DB+3309+T+106-2024人力资源和社会保障数据分类分级规范

ICS35.240.01CCSL70

3309浙江省舟山市地方标准DB3309/T106—2024人力资源和社会保障数据分类分级规范Specificationforclassificationandgradingofhumanresourcesandsocialsecuritydata20242024090220241002舟山市市场监督管理局发布DB3309/T106—2024DB3309/T106—2024DB3309/T106—2024DB3309/T106—2024目 次前言 II1围 12范引文件 13语定义 14体求 25社据类 26社据级 37全护 5附录A（料）人数据类级例 7参考献 11II前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由舟山市人力资源和社会保障局提出并归口。IIII人力资源和社会保障数据分类分级规范范围（本文件适用于政府部门、企事业单位、第三方平台等非涉密人社数据的分类分级管理。（GB/T10113—2003分类与编码通用术语GB/T25069—2022信息安全技术术语GB/T35273信息安全技术个人信息安全规范GB/T35295—2017信息技术大数据术语GB/T38667—2020信息技术大数据数据分类指南DB33/T2351—2021数字化改革公共数据分类分级指南3术语和定义3术语和定义GB/T38667-2020、GB/T10113-2003、GB/T25069—2022GB/T35295-2017DB33/T2351—2021界定的以及下列术语和定义适用于本文件。人社数据人社数据分类[来源：DB33/T2351—2021，3.2，有修改]人社数据分级（[来源：DB33/T2351—2021，3.3，有修改]基础数据1业务数据人力资源和社会保障领域开展业务经办、管理和服务过程中，针对不同业务所采集、存储、使用、加工、传输、提供、公开的任何以电子或者其他方式的除基础数据外的信息记录。统计数据A人社数据整体分类流程参照GB/T38667—2020的内容，具体包括：AGB/T38667—20205.4GB/T38667—20205.626.2.2（4（3（2（1级）2A表2人社一般数据分级识别规则3字段6.2.11表1人社数据分级识别规则数据级别数据特征核心数据核心数据应依据省级人力资源和社会保障部门的识别规则确定重要数据社会负面影响大的；涉及敏感个人信息1050100一般数据除了重要数据、核心数据外的人力资源和社会保障行业数据。一般数据级别级别标识判断标准4级敏感有下列情形之一：对经济运行、社会秩序、公共利益造成一般危害；对个人权益、组织权益造成特别严重危害。3级较敏感有下列情形之一：对经济运行、社会秩序、公共利益造成轻微危害，未达到一般危害；对个人权益、组织权益造成严重危害。2级低敏感有下列情形之一：对经济运行、社会秩序、公共利益造成潜在轻微危害或造成极小危害；对个人权益、组织权益造成一般危害。1级不敏感不会对社会秩序、公共利益、个人权益、组织权益等造成危害。4（2022）数据分级的具体流程如下：12346.2.2人社数据级别的变更方法如表3所示。表3人社数据级别变更方法变更因素变更情形级别变更方法数据脱敏数据内容发生变化，导致原有数据的分级级别不适用变化后的数据：——从数据中去除能够直接定位到信息主体的内容；——删除涉及敏感信息的内容；——特定时间或事件后数据失去原有敏感性。级别相应降低数据更新频率变化理方式等发生变化，导致原定的数据级别不再适用，如：数据内容未发生变化，但数据更新频率从每日更新调整为每年更新级别相应降低理方式等发生变化，导致原定的数据级别不再适用，如：数据内容未发生变化，但数据更新频率从每年更新调整为每日更新级别相应升高数据规模变化数据内容未发生变化，但数据规模增加级别相应升高数据内容未发生变化，但数据规模减小级别相应降低数据融合a因数据汇聚融合，导致原有数据级别不再适用汇聚融合后的数据：——数据融合，特定部门特定时间或事件后数据具有高安全等级；级别相应升高数据时效性变化因国家或行政主管部门要求变化，导致原定的数据级别不再适用级别相应降低表3人社数据级别变更方法（续）变更因素变更情形级别变更方法改变数据提供方式需要对数据级别进行变更的其他情形：频次的级别相应降低a数据融合中若涉及因关联分析、多方计算等处理后所产生的数据，则级别变更方式应依据实际情况判定。人社数据级别变更流程如下：232级数据安全控制等级。数据项集合的安全控制等级应结合数据项中最高等级字段、应用场景、聚合情、4（MAC）5、4GB/T3527366附录A（资料性）人社数据分类分级示例人社数据分类分级示例如表A.1所示。表A.1人社数据分类分级示例一级子类二级子类三级子类举例最低安全级别参考基础数据个人基础数据个人基本信息如手机号码、地址、照片、常住所在地址、固定电话、管理电话（内部联络）、户籍所在地、联系人等3级如个人姓名、性别、常住地行政区划、民族、国籍、出生日期、户口性质、职业工种、行业、年龄、户籍地行政区划代码等2级如法人姓名等1级个人身份信息如身份证号码、社会保障号码、身份证正反面照片、其他能证明个人身份的证件信息(如军官证、护照、驾驶证、工作证、学生证、居住证等)等3级如证件类型、身份证有效期、年龄、参保身份等2级个人生物特征信息如人脸照片等3级个人银行账号信息如待遇发放银行账号信息等3级网络身份标识信息如个人信息主体系统账户、用户个人数字证书、电子邮箱及与前述有关的密码、口令、口令保护答案、微信号等3级如邮政编码等2级如社会保障卡服务区县地址表-微信号等1级个人位置数据如位置数据、定位信息、经纬度等3级个人上网记录如人力资源和社会保障业务相关的收藏列表、分享信息、发表信息等3级个人其他信息如生存状态、婚史等3级如特殊人员标记、生僻字备注、亲属关系、家庭等其他涉及个人的信息2级单位基础数据单位基本信息如统一社会信用代码等1级如单位名称、单位类型、经济类型、所属行业、工商营业执照号码、单位编号、单位性质、国家地区代码、行业风险类别等2级其他信息其他涉及单位的信息2级业务数据就业创业数据就失业信息如就业创业证信息、就业登记信息、再就业组织信息、农村劳动力转移就业信息、港澳台人员就业信息、失业登记信息、外国人就业信息等3级就业服务信息如职业介绍信息、劳动保障代理信息、就业创业培训信息、创业服务信息、劳务输出信息、劳务派遣信息、档案管理服务信息、培训补贴等3级就业扶持与援助信息如就业困难对象信息、企业吸纳困难人员认定信息、公益性岗位认定信息、享受优惠政策对象信息、享受税收政策认定信息等3级高校毕业生信息如高校毕业生登记信息、高校毕业生见习信息、高校毕业生报到信息等3级技工院校毕业生信息如技工院校毕业生登记信息、技工院校毕业生见习信息、技工院校毕业生报到信息等3级就业资金信息如灵活就业社保补贴信息、公益性岗位补贴信息、小额担保贷款信息、其他补贴信息等3级其他信息其他涉及就业创业的信息2级77DB3309/T106—2024DB3309/T106—2024A.1续）DB3309/T106—2024DB3309/T106—2024一级子类二级子类三级子类举例最低安全级别参考业务数据社会保险数据参保信息如养老、工伤、失业等各项基本社会保险和补充社会保险的参保信息、变更信息、特殊工种经历信息等3级缴费信息如养老、工伤、失业等各项基本社会保险和补充社会保险的申报工资信息、缴费基数信息、应收信息、实收信息、退费信息、欠费信息、核销信息等3级养老保险个人账户如基本养老保险和补充养老保险的个人账户信息等3级待遇信息取资格认证信息、待遇追回信息、待遇调整信息、操作信息等3级转移信息如跨省转移信息、省内跨制度转移信息等3级认定鉴定信息如工伤认定、劳动能力鉴定等信息等3级内控和监督信息如养老、工伤、失业等各项基本社会保险和补充社会保险的疑点信息、风控对象信息、稽核结果信息、基金案件信息等3级基金财务信息如养老、工伤、失业等各项基本社会保险和补充社会保险的基金收入信息、基金支出信息、银行收支账户信息等3级其他信息其他涉及社会保障的信息2级劳动关系数据企业用工信息如劳动合同信息、集体合同信息、企业工资信息等3级企业或个人涉案信息如登记信息、调解信息、立案信息、调查信息、处理信息、结案信息、归档信息等2级案件案情分类信息如劳动争议信息、投诉举报信息、就业管理服务信息、执法保障类信息等2级诚信等级信息如企业诚信信息、劳动者诚信信息、服务机构诚信信息等2级工程建设领域工资支付监管信息等3级其他信息其他涉及劳动关系的信息2级人才人事数据工资信息他等信息3级事业单位信息信息等3级流动人员人事档案信息如流动人员专业信息、学历信息、转入信息和转出信息等3级人力资源信息如人力资源服务机构信息、人力资源服务产业园信息、从业人员信息以及营收信息等3级企业招聘信息如求职者简历信息、个人会员信息等3级如招聘会信息、职位信息等1级人才服务信息如人才认定信息、人才住房信息、人才补贴信息、人才服务保障信息、普通头衔信息等3级如特殊头衔信息等4级技能人员职业资格和技能等级信息如职业(专业、工种)资格名称、考核成绩、证书信息等2级人事考试信息如报名信息、成绩信息、证书信息等3级8表A.1人社数据分类分级示例（续）一级子类二级子类三级子类举例最低安全级别参考业务数据人才人事数据考试编排信息如考务人员信息、考生信息、考场信息、考试计划、编排计划、黑名单、劳务费、考官信息、监督员信息、命题情况等3级如考点信息、考试科目、招考岗位信息等2级技能测评信息如职业技能测评信息等2级专业技术职称信息如申报信息、申报审批信息、评审信息、证书信息等3级专业技术人员继续教育信息如学员信息、学员考核信息、班级信息、类别信息、视频信息、题目信息、评分信息、其他信息等3级专家管理信息如申报信息、申报审批信息、评审信息、专家库信息、项目资助信息、享受政府津贴信息、表彰信息、出国培训信息等3级博士后站如申报信息、申请审批信息、评审信息、站内信息等3级其他信息其他涉及人才人事的信息2级社会保障卡数据社会保障卡基础信息如社会保障卡卡号、发卡日期、卡有效期、卡应用状态、卡面姓名、卡面社会保障号码、卡识别码、卡复位信息等3级如卡规范版本、芯片型号、发卡地行政区划、初始化日期、卡商信息等2级社会保障卡银行账户信息如银行账号信息、发卡银行信息、银行账户状态信息、人行支付系统行号等3级社会保障卡服务管理信息如网点地址、服务电话等1级如社会保障卡申领、补换、启用、（临时）挂失、解挂、重置解锁、注销等信息，终端管理信息，PSAM卡信息，初始化信息等2级如影像材料信息等3级电子社会保障卡信息如电子社会保障卡卡号、签发号等3级如签发类型、签发渠道、渠道号、状态、解绑时间、亲情关系类型、签发时间、签发等级等2级社会保障卡应用信息如应用场馆信息等1级如卡鉴权信息、卡应用信息等2级其他信息其他涉及社会保障卡的信息2级12333等电话及线上咨询服务数据来电信息如来电工单编号、来电号码、来电时间、来电时长、咨询内容、咨询员工号等2级线上咨询信息如咨询渠道、咨询编号、咨询人员、咨询时间、咨询内容等2级答复信息如答复时间、答复内容、答复咨询员工号等2级知识库信息如政策文件、问答口径、办事指南等2级其他信息如录音信息等2级其他数据人力资源和社会保障电子档案信息如办理人力资源和社会保障各类业务提交的纸质材料扫描件等3级系统管理数据如签名hashidPIN加密证书、主控密钥、数据创建来源、节点代