2024公共数据管理规范

公共数据管理规范1部分数据分类分级公共数据管理规范1部分数据分类分级目 次范围 1规范性引用文件 1术语和定义 1公共数据分类 2公共数据分级 5公共数据分类分级成效评价 12公共数据分类分级实施流程 13附录资料）敏感数据示例 16附录资料）公共数据全生命周期分级管控措施表 19附录资料）数据分类分级成效评价方法 33附录资料）数据分类分级示例 36Ⅰ——第1部分：数据分类分级。目的在于确立公共数据分类分级的规则、方法、流程等，为数据应用和保护提供重要指导。——第2部分：数据共享交换。目的在于指导开展省、市公共数据共享交换平台建设、管理和对接，规范各级公共管理和服务机构的数据接入、归集、交换共享等工作，建立健全全省一体化公共数ⅣPAGEPAGE11PAGEPAGE10公共数据管理规范第1部分数据分类分级范围本文件规定了公共数据的分类、分级、成效评价、分类分级实施流程等要求。本文件适用于公共管理和服务机构对公共数据的分类分级、分级管控等相关工作。本文件不适用于涉及国家秘密的公共数据管理。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文包括所有的修改单适用于本文件。GB/T4754 国民经济行业分类术语和定义下列术语和定义适用于本文件。公共管理和服务机构 publicadministrationandserviceinstitution各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。公共数据 publicdata公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。注：包括数据库表、文件和服务接口等形式。数据共享 datasharing公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和服务机构提供数据的行为。注1：公共数据共享包括无条件共享、有条件共享、不予共享。注2：可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。注公共数据属于有条件共享类。注4：不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。数据开放 dataopening公共管理和服务机构向个人、法人或者非法人组织依法提供公共数据的公共服务行为。注1：公共数据开放包括无条件开放、有条件开放、不予开放。注2：可以提供给所有个人、法人和非法人组织使用的公共数据属于无条件开放类。注3：在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开放类。注4：应依法予以保密的公共数据以及法律、法规、规章规定不应开放的其他公共数据属于不予开放类。公共数据分类通则科学系统按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类。兼容扩展分类具有概括性和包容性，与国家、行业、地方关于公共数据分类分级的标准相兼容，能实现多种类型公共数据的分类，满足将来可能出现的数据类型的需要。准确清晰使用的词语或短语准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致。客观实用结合现实需求，符合使用者对公共数据区分和归类的普遍认知。每个类目下都应有公共数据，不设没有意义的类目。同一分类维度内，同一条公共数据只分入一个类目。动态更新定期评估数据分类维度、方法和结果的合理性，并根据实际需要进行动态调整。分类方法概述采取多维度的分类方法行分类。对于每个维度将其分为大类、中类和小类三级。公共管理和服务机构可根据业务需要对小类再行细分。对小类的细分按主题分类按照公共数据资源所涉及的主题范畴GB/T21063.4的方法将公共数据按照主题进行分类，采取大类、中类和小类三级分类法。如果分类不满足工作需要，可根据实际业务情况另行建立主题。按主题将公共数据分类，包括但不限于：——生活服务；——设立变更；——文物保护；——医疗卫生；——行业准营；——三农服务；——工程建设；——社会保障；——民族宗教；——教育培训；——环境资源；——安全生产；——交通旅游；——职业资格；——住房保障；——纳税纳费；——投资立项；——劳动就业；——出境入境；——涉外服务；——破产注销；——死亡殡葬；——婚育收养。按行业分类按照公共数据所涉及的行业领域范畴GB/T4754规定的国民经济行业分类与代码类目的前三级据实际业务情况另行建立行业。按行业将公共数据分类——农、林、牧、渔业；——采矿业；——制造业；——电力、热力、燃气及水生产和供应业；——建筑业；——批发和零售业；——交通运输、仓储和邮政业；——住宿和餐饮业；——信息传输、软件和信息技术服务业；——金融业；——房地产业；——租赁和商务服务业；——科学研究和技术服务业；——水利、环境和公共设施管理业；——居民服务、修理和其他服务业；——教育；——卫生和社会工作；——文化、体育和娱乐业；——公共管理、社会保障和社会组织；——国际组织。按对象分类按公共数据所描述的对象分为以下几类。——个人数据：个人的属性数据和行为数据，包括但不限于：个人的姓名；出生日期；身份证件号码；个人生物识别信息；住址；电话号码。——包括但不限于组织在运营过程中产生或获取的：基础数据；资产数据；人事劳保；税务数据；信用数据；行政许可。——客体数据：非个人或组织的客观实体的属性数据和感应数据，包括但不限于：公共基础设施的属性数据；按数据特征分类按数据特征维度主要分为以下几类。——根据数据业务特性分类，包含但不限于：以跨流程跨系统被重复使用的数据的时效性；——根据数据产生的频率分类，分为秒、分、时、天、周、月、季度、半年、年、不定期、不更新等。——根据数据产生方式分类，包括但不限于：按数据被获取或被采集的方式数据等。——根据结构化特征分类，包括但不限于：结构化数据；半结构化数据；非结构化数据。——根据提供渠道分类，包括但不限于：电子政务外网数据；互联网数据；其他网络平台数据。——根据资源类型分类，包括但不限于：库表；接口；文件。按服务分类按服务维度分为以下几类。——根据服务领域分类，包括但不限于：——根据数据共享属性分类，可分为：无条件共享数据；有条件共享数据；不予共享数据。——根据数据开放属性分类，可分为：无条件开放数据；有条件开放数据；不予开放数据。——根据数据使用频率，结合数据的访问频次和分析引用进行分类，包括但不限于：温数据：经常被访问和使用的数据；热数据：需要被计算节点频繁访问的在线类数据。其他分类法可按照公共数据业务场景等维度进行数据分类，其他数据分类方法可参考GB/T38667。公共数据分级通则自主定级公共管理和服务机构在采集自主对各种类型公共数据进行分级。综合判定公共数据的分级应客观且可被校验，即通过数据自身的属性和分级规则即可判定其分级。应与其共享、开放的类型、范围、审批和管理要求直接相关。需充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素。应结合数据项字段的含义和具体应用场景定级。在多类数据中均出现的通用数据，可根据实际内容独立分级。就高从严应按照就高从严原则确定数据级别，数据集的级别应根据其包含数据项的最高级别来定级。分级管控确定数据等级后，根据数据等级实施分级管控措施，在公共数据全生命周期采取差异化管理措施。动态更新应定期评估数据分级的合理性，并根据实际需要进行动态调整。分级方法概述根据数据在经济社会发展中的重要程度据级别。分级要素要素。影响分析影响对象影响对象通常包括国家安全、经济运行、社会稳定、公共利益、个人权益、组织权益。影响对象的确定主要考虑以下内容：————经济运行：可能对市场经济运行秩序、宏观经济形势、国民经济命脉等经济利益等造成的影响；——的影响；——公共利益：可能对社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等造成的影响；——造成的影响；——组织权益：可能对法人和其他组织的生产运营、声誉形象、公信力、知识产权等造成的影响。影响程度根据公共数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后所造成的危害程度，从高到低划1所示，可作为危害程度判定的参考。危害程度的确定宜综合考虑数据类型、数据特征与数据规模等因素，并结合业务属性确定数据安全性遭到破坏后的影响程度。表1 影响程度说明表影响对象影响程度参考说明国家安全特别严重危害直接影响国家政治安全严重危害关系国家安全重点领域严重影响务处理能力丧失一般危害利益等任一领域国家安全造成直接威胁对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成影响引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时间长，对行业发展、技术进步和产业生态等造成影响轻微危害对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成轻微影响影响持续时间短，对行业发展、技术进步和产业生态等造成一般影响无危害对国家安全不造成影响经济运行特别严重危害直接影响涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共产品的行业、重大基础设施和重要矿产资源行业等关系国民经济命脉行业的运行和发展产运营和经济利益直接对多个行业领域，或者对行业领域核心业务、重要骨干企业、关键信息基础设施、重要资源等生产运营造成特别严重影响，例如导致大范围停工停产、大面积业务中断、大规模基础设施瘫痪、大量处理能力丧失等严重危害直接影响宏观经济运行状况和发展趋势速度、进出口贸易总规模与变动等直接影响行业内多个企业或者直接影响行业领域核心竞争力一般危害对行业领域发展、生产、运行和经济效益等造成一般危害直接危害市场经济运行秩序营秩序等轻微危害影响行业内少数企业，不对行业领域发展、生产、运行和经济效益直接造成危害无危害对经济运行不造成影响表1 影响程度说明表（续）影响对象影响程度参考说明社会稳定特别严重危害直接影响人民群众重要民生保障的事项、物资、工程或项目等直接导致特别重大突发事件对社会稳定造成特别严重危害严重危害直接导致重大突发事件、重大群体性事件等，引起社会矛盾激化，对社会稳定造成严重危害严重影响人民群众的日常生活秩序严重影响各级党政机关履行公共管理和服务职能严重影响法治和社会伦理道德规范一般危害对人民群众的日常生活秩序造成一般影响直接影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序直接影响公共场所的活动秩序、公共交通秩序轻微危害对人民群众的日常生活秩序造成轻微影响无危害对社会稳定不造成影响公共利益特别严重危害关系重大公共利益，导致一个或多个省市大部分地区的社会公共资源供应长期、大面积瘫痪，大范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务可能导致特别重大网络安全和数据安全事件，对公共利益造成特别严重影响，社会负面影响大可能导致特别重大突发公共卫生事件，造成社会公众健康特别严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件严重危害直接危害公共健康和安全，如严重影响疫情防控、传染病的预防监控和治疗等可能导致重大突发公共卫生事件，造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件导致一个或多个地市大部分地区的社会公共资源供应较长期中断，较大范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务一般危害导致一个地市部分地区的社会公共资源供应短期中断，较小范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务轻微危害波及地市以下的部分地区，扰乱社会秩序，对经济建设有一定的负面影响无危害对公共利益不造成影响个人权益特别严重危害个人信息主体可能会遭受重大的严重危害个人信息主体可能遭受较大影响况恶化等表1 影响程度说明表（续）影响对象影响程度参考说明个人权益一般危害个人信息主体遭受困扰，但尚可以克服。如付出额外成本、无法使用应提供的服务、造成误解、产生害怕和紧张的情绪、导致较小的生理疾病等轻微危害对个人合法权益仅造成微弱影响无危害对个人信息合法权益不造成影响组织权益特别严重危害可能导致组织遭到监管部门严重处罚包括取消经营资格、长期暂停相关业务等重要/关键业务无法正常开展的情况临破产严重危害可能导致组织遭到监管部门处罚包括一段时间内暂停经营资格或业务等业务无法正常开展的情况一般危害可能导致个别诉讼事件，或在某一时间造成部分业务中断，使组织的经济利益、声誉、技术等轻微受损轻微危害对组织合法权益仅造成微弱影响但不会影响国家安全、公共利益、市场秩序或各项业务的正常开展，造成的微弱影响可被补救或者补偿无危害对组织合法权益不造成影响分级规则公共数据分级按照敏感级别从低到高分为一至四级和更高级别，更高级别视具体情况确定。一般数据、重要数据、核心数据的区分和定级按照国家相关政策和标准规范执行。分级规则如表2所示。表2 公共数据分级规则敏感级别敏感程度影响对象共享属性开放属性国家安全经济运行社会稳定公共利益个人/组织合法权益更高级别极敏感数据特别严重危害、严重危害特别严重危害特别严重危害特别严重危害特别严重危害不予共享不予开放四级高敏感数据一般危害严重危害严重危害严重危害特别严重危害有条件共享/不予共享不予开放三级敏感数据轻微危害一般危害一般危害一般危害严重危害有条件共享有条件开放/不予开放二级低敏感数据无危害轻微危害轻微危害轻微危害一般危害、轻微危害有条件共享/无条件共享有条件开放一级不敏感数据无危害无危害无危害无危害无条件共享无条件开放数据定级实施定级流程根据本文件的数据分级参考规则对数据进行定级。对于没有分级的公共数据，暂时不予共享开放，待确定等级之后安全有序共享/开放。定级步骤见图1。图1 公共数据定级实施步骤数据资源的等级划分应结合数据项、数据集规模和业务场景进行综合判定实施定级：进行等级划分，数据资源定级为其包含的数据项的最高敏感级别，记为G_b；数据集定级：数据集定级应充分考虑数据规模的影响，若超过特定规模例如超过100万条数定级结果G_b的基础上提高敏感级别G_c；判断衍生数据的敏感级别，数据资源定级为其业务场景下衍生的数据的最高敏感级别，记为G_s；综合定级：结合步骤的数据集定级G_c的业务场景定级G_s，取两者最大值作为待定级数据资源的最终敏感级别G。定级数据项最低参考级别如下。已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的个人信息等级不应低于二级；有条件共享/开放的公共数据级别不应低于二级；法律法规明确要求保护的公共数据，数据级别不应低于三级；不予开放的公共数据不应低于三级，不予共享的公共数据不应低于四级。一般个人信息不低于二级；敏感个人信息不低于三级。通过分析个人信息遭到泄露或者非法利用对个人信息主体权益可能造成的影响，符合以下任一影响的可判定为敏感个人信息示例参考见附录个人信息遭到泄露或者非法使用疗健康、犯罪记录等；个人信息遭到泄露或者非法使用，不会直接侵害个人信息主体的人格尊严，但可能由于社会偏见、歧视性待遇而间接侵害个人信息主体的人格尊严，如个人种族、宗教信仰、性取向等；个人信息遭到泄露或者非法使用家庭住址、家属关系等家庭相关信息，身份证复印件等。对于在库表、数据文件存储的数据分级标记应细化至数据的数据项字段级别按照包含数据项的最高敏感级别定级。对数据接口定级按照其响应请求返回数据项中敏感级别最高的数据项级别定级。其他数据按照5.2数据分级方法的判定规则自主定级。数据集定级数据集规模达到国家相关部门规定的数量时级别基础上提高敏感级别。某数据资源所包含的数据项级别均为二级，但其数据集规模超过了100敏感级别可考虑定为三级及以上。业务场景定级公共数据定级应结合业务场景据可加工整合关联处的衍生数据综合判定数据级别。在数据授权运营、数据交易等业务场景下，应加强研判数据在特定场景下的敏感级别是否发生变化，确定数据敏感级别后开展相关业务。数据集A采用了删除身份证号码中间8位的匿名处理后开放如320201********123B中包含了AB重新定为更高敏感级别，或改变匿名处理方式后重新定级。公共数据在业务场景中加工程度不同3。表3 衍生数据定义和示例表衍生数据定义示例脱敏数据对数据按照脱敏规则进行变形处理后的新数据去标识化的手机号码（如138*******6）等，个人信息去标识化、匿名化处理后的数据属于脱敏数据标签数据对用户个人敏感属性等数据进行区间化、分级化、统计分析后形成的非精确的模糊化标签数据偏好标签、关系标签等统计数据群体性综合性数据，是由多个用户个人或实体对象的数据进行统计或分析后形成的数据群体用户位置轨迹统计信息、群体统计指数、交易统计数据、统计分析报表、分析报告方案等融合数据对不同业务目的或地域的数据汇聚，进行挖掘或聚合多个业务、多个地市的数据整合、汇聚等衍生数据级别宜依据就高从严原则，对照加工的原始数据集级别进行定级，同时可按照数据加工程度进行升级或降级：脱敏数据级别可比原始数据集级别降低，去标识化的个人信息不低于二级，匿名化的个人信息可设置为一级；标签数据级别可比原始数据集级别降低，个人标签信息不低于二级；统计数据如涉及大规模群体特征或行动轨迹，应设置比原始数据级别更高的级别；统计数据如低的级别；融合数据级别根据数据汇聚融合结果，如果结果数据汇聚了更多的原始数据或挖掘出更敏感的对于无法评估的不确定性风险，宜通过专家座谈研讨等方式确定数据级别。综合定级取数据集级别与业务场景级别的最大值作为数据资源最终敏感级别。级别变更数据分级完成后，应定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化时宜进行动态更新，动态更新包括但不限于以下情形：数据内容发生变化，导致原有数据的敏感级别不适用变化后的数据；化，导致原定的数据敏感级别不再适用；因数据汇聚融合，导致原有数据敏感级别不再适用汇聚融合后的数据；对不同数据加工整合后形成的新数据，导致原有数据的敏感级别不再适用新数据；发生数据安全事件，导致数据敏感性发生变化；因国家或行业主管部门要求，导致原定的数据敏感级别不再适用；需要对数据敏感级别进行变更的其他情形。数据敏感级别变更示例见表4。表4 数据敏感级别变更示例表序号措施或情形敏感级别变化1数据体量增加到特定规模导致社会重大影响升级2达到国家有关部门规定精度的数据升级3关联多个业务部门数据升级4大量多维数据进行关联升级5发生特定事件导致数据敏感性增强升级6数据已被公开或披露降级7数据进行脱敏或删除关键数据项（字段）降级8数据进行去标识化、假名化、匿名化降级9数据发生特定事件导致数据失去敏感性降级分级管控数据分级后，应采取相应的保护措施对数据进行分级保护，附录B列出了第一级至更高级别数据全生命周期分级管控措施参考示例。公共数据分类分级成效评价分类分级工作宜建立成效评价体系——公共数据资源分类分级标识设置情况；——数据分类分级的合理度；——分类分级更新及时性；——共享和开放属性设置是否符合对应敏感级别的要求；——分级管控措施与本文件管控要求的符合程度。公共数据分类分级成效评价方法见附录C差”的情况应针对性加强分类分级管理，优化完善管理措施。公共数据分类分级实施流程总体实施流程公共数据分类分级实施步骤见图2，数据分类分级示例见附录D。图2 分类分级实施步骤数据资产梳理公共管理和服务机构对数据资产进行全面梳理，明确数据资产基本信息和相关方，形成数据资产目录：——以物理或电子形式记录的数据库表（精确到数据项级别）；——数据文件；——其他结构化和非结构化数据资产。数据分类结合自身业务，按照本文件的要求建立自身的数据分类规则，对数据进行分类。数据分级根据数据分类分级情况确定数据的共享属性和开放属性有条件开放类的公共数据分类分级标识审核自主检查公共数据分类分级实施主体应对分类分级标识结果自主检查，检查通过后提交进行下一步审核。数据审核公共数据分类分级审核方对通过自主检查的分类分级结果进行复审，主要检查分类分级标识是否完善、共享/开放属性设置是否合理等。审核发现明显错误的应退回至分类分级标识主体并提示修改；未发现错误的予以通过。形成分类分级标识数据审核通过后，分类分级主体应进行确认，形成分类分级标识结果，并按管控要求进行共享和开放。分级管控按照数据分类分级管控要求，对数据进行相应级别的管控。分类分级成效评价参考第6章的方法对公共数据分类分级结果进行成效评价。动态更新管理应根据数据重要程度和可能造成的危害程度变化，对数据分类分级规则、数据分类分级标识和资源目录等进行动态更新管理。附 录 A（资料性）敏感数据示例个人一般信息和敏感信息个人一般信息和敏感信息见表A.1。表A.1 个人一般信息和敏感信息参考清单个人信息类别个人信息示例敏感程度一级类别二级类别特定身份个人基本资料等敏感个人身份信息可直接标识个人身份的信息片或影印件等敏感网络身份标识信息可直接标识网络或通信用户身份的信息及账户相关资料信息金融账户除外不IDQQIP地址，账户开立时间等一般身份鉴别信息用于身份鉴别的数据（CVN和USBKEYU网银、手机银行密保工具信息敏感个人设备信息可变更的唯一设备识别码AndroidIDIDFAIDFVOAID等；不可变更的唯一设备识IMEIIMSIMEIDMACICCID等一般个人标签信息个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息，包括但不限于：APP偏好，关系标签，终端偏好，内容偏好等标签信息一般个人生物识别信息个人生物识别信息生物识别原始信息和比对信息敏感个人财产信息金融账户金融账户及账户相关信息或芯片等效信敏感个人交易信息交易过程中产生的交易信息和消费记录一般表A.1 个人一般信息和敏感信息参考清单（续）个人信息类别个人信息示例敏感程度一级类别二级类别个人财产信息个人资产信息个人实体和虚拟财产信息与医保存缴金额等敏感个人借贷信息个人在借贷过程中产生的信息一般行踪轨迹地理位置能具体定位到个人的地理位置数据，包括但不限于：家庭住址，通信地址，常驻地址，定位信息，车辆轨迹信息，工作单位地址，住宿信息，出入境记录等敏感个人上网记录个人在业务服务过程中的操作记录和行为数据，包括但不限于：网页浏览记录，软件使用记录，点击记录，Cookie，发布的社交信息，点击记录，收藏列表，搜索记录等一般个人通信及社交信息个人通信信息如通话时长等敏感联系人信息描述个人与关联方关系的信息一般医疗健康健康状况信息与个人身体健康状况相关的一般信息一般个人医疗信息个人因生病医治等产生的相关记录敏感宗教信仰宗教信仰信仰宗教名称敏感未成年人个人信息未成年人个人信息14未成年人的个人信息敏感其他信息其他信息种族、性取向、未公开的违法犯罪记录等敏感组织敏感数据组织敏感信息见表A.2。表A.2 组织敏感数据参考清单表敏感数据类别敏感数据账户信息业务信息交易金额，交易证件扫描件，业务合同扫描件，签名影像，交易录音，交易视频表A.2 组织敏感数据参考清单表（续）敏感数据类别敏感数据项目管理等数据综合管理市场营销活动及其有关的各项业务管理文档等数据活动有关文档等数据信息，人事档案信息财务信息程中产生的各类数据）公共数据分级管控措施见表B.1。

附 录 B资料性）公共数据全生命周期分级管控措施表表B.1 公共数据全生命周期分级管控措施表1919数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据采集管理措施明确数据采集的目的建立数据源管理制度动作、审核过程的可追溯性管理。明确数据采明确数据的最小颗粒度到具体数据项字的需求，依据权限最小化原则分配采集账号权限，并通过管控实现账号认证和权限分配，不应采集提供服务所必需以外数据。建立数据采集管控流程程和方法，对授权采集的过程和信息进行有效记录，相关信息保存时长不低于6行定期审计和检查。对线下数据采集过程中的人员关材料进行归档和登记备案。建立数据质量管理机制在满足一级管控要求基础上应采取以下措施。针对数据采集，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案急资源保障等；定期对数据风险关人员应定期参加应急处理技能培训，并通过考核。采用系统对接的方式进行数据对线下采集过程进行审批授权，交付过程至少22人参与，数据交接应进行数据量和数据内容核对面签字确认。如涉及对数据内容或通道加密采集执行方和加密方由不同人员分别实施在满足二级管控要求基础上应采取以下措施。明确数据采集限定的组织业和个人范围，限定数据采集使用的目的和范围。建立数据采集风险监测管理处理要求等相关措施。采取多人分级分权形式对数档等管理。，在满足三级管控要求基础上，还应采取以下措施。开展公共数据采集格限定数据采集的组织和企业范围，并对采集的全过程进行实时监控与审计。对采集数据内容或通道进行加密时，相关密码应至少由两人管理。不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据采集工作。严格记录数据采集全过程信息。2020表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据1.采用口令认证等方式，进行身份鉴别和授权处理，设置访问控制规则，依据权限合理采集在满足二级管控要求基础上应采取以下措施。不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据采集工作。严格记录数据采集全过程信息。数据。2.采集设备接入管理，对采集设备IP地址、MAC地址、服务端口等进行授权限制，对采集设备接入进行认证鉴权。在满足一级管控要求基础上应采取以下措施。1.采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术进行身份鉴别，且其中一种鉴别技术至少应使用密码技在满足三级管控要求数据采集技术措施3采取可靠技术手段对采集的数据进行校验，保证数据在传输过程中的完整性、一致性和机密性。1采取数据防泄漏等安全措施止数据在采集过程中的泄露术来实现。2.对数据内容进行加密，且不低于国家商业秘密的要求。基础上，还应采取以下措施。采集设备或系统采用4对采集的数据进行识别和记录过程中，能够全流程追踪其加工和计算的数据脱敏等手段。2.定期进行应急演练3.建设风险监测预警系统，对数据采集全过程进行持续动态认技术手段进行隔离来源；对在线采集过程进行实时监控，并进行证，确保数据采集设备或系统的有效记录，对数据流量实施限流控制；对线下真实性，对可疑的数据采集行为采集使用的存储介质进行安全扫描、病毒查可实施阻断、必要时切断数据采杀，确认安全之后才能进行数据的采集使用集表表B.1 公共数据全生命周期分级管控措施表（续）2121数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足一级管控要求基础上应采取以下措施。针对数据传输，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案启动预案的条件、应急处理流程、应急资源保障等。定期对原有的数据安全应急预案重新评估订完善；相关人员应定期参加应急处理技能培训，并通过考核。如涉及通道加密，传输执行方和加密方由不同人员分别实施在满足三级管控要求基础上，还应采取以数据传输管理措施建立数据传输审批授权机制输内容和过程进行有效记录存时长不低于6个月，并进行定期审计和检查。明确数据传输双方身份认证方式式等在满足二级管控要求基础上应采取以下措施。建立数据传输风险监测管理处理要求等相关措施。数据内容加密时，传输执行方和加密方由不同人员分别实施下措施。宜采用专用传输通传输管理，如采用物理隔离方式。对数据传输严格审则。对传输数据内容或通道进行加密时，相不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据传输工作。严格记录数据传输全过程信息关密码至少由两人管理2222表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据1.在网络边界和区域之间根据访问控制策略设置访问控制规则，针对数据流向做好隔离在满足一级管控要求基础上应采取以下措施。建立安全的数据传输通道如VPN提供通信线路、网络设备的硬件冗余，保证数据传输的高可用性。定期进行应急演练在满足二级管控要求基础上应采取以下措施。术等两种或两种以上组合的鉴别技术进行身份鉴别种鉴别技术至少应使用密码技术来实现。对数据内容进行加密安全的传输协议进行传输。建设风险监测预警系统据传输全过程进行持续动态认证，确保数据传输设备或系统的真实性，对可疑的数据传输行为可实施阻断、必要时切断数据传输。对进出网络的数据流实现基于数据内容的访问控制采用数字签名、时间戳等方式，确保数据传输的抗抵赖性不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据传输工作。严格记录数据传输全过程信息封堵的限制，默认情况下除允许通信外受控在满足三级管控要求接口拒绝所有通信。基础上，还应采取以数据传输技术措施采用口令认证等方式输数据。对线下数据传输采用加密等技术手段，防止数据违规复制、传播、破坏下措施。1使用数据溯源如水印溯源数据泄露风险及行为进行追踪，如定位到等。责任人等。4.采用可靠技术手段对数据来源进行校验，保证数据在传输过程中的完整性、一致性和2宜基于硬件密码模块对传输过程进行密机密性。码运算和密钥管理5.在数据传输完成后立即消除传输历史缓存数据表表B.1 公共数据全生命周期分级管控措施表（续）2323数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据1.建立数据存储安全管理机制，明确数据存储位置、存储时长、操作流程、访问要求等关键在满足一级管控要求基础上应采取以下措施。对数据存储过程中可能产生的影响进行风险评估，并采取相应安全防护措施。建立数据风险应急预案启动预案的条件、应急处理流程、应急资源保障等。应定期对原有的数据安全应急预案重新评估，修订完善；相关人员应定期参加应急处理技能培训，并通过考核在满足二级管控要求基础上在满足三级管控要求基础上，还应采取以下措施。宜建立单独的存储设施，保证数据存储的完整性、机密性。对存储数据加密时，相关密码至少由两人管理要素，对存储的数据资源形成资产化备案。应采取以下措施。2.对存储系统的账号权限进行最小必需原则的权限管理。1严格管理数据资产台账信息，相关纸质文件、电子文件应进行3.对数据的访问、读写等操作进行鉴权、审批和全流程有效记录，相关信息保存时长不低专用设备、专用场地、专职人员妥善管理。数据存储管理措施于6个月，并进行定期审计和检查。4.建立数据备份与恢复管理机制，明确备份数据的备份方式、备份频度、存储介质、保存期2建立数据存储风险监测管理处理要求等相关措施。不低于第四级管控要求等。5.将存储介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，3.对数据读取、写入等操作，建立多人多级的分权审核管理机制。并根据存储介质的目录清单定期盘点。6.对出入数据存储场所的人员进行相应级别的授权，对进入人员和活动实时监视等4.数据加密存储时，存储执行方和加密方由不同人员分别实施2424表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足二级管控要求基础上在满足三级管控要求基础上，还应采取以下措施。制定异地灾难备份机制，建立异地灾难备份中心，明确备份数据的备份方式、备存期等，提供数据的实时无缝切换。定期开展灾难恢复演练，对技术方案中关键技术应用的可行性进行验证测试，并记录和保存验证测试的结果。访问控制的粒度达到主体为用户级或进程级，客体为数据项（字段）级应采取以下措施。1.采用隔离方式存储数据，并加密存储。2.两种或两种以上组合的鉴别技术术至少应使用密码技术来实现。数据技术保存在可信或可控的信息系统或物理环境。采用口令认证等方式，进行身份鉴别和授权数据。建立开放可伸缩的存储架构在满足一级管控要求基础上应采取以下措施。1.存储系统采用硬件冗余，保证系统高可用性。保证存储的数据完整性数据时应进行数据完整性校验，并对数据完整性的破坏进行审等技术手段。访问控制的粒度达到主体为用户级或进程级，客体为文件、不低于第四级管控存储措施续增长的需求。提供数据的本地数据备份与恢复功能期进行数据的备份。采用可靠技术手段对数据进行校验提供异地数据备份功能通信网络将数据定时批量传送至备用场地。定期进行应急演练数据库表级。5建设风险监测预警系统据存储全过程进行持续动态认要求据在存储过程中的完整性、一致性和机密性操作行为可实施阻断，必要时切断数据读写操作。6建立异地实时备份机制将数据实时备份至备用场地。7.定期对备份数据的有效性和可用性进行检查，定期对数据进行恢复验证，根据介质使用期限及时转储数据，确保数据可用性表表B.1 公共数据全生命周期分级管控措施表（续）2525数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据加工管理措施建立数据加工审核管理机制操作行为进行全流程记录长不低于6个月，并进行定期审计和检查。开展数据加工活动过程中即停止加工活动。建立身份鉴别与访问控制机制权数据加工。对数据加工结果进行评估对新数据进行安全审核据使用授权流程，确保新数据不存在数据泄露风险。对加工、分析产生的新数据设置级别标签在满足一级管控要求基础上应采取以下措施。在数据加工之前进行数据风险评估，并制定约束机制。对数据进行脱敏后再进行加准后进行。对数据本地下载等敏感操作行为进行监控，并进行二次审批操作。建立数据风险应急预案启动预案的条件、应急处理流程、应急资源保障等。应定期对应急预案重新评估，修订完善；相关人员应定期参加应急处理技能培训，并通过考核。获得数据加工授权的人员签署保密协议，不应进行非授权操作，不应复制和泄露任何信息。如涉及数据加密或脱敏工执行方和加密或脱敏方由不同人员分别实施在满足二级管控要求基础上，还应采取以下措施。严格限制数据加工的组织、企业和个人范围，限定数据加工使用的目的和范围100万条数据的人员进行登记备案管理，应审核其个人身份信息、工作单位资质和信誉，对曾经出现过数据安全事件的个人和组织，禁止其参与数据加工。建立数据加工风险监测管理容、处理要求等相关措施。对数据加工操作由多人多级分权审核管理，确保单人无法拥有数据的完整操作权限在满足三级管控要求基础上，还应采取以下措施。一般情况不允许加工若需加工时，遵循“核对加工数据加密两人管理不允许加工2626表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据加工技术措施依据权限最小化原则分配账号权限管控技术手段统一实现账号认证和权限分配；不同用户只能访问与其权限对应的数据。采用口令认证等方式对系统间和后台数据的导出进行监控过技术手段予以严格控制。IP数量和地址在满足一级管控要求基础上应采取以下措施。采用可靠技术手段对数据进行加密或脱敏处理，防止数据加工过程中的数据泄露。若必须使用原始数据，需提供必要性说明，经审批授权后方可使用原始数据进行加工处理，并对数据操作行为进行每日审计监管。仅在内部环境进行数据加工、分析操作，并采取技术措施禁止远程加工、分析数据。定期进行应急演练在满足二级管控要求基础上，还应采取以下措施。术等两种或两种以上组合的鉴别技术进行身份鉴别一种鉴别技术至少应使用密码技术来实现。对加工处理产生的新数据进行加密保护。建设数据加工风险监测预警系统，对数据加工的全过程进常数据操作行为及时预警置，对违规行为及时阻断在满足三级管控要求基础上，还应采取以下措施。对数据加工过程进行实时风险监控，并进行持续动态认证和授权不允许加工表表B.1 公共数据全生命周期分级管控措施表（续）2727数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据共享管理措施建立数据共享目录，明确数据共享范围和使用属性。无条件共享。数据共享实施报备登记管理共享记录，相关信息保存时长不低于6个月，并进行定期审计和检查在满足一级管控要求基础上应采取以下措施。建立数据共享的审核批准机应细化到数据共享申请应进行严格审批和针对数据共享，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案启动预案的条件、应急处理流据风险应急预案重新评估完善；相关人员定期参加应急处理技能培训，并通过考核在满足二级管控要求基础上，还应采取以下措施。明确数据共享限定的组织范围，限定使用目的和范围。对数据共享申请方的数据安全保护能力进行评估具备足够的数据安全保护能力。建立数据共享风险监测管理容、处理要求等相关措施。采取多人分级分权形式对数归档等管理在满足三级管控要求基础上，还应采取以下措施。一般情况不予共“一事一议、一事一审予以共享。若需提供密钥给数据共享申请方，密钥至少由两人管理不允许共享2828表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足二级管控要求基础上，还应采取以下措施。1术等两种或两种以上组合的鉴别技术进行身份鉴别，且其中数据共享技术措施采用口令认证等方式配数据。采取可靠技术手段，保证共享数据的完整在满足一级管控要求基础上应采取以下措施。定义数据共享的数据项字更新频率等信息，并对数据共享过程进行记录和审计。建立可靠的数据共享通道如VPN定期进行应急演练一种鉴别技术至少使用密码技术来实现。对共享场景进行评估满足需求的情况下，采用数据可用不可见的方式提供数据共享，如对数据进行加密或脱敏处理；若共享场景必需明文数据，对不同的数据共享申请方提供不同的密钥或将数据解密后提供。建设数据共享风险监测预警系统，对数据共享的全过程进在满足三级管控要求基础上，还应采取以下措施。对共享的数据采取数字水印等技术，确保共享数据可溯源。宜采用多方安全计隐私计算技术实现数据共享的安全性常数据操作行为及时预警置，对违规行为及时阻断，必要时切断数据共享表表B.1 公共数据全生命周期分级管控措施表（续）2929数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据开放管理措施建立数据开放目录，明确数据开放范围和使用属性。无条件开放。仅通过数据专区对外开放数据关记录，相关信息保存时长不低于6进行定期审计和检查在满足一级管控要求基础上应采取以下措施。建立数据开放的审核批准机当性和必要性。应明确数据开应细化到数据项对数据开放申请进行严格审批放。针对数据开放，事前开展数据风险评估，并制定约束机制。若发现被申请数据与已开放数据包括其他渠道已公开数据进行关联融合会产生更高级别敏感信息，按照相应更高敏感级别进行管控。建立数据风险应急预案启动预案的条件、应急处理流据风险应急预案重新评估完善；相关人员定期参加应急处理技能培训，并通过考核在满足二级管控要求基础上，还应采取以下措施。明确数据开放限定的组织范围，限定使用目的和范围。对数据开放申请方的数据安全保护能力进行评估具备足够的数据安全保护能力。建立数据开放风险监测管理容、处理要求等相关措施。采取多人分级分权形式对数归档等管理不允许开放不允许开放3030表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足二级管控要求基础上，还应采取以下措施。1术等两种或两种以上组合的鉴数据开放技术措施采用口令认证等方式配数据。采取可靠技术手段，保证开放数据的完整在满足一级管控要求基础上应采取以下措施。定义数据开放的数据项字信息，并对数据开放过程进行记录和审计。设置电子政务网和互联网之间的单向访问控制策略度为端口级。建立可靠的数据VPN定期进行应急演练别技术进行身份鉴别，且其中一种鉴别技术至少使用密码技术来实现。对开放场景进行评估满足需求的情况下，采用数据可用不可见的方式提供数据开放，如对数据进行不可逆的脱敏处理；若开放场景必需明文数据，对不同的数据开放申请方提供不同的密钥。建设数据开放风险监测预警系统，对数据开放的全过程进不允许开放不允许开放常数据操作行为及时预警置，对违规行为及时阻断，必要时切断数据开放表表B.1 公共数据全生命周期分级管控措施表（续）3131数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足一级管控要求基础上应采取：1建立数据销毁的审批机制置销毁相关执行和监督角色数据销毁管理措施建立数据销毁和存储介质销毁审批机制，并对销毁过程进行记录。相关信息保存时长不低于6个月，并进行定期审计和检查。建立数据存储介质销毁操作规程据存储介质销毁场景、销毁技术措施以及销毁过程的安全管理要求。业务终止时自行决定数据是否需要销毁，宜采用删除、覆写法等方式进行数据销毁对审批和销毁过程进行记录控制。针对数据销毁，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案启动预案的条件、应急处理流据风险应急预案重新评估完善；相关人员定期参加应急处理技能培训，并通过考核。在满足二级管控要求基础上，还应采取以下措施。采取多人分级分权形式对数归档等管理。以不可逆的方式对数据进行销毁处理，防止数据泄露在满足三级管控要求基础上，还应采取以下措施。存储介质采用专用介质存储，不允许移作他用不低于四级管控要求。存储介质的销毁参照国家及行业涉密载体管理有关规质的服务机构或数据销毁部门进行专岗位人员对其进行4.业务终止时，采用删除、覆写法等方式进行数据销毁。全程监督5.明确数据销毁效果评估机制，定期对数据销毁效果进行抽样认定3232表B.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足一级管控要求基础上在满足二级管控要求基础上，还应采取以下措施。术等两种或两种以上组合的鉴别技术进行身份鉴别一种鉴别技术至少使用密码技术来实现。以不可逆的方式对数据进行辑销毁采用多次擦除不低于四级管控要求。存储介质的销毁参照国家及行业涉密载体管理有关规质的服务机构或数据销毁部门进行专岗位人员对其进行全程监督应采取以下措施。数据销毁技术措施采用口令认证等方式毁数据。采用数据擦除方式销毁数据据填充方式与擦除次数。采用可靠技术手段，使用国家权威机构认证的工具销毁数据，确保数据不可还原采用数据擦除方式销毁数据，明确定义数据填充方式与擦除一最少填写7除所填充的字符完全覆盖存储数据区域。通过数据恢复工具或数据发现工具进行数据的尝试恢复及不低于三级管控要求检查，验证数据销毁结果。3.定期进行应急演练PAGEPAGE33PAGEPAGE34附 录 C资料性）数据分类分级成效评价方法成效评价指标表表C.1给出一种公共数据分类分级成效评价指标示例。表C.1 分类分级成效评价指标表数据目录名称数据资源类型库表、接口、）评价项是否有分类标识是否有分级标识分类合理度分级合理度共享属性与敏感级别要求符合度开放属性与敏感级别要求符合度数据采集管控符合度数据传输管控符合度数据存储管控符合度数据处理管控符合度数据共享管控符合度数据开放管控符合度数据销毁管控符合度满分：7满分：7满分：6满分：8满分：8满分：8满分：8满分：8满分：8满分：8满分：8满分：8满分：8目录1库表7757668877768目录2接口7747775886587目录3文件7766775687677………………目录N库表7736666776677成效评价指标计算以数据目录为最小评估颗粒度Mi个数据目录的得分为fi=∑M∑PjPj表示第j项评价项的得分，每个评价项得分根据表C.2进行计算，结果应为整数。若相关单j=1N位有N个数据目录，则其综合得分按下式进行计算：Nfi=∑F i=1=∑S N式中：FS——综合得分；fi——第i个数据目录得分；N——数据目录数量。表C.2 分类分级成效评价指标表一级评价指标二级评价指标评价标准得分编号名称满分分值编号名称满分分值1数据分类分级标识141⁃1分类标识7是否有分类标识是7否01⁃2分级标识7是否有分级标识是7否02数据分类分级合理性142⁃1分类合理度6分类设置与分类原则的符合度非常合理5~6合理3~4基本合理1~2不合理02⁃2分级合理度8分级设置与分级原则的符合度非常合理7~8合理4~6基本合理1~3不合理03数据共享开放属性163⁃1共享属性8共享属性与数据敏感级别要求符合程度符合8基本符合1~7不符合03⁃2开放属性8开放属性与数据敏感级别要求符合程度符合8基本符合1~7不符合04数据全生命周期管控措施564⁃1数据采集管控符合度8对照本文件中数据管控要求，实际数据管控措施的符合程度得分Si=符合管控要求的条数÷本文件管控要求总条数×二级指标满分分值S10~84⁃2数据传输管控符合度8S20~84⁃3数据存储管控符合度8S30~84⁃4数据处理管控符合度8S40~84⁃5数据共享管控符合度8S50~84⁃6数据开放管控符合度8S60~84⁃7数据销毁管控符合度8S70~8成效评价结果成效评价结果示例见表C.3。表C.3 公共数据分类分级成效评价表得分（FS）成效评价结果≥90优75~<90良60~<75中<60差附 录 D资料性）数据分类分级示例互联网药品信息服务资格审批数据数据表互联网药品信息服务资格审批数据见表D.1。表D.1 互联网药品信息服务资格审批数据数据项（字段）数据分类数据分级共享属性开放属性证书编号医疗卫生一级无条件共享无条件开放网站域名医疗卫生一级无条件共享无条件开放发证机关医疗卫生一级无条件共享无条件开放法定代表人医疗卫生一级无条件共享无条件开放发证日期医疗卫生一级无条件共享无条件开放有效期至医疗卫生一级无条件共享无条件开放服务性质医疗卫生一级无条件共享无条件开放网站负责人医疗卫生一级无条件共享无条件开放地址和邮编医疗卫生一级无条件共享无条件开放分类可按不同分类方式进行。按照主题分类，属于医疗卫生类；按照行业分类，属于卫生和社会工作，按照对象分类，属于组织类。分级许可经营的组织通过互联网渠道经营字段均为一级。整体数据集按照敏感级别最高数据项定级为一级。某部门二级建造师注册证书数据数据表某部门二级建造师注册证书数据见表D.2。表D.2 某部门二级建造师注册证书数据数据项（字段）数据分类数据分级共享属性开放属性注册编号建筑业二级有条件共享有条件开放姓名建筑业二级有条件共享有条件开放表D.2 某部门二级建造师注册证书数据（续）数据项（字段）数据分类数据分级共享属性开放属性身份证号码建筑业二级有条件共享有条件开放签发日期建筑业二级有条件共享有条件开放性别建筑业二级有条件共享有条件开放持证人照片建筑业二级有条件共享有条件开放聘用企业建筑业二级有条件共享有条件开放专业建筑业二级有条件共享有条件开放专业有效期截止日期建筑业二级有条件共享有条件开放医院名称医疗卫生一级无条件共享无条件开放详细地址医疗卫生一级无条件共享无条件开放采样地点医疗卫生一级无条件共享无条件开放联系人医疗卫生一级无条件共享无条件开放联系电话医疗卫生一级无条件共享无条件开放分类按照主题分类，属于工程建设类。按照行业分类，属于建筑业。分级现，且数据集数据量超过100就业困难人员认定结果数据数据表就业困难人员认定结果数据见表D.3。表D.3 就业困难人员认定结果数据数据项（字段）数据分类数据分级共享属性开放属性序号社会保障一级无条件共享无条件开放身份证号码社会保障四级有条件共享不予开放劳动保障个人代码社会保障三级有条件共享有条件开放姓名社会保障一级无条件共享无条件开放性别社会保障一级无条件共享无条件开放出生日期社会保障三级有条件共享有条件开放文化程度社会保障三级有条件共享有条件开放表D.3 就业困难人员认定结果数据（续）数据项（字段）数据分类数据分级共享属性开放属性户口性质社会保障不予共享不予开放就困类别社会保障一级无条件共享无条件开放提交时间社会保障二级有条件共享有条件开放初审时间社会保障二级有条件共享有条件开放初审机构社会保障二级有条件共享有条件开放复审状态社会保障二级有条件共享有条件开放复审时间社会保障二级有条件共享有条件开放分类按照主题分类，属于社会保障类。分级各个数据项分级有差异。具体分级情况如下：“姓名“性别“就困类别”等需要公示的信息为合法公开披露的公共数据，可定为一级；“文化程度”为法律法规中未明确要求公开的个人信息，参考敏感信息清单属于敏感个人信息，可定为三级；“初审时间“初审机构“复审状态判断此类数据安全性遭到破坏后对经营单位有轻微影响高从严原则，可定为四级；不予不同数据项字段的分级从一级到四级均存在，按照本文件，整体数据集按敏感级别最高数据层级，根据实际需要共信息。某省大数据开发与应用大赛医疗赛道信息数据表某省大数据开发与应用大赛医疗赛道信息数据见表D.4。表D.4 某省大数据开发与应用大赛医疗赛道信息数据数据项（字段）数据分类数据分级共享属性开放属性病理号医疗卫生三级有条件共享有条件开放病理类型医疗卫生三级有条件共享有条件开放病理诊断医疗卫生三级有条件共享有条件开放分类按照主题分类，属于医疗卫生类。分级所有数据项均定级为三级。整体数据集按照敏感级别最高数据项定级为三级。——————公共数据管理规范2部分数据共享交换目 次范围 1规范性引用文件 1术语和定义 1缩略语 2职责分工 2交换体系 3数据接入 5数据归集 5数据交换 9数据安全 10附录资料）接入申请表 12附录资料）库表数据推送示例 13附录资料）服务接口状态码代码集 14附录规范）服务接口文档要求 16Ⅰ11公共数据管理规范第2部分数据共享交换范围本文件规定了公共数据共享交换的职责分工、交换体系、数据接入、数据归集、数据交换及数据安全的要求。本文件适用于依托省公共数据共享交换平台开展的公共数据共享交换工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文包括所有的修改单适用于本文件。GB/T22239 信息安全技术 网络安全等级保护基本要求GB/T39477 信息安全技术 政务信息共享 数据安全技术要求DB32/T4040.1 政务大数据 数据元标准 第1部分总则DB32/T4040.2 政务大数据 数据元标准 第2部分公共数据术语和定义下列术语和定义适用于本文件。公共管理和服务机构 publicadministrationandserviceinstitution各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。公共数据 publicdata公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。注：包括库表、文件、服务接口和消息流等形式。公共数据共享交换平台 publicdatasharingandexchangeplatform依托省电子政务外网，开展非涉密公共数据共享交换服务的平台，满足各级公共管理和服务机构跨地域、跨部门、跨层级的数据共享需求，供公共管理和服务机构发布资源，检索、申请、订阅其他机构资源。注：以下简称“共享交换平台”。机构前置节点 institutionfrontnode部署在公共管理和服务机构侧，与省共享交换平台对接，用于交换和共享数据的软硬件设施。机构前置库 institutionfrontdatabase部署在公共管理和服务机构侧，连通机构前置节点，与机构业务库桥接的独立数据库。中心前置节点 centrefrontnode部署在省共享交换平台侧，用于接收和共享数据的软硬件设施。中心前置库 centrefrontdatabase部署在省共享交换平台侧，连通中心前置节点，用于接收和共享数据的独立数据库。缩略语下列缩略语适用于本文件。CDCChangeDataCaptur）DDLDataDefinitionLanguag）JSONJavaScriptJavaScriptObjectNotatio）RESTfulRepresentationalStateTransfe）URLUniformResourceLocato）UTF-8Unicode的一种可变长度字符编码8UniversalCharacterSet/UnicodeTransforma⁃tionFormat）职责分工省公共数据运行管理机构省公共数据运行管理机构的职责主要包括：负责省共享交换平台建设维护、运行管理和安全保障；按需提供机构前置节点软硬件资源环境，负责交换程序部署、账号分配，提供技术支持及咨询服务；归并整合省级公共管理和服务机构间的共享交换通道健全全省一体化公共数据共享交换体系；负责公共数据共享申请审批指导设区市开展市级共享交换平台建设和管理。市公共数据运行管理机构市公共数据运行管理机构的职责主要包括：负责建设和管理本行政区域共享交换平台，并与省共享交换平台对接；归并整合本行政区域内公共管理和服务机构间的共享交换通道；归集共享本行政区域内的公共数据。公共管理和服务机构公共管理和服务机构的职责主要包括：233护和安全保障等工作；数据提供方负责对提供的公共数据分类分级、源头治理和异议处理；数据使用方负责对使用的公共数据实施安全保护，在授权范围内使用数据；协助部署机构前置节点交换程序，负责对软硬件环境进行巡检维护。交换体系总体架构省共享交换平台上联国家平台、下联设区市平台，各级平台横向对接本行政区域公共管理和服务机构，形成横向联动、纵向贯通的数据共享交换体系。省共享交换平台提供前置机公共数据共享交换总体架构见图1。交换方式前置机交换前置机交换主要是完成库表、文件资源的交换，适合数据量较大且需要落地的公共数据共享，应具备下列功能：桥接：建立机构业务运行区与机构数据交换区之间的信息通道；传输：实现机构前置节点与中心前置节点之间的信息处理和稳定可靠持续的信息交换；服务接口交换服务接口交换是通过服务网关将数据提供方的服务接口代理、授权并提供给数据使用方调用的共享交换方式，适用于业务协同、信息核验等实时性要求高的数据应用场景。消息流交换消息流交换是以消息队列承载数据同步，实现消息流在数据提供方和数据使用方之间传递的共享交换方式，适用于数据实时共享交换场景。44图1 公共数据共享交换总体架构图PAGEPAGE11PAGEPAGE10数据接入配置要求为确保共享交换性能，机构前置节点的相关配置参数应符合下列要求：服务器配置最低要求满足4核CPU8G内存和200G磁盘，可根据实际业务交换场景对服务器进行动态扩容；选用国产主流操作系统和关系型数据库，满足交换服务的正常运行需求。机构前置节点应基于电子政务外网IP点与省共享交换平台的网络互通。接入步骤接入申请公共管理和服务机构向省公共数据运行管理机构提交申请申请表样式见附录，明确接入机构、环境准备若由省公共数据运行管理机构提供机构前置节点，经申请审核通过后，省公共数据运行管理机构发放云主机资源、安装基础软件、配置IP地址和端口、开通网络策略，确保机构前置节点与业务系统互联互通。若公共管理和服务机构自备机构前置节点，应根据省公共数据运行管理机构的要求配置IP地址和端口、开通网络策略，确保机构前置节点与中心前置节点互联互通。账号分配省公共数据运行管理机构授权分配机构管理员账号。机构管理员负责发放和管理本机构内部账号。程序部署省公共数据运行管理机构在机构前置节点部署交换程序。接入联调公共管理和服务机构在机构前置库中创建数据库、表，省公共数据运行管理机构配合完成机构前置节点与省共享交换平台的接入联调工作。数据归集归集流程目录编制数据提供方编制本机构的数据目录，并在数据目录系统中录入、注册及发布。省公共数据运行管理机构对数据目录进行审核。市共享交换平台与省共享交换平台实现数据目录级联2，应符合以下要求：省共享交换平台和市共享交换平台分别建设数据目录系统；市共享交换平台进行市域机构数据的编目市共享交换平台从省共享交换平台获取服务接口授权，市共享交换平台数据目录系统在发布数台，完成数据目录级联。图2 目录级联接入框架资源归集根据数据资源类型，采取相应的交换方式，实现各类资源向省共享交换平台的归集：a）库表类：将库表从机构前置节点归集到省共享交换平台中心前置库；b）文件类：将文件从机构前置节点归集到省共享交换平台中心前置节点；c）服务接口类：将服务接口代理注册到省共享交换平台服务网关；d）消息流类：将消息流归集到省共享交换平台消息队列。资源挂接数据提供方应通过数据目录系统将数据资源挂接到本机构数据目录下，建立数据目录与数据资源的关联。归集方式库表归集归集步骤以库表数据作为归集对象，数据提供方推送数据到机构前置库，省共享交换平台通过中心前置节点抽取数据，写入省共享交换平台中心前置库。步骤如下：数据提供方对数据进行源头治理DB32/T4040.1和DB32/T4040.2的要求和数据产生的数据提供方推送数据到机构前置库数据提供方发起数据推送请求；省公共数据运行管理机构从机构前置库抽取数据到省共享交换平台中心前置库；针对省共享交换平台质检发现或由数据使用方反馈的异议数据，省公共数据运行管理机构向数据提供方派发异议数据处理工单数据提供方按数据更新周期持续推送增量数据。归集类型支持国产主流关系型数据库的库表归集。操作要求机构前置库在初始化和增量交换过程中应符合下列要求：jhpt_update_time；jhpt_update_status；注：字段值为代表insert代表delete或代表update。初始化时，添加主键字段及索引；库表各字段填写中文注释，注释与资源目录信息项保持一致；正确填写时间戳字段，服务器的操作系统时钟准确、稳定；库表命名长度控制在30当数据结构发生变更时，数据提供方数据结构变更信息提供给省公共数据运行管理机构，并重更后的数据资源注册发布。库表数据推送示例见附录B。数据字典数据提供方应将本机构特有的数据字典提供给省公共数据运行管理机构备案，对于已发布统一数据标准的元数据，应按照数据字典要求提供数据，数据质量应符合要求。数据字典应至少包含建表DDL和代码表：DDL代码表应包含所涉及的全部代码项信息文件归集归集步骤以文件作为归集对象，数据提供方将文件写入机构前置节点的指定目录，省共享交换平台按时抽取，以文件方式存储，同时将具有固定结构的文件解析入库。归集类型文件归集支持csvtxtxmlxlsxlsxjsondocdocxpdfrarzipjpgjpeggifbmppng等格式。文件命名数据提供方推送的文件数据数据表名/文件名称”“_“全/增量标记F量/C“_“上报周期D/W/M/Q/H/Y“_“8位连续数字“_“6位连续数字，精确到秒”的格式。数据提供方更新文件时，新推送的文件名除日期和时间外，应与原文件名一致。File_F_D_20230610_082600.txt。服务接口归集归集步骤以服务接口作为归集对象，数据提供方需提供原始服务接口及其说明文档，省共享交换平台通过服务网关代理后统一对外提供服务。归集类型省共享交换平台可接入的服务接口类型为RESTful和WebService。归集格式服务接口的数据格式应符合下列要求：服务接口消息数据优先采用JSONXML格式；服务请求和服务响应的报文均采用UTF-8编码，服务请求时HTTPS报文头域中如需填写content⁃typeapplication/json；服务请求由请求方法、资源标识符和HTTPS协议版本三部分组成，格式按照https//host/进行设计；服务响应报文由状态行、响应头部和响应消息主体三部分组成。服务响应报文状态行包括报文协议及版本、状态码及状态描述两部分。请求响应状态码见附录C的C.1C.2。接口功能服务接口功能应符合下列要求：兼容性：迭代升级过程向后兼容；可用性：后端接口性能、可靠性满足实际需求，且平均响应时间不超过1s，响应成功率超过99.99 ；扩展性：根据使用需求通过负载均衡实现服务接口横向扩展。接口要求服务接口应符合下列技术要求：接口协议：服务接口的通信协议使用HTTPS协议；接口版本：将服务接口的版本号放入URLn代表版本号，为整型或浮点型；接口方法：每个服务接口只含一个接口方法，数据提供方在注册服务接口时标明服务接口的返回格式；接口参数：服务接口的传入参数在报文消息体中进行传递，不应在报文消息头传递；接口文档：服务接口接入省共享交换平台时，数据提供方提供服务接口使用说明文档。服务接口文档要求符合附录D的规定。消息流归集归集步骤以消息数据作为归集对象，省共享交换平台通过CDC技术实时捕获数据提供方业务库或前置库）日志变更，对外提供消息流服务。步骤如下：数据提供方在业务库或前置库开启日志监听功能；数据提供方在省共享交换平台配置数据源数据提供方按的要求命名消息主题，创建并启动CDC消息同步任务；省共享交换平台根据CDC消息同步任务生成消息队列数据，对外提供消息流服务。归集类型支持国产主流关系型数据库的消息归集。消息命名创建消息主题，消息主题应按照机构业务库或前置库表名称“_topic长度控制在80位以内；由大写英文字母、数字及下划线组成；Flow_BM_+统一社会信用代码“_+原始表名称“_topicFlow_BM_12320000466006279X_jsdata_topic。数据交换公共数据共享交换流程见图3换平台发布。方对申请进行审核反馈。方和数据使用方应先配置服务器地址前置节点接入联调。口获取请求者身份标识、服务编码和授权码等授权信息后，完成接口对接联调。数据交换对账：数据提供方和数据使用方按周期、批次对公共数据交换过程中推送和接收的数据进行对账。方进行异议处理。进行数据使用授权续约。数据使用方限期内停用旧版数据，同时申请新版数据；文件、服务接口通过省共享交换平台变更。调整，到期后自动下线。图3 共享交换流程数据安全基本要求各级共享交换平台应满足GB/T22239中三级网络安全等级保护要求和GB/T39477中共享数据交换安全要求，在节点管理、授权管理、数据管控等方面发现不符合安全要求的，应及时整改。节点管理机构前置节点应按要求进行安全防护，要求包括但不限于：配置边界防火墙，按照最小化原则设置网络安全访问策略；配备病毒防护系统、漏洞扫描和补丁管理系统，提供主机安全服务；采取安全认证措施和安全管理策略，安全管理系统账号；对交换节点服务器和操作终端进行安全运维管理授权管理省共享交换平台应对数据提供方、数据使用方、公共数据运行管理机构进行权限控制，要求包括但不限于：对数据提供方和数据使用方进行身份和权限验证公共数据申请审批通过后才能进行交换订阅申请的公共数据应进行有效期验证，过期的公共数据无法继续使用；数据提供方对服务接口进行使用授权，数据使用方通过唯一授权码进行接口调用，未经授权不应提供第三方使用；加强省共享交换平台接入口和接入终端的安全保密管理，采取入侵防范、恶意代码检测以及信息涉密情况检查等措施可通过设置各机构前置节点IP地址或账户的黑白名单控制其访问权限。数据管控应对公共数据共享交换过程进行安全管控，要求包括但不限于：数据提供方：定期检查和评估本机构业务运行区至数据交换区数据传输的安全性和可靠性；根据数据分类分级标准结合实际情况对所提供的公共数据进行分类分级；根据数据的敏感程度，对相应数据实施加密、脱敏等处理。数据使用方：定期检查和评估本机构数据交换区至业务运行区数据传输的安全性和可靠性；根据数据分类分级标准对使用的公共数据实施安全保护，在授权范围内合规使用；公共数据运行管理机构：定期检查和评估本级共享交换平台数据传输的安全性和可靠性；对本级数据共享交换通道运行情况实时监测告警实时监测服务接口调用警处置；接入申请表样式见表A.1。

附 录 A资料性）接入申请表表A.1 省公共数据共享交换平台接入申请表申请人信息申请人联系电话机构信息申请机构统一社会信用代码管理员账号信息（账号权限：可对该机构进行管理授权、资源申请审核、账号新增，管理员账号为本机构最大权限账号）姓名手机号工作人员账号使用者信息（账号权限：可操作省平台进行申请，资源目录注册、统一工单使用等功能性权限）姓名手机号备注说明机构首次申请可开通一