2023年重庆市公共数据分类分级指南

附件重庆市公共数据分类分级指南〔试行〕重庆市大数据应用进展治理局202310月II目 录范围 1标准性引用文件 1术语和定义 1公共治理和效劳机构 1公共数据 1公开数据 2受限数据 2敏感数据 2数据分类 2数据分级 2数据采集 3数据传输 3数据存储 3数据处理 3数据开放 3数据共享 3数据销毁 3数据分类分级原则 4数据分类原则 4数据分级原则 4数据分类分级 4数据分类 4数据分级 6数据分级管控要求 9分级管控根本要求 9数据生命周期分级管控措施 101范围以及公共数据的安全分级管控要求。展公共数据采集、存储、传输、处理、共享、开放、销毁等行为及其安全与治理活动。标准性引用文件以下文件中的内容通过文中的标准性引用而构本钱文件必〔包括全部的修改单〕适用于本文件。GB/T4754-2023国民经济行业分类GB/T21063.4-2023政务信息资源名目体系-第4局部：政务数据资源分类术语和定义以下术语和定义适用于本文件。公共治理和效劳机构本市各级行政机关以及履行公共治理和效劳职能的事业单位。公共数据公共治理和效劳机构在依法履职过程中产生、采集和制作的，以确定形式记录、保存的各类数据资源。公开数据受限数据公共治理和效劳机构通过数据共享、数据开放、数据运营、利影响。敏感数据是指相关组织、机构和个人收集、产生的不涉及国家隐秘，〔包括原始数据和衍生数据〕。数据分类理和使用数据的过程。数据分级依据确定的原则对分类后的数据进展定级，为数据全生命周期治理的安全策略制定供给支撑。数据采集的阶段。数据传输数据从一个实体通过网络流淌到另一个实体的阶段。数据存储数据以任何数字格式进展物理存储或云存储的阶段。数据处理阶段。数据开放始性、可机器读取、可供社会化利用的数据集的公共效劳。数据共享公共治理和效劳机构因履行职责需要使用其他公共治理和效劳机构的数据或者为其他公共治理和效劳机构供给数据的行为。数据销毁底消退且无法通过任何手段恢复的过程。数据分类分级原则数据分类原则科学性原则：依据公共数据的多维特征及其相互间客观存在的规律关联进展科学和系统化的分类。扩展性原则：数据分类应具有概括性和包涵性，能够实现各种类型公共数据的分类，以及满足将来可能消灭的数据类型。关联性原则：数据分类是数据分级的根底，数据分类与分级密不行分。数据分级原则自主定级原则：各级公共治理和效劳机构在采集、存储、传输、处理、共享、开放、销毁公共数据等行为之前，应依据本标准自主对各种类型公共数据进展分级。综合判定原则：数据安全等级划分以库表为单位，需结合字段的含义和库表的业务应用场景进展综合判定。分级管控原则：各级公共治理和效劳机构确定数据等级后，依据数据等级实施分级管控措施，包括共享、开放、数据分发、脱敏处理等。数据分类分级数据分类务数据的性质、功能、技术手段等一系列问题进展扩展细分。主题分类进展分类，实行大类、中类和小类三级分类法。类，依据线分类法划分小类。济治理、国土资源、能源、工业、交通、邮政、信息产业、城乡建设、城市治理、环境保护、口岸物流、农业、水利、财政、商业、贸易、旅游、效劳业、气象、水文、测绘、地震、对外事务、政法、监察、科技、教育、文化、卫生、体育、军事、国防、劳动、人事、民政、社区、文秘、行政、综合党团。照主题分类方法进展分类。主题分类方法可参考GB/T21063.4。假设分类不满足工作需要，可另行依据实际业务状况建立主题。行业分类GB/T4754国〔〕对应为本文件的大类、中类、小类。一个中类，依据线分类法划分小类。假设分类不满足工作需要，可另行依据实际业务状况建立行业。批发和零售业；交通运输、仓储和邮政业；住宿和餐饮业；信息传输、软件和信息技术效劳业；金融业；房地产业；租赁和商务居民效劳、修理和其他效劳业；教育；卫生和社会工作；文化、体育和消遣业；公共治理、社会保障和社会组织；国际组织。数据分级等级划分依据数据被非授权操作后的影响程度，将公共数据划分为4个等级。可公开的数据〔公开数据〕定为1级；受限公开的数据〔受限数据定为234级。4级到低安11。表1公共数据的分级定义安全等级分级定义影响程度1级公开数据数据被非授权操作后无影响。数据被非授权操作后可能会对个人人身财2级受限数据产安全、法人或其他组织正常运作产生一般影响。数据被非授权操作后会对个人人身财产安3级3级敏感数据4级全、法人或其他组织正常运作造成严峻影响。数据被非授权操作后会对个人、法人或其涉密数据 他组织正常运作造成特别严峻影响。公共数据影响程度定义见表2。表2影响程度定义影响程度程度一般影响

定义不干扰个人、法人或其他组织的资产，正常运行或安全。有限干扰个人、法或其他组织的资产，正常运行或安全，有限干扰是指造成的结果可被补救。干扰个人、法人或其他组织的资产，正常运行或安全，干7影响程度程度 定义特别严重 干扰个人、法人或其他组织的资产，正常运行或安全，干影响 扰是指造成的结果不行逆。数据分级判定方法构造化数据分级判定方法1。1数据分级判定图字段根底定级。依据字段含义，依据敏感数据判定方法，对待定级库表〔数据类〕的全部字段进展等级划分，确定字段的安全等级〔；库表业务定级。依据库表〔数据类〕的业务应用场景，依据确定的判定方法，对待定级库表〔数据类〕进展等级划分，确定安全等级〔；8〔3〕综合定级。步骤 1 的字段根底定级最大值〔}〕与步骤2的库表业务定级〔，两者取最大值作为待定级库表〔数据类〕的最终定级〔L=MAX{M,Nmax}。非构造化数据分级判定方法待定数据进展等级划分，确定安全等级。安全级别变更消灭以下情形之一时，宜对相关数据的安全级别进展变更：——数据内容发生变化，导致数据安全级别不再适用。——数据内容未发生变化，但因数据时效、体量、应用场景、加工处理方式等发生变化，导致数据安全级别不再适用。——因数据聚合，导致数据安全级别不再适用。——因国家或行业主管部门要求，导致据安全级别不再适用。——需要对数据安全级别进展变更的其他情形。数据分级管控要求分级管控根本要求3。3分级管控根本要求915安全等级级

管控根本要求11级数据可以直接共享和开放。对第2级 安全建立数据安全治理标准第2级数据在满足相关条件的前提下，可以共享和开放。对第3级数据应实施较严格的技术和治理措施，保护数据完整级3开放。对第4级 和完整性确保数据访问把握安全建立严格的数据安全治理标准以及数据实时监控机制。第4级数据严禁对外输出。数据生命周期分级管控措施数据生命周期阶段开放、销毁等个阶段实施数据生命周期分级管控。采集环节分级管控要求采集环节各级别数据管控要求依据安全等级划分的具体内4。4采集环节分级管控要求类别 1级待采集数据-保护待采集数据

2级 3级 4级待采集数据实行数据访问把握等-保护措施。- 待采集数据不得私自留存。留存采集账号权依据权限最小化原则安排采集账号权限，并通过管控实现账号限治理 认证和权限安排，不得采集供给效劳所必需以外数据。采集设备接对采集设备IP，Console、USB端口访问进展限制，对采入治理 集设备接入进展认证鉴权。采集监控告记录采集日志，对重复采集、采集特别、传输量超过设定阀值警 状况进展告警。传输环节分级管控要求传输环节各级别数据管控要求依据安全等级划分的具体内5。类别数据线下交互过程管控

表5传输环节分级管控要求1级 2级 3级 4级制及操作流程，要求对线下交互数据实行加密、脱敏、物理封装等防护手段，防止数据被违规复制、传播、破坏等。网络边界安全在网络边界上针对数据流向做好隔离封堵的限制。类别 1级 2级 3级 4级防护对传输通道实行合理的加密技术1实施来源正确性如下要求：数据传输保护 的鉴别处理，能对于跨安全域的数据传输，应承受加密或够检测重要数据其他有效措施实现传输保密性。在传输过程中完整性是否受到破坏。存储环节分级管控要求存储环节各级别数据管控要求依据安全等级划分的具体内6。类别

6存储环节分级管控要求1级 2级 3级 4级硬件冗除满足2级要求外，需符合如下除满足3级数据余，保要求： 传输保护要求和完整性保 -护

证系统应能够检测重要数据在存储过 外，需符合如下高可用程中完整性是否受到破坏并在要求:性。检测到完整性错误时实行必要应进展异地灾难性。检测到完整性错误时实行必要应进展异地灾难的恢复措施； 备份等措施，提应承受加密或其他保护措施实供业务应用的实现数据存储保密性。 时无缝切换。处理环节各级别数据管控要求依据安全等级划分的具体内7。类别账号权限治理数据分析挖掘要求

7处理环节分级管控要求1级 2级 3级 4级依据权限最小化原则安排账号权限，通过管控技术手段统一实据。统一供给用于分析的数据及平台，分析结果需通过审核后供给；数据导出、操作审计等方面制定相应的安全管控措施；防止数据被恶意删除、任凭篡改、无约束的滥用，需要对源数据和挖掘结果进展签识。数据查询展对敏感信息进展对外查询、呈现、统计等操作时，必需经过模现要求 糊化处理。数据下载导对猎取敏感信息和本地下载等的敏感操作行为，应进展二次操出要求 作审批。类别 1级 2级 3级 4级数据转移要对于系统间和后台数据的转移/导出行为应通过治理和技术手求 段予以严格把握。针对数据应用的访问，应进展应用认证和授权处理； 除满足3级要求对敏感数据访问应进展模糊化 外，需要满足多特定要求

或脱敏处理；- -

人操作治理，确供开发人员使用的测试数据必保单人无法拥须经过模糊化处理； 有重要数据的介质中的数据必需进展加密保完整操作权限。护。数据共享分级管控共享环节分级管控要求依据安全等级划分的具体内容见表8。表8数据共享分级管控要求安全等级级级级

无条件共享默认：原始数据不予共享不予共享

有条件共享-默认：原始数据可选：脱敏数据、结果数据默认：脱敏数据、结果数据44级不予共享可选：原始数据默认：结果数据开放环节分级管控要求依据安全等级划分的具体内容见表9。9数据开放分级管控要求级级级级

无条件开放默认：原始数据不予开放不予开放

有条件开放-默认：原始数据可选：脱敏数据、结果数据默认：脱敏数据、结果数据可选：原始数据-销毁环节分级管控要求销毁环节数据分级管控要求依据安全等级划分的具体内容10。10销毁环节分级管控要求类别类别1级2级3级4级存储介质管对存储介质进展物理销毁的监视治理措施，确保对销毁的存理储介质有登记、审批、交接等环节的记录。类别 1级 2级 3级