数据安全分类分级规范

大数据平台数据平安分类分级标准编号修订版本修订者修订日期202x年x月x日发布者发布时间密级发布范围修改时间修改内容摘要版本号审批人生效日期目录第一章范围1第二章标准性引用文件1第三章术语和定义2第四章数据分类分级原那么3第五章数据的分类5第一节数据分类方法5第二节数据类别5第六章数据的分级10第一节数据分级方法10第二节影响客体定义10第三节影响程度定义11第四节数据分级矩阵12第七章数据分类分级流程12第一节定级流程12第二节数据级别变更13第三节数据分级考前须知14第八章附录：数据分类例如15第九章附录：数据分级管控根本要求17为加强大数据平台(以下简称“本单位”)数据平安管理，标准和指《数据平安管理方法》和《数据平安管理标准》,制定本标准。第二章标准性引用文件GB/T25069-2010《信息平安技术术语》GB/T35273-2020《信息平安技术个人信息平安标准》GB/T39477-2020《信息平安技术政务信息共享数据平安技术要求》GB/T21063.4-2007《政务信息资源目录体系第4局部政务信息资源分类》第三章术语和定义政务信息资源是指政务部门在履行职责过程中制作或获取的，以一部门直接或通过第三方依法收集的、依法授权管理的和因履行职责需要政务信息资源目录是通过对政务信息资源依据标准的元数据描述，按照一定的分类方法进行排序和编码的一组信息，用以描述各个政务信完整性信息拥有者分配给信息的一种重要程度的度量，以标出该信息的保将具有某种共同属性或特征的数据，按照一定的原那么和方法进行第四章数据分类分级原那么选择数据最稳定的本质特性作为分类分级的根底和依据，以确保分宜防止对数据进行过于复杂的分类分级规划，保证数据分级使用和数据的分级具有一定的有效期。数据的级别可能因时间变化按照一数据的分级规那么是客观并可以被校验的，即通过数据自身的属性对于非敏感数据关联后可能产生敏感数据的场景，关联后的数据级第五章数据的分类政务信息资源目录体系第4局部政务信息资源分类》文件的政务信息资第一层大类根据主题分类法进行，然后按照大类内部的数据隶属逻同一分支的同层级子类之间构成并列关系，不同层级子类之间构成劳业综合类、社会民生类、卫生健康类、文化休闲类、教育科技类等14关于政治方面的事务和国家管理工作的数据。包括12345政务效劳管理局、农村开展局、生态环境厅/局、数字化城市管理监督指挥中心、商业指以货币为媒介进行交换从而实现商品流通的经济活动，贸易关于教育管理(行政)数据、教育行为数据、教育情景及环境数据等第六章数据的分级第一节数据分级方法数据分级以数据平安性遭到破坏后可能造成的影响(如可能造成的客体)造成的影响程度，将数据级别从高到低划分为4级、3级、2级、第二节影响客体定义国家平安一般指数据的平安性遭受破坏后，可能对国家政权稳固、领土公共利益一般指数据的平安性遭到破坏后，可能对生产经营、教学科研、医疗卫生、公共交通等社会秩序和公众的政治权利、人身自由、公民一般指数据的平安性遭到破坏后，可能对个人信息主体的个人法人和其它组织一般指数据的平安性遭到吸坏后，可能对某企业或其他组织的影响程度指数据平安性遭受破坏后所产生影响的大小，从高到低划数据被破坏后，会对社会秩序和公共利益造成严重损害，或对国家1、可能导致危及国家平安的重大事件，发生危害国家利益或造成数据被破坏后，对公民、法人和其他组织的合法权益或对社会秩序和公共利益造成损害，但不损害国1、可能导致危害社会秩序和公共利益，引发区域性集体诉讼等事2、可能影响法人和其他组织局部业务无法正常开展。数据被破坏后，对公民、法人和其他组织的合法权益造成损害，但2、可能导致法人和其他组织的业务造成一定的影响。对企业合法权益和个人隐私等不造成影响，或仅造成微弱影响但不44414321公民3322332l第七章数据分类分级流程第三步：明确数据定级的颗粒度(如库文件、表、字段等)。第八步：最终由本单位数据平安管理部门对数据平安分级结果进行■涉及多个行业、大量企业的数据；■数据已进行脱敏或已删除关键字段；第三节数据分级考前须知■法律法规明确保护的数据不应低于3级；■应高度重视业务相关的个人信息保护，在数据分级中从高考虑。未明示公开要求的个人数据不得低于2级；■平安属性(完整性、保密性、可用性)是信息平安风险评估中的第八章附录：数据分类例如发改委/局单位，是否性质审批前置，行业主管部门实行政府定价管理的经营性公共停车场和收费名称，地址，编号，停车场类别时间，最高零售价格(元/升),油号，最高批发价格_合同未约定(元/吨),最高零售价格〔元/吨〕,品种，最高批发价格_合同约定〔元/吨〕,数据发布时间公安厅/局交通运输事务效劳中心公交线路信息起始站名称，票制，下行末班车时间，终点站名称，是否存在公交专用道，上行站点数，经营业户名称，调度类型，线路名称，线路全程时站点名称，下行站点数，售票方式，上行末班车时间水路运输业务经营许可证件核发信息户状态，业户负责人，统一社会信用代码，许可证有效期起，业户名称，工商注册日时间，出口车流量，入口车流量国土资源与能源综合类自然资源和规划局工程名称，总处数，序号，预售证号，总面积(m²),许可日期，开发商，房屋座落海洋开展局国家级休闲渔业示范基地信息水产良种场信息企业名称，地址，培育品种商务厅/局与各主要国家进出口贸易数据美元),当月出口_本期(万美元),当月出口_同比%,累计出口_本第九章附录：数据分级管控根本要求1级1.应明确数据收集的目的、的渠道、流程和方法；合法性进行确认；确数据收集的渠道、流程和方法；来源，并对信息来源的合法性进行确认；校验，以保证其完整性和一致性；确数据收集的渠道、流程和方法；来源，并对信息来源的合法性进行确认；校验，以保证其完整性和一致性；确数据收集的渠道、流程和方法；认，并对授权过程进行有效记录；的泄露；效的日志记录，实现对数据对数据收集过程的可追溯；1.应保证传输过程中的数据1.应保证传输过程中的数据完整性；2.宜建立平安的数据传输通道，例如VPN,专线等；1.应保证传输过程中的数据完整性；2.应建立平安的数据传输通道，例如VPN,专线等；1.应保证传输过程中的数据完整性；专线等；1.宜对存储和备份系统的账号权限进行管理；1.应对存储和备份系统的账号权限进行统一录日志；1.应对存储和备份系统的账号权限进行统一录日志；3.非可信或离线环境应进行加密存储；1.应对存储和备份系统的账号权限进行统一管理；录日志；3.应进行加密存储；份，并检查备份的有效性；5.应建立异地备份措施，数据异地备份。5.应建立异地备份措施，数据异地备份；介质的网络和物理平安。记录审批流程。数据使用1.应建立数据使用授权流1.宜针对访问用户和被访数据建立明确的访问控制矩阵；2.应对访问用户进行身份认证；3.应建立数据使用授权流程；并定期审计。1.宜针对访问用户和被访数据建立明确的访问控制矩阵；种以上身份验证技术对用户进行认证；4.应建立数据使用授权流程；5.宜实施数据防泄漏技术措施，防止数据在6.数据的使用和分析过程应进行日志记录，并定期审计；并保证专用设备的网络和物理平安。1.宜针对访问用户和被访数据建立明确的访问控制矩阵；种以上身份验证技术对用户进行认证；行日志记录和监控；4.应建立数据使用授权流程；5.宜实施数据防泄漏技术措施，防止数据在处理过程中的泄露；6.数据的使用和分析过程应进行日志记录，并定期审计；并保证专用设备的网络和物理平安。1.宜建立数据共享目录，明确数据的共享范围和使用属1.应建立数据共享目录，明确数据的共享范围和使用属性；2.应对共享数据的使用申请进行严格审批和接口和平安措施，并对数据共享过程进行日1.应建立数据共享目录，明确数据的共享范围和使用属性；2.应对共享数据的使用申请进行严格审批和接口和平安措施，并对数据共享过程进行日志记录和审计；1.一般情况不允许共享；1.应对数据删除、销毁过程1.应建