數(shù)據(jù)安全分類分級規(guī)范

附錄：數(shù)據(jù)分類示例一級目錄二級目錄三級目錄四級目錄政務(wù)綜合類發(fā)改委/局政府定價管理的經(jīng)營服務(wù)性收費目錄清單收費項目名稱,收費文件,收費標(biāo)準(zhǔn),是否涉企,定價部門,是否涉進(jìn)出口環(huán)節(jié),收費單位,是否性質(zhì)審批前置,行業(yè)主管部門應(yīng)急供應(yīng)網(wǎng)點信息表聯(lián)系人,電話,名稱,地址價格監(jiān)測定點單位監(jiān)測品種,序號,監(jiān)測點名稱實行政府定價管理的經(jīng)營性公共停車場和收費道路停車泊位收費類別信息名稱,地址,編號,停車場類別成品油價格時間,最高零售價格（元/升）,油號,最高批發(fā)價格_合同未約定（元/噸）,最高零售價格（元/噸）,品種,最高批發(fā)價格_合同約定（元/噸）,數(shù)據(jù)發(fā)布時間公安廳/局保安公司、保安培訓(xùn)機構(gòu)保安許可證號,聯(lián)系電話,固定電話,工商注冊地址,法定代表人姓名,單位名稱全市機動車交易市場服務(wù)內(nèi)容,工作時間,聯(lián)系電話,名稱,地址全市公安交警支隊大隊序號,電話,名稱,地址工交綜合類交通運輸事務(wù)服務(wù)中心服務(wù)質(zhì)量規(guī)范發(fā)文時間,規(guī)范標(biāo)題,文號,發(fā)文單位公交線路信息起始站名稱,票制,下行末班車時間,終點站名稱,是否存在公交專用道,上行站點數(shù),經(jīng)營業(yè)戶名稱,調(diào)度類型,線路名稱,線路全程時間,線路代碼,下行首班車時間,上行首班車時間,數(shù)據(jù)來源,上行途徑站點名稱,主鍵,線路全程長度,下行途徑站點名稱,下行站點數(shù),售票方式,上行末班車時間水路運輸業(yè)務(wù)經(jīng)營許可證件核發(fā)信息法定代表人,經(jīng)濟(jì)類型,經(jīng)營范圍,企業(yè)名稱,經(jīng)營期限,地址,批準(zhǔn)機關(guān)及文號,起止日期,編號一、二類機動車維修企業(yè)經(jīng)濟(jì)類型,管轄區(qū)域,許可證號,經(jīng)營范圍,業(yè)戶電話,業(yè)戶地址,許可證有效期止,業(yè)戶狀態(tài),業(yè)戶負(fù)責(zé)人,統(tǒng)一社會信用代碼,許可證有效期起,業(yè)戶名稱,工商注冊日期,許可證核發(fā)日期交通量年報表時間,出口車流量,入口車流量國土資源與能源綜合類自然資源和規(guī)劃局建設(shè)項目選址意見書發(fā)證文號,建設(shè)項目,發(fā)證時間,建設(shè)單位辦理商品房預(yù)售許可情況項目名稱,總處數(shù),序號,預(yù)售證號,總面積(㎡),許可日期,開發(fā)商,房屋座落海洋發(fā)展局國家級休閑漁業(yè)示范基地信息企業(yè)法人,聯(lián)系電話,單位地址,單位名稱水產(chǎn)良種場信息企業(yè)名稱,地址,培育品種經(jīng)濟(jì)管理綜合類商務(wù)廳/局與各主要國家進(jìn)出口貿(mào)易數(shù)據(jù)國別（地區(qū)）,當(dāng)月出口_占比重%,累計出口_占比重%,當(dāng)月進(jìn)口_同比%,INSERT_TIME,累計進(jìn)口_同比%,當(dāng)月進(jìn)口_占比重%,時間,當(dāng)月進(jìn)口_本期(萬美元),當(dāng)月出口_本期(萬美元),當(dāng)月出口_同比%,累計出口_本期(萬美元),累計進(jìn)口_本期(萬美元),累計出口_同比%,累計進(jìn)口_占比重%

附錄：數(shù)據(jù)分級管控基本要求數(shù)據(jù)生命周期1級2級3級4級數(shù)據(jù)收集1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.應(yīng)明確數(shù)據(jù)來源，并對數(shù)據(jù)源進(jìn)行驗證。對于外部數(shù)據(jù)源，要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性進(jìn)行確認(rèn)；3.宜對數(shù)據(jù)收集過程進(jìn)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)收集過程的可追溯。1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.應(yīng)明確數(shù)據(jù)來源，并對數(shù)據(jù)源進(jìn)行驗證。對于外部數(shù)據(jù)源，要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性進(jìn)行確認(rèn)；3.宜采取必要的技術(shù)手段對收集的數(shù)據(jù)進(jìn)行校驗，以保證其完整性和一致性；4.宜實施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在收集過程中的泄露；5.宜對數(shù)據(jù)收集過程進(jìn)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)收集過程的可追溯。1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.應(yīng)明確數(shù)據(jù)來源，并對數(shù)據(jù)源進(jìn)行驗證。對于外部數(shù)據(jù)源，要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性進(jìn)行確認(rèn)；3.應(yīng)采取必要的技術(shù)手段對收集的數(shù)據(jù)進(jìn)行校驗，以保證其完整性和一致性；4.應(yīng)實施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在收集過程中的泄露；5.應(yīng)對數(shù)據(jù)收集過程進(jìn)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)收集過程的可追溯。1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.數(shù)據(jù)收集應(yīng)經(jīng)收集部門主管領(lǐng)導(dǎo)審核確認(rèn)，并對授權(quán)過程進(jìn)行有效記錄；3.僅允許通過經(jīng)認(rèn)證的存儲介質(zhì)或可信的傳輸通道收集數(shù)據(jù)，并采取技術(shù)措施保證其完整性和一致性；4.應(yīng)采取加密措施防止數(shù)據(jù)的在收集過程中的泄露；5.應(yīng)對收集過程進(jìn)行有效的日志記錄，實現(xiàn)對數(shù)據(jù)收集過程的可追溯；6.應(yīng)實施數(shù)據(jù)收集過程的數(shù)據(jù)防泄漏安全技術(shù)措施，防止數(shù)據(jù)在收集過程中的泄露。數(shù)據(jù)傳輸1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性。1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性；2.宜建立安全的數(shù)據(jù)傳輸通道，例如VPN，專線等；3.應(yīng)對傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；4.宜采用符合國家密碼管理的相關(guān)規(guī)定的加密算法，對傳輸數(shù)據(jù)進(jìn)行加密。1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性；2.應(yīng)建立安全的數(shù)據(jù)傳輸通道，例如VPN，專線等；3.應(yīng)對傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；4.應(yīng)采用符合國家密碼管理的相關(guān)規(guī)定的加密算法，對傳輸數(shù)據(jù)進(jìn)行加密。1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性；2.應(yīng)建立安全的數(shù)據(jù)傳輸通道，例如VPN，專線等；3.應(yīng)對傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；4.應(yīng)采用符合國家密碼管理的相關(guān)規(guī)定的加密算法，對傳輸數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)存儲1.宜對存儲和備份系統(tǒng)的賬號權(quán)限進(jìn)行管理；2.宜建立數(shù)據(jù)備份機制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性。1.應(yīng)對存儲和備份系統(tǒng)的賬號權(quán)限進(jìn)行統(tǒng)一管理；2.應(yīng)對存儲和備份系統(tǒng)的訪問進(jìn)行認(rèn)證并記錄日志；3.應(yīng)建立數(shù)據(jù)備份機制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性。1.應(yīng)對存儲和備份系統(tǒng)的賬號權(quán)限進(jìn)行統(tǒng)一管理；2.應(yīng)對存儲和備份系統(tǒng)的訪問進(jìn)行認(rèn)證并記錄日志；3.非可信或離線環(huán)境應(yīng)進(jìn)行加密存儲；4.應(yīng)建立數(shù)據(jù)備份機制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性；5.應(yīng)建立異地備份措施，數(shù)據(jù)異地備份。1．應(yīng)對存儲和備份系統(tǒng)的賬號權(quán)限進(jìn)行統(tǒng)一管理；2.應(yīng)對存儲和備份系統(tǒng)的訪問進(jìn)行認(rèn)證并記錄日志；3.應(yīng)進(jìn)行加密存儲；4.應(yīng)建立數(shù)據(jù)備份機制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性；5.應(yīng)建立異地備份措施，數(shù)據(jù)異地備份；6.應(yīng)采用批準(zhǔn)的專用存儲介質(zhì)，并保證存儲介質(zhì)的網(wǎng)絡(luò)和物理安全。記錄審批流程。數(shù)據(jù)使用1.應(yīng)建立數(shù)據(jù)使用授權(quán)流程。1.宜針對訪問用戶和被訪數(shù)據(jù)建立明確的訪問控制矩陣；2.應(yīng)對訪問用戶進(jìn)行身份認(rèn)證；3.應(yīng)建立數(shù)據(jù)使用授權(quán)流程；4.宜實施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在處理過程中的泄露；5.數(shù)據(jù)的使用和分析過程應(yīng)進(jìn)行日志記錄，并定期審計。1.宜針對訪問用戶和被訪數(shù)據(jù)建立明確的訪問控制矩陣；2.應(yīng)采用口令、密碼、生物識別等兩種或兩種以上身份驗證技術(shù)對用戶進(jìn)行認(rèn)證；3.數(shù)據(jù)分析前應(yīng)進(jìn)行脫敏，并對脫敏過程進(jìn)行日志記錄和監(jiān)控；4.應(yīng)建立數(shù)據(jù)使用授權(quán)流程；5.宜實施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在處理過程中的泄露；6.數(shù)據(jù)的使用和分析過程應(yīng)進(jìn)行日志記錄，并定期審計；7.應(yīng)采用授權(quán)的專用設(shè)備對數(shù)據(jù)進(jìn)行處理。并保證專用設(shè)備的網(wǎng)絡(luò)和物理安全。1.宜針對訪問用戶和被訪數(shù)據(jù)建立明確的訪問控制矩陣；2.應(yīng)采用口令、密碼、生物識別等兩種或兩種以上身份驗證技術(shù)對用戶進(jìn)行認(rèn)證；3.數(shù)據(jù)分析前應(yīng)進(jìn)行脫敏，并對脫敏過程進(jìn)行日志記錄和監(jiān)控；4.應(yīng)建立數(shù)據(jù)使用授權(quán)流程；5.宜實施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在處理過程中的泄露；6.數(shù)據(jù)的使用和分析過程應(yīng)進(jìn)行日志記錄，并定期審計；7.應(yīng)采用授權(quán)的專用設(shè)備對數(shù)據(jù)進(jìn)行處理。并保證專用設(shè)備的網(wǎng)絡(luò)和物理安全。數(shù)據(jù)共享1.宜建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)的共享范圍和使用屬性；1.應(yīng)建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)的共享范圍和使用屬性；2.應(yīng)對共享數(shù)據(jù)的使用申請進(jìn)行嚴(yán)格審批和授權(quán)；3.宜建立數(shù)據(jù)共享專用通道，定義數(shù)據(jù)共享接口和安全措施，并對數(shù)據(jù)共享過程進(jìn)行日志記錄和審計。1.應(yīng)建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)的共享范圍和使用屬性；2.應(yīng)對共享數(shù)據(jù)的使用申請進(jìn)行嚴(yán)格審批和授權(quán)；3.應(yīng)建立數(shù)據(jù)共享專用通道，定義數(shù)據(jù)共享接口和安全措施，并對數(shù)據(jù)共享過程進(jìn)行日志記錄和審計；4.數(shù)據(jù)共享前應(yīng)進(jìn)行脫敏處理。1.一般情況不允許共享；2.若需共享應(yīng)采取一事一議制，經(jīng)相關(guān)責(zé)任人審批授權(quán)，并進(jìn)行脫密降級后方可共享。數(shù)據(jù)刪除1.應(yīng)對數(shù)據(jù)刪除、銷毀過程進(jìn)行記錄。1.應(yīng)建立數(shù)據(jù)刪除、銷毀審批機制，設(shè)置專門角色監(jiān)督操作過程，并對審批和刪除、銷毀過程進(jìn)行記錄；2.宜確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容。1.應(yīng)建立數(shù)據(jù)刪除、銷毀審批機制，設(shè)置專門角色監(jiān)督操作過程，并對審批和刪除、銷毀