DB2301T 132-2023公共數(shù)據(jù)分類分級工作規(guī)范

2301SpecificationforpublicdataclassificationandgradingwIDB2301/T132—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4原則 5基本要求 6分類方式 7分級方式 8分類分級流程 9開放方式 附錄A（資料性）分類分級示例 6參考文獻(xiàn) DB2301/T132—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由哈爾濱市大數(shù)據(jù)中心提出并歸口。本文件起草單位：哈爾濱市大數(shù)據(jù)中心。本文件主要起草人：張文程、劉承啟、張茁、顧鳴聲、張正芳、國曉宇、沈甜甜、蔣彤影、吳瓊、裴偉明、曹洪連、張長龍。1DB2301/T132—2023公共數(shù)據(jù)分類分級工作規(guī)范本文件規(guī)定了公共數(shù)據(jù)分類分級工作的原則、基本要求、分類方式、分級方式、分類分級流程、開放方式的內(nèi)容。本文件適用于公共數(shù)據(jù)的分類分級。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4754國民經(jīng)濟(jì)行業(yè)分類GB/T35273信息安全技術(shù)個人信息安全規(guī)范DB2301/T91-2021公共數(shù)據(jù)資源目錄工作規(guī)范DB2301/T113公共數(shù)據(jù)采集規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1公共數(shù)據(jù)publicdata國家機關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織(以下簡稱組織)以及供水、供電、供氣、供熱、通訊、公共交通等公共服務(wù)運營單位（以下統(tǒng)稱公共管理和服務(wù)機構(gòu)）在依法履職或者提供公共管理和服務(wù)過程中收集、產(chǎn)生的，以一定形式記錄、保存的各類數(shù)據(jù)及其衍生數(shù)據(jù)。[來源：DB2301/T113-2022，3.1]3.2公共數(shù)據(jù)資源publicdataresources將公共數(shù)據(jù)(3.1)作為資源看待的用于支持實現(xiàn)組織業(yè)務(wù)目標(biāo)的數(shù)據(jù)。3.3公共數(shù)據(jù)分類publicdataclassification根據(jù)公共數(shù)據(jù)的屬性或特征，按照一定的原則和方法對公共數(shù)據(jù)進(jìn)行區(qū)分和歸類，建立有條理的分類體系和排序體系，以便更好地管理和使用公共數(shù)據(jù)。3.4公共數(shù)據(jù)分級publicdatagrading根據(jù)數(shù)據(jù)的敏感程度和訪問權(quán)限，對公共數(shù)據(jù)進(jìn)行分類和管理的過程。3.5公共數(shù)據(jù)開放publicdataopen2DB2301/T132—2023公共管理和服務(wù)機構(gòu)面向社會提供具備原始性、可機器批量讀取、可供社會化再利用的數(shù)據(jù)集的公共服務(wù)。4原則4.1系統(tǒng)性原則按照公共數(shù)據(jù)業(yè)務(wù)領(lǐng)域和各要素之間的邏輯關(guān)系進(jìn)行分類分級。4.2可操作性原則避免對公共數(shù)據(jù)資源進(jìn)行過于復(fù)雜的分類分級，便于快速有效地實施。4.3時效性原則充分考慮公共數(shù)據(jù)資源因時間變化產(chǎn)生的影響，定期征詢相關(guān)專家意見，完善和調(diào)整分類分級規(guī)則。4.4安全性原則應(yīng)對公共數(shù)據(jù)安全性遭到破壞可能造成的影響，確定數(shù)據(jù)分類分級的影響程度。4.5可擴展性原則具有概括性和包容性，便于實現(xiàn)不同來源和未來可能出現(xiàn)的數(shù)據(jù)資源類型分類分級工作。5基本要求5.1應(yīng)建立數(shù)據(jù)安全管理體系，針對公共數(shù)據(jù)相關(guān)活動制定管理標(biāo)準(zhǔn)，持續(xù)改進(jìn)公共數(shù)據(jù)安全保障規(guī)章、制度和標(biāo)準(zhǔn)。5.2應(yīng)建立數(shù)據(jù)安全審查制度，以保護(hù)、合規(guī)使用和處理敏感數(shù)據(jù)，并按照GB/T35273規(guī)定建立相應(yīng)的個人信息識別和保護(hù)機制。5.3建立公共數(shù)據(jù)資源目錄應(yīng)符合DB2301/T91的要求，公共數(shù)據(jù)采集應(yīng)符合DB2301/T113的要求。5.4應(yīng)根據(jù)下屬數(shù)據(jù)項的最高級確定公共數(shù)據(jù)分級類型。5.5建立公共數(shù)據(jù)資源分類分級的動態(tài)監(jiān)管制度。6分類方式以公共數(shù)據(jù)資源來源為依據(jù)，分類方式應(yīng)根據(jù)數(shù)據(jù)的內(nèi)容、用途和可訪問性來進(jìn)行劃分，按照表1所示。表1公共數(shù)據(jù)資源分類方式按照數(shù)據(jù)的主題來源進(jìn)行分類，如社保數(shù)據(jù)、婚育數(shù)據(jù)、就業(yè)數(shù)據(jù)、教育數(shù)據(jù)等，其中編碼規(guī)則3DB2301/T132—2023表1公共數(shù)據(jù)資源分類方式(續(xù))按照數(shù)據(jù)的格式進(jìn)行分類，如結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、文本數(shù)據(jù)、圖像數(shù)據(jù)等。有助于用戶按照數(shù)據(jù)的時間范圍進(jìn)行分類，如年度數(shù)據(jù)、季度數(shù)據(jù)、月度數(shù)據(jù)等。方便用戶根據(jù)時間維度獲按照數(shù)據(jù)的開放程度進(jìn)行分類，如無條件開放、有條件開放、不予開放等。反映數(shù)據(jù)的可訪問性7分級方式7.1分級依據(jù)7.1.1按照影響程度對公共數(shù)據(jù)進(jìn)行分級，敏感程度按照表2的要求確認(rèn)：a)確定影響對象：確定該類數(shù)據(jù)開放后安全屬性遭到破壞后可能影響的對象，包括國家、社會、法人或其他組織、自然人；b)確定影響范圍：確定該類數(shù)據(jù)開放后安全屬性遭到破壞后可能影響的范圍，包括國家安全、社會秩序、公共利益、多個法人或其他組織、單個法人或其他組織、自然人；c)確定影響程度：確定該類數(shù)據(jù)開放后，其安全屬性遭到破壞可能產(chǎn)生不同程度的影響，包括嚴(yán)重、中等、輕微和無影響。7.1.2根據(jù)公共數(shù)據(jù)影響對象和影響范圍涉及國家秘密、企業(yè)秘密或個人隱私的影響程度；部分公共數(shù)據(jù)未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀對國家安全、企業(yè)利益或公民權(quán)益的影響程度，確定公共數(shù)據(jù)的敏感程度。表2分級依據(jù)對照表b)對單個法人或其他組織的正常運作造4DB2301/T132—20237.2分級類型根據(jù)公共數(shù)據(jù)敏感程度對國家安全、企業(yè)利益或公民權(quán)益的危害影響程度，公共數(shù)據(jù)分為無條件開放、有條件開放和不予開放三種類型，按照表3所示：表3公共數(shù)據(jù)資源分級類型涉及國家秘密、商業(yè)秘密、個人隱私，或者根據(jù)法律、法規(guī)和國家在特定條件下，通過脫密、脫敏的高敏感數(shù)據(jù)和敏感數(shù)據(jù)，以及低敏感數(shù)據(jù)可提供給自然不敏感數(shù)據(jù)可提供給所有自然人、法人或者其他8分類分級流程公共數(shù)據(jù)分類分級流程應(yīng)符合圖1，申請內(nèi)容示例見附錄A。圖1公共數(shù)據(jù)分類分級流程5DB2301/T132—20239開放方式不同公共數(shù)據(jù)資源開放類型與不同開放級別對應(yīng)，通過開放級別與開放條件建立對應(yīng)關(guān)系，確定對公共數(shù)據(jù)資源的管控要求，按照表4所示。表4數(shù)據(jù)開放條件及管控要求1無23 6DB2301/T132—2023（資料性）分類分級示例A.1氣象局天氣預(yù)報A.1.1數(shù)據(jù)項氣象局天氣預(yù)報數(shù)據(jù)項的數(shù)據(jù)類型確認(rèn)及描述規(guī)則見DB2301/T91的要求，影響程度確認(rèn)符合表4的要求，數(shù)據(jù)項分級具體見表A.1。表A.1數(shù)據(jù)項11111111A.1.2基本信息通過氣象局天氣預(yù)報的數(shù)據(jù)項填報，確定基本信息開放狀態(tài)，見表A.2。表A.2基本信息A.2審計局A.2.1數(shù)據(jù)項審計局?jǐn)?shù)據(jù)項的數(shù)據(jù)類型確認(rèn)及描述規(guī)則見DB2301/T91的要求，影響程度確認(rèn)符合表4的要求，數(shù)據(jù)項分級具體見表A.3。7DB2301/T132—2023表A.3數(shù)據(jù)項11111123A.2.2基本信息通過審計局?jǐn)?shù)據(jù)項填報，確定基本信息開放狀態(tài)，見表A.4。表A.4基本信息基本信息、機構(gòu)團(tuán)體、機構(gòu)名稱、地址......A.3市場監(jiān)督管理局A.3.1數(shù)據(jù)項市場監(jiān)督管理局?jǐn)?shù)據(jù)項的數(shù)據(jù)類型確認(rèn)及描述規(guī)則見DB2301/T91的要求，影響程度確認(rèn)符合表4的要求，數(shù)據(jù)項分級具體見表A.5。表A.5數(shù)據(jù)項22111118DB2301/T132—2023表A.5數(shù)據(jù)項(續(xù))111111A.3.2基本信息通過市場