DB3202T 1049-2023 無錫市公共數(shù)據(jù)分類分級實施指南　

DB3202DB3202/T1049—2023無錫市公共數(shù)據(jù)分類分級實施指南2023–05–15發(fā)布2023–05–21實施無錫市市場監(jiān)督管理局發(fā)布I本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則1GB/T35273信息安全技術(shù)GB/T35274信息安全技術(shù)大數(shù)GB/T37964信息安全技術(shù)個公共管理和服務(wù)機構(gòu)publicmanagementandservi公共數(shù)據(jù)分類publicdatacla2規(guī)則特征作為分類的基礎(chǔ)和依據(jù)，使分類中大類的設(shè)置能覆蓋公共數(shù)據(jù)各領(lǐng)域及相關(guān)知識范4.2.2共享屬性維度4.2.3開放屬性維度3本文件根據(jù)公共數(shù)據(jù)管理活動中若數(shù)據(jù)發(fā)生泄漏、篡改、丟失、破壞或濫用后對影響對象的影響數(shù)據(jù)發(fā)生泄露、篡改、丟失、破壞或濫用后，對于行政機關(guān)、事業(yè)單位、企業(yè)、其他組b)不涉及商業(yè)秘密或不會影響行政機關(guān)、事業(yè)單位、企業(yè)和其他組織的運作，不損害其利數(shù)據(jù)發(fā)生泄露、篡改、丟失、破壞或濫用后，對于行政機關(guān)、事業(yè)單位、企業(yè)、其他組4數(shù)據(jù)發(fā)生泄露、篡改、丟失、破壞或濫用后，對于行政機關(guān)、事業(yè)單位、企業(yè)、其他組b)較為嚴重涉及商業(yè)秘密或較為嚴重影響行政機關(guān)、事業(yè)單位、企業(yè)和其他組織的運作和數(shù)據(jù)發(fā)生泄露、篡改、丟失、破壞或濫用后，對于行政機關(guān)、事業(yè)單位、企業(yè)、其他組5大數(shù)據(jù)行政主管部門確認公共數(shù)據(jù)范圍是否公共數(shù)據(jù)圖1分類分級流程6.2分類分級流程說明公共管理和服務(wù)機構(gòu)根據(jù)公共數(shù)據(jù)的安全性遭到破壞對影響對響、較為嚴重影響、嚴重影響)和影響范圍(較小范圍和較大范圍),評估公共數(shù)據(jù)潛在影響。在評估67根據(jù)《無錫市公共數(shù)據(jù)管理辦法》（政府令第171號）要求，公共數(shù)據(jù)以共享為原則，不共享為例8a)應(yīng)明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期和頻率，確保數(shù)據(jù)采集的合法性、必要性、正當b)應(yīng)當按照一數(shù)一源、一源多用的要求，可以通過數(shù)據(jù)共不得重復(fù)采集、多頭采c)應(yīng)保證采集數(shù)據(jù)的可追溯性，對數(shù)據(jù)采集全過程進行有a)應(yīng)明確數(shù)據(jù)采集源、采集范確保數(shù)據(jù)采集的合法性、必要對數(shù)據(jù)采集全過程進行有效日防止數(shù)據(jù)采集過程中敏感數(shù)據(jù)個人信息主體或其監(jiān)護人的同則實現(xiàn)采集賬號認證及權(quán)限分a)應(yīng)明確數(shù)據(jù)采集源、采集范確保數(shù)據(jù)采集的合法性、必要對數(shù)據(jù)采集全過程進行有效日d)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)采集過程中敏感數(shù)據(jù)個人信息主體或其監(jiān)護人的同則實現(xiàn)采集賬號認證及權(quán)限分信傳輸通道及經(jīng)過認證的存儲介質(zhì)數(shù)據(jù)采集過程中敏感數(shù)據(jù)和重要數(shù)獲得的同意是其在完全知情的基礎(chǔ)隱私政策等方式明確采集個人信息9a)應(yīng)建立數(shù)據(jù)傳輸審批機制和操作b)應(yīng)在網(wǎng)絡(luò)邊界做好訪c)應(yīng)保障數(shù)據(jù)傳輸過程a)應(yīng)建立數(shù)據(jù)傳輸審批機制和b)應(yīng)在網(wǎng)絡(luò)邊界做好訪問控制c)應(yīng)保障數(shù)據(jù)傳輸過程的完整a)應(yīng)建立數(shù)據(jù)傳輸審批機制和b)應(yīng)在網(wǎng)絡(luò)邊界做好訪問控制c)應(yīng)保障數(shù)據(jù)傳輸過程的完整a)應(yīng)建立數(shù)據(jù)傳輸審批機制和操作e)應(yīng)使用數(shù)據(jù)溯源(如水印溯源)等a)應(yīng)對存儲系統(tǒng)的賬號權(quán)限進行管b)應(yīng)建立數(shù)制，定期進a)應(yīng)對存儲系統(tǒng)的賬號權(quán)限進c)存儲設(shè)備應(yīng)采用硬件冗余保d)應(yīng)對存儲系統(tǒng)的運行和訪問a)應(yīng)對存儲系統(tǒng)的賬號權(quán)限進c)存儲設(shè)備應(yīng)采用硬件冗余保d)應(yīng)對存儲系統(tǒng)的運行和訪問e)應(yīng)采用加密機制對數(shù)據(jù)加密a)應(yīng)對存儲系統(tǒng)的賬號權(quán)限進行管c)存儲設(shè)備應(yīng)采用硬件冗余保障高d)應(yīng)對存儲系統(tǒng)的運行和訪問日志e)應(yīng)采用國密算法加密機制對數(shù)據(jù)a)設(shè)置身份標識與鑒別b)應(yīng)對數(shù)據(jù)操作處理行c)應(yīng)建立數(shù)據(jù)處理過程的安全管理規(guī)章、制度b)應(yīng)對數(shù)據(jù)操作處理行為進行c)應(yīng)建立數(shù)據(jù)處理過程的安全d)應(yīng)采用去標識化技術(shù)對數(shù)據(jù)進行脫敏后供數(shù)據(jù)處理人員處e)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的應(yīng)采用雙因子認證的方式對訪b)應(yīng)對數(shù)據(jù)操作處理行為進行c)應(yīng)建立數(shù)據(jù)處理過程的安全d)應(yīng)采用去標識化技術(shù)對數(shù)據(jù)進行脫敏后供數(shù)據(jù)處理人員處e)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的用雙因子認證的方式對訪問用戶進審計，審計日志保存期限不低于6c)應(yīng)建立完善的數(shù)據(jù)處理過程的安d)應(yīng)采用去標識化技術(shù)對數(shù)據(jù)進行e)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的安全a)無條件對所有公共管理和服務(wù)機a)在數(shù)據(jù)共享時應(yīng)嚴格進行審a)在數(shù)據(jù)共享時應(yīng)嚴格進行審b)若需共享，應(yīng)嚴格進行審批和授a)無條件對所有公民、法人和其他組織進行數(shù)a)建立數(shù)據(jù)銷毀審批機制，并對數(shù)據(jù)銷毀過程