2024-08-30發布2024-09-29實施黑龍江省市場監督管理局發布I前言 1范圍 12規范性引用文件 13術語和定義 14基本原則 15公共數據分類 26公共數據分級 37實施流程 6附錄A(資料性)主題分類參考示例 7附錄B(資料性)公共管理和服務機構分類參考示例 8附錄C(資料性)數據管理特征分類 附錄E(資料性)影響程度判別參考依據 附錄F(資料性)數據項最低參考級別 附錄G(資料性)公共數據分類分級示例 參考文獻 本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由黑龍江省政務大數據中心提出。本文件由黑龍江省營商環境建設監督局歸口。本文件起草單位：黑龍江省營商環境建設監督局、黑龍江省政務大數據中心、黑龍江省標準化研究院、中國移動通信集團黑龍江有限公司、浪潮云信息技術股份公司。本文件主要起草人：王峰、梅兵、趙文敬、臧愛英、高鵬、何振江、孫亞楠、張憲凱、史悅琦、仇靜、張安文、趙文敬、王生瑤、向曉燕、周廷楠、劉繼遙、劉珊珊。1公共數據分類分級規范僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本信息技術大數據數據分類指南數據安全技術數據分類分級規則[來源：GB/T3864基本原則25.1.1采取多維度的分類方法，從主題、行業、公共管理和服務機構、數據管理特征、數據對5.1.2對于每個維度將其分為大類、中類和小類三級。5.2.2根據本公共管理和服務機構公共數據特征，從主題、行業、公共管理和服務機構、數據5.2.3根據確定的自身公共數據分類細則進行公共數據分類。大類、中類)對應為本文件的大類、中類、小類。若分類不滿足工作需要，可根據實際業務情況另行分類。DB23/T38493方式、數據結構化特征、數據存儲方式。數據管理特征分類見附錄C。將公共數據分為核心數據、重要數據、一般數據Ⅲ6.2.1確定待分級的數據，如數據項、數據集、衍生數據、跨行業領域數據等。6.2.2根據本公共管理和服務機構公共數據特征，按照本文件6.3識別數據涉及的分級要素情況及6.4數據影響分析確定自身公共數據分級細則。別見表1。國家安全公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，影響國家政治、國土、軍事、經濟、文化、社會、科技、電磁空間、網絡、生態、資源、核、海外利益、太空、極地、深海、生物、人工智能等國家利益安全公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，影響市場經濟運行秩序、宏觀經濟形勢、國民經濟命脈、行業領域產業發展等經濟運行機制4公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，影響社會治安和公共安全、社會日常生活秩序、民生福祉、法治和倫理道德等社會秩序公共利益公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，影公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，影響組織自身或其他組織的生產運營、公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，影個人的權益作為判斷影響程度的基準。影響程度判別參考依據見附錄E。6.4.3.1核心數據、重要數據的確定依據GB/T43697的規定。一般數據Ⅲ、一般數據Ⅱ、一般數據I1)公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，對經濟運行、社會秩序造3)公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，對組織權益、個人權益造1)公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，對經濟運行、社會秩序造3)公共數據遭到篡改、破壞、泄露或者非法獲取、非法利用后，對組織權益、個人權益造c)未識別為一般數據Ⅲ、一般數據Ⅱ的其他數據，確定為一般數據I。6.4.3.2公共數據等級劃分依據見表2。一般危害無危害國家安全一般數據Ⅱ一般數據I公共利益一般數據Ⅱ一般數據I一般數據Ⅱ一般數據Ⅱ一般數據I5依據數據項(字段)含義，按照數據分級規則，對待定級的數據資源包含的所有數據項(字段)進行等級劃分，數據資源定級為其包含的數據項的最高級別。數據項最低參考級別見附錄F。量后，應在數據項(字段)級別基礎上提高級別。慮在業務場景下產生的衍生數據的安全風險，內容包括：a)衍生數據級別宜依據就高從嚴原則，對照加工的原始數據集級別進行定級，同時可按照數據加工程度進行升級或降級：1)脫敏數據級別可比原始數據集級別降低，去標識化的個人信息不低于一般數據Ⅱ,匿名化的個人信息可設置為一般數據I;2)標簽數據級別可比原始數據集級別降低，個人標簽信息不低于一般數據Ⅱ;3)統計數據如涉及大規模群體特征或行動軌跡，應設置比原始數據級別更高的級別；統計數據如不包含個人、組織的敏感信息，且不對國家安全、公共利益造成危害，可設置比原始數據級別更低的級別；4)融合數據級別根據數據匯聚融合結果，結果數據匯聚了更多的原始數據或挖掘出更敏感b)對于無法評估的不確定性風險，宜通過專家座談研討等方式確定數據級別。a)數據內容發生變化，導致原有數據的級別不適用變化后的數據；數據內容未發生變化，但因數據；b)時效性、數據規模、數據使用場景、數據加工處理方式等發生變化，導致原定的數據級別不再適用；c)因數據匯聚融合，導致原有數據級別不再適用匯聚融合后的數據；d)對不同數據加工整合后形成的新數據，導致原有數據的級別不再適用新數據；e)對數據進行脫敏、刪除關鍵數據項(字段),或經過去標識化、假名化、匿名化處理；g)因國家或行業主管部門要求，導致原定的數據級別不再適用；h)需要對數據級別進行變更的其他情形。6a)數據資產梳理：各公共管理和服務機構對數據資產進行全面梳理，形成待分類分級公共數據1)明確本公共管理和服務機構公共數據分類細則，給出按照主題、行業、公共管理和服務2)分析本公共管理和服務機構公共數據的領域、群體、區域、精度、規模、深度、重要性c)實施數據分類：按本文件第5章建立的數據分類規則及自身公共數據分類細則，對公共數據進行分類，公共數據分類分級示例見附錄G;d)實施數據分級：按本文件第6章建立的數據分級規則及自身公共數據分級細則，對公共數據e)審核上報目錄：各公共管理和服務機構對數據分類分級結果進行審核和完善，形成公共數據f)動態更新管理：根據公共數據重要程度和可能造成的危害程度變化，對公共數據分類分級規7DB23/T3849—(資料性)12345678地理空間9資源能源市場監管安全生產醫療衛生公共安全·DB23/T3849—8(資料性)省委網信辦省委編辦省委軍民融合辦省信訪局省委保密辦省委機要局9DB23/T3849公共管理和服務機構名稱省市場監管局省廣播電視局省體育局省統計局省醫保局省地方金融監管局省營商環境建設監督局省林草局省機關事務管理局省扶貧辦省糧食局省煤管局省藥監局省知識產權局省稅務局省通信管理局省郵政局省氣象局省煙草專賣局哈爾濱海關黑龍江海事局國家統計局黑龍江調查總隊黑龍江省地震局黑龍江煤監局黑龍江測繪地信局黑龍江證監局黑龍江銀保監局省電力公司中國鐵路哈爾濱局集團有限公司·DB23/T3849(資料性)數據管理特征分類C.1數據產生頻率按產生頻率分類是指根據公共數據產生的頻率(單位時間內產生的數據量或達到指定數據量的頻率)對公共數據進行分類。根據公共數據產生周期可分為實時、天、周、月、季度、半年、年等。C.2數據產生方式按公共數據產生方式可分為人工采集數據、信息系統產生數據、感知設備產生數據、原始數據、二次加工數據等。C.3根據數據結構化特征按公共數據的結構化特征可分為結構化數據、半結構化數據和非結構化數據。C.4數據存儲方式根據公共數據儲存方式可分為關系型數據庫存儲數據、鍵值數據庫存儲數據、列式數據庫存儲數據、文檔數據庫存儲數據等。(資料性)數據對象分類D.1個人數據個人數據為個人的屬性數據和行為數據，包括但不限于：——個人的姓名；——出生日期；——身份證件號碼；——個人生物識別信息；——住址；——電話號碼。D.2組織數據組織數據為政府部門、企事業單位、其他法人和非法人組織、團體等組織的屬性數據和業務數據，包括但不限于組織在運營過程中產生或獲取的：——基礎數據；——資產數據；——人事勞保；——稅務數據；——信用數據；——行政許可。D.3客體數據客體數據為非個人或組織的客觀實體(如道路、建筑、視頻捕捉設備等)的屬性數據和感應數據，包括但不限于：——公共設施基本信息、設備的位置、指標參數、運行狀態；——公共基礎設施的屬性數據；——地理、海洋、氣象、空氣質量、水質等監測數據。(資料性)參考說明國家安全關系其他國家安全重點領域，或者對國土、軍事、經濟、空間、網絡、生態、資源、核、海外利益、太空、極地、深海、生物、人工智能等安全造成嚴重威脅一般危害對國土、軍事、經濟、文化、社會、科技、電磁空間、網絡、生國家安全的行業、提供重要公共產品的行業、重要資源行業等；2)直接影響關系國民經濟命脈的重點產業、重大基礎其他重大經濟利益安全；3)對一個或多個行業領域的經濟發展、業務生產、別嚴重危害，如對支柱產業和高新技術產業中的重要骨干企業造成重大損害，導致大面積業務中斷、大量業務處理能力喪失等；4)對一個或多個市地的經濟運行造成特別嚴重危害，例如導致大范圍停工停產、1)直接影響宏觀經濟運行狀況和發展趨勢，如社會總供給和總需求、國民經濟總值和增長速度、國民經濟主要比例關系、物價總水平、業率、貨幣發行總規模與增長速度、進出口貿易總規模與變動等；2)直接影響一個或多個市地、行業內多個企業或大規模進步和產業生態等造成嚴重影響，或者直接影響行業領域核心務運行、關鍵產業鏈、核心供應鏈等一般危害1)對單個行業領域發展、業務經營、技術進步、產業生態等造成一般危害，影響的用戶和企業數量較小、生產生活區域范圍較小、負面影響較??；2)對單個行業領域或市地的經濟運行造成一般危害影響行業內少數企業，不對行業領域發展、生產、運行和經濟無危害對經濟運行不造成影響2)直接導致特別重大突發事件、特別重大群體性事件、個或多個市地大部分地區的社會恐慌，嚴重1)直接導致重大突發事件、重大群體性事件等，影響一個或多個區縣的社會穩2)嚴重影響人民群眾的日常生活秩序；3)嚴重影響各級政務部門履行公共管理和服務職能；一般危害1)對人民群眾的日常生活秩序造成一般影響；2)直接影響企事業單位、社會團體的生產秩序、經營秩序、教學科研秩序、醫療衛生秩序；3)直接影響公共場所的活動秩序、公共交通秩序對人民群眾的日常生活秩序造成輕微影響無危害對社會秩序不造成影響參考說明公共利益1)關系重大公共利益，導致一個或多個市地大部分地區的社會公共資源供應長期、大面積癱瘓，大范圍社會成員(如1000萬人以上)公開數據資源、接受公共服務；2)導致特別重大網絡安全和數據安全事件，或者導致生產事故，對公共利益造成特別嚴重影響，社會負面影響大；3)導致特別重大突發公共衛生事件(I級),造成社會大傳染病疫情、群體性不明原因疾病、重大食物和健康的事件1)直接危害公共健康和安全，如嚴重影響疫情防控、傳染病的預防監控和治療2)導致重大突發公共衛生事件(Ⅱ級),造成社會公眾健病疫情、群體性不明原因疾病、重大食物和職業中毒等嚴重影響公眾健康的3)導致一個或多個地市大部分地區的社會公共資源供應較長期中斷，較大范圍社會成員(如100萬人以上)無法使用公共設施、獲取一般危害導致一個市地部分地區的社會公共資源供應短期中斷，較小范圍社會成員無法使用公共設施、獲取公開數據資源、接受公共服務波及市地以下的部分地區，擾亂社會秩序，對經濟建設有一定的負面影響無危害對公共利益不造成影響導致組織遭到監管部門嚴重處罰(包括取消經營資格、長期暫停相關業務等),或者影響重要/關鍵業務無法正常開展的情況，造成重大經濟可能導致組織遭到監管部門處罰(包括一段時間內暫停經營影響部分業務無法正常開展的情況，造成較大經濟或技術損失，破壞機構聲譽一般危害可能導致個別訴訟事件，或在某一時間造成部分業務中斷，使組織的經濟利益、聲譽、技術等輕微受損對組織合法權益僅造成微弱影響但不會影響國家安全、公共利益無危害對組織合法權益不造成影響個人信息主體可能遭受重大的、不可消除的、無法克服的影響全、財產安全、健康狀況、精神狀況、人格尊嚴、個人名譽等受無法承擔的債務、失去工作能力、導致長期的心個人信息主體可能遭受較大影響，個人信息主體克服難度高，消除影響代價較大。一般危害對個人合法權益僅造成微弱影響無危害對個人合法權益不造成影響(資料性)數據項最低參考級別數據項最低參考級別包括：a)已合法公開披露的公共數據可定為一般數據I;法律法規規章未明確要求公開的個人信息等級不應低于一般數據Ⅱ;有條件共享/開放的公共數據級別不應低于一般數據Ⅱ;法律法規明確要求保護的公共數據，數據級別不應低于一般數據Ⅲ;不予開放的公共數據不應低于一般數據Ⅲ;不予共享的公共數據不應低于重要數據；b)一般個人信息不低于一般數據Ⅱ;敏感個人信息不低于一般數據Ⅲ。通過分析個人信息遭到泄露或者非法利用對個人信息主體權益可能造成的影響，符合以下任一影響的可判定為敏感個人信息：1)個人信息遭到泄露或者非法使用，可能直接侵害個人信息主體的人格尊嚴，如特定身份、醫療健康、犯罪記錄等；2)個人信息遭到泄露或者非法使用，不會直接侵害個人信息主體的人格尊嚴，但可能由于社會偏見、歧視性待遇而間接侵害個人信息主體的人格尊嚴，如個人種族、宗教信仰、性取向等；3)個人信息遭到泄露或者非法使用，可能直接或間接危害個人信息主體的人身、財產安全，如家庭住址、家屬關系等家庭相關信息，身份證復印件等。c)對于在庫表、數據文件存儲的數據分級標記應細化至數據的數據項(字段)級，相關庫表、文件的級別按照包含數據項(字段)的最高級別定級；d)對數據接口定級按照其響應請求返回數據項(字段)中級別最高的數據項(字段)級別定級。(資料性)公共數據分類分級示例G.1