《公共数据分类分级指南（征求意见稿）》编制说明

1《公共数据分类分级指南》（征求意见稿）编编制说明标准起草组二〇二四年二月2长江三角洲区域地方标准《公共数据分类分级指南》编制说明一、任务来源数据局（原江苏省政务服务管理办公室）、上海市人民政府办公经上海市市场监督管理局、江苏省市场监督管理局、浙江省市场监督管理局、安徽省市场监督管理局批准，2022年12月23长三角《公共数据分类分级指南》列入《2022年度第二批长三标准由江苏省数据局（江苏省政务服务管理办公室）、上海市数据标准化技术委员会、浙江省大数据发展管理局、安徽省数据资源管理局共同归口。标准由江苏省大数据管理中心牵头起草，上海市大数据中心、浙江省大数据发展中心、安徽省大数据中心共同参与起草。二、目的意义2022年以来，国家陆续出台印发《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）、《国务院办公厅3关于印发全国一体化政务大数据体系建设指南的通知》（国办函〔2022〕102号）、《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（2022年12月）、《数字中国建设整体布局规划》（2023年2月）等顶层设计文件，对大数据发展工作提出指导，同时也对数据的安全有序应用提出更高的要求。为贯彻落实相关精神，需兼顾数据发展和保护，推动数据要素价值释放的同时建立健全风险防控措施。为实现上述目标，可通过数据分类分级的手段为数据应用和保护之间平衡点提供依据，对数据治理、风险防护的提供有效参考指南。目前在国家层面上缺少一套适用于公共数据分类分级的标准规范，可供参考的标准主要有《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》等。部分地方和行业先试先行，发布了各自的数据分类分级标准，例如《江苏省公共数据分类分级规范》《上海市公共数据开放分级分类指南（试行）》《浙江省数字化改革《贵州省政府数据数据分类分级指南》《重庆市公共数据分类分级指南（试行）》《基础电信企业数据分类分级方法》《证券期货业数据分类分级指引》等。以上数据分类分级标注其分类分级方法框架、分级管控要求均不一致，《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》两个分类分级标准，按照数据行业、主4题等维度进行分类，按照一般、重要、核心三个层级进行数据敏感级别定级；各地政府发布的分类分级标准（或指南）主要依据国务院办公厅发布的《政务数据资源目录编制规范》来研制，按照数据所属行业、主题、共享开放属性等维度分类，按照敏感级别从低到高分为四级；各行业发布的分类分级标准，主要根据各自业务特点进行数据分类，按照数据敏感级别，划分为四级或者五级。鉴于上述情况，为进一步推动数据互认互通，需要研制能够兼容不同方法框架的公共数据分类分级标准，以打破数据壁垒，打通数据共享开放大动脉，充分释放数据价值。本标准为长三角区域公共数据分类分级的实施提供指导，有利于细化公共数据管理，促进数字化发展水平提高。三、编制过程标准编制工作分以下阶段：（一）成立标准起草组为推动长三角《公共数据分类分级指南》研制，2022年2月下旬，在江苏省数据局（原江苏省政务服务管理办公室）、上海市政府办公厅、浙江省大数据发展管理局、安徽省数据资源管理局和上海市市场监督管理局、江苏省市场监督管理局、浙江省市场监督管理局、安徽省市场监督管理局的指导下，由江苏省大数据管理中心、上海市大数据中心、浙江省大数据发展中心、安徽省大数据中心等组成了标准起草组（以下简称“起草组”召开了标准研制启动会，制定了相应的工作方案和计划。5（二）起草阶段2022年3月—2022年10月，根据国家和三省一市关于公共数据分类分级的有关法律法规及文件精神，标准起草组收集和分析研究《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业数据分类分级指南》《网络数据安全管理条例（征求意见稿）》《金融数据安全数据安全分级指南》《网络安全标准实践指南—网络数据分类分级指引》《基础电信企业数据分类分级方法》《基础电信企业重要数据识别指南》《江苏省公共数据管理办法》《上海市公共数据开放分级分类指南（试行）》《广东省公共数据管理办法》《重庆市公共数据分类分级指南》《浙江数字化改革公共数据分类分级指南》《信息安全技术政务信息共享数据安全技术要求》等文件与标准，提炼其中关于公共数据分类分级方面的要求与具体指标，在结合长三角地区实践的基础上明确了标准的框架10月等时间多次召开线上研讨会（受疫情影响无法线下组会交流），不断对标准的框架与内容进行反复修改完善，形成标准草案稿。（三）立项阶段办公室）、上海市人民政府办公厅、浙江省大数据发展管理局、安徽省数据资源管理局联合提交长三角《公共数据分类分级技术6江苏省市场监督管理局、浙江省市场监督管理局、安徽省市场监督管理局联合牵头召开长三角区域地方标准立项论证评估会，对《公共数据分类分级技术规范》等5项数字化领域标准项目进行立项论证评估，《公共数据分类分级技术规范》通过评估并按照与会评审专家意见修改名称为《公共数据分类分级指南》。2022年12月23日，长三角三市一省市场监督管理局联合发布《关于下达2022年度第二批长三角区域统一地方标准制修订计划的通知》（沪市监标技〔2022〕552号《公共数据分类分级指南》列入长三角地方标准制修订计划。（四）优化完善阶段2022年12月—2023年9月，江苏省大数据管理中心根据评审会意见快速修改标准内容，于2022年12月组织线上专家研讨会就标准内容进一步提出优化建议，并根据专家建议，修订部分术语定义和数据敏感度描述。2023年3月在广州召开的全国信标委大数据标准工作组第九次全会长三角数据共享开放区域组会议上汇报标准编制进度，并根据现场领导及专家意见，重点增加数据分类分级审核流程。2023年5月在上海长三角“一网通办”专题会议上汇报标准编制进度，根据现场三省一市参会专家建议，重点优化数据分级架构。2023年9月在青海格尔木召开的全国信标委大数据标准工作组会议上汇报标准编制进度，根据现场参会领导意见和建议，优化完善数据分级方法。7四、主要内容本标准的主要技术内容确定依据为《中华人民共和国数据安全法》《江苏省公共数据管理办法》《上海市数据条例》《浙江省公共数据条例》《安徽省大数据发展条例》《网络安全标准实践指南—网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》等文件以及相关部门与设区市开展公共数据分类分级工作的实践。本标准主要包括了公共数据分类、公共数据分级、分类分级成效评价、分类分级实施流程等内容。第一章“范围”明确了本标准的适用范围。第三章“术语和定义”对公共数据、数据共享、数据开放等术语名词进行了定义第四章“公共数据分类”对公共数据的分类原则和分类方法4754—2017、《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》《重庆市公共数据分类分级指南（试行）》、浙江省《数字化改革公共数据分类分级指南》、《安徽省政务数据分类分级指南（试行）》、贵州省《政府数据数据分类分级指南》等。第五章“公共数据分级”对分级原则、分级方法、数据定级实施、级别变更与数据分级管控进行了规定。主要参考《中华人8民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全标准实践指南——网络数据分类分级指引》、《信息安全络安全等级保护基本要求》《信息安全技术个人信息安全规范》《江苏省公共数据管理办法》《上海市数据条例》《北京市政务数据分级与安全保护规范》《无锡市公共数据开放分级分类规范》第六章“分类分级成效评价”给出了开展分类分级效果评价的一般评价内容与方法。第七章“公共数据分类分级实施流程”提供了开展公共数据分类分级工作的总体实施流程以及各个步骤的工作内容与要求。主要参考依据为《网络安全标准实践指南—网络数据分类分级指引》《信息安全技术网络数据分类分级要求》等。附录A给出了敏感数据示例，附录B给出了公共数据全生命周期分级管控措施表，附录C给出了数据分类分级成效评价的具体方法，附录D给出了数据分类分级的示例。五、与国内外同类标准技术内容的对比情况（一）与国家同类标准技术内容对比《网络安全标准实践指南—网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》等标准规范为通用数据分类分级标准，按照一般、重要、核心方式对数据定级，本标准更进一步考虑公共数据特点，按照一级到更高级别，9共分为五级敏感数据，可以兼容上述两项标准的数据定级方法。《政务数据资源目录编制规范》数据分类分级相关标准主要为四级敏感数据定级，对数据分类方法、定级方法无明确规定，无数据分类分级流程、成效评估、分级管控等内容。（二）与国内其他地方同类标准技术内容对比国内地方数据分类分级相关标准主要参照《政务数据资源目录编制规范》框架内容，数据定级扩展方式不灵活，缺少分类分级流程、成效评估等内容，分级管控要求不够精细。（三）与国外同类标准技术内容对比未发现国际上有相关标准发布。六、与有关法律、行政法规及相关标准的关系标准中的技术指标符合《中华人民共和国数据安全法》《江苏省公共数据管理办法》《上海市数据条例》《浙江省公共数据条例》《安徽省大数据发展条例》等法律法规文件的要求，与现行有关法律法规和强制性标准协调一致，不存在交叉矛盾的情况；与GB/T4754—2017《国民经济行业分类》、GB/T21063.4—2007《政务信息资源目录体系第4部分：政务数据资源分类》、GB/T22239—2019《信息安全技术网络安全等级保护基本要求》、GB/T38667—2020《信息技术大数据数据分类指南》、GB/T39477—2020《信息安全技术政务信息共享数据安全技术要求》等标准相衔接；符合《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）、《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》（国办函〔2022〕102号）、《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（2022年12