海洋公共数据分级分类指南（征求意见稿）

1海洋公共数据分类分级指南本标准规定了海洋公共数据分类分级的原则、框架、方法和流程，以及数据安全保护要求。本标准适用于海洋公共数据处理者开展数据分类分级和安全保护工作。本文件不适用于涉及国家秘密的数据和军事数据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T4754-2017国民经济行业分类GB/T21063.4-2007政务信息资源目录体系第4部分：政务信息资源分类GB/T38667-2020信息技术大数据数据分类指南GB/T43697-2024数据安全技术数据分类分级规则GB/T20794-2021海洋及相关产业分类HY/T075-2005海洋信息分类与代码3术语和定义下列术语和定义适用于本标准。3.1数据data任何以电子或者其他方式对信息的记录。3.2数据资源dataresources具有价值创造潜力的数据的总称，通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合。3.3数据处理dataprocessing数据的收集、存储、使用、加工、传输、提供、公开等。3.4数据处理者dataprocessor在数据处理活动中自主决定处理目的和处理方式的个人或者组织。3.5公共数据publicdata各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。23.6重要数据keydata特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。注：仅影响组织自身或公民个体的数据一般不作为重要数据。3.7核心数据coredata对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或共享，可能直接影响政治安全的重要数据。注：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的数据，经国家有关部门评估确定的其他数据。3.8一般数据generaldata核心数据、重要数据之外的其他数据，3.9个人信息personalinformation以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。3.10敏感个人信息sensitivepersonalinformation一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。3.11行业领域数据industrysectordata在某个行业领域内依法履行工作职责或开展业务活动中收集和产生的数据。3.12组织数据organizationdata组织在自身生产经营活动中收集、产生的不涉及个人信息和公共利益的数据。3.13数据分类dataclassification根据数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好地管理和使用数据。3.14数据分级datagrading按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对国家安全、经济运行、社会秩序、公共利益以及个人法人和其他组织的合法权益(受侵害客体)的危害程度对海洋公共数据进行定级，为数据全生命周期管理的安全策略制定提供支撑。3.15分类维度classificationdimension用于实现海洋公共数据分类的某个或某些共同特征。34海洋公共数据分类分级原则在遵循国家、数据所属行业领域数据分类分级保护要求的基础上，依据以下原则对海洋公共数据进行分类分级。4.1科学实用原则从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为海洋公共数据分类的依据，并结合实际需要对数据进行细化分类。4.2边界清晰原则数据分级的各级别应边界清晰，对不同级别的海洋公共数据采取相应的保护措施。4.3就高从严原则采用就高不就低的原则确定海洋公共数据级别，当多个因素可能影响数据分级时，按照可能造成的各个影响对象的最高影响程度确定数据级别。4.4点面结合原则海洋公共数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇聚融合后的安全影响，综合确定数据级别。4.5动态更新原则根据海洋公共数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进行定期审核更新。5海洋公共数据分类分级要求5.1分类分级总体要求海洋公共数据分类分级总体要求如下。a)数据处理者应按照本文件开展数据分类分级工作：1)原始数据应由数据收集产生方开展数据分类分级工作；2)衍生数据应由加工衍生方开展数据分类分级工作；3)汇聚融合数据应由汇聚方开展数据分类分级工作。b)特定行业领域的数据应按照行业领域标准规范开展数据分类分级工作，在此基础上：1)数据分类还应满足本文件第6章要求；2)行业领域的数据级别划分方法与本文件不一致的，还应按照本文件第7章确定数据级别。在数据级别划分方法与本文件基本兼容的前提下，可采用级别转化方式确定数据级别。c)数据汇聚情形下，按照数源单位确定初始级别，并注明来源单位名称、来源系统名称；在此基础上，由汇聚单位结合考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素，根据实际升高或降低数据级别。应识别和加强个人信息和重要数据保护。45.2分类分级实施要求海洋公共数据分类分级实施要求如下。a)应建立数据分类分级工作体系，明确相关部门的组织领导、业务管理、安全管理等职责和人员岗位角色要求。b)应建立数据分类分级制度，明确分类分级的原则、方法和要求，确立日常管理流程和操作规程，制定考核评价等机制。c)使用技术手段实现数据安全分类分级的人工/自动属性标识，应通过人工/自动方式维护数据资源目录，定期对数据安全属性进行评审和修订。6海洋公共数据分类规则按照先行业领域分类、再业务属性分类的方法进行分类。a)一级类别按照行业领域职能维度划分分为工信、住建、农业农村、文旅、统计、信访、发改、公安、人社、城管、海洋、卫健、医保、大数据、教育、民政、自规、交通、园林、市监、行政审批、科技、司法、生态环境、水务、商务、应急、体育、民营经济、其他。b)二级类别按照业务职能维度划分，可参考委办局业务处室名称、公共服务机构业务部门名称等。c)三级分类按照内容主题或细分业务维度划分。d)涉及特定领域的，应单独按照相应领域的数据分类分级标准规范进行分类。e)在满足上述要求的基础上，可根据实际需要，按照数据来源单位、共享类型、开放类型、授权运营类型、服务领域产生方式、加工程度、更新周期、结构化特征、表现形态等维度进行多维度分类，见附录A。7海洋公共数据分级规则7.1数据分级框架根据海洋公共数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为核心数据(L6)、重要数据(L5)、一般数据4级(L4)、一般数据3级(L3)、一般数据2级(L2)、一般数据1级(L1)六个级别。7.2数据分级方法按照以下步骤进行海洋公共数据分级。a)确定分级对象：确定待分级的数据，如数据项、数据集、衍生数据、跨行业领域数据等。注1：数据项通常表现为数据库表某一列字段等。数据集是由多个数据记录组成的集合，如数据库表、数据库一行或多行记录集合、数据文件等。注2：跨行业领域数据是指某个行业领域收集或产生的数据流转到另一个行业领域，以及两个或两个以上行业领域的数据融合加工产生的数据。注3：衍生数据包括脱敏数据、标签数据、统计数据、融合数据等。5b)数据影响分析：结合数据分级要素识别情况，分析数据旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，可能影响的对象和影响程度。c)综合确定级别：按照7.4和7.5，综合确定数据级别。7.3数据影响分析7.3.1影响对象影响对象是指海洋公共数据面临安全风险时，可能影响的对象。其中，安全风险主要考虑数据遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享等风险。影响对象通常包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益。a)国家安全：影响国家政治、国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智能等国家利益安全b)经济运行：影响市场经济运行秩序、宏观经济形势、国民经济命脉、行业领域产业发展等经济运行机制。c)社会秩序：影响社会治安和公共安全、社会日常生活秩序民生福祉、法治和伦理道德等社会秩序。d)公共利益：影响社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等公共利益。e)组织权益：影响组织自身或其他组织的生产运营、声誉形象、公信力、知识产权等组织权益。f)个人权益：影响自然人的人身权、财产权、隐私权、个人信息权益等个人权益。7.3.2影响程度影响程度是指海洋公共数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，可能造成的影响程度。影响程度从高到低可分为特别严重危害、严重危害、一般危害、无危害。对不同影响对象进行影响程度判断时，采取的基准不同。如果影响对象是国家安全、经济运行、社会秩序或公共利益，则以国家、社会或行业领域的整体利益作为判断影响程度的基准如果影响对象仅是组织或个人权益，则以组织或公民个人的权益作为判断影响程度的基准，影响程度参考示例见附录B。7.4级别确定规则7.4.1通用级别确定规则表1通用级别确定规则数据级别数据级别代号影响对象国家安全经济运行社会秩序公共利益组织权益个人权益核心数据L6特别严重危害、严重危害特别严重危害特别严重危害特别严重危害——重要数据L5一般危害严重危害严重危害严重危害——一般数据L4无危害一般危害一般危害一般危害特别严重危害特别严重危害一般数据L3无危害无危害一般危害一般危害严重危害严重危害6数据级别数据级别影响对象一般数据L2无危害无危害无危害无危害一般危害一般危害一般数据L1无危害无危害无危害无危害无危害无危害7.4.2核心数据识别参考规则核心数据应按照国家和行业领域有关标准规范识别，在此基础上可参考结合如下规则:a)1亿以上包含组织和客体属性信息的数据;b)800万人以上敏感个人信息7.4.3重要数据识别参考规则重要数据应按照国家和行业领域有关标准规范识别，在此基础上可参考结合如下规则:a)800万以上包含组织和客体属性信息的数据;b)100万人以上敏感个人信息。7.4.4一般数据分级规则未识别为核心数据、重要数据的其它数据，确定为一般数据。7.5综合确定级别基于通用定级规则，结合以下规则综合确定海洋公共数据级别。a)重要数据的识别，需符合7.4规则。b)如待分级数据涉及多个要素、多个影响对象或影响程度应按照就高从严原则确定数据级别。c)数据集级别可在数据项级别的基础上，按照就高从严的原则，将数据集包含数据项的最高级别作为数据集默认级别，但同时也要考虑分级要素(如数据规模)变化可能需要调高级别。d)衍生数据级别可按照就高从严原则，在原始数据级别的基础上，综合考虑加工后的数据深度等分级要素对国家安全，经济运行、社会秩序、公共利益、组织权益、个人权益的影响进行确定。e)跨行业领域数据分级，原则上可按照数据来源的行业领域数据分级规则确定级别，如果存在跨行业领域数据融合加工，需考虑融合加工对数据分级要素的影响，按照衍生数据确定级别。f)根据数据重要程度和可能造成的危害程度的变化，应对数据级别进行动态更新，更新情形见8.2.g)没有任何安全属性标识的公共数据，默认为L2。h)已合法公开披露的公共数据可定为L1。i)有条件开放/共享的公共数据级别不低于L3，不可开放/共享的公共数据不低于L4。j)法律法规明确保护的公共数据不低于L3。k)法律法规未明确要求公开的个人信息不低于L2，组织内部员工个人信息不低于L2，敏感个人信息不低于L4。7.6开发利用规则海洋公共数据共享、开放、授权运营的基本规则如下。7a)L6级数据不可共享，L2、L1级数据无条件共享,L5、L4级数据根据实际情况确定是否可共享;b)L6、L5级数据不可开放，L1级数据无条件开放，L4级数据根据实际情况确定是否可开放;c)L6、L5级数据不可授权运营，L3、L2、L1级数据可授权运营，L4级数据根据实际情况确定是否可授权运营;注:“可授权运营”表示满足特定条件时允许用于授权运营，而不是无条件地、必须用于授权运营。d)个人信息的共享、开放、授权运营，应在满足国家个人信息保护相关要求的基础上遵循上述开发利用规则。表2开发利用规则数据级别数据级别代号共享属性开放属性授权运营属性核心数据L6不可共享不可开放不可授权运营重要数据L5有条件共享/不可共享不可开放不可授权运营一般数据4级L4有条件共享/不可共享有条件开放/不可开放不可授权运营/可授权运营一般数据3级L3有条件共享有条件开放可授权运营一般数据2级L2无条件共享有条件开放可授权运营一般数据1级L1无条件共享无条件开放可授权运营8海洋公共数据分类分级流程8.1实施流程数据处理者在开展海洋公共数据分类分级时，具体步包括:a)数据资源梳理：1)识别业务所涉及的行业领域;2)对组织的数据资源进行全面梳理，包括以物理或电子形式记录的数据库表、数据项、数据文件等结构化和非结构化数据资源:3)明确数据资源基本信息和相关方;4)形成数据资源清单。b)制定内部规则:按照行业领域数据分类分级标准规范，结合数据处理者自身数据特点，参考本文件制定自身的数据分类分级细则：1)如行业领域主管部门已制定行业领域数据分类分级规则，数据处理者应结合自身实际参考本文件的数据分类分级方法，按照行业领域数据分类分级规则细化执行;2)如所属行业领域没有行业主管部门认可的数据分类分级标准规范的，或存在行业领域规范未覆盖的数据类型，按照本文件开展数据分类分级;3)如果业务涉及多个行业领域，可在参考本文件的基础上，分别按照各个行业领域的数据分类分级标准规范细化执行。c)数据分类：1)根据业务所涉及的行业领域，确定一级类别;2)明确该业务所属业务职能，确定二级类别;3)根据内容主题或细分业务，确定三级类别;84)单独识别个人信息;5)根据实际需要按照其他维度或标准开展分类分级。d)数据分级：1)根据业务所属行业领域的分类分级标准规范，识别核心数据、重要数据：2)对一般数据进行细分;3)根据通用定级规则，确定共享、开放、授权运营的类型e)审核标识管理:1)对数据资源分类分级结果进行评审和完善;2)批准发布实施，形成数据资源分类分级清单;3)对数据资源和数据分类分级进行维护、管理和定期审核。f)数据分类分级保护:依据国家给出的关于核心数据、重要数据、个人信息等安全要求，以及行业领域给出的数据分类分级保护要求，建立数据分类分级保护策略，按照核心数据严格管理、重要数据重点保护、个人信息安全合规和一般数据分级保护的思路，对数据实施全流程分类分级管理和保护。8.2动态更新情形数据分级完成后，应定期检查复核。当海洋公共数据的业务属性，重要程度和可能造成的危害程度发生变化时应进行动态更新。动态更新包括但不限于以下情形:a)数据内容发生变化，导致原有数据的敏感级别不再适用于变化后的数据;b)数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变化，导致原有的数据敏感级别不再适用;c)因数据汇聚融合，导致原有数据敏感级别不再适用于汇聚融合后的数据;d)对不同数据加工整合后形成的新数据，导致原有数据的敏感级别不再适用于新数据;e)对数据进行脱敏、删除关键数据项，或经过去标识化、假名化、匿名化处理;f)发生数据安全事件，导致数据敏感性发生变化;g)因国家或行业主管部门要求，导致原定的数据敏感级别不再适用;h)需要对数据级别进行变更的其他情形，9海洋公共数据安全保护要求9.1通用数据安全管理要求9.1.1组织机构本项要求包括:a)明确本组织数据安全保护工作的相关部门和职责分工。涉及处理个人信息的数据处理者，还应明确本组织个人信息保护管理工作的相关部门和职责分工;b)明确数据安全保护的相关管理和技术岗位，定义岗位职责并提供人力资源保障;c)根据需要配备足够数量的数据安全管理人员，统筹负责数据处理活动的安全监督管理。9.1.2人员管理本项要求包括：9a)明确数据处理相关人员的招聘、录用、上岗、调岗、离岗:考核、选拔等人员安全管理要求;b)在录用数据处理相关人员前，根据岗位职责开展背景调查，并对数据安全管理人员的专业能力进行考察;c)识别机构数据安全关键岗位，并与其签署数据安全岗位责任协议;d)制定年度数据安全培训计划，根据岗位职责，明确培训内容、培训时间及培训人员，培训内容包括但不限于数据安全管理相关法律法规、政策标准、技术实践、安全意识等按照计划对相关人员开展数据安全培训，并对培训结果进行考核评价;e)明确各类数据安全违规行为的定责问责机制。9.1.3制度流程本项要求包括：a)明确组织数据安全总体策略、方针、目标和原则;b)建立数据安全制度规范制定及发布流程，明确数据安全制度规范的宣贯及落实机制;建立全流程数据安全管理制度，结合数据分类分级结果，c)制定数据收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的分类分级保护要求和操作规程，明确差异化的数据安全保护管理和技术措施;结合数据处理场景，制定覆盖数据处理活动的数据安全管d)理要求。9.1.4合作外包本项要求包括：a)制定合作外包安全管理制度，规定合作外包管理目标、原则和范围，明确与合作外包机构的责任和义务、与合作外包机构签订合作协议的相关要求、合作外包机构的选择、评价标准以及内部审核原则等;b)与合作外包机构签订合作协议，明确双方的数据安全责任和义务，约定数据处理目的、范围、处理方式，以及保密约定和安全保护措施等;c)按照最小必要原则授予和管理外包人员的数据权限，外包人员转岗、离岗或停止服务时及时回收数据权限；d)在与合作外包机构终止后回收授予的权限和接口，并要求合作方对数据进行删除。9.1.5监测预警应制定数据安全风险监测预警方案，建立异常行为监测指标，对安全威胁和异常行为进行排查预警与处置，形成处置记录。9.1.6应急响应本项要求包括:a)制定数据安全事件定级标准和应急预案，明确应急处置流程和人员分工，并定期开展应急演练，留存应急演练报告:b)发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告;c)对发生的可能损害个人、组织合法权益的数据安全事件,应当立即采取补救措施，并及时通知利害关系人，无法通知的可采取公告方式告知，法律、行政法规规定可以不通知的从其规定;d)建立便捷的数据安全投诉举报渠道，及时受理、处置数据安全投诉举报。9.2数据处理活动分级保护要求核心数据、重要数据的分级保护要求，参照国家、行业有关要求执行。表4数据处理活动分级保护要求类型L3L4数据采集1、海洋公共数据采集应遵循要原则。2、海洋公共数据采集设备应符合安全认证，采集流程和方式符合相应要求。1、海洋公共数据采集应遵循合理、正当、必要原则。2、海洋公共数据采集设备应符合安全认证，采集流程和方式符合相应要求，并对数据的完整性进行校验。1、海洋公共数据采集应遵循合理、正当、必要原则。2、海洋公共数据采集设备应符合安全认证，采集流程和方式符合相应要求，并对数据的完整性进行校验。3、应采用加密方式对数据进行保护。1、海洋公共数据采集应遵循合理、正当、必要原则。2、海洋公共数据采集设备应符合安全认证，采集流程和方式符合相应要求，并对数据的完整性进行校验。3、应采用加密方式对数据进行保护。4、应使用水印溯源等技术，对数据泄露风险及行为进行追溯。数据传输不需要进行传输加密。1、海洋公共数据在传输过程中应通过VPN等方式建立安全通道。2、应对敏感数据进行检测。1、海洋公共数据在传输过程中应通过VPN等方式建立安全通道。2、应对敏感数据进行检测。3、应对海洋公共数据进行加密传输，加密算法应符合国家密码相关法律、法规要求。1、海洋公共数据在传输过程中应通过VPN等方式建立安全通道，并对敏感数据进行检测。2、应对敏感数据进行检测。3、应对海洋公共数据进行加密传输，加密算法应符合国家密码相关法律、法规要求。4、应使用水印溯源等技术，对数据泄露风险及行为进行追溯。数据存储1、海洋公共数据应保存在可信或可控的信息系统或物理环境中。2、应建立数据进行数据的备份。1、海洋公共数据应保存在可信或可控的信息系统或物理环境中。2、应建立数据备份机制，定期进行数据的备份。3、应对存储数据的访问进行日志1、海洋公共数据应保存在可信或可控的信息系统或物理环境中。2、应建立数据备份机制，定期进行数据的备份。3、应对存储数据的访问进行日志审计。4、宜对海洋公共数据进行加密存储，加密算法应符合国家密码相关法律、法规要求。1、海洋公共数据应保存在可信或可控的信息系统或物理环境2、应建立数据异地备份机制，定期进行数据的备份。3、应对存储数据的访问进行日志审计。4、应对海洋公共数据进行加密存储，加密算法应符合国家密码相关法律、法规要求。类型L3L4数据访问1、应设置身份标识与鉴别机制。2、应对数据访问行为进行审计与分析。1、应设置身份标识与鉴别机制。2、应对数据访问行为进行审计与分析。密码、生物识别等鉴别技术对用户进行身份鉴别。1、应设置身份标识与鉴别机制。2、应对数据访问行为、访问内容、访问频率等访问情况进行审计、分析。3、应采用口令、密码、生物识别等两种或两种以上组合的鉴别技术对用户进行身份鉴别。1、应设置身份标识与鉴别机制。2、应对数据访问行为进行审计与分析。3、应采用口令、密码、生物识别等两种或两种以上组合的鉴别技术对用户进行身份鉴别。4、应持续对用户账号进行风险监测，并对账号进行动态授权。数据共享公共数据主管部门审批后无条件共享。审批要求：海洋公共数据主管部门审批后无条件共享。审批要求：海洋公共数据主管部门审批和数据提供单位授权后受限共享。技术要求：1、视情况脱敏。2、应对数据共享全链路各环节的权限最小化控制，比如白名单控制并对异常进程监控。3、应对数据共享全链路各环节风险进行监控。审批要求：海洋公共数据主管部门审批和数据提供单位授权后受限共享。技术要求：1、视情况脱敏。2、应对数据共享全链路各环节的权限最小化控制，比如白名单控制并对异常进程监控。3、应对数据共享全链路各环节风险进行监控。数据开放无条件开放审批要求：海洋公共数据主管部门审批后受限开放或无条件开放。技术要求：视情况脱敏。审批要求：海洋公共数据主管部门审批和信息主体授权后受限开放。技术要求：1、脱敏后受限开放。2、应对数据开放全链路各环节的权限最小化控制，如进行白名单控并对异常进程监控。L4级海洋公共数据根据实际情况确定是否可开放授权运营无条件授权运营应签订授权运营协议，明确各方责任和义务，对数据使用范围进行限1、应签订授权运营协议，明确各方责任和义务，对数据使用范围进行限定。1、应签订授权运营协议，明确各方责任和义务，对数据使用范围进行限定。2、应对数据运营活动进行安全类型L3L42、应对数据运营活动进行安全审计。3、应采取数据流通安全技术措施。数据销毁1、应建立数据销毁和存储媒体销毁审批机程进行记录。2、业务终止时自行决定数据是否需要销毁，写法等方式进行数据销毁。1、应建立数据销毁和存储媒体销毁审批机制，并对销毁过程进行记录。2、业务终止时宜采用删除、覆写法等方式销毁有关数据。1、应建立数据销毁和存储媒体销毁审批机制，并对销毁过程进行记录。2、业务终止时应以不可逆的方式销毁有关数据。1、应建立数据销毁和存储媒体销毁审批机制，并对销毁过程进行记录。2、业务终止时应以不可逆的方式销毁有关数据。注1：不可共享、开放、授权运营的数据，经有效脱敏或采用相关技术降级后，按相应级别可共享、开放、授权运营。注2：关于海洋公共数据共享、开放、授权运营相关的行政管理要求，按照国家、省市公共数据管理相关文件执行。注3：表格中未提及的数据处理活动，应参考有关标准及本表格确定分级保护要求。附录A数据分类维度参考A.1国民经济行业维度按照GB/T4754—2017，国民经济行业分为：a)农、林、牧、渔业；b)采矿业；c)制造业；d)电力、热力、燃气及水生产和供应业；e)建筑业；f)批发和零售业；g)交通运输、仓储和邮政业；h)住宿和餐饮业；i)信息传输、软件和信息技术服务业；j)金融业；k)房地产业；l)租赁和商务服务业；m)科学研究和技术服务业；n)水利、环境和公共设施管理业；o)居民服务、修理和其他服务业；p)教育；q)卫生和社会工作；r)文化、体育和娱乐业；s)公共管理、社会保障和社会组织；t)国际组织。A.2政务信息资源主题维度按照GB/T21063.4—2007，政务信息资源主题分为：a)气象、水文、测绘、地震；b)对外事务；c)政法、监察；d)劳动、人事；e)民政、社区；f)综合党团；g)文秘、行政；h)军事、国防；i)文化、卫生、体育；j)科技、教育；k)旅游、服务业；l)商业、贸易；m)财政；n)农业、水利；o)城乡建设、环境保护；p)信息产业；q)工业、交通、邮政；r)国土资源、能源；s)经济管理；t)综合政务。A.3数据描述对象维度按照数据描述对象维度，分为：a)个人信息。个人是指自然人。个人信息例如：2)性别、年龄、出生日期、住址；3)手机号码；4)公民身份号码；5)生物识别信息。b)组织数据。组织指政府部门、企事业单位、其他法人和非法人组织、团体。组织数据例如：1)基础数据；2)资产数据；3)税务数据；4)信用数据。c)客体数据。客体指非个人或组织的客观实体，如船舶、港口、视频捕捉设备等。客体数据例如：1)公共设施基本信息、设备的位置、参数、运行状态；2)公共基础设施的属性数据；3)水文、气象、水质等监测数据。A.4数据资源分类维度结合HY/T0366-2023，海洋公共数据分为：a)海洋环境数据：包括海洋水文数据、海洋气象数据、海洋生物与生态数据、海洋化学数据、海洋底质数据、海底地形地貌数据、海洋地球物理数据、海洋声学数据、海洋光学数据等。b)海洋地理信息数据：包括数字线划地图(DLG)、数字栅格地图(DRG)、数字高程模型(DEM)等。c)海洋遥感数据：包括海洋水色遥感数据、海洋动力环境遥感数据、海洋监视监测遥感数据等。d)海洋综合管理数据：包括海洋经济数据、海洋政策数据、海洋权益维护数据、海域使用和管理数据、海岛管理数据、海洋生态监测与保护数据、其他海洋管理类数据等。A.5产业领域维度按照GB/T20794-2021，海洋及相关产业共包括5个类别、28个大类、121个中类、362个小类,其中：a)海洋产业包括15个大类,59个中类,176个小类;主要有海洋渔业、沿海滩涂种植业、海洋水产品加工业、海洋油气业、海洋矿业、海洋盐业、海洋船舶工业、海洋工程装备制造业、海洋化工业、海洋药物和生物制品业、海洋工程建筑业、海洋电力业、海水淡化与综合利用业、海洋交通运输业、海洋旅游业。b)海洋科研教育包括2个大类,8个中类,28个小类;主要有海洋科学研究、海洋教育。c)海洋公共管理服务包括6个大类,21个中类,66个小类;主要有海洋管理、海洋社会团体、基金会与国际组织、海洋技术服务、海洋信息服务、海洋生态环境保护修复、海洋地质勘查。d)海洋上游相关产业包括2个大类,17个中类,60个小类;主要有涉海设备制造、涉海材料制造。e)海洋下游相关产业包括3个大类,16个中类，32个小类；主要有涉海产品再加工、海洋产品批发与零售、涉海经营服务。A.6数据共享属性维度按照数据共享属性维度分为无条件共享、有条件共享、不可共享。a)无条件共享：可以提供给所有政务部门和公共企事业单位共享使用的海洋公共数据资源。b)有条件共享：可以提供给相关政务部门或者公共企事业单位共享使用，或者仅能够部分提供给政务部门或者公共企事业单位共享使用的