DB2201∕T 17-2022 政务数据安全分类分级指南

ICS35.020

CCSL04

2201

长春市地方标准

DB2201/T17—2022

政务数据安全分类分级指南

Guidelinesforcategorizationandclassificationofgovernmentdatasecurity

2022-01-14发布2022-01-30实施

长春市市场监督管理局  发布

DB2201/T17—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别这些专利的责任。

本文件由长春市政务服务和数字化建设管理局提出并归口。

本文件主要起草单位：长春市政务服务和数字化建设管理局、杭州安恒信息技术股份有限公司。

本文件主要起草人：刘竞雄、丁慧东、柳羽辉、戚志军、孟红月、刘烁、冷皓、王正伟、牛经男、

杨涛。

I

DB2201/T17—2022

政务数据安全分类分级指南

1范围

本文件规定了政务数据的安全分类、安全分级、示例等内容。

本文件适用于政务数据的安全分类分级。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T35295信息技术大数据术语

GB/T35273—2020信息安全技术个人信息安全规范

3术语和定义

GB/T25069、GB/T35295界定的以及下列术语和定义适用于本文件。

安全分类Securityclassification

根据政务数据权属、来源等属性或特征，按照一定的原则和方法进行区分和归类，以便更好地管理

和使用政务数据的过程。

安全分级Safetyclassification

按照内容敏感程度等分级原则对分类后的政务数据进行定级，从而为政务数据的共享和开放安全策

略制定提供支撑的过程。

政务数据Governmentdata

政府部门在履行职责过程中制作或获取的文件、资料、图表和数据等，包括政务部门直接或通过第

三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。包含了政府数据、

企业数据、个人数据等。

4安全分类

政务数据分类可分为：

1

DB2201/T17—2022

a）基于数据形式可以按照数据的存储方式、数据更新频率、数据所处地理位置、数据量等进行分

类；

b）基于数据内容可以根据数据所涉及的主体、业务维度等多个维度进行分类。不同维度各有价值，

选择何种维度对数据进行分类需考虑数据分类目的。

分类不可采用多个数据形式或多种数据内容进行分类，或将多个分类形式混合进行分类。

分类不清晰将导致后续基于分类的操作出现问题和加大难度。

本指南基于内容进行分类

如：政务数据安全分类可根据数据权属、数据来源及泄露或丢失造成的直接利益损害对象分为政府

数据G、企业及其他组织数据E、自然人（个人）数据P。参见附录件A。

5安全分级

威胁级别判定

5.1.1威胁指数的结果表示风险程度的高低，计算见公式（1）：

威胁指数＝威胁发生的可能性×威胁影响程度。………………（1）

5.1.2发生可能性和影响程度的分值详见表1。

表1发生可能性和影响程度分值

发生可能性极低（1）低（2）中等（3）高（4）很高（5）

影响程度几乎无（1）轻微性（2）一般性（3）严重性（4）非常严重（5）

政务数据安全分类分级用例和特征可参见附录A。

威胁指数为1分～  13分表示可接受风险（1级）；威胁指数为14分～  18分表示一般不可接受

风险（2级）；威胁指数为19分～  25分表示严重不可接受风险（3级）。

安全级别和敏感程度

5.2.1根据5.1.1的威胁指数进行判定，安全级别分为1级、2级、3级，见表2。

5.2.2根据安全级别，判定敏感程度为：一般数据（1级），一般敏感数据（2级），高度敏感数据（3

级）。

表2政务数据安全级别判断依据

安全级别威胁指数影响程度敏感程度

1级可接受风险数据泄露、非法提供或滥用后无危害一般数据

数据泄露、非法提供或滥用对公民、法人

2级一般不可接受风险或自其它组织、社会秩序、公共利益、国一般敏感数据

家安全产生一般损害。

数据泄露、非法提供或滥用对公民、法人

3级严重不可接受风险或自其它组织、社会秩序、公共利益、国高度敏感数据

家安全产生严重损害。

2

DB2201/T17—2022

共享开放级别

各级政府部门基于政务数据的敏感程度及自身业务需求定义归集数据的共享和开放范围，政务数据

共享开放等级具体见表3。

表3政务数据共享开放级别

共享开放级别敏感程度共享属性共享条件开放属性开放条件

1级一般数据无条件共享-无条件公开-

时间、地点、对象、依申请/审批

2级一般敏感数据有条件共享有条件公开

业务范围、授权审批脱敏后公开

3级高度敏感数据不共享-不公开-

数据定级与安全管控措施

各级政府部门应根据数据分级情况，对数据采集、数据传输、数据存储、数据访问、数据共享开放、

数据销毁等数据生命周期采取差异化的安全管控措施，具体见如表4。

表4数据安全级别和敏感程度

数据安全级别和敏感程度

一般数据（1级）一般敏感数据（2级）高度敏感数据（3级）

在满足2级的基础上，满足：

1.采用身份鉴别机制、指纹

在满足1级的基础上，增加：

识别等，对数据采集源(人员、

1.对采集数据的加密、采集

终端、数据库等)识别和记录。

1.对授权采集的过链路加密、敏感信息和字段的

2.建立数据质量管理机制，

数据采集程和信息进行日志脱敏、权限的访问控制等安全

确保采集数据的质量。

措施。

记录。3.应遵循国家《密码法》的

2.采用数字水印等技术对采

要求，使用通过国家密码管理

集数据进行来源标识。

局认证的密码技术和密码产

品实现“身份鉴别”。

在满足2级的基础上，满足：

在满足1级的基础上，增加：1.对多租户逻辑存储需要租

1.存储介质的安全1.应保存在可信或可控的信户隔离、授权管理规范。

息系统或物理环境。2.需要采用加密技术对存储

数据存储防护措施，保障存储

2.数据存储系统其安全配置数据进行加密。

介质的安全。

进行扫描，以保证符合安全基3.应使用通过国家密码管理

线要求。

局认证的密码技术和密码产

品实现“防篡改”。

在满足1级的基础上，增加：

1.要求数据加密传输、数据

加密、身份认证，保障数据传

1.对传输链路或通输过程中的安全和防篡改。

数据传输同2级

道没有强制要求。2.对数据接口身份认证、防

重放、数据防篡改、防泄漏角

度制定数据接口的安全限制

和安全控制措施。

表4数据安全级别和敏感程度（续）

3

DB2201/T17—2022

在满足1级的基础上，增加：

在满足2级的基础上，增加：

1.建立数据共享交换审核流

1.采用数字水印等技术对共

程。

1.对共享交换过程享交换数据进行标识。

数据共享交换2.要求要求多因子的身份认

日志记录。2.必要的时候可以对部分敏

证鉴权。

感数据脱敏后再进行数据共

3.数据共享交换过程中的数

享或者交换。

据完整性和一致性。

在满足1级的基础上，增加：

在满足2级的基础上，增加：

1.对分析处理的环境采取网

1.对数据的分析处1.对部分敏感信息需要进行

络隔离、访问控制、身份认证

数据分析处理理过程进行统一的去标识化处理。

等安全防护措施。

日志记录2.对操作过程进行日志记

2.对源数据和分析结果的数

录。

据加密存储和防泄漏。

在满足2级的基础上，增加：

1.有简单的数据备在满足1级的基础上，增加：1.对备份数据的访问控制、

份恢复流程和制度。1.有详细的数据备份恢复流压缩或加密管理、完整性和可

数据备份与恢复2.备份的周期和方程和制度用性管理等。

式按自己业务需求2.采用技术工具做到自动化2.应使用通过国家密码管

定备份。理局认证的密码技术和密码

产品实现数据“完整性保护”

在满足1级的基础上，增加：

1.建立数据销毁流程和制

1.采用格式化方式在满足2级的基础上，增加：

度。

数据销毁对存储数据进行删对存储介质进行物理销毁，保

2.通过多次覆写法等逻辑销

除证永久不符存在。

毁方式对存储数据进行删除，

保证数据不可还原。

6示例

《政务数据安全分类分级》见附录A。

《个人信息示例》参见GB/T35273—2020附件A，《个人敏感信息判定》参见GB/T35273—2020

附件B。

4

DB2201/T17—2022

A

A

附录A

（资料性）

政务数据安全分类分级

政务数据不同安全类别和级别数据特征框架如表A.1所示，各政府部门在进行政务数据分类分级时

可参照表A.2政务数据安全类别与级别特征示例执行。

表A.1政务数据分类分级特征表

政务数据安全等级

数据类别

一般数据（1级）一般敏感数据（2级）高度敏感数据（3级）

政府部门G政府公开信息G1政府内部数据G2政府重要信息G3

法人和其他组织E企业披露信息E1企业保密信息E2企业商业秘密E3

自然人（个人）P个人公开信息P1个人信息P2个人隐私信息P3

共享属性无条件共享授权共享授权共享

开放属性无条件共享授权共享授权共享

表A.2政务数据安全类别与级别特征示例

数据安全等级

数据类型

一般数据（1级）一般敏感数据（2级）高度敏感数据（3级）

G3数据特征：

G2数据特征：1.《个人信息和重要数据出境安

不宜向公众公开的数据。全评估办法》等法律法规和强制

示例：性标准定义的重要数据。

G1数据特征：1.调查、讨论、处理过程中的2.仅向特定职能部门、特殊岗位/

可向社会公众提供和政府信息：法律法规/发展规划层级政府职员披露的不涉密其它

不受限制地使用。/产业政策等草案、招投标/专重要数据。

示例：项资金预审材料等信息。示例：

机构职能、法律法规、2.不宜向公众公开的行政行为1.《个人信息和重要数据出境安

发展规划、工作动态、信息：专项检查、项目备案、全评估办法》：地理、自然资源、

政府部门

人事任免、人员招录、行政确认、行政调解、非公开重要物资储备等数据；基因、生

G

财经信息、行政执法、合同等信息。物特征、疾病等数据；宏观统计

公共服务、城市交通基3.行政机构内部运转管理信等重要经济数据；网络信息系统

础设施（如停车场位息：机关财务/党务等内部运转的缺陷、漏洞、防范措施等数据；

置）等政府依法公开的信息、机关纪委/巡视工作内部人群导航位置、大型设备目标位

信息，包括主动公开信信息、工作方案、谈话记录、置和移动数据；国防、能源、通

息和依申请公开信息。事故调查、内部审计报告、一信、交通、金融、工业、科技等

般工作批示/指示、请示分析建行业的重要数据。2.其它重要数

议、内部工作文件和参考文献据：组织人事信息、重大事项决

资料等信息。策、纪检监察、调查取证、重要

工作指示等信息。

5

DB2201/T17—2022

表A.2政务数据安全类别与级别特征示例（续）

E3数据特征：

法律法规明确保护的企业数据。

泄露会给企业带来直接经济损

失或名誉损失的信息。

E1数据特征：E2数据特征：示例：

企业主动披露的信息。法人和其他组织向政府披露的《专利法》：发明专利。

示例：未被法律法规明确保护的数据。《中央企业商业秘密保护暂行

公司新闻、企业网站、E2级数据一般为法人和其他组规定》：改制上市、并购重组、

法人和其

招商规则、活动规则、织内控信息。产权交易、财务信息、投融资决

他组织E

层演讲、社会责任、产示例：策、产购销策略、资源储备、客

品信息、业绩说明、投非公开报告、非公开合同、内部户信息、招投标事项等经营信

资者互动、路演材料等备忘录、项目建设方案、产品类息；设计、程序、产品配方、制

企业主动披露信息。目、生产计划、招投标文件等。作工艺、制作方法、技术诀窍等

技术信息。

《纳税人涉税保密信息管理暂

行办法》：纳税人技术信息、经

营信息。

P3数据特征：

法律法规明确保护的个人隐私

数据。泄露会给个人带来直接经

济损失的信息。

P2数据特征：示例：

个人向政府披露的不属于P3等《网络安全法》、两高关于个人

个人公开信息P1：已经