DB2301 T 132-2023 公共数据分类分级工作规范.pdf

《DB2301 T 132-2023 公共数据分类分级工作规范.pdf》由会员分享，可在线阅读，更多相关《DB2301 T 132-2023 公共数据分类分级工作规范.pdf（12页珍藏版）》请在麦多课文档分享上搜索。

1、黑 龙 江 省 哈 尔 滨 市 地 方 标 准DB2301/T 132-2023公共数据分类分级工作规范Specification for public data classification and grading work specification2023-11-28 发布2023-12-28 实施哈尔滨市市场监督管理局发 布ICS 35.020CCS L 702301DB2301/T 1322023I目次前言.II1范围.12规范性引用文件.13术语和定义.14原则.25基本要求.26分类方式.27分级方式.38分类分级流程.49开放方式.5附录 A（资料性）分类分级示例.6参考文献.

2、9DB2301/T 1322023II前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由哈尔滨市大数据中心提出并归口。本文件起草单位：哈尔滨市大数据中心。本文件主要起草人：张文程、刘承启、张茁、顾鸣声、张正芳、国晓宇、沈甜甜、蒋彤影、吴琼、裴伟明、曹洪连、张长龙。DB2301/T 13220231公共数据分类分级工作规范1范围本文件规定了公共数据分类分级工作的原则、基本要求、分类方式、分级方式、分类分级流程、开放方式的内容。本文件适用于公共数据的分类分级。2

3、规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 4754国民经济行业分类GB/T 35273信息安全技术 个人信息安全规范DB 2301/T 91-2021公共数据资源目录工作规范DB 2301/T 113公共数据采集规范3术语和定义下列术语和定义适用于本文件。3.1公共数据public data国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称组织)以及供水、供电、供气、供热、通讯、公共交通等公共服务运营单位（以下统称公共

4、管理和服务机构）在依法履职或者提供公共管理和服务过程中收集、产生的，以一定形式记录、保存的各类数据及其衍生数据。注：包含政务、公益事业单位数据和公用企业数据。来源：DB2301/T 113-2022，3.13.2公共数据资源public data resources将公共数据(3.1)作为资源看待的用于支持实现组织业务目标的数据。3.3公共数据分类public data classification根据公共数据的属性或特征，按照一定的原则和方法对公共数据进行区分和归类，建立有条理的分类体系和排序体系，以便更好地管理和使用公共数据。3.4公共数据分级public data grading根据数据

5、的敏感程度和访问权限，对公共数据进行分类和管理的过程。3.5公共数据开放public data openDB2301/T 13220232公共管理和服务机构面向社会提供具备原始性、可机器批量读取、可供社会化再利用的数据集的公共服务。4原则4.1系统性原则按照公共数据业务领域和各要素之间的逻辑关系进行分类分级。4.2可操作性原则避免对公共数据资源进行过于复杂的分类分级，便于快速有效地实施。4.3时效性原则充分考虑公共数据资源因时间变化产生的影响，定期征询相关专家意见，完善和调整分类分级规则。4.4安全性原则应对公共数据安全性遭到破坏可能造成的影响，确定数据分类分级的影响程度。4.5可扩展性原则具

6、有概括性和包容性，便于实现不同来源和未来可能出现的数据资源类型分类分级工作。5基本要求5.1应建立数据安全管理体系，针对公共数据相关活动制定管理标准，持续改进公共数据安全保障规章、制度和标准。5.2应建立数据安全审查制度，以保护、合规使用和处理敏感数据，并按照 GB/T 35273 规定建立相应的个人信息识别和保护机制。5.3建立公共数据资源目录应符合 DB 2301/T 91 的要求，公共数据采集应符合 DB 2301/T 113 的要求。5.4应根据下属数据项的最高级确定公共数据分级类型。5.5建立公共数据资源分类分级的动态监管制度。6分类方式以公共数据资源来源为依据，分类方式应根据数据的

7、内容、用途和可访问性来进行划分，按照表 1所示。表 1公共数据资源分类方式分类方式说明部门资源分类按照数据的提供机构进行分类，符合 DB2301/T 91-2021 表 D.1 的规定，便于用户根据数据提供者的信誉和专业性选择数据源主题分类按照数据的主题来源进行分类，如社保数据、婚育数据、就业数据、教育数据等，其中编码规则符合 DB2301/T 91 的规定。便于用户根据自己的需求找到相关主题的数据DB2301/T 13220233表 1公共数据资源分类方式(续)分类方式说明格式分类按照数据的格式进行分类，如结构化数据、非结构化数据、文本数据、图像数据等。有助于用户根据数据的类型和处理方式来选

8、择合适的数据集时间分类按照数据的时间范围进行分类，如年度数据、季度数据、月度数据等。方便用户根据时间维度获取特定时期的数据开放类型分类按照数据的开放程度进行分类，如无条件开放、有条件开放、不予开放等。反映数据的可访问性和使用限制，帮助用户了解数据的开放程度7分级方式7.1分级依据7.1.1按照影响程度对公共数据进行分级，敏感程度按照表 2 的要求确认：a)确定影响对象：确定该类数据开放后安全属性遭到破坏后可能影响的对象，包括国家、社会、法人或其他组织、自然人；b)确定影响范围：确定该类数据开放后安全属性遭到破坏后可能影响的范围，包括国家安全、社会秩序、公共利益、多个法人或其他组织、单个法人或其

9、他组织、自然人；c)确定影响程度：确定该类数据开放后，其安全属性遭到破坏可能产生不同程度的影响，包括严重、中等、轻微和无影响。7.1.2根据公共数据影响对象和影响范围涉及国家秘密、企业秘密或个人隐私的影响程度；部分公共数据未经授权披露、丢失、滥用、篡改或销毁对国家安全、企业利益或公民权益的影响程度，确定公共数据的敏感程度。表 2分级依据对照表影响对象和影响范围影响程度敏感程度当数据开放后安全属性遭到破坏，会有下列情形之一：a)危害国家安全；b)对社会秩序、公共利益、多个法人或其他组织造成严重影响；c)对单个法人或其他组织的正常运作造成极其严重影响；d)对自然人的合法权益造成严重损害严重高敏感数

10、据当数据开放后安全属性遭到破坏，会有下列情形之一：a)对社会秩序、公共利益、多个法人或其他组织造成中等程度的影响；b)对单个法人或其他组织的正常运作造成严重影响；c)对自然人的合法权益造成中等程度的损害中等敏感数据当数据开放后安全属性遭到破坏，会有下列情形之一：a)对社会秩序、公共利益、多个法人或其他组织造成轻微影响；b)对单个法人或其他组织的正常运作造成中等程度或轻微影响；c)对自然人的合法权益造成轻微损害轻微低敏感数据对国家安全、社会秩序、公共利益、法人或其他组织、自然人无不良影响无影响不敏感数据DB2301/T 132202347.2分级类型根据公共数据敏感程度对国家安全、企业利益或公民

11、权益的危害影响程度，公共数据分为无条件开放、有条件开放和不予开放三种类型，按照表 3 所示：表 3公共数据资源分级类型类型说明不予开放涉及国家秘密、商业秘密、个人隐私，或者根据法律、法规和国家有关规定高敏感数据不应开放的公共数据资源有条件开放在特定条件下，通过脱密、脱敏的高敏感数据和敏感数据，以及低敏感数据可提供给自然人、法人或者其他组织使用的公共数据资源无条件开放不敏感数据可提供给所有自然人、法人或者其他组织使用的公共数据资源8分类分级流程公共数据分类分级流程应符合图 1，申请内容示例见附录 A。图 1公共数据分类分级流程DB2301/T 132202359开放方式不同公共数据资源开放类型与

12、不同开放级别对应，通过开放级别与开放条件建立对应关系，确定对公共数据资源的管控要求，按照表 4 所示。表 4数据开放条件及管控要求类型开放级别开放条件管控要求无条件开放1无无需任何条件直接通过市公共数据开放平台无条件开放，这类数据通常以开放的数据格式、标准化的结构和清晰的许可证授权方式提供有条件开放2实名认证开放通过市公共数据开放平台，向通过实名认证登录的自然人、法人或其他组织开放审核开放规定通过市公共数据开放平台，向具备安全保护、企业信用、数据存储处理等方面的资质和能力的自然人、法人或其他组织开放脱敏处理数据提供者会对信息进行脱敏处理，或者仅提供部分数据的摘要信息而不是完整的数据集不予开放3

13、一般情况下，公共数据资源开放主体不得开放。确有需求，公共数据资源开放主体须对非开放类数据进行脱密、脱敏等处理或者相关权利人同意开放的数据降级后，按对应开放类型开放AADB2301/T 13220236附录A（资料性）分类分级示例A.1气象局天气预报A.1.1数据项气象局天气预报数据项的数据类型确认及描述规则见 DB2301/T 91 的要求，影响程度确认符合表 4的要求，数据项分级具体见表 A.1。表 A.1数据项英文信息项名中文信息项名数据类型中文描述开放级别NF年份字符串型年份1RQ日期字符串型日期1SD时段字符串型时段1WLYB未来 3 小时天气预报字符串型未来 3 小时天气预报1CYZ

14、S穿衣指数字符串型穿衣指数1CKZZ参考着装字符串型参考着装1XCZS洗车指数字符串型洗车指数1XCCK洗车参考字符串型洗车参考1A.1.2基本信息通过气象局天气预报的数据项填报，确定基本信息开放状态，见表 A.2。表 A.2基本信息来源部门气象局数据量XXX开放状态无条件开放所属行业居民服务、修理和其他服务业格式分类结构化数据主题分类民生服务发布时间XXXX-XX-XXXX:XX:XX最后更新时间XXXX-XX-XXXX:XX:XX更新频率每周用户评分部门电话XXXX-XXXXXXXX部门邮箱数据项时段、预报、穿衣指数、洗车参考、未来 3 小时天气预报.描述提供市气象局天气预报等信息注：所属

15、行业按照GB/T 4754内容确定。A.2审计局A.2.1数据项审计局数据项的数据类型确认及描述规则见 DB2301/T 91 的要求，影响程度确认符合表 4 的要求，数据项分级具体见表 A.3。DB2301/T 13220237表 A.3数据项英文信息项名中文信息项名数据类型中文描述开放级别JGMG机构名称字符串型机构名称1DZ地址字符串型地址1DH电话数值型电话1YB邮编数值型邮编1WDMC文档名称字符串型文档名称1WDNR文档内容字符串型文档内容1CLRXM处理人姓名字符串型处理人姓名2CLRDH处理人电话字符串型处理人电话3A.2.2基本信息通过审计局数据项填报，确定基本信息开放状态，

16、见表 A.4。表 A.4基本信息来源部门审计局数据量XXX开放状态不予开放所属行业公共管理、社会保障和社会组织格式分类结构化数据主题分类政务服务发布时间XXXX-XX-XXXX:XX:XX最后更新时间XXXX-XX-XXXX:XX:XX更新频率不定期用户评分部门电话XXXX-XXXXXXXX部门邮箱数据项基本信息、机构团体、机构名称、地址.描述提供机构名称、地址、电话、邮编等信息注：所属行业按照GB/T 4754内容确定。A.3市场监督管理局A.3.1 数据项市场监督管理局数据项的数据类型确认及描述规则见 DB2301/T 91 的要求，影响程度确认符合表 4的要求，数据项分级具体见表 A.5

17、。表 A.5数据项英文信息项名中文信息项名数据类型中文描述开放级别XYDM信用代码字符串型信用代码2ZCH注册号字符串型注册号2QYMC企业名称字符串型企业名称1QYLX企业类型字符串型企业类型1FDDBR法定代表人字符串型法定代表人1ZCZB注册资本字符串型注册资本1CLRQ成立日期字符串型成立日期1DB2301/T 13220238表 A.5数据项(续)英文信息项名中文信息项名数据类型中文描述开放级别JYCS经营场所字符串型经营场所1JYFW经营范围字符串型经营范围1JYQXQ经营期限起字符串型经营期限起1JYQXZ经营期限止字符串型经营期限止1DJJG登记机关字符串型登记机关1ZXSJ注

18、销时间字符串型注销时间1A.3.2基本信息通过市场监督管理局数据项填报，确定基本信息开放状态，见表 A.6。表 A.6基本信息来源部门市场监督管理局数据量XXX开放状态有条件开放所属行业金融业格式分类结构化数据主题分类公共服务发布时间XXXX-XX-XXXX:XX:XX最后更新时间XXXX-XX-XXXX:XX:XX更新频率每周用户评分部门电话XXXX-XXXXXXXX部门邮箱数据项登记机关、组织形式、企业名称、经营范围、注销、个体、经营期限止.描述个体工商户注销信息注：所属行业按照GB/T 4754内容确定。DB2301/T 13220239参考文献1GB/T 35295-2017信息技术大数据术语2GB/T 38667-2020信息技术大数据数据分类指南