ICS 35.020 CCS L 70
长 江 三 角 洲 区 域 地 方 标 准
DB32/T 310030—2025
DB31/T 310030—2025
DB33/T 310030—2025
DB34/T 310030—2025
公共数据分类分级指南
Guidelines for classification and grading of public data
2025-10-11发布 2026-01-01实施
江苏省市场监督管理局 上海市市场监督管理局 浙江省市场监督管理局 安徽省市场监督管理局 中 国 标 准 出 版 社
�
发 布
出 版
目 次
前言 Ⅲ
1 范 围 1
2 规范性引用文件 1
3 术语和定义 1
4 公共数据分类 2
4.1 分类原则 2
4.2 分类方法 2
5 公共数据分级 5
5.1 分级原则 5
5.2 分级方法 5
5.3 数据分级实施 6
5.4 级别变更 9
5.5 分级管控 9
6 公共数据分类分级实施流程 10
6.1 总体实施流程 10
6.2 数据资源梳理 10
6.3 数据分类 10
6.4 数据分级 10
6.5 分类分级标识审核 10
6.6 分级管控 10
6.7 分类分级成效评价 10
6.8 动态更新管理 11
附 录A(资料性) 敏感数据示例 12
附 录B(资料性) 影响程度参考示例 16
附录C(资料性) 公共数据全生命周期分级管控示例 19
附 录D(资料性)数据分类分级示例 32
附录E(资料性)数据分类分级成效评价示例 35
参考文献 38
I
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由江苏省数据局(江苏省政务服务管理办公室)、上海市数据局、浙江省数据局、安徽省数据 资源管理局(安徽省政务服务管理局)提出并组织实施。
本文件由江苏省数据局(江苏省政务服务管理办公室)、上海市数据标准化技术委员会、浙江省数据 局、安徽省数据资源管理局(安徽省政务服务管理局)共同归口。
本文件起草单位:江苏省大数据管理中心、上海市大数据中心、浙江省大数据发展中心、安徽省大数据 中心、上海计算机软件技术开发中心、云赛智联股份有限公司、浙江省标准化研究院。
本文件主要起草人:吴中东、何正庆、李萍、吴善鹏、刘超、胡继林、徐建荣、韩、刘瑛、邱玉婷、花凌锋、 杨坤、魏房忠、尤慧、朱小燕、刘伟、郭红飞、刘晓红、刘迎风、张向飞、赵程遥、江南、栾红栋、刘辰昀、郭晓阳、 张子渊、张冬升、俞巍滔、金智功、刘翔羽、徐航、朱雪雅、连娅。
Ⅲ
公共数据分类分级指南
1 范围
本文件给出了公共数据分类分级原则、方法和流程、分级管控措施以及成效评价的方法。
本文件适用于公共管理和服务机构开展公共数据分类分级和成效评价工作。
本文件不适用于涉及国家秘密的公共数据管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。
GB/T 4754 国民经济行业分类
GB/T 21063.4 政务信息资源目录体系 第4部分:政务信息资源分类
GB/T 38667 信息技术 大数据 数据分类指南
GB/T 43697 数据安全技术 数据分类分级规则
3 术语和定义
下列术语和定义适用于本文件。
3.1
公共数据 public data
各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。
3.2
数据分类 data classification
根据数据具有的某些共同属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定 的分类体系和排列顺序,以便更好地管理和使用数据。
3.3
数据分级 data grading
按照公共数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组 织合法权益造成的危害程度,对公共数据进行分级,为数据全生命周期管理的安全应用策略制定提供 支撑。
3.4
数据共享 data sharing
公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和 服务机构提供数据的行为。
注1:公共数据共享包括无条件共享、有条件共享(受限共享)、不予共享(禁止共享)。
注2:可以不限定使用条件提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。
注3:可以在限定数据使用对象、场景、范围、数据量、交互方式等条件下提供给有关公共管理和服务机构共享使用的
1
公共数据属于有条件共享类。
注4:不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
3.5
数据开放 data opening
公共管理和服务机构向个人、法人或者非法人组织依法提供公共数据的公共服务行为。
注1:公共数据开放包括无条件开放、有条件开放(受限开放)、不予开放(禁止开放)。
注 2:可以提供给所有个人、法人和非法人组织使用的公共数据属于无条件开放类。
注3:在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开 放类。
注4:应依法予以保密的公共数据以及法律法规、规章制度规定不应开放的其他公共数据属于不予开放类。
4 公共数据分类
4.1 分类原则
4.1.1 科学系统
按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类。
4.1.2 兼容扩展
分类具有概括性和包容性,与国家、行业、地方关于公共数据分类分级的标准兼容,实现多种类型公 共数据的分类,满足将来可能出现的数据业务需要。
4.1.3 准确清晰
使用的词语或短语准确表达数据类目的实际内容、内涵和外延,相同概念的用语保持一致。
4.1.4 客观实用
结合现实需求,符合使用者对公共数据区分和归类的普遍认知。每个类目下宜有公共数据,不设没 有意义的类目。同一分类维度内,同一条公共数据只分入一个类目。
4.1.5 动态更新
定期评估数据分类维度、方法和结果的合理性,并根据实际需要进行动态调整。
4.2 分类方法
4.2.1 概述
采取多维度的分类方法,根据需要在主题、行业、对象、业务特性、产生频率、采集方式、加工程度、结 构化特征、提供渠道、资源类型、服务领域、数据共享属性、数据开放属性、数据使用频率等维度选择一个 或多个进行分类。
4.2.2 按主题分类
按照公共数据资源所涉及的主题范畴,宜按照GB/T 21063.4确定的主题对公共数据进行分类。如
GB/T 21063.4 的分类不满足工作需要,可根据实际业务情况另行建立主题分类。
示例:如市场监管部门有部分数据在GB/T 21063.4中找不到合适的分类,可自行设定“市场监管”分类。
2
4.2.3 按行业分类
按照公共数据所涉及的行业领域范畴,宜按照GB/T 4754确定的国民经济行业分类与代码对公共 数据按照行业分类。如 GB/T 4754的分类不满足工作需要,可根据实际业务情况另行建立细分行业 分类。
示例:如农业部门高粱种植数据在 GB/T4754 “谷物种植”行业中找不到合适的分类,可自行设定“高粱种植”分类。
4.2.4 按对象分类
按照公共数据所描述的对象分类,可分为:
——个人数据:个人的属性数据和行为数据,示例见附录A 中 A.1;
——组织数据:政府部门、企事业单位、其他法人和非法人组织、团体等组织的属性数据和业务数据, 示例见A.2;
客体数据:非个人或组织的客观实体(如道路、建筑、视频捕捉设备等)的属性数据和感应数据, 示例见A.3。
4.2.5 按业务特性分类
按照数据业务特性分类,可分为:
— 主数据:也称基准数据,在业务事件发生之前就客观存在,比较稳定,具有高业务价值的、可以跨 流程、跨系统被重复使用的数据,具有唯一、准确、权威的数据源;
参考数据:用于描述或分类其他数据,或者将数据与其他信息联系起来的数据;
事务数据:用于记录业务运行过程中产生的事件,是主数据之间活动产生的数据,具有较强的时
效性;
——规则数据:描述业务规则变量的数据,包含判断条件和决策结果等信息。
4.2.6 按产生频率分类
按照数据产生的频率分类,分为秒、分、时、天、周、月、季度、半年、年、不定期、不更新等。
4.2.7 按采集方式分类
按照数据被获取或被采集的方式分类,可分为:
人工采集的数据,如企业注册填报数据、群众办理公积金业务填报数据、基层网格填报数 据等;
通过信息系统采集的数据,如生态部门监测采集数据、交通管理部门车辆识别监管数据等。
4.2.8 按加工程度分类
按照数据的加工程度,可分为:
——原始数据;
——衍生(加工处理)数据。
4.2.9 按结构化特征分类
按照数据结构化特征分类,可分为:
——结构化数据;
——半结构化数据;
——非结构化数据。
3
4.2.10 按提供渠道分类
按照数据提供渠道分类,可分为:
——电子政务外网数据;
——互联网数据;
——其他网络平台数据。
4.2.11 按资源类型分类
按照数据资源类型分类,可分为:
——库表数据;
——接口数据;
——文件数据。
4.2.12 按服务领域分类
按照数据服务领域分类,可分为:
——数字经济:如数字产品制造、数字产品服务、数字技术应用、数字要素驱动等;
——数字政务:如自然人数据、法人数据、信用数据、空间地理信息数据等;
——数字文化:如数字影视、数字音乐、数字文学、数字教育、数字博物馆、数字图书馆等;
——数字社会:如数字交通、数字医疗、数字社保、数字就业、数字住房等;
——数字生态文明:如数字环保、数字低碳、数字节能等。
4.2.13 按数据共享属性分类
按照数据共享属性分类,可分为:
——无条件共享数据;
——有条件共享数据;
——不予共享数据。
4.2.14 按数据开放属性分类
按照数据开放属性分类,可分为:
——无条件开放数据;
——有条件开放数据;
——不予开放数据。
4.2.15 按数据使用频率分类
按照数据使用频率,结合数据的访问频次和分析引用进行分类,可分为:
——冷数据:很少被访问和使用的数据;
——温数据:偶尔被访问和使用的数据;
——热数据:频繁被访问和使用的数据,也称高频使用数据,通常应用价值较高。
4.2.16 其他分类法
可按照公共数据业务场景等维度进行数据分类,其他数据分类方法宜按照 GB/T 38667 中 的 方法。
4
5 公共数据分级
5.1 分级原则
5.1.1 自主分级
公共管理和服务机构在采集、存储、传输、处理、共享、开放、销毁公共数据等行为之前,可按照本文件 自主对各种类型公共数据进行分级。
5.1.2 综合判定
公共数据的分级宜客观且可被校验,即通过数据自身的属性和分级规则判定其分级。与其共享、开 放的类型、范围、审批和管理要求直接相关。充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处 理等因素。结合数据项(字段)的含义和具体应用场景分级。在多类数据中均出现的通用数据,根据实际 内容独立分级。
5.1.3 就高从严
按照就高从严原则确定数据级别,数据集的级别根据其包含数据项的最高级别来分级。
5.1.4 分级管控
确定数据等级后,可根据数据等级实施分级管控措施,在公共数据全生命周期采取差异化管理措施。
5.1.5 动态更新
定期评估数据分级的合理性,结合数据业务实际需要,对数据级别动态调整,合规开展数据应用和保 护,促进数据互联互通。
5.2 分级方法
5.2.1 概述
根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对 国家安全、公共利益或者个人、组织合法权益造成的危害程度,对公共数据进行分级。可通过定量与定性 相结合的方式,识别数据分级要素情况,开展数据影响分析,确定影响对象和影响程度,最终综合确定数 据级别。
5.2.2 分级要素
数据分级要素及要素识别因素宜按照GB/T 43697 中的方法。
5.2.3 影响分析
5.2.3.1 影响对象
影响对象是指数据遭到篡改、破坏、泄露或者非法获取、非法利用等安全风险时可能影响的对象,安 全风险常见考虑因素宜按照GB/T 43697中附录的方法。影响对象宜按照 GB/T 43697 进行划分,通常 包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益等对象,影响对象的常见考虑因素宜 按照GB/T 43697中附录的方法。
5
5.2.3.2 影响程度
根据公共数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后所造成的危害程度,影响程度从 高到低划分为特别严重危害、严重危害、一般危害、轻微危害和无危害。
对不同影响对象进行影响程度判断时,采取的基准不同。如果影响对象是国家安全、经济运行、社会 秩序或公共利益,则以国家、社会或行业领域的整体利益作为判断影响程度的基准;如果影响对象仅是组 织或个人权益,则以组织或公民个人的权益作为判断影响程度的基准。危害程度的确定可综合考虑数据 类型、数据特征与数据规模等因素,并结合业务属性确定数据安全性遭到破坏后的影响程度。影响程度 示例见附录B。
5.2.4 分级规则
按照GB/T 43697中数据分级方法,结合公共数据业务特点,公共数据级别从低到高分为一至五级, 长三角区域公共数据原则上不涉及五级数据。对需要设置为四级及以上级别的数据(重要或者核心数 据),数源部门宜组织专家评审会进行研讨审定,并获得网信、数据等相关管理部门认可。公共数据分级 规则见表1。
注:数源部门指提供数据的公共管理和服务机构。
表 1 公共数据分级规则
影响对象
数据 级别
对应
GB/T 43697
国标数据级别
共享属性
开放属性
国家安全
经济运行
社会秩序
公共利益
组织/个人 合法权益
特别严重危害、 严重危害
特别严重
危害
特别严重
危害
特别严重
危害
特别严重
危害
五级
核心数据
不予共享
不予开放
一般危害
严重危害
严重危害
严重危害
特别严重
危害
四级
重要数据
不予共享/
有条件共享
不予开放
轻微危害
一般危害
一般危害
一般危害
严重危害
三级
一般数据
有条件共享
不予开放/
有条件开放
无危害
轻微危害
轻微危害
轻微危害
一 般危害、 轻微危害
二级
有条件共享
不予开放/
有条件开放
无条件共享
不予开放/
有条件开放
无危害
无危害
无危害
无危害
一级
无条件共享
无条件开放
考虑公共数据涉及大量组织和个人信息,有可能影响大规模的组织或个人权益,影响对象可能不仅涉及组织或个 人权益,也可能对国家安全、经济运行、社会秩序或公共利益造成影响,故此类数据经合理评估后可设置为四级数据:但 小规模的组织、个人数据不宜分级在三级以上(不含三级)级别
5.3 数据分级实施
5.3.1 分级流程
根据5.2对数据进行分级。对于没有分级的公共数据,暂时不予共享/开放,待确定等级之后合规有 序共享/开放。分级流程如图1所示。
6
开始
公共数据资源
7
数据项(字段)分级
对数据资源包含的n个
信息项进行分级
G_b=MAX{G₁,G₂,…,G,}
�
数据集分级
数据集是否 达到特定规模
是
�
业务场景分级
若数据资源涉及m个场景, 形成对应的衍生数据分级
数据集等级G_c等于G_b
�
数据集等级在G_b
基础上向上升级为G_c
综合分级
G=MAX{G_c,G_s}
结束
�
G_s=MAX{G₁,G₂,…,G}
图 1 公共数据分级流程
数据资源的等级划分可结合数据项(字段)、数据集规模和业务场景进行综合判定:
a) 数据项(字段)分级:依据数据项(字段)含义,按照数据分级规则,对待分级的数据资源包含的所 有数据项(字段)进行等级划分,数据资源分级为其包含的数据项的最高级别,记为G_b;
b) 数据集分级:数据集分级可充分考虑数据规模的影响,若超过特定规模(例如超过100万条数 据),则在数据项(字段)分级结果G_b 的基础上提高级别,记为G_c;
c) 业务场景分级:依据数据资源的业务场景,根据原始数据在业务场景中可形成的衍生数据情况, 判断衍生数据的级别,数据资源分级为其业务场景下衍生的数据的最高级别,记为G_s;
d) 综合分级:结合步骤b) 的数据集分级G_c、步骤c) 的业务场景分级G_s, 取两者最大值作为待分 级数据资源的最终级别G。
5.3.2 数据项(字段)分级
数据项最低参考级别如下。
a) 已合法公开披露的公共数据可定为一级;法律法规规章未明确要求公开的信息等级不低于二 级;有条件共享/开放的公共数据级别不低于二级;法律法规明确要求保护的公共数据,数据级 别 不 低 于 三 级 ; 不 予 共 享 的 公 共 数 据 不 低 于 四 级 , 不 予 开 放 的 公 共 数 据 不 低 于 二 级 。
b) 一般个人信息不低于二级;敏感个人信息不低于三级。通过分析个人信息遭到泄露或者非法利 用对个人信息主体权益可能造成影响,可判定为敏感个人信息,示例见A.1。
c) 对于在库表、数据文件存储的数据分级标记可细化至数据的数据项(字段)级,相关库表、文件的 级别按照包含数据项(字段)的最高级别分级。
d) 对数据接口分级按照其响应请求返回数据项(字段)中级别最高的数据项(字段)级别分级。
e) 其他数据按照5.2数据分级方法的判定规则自主分级。
5.3.3 数据集分级
数据集规模达到一定规模的数量时(如国家相关部门有明确规定则按照相关规定执行),可在数据项 (字段)级别基础上提高级别。
示例:某数据资源影响对象涉及群众利益,其所包含的数据项(字段)级别均为二级,但其数据集规模超过了100万 条,则数据集级别可考虑定为三级及以上。
5.3.4 业务场景分级
5.3.4.1 公共数据分级可结合业务场景,考虑在业务场景下产生的衍生数据的安全风险,可结合场景、数 据可加工整合关联处的衍生数据综合判定数据级别。在数据授权运营、数据交易等业务场景下,可加强 研判数据在特定场景下的级别是否发生变化,确定数据级别后开展相关业务。
示例:数据集A 中包含了公民姓名和中间8位(如320201*******1234)脱敏的身份证号码,数据集B中包含了公民 姓名和个人生日信息,某一场景下(如低收入人群帮扶专题分析)需要同时用到该两类数据集,在这种情况下, 两类数据通过姓名整合关联,可以获取姓名不重复的公民的完整身份证号码。为保障公民个人敏感信息,该场 景下,可对A、B重新定为更高级别。
5.3.4.2 公共数据在业务场景中因加工程度不同,可形成不同的衍生数据,例如,脱敏数据、标签数据、统 计数据、融合数据等,常见衍生数据定义和示例见表2。
表 2 衍生数据定义和示例表
衍生数据
定义
示例
脱敏数据
对数据按照脱敏规则进行变形处理后的新数据
如去标识化的手机号码(如138*******6)等,个人信 息去标识化、匿名化处理后的数据属于脱敏数据
标签数据
对用户个人属性等数据进行区间化、分级化、统计分 析、深度挖掘后形成的用户特征描述(标签数据)
如偏好标签、关系标签等
统计数据
群体性综合性数据,是由多个用户个人或实体对象的 数据进行统计或分析后形成的数据
如群体用户位置轨迹统计信息、群体统计指数、交易 统计数据、统计分析报表、分析报告方案等
融合数据
对不同业务目的或群体、区域、领域的数据汇聚,进行 挖掘或聚合
如多个业务、多个区域、多个领域的数据整合、汇聚等
5.3.4.3 衍生数据级别可依据就高从严原则,对照加工的原始数据级别进行分级,同时可按照数据加工 程度进行升级或降级,包括:
a) 脱敏数据级别可比原始数据级别降低,去标识化的个人信息不低于二级,匿名化的个人信息可 设置为 一 级;
b) 标签数据级别可比原始数据级别降低或升高,个人标签信息不低于二级;
注1:在原始数据的基础上进行加工计算后形成能够反映更深层次信息的标签数据,例如,通过用户购买行为分析得 到“高价值客户”标签,可设置比原始数据级别更高的级别;将原始数据去标识化或分类聚合后降低了数据的精 确度、宏观价值等重要信息的标签数据,例如,将群众具体年龄改为年龄段描述(青年、中年、老年等),可设置成
8
比原始数据级别更低的级别。
c) 统计数据级别可比原始数据级别降低或升高;
注2:例如,反映国民经济运行总体情况、行业领域产业发展态势、影响国家宏观调控能力的未公开统计数据,或者涉 及大规模群体特征或行动轨迹,可设置比原始数据级别更高的级别;又如,原始数据包含大量原始明细数据,而 衍生数据是不敏感的统计特征,可设置比原始数据级别更低的级别。
d) 融合数据级别根据数据汇聚融合结果,如果结果数据汇聚了更多的原始数据或挖掘出更敏感的 数据,级别可升高;但如果结果数据降低了标识化程度等,级别可降低;
e) 对于无法评估的不确定性风险,可通过专家座谈研讨等方式确定数据级别。
5.3.5 综合分级
取数据项级别、数据集级别和业务场景级别的最大值作为数据资源的最终级别。
5.4 级别变更
数据分级完成后,宜定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化 时宜进行动态更新。动态更新包括但不限于以下情形:
a) 数据内容发生变化,导致原有数据的级别不适用变化后的数据;
b) 数据内容未发生变化,但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变 化,导致原定的数据级别不再适用;
c) 因数据汇聚融合,导致原有数据级别不再适用汇聚融合后的数据;
d) 对不同数据加工整合后形成的新数据,导致原有数据的级别不再适用新数据;
e) 对数据进行脱敏、删除关键数据项(字段),或经过去标识化、假名化、匿名化处理;
f) 发生数据安全事件,导致数据敏感性发生变化;
g) 因国家或行业主管部门要求,导致原定的数据级别不再适用;
h) 需要对数据级别进行变更的其他情形。
数据级别变更示例见表3。
表 3 数据级别变更示例表
序号
措施或情形
级别变化
1
数据体量增加到特定规模导致社会重大影响
升级
2
达到国家有关部门规定精度的数据
升级
3
关联多个业务部门数据
升级
4
大量多维数据进行关联
升级
5
发生特定事件导致数据敏感性增强
升级
6
数据已被公开或披露
降级
7
数据进行脱敏或删除关键数据项(字段)
降级
8
数据进行去标识化、假名化、匿名化
降级
9
数据发生特定事件导致数据失去敏感性
降级
5.5 分级管控
数据分级后,可采取相应的保护措施对数据进行分级管理和保护,第一级至五级数据全生命周期分 级管控措施见附录C。
9
6 公共数据分类分级实施流程
6.1 总体实施流程
公共数据分类分级实施流程及示例见附录D。
6.2 数据资源梳理
公共管理和服务机构对其管理的数据资源进行全面梳理,明确数据资源基本信息和相关方,形成数 据资源目录。
6.3 数据分类
公共管理和服务机构结合自身业务明确数据范围,按照本文件的要求建立自身的数据分类规则,对 数据进行分类。
6.4 数据分级
6.4.1 公共管理和服务机构结合自身业务确定分级对象,按照本文件的数据分级规则对分级要素进行识 别,对数据影响进行分析,对数据综合评估并分级。
6.4.2 公共管理和服务机构根据数据分类分级情况确定数据的共享属性和开放属性,对于不予共享、有 条件共享、不予开放、有条件开放类的公共数据,可说明理由,明确相关条件,并提供相应的法律法规或者 政策依据。
6.5 分类分级标识审核
6.5.1 自主检查
公共管理和服务机构对数据分类分级标识结果进行自主检查,检查通过后提交数据主管部门审核。
6.5.2 数据审核
数据主管部门对通过自主检查的分类分级结果进行复审,主要检查分类分级标识是否完善、共享/ 开放属性设置是否合理等。审核发现明显错误的退回至数源部门并提示修改;未发现错误的予以 通过。
6.5.3 形成分类分级标识
数据分类分级标识经由数据主管部门审核通过后,由数源部门进行确认,形成分类分级标识结果。
6.6 分级管控
公共管理和服务机构及数据主管部门按照数据分类分级管控要求,对数据的采集、传输、存储、加工、 共享、开放、销毁等全生命周期进行相应级别的管理和保护。
6.7 分类分级成效评价
公共数据分类分级工作宜建立成效评价体系,定期对公共数据分类分级标识设置情况、合理度、更新 及时性、共享和开放属性设置情况、分级管控措施实施情况等方面开展成效评价。公共数据分类分级成 效评价方法见附录E, 可结合实际工作需要设计更细致、明确的评价指标。
10
6.8 动态更新管理
根据数据重要程度和可能造成的危害程度变化,结合数据分类分级实施流程,对数据分类分级规则、 数据分类分级标识和资源目录等进行动态更新管理。
11
附 录 A (资料性)
敏感数据示例
A.1 个人一般信息和敏感信息
个人一般信息和敏感信息见表A.1。
表 A.1 个人一般信息和敏感信息参考清单
个人信息类别
典型示例和说明
敏感
程度
一级类别
二级类别
特定身份
个人基本资料
姓名、出生年月日、性别、民族、国籍、籍贯、婚姻状况、婚史、兴趣爱好、手机号
码、家庭固话号码、家庭关系、工作单位、个人受教育和培训情况相关信息(如 学历、学位、入学日期、毕业日期、学校、院系、专业、成绩单、资质证书、培训记 录)等
敏感
个人身份信息
可直接标识个人身份的信息,如身份证、户口本、军官证、护照、驾驶证、行驶证、工
作证、出入证、社保卡、居住证、港澳通行证等证件号码、证件生效日期、证件到期 日期、证件照片或影印件、残障人士身份、不适宜公开的职业身份信息等
敏感
网络身份标识
信息
可直接标识网络或通信用户身份的信息及账户相关资料信息(金融账户除外), 包含但不限于:用户账号、用户ID、即时通信账号(微信、飞信、QQ等)、网络社交 用户账号(抖音、微博、邮箱等)、用户头像、昵称、个性签名、IP地址,账户开立时 间等
一般
身份鉴别信息
用于身份鉴别的数据,如账户登录密码、银行卡密码、支付密码、账户查询密码、交 易密码、银行卡有效期、银行卡片验证码(CVN和CVN2)、USBKEY、动态口令、
U盾(网银、手机银行密保工具信息)、短信验证码、密码提示问题答案、手机客服
密码、个人数字证书、随机令牌等
敏感
个人设备信息
可变更的唯一设备识别码:Android ID、IDFA、IDFV、OAID等;不可变更的唯一
设备识别码:IMEI、IMSI、MEID、设备MAC地址、硬件序列号、ICCID等
敏感
个人标签信息
个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息, 包括但不限于:APP偏好、关系标签、终端偏好、内容偏好等标签信息
一般
个人生物 识别信息
个人生物识别
信息
生物识别原始信息(如样本、图像等)和比对信息(如特征值、模板等),包含但不限 于:个人基因、人脸、声纹、步态、指纹、掌纹、眼纹、耳廓、虹膜等
敏感
个人财产 信息
金融账户
金融账户及账户相关信息,包含但不限于:银行卡号、银行卡磁道数据(或芯片等 效信息)、银行卡有效期、电子银行账号、支付宝账号、微信支付账号、证券账户、基 金账户、保险账户、公积金账户、公积金联名账号、社保卡号、社保卡密码、账户开 立时间、开户机构、账户余额、支付标记信息、账户登录密码、查询密码、支付密码、 交易密码、收入、余额、消费支出等
敏感
个人交易信息
交易过程中产生的交易信息和消费记录,包含但不限于:交易订单、交易金额、支 付记录、透支记录、交易状态、交易日志、交易凭证、账单、证券委托、成交、持仓信 息、保单信息、理赔信息等
敏感
12
表 A.1 个人一般信息和敏感信息参考清单(续)
个人信息类别
典型示例和说明
敏感
程度
一级类别
二级类别
个人财产 信息
个人资产信息
个人实体和虚拟财产信息,包含但不限于:个人收入状况、房产信息、不动产证号、 不动产地址、存款信息、车辆信息、纳税额、公积金缴存明细(含余额、基数、缴纳公 司、公积金中心、状态等)、银行流水、虚拟财产(虚拟货币、虚拟交易、游戏类兑换 码等)、个人社保与医保存缴金额等
敏感
个人借贷信息
个人在借贷过程中产生的信息,包含但不限于:个人借款信息、贷款额、还款信息、 欠款信息、信贷记录、征信信息、担保情况等
敏感
行踪轨迹
地理位置
能具体定位到个人的地理位置数据,包括但不限于:家庭住址、通信地址、常驻地 址、连续精准定位轨迹信息、车辆行驶轨迹信息、工作单位地址、住宿信息、出入境 记录、人员连续的活动轨迹信息等
敏感
个人上网记录
个人在业务服务过程中的操作记录和行为数据,包括但不限于:网页浏览记录、软件 使用记录、点击记录、Cookie、发布的社交信息、点击记录、收藏列表、搜索记录等
一般
个人通信
及社交
信息
个人通信信息
通信记录,包括但不限于:短信、彩信、话音、电子邮件、即时通信等通信内容(如文 字、图片、音频、视频、文件等)及描述个人通信的元数据(如通话时长)等
敏感
联系人信息
描述个人与关联方关系的信息,包括但不限于:通讯录、好友列表、群列表、电子邮 件地址列表、工作关系、社交关系等
敏感
医疗健康
健康状况信息
与个人身体健康状况相关的一般信息,包含但不限于:体重、身高、体温、肺活量、 血压、血型、步数、步频、运动时长、运动距离、运动方式、运动心率、吸烟史等
一般
个人医疗信息
个人因生病医治等产生的相关记录,包含但不限于:就诊医院、疾病名称、临床表 现、检查报告、诊断结果、病症、医疗意见、住院志、医嘱单、检验报告、体检报告、手 术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊 治情况、家族病史、现病史、传染病史等
敏感
宗教信仰
宗教信仰
个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动和特殊宗 教习俗等个人信息
敏感
未成年人 个人信息
不满十四周岁
未成年人个人
信息
不满十四周岁未成年人的个人信息
敏感
其他信息
其他信息
精准定位信息、性取向、性生活、征信信息、犯罪记录信息和显示个人身体私密部 位的照片或视频信息等个人信息
敏感
A.2 组织敏感数据
组织敏感数据见表A.2。
表 A.2 组织敏感数据参考清单表
敏感数据类别
典型示例和说明
账户信息
支付账号(账户)、证券账户、保险账户、登录密码、查询密码、交易密码、企业借款信息、企业还款信 息、企业欠款信息、账户收入、账户余额、账户消费支出
13
表 A.2 组织敏感数据参考清单表(续)
敏感数据类别
典型示例和说明
业务信息
交易金额、交易证件扫描件、业务合同扫描件、签名影像、交易录音、交易视频
项目管理
信息化项目、信息系统的规划文档等数据,制度文档、质量管控文档等数据,信息系统设计方案、源 代码等数据
综合管理
市场营销活动及其有关的各项业务管理文档等数据,资金统筹管理活动有关文档等数据,人力资源 管理活动有关文档等数据,品牌管理活动有关文档等数据,业务发展规划过程中记录的数据,如一 定时期内对业务发展方向、发展速度与质量、发展点及业务发展能力的重大选择和策略等,管理层 人员信息,员工信息,人事档案信息
财务信息
预算执行、周转金拨付、年终并账、会计记录、账簿、金融资产、流动资产、长期投资、固定资产、无形 资产、递延资产、流动负债、非流动负债、所有者权益、税务信息(包括税款形成、申报、缴纳以及发票 管理等过程中产生的各类数据)
A.3 客体敏感数据
客体敏感数据见表A.3。
表 A.3 客体敏感数据参考清单表
敏感数据 类别
典型示例和说明
地理信息
标注国家或地区重要安全警卫目标、设施和关键基础设施信息的遥感影像;
国家或地区重要安全警卫目标、设施的带有位置精度信息的实景影像;
分辨率和位置精度优于遥感影像公开使用要求的影像;
地理信息分析数据,包括能源、金属、非金属等主要矿物的地理分布情况及开采储量、设计储量、远景储量等 储量信息,尤其是与国家安全密切相关的矿产情况;
专用铁路及站内火车线路、铁路编组站,专用公路;
未经国家有关部门批准公开发布的与地理相关的重大经济建设信息等;
未公开的机场(含民用、军民合用机场)和机关、单位的信息;
大型水利设施、电力设施、通信设施、石油和燃气设施、重要战略物资储备库、气象台站、降雨雷达站和水文观 测站(网)等涉及国家经济命脉,对人民生产、生活有重大影响的民用设施;
监狱、看守所、拘留所、强制隔离戒毒所等与公共安全相关的单位;
公开机场的内部结构及运输能力属性;
渡口的内部结构及属性;
高压电线、通信线、管道的属性;
水库库容、输电线路电压等精确数据,桥梁、渡口、隧道的结构形式和河底性质,未经公开的港湾、港口、沿海 潮浸地带的详细数据;
重要桥梁的限高、限宽、净空、载重量和坡度属性,重要隧道的高度和宽度属性,公路的路面铺设材料属性; 江河的通航能力、水深、流速、底质属性,水库的库容属性,拦水坝的构筑材料和高度属性,水源的性质属性, 沼泽的水深和泥深属性
气象信息
我国气象卫星原始资料;
为国家保密任务或者军事部门保密任务专门设置的气象台站的观测气象数据; 为作战、军事演习和训练、国防科研实验等任务专门提供的气象数据;
14
表 A.3 客体敏感数据参考清单表(续)
敏感数据 类别
典型示例和说明
气象信息
为高科技或者特殊科学试验研究获得的空间大气监测数据;
为国家或者军事部门保密任务专门统计整编和分析的重要气象数据;
通过非国际交换途径获得的各种国外气象数据;
我国未参加国际交换的地面气象、高空气象、气象辐射、大气成分、天气雷达、气象卫星数据及相应元数据,我 国未公布的数值预报产品;
专项、专业气象数据,包括海洋气象、空间天气、历史气候代用数据、气象灾害数据、航空气象数据、交通气象 数据、科学试验考察数据及相应元数据
海洋环境
海底地形、海洋水文、海洋气象、水声环境和海洋物理场等观测和统计整编数据: 领海内的温盐、水声、底质、潮汐、海流实测数据和相关成果;
未公布的海洋生态环境监测数据
环境保护
未公布的长时间系列各行业(领域)环境污染的重要污染源监测数据和危害程度以及重大污染事故情况; 未公布的长时间系列大、中城市供水水源的水质资料及主要江湖、河段水质监测资料及监测系统信息:
未公布的长时间系列城市空气质量监测资料及相应监测系统信息:
未公布的全国土壤污染监测或调查数据
15
附 录 B
(资料性)
影响程度参考示例
表B.1 给出了不同影响对象对应的影响程度参考示例。
表 B.1 影响程度参考示例
影响对象
影响程度
参考说明
国家安全
特别严重危害
直接影响国家政治安全
严重危害
关系其他国家安全重点领域,或者对国土、军事、经济、文化、社会、科技、电磁空间、网络、生 态、资源、核、海外利益、太空、极地、深海、生物、人工智能等安全造成严重威胁
对本地区、本部门以及相关行业、领域的重要骨干企业、关键信息基础设施、重要资源等造成 严重影响
导致对本地区、本部门以及相关行业、领域大范围停工停产、大面积网络与服务瘫痪、大量业 务处理能力丧失
一般危害
对国土、军事、经济、文化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、 深海、生物、人工智能等安全造成威胁
对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成影响
引发的级联效应明显,影响范围涉及多个行业、区域或者行业内多个企业,或者影响持续时 间长,对行业发展、技术进步和产业生态等造成影响
轻微危害
对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成轻微影响
影响持续时间短,对行业发展、技术进步和产业生态等造成轻微影响
无危害
对国家安全不造成影响
经济运行
特别严重危害
直接影响关系国民经济命脉的重要行业和关键领域的经济利益安全,如涉及国家安全的行 业、提供重要公共产品的行业、重要资源行业等
直接影响关系国民经济命脉的重点产业、重大基础设施、重大建设项目以及其他重大经济利 益安全
对一个或多个行业领域的经济发展、业务生产、技术进步、产业生态造成特别严重危害,如对 支柱产业和高新技术产业中的重要骨干企业造成重大损害,导致大面积业务中断、大量业务 处理能力丧失等
对一个或多个省级行政区的经济运行造成特别严重危害,例如导致大范围停工停产、大规模 基础设施长时间中断运行等
严重危害
直接影响宏观经济运行状况和发展趋势,如社会总供给和总需求、国民经济总值和增长速 度、国民经济主要比例关系、物价总水平、劳动就业总水平与失业率、货币发行总规模与增长 速度、进出口贸易总规模与变动等
直接影响一个或多个地区、行业内多个企业或大规模用户,对行业发展、技术进步和产业生 态等造成严重影响,或者直接影响行业领域核心竞争力、核心业务运行、关键产业链、核心供 应链等
16
表 B.1 影响程度参考示例(续)
影响对象
影响程度
参考说明
经济运行
一般危害
对单个行业领域发展、业务经营、技术进步、产业生态等造成一般危害,如受影响的用户和企 业数量较小、生产生活区域范围较小、持续时间较短、社会负面影响较小
对单个行业领域或地区的经济运行造成一般危害.直接危害市场经济运行秩序,如市场准 入、市场行为、市场结构、商品销售、交换关系、生产经营秩序等
轻微危害
影响行业内少数企业,不影响整体行业领域发展、生产、运行和经济效益,造成的微弱影响可 被补救或者补偿
无危害
对经济运行不造成影响
社会秩序
特别严重危害
关系重要民生,直接影响人民群众重要民生保障的事项、物资、工程或项目等
直接导致特别重大突发事件、特别重大群体性事件、暴力恐怖活动等,引起一个或多个省级 行政区大部分地区的社会恐慌,严重影响社会正常运行
严重危害
直接导致重大突发事件、重大群体性事件等,影响一个或多个地区的社会稳定
严重影响人民群众的日常生活秩序
严重影响各级政务部门履行公共管理和服务职能
严重影响法治和社会伦理道德规范
一般危害
对人民群众的日常生活秩序造成一般影响
直接影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序
直接影响公共场所的活动秩序、公共交通秩序
轻微危害
对人民群众的日常生活秩序造成轻微影响,造成的微弱影响可被补救或者补偿
无危害
对社会稳定不造成影响
公共利益
特别严重危害
关系重大公共利益.导致一个或多个省级行政区大部分地区的社会公共资源供应长期、大面 积瘫痪,大范围社会成员(如1000万人以上)无法使用公共设施、获取公开数据资源、接受公 共服务
导致特别重大网络安全和数据安全事件,或者导致特别重大事故级别的安全生产事故.对公 共利益造成特别严重影响,社会负面影响大
导致特别重大突发公共卫生事件(I级),造成社会公众健康特别严重损害的重大传染病疫 情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件
严重危害
直接危害公共健康和安全,如严重影响疫情防控、传染病的预防监控和治疗等
导致重大突发公共卫生事件(Ⅱ级),造成社会公众健康严重损害的重大传染病疫情、群体性 不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件
导致一个或多个地市大部分地区的社会公共资源供应较长期中断.较大范围社会成员(如 100万人以上)无法使用公共设施、获取公开数据资源、接受公共服务
一般危害
对公共利益产生一般危害.影响小范围社会成员使用公共设施、获取公开数据资源、接受公 共服务等
轻微危害
轻微影响公共服务,影响小范围社会成员在短时间内使用公共设施、获取公开数据资源、接 受公共服务等,造成的微弱影响可被补救或者补偿
无危害
对公共利益不造成影响
17
表 B.1 影响程度参考示例(续)
影响对象
影响程度
参考说明
组织权益
特别严重危害
导致组织遭到监管部门严重处罚(如取消经营资格、长期暂停相关业务等),或者影响重
要/关键业务无法正常开展的情况,造成重大经济或技术损失,严重破坏机构声誉,企业面 临破产
严重危害
导致组织遭到监管部门处罚(如一段时间内暂停经营资格或业务等),或者影响部分业务无 法正常开展的情况,造成较大经济或技术损失,破坏机构声誉
一般危害
导致个别诉讼事件,或在某一时间造成部分业务中断,使组织的经济利益、声誉、技术等一定 程度受损
轻微危害
对组织合法权益仅造成微弱影响但不会影响国家安全、公共利益、市场秩序或业务的正常开 展,造成的微弱影响较为容易补救或者补偿,例如轻微的经济损失
无危害
对组织合法权益不造成影响
个人权益
特别严重危害
个人信息主体遭受重大的、不可消除的、可能无法克服的影响,容易导致自然人的人格尊严 受到侵害或者人身、财产安全受到危害。如遭受无法承担的债务、失去工作能力、导致长期 的心理或生理疾病、导致死亡等
严重危害
个人信息主体遭受较大影响,个人信息主体克服难度高,消除影响代价较大。导致人身安 全、财产安全、健康状况、精神状况、人格尊严、个人名誉等出现损害。如遭受诈骗、资金被盗 用、被银行列人黑名单、信用评分受损、名誉受损、造成歧视、被解雇、被法院传唤、健康状况 恶化等
一般危害
个人信息主体会遭受困扰,但尚可以克服。如付出额外成本、无法使用应提供的服务、造成 误解、产生害怕和紧张的情绪、导致较小的生理疾病等
轻微危害
对个人合法权益仅造成微弱影响,造成的微弱影响较为容易补救或者补偿,如被占用额外的 时间、被打扰、产生厌烦和恼怒情绪等
无危害
对个人信息合法权益不造成影响
18
附 录 C
(资料性)
公共数据全生命周期分级管控示例
公共数据全生命周期分级管控示例见表C.1。
表 C.1 公共数据全生命周期分级管控示例
数据生
命周期
保护措 施类别
分级管控措施
一级数据
二级数据
三级数据
四级数据
五级数据
数据
采集
管理
措施
1. 明确数据采集的目的、
用途和范围,遵循数据采
集的合法、必要、正当和真 实原则。
2.建立数据源管理制度,保 证数源识别、采集动作、审 核过程的可追溯性管理。 明确数据采集的来源、范
围、频度、类型、用途等必要 信息。
3.明确数据的最小颗粒度
到具体数据项(字段)级别, 对采集账号权限管理,根据 对数据项(字段)的需求,依 据权限最小化原则分配采
集账号权限,并通过管控实 现账号认证和权限分配,不 得采集提供服务所必需以
外数据。
在满足一级管控要求基础
上,宜加强以下管理要求:
1.针对数据采集,事前开展 数据风险评估,并制定约束 机制。
2.建立数据风险应急预案, 明确启动预案的条件、应急 处理流程、应急资源保障等; 定期对数据风险应急预案重 新评估,修订完善;相关人员 应定期参加应急处理技能培 训,并通过考核。
在满足二级管控要求基础 上,宜加强以下管理要求:
1.明确数据采集限定的组
织、企业和个人范围,限定数 据采集使用的目的和范围。
2.建立数据采集风险监测管 理机制,明确威胁行为、风险 内容、处理要求等相关措施。
3.采取多人分级分权形式对 数据采集进行审批、监督、执 行、归档等管理
在满足三级管控要求基础
上,宜加强以下管理要求:
1.开展公共数据采集遵守“一 事一议,一事一审核”的原则, 严格限定数据采集的组织和 企业范围,并对采集的全过程 进行实时监控与审计。
2.对采集数据内容或通道进 行加密时,相关密码至少由 两人管理
1.不低于四级管控要求。
2.可采用专用设备、专用网 络、专用场地、专职人员进行 数据采集工作。严格记录数 据采集全过程信息
表 C.1 公共数据全生命周期分级管控示例(续)
数据生
命周期
保护措 施类别
分级管控措施
一级数据
二级数据
三级数据
四级数据
五级数据
数据
采集
管理
措施
4.建立数据采集管控流程, 规范数据采集的流程和方 法,对授权采集的过程和信 息进行有效记录,相关信息 保存时长不低于6个月,并进 行定期审计和检查。
5.对线下数据采集过程中的 人员、存储介质封装、交付过 程、时间等进行审核、管控, 并对相关材料进行归档和登 记备案。
6.建立数据质量管理机制, 确保采集数据的质量
3.采用系统对接的方式进行 数据采集;若不具备系统线 上对接,应对线下采集过程 进行审批授权,交付过程至 少2人参与,接收过程至少2 人参与,数据交接可进行数 据量和数据内容核对,并现 场书面签字确认。
4.如涉及对数据内容或通道 加密,采集执行方和加密方 由不同人员分别实施
在满足二级管控要求基础 上,宜加强以下管理要求:
1.明确数据采集限定的组 织、企业和个人范围,限定数 据采集使用的目的和范围。
2.建立数据采集风险监测管 理机制,明确威胁行为、风险 内容、处理要求等相关措施。
3.采取多人分级分权形式对 数据采集进行审批、监督、执 行、归档等管理
在满足三级管控要求基础 上,宜加强以下管理要求:
1.开展公共数据采集遵守“一 事一议,一事一审核”的原则, 严格限定数据采集的组织和 企业范围,并对采集的全过程 进行实时监控与审计。
2.对采集数据内容或通道进 行加密时,相关密码至少由 两人管理
1.不低于四级管控要求。
2.可采用专用设备、专用网 络、专用场地、专职人员进行 数据采集工作。严格记录数 据采集全过程信息
技术
措施
1.采用口令认证等方式,进 行身份鉴别和授权处理,设 置访问控制规则,依据权限 合理采集数据。
2.采集设备接入管理,对采集 设备IP地址、MAC地址、服 务端口等进行授权限制,对采 集设备接入进行认证鉴权。
3.采取可靠技术手段对采集 的数据进行校验,保证数据 在传输过程中的完整性、一 致性和机密性。
在满足一级管控要求基础 上,宜增加以下措施:
1.采取数据防泄漏等安全措 施,防止数据在采集过程中 的泄露,如数据加密、采集链 路加密、敏感数据项(字段) 脱敏等手段。
2.定期进行应急演练
在满足二级管控要求基础 上,宜增加以下措施:
1.采用口令、密码技术、生物 技术等两种或两种以上组合 的鉴别技术进行身份鉴别, 且其中一种鉴别技术至少使 用密码技术来实现。
2.对数据内容进行加密,且 不低于国家商密要求。
在满足三级管控要求基础 上,宜增加以下措施:
采集设备或系统采用技术手 段进行隔离
1.不低于四级管控要求。
2.可采用专用设备、专用网 络、专用场地、专职人员进行 数据采集工作。严格记录数 据采集全过程信息
上
表 C.1 公共数据全生命周期分级管控示例(续)
数据生
命周期
保护措 施类别
分级管控措施
一级数据
二级数据
三级数据
四级数据
五级数据
数据
采集
技术
措施
4.对采集的数据进行识别和
记录,在数据流转过程中,能
够全流程追踪其加工和计算
的数据来源;对在线采集过
程进行实时监控,并进行有
效记录,对数据流量实施限
流控制;对线下采集使用的
存储介质进行安全扫描、病
毒查杀,确认安全之后才能
进行数据的采集使用
在满足一级管控要求基础 上,宜增加以下措施:
1.采取数据防泄漏等安全措 施,防止数据在采集过程中 的泄露,如数据加密、采集链 路加密、敏感数据项(字段) 脱敏等手段。
2.定期进行应急演练
3.建设风险监测预警系统, 对数据采集全过程进行持续 动态认证,确保数据采集设 备或系统的真实性,对可疑 的数据采集行为可实施阻
断、必要时切断数据采集
在满足三级管控要求基础 上,宜增加以下措施:
采集设备或系统采用技术手 段进行隔离
1.不低于四级管控要求。
2.可采用专用设备、专用网 络、专用场地、专职人员进行 数据采集工作。严格记录数 据采集全过程信息
数据
传输
管理
措施
1.建立数据传输审批授权机 制,明确当前授权的范围、频 次、有效期等,避免出现一次 性授权、打包授权等情况;规 范传输流程,对传输内容和 过程进行有效记录,如数据 传输发起人、接收人、传输发 起端设备、接收端设备、数据 传输时间、传输完成时间等, 相关信息保存时长不低于6个 月,并进行定期审计和检查。
2.明确数据传输双方身份认 证方式、接入方式等
在满足一级管控要求基础 上,宜加强以下管理要求:
1.针对数据传输,事前开展 数据风险评估,并制定约束 机制。
2.建立
