公共數(shù)據(jù)管理規(guī)范 數(shù)據(jù)分類分級

公共數(shù)據(jù)管理規(guī)范數(shù)據(jù)分類分級范圍本文件規(guī)定了公共數(shù)據(jù)的分類、分級、成效評價、分類分級實施流程等要求。本文件適用于我省公共管理和服務機構對公共數(shù)據(jù)的分類分級、分級管控等相關工作，不適用于涉及國家秘密的公共數(shù)據(jù)管理。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4754國民經(jīng)濟行業(yè)分類術語和定義下列術語和定義適用于本文件。公共管理和服務機構publicadministrationandserviceinstitution各級行政機關、法律法規(guī)授權的具有管理公共事務職能的組織、公共企事業(yè)單位。公共數(shù)據(jù)publicdata公共管理和服務機構為履行法定職責、提供公共服務收集、產(chǎn)生的，以電子或者其他方式記錄、保存的具有公共使用價值的信息記錄。包括數(shù)據(jù)庫表、文件和服務接口等形式。數(shù)據(jù)共享datasharing公共管理和服務機構因履行職責需要使用其他公共管理和服務機構的數(shù)據(jù)或者為其他公共管理和服務機構提供數(shù)據(jù)的行為。公共數(shù)據(jù)共享包括無條件共享、有條件共享、不予共享。可以提供給所有公共管理和服務機構共享使用的公共數(shù)據(jù)屬于無條件共享類?？梢栽谙薅〝?shù)據(jù)使用對象、場景、范圍、數(shù)據(jù)量、交互方式等條件下提供給有關公共管理和服務機構共享使用的公共數(shù)據(jù)屬于有條件共享類。不宜提供給其他公共管理和服務機構共享使用的公共數(shù)據(jù)屬于不予共享類。數(shù)據(jù)開放dataopening公共管理和服務機構向個人、法人或者非法人組織依法提供公共數(shù)據(jù)的公共服務行為。公共數(shù)據(jù)開放包括無條件開放、有條件開放、不予開放?？梢蕴峁┙o所有個人、法人和非法人組織使用的公共數(shù)據(jù)屬于無條件開放類。在限定對象、用途、使用范圍等特定條件下可以提供給公民、法人和其他組織使用的公共數(shù)據(jù)屬于有條件開放類。應依法予以保密的公共數(shù)據(jù)以及法律、法規(guī)、規(guī)章規(guī)定不應開放的其他公共數(shù)據(jù)屬于不予開放類。公共數(shù)據(jù)分類通則科學系統(tǒng)按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關聯(lián)進行科學和系統(tǒng)化的分類。兼容擴展分類具有概括性和包容性，與國家、行業(yè)、地方關于公共數(shù)據(jù)分類分級的標準相兼容，能實現(xiàn)多種類型公共數(shù)據(jù)的分類，滿足將來可能出現(xiàn)的數(shù)據(jù)類型的需要。準確清晰使用的詞語或短語準確表達數(shù)據(jù)類目的實際內容、內涵和外延，相同概念的用語應保持一致?？陀^實用結合現(xiàn)實需求，符合使用者對公共數(shù)據(jù)區(qū)分和歸類的普遍認知。每個類目下都應有公共數(shù)據(jù)，不設沒有意義的類目。同一分類維度內，同一條公共數(shù)據(jù)只分入一個類目。動態(tài)更新定期評估數(shù)據(jù)分類維度、方法和結果的合理性，并根據(jù)實際需要進行動態(tài)調整。分類方法概述采取多維度的分類方法，根據(jù)需要在主題、行業(yè)、對象、數(shù)據(jù)管理、業(yè)務應用等維度選擇一個或多個進行分類。對于每個維度將其分為大類、中類和小類三級。公共管理和服務機構可根據(jù)業(yè)務需要對小類再行細分。對小類的細分，可根據(jù)業(yè)務數(shù)據(jù)的性質、功能、技術手段等一系列特征進行擴展細分。按主題分類按照公共數(shù)據(jù)資源所涉及的主題范疇，參考GB/T21063.4的方法將公共數(shù)據(jù)按照主題進行分類，采取大類、中類和小類三級分類法。如果分類不滿足工作需要，可根據(jù)實際業(yè)務情況另行建立主題。按主題將公共數(shù)據(jù)分類，包括但不限于：生活服務；設立變更；文物保護；醫(yī)療衛(wèi)生；行業(yè)準營；三農服務；工程建設；社會保障；民族宗教；教育培訓；環(huán)境資源；安全生產(chǎn)；交通旅游；職業(yè)資格；住房保障；納稅納費；投資立項；勞動就業(yè)；出境入境；涉外服務；破產(chǎn)注銷；死亡殯葬；婚育收養(yǎng)。按行業(yè)分類按照公共數(shù)據(jù)所涉及的行業(yè)領域范疇，按照GB/T4754規(guī)定的國民經(jīng)濟行業(yè)分類與代碼，將其四級類目的前三級（即門類、大類、中類）對應為本文件中的大類、中類、小類。如果分類不滿足工作需要，可根據(jù)實際業(yè)務情況另行建立行業(yè)。按行業(yè)將公共數(shù)據(jù)分類，包括但不限于：農、林、牧、漁業(yè)；采礦業(yè)；制造業(yè)；電力、熱力、燃氣及水生產(chǎn)和供應業(yè)；建筑業(yè)；批發(fā)和零售業(yè)；交通運輸、倉儲和郵政業(yè)；住宿和餐飲業(yè)；信息傳輸、軟件和信息技術服務業(yè)；金融業(yè)；房地產(chǎn)業(yè)；租賃和商務服務業(yè)；科學研究和技術服務業(yè)；水利、環(huán)境和公共設施管理業(yè)；居民服務、修理和其他服務業(yè)；教育；衛(wèi)生和社會工作；文化、體育和娛XX；公共管理、社會保障和社會組織；國際組織。按對象分類按照公共數(shù)據(jù)所描述的對象分為：個人數(shù)據(jù)：個人的屬性數(shù)據(jù)和行為數(shù)據(jù)，包括但不限于：個人的姓名；出生日期；身份證件號碼；個人生物識別信息；住址；電話號碼；組織數(shù)據(jù)：政府部門、企事業(yè)單位、其他法人和非法人組織、團體等組織的屬性數(shù)據(jù)和業(yè)務數(shù)據(jù)，包括但不限于組織在運營過程中產(chǎn)生或獲取的：基礎數(shù)據(jù)；資產(chǎn)數(shù)據(jù)；人事勞保；稅務數(shù)據(jù)；信用數(shù)據(jù)；行政許可；客體數(shù)據(jù)：非個人或組織的客觀實體（如道路、建筑、視頻捕捉設備等）的屬性數(shù)據(jù)和感應數(shù)據(jù)，包括但不限于：公共設施基本信息、設備的位置、指標參數(shù)、運行狀態(tài)；公共基礎設施的屬性數(shù)據(jù)；地理、海洋、氣象、空氣質量、水質等監(jiān)測數(shù)據(jù)。按數(shù)據(jù)特征分類可按數(shù)據(jù)特征維度進行分類，主要包括：根據(jù)數(shù)據(jù)業(yè)務特性分類，包含但不限于：主數(shù)據(jù)：也稱基準數(shù)據(jù)，在業(yè)務事件發(fā)生之前就客觀存在，比較穩(wěn)定，具有高業(yè)務價值的、可以跨流程跨系統(tǒng)被重復使用的數(shù)據(jù)，具有唯一、準確、權威的數(shù)據(jù)源；參考數(shù)據(jù)：用于描述或分類其他數(shù)據(jù)，或者將數(shù)據(jù)與其他信息聯(lián)系起來的數(shù)據(jù)；事務數(shù)據(jù)：用于記錄業(yè)務運行過程中產(chǎn)生的事件，是主數(shù)據(jù)之間活動產(chǎn)生的數(shù)據(jù)，具有較強的時效性；規(guī)則數(shù)據(jù)：描述業(yè)務規(guī)則變量的數(shù)據(jù)，包含判斷條件和決策結果等信息。根據(jù)數(shù)據(jù)產(chǎn)生的頻率分類，分為秒、分、時、天、周、月、季度、半年、年、不定期、不更新等；根據(jù)數(shù)據(jù)產(chǎn)生方式分類，包括但不限于：按數(shù)據(jù)被獲取或被采集的方式，分為人工采集數(shù)據(jù)、通過信息系統(tǒng)采集的數(shù)據(jù)等；按數(shù)據(jù)被加工的程度，分為原始數(shù)據(jù)、二次加工（衍生）數(shù)據(jù)等；根據(jù)結構化特征分類，包括但不限于：結構化數(shù)據(jù)；半結構化數(shù)據(jù)；非結構化數(shù)據(jù)；根據(jù)提供渠道分類，包括但不限于：電子政務外網(wǎng)數(shù)據(jù)；互聯(lián)網(wǎng)數(shù)據(jù)；其它網(wǎng)絡平臺數(shù)據(jù)；根據(jù)資源類型分類，包括但不限于：庫表；接口；文件。按服務分類可按服務維度分類，主要包括：根據(jù)服務領域分類，包括但不限于：數(shù)字經(jīng)濟：如數(shù)字產(chǎn)品制造、數(shù)字產(chǎn)品服務、數(shù)字技術應用、數(shù)字要素驅動等；數(shù)字政務：如自然人數(shù)據(jù)、法人數(shù)據(jù)、信用數(shù)據(jù)、空間地理信息數(shù)據(jù)等；數(shù)字文化：如數(shù)字影視、數(shù)字音樂、數(shù)字文學、數(shù)字教育、數(shù)字博物館、數(shù)字圖書館等；數(shù)字社會：如數(shù)字交通、數(shù)字醫(yī)療、數(shù)字社保、數(shù)字就業(yè)、數(shù)字住房等；數(shù)字生態(tài)文明：如數(shù)字環(huán)保、數(shù)字低碳、數(shù)字節(jié)能等；根據(jù)數(shù)據(jù)共享屬性分類，可分為：無條件共享數(shù)據(jù)；有條件共享數(shù)據(jù)；不予共享數(shù)據(jù)；根據(jù)數(shù)據(jù)開放屬性分類，可分為：無條件開放數(shù)據(jù)；有條件開放數(shù)據(jù)；不予開放數(shù)據(jù)；根據(jù)數(shù)據(jù)使用頻率，結合數(shù)據(jù)的訪問頻次和分析引用進行分類，包括但不限于：冷數(shù)據(jù)：離線的，長期存檔的，很少被訪問和使用的數(shù)據(jù)；溫數(shù)據(jù)：經(jīng)常被訪問和使用的數(shù)據(jù)；熱數(shù)據(jù)：需要被計算節(jié)點頻繁訪問的在線類數(shù)據(jù)。其他分類法可按照公共數(shù)據(jù)業(yè)務場景等維度進行數(shù)據(jù)分類，其他數(shù)據(jù)分類方法可參考GB/T38667。公共數(shù)據(jù)分級通則自主定級公共管理和服務機構在采集、存儲、傳輸、處理、共享、開放、銷毀公共數(shù)據(jù)等行為之前，應按照本文件自主對各種類型公共數(shù)據(jù)進行分級。綜合判定公共數(shù)據(jù)的分級應客觀且可被校驗，即通過數(shù)據(jù)自身的屬性和分級規(guī)則即可判定其分級。應與其共享、開放的類型、范圍、審批和管理要求直接相關。應充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時效性、數(shù)據(jù)脫敏處理等因素。應結合數(shù)據(jù)項（字段）的含義和具體應用場景定級。在多類數(shù)據(jù)中均出現(xiàn)的通用數(shù)據(jù)，可根據(jù)實際內容獨立分級。就高從嚴應按照就高從嚴原則確定數(shù)據(jù)級別，數(shù)據(jù)集的級別應根據(jù)其包含數(shù)據(jù)項的最高級別來定級。分級管控確定數(shù)據(jù)等級后，根據(jù)數(shù)據(jù)等級實施分級管控措施，在公共數(shù)據(jù)全生命周期采取差異化管理措施。動態(tài)更新應定期評估數(shù)據(jù)分級的合理性，并根據(jù)實際需要進行動態(tài)調整。分級方法概述根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對公共數(shù)據(jù)進行定級?？赏ㄟ^定量與定性相結合的方式，識別數(shù)據(jù)分級要素情況，開展數(shù)據(jù)影響分析，確定影響對象和影響程度，最終綜合確定數(shù)據(jù)級別。分級要素影響數(shù)據(jù)分級的要素，包括數(shù)據(jù)領域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等。其中領域、群體、區(qū)域、重要性通常屬于定性要素，精度、規(guī)模、覆蓋度屬于定量要素，深度通常作為衍生數(shù)據(jù)的分級要素。影響分析影響對象影響對象通常包括國家安全、經(jīng)濟運行、社會穩(wěn)定、公共利益、個人權益、組織權益。影響對象的確定主要考慮以下內容：國家安全：可能對國家政治、國土、經(jīng)濟、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡、人工智能、核、生物、太空、深海、極地、海外利益等造成的影響；經(jīng)濟運行：可能對市場經(jīng)濟運行秩序、宏觀經(jīng)濟形勢、國民經(jīng)濟命脈等經(jīng)濟利益等造成的影響；社會穩(wěn)定：可能對社會治安和公共安全、社會日常生活秩序、民生福祉、法治和倫理道德等造成的影響；公共利益：可能對社會公眾使用公共服務、公共設施、公共資源或影響公共健康安全等造成的影響；個人權益：可能對個人敏感信息、人身和財產(chǎn)安全、人格尊嚴、個人名譽、私人活動和私有領域等造成的影響；組織權益：可能對法人和其他組織的生產(chǎn)運營、聲譽形象、公信力、知識產(chǎn)權等造成的影響。影響程度根據(jù)公共數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后所造成的危害程度，從高到低劃分為特別嚴重危害、嚴重危害、一般危害、輕微危害和無危害，相關說明如表1所示，可作為危害程度判定的參考。危害程度的確定宜綜合考慮數(shù)據(jù)類型、數(shù)據(jù)特征與數(shù)據(jù)規(guī)模等因素，并結合業(yè)務屬性確定數(shù)據(jù)安全性遭到破壞后的影響程度。影響程度說明表影響對象影響程度參考說明國家安全特別嚴重危害直接影響國家政治安全嚴重危害關系國家安全重點領域，或對國土、經(jīng)濟、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡、人工智能、核、生物、太空、深海、極地、海外利益等任一領域國家安全造成嚴重威脅對本地區(qū)、本部門以及相關行業(yè)、領域的重要骨干企業(yè)、關鍵信息基礎設施、重要資源等造成嚴重影響導致對本地區(qū)、本部門以及相關行業(yè)、領域大范圍停工停產(chǎn)、大面積網(wǎng)絡與服務癱瘓、大量業(yè)務處理能力喪失一般危害對國土、經(jīng)濟、科技、文化、社會、生態(tài)、軍事、網(wǎng)絡、人工智能、核、生物、太空、深海、極地、海外利益等任一領域國家安全造成直接威脅對本地區(qū)、本部門以及相關行業(yè)、領域生產(chǎn)、運行和經(jīng)濟利益等造成影響引發(fā)的級聯(lián)效應明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內多個企業(yè)，或者影響持續(xù)時間長，對行業(yè)發(fā)展、技術進步和產(chǎn)業(yè)生態(tài)等造成影響輕微危害對本地區(qū)、本部門以及相關行業(yè)、領域生產(chǎn)、運行和經(jīng)濟利益等造成輕微影響影響持續(xù)時間短，對行業(yè)發(fā)展、技術進步和產(chǎn)業(yè)生態(tài)等造成一般影響無危害對國家安全不造成影響經(jīng)濟運行特別嚴重危害直接影響涉及國家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎設施和重要礦產(chǎn)資源行業(yè)等關系國民經(jīng)濟命脈行業(yè)的運行和發(fā)展關系國民經(jīng)濟命脈，嚴重危害對社會經(jīng)濟發(fā)展具有重大影響的部門、企業(yè)、資源、區(qū)域等的生產(chǎn)運營和經(jīng)濟利益直接對多個行業(yè)領域，或者對行業(yè)領域核心業(yè)務、重要骨干企業(yè)、關鍵信息基礎設施、重要資源等生產(chǎn)運營造成特別嚴重影響，例如導致大范圍停工停產(chǎn)、大面積業(yè)務中斷、大規(guī)?；A設施癱瘓、大量處理能力喪失等嚴重危害直接影響宏觀經(jīng)濟運行狀況和發(fā)展趨勢，如社會總供給和總需求、國民經(jīng)濟總值和增長速度、國民經(jīng)濟主要比例關系、物價總水平、勞動就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長速度、進出口貿易總規(guī)模與變動等直接影響行業(yè)內多個企業(yè)、大規(guī)模用戶，對行業(yè)發(fā)展、技術進步和產(chǎn)業(yè)生態(tài)等造成嚴重影響，或者直接影響行業(yè)領域核心競爭力、關鍵產(chǎn)業(yè)鏈、核心供應鏈等表1影響程度說明表（續(xù)）影響對象影響程度參考說明經(jīng)濟運行一般危害對行業(yè)領域發(fā)展、生產(chǎn)、運行和經(jīng)濟效益等造成一般危害直接危害市場經(jīng)濟運行秩序，如市場準入、市場行為、市場結構、商品銷售、交換關系、生產(chǎn)經(jīng)營秩序等輕微危害影響行業(yè)內少數(shù)企業(yè)，不對行業(yè)領域發(fā)展、生產(chǎn)、運行和經(jīng)濟效益直接造成危害無危害對經(jīng)濟運行不造成影響社會穩(wěn)定特別嚴重危害直接影響人民群眾重要民生保障的事項、物資、工程或項目等直接導致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖活動等，引起大范圍社會恐慌，對社會穩(wěn)定造成特別嚴重危害嚴重危害直接導致重大突發(fā)事件、重大群體性事件等，引起社會矛盾激化，對社會穩(wěn)定造成嚴重危害嚴重影響人民群眾的日常生活秩序嚴重影響各級黨政機關履行公共管理和服務職能嚴重影響法治和社會倫理道德規(guī)范一般危害對人民群眾的日常生活秩序造成一般影響直接影響企事業(yè)單位、社會團體的生產(chǎn)秩序、經(jīng)營秩序、教學科研秩序、醫(yī)療衛(wèi)生秩序直接影響公共場所的活動秩序、公共交通秩序輕微危害對人民群眾的日常生活秩序造成輕微影響無危害對社會穩(wěn)定不造成影響公共利益特別嚴重危害關系重大公共利益，導致一個或多個省市大部分地區(qū)的社會公共資源供應長期、大面積癱瘓，大范圍社會成員無法使用公共設施、獲取公開數(shù)據(jù)資源、接受公共服務可能導致特別重大網(wǎng)絡安全和數(shù)據(jù)安全事件，對公共利益造成特別嚴重影響，社會負面影響大可能導致特別重大突發(fā)公共衛(wèi)生事件，造成社會公眾健康特別嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴重影響公眾健康的事件嚴重危害直接危害公共健康和安全，如嚴重影響疫情防控、傳染病的預防監(jiān)控和治療等可能導致重大突發(fā)公共衛(wèi)生事件，造成社會公眾健康嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴重影響公眾健康的事件導致一個或多個地市大部分地區(qū)的社會公共資源供應較長期中斷，較大范圍社會成員無法使用公共設施、獲取公開數(shù)據(jù)資源、接受公共服務一般危害導致一個地市部分地區(qū)的社會公共資源供應短期中斷，較小范圍社會成員無法使用公共設施、獲取公開數(shù)據(jù)資源、接受公共服務輕微危害波及地市以下的部分地區(qū)，擾亂社會秩序，對經(jīng)濟建設有一定的負面影響無危害對公共利益不造成影響個人權益特別嚴重危害個人信息主體可能會遭受重大的、不可消除的、可能無法克服的影響，導致個人的人身安全、財產(chǎn)安全、健康狀況、精神狀況、人格尊嚴、個人名譽等出現(xiàn)嚴重損害。如遭受無法承擔的債務、失去工作能力、導致長期的心理或生理疾病、導致死亡等嚴重危害個人信息主體可能遭受較大影響，個人信息主體克服難度高，消除影響代價較大。導致人身安全、財產(chǎn)安全、健康狀況、精神狀況、人格尊嚴、個人名譽等出現(xiàn)損害。如遭受詐騙、資金被盜用、被銀行列入黑名單、信用評分受損、名譽受損、造成歧視、被解雇、被法院傳喚、健康狀況惡化等表1影響程度說明表（續(xù)）影響對象影響程度參考說明個人權益一般危害個人信息主體遭受困擾，但尚可以克服。如付出額外成本、無法使用應提供的服務、造成誤解、產(chǎn)生害怕和緊張的情緒、導致較小的生理疾病等輕微危害對個人合法權益僅造成微弱影響無危害對個人信息合法權益不造成影響組織權益特別嚴重危害可能導致組織遭到監(jiān)管部門嚴重處罰（包括取消經(jīng)營資格、長期暫停相關業(yè)務等），或者影響重要/關鍵業(yè)務無法正常開展的情況，造成重大經(jīng)濟或技術損失，嚴重破壞機構聲譽，企業(yè)面臨破產(chǎn)嚴重危害可能導致組織遭到監(jiān)管部門處罰（包括一段時間內暫停經(jīng)營資格或業(yè)務等），或者影響部分業(yè)務無法正常開展的情況，造成較大經(jīng)濟或技術損失，破壞機構聲譽一般危害可能導致個別訴訟事件，或在某一時間造成部分業(yè)務中斷，使組織的經(jīng)濟利益、聲譽、技術等輕微受損輕微危害對組織合法權益僅造成微弱影響但不會影響國家安全、公共利益、市場秩序或各項業(yè)務的正常開展，造成的微弱影響可被補救或者補償無危害對組織合法權益不造成影響分級規(guī)則公共數(shù)據(jù)分級按照敏感級別從低到高分為一至四級和更高級別，更高級別視具體情況確定。一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的區(qū)分和定級按照國家相關政策和標準規(guī)范執(zhí)行。分級規(guī)則如表2所示。公共數(shù)據(jù)分級規(guī)則敏感級別敏感程度影響對象共享屬性開放屬性國家安全經(jīng)濟運行社會穩(wěn)定公共利益?zhèn)€人/組織合法權益更高級別極敏感數(shù)據(jù)特別嚴重危害、嚴重危害特別嚴重危害特別嚴重危害特別嚴重危害特別嚴重危害不予共享不予開放四級高敏感數(shù)據(jù)一般危害嚴重危害嚴重危害嚴重危害特別嚴重危害有條件共享/不予共享不予開放三級敏感數(shù)據(jù)輕微危害一般危害一般危害一般危害嚴重危害有條件共享有條件開放/不予開放二級低敏感數(shù)據(jù)無危害輕微危害輕微危害輕微危害一般危害、輕微危害有條件共享/無條件共享有條件開放一級不敏感數(shù)據(jù)無危害無危害無危害無危害無條件共享無條件開放數(shù)據(jù)定級實施定級流程根據(jù)本文件的數(shù)據(jù)分級參考規(guī)則對數(shù)據(jù)進行定級。對于沒有分級的公共數(shù)據(jù)，暫時不予共享/開放，待確定等級之后安全有序共享/開放。定級步驟見圖1。公共數(shù)據(jù)定級實施步驟數(shù)據(jù)資源的等級劃分應結合數(shù)據(jù)項（字段）、數(shù)據(jù)集規(guī)模和業(yè)務場景進行綜合判定實施定級：數(shù)據(jù)項（字段）定級：依據(jù)數(shù)據(jù)項（字段）含義，按照數(shù)據(jù)分級規(guī)則，對待定級的數(shù)據(jù)資源包含的所有數(shù)據(jù)項（字段）進行等級劃分，數(shù)據(jù)資源定級為其包含的數(shù)據(jù)項的最高敏感級別，記為G_b；數(shù)據(jù)集定級：數(shù)據(jù)集定級應充分考慮數(shù)據(jù)規(guī)模的影響，若超過特定規(guī)模（例如超過100萬條數(shù)據(jù)），則應在數(shù)據(jù)項（字段）定級結果G_b的基礎上提高敏感級別，記為G_c；業(yè)務場景定級：依據(jù)數(shù)據(jù)資源的業(yè)務場景，根據(jù)原始數(shù)據(jù)在業(yè)務場景中可形成的衍生數(shù)據(jù)情況，判斷衍生數(shù)據(jù)的敏感級別，數(shù)據(jù)資源定級為其業(yè)務場景下衍生的數(shù)據(jù)的最高敏感級別，記為G_s；綜合定級：結合步驟b）的數(shù)據(jù)集定級G_c、步驟c）的業(yè)務場景定級G_s，取兩者最大值作為待定級數(shù)據(jù)資源的最終敏感級別G。數(shù)據(jù)項（字段）定級數(shù)據(jù)項最低參考級別如下：已合法公開披露的公共數(shù)據(jù)可定為一級；法律法規(guī)規(guī)章未明確要求公開的個人信息等級不應低于二級；有條件共享/開放的公共數(shù)據(jù)級別不應低于二級；法律法規(guī)明確要求保護的公共數(shù)據(jù)，數(shù)據(jù)級別不應低于三級；不予開放的公共數(shù)據(jù)不應低于三級，不予共享的公共數(shù)據(jù)不應低于四級；一般個人信息不低于二級；敏感個人信息不低于三級。通過分析個人信息遭到泄露或者非法利用對個人信息主體權益可能造成的影響，符合以下任一影響的可判定為敏感個人信息（示例參考見附錄A）：個人信息遭到泄露或者非法使用，可能直接侵害個人信息主體的人格尊嚴，如特定身份、醫(yī)療健康、犯罪記錄等；個人信息遭到泄露或者非法使用，不會直接侵害個人信息主體的人格尊嚴，但可能由于社會偏見、歧視性待遇而間接侵害個人信息主體的人格尊嚴，如個人種族、宗教信仰、性取向等；個人信息遭到泄露或者非法使用，可能直接或間接危害個人信息主體的人身、財產(chǎn)安全，如家庭住址、家屬關系等家庭相關信息，身份證復印件等；對于在庫表、數(shù)據(jù)文件存儲的數(shù)據(jù)分級標記應細化至數(shù)據(jù)的數(shù)據(jù)項（字段）級，相關庫表、文件的級別按照包含數(shù)據(jù)項（字段）的最高敏感級別定級；對數(shù)據(jù)接口定級按照其響應請求返回數(shù)據(jù)項（字段）中敏感級別最高的數(shù)據(jù)項（字段）級別定級；其他數(shù)據(jù)按照5.2數(shù)據(jù)分級方法的判定規(guī)則自主定級。數(shù)據(jù)集定級數(shù)據(jù)集規(guī)模達到國家相關部門規(guī)定的數(shù)量時，應在數(shù)據(jù)項（字段）級別基礎上提高敏感級別。某數(shù)據(jù)資源所包含的數(shù)據(jù)項（字段）級別均為二級，但其數(shù)據(jù)集規(guī)模超過了100萬條，則數(shù)據(jù)集敏感級別可考慮定為三級及以上。業(yè)務場景定級公共數(shù)據(jù)定級應結合業(yè)務場景，考慮在業(yè)務場景下產(chǎn)生的衍生數(shù)據(jù)的安全風險，應結合場景、數(shù)據(jù)可加工整合關聯(lián)處的衍生數(shù)據(jù)綜合判定數(shù)據(jù)級別。在數(shù)據(jù)授權運營、數(shù)據(jù)交易等業(yè)務場景下，應加強研判數(shù)據(jù)在特定場景下的敏感級別是否發(fā)生變化，確定數(shù)據(jù)敏感級別后開展相關業(yè)務。數(shù)據(jù)集A采用了刪除身份證號碼中間8位的匿名處理后開放（如320201********1234），但數(shù)據(jù)集B中包含了個人生日信息，在這種情況下，兩類數(shù)據(jù)整合關聯(lián)等同于獲取了個人全部身份證號碼，應當對A、B重新定為更高敏感級別，或改變匿名處理方式后重新定級。公共數(shù)據(jù)在業(yè)務場景中加工程度不同，可形成不同的衍生數(shù)據(jù)，例如：脫敏數(shù)據(jù)、標簽數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、融合數(shù)據(jù)等，常見衍生數(shù)據(jù)定義和示例見表3。衍生數(shù)據(jù)定義和示例表衍生數(shù)據(jù)定義示例脫敏數(shù)據(jù)對數(shù)據(jù)按照脫敏規(guī)則進行變形處理后的新數(shù)據(jù)去標識化的電話號碼（如138*******6）等，個人信息去標識化、匿名化處理后的數(shù)據(jù)屬于脫敏數(shù)據(jù)標簽數(shù)據(jù)對用戶個人敏感屬性等數(shù)據(jù)進行區(qū)間化、分級化、統(tǒng)計分析后形成的非精確的模糊化標簽數(shù)據(jù)偏好標簽、關系標簽等統(tǒng)計數(shù)據(jù)群體性綜合性數(shù)據(jù)，是由多個用戶個人或實體對象的數(shù)據(jù)進行統(tǒng)計或分析后形成的數(shù)據(jù)群體用戶位置軌跡統(tǒng)計信息、群體統(tǒng)計指數(shù)、交易統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表、分析報告方案等融合數(shù)據(jù)對不同業(yè)務目的或地域的數(shù)據(jù)匯聚，進行挖掘或聚合多個業(yè)務、多個地市的數(shù)據(jù)整合、匯聚等衍生數(shù)據(jù)級別宜依據(jù)就高從嚴原則，對照加工的原始數(shù)據(jù)集級別進行定級，同時可按照數(shù)據(jù)加工程度進行升級或降級：脫敏數(shù)據(jù)級別可比原始數(shù)據(jù)集級別降低，去標識化的個人信息不低于二級，匿名化的個人信息可設置為一級；標簽數(shù)據(jù)級別可比原始數(shù)據(jù)集級別降低，個人標簽信息不低于二級；統(tǒng)計數(shù)據(jù)如涉及大規(guī)模群體特征或行動軌跡，應設置比原始數(shù)據(jù)級別更高的級別；統(tǒng)計數(shù)據(jù)如不包含個人、組織的敏感信息，且不對國家安全、公共利益造成危害，可設置比原始數(shù)據(jù)級別更低的級別；融合數(shù)據(jù)級別根據(jù)數(shù)據(jù)匯聚融合結果，如果結果數(shù)據(jù)匯聚了更多的原始數(shù)據(jù)或挖掘出更敏感的數(shù)據(jù)，級別應升高；但如果結果數(shù)據(jù)降低了標識化程度等，級別可降低；對于無法評估的不確定性風險，宜通過專家座談研討等方式確定數(shù)據(jù)級別。綜合定級取數(shù)據(jù)集級別與業(yè)務場景級別的最大值作為數(shù)據(jù)資源最終敏感級別。級別變更數(shù)據(jù)分級完成后，應定期檢查復核。當數(shù)據(jù)的業(yè)務屬性、重要程度和可能造成的危害程度發(fā)生變化時宜進行動態(tài)更新，動態(tài)更新包括但不限于以下情形：數(shù)據(jù)內容發(fā)生變化，導致原有數(shù)據(jù)的敏感級別不適用變化后的數(shù)據(jù)；數(shù)據(jù)內容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導致原定的數(shù)據(jù)敏感級別不再適用；因數(shù)據(jù)匯聚融合，導致原有數(shù)據(jù)敏感級別不再適用匯聚融合后的數(shù)據(jù)；對不同數(shù)據(jù)加工整合后形成的新數(shù)據(jù)，導致原有數(shù)據(jù)的敏感級別不再適用新數(shù)據(jù)；對數(shù)據(jù)進行脫敏、刪除關鍵數(shù)據(jù)項（字段），或經(jīng)過去標識化、假名化、匿名化處理；發(fā)生數(shù)據(jù)安全事件，導致數(shù)據(jù)敏感性發(fā)生變化；因國家或行業(yè)主管部門要求，導致原定的數(shù)據(jù)敏感級別不再適用；需要對數(shù)據(jù)敏感級別進行變更的其他情形。數(shù)據(jù)敏感級別變更示例見表4。數(shù)據(jù)敏感級別變更示例表序號措施或情形敏感級別變化1數(shù)據(jù)體量增加到特定規(guī)模導致社會重大影響升級2達到國家有關部門規(guī)定精度的數(shù)據(jù)升級3關聯(lián)多個業(yè)務部門數(shù)據(jù)升級4大量多維數(shù)據(jù)進行關聯(lián)升級5發(fā)生特定事件導致數(shù)據(jù)敏感性增強升級6數(shù)據(jù)已被公開或披露降級7數(shù)據(jù)進行脫敏或刪除關鍵數(shù)據(jù)項（字段）降級8數(shù)據(jù)進行去標識化、假名化、匿名化降級9數(shù)據(jù)發(fā)生特定事件導致數(shù)據(jù)失去敏感性降級分級管控數(shù)據(jù)分級后，應采取相應的保護措施對數(shù)據(jù)進行分級保護，附錄B列出了第一級至更高級別數(shù)據(jù)全生命周期分級管控措施參考示例。公共數(shù)據(jù)分類分級成效評價分類分級工作宜建立成效評價體系，定期對數(shù)據(jù)分類分級成效開展評價，評價內容包括但不限于：公共數(shù)據(jù)資源分類分級標識設置情況；數(shù)據(jù)分類分級的合理度；分類分級更新及時性；共享和開放屬性設置是否符合對應敏感級別的要求；分級管控措施與本文件管控要求的符合程度?？山Y合實際工作需要，具體設立更細致、明確的評價指標。公共數(shù)據(jù)分類分級成效評價方法見附錄C，對評價結果為“差”的情況應針對性加強分類分級管理，優(yōu)化完善管理措施。公共數(shù)據(jù)分類分級實施流程總體實施流程公共數(shù)據(jù)分類分級實施步驟見圖2，數(shù)據(jù)分類分級示例見附錄D。分類分級實施步驟數(shù)據(jù)資產(chǎn)梳理公共管理和服務機構對數(shù)據(jù)資產(chǎn)進行全面梳理，明確數(shù)據(jù)資產(chǎn)基本信息和相關方，形成數(shù)據(jù)資產(chǎn)目錄：以物理或電子形式記錄的數(shù)據(jù)庫表（精確到數(shù)據(jù)項級別）；數(shù)據(jù)文件；其他結構化和非結構化數(shù)據(jù)資產(chǎn)。數(shù)據(jù)分類結合自身業(yè)務，按照本文件的要求建立自身的數(shù)據(jù)分類規(guī)則，對數(shù)據(jù)進行分類。數(shù)據(jù)分級結合自身業(yè)務，按照本文件的數(shù)據(jù)分級規(guī)則，對數(shù)據(jù)進行分級。根據(jù)數(shù)據(jù)分類分級情況確定數(shù)據(jù)的共享屬性和開放屬性，對于不予共享、有條件共享、不予開放、有條件開放類的公共數(shù)據(jù)，應申明理由，明確相關條件，并提供相應的法律、法規(guī)或者政策依據(jù)。分類分級標識審核自主檢查公共數(shù)據(jù)分類分級實施主體應對分類分級標識結果自主檢查，檢查通過后提交進行下一步審核。數(shù)據(jù)審核公共數(shù)據(jù)分類分級審核方對通過自主檢查的分類分級結果進行復審，主要檢查分類分級標識是否完善、共享/開放屬性設置是否合理等。審核發(fā)現(xiàn)明顯錯誤的應退回至分類分級標識主體并提示修改；未發(fā)現(xiàn)錯誤的予以通過。形成分類分級標識數(shù)據(jù)審核通過后，分類分級主體應進行確認，形成分類分級標識結果，并按管控要求進行共享和開放。分級管控按照數(shù)據(jù)分類分級管控要求，對數(shù)據(jù)進行相應級別的管控。分類分級成效評價參考本文件第6章的方法對公共數(shù)據(jù)分類分級結果進行成效評價。動態(tài)更新管理應根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級規(guī)則、數(shù)據(jù)分類分級標識和資源目錄等進行動態(tài)更新管理。

（資料性）

敏感數(shù)據(jù)示例個人一般信息和敏感信息個人一般信息和敏感信息見表A.1。個人一般信息和敏感信息參考清單個人信息類別個人信息示例敏感程度一級類別二級類別特定身份個人基本資料姓名，出生年月日，性別，民族，國籍，籍貫，婚姻狀況，婚史，興趣愛好，電話號碼，家庭固話號碼，家庭關系，工作單位，個人受教育和培訓情況相關信息（如學歷、學位、入學日期、畢業(yè)日期、學校、院系、專業(yè)、成績單、資質證書、培訓記錄）等敏感個人身份信息可直接標識個人身份的信息，如身份證、戶口本、軍官證、護照、駕駛證、行駛證、工作證、出入證、社?？ā⒕幼∽C、X臺通行證等證件號碼、證件生效日期、證件到期日期、證件照片或影印件等敏感網(wǎng)絡身份標識信息可直接標識網(wǎng)絡或通信用戶身份的信息及賬戶相關資料信息（金融賬戶除外），包含但不限于：用戶賬號，用戶ID，即時通信賬號（微信、飛信、QQ等），網(wǎng)絡社交用戶賬號（抖音、微博、電子郵箱等），用戶頭像，昵稱，個性簽名，IP地址，賬戶開立時間等一般身份鑒別信息用于身份鑒別的數(shù)據(jù)，如賬戶登錄密碼、銀行卡密碼、支付密碼、賬戶查詢密碼、交易密碼、銀行卡有效期、銀行卡片驗證碼（CVN和CVN2）、USBKEY、動態(tài)口令、U盾（網(wǎng)銀、手機銀行密保工具信息）、短信驗證碼、密碼提示問題答案、手機客服密碼、個人數(shù)字證書、隨機令牌等敏感個人設備信息可變更的唯一設備識別碼：AndroidID，IDFA，IDFV，OAID等；不可變更的唯一設備識別碼：IMEI，IMSI，MEID，設備MAC地址，硬件序列號，ICCID等一般個人標簽信息個人上網(wǎng)記錄等各類個人信息加工產(chǎn)生的用于對個人用戶分類分析的描述信息，包括但不限于：APP偏好，關系標簽，終端偏好，內容偏好等標簽信息一般個人生物識別信息個人生物識別信息生物識別原始信息（如樣本、圖像等）和比對信息（如特征值、模板等），包含但不限于：人臉，指紋，步態(tài)，聲紋，基因，虹膜，筆跡，掌紋，耳廓，眼紋等敏感個人財產(chǎn)信息金融賬戶金融賬戶及賬戶相關信息，包含但不限于：銀行卡號，銀行卡磁道數(shù)據(jù)（或芯片等效信息），銀行卡有效期，電子銀行賬號，支付寶賬號，微信支付賬號，證券賬戶，基金賬戶，保險賬戶，公積金賬戶，公積金聯(lián)名賬號，社?？ㄌ?，社保卡密碼，賬戶開立時間，開戶機構，賬戶余額，支付標記信息，賬戶登錄密碼，查詢密碼，支付密碼，交易密碼，收入，余額，消費支出等敏感個人交易信息交易過程中產(chǎn)生的交易信息和消費記錄，包含但不限于：交易訂單，交易金額，支付記錄，透支記錄，交易狀態(tài)，交易日志，交易憑證，賬單，證券委托，成交，持倉信息，保單信息，理賠信息等一般表A.1個人一般信息和敏感信息參考清單（續(xù)）個人信息類別個人信息示例敏感程度一級類別二級類別個人資產(chǎn)信息個人實體和虛擬財產(chǎn)信息，包含但不限于：個人收入狀況，房產(chǎn)信息，不動產(chǎn)證號，不動產(chǎn)地址，存款信息，車輛信息，納稅額，公積金繳存明細（含余額、基數(shù)、繳納公司、公積金中心、狀態(tài)等），銀行流水，虛擬財產(chǎn)（虛擬貨幣、虛擬交易、游戲類兌換碼等），個人社保與醫(yī)保存繳金額等敏感個人借貸信息個人在借貸過程中產(chǎn)生的信息，包含但不限于：個人借款信息，貸款額，還款信息，欠款信息，信貸記錄，征信信息，擔保情況等一般行蹤軌跡地理位置能具體定位到個人的地理位置數(shù)據(jù)，包括但不限于：家庭住址，通信地址，常駐地址，定位信息，車輛軌跡信息，工作單位地址，住宿信息，出入境記錄等敏感個人上網(wǎng)記錄個人在業(yè)務服務過程中的操作記錄和行為數(shù)據(jù)，包括但不限于：網(wǎng)頁瀏覽記錄，軟件使用記錄，點擊記錄，Cookie，發(fā)布的社交信息，點擊記錄，收藏列表，搜索記錄等一般個人通信及社交信息個人通信信息通信記錄，包括但不限于：短信，彩信，話音，電子郵件，即時通信等通信內容（如文字、圖片、音頻、視頻、文件等），及描述個人通信的元數(shù)據(jù)（如通話時長）等敏感聯(lián)系人信息描述個人與關聯(lián)方關系的信息，包括但不限于：通訊錄，好友列表，群列表，電子郵件地址列表，家庭關系，工作關系，社交關系等一般醫(yī)療健康健康狀況信息與個人身體健康狀況相關的一般信息，包含但不限于：體重，身高，體溫，肺活量，血壓，血型，步數(shù)，步頻，運動時長，運動距離，運動方式，運動心率等一般個人醫(yī)療信息個人因生病醫(yī)治等產(chǎn)生的相關記錄，包含但不限于：就診醫(yī)院，疾病名稱，臨床表現(xiàn)，檢查報告，診斷結果，病癥，住院志，醫(yī)囑單，檢驗報告，體檢報告，手術及麻醉記錄，護理記錄，用藥記錄，藥物食物過敏信息，生育信息，以往病史，診治情況，家族病史，現(xiàn)病史，傳染病史，吸煙史等敏感宗教信仰宗教信仰信仰宗教名稱敏感未成年人個人信息未成年人個人信息14歲以下（含）未成年人的個人信息敏感其他信息其他信息種族、性取向、未公開的違法犯罪記錄等敏感組織敏感數(shù)據(jù)組織敏感信息見表A.2。

組織敏感數(shù)據(jù)參考清單表敏感數(shù)據(jù)類別敏感數(shù)據(jù)賬戶信息支付賬號（賬戶），證券賬戶，保險賬戶，登錄密碼，查詢密碼，交易密碼，企業(yè)借款信息，企業(yè)還款信息，企業(yè)欠款信息，賬戶收入，賬戶余額，賬戶消費支出業(yè)務信息交易金額，交易證件掃描件，業(yè)務合同掃描件，簽名影像，交易錄音，交易視頻項目管理信息化項目、信息系統(tǒng)的規(guī)劃文檔等數(shù)據(jù)，制度文檔、質量管控文檔等數(shù)據(jù)，信息系統(tǒng)設計方案、源代碼等數(shù)據(jù)綜合管理市場營銷活動及其有關的各項業(yè)務管理文檔等數(shù)據(jù)，資金統(tǒng)籌管理活動有關文檔等數(shù)據(jù)，人力資源管理活動有關文檔等數(shù)據(jù)，品牌管理活動有關文檔等數(shù)據(jù)，業(yè)務發(fā)展規(guī)劃過程中記錄的數(shù)據(jù)，如一定時期內對業(yè)務發(fā)展方向、發(fā)展速度與質量、發(fā)展點及業(yè)務發(fā)展能力的重大選擇和策略等，管理層人員信息，員工信息，人事檔案信息財務信息預算執(zhí)行，周轉金撥付，年終并賬，會計記錄，賬簿，金融資產(chǎn)，流動資產(chǎn)，長期投資，固定資產(chǎn)，無形資產(chǎn)，遞延資產(chǎn)，流動負債，非流動負債，所有者權益，稅務信息（包括稅款形成、申報、繳納以及發(fā)票管理等過程中產(chǎn)生的各類數(shù)據(jù)）

（資料性）

公共數(shù)據(jù)全生命周期分級管控措施表公共數(shù)據(jù)分級管控措施見表B.1。表B.1公共數(shù)據(jù)全生命周期分級管控措施表數(shù)據(jù)生命周期保護措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)數(shù)據(jù)采集管理措施1.明確數(shù)據(jù)采集的目的、用途和范圍，遵循數(shù)據(jù)采集的合法、必要、正當和真實原則。2.建立數(shù)據(jù)源管理制度，保證數(shù)源識別、采集動作、審核過程的可追溯性管理。明確數(shù)據(jù)采集的來源、范圍、頻度、類型、用途等必要信息。3.明確數(shù)據(jù)的最小顆粒度到具體數(shù)據(jù)項（字段）級別，對采集賬號權限管理，根據(jù)對數(shù)據(jù)項（字段）的需求，依據(jù)權限最小化原則分配采集賬號權限，并通過管控實現(xiàn)賬號認證和權限分配，不得采集提供服務所必需以外數(shù)據(jù)。4.建立數(shù)據(jù)采集管控流程，規(guī)范數(shù)據(jù)采集的流程和方法，對授權采集的過程和信息進行有效記錄，相關信息保存時長不低于6個月，并進行定期審計和檢查。5.對線下數(shù)據(jù)采集過程中的人員、存儲介質封裝、交付過程、時間等進行審核、管控，并對相關材料進行歸檔和登記備案。6.建立數(shù)據(jù)質量管理機制，確保采集數(shù)據(jù)的質量。在滿足一級管控要求基礎上，還應采?。?.針對數(shù)據(jù)采集，事前開展數(shù)據(jù)風險評估，并制定約束機制。2.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等；定期對數(shù)據(jù)風險應急預案重新評估，修訂完善；相關人員應定期參加應急處理技能培訓，并通過考核。3.采用系統(tǒng)對接的方式進行數(shù)據(jù)采集；若不具備系統(tǒng)線上對接，應對線下采集過程進行審批授權，交付過程至少2人參與，接收過程至少2人參與，數(shù)據(jù)交接應進行數(shù)據(jù)量和數(shù)據(jù)內容核對，并現(xiàn)場書面簽字確認。4.如涉及對數(shù)據(jù)內容或通道加密，采集執(zhí)行方和加密方由不同人員分別實施。在滿足二級管控要求基礎上，還應采?。?.明確數(shù)據(jù)采集限定的組織、企業(yè)和個人范圍，限定數(shù)據(jù)采集使用的目的和范圍。2.建立數(shù)據(jù)采集風險監(jiān)測管理機制，明確威脅行為、風險內容、處理要求等相關措施。3.采取多人分級分權形式對數(shù)據(jù)采集進行審批、監(jiān)督、執(zhí)行、歸檔等管理。在滿足三級管控要求基礎上，還應采取：1.開展公共數(shù)據(jù)采集應遵守“一事一議，一事一審核”的原則，嚴格限定數(shù)據(jù)采集的組織和企業(yè)范圍，并對采集的全過程進行實時監(jiān)控與審計。2.對采集數(shù)據(jù)內容或通道進行加密時，相關密碼應至少由兩人管理。1.不低于第四級管控要求。2.宜采用專用設備、專用網(wǎng)絡、專用場地、專職人員進行數(shù)據(jù)采集工作。嚴格記錄數(shù)據(jù)采集全過程信息。數(shù)據(jù)采集技術措施1.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理采集數(shù)據(jù)。2.采集設備接入管理，對采集設備IP地址、MAC地址、服務端口等進行授權限制，對采集設備接入進行認證鑒權。3.采取可靠技術手段對采集的數(shù)據(jù)進行校驗，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和機密性。4.對采集的數(shù)據(jù)進行識別和記錄，在數(shù)據(jù)流轉過程中，能夠全流程追蹤其加工和計算的數(shù)據(jù)來源；對在線采集過程進行實時監(jiān)控，并進行有效記錄，對數(shù)據(jù)流量實施限流控制；對線下采集使用的存儲介質進行安全掃描、病毒查殺，確認安全之后才能進行數(shù)據(jù)的采集使用。在滿足一級管控要求基礎上，還應采?。?.采取數(shù)據(jù)防泄漏等安全措施，防止數(shù)據(jù)在采集過程中的泄露，如數(shù)據(jù)加密、采集鏈路加密、敏感數(shù)據(jù)項（字段）脫敏等手段。2.定期進行應急演練。在滿足二級管控要求基礎上，還應采?。?.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。2.對數(shù)據(jù)內容進行加密，且不低于國家商密要求。3.建設風險監(jiān)測預警系統(tǒng)，對數(shù)據(jù)采集全過程進行持續(xù)動態(tài)認證，確保數(shù)據(jù)采集設備或系統(tǒng)的真實性，對可疑的數(shù)據(jù)采集行為可實施阻斷、必要時切斷數(shù)據(jù)采集。在滿足三級管控要求基礎上，還應采?。?.采集設備或系統(tǒng)采用技術手段進行隔離。數(shù)據(jù)傳輸管理措施1.建立數(shù)據(jù)傳輸審批授權機制，明確當前授權的范圍、頻次、有效期等，避免出現(xiàn)一次性授權、打包授權等情況；規(guī)范傳輸流程，對傳輸內容和過程進行有效記錄，如數(shù)據(jù)傳輸發(fā)起人、接收人、傳輸發(fā)起端設備、接收端設備、數(shù)據(jù)傳輸時間、傳輸完成時間等，相關信息保存時長不低于6個月，并進行定期審計和檢查。2.明確數(shù)據(jù)傳輸雙方身份認證方式、接入方式等。在滿足一級管控要求基礎上，還應采取：1.針對數(shù)據(jù)傳輸，事前開展數(shù)據(jù)風險評估，并制定約束機制。2.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等。定期對原有的數(shù)據(jù)安全應急預案重新評估，修訂完善；相關人員應定期參加應急處理技能培訓，并通過考核。3.如涉及通道加密，傳輸執(zhí)行方和加密方由不同人員分別實施。在滿足二級管控要求基礎上，還應采?。?.建立數(shù)據(jù)傳輸風險監(jiān)測管理機制，明確威脅行為、風險內容、處理要求等相關措施。2.數(shù)據(jù)內容加密時，傳輸執(zhí)行方和加密方由不同人員分別實施。在滿足三級管控要求基礎上，還應采?。?.宜采用專用傳輸通道，與其他數(shù)據(jù)隔離傳輸管理，如采用物理隔離方式。2.對數(shù)據(jù)傳輸嚴格審批授權，遵守“一事一議，一事一審核”的原則。3.對傳輸數(shù)據(jù)內容或通道進行加密時，相關密碼至少由兩人管理。1.不低于第四級管控要求2.宜采用專用設備、專用網(wǎng)絡、專用場地、專職人員進行數(shù)據(jù)傳輸工作。嚴格記錄數(shù)據(jù)傳輸全過程信息。數(shù)據(jù)傳輸技術措施1.在網(wǎng)絡邊界和區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則，針對數(shù)據(jù)流向做好隔離封堵的限制，默認情況下除允許通信外受控接口拒絕所有通信。2.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理傳輸數(shù)據(jù)。3.對線下數(shù)據(jù)傳輸采用加密、脫敏、物理封裝等技術手段，防止數(shù)據(jù)違規(guī)復制、傳播、破壞等。4.采用可靠技術手段對數(shù)據(jù)來源進行校驗，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和機密性。5.在數(shù)據(jù)傳輸完成后立即消除傳輸歷史緩存數(shù)據(jù)。在滿足一級管控要求基礎上，還應采?。?.建立安全的數(shù)據(jù)傳輸通道，XXVPN，專線等。2.提供通信線路、網(wǎng)絡設備的硬件冗余，保證數(shù)據(jù)傳輸?shù)母呖捎眯浴?.定期進行應急演練。在滿足二級管控要求基礎上，還應采?。?.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。2.對數(shù)據(jù)內容進行加密，并采取安全的傳輸協(xié)議進行傳輸。3.建設風險監(jiān)測預警系統(tǒng)，對數(shù)據(jù)傳輸全過程進行持續(xù)動態(tài)認證，確保數(shù)據(jù)傳輸設備或系統(tǒng)的真實性，對可疑的數(shù)據(jù)傳輸行為可實施阻斷、必要時切斷數(shù)據(jù)傳輸。4.對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于數(shù)據(jù)內容的訪問控制，防止數(shù)據(jù)泄露、篡改等。5.采用數(shù)字簽名、時間戳等方式，確保數(shù)據(jù)傳輸?shù)目沟仲囆?。在滿足三級管控要求基礎上，還應采?。?.使用數(shù)據(jù)溯源（如水印溯源）等技術，對數(shù)據(jù)泄露風險及行為進行追蹤，如定位到責任人等。2.宜基于硬件密碼模塊對傳輸過程進行密碼運算和密鑰管理。數(shù)據(jù)存儲管理措施1.建立數(shù)據(jù)存儲安全管理機制，明確數(shù)據(jù)存儲位置、存儲時長、操作流程、訪問要求等關鍵要素，對存儲的數(shù)據(jù)資源形成資產(chǎn)化備案。2.對存儲系統(tǒng)的賬號權限進行最小必需原則的權限管理。3.對數(shù)據(jù)的訪問、讀寫等操作進行鑒權、審批和全流程有效記錄，相關信息保存時長不低于6個月，并進行定期審計和檢查。4.建立數(shù)據(jù)備份與恢復管理機制，明確備份數(shù)據(jù)的備份方式、備份頻度、存儲介質、保存期等。5.將存儲介質存放在安全的環(huán)境中，對各類介質進行控制和保護，實行存儲環(huán)境專人管理，并根據(jù)存儲介質的目錄清單定期盤點。6.對出入數(shù)據(jù)存儲場所的人員進行相應級別的授權，對進入人員和活動實時監(jiān)視等。在滿足一級管控要求基礎上，還應采?。?.對數(shù)據(jù)存儲過程中可能產(chǎn)生的影響進行風險評估，并采取相應安全防護措施。2.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等。應定期對原有的數(shù)據(jù)安全應急預案重新評估，修訂完善；相關人員應定期參加應急處理技能培訓，并通過考核。在滿足二級管控要求基礎上，還應采?。?.嚴格管理數(shù)據(jù)資產(chǎn)臺賬信息，相關紙質文件、電子文件應進行專用設備、專用場地、專職人員妥善管理。2.建立數(shù)據(jù)存儲風險監(jiān)測管理機制，明確威脅行為、風險內容、處理要求等相關措施。3.對數(shù)據(jù)讀取、寫入等操作，建立多人多級的分權審核管理機制。4.數(shù)據(jù)加密存儲時，存儲執(zhí)行方和加密方由不同人員分別實施。在滿足三級管控要求基礎上，還應采?。?.宜建立單獨的存儲設施，保證數(shù)據(jù)存儲的完整性、機密性。2.對存儲數(shù)據(jù)加密時，相關密碼至少由兩人管理。1.不低于第四級管控要求。數(shù)據(jù)存儲技術措施1.保存在可信或可控的信息系統(tǒng)或物理環(huán)境。2.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理存儲數(shù)據(jù)。3.建立開放可伸縮的存儲架構，滿足數(shù)據(jù)量持續(xù)增長的需求。4.提供數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能，并定期進行數(shù)據(jù)的備份。5.采用可靠技術手段對數(shù)據(jù)進行校驗，保證數(shù)據(jù)在存儲過程中的完整性、一致性和機密性。在滿足一級管控要求基礎上，還應采?。?.存儲系統(tǒng)采用硬件冗余，保證系統(tǒng)高可用性。2.提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將數(shù)據(jù)定時批量傳送至備用場地。3.定期進行應急演練。在滿足二級管控要求基礎上，還應采?。?.采用隔離方式存儲數(shù)據(jù)，并加密存儲。2.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。3.保證存儲的數(shù)據(jù)完整性，使用數(shù)據(jù)時應進行數(shù)據(jù)完整性校驗，并對數(shù)據(jù)完整性的破壞進行審計，如采用數(shù)字簽名技術、數(shù)據(jù)鑒別碼（DAC）等技術手段。4.訪問控制的粒度達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表級。5.建設風險監(jiān)測預警系統(tǒng)，對數(shù)據(jù)存儲全過程進行持續(xù)動態(tài)認證，確保存儲設備或系統(tǒng)的真實性和數(shù)據(jù)完整性，對可疑的數(shù)據(jù)操作行為可實施阻斷，必要時切斷數(shù)據(jù)讀寫操作。6.建立異地實時備份機制，明確備份數(shù)據(jù)的備份方式、備份頻度、存儲介質、保存期等，利用通信網(wǎng)絡將數(shù)據(jù)實時備份至備用場地。7.定期對備份數(shù)據(jù)的有效性和可用性進行檢查，定期對數(shù)據(jù)進行恢復驗證，根據(jù)介質使用期限及時轉儲數(shù)據(jù)，確保數(shù)據(jù)可用性。在滿足三級管控要求基礎上，還應采?。?.制定異地災難備份機制，建立異地災難備份中心，明確備份數(shù)據(jù)的備份方式、備份頻度、存儲介質、保存期等，提供數(shù)據(jù)的實時無縫切換。2.定期開展災難恢復演練，對技術方案中關鍵技術應用的可行性進行驗證測試，并記錄和保存驗證測試的結果。3.訪問控制的粒度達到主體為用戶級或進程級，客體為數(shù)據(jù)項（字段）級。數(shù)據(jù)加工管理措施1.建立數(shù)據(jù)加工審核管理機制，明確數(shù)據(jù)加工處理的目的、操作人員、數(shù)據(jù)獲取方式、權限范圍、授權機制、預計產(chǎn)生的新數(shù)據(jù)等信息，經(jīng)審批授權后方可開展相關工作；對數(shù)據(jù)操作行為進行全流程記錄，相關信息保存時長不低于6個月，并進行定期審計和檢查。2.開展數(shù)據(jù)加工活動過程中，可能危害國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的，立即停止加工活動。3.建立身份鑒別與訪問控制機制，防止非授權數(shù)據(jù)加工。4.對數(shù)據(jù)加工結果進行評估，如產(chǎn)生新數(shù)據(jù)，對新數(shù)據(jù)進行安全審核、合規(guī)風險評估和數(shù)據(jù)使用授權流程，確保新數(shù)據(jù)不存在數(shù)據(jù)泄露風險。對加工、分析產(chǎn)生的新數(shù)據(jù)設置級別標簽。在滿足一級管控要求基礎上，還應采取：1.在數(shù)據(jù)加工之前進行數(shù)據(jù)風險評估，并制定約束機制。2.對數(shù)據(jù)進行脫敏后再進行加工、分析，確需直接對其進行非脫敏的加工、分析時，經(jīng)審核批準后進行。3.對數(shù)據(jù)本地下載等敏感操作行為進行監(jiān)控，并進行二次審批操作。4.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等。應定期對應急預案重新評估，修訂完善；相關人員應定期參加應急處理技能培訓，并通過考核。5.獲得數(shù)據(jù)加工授權的人員簽署保密協(xié)議，不應進行非授權操作，不應復制和泄露任何信息。6.如涉及數(shù)據(jù)加密（或脫敏），加工執(zhí)行方和加密（或脫敏）方由不同人員分別實施。在滿足二級管控要求基礎上，還應采取：1.嚴格限制數(shù)據(jù)加工的組織、企業(yè)和個人范圍，限定數(shù)據(jù)加工使用的目的和范圍；對加工超過100萬條數(shù)據(jù)的人員進行登記備案管理，應審核其個人身份信息、工作單位資質和信譽，對曾經(jīng)出現(xiàn)過數(shù)據(jù)安全事件的個人和組織，禁止其參與數(shù)據(jù)加工。2.建立數(shù)據(jù)加工風險監(jiān)測管理機制，明確威脅行為、風險內容、處理要求等相關措施。3.對數(shù)據(jù)加工操作由多人多級分權審核管理，確保單人無法擁有數(shù)據(jù)的完整操作權限。在滿足三級管控要求基礎上，還應采?。?.一般情況不允許加工若需加工時，遵循“一事一議、一事一審核”原則，經(jīng)審核批準后，進行脫敏降級后予以加工。2.對加工數(shù)據(jù)加密時，相關密碼至少由兩人管理。不允許加工數(shù)據(jù)加工技術措施1.依據(jù)權限最小化原則分配賬號權限，通過管控技術手段統(tǒng)一實現(xiàn)賬號認證和權限分配；不同用戶只能訪問與其權限對應的數(shù)據(jù)。2.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理調配數(shù)據(jù)，防止非授權的加工、分析操作。3.對系統(tǒng)間和后臺數(shù)據(jù)的導出進行監(jiān)控，通過技術手段予以嚴格控制。4.遠程加工、分析數(shù)據(jù)時，嚴格限制數(shù)據(jù)加工、分析終端的外部接入IP數(shù)量和地址。在滿足一級管控要求基礎上，還應采?。?.采用可靠技術手段對數(shù)據(jù)進行加密或脫敏處理，防止數(shù)據(jù)加工過程中的數(shù)據(jù)泄露。若必須使用原始數(shù)據(jù)，需提供必要性說明，經(jīng)審批授權后方可使用原始數(shù)據(jù)進行加工處理，并對數(shù)據(jù)操作行為進行每日審計監(jiān)管。2.僅在內部環(huán)境進行數(shù)據(jù)加工、分析操作，并采取技術措施禁止遠程加工、分析數(shù)據(jù)。3.定期進行應急演練。在滿足二級管控要求基礎上，還應采?。?.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。2.對加工處理產(chǎn)生的新數(shù)據(jù)進行加密保護。3.建設數(shù)據(jù)加工風險監(jiān)測預警系統(tǒng)，對數(shù)據(jù)加工的全過程進行監(jiān)測，監(jiān)測、記錄、審計，對異常數(shù)據(jù)操作行為及時預警、處置，對違規(guī)行為及時阻斷。在滿足三級管控要求基礎上，還應采?。?.對數(shù)據(jù)加工過程進行實時風險監(jiān)控，并進行持續(xù)動態(tài)認證和授權。數(shù)據(jù)共享管理措施1.建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)共享范圍和使用屬性。2.無條件共享。3.數(shù)據(jù)共享實施報備登記管理，并留存相關共享記錄，相關信息保存時長不低于6個月，并進行定期審計和檢查。在滿足一級管控要求基礎上，還應采取：1.建立數(shù)據(jù)共享的審核批準機制，有條件共享，明確數(shù)據(jù)共享目的、申請方、范圍（應細化到數(shù)據(jù)項）、期限、頻次等內容，對數(shù)據(jù)共享申請應進行嚴格審批和授權，經(jīng)審核批準后，予以共享。2.針對數(shù)據(jù)共享，事前開展數(shù)據(jù)風險評估，并制定約束機制。3.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等；定期對數(shù)據(jù)風險應急預案重新評估，修訂完善；相關人員定期參加應急處理技能培訓，并通過考核。在滿足二級管控要求基礎上，還應采?。?.明確數(shù)據(jù)共享限定的組織范圍，限定使用目的和范圍。2.對數(shù)據(jù)共享申請方的數(shù)據(jù)安全保護能力進行評估，確保其具備足夠的數(shù)據(jù)安全保護能力。3.建立數(shù)據(jù)共享風險監(jiān)測管理機制，明確威脅行為、風險內容、處理要求等相關措施。4.采取多人分級分權形式對數(shù)據(jù)共享進行審批、監(jiān)督、執(zhí)行、歸檔等管理。在滿足三級管控要求基礎上，還應采?。?.一般情況不予共享，若需共享時，遵循“一事一議、一事一審核”原則，經(jīng)審核批準后，進行脫敏降級后予以共享。2.若需提供密鑰給數(shù)據(jù)共享申請方，密鑰至少由其兩人管理。不允許共享數(shù)據(jù)共享技術措施1.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理調配數(shù)據(jù)。2.采取可靠技術手段，保證共享數(shù)據(jù)的完整性、一致性，防止數(shù)據(jù)的篡改、丟失及濫用。在滿足一級管控要求基礎上，還應采?。?.定義數(shù)據(jù)共享的數(shù)據(jù)項（字段）、數(shù)據(jù)資源類型、傳輸方式、更新頻率等信息，并對數(shù)據(jù)共享過程進行記錄和審計。2.建立可靠的數(shù)據(jù)共享通道，XXVPN，專線等。3.定期進行應急演練。在滿足二級管控要求基礎上，還應采?。?.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少使用密碼技術來實現(xiàn)。2.對共享場景進行評估，可以滿足需求的情況下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)共享，如對數(shù)據(jù)進行加密或脫敏處理；若共享場景必需明文數(shù)據(jù)，對不同的數(shù)據(jù)共享申請方提供不同的密鑰或將數(shù)據(jù)解密后提供。3.建設數(shù)據(jù)共享風險監(jiān)測預警系統(tǒng)，對數(shù)據(jù)共享的全過程進行監(jiān)測，監(jiān)測、記錄、審計，對異常數(shù)據(jù)操作行為及時預警、處置，對違規(guī)行為及時阻斷，必要時切斷數(shù)據(jù)共享。在滿足三級管控要求基礎上，還應采?。?.對共享的數(shù)據(jù)采取數(shù)字水印等技術，確保共享數(shù)據(jù)可溯源。2.宜采用多方安全計算、同態(tài)加密等數(shù)據(jù)隱私計算技術實現(xiàn)數(shù)據(jù)共享的安全性。數(shù)據(jù)開放管理措施1.建立數(shù)據(jù)開放目錄，明確數(shù)據(jù)開放范圍和使用屬性。2.無條件開放。3.僅通過數(shù)據(jù)專區(qū)對外開放數(shù)據(jù)，并留存相關記錄，相關信息保存時長不低于6個月，并進行定期審計和檢查。在滿足一級管控要求基礎上，還應采?。?.建立數(shù)據(jù)開放的審核批準機制，有條件開放，確保合法性、正當性和必要性。應明確數(shù)據(jù)開放目的、申請方、內容、范圍（應細化到數(shù)據(jù)項）、期限、頻次等，對數(shù)據(jù)開放申請進行嚴格審批和授權，經(jīng)審核批準后，予以開放。2.針對數(shù)據(jù)開放，事前開展數(shù)據(jù)風險評估，并制定約束機制。若發(fā)現(xiàn)被申請數(shù)據(jù)與已開放數(shù)據(jù)（包括其他渠道已公開數(shù)據(jù)）進行關聯(lián)融合會產(chǎn)生更高級別敏感信息，按照相應更高敏感級別進行管控。3.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等；定期對數(shù)據(jù)風險應急預案重新評估，修訂完善；相關人員定期參加應急處理技能培訓，并通過考核。在滿足二級管控要求基礎上，還應采?。?.明確數(shù)據(jù)開放限定的組織范圍，限定使用目的和范圍。2.對數(shù)據(jù)開放申請方的數(shù)據(jù)安全保護能力進行評估，確保其具備足夠的數(shù)據(jù)安全保護能力。3.建立數(shù)據(jù)開放風險監(jiān)測管理機制，明確威脅行為、風險內容、處理要求等相關措施。4.采取多人分級分權形式對數(shù)據(jù)開放進行審批、監(jiān)督、執(zhí)行、歸檔等管理。不允許開放不允許開放數(shù)據(jù)開放技術措施1.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理調配數(shù)據(jù)。2.采取可靠技術手段，保證開放數(shù)據(jù)的完整性、一致性，防止數(shù)據(jù)的篡改、丟失及濫用。在滿足一級管控要求基礎上，還應采?。?.定義數(shù)據(jù)開放的數(shù)據(jù)項（字段）、數(shù)據(jù)資源類型、更新頻率等信息，并對數(shù)據(jù)開放過程進行記錄和審計。2.設置電子政務網(wǎng)和互聯(lián)網(wǎng)之間的單向訪問控制策略，控制粒度為端口級。建立可靠的數(shù)據(jù)共享通道，XXVPN，專線等。3.定期進行應急演練。在滿足二級管控要求基礎上，還應采?。?.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少使用密碼技術來實現(xiàn)。2.對開放場景進行評估，可以滿足需求的情況下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)開放，如對數(shù)據(jù)進行不可逆的脫敏處理；若開放場景必需明文數(shù)據(jù)，對不同的數(shù)據(jù)開放申請方提供不同的密鑰。3.建設數(shù)據(jù)開放風險監(jiān)測預警系統(tǒng)，對數(shù)據(jù)開放的全過程進行監(jiān)測，監(jiān)測、記錄、審計，對異常數(shù)據(jù)操作行為及時預警、處置，對違規(guī)行為及時阻斷，必要時切斷數(shù)據(jù)開放。數(shù)據(jù)銷毀管理措施1.建立數(shù)據(jù)銷毀和存儲介質銷毀審批機制，并對銷毀過程進行記錄。相關信息保存時長不低于6個月，并進行定期審計和檢查。2.建立數(shù)據(jù)存儲介質銷毀操作規(guī)程，明確數(shù)據(jù)存儲介質銷毀場景、銷毀技術措施以及銷毀過程的安全管理要求。3.業(yè)務終止時自行決定數(shù)據(jù)是否需要銷毀，宜采用刪除、覆寫法等方式進行數(shù)據(jù)銷毀。在滿足一級管控要求基礎上，還應采取：1.建立數(shù)據(jù)銷毀的審批機制，設置銷毀相關執(zhí)行和監(jiān)督角色，并對審批和銷毀過程進行記錄控制。2.針對數(shù)據(jù)銷毀，事前開展數(shù)據(jù)風險評估，并制定約束機制。3.建立數(shù)據(jù)風險應急預案，明確啟動預案的條件、應急處理流程、應急資源保障等；定期對數(shù)據(jù)風險應急預案重新評估，修訂完善；相關人員定期參加應急處理技能培訓，并通過考核。4.業(yè)務終止時，采用刪除、覆寫法等方式進行數(shù)據(jù)銷毀。5.明確數(shù)據(jù)銷毀效果評估機制，定期對數(shù)據(jù)銷毀效果進行抽樣認定。在滿足二級管控要求基礎上，還應采?。?.采取多人分級分權形式對數(shù)據(jù)銷毀進行審批、監(jiān)督、執(zhí)行、歸檔等管理。2.以不可逆的方式對數(shù)據(jù)進行銷毀處理，防止數(shù)據(jù)泄露。在滿足三級管控要求基礎上，還應采?。?.存儲介質采用專用介質存儲，不允許移作他用。1.不低于四級管控要求。2.存儲介質的銷毀參照國家及行業(yè)涉密載體管理有關規(guī)定，由具備相應資質的服務機構或數(shù)據(jù)銷毀部門進行專門處理，并由相應崗位人員對其進行全程監(jiān)督。數(shù)據(jù)銷毀技術措施1.采用口令認證等方式，進行身份鑒別和授權處理，設置訪問控制規(guī)則，依據(jù)權限合理銷毀數(shù)據(jù)。2.采用數(shù)據(jù)擦除方式銷毀數(shù)據(jù)，明確定義數(shù)據(jù)填充方式與擦除次數(shù)。3.采用可靠技術手段，使用國家權威機構認證的工具銷毀數(shù)據(jù)，確保數(shù)據(jù)不可還原。在滿足一級管控要求基礎上，還應采?。?.采用數(shù)據(jù)擦除方式銷毀數(shù)據(jù)，明確定義數(shù)據(jù)填充方式與擦除次數(shù)，如全零、全一以及隨機零一最少填寫7次，并保證數(shù)據(jù)擦除所填充的字符完全覆蓋存儲數(shù)據(jù)區(qū)域。2.通過數(shù)據(jù)恢復工具或數(shù)據(jù)發(fā)現(xiàn)工具進行數(shù)據(jù)的嘗試恢復及檢查，驗證數(shù)據(jù)銷毀結果。3.定期進行應急演練。在滿足二級管控要求基礎上，還應采取：1.采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術進行身份鑒別，且其中一種鑒別技術至少使用密碼技術來實現(xiàn)。2.以不可逆的方式對數(shù)據(jù)進行銷毀處理，防止數(shù)據(jù)泄露，如邏輯銷毀采用多次擦除，物理銷毀采用消磁、粉碎、融化等。不低于三級管控要求。

（資料性）

數(shù)據(jù)分類分級成效評價方法C.1成效評價指標表表C.1給出一種公共數(shù)據(jù)分類分級成效評價指標示例。表C.1分類分級成效評價指標表數(shù)據(jù)目錄名稱數(shù)據(jù)資源類型（庫表、接口、文件）評價項是否有分類標識是否有分級標識分類合理度分級合理度共享屬性與敏感級別要求符合度開放屬性與敏感級別要求符合度數(shù)據(jù)采集管控符合度數(shù)據(jù)傳輸管控符合度數(shù)據(jù)存儲管控符合度數(shù)據(jù)處理管控符合度數(shù)據(jù)共享管控符合度數(shù)據(jù)開放管控符合度數(shù)據(jù)銷毀管控符合度滿分：7滿分：7滿分：6滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8滿分：8目錄1庫表7757668877768目錄2接口7747775886587目錄3文件7766775687677………………目錄N庫表7736666776677C.2成效評價指標計算以數(shù)據(jù)目錄為最小評估顆粒度，假設每個數(shù)據(jù)目錄包含M個評價項，則第i個數(shù)據(jù)目錄的得分為QUOTE，每個評價項得分根據(jù)表C.2進行計算，結果應為整數(shù)。若相關單位有N個數(shù)據(jù)目錄，則其綜合得分按下式進行計算：QUOTE式中：FS——綜合得分；fi——第i個數(shù)據(jù)目錄得分；N——數(shù)據(jù)目錄數(shù)量。表C.2分類分級成效評價指標表一級評價指標二級評價指標評價標準得分編號名稱滿分分值編號名稱滿分分值1數(shù)據(jù)分類分級標識141-1分類標識7是否有分類標識是7否01-2分級標識7是否有分級標識是7否02數(shù)據(jù)分類分級合理性142-1分類合理度6分類設置與分類原則的符合度非常合理5~6合理3~4基本合理1~2不合理02-2分級合理度8分級設置與分級原則的符合度非常合理7~8合理4~6基本合理1~3不合理03數(shù)據(jù)共享開放屬性163-1共享屬性8共享屬性與數(shù)據(jù)敏感級別要求符合程度符合8基本符合1~7不符合03-2開放屬性8開放屬性與數(shù)據(jù)敏感級別要求符合程度符合8表C.2分類分級成效評價指標表（續(xù)）一級評價指標二級評價指標評價標準得分編號名稱滿分分值編號名稱滿分分值3數(shù)據(jù)共享開放屬性163-2開放屬性8開放屬性與數(shù)據(jù)敏感級別要求符合程度基本符合1~7不符合04數(shù)據(jù)全生命周期管控措施564-1數(shù)據(jù)采集管控符合度8對照本文件中數(shù)據(jù)管控要求，實際數(shù)據(jù)管控措施的符合程度得分Si=符合管控要求的條數(shù)÷本文件管控要求總條數(shù)*二級指標滿分分值S1：0~84-2數(shù)據(jù)傳輸管控符合度8S2：0~84-3數(shù)據(jù)存儲管控符合度8S3：0~84-4數(shù)據(jù)處理管控符合度8S4：0~84-5數(shù)據(jù)共享管控符合度8S5：0~84-6數(shù)據(jù)開放管控符合度8S6：0~84-7數(shù)據(jù)銷毀管控符合度8S7：0~8C.3成效評價結果成效評價結果示例見表C.3。表C.3公共數(shù)據(jù)分類分級成效評價表得分（）成效評價結果90以上優(yōu)75~90良60~75中60以下差

（資料性）

數(shù)據(jù)分類分級示例互聯(lián)網(wǎng)藥品信息服務資格審批數(shù)據(jù)D.1.1數(shù)據(jù)表互聯(lián)網(wǎng)藥品信息服務資格審批數(shù)據(jù)見表D.1。表D.1互聯(lián)網(wǎng)藥品信息服務資格審批數(shù)據(jù)數(shù)據(jù)項（字段）數(shù)據(jù)分類數(shù)據(jù)分級共享屬性開放屬性證書編號醫(yī)療衛(wèi)生一級無條件共享無條件開放網(wǎng)站域名醫(yī)療衛(wèi)生一級無條件共享無條件開放發(fā)證機關醫(yī)療衛(wèi)生一級無條件共享無條件開放法定代表人醫(yī)療衛(wèi)生一級無條件