公开内容快速切换
当前位置: 首页>政府信息公开>政府部门信息公开>银川市数据局>法定主动公开内容>重点工作
| 索 引 号: | 11640100MB19409856/2025-00012 | 发布日期: | 2025-01-21 |
|---|---|---|---|
| 发布机构: | 银川市数据局 | 责任部门: | 银川市数据局 |
| 名 称: | 关于印发《银川市公共数据分类分级指南》的通知 | ||
关于印发《银川市公共数据分类分级指南》的通知
1.范围
本指南规定了银川市公共数据分类分级的一般要求、维度与方法。本指南适用于本市范围内公共数据的分类分级管理。
公共管理和服务机构使用相关企业、第三方平台等数据的分类分级管理可参考执行。本指南不适用于涉密公共数据的分类分级管理。
2.规范性引用文件
下列文件是本指南的重要参考依据。凡是注日期的引用文件,仅所注日期的版本适用于本指南。凡是不注日期的引用文件,其最新版本适用于本指南。
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《银川市政务数据安全管理办法(试行)》
GB/T 21063.4-2007政务信息资源目录体系
GB/T 35295-2017信息技术 大数据 术语
GB/T 4754-2017国民经济行业分类
GB/T 38667-2020信息技术 大数据数据分类指南
GB/T 42460-2023信息安全技术 个人信息去标识化效果评估指南
GB/T 43697-2024数据安全技术 数据分类分级规则
3.术语和定义
下列术语和定义适用于本指南。
3.1 公共数据
各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。
3.2 数据分类
按照公共数据具有的某种共同属性或特征(包括数据对象、共享属性、开放属性、应用场景等),采用一定的原则和方法进行区分和归类,以便于管理和使用公共数据。
3.3 数据分级
按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对国家安全、经济运行、社会秩序、公共利益以及个人、法人和其他组织的合法权益(受侵害客体)的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供支撑。
4.数据分类
4.1 一般要求
4.1.1 应从数据管理和使用的角度,按照公共数据的多维特征及其相互间存在的逻辑关联,结合实际需要对数据进行细化分类。
4.1.2 使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延,相同概念的用语应保持一致。
4.1.3 类目划分应结合现实需求,符合用户对公共数据区分和归类的普遍认知。
4.2 分类维度
应从元数据角度对公共数据资源目录中的数据进行数据管理维度分类,主要包括:
——数据产生频率;
——数据产生方式;
——数据结构化特征;
——数据存储方式;
——数据质量要求。
根据数据产生的频率可分为:每秒、分、时、天、周、月、季度、半年、年,不定期,不更新等。
根据公共数据产生方式可分为:人工采集数据、信息系统产生数据、感知设备产生数据等。
根据公共数据的结构化特征可分为:结构化数据、半结构化数据和非结构化数据。
根据公共数据存储方式可分为:关系型数据库存储数据、键值数据库存储数据、列式数据库存储数据、图数据库存储数据、文件存储数据等。
根据数据准确性、完整性、一致性、及时性、重复性等维度的质量要求对数据进行分类。
对公共数据资源目录中的数据进行业务应用维度分类,主要包括:
——数据产生来源;
——数据所属行业;
——数据应用领域;
——数据使用频率;
——数据共享属性;
——数据开放属性。
其中数据产生来源、数据所属行业应按照GB/T 38667-2020中第6章业务应用视角相关要求,具体行业领域分类可参照GB/T 4754-2017中第3章和第5章的相关要求。
根据数据应用领域分类体现公共数据对数字化改革的支撑作用,可分为:经济调节、智慧监管、社会治理、公共服务、生态保护、数字机关建设等领域。
根据数据使用的频率进行分类,综合考虑数据的访问次数和访问时间间隔等因素可分为:冷数据、温数据、热数据。
——冷数据类包括离线的、长期存档的、很少被访问和使用的数据;
——温数据类包括需要定期被访问和使用的在线类或非在线类数据;
——热数据类包括需要频繁访问和实时处理的在线类数据。
根据数据共享属性可分为:无条件共享类、有条件共享类和不予共享类。
可以提供给所有公共管理和服务机构共享使用的,为无条件共享类公共数据。
可以部分提供或者按照特定要求提供给相关公共管理和服务机构共享使用的,为有条件共享类公共数据。列入有条件共享类公共数据的,应当说明理由并明确共享条件。
不宜提供给其他公共管理和服务机构共享使用的,为不予共享类公共数据。列入不予共享类公共数据的,应当提供明确的法律、法规、规章或国家、自治区有关规定依据。
列入有条件共享、不予共享类的,可以经脱敏等处理后向公共管理和服务机构提供,法律、法规另有规定的除外。
根据数据开放属性可分为:不予开放类、有条件开放类、无条件开放类。
不予开放类包括:
开放后危及或者可能危及国家安全、公共安全、经济安全和社会稳定的;
涉及商业秘密、个人隐私的;
因数据获取协议或者知识产权保护等禁止开放的;
法律、法规规定不得开放的。
b)有条件开放类包括:
1)涉及商业秘密、个人隐私,其指向的特定自然人、法人或者非法人组织依法授权同意开放,且法律、法规未禁止的;
2)开放将严重挤占公共基础设施资源,影响公共数据处理效率的;
3)现阶段开放安全风险难以评估的;
4)不予开放类公共数据依法经脱敏等处理后,符合前款所列条件的。
c)除不予开放类、有条件开放类以外的其他公共数据列入无条件开放类。
对公共数据资源目录中的数据进行数据对象维度分类,包括:
——个人:指自然人,包括属性数据和行为数据;
——组织:指政府部门、企事业单位、其他法人和非法人组织、团体,包括属性数据和业务数据;
——客体:指非个人或组织的客观实体,如道路、建筑、视频捕捉设备等,包括属性数据和感应数据。
4.3 分类方法
公共数据分类相关方法可参照GB/T38667-2020第8章的相关要求。
5.数据分级
5.1 一般要求
5.1.1 应客观且可被校验,即通过数据自身的属性和分级规则即可判定其分级。
5.1.2 公共数据的分级应与其共享、开放的类型、范围、审批和管理要求直接相关。
5.1.3 如待分级数据涉及多个影响要素、影响对象或影响程度,应按照就高从严原则确定数据级别。
5.1.4 应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素,根据实际升高或降低数据级别。
5.2数据分级框架
根据公共数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度,将数据从高到低分为核心数据、重要数据、一般数据三个级别。
5.3分级方法
数据分级是为了保护数据安全,具体可参考以下步骤进行数据分级。
确定分级对象:确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。
注1:数据项通常表现为数据库表某一列字段等。数据集是由多个数据记录组成的集合,如数据库表、数据库一行或多行记录集合、数据文件等。
注2:跨行业领域数据是指某个行业领域收集或产生的数据流转到另一个行业领域,以及两个或两个以上行业领域的数据融合加工产生的数据。
影响程度分析:分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的影响程度。影响程度从高到低分为特别严重危害、严重危害、一般危害。开展数据影响分析时,可参考GB/T 43697-2024中附录F确定影响程度。
c)综合确定级别:应按照GB/T 43697-2024中第6章级别确定规则及附录G的相关要求,识别核心数据、重要数据和一般数据,并结合机构自身安全需求,对一般数据进行四级分级保护。部门所属行业或上级部门另有标准规范的,从其规定。
5.4 定级标准及关键问题处理
5.4.1一般数据定级标准
按照公共数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对经济运行、社会秩序、公共利益或组织、个人权益等造成的危害程度,将一般数据从低到高分为1级、2级、3级、4级共四个级别,详细数据级别及分级参考判断标准见表1。
表1数据级别与判断标准
数据级别 | 判断标准 |
L1 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,不会对个人权益、组织权益等造成危害。 |
L2 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对个人权益、组织权益造成一般危害。 |
L3 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对个人权益、组织权益造成严重危害。 |
L4 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对个人权益、组织权益造成特别严重危害,或对经济运行、社会秩序、公共利益造成一般危害。 |
5.4.2数据分级其他要求
一般数据分级应对特定类型数据设置合理的数据级别,特定类型数据参考级别如下。
敏感个人信息不低于4级,一般个人信息不低于2级;
组织内部员工个人信息不低于2级;
去标识化的个人信息不低于2级;
个人标签信息不低于2级;
e)已合法公开披露的公共数据定为1级。
数据级别变更的主要因素包括:
聚合因素;
体量因素;
时效因素;
加工因素。
因业务需要将相同或不同级别的公共数据汇聚并进行分析、处理的,数据级别变更应遵循以下原则:
聚合数据的部门应对数据重新定级;
聚合数据安全级别一般不应低于所汇聚的原始数据的最高级别。
5.4.3.3 数据汇总、分析、加工产生的数据与数据级别变更
因业务需要,对公共数据进行汇总、分析、加工后产生的公共数据,若与原始数据之间存在较大差异,宜对新产生的公共数据重新定级,定级的结果可高于、等于、低于原始数据。
5.4.4 数据共享与数据级别
数据共享按照共享属性分为无条件共享,有条件共享,不予共享三类。
数据共享应遵循履职需要与最小必要原则;
L1数据无条件共享;L2数据无条件共享或有条件共享;L3数据有条件共享;L4数据有条件共享或不予共享;
识别为核心数据的公共数据不予共享;识别为重要数据的公共数据有条件共享或不予共享;
行政相对人对数据共享有特殊要求且合法的,应从其约定。
5.4.5 数据开放与数据级别
公共数据按开放属性分为不予开放类、有条件开放类、无条件开放类。
L1数据无条件开放;L2、L3数据有条件开放;L4数据不予开放;
识别为核心数据及重要数据的公共数据不予开放;
通过有条件开放方式获取的公共数据不得用于申请之外的用途。
人口数据分级示例
数据项 | 示例 | 数据级别 |
姓名 | 张某 | L3 |
身份证 | 6401011989******** | L4 |
性别 | 男 | L2 |
民族 | 汉 | L2 |
出生日期 | 1989年**月**日 | L3 |
家庭住址 | 某市某区某街道某路**号 | L4 |
电话 | 199******** | L4 |
电子邮件 | Zhang***@163.com | L3 |
所属居委会 | 某社区 | L2 |
归侨回国时间 | 2018年6月 | L3 |
产权证编号 | 某国用(2020)第****号 | L3 |
不动产权证缮证日期 | 2020年11月**日 | L3 |
房屋面积 | 120平方米 | L3 |
遗传疾病 | 无 | L4 |
单位名称 | 某市大数据有限公司 | L2 |
毕业院校 | 某大学 | L2 |
学号 | 20080***** | L3 |
法人数据分级示例
数据项 | 示例 | 数据级别 |
统一社会信用代码 | 916422000****2382 | L1 |
组织机构代码 | 6888****-9 | L1 |
法人名称 | 某市大数据有限公司 | L1 |
法定代表人/负责人 | 张某 | L1 |
法定代表人/负责人证件号 | 64010119890812**** | L4 |
法定代表人/负责人联系电话 | 139****5678 | L4 |
登记机关 | 某市审批服务局 | L1 |
登记日期 | 2013-07-30 | L1 |
存续状态 | 开业 | L1 |
从业人数 | 30 | L1 |
登记注册证类型 | 有限责任公司 | L1 |
登记注册号 | 641100123****23 | L1 |
业务范围 | 一般项目:大数据服务;互联网数据服务;信息安全设备销售等。 | L1 |
兼营 | 无 | L1 |
注册资本/开办资金 | 200,000,000 | L1 |
币种代码 | 人民币/元 | L1 |
经费来源 | 国有资本 | L1 |
机关事业性质 | 非事业编 | L1 |
社会组织类型 | 小型 | L1 |
市场主体类型编码 | 170 | L1 |
市场主体类型大类 | 国有企业 | L1 |
行业门类 | 其他IT与互联网服务 | L1 |
行业代码 | 210 | L1 |
核准日期 | 2024-11-30 | L1 |
经营(营业)起始日期 | 2013-07-30 | L1 |
经营(营业)截止日期 | 无固定期限 | L1 |
属地监管工商所 | 某市市场监督管理局 | L1 |
属地监管税务部门 | 某市税务局 | L1 |
是否城镇 | 是 | L1 |
电话 | 0951-567**** | L1 |
电子邮箱 | ycdata****@163.com | L1 |
联系传真 | 0951-68****28 | L1 |
法人名称(英文) | BIG DATA OPERATION CO.,LTD | L1 |
注册地址 | 某市某中心4栋7楼 | L1 |
法人机构代码 | 61500000MA****238R | L1 |
附录3
医保数据分级示例
数据项 | 示例 | 数据级别 |
姓名 | 张某 | L3 |
性别 | 男 | L2 |
年龄 | 39 | L2 |
身份证号码 | 6401021985****0123 | L4 |
联系电话 | 139****5678 | L4 |
电子邮件 | Zhang***@163.com | L3 |
家庭住址 | 某市某区某街道11号 | L4 |
就诊记录ID | M****56 | L3 |
诊断结果 | 高血压 | L3 |
检查报告 | 血常规、心电图 | L3 |
处方药 | 药品A、药品B | L3 |
医疗账单ID | B0012**** | L3 |
账单金额 | 500元 | L3 |
保险信息 | 保险公司名称、保单号 | L3 |
支付记录ID | PZ12**** | L3 |
支付方式 | 银行卡支付 | L2 |
社保号 | SSN123****890 | L4 |
参保记录 | 已参保 | L2 |
医生ID | D00****56 | L3 |
医生姓名 | 李某 | L4 |
资格证书编号 | Z****5678 | L4 |
医院名称 | 某市人民医院 | L2 |
科室名称 | 心血管内科 | L2 |
城市公园环境监测数据分级示例
数据项 | 示例 | 数据级别 |
环境监测点名称 | 某市某区环境监测点 | L1 |
监测指标 | 空气质量、噪声、废水排放 | L1 |
监测数据 | PM2.5:45 μg/m³,噪声:65 dB,废水排放合格 | L1 |
监测时间 | 2024-07-19 14:00 | L1 |
监测人员姓名 | 张某 | L3 |
监测人员联系方式 | 177******** | L4 |
数据上传时间 | 2024-07-19 14:30 | L2 |
数据审核人员姓名 | 李某 | L3 |
数据审核状态 | 已审核 | L2 |
公园名称 | 某市某公园 | L1 |
维护日期 | 2024-07-19 | L2 |
维护人员姓名 | 王某 | L3 |
维护人员联系方式 | 139****2333 | L4 |
维护内容 | 绿化修剪、设施检修 | L1 |
清洁日期 | 2024-07-19 | L2 |
清洁人员姓名 | 赵某 | L3 |
清洁人员联系方式 | 150******** | L4 |
清洁路段 | 某区某路段 | L1 |
清洁内容 | 垃圾清理、道路冲洗 | L1 |
附件:
主办:银川市人民政府办公室
运行管理:银川市电子政务服务中心