數(shù)據(jù)安全分類分級(jí)規(guī)范

大數(shù)據(jù)平臺(tái)數(shù)據(jù)平安分類分級(jí)標(biāo)準(zhǔn)202x年x月xx日文件信息編號(hào)修訂版本V1.0修訂者修訂日期202x年x月x日發(fā)布者發(fā)布時(shí)間密級(jí)發(fā)布范圍修訂記錄修改時(shí)間修改人修改內(nèi)容摘要版本號(hào)審批人生效日期目錄第一章范圍1第二章標(biāo)準(zhǔn)性引用文件1第三章術(shù)語和定義2第四章數(shù)據(jù)分類分級(jí)原那么3第五章數(shù)據(jù)的分類5第一節(jié)數(shù)據(jù)分類方法5第二節(jié)數(shù)據(jù)類別5第六章數(shù)據(jù)的分級(jí)10第一節(jié)數(shù)據(jù)分級(jí)方法10第二節(jié)影響客體定義10第三節(jié)影響程度定義11第四節(jié)數(shù)據(jù)分級(jí)矩陣12第七章數(shù)據(jù)分類分級(jí)流程12第一節(jié)定級(jí)流程12第二節(jié)數(shù)據(jù)級(jí)別變更14(一)等級(jí)提升14(二)等級(jí)降低14(三)變更審批14第三節(jié)數(shù)據(jù)分級(jí)考前須知14第八章附錄：數(shù)據(jù)分類例如16第九章附錄：數(shù)據(jù)分級(jí)管控根本要求19范圍為加強(qiáng)大數(shù)據(jù)平臺(tái)〔以下簡(jiǎn)稱“本單位”〕數(shù)據(jù)平安管理，標(biāo)準(zhǔn)和指導(dǎo)本單位政務(wù)數(shù)據(jù)的分類分級(jí)原那么、方法，和數(shù)據(jù)分級(jí)保護(hù)工作，根據(jù)《數(shù)據(jù)平安管理方法》和《數(shù)據(jù)平安管理標(biāo)準(zhǔn)》，制定本標(biāo)準(zhǔn)。未經(jīng)電子化的數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)不在本標(biāo)準(zhǔn)規(guī)定的范圍內(nèi)。本標(biāo)準(zhǔn)適用于本單位內(nèi)非涉密數(shù)據(jù)。本標(biāo)準(zhǔn)由數(shù)據(jù)平安領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。標(biāo)準(zhǔn)性引用文件《數(shù)據(jù)平安管理方法》《中華人民共和國數(shù)據(jù)平安法》GB/T25069-2010《信息平安技術(shù)術(shù)語》GB/T35273-2020《信息平安技術(shù)個(gè)人信息平安標(biāo)準(zhǔn)》GB/T39477-2020《信息平安技術(shù)政務(wù)信息共享數(shù)據(jù)平安技術(shù)要求》GB/T21063.4-2007《政務(wù)信息資源目錄體系第4局部政務(wù)信息資源分類》術(shù)語和定義GB/T25069-2010界定的以及以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。信息關(guān)于客體〔如事實(shí)、事件、事物、過程或思想，包括概念〕的知識(shí)，在一定的場(chǎng)合中具有特定的意義。注：改寫GB/T5271.1-2000，定義2。數(shù)據(jù)信息可再解釋的形式化表示，以適用于通信、解釋或處理。政務(wù)信息資源政務(wù)信息資源是指政務(wù)部門在履行職責(zé)過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務(wù)部門直接或通過第三方依法收集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的信息資源等。政務(wù)信息資源目錄政務(wù)信息資源目錄是通過對(duì)政務(wù)信息資源依據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排序和編碼的一組信息，用以描述各個(gè)政務(wù)信息資源的特征，以便于對(duì)政務(wù)信息資源的檢索、定位與獲取。數(shù)據(jù)平安屬性保密性使信息不泄露給未授權(quán)的個(gè)人、實(shí)體、進(jìn)程，或不被其利用的特性。完整性數(shù)據(jù)沒有遭受以未授權(quán)方式所作的更改或破壞的特性?？捎眯砸咽跈?quán)實(shí)體一旦需要就可訪問和使用的數(shù)據(jù)和資源的特性。敏感性信息擁有者分配給信息的一種重要程度的度量，以標(biāo)出該信息的保護(hù)需求。數(shù)據(jù)分類將具有某種共同屬性或特征的數(shù)據(jù)，按照一定的原那么和方法進(jìn)行歸類。數(shù)據(jù)分級(jí)根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭篡改、破壞、泄露或非法利用后對(duì)受侵害客體的影響程度，按照一定的原那么和方法進(jìn)行定級(jí)?？腕w受法律保護(hù)的對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國家平安、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益?？腕w范圍受法律保護(hù)的對(duì)象受到破壞時(shí)所影響到的范圍，如影響群體數(shù)量、多個(gè)企業(yè)組織的利益、多個(gè)市/縣機(jī)關(guān)利益、國家利益等。數(shù)據(jù)分類分級(jí)原那么數(shù)據(jù)分類分級(jí)活動(dòng)應(yīng)依據(jù)如下原那么開展：平安性原那么從利于數(shù)據(jù)平安管控的角度對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。穩(wěn)定性原那么選擇數(shù)據(jù)最穩(wěn)定的本質(zhì)特性作為分類分級(jí)的根底和依據(jù)，以確保分類分級(jí)設(shè)置在相當(dāng)長一個(gè)時(shí)期內(nèi)是穩(wěn)定的，對(duì)各類數(shù)據(jù)的涵蓋面廣，包容性強(qiáng)?？蓤?zhí)行性原那么宜防止對(duì)數(shù)據(jù)進(jìn)行過于復(fù)雜的分類分級(jí)規(guī)劃，保證數(shù)據(jù)分級(jí)使用和執(zhí)行的可行性。后續(xù)相關(guān)的平安防護(hù)要求都在此分類分級(jí)的根底上開展。時(shí)效性原那么數(shù)據(jù)的分級(jí)具有一定的有效期。數(shù)據(jù)的級(jí)別可能因時(shí)間變化按照一些預(yù)定的平安策略發(fā)生改變。合理性原那么數(shù)據(jù)級(jí)別宜具有合理性，不能將所有數(shù)據(jù)集中劃分一兩個(gè)級(jí)別中，而另外一些沒有數(shù)據(jù)?？陀^性原那么數(shù)據(jù)的分級(jí)規(guī)那么是客觀并可以被校驗(yàn)的，即通過數(shù)據(jù)自身的屬性和分級(jí)規(guī)那么就可以判定其分級(jí)，已經(jīng)分級(jí)的數(shù)據(jù)是可以復(fù)核和檢查的。就高不就低原那么不同級(jí)別的數(shù)據(jù)被同時(shí)處理、應(yīng)用時(shí)且無法精細(xì)化管控時(shí)，應(yīng)按照其中級(jí)別最高的要求來實(shí)施保護(hù)。關(guān)聯(lián)疊加效應(yīng)原那么對(duì)于非敏感數(shù)據(jù)關(guān)聯(lián)后可能產(chǎn)生敏感數(shù)據(jù)的場(chǎng)景，關(guān)聯(lián)后的數(shù)據(jù)級(jí)別應(yīng)高于原始數(shù)據(jù)。數(shù)據(jù)的分類數(shù)據(jù)分類方法根據(jù)本單位實(shí)際情況，以及數(shù)據(jù)本身的屬性，結(jié)合《GBT21063.4-2007政務(wù)信息資源目錄體系第4局部政務(wù)信息資源分類》文件的政務(wù)信息資源目錄分類方式，采取主題分類、數(shù)據(jù)來源分類和應(yīng)用場(chǎng)景分類相結(jié)合的分類方法，將政務(wù)數(shù)據(jù)分為四個(gè)層級(jí)。第一層大類根據(jù)主題分類法進(jìn)行，然后按照大類內(nèi)部的數(shù)據(jù)隸屬邏輯關(guān)系，將每個(gè)大類的數(shù)據(jù)根據(jù)數(shù)據(jù)來源不同依次細(xì)分第二層子類。第二層子類再按照應(yīng)用場(chǎng)景繼續(xù)細(xì)分為第三層子類。第三層子類之下，按照字段不同進(jìn)行字段級(jí)別的四層分類。同一分支的同層級(jí)子類之間構(gòu)成并列關(guān)系，不同層級(jí)子類之間構(gòu)成隸屬關(guān)系。所有數(shù)據(jù)大類及數(shù)據(jù)子類構(gòu)成數(shù)據(jù)資源目錄樹。目錄樹的所有葉子節(jié)點(diǎn)是最小數(shù)據(jù)類。數(shù)據(jù)分類例如見“附錄：數(shù)據(jù)分類例如”。數(shù)據(jù)類別數(shù)據(jù)的第一層大類按照主題分類法，分為政務(wù)綜合類、經(jīng)濟(jì)管理綜合類、國土資源與能源綜合類、工交綜合類、信息產(chǎn)業(yè)綜合類、城鄉(xiāng)建設(shè)與環(huán)境保護(hù)綜合類、農(nóng)業(yè)水利綜合類、財(cái)政綜合類、商貿(mào)綜合類、旅游/效勞業(yè)綜合類、社會(huì)民生類、衛(wèi)生健康類、文化休閑類、教育科技類等14個(gè)數(shù)據(jù)大類。政務(wù)綜合類關(guān)于政治方面的事務(wù)和國家管理工作的數(shù)據(jù)。包括12345政務(wù)效勞熱線辦公室、平安生產(chǎn)監(jiān)督管理部/局、城市管理行政執(zhí)法局、黨群工作部、黨史研究室、黨委會(huì)組織部、黨校、黨性教育基地管理辦公室、黨政辦公室、檔案館/局、發(fā)改委/局、開展效勞中心、法院、法制辦等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。經(jīng)濟(jì)管理綜合類關(guān)于經(jīng)濟(jì)管理、規(guī)劃、開展概況的數(shù)據(jù)。包括產(chǎn)業(yè)開展促進(jìn)局、產(chǎn)業(yè)投資公司、創(chuàng)新創(chuàng)業(yè)效勞中心、創(chuàng)業(yè)貸款管理效勞中心、返鄉(xiāng)創(chuàng)業(yè)效勞中心、工商行政管理局、工商業(yè)聯(lián)合會(huì)、供銷合作社聯(lián)合社、管理委員會(huì)、國有資產(chǎn)監(jiān)督管理委員會(huì)、國有資產(chǎn)經(jīng)營公司、國有資產(chǎn)事務(wù)中心、國資委、經(jīng)濟(jì)開展局、經(jīng)濟(jì)合作局、經(jīng)濟(jì)和信息化委員會(huì)/局、貿(mào)促會(huì)等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。國土資源與能源綜合類關(guān)于土地、水、海洋、石油、天然氣、礦裁、電力資源的管理、規(guī)劃和開展相關(guān)的數(shù)據(jù)。包括地質(zhì)礦產(chǎn)勘查開發(fā)局、電氣公司、調(diào)水工程運(yùn)行維護(hù)中心、供電公司、國土資源局、海洋開展和漁業(yè)局、海洋開展局、煤監(jiān)局、能源集團(tuán)、能源局、氣象局、自來水公司、自然資源和規(guī)劃局、自然資源廳/局等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。工交綜合類關(guān)于工業(yè)、企業(yè)、交通運(yùn)輸、郵政及相關(guān)領(lǐng)域的數(shù)據(jù)。包括工信局、工業(yè)和信息化開展中心、化工學(xué)校、化工專業(yè)人才市場(chǎng)管理委員會(huì)、港航局、港航事業(yè)開展中心、公共交通集團(tuán)公司、軌道交通公司、交通場(chǎng)站管理公司等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。信息產(chǎn)業(yè)綜合類關(guān)于信息產(chǎn)業(yè)以及相關(guān)行業(yè)領(lǐng)域的數(shù)據(jù)。包括大數(shù)據(jù)開展管理局、大數(shù)據(jù)應(yīng)用中心、國家保密局、科技與經(jīng)濟(jì)開展局、科學(xué)技術(shù)廳/局、科學(xué)技術(shù)協(xié)會(huì)、科學(xué)院、社會(huì)大數(shù)據(jù)、網(wǎng)絡(luò)平安和信息化委員會(huì)辦公室、郵政管理局、無管辦等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。城鄉(xiāng)建設(shè)與環(huán)境保護(hù)綜合類關(guān)于城鄉(xiāng)建設(shè)的規(guī)劃和開展情況，以及環(huán)境的監(jiān)測(cè)、環(huán)境的保護(hù)及其相關(guān)領(lǐng)域經(jīng)濟(jì)開展情況的數(shù)據(jù)。包括城市投資公司、地震監(jiān)測(cè)中心、地震局、房產(chǎn)管理效勞中心、房地產(chǎn)綜合開發(fā)管理辦公室、公路事業(yè)開展中心、公用事業(yè)開展中心、規(guī)劃局、規(guī)劃事務(wù)效勞中心、環(huán)境保護(hù)局、建筑工程管理局、農(nóng)村開展局、生態(tài)環(huán)境廳/局、數(shù)字化城市管理監(jiān)督指揮中心、住房保障公共效勞中心、住房城鄉(xiāng)建設(shè)廳/局等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。農(nóng)業(yè)水利綜合類關(guān)于農(nóng)業(yè)、畜牧業(yè)、林業(yè)、副業(yè)、漁業(yè)、水利的規(guī)章制度、法律法規(guī)、開展規(guī)劃、統(tǒng)計(jì)資料、科學(xué)知識(shí)、組織機(jī)構(gòu)的數(shù)據(jù)。包括畜牧獸醫(yī)管理效勞中心、畜牧獸醫(yī)事業(yè)效勞中心、畜牧業(yè)開展中心、畜牧漁業(yè)效勞中心、糧食和物資儲(chǔ)藏效勞中心、糧食行業(yè)管理辦公室、林業(yè)和綠化局、林業(yè)局、農(nóng)機(jī)機(jī)械管理局等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。財(cái)政綜合類關(guān)于財(cái)政、會(huì)計(jì)、金融、保險(xiǎn)、稅務(wù)、審計(jì)等的數(shù)據(jù)。包括財(cái)政廳/局、地方金融開展效勞中心、地方金融監(jiān)督管理局、地稅局、非稅收入管理中心、福利彩票銷售管理中心、公積金管理中心、國家稅務(wù)局、稽查局、金融事務(wù)效勞中心、勞動(dòng)保險(xiǎn)事業(yè)處、社會(huì)保險(xiǎn)事業(yè)管理效勞中心、審計(jì)廳/局等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。商貿(mào)綜合類商業(yè)指以貨幣為媒介進(jìn)行交換從而實(shí)現(xiàn)商品流通的經(jīng)濟(jì)活動(dòng)，貿(mào)易指買賣的通稱。商貿(mào)綜合類數(shù)據(jù)包括國際貿(mào)易促進(jìn)委員會(huì)、海關(guān)、海事局、資源交易效勞中心等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。旅游/效勞業(yè)綜合類關(guān)于外出游覽或?yàn)樗颂峁┬?、幫助的行業(yè)涉及的數(shù)據(jù)。包括旅發(fā)委、旅游度假區(qū)行政審批效勞局、旅游局、旅游信息中心、文化和旅游廳/局、文旅開展公司、工程推進(jìn)效勞中心等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。社會(huì)民生類關(guān)于增進(jìn)民生福祉，改善人民生活品質(zhì)，涉及人民的日常生活事項(xiàng)的數(shù)據(jù)。包括殘疾人聯(lián)合會(huì)、婦女兒童活動(dòng)中心、婦女聯(lián)合會(huì)、紅十字會(huì)、就業(yè)和人才效勞中心、可持續(xù)開展研究院管理中心、勞動(dòng)保障信息中心、勞動(dòng)就業(yè)辦公室、勞動(dòng)人事爭(zhēng)議仲裁院、老干部局、老齡辦、留學(xué)人員和專家效勞中心、民族事務(wù)委員會(huì)等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。衛(wèi)生健康類以健康為中心，關(guān)于疾病預(yù)防、公共衛(wèi)生、醫(yī)療衛(wèi)生資源分布的規(guī)章制度、統(tǒng)計(jì)資料、開展規(guī)劃、科學(xué)知識(shí)、組織機(jī)構(gòu)等數(shù)據(jù)。包括衛(wèi)計(jì)委、衛(wèi)健委/局、疾病預(yù)防控制中心、藥品監(jiān)督管理局、醫(yī)療保障局、醫(yī)院等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。文化休閑類關(guān)于文化產(chǎn)業(yè)規(guī)劃和開展情況，文化活動(dòng)、統(tǒng)計(jì)資料、組織機(jī)構(gòu)等相關(guān)行業(yè)領(lǐng)域的數(shù)據(jù)。包括播送電視局、播送電視臺(tái)、歷史博物館、社會(huì)科學(xué)界聯(lián)合會(huì)、史志辦公室、文物局、文學(xué)藝術(shù)界聯(lián)合會(huì)、新聞出版廣電局、宣傳部等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。教育科技類關(guān)于教育管理〔行政〕數(shù)據(jù)、教育行為數(shù)據(jù)、教育情景及環(huán)境數(shù)據(jù)等數(shù)據(jù)。包括體育局、油地校融合開展辦公室、知識(shí)產(chǎn)權(quán)局、知識(shí)產(chǎn)權(quán)事業(yè)開展中心、職業(yè)技能鑒定指導(dǎo)中心、職業(yè)學(xué)院、教育和體育局、教育廳/局等單位產(chǎn)生的數(shù)據(jù)內(nèi)容。數(shù)據(jù)的分級(jí)數(shù)據(jù)分級(jí)方法數(shù)據(jù)分級(jí)以數(shù)據(jù)平安性遭到破壞后可能造成的影響〔如可能造成的危害、損失或潛在風(fēng)險(xiǎn)等〕作為主要判斷依據(jù)，重點(diǎn)考慮影響程度要素。結(jié)合本單位實(shí)際情況，根據(jù)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后對(duì)國家平安、社會(huì)秩序、公共利益和公民、法人及其它組織合法權(quán)益〔影響客體〕造成的影響程度，將數(shù)據(jù)級(jí)別從高到低劃分為4級(jí)、3級(jí)、2級(jí)、1級(jí)，并根據(jù)就高原那么進(jìn)行定級(jí)。影響客體定義影響客體指數(shù)據(jù)平安性遭受破壞后受到影響的對(duì)象，包括國家平安、社會(huì)秩序、公共利益以及公民、法人和其它組織。影響客體判斷標(biāo)準(zhǔn)國家平安一般指數(shù)據(jù)的平安性遭受破壞后，可能對(duì)國家政權(quán)穩(wěn)固、領(lǐng)土主權(quán)、民族團(tuán)結(jié)、社會(huì)穩(wěn)定等造成影響。社會(huì)秩序/公共利益一般指數(shù)據(jù)的平安性遭到破壞后，可能對(duì)生產(chǎn)經(jīng)營、教學(xué)科研、醫(yī)療衛(wèi)生、公共交通等社會(huì)秩序和公眾的政治權(quán)利、人身自由、經(jīng)濟(jì)權(quán)益等造成影響。公民一般指數(shù)據(jù)的平安性遭到破壞后，可能對(duì)個(gè)人信息主體的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域等造成影響。法人和其它組織一般指數(shù)據(jù)的平安性遭到砐壞后，可能對(duì)某企業(yè)或其他組織的生產(chǎn)運(yùn)營、聲譽(yù)信息、公信力等造成影響。影響程度定義影響程度指數(shù)據(jù)平安性遭受破壞后所產(chǎn)生影響的大小，從高到低劃分為嚴(yán)重?fù)p害、中等損害、輕微損害、無損害。影響程度判斷標(biāo)準(zhǔn)嚴(yán)重?fù)p害數(shù)據(jù)被破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或?qū)移桨苍斐蓳p害，如：可能導(dǎo)致危及國家平安的重大事件，發(fā)生危害國家利益或造成重大損失的情況?？赡軐?dǎo)致嚴(yán)重危害社會(huì)秩序和公共利益，引發(fā)公眾廣泛訴訟等事件。可能導(dǎo)致政務(wù)單位遭到嚴(yán)重處分。中等損害數(shù)據(jù)被破壞后，對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或?qū)ι鐣?huì)秩序和公共利益造成損害，但不損害國家平安。如：可能導(dǎo)致危害社會(huì)秩序和公共利益，引發(fā)區(qū)域性集體訴訟等事件。可能影響法人和其他組織局部業(yè)務(wù)無法正常開展。可能導(dǎo)致嚴(yán)重個(gè)人信息平安風(fēng)險(xiǎn)、侵犯?jìng)€(gè)人隱私等嚴(yán)重危害個(gè)人權(quán)益的事件。輕微損害數(shù)據(jù)被破壞后，對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家平安、社會(huì)秩序和公共利益。如：可能導(dǎo)致個(gè)別訴訟事件?？赡軐?dǎo)致法人和其他組織的業(yè)務(wù)造成一定的影響。無損害對(duì)企業(yè)合法權(quán)益和個(gè)人隱私等不造成影響，或僅造成微弱影響但不會(huì)影響國家平安、公眾權(quán)益、社會(huì)秩序等。數(shù)據(jù)分級(jí)矩陣影響程度影響客體嚴(yán)重?fù)p害中等損害輕微損害無損害國家平安4441社會(huì)秩序/公共利益4321公民3322法人和其它組織3321數(shù)據(jù)分類分級(jí)流程定級(jí)流程數(shù)據(jù)分類分級(jí)過程包括數(shù)據(jù)資產(chǎn)梳理和分類、數(shù)據(jù)定級(jí)準(zhǔn)備、數(shù)據(jù)級(jí)別判定、數(shù)據(jù)級(jí)別審核及數(shù)據(jù)級(jí)別批準(zhǔn)。具體工作流程如以下圖所示。數(shù)據(jù)資產(chǎn)梳理和分類第一步：對(duì)數(shù)據(jù)進(jìn)行盤點(diǎn)、梳理、分類，形成一級(jí)大類、二級(jí)子類、三級(jí)子類、四級(jí)子類等層級(jí)的數(shù)據(jù)分類清單。數(shù)據(jù)定級(jí)準(zhǔn)備第三步：明確數(shù)據(jù)定級(jí)的顆粒度〔如庫文件、表、字段等〕。第四步：識(shí)別數(shù)據(jù)定級(jí)關(guān)鍵要素。數(shù)據(jù)級(jí)別判定第五步：按照數(shù)據(jù)分級(jí)方法，結(jié)合國家及行業(yè)有關(guān)法律法規(guī)、部門規(guī)章，對(duì)最低層級(jí)子類的數(shù)據(jù)平安等級(jí)進(jìn)行初步判定。第六步：綜合考慮數(shù)據(jù)規(guī)模、數(shù)據(jù)時(shí)效性、數(shù)據(jù)形態(tài)〔如是否經(jīng)匯總、加工，統(tǒng)計(jì)、脫敏或匿名化處理等〕等因素，對(duì)數(shù)據(jù)平安級(jí)別進(jìn)行復(fù)核，調(diào)整形成數(shù)據(jù)平安級(jí)別評(píng)定結(jié)果及定級(jí)清單。數(shù)據(jù)級(jí)別審核第七步：審核數(shù)據(jù)平安級(jí)別評(píng)定過程和結(jié)果時(shí)，必要時(shí)重復(fù)第三步及其后工作，直至平安級(jí)別的劃定與本單位數(shù)據(jù)平安保護(hù)目標(biāo)一致。數(shù)據(jù)級(jí)別批準(zhǔn)第八步：最終由本單位數(shù)據(jù)平安管理部門對(duì)數(shù)據(jù)平安分級(jí)結(jié)果進(jìn)行審議批準(zhǔn)。數(shù)據(jù)級(jí)別變更等級(jí)提升發(fā)生以下場(chǎng)景時(shí)，應(yīng)考慮提升數(shù)據(jù)級(jí)別：聚合多家政務(wù)部門數(shù)據(jù)；涉及多個(gè)行業(yè)、大量企業(yè)的數(shù)據(jù)；大量數(shù)據(jù)進(jìn)行聚合或會(huì)聚一萬條以上的個(gè)人數(shù)據(jù)；發(fā)生特定事件導(dǎo)致數(shù)據(jù)具有敏感性。等級(jí)降低發(fā)生以下場(chǎng)景時(shí)，可考慮降低數(shù)據(jù)級(jí)別：數(shù)據(jù)已被合法公開或披露；數(shù)據(jù)已進(jìn)行脫敏或已刪除關(guān)鍵字段；發(fā)生特定事件導(dǎo)致數(shù)據(jù)失去敏感性時(shí)。變更審批數(shù)據(jù)級(jí)別發(fā)生變更后，應(yīng)參照數(shù)據(jù)分級(jí)方法和流程重新定級(jí)，并由本單位數(shù)據(jù)平安管理部門進(jìn)行審批。數(shù)據(jù)分級(jí)考前須知數(shù)據(jù)分級(jí)應(yīng)注意以下方面:對(duì)數(shù)據(jù)泄露或損壞影響應(yīng)基于數(shù)據(jù)完全泄露或損壞來考慮，而不應(yīng)基于已有的任何技術(shù)防護(hù)措施來考慮；法律法規(guī)明確保護(hù)的數(shù)據(jù)不應(yīng)低于3級(jí)；應(yīng)高度重視業(yè)務(wù)相關(guān)的個(gè)人信息保護(hù)，在數(shù)據(jù)分級(jí)中從高考慮。未明示公開要求的個(gè)人數(shù)據(jù)不得低于2級(jí)；平安屬性〔完整性、保密性、可用性〕是信息平安風(fēng)險(xiǎn)評(píng)估中的重要參考屬性，就數(shù)據(jù)分級(jí)而言，數(shù)據(jù)平安屬性遭到破壞后可能造成的影響，作為確定數(shù)據(jù)級(jí)別的重要判斷依據(jù)。附錄：數(shù)據(jù)分類例如一級(jí)目錄二級(jí)目錄三級(jí)目錄四級(jí)目錄政務(wù)綜合類發(fā)改委/局政府定價(jià)管理的經(jīng)營效勞性收費(fèi)目錄清單收費(fèi)工程名稱,收費(fèi)文件,收費(fèi)標(biāo)準(zhǔn),是否涉企,定價(jià)部門,是否涉進(jìn)出口環(huán)節(jié),收費(fèi)單位,是否性質(zhì)審批前置,行業(yè)主管部門應(yīng)急供給網(wǎng)點(diǎn)信息表聯(lián)系人,,名稱,地址價(jià)格監(jiān)測(cè)定點(diǎn)單位監(jiān)測(cè)品種,序號(hào),監(jiān)測(cè)點(diǎn)名稱實(shí)行政府定價(jià)管理的經(jīng)營性公共停車場(chǎng)和收費(fèi)道路停車泊位收費(fèi)類別信息名稱,地址,編號(hào),停車場(chǎng)類別成品油價(jià)格時(shí)間,最高零售價(jià)格〔元/升〕,油號(hào),最高批發(fā)價(jià)格_合同未約定〔元/噸〕,最高零售價(jià)格〔元/噸〕,品種,最高批發(fā)價(jià)格_合同約定〔元/噸〕,數(shù)據(jù)發(fā)布時(shí)間公安廳/局保安公司、保安培訓(xùn)機(jī)構(gòu)保安許可證號(hào),聯(lián)系,固定,工商注冊(cè)地址,法定代表人姓名,單位名稱全市機(jī)動(dòng)車交易市場(chǎng)效勞內(nèi)容,工作時(shí)間,聯(lián)系,名稱,地址全市公安交警支隊(duì)大隊(duì)序號(hào),,名稱,地址工交綜合類交通運(yùn)輸事務(wù)效勞中心效勞質(zhì)量標(biāo)準(zhǔn)發(fā)文時(shí)間,標(biāo)準(zhǔn)標(biāo)題,文號(hào),發(fā)文單位公交線路信息起始站名稱,票制,下行末班車時(shí)間,終點(diǎn)站名稱,是否存在公交專用道,上行站點(diǎn)數(shù),經(jīng)營業(yè)戶名稱,調(diào)度類型,線路名稱,線路全程時(shí)間,線路代碼,下行首班車時(shí)間,上行首班車時(shí)間,數(shù)據(jù)來源,上行途徑站點(diǎn)名稱,主鍵,線路全程長度,下行途徑站點(diǎn)名稱,下行站點(diǎn)數(shù),售票方式,上行末班車時(shí)間水路運(yùn)輸業(yè)務(wù)經(jīng)營許可證件核發(fā)信息法定代表人,經(jīng)濟(jì)類型,經(jīng)營范圍,企業(yè)名稱,經(jīng)營期限,地址,批準(zhǔn)機(jī)關(guān)及文號(hào),起止日期,編號(hào)一、二類機(jī)動(dòng)車維修企業(yè)經(jīng)濟(jì)類型,管轄區(qū)域,許可證號(hào),經(jīng)營范圍,業(yè)戶,業(yè)戶地址,許可證有效期止,業(yè)戶狀態(tài),業(yè)戶負(fù)責(zé)人,統(tǒng)一社會(huì)信用代碼,許可證有效期起,業(yè)戶名稱,工商注冊(cè)日期,許可證核發(fā)日期交通量年報(bào)表時(shí)間,出口車流量,入口車流量國土資源與能源綜合類自然資源和規(guī)劃局建設(shè)工程選址意見書發(fā)證文號(hào),建設(shè)工程,發(fā)證時(shí)間,建設(shè)單位辦理商品房預(yù)售許可情況工程名稱,總處數(shù),序號(hào),預(yù)售證號(hào),總面積(㎡),許可日期,開發(fā)商,房屋座落海洋開展局國家級(jí)休閑漁業(yè)示范基地信息企業(yè)法人,聯(lián)系,單位地址,單位名稱水產(chǎn)良種場(chǎng)信息企業(yè)名稱,地址,培育品種經(jīng)濟(jì)管理綜合類商務(wù)廳/局與各主要國家進(jìn)出口貿(mào)易數(shù)據(jù)國別〔地區(qū)〕,當(dāng)月出口_占比重%,累計(jì)出口_占比重%,當(dāng)月進(jìn)口_同比%,INSERT_TIME,累計(jì)進(jìn)口_同比%,當(dāng)月進(jìn)口_占比重%,時(shí)間,當(dāng)月進(jìn)口_本期(萬美元),當(dāng)月出口_本期(萬美元),當(dāng)月出口_同比%,累計(jì)出口_本期(萬美元),累計(jì)進(jìn)口_本期(萬美元),累計(jì)出口_同比%,累計(jì)進(jìn)口_占比重%附錄：數(shù)據(jù)分級(jí)管控根本要求數(shù)據(jù)生命周期1級(jí)2級(jí)3級(jí)4級(jí)數(shù)據(jù)收集1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.應(yīng)明確數(shù)據(jù)來源，并對(duì)數(shù)據(jù)源進(jìn)行驗(yàn)證。對(duì)于外部數(shù)據(jù)源，要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對(duì)信息來源的合法性進(jìn)行確認(rèn)；3.宜對(duì)數(shù)據(jù)收集過程進(jìn)行有效的日志記錄，實(shí)現(xiàn)對(duì)數(shù)據(jù)收集過程的可追溯。1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.應(yīng)明確數(shù)據(jù)來源，并對(duì)數(shù)據(jù)源進(jìn)行驗(yàn)證。對(duì)于外部數(shù)據(jù)源，要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對(duì)信息來源的合法性進(jìn)行確認(rèn)；3.宜采取必要的技術(shù)手段對(duì)收集的數(shù)據(jù)進(jìn)行校驗(yàn)，以保證其完整性和一致性；4.宜實(shí)施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在收集過程中的泄露；5.宜對(duì)數(shù)據(jù)收集過程進(jìn)行有效的日志記錄，實(shí)現(xiàn)對(duì)數(shù)據(jù)收集過程的可追溯。1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.應(yīng)明確數(shù)據(jù)來源，并對(duì)數(shù)據(jù)源進(jìn)行驗(yàn)證。對(duì)于外部數(shù)據(jù)源，要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對(duì)信息來源的合法性進(jìn)行確認(rèn)；3.應(yīng)采取必要的技術(shù)手段對(duì)收集的數(shù)據(jù)進(jìn)行校驗(yàn)，以保證其完整性和一致性；4.應(yīng)實(shí)施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在收集過程中的泄露；5.應(yīng)對(duì)數(shù)據(jù)收集過程進(jìn)行有效的日志記錄，實(shí)現(xiàn)對(duì)數(shù)據(jù)收集過程的可追溯。1.應(yīng)明確數(shù)據(jù)收集的目的、范圍、用途，明確數(shù)據(jù)收集的渠道、流程和方法；2.數(shù)據(jù)收集應(yīng)經(jīng)收集部門主管領(lǐng)導(dǎo)審核確認(rèn)，并對(duì)授權(quán)過程進(jìn)行有效記錄；3.僅允許通過經(jīng)認(rèn)證的存儲(chǔ)介質(zhì)或可信的傳輸通道收集數(shù)據(jù)，并采取技術(shù)措施保證其完整性和一致性；4.應(yīng)采取加密措施防止數(shù)據(jù)的在收集過程中的泄露；5.應(yīng)對(duì)收集過程進(jìn)行有效的日志記錄，實(shí)現(xiàn)對(duì)數(shù)據(jù)收集過程的可追溯；6.應(yīng)實(shí)施數(shù)據(jù)收集過程的數(shù)據(jù)防泄漏平安技術(shù)措施，防止數(shù)據(jù)在收集過程中的泄露。數(shù)據(jù)傳輸1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性。1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性；2.宜建立平安的數(shù)據(jù)傳輸通道，例如VPN，專線等；3.應(yīng)對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；4.宜采用符合國家密碼管理的相關(guān)規(guī)定的加密算法，對(duì)傳輸數(shù)據(jù)進(jìn)行加密。1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性；2.應(yīng)建立平安的數(shù)據(jù)傳輸通道，例如VPN，專線等；3.應(yīng)對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；4.應(yīng)采用符合國家密碼管理的相關(guān)規(guī)定的加密算法，對(duì)傳輸數(shù)據(jù)進(jìn)行加密。1.應(yīng)保證傳輸過程中的數(shù)據(jù)完整性；2.應(yīng)建立平安的數(shù)據(jù)傳輸通道，例如VPN，專線等；3.應(yīng)對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；4.應(yīng)采用符合國家密碼管理的相關(guān)規(guī)定的加密算法，對(duì)傳輸數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)存儲(chǔ)1.宜對(duì)存儲(chǔ)和備份系統(tǒng)的賬號(hào)權(quán)限進(jìn)行管理；2.宜建立數(shù)據(jù)備份機(jī)制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性。1.應(yīng)對(duì)存儲(chǔ)和備份系統(tǒng)的賬號(hào)權(quán)限進(jìn)行統(tǒng)一管理；2.應(yīng)對(duì)存儲(chǔ)和備份系統(tǒng)的訪問進(jìn)行認(rèn)證并記錄日志；3.應(yīng)建立數(shù)據(jù)備份機(jī)制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性。1.應(yīng)對(duì)存儲(chǔ)和備份系統(tǒng)的賬號(hào)權(quán)限進(jìn)行統(tǒng)一管理；2.應(yīng)對(duì)存儲(chǔ)和備份系統(tǒng)的訪問進(jìn)行認(rèn)證并記錄日志；3.非可信或離線環(huán)境應(yīng)進(jìn)行加密存儲(chǔ)；4.應(yīng)建立數(shù)據(jù)備份機(jī)制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性；5.應(yīng)建立異地備份措施，數(shù)據(jù)異地備份。1．應(yīng)對(duì)存儲(chǔ)和備份系統(tǒng)的賬號(hào)權(quán)限進(jìn)行統(tǒng)一管理；2.應(yīng)對(duì)存儲(chǔ)和備份系統(tǒng)的訪問進(jìn)行認(rèn)證并記錄日志；3.應(yīng)進(jìn)行加密存儲(chǔ)；4.應(yīng)建立數(shù)據(jù)備份機(jī)制，定期進(jìn)行數(shù)據(jù)的備份，并檢查備份的有效性；5.應(yīng)建立異地備份措施，數(shù)據(jù)異地備份；6.應(yīng)采用批準(zhǔn)的專用存儲(chǔ)介質(zhì)，并保證存儲(chǔ)介質(zhì)的網(wǎng)絡(luò)和物理平安。記錄審批流程。數(shù)據(jù)使用1.應(yīng)建立數(shù)據(jù)使用授權(quán)流程。1.宜針對(duì)訪問用戶和被訪數(shù)據(jù)建立明確的訪問控制矩陣；2.應(yīng)對(duì)訪問用戶進(jìn)行身份認(rèn)證；3.應(yīng)建立數(shù)據(jù)使用授權(quán)流程；4.宜實(shí)施數(shù)據(jù)防泄漏技術(shù)措施，防止數(shù)據(jù)在處理過程中的泄露；5.數(shù)據(jù)的使用和分析過程應(yīng)進(jìn)行日志記錄，并定期審計(jì)。1.宜針對(duì)訪問用戶和被訪數(shù)據(jù)建立明確的訪問控制矩陣；2