《地理信息数据分类分级工作指南（试行）》

《地理信息数据分类分级工作指南（试行）》1总则1.1目的依据为规范地理信息数据分类分级管理，落实《中华人民共和国测绘法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《测绘地理信息数据安全管理办法》《测绘管理工作国家秘密范围的规定》等法律法规及政策要求，保障地理信息数据安全，促进地理信息数据合规共享开放，制定本指南。1.2适用范围本指南适用于各级自然资源主管部门、测绘资质单位、地理信息数据运营服务企业、科研院所、具备地理信息数据生产处理能力的行业单位，开展地理信息数据资产梳理、分类分级标识、安全管控、共享开放全流程工作的指导。涉及国家秘密的地理信息数据，分类分级工作同时应当符合国家保密管理相关规定。1.3工作原则（1）合规性原则：分类分级工作严格符合国家法律法规、保密规定、行业标准要求，不得降低涉密数据、敏感数据的管控等级，不得违规将涉密数据纳入公开范围。（2）科学性原则：分类维度统一、分级标准明确，以可独立授权使用的最小数据集为基本单元开展工作，确保分类分级结果可落地、可核查、可追溯。（3）动态调整原则：结合国家政策更新、数据内容变化、应用场景调整，定期对分类分级结果进行复盘更新，确保数据等级与实际风险匹配。（4）权责一致原则：坚持“谁生产谁负责、谁运营谁负责、谁使用谁负责”，数据所有方承担分类分级主体责任，属地自然资源主管部门承担监督管理责任。1.4职责分工（1）国家级自然资源主管部门负责制定全国统一的地理信息数据分类分级规则，统筹指导全国分类分级工作开展，组织跨区域重大违规事件处置。（2）省级自然资源主管部门负责制定本行政区域分类分级实施细则，统筹辖区内分类分级工作的培训、抽查、备案管理，组织核心级、重要级地理信息数据的定级核验。（3）市县级自然资源主管部门负责落实属地监管责任，督促辖区内相关单位完成数据资产梳理、分类分级标识、台账报送，开展日常监督检查，处置一般数据安全事件。（4）数据生产运营单位承担分类分级主体责任，明确专门工作部门和责任人，完成本单位全量地理信息数据的分类分级、标识落地、台账更新，落实对应等级的安全管控措施，接受监管部门的监督检查。2分类规则2.1分类维度统一设置4个一级分类，各单位可结合业务需求在一级分类下扩展二级、三级子类，一级分类不得调整、交叉，同一数据仅归属一个一级分类，存在场景交叉的按主要用途判定分类。（1）基础地理信息数据：指作为地理信息公共底座的通用性测绘成果数据，具体包括：①大地测量数据：A/B/C级GNSS控制点、一/二/三等水准点、重力点的坐标参数，国家大地基准、高程基准、深度基准、重力基准的核心参数，天文测量、基线测量成果；②矢量地形数据：1:500至1:100万全比例尺的水系、居民地、交通、管线、境界、地貌、植被等地形要素矢量数据；③栅格地形数据：不同分辨率的航空航天遥感影像、数字正射影像图（DOM）、数字高程模型（DEM）、数字表面模型（DSM）、数字栅格地图（DRG）；④测绘成果图件：标准地形图、地籍图、房产图、不动产权籍测绘图、工程测量成果图、海洋测绘成果图；⑤地名地址数据：标准地名库、地址编码库、兴趣点（POI）基础库、行政区域界线数据。（2）专题地理信息数据：指叠加行业属性、服务特定领域应用的地理信息数据，具体包括：①自然资源专题数据：国土空间规划成果数据、耕地保护红线数据、永久基本农田数据、生态保护红线数据、矿产资源储量分布数据、自然资源确权登记数据、林草湿地资源分布数据、水资源调查数据；②城市运行专题数据：地下管线数据、城市部件数据、市政公用设施地理信息数据、轨道交通线路及站点数据、交通运行监测数据、公共安全视频点位分布数据；③民生服务专题数据：教育、医疗、养老、文化等公共服务设施分布数据、应急避难场所分布数据、老旧小区改造地理信息数据、特殊群体服务设施分布数据；④行业应用专题数据：农业种植分布数据、林业资源监测数据、水利工程分布数据、交通路网规划数据、文化旅游资源分布数据等各行业叠加地理空间属性的专题数据。（3）社会交互地理信息数据：指用户参与生产、带有社会属性的地理信息数据，具体包括：①众包测绘数据：用户上传的POI修正数据、街景标注数据、路况上报数据、灾害现场地理信息上报数据；②位置轨迹数据：网约车、共享单车、物流配送、共享出行等平台采集的车辆、终端位置轨迹数据，经用户授权的个人位置服务数据；③用户生产地理内容数据：用户上传的实景地理图片、地理实体评价标签、室内空间标注数据等UGC地理信息内容。（4）衍生地理信息数据：指对原始地理信息数据进行加工、分析、融合后产生的新地理信息数据，具体包括：①统计分析数据：人口分布热力图、交通流量预测数据、生态环境演变分析数据、国土空间开发利用监测数据；②融合叠加数据：地理信息与政务数据、商业数据、物联网数据融合产生的数据集，如不动产登记+人口数据、POI+消费数据融合成果；③训练数据集：用于自动驾驶、遥感解译、空间分析模型训练的地理信息标注数据集。2.2分类编码规则分类编码与数据唯一标识绑定，采用“1位一级分类码+2位二级分类码+3位三级分类码+4位自定义扩展码”的结构，其中一级分类码固定为：1=基础地理信息数据、2=专题地理信息数据、3=社会交互地理信息数据、4=衍生地理信息数据；二级、三级分类码由各省级自然资源主管部门统一制定，自定义扩展码由生产单位结合自身业务需求设置。2.3分类工作要求分类粒度与数据授权使用粒度匹配，可独立授权的子数据集应当单独分类，不得将不同用途、不同管控要求的数据整合为同一分类单元。3分级规则3.1分级维度按照数据遭到泄露、篡改、损毁后造成的危害程度，将地理信息数据从高到低划分为核心级、重要级、敏感级、公开级4个等级，国家另有保密规定的，按就高原则对应定级：核心级对应绝密、机密级国家秘密，重要级对应秘密级国家秘密，敏感级对应工作秘密、敏感个人信息，公开级对应可面向社会公开的地理信息数据。3.2分级判定标准（1）核心级地理信息数据：关系国家主权、领土安全、军事安全、核心利益，一旦泄露、篡改会造成特别严重危害，判定标准为：①泄露后会直接损害国家军事防御能力、跨境战略利益；②泄露后会导致国家关键信息基础设施遭受毁灭性攻击；③泄露后会引发全国性社会稳定风险。符合以下条件的纳入核心级：1:1万及更大比例尺的军事禁区、军事管理区核心范围的全要素地理信息数据；国家大地原点、水准原点、重力原点的核心参数；A、B级GNSS控制点、一等水准点的精确坐标数据；涉及未公开的核设施、大型水利枢纽、国家战略储备库等关键基础设施的精确地理信息数据；跨境区域精度优于1米的地理信息数据；标注有国家核心矿产资源储量、分布的地理信息数据。（2）重要级地理信息数据：关系区域公共安全、经济运行、重要行业利益，一旦泄露、篡改会造成严重危害，判定标准为：①泄露后会导致省级及以上区域公共安全、经济运行受到严重影响；②泄露后会导致重要行业生产运行中断；③泄露后会引发区域性社会稳定风险。符合以下条件的纳入重要级：1:500至1:1万比例尺非涉密区域的全要素矢量地形数据；精度优于1米的DEM、DSM数据（公开脱密版除外）；未公开的生态保护红线、永久基本农田、文物保护核心区的精确边界数据；地下管线、城市轨道交通、油气输送管道等重要市政设施的精确地理信息数据；涉及10万人以上规模的群体位置聚合数据；自然资源确权登记涉密单元数据；省级及以上重点工程的测绘成果数据。（3）敏感级地理信息数据：涉及特定主体利益、个人信息，一旦泄露、篡改会对特定群体、个人合法权益造成危害，判定标准为：①泄露后会导致特定行业、企业的商业秘密受损；②泄露后会导致个人信息权益被侵害；③泄露后会引发局部范围的社会风险。符合以下条件的纳入敏感级：1:2.5万至1:25万比例尺的非涉密全要素地形数据；包含人脸、车牌、门牌号等可识别个人信息的街景影像数据；未经脱敏的个人连续位置轨迹数据；未公开的住宅小区、商业楼宇内部结构、户型地理信息数据；标注有商业秘密的专题地理信息数据；涉及未成年人、残疾人等特殊群体的服务设施精确位置数据；未正式发布的国土空间规划草案地理信息数据。（4）公开级地理信息数据：面向社会公开，无涉密、敏感内容，泄露、篡改不会对国家、集体、个人利益造成实质危害，判定标准为：①已经过脱密处理、符合公开出版要求；②无特定主体敏感信息、个人信息；③公开后不会产生任何安全风险。符合以下条件的纳入公开级：经过脱密处理的1:25万及更小比例尺的公开版地形数据；官方发布的标准地名、POI数据（不含敏感点位）；公开的行政区域边界、公共交通线路、公共服务设施位置数据；经过脱敏聚合、无法识别到特定个人的热力图、人口分布等分析数据；官方发布的分辨率优于0.5米、已完成脱密处理的公开遥感影像数据。3.3分级工作要求（1）就高原则：同一数据集包含多个不同等级数据内容的，按最高等级判定整个数据集级别，其中可独立拆分的子单元可以单独定级。（2）逐级判定：分级判定按核心级、重要级、敏感级、公开级的顺序从高到低核验，符合高级别标准的直接定级，不再开展低级别核验。（3）争议处置：对分级存在争议的，由数据所有方提请属地自然资源主管部门会同同级保密行政管理部门共同判定，核心级数据定级争议由省级自然资源主管部门会同省级保密局判定。4工作流程4.1前期准备（1）组织筹备：各单位成立由数据管理部门、安全管理部门、业务部门、法务部门人员组成的分类分级工作小组，明确牵头责任人和各成员职责，制定本单位分类分级工作实施方案。（2）资产梳理：全面梳理本单位存储、运营的全量地理信息数据资产，形成数据资产清单，明确每个数据集的名称、生产时间、来源、格式、精度、存储位置、使用范围、应用场景、历史授权记录等核心信息，确保无遗漏、无错报。（3）人员培训：组织工作小组成员开展分类分级规则、保密规定、判定标准的专项培训，考核合格后方可参与分类分级工作。4.2初分类初分级（1）对照本指南分类规则对每个数据集进行分类，赋予唯一分类编码，形成《地理信息数据分类台账》，明确每个数据集的一级、二级、三级分类归属。（2）对照分级判定标准对每个分类后的数据集进行初步定级，填写定级判定依据，留存数据精度说明、内容清单、应用场景说明等佐证材料，形成《地理信息数据初分级台账》。（3）对存在定级争议的数据，由工作小组集体研讨，必要时邀请行业专家、监管部门人员参与判定，研讨过程全程留痕。4.3审核备案（1）内部初审：由数据生产部门、业务使用部门分别对分类分级结果的准确性、适用性进行审核，提出修改意见，工作小组根据意见调整后形成分类分级初审结果。（2）主管部门复审：将初审结果、佐证材料报送属地市县级自然资源主管部门复审，其中核心级、重要级数据的分级结果应当同步报送省级自然资源主管部门和同级保密行政管理部门备案。（3）结果确认：复审通过的形成最终分类分级台账，复审不通过的退回重新判定，重新判定周期不得超过15个工作日。4.4标识落地将分类分级标识嵌入数据全生命周期管理系统，在数据元属性中增加分类编码、分级标识字段，实现数据入库、存储、传输、使用、共享全环节自动识别分类分级属性。同步完成权限配置：核心级数据仅限经审批的特定人员在涉密内网环境访问，禁止任何形式的导出、拷贝；重要级数据仅限单位内部授权人员访问，跨部门使用需要单独审批；敏感级数据访问需要进行脱敏校验，禁止对外提供可识别到特定主体的原始数据；公开级数据按规定面向社会开放。4.5动态更新（1）定期复盘：每年12月底前开展一次全量数据分类分级复盘，结合当年政策更新、数据内容变化调整分类分级结果，更新后的台账重新报送备案。（2）新增数据处置：新生产、新采集的数据在入库前完成分类分级标识，入库后15个工作日内更新台账并报送属地自然资源主管部门。（3）临时调整：数据内容发生重大变化、应用场景调整、国家相关标准更新时，7个工作日内完成重新分类分级，调整后同步更新标识和台账。5管控与监督要求5.1全生命周期管控（1）采集环节：核心级、重要级数据采集必须由具备对应测绘资质的单位实施，采集人员签订保密协议，采集过程全程留痕，禁止未经批准进入军事禁区、涉密区域开展地理信息数据采集。（2）存储环节：核心级数据存储在符合涉密信息系统分级保护三级要求的设施中，重要级数据存储符合网络安全等级保护三级要求，敏感级数据存储符合网络安全等级保护二级要求，公开级数据可按普通数据管理。（3）传输环节：核心级、重要级数据禁止通过互联网传输，确需跨区域传输的采用涉密机要通道或者加密存储介质人工递送；敏感级数据传输采用SSL加密通道，传输前完成脱敏处理；公开级数据可采用普通通道传输。（4）使用环节：核心级数据使用全程留痕，操作行为审计记录至少保存3年；重要级数据使用限制在批准的范围内，禁止超范围使用；敏感级数据使用前进行脱敏处理，确保无法识别到特定个人或者主体；公开级数据使用不得损害公共利益和第三方合法权益。（5）共享开放环节：核心级数据原则上不跨单位共享，确需共