DB11-T 1918-2021 政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范

ICS35.240

CCSL72

備案號(hào)：86368-2022DB11

北京市地方標(biāo)準(zhǔn)

DB11/T1918—2021

政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范

Specificationforgovernmentdataclassficationandsecurityprotection

2021-12-28發(fā)布2022-04-01實(shí)施

北京市市場(chǎng)監(jiān)督管理局發(fā)布

DB11/T1918—2021

政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范

1范圍

本文件給出了電子政務(wù)數(shù)據(jù)分級(jí)的原則、方法、流程，規(guī)范了政務(wù)數(shù)據(jù)的安全保護(hù)通用要求、技術(shù)

要求和管理要求，并給出了安全保護(hù)與共享開放之間的關(guān)系。

本文件適用于指導(dǎo)政務(wù)部門（包括行政機(jī)關(guān)和具有公共事務(wù)管理職能的事業(yè)單位）在政務(wù)數(shù)據(jù)采集、

匯聚、傳輸、存儲(chǔ)、加工、共享、開放、使用、銷毀等全生命周期的分級(jí)安全防護(hù)，也適用于指導(dǎo)網(wǎng)絡(luò)

安全主管部門對(duì)政務(wù)數(shù)據(jù)安全保護(hù)的監(jiān)督管理。

本文件適用于不涉及國(guó)家秘密信息的政務(wù)數(shù)據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

信息（在信息處理中）information（ininformationprocessing）

關(guān)于客體（如事實(shí)、事件、事物、過(guò)程或思想，包括概念）的知識(shí)，在一定的場(chǎng)合中具有特定的意

義。

[來(lái)源：GB/T5271.1-2000,2.1]

3.2

數(shù)據(jù)data

指任何以電子或者其他方式對(duì)信息的記錄。

3.3

政務(wù)數(shù)據(jù)governmentdata

政務(wù)部門在履行職責(zé)過(guò)程中制作或獲取的，以電子化形式記錄、保存的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，

包括政務(wù)部門直接或通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成

的數(shù)據(jù)。

3.4

數(shù)據(jù)分級(jí)dataclassification

1

DB11/T1918—2021

對(duì)采集、匯聚、傳輸、存儲(chǔ)、開放、共享和使用等數(shù)據(jù)全生命周期中的政務(wù)數(shù)據(jù)，按照一定的原則

和流程等方法將其劃分為不同級(jí)別，以便對(duì)不同級(jí)別的數(shù)據(jù)實(shí)行有針對(duì)性的保護(hù)。

3.5

敏感數(shù)據(jù)sensitivedata

不為公眾所知悉、具有價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的數(shù)據(jù)。

3.6

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

3.7

個(gè)人敏感信息personalsensitiveinformation

一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個(gè)人信息。

3.8

重要數(shù)據(jù)importantdata

一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益的數(shù)據(jù)。

3.9

核心數(shù)據(jù)coredata

關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生和重大公共利益等的數(shù)據(jù)。

3.10

一般數(shù)據(jù)commondata

重要數(shù)據(jù)、核心數(shù)據(jù)以外的數(shù)據(jù)。

3.11

數(shù)據(jù)專區(qū)dataspecificarea

在特定的安全區(qū)域內(nèi)、特定的監(jiān)管條件下，對(duì)特定數(shù)據(jù)進(jìn)行開放，引入社會(huì)力量開展數(shù)據(jù)匯聚融合、

清洗加工、挖掘分析、產(chǎn)品服務(wù)等活動(dòng)，推動(dòng)大數(shù)據(jù)技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新的支撐載體。

3.12

政務(wù)數(shù)據(jù)共享governmentdatasharing

政務(wù)部門因履行職責(zé)需要使用其他政務(wù)部門的政務(wù)數(shù)據(jù)或者為其他政務(wù)部門提供政務(wù)數(shù)據(jù)的行為。

2

DB11/T1918—2021

3.13

政務(wù)數(shù)據(jù)開放governmentdataopening

政務(wù)部門面向公民、法人和其他組織提供政務(wù)數(shù)據(jù)的行為。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

APP應(yīng)用程序（Application）

IP網(wǎng)絡(luò)之間互聯(lián)的協(xié)議（InternetProtocol）

5數(shù)據(jù)分級(jí)

5.1分級(jí)原則

5.1.1分級(jí)管控原則

分級(jí)防護(hù)，促進(jìn)應(yīng)用。通過(guò)對(duì)數(shù)據(jù)進(jìn)行分級(jí)，推動(dòng)建立基于分級(jí)的數(shù)據(jù)全生命周期安全防護(hù)體系，

確保在安全可控的環(huán)境下，促進(jìn)數(shù)據(jù)共享和開放。

5.1.2自主定級(jí)原則

自主分級(jí)，參考判例。政務(wù)部門應(yīng)按照本文件的分級(jí)方法自主對(duì)數(shù)據(jù)進(jìn)行分級(jí)，當(dāng)已有相類似的數(shù)

據(jù)分級(jí)案例時(shí)，應(yīng)參考相似案例進(jìn)行分級(jí)。

5.1.3綜合判定原則

場(chǎng)景導(dǎo)向，兼顧內(nèi)容。數(shù)據(jù)分級(jí)時(shí)應(yīng)結(jié)合數(shù)據(jù)的應(yīng)用場(chǎng)景、組合、取值、數(shù)據(jù)量的大小等，力求數(shù)

據(jù)分級(jí)準(zhǔn)確合理。

5.2分級(jí)方法

5.2.1分級(jí)對(duì)象

5.2.1.1數(shù)據(jù)分級(jí)的粒度

從數(shù)據(jù)分級(jí)的粒度上分，可以對(duì)數(shù)據(jù)項(xiàng)進(jìn)行分級(jí)，也可以對(duì)數(shù)據(jù)項(xiàng)集合進(jìn)行整體分級(jí)，還可以既對(duì)

數(shù)據(jù)項(xiàng)集合整體進(jìn)行分級(jí)，又同時(shí)對(duì)其中的數(shù)據(jù)項(xiàng)進(jìn)行分級(jí)。數(shù)據(jù)項(xiàng)既可以是結(jié)構(gòu)化數(shù)據(jù)中的單個(gè)數(shù)據(jù)

字段，也可以是單個(gè)非結(jié)構(gòu)化數(shù)據(jù)，單個(gè)非結(jié)構(gòu)化數(shù)據(jù)作為一個(gè)整體進(jìn)行分級(jí)。

5.2.1.2數(shù)據(jù)項(xiàng)分級(jí)

當(dāng)僅對(duì)數(shù)據(jù)項(xiàng)進(jìn)行分級(jí)時(shí)，默認(rèn)數(shù)據(jù)項(xiàng)集合的級(jí)別為其所包含數(shù)據(jù)項(xiàng)級(jí)別的最高級(jí)別。

5.2.1.3數(shù)據(jù)項(xiàng)集合分級(jí)

當(dāng)僅對(duì)數(shù)據(jù)項(xiàng)集合進(jìn)行分級(jí)時(shí)，默認(rèn)其包含的數(shù)據(jù)項(xiàng)級(jí)別為該數(shù)據(jù)項(xiàng)集合的級(jí)別。

3

DB11/T1918—2021

5.2.1.4數(shù)據(jù)項(xiàng)集合和其中的數(shù)據(jù)項(xiàng)同時(shí)分級(jí)

當(dāng)對(duì)數(shù)據(jù)項(xiàng)集合和其中的數(shù)據(jù)項(xiàng)同時(shí)分級(jí)時(shí)，數(shù)據(jù)項(xiàng)集合整體級(jí)別不應(yīng)低于其包含數(shù)據(jù)項(xiàng)級(jí)別的最

高級(jí)。

5.2.2分級(jí)因素

5.2.2.1因素構(gòu)成

數(shù)據(jù)分級(jí)基于分級(jí)因素進(jìn)行綜合判定，分級(jí)因素包括：數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響

對(duì)象、影響程度和影響范圍。

5.2.2.2影響對(duì)象

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象包括國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益，

數(shù)據(jù)來(lái)源如下：

a）國(guó)家安全，包括國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其

他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力；

b）黨政機(jī)關(guān)，包括黨的機(jī)關(guān)、人大機(jī)關(guān)、行政機(jī)關(guān)、政協(xié)機(jī)關(guān)、審判機(jī)關(guān)、公安機(jī)關(guān)、檢察機(jī)關(guān)、

以及各級(jí)黨政機(jī)關(guān)派出機(jī)構(gòu)、直屬事業(yè)單位及人民團(tuán)體等；

c）公共服務(wù)機(jī)構(gòu)，包括教育、醫(yī)療、金融、供水、供電、供氣、供熱、環(huán)保、公共交通、通訊等

與人民群眾利益密切相關(guān)的公共企事業(yè)單位；

d）其他機(jī)構(gòu)，包括除黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)以外的企業(yè)和社會(huì)組織；

e）自然人。

注：自然人是指依自然規(guī)律出生而取得民事主體資格的人。

5.2.2.3影響程度

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響程度包括一般影響、嚴(yán)重影響和特別嚴(yán)重影響，見表1。

表1影響程度

程度定義

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后對(duì)國(guó)家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自

一般影響然人的運(yùn)行、資產(chǎn)、安全造成輕微損害或一般損害，且結(jié)果可以補(bǔ)救。例如：對(duì)機(jī)構(gòu)的相關(guān)

工作產(chǎn)生輕微干擾，但工作仍可正常運(yùn)轉(zhuǎn)；對(duì)自然人造成輕微人身傷害或輕微財(cái)產(chǎn)損失。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后對(duì)國(guó)家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自

然人的運(yùn)行、資產(chǎn)、安全造成嚴(yán)重?fù)p害，且結(jié)果不可逆但可以采取措施降低損失。例如：對(duì)

嚴(yán)重影響

機(jī)構(gòu)的相關(guān)工作產(chǎn)生較大干擾，但工作仍可繼續(xù)運(yùn)轉(zhuǎn)；對(duì)自然人造成嚴(yán)重人身傷害或較大財(cái)

產(chǎn)損失。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后對(duì)國(guó)家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自

特別嚴(yán)重影響然人的運(yùn)行、資產(chǎn)、安全造成特別嚴(yán)重?fù)p害，且結(jié)果不可逆。例如：對(duì)機(jī)構(gòu)的相關(guān)工作產(chǎn)生

極大干擾，導(dǎo)致工作運(yùn)轉(zhuǎn)失靈或幾近癱瘓；致使自然人死亡或?qū)е轮卮筘?cái)產(chǎn)損失。

5.2.2.4影響范圍

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響范圍，根據(jù)其影響規(guī)?？蓜澐譃椋狠^大范圍影響和較小

范圍影響，根據(jù)其可控程度可劃分為：強(qiáng)可控影響和弱可控影響，見表2。

4

DB11/T1918—2021

表2影響范圍

影響范圍定義

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，影響規(guī)模同時(shí)滿足以下情形：

a）影響黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)的數(shù)量，不超過(guò)1個(gè)（含1個(gè)）；

較小范圍

b）影響其他機(jī)構(gòu)的數(shù)量，不超過(guò)3個(gè)（含3個(gè)）；

c）影響自然人的數(shù)量，不超過(guò)50個(gè)（含50個(gè)）。

影響規(guī)模

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，影響規(guī)模滿足以下情形之一：

a）影響黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)的數(shù)量，超過(guò)1個(gè)；

較大范圍

b）影響其他機(jī)構(gòu)的數(shù)量，超過(guò)3個(gè)；

c）影響自然人的數(shù)量，超過(guò)50個(gè)。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，可控程度同時(shí)滿足以下情形：

a）可通過(guò)采取措施降低影響對(duì)象的數(shù)量或控制其增長(zhǎng)；

b)影響僅發(fā)生在影響對(duì)象所在區(qū)域和行業(yè)，或可通過(guò)采取措施減少影響區(qū)域、行業(yè)數(shù)量，

強(qiáng)可控

或縮小影響區(qū)域；

c)影響持續(xù)時(shí)間較短，或可通過(guò)采取措施縮減影響頻次、周期，或能夠在可知時(shí)間內(nèi)消

可控程度除影響。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，可控程度滿足以下情形之一：

a）影響對(duì)象的數(shù)量難以預(yù)知或難以控制；

弱可控b)影響涉及多個(gè)區(qū)域或跨行業(yè)，或影響區(qū)域、行業(yè)范圍難以預(yù)知或難以控制；

c)影響持續(xù)時(shí)間較長(zhǎng)，或影響頻次、周期難以預(yù)知或難以控制，或難以在可知時(shí)間內(nèi)消

除影響。

注：當(dāng)影響對(duì)象為國(guó)家安全時(shí)，默認(rèn)影響規(guī)模為較大范圍、可控程度為弱可控。

5.2.3分級(jí)描述

綜合考慮數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象、影響程度、影響范圍，將數(shù)據(jù)劃分為四

級(jí)。具體描述，見表3。

表3分級(jí)定義

數(shù)據(jù)級(jí)別數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較小范圍且強(qiáng)可控的一般影響。

一級(jí)對(duì)其他機(jī)構(gòu)、自然人造成較小范圍且弱可控的一般影響。

對(duì)其他機(jī)構(gòu)造成較大范圍且強(qiáng)可控的一般影響。

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且弱可控的一般影響。

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、自然人造成較大范圍且強(qiáng)可控的一般影響。

二級(jí)

對(duì)其他機(jī)構(gòu)、自然人造成較大范圍且弱可控的一般影響。

對(duì)其他機(jī)構(gòu)、自然人造成較小范圍且強(qiáng)可控的嚴(yán)重影響。

對(duì)國(guó)家安全造成一般影響。

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱可控的一般影響。

三級(jí)對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且強(qiáng)可控的嚴(yán)重影響。

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較小范圍且弱可控的嚴(yán)重影響。

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較大范圍且強(qiáng)可控的嚴(yán)重影響。

5

DB11/T1918—2021

表3分級(jí)定義（續(xù)）

數(shù)據(jù)級(jí)別數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響

對(duì)其他機(jī)構(gòu)、自然人造成較大范圍且弱可控的嚴(yán)重影響。

三級(jí)

對(duì)其他機(jī)構(gòu)造成較小范圍且強(qiáng)可控的特別嚴(yán)重影響。

對(duì)國(guó)家安全造成嚴(yán)重影響或特別嚴(yán)重影響。

對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱可控的嚴(yán)重影響。

四級(jí)對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、自然人造成特別嚴(yán)重影響。

對(duì)其他機(jī)構(gòu)造成較小范圍且弱可控的特別嚴(yán)重影響。

對(duì)其他機(jī)構(gòu)造成較大范圍的特別嚴(yán)重影響。

5.2.4分級(jí)因素與數(shù)據(jù)級(jí)別的關(guān)系

5.2.4.1分級(jí)因素與數(shù)據(jù)級(jí)別對(duì)應(yīng)關(guān)系

數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象、影響程度、影響范圍等分級(jí)因素與數(shù)據(jù)級(jí)別對(duì)應(yīng)

關(guān)系，見表4。

表4分級(jí)因素與數(shù)據(jù)級(jí)別的關(guān)系

影響范圍影響對(duì)象

影響程度黨政機(jī)關(guān)、公共服

影響規(guī)?？煽爻潭葒?guó)家安全自然人其他機(jī)構(gòu)

務(wù)機(jī)構(gòu)

強(qiáng)可控-一級(jí)一級(jí)一級(jí)

較小范圍

弱可控-二級(jí)一級(jí)一級(jí)

一般影響

強(qiáng)可控-二級(jí)二級(jí)一級(jí)

較大范圍

弱可控三級(jí)三級(jí)二級(jí)二級(jí)

強(qiáng)可控-三級(jí)二級(jí)二級(jí)

較小范圍

弱可控-三級(jí)三級(jí)三級(jí)

嚴(yán)重影響

強(qiáng)可控-三級(jí)三級(jí)三級(jí)

較大范圍

弱可控四級(jí)四級(jí)三級(jí)三級(jí)

強(qiáng)可控-四級(jí)四級(jí)三級(jí)

較小范圍

特別嚴(yán)重影響弱可控-四級(jí)四級(jí)四級(jí)

較大范圍-四級(jí)四級(jí)四級(jí)四級(jí)

5.2.4.2多影響對(duì)象的數(shù)據(jù)級(jí)別定義

分級(jí)對(duì)象的影響對(duì)象涉及國(guó)家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人中的兩類及兩類

以上時(shí)，分級(jí)對(duì)象級(jí)別應(yīng)為其影響對(duì)象類別中的最高級(jí)。

5.2.4.3與業(yè)務(wù)應(yīng)用場(chǎng)景有關(guān)的數(shù)據(jù)級(jí)別定義

由于數(shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)集合與業(yè)務(wù)應(yīng)用場(chǎng)景有關(guān)，因此在不同應(yīng)用場(chǎng)景下，數(shù)據(jù)的級(jí)別也會(huì)發(fā)生變化。

本文件分別給出了不考慮應(yīng)用場(chǎng)景和考慮應(yīng)用場(chǎng)景下的部分?jǐn)?shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)集合的分級(jí)示例，見附錄A。

6

DB11/T1918—2021

5.2.5數(shù)據(jù)級(jí)別與網(wǎng)絡(luò)安全保護(hù)等級(jí)的關(guān)系

根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)要求，結(jié)合數(shù)據(jù)分級(jí)管控原則，信息系統(tǒng)與其可承載的數(shù)據(jù)具

有對(duì)應(yīng)關(guān)系，見表5。表5中信息系統(tǒng)安全保護(hù)等級(jí)執(zhí)行GB/T22240。

表5數(shù)據(jù)級(jí)別與系統(tǒng)安全保護(hù)等級(jí)的關(guān)系

信息系統(tǒng)安全保護(hù)等級(jí)可承載的數(shù)據(jù)級(jí)別

三級(jí)及以上一級(jí)、二級(jí)、三級(jí)、四級(jí)

二級(jí)一級(jí)、二級(jí)

一級(jí)一級(jí)

5.2.6數(shù)據(jù)的保護(hù)級(jí)別

本文件中核心數(shù)據(jù)的數(shù)據(jù)保護(hù)級(jí)別應(yīng)不低于四級(jí)，重要數(shù)據(jù)的數(shù)據(jù)保護(hù)級(jí)別應(yīng)不低于三級(jí)，一般數(shù)

據(jù)的數(shù)據(jù)保護(hù)級(jí)別可為一級(jí)或二級(jí)。

5.3分級(jí)流程

根據(jù)等級(jí)保護(hù)對(duì)象定級(jí)工作的一般流程，本文件給出數(shù)據(jù)分級(jí)流程，見圖1。

圖1數(shù)據(jù)分級(jí)流程

如圖1所示，數(shù)據(jù)分級(jí)的具體流程如下：

a)全面梳理數(shù)據(jù)資產(chǎn)，明確應(yīng)用場(chǎng)景和數(shù)據(jù)責(zé)任主體，形成數(shù)據(jù)目錄；

b)確定數(shù)據(jù)分級(jí)對(duì)象，初步確定擬分級(jí)的數(shù)據(jù)范圍和對(duì)象；

7

DB11/T1918—2021

c)初步確定數(shù)據(jù)級(jí)別，結(jié)合現(xiàn)有和可預(yù)期的數(shù)據(jù)應(yīng)用場(chǎng)景，綜合考慮數(shù)據(jù)發(fā)生泄露、篡改、丟失或

濫用后的影響對(duì)象、影響程度、影響范圍，參照表4初步確定數(shù)據(jù)級(jí)別（以結(jié)構(gòu)化數(shù)據(jù)為例，分級(jí)實(shí)施

與級(jí)別判定流程示例，見附錄B）；

d)專家評(píng)審，組織網(wǎng)絡(luò)安全和業(yè)務(wù)專家，對(duì)數(shù)據(jù)初步分級(jí)結(jié)果進(jìn)行評(píng)審，確保分級(jí)的準(zhǔn)確性和科學(xué)

性，若評(píng)審不通過(guò)，則應(yīng)重新確定數(shù)據(jù)級(jí)別；

e)主管領(lǐng)導(dǎo)審批，將通過(guò)專家評(píng)審的數(shù)據(jù)分級(jí)結(jié)果報(bào)主管領(lǐng)導(dǎo)審批；

f)最終確定數(shù)據(jù)級(jí)別，主管領(lǐng)導(dǎo)審批通過(guò)后，最終確定數(shù)據(jù)級(jí)別；

g)數(shù)據(jù)級(jí)別變更，當(dāng)發(fā)生以下情形時(shí)，應(yīng)重新對(duì)數(shù)據(jù)進(jìn)行分級(jí)：

1）數(shù)據(jù)分級(jí)對(duì)象發(fā)生了增加、減少、改變等情況影響數(shù)據(jù)級(jí)別的；

2）數(shù)據(jù)在匯聚、加工、分析等過(guò)程中級(jí)別發(fā)生變化或產(chǎn)生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計(jì)產(chǎn)生

的數(shù)據(jù)等）；

3）數(shù)據(jù)應(yīng)用場(chǎng)景發(fā)生變化導(dǎo)致數(shù)據(jù)級(jí)別變化。

6數(shù)據(jù)分級(jí)安全保護(hù)要求

6.1總體要求

數(shù)據(jù)安全保護(hù)應(yīng)遵循政務(wù)部門負(fù)責(zé)、行業(yè)部門指導(dǎo)和監(jiān)管的原則，落實(shí)數(shù)據(jù)保護(hù)的主體責(zé)任和監(jiān)管

職責(zé)。

數(shù)據(jù)安全保護(hù)應(yīng)依據(jù)本文件，根據(jù)數(shù)據(jù)級(jí)別采取相應(yīng)的管理措施和技術(shù)手段對(duì)數(shù)據(jù)采集、匯聚、傳

輸、存儲(chǔ)、加工、共享、開放、使用、銷毀等環(huán)節(jié)進(jìn)行有針對(duì)性的保護(hù)，個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)

據(jù)要加強(qiáng)安全管控措施，核心數(shù)據(jù)應(yīng)采取更加嚴(yán)格的管控措施。

6.2數(shù)據(jù)共享開放要求

對(duì)于各級(jí)數(shù)據(jù)的共享開放要求，見表6。

表6各級(jí)數(shù)據(jù)共享開放要求

數(shù)據(jù)級(jí)別共享要求開放要求

無(wú)條件共享無(wú)條件開放

一級(jí)（原則上無(wú)條件共享，如列為有條件共享，應(yīng)當(dāng)有（原則上在不違反法律法規(guī)的條件下，面向社會(huì)完

法律、行政法規(guī)的規(guī)定或者相關(guān)政策為依據(jù)。）全開放或脫敏后開放。）

二級(jí)有條件共享有條件開放

（原則上有條件共享，如列為不予共享，應(yīng)當(dāng)有法（原則上在不違反法律法規(guī)的條件下，脫敏后面向

三級(jí)律、行政法規(guī)的規(guī)定或者相關(guān)政策為依據(jù)。）社會(huì)有條件開放。）

不予共享/有條件共享不予開放/有條件開放

四級(jí)（原則上不予共享，或提供可用不可見的有條件共（原則上不予開放，或在不違反法律法規(guī)的條件下

享。）提供可用不可見的有條件開放。）

注：可用不可見是指數(shù)據(jù)使用方不可以明細(xì)方式獲取或訪問(wèn)數(shù)據(jù)，可以通過(guò)部署模型并通過(guò)數(shù)據(jù)建模分析獲得或訪

問(wèn)統(tǒng)計(jì)級(jí)結(jié)果數(shù)據(jù)以及模型自身參數(shù)。

數(shù)據(jù)共享開放形態(tài)和分級(jí)管控要求，應(yīng)符合附錄C。

8

DB11/T1918—2021

6.3數(shù)據(jù)共享開放審批流程

根據(jù)數(shù)據(jù)級(jí)別與數(shù)據(jù)共享開放要求的對(duì)應(yīng)關(guān)系，本文件給出數(shù)據(jù)共享開放審批的一般流程，見圖2。

圖2數(shù)據(jù)共享開放審批流程

如圖2所示，數(shù)據(jù)共享開放的具體流程如下：

a)梳理擬共享開放的數(shù)據(jù)，明確應(yīng)用場(chǎng)景和數(shù)據(jù)責(zé)任主體以及擬共享開放數(shù)據(jù)的級(jí)別；

b)初步確定擬共享開放數(shù)據(jù)的數(shù)據(jù)形態(tài)，并區(qū)分?jǐn)?shù)據(jù)共享形態(tài)和開放形態(tài)；

c)判斷是否符合數(shù)據(jù)分級(jí)管控要求，若不符合要求，則應(yīng)重新確定數(shù)據(jù)共享形態(tài)和開放形態(tài)；

d)主管領(lǐng)導(dǎo)審批，將符合要求的數(shù)據(jù)共享開放結(jié)果報(bào)主管領(lǐng)導(dǎo)審批，審批通過(guò)方可實(shí)施數(shù)據(jù)共享開

放相關(guān)操作，若審批不通過(guò)，則應(yīng)重新梳理擬共享開放數(shù)據(jù)。

6.4數(shù)據(jù)安全保護(hù)具體要求

數(shù)據(jù)安全保護(hù)要求分為通用要求、技術(shù)要求和管理要求三部分，其中通用要求規(guī)定了概括性、整體

性的數(shù)據(jù)安全保護(hù)要求，技術(shù)要求規(guī)定了數(shù)據(jù)全生命周期的安全保護(hù)技術(shù)要求，管理要求規(guī)定了數(shù)據(jù)安

全相關(guān)的組織機(jī)構(gòu)、人員以及活動(dòng)的安全保護(hù)管理要求。

各部分具體要求，應(yīng)符合附錄D。

9

DB11/T1918—2021

AA

附錄A

（資料性）

示例

A.1不考慮應(yīng)用場(chǎng)景下的個(gè)人信息數(shù)據(jù)項(xiàng)分級(jí)示例

A.1.1概述

個(gè)人信息是政務(wù)數(shù)據(jù)的重要組成部分，個(gè)人業(yè)務(wù)應(yīng)用在各類政務(wù)部門均有涉及，實(shí)際分級(jí)時(shí)要緊密

結(jié)合個(gè)人信息的應(yīng)用場(chǎng)景、個(gè)人信息數(shù)據(jù)項(xiàng)的組合、數(shù)據(jù)量的大小等，力求數(shù)據(jù)分級(jí)準(zhǔn)確合理。

A.1.2分級(jí)示例

在不考慮應(yīng)用場(chǎng)景的情況下，表A.1給出了較小范圍影響規(guī)模情形下一些典型個(gè)人信息單個(gè)數(shù)據(jù)項(xiàng)

的分級(jí)示例。

表A.1典型個(gè)人信息分級(jí)示例

分類數(shù)據(jù)項(xiàng)影響對(duì)象影響程度影響規(guī)?？煽爻潭葦?shù)據(jù)級(jí)別

姓名自然人一般影響較小范圍強(qiáng)可控二級(jí)

生日自然人一般影響較小范圍強(qiáng)可控一級(jí)

性別自然人一般影響較小范圍強(qiáng)可控一級(jí)

民族自然人一般影響較小范圍強(qiáng)可控一級(jí)

個(gè)人基本信息國(guó)籍自然人一般影響較小范圍強(qiáng)可控一級(jí)

家庭關(guān)系自然人一般影響較小范圍強(qiáng)可控二級(jí)

住址自然人一般影響較小范圍強(qiáng)可控二級(jí)

個(gè)人電話號(hào)碼自然人一般影響較小范圍強(qiáng)可控二級(jí)

電子郵箱地址自然人一般影響較小范圍強(qiáng)可控二級(jí)

個(gè)人身份信息身份證號(hào)碼自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

基因自然人特別嚴(yán)重影響較小范圍弱可控四級(jí)

個(gè)人生物識(shí)別

指紋自然人特別嚴(yán)重影響較小范圍弱可控四級(jí)

信息

面部識(shí)別特征自然人特別嚴(yán)重影響較小范圍弱可控四級(jí)

個(gè)人信息主體賬號(hào)自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

網(wǎng)絡(luò)標(biāo)識(shí)信息IP地址自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

個(gè)人數(shù)字證書自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

病癥自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

醫(yī)囑單自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

檢驗(yàn)報(bào)告自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

個(gè)人醫(yī)療信息手術(shù)及麻醉記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

用藥記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

藥物食物過(guò)敏信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

生育信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

10

DB11/T1918—2021

表A.1典型個(gè)人信息分級(jí)示例（續(xù)）

分類數(shù)據(jù)項(xiàng)影響對(duì)象影響程度影響規(guī)模可控程度數(shù)據(jù)級(jí)別

以往病史自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

個(gè)人醫(yī)療信息

家族病史自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

體重自然人一般影響較小范圍強(qiáng)可控一級(jí)

個(gè)人身體健康身高自然人一般影響較小范圍強(qiáng)可控一級(jí)

肺活量自然人一般影響較小范圍強(qiáng)可控一級(jí)

職業(yè)自然人一般影響較小范圍強(qiáng)可控一級(jí)

職位自然人一般影響較小范圍強(qiáng)可控一級(jí)

個(gè)人工作信息

工作單位自然人一般影響較小范圍強(qiáng)可控一級(jí)

工作經(jīng)歷自然人一般影響較小范圍強(qiáng)可控一級(jí)

學(xué)歷自然人一般影響較小范圍強(qiáng)可控一級(jí)

教育經(jīng)歷自然人一般影響較小范圍強(qiáng)可控一級(jí)

個(gè)人教育信息

培訓(xùn)記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)

成績(jī)單自然人一般影響較小范圍強(qiáng)可控一級(jí)

銀行賬戶自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

鑒別信息(口令)自然人特別嚴(yán)重影響較小范圍強(qiáng)可控四級(jí)

存款信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

房產(chǎn)信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

信貸記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

個(gè)人財(cái)產(chǎn)信息征信信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

交易和消費(fèi)記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

流水記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

虛擬貨幣自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

虛擬交易自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

游戲類兌換碼自然人一般影響較小范圍強(qiáng)可控一級(jí)

網(wǎng)站瀏覽記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)

軟件使用記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)

個(gè)人上網(wǎng)記錄

點(diǎn)擊記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)

收藏列表自然人一般影響較小范圍強(qiáng)可控一級(jí)

硬件序列號(hào)自然人一般影響較小范圍強(qiáng)可控一級(jí)

個(gè)人常用設(shè)備設(shè)備MAC地址自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

信息軟件列表自然人一般影響較小范圍強(qiáng)可控一級(jí)

唯一設(shè)備識(shí)別碼自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

行蹤軌跡自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

個(gè)人位置信息精準(zhǔn)定位信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

住宿信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

婚史自然人一般影響較小范圍強(qiáng)可控一級(jí)

宗教信仰自然人一般影響較小范圍強(qiáng)可控一級(jí)

其他信息

性取向自然人一般影響較小范圍強(qiáng)可控一級(jí)

未公開的違法犯罪記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)

11

DB11/T1918—2021

A.2不考慮應(yīng)用場(chǎng)景下的運(yùn)營(yíng)商數(shù)據(jù)項(xiàng)分級(jí)示例

A.2.1運(yùn)營(yíng)商數(shù)據(jù)項(xiàng)分級(jí)示例

基于國(guó)內(nèi)某通信運(yùn)營(yíng)商（以下簡(jiǎn)稱：某運(yùn)營(yíng)商）的數(shù)據(jù)，依據(jù)本文件進(jìn)行了分級(jí)示例，見表A.2。

表中所列分級(jí)示例為不考慮應(yīng)用場(chǎng)景的，結(jié)合運(yùn)營(yíng)商數(shù)據(jù)量在較大范圍影響規(guī)模下的，單純針對(duì)單個(gè)數(shù)

據(jù)項(xiàng)的分級(jí)判定。實(shí)際分級(jí)時(shí)要緊密結(jié)合數(shù)據(jù)的應(yīng)用場(chǎng)景、取值、數(shù)據(jù)量的大小等，力求數(shù)據(jù)分級(jí)準(zhǔn)確

合理。

表A.2某運(yùn)營(yíng)商數(shù)據(jù)分級(jí)示例

某運(yùn)營(yíng)商數(shù)據(jù)本文件分級(jí)示例

類別對(duì)應(yīng)字段影響對(duì)象影響程度影響范圍可控程度數(shù)據(jù)級(jí)別

裝機(jī)地址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

行蹤軌跡自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

位置數(shù)據(jù)-精準(zhǔn)

位置經(jīng)緯度自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

位置和行蹤軌

小區(qū)代碼自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

跡

基站編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

位置文字描述自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

通話詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

短信詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

通信詳單彩信詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

增值業(yè)務(wù)詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

上網(wǎng)流量詳單自然人一般影響較大范圍強(qiáng)可控二級(jí)

交往圈自然人一般影響較大范圍強(qiáng)可控二級(jí)

部分用戶畫像

家庭信息自然人一般影響較大范圍強(qiáng)可控二級(jí)

用戶狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級(jí)

入網(wǎng)方式自然人一般影響較大范圍強(qiáng)可控二級(jí)

入網(wǎng)起止時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)

在網(wǎng)時(shí)長(zhǎng)自然人一般影響較大范圍強(qiáng)可控二級(jí)

用戶業(yè)務(wù)基本

停開機(jī)自然人一般影響較大范圍強(qiáng)可控二級(jí)

信息

協(xié)議起止時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)

消費(fèi)額度自然人一般影響較大范圍強(qiáng)可控二級(jí)

發(fā)展渠道自然人一般影響較大范圍強(qiáng)可控二級(jí)

發(fā)展人自然人一般影響較大范圍強(qiáng)可控二級(jí)

業(yè)務(wù)訂購(gòu)信息業(yè)務(wù)訂購(gòu)自然人一般影響較大范圍強(qiáng)可控二級(jí)

集團(tuán)客戶業(yè)務(wù)合同其他機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)

合同信息個(gè)人客戶協(xié)議自然人一般影響較大范圍強(qiáng)可控二級(jí)

優(yōu)惠信息自然人一般影響較大范圍強(qiáng)可控二級(jí)

圍欄信息是否在規(guī)定圍欄范圍內(nèi)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

預(yù)存款自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

消費(fèi)信息繳費(fèi)情況自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

付費(fèi)方式自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

12

DB11/T1918—2021

表A.2某運(yùn)營(yíng)商數(shù)據(jù)分級(jí)示例（續(xù)）

某運(yùn)營(yíng)商數(shù)據(jù)本文件分級(jí)示例

類別對(duì)應(yīng)字段影響對(duì)象影響程度影響范圍可控程度數(shù)據(jù)級(jí)別

話費(fèi)余額自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

消費(fèi)信息受贈(zèng)情況自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

交易歷史記錄自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

固定費(fèi)用自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

賬單通信費(fèi)用自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

欠費(fèi)信息自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)

服務(wù)等級(jí)自然人一般影響較大范圍強(qiáng)可控二級(jí)

信用等級(jí)自然人一般影響較大范圍強(qiáng)可控二級(jí)

客戶服務(wù)信息信用額度自然人一般影響較大范圍強(qiáng)可控二級(jí)

積分自然人一般影響較大范圍強(qiáng)可控二級(jí)

VIP信息自然人一般影響較大范圍強(qiáng)可控二級(jí)

Cookie內(nèi)容自然人一般影響較大范圍強(qiáng)可控二級(jí)

上網(wǎng)日志自然人一般影響較大范圍強(qiáng)可控二級(jí)

服務(wù)日志APP使用日志自然人一般影響較大范圍強(qiáng)可控二級(jí)

軟件使用記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)

點(diǎn)擊記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)

興趣愛(ài)好自然人一般影響較大范圍強(qiáng)可控二級(jí)

APP偏好自然人一般影響較大范圍強(qiáng)可控二級(jí)

部分用戶畫像

終端偏好自然人