DB+3309+T+106-2024人力資源和社會(huì)保障數(shù)據(jù)分類分級規(guī)范

ICS35.240.01CCSL70

3309浙江省舟山市地方標(biāo)準(zhǔn)DB3309/T106—2024人力資源和社會(huì)保障數(shù)據(jù)分類分級規(guī)范Specificationforclassificationandgradingofhumanresourcesandsocialsecuritydata20242024090220241002舟山市市場監(jiān)督管理局發(fā)布DB3309/T106—2024DB3309/T106—2024DB3309/T106—2024DB3309/T106—2024目 次前言 II1圍 12范引文件 13語定義 14體求 25社據(jù)類 26社據(jù)級 37全護(hù) 5附錄A（料）人數(shù)據(jù)類級例 7參考獻(xiàn) 11II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由舟山市人力資源和社會(huì)保障局提出并歸口。IIII人力資源和社會(huì)保障數(shù)據(jù)分類分級規(guī)范范圍（本文件適用于政府部門、企事業(yè)單位、第三方平臺(tái)等非涉密人社數(shù)據(jù)的分類分級管理。（GB/T10113—2003分類與編碼通用術(shù)語GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T38667—2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南DB33/T2351—2021數(shù)字化改革公共數(shù)據(jù)分類分級指南3術(shù)語和定義3術(shù)語和定義GB/T38667-2020、GB/T10113-2003、GB/T25069—2022GB/T35295-2017DB33/T2351—2021界定的以及下列術(shù)語和定義適用于本文件。人社數(shù)據(jù)人社數(shù)據(jù)分類[來源：DB33/T2351—2021，3.2，有修改]人社數(shù)據(jù)分級（[來源：DB33/T2351—2021，3.3，有修改]基礎(chǔ)數(shù)據(jù)1業(yè)務(wù)數(shù)據(jù)人力資源和社會(huì)保障領(lǐng)域開展業(yè)務(wù)經(jīng)辦、管理和服務(wù)過程中，針對不同業(yè)務(wù)所采集、存儲(chǔ)、使用、加工、傳輸、提供、公開的任何以電子或者其他方式的除基礎(chǔ)數(shù)據(jù)外的信息記錄。統(tǒng)計(jì)數(shù)據(jù)A人社數(shù)據(jù)整體分類流程參照GB/T38667—2020的內(nèi)容，具體包括：AGB/T38667—20205.4GB/T38667—20205.626.2.2（4（3（2（1級）2A表2人社一般數(shù)據(jù)分級識(shí)別規(guī)則3字段6.2.11表1人社數(shù)據(jù)分級識(shí)別規(guī)則數(shù)據(jù)級別數(shù)據(jù)特征核心數(shù)據(jù)核心數(shù)據(jù)應(yīng)依據(jù)省級人力資源和社會(huì)保障部門的識(shí)別規(guī)則確定重要數(shù)據(jù)社會(huì)負(fù)面影響大的；涉及敏感個(gè)人信息1050100一般數(shù)據(jù)除了重要數(shù)據(jù)、核心數(shù)據(jù)外的人力資源和社會(huì)保障行業(yè)數(shù)據(jù)。一般數(shù)據(jù)級別級別標(biāo)識(shí)判斷標(biāo)準(zhǔn)4級敏感有下列情形之一：對經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成一般危害；對個(gè)人權(quán)益、組織權(quán)益造成特別嚴(yán)重危害。3級較敏感有下列情形之一：對經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成輕微危害，未達(dá)到一般危害；對個(gè)人權(quán)益、組織權(quán)益造成嚴(yán)重危害。2級低敏感有下列情形之一：對經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成潛在輕微危害或造成極小危害；對個(gè)人權(quán)益、組織權(quán)益造成一般危害。1級不敏感不會(huì)對社會(huì)秩序、公共利益、個(gè)人權(quán)益、組織權(quán)益等造成危害。4（2022）數(shù)據(jù)分級的具體流程如下：12346.2.2人社數(shù)據(jù)級別的變更方法如表3所示。表3人社數(shù)據(jù)級別變更方法變更因素變更情形級別變更方法數(shù)據(jù)脫敏數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的分級級別不適用變化后的數(shù)據(jù)：——從數(shù)據(jù)中去除能夠直接定位到信息主體的內(nèi)容；——?jiǎng)h除涉及敏感信息的內(nèi)容；——特定時(shí)間或事件后數(shù)據(jù)失去原有敏感性。級別相應(yīng)降低數(shù)據(jù)更新頻率變化理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用，如：數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)更新頻率從每日更新調(diào)整為每年更新級別相應(yīng)降低理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用，如：數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)更新頻率從每年更新調(diào)整為每日更新級別相應(yīng)升高數(shù)據(jù)規(guī)模變化數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)規(guī)模增加級別相應(yīng)升高數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)規(guī)模減小級別相應(yīng)降低數(shù)據(jù)融合a因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)級別不再適用匯聚融合后的數(shù)據(jù)：——數(shù)據(jù)融合，特定部門特定時(shí)間或事件后數(shù)據(jù)具有高安全等級；級別相應(yīng)升高數(shù)據(jù)時(shí)效性變化因國家或行政主管部門要求變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用級別相應(yīng)降低表3人社數(shù)據(jù)級別變更方法（續(xù)）變更因素變更情形級別變更方法改變數(shù)據(jù)提供方式需要對數(shù)據(jù)級別進(jìn)行變更的其他情形：頻次的級別相應(yīng)降低a數(shù)據(jù)融合中若涉及因關(guān)聯(lián)分析、多方計(jì)算等處理后所產(chǎn)生的數(shù)據(jù)，則級別變更方式應(yīng)依據(jù)實(shí)際情況判定。人社數(shù)據(jù)級別變更流程如下：232級數(shù)據(jù)安全控制等級。數(shù)據(jù)項(xiàng)集合的安全控制等級應(yīng)結(jié)合數(shù)據(jù)項(xiàng)中最高等級字段、應(yīng)用場景、聚合情、4（MAC）5、4GB/T3527366附錄A（資料性）人社數(shù)據(jù)分類分級示例人社數(shù)據(jù)分類分級示例如表A.1所示。表A.1人社數(shù)據(jù)分類分級示例一級子類二級子類三級子類舉例最低安全級別參考基礎(chǔ)數(shù)據(jù)個(gè)人基礎(chǔ)數(shù)據(jù)個(gè)人基本信息如手機(jī)號(hào)碼、地址、照片、常住所在地址、固定電話、管理電話（內(nèi)部聯(lián)絡(luò)）、戶籍所在地、聯(lián)系人等3級如個(gè)人姓名、性別、常住地行政區(qū)劃、民族、國籍、出生日期、戶口性質(zhì)、職業(yè)工種、行業(yè)、年齡、戶籍地行政區(qū)劃代碼等2級如法人姓名等1級個(gè)人身份信息如身份證號(hào)碼、社會(huì)保障號(hào)碼、身份證正反面照片、其他能證明個(gè)人身份的證件信息(如軍官證、護(hù)照、駕駛證、工作證、學(xué)生證、居住證等)等3級如證件類型、身份證有效期、年齡、參保身份等2級個(gè)人生物特征信息如人臉照片等3級個(gè)人銀行賬號(hào)信息如待遇發(fā)放銀行賬號(hào)信息等3級網(wǎng)絡(luò)身份標(biāo)識(shí)信息如個(gè)人信息主體系統(tǒng)賬戶、用戶個(gè)人數(shù)字證書、電子郵箱及與前述有關(guān)的密碼、口令、口令保護(hù)答案、微信號(hào)等3級如郵政編碼等2級如社會(huì)保障卡服務(wù)區(qū)縣地址表-微信號(hào)等1級個(gè)人位置數(shù)據(jù)如位置數(shù)據(jù)、定位信息、經(jīng)緯度等3級個(gè)人上網(wǎng)記錄如人力資源和社會(huì)保障業(yè)務(wù)相關(guān)的收藏列表、分享信息、發(fā)表信息等3級個(gè)人其他信息如生存狀態(tài)、婚史等3級如特殊人員標(biāo)記、生僻字備注、親屬關(guān)系、家庭等其他涉及個(gè)人的信息2級單位基礎(chǔ)數(shù)據(jù)單位基本信息如統(tǒng)一社會(huì)信用代碼等1級如單位名稱、單位類型、經(jīng)濟(jì)類型、所屬行業(yè)、工商營業(yè)執(zhí)照號(hào)碼、單位編號(hào)、單位性質(zhì)、國家地區(qū)代碼、行業(yè)風(fēng)險(xiǎn)類別等2級其他信息其他涉及單位的信息2級業(yè)務(wù)數(shù)據(jù)就業(yè)創(chuàng)業(yè)數(shù)據(jù)就失業(yè)信息如就業(yè)創(chuàng)業(yè)證信息、就業(yè)登記信息、再就業(yè)組織信息、農(nóng)村勞動(dòng)力轉(zhuǎn)移就業(yè)信息、港澳臺(tái)人員就業(yè)信息、失業(yè)登記信息、外國人就業(yè)信息等3級就業(yè)服務(wù)信息如職業(yè)介紹信息、勞動(dòng)保障代理信息、就業(yè)創(chuàng)業(yè)培訓(xùn)信息、創(chuàng)業(yè)服務(wù)信息、勞務(wù)輸出信息、勞務(wù)派遣信息、檔案管理服務(wù)信息、培訓(xùn)補(bǔ)貼等3級就業(yè)扶持與援助信息如就業(yè)困難對象信息、企業(yè)吸納困難人員認(rèn)定信息、公益性崗位認(rèn)定信息、享受優(yōu)惠政策對象信息、享受稅收政策認(rèn)定信息等3級高校畢業(yè)生信息如高校畢業(yè)生登記信息、高校畢業(yè)生見習(xí)信息、高校畢業(yè)生報(bào)到信息等3級技工院校畢業(yè)生信息如技工院校畢業(yè)生登記信息、技工院校畢業(yè)生見習(xí)信息、技工院校畢業(yè)生報(bào)到信息等3級就業(yè)資金信息如靈活就業(yè)社保補(bǔ)貼信息、公益性崗位補(bǔ)貼信息、小額擔(dān)保貸款信息、其他補(bǔ)貼信息等3級其他信息其他涉及就業(yè)創(chuàng)業(yè)的信息2級77DB3309/T106—2024DB3309/T106—2024A.1續(xù)）DB3309/T106—2024DB3309/T106—2024一級子類二級子類三級子類舉例最低安全級別參考業(yè)務(wù)數(shù)據(jù)社會(huì)保險(xiǎn)數(shù)據(jù)參保信息如養(yǎng)老、工傷、失業(yè)等各項(xiàng)基本社會(huì)保險(xiǎn)和補(bǔ)充社會(huì)保險(xiǎn)的參保信息、變更信息、特殊工種經(jīng)歷信息等3級繳費(fèi)信息如養(yǎng)老、工傷、失業(yè)等各項(xiàng)基本社會(huì)保險(xiǎn)和補(bǔ)充社會(huì)保險(xiǎn)的申報(bào)工資信息、繳費(fèi)基數(shù)信息、應(yīng)收信息、實(shí)收信息、退費(fèi)信息、欠費(fèi)信息、核銷信息等3級養(yǎng)老保險(xiǎn)個(gè)人賬戶如基本養(yǎng)老保險(xiǎn)和補(bǔ)充養(yǎng)老保險(xiǎn)的個(gè)人賬戶信息等3級待遇信息取資格認(rèn)證信息、待遇追回信息、待遇調(diào)整信息、操作信息等3級轉(zhuǎn)移信息如跨省轉(zhuǎn)移信息、省內(nèi)跨制度轉(zhuǎn)移信息等3級認(rèn)定鑒定信息如工傷認(rèn)定、勞動(dòng)能力鑒定等信息等3級內(nèi)控和監(jiān)督信息如養(yǎng)老、工傷、失業(yè)等各項(xiàng)基本社會(huì)保險(xiǎn)和補(bǔ)充社會(huì)保險(xiǎn)的疑點(diǎn)信息、風(fēng)控對象信息、稽核結(jié)果信息、基金案件信息等3級基金財(cái)務(wù)信息如養(yǎng)老、工傷、失業(yè)等各項(xiàng)基本社會(huì)保險(xiǎn)和補(bǔ)充社會(huì)保險(xiǎn)的基金收入信息、基金支出信息、銀行收支賬戶信息等3級其他信息其他涉及社會(huì)保障的信息2級勞動(dòng)關(guān)系數(shù)據(jù)企業(yè)用工信息如勞動(dòng)合同信息、集體合同信息、企業(yè)工資信息等3級企業(yè)或個(gè)人涉案信息如登記信息、調(diào)解信息、立案信息、調(diào)查信息、處理信息、結(jié)案信息、歸檔信息等2級案件案情分類信息如勞動(dòng)爭議信息、投訴舉報(bào)信息、就業(yè)管理服務(wù)信息、執(zhí)法保障類信息等2級誠信等級信息如企業(yè)誠信信息、勞動(dòng)者誠信信息、服務(wù)機(jī)構(gòu)誠信信息等2級工程建設(shè)領(lǐng)域工資支付監(jiān)管信息等3級其他信息其他涉及勞動(dòng)關(guān)系的信息2級人才人事數(shù)據(jù)工資信息他等信息3級事業(yè)單位信息信息等3級流動(dòng)人員人事檔案信息如流動(dòng)人員專業(yè)信息、學(xué)歷信息、轉(zhuǎn)入信息和轉(zhuǎn)出信息等3級人力資源信息如人力資源服務(wù)機(jī)構(gòu)信息、人力資源服務(wù)產(chǎn)業(yè)園信息、從業(yè)人員信息以及營收信息等3級企業(yè)招聘信息如求職者簡歷信息、個(gè)人會(huì)員信息等3級如招聘會(huì)信息、職位信息等1級人才服務(wù)信息如人才認(rèn)定信息、人才住房信息、人才補(bǔ)貼信息、人才服務(wù)保障信息、普通頭銜信息等3級如特殊頭銜信息等4級技能人員職業(yè)資格和技能等級信息如職業(yè)(專業(yè)、工種)資格名稱、考核成績、證書信息等2級人事考試信息如報(bào)名信息、成績信息、證書信息等3級8表A.1人社數(shù)據(jù)分類分級示例（續(xù)）一級子類二級子類三級子類舉例最低安全級別參考業(yè)務(wù)數(shù)據(jù)人才人事數(shù)據(jù)考試編排信息如考務(wù)人員信息、考生信息、考場信息、考試計(jì)劃、編排計(jì)劃、黑名單、勞務(wù)費(fèi)、考官信息、監(jiān)督員信息、命題情況等3級如考點(diǎn)信息、考試科目、招考崗位信息等2級技能測評信息如職業(yè)技能測評信息等2級專業(yè)技術(shù)職稱信息如申報(bào)信息、申報(bào)審批信息、評審信息、證書信息等3級專業(yè)技術(shù)人員繼續(xù)教育信息如學(xué)員信息、學(xué)員考核信息、班級信息、類別信息、視頻信息、題目信息、評分信息、其他信息等3級專家管理信息如申報(bào)信息、申報(bào)審批信息、評審信息、專家?guī)煨畔ⅰ㈨?xiàng)目資助信息、享受政府津貼信息、表彰信息、出國培訓(xùn)信息等3級博士后站如申報(bào)信息、申請審批信息、評審信息、站內(nèi)信息等3級其他信息其他涉及人才人事的信息2級社會(huì)保障卡數(shù)據(jù)社會(huì)保障卡基礎(chǔ)信息如社會(huì)保障卡卡號(hào)、發(fā)卡日期、卡有效期、卡應(yīng)用狀態(tài)、卡面姓名、卡面社會(huì)保障號(hào)碼、卡識(shí)別碼、卡復(fù)位信息等3級如卡規(guī)范版本、芯片型號(hào)、發(fā)卡地行政區(qū)劃、初始化日期、卡商信息等2級社會(huì)保障卡銀行賬戶信息如銀行賬號(hào)信息、發(fā)卡銀行信息、銀行賬戶狀態(tài)信息、人行支付系統(tǒng)行號(hào)等3級社會(huì)保障卡服務(wù)管理信息如網(wǎng)點(diǎn)地址、服務(wù)電話等1級如社會(huì)保障卡申領(lǐng)、補(bǔ)換、啟用、（臨時(shí)）掛失、解掛、重置解鎖、注銷等信息，終端管理信息，PSAM卡信息，初始化信息等2級如影像材料信息等3級電子社會(huì)保障卡信息如電子社會(huì)保障卡卡號(hào)、簽發(fā)號(hào)等3級如簽發(fā)類型、簽發(fā)渠道、渠道號(hào)、狀態(tài)、解綁時(shí)間、親情關(guān)系類型、簽發(fā)時(shí)間、簽發(fā)等級等2級社會(huì)保障卡應(yīng)用信息如應(yīng)用場館信息等1級如卡鑒權(quán)信息、卡應(yīng)用信息等2級其他信息其他涉及社會(huì)保障卡的信息2級12333等電話及線上咨詢服務(wù)數(shù)據(jù)來電信息如來電工單編號(hào)、來電號(hào)碼、來電時(shí)間、來電時(shí)長、咨詢內(nèi)容、咨詢員工號(hào)等2級線上咨詢信息如咨詢渠道、咨詢編號(hào)、咨詢?nèi)藛T、咨詢時(shí)間、咨詢內(nèi)容等2級答復(fù)信息如答復(fù)時(shí)間、答復(fù)內(nèi)容、答復(fù)咨詢員工號(hào)等2級知識(shí)庫信息如政策文件、問答口徑、辦事指南等2級其他信息如錄音信息等2級其他數(shù)據(jù)人力資源和社會(huì)保障電子檔案信息如辦理人力資源和社會(huì)保障各類業(yè)務(wù)提交的紙質(zhì)材料掃描件等3級系統(tǒng)管理數(shù)據(jù)如簽名hashidPIN加密證書、主控密鑰、數(shù)據(jù)創(chuàng)建來源、節(jié)點(diǎn)代