DB+3309+T+106-2024人力資源和社會保障數(shù)據(jù)分類分級規(guī)范

ICS35.240.01CCSL70

3309浙江省舟山市地方標準DB3309/T106—2024人力資源和社會保障數(shù)據(jù)分類分級規(guī)范Specificationforclassificationandgradingofhumanresourcesandsocialsecuritydata20242024090220241002舟山市市場監(jiān)督管理局發(fā)布DB3309/T106—2024DB3309/T106—2024DB3309/T106—2024DB3309/T106—2024目 次前言 II1圍 12范引文件 13語定義 14體求 25社據(jù)類 26社據(jù)級 37全護 5附錄A（料）人數(shù)據(jù)類級例 7參考獻 11II前 言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由舟山市人力資源和社會保障局提出并歸口。IIII人力資源和社會保障數(shù)據(jù)分類分級規(guī)范范圍（本文件適用于政府部門、企事業(yè)單位、第三方平臺等非涉密人社數(shù)據(jù)的分類分級管理。（GB/T10113—2003分類與編碼通用術(shù)語GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T38667—2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南DB33/T2351—2021數(shù)字化改革公共數(shù)據(jù)分類分級指南3術(shù)語和定義3術(shù)語和定義GB/T38667-2020、GB/T10113-2003、GB/T25069—2022GB/T35295-2017DB33/T2351—2021界定的以及下列術(shù)語和定義適用于本文件。人社數(shù)據(jù)人社數(shù)據(jù)分類[來源：DB33/T2351—2021，3.2，有修改]人社數(shù)據(jù)分級（[來源：DB33/T2351—2021，3.3，有修改]基礎數(shù)據(jù)1業(yè)務數(shù)據(jù)人力資源和社會保障領域開展業(yè)務經(jīng)辦、管理和服務過程中，針對不同業(yè)務所采集、存儲、使用、加工、傳輸、提供、公開的任何以電子或者其他方式的除基礎數(shù)據(jù)外的信息記錄。統(tǒng)計數(shù)據(jù)A人社數(shù)據(jù)整體分類流程參照GB/T38667—2020的內(nèi)容，具體包括：AGB/T38667—20205.4GB/T38667—20205.626.2.2（4（3（2（1級）2A表2人社一般數(shù)據(jù)分級識別規(guī)則3字段6.2.11表1人社數(shù)據(jù)分級識別規(guī)則數(shù)據(jù)級別數(shù)據(jù)特征核心數(shù)據(jù)核心數(shù)據(jù)應依據(jù)省級人力資源和社會保障部門的識別規(guī)則確定重要數(shù)據(jù)社會負面影響大的；涉及敏感個人信息1050100一般數(shù)據(jù)除了重要數(shù)據(jù)、核心數(shù)據(jù)外的人力資源和社會保障行業(yè)數(shù)據(jù)。一般數(shù)據(jù)級別級別標識判斷標準4級敏感有下列情形之一：對經(jīng)濟運行、社會秩序、公共利益造成一般危害；對個人權(quán)益、組織權(quán)益造成特別嚴重危害。3級較敏感有下列情形之一：對經(jīng)濟運行、社會秩序、公共利益造成輕微危害，未達到一般危害；對個人權(quán)益、組織權(quán)益造成嚴重危害。2級低敏感有下列情形之一：對經(jīng)濟運行、社會秩序、公共利益造成潛在輕微危害或造成極小危害；對個人權(quán)益、組織權(quán)益造成一般危害。1級不敏感不會對社會秩序、公共利益、個人權(quán)益、組織權(quán)益等造成危害。4（2022）數(shù)據(jù)分級的具體流程如下：12346.2.2人社數(shù)據(jù)級別的變更方法如表3所示。表3人社數(shù)據(jù)級別變更方法變更因素變更情形級別變更方法數(shù)據(jù)脫敏數(shù)據(jù)內(nèi)容發(fā)生變化，導致原有數(shù)據(jù)的分級級別不適用變化后的數(shù)據(jù)：——從數(shù)據(jù)中去除能夠直接定位到信息主體的內(nèi)容；——刪除涉及敏感信息的內(nèi)容；——特定時間或事件后數(shù)據(jù)失去原有敏感性。級別相應降低數(shù)據(jù)更新頻率變化理方式等發(fā)生變化，導致原定的數(shù)據(jù)級別不再適用，如：數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)更新頻率從每日更新調(diào)整為每年更新級別相應降低理方式等發(fā)生變化，導致原定的數(shù)據(jù)級別不再適用，如：數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)更新頻率從每年更新調(diào)整為每日更新級別相應升高數(shù)據(jù)規(guī)模變化數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)規(guī)模增加級別相應升高數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)規(guī)模減小級別相應降低數(shù)據(jù)融合a因數(shù)據(jù)匯聚融合，導致原有數(shù)據(jù)級別不再適用匯聚融合后的數(shù)據(jù)：——數(shù)據(jù)融合，特定部門特定時間或事件后數(shù)據(jù)具有高安全等級；級別相應升高數(shù)據(jù)時效性變化因國家或行政主管部門要求變化，導致原定的數(shù)據(jù)級別不再適用級別相應降低表3人社數(shù)據(jù)級別變更方法（續(xù)）變更因素變更情形級別變更方法改變數(shù)據(jù)提供方式需要對數(shù)據(jù)級別進行變更的其他情形：頻次的級別相應降低a數(shù)據(jù)融合中若涉及因關聯(lián)分析、多方計算等處理后所產(chǎn)生的數(shù)據(jù)，則級別變更方式應依據(jù)實際情況判定。人社數(shù)據(jù)級別變更流程如下：232級數(shù)據(jù)安全控制等級。數(shù)據(jù)項集合的安全控制等級應結(jié)合數(shù)據(jù)項中最高等級字段、應用場景、聚合情、4（MAC）5、4GB/T3527366附錄A（資料性）人社數(shù)據(jù)分類分級示例人社數(shù)據(jù)分類分級示例如表A.1所示。表A.1人社數(shù)據(jù)分類分級示例一級子類二級子類三級子類舉例最低安全級別參考基礎數(shù)據(jù)個人基礎數(shù)據(jù)個人基本信息如手機號碼、地址、照片、常住所在地址、固定電話、管理電話（內(nèi)部聯(lián)絡）、戶籍所在地、聯(lián)系人等3級如個人姓名、性別、常住地行政區(qū)劃、民族、國籍、出生日期、戶口性質(zhì)、職業(yè)工種、行業(yè)、年齡、戶籍地行政區(qū)劃代碼等2級如法人姓名等1級個人身份信息如身份證號碼、社會保障號碼、身份證正反面照片、其他能證明個人身份的證件信息(如軍官證、護照、駕駛證、工作證、學生證、居住證等)等3級如證件類型、身份證有效期、年齡、參保身份等2級個人生物特征信息如人臉照片等3級個人銀行賬號信息如待遇發(fā)放銀行賬號信息等3級網(wǎng)絡身份標識信息如個人信息主體系統(tǒng)賬戶、用戶個人數(shù)字證書、電子郵箱及與前述有關的密碼、口令、口令保護答案、微信號等3級如郵政編碼等2級如社會保障卡服務區(qū)縣地址表-微信號等1級個人位置數(shù)據(jù)如位置數(shù)據(jù)、定位信息、經(jīng)緯度等3級個人上網(wǎng)記錄如人力資源和社會保障業(yè)務相關的收藏列表、分享信息、發(fā)表信息等3級個人其他信息如生存狀態(tài)、婚史等3級如特殊人員標記、生僻字備注、親屬關系、家庭等其他涉及個人的信息2級單位基礎數(shù)據(jù)單位基本信息如統(tǒng)一社會信用代碼等1級如單位名稱、單位類型、經(jīng)濟類型、所屬行業(yè)、工商營業(yè)執(zhí)照號碼、單位編號、單位性質(zhì)、國家地區(qū)代碼、行業(yè)風險類別等2級其他信息其他涉及單位的信息2級業(yè)務數(shù)據(jù)就業(yè)創(chuàng)業(yè)數(shù)據(jù)就失業(yè)信息如就業(yè)創(chuàng)業(yè)證信息、就業(yè)登記信息、再就業(yè)組織信息、農(nóng)村勞動力轉(zhuǎn)移就業(yè)信息、港澳臺人員就業(yè)信息、失業(yè)登記信息、外國人就業(yè)信息等3級就業(yè)服務信息如職業(yè)介紹信息、勞動保障代理信息、就業(yè)創(chuàng)業(yè)培訓信息、創(chuàng)業(yè)服務信息、勞務輸出信息、勞務派遣信息、檔案管理服務信息、培訓補貼等3級就業(yè)扶持與援助信息如就業(yè)困難對象信息、企業(yè)吸納困難人員認定信息、公益性崗位認定信息、享受優(yōu)惠政策對象信息、享受稅收政策認定信息等3級高校畢業(yè)生信息如高校畢業(yè)生登記信息、高校畢業(yè)生見習信息、高校畢業(yè)生報到信息等3級技工院校畢業(yè)生信息如技工院校畢業(yè)生登記信息、技工院校畢業(yè)生見習信息、技工院校畢業(yè)生報到信息等3級就業(yè)資金信息如靈活就業(yè)社保補貼信息、公益性崗位補貼信息、小額擔保貸款信息、其他補貼信息等3級其他信息其他涉及就業(yè)創(chuàng)業(yè)的信息2級77DB3309/T106—2024DB3309/T106—2024A.1續(xù)）DB3309/T106—2024DB3309/T106—2024一級子類二級子類三級子類舉例最低安全級別參考業(yè)務數(shù)據(jù)社會保險數(shù)據(jù)參保信息如養(yǎng)老、工傷、失業(yè)等各項基本社會保險和補充社會保險的參保信息、變更信息、特殊工種經(jīng)歷信息等3級繳費信息如養(yǎng)老、工傷、失業(yè)等各項基本社會保險和補充社會保險的申報工資信息、繳費基數(shù)信息、應收信息、實收信息、退費信息、欠費信息、核銷信息等3級養(yǎng)老保險個人賬戶如基本養(yǎng)老保險和補充養(yǎng)老保險的個人賬戶信息等3級待遇信息取資格認證信息、待遇追回信息、待遇調(diào)整信息、操作信息等3級轉(zhuǎn)移信息如跨省轉(zhuǎn)移信息、省內(nèi)跨制度轉(zhuǎn)移信息等3級認定鑒定信息如工傷認定、勞動能力鑒定等信息等3級內(nèi)控和監(jiān)督信息如養(yǎng)老、工傷、失業(yè)等各項基本社會保險和補充社會保險的疑點信息、風控對象信息、稽核結(jié)果信息、基金案件信息等3級基金財務信息如養(yǎng)老、工傷、失業(yè)等各項基本社會保險和補充社會保險的基金收入信息、基金支出信息、銀行收支賬戶信息等3級其他信息其他涉及社會保障的信息2級勞動關系數(shù)據(jù)企業(yè)用工信息如勞動合同信息、集體合同信息、企業(yè)工資信息等3級企業(yè)或個人涉案信息如登記信息、調(diào)解信息、立案信息、調(diào)查信息、處理信息、結(jié)案信息、歸檔信息等2級案件案情分類信息如勞動爭議信息、投訴舉報信息、就業(yè)管理服務信息、執(zhí)法保障類信息等2級誠信等級信息如企業(yè)誠信信息、勞動者誠信信息、服務機構(gòu)誠信信息等2級工程建設領域工資支付監(jiān)管信息等3級其他信息其他涉及勞動關系的信息2級人才人事數(shù)據(jù)工資信息他等信息3級事業(yè)單位信息信息等3級流動人員人事檔案信息如流動人員專業(yè)信息、學歷信息、轉(zhuǎn)入信息和轉(zhuǎn)出信息等3級人力資源信息如人力資源服務機構(gòu)信息、人力資源服務產(chǎn)業(yè)園信息、從業(yè)人員信息以及營收信息等3級企業(yè)招聘信息如求職者簡歷信息、個人會員信息等3級如招聘會信息、職位信息等1級人才服務信息如人才認定信息、人才住房信息、人才補貼信息、人才服務保障信息、普通頭銜信息等3級如特殊頭銜信息等4級技能人員職業(yè)資格和技能等級信息如職業(yè)(專業(yè)、工種)資格名稱、考核成績、證書信息等2級人事考試信息如報名信息、成績信息、證書信息等3級8表A.1人社數(shù)據(jù)分類分級示例（續(xù)）一級子類二級子類三級子類舉例最低安全級別參考業(yè)務數(shù)據(jù)人才人事數(shù)據(jù)考試編排信息如考務人員信息、考生信息、考場信息、考試計劃、編排計劃、黑名單、勞務費、考官信息、監(jiān)督員信息、命題情況等3級如考點信息、考試科目、招考崗位信息等2級技能測評信息如職業(yè)技能測評信息等2級專業(yè)技術(shù)職稱信息如申報信息、申報審批信息、評審信息、證書信息等3級專業(yè)技術(shù)人員繼續(xù)教育信息如學員信息、學員考核信息、班級信息、類別信息、視頻信息、題目信息、評分信息、其他信息等3級專家管理信息如申報信息、申報審批信息、評審信息、專家?guī)煨畔?、項目資助信息、享受政府津貼信息、表彰信息、出國培訓信息等3級博士后站如申報信息、申請審批信息、評審信息、站內(nèi)信息等3級其他信息其他涉及人才人事的信息2級社會保障卡數(shù)據(jù)社會保障卡基礎信息如社會保障卡卡號、發(fā)卡日期、卡有效期、卡應用狀態(tài)、卡面姓名、卡面社會保障號碼、卡識別碼、卡復位信息等3級如卡規(guī)范版本、芯片型號、發(fā)卡地行政區(qū)劃、初始化日期、卡商信息等2級社會保障卡銀行賬戶信息如銀行賬號信息、發(fā)卡銀行信息、銀行賬戶狀態(tài)信息、人行支付系統(tǒng)行號等3級社會保障卡服務管理信息如網(wǎng)點地址、服務電話等1級如社會保障卡申領、補換、啟用、（臨時）掛失、解掛、重置解鎖、注銷等信息，終端管理信息，PSAM卡信息，初始化信息等2級如影像材料信息等3級電子社會保障卡信息如電子社會保障卡卡號、簽發(fā)號等3級如簽發(fā)類型、簽發(fā)渠道、渠道號、狀態(tài)、解綁時間、親情關系類型、簽發(fā)時間、簽發(fā)等級等2級社會保障卡應用信息如應用場館信息等1級如卡鑒權(quán)信息、卡應用信息等2級其他信息其他涉及社會保障卡的信息2級12333等電話及線上咨詢服務數(shù)據(jù)來電信息如來電工單編號、來電號碼、來電時間、來電時長、咨詢內(nèi)容、咨詢員工號等2級線上咨詢信息如咨詢渠道、咨詢編號、咨詢?nèi)藛T、咨詢時間、咨詢內(nèi)容等2級答復信息如答復時間、答復內(nèi)容、答復咨詢員工號等2級知識庫信息如政策文件、問答口徑、辦事指南等2級其他信息如錄音信息等2級其他數(shù)據(jù)人力資源和社會保障電子檔案信息如辦理人力資源和社會保障各類業(yè)務提交的紙質(zhì)材料掃描件等3級系統(tǒng)管理數(shù)據(jù)如簽名hashidPIN加密證書、主控密鑰、數(shù)據(jù)創(chuàng)建來源、節(jié)點代