2024公共數(shù)據(jù)管理規(guī)范

公共數(shù)據(jù)管理規(guī)范1部分?jǐn)?shù)據(jù)分類分級(jí)公共數(shù)據(jù)管理規(guī)范1部分?jǐn)?shù)據(jù)分類分級(jí)目 次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1公共數(shù)據(jù)分類 2公共數(shù)據(jù)分級(jí) 5公共數(shù)據(jù)分類分級(jí)成效評(píng)價(jià) 12公共數(shù)據(jù)分類分級(jí)實(shí)施流程 13附錄資料）敏感數(shù)據(jù)示例 16附錄資料）公共數(shù)據(jù)全生命周期分級(jí)管控措施表 19附錄資料）數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)方法 33附錄資料）數(shù)據(jù)分類分級(jí)示例 36Ⅰ——第1部分：數(shù)據(jù)分類分級(jí)。目的在于確立公共數(shù)據(jù)分類分級(jí)的規(guī)則、方法、流程等，為數(shù)據(jù)應(yīng)用和保護(hù)提供重要指導(dǎo)。——第2部分：數(shù)據(jù)共享交換。目的在于指導(dǎo)開展省、市公共數(shù)據(jù)共享交換平臺(tái)建設(shè)、管理和對(duì)接，規(guī)范各級(jí)公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)接入、歸集、交換共享等工作，建立健全全省一體化公共數(shù)ⅣPAGEPAGE11PAGEPAGE10公共數(shù)據(jù)管理規(guī)范第1部分?jǐn)?shù)據(jù)分類分級(jí)范圍本文件規(guī)定了公共數(shù)據(jù)的分類、分級(jí)、成效評(píng)價(jià)、分類分級(jí)實(shí)施流程等要求。本文件適用于公共管理和服務(wù)機(jī)構(gòu)對(duì)公共數(shù)據(jù)的分類分級(jí)、分級(jí)管控等相關(guān)工作。本文件不適用于涉及國(guó)家秘密的公共數(shù)據(jù)管理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文包括所有的修改單適用于本文件。GB/T4754 國(guó)民經(jīng)濟(jì)行業(yè)分類術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。公共管理和服務(wù)機(jī)構(gòu) publicadministrationandserviceinstitution各級(jí)行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位。公共數(shù)據(jù) publicdata公共管理和服務(wù)機(jī)構(gòu)為履行法定職責(zé)、提供公共服務(wù)收集、產(chǎn)生的，以電子或者其他方式記錄、保存的具有公共使用價(jià)值的信息記錄。注：包括數(shù)據(jù)庫(kù)表、文件和服務(wù)接口等形式。數(shù)據(jù)共享 datasharing公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為。注1：公共數(shù)據(jù)共享包括無條件共享、有條件共享、不予共享。注2：可以提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于無條件共享類。注公共數(shù)據(jù)屬于有條件共享類。注4：不宜提供給其他公共管理和服務(wù)機(jī)構(gòu)共享使用的公共數(shù)據(jù)屬于不予共享類。數(shù)據(jù)開放 dataopening公共管理和服務(wù)機(jī)構(gòu)向個(gè)人、法人或者非法人組織依法提供公共數(shù)據(jù)的公共服務(wù)行為。注1：公共數(shù)據(jù)開放包括無條件開放、有條件開放、不予開放。注2：可以提供給所有個(gè)人、法人和非法人組織使用的公共數(shù)據(jù)屬于無條件開放類。注3：在限定對(duì)象、用途、使用范圍等特定條件下可以提供給公民、法人和其他組織使用的公共數(shù)據(jù)屬于有條件開放類。注4：應(yīng)依法予以保密的公共數(shù)據(jù)以及法律、法規(guī)、規(guī)章規(guī)定不應(yīng)開放的其他公共數(shù)據(jù)屬于不予開放類。公共數(shù)據(jù)分類通則科學(xué)系統(tǒng)按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類。兼容擴(kuò)展分類具有概括性和包容性，與國(guó)家、行業(yè)、地方關(guān)于公共數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)相兼容，能實(shí)現(xiàn)多種類型公共數(shù)據(jù)的分類，滿足將來可能出現(xiàn)的數(shù)據(jù)類型的需要。準(zhǔn)確清晰使用的詞語(yǔ)或短語(yǔ)準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語(yǔ)應(yīng)保持一致?？陀^實(shí)用結(jié)合現(xiàn)實(shí)需求，符合使用者對(duì)公共數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個(gè)類目下都應(yīng)有公共數(shù)據(jù)，不設(shè)沒有意義的類目。同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。動(dòng)態(tài)更新定期評(píng)估數(shù)據(jù)分類維度、方法和結(jié)果的合理性，并根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。分類方法概述采取多維度的分類方法行分類。對(duì)于每個(gè)維度將其分為大類、中類和小類三級(jí)。公共管理和服務(wù)機(jī)構(gòu)可根據(jù)業(yè)務(wù)需要對(duì)小類再行細(xì)分。對(duì)小類的細(xì)分按主題分類按照公共數(shù)據(jù)資源所涉及的主題范疇GB/T21063.4的方法將公共數(shù)據(jù)按照主題進(jìn)行分類，采取大類、中類和小類三級(jí)分類法。如果分類不滿足工作需要，可根據(jù)實(shí)際業(yè)務(wù)情況另行建立主題。按主題將公共數(shù)據(jù)分類，包括但不限于：——生活服務(wù)；——設(shè)立變更；——文物保護(hù)；——醫(yī)療衛(wèi)生；——行業(yè)準(zhǔn)營(yíng)；——三農(nóng)服務(wù)；——工程建設(shè)；——社會(huì)保障；——民族宗教；——教育培訓(xùn)；——環(huán)境資源；——安全生產(chǎn)；——交通旅游；——職業(yè)資格；——住房保障；——納稅納費(fèi)；——投資立項(xiàng)；——?jiǎng)趧?dòng)就業(yè)；——出境入境；——涉外服務(wù)；——破產(chǎn)注銷；——死亡殯葬；——婚育收養(yǎng)。按行業(yè)分類按照公共數(shù)據(jù)所涉及的行業(yè)領(lǐng)域范疇GB/T4754規(guī)定的國(guó)民經(jīng)濟(jì)行業(yè)分類與代碼類目的前三級(jí)據(jù)實(shí)際業(yè)務(wù)情況另行建立行業(yè)。按行業(yè)將公共數(shù)據(jù)分類——農(nóng)、林、牧、漁業(yè)；——采礦業(yè)；——制造業(yè)；——電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)；——建筑業(yè)；——批發(fā)和零售業(yè)；——交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè)；——住宿和餐飲業(yè)；——信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)；——金融業(yè)；——房地產(chǎn)業(yè)；——租賃和商務(wù)服務(wù)業(yè)；——科學(xué)研究和技術(shù)服務(wù)業(yè)；——水利、環(huán)境和公共設(shè)施管理業(yè)；——居民服務(wù)、修理和其他服務(wù)業(yè)；——教育；——衛(wèi)生和社會(huì)工作；——文化、體育和娛樂業(yè)；——公共管理、社會(huì)保障和社會(huì)組織；——國(guó)際組織。按對(duì)象分類按公共數(shù)據(jù)所描述的對(duì)象分為以下幾類?！獋€(gè)人數(shù)據(jù)：個(gè)人的屬性數(shù)據(jù)和行為數(shù)據(jù)，包括但不限于：個(gè)人的姓名；出生日期；身份證件號(hào)碼；個(gè)人生物識(shí)別信息；住址；電話號(hào)碼?！ǖ幌抻诮M織在運(yùn)營(yíng)過程中產(chǎn)生或獲取的：基礎(chǔ)數(shù)據(jù)；資產(chǎn)數(shù)據(jù)；人事勞保；稅務(wù)數(shù)據(jù)；信用數(shù)據(jù)；行政許可。——客體數(shù)據(jù)：非個(gè)人或組織的客觀實(shí)體的屬性數(shù)據(jù)和感應(yīng)數(shù)據(jù)，包括但不限于：公共基礎(chǔ)設(shè)施的屬性數(shù)據(jù)；按數(shù)據(jù)特征分類按數(shù)據(jù)特征維度主要分為以下幾類。——根據(jù)數(shù)據(jù)業(yè)務(wù)特性分類，包含但不限于：以跨流程跨系統(tǒng)被重復(fù)使用的數(shù)據(jù)的時(shí)效性；——根據(jù)數(shù)據(jù)產(chǎn)生的頻率分類，分為秒、分、時(shí)、天、周、月、季度、半年、年、不定期、不更新等。——根據(jù)數(shù)據(jù)產(chǎn)生方式分類，包括但不限于：按數(shù)據(jù)被獲取或被采集的方式數(shù)據(jù)等。——根據(jù)結(jié)構(gòu)化特征分類，包括但不限于：結(jié)構(gòu)化數(shù)據(jù)；半結(jié)構(gòu)化數(shù)據(jù)；非結(jié)構(gòu)化數(shù)據(jù)?！鶕?jù)提供渠道分類，包括但不限于：電子政務(wù)外網(wǎng)數(shù)據(jù)；互聯(lián)網(wǎng)數(shù)據(jù)；其他網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)?！鶕?jù)資源類型分類，包括但不限于：庫(kù)表；接口；文件。按服務(wù)分類按服務(wù)維度分為以下幾類?！鶕?jù)服務(wù)領(lǐng)域分類，包括但不限于：——根據(jù)數(shù)據(jù)共享屬性分類，可分為：無條件共享數(shù)據(jù)；有條件共享數(shù)據(jù)；不予共享數(shù)據(jù)。——根據(jù)數(shù)據(jù)開放屬性分類，可分為：無條件開放數(shù)據(jù)；有條件開放數(shù)據(jù)；不予開放數(shù)據(jù)。——根據(jù)數(shù)據(jù)使用頻率，結(jié)合數(shù)據(jù)的訪問頻次和分析引用進(jìn)行分類，包括但不限于：溫?cái)?shù)據(jù)：經(jīng)常被訪問和使用的數(shù)據(jù)；熱數(shù)據(jù)：需要被計(jì)算節(jié)點(diǎn)頻繁訪問的在線類數(shù)據(jù)。其他分類法可按照公共數(shù)據(jù)業(yè)務(wù)場(chǎng)景等維度進(jìn)行數(shù)據(jù)分類，其他數(shù)據(jù)分類方法可參考GB/T38667。公共數(shù)據(jù)分級(jí)通則自主定級(jí)公共管理和服務(wù)機(jī)構(gòu)在采集自主對(duì)各種類型公共數(shù)據(jù)進(jìn)行分級(jí)。綜合判定公共數(shù)據(jù)的分級(jí)應(yīng)客觀且可被校驗(yàn)，即通過數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。應(yīng)與其共享、開放的類型、范圍、審批和管理要求直接相關(guān)。需充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、數(shù)據(jù)脫敏處理等因素。應(yīng)結(jié)合數(shù)據(jù)項(xiàng)字段的含義和具體應(yīng)用場(chǎng)景定級(jí)。在多類數(shù)據(jù)中均出現(xiàn)的通用數(shù)據(jù)，可根據(jù)實(shí)際內(nèi)容獨(dú)立分級(jí)。就高從嚴(yán)應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別，數(shù)據(jù)集的級(jí)別應(yīng)根據(jù)其包含數(shù)據(jù)項(xiàng)的最高級(jí)別來定級(jí)。分級(jí)管控確定數(shù)據(jù)等級(jí)后，根據(jù)數(shù)據(jù)等級(jí)實(shí)施分級(jí)管控措施，在公共數(shù)據(jù)全生命周期采取差異化管理措施。動(dòng)態(tài)更新應(yīng)定期評(píng)估數(shù)據(jù)分級(jí)的合理性，并根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。分級(jí)方法概述根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度據(jù)級(jí)別。分級(jí)要素要素。影響分析影響對(duì)象影響對(duì)象通常包括國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共利益、個(gè)人權(quán)益、組織權(quán)益。影響對(duì)象的確定主要考慮以下內(nèi)容：————經(jīng)濟(jì)運(yùn)行：可能對(duì)市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序、宏觀經(jīng)濟(jì)形勢(shì)、國(guó)民經(jīng)濟(jì)命脈等經(jīng)濟(jì)利益等造成的影響；——的影響；——公共利益：可能對(duì)社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等造成的影響；——造成的影響；——組織權(quán)益：可能對(duì)法人和其他組織的生產(chǎn)運(yùn)營(yíng)、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)等造成的影響。影響程度根據(jù)公共數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后所造成的危害程度，從高到低劃1所示，可作為危害程度判定的參考。危害程度的確定宜綜合考慮數(shù)據(jù)類型、數(shù)據(jù)特征與數(shù)據(jù)規(guī)模等因素，并結(jié)合業(yè)務(wù)屬性確定數(shù)據(jù)安全性遭到破壞后的影響程度。表1 影響程度說明表影響對(duì)象影響程度參考說明國(guó)家安全特別嚴(yán)重危害直接影響國(guó)家政治安全嚴(yán)重危害關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域嚴(yán)重影響務(wù)處理能力喪失一般危害利益等任一領(lǐng)域國(guó)家安全造成直接威脅對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)間長(zhǎng)，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成影響輕微危害對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成一般影響無危害對(duì)國(guó)家安全不造成影響經(jīng)濟(jì)運(yùn)行特別嚴(yán)重危害直接影響涉及國(guó)家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等關(guān)系國(guó)民經(jīng)濟(jì)命脈行業(yè)的運(yùn)行和發(fā)展產(chǎn)運(yùn)營(yíng)和經(jīng)濟(jì)利益直接對(duì)多個(gè)行業(yè)領(lǐng)域，或者對(duì)行業(yè)領(lǐng)域核心業(yè)務(wù)、重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等生產(chǎn)運(yùn)營(yíng)造成特別嚴(yán)重影響，例如導(dǎo)致大范圍停工停產(chǎn)、大面積業(yè)務(wù)中斷、大規(guī)?；A(chǔ)設(shè)施癱瘓、大量處理能力喪失等嚴(yán)重危害直接影響宏觀經(jīng)濟(jì)運(yùn)行狀況和發(fā)展趨勢(shì)速度、進(jìn)出口貿(mào)易總規(guī)模與變動(dòng)等直接影響行業(yè)內(nèi)多個(gè)企業(yè)或者直接影響行業(yè)領(lǐng)域核心競(jìng)爭(zhēng)力一般危害對(duì)行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益等造成一般危害直接危害市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序營(yíng)秩序等輕微危害影響行業(yè)內(nèi)少數(shù)企業(yè)，不對(duì)行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益直接造成危害無危害對(duì)經(jīng)濟(jì)運(yùn)行不造成影響表1 影響程度說明表（續(xù)）影響對(duì)象影響程度參考說明社會(huì)穩(wěn)定特別嚴(yán)重危害直接影響人民群眾重要民生保障的事項(xiàng)、物資、工程或項(xiàng)目等直接導(dǎo)致特別重大突發(fā)事件對(duì)社會(huì)穩(wěn)定造成特別嚴(yán)重危害嚴(yán)重危害直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，引起社會(huì)矛盾激化，對(duì)社會(huì)穩(wěn)定造成嚴(yán)重危害嚴(yán)重影響人民群眾的日常生活秩序嚴(yán)重影響各級(jí)黨政機(jī)關(guān)履行公共管理和服務(wù)職能嚴(yán)重影響法治和社會(huì)倫理道德規(guī)范一般危害對(duì)人民群眾的日常生活秩序造成一般影響直接影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營(yíng)秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序直接影響公共場(chǎng)所的活動(dòng)秩序、公共交通秩序輕微危害對(duì)人民群眾的日常生活秩序造成輕微影響無危害對(duì)社會(huì)穩(wěn)定不造成影響公共利益特別嚴(yán)重危害關(guān)系重大公共利益，導(dǎo)致一個(gè)或多個(gè)省市大部分地區(qū)的社會(huì)公共資源供應(yīng)長(zhǎng)期、大面積癱瘓，大范圍社會(huì)成員無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)可能導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，對(duì)公共利益造成特別嚴(yán)重影響，社會(huì)負(fù)面影響大可能導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件嚴(yán)重危害直接危害公共健康和安全，如嚴(yán)重影響疫情防控、傳染病的預(yù)防監(jiān)控和治療等可能導(dǎo)致重大突發(fā)公共衛(wèi)生事件，造成社會(huì)公眾健康嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長(zhǎng)期中斷，較大范圍社會(huì)成員無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)一般危害導(dǎo)致一個(gè)地市部分地區(qū)的社會(huì)公共資源供應(yīng)短期中斷，較小范圍社會(huì)成員無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共服務(wù)輕微危害波及地市以下的部分地區(qū)，擾亂社會(huì)秩序，對(duì)經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響無危害對(duì)公共利益不造成影響個(gè)人權(quán)益特別嚴(yán)重危害個(gè)人信息主體可能會(huì)遭受重大的嚴(yán)重危害個(gè)人信息主體可能遭受較大影響況惡化等表1 影響程度說明表（續(xù)）影響對(duì)象影響程度參考說明個(gè)人權(quán)益一般危害個(gè)人信息主體遭受困擾，但尚可以克服。如付出額外成本、無法使用應(yīng)提供的服務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等輕微危害對(duì)個(gè)人合法權(quán)益僅造成微弱影響無危害對(duì)個(gè)人信息合法權(quán)益不造成影響組織權(quán)益特別嚴(yán)重危害可能導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰包括取消經(jīng)營(yíng)資格、長(zhǎng)期暫停相關(guān)業(yè)務(wù)等重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況臨破產(chǎn)嚴(yán)重危害可能導(dǎo)致組織遭到監(jiān)管部門處罰包括一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)等業(yè)務(wù)無法正常開展的情況一般危害可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)等輕微受損輕微危害對(duì)組織合法權(quán)益僅造成微弱影響但不會(huì)影響國(guó)家安全、公共利益、市場(chǎng)秩序或各項(xiàng)業(yè)務(wù)的正常開展，造成的微弱影響可被補(bǔ)救或者補(bǔ)償無危害對(duì)組織合法權(quán)益不造成影響分級(jí)規(guī)則公共數(shù)據(jù)分級(jí)按照敏感級(jí)別從低到高分為一至四級(jí)和更高級(jí)別，更高級(jí)別視具體情況確定。一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的區(qū)分和定級(jí)按照國(guó)家相關(guān)政策和標(biāo)準(zhǔn)規(guī)范執(zhí)行。分級(jí)規(guī)則如表2所示。表2 公共數(shù)據(jù)分級(jí)規(guī)則敏感級(jí)別敏感程度影響對(duì)象共享屬性開放屬性國(guó)家安全經(jīng)濟(jì)運(yùn)行社會(huì)穩(wěn)定公共利益?zhèn)€人/組織合法權(quán)益更高級(jí)別極敏感數(shù)據(jù)特別嚴(yán)重危害、嚴(yán)重危害特別嚴(yán)重危害特別嚴(yán)重危害特別嚴(yán)重危害特別嚴(yán)重危害不予共享不予開放四級(jí)高敏感數(shù)據(jù)一般危害嚴(yán)重危害嚴(yán)重危害嚴(yán)重危害特別嚴(yán)重危害有條件共享/不予共享不予開放三級(jí)敏感數(shù)據(jù)輕微危害一般危害一般危害一般危害嚴(yán)重危害有條件共享有條件開放/不予開放二級(jí)低敏感數(shù)據(jù)無危害輕微危害輕微危害輕微危害一般危害、輕微危害有條件共享/無條件共享有條件開放一級(jí)不敏感數(shù)據(jù)無危害無危害無危害無危害無條件共享無條件開放數(shù)據(jù)定級(jí)實(shí)施定級(jí)流程根據(jù)本文件的數(shù)據(jù)分級(jí)參考規(guī)則對(duì)數(shù)據(jù)進(jìn)行定級(jí)。對(duì)于沒有分級(jí)的公共數(shù)據(jù)，暫時(shí)不予共享開放，待確定等級(jí)之后安全有序共享/開放。定級(jí)步驟見圖1。圖1 公共數(shù)據(jù)定級(jí)實(shí)施步驟數(shù)據(jù)資源的等級(jí)劃分應(yīng)結(jié)合數(shù)據(jù)項(xiàng)、數(shù)據(jù)集規(guī)模和業(yè)務(wù)場(chǎng)景進(jìn)行綜合判定實(shí)施定級(jí)：進(jìn)行等級(jí)劃分，數(shù)據(jù)資源定級(jí)為其包含的數(shù)據(jù)項(xiàng)的最高敏感級(jí)別，記為G_b；數(shù)據(jù)集定級(jí)：數(shù)據(jù)集定級(jí)應(yīng)充分考慮數(shù)據(jù)規(guī)模的影響，若超過特定規(guī)模例如超過100萬條數(shù)定級(jí)結(jié)果G_b的基礎(chǔ)上提高敏感級(jí)別G_c；判斷衍生數(shù)據(jù)的敏感級(jí)別，數(shù)據(jù)資源定級(jí)為其業(yè)務(wù)場(chǎng)景下衍生的數(shù)據(jù)的最高敏感級(jí)別，記為G_s；綜合定級(jí)：結(jié)合步驟的數(shù)據(jù)集定級(jí)G_c的業(yè)務(wù)場(chǎng)景定級(jí)G_s，取兩者最大值作為待定級(jí)數(shù)據(jù)資源的最終敏感級(jí)別G。定級(jí)數(shù)據(jù)項(xiàng)最低參考級(jí)別如下。已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級(jí)不應(yīng)低于二級(jí)；有條件共享/開放的公共數(shù)據(jù)級(jí)別不應(yīng)低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)級(jí)別不應(yīng)低于三級(jí)；不予開放的公共數(shù)據(jù)不應(yīng)低于三級(jí)，不予共享的公共數(shù)據(jù)不應(yīng)低于四級(jí)。一般個(gè)人信息不低于二級(jí)；敏感個(gè)人信息不低于三級(jí)。通過分析個(gè)人信息遭到泄露或者非法利用對(duì)個(gè)人信息主體權(quán)益可能造成的影響，符合以下任一影響的可判定為敏感個(gè)人信息示例參考見附錄個(gè)人信息遭到泄露或者非法使用療健康、犯罪記錄等；個(gè)人信息遭到泄露或者非法使用，不會(huì)直接侵害個(gè)人信息主體的人格尊嚴(yán)，但可能由于社會(huì)偏見、歧視性待遇而間接侵害個(gè)人信息主體的人格尊嚴(yán)，如個(gè)人種族、宗教信仰、性取向等；個(gè)人信息遭到泄露或者非法使用家庭住址、家屬關(guān)系等家庭相關(guān)信息，身份證復(fù)印件等。對(duì)于在庫(kù)表、數(shù)據(jù)文件存儲(chǔ)的數(shù)據(jù)分級(jí)標(biāo)記應(yīng)細(xì)化至數(shù)據(jù)的數(shù)據(jù)項(xiàng)字段級(jí)別按照包含數(shù)據(jù)項(xiàng)的最高敏感級(jí)別定級(jí)。對(duì)數(shù)據(jù)接口定級(jí)按照其響應(yīng)請(qǐng)求返回?cái)?shù)據(jù)項(xiàng)中敏感級(jí)別最高的數(shù)據(jù)項(xiàng)級(jí)別定級(jí)。其他數(shù)據(jù)按照5.2數(shù)據(jù)分級(jí)方法的判定規(guī)則自主定級(jí)。數(shù)據(jù)集定級(jí)數(shù)據(jù)集規(guī)模達(dá)到國(guó)家相關(guān)部門規(guī)定的數(shù)量時(shí)級(jí)別基礎(chǔ)上提高敏感級(jí)別。某數(shù)據(jù)資源所包含的數(shù)據(jù)項(xiàng)級(jí)別均為二級(jí)，但其數(shù)據(jù)集規(guī)模超過了100敏感級(jí)別可考慮定為三級(jí)及以上。業(yè)務(wù)場(chǎng)景定級(jí)公共數(shù)據(jù)定級(jí)應(yīng)結(jié)合業(yè)務(wù)場(chǎng)景據(jù)可加工整合關(guān)聯(lián)處的衍生數(shù)據(jù)綜合判定數(shù)據(jù)級(jí)別。在數(shù)據(jù)授權(quán)運(yùn)營(yíng)、數(shù)據(jù)交易等業(yè)務(wù)場(chǎng)景下，應(yīng)加強(qiáng)研判數(shù)據(jù)在特定場(chǎng)景下的敏感級(jí)別是否發(fā)生變化，確定數(shù)據(jù)敏感級(jí)別后開展相關(guān)業(yè)務(wù)。數(shù)據(jù)集A采用了刪除身份證號(hào)碼中間8位的匿名處理后開放如320201********123B中包含了AB重新定為更高敏感級(jí)別，或改變匿名處理方式后重新定級(jí)。公共數(shù)據(jù)在業(yè)務(wù)場(chǎng)景中加工程度不同3。表3 衍生數(shù)據(jù)定義和示例表衍生數(shù)據(jù)定義示例脫敏數(shù)據(jù)對(duì)數(shù)據(jù)按照脫敏規(guī)則進(jìn)行變形處理后的新數(shù)據(jù)去標(biāo)識(shí)化的手機(jī)號(hào)碼（如138*******6）等，個(gè)人信息去標(biāo)識(shí)化、匿名化處理后的數(shù)據(jù)屬于脫敏數(shù)據(jù)標(biāo)簽數(shù)據(jù)對(duì)用戶個(gè)人敏感屬性等數(shù)據(jù)進(jìn)行區(qū)間化、分級(jí)化、統(tǒng)計(jì)分析后形成的非精確的模糊化標(biāo)簽數(shù)據(jù)偏好標(biāo)簽、關(guān)系標(biāo)簽等統(tǒng)計(jì)數(shù)據(jù)群體性綜合性數(shù)據(jù)，是由多個(gè)用戶個(gè)人或?qū)嶓w對(duì)象的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)或分析后形成的數(shù)據(jù)群體用戶位置軌跡統(tǒng)計(jì)信息、群體統(tǒng)計(jì)指數(shù)、交易統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)分析報(bào)表、分析報(bào)告方案等融合數(shù)據(jù)對(duì)不同業(yè)務(wù)目的或地域的數(shù)據(jù)匯聚，進(jìn)行挖掘或聚合多個(gè)業(yè)務(wù)、多個(gè)地市的數(shù)據(jù)整合、匯聚等衍生數(shù)據(jù)級(jí)別宜依據(jù)就高從嚴(yán)原則，對(duì)照加工的原始數(shù)據(jù)集級(jí)別進(jìn)行定級(jí)，同時(shí)可按照數(shù)據(jù)加工程度進(jìn)行升級(jí)或降級(jí)：脫敏數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)集級(jí)別降低，去標(biāo)識(shí)化的個(gè)人信息不低于二級(jí)，匿名化的個(gè)人信息可設(shè)置為一級(jí)；標(biāo)簽數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)集級(jí)別降低，個(gè)人標(biāo)簽信息不低于二級(jí)；統(tǒng)計(jì)數(shù)據(jù)如涉及大規(guī)模群體特征或行動(dòng)軌跡，應(yīng)設(shè)置比原始數(shù)據(jù)級(jí)別更高的級(jí)別；統(tǒng)計(jì)數(shù)據(jù)如低的級(jí)別；融合數(shù)據(jù)級(jí)別根據(jù)數(shù)據(jù)匯聚融合結(jié)果，如果結(jié)果數(shù)據(jù)匯聚了更多的原始數(shù)據(jù)或挖掘出更敏感的對(duì)于無法評(píng)估的不確定性風(fēng)險(xiǎn)，宜通過專家座談研討等方式確定數(shù)據(jù)級(jí)別。綜合定級(jí)取數(shù)據(jù)集級(jí)別與業(yè)務(wù)場(chǎng)景級(jí)別的最大值作為數(shù)據(jù)資源最終敏感級(jí)別。級(jí)別變更數(shù)據(jù)分級(jí)完成后，應(yīng)定期檢查復(fù)核。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化時(shí)宜進(jìn)行動(dòng)態(tài)更新，動(dòng)態(tài)更新包括但不限于以下情形：數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的敏感級(jí)別不適用變化后的數(shù)據(jù)；化，導(dǎo)致原定的數(shù)據(jù)敏感級(jí)別不再適用；因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)敏感級(jí)別不再適用匯聚融合后的數(shù)據(jù)；對(duì)不同數(shù)據(jù)加工整合后形成的新數(shù)據(jù)，導(dǎo)致原有數(shù)據(jù)的敏感級(jí)別不再適用新數(shù)據(jù)；發(fā)生數(shù)據(jù)安全事件，導(dǎo)致數(shù)據(jù)敏感性發(fā)生變化；因國(guó)家或行業(yè)主管部門要求，導(dǎo)致原定的數(shù)據(jù)敏感級(jí)別不再適用；需要對(duì)數(shù)據(jù)敏感級(jí)別進(jìn)行變更的其他情形。數(shù)據(jù)敏感級(jí)別變更示例見表4。表4 數(shù)據(jù)敏感級(jí)別變更示例表序號(hào)措施或情形敏感級(jí)別變化1數(shù)據(jù)體量增加到特定規(guī)模導(dǎo)致社會(huì)重大影響升級(jí)2達(dá)到國(guó)家有關(guān)部門規(guī)定精度的數(shù)據(jù)升級(jí)3關(guān)聯(lián)多個(gè)業(yè)務(wù)部門數(shù)據(jù)升級(jí)4大量多維數(shù)據(jù)進(jìn)行關(guān)聯(lián)升級(jí)5發(fā)生特定事件導(dǎo)致數(shù)據(jù)敏感性增強(qiáng)升級(jí)6數(shù)據(jù)已被公開或披露降級(jí)7數(shù)據(jù)進(jìn)行脫敏或刪除關(guān)鍵數(shù)據(jù)項(xiàng)（字段）降級(jí)8數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、假名化、匿名化降級(jí)9數(shù)據(jù)發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性降級(jí)分級(jí)管控?cái)?shù)據(jù)分級(jí)后，應(yīng)采取相應(yīng)的保護(hù)措施對(duì)數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，附錄B列出了第一級(jí)至更高級(jí)別數(shù)據(jù)全生命周期分級(jí)管控措施參考示例。公共數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)分類分級(jí)工作宜建立成效評(píng)價(jià)體系——公共數(shù)據(jù)資源分類分級(jí)標(biāo)識(shí)設(shè)置情況；——數(shù)據(jù)分類分級(jí)的合理度；——分類分級(jí)更新及時(shí)性；——共享和開放屬性設(shè)置是否符合對(duì)應(yīng)敏感級(jí)別的要求；——分級(jí)管控措施與本文件管控要求的符合程度。公共數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)方法見附錄C差”的情況應(yīng)針對(duì)性加強(qiáng)分類分級(jí)管理，優(yōu)化完善管理措施。公共數(shù)據(jù)分類分級(jí)實(shí)施流程總體實(shí)施流程公共數(shù)據(jù)分類分級(jí)實(shí)施步驟見圖2，數(shù)據(jù)分類分級(jí)示例見附錄D。圖2 分類分級(jí)實(shí)施步驟數(shù)據(jù)資產(chǎn)梳理公共管理和服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，形成數(shù)據(jù)資產(chǎn)目錄：——以物理或電子形式記錄的數(shù)據(jù)庫(kù)表（精確到數(shù)據(jù)項(xiàng)級(jí)別）；——數(shù)據(jù)文件；——其他結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)。數(shù)據(jù)分類結(jié)合自身業(yè)務(wù)，按照本文件的要求建立自身的數(shù)據(jù)分類規(guī)則，對(duì)數(shù)據(jù)進(jìn)行分類。數(shù)據(jù)分級(jí)根據(jù)數(shù)據(jù)分類分級(jí)情況確定數(shù)據(jù)的共享屬性和開放屬性有條件開放類的公共數(shù)據(jù)分類分級(jí)標(biāo)識(shí)審核自主檢查公共數(shù)據(jù)分類分級(jí)實(shí)施主體應(yīng)對(duì)分類分級(jí)標(biāo)識(shí)結(jié)果自主檢查，檢查通過后提交進(jìn)行下一步審核。數(shù)據(jù)審核公共數(shù)據(jù)分類分級(jí)審核方對(duì)通過自主檢查的分類分級(jí)結(jié)果進(jìn)行復(fù)審，主要檢查分類分級(jí)標(biāo)識(shí)是否完善、共享/開放屬性設(shè)置是否合理等。審核發(fā)現(xiàn)明顯錯(cuò)誤的應(yīng)退回至分類分級(jí)標(biāo)識(shí)主體并提示修改；未發(fā)現(xiàn)錯(cuò)誤的予以通過。形成分類分級(jí)標(biāo)識(shí)數(shù)據(jù)審核通過后，分類分級(jí)主體應(yīng)進(jìn)行確認(rèn)，形成分類分級(jí)標(biāo)識(shí)結(jié)果，并按管控要求進(jìn)行共享和開放。分級(jí)管控按照數(shù)據(jù)分類分級(jí)管控要求，對(duì)數(shù)據(jù)進(jìn)行相應(yīng)級(jí)別的管控。分類分級(jí)成效評(píng)價(jià)參考第6章的方法對(duì)公共數(shù)據(jù)分類分級(jí)結(jié)果進(jìn)行成效評(píng)價(jià)。動(dòng)態(tài)更新管理應(yīng)根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對(duì)數(shù)據(jù)分類分級(jí)規(guī)則、數(shù)據(jù)分類分級(jí)標(biāo)識(shí)和資源目錄等進(jìn)行動(dòng)態(tài)更新管理。附 錄 A（資料性）敏感數(shù)據(jù)示例個(gè)人一般信息和敏感信息個(gè)人一般信息和敏感信息見表A.1。表A.1 個(gè)人一般信息和敏感信息參考清單個(gè)人信息類別個(gè)人信息示例敏感程度一級(jí)類別二級(jí)類別特定身份個(gè)人基本資料等敏感個(gè)人身份信息可直接標(biāo)識(shí)個(gè)人身份的信息片或影印件等敏感網(wǎng)絡(luò)身份標(biāo)識(shí)信息可直接標(biāo)識(shí)網(wǎng)絡(luò)或通信用戶身份的信息及賬戶相關(guān)資料信息金融賬戶除外不IDQQIP地址，賬戶開立時(shí)間等一般身份鑒別信息用于身份鑒別的數(shù)據(jù)（CVN和USBKEYU網(wǎng)銀、手機(jī)銀行密保工具信息敏感個(gè)人設(shè)備信息可變更的唯一設(shè)備識(shí)別碼AndroidIDIDFAIDFVOAID等；不可變更的唯一設(shè)備識(shí)IMEIIMSIMEIDMACICCID等一般個(gè)人標(biāo)簽信息個(gè)人上網(wǎng)記錄等各類個(gè)人信息加工產(chǎn)生的用于對(duì)個(gè)人用戶分類分析的描述信息，包括但不限于：APP偏好，關(guān)系標(biāo)簽，終端偏好，內(nèi)容偏好等標(biāo)簽信息一般個(gè)人生物識(shí)別信息個(gè)人生物識(shí)別信息生物識(shí)別原始信息和比對(duì)信息敏感個(gè)人財(cái)產(chǎn)信息金融賬戶金融賬戶及賬戶相關(guān)信息或芯片等效信敏感個(gè)人交易信息交易過程中產(chǎn)生的交易信息和消費(fèi)記錄一般表A.1 個(gè)人一般信息和敏感信息參考清單（續(xù)）個(gè)人信息類別個(gè)人信息示例敏感程度一級(jí)類別二級(jí)類別個(gè)人財(cái)產(chǎn)信息個(gè)人資產(chǎn)信息個(gè)人實(shí)體和虛擬財(cái)產(chǎn)信息與醫(yī)保存繳金額等敏感個(gè)人借貸信息個(gè)人在借貸過程中產(chǎn)生的信息一般行蹤軌跡地理位置能具體定位到個(gè)人的地理位置數(shù)據(jù)，包括但不限于：家庭住址，通信地址，常駐地址，定位信息，車輛軌跡信息，工作單位地址，住宿信息，出入境記錄等敏感個(gè)人上網(wǎng)記錄個(gè)人在業(yè)務(wù)服務(wù)過程中的操作記錄和行為數(shù)據(jù)，包括但不限于：網(wǎng)頁(yè)瀏覽記錄，軟件使用記錄，點(diǎn)擊記錄，Cookie，發(fā)布的社交信息，點(diǎn)擊記錄，收藏列表，搜索記錄等一般個(gè)人通信及社交信息個(gè)人通信信息如通話時(shí)長(zhǎng)等敏感聯(lián)系人信息描述個(gè)人與關(guān)聯(lián)方關(guān)系的信息一般醫(yī)療健康健康狀況信息與個(gè)人身體健康狀況相關(guān)的一般信息一般個(gè)人醫(yī)療信息個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄敏感宗教信仰宗教信仰信仰宗教名稱敏感未成年人個(gè)人信息未成年人個(gè)人信息14未成年人的個(gè)人信息敏感其他信息其他信息種族、性取向、未公開的違法犯罪記錄等敏感組織敏感數(shù)據(jù)組織敏感信息見表A.2。表A.2 組織敏感數(shù)據(jù)參考清單表敏感數(shù)據(jù)類別敏感數(shù)據(jù)賬戶信息業(yè)務(wù)信息交易金額，交易證件掃描件，業(yè)務(wù)合同掃描件，簽名影像，交易錄音，交易視頻表A.2 組織敏感數(shù)據(jù)參考清單表（續(xù)）敏感數(shù)據(jù)類別敏感數(shù)據(jù)項(xiàng)目管理等數(shù)據(jù)綜合管理市場(chǎng)營(yíng)銷活動(dòng)及其有關(guān)的各項(xiàng)業(yè)務(wù)管理文檔等數(shù)據(jù)活動(dòng)有關(guān)文檔等數(shù)據(jù)信息，人事檔案信息財(cái)務(wù)信息程中產(chǎn)生的各類數(shù)據(jù)）公共數(shù)據(jù)分級(jí)管控措施見表B.1。

附 錄 B資料性）公共數(shù)據(jù)全生命周期分級(jí)管控措施表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表1919數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)數(shù)據(jù)采集管理措施明確數(shù)據(jù)采集的目的建立數(shù)據(jù)源管理制度動(dòng)作、審核過程的可追溯性管理。明確數(shù)據(jù)采明確數(shù)據(jù)的最小顆粒度到具體數(shù)據(jù)項(xiàng)字的需求，依據(jù)權(quán)限最小化原則分配采集賬號(hào)權(quán)限，并通過管控實(shí)現(xiàn)賬號(hào)認(rèn)證和權(quán)限分配，不應(yīng)采集提供服務(wù)所必需以外數(shù)據(jù)。建立數(shù)據(jù)采集管控流程程和方法，對(duì)授權(quán)采集的過程和信息進(jìn)行有效記錄，相關(guān)信息保存時(shí)長(zhǎng)不低于6行定期審計(jì)和檢查。對(duì)線下數(shù)據(jù)采集過程中的人員關(guān)材料進(jìn)行歸檔和登記備案。建立數(shù)據(jù)質(zhì)量管理機(jī)制在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。針對(duì)數(shù)據(jù)采集，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案急資源保障等；定期對(duì)數(shù)據(jù)風(fēng)險(xiǎn)關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。采用系統(tǒng)對(duì)接的方式進(jìn)行數(shù)據(jù)對(duì)線下采集過程進(jìn)行審批授權(quán)，交付過程至少22人參與，數(shù)據(jù)交接應(yīng)進(jìn)行數(shù)據(jù)量和數(shù)據(jù)內(nèi)容核對(duì)面簽字確認(rèn)。如涉及對(duì)數(shù)據(jù)內(nèi)容或通道加密采集執(zhí)行方和加密方由不同人員分別實(shí)施在滿足二級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。明確數(shù)據(jù)采集限定的組織業(yè)和個(gè)人范圍，限定數(shù)據(jù)采集使用的目的和范圍。建立數(shù)據(jù)采集風(fēng)險(xiǎn)監(jiān)測(cè)管理處理要求等相關(guān)措施。采取多人分級(jí)分權(quán)形式對(duì)數(shù)檔等管理。，在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。開展公共數(shù)據(jù)采集格限定數(shù)據(jù)采集的組織和企業(yè)范圍，并對(duì)采集的全過程進(jìn)行實(shí)時(shí)監(jiān)控與審計(jì)。對(duì)采集數(shù)據(jù)內(nèi)容或通道進(jìn)行加密時(shí)，相關(guān)密碼應(yīng)至少由兩人管理。不低于第四級(jí)管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)采集工作。嚴(yán)格記錄數(shù)據(jù)采集全過程信息。2020表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)1.采用口令認(rèn)證等方式，進(jìn)行身份鑒別和授權(quán)處理，設(shè)置訪問控制規(guī)則，依據(jù)權(quán)限合理采集在滿足二級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。不低于第四級(jí)管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)采集工作。嚴(yán)格記錄數(shù)據(jù)采集全過程信息。數(shù)據(jù)。2.采集設(shè)備接入管理，對(duì)采集設(shè)備IP地址、MAC地址、服務(wù)端口等進(jìn)行授權(quán)限制，對(duì)采集設(shè)備接入進(jìn)行認(rèn)證鑒權(quán)。在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。1.采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技在滿足三級(jí)管控要求數(shù)據(jù)采集技術(shù)措施3采取可靠技術(shù)手段對(duì)采集的數(shù)據(jù)進(jìn)行校驗(yàn)，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和機(jī)密性。1采取數(shù)據(jù)防泄漏等安全措施止數(shù)據(jù)在采集過程中的泄露術(shù)來實(shí)現(xiàn)。2.對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密，且不低于國(guó)家商業(yè)秘密的要求。基礎(chǔ)上，還應(yīng)采取以下措施。采集設(shè)備或系統(tǒng)采用4對(duì)采集的數(shù)據(jù)進(jìn)行識(shí)別和記錄過程中，能夠全流程追蹤其加工和計(jì)算的數(shù)據(jù)脫敏等手段。2.定期進(jìn)行應(yīng)急演練3.建設(shè)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)，對(duì)數(shù)據(jù)采集全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)技術(shù)手段進(jìn)行隔離來源；對(duì)在線采集過程進(jìn)行實(shí)時(shí)監(jiān)控，并進(jìn)行證，確保數(shù)據(jù)采集設(shè)備或系統(tǒng)的有效記錄，對(duì)數(shù)據(jù)流量實(shí)施限流控制；對(duì)線下真實(shí)性，對(duì)可疑的數(shù)據(jù)采集行為采集使用的存儲(chǔ)介質(zhì)進(jìn)行安全掃描、病毒查可實(shí)施阻斷、必要時(shí)切斷數(shù)據(jù)采殺，確認(rèn)安全之后才能進(jìn)行數(shù)據(jù)的采集使用集表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）2121數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。針對(duì)數(shù)據(jù)傳輸，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、應(yīng)急資源保障等。定期對(duì)原有的數(shù)據(jù)安全應(yīng)急預(yù)案重新評(píng)估訂完善；相關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。如涉及通道加密，傳輸執(zhí)行方和加密方由不同人員分別實(shí)施在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以數(shù)據(jù)傳輸管理措施建立數(shù)據(jù)傳輸審批授權(quán)機(jī)制輸內(nèi)容和過程進(jìn)行有效記錄存時(shí)長(zhǎng)不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。明確數(shù)據(jù)傳輸雙方身份認(rèn)證方式式等在滿足二級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。建立數(shù)據(jù)傳輸風(fēng)險(xiǎn)監(jiān)測(cè)管理處理要求等相關(guān)措施。數(shù)據(jù)內(nèi)容加密時(shí)，傳輸執(zhí)行方和加密方由不同人員分別實(shí)施下措施。宜采用專用傳輸通傳輸管理，如采用物理隔離方式。對(duì)數(shù)據(jù)傳輸嚴(yán)格審則。對(duì)傳輸數(shù)據(jù)內(nèi)容或通道進(jìn)行加密時(shí)，相不低于第四級(jí)管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)傳輸工作。嚴(yán)格記錄數(shù)據(jù)傳輸全過程信息關(guān)密碼至少由兩人管理2222表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)1.在網(wǎng)絡(luò)邊界和區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，針對(duì)數(shù)據(jù)流向做好隔離在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。建立安全的數(shù)據(jù)傳輸通道如VPN提供通信線路、網(wǎng)絡(luò)設(shè)備的硬件冗余，保證數(shù)據(jù)傳輸?shù)母呖捎眯?。定期進(jìn)行應(yīng)急演練在滿足二級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密安全的傳輸協(xié)議進(jìn)行傳輸。建設(shè)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)據(jù)傳輸全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)證，確保數(shù)據(jù)傳輸設(shè)備或系統(tǒng)的真實(shí)性，對(duì)可疑的數(shù)據(jù)傳輸行為可實(shí)施阻斷、必要時(shí)切斷數(shù)據(jù)傳輸。對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于數(shù)據(jù)內(nèi)容的訪問控制采用數(shù)字簽名、時(shí)間戳等方式，確保數(shù)據(jù)傳輸?shù)目沟仲囆圆坏陀诘谒募?jí)管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)傳輸工作。嚴(yán)格記錄數(shù)據(jù)傳輸全過程信息封堵的限制，默認(rèn)情況下除允許通信外受控在滿足三級(jí)管控要求接口拒絕所有通信?；A(chǔ)上，還應(yīng)采取以數(shù)據(jù)傳輸技術(shù)措施采用口令認(rèn)證等方式輸數(shù)據(jù)。對(duì)線下數(shù)據(jù)傳輸采用加密等技術(shù)手段，防止數(shù)據(jù)違規(guī)復(fù)制、傳播、破壞下措施。1使用數(shù)據(jù)溯源如水印溯源數(shù)據(jù)泄露風(fēng)險(xiǎn)及行為進(jìn)行追蹤，如定位到等。責(zé)任人等。4.采用可靠技術(shù)手段對(duì)數(shù)據(jù)來源進(jìn)行校驗(yàn)，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和2宜基于硬件密碼模塊對(duì)傳輸過程進(jìn)行密機(jī)密性。碼運(yùn)算和密鑰管理5.在數(shù)據(jù)傳輸完成后立即消除傳輸歷史緩存數(shù)據(jù)表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）2323數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)1.建立數(shù)據(jù)存儲(chǔ)安全管理機(jī)制，明確數(shù)據(jù)存儲(chǔ)位置、存儲(chǔ)時(shí)長(zhǎng)、操作流程、訪問要求等關(guān)鍵在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。對(duì)數(shù)據(jù)存儲(chǔ)過程中可能產(chǎn)生的影響進(jìn)行風(fēng)險(xiǎn)評(píng)估，并采取相應(yīng)安全防護(hù)措施。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、應(yīng)急資源保障等。應(yīng)定期對(duì)原有的數(shù)據(jù)安全應(yīng)急預(yù)案重新評(píng)估，修訂完善；相關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核在滿足二級(jí)管控要求基礎(chǔ)上在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。宜建立單獨(dú)的存儲(chǔ)設(shè)施，保證數(shù)據(jù)存儲(chǔ)的完整性、機(jī)密性。對(duì)存儲(chǔ)數(shù)據(jù)加密時(shí)，相關(guān)密碼至少由兩人管理要素，對(duì)存儲(chǔ)的數(shù)據(jù)資源形成資產(chǎn)化備案。應(yīng)采取以下措施。2.對(duì)存儲(chǔ)系統(tǒng)的賬號(hào)權(quán)限進(jìn)行最小必需原則的權(quán)限管理。1嚴(yán)格管理數(shù)據(jù)資產(chǎn)臺(tái)賬信息，相關(guān)紙質(zhì)文件、電子文件應(yīng)進(jìn)行3.對(duì)數(shù)據(jù)的訪問、讀寫等操作進(jìn)行鑒權(quán)、審批和全流程有效記錄，相關(guān)信息保存時(shí)長(zhǎng)不低專用設(shè)備、專用場(chǎng)地、專職人員妥善管理。數(shù)據(jù)存儲(chǔ)管理措施于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。4.建立數(shù)據(jù)備份與恢復(fù)管理機(jī)制，明確備份數(shù)據(jù)的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期2建立數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)監(jiān)測(cè)管理處理要求等相關(guān)措施。不低于第四級(jí)管控要求等。5.將存儲(chǔ)介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，實(shí)行存儲(chǔ)環(huán)境專人管理，3.對(duì)數(shù)據(jù)讀取、寫入等操作，建立多人多級(jí)的分權(quán)審核管理機(jī)制。并根據(jù)存儲(chǔ)介質(zhì)的目錄清單定期盤點(diǎn)。6.對(duì)出入數(shù)據(jù)存儲(chǔ)場(chǎng)所的人員進(jìn)行相應(yīng)級(jí)別的授權(quán)，對(duì)進(jìn)入人員和活動(dòng)實(shí)時(shí)監(jiān)視等4.數(shù)據(jù)加密存儲(chǔ)時(shí)，存儲(chǔ)執(zhí)行方和加密方由不同人員分別實(shí)施2424表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)在滿足二級(jí)管控要求基礎(chǔ)上在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。制定異地災(zāi)難備份機(jī)制，建立異地災(zāi)難備份中心，明確備份數(shù)據(jù)的備份方式、備存期等，提供數(shù)據(jù)的實(shí)時(shí)無縫切換。定期開展災(zāi)難恢復(fù)演練，對(duì)技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行性進(jìn)行驗(yàn)證測(cè)試，并記錄和保存驗(yàn)證測(cè)試的結(jié)果。訪問控制的粒度達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為數(shù)據(jù)項(xiàng)（字段）級(jí)應(yīng)采取以下措施。1.采用隔離方式存儲(chǔ)數(shù)據(jù)，并加密存儲(chǔ)。2.兩種或兩種以上組合的鑒別技術(shù)術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。數(shù)據(jù)技術(shù)保存在可信或可控的信息系統(tǒng)或物理環(huán)境。采用口令認(rèn)證等方式，進(jìn)行身份鑒別和授權(quán)數(shù)據(jù)。建立開放可伸縮的存儲(chǔ)架構(gòu)在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。1.存儲(chǔ)系統(tǒng)采用硬件冗余，保證系統(tǒng)高可用性。保證存儲(chǔ)的數(shù)據(jù)完整性數(shù)據(jù)時(shí)應(yīng)進(jìn)行數(shù)據(jù)完整性校驗(yàn)，并對(duì)數(shù)據(jù)完整性的破壞進(jìn)行審等技術(shù)手段。訪問控制的粒度達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、不低于第四級(jí)管控存儲(chǔ)措施續(xù)增長(zhǎng)的需求。提供數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能期進(jìn)行數(shù)據(jù)的備份。采用可靠技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)提供異地?cái)?shù)據(jù)備份功能通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。定期進(jìn)行應(yīng)急演練數(shù)據(jù)庫(kù)表級(jí)。5建設(shè)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)據(jù)存儲(chǔ)全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)要求據(jù)在存儲(chǔ)過程中的完整性、一致性和機(jī)密性操作行為可實(shí)施阻斷，必要時(shí)切斷數(shù)據(jù)讀寫操作。6建立異地實(shí)時(shí)備份機(jī)制將數(shù)據(jù)實(shí)時(shí)備份至備用場(chǎng)地。7.定期對(duì)備份數(shù)據(jù)的有效性和可用性進(jìn)行檢查，定期對(duì)數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，根據(jù)介質(zhì)使用期限及時(shí)轉(zhuǎn)儲(chǔ)數(shù)據(jù)，確保數(shù)據(jù)可用性表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）2525數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)數(shù)據(jù)加工管理措施建立數(shù)據(jù)加工審核管理機(jī)制操作行為進(jìn)行全流程記錄長(zhǎng)不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。開展數(shù)據(jù)加工活動(dòng)過程中即停止加工活動(dòng)。建立身份鑒別與訪問控制機(jī)制權(quán)數(shù)據(jù)加工。對(duì)數(shù)據(jù)加工結(jié)果進(jìn)行評(píng)估對(duì)新數(shù)據(jù)進(jìn)行安全審核據(jù)使用授權(quán)流程，確保新數(shù)據(jù)不存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。對(duì)加工、分析產(chǎn)生的新數(shù)據(jù)設(shè)置級(jí)別標(biāo)簽在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。在數(shù)據(jù)加工之前進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。對(duì)數(shù)據(jù)進(jìn)行脫敏后再進(jìn)行加準(zhǔn)后進(jìn)行。對(duì)數(shù)據(jù)本地下載等敏感操作行為進(jìn)行監(jiān)控，并進(jìn)行二次審批操作。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、應(yīng)急資源保障等。應(yīng)定期對(duì)應(yīng)急預(yù)案重新評(píng)估，修訂完善；相關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。獲得數(shù)據(jù)加工授權(quán)的人員簽署保密協(xié)議，不應(yīng)進(jìn)行非授權(quán)操作，不應(yīng)復(fù)制和泄露任何信息。如涉及數(shù)據(jù)加密或脫敏工執(zhí)行方和加密或脫敏方由不同人員分別實(shí)施在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。嚴(yán)格限制數(shù)據(jù)加工的組織、企業(yè)和個(gè)人范圍，限定數(shù)據(jù)加工使用的目的和范圍100萬條數(shù)據(jù)的人員進(jìn)行登記備案管理，應(yīng)審核其個(gè)人身份信息、工作單位資質(zhì)和信譽(yù)，對(duì)曾經(jīng)出現(xiàn)過數(shù)據(jù)安全事件的個(gè)人和組織，禁止其參與數(shù)據(jù)加工。建立數(shù)據(jù)加工風(fēng)險(xiǎn)監(jiān)測(cè)管理容、處理要求等相關(guān)措施。對(duì)數(shù)據(jù)加工操作由多人多級(jí)分權(quán)審核管理，確保單人無法擁有數(shù)據(jù)的完整操作權(quán)限在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。一般情況不允許加工若需加工時(shí)，遵循“核對(duì)加工數(shù)據(jù)加密兩人管理不允許加工2626表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)數(shù)據(jù)加工技術(shù)措施依據(jù)權(quán)限最小化原則分配賬號(hào)權(quán)限管控技術(shù)手段統(tǒng)一實(shí)現(xiàn)賬號(hào)認(rèn)證和權(quán)限分配；不同用戶只能訪問與其權(quán)限對(duì)應(yīng)的數(shù)據(jù)。采用口令認(rèn)證等方式對(duì)系統(tǒng)間和后臺(tái)數(shù)據(jù)的導(dǎo)出進(jìn)行監(jiān)控過技術(shù)手段予以嚴(yán)格控制。IP數(shù)量和地址在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。采用可靠技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行加密或脫敏處理，防止數(shù)據(jù)加工過程中的數(shù)據(jù)泄露。若必須使用原始數(shù)據(jù)，需提供必要性說明，經(jīng)審批授權(quán)后方可使用原始數(shù)據(jù)進(jìn)行加工處理，并對(duì)數(shù)據(jù)操作行為進(jìn)行每日審計(jì)監(jiān)管。僅在內(nèi)部環(huán)境進(jìn)行數(shù)據(jù)加工、分析操作，并采取技術(shù)措施禁止遠(yuǎn)程加工、分析數(shù)據(jù)。定期進(jìn)行應(yīng)急演練在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。對(duì)加工處理產(chǎn)生的新數(shù)據(jù)進(jìn)行加密保護(hù)。建設(shè)數(shù)據(jù)加工風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)，對(duì)數(shù)據(jù)加工的全過程進(jìn)常數(shù)據(jù)操作行為及時(shí)預(yù)警置，對(duì)違規(guī)行為及時(shí)阻斷在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。對(duì)數(shù)據(jù)加工過程進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控，并進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)證和授權(quán)不允許加工表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）2727數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)數(shù)據(jù)共享管理措施建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)共享范圍和使用屬性。無條件共享。數(shù)據(jù)共享實(shí)施報(bào)備登記管理共享記錄，相關(guān)信息保存時(shí)長(zhǎng)不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。建立數(shù)據(jù)共享的審核批準(zhǔn)機(jī)應(yīng)細(xì)化到數(shù)據(jù)共享申請(qǐng)應(yīng)進(jìn)行嚴(yán)格審批和針對(duì)數(shù)據(jù)共享，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評(píng)估完善；相關(guān)人員定期參加應(yīng)急處理技能培訓(xùn)，并通過考核在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。明確數(shù)據(jù)共享限定的組織范圍，限定使用目的和范圍。對(duì)數(shù)據(jù)共享申請(qǐng)方的數(shù)據(jù)安全保護(hù)能力進(jìn)行評(píng)估具備足夠的數(shù)據(jù)安全保護(hù)能力。建立數(shù)據(jù)共享風(fēng)險(xiǎn)監(jiān)測(cè)管理容、處理要求等相關(guān)措施。采取多人分級(jí)分權(quán)形式對(duì)數(shù)歸檔等管理在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。一般情況不予共“一事一議、一事一審予以共享。若需提供密鑰給數(shù)據(jù)共享申請(qǐng)方，密鑰至少由兩人管理不允許共享2828表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。1術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別，且其中數(shù)據(jù)共享技術(shù)措施采用口令認(rèn)證等方式配數(shù)據(jù)。采取可靠技術(shù)手段，保證共享數(shù)據(jù)的完整在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。定義數(shù)據(jù)共享的數(shù)據(jù)項(xiàng)字更新頻率等信息，并對(duì)數(shù)據(jù)共享過程進(jìn)行記錄和審計(jì)。建立可靠的數(shù)據(jù)共享通道如VPN定期進(jìn)行應(yīng)急演練一種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。對(duì)共享場(chǎng)景進(jìn)行評(píng)估滿足需求的情況下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)共享，如對(duì)數(shù)據(jù)進(jìn)行加密或脫敏處理；若共享場(chǎng)景必需明文數(shù)據(jù)，對(duì)不同的數(shù)據(jù)共享申請(qǐng)方提供不同的密鑰或?qū)?shù)據(jù)解密后提供。建設(shè)數(shù)據(jù)共享風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)，對(duì)數(shù)據(jù)共享的全過程進(jìn)在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。對(duì)共享的數(shù)據(jù)采取數(shù)字水印等技術(shù)，確保共享數(shù)據(jù)可溯源。宜采用多方安全計(jì)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性常數(shù)據(jù)操作行為及時(shí)預(yù)警置，對(duì)違規(guī)行為及時(shí)阻斷，必要時(shí)切斷數(shù)據(jù)共享表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）2929數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)數(shù)據(jù)開放管理措施建立數(shù)據(jù)開放目錄，明確數(shù)據(jù)開放范圍和使用屬性。無條件開放。僅通過數(shù)據(jù)專區(qū)對(duì)外開放數(shù)據(jù)關(guān)記錄，相關(guān)信息保存時(shí)長(zhǎng)不低于6進(jìn)行定期審計(jì)和檢查在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。建立數(shù)據(jù)開放的審核批準(zhǔn)機(jī)當(dāng)性和必要性。應(yīng)明確數(shù)據(jù)開應(yīng)細(xì)化到數(shù)據(jù)項(xiàng)對(duì)數(shù)據(jù)開放申請(qǐng)進(jìn)行嚴(yán)格審批放。針對(duì)數(shù)據(jù)開放，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。若發(fā)現(xiàn)被申請(qǐng)數(shù)據(jù)與已開放數(shù)據(jù)包括其他渠道已公開數(shù)據(jù)進(jìn)行關(guān)聯(lián)融合會(huì)產(chǎn)生更高級(jí)別敏感信息，按照相應(yīng)更高敏感級(jí)別進(jìn)行管控。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評(píng)估完善；相關(guān)人員定期參加應(yīng)急處理技能培訓(xùn)，并通過考核在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。明確數(shù)據(jù)開放限定的組織范圍，限定使用目的和范圍。對(duì)數(shù)據(jù)開放申請(qǐng)方的數(shù)據(jù)安全保護(hù)能力進(jìn)行評(píng)估具備足夠的數(shù)據(jù)安全保護(hù)能力。建立數(shù)據(jù)開放風(fēng)險(xiǎn)監(jiān)測(cè)管理容、處理要求等相關(guān)措施。采取多人分級(jí)分權(quán)形式對(duì)數(shù)歸檔等管理不允許開放不允許開放3030表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。1術(shù)等兩種或兩種以上組合的鑒數(shù)據(jù)開放技術(shù)措施采用口令認(rèn)證等方式配數(shù)據(jù)。采取可靠技術(shù)手段，保證開放數(shù)據(jù)的完整在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采取以下措施。定義數(shù)據(jù)開放的數(shù)據(jù)項(xiàng)字信息，并對(duì)數(shù)據(jù)開放過程進(jìn)行記錄和審計(jì)。設(shè)置電子政務(wù)網(wǎng)和互聯(lián)網(wǎng)之間的單向訪問控制策略度為端口級(jí)。建立可靠的數(shù)據(jù)VPN定期進(jìn)行應(yīng)急演練別技術(shù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。對(duì)開放場(chǎng)景進(jìn)行評(píng)估滿足需求的情況下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)開放，如對(duì)數(shù)據(jù)進(jìn)行不可逆的脫敏處理；若開放場(chǎng)景必需明文數(shù)據(jù)，對(duì)不同的數(shù)據(jù)開放申請(qǐng)方提供不同的密鑰。建設(shè)數(shù)據(jù)開放風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)，對(duì)數(shù)據(jù)開放的全過程進(jìn)不允許開放不允許開放常數(shù)據(jù)操作行為及時(shí)預(yù)警置，對(duì)違規(guī)行為及時(shí)阻斷，必要時(shí)切斷數(shù)據(jù)開放表表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）3131數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)在滿足一級(jí)管控要求基礎(chǔ)上應(yīng)采?。?建立數(shù)據(jù)銷毀的審批機(jī)制置銷毀相關(guān)執(zhí)行和監(jiān)督角色數(shù)據(jù)銷毀管理措施建立數(shù)據(jù)銷毀和存儲(chǔ)介質(zhì)銷毀審批機(jī)制，并對(duì)銷毀過程進(jìn)行記錄。相關(guān)信息保存時(shí)長(zhǎng)不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。建立數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀操作規(guī)程據(jù)存儲(chǔ)介質(zhì)銷毀場(chǎng)景、銷毀技術(shù)措施以及銷毀過程的安全管理要求。業(yè)務(wù)終止時(shí)自行決定數(shù)據(jù)是否需要銷毀，宜采用刪除、覆寫法等方式進(jìn)行數(shù)據(jù)銷毀對(duì)審批和銷毀過程進(jìn)行記錄控制。針對(duì)數(shù)據(jù)銷毀，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評(píng)估完善；相關(guān)人員定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。采取多人分級(jí)分權(quán)形式對(duì)數(shù)歸檔等管理。以不可逆的方式對(duì)數(shù)據(jù)進(jìn)行銷毀處理，防止數(shù)據(jù)泄露在滿足三級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。存儲(chǔ)介質(zhì)采用專用介質(zhì)存儲(chǔ)，不允許移作他用不低于四級(jí)管控要求。存儲(chǔ)介質(zhì)的銷毀參照國(guó)家及行業(yè)涉密載體管理有關(guān)規(guī)質(zhì)的服務(wù)機(jī)構(gòu)或數(shù)據(jù)銷毀部門進(jìn)行專崗位人員對(duì)其進(jìn)行4.業(yè)務(wù)終止時(shí)，采用刪除、覆寫法等方式進(jìn)行數(shù)據(jù)銷毀。全程監(jiān)督5.明確數(shù)據(jù)銷毀效果評(píng)估機(jī)制，定期對(duì)數(shù)據(jù)銷毀效果進(jìn)行抽樣認(rèn)定3232表B.1 公共數(shù)據(jù)全生命周期分級(jí)管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級(jí)管控措施一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)更高級(jí)別數(shù)據(jù)在滿足一級(jí)管控要求基礎(chǔ)上在滿足二級(jí)管控要求基礎(chǔ)上，還應(yīng)采取以下措施。術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別一種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。以不可逆的方式對(duì)數(shù)據(jù)進(jìn)行輯銷毀采用多次擦除不低于四級(jí)管控要求。存儲(chǔ)介質(zhì)的銷毀參照國(guó)家及行業(yè)涉密載體管理有關(guān)規(guī)質(zhì)的服務(wù)機(jī)構(gòu)或數(shù)據(jù)銷毀部門進(jìn)行專崗位人員對(duì)其進(jìn)行全程監(jiān)督應(yīng)采取以下措施。數(shù)據(jù)銷毀技術(shù)措施采用口令認(rèn)證等方式毀數(shù)據(jù)。采用數(shù)據(jù)擦除方式銷毀數(shù)據(jù)據(jù)填充方式與擦除次數(shù)。采用可靠技術(shù)手段，使用國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證的工具銷毀數(shù)據(jù)，確保數(shù)據(jù)不可還原采用數(shù)據(jù)擦除方式銷毀數(shù)據(jù)，明確定義數(shù)據(jù)填充方式與擦除一最少填寫7除所填充的字符完全覆蓋存儲(chǔ)數(shù)據(jù)區(qū)域。通過數(shù)據(jù)恢復(fù)工具或數(shù)據(jù)發(fā)現(xiàn)工具進(jìn)行數(shù)據(jù)的嘗試恢復(fù)及不低于三級(jí)管控要求檢查，驗(yàn)證數(shù)據(jù)銷毀結(jié)果。3.定期進(jìn)行應(yīng)急演練PAGEPAGE33PAGEPAGE34附 錄 C資料性）數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)方法成效評(píng)價(jià)指標(biāo)表表C.1給出一種公共數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)指標(biāo)示例。表C.1 分類分級(jí)成效評(píng)價(jià)指標(biāo)表數(shù)據(jù)目錄名稱數(shù)據(jù)資源類型庫(kù)表、接口、）評(píng)價(jià)項(xiàng)是否有分類標(biāo)識(shí)是否有分級(jí)標(biāo)識(shí)分類合理度分級(jí)合理度共享屬性與敏感級(jí)別要求符合度開放屬性與敏感級(jí)別要求符合度數(shù)據(jù)采集管控符合度數(shù)據(jù)傳輸管控符合度數(shù)據(jù)存儲(chǔ)管控符合度數(shù)據(jù)處理管控符合度數(shù)據(jù)共享管控符合度數(shù)據(jù)開放管控符合度數(shù)據(jù)銷毀管控符合度滿分：7滿分：7滿分：6滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8目錄1庫(kù)表7757668877768目錄2接口7747775886587目錄3文件7766775687677………………目錄N庫(kù)表7736666776677成效評(píng)價(jià)指標(biāo)計(jì)算以數(shù)據(jù)目錄為最小評(píng)估顆粒度Mi個(gè)數(shù)據(jù)目錄的得分為fi=∑M∑PjPj表示第j項(xiàng)評(píng)價(jià)項(xiàng)的得分，每個(gè)評(píng)價(jià)項(xiàng)得分根據(jù)表C.2進(jìn)行計(jì)算，結(jié)果應(yīng)為整數(shù)。若相關(guān)單j=1N位有N個(gè)數(shù)據(jù)目錄，則其綜合得分按下式進(jìn)行計(jì)算：Nfi=∑F i=1=∑S N式中：FS——綜合得分；fi——第i個(gè)數(shù)據(jù)目錄得分；N——數(shù)據(jù)目錄數(shù)量。表C.2 分類分級(jí)成效評(píng)價(jià)指標(biāo)表一級(jí)評(píng)價(jià)指標(biāo)二級(jí)評(píng)價(jià)指標(biāo)評(píng)價(jià)標(biāo)準(zhǔn)得分編號(hào)名稱滿分分值編號(hào)名稱滿分分值1數(shù)據(jù)分類分級(jí)標(biāo)識(shí)141?1分類標(biāo)識(shí)7是否有分類標(biāo)識(shí)是7否01?2分級(jí)標(biāo)識(shí)7是否有分級(jí)標(biāo)識(shí)是7否02數(shù)據(jù)分類分級(jí)合理性142?1分類合理度6分類設(shè)置與分類原則的符合度非常合理5~6合理3~4基本合理1~2不合理02?2分級(jí)合理度8分級(jí)設(shè)置與分級(jí)原則的符合度非常合理7~8合理4~6基本合理1~3不合理03數(shù)據(jù)共享開放屬性163?1共享屬性8共享屬性與數(shù)據(jù)敏感級(jí)別要求符合程度符合8基本符合1~7不符合03?2開放屬性8開放屬性與數(shù)據(jù)敏感級(jí)別要求符合程度符合8基本符合1~7不符合04數(shù)據(jù)全生命周期管控措施564?1數(shù)據(jù)采集管控符合度8對(duì)照本文件中數(shù)據(jù)管控要求，實(shí)際數(shù)據(jù)管控措施的符合程度得分Si=符合管控要求的條數(shù)÷本文件管控要求總條數(shù)×二級(jí)指標(biāo)滿分分值S10~84?2數(shù)據(jù)傳輸管控符合度8S20~84?3數(shù)據(jù)存儲(chǔ)管控符合度8S30~84?4數(shù)據(jù)處理管控符合度8S40~84?5數(shù)據(jù)共享管控符合度8S50~84?6數(shù)據(jù)開放管控符合度8S60~84?7數(shù)據(jù)銷毀管控符合度8S70~8成效評(píng)價(jià)結(jié)果成效評(píng)價(jià)結(jié)果示例見表C.3。表C.3 公共數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)表得分（FS）成效評(píng)價(jià)結(jié)果≥90優(yōu)75~<90良60~<75中<60差附 錄 D資料性）數(shù)據(jù)分類分級(jí)示例互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)數(shù)據(jù)表互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)見表D.1。表D.1 互聯(lián)網(wǎng)藥品信息服務(wù)資格審批數(shù)據(jù)數(shù)據(jù)項(xiàng)（字段）數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性證書編號(hào)醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放網(wǎng)站域名醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放發(fā)證機(jī)關(guān)醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放法定代表人醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放發(fā)證日期醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放有效期至醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放服務(wù)性質(zhì)醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放網(wǎng)站負(fù)責(zé)人醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放地址和郵編醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放分類可按不同分類方式進(jìn)行。按照主題分類，屬于醫(yī)療衛(wèi)生類；按照行業(yè)分類，屬于衛(wèi)生和社會(huì)工作，按照對(duì)象分類，屬于組織類。分級(jí)許可經(jīng)營(yíng)的組織通過互聯(lián)網(wǎng)渠道經(jīng)營(yíng)字段均為一級(jí)。整體數(shù)據(jù)集按照敏感級(jí)別最高數(shù)據(jù)項(xiàng)定級(jí)為一級(jí)。某部門二級(jí)建造師注冊(cè)證書數(shù)據(jù)數(shù)據(jù)表某部門二級(jí)建造師注冊(cè)證書數(shù)據(jù)見表D.2。表D.2 某部門二級(jí)建造師注冊(cè)證書數(shù)據(jù)數(shù)據(jù)項(xiàng)（字段）數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性注冊(cè)編號(hào)建筑業(yè)二級(jí)有條件共享有條件開放姓名建筑業(yè)二級(jí)有條件共享有條件開放表D.2 某部門二級(jí)建造師注冊(cè)證書數(shù)據(jù)（續(xù)）數(shù)據(jù)項(xiàng)（字段）數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性身份證號(hào)碼建筑業(yè)二級(jí)有條件共享有條件開放簽發(fā)日期建筑業(yè)二級(jí)有條件共享有條件開放性別建筑業(yè)二級(jí)有條件共享有條件開放持證人照片建筑業(yè)二級(jí)有條件共享有條件開放聘用企業(yè)建筑業(yè)二級(jí)有條件共享有條件開放專業(yè)建筑業(yè)二級(jí)有條件共享有條件開放專業(yè)有效期截止日期建筑業(yè)二級(jí)有條件共享有條件開放醫(yī)院名稱醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放詳細(xì)地址醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放采樣地點(diǎn)醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放聯(lián)系人醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放聯(lián)系電話醫(yī)療衛(wèi)生一級(jí)無條件共享無條件開放分類按照主題分類，屬于工程建設(shè)類。按照行業(yè)分類，屬于建筑業(yè)。分級(jí)現(xiàn)，且數(shù)據(jù)集數(shù)據(jù)量超過100就業(yè)困難人員認(rèn)定結(jié)果數(shù)據(jù)數(shù)據(jù)表就業(yè)困難人員認(rèn)定結(jié)果數(shù)據(jù)見表D.3。表D.3 就業(yè)困難人員認(rèn)定結(jié)果數(shù)據(jù)數(shù)據(jù)項(xiàng)（字段）數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性序號(hào)社會(huì)保障一級(jí)無條件共享無條件開放身份證號(hào)碼社會(huì)保障四級(jí)有條件共享不予開放勞動(dòng)保障個(gè)人代碼社會(huì)保障三級(jí)有條件共享有條件開放姓名社會(huì)保障一級(jí)無條件共享無條件開放性別社會(huì)保障一級(jí)無條件共享無條件開放出生日期社會(huì)保障三級(jí)有條件共享有條件開放文化程度社會(huì)保障三級(jí)有條件共享有條件開放表D.3 就業(yè)困難人員認(rèn)定結(jié)果數(shù)據(jù)（續(xù)）數(shù)據(jù)項(xiàng)（字段）數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性戶口性質(zhì)社會(huì)保障不予共享不予開放就困類別社會(huì)保障一級(jí)無條件共享無條件開放提交時(shí)間社會(huì)保障二級(jí)有條件共享有條件開放初審時(shí)間社會(huì)保障二級(jí)有條件共享有條件開放初審機(jī)構(gòu)社會(huì)保障二級(jí)有條件共享有條件開放復(fù)審狀態(tài)社會(huì)保障二級(jí)有條件共享有條件開放復(fù)審時(shí)間社會(huì)保障二級(jí)有條件共享有條件開放分類按照主題分類，屬于社會(huì)保障類。分級(jí)各個(gè)數(shù)據(jù)項(xiàng)分級(jí)有差異。具體分級(jí)情況如下：“姓名“性別“就困類別”等需要公示的信息為合法公開披露的公共數(shù)據(jù)，可定為一級(jí)；“文化程度”為法律法規(guī)中未明確要求公開的個(gè)人信息，參考敏感信息清單屬于敏感個(gè)人信息，可定為三級(jí)；“初審時(shí)間“初審機(jī)構(gòu)“復(fù)審狀態(tài)判斷此類數(shù)據(jù)安全性遭到破壞后對(duì)經(jīng)營(yíng)單位有輕微影響高從嚴(yán)原則，可定為四級(jí)；不予不同數(shù)據(jù)項(xiàng)字段的分級(jí)從一級(jí)到四級(jí)均存在，按照本文件，整體數(shù)據(jù)集按敏感級(jí)別最高數(shù)據(jù)層級(jí)，根據(jù)實(shí)際需要共信息。某省大數(shù)據(jù)開發(fā)與應(yīng)用大賽醫(yī)療賽道信息數(shù)據(jù)表某省大數(shù)據(jù)開發(fā)與應(yīng)用大賽醫(yī)療賽道信息數(shù)據(jù)見表D.4。表D.4 某省大數(shù)據(jù)開發(fā)與應(yīng)用大賽醫(yī)療賽道信息數(shù)據(jù)數(shù)據(jù)項(xiàng)（字段）數(shù)據(jù)分類數(shù)據(jù)分級(jí)共享屬性開放屬性病理號(hào)醫(yī)療衛(wèi)生三級(jí)有條件共享有條件開放病理類型醫(yī)療衛(wèi)生三級(jí)有條件共享有條件開放病理診斷醫(yī)療衛(wèi)生三級(jí)有條件共享有條件開放分類按照主題分類，屬于醫(yī)療衛(wèi)生類。分級(jí)所有數(shù)據(jù)項(xiàng)均定級(jí)為三級(jí)。整體數(shù)據(jù)集按照敏感級(jí)別最高數(shù)據(jù)項(xiàng)定級(jí)為三級(jí)?！矓?shù)據(jù)管理規(guī)范2部分?jǐn)?shù)據(jù)共享交換目 次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 2職責(zé)分工 2交換體系 3數(shù)據(jù)接入 5數(shù)據(jù)歸集 5數(shù)據(jù)交換 9數(shù)據(jù)安全 10附錄資料）接入申請(qǐng)表 12附錄資料）庫(kù)表數(shù)據(jù)推送示例 13附錄資料）服務(wù)接口狀態(tài)碼代碼集 14附錄規(guī)范）服務(wù)接口文檔要求 16Ⅰ11公共數(shù)據(jù)管理規(guī)范第2部分?jǐn)?shù)據(jù)共享交換范圍本文件規(guī)定了公共數(shù)據(jù)共享交換的職責(zé)分工、交換體系、數(shù)據(jù)接入、數(shù)據(jù)歸集、數(shù)據(jù)交換及數(shù)據(jù)安全的要求。本文件適用于依托省公共數(shù)據(jù)共享交換平臺(tái)開展的公共數(shù)據(jù)共享交換工作。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文包括所有的修改單適用于本文件。GB/T22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T39477 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求DB32/T4040.1 政務(wù)大數(shù)據(jù) 數(shù)據(jù)元標(biāo)準(zhǔn) 第1部分總則DB32/T4040.2 政務(wù)大數(shù)據(jù) 數(shù)據(jù)元標(biāo)準(zhǔn) 第2部分公共數(shù)據(jù)術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。公共管理和服務(wù)機(jī)構(gòu) publicadministrationandserviceinstitution各級(jí)行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位。公共數(shù)據(jù) publicdata公共管理和服務(wù)機(jī)構(gòu)為履行法定職責(zé)、提供公共服務(wù)收集、產(chǎn)生的，以電子或者其他方式記錄、保存的具有公共使用價(jià)值的信息記錄。注：包括庫(kù)表、文件、服務(wù)接口和消息流等形式。公共數(shù)據(jù)共享交換平臺(tái) publicdatasharingandexchangeplatform依托省電子政務(wù)外網(wǎng)，開展非涉密公共數(shù)據(jù)共享交換服務(wù)的平臺(tái)，滿足各級(jí)公共管理和服務(wù)機(jī)構(gòu)跨地域、跨部門、跨層級(jí)的數(shù)據(jù)共享需求，供公共管理和服務(wù)機(jī)構(gòu)發(fā)布資源，檢索、申請(qǐng)、訂閱其他機(jī)構(gòu)資源。注：以下簡(jiǎn)稱“共享交換平臺(tái)”。機(jī)構(gòu)前置節(jié)點(diǎn) institutionfrontnode部署在公共管理和服務(wù)機(jī)構(gòu)側(cè)，與省共享交換平臺(tái)對(duì)接，用于交換和共享數(shù)據(jù)的軟硬件設(shè)施。機(jī)構(gòu)前置庫(kù) institutionfrontdatabase部署在公共管理和服務(wù)機(jī)構(gòu)側(cè)，連通機(jī)構(gòu)前置節(jié)點(diǎn)，與機(jī)構(gòu)業(yè)務(wù)庫(kù)橋接的獨(dú)立數(shù)據(jù)庫(kù)。中心前置節(jié)點(diǎn) centrefrontnode部署在省共享交換平臺(tái)側(cè)，用于接收和共享數(shù)據(jù)的軟硬件設(shè)施。中心前置庫(kù) centrefrontdatabase部署在省共享交換平臺(tái)側(cè)，連通中心前置節(jié)點(diǎn)，用于接收和共享數(shù)據(jù)的獨(dú)立數(shù)據(jù)庫(kù)?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。CDCChangeDataCaptur）DDLDataDefinitionLanguag）JSONJavaScriptJavaScriptObjectNotatio）RESTfulRepresentationalStateTransfe）URLUniformResourceLocato）UTF-8Unicode的一種可變長(zhǎng)度字符編碼8UniversalCharacterSet/UnicodeTransforma?tionFormat）職責(zé)分工省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)的職責(zé)主要包括：負(fù)責(zé)省共享交換平臺(tái)建設(shè)維護(hù)、運(yùn)行管理和安全保障；按需提供機(jī)構(gòu)前置節(jié)點(diǎn)軟硬件資源環(huán)境，負(fù)責(zé)交換程序部署、賬號(hào)分配，提供技術(shù)支持及咨詢服務(wù)；歸并整合省級(jí)公共管理和服務(wù)機(jī)構(gòu)間的共享交換通道健全全省一體化公共數(shù)據(jù)共享交換體系；負(fù)責(zé)公共數(shù)據(jù)共享申請(qǐng)審批指導(dǎo)設(shè)區(qū)市開展市級(jí)共享交換平臺(tái)建設(shè)和管理。市公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)市公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)的職責(zé)主要包括：負(fù)責(zé)建設(shè)和管理本行政區(qū)域共享交換平臺(tái)，并與省共享交換平臺(tái)對(duì)接；歸并整合本行政區(qū)域內(nèi)公共管理和服務(wù)機(jī)構(gòu)間的共享交換通道；歸集共享本行政區(qū)域內(nèi)的公共數(shù)據(jù)。公共管理和服務(wù)機(jī)構(gòu)公共管理和服務(wù)機(jī)構(gòu)的職責(zé)主要包括：233護(hù)和安全保障等工作；數(shù)據(jù)提供方負(fù)責(zé)對(duì)提供的公共數(shù)據(jù)分類分級(jí)、源頭治理和異議處理；數(shù)據(jù)使用方負(fù)責(zé)對(duì)使用的公共數(shù)據(jù)實(shí)施安全保護(hù)，在授權(quán)范圍內(nèi)使用數(shù)據(jù)；協(xié)助部署機(jī)構(gòu)前置節(jié)點(diǎn)交換程序，負(fù)責(zé)對(duì)軟硬件環(huán)境進(jìn)行巡檢維護(hù)。交換體系總體架構(gòu)省共享交換平臺(tái)上聯(lián)國(guó)家平臺(tái)、下聯(lián)設(shè)區(qū)市平臺(tái)，各級(jí)平臺(tái)橫向?qū)颖拘姓^(qū)域公共管理和服務(wù)機(jī)構(gòu)，形成橫向聯(lián)動(dòng)、縱向貫通的數(shù)據(jù)共享交換體系。省共享交換平臺(tái)提供前置機(jī)公共數(shù)據(jù)共享交換總體架構(gòu)見圖1。交換方式前置機(jī)交換前置機(jī)交換主要是完成庫(kù)表、文件資源的交換，適合數(shù)據(jù)量較大且需要落地的公共數(shù)據(jù)共享，應(yīng)具備下列功能：橋接：建立機(jī)構(gòu)業(yè)務(wù)運(yùn)行區(qū)與機(jī)構(gòu)數(shù)據(jù)交換區(qū)之間的信息通道；傳輸：實(shí)現(xiàn)機(jī)構(gòu)前置節(jié)點(diǎn)與中心前置節(jié)點(diǎn)之間的信息處理和穩(wěn)定可靠持續(xù)的信息交換；服務(wù)接口交換服務(wù)接口交換是通過服務(wù)網(wǎng)關(guān)將數(shù)據(jù)提供方的服務(wù)接口代理、授權(quán)并提供給數(shù)據(jù)使用方調(diào)用的共享交換方式，適用于業(yè)務(wù)協(xié)同、信息核驗(yàn)等實(shí)時(shí)性要求高的數(shù)據(jù)應(yīng)用場(chǎng)景。消息流交換消息流交換是以消息隊(duì)列承載數(shù)據(jù)同步，實(shí)現(xiàn)消息流在數(shù)據(jù)提供方和數(shù)據(jù)使用方之間傳遞的共享交換方式，適用于數(shù)據(jù)實(shí)時(shí)共享交換場(chǎng)景。44圖1 公共數(shù)據(jù)共享交換總體架構(gòu)圖PAGEPAGE11PAGEPAGE10數(shù)據(jù)接入配置要求為確保共享交換性能，機(jī)構(gòu)前置節(jié)點(diǎn)的相關(guān)配置參數(shù)應(yīng)符合下列要求：服務(wù)器配置最低要求滿足4核CPU8G內(nèi)存和200G磁盤，可根據(jù)實(shí)際業(yè)務(wù)交換場(chǎng)景對(duì)服務(wù)器進(jìn)行動(dòng)態(tài)擴(kuò)容；選用國(guó)產(chǎn)主流操作系統(tǒng)和關(guān)系型數(shù)據(jù)庫(kù)，滿足交換服務(wù)的正常運(yùn)行需求。機(jī)構(gòu)前置節(jié)點(diǎn)應(yīng)基于電子政務(wù)外網(wǎng)IP點(diǎn)與省共享交換平臺(tái)的網(wǎng)絡(luò)互通。接入步驟接入申請(qǐng)公共管理和服務(wù)機(jī)構(gòu)向省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)提交申請(qǐng)申請(qǐng)表樣式見附錄，明確接入機(jī)構(gòu)、環(huán)境準(zhǔn)備若由省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)提供機(jī)構(gòu)前置節(jié)點(diǎn)，經(jīng)申請(qǐng)審核通過后，省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)發(fā)放云主機(jī)資源、安裝基礎(chǔ)軟件、配置IP地址和端口、開通網(wǎng)絡(luò)策略，確保機(jī)構(gòu)前置節(jié)點(diǎn)與業(yè)務(wù)系統(tǒng)互聯(lián)互通。若公共管理和服務(wù)機(jī)構(gòu)自備機(jī)構(gòu)前置節(jié)點(diǎn)，應(yīng)根據(jù)省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)的要求配置IP地址和端口、開通網(wǎng)絡(luò)策略，確保機(jī)構(gòu)前置節(jié)點(diǎn)與中心前置節(jié)點(diǎn)互聯(lián)互通。賬號(hào)分配省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)授權(quán)分配機(jī)構(gòu)管理員賬號(hào)。機(jī)構(gòu)管理員負(fù)責(zé)發(fā)放和管理本機(jī)構(gòu)內(nèi)部賬號(hào)。程序部署省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)在機(jī)構(gòu)前置節(jié)點(diǎn)部署交換程序。接入聯(lián)調(diào)公共管理和服務(wù)機(jī)構(gòu)在機(jī)構(gòu)前置庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)、表，省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)配合完成機(jī)構(gòu)前置節(jié)點(diǎn)與省共享交換平臺(tái)的接入聯(lián)調(diào)工作。數(shù)據(jù)歸集歸集流程目錄編制數(shù)據(jù)提供方編制本機(jī)構(gòu)的數(shù)據(jù)目錄，并在數(shù)據(jù)目錄系統(tǒng)中錄入、注冊(cè)及發(fā)布。省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)對(duì)數(shù)據(jù)目錄進(jìn)行審核。市共享交換平臺(tái)與省共享交換平臺(tái)實(shí)現(xiàn)數(shù)據(jù)目錄級(jí)聯(lián)2，應(yīng)符合以下要求：省共享交換平臺(tái)和市共享交換平臺(tái)分別建設(shè)數(shù)據(jù)目錄系統(tǒng)；市共享交換平臺(tái)進(jìn)行市域機(jī)構(gòu)數(shù)據(jù)的編目市共享交換平臺(tái)從省共享交換平臺(tái)獲取服務(wù)接口授權(quán)，市共享交換平臺(tái)數(shù)據(jù)目錄系統(tǒng)在發(fā)布數(shù)臺(tái)，完成數(shù)據(jù)目錄級(jí)聯(lián)。圖2 目錄級(jí)聯(lián)接入框架資源歸集根據(jù)數(shù)據(jù)資源類型，采取相應(yīng)的交換方式，實(shí)現(xiàn)各類資源向省共享交換平臺(tái)的歸集：a）庫(kù)表類：將庫(kù)表從機(jī)構(gòu)前置節(jié)點(diǎn)歸集到省共享交換平臺(tái)中心前置庫(kù)；b）文件類：將文件從機(jī)構(gòu)前置節(jié)點(diǎn)歸集到省共享交換平臺(tái)中心前置節(jié)點(diǎn)；c）服務(wù)接口類：將服務(wù)接口代理注冊(cè)到省共享交換平臺(tái)服務(wù)網(wǎng)關(guān)；d）消息流類：將消息流歸集到省共享交換平臺(tái)消息隊(duì)列。資源掛接數(shù)據(jù)提供方應(yīng)通過數(shù)據(jù)目錄系統(tǒng)將數(shù)據(jù)資源掛接到本機(jī)構(gòu)數(shù)據(jù)目錄下，建立數(shù)據(jù)目錄與數(shù)據(jù)資源的關(guān)聯(lián)。歸集方式庫(kù)表歸集歸集步驟以庫(kù)表數(shù)據(jù)作為歸集對(duì)象，數(shù)據(jù)提供方推送數(shù)據(jù)到機(jī)構(gòu)前置庫(kù)，省共享交換平臺(tái)通過中心前置節(jié)點(diǎn)抽取數(shù)據(jù)，寫入省共享交換平臺(tái)中心前置庫(kù)。步驟如下：數(shù)據(jù)提供方對(duì)數(shù)據(jù)進(jìn)行源頭治理DB32/T4040.1和DB32/T4040.2的要求和數(shù)據(jù)產(chǎn)生的數(shù)據(jù)提供方推送數(shù)據(jù)到機(jī)構(gòu)前置庫(kù)數(shù)據(jù)提供方發(fā)起數(shù)據(jù)推送請(qǐng)求；省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)從機(jī)構(gòu)前置庫(kù)抽取數(shù)據(jù)到省共享交換平臺(tái)中心前置庫(kù)；針對(duì)省共享交換平臺(tái)質(zhì)檢發(fā)現(xiàn)或由數(shù)據(jù)使用方反饋的異議數(shù)據(jù)，省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)向數(shù)據(jù)提供方派發(fā)異議數(shù)據(jù)處理工單數(shù)據(jù)提供方按數(shù)據(jù)更新周期持續(xù)推送增量數(shù)據(jù)。歸集類型支持國(guó)產(chǎn)主流關(guān)系型數(shù)據(jù)庫(kù)的庫(kù)表歸集。操作要求機(jī)構(gòu)前置庫(kù)在初始化和增量交換過程中應(yīng)符合下列要求：jhpt_update_time；jhpt_update_status；注：字段值為代表insert代表delete或代表update。初始化時(shí)，添加主鍵字段及索引；庫(kù)表各字段填寫中文注釋，注釋與資源目錄信息項(xiàng)保持一致；正確填寫時(shí)間戳字段，服務(wù)器的操作系統(tǒng)時(shí)鐘準(zhǔn)確、穩(wěn)定；庫(kù)表命名長(zhǎng)度控制在30當(dāng)數(shù)據(jù)結(jié)構(gòu)發(fā)生變更時(shí)，數(shù)據(jù)提供方數(shù)據(jù)結(jié)構(gòu)變更信息提供給省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)，并重更后的數(shù)據(jù)資源注冊(cè)發(fā)布。庫(kù)表數(shù)據(jù)推送示例見附錄B。數(shù)據(jù)字典數(shù)據(jù)提供方應(yīng)將本機(jī)構(gòu)特有的數(shù)據(jù)字典提供給省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)備案，對(duì)于已發(fā)布統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)，應(yīng)按照數(shù)據(jù)字典要求提供數(shù)據(jù)，數(shù)據(jù)質(zhì)量應(yīng)符合要求。數(shù)據(jù)字典應(yīng)至少包含建表DDL和代碼表：DDL代碼表應(yīng)包含所涉及的全部代碼項(xiàng)信息文件歸集歸集步驟以文件作為歸集對(duì)象，數(shù)據(jù)提供方將文件寫入機(jī)構(gòu)前置節(jié)點(diǎn)的指定目錄，省共享交換平臺(tái)按時(shí)抽取，以文件方式存儲(chǔ)，同時(shí)將具有固定結(jié)構(gòu)的文件解析入庫(kù)。歸集類型文件歸集支持csvtxtxmlxlsxlsxjsondocdocxpdfrarzipjpgjpeggifbmppng等格式。文件命名數(shù)據(jù)提供方推送的文件數(shù)據(jù)數(shù)據(jù)表名/文件名稱”“_“全/增量標(biāo)記F量/C“_“上報(bào)周期D/W/M/Q/H/Y“_“8位連續(xù)數(shù)字“_“6位連續(xù)數(shù)字，精確到秒”的格式。數(shù)據(jù)提供方更新文件時(shí)，新推送的文件名除日期和時(shí)間外，應(yīng)與原文件名一致。File_F_D_20230610_082600.txt。服務(wù)接口歸集歸集步驟以服務(wù)接口作為歸集對(duì)象，數(shù)據(jù)提供方需提供原始服務(wù)接口及其說明文檔，省共享交換平臺(tái)通過服務(wù)網(wǎng)關(guān)代理后統(tǒng)一對(duì)外提供服務(wù)。歸集類型省共享交換平臺(tái)可接入的服務(wù)接口類型為RESTful和WebService。歸集格式服務(wù)接口的數(shù)據(jù)格式應(yīng)符合下列要求：服務(wù)接口消息數(shù)據(jù)優(yōu)先采用JSONXML格式；服務(wù)請(qǐng)求和服務(wù)響應(yīng)的報(bào)文均采用UTF-8編碼，服務(wù)請(qǐng)求時(shí)HTTPS報(bào)文頭域中如需填寫content?typeapplication/json；服務(wù)請(qǐng)求由請(qǐng)求方法、資源標(biāo)識(shí)符和HTTPS協(xié)議版本三部分組成，格式按照https//host/進(jìn)行設(shè)計(jì)；服務(wù)響應(yīng)報(bào)文由狀態(tài)行、響應(yīng)頭部和響應(yīng)消息主體三部分組成。服務(wù)響應(yīng)報(bào)文狀態(tài)行包括報(bào)文協(xié)議及版本、狀態(tài)碼及狀態(tài)描述兩部分。請(qǐng)求響應(yīng)狀態(tài)碼見附錄C的C.1C.2。接口功能服務(wù)接口功能應(yīng)符合下列要求：兼容性：迭代升級(jí)過程向后兼容；可用性：后端接口性能、可靠性滿足實(shí)際需求，且平均響應(yīng)時(shí)間不超過1s，響應(yīng)成功率超過99.99 ；擴(kuò)展性：根據(jù)使用需求通過負(fù)載均衡實(shí)現(xiàn)服務(wù)接口橫向擴(kuò)展。接口要求服務(wù)接口應(yīng)符合下列技術(shù)要求：接口協(xié)議：服務(wù)接口的通信協(xié)議使用HTTPS協(xié)議；接口版本：將服務(wù)接口的版本號(hào)放入U(xiǎn)RLn代表版本號(hào)，為整型或浮點(diǎn)型；接口方法：每個(gè)服務(wù)接口只含一個(gè)接口方法，數(shù)據(jù)提供方在注冊(cè)服務(wù)接口時(shí)標(biāo)明服務(wù)接口的返回格式；接口參數(shù)：服務(wù)接口的傳入?yún)?shù)在報(bào)文消息體中進(jìn)行傳遞，不應(yīng)在報(bào)文消息頭傳遞；接口文檔：服務(wù)接口接入省共享交換平臺(tái)時(shí)，數(shù)據(jù)提供方提供服務(wù)接口使用說明文檔。服務(wù)接口文檔要求符合附錄D的規(guī)定。消息流歸集歸集步驟以消息數(shù)據(jù)作為歸集對(duì)象，省共享交換平臺(tái)通過CDC技術(shù)實(shí)時(shí)捕獲數(shù)據(jù)提供方業(yè)務(wù)庫(kù)或前置庫(kù)）日志變更，對(duì)外提供消息流服務(wù)。步驟如下：數(shù)據(jù)提供方在業(yè)務(wù)庫(kù)或前置庫(kù)開啟日志監(jiān)聽功能；數(shù)據(jù)提供方在省共享交換平臺(tái)配置數(shù)據(jù)源數(shù)據(jù)提供方按的要求命名消息主題，創(chuàng)建并啟動(dòng)CDC消息同步任務(wù)；省共享交換平臺(tái)根據(jù)CDC消息同步任務(wù)生成消息隊(duì)列數(shù)據(jù)，對(duì)外提供消息流服務(wù)。歸集類型支持國(guó)產(chǎn)主流關(guān)系型數(shù)據(jù)庫(kù)的消息歸集。消息命名創(chuàng)建消息主題，消息主題應(yīng)按照機(jī)構(gòu)業(yè)務(wù)庫(kù)或前置庫(kù)表名稱“_topic長(zhǎng)度控制在80位以內(nèi)；由大寫英文字母、數(shù)字及下劃線組成；Flow_BM_+統(tǒng)一社會(huì)信用代碼“_+原始表名稱“_topicFlow_BM_12320000466006279X_jsdata_topic。數(shù)據(jù)交換公共數(shù)據(jù)共享交換流程見圖3換平臺(tái)發(fā)布。方對(duì)申請(qǐng)進(jìn)行審核反饋。方和數(shù)據(jù)使用方應(yīng)先配置服務(wù)器地址前置節(jié)點(diǎn)接入聯(lián)調(diào)?？讷@取請(qǐng)求者身份標(biāo)識(shí)、服務(wù)編碼和授權(quán)碼等授權(quán)信息后，完成接口對(duì)接聯(lián)調(diào)。數(shù)據(jù)交換對(duì)賬：數(shù)據(jù)提供方和數(shù)據(jù)使用方按周期、批次對(duì)公共數(shù)據(jù)交換過程中推送和接收的數(shù)據(jù)進(jìn)行對(duì)賬。方進(jìn)行異議處理。進(jìn)行數(shù)據(jù)使用授權(quán)續(xù)約。數(shù)據(jù)使用方限期內(nèi)停用舊版數(shù)據(jù)，同時(shí)申請(qǐng)新版數(shù)據(jù)；文件、服務(wù)接口通過省共享交換平臺(tái)變更。調(diào)整，到期后自動(dòng)下線。圖3 共享交換流程數(shù)據(jù)安全基本要求各級(jí)共享交換平臺(tái)應(yīng)滿足GB/T22239中三級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求和GB/T39477中共享數(shù)據(jù)交換安全要求，在節(jié)點(diǎn)管理、授權(quán)管理、數(shù)據(jù)管控等方面發(fā)現(xiàn)不符合安全要求的，應(yīng)及時(shí)整改。節(jié)點(diǎn)管理機(jī)構(gòu)前置節(jié)點(diǎn)應(yīng)按要求進(jìn)行安全防護(hù)，要求包括但不限于：配置邊界防火墻，按照最小化原則設(shè)置網(wǎng)絡(luò)安全訪問策略；配備病毒防護(hù)系統(tǒng)、漏洞掃描和補(bǔ)丁管理系統(tǒng)，提供主機(jī)安全服務(wù)；采取安全認(rèn)證措施和安全管理策略，安全管理系統(tǒng)賬號(hào)；對(duì)交換節(jié)點(diǎn)服務(wù)器和操作終端進(jìn)行安全運(yùn)維管理授權(quán)管理省共享交換平臺(tái)應(yīng)對(duì)數(shù)據(jù)提供方、數(shù)據(jù)使用方、公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)進(jìn)行權(quán)限控制，要求包括但不限于：對(duì)數(shù)據(jù)提供方和數(shù)據(jù)使用方進(jìn)行身份和權(quán)限驗(yàn)證公共數(shù)據(jù)申請(qǐng)審批通過后才能進(jìn)行交換訂閱申請(qǐng)的公共數(shù)據(jù)應(yīng)進(jìn)行有效期驗(yàn)證，過期的公共數(shù)據(jù)無法繼續(xù)使用；數(shù)據(jù)提供方對(duì)服務(wù)接口進(jìn)行使用授權(quán)，數(shù)據(jù)使用方通過唯一授權(quán)碼進(jìn)行接口調(diào)用，未經(jīng)授權(quán)不應(yīng)提供第三方使用；加強(qiáng)省共享交換平臺(tái)接入口和接入終端的安全保密管理，采取入侵防范、惡意代碼檢測(cè)以及信息涉密情況檢查等措施可通過設(shè)置各機(jī)構(gòu)前置節(jié)點(diǎn)IP地址或賬戶的黑白名單控制其訪問權(quán)限。數(shù)據(jù)管控應(yīng)對(duì)公共數(shù)據(jù)共享交換過程進(jìn)行安全管控，要求包括但不限于：數(shù)據(jù)提供方：定期檢查和評(píng)估本機(jī)構(gòu)業(yè)務(wù)運(yùn)行區(qū)至數(shù)據(jù)交換區(qū)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?；根?jù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)結(jié)合實(shí)際情況對(duì)所提供的公共數(shù)據(jù)進(jìn)行分類分級(jí)；根據(jù)數(shù)據(jù)的敏感程度，對(duì)相應(yīng)數(shù)據(jù)實(shí)施加密、脫敏等處理。數(shù)據(jù)使用方：定期檢查和評(píng)估本機(jī)構(gòu)數(shù)據(jù)交換區(qū)至業(yè)務(wù)運(yùn)行區(qū)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?；根?jù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)對(duì)使用的公共數(shù)據(jù)實(shí)施安全保護(hù)，在授權(quán)范圍內(nèi)合規(guī)使用；公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)：定期檢查和評(píng)估本級(jí)共享交換平臺(tái)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?；?duì)本級(jí)數(shù)據(jù)共享交換通道運(yùn)行情況實(shí)時(shí)監(jiān)測(cè)告警實(shí)時(shí)監(jiān)測(cè)服務(wù)接口調(diào)用警處置；接入申請(qǐng)表樣式見表A.1。

附 錄 A資料性）接入申請(qǐng)表表A.1 省公共數(shù)據(jù)共享交換平臺(tái)接入申請(qǐng)表申請(qǐng)人信息申請(qǐng)人聯(lián)系電話機(jī)構(gòu)信息申請(qǐng)機(jī)構(gòu)統(tǒng)一社會(huì)信用代碼管理員賬號(hào)信息（賬號(hào)權(quán)限：可對(duì)該機(jī)構(gòu)進(jìn)行管理授權(quán)、資源申請(qǐng)審核、賬號(hào)新增，管理員賬號(hào)為本機(jī)構(gòu)最大權(quán)限賬號(hào)）姓名手機(jī)號(hào)工作人員賬號(hào)使用者信息（賬號(hào)權(quán)限：可操作省平臺(tái)進(jìn)行申請(qǐng)，資源目錄注冊(cè)、統(tǒng)一工單使用等功能性權(quán)限）姓名手機(jī)號(hào)備注說明機(jī)構(gòu)首次申請(qǐng)可開通一