数据安全分类分级规范

大数据平台数据平安分类分级标准202x年x月xx日文件信息编号修订版本V1.0修订者修订日期202x年x月x日发布者发布时间密级发布范围修订记录修改时间修改人修改内容摘要版本号审批人生效日期目录第一章范围1第二章标准性引用文件1第三章术语和定义2第四章数据分类分级原那么3第五章数据的分类5第一节数据分类方法5第二节数据类别5第六章数据的分级10第一节数据分级方法10第二节影响客体定义10第三节影响程度定义11第四节数据分级矩阵12第七章数据分类分级流程12第一节定级流程12第二节数据级别变更14(一)等级提升14(二)等级降低14(三)变更审批14第三节数据分级考前须知14第八章附录：数据分类例如16第九章附录：数据分级管控根本要求19范围为加强大数据平台〔以下简称“本单位”〕数据平安管理，标准和指导本单位政务数据的分类分级原那么、方法，和数据分级保护工作，根据《数据平安管理方法》和《数据平安管理标准》，制定本标准。未经电子化的数据及非结构化数据不在本标准规定的范围内。本标准适用于本单位内非涉密数据。本标准由数据平安领导小组负责解释。标准性引用文件《数据平安管理方法》《中华人民共和国数据平安法》GB/T25069-2010《信息平安技术术语》GB/T35273-2020《信息平安技术个人信息平安标准》GB/T39477-2020《信息平安技术政务信息共享数据平安技术要求》GB/T21063.4-2007《政务信息资源目录体系第4局部政务信息资源分类》术语和定义GB/T25069-2010界定的以及以下术语和定义适用于本标准。信息关于客体〔如事实、事件、事物、过程或思想，包括概念〕的知识，在一定的场合中具有特定的意义。注：改写GB/T5271.1-2000，定义2。数据信息可再解释的形式化表示，以适用于通信、解释或处理。政务信息资源政务信息资源是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法收集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。政务信息资源目录政务信息资源目录是通过对政务信息资源依据标准的元数据描述，按照一定的分类方法进行排序和编码的一组信息，用以描述各个政务信息资源的特征，以便于对政务信息资源的检索、定位与获取。数据平安属性保密性使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。完整性数据没有遭受以未授权方式所作的更改或破坏的特性。可用性已授权实体一旦需要就可访问和使用的数据和资源的特性。敏感性信息拥有者分配给信息的一种重要程度的度量，以标出该信息的保护需求。数据分类将具有某种共同属性或特征的数据，按照一定的原那么和方法进行归类。数据分级根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度，按照一定的原那么和方法进行定级。客体受法律保护的对象受到破坏时所侵害的社会关系，如国家平安、社会秩序、公共利益以及公民、法人或其他组织的合法权益。客体范围受法律保护的对象受到破坏时所影响到的范围，如影响群体数量、多个企业组织的利益、多个市/县机关利益、国家利益等。数据分类分级原那么数据分类分级活动应依据如下原那么开展：平安性原那么从利于数据平安管控的角度对数据进行分类分级。稳定性原那么选择数据最稳定的本质特性作为分类分级的根底和依据，以确保分类分级设置在相当长一个时期内是稳定的，对各类数据的涵盖面广，包容性强。可执行性原那么宜防止对数据进行过于复杂的分类分级规划，保证数据分级使用和执行的可行性。后续相关的平安防护要求都在此分类分级的根底上开展。时效性原那么数据的分级具有一定的有效期。数据的级别可能因时间变化按照一些预定的平安策略发生改变。合理性原那么数据级别宜具有合理性，不能将所有数据集中划分一两个级别中，而另外一些没有数据。客观性原那么数据的分级规那么是客观并可以被校验的，即通过数据自身的属性和分级规那么就可以判定其分级，已经分级的数据是可以复核和检查的。就高不就低原那么不同级别的数据被同时处理、应用时且无法精细化管控时，应按照其中级别最高的要求来实施保护。关联叠加效应原那么对于非敏感数据关联后可能产生敏感数据的场景，关联后的数据级别应高于原始数据。数据的分类数据分类方法根据本单位实际情况，以及数据本身的属性，结合《GBT21063.4-2007政务信息资源目录体系第4局部政务信息资源分类》文件的政务信息资源目录分类方式，采取主题分类、数据来源分类和应用场景分类相结合的分类方法，将政务数据分为四个层级。第一层大类根据主题分类法进行，然后按照大类内部的数据隶属逻辑关系，将每个大类的数据根据数据来源不同依次细分第二层子类。第二层子类再按照应用场景继续细分为第三层子类。第三层子类之下，按照字段不同进行字段级别的四层分类。同一分支的同层级子类之间构成并列关系，不同层级子类之间构成隶属关系。所有数据大类及数据子类构成数据资源目录树。目录树的所有叶子节点是最小数据类。数据分类例如见“附录：数据分类例如”。数据类别数据的第一层大类按照主题分类法，分为政务综合类、经济管理综合类、国土资源与能源综合类、工交综合类、信息产业综合类、城乡建设与环境保护综合类、农业水利综合类、财政综合类、商贸综合类、旅游/效劳业综合类、社会民生类、卫生健康类、文化休闲类、教育科技类等14个数据大类。政务综合类关于政治方面的事务和国家管理工作的数据。包括12345政务效劳热线办公室、平安生产监督管理部/局、城市管理行政执法局、党群工作部、党史研究室、党委会组织部、党校、党性教育基地管理办公室、党政办公室、档案馆/局、发改委/局、开展效劳中心、法院、法制办等单位产生的数据内容。经济管理综合类关于经济管理、规划、开展概况的数据。包括产业开展促进局、产业投资公司、创新创业效劳中心、创业贷款管理效劳中心、返乡创业效劳中心、工商行政管理局、工商业联合会、供销合作社联合社、管理委员会、国有资产监督管理委员会、国有资产经营公司、国有资产事务中心、国资委、经济开展局、经济合作局、经济和信息化委员会/局、贸促会等单位产生的数据内容。国土资源与能源综合类关于土地、水、海洋、石油、天然气、矿裁、电力资源的管理、规划和开展相关的数据。包括地质矿产勘查开发局、电气公司、调水工程运行维护中心、供电公司、国土资源局、海洋开展和渔业局、海洋开展局、煤监局、能源集团、能源局、气象局、自来水公司、自然资源和规划局、自然资源厅/局等单位产生的数据内容。工交综合类关于工业、企业、交通运输、邮政及相关领域的数据。包括工信局、工业和信息化开展中心、化工学校、化工专业人才市场管理委员会、港航局、港航事业开展中心、公共交通集团公司、轨道交通公司、交通场站管理公司等单位产生的数据内容。信息产业综合类关于信息产业以及相关行业领域的数据。包括大数据开展管理局、大数据应用中心、国家保密局、科技与经济开展局、科学技术厅/局、科学技术协会、科学院、社会大数据、网络平安和信息化委员会办公室、邮政管理局、无管办等单位产生的数据内容。城乡建设与环境保护综合类关于城乡建设的规划和开展情况，以及环境的监测、环境的保护及其相关领域经济开展情况的数据。包括城市投资公司、地震监测中心、地震局、房产管理效劳中心、房地产综合开发管理办公室、公路事业开展中心、公用事业开展中心、规划局、规划事务效劳中心、环境保护局、建筑工程管理局、农村开展局、生态环境厅/局、数字化城市管理监督指挥中心、住房保障公共效劳中心、住房城乡建设厅/局等单位产生的数据内容。农业水利综合类关于农业、畜牧业、林业、副业、渔业、水利的规章制度、法律法规、开展规划、统计资料、科学知识、组织机构的数据。包括畜牧兽医管理效劳中心、畜牧兽医事业效劳中心、畜牧业开展中心、畜牧渔业效劳中心、粮食和物资储藏效劳中心、粮食行业管理办公室、林业和绿化局、林业局、农机机械管理局等单位产生的数据内容。财政综合类关于财政、会计、金融、保险、税务、审计等的数据。包括财政厅/局、地方金融开展效劳中心、地方金融监督管理局、地税局、非税收入管理中心、福利彩票销售管理中心、公积金管理中心、国家税务局、稽查局、金融事务效劳中心、劳动保险事业处、社会保险事业管理效劳中心、审计厅/局等单位产生的数据内容。商贸综合类商业指以货币为媒介进行交换从而实现商品流通的经济活动，贸易指买卖的通称。商贸综合类数据包括国际贸易促进委员会、海关、海事局、资源交易效劳中心等单位产生的数据内容。旅游/效劳业综合类关于外出游览或为他人提供效劳、帮助的行业涉及的数据。包括旅发委、旅游度假区行政审批效劳局、旅游局、旅游信息中心、文化和旅游厅/局、文旅开展公司、工程推进效劳中心等单位产生的数据内容。社会民生类关于增进民生福祉，改善人民生活品质，涉及人民的日常生活事项的数据。包括残疾人联合会、妇女儿童活动中心、妇女联合会、红十字会、就业和人才效劳中心、可持续开展研究院管理中心、劳动保障信息中心、劳动就业办公室、劳动人事争议仲裁院、老干部局、老龄办、留学人员和专家效劳中心、民族事务委员会等单位产生的数据内容。卫生健康类以健康为中心，关于疾病预防、公共卫生、医疗卫生资源分布的规章制度、统计资料、开展规划、科学知识、组织机构等数据。包括卫计委、卫健委/局、疾病预防控制中心、药品监督管理局、医疗保障局、医院等单位产生的数据内容。文化休闲类关于文化产业规划和开展情况，文化活动、统计资料、组织机构等相关行业领域的数据。包括播送电视局、播送电视台、历史博物馆、社会科学界联合会、史志办公室、文物局、文学艺术界联合会、新闻出版广电局、宣传部等单位产生的数据内容。教育科技类关于教育管理〔行政〕数据、教育行为数据、教育情景及环境数据等数据。包括体育局、油地校融合开展办公室、知识产权局、知识产权事业开展中心、职业技能鉴定指导中心、职业学院、教育和体育局、教育厅/局等单位产生的数据内容。数据的分级数据分级方法数据分级以数据平安性遭到破坏后可能造成的影响〔如可能造成的危害、损失或潜在风险等〕作为主要判断依据，重点考虑影响程度要素。结合本单位实际情况，根据数据遭篡改、破坏、泄露或非法利用后对国家平安、社会秩序、公共利益和公民、法人及其它组织合法权益〔影响客体〕造成的影响程度，将数据级别从高到低划分为4级、3级、2级、1级，并根据就高原那么进行定级。影响客体定义影响客体指数据平安性遭受破坏后受到影响的对象，包括国家平安、社会秩序、公共利益以及公民、法人和其它组织。影响客体判断标准国家平安一般指数据的平安性遭受破坏后，可能对国家政权稳固、领土主权、民族团结、社会稳定等造成影响。社会秩序/公共利益一般指数据的平安性遭到破坏后，可能对生产经营、教学科研、医疗卫生、公共交通等社会秩序和公众的政治权利、人身自由、经济权益等造成影响。公民一般指数据的平安性遭到破坏后，可能对个人信息主体的个人信息、私人活动和私有领域等造成影响。法人和其它组织一般指数据的平安性遭到砐坏后，可能对某企业或其他组织的生产运营、声誉信息、公信力等造成影响。影响程度定义影响程度指数据平安性遭受破坏后所产生影响的大小，从高到低划分为严重损害、中等损害、轻微损害、无损害。影响程度判断标准严重损害数据被破坏后，会对社会秩序和公共利益造成严重损害，或对国家平安造成损害，如：可能导致危及国家平安的重大事件，发生危害国家利益或造成重大损失的情况。可能导致严重危害社会秩序和公共利益，引发公众广泛诉讼等事件。可能导致政务单位遭到严重处分。中等损害数据被破坏后，对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家平安。如：可能导致危害社会秩序和公共利益，引发区域性集体诉讼等事件。可能影响法人和其他组织局部业务无法正常开展。可能导致严重个人信息平安风险、侵犯个人隐私等严重危害个人权益的事件。轻微损害数据被破坏后，对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益。如：可能导致个别诉讼事件。可能导致法人和其他组织的业务造成一定的影响。无损害对企业合法权益和个人隐私等不造成影响，或仅造成微弱影响但不会影响国家平安、公众权益、社会秩序等。数据分级矩阵影响程度影响客体严重损害中等损害轻微损害无损害国家平安4441社会秩序/公共利益4321公民3322法人和其它组织3321数据分类分级流程定级流程数据分类分级过程包括数据资产梳理和分类、数据定级准备、数据级别判定、数据级别审核及数据级别批准。具体工作流程如以下图所示。数据资产梳理和分类第一步：对数据进行盘点、梳理、分类，形成一级大类、二级子类、三级子类、四级子类等层级的数据分类清单。数据定级准备第三步：明确数据定级的颗粒度〔如库文件、表、字段等〕。第四步：识别数据定级关键要素。数据级别判定第五步：按照数据分级方法，结合国家及行业有关法律法规、部门规章，对最低层级子类的数据平安等级进行初步判定。第六步：综合考虑数据规模、数据时效性、数据形态〔如是否经汇总、加工，统计、脱敏或匿名化处理等〕等因素，对数据平安级别进行复核，调整形成数据平安级别评定结果及定级清单。数据级别审核第七步：审核数据平安级别评定过程和结果时，必要时重复第三步及其后工作，直至平安级别的划定与本单位数据平安保护目标一致。数据级别批准第八步：最终由本单位数据平安管理部门对数据平安分级结果进行审议批准。数据级别变更等级提升发生以下场景时，应考虑提升数据级别：聚合多家政务部门数据；涉及多个行业、大量企业的数据；大量数据进行聚合或会聚一万条以上的个人数据；发生特定事件导致数据具有敏感性。等级降低发生以下场景时，可考虑降低数据级别：数据已被合法公开或披露；数据已进行脱敏或已删除关键字段；发生特定事件导致数据失去敏感性时。变更审批数据级别发生变更后，应参照数据分级方法和流程重新定级，并由本单位数据平安管理部门进行审批。数据分级考前须知数据分级应注意以下方面:对数据泄露或损坏影响应基于数据完全泄露或损坏来考虑，而不应基于已有的任何技术防护措施来考虑；法律法规明确保护的数据不应低于3级；应高度重视业务相关的个人信息保护，在数据分级中从高考虑。未明示公开要求的个人数据不得低于2级；平安属性〔完整性、保密性、可用性〕是信息平安风险评估中的重要参考属性，就数据分级而言，数据平安属性遭到破坏后可能造成的影响，作为确定数据级别的重要判断依据。附录：数据分类例如一级目录二级目录三级目录四级目录政务综合类发改委/局政府定价管理的经营效劳性收费目录清单收费工程名称,收费文件,收费标准,是否涉企,定价部门,是否涉进出口环节,收费单位,是否性质审批前置,行业主管部门应急供给网点信息表联系人,,名称,地址价格监测定点单位监测品种,序号,监测点名称实行政府定价管理的经营性公共停车场和收费道路停车泊位收费类别信息名称,地址,编号,停车场类别成品油价格时间,最高零售价格〔元/升〕,油号,最高批发价格_合同未约定〔元/吨〕,最高零售价格〔元/吨〕,品种,最高批发价格_合同约定〔元/吨〕,数据发布时间公安厅/局保安公司、保安培训机构保安许可证号,联系,固定,工商注册地址,法定代表人姓名,单位名称全市机动车交易市场效劳内容,工作时间,联系,名称,地址全市公安交警支队大队序号,,名称,地址工交综合类交通运输事务效劳中心效劳质量标准发文时间,标准标题,文号,发文单位公交线路信息起始站名称,票制,下行末班车时间,终点站名称,是否存在公交专用道,上行站点数,经营业户名称,调度类型,线路名称,线路全程时间,线路代码,下行首班车时间,上行首班车时间,数据来源,上行途径站点名称,主键,线路全程长度,下行途径站点名称,下行站点数,售票方式,上行末班车时间水路运输业务经营许可证件核发信息法定代表人,经济类型,经营范围,企业名称,经营期限,地址,批准机关及文号,起止日期,编号一、二类机动车维修企业经济类型,管辖区域,许可证号,经营范围,业户,业户地址,许可证有效期止,业户状态,业户负责人,统一社会信用代码,许可证有效期起,业户名称,工商注册日期,许可证核发日期交通量年报表时间,出口车流量,入口车流量国土资源与能源综合类自然资源和规划局建设工程选址意见书发证文号,建设工程,发证时间,建设单位办理商品房预售许可情况工程名称,总处数,序号,预售证号,总面积(㎡),许可日期,开发商,房屋座落海洋开展局国家级休闲渔业示范基地信息企业法人,联系,单位地址,单位名称水产良种场信息企业名称,地址,培育品种经济管理综合类商务厅/局与各主要国家进出口贸易数据国别〔地区〕,当月出口_占比重%,累计出口_占比重%,当月进口_同比%,INSERT_TIME,累计进口_同比%,当月进口_占比重%,时间,当月进口_本期(万美元),当月出口_本期(万美元),当月出口_同比%,累计出口_本期(万美元),累计进口_本期(万美元),累计出口_同比%,累计进口_占比重%附录：数据分级管控根本要求数据生命周期1级2级3级4级数据收集1.应明确数据收集的目的、范围、用途，明确数据收集的渠道、流程和方法；2.应明确数据来源，并对数据源进行验证。对于外部数据源，要求数据提供方说明数据来源，并对信息来源的合法性进行确认；3.宜对数据收集过程进行有效的日志记录，实现对数据收集过程的可追溯。1.应明确数据收集的目的、范围、用途，明确数据收集的渠道、流程和方法；2.应明确数据来源，并对数据源进行验证。对于外部数据源，要求数据提供方说明数据来源，并对信息来源的合法性进行确认；3.宜采取必要的技术手段对收集的数据进行校验，以保证其完整性和一致性；4.宜实施数据防泄漏技术措施，防止数据在收集过程中的泄露；5.宜对数据收集过程进行有效的日志记录，实现对数据收集过程的可追溯。1.应明确数据收集的目的、范围、用途，明确数据收集的渠道、流程和方法；2.应明确数据来源，并对数据源进行验证。对于外部数据源，要求数据提供方说明数据来源，并对信息来源的合法性进行确认；3.应采取必要的技术手段对收集的数据进行校验，以保证其完整性和一致性；4.应实施数据防泄漏技术措施，防止数据在收集过程中的泄露；5.应对数据收集过程进行有效的日志记录，实现对数据收集过程的可追溯。1.应明确数据收集的目的、范围、用途，明确数据收集的渠道、流程和方法；2.数据收集应经收集部门主管领导审核确认，并对授权过程进行有效记录；3.仅允许通过经认证的存储介质或可信的传输通道收集数据，并采取技术措施保证其完整性和一致性；4.应采取加密措施防止数据的在收集过程中的泄露；5.应对收集过程进行有效的日志记录，实现对数据收集过程的可追溯；6.应实施数据收集过程的数据防泄漏平安技术措施，防止数据在收集过程中的泄露。数据传输1.应保证传输过程中的数据完整性。1.应保证传输过程中的数据完整性；2.宜建立平安的数据传输通道，例如VPN，专线等；3.应对传输通道两端进行主体身份鉴别和认证；4.宜采用符合国家密码管理的相关规定的加密算法，对传输数据进行加密。1.应保证传输过程中的数据完整性；2.应建立平安的数据传输通道，例如VPN，专线等；3.应对传输通道两端进行主体身份鉴别和认证；4.应采用符合国家密码管理的相关规定的加密算法，对传输数据进行加密。1.应保证传输过程中的数据完整性；2.应建立平安的数据传输通道，例如VPN，专线等；3.应对传输通道两端进行主体身份鉴别和认证；4.应采用符合国家密码管理的相关规定的加密算法，对传输数据进行加密。数据存储1.宜对存储和备份系统的账号权限进行管理；2.宜建立数据备份机制，定期进行数据的备份，并检查备份的有效性。1.应对存储和备份系统的账号权限进行统一管理；2.应对存储和备份系统的访问进行认证并记录日志；3.应建立数据备份机制，定期进行数据的备份，并检查备份的有效性。1.应对存储和备份系统的账号权限进行统一管理；2.应对存储和备份系统的访问进行认证并记录日志；3.非可信或离线环境应进行加密存储；4.应建立数据备份机制，定期进行数据的备份，并检查备份的有效性；5.应建立异地备份措施，数据异地备份。1．应对存储和备份系统的账号权限进行统一管理；2.应对存储和备份系统的访问进行认证并记录日志；3.应进行加密存储；4.应建立数据备份机制，定期进行数据的备份，并检查备份的有效性；5.应建立异地备份措施，数据异地备份；6.应采用批准的专用存储介质，并保证存储介质的网络和物理平安。记录审批流程。数据使用1.应建立数据使用授权流程。1.宜针对访问用户和被访数据建立明确的访问控制矩阵；2.应对访问用户进行身份认证；3.应建立数据使用授权流程；4.宜实施数据防泄漏技术措施，防止数据在处理过程中的泄露；5.数据的使用和分析过程应进行日志记录，并定期审计。1.宜针对访问用户和被访数据建立明确的访问控制矩阵；2