1、 ICS 01.140.20 CCS L 70 23 黑龙江省地方标准 DB 23/T 35102023 政务预公开数据分类分级评估指南 2023-07-05 发布2023-08-04 实施黑龙江省市场监督管理局发 布 DB 23/T 35102023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 数据分类.2 5 数据分级.3 附录A (资料性)数据分级判定示例.7 附录B (资料性)数据共享、开放与安全级别的对应关系.8 DB 23/T 35102023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则
2、的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共黑龙江省委网络安全和信息化委员会办公室提出并归口。本文件起草单位:黑龙江省网络空间研究中心、哈尔滨工程大学、哈尔滨理工大学、中数(深圳)时代科技有限公司、中国航发哈尔滨东安发动机有限公司、黑龙江生态工程职业学院、应急管理部北方航空护林总站、黑龙江省林业设计研究院、黑龙江省政务大数据中心 本文件主要起草人:孟庆川、马超、陈晓明、李鸿鹄、郑德承、吴英东、张立新、呼大永、方舟、金陵、吕宏武、董伊然、祝宇琳、姜永涛、李志刚、魏嘉莹、周莹、孟鸽、张鸿浩、杨彩霞、张树臣、刘环鹏、赵文敬、杨晓峰、张学强 D
3、B 23/T 35102023 1 政务预公开数据分类分级评估指南 1 范围 本文件界定了政务预公开数据的术语和定义,给出了政务预公开数据的分类、分级的原则、方法、流程和评估的建议。本文件适用于政务部门,政务数据管理机构,政府信息化运维部门,公众数据管理机构,以及为政务化系统建设和运维提供相应服务的企事业单位开展政务数据分类分级工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25069 信息安全技术 术语 GB/T 3866
4、4.12020信息技术 大数据 政务数据开放共享 第1部分:总则 GB/T 394772020 信息安全技术 政务信息共享 数据安全技术要求 中华人民共和国个人信息保护法 中华人民共和国数据安全法 中华人民共和国网络安全法 政务信息资源目录编制指南(试行)(发改高技20171272号)3 术语和定义 GB/T 25069界定的术语和定义适用于本文件。政务数据 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。来源:GB/T 38664.12020,3.1 政务数据预公开 政务部门在安全可控的前提下,准备面向社会提供政务数据或数据服务的行为。敏感数据 由相关职
5、能部门确认,并在一定时间段内采取保护措施的数据资源。来源:GB/T 394772020,3.7,有修改 政务数据分类 将具有某种共同属性政务数据,根据应用场景、数据来源、共享属性、开放属性等属性,按一定的原则和方法进行分类。DB 23/T 35102023 2 政务数据分级 根据政务数据的敏感程度和数据遭篡改、破坏、泄露或非法使用后对受侵害客体的影响程度,按照一定的原则和方法进行分级。4 数据分类 分类原则 4.1.1 科学性 按政务数据多维特征及其数据之间的逻辑关联,进行科学系统化分类。4.1.2 实用性 政务数据分类应从实际需求出发,最大限度体现数据价值。设定的数据类目符合普遍认知且易于管
6、理。4.1.3 可操作性 政务数据生产或使用部门,可按照本指南自行完成政务数据的分类。4.1.4 可扩展性 政务数据分类应适应职能部门调整、社会发展、新业态需求等新场景,具有较高的灵活性和扩展能力。数据类型 4.2.1 政务数据按应用场景,可分为:经济调节数据;市场监管数据;公共服务数据;社会管理数据;自然资源数据;政府运行数据;中间数据。4.2.2 政务数据按数据来源,可分为:行政部门及其支撑单位数据;企业及社会组织数据;公民个人数据。4.2.3 政务数据按共享属性,按政务信息资源目录编制指南(试行)的规定,其分类为:无条件共享数据:可提供给所有政务部门共享使用的政务数据;有条件共享数据:可
7、提供给部分政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政务数据;不予共享数据:不宜提供给其他政务部门共享使用的政务数据。4.2.4 政务数据按开放属性,按政务信息资源目录编制指南(试行)的规定,其分类为:无条件开放数据:可提供给所有自然人、法人和非法人组织使用的政务数据;DB 23/T 35102023 3 有条件开放数据:可提供给部分自然人、法人和非法人组织使用或仅能够部分提供给所有自然人、法人和非法人组织开放使用的政务数据;不予开放数据:不宜提供给任何自然人、法人和非法人组织开放使用的政务数据。分类流程 4.3.1 分类准备 4.3.1.1 调研数据现状 对数据的产生情况、存储
8、现状、质量情况、业务类型、敏感程度、应用情况、时效性情况以及权属情况等进行调查研究。4.3.1.2 确定分类对象 对包括但不限于数据分类业务场景、产生的起止时间、数据量大小、存储方式、数据来源等内容的梳理。4.3.1.3 选择分类方法 结合实际工作需求来确定数据的分类方式。4.3.2 分类判定 按照各级政务部门实际业务情况,从实际需求出发,选择一种或者多种维度的排列组合方式,输出数据分类表。4.3.3 分类审核 由政务部门的数据管理方对输出的数据分类表进行合规性审核。法律合规性审核:审核输出的数据分类表是否违反现行法律法规;条例合规性审核:审核输出的数据分类表是否违反现行工作条例;工作符合性审
9、核:审核输出的数据分类表是否能够满足工作需要;安全符合性审核:审核输出的数据分类表是否满足保密措施等安全性规定。4.3.4 分类实施 按照审核合格的数据分类表的要求,编制自动化工具或脚本,对目标数据实施分类。输出符合规范的数据集。4.3.5 分类结果评估 根据政务数据的实际应用环境,对输出的数据集进行评估,若能满足工作需要,分类工作结束;若不能满足工作需要,则对分类方式方法进行调整,直到输出能够满足相关要求的数据集。5 数据分级 分级原则 5.1.1 科学性 政务数据分级要综合考虑数据属性及数据之间的关系属性进行科学定级。DB 23/T 35102023 4 5.1.2 自主性 政务部门及其技
10、术支撑单位可按照本文件,对所辖政务数据进行自主定级。5.1.3 时效性 政务数据要符合经济社会发展规律,具有时效性,政务部门及其技术支撑单位要及时更新政务数据的级别。分级要素 5.2.1 分级影响对象 依照中华人民共和国个人信息保护法、中华人民共和国数据安全法、中华人民共和国网络安全法等相关法律法规要求,数据分级应考虑以下几个方面的影响:国家安全;公共利益;组织合法权益;个人合法权益。5.2.2 分级影响程度 根据对影响对象造成的损害程度,分为无影响、轻微影响、中等影响、严重影响。影响程度判别依据见表1。表1 影响程度判别依据 程度 判别依据 无影响 数据发生泄露、篡改、丢失或滥用后对影响对象
11、的运行、资产、安全不会造成任何损害。轻微影响 数据发生泄露、篡改、丢失或滥用后对影响对象的运行、资产、安全造成轻微损害或一般损害,范围较小、程度可控,结果可以补救。中等影响 数据发生泄露、篡改、丢失或滥用后对影响对象的运行、资产、安全造成较为严重的损害,范围较大、程度可控、结果可以补救或范围较小但结果不可逆但可以采取措施降低损失。严重影响 数据发生泄露、篡改、丢失或滥用后对影响对象的运行、资产、安全造成严重损害,影响的范围、程度不可控且结果不可逆。数据分级 根据数据的安全属性被破坏后对影响对象的影响程度,将数据划分为三级,触发其中一个影响对象即达到对应的数据等级。数据等级和影响对象、影响程度的
12、关系见表 2。表2 数据等级和影响对象、影响程度的关系 数据等级 重要级别 影响对象 影响程度 数据特性 三级 一般数据 国家安全 无影响 原则可提供给所有政务部门共享使用并面向社会完全开放或脱敏后开放。数据发生泄露、篡改、丢失或滥用后,对影响对象不造成影响。公共利益 无影响 组织合法权益 无影响 个人合法利益 无影响 DB 23/T 35102023 5 表2 数据等级和影响对象、影响程度的关系(续)数据等级 重要级别 影响对象 影响程度 数据特性 二级 重要数据 国家安全 无影响/轻微影响 数据可进行有条件共享和开放。可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用;可提
13、供给部分或部分提供给个人和组织开放使用。数据发生泄露、篡改、丢失或滥用后,对影响对象产生轻微影响或中等影响。公共利益 轻微影响 组织合法权益 轻微影响/中等影响 个人合法利益 中等影响 一级 核心数据 国家安全 轻微影响/中等影响/严重影响 数据一般不可被共享和开放,或可通过申请向特定单位或人员公开。数据发生泄露、篡改、丢失或滥用后,对影响对象产生轻微影响、中等影响或严重影响。公共利益 轻微影响/中等影响 组织合法权益 严重影响 个人合法利益 严重影响 分级流程 5.4.1 分级准备 政务部门及其技术支撑单位应熟知所辖数据对应的法律法规及相应的行业规范,确定分级数据的关键属性。5.4.2 分级
14、判定 政务部门根据确定的分级数据的关键属性对数据进行分级,输出数据分级结果。数据分级判定示例见附录A。5.4.3 分级审核 各级政务部门的数据安全负责人以满足工作需求为导向、以安全可控为准则对数据分级结果进行审核。数据分级审核可采用人工审核和机器数据分析的方法进行。5.4.4 分级实施 对审核通过后的分级结果,编制自动化工具或脚本,利用其分级算法对其他需要分级政务数据进行分级。5.4.5 结果评估 5.4.5.1 核查验证分级结果及实施过程是否合规,包括但不限于分级判定及分级过程记录的核查。5.4.5.2 将评估过程和结果记录在案。对无法满足要求的分级结果,通过记录找出原因并进行改进。对满足要
15、求的分级结果,保存记录以备后期审查。5.4.6 共享开放 根据政务数据能共享尽量共享的原则,在保证安全可控的条件下,数据等级的标定要充分考虑利于生产的因素,数据等级及共享开放的对应关系见附录B。数据升降级 5.5.1 级别变更 DB 23/T 35102023 6 数据等级要符合数据的实时状态,根据数据状态的变化,需要对数据级别进行相应的调整。变更的原则如下:从原始数据中部分复制出来的未加工的新数据级别不应高于原有数据级别;从多个原始数据直接合并的新数据不应低于原有数据级别;对不同数据选取部分数据进行合并形成的新数据,应根据新数据的关键要素进行重新判定;数据内容不发生变化时,进行级别变更时需有
16、明确的依据;汇聚数据的安全级别须经数据使用方和数据资源管理机构联合评估确认后进行判定。5.5.2 数据升级 数据汇聚到一定的量,具有更高的分析价值,或随经济社会发展,一些数据具有更高敏感性。需要对数据级别进行升级,升级原则如下:汇聚同部门不同业务领域的数据,汇聚多部门的业务数据应提升数据级别;汇聚数据达到一定量级,即使现阶段无法判断数据价值,应提升汇聚数据集的级别;随经济社会发展,基于安全考虑需要对特定的数据进行升级。5.5.3 数据降级 数据已经被公开、脱敏或泄露后已无补救措施,需要对数据级别进行降级。降级原则如下:已经被公开或泄露的数据,应进行降级;进行脱敏处理的数据,应进行降级;随经济社
17、会发展,对已解密数据或无参考价值的数据,应进行降级。DB 23/T 35102023 7 A A 附录A (资料性)数据分级判定示例 示例:数据集名称:失信被执行人信息表。数据项:失信被执行人行为具体情形、被执行人的履行情况、生效法律文书确定的义务、做出执行依据单位、立案时间、执行依据文号、执行法院、案号、身份证号码、姓名、性别、年龄。首先对整个数据集进行分析,失信被执行人信息按照类别属于司法信息,但包含个人信息在内,失信被执行人信息按照相关法律要求,应该向社会公开;而个人信息,如身份证号属于个人隐私数据,在本数据集中,身份证号发生数据泄露、篡改、丢失或滥用后对较大范围自然人的个人隐私、财产、
18、生命安全、精神、名誉、私人活动和领域等造成中等影响,不宜或应有条件向社会公开或向其他机构进行共享。因此得出该数据集最高级别可定位为二级。对于本数据集的数据项分析及数据级别判定标准如表A.1所示。表A.1 数据项级别判定示例 数据项 数据分析 数据级别 失信被执行人行为具体情形 依据法律法规规定需要公开数据 一级 被执行人的履行情况 依据法律法规规定需要公开数据 一级 生效法律文书确定的义务 依据法律法规规定需要公开数据 一级 做出执行依据单位 依据法律法规规定需要公开数据 一级 立案时间 依据法律法规规定需要公开数据 一级 执行依据文号 依据法律法规规定需要公开数据 一级 执行法院 依据法律法
19、规规定需要公开数据 一级 案号 依据法律法规规定需要公开数据 一级 身份证号码 个人隐私数据 二级 姓名 依据法律法规规定需要公开数据 一级 性别 依据法律法规规定需要公开数据 一级 年龄 依据法律法规规定需要公开数据 一级 DB 23/T 35102023 8 B B 附录B (资料性)数据共享、开放与安全级别的对应关系 B.1 政务数据共享开放原则 B.1.1 按中华人民共和国数据安全法和网络数据安全管理条例的规定,政务数据资源以共享为原则,不共享为例外。B.1.2 政务数据资源开放应当遵循需求导向、分类分级、便捷高效、安全可控等政务数据共享和开放的原则。B.2 政务数据等级及共享、开放对
20、应关系 政务数据等级及共享开放对应关系参考表B.1。表B.1 政务数据等级及共享开放对应关系 数据等级 共享 开放 三级 无条件共享 原则上无条件共享,可提供给所有政务部门共享使用。如列为有条件共享,应当有法律、行政法规的规定或者相关政策为依据。无条件开放 原则上在不违反法律法规的条件下,面向社会完全开放或脱敏后开放。二级 有条件共享 原则上有条件共享,可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用。如列为不予共享,应当有法律、行政法规的规定或者相关政策为依据。有条件开放 可提供给部分自然人、法人和非法人组织使用,仅能够部分提供给所有自然人、法人和非法人组织开放使用或在不违反法律法规的条件下,面向社会脱敏后有条件开放。一级 不予共享/有条件共享 原则上不予共享,不宜提供给其他政务部门共享使用,或提供可用不可见的有条件共享。不予开放/有条件开放 不宜提供给任何自然人、法人和非法人组织开放使用,原则上不予开放,或在不违反法律法规的条件下提供可用不可见的有条件开放。
