jù)申5.當(dāng)需要導(dǎo)出到終端上分析、加工數(shù)據(jù)時(shí)，需在平臺(tái)上通過二次審批并1.原則上以脫敏數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)的方式被訪問，2.需要使用被授權(quán)的賬號(hào)進(jìn)行數(shù)據(jù)訪問，3.需通過審批授權(quán)后，進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理的方式訪問數(shù)據(jù)。申請(qǐng)5.保證數(shù)據(jù)僅能在內(nèi)部進(jìn)行數(shù)據(jù)加工、分析操作，并采取技術(shù)措施6.通常情況下不允許導(dǎo)出到終端上分析、加工數(shù)據(jù)，如分析需要，需在平臺(tái)6監(jiān)督保障6.1職責(zé)劃分公共數(shù)據(jù)主管部門負(fù)責(zé)組織、指導(dǎo)、協(xié)調(diào)、監(jiān)督公共數(shù)據(jù)分類分級(jí)規(guī)范管理，指導(dǎo)、協(xié)調(diào)行業(yè)主管部門制定公共數(shù)據(jù)分類分級(jí)行業(yè)規(guī)范并督促落實(shí)。行業(yè)主管部門負(fù)責(zé)牽頭制定數(shù)據(jù)分類分級(jí)行業(yè)規(guī)范，結(jié)合行業(yè)特點(diǎn)，確定相應(yīng)的管控措施。協(xié)調(diào)下屬公共管理和服務(wù)機(jī)構(gòu)落實(shí)分類分級(jí)行業(yè)規(guī)范的工作要求。各公共管理和服務(wù)機(jī)構(gòu)嚴(yán)格執(zhí)行公共數(shù)據(jù)分類分級(jí)規(guī)范，建立工作體系，做好本機(jī)構(gòu)公共數(shù)據(jù)分類分級(jí)，落實(shí)管控要求。6.2管理流程分類分級(jí)管理流程見圖5。DB3203/T1024—2023公共管理和服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)分類分級(jí)。公共管理和服務(wù)機(jī)構(gòu)結(jié)合自身業(yè)務(wù)，按照本公共管理和服務(wù)機(jī)構(gòu)確定共享及開放屬性。公共管理和服務(wù)機(jī)構(gòu)根據(jù)數(shù)據(jù)分類分級(jí)情況放屬性，對(duì)不予共享數(shù)據(jù)、有條件共享數(shù)據(jù)、不予開放數(shù)據(jù)、有條件開放數(shù)據(jù)，公共管理和服務(wù)機(jī)構(gòu)自主審核上報(bào)分類分級(jí)結(jié)果和共享開放屬性。應(yīng)對(duì)數(shù)據(jù)在各公共數(shù)據(jù)主管部門審核分類分級(jí)結(jié)果。公共數(shù)據(jù)主管部門對(duì)本級(jí)公共管理和服務(wù)步審查，發(fā)現(xiàn)數(shù)據(jù)分類分級(jí)明顯錯(cuò)誤，應(yīng)指公共數(shù)據(jù)主管部門審核公共管理與服務(wù)機(jī)構(gòu)數(shù)據(jù)共享開放屬性。對(duì)于敏感級(jí)別為或開放，公共數(shù)據(jù)主管部門應(yīng)與公共管理和服務(wù)機(jī)構(gòu)核對(duì)確認(rèn)，經(jīng)過初審之后公共數(shù)據(jù)主管部門對(duì)公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)分級(jí)管控措施進(jìn)行評(píng)估并指導(dǎo)實(shí)級(jí)數(shù)據(jù)的共享、開放、處理等操作的實(shí)施方案需經(jīng)公共數(shù)據(jù)主管部門評(píng)動(dòng)態(tài)更新管理。分類分級(jí)更新，公共數(shù)據(jù)主管部門應(yīng)定期組織對(duì)分類分級(jí)結(jié)果的據(jù)狀態(tài)、服務(wù)范圍等方面發(fā)生變化時(shí)，及時(shí)對(duì)分類分級(jí)結(jié)果進(jìn)行變更，圖5分類分級(jí)管理流程DB3203/T1024—20236.3管控要求公共數(shù)據(jù)主管部門和公共管理和服務(wù)機(jī)構(gòu)對(duì)各自負(fù)責(zé)管理的數(shù)據(jù)實(shí)行全生命周期安全管控，嚴(yán)格落實(shí)管控要求，設(shè)置專職崗位和人員，建立制定與本部門公共數(shù)據(jù)相適應(yīng)的機(jī)制、措施、技術(shù)、工具，確保公共數(shù)據(jù)在各生命周期安全可控。6.4評(píng)價(jià)機(jī)制公共數(shù)據(jù)分類分級(jí)工作納入評(píng)價(jià)管理，公共數(shù)據(jù)主管部門制定考核評(píng)價(jià)機(jī)制，對(duì)各公共管理和服務(wù)機(jī)構(gòu)工作成效進(jìn)行評(píng)價(jià)。對(duì)于安全級(jí)別較高的數(shù)據(jù)，不遵守此文件分級(jí)要求的行為，包括但不限于分級(jí)錯(cuò)誤、分級(jí)正確但未遵守級(jí)別對(duì)應(yīng)的安全管控措施，綜合安全事件可控程度、涉及數(shù)據(jù)量大小和數(shù)據(jù)項(xiàng)數(shù)進(jìn)行綜合評(píng)價(jià)。DB3203/T1024—2023（資料性）分級(jí)要素分級(jí)要素定義見表A.1。表A.1分級(jí)要素定義數(shù)據(jù)描述的業(yè)務(wù)范疇，數(shù)據(jù)領(lǐng)域識(shí)別可考慮數(shù)據(jù)描述的行業(yè)數(shù)據(jù)涉及的地區(qū)范圍，數(shù)據(jù)區(qū)域識(shí)別可考慮數(shù)據(jù)描述的行政數(shù)據(jù)的精確或準(zhǔn)確程度，數(shù)據(jù)精度越高表示采集數(shù)據(jù)和真實(shí)數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對(duì)象范圍或能力大小，數(shù)據(jù)規(guī)模識(shí)別通過數(shù)據(jù)統(tǒng)計(jì)、關(guān)聯(lián)、挖掘或融合等加工處理，對(duì)數(shù)據(jù)描述對(duì)度細(xì)節(jié)信息的刻畫程度。數(shù)據(jù)深度識(shí)別可考慮數(shù)據(jù)在刻畫描述對(duì)展態(tài)勢、行蹤軌跡、活動(dòng)記錄、對(duì)象關(guān)系、歷史背景、產(chǎn)業(yè)供應(yīng)數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域、時(shí)段等的覆蓋分布或疏密程度。對(duì)特定領(lǐng)域、特定群體、特定區(qū)域、時(shí)間段的覆蓋占比、DB3203/T1024—2023（資料性）影響對(duì)象影響對(duì)象常見考慮因素見表B.1。表B.1影響對(duì)象常見考慮因素DB3203/T1024—2023表B.1影響對(duì)象常見考慮因素（續(xù)）識(shí)產(chǎn)權(quán)、技術(shù)損失等；6.其他影響法人、非法人DB3203/T1024—2023（資料性）影響程度影響對(duì)象的影響程度說明見表C.1。表C.1影響對(duì)象的影響程度說明重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要骨干企業(yè)、關(guān)鍵脅，影響海外利益、生物、太空、極地、深海、人工2.對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行3.引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行2.影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等關(guān)系國民經(jīng)2.關(guān)系國民經(jīng)濟(jì)命脈，嚴(yán)重危害對(duì)社會(huì)經(jīng)濟(jì)發(fā)展具有重大影響的3.直接對(duì)多個(gè)行業(yè)領(lǐng)域，或者對(duì)行業(yè)領(lǐng)域核心業(yè)務(wù)、重設(shè)施、重要資源等生產(chǎn)運(yùn)營造成特別嚴(yán)重影響，例如導(dǎo)致大范圍4.波及一個(gè)或多個(gè)省市的大部分地區(qū)，對(duì)經(jīng)濟(jì)建設(shè)有極其長速度、國民經(jīng)濟(jì)主要比例關(guān)系、物價(jià)總水平、勞動(dòng)就業(yè)總水平與失業(yè)2.直接影響行業(yè)內(nèi)多個(gè)企業(yè)、大規(guī)模用戶，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)影響，或者直接影響行業(yè)領(lǐng)域核心競爭力、關(guān)鍵產(chǎn)業(yè)3.波及一個(gè)或多個(gè)地市的大部分地區(qū)對(duì)3.波及一個(gè)地市或地市以下的部分地區(qū)，對(duì)DB3203/T1024—2023表C.1影響對(duì)象的影響程度說明（續(xù)）2.直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖波及一個(gè)或多個(gè)省市的大部分地區(qū)，引起社會(huì)動(dòng)蕩，對(duì)公共安全和健大范圍社會(huì)成員無法使用公共設(shè)施、獲取公開數(shù)2.可能導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，對(duì)公共利益造成3.可能導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康特情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影2.可能導(dǎo)致重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康嚴(yán)重?fù)p害性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)3.導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長期波及一個(gè)地市或地市以下的部分地區(qū)，影響小范圍社會(huì)成員使用公共DB3203/T1024—2023表C.1影響對(duì)象的影響程度說明（續(xù)）個(gè)人信息主體可能會(huì)遭受重大的、不可消除的、可能無法克服的影響安全、財(cái)產(chǎn)安全、健康狀況、精神狀況、人格尊嚴(yán)、個(gè)人名譽(yù)等出現(xiàn)法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長期的心理或生理對(duì)個(gè)人信息合法權(quán)益不造成影響，或僅造成微弱危害影響但可），），分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟(jì)或技可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織對(duì)組織合法權(quán)益不造成影響，或僅造成微弱影響但不會(huì)影響國家安全、序或各項(xiàng)業(yè)務(wù)的正常開展，造成的微弱影響可DB3203/T1024—2023（資料性）數(shù)據(jù)分類分級(jí)示例D.1互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分類分級(jí)示例互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分類分級(jí)示例見表D.1，本示例中僅做分類分級(jí)方法的示例，相關(guān)分類分級(jí)結(jié)論并不具有規(guī)范要求，數(shù)據(jù)分類分級(jí)實(shí)施過程中需結(jié)合實(shí)際場景需要來考慮。表D.1互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)分類分級(jí)示例一級(jí)一級(jí)一級(jí)一級(jí)一級(jí)一級(jí)一級(jí)一級(jí)一級(jí)宜全部公開，所有字段均為一級(jí)。整體數(shù)據(jù)集按照安宜全部公開，所有字段均為一級(jí)。整體數(shù)據(jù)集按照安D.2個(gè)人公積金信息分類分級(jí)示例個(gè)人公積金信息分類分級(jí)示例見表D.2，本示例中僅做分類分級(jí)方法的示例，相關(guān)分類分級(jí)結(jié)論并不具有規(guī)范要求，數(shù)據(jù)分類分級(jí)實(shí)施過程中需結(jié)合實(shí)際場景需要來考慮。表D.2個(gè)人公積金信息分類分級(jí)示例個(gè)人公積金數(shù)據(jù)分類按照主題分類，屬于個(gè)人公積金數(shù)據(jù)分級(jí)本數(shù)據(jù)各個(gè)數(shù)據(jù)項(xiàng)（字段）分級(jí)華人民共和國個(gè)人信息保護(hù)法》要求，按照就高從嚴(yán)DB3203/T1024—2023（資料性）敏感數(shù)據(jù)參考清單E.1個(gè)人一般信息和敏感信息參考清單個(gè)人一般信息和敏感信息參考清單供分類分級(jí)工作參考，實(shí)際分類分級(jí)工作中需根據(jù)現(xiàn)實(shí)場景需要，結(jié)合本規(guī)范分類分級(jí)標(biāo)準(zhǔn)，綜合判定。個(gè)人一般信息和敏感信息參考清單見表E.1。表E.1個(gè)人一般信息和敏感信息參考清單可直接標(biāo)識(shí)自然人身份的信息，如身份證、戶口本、軍官證、護(hù)照、駕駛證、行駛證、工作證、出入證、社?？?、居住證、澳臺(tái)通行證等證件號(hào)碼、證件生效日信息可直接標(biāo)識(shí)網(wǎng)絡(luò)或通信用戶身份的信息及賬戶相關(guān)資料信息（金融賬戶除），可變更的唯一設(shè)備識(shí)別碼：AndroidID，IDFA，IDFV，OAID等；不可變更的唯一設(shè)備識(shí)別碼：IMEI，IMSI，MEID，設(shè)備MAC地址，硬件于個(gè)人上網(wǎng)記錄等各類個(gè)人信息加工產(chǎn)生的用于對(duì)個(gè)人用戶分類分析的描述信），DB3203/T1024—2023表E.1個(gè)人一般信息和敏感信息參考清單（續(xù)）金融賬戶及賬戶相關(guān)信息，包含但不限于：銀行卡號(hào)，銀行卡磁道數(shù)據(jù)（或芯片等效信息），銀行卡有效期，電子銀行賬號(hào)，支付寶賬號(hào)，微信支付賬號(hào)，證券賬戶，基金賬戶，保險(xiǎn)賬戶，公積金賬戶，公積金聯(lián)名賬號(hào)，賬戶開立時(shí)間，開戶機(jī)構(gòu)，賬戶余額，支付標(biāo)記信息，賬戶登錄密碼，查詢密碼，支付密碼，交易交易過程中產(chǎn)生的交易信息和消費(fèi)記錄，包含但不限于：交易訂單，交易金額，個(gè)人在借貸過程中產(chǎn)生的信息，包含但不限于：個(gè)人借款信息，貸款額，還款信個(gè)人所持有的土地、房產(chǎn)等不動(dòng)產(chǎn)信息，個(gè)人所持有的飛機(jī)、船舶、汽車、機(jī)器能具體定位到個(gè)人的地理位置數(shù)據(jù)，包括但不限于：家庭住址，通信地址，常駐地址，定位信息，車輛軌跡信息，工作單位地址，住個(gè)人在業(yè)務(wù)服務(wù)過程中的操作記錄和行為數(shù)據(jù)，包括但不限于：網(wǎng)頁瀏覽記錄，軟件使用記錄，點(diǎn)擊記錄，Cookie，發(fā)布的社交信息，點(diǎn)擊記錄，收藏列表，搜息通信記錄，包括但不限于：短信，彩信，話音，電子郵件，即時(shí)通信等通信內(nèi)容（如文字、圖片、音頻、視頻、文件等），及描述個(gè)人通信的元數(shù)據(jù)（如通話時(shí)描述個(gè)人與關(guān)聯(lián)方關(guān)系的信息，包括但不限于：通訊錄，好友列表，群列表，電與個(gè)人身體健康狀況相關(guān)的一般信息，包含但不限于：體重，身高，體溫，肺活量，血壓，血型，步數(shù)，步頻，運(yùn)動(dòng)時(shí)長，運(yùn)動(dòng)距離，個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，包含但不限于：就診醫(yī)院，疾病名稱，臨床表現(xiàn)，檢查報(bào)告，診斷結(jié)果，病癥，住院志，醫(yī)囑單，檢驗(yàn)報(bào)告，體檢報(bào)告，手息DB3203/T1024—2023E.2組織敏感信息參考清單組織敏感信息參考清單供分類分級(jí)工作參考，實(shí)際分類分級(jí)工作中需根據(jù)現(xiàn)實(shí)場景需要，結(jié)合本規(guī)范分類分級(jí)標(biāo)準(zhǔn)，綜合判定。組織敏感信息參考清單見表E.2。表E.2組織敏感數(shù)據(jù)參考清單），還款信息，企業(yè)欠款信息，賬戶收入，賬戶余額交易金額，交易