ICS?FORMTEXT?????FORMTEXT?????FORMTEXT?????DBFORMTEXT36DBFORMTEXTXX/FORMTEXTXXXXX—FORMTEXTXXXXFORMTEXT?????FORMTEXT公共數據分類分級指南FORMTEXTLocalguidelinesforpublicdataclassificationandgradingFORMTEXT?????FORMDROPDOWNFORMTEXT?????FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實施FORMTEXT江西省市場監督管理局???發布DBXX/XXXXX—XXXX前??言 II引??言 III1范圍 12規范性引用文件 13術語和定義 14公共數據分類 25公共數據分級 3附錄A（規范性附錄）公共數據分類分級示例 10附錄B（資料性附錄）數據安全級別變化事宜 11參?考?文?獻 12前??言本標準按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本標準的某些內容可能涉及專利，本標準的發布機構不承擔識別這些專利的責任。本標準由江西省發展和改革委員會提出并歸口。本標準起草單位：江西省信息中心。本標準主要起草人:引??言為了規范和促進江西省公共數據開放、共享、利用與安全管理，提升政府治理能力和公共服務水平，助推數字政府、數字經濟高質量發展，根據《中華人民共和國數據安全法》、《江西省公共數據管理辦法》等法律、法規和國家有關規定，制定本標準。本標準是對江西省公共數據進行數據分類和分級的頂層標準，用于指導各級行政機關和具有公共管理和服務職能的企事業單位在共享和開放本單位數據時，對本單位數據進行科學分類，并對分類后的公共數據定級提供參考。在維護國家安全、社會公共利益，保護公民、法人和其他組織合法權益的前提下，實現江西省公共數據高質量共享和開放。公共數據分級分類指南范圍本文件規定了江西省公共數據的分類分級原則、定義及方法以及公共數據的安全分級管控要求。本文件適用于指導對公共數據進行分類和定級管理，以及開展公共數據采集、存儲、傳輸、處理、共享、開放、銷毀等行為及其安全與管理活動。本標準不適用于涉密公共數據的分類分級管理。規范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標準。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。GB/T38667-2020信息技術大數據數據分類指南JR/T0197-2020金融數據安全數據安全分級指南GB/T37988-2019信息安全技術數據安全能力成熟度模型GB/T35274-2017信息安全技術大數據服務安全能力要求GB/T21063.4-2007政務信息資源目錄體系第4部分：政務信息資源分類術語和定義公共數據publicdata本標準所稱的公共數據,是指各級行政機關以及具有公共管理和服務職能的企事業單位(以下統稱公共管理和服務機構)在依法履行職責和提供公共服務過程中產生或者獲取的任何以電子或者其他方式對信息的記錄。公共數據分類publicdataclassification根據公共數據的屬性和特征，將其按照一定的原則和方法進行區分和歸類，并建立起一定的分類體系和排列順序，以便更好的管理和使用公共數據的過程。公共數據分級publicdategrading按照公共數據遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及個人、法人和其他組織的合法權益（受侵害客體）的危害程度對公共數據進行定級，為數據全生命周期管理的安全策略制定提供支撐。公共數據共享publicdatasharing公共管理和服務機構之間因履行職責和提供公共服務需要通過江西省電子政務共享數據統一交換平臺使用或者提供公共數據的行為。公共數據開放publicdataopening公共管理和服務機構面向社會提供具備原始性、可機器讀取、可供社會化利用的數據集的公共服務。公共數據分類分類原則科學性原則應按照公共數據的多維特征及其相互間存在的邏輯關聯進行科學、系統的分類。穩定性原則公共數據的分類應以公共數據目錄中的各種數據分類方法為基礎，并以公共數據最穩定的特征和屬性為依據制定分類方案。實用性原則應結合現實需求，符合用戶對公共數據區分和歸類的普遍認知。每個類目下都有公共數據，不設沒有意義的類目。拓展性原則公共數據分類保證類目的可擴展性、兼容性，可適應未來階段政府部門機構調整、經濟發展變化、基礎庫建設規劃調整導致的類目增減和數據類型變化等情況。分類方法本指南采用多維度和線分類法相結合的方法，在主題和部門兩個維度對公共數據進行分類，對每個維度采用線分類法將其分為大類、中類和小類三級。業務部門可以根據業務需要，對數據分類進行小類之后的細分。對小類的細分，各部門可以根據業務數據的性質、功能、技術手段等一系列問題進行擴展細分。主題分類維度部門分類維度公共數據分級分級原則分級管控原則通過對公共數據進行分級，推動建立基于分級的公共數據全生命周期安全防護體系，確保在安全可控的環境下，促進公共數據共享和開放。綜合判定原則公共數據分級按照數據資源的多維特征及其之間存在的邏輯關聯關系進行系統化、標準化分級，應充分考慮數據聚合情況、數據體量、數據時效性、數據脫敏處理等因素，保證公共數據級別的準確性、客觀性。棄低取高原則針對數據項的定級，應取該數據項所有判定結果中級別的最高值；針對數據項集合的定級，應取該數據項集合中所有數據項級別的最高值。分級方法依照《中華人民共和國數據安全法》要求，數據分級應該充分考慮中華人民共和國國家安全、公共利益或者公民、組織合法權益，并結合江西省公共數據的實際情況，根據公共數據遭篡改、破壞、泄露或非法利用后，可能帶來的影響程度進行安全分級，其中：——影響對象包括：國家安全，社會秩序及公共利益，政府機構、企事業單位及其他社會組織，個人權益；——影響程度包括：嚴重、中等、輕微、無。分級維度根據公共數據破壞后對國家安全、社會秩序、公共利益以及對公民、法人和其他組織的合法權益（受侵害客體）的危害程度來確定數據的安全級別，共分為4級，由高至低分別為：敏感數據（4級）、較敏感數據（3級）、低敏感數據（2級）、不敏感數據（1級），詳細數據級別及分級參考判斷標準見表1。數據級別與判斷標準數據級別變更數據分級完成后，出現下列情形之一時，公共管理和服務機構宜對相關數據的級別進行變更。數據安全級別變化事宜見附錄B。a)數據內容發生變化，導致原有數據的分級級別不適用變化后的數據。b)數據內容未發生變化，但因數據時效性、數據規模、數據使用場景、數據加工處理方式等發生變化，導致原定的數據級別不再適用。c)因數據匯聚融合，導致原有數據級別不再適用匯聚融合后的數據。d)因國家或行政主管部門要求變化，導致原定的數據級別不再適用。e)需要對數據級別進行變更的其他情形。數據定級與安全管控措施公共管理和服務機構應根據數據分級情況，對數據采集與傳輸、數據存儲、數據處理、數據共享、數據開放和數據銷毀等數據全生命周期采取差異化的安全管控措施，具體如下表所示：數據安全級別和安全管控措施類別2級3級4級數據采集與傳輸公共數據采集設備應符合安全認證，采集流程和方式符合相應要求，對授權采集的過程和信息進行日志記錄。同1級在滿足2級的基礎上，根據數據提供方的要求，對跨級跨域的數據采集和傳輸進行鏈路加密、敏感信息和字段的脫敏、權限的訪問控制等安全措施。在滿足3級的基礎上，滿足:1、采用身份鑒別機制、指紋識別等,對數據采集源(人員、終端、數據庫等)識別和記錄。2、建立數據質量管理機制，確保采集數據的質量。3、應遵循《中華人民共和國密碼法》的要求,使用通過國家密碼管理局認證的密碼技術和密碼產品實現“身份鑒別”。數據存儲1、公共數據應保存在可信或可控的信息系統或物理環境中。2、應建立數據備份機制，定期進行數據的備份。在滿足1級的基礎上，對存儲數據的訪問進行日志記錄和審計，以及對運維人員權限的分配和控制。在滿足2級的基礎上：1、公共數據應保存在可信或可控的信息系統或物理環境中。2、應建立數據備份機制，定期進行數據的備份。3、對存儲數據的訪問進行日志審計。4、根據數據提供方的需求，支持對公共數據進行加密存儲。在滿足3級的基礎上，滿足:1、對多租戶邏輯存儲需要租戶隔離、授權管理規范。2、需要采用加密技術對存儲數據進行加密。3、使用通過國家密碼管理局認證的密碼技術和密碼產品實現“防篡改”。數據處理設置身份標識與鑒別機制。對數據的分析處理過程進行統一的日志記錄。在滿足1級的基礎上，對運維人員進行權限的分配和控制。在滿足2級的基礎上，增加:1、對分析處理的環境采取網絡隔離、訪問控制、身份認證等安全防護措施。2、對源數據和分析結果的數據加密存儲和防泄漏。在滿足3級的基礎上，增加:1、對部分敏感信息需要進行去標識化處理。2、對操作過程進行日志記錄。數據共享對數據共享的過程進行日志記錄。在滿足1級的基礎上，對運維人員進行權限的分配和控制。1、視情況脫敏。2、對數據共享全鏈路各環節的權限最小化控制，比如白名單控制，并對異常進程監控。3、對數據共享全鏈路各環節風險進行監控。、4、數據共享審批日志記錄的審計。不予共享數據開放對數據開放的過程進行日志記錄。在滿足1級的基礎上，視情況脫敏。1、脫敏后受限開放。2、對數據開放全鏈路各環節的權限最小化控制，如進行白名單控制并對異常進程監控。3、數據開放審批日志記錄的審計。不予開放數據銷毀采用格式化方式對存儲數據進行刪除。在滿足1級的基礎上，滿足：建立數據銷毀和存儲媒體銷毀審批機制，并對銷毀過程進行記錄。業務終止時宜采用刪除、覆寫法等方式銷毀有關數據。建立數據銷毀和存儲媒體銷毀審批機制，并對銷毀過程進行記錄。業務終止時應以不可逆的方式銷毀有關數據。同3級共享開放級別公共管理和服務機構基于公共數據的敏感程度及自身業務需求定義數據的共享和開放范圍，公共數據共享開放等級具體如下表所示：公共數據共享開放級別用戶在省級公共數據開放平臺登錄后可直接下載。數據視情況進行省數據資源管理部門在江西省電子政務共享數據統一交換平臺審批后有條件開放。省數據資源管理部門和數據提供單位在江西省電子政務共享數據統一交換平臺審批；或經數據提供單位授權后，省數據資源管理部門審批后有條件開放。

（規范性附錄）

公共數據分類分級示例信息項：當事人婚姻登記類別，登記時間，配偶姓名，身份證件類型及號碼，戶籍地址，婚姻登記機關名稱數據分類數據集按部門分類屬于民省民政廳大類，按線分類法劃分中類屬于婚姻信息中類。數據分級1級：登記時間，婚姻登記機關名稱為低風險的數據項，如果泄露對個人權益不造成影響或影響微弱可以忽略，列入1級數據。2級：當事人婚姻登記類別，配偶姓名，戶籍地址屬于個人低敏感數據，列入2級數據。3級：身份證件類型及號碼屬于個人較敏感數據，列入3級數據。數據類型信息項名稱數據級別大類中類婚姻信息當事人婚姻登記類別2級婚姻信息登記時間1級婚姻信息配偶姓名2級婚姻信息身份證件類型及號碼3級婚姻信息戶籍地址2級婚姻信息婚姻登記機關名稱1級

（資料性附錄）

數據安全級別變化事宜數據安全級別變化事宜導致數據發生升降級的主要技術手段有數據脫敏、數據匯聚融合、改變數據提供方式等。其中數據脫敏后產生的數據，其安全級別通常低于脫敏前的數據。而匯聚融合是指對數據進行集中、清洗、轉換、重組、關聯分析、多方計算等處理的過程，相對于匯聚融合前數據的安全級別，經過不同的數據匯聚融