《上海地区公共数据分类分级指南》

ICS

CCS

DB32

长三角区域地方标准

DB32/TXXXXX—XXXX

公共数据分类分级指南

Guidelinesforclassificationandgradingofpublicdata

（征求意见稿）

（本稿完成时间：2024年2月）

XXXX-XX-XX发布XXXX-XX-XX实施

上海市市场监督管理局

江苏省市场监督管理局

发布

浙江省市场监督管理局

安徽省市场监督管理局

DB32/TXXXXX—XXXX

公共数据分类分级指南

1范围

本文件规定了长三角公共数据分类分级原则、方法和流程、分级管控措施以及成效评价方法。

本文件适用于长三角公共管理和服务机构开展公共数据分类分级，也可供第三方评估机构等主体开

展数据分类分级评估时参考，不适用于涉及国家秘密的公共数据管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T4754国民经济行业分类

GB/T21063.4政务信息资源目录体系第4部分：政务数据资源分类

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T38667信息技术大数据数据分类指南

3术语和定义

下列术语和定义适用于本文件。

3.1公共管理和服务机构publicadministrationandserviceinstitution

长三角国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、

公共交通等提供公共服务的组织。

注：长三角地区包括上海市、江苏省、浙江省、安徽省。

3.2公共数据publicdata

公共管理和服务机构在依法履行职责或者提供公共服务过程中收集和产生的数据。

3.3数据共享datasharing

公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和

服务机构提供数据的行为。

注1：公共数据共享包括无条件共享、有条件共享、不予共享。

注2：可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。

注3：可以在限定数据使用对象、场景、范围、数据量、交互方式等条件下提供给有关公共管理和服务机构共享使

用的公共数据属于有条件共享类。

注4：不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。

3.4数据开放dataopening

1

DB32/TXXXXX—XXXX

公共管理和服务机构向个人、法人或者非法人组织依法提供公共数据的公共服务行为。

注1：公共数据开放包括无条件开放、有条件开放、不予开放。

注2：可以提供给所有个人、法人和非法人组织使用的公共数据属于无条件开放类。

注3：在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开

放类。

注4：应依法予以保密的公共数据以及法律、法规、规章规定不应开放的其他公共数据属于不予开放类。

4公共数据分类

4.1通则

4.1.1科学系统

按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类。

4.1.2兼容扩展

分类具有概括性和包容性，与国家、行业、地方关于公共数据分类分级的标准相兼容，能实现多种

类型公共数据的分类，满足将来可能出现的数据类型的需要。

4.1.3准确清晰

使用的词语或短语准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致。

4.1.4客观实用

结合现实需求，符合使用者对公共数据区分和归类的普遍认知。每个类目下都应有公共数据，不设

没有意义的类目。同一分类维度内，同一条公共数据只分入一个类目。

4.1.5动态更新

定期评估数据分类维度、方法和结果的合理性，并根据实际需要进行动态调整。

4.2分类方法

4.2.1概述

采取多维度的分类方法，根据需要在主题、行业、对象、数据管理、业务应用等维度选择一个或多

个进行分类。对于每个维度将其分为大类、中类和小类三级。公共管理和服务机构可根据业务需要对小

类再行细分。对小类的细分，可根据业务数据的性质、功能、技术手段等一系列特征进行扩展细分。

4.2.2按主题分类

按照公共数据资源所涉及的主题范畴，参考GB/T21063.4的方法将公共数据按照主题进行分类，

采取大类、中类和小类三级分类法。如果分类不满足工作需要，可根据实际业务情况另行建立主题。按

主题将公共数据分类，包括但不限于：

——生活服务；

——设立变更；

——文物保护；

——医疗卫生；

2

DB32/TXXXXX—XXXX

——行业准营；

——三农服务；

——工程建设；

——社会保障；

——民族宗教；

——教育培训；

——环境资源；

——安全生产；

——交通旅游；

——职业资格；

——住房保障；

——纳税纳费；

——投资立项；

——劳动就业；

——出境入境；

——涉外服务；

——破产注销；

——死亡殡葬；

——婚育收养。

4.2.3按行业分类

按照公共数据所涉及的行业领域范畴，按照GB/T4754规定的国民经济行业分类与代码，将其四级

类目的前三级（即门类、大类、中类）对应为本文件中的大类、中类、小类。如果分类不满足工作需要，

可根据实际业务情况另行建立行业。按行业将公共数据分类，包括但不限于：

——农、林、牧、渔业；

——采矿业；

——制造业；

——电力、热力、燃气及水生产和供应业；

——建筑业；

——批发和零售业；

——交通运输、仓储和邮政业；

——住宿和餐饮业；

——信息传输、软件和信息技术服务业；

——金融业；

——房地产业；

——租赁和商务服务业；

——科学研究和技术服务业；

——水利、环境和公共设施管理业；

——居民服务、修理和其他服务业；

——教育；

——卫生和社会工作；

——文化、体育和娱乐业；

——公共管理、社会保障和社会组织；

3

DB32/TXXXXX—XXXX

——国际组织。

4.2.4按对象分类

按照公共数据所描述的对象分为：

——个人数据：个人的属性数据和行为数据，包括但不限于：

个人的姓名；

出生日期；

身份证件号码；

个人生物识别信息；

住址；

电话号码；

——组织数据：政府部门、企事业单位、其他法人和非法人组织、团体等组织的属性数据和业务数

据，包括但不限于组织在运营过程中产生或获取的：

基础数据；

资产数据；

人事劳保；

税务数据；

信用数据；

行政许可；

——客体数据：非个人或组织的客观实体（如道路、建筑、视频捕捉设备等）的属性数据和感应数

据，包括但不限于：

公共设施基本信息、设备的位置、指标参数、运行状态；

公共基础设施的属性数据；

地理、海洋、气象、空气质量、水质等监测数据。

4.2.5按数据特征分类

可按数据特征维度进行分类，包括但不限于以下方式。

——根据数据业务特性分类，包含但不限于：

主数据：也称基准数据，在业务事件发生之前就客观存在，比较稳定，具有高业务价值的、

可以跨流程跨系统被重复使用的数据，具有唯一、准确、权威的数据源；

参考数据：用于描述或分类其他数据，或者将数据与其他信息联系起来的数据；

事务数据：用于记录业务运行过程中产生的事件，是主数据之间活动产生的数据，具有较

强的时效性；

规则数据：描述业务规则变量的数据，包含判断条件和决策结果等信息。

——根据数据产生的频率分类，分为秒、分、时、天、周、月、季度、半年、年、不定期、不更新

等。

——根据数据产生方式分类，包括但不限于：

按数据被获取或被采集的方式，分为人工采集数据、通过信息系统采集的数据等；

按数据被加工的程度，分为原始数据、二次加工（衍生）数据等。

——根据结构化特征分类，包括但不限于：

结构化数据；

半结构化数据；

非结构化数据。

4

DB32/TXXXXX—XXXX

——根据提供渠道分类，包括但不限于：

电子政务外网数据；

互联网数据；

其它网络平台数据。

——根据资源类型分类，包括但不限于：

库表；

接口；

文件。

4.2.6按服务分类

可按服务维度分类，包括但不限于以下方式。

——根据服务领域分类，包括但不限于：

数字经济：如数字产品制造、数字产品服务、数字技术应用、数字要素驱动等；

数字政务：如自然人数据、法人数据、信用数据、空间地理信息数据等；

数字文化：如数字影视、数字音乐、数字文学、数字教育、数字博物馆、数字图书馆等；

数字社会：如数字交通、数字医疗、数字社保、数字就业、数字住房等；

数字生态文明：如数字环保、数字低碳、数字节能等；

——根据数据共享属性分类，可分为：

无条件共享数据；

有条件共享数据；

不予共享数据；

——根据数据开放属性分类，可分为：

无条件开放数据；

有条件开放数据；

不予开放数据；

——根据数据使用频率，结合数据的访问频次和分析引用进行分类，包括但不限于：

冷数据：离线的，长期存档的，很少被访问和使用的数据；

温数据：经常被访问和使用的数据；

热数据：需要被计算节点频繁访问的在线类数据。

4.2.7其他分类法

可按照公共数据业务场景等维度进行数据分类，其他数据分类方法可参考GB/T38667。

5公共数据分级

5.1通则

5.1.1自主定级

公共管理和服务机构在采集、存储、传输、处理、共享、开放、销毁公共数据等行为之前，应按照

本文件自主对各种类型公共数据进行分级。

5.1.2综合判定

5

DB32/TXXXXX—XXXX

公共数据的分级应客观且可被校验，即通过数据自身的属性和分级规则即可判定其分级。应与其共

享、开放的类型、范围、审批和管理要求直接相关。应充分考虑数据聚合情况、数据体量、数据时效性、

数据脱敏处理等因素。应结合数据项（字段）的含义和具体应用场景定级。在多类数据中均出现的通用

数据，可根据实际内容独立分级。

5.1.3就高从严

应按照就高从严原则确定数据级别，数据集的级别应根据其包含数据项的最高级别来定级。

5.1.4分级管控

确定数据等级后，根据数据等级实施分级管控措施，在公共数据全生命周期采取差异化管理措施。

5.1.5动态更新

应定期评估数据分级的合理性，并根据实际需要进行动态调整。

5.2分级方法

5.2.1概述

根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，

对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对公共数据进行定级。可通过定量与

定性相结合的方式，识别数据分级要素情况，开展数据影响分析，确定影响对象和影响程度，最终综合

确定数据级别。

5.2.2分级要素

影响数据分级的要素，包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性等。其中

领域、群体、区域、重要性通常属于定性要素，精度、规模、覆盖度属于定量要素，深度通常作为衍生

数据的分级要素。

5.2.3影响分析

5.2.3.1影响对象

影响对象通常包括国家安全、经济运行、社会稳定、公共利益、个人权益、组织权益。影响对象的

确定主要考虑以下内容：

——国家安全：可能对国家政治、国土、经济、科技、文化、社会、生态、军事、网络、人工智能、

核、生物、太空、深海、极地、海外利益等造成的影响；

——经济运行：可能对市场经济运行秩序、宏观经济形势、国民经济命脉等经济利益等造成的影响；

——社会稳定：可能对社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等造

成的影响；

——公共利益：可能对社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等造成的

影响；

——个人权益：可能对个人敏感信息、人身和财产安全、人格尊严、个人名誉、私人活动和私有领

域等造成的影响；

——组织权益：可能对法人和其他组织的生产运营、声誉形象、公信力、知识产权等造成的影响。

5.2.3.2影响程度

6

DB32/TXXXXX—XXXX

根据公共数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后所造成的危害程度，从高到低

划分为特别严重危害、严重危害、一般危害、轻微危害和无危害，相关说明如表1所示，可作为危害程

度判定的参考。危害程度的确定宜综合考虑数据类型、数据特征与数据规模等因素，并结合业务属性确

定数据安全性遭到破坏后的影响程度。

表1影响程度说明表

影响对象影响程度参考说明

特别严重

直接影响国家政治安全

危害

关系国家安全重点领域，或对国土、经济、科技、文化、社会、生态、军事、网络、人工智

能、核、生物、太空、深海、极地、海外利益等任一领域国家安全造成严重威胁

对本地区、本部门以及相关行业、领域的重要骨干企业、关键信息基础设施、重要资源等造

严重危害

成严重影响

导致对本地区、本部门以及相关行业、领域大范围停工停产、大面积网络与服务瘫痪、大量

业务处理能力丧失

国家安全

对国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、

极地、海外利益等任一领域国家安全造成直接威胁

一般危害对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成影响

引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时

间长，对行业发展、技术进步和产业生态等造成影响

对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成轻微影响

轻微危害

影响持续时间短，对行业发展、技术进步和产业生态等造成一般影响

无危害对国家安全不造成影响

直接影响涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共

产品的行业、重大基础设施和重要矿产资源行业等关系国民经济命脉行业的运行和发展

关系国民经济命脉，严重危害对社会经济发展具有重大影响的部门、企业、资源、区域等的

特别严重

生产运营和经济利益

危害

直接对多个行业领域，或者对行业领域核心业务、重要骨干企业、关键信息基础设施、重要

资源等生产运营造成特别严重影响，例如导致大范围停工停产、大面积业务中断、大规模基础

设施瘫痪、大量处理能力丧失等

直接影响宏观经济运行状况和发展趋势，如社会总供给和总需求、国民经济总值和增长速度、

经济运行国民经济主要比例关系、物价总水平、劳动就业总水平与失业率、货币发行总规模与增长速度、

严重危害进出口贸易总规模与变动等

直接影响行业内多个企业、大规模用户，对行业发展、技术进步和产业生态等造成严重影响，

或者直接影响行业领域核心竞争力、关键产业链、核心供应链等

对行业领域发展、生产、运行和经济效益等造成一般危害

一般危害直接危害市场经济运行秩序，如市场准入、市场行为、市场结构、商品销售、交换关系、生

产经营秩序等

轻微危害影响行业内少数企业，不对行业领域发展、生产、运行和经济效益直接造成危害

无危害对经济运行不造成影响

直接影响人民群众重要民生保障的事项、物资、工程或项目等

特别严重

社会稳定直接导致特别重大突发事件、特别重大群体性事件、暴力恐怖活动等，引起大范围社会恐慌，

危害

对社会稳定造成特别严重危害

7

DB32/TXXXXX—XXXX

影响对象影响程度参考说明

直接导致重大突发事件、重大群体性事件等，引起社会矛盾激化，对社会稳定造成严重危害

严重影响人民群众的日常生活秩序

严重危害

严重影响各级党政机关履行公共管理和服务职能

严重影响法治和社会伦理道德规范

对人民群众的日常生活秩序造成一般影响

一般危害直接影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序

直接影响公共场所的活动秩序、公共交通秩序

轻微危害对人民群众的日常生活秩序造成轻微影响

无危害对社会稳定不造成影响

关系重大公共利益，导致一个或多个省市大部分地区的社会公共资源供应长期、大面积瘫痪，

大范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务

特别严重可能导致特别重大网络安全和数据安全事件，对公共利益造成特别严重影响，社会负面影响

危害大

可能导致特别重大突发公共卫生事件，造成社会公众健康特别严重损害的重大传染病疫情、

群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件

直接危害公共健康和安全，如严重影响疫情防控、传染病的预防监控和治疗等

公共利益可能导致重大突发公共卫生事件，造成社会公众健康严重损害的重大传染病疫情、群体性不

严重危害明原因疾病、重大食物和职业中毒等严重影响公众健康的事件

导致一个或多个地市大部分地区的社会公共资源供应较长期中断，较大范围社会成员无法使

用公共设施、获取公开数据资源、接受公共服务

导致一个地市部分地区的社会公共资源供应短期中断，较小范围社会成员无法使用公共设

一般危害

施、获取公开数据资源、接受公共服务

轻微危害波及地市以下的部分地区，扰乱社会秩序，对经济建设有一定的负面影响

无危害对公共利益不造成影响

个人信息主体可能会遭受重大的、不可消除的、可能无法克服的影响，导致个人的人身安全、

特别严重

财产安全、健康状况、精神状况、人格尊严、个人名誉等出现严重损害。如遭受无法承担的债

危害

务、失去工作能力、导致长期的心理或生理疾病、导致死亡等

个人信息主体可能遭受较大影响，个人信息主体克服难度高，消除影响代价较大。导致人身

安全、财产安全、健康状况、精神状况、人格尊严、个人名誉等出现损害。如遭受诈骗、资金

严重危害

个人权益被盗用、被银行列入黑名单、信用评分受损、名誉受损、造成歧视、被解雇、被法院传唤、健

康状况恶化等

个人信息主体遭受困扰，但尚可以克服。如付出额外成本、无法使用应提供的服务、造成误

一般危害

解、产生害怕和紧张的情绪、导致较小的生理疾病等

轻微危害对个人合法权益仅造成微弱影响

无危害对个人信息合法权益不造成影响

可能导致组织遭到监管部门严重处罚（包括取消经营资格、长期暂停相关业务等），或者影

特别严重

响重要/关键业务无法正常开展的情况，造成重大经济或技术损失，严重破坏机构声誉，企业

危害

面临破产

组织权益可能导致组织遭到监管部门处罚（包括一段时间内暂停经营资格或业务等），或者影响部分

严重危害

业务无法正常开展的情况，造成较大经济或技术损失，破坏机构声誉

可能导致个别诉讼事件，或在某一时间造成部分业务中断，使组织的经济利益、声誉、技术

一般危害

等轻微受损

8

DB32/TXXXXX—XXXX

影响对象影响程度参考说明

对组织合法权益仅造成微弱影响但不会影响国家安全、公共利益、市场秩序或各项业务的正

轻微危害

常开展，造成的微弱影响可被补救或者补偿

无危害对组织合法权益不造成影响

5.2.4分级规则

公共数据分级按照敏感级别从低到高分为一至四级和更高级别，更高级别视具体情况确定。一般数

据、重要数据、核心数据的区分和定级按照国家相关政策和标准规范执行。分级规则如表2所示。

表2公共数据分级规则

影响对象

敏感敏感

个人/组织共享属性开放属性

级别程度国家安全经济运行社会稳定公共利益

合法权益

特别严重

更高级极敏感特别严重特别严重特别严重特别严重

危害、严重不予共享不予开放

别数据危害危害危害危害

危害

高敏感一般危害、特别严重有条件共享

四级严重危害严重危害严重危害不予开放

数据轻微危害危害/不予共享

有条件开

敏感

三级一般危害一般危害一般危害严重危害有条件共享放/不予开

数据

放

有条件共享

低敏感无危害一般危害、有条件开

二级轻微危害轻微危害轻微危害/无条件共

数据轻微危害放

享

不敏感无条件开

一级无危害无危害无危害无危害无条件共享

数据放

5.3数据定级实施

5.3.1定级流程

根据本文件的数据分级参考规则对数据进行定级。对于没有分级的公共数据，暂时不予共享/开放，

待确定等级之后安全有序共享/开放。定级步骤见图1。

9

DB32/TXXXXX—XXXX

图1公共数据定级实施步骤

数据资源的等级划分应结合数据项（字段）、数据集规模和业务场景进行综合判定实施定级：

a)数据项（字段）定级：依据数据项（字段）含义，按照数据分级规则，对待定级的数据资源包

含的所有数据项（字段）进行等级划分，数据资源定级为其包含的数据项的最高敏感级别，记

为G_b；

b)数据集定级：数据集定级应充分考虑数据规模的影响，若超过特定规模（例如超过100万条数

据），则应在数据项（字段）定级结果G_b的基础上提高敏感级别，记为G_c；

c)业务场景定级：依据数据资源的业务场景，根据原始数据在业务场景中可形成的衍生数据情况，

判断衍生数据的敏感级别，数据资源定级为其业务场景下衍生的数据的最高敏感级别，记为

G_s；

d)综合定级：结合步骤b）的数据集定级G_c、步骤c）的业务场景定级G_s，取两者最大值作为

待定级数据资源的最终敏感级别G。

5.3.2数据项（字段）定级

数据项最低参考级别如下：

a)已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的个人信息等级不应低

于二级；有条件共享/开放的公共数据级别不应低于二级；法律法规明确要求保护的公共数据，

数据级别不应低于三级；不予开放的公共数据不应低于三级，不予共享的公共数据不应低于四

级；

b)一般个人信息不低于二级；敏感个人信息不低于三级。通过分析个人信息遭到泄露或者非法利

用对个人信息主体权益可能造成的影响，符合以下任一影响的可判定为敏感个人信息（示例参

考见附录A）：

1)个人信息遭到泄露或者非法使用，可能直接侵害个人信息主体的人格尊严，如特定身份、

医疗健康、犯罪记录等；

2)个人信息遭到泄露或者非法使用，不会直接侵害个人信息主体的人格尊严，但可能由于社

会偏见、歧视性待遇而间接侵害个人信息主体的人格尊严，如个人种族、宗教信仰、性取

向等；

3)个人信息遭到泄露或者非法使用，可能直接或间接危害个人信息主体的人身、财产安全，

如家庭住址、家属关系等家庭相关信息，身份证复印件等；

c)对于在库表、数据文件存储的数据分级标记应细化至数据的数据项（字段）级，相关库表、文

件的级别按照包含数据项（字段）的最高敏感级别定级；

10

DB32/TXXXXX—XXXX

d)对数据接口定级按照其响应请求返回数据项（字段）中敏感级别最高的数据项（字段）级别定

级；

e)其他数据按照5.2数据分级方法的判定规则自主定级。

5.3.3数据集定级

数据集规模达到国家相关部门规定的数量时，应在数据项（字段）级别基础上提高敏感级别。

示例：某数据资源所包含的数据项（字段）级别均为二级，但其数据集规模超过了100万条，则数据集敏感级别可

考虑定为三级及以上。

5.3.4业务场景定级

公共数据定级应结合业务场景，考虑在业务场景下产生的衍生数据的安全风险，应结合场景、数据

可加工整合关联处的衍生数据综合判定数据级别。在数据授权运营、数据交易等业务场景下，应加强研

判数据在特定场景下的敏感级别是否发生变化，确定数据敏感级别后开展相关业务。

示例：数据集A采用了删除身份证号码中间8位的匿名处理后开放（如320201********1234），但数据集B中包含

了个人生日信息，在这种情况下，两类数据整合关联等同于获取了个人全部身份证号码，应当对A、B重新定为更高敏

感级别，或改变匿名处理方式后重新定级。

公共数据在业务场景中加工程度不同，可形成不同的衍生数据，例如：脱敏数据、标签数据、统计

数据、融合数据等，常见衍生数据定义和示例见表3。

表3衍生数据定义和示例表

衍生数据定义示例

去标识化的手机号码（如138*******6）

脱敏数据对数据按照脱敏规则进行变形处理后的新数据等，个人信息去标识化、匿名化处理后的数

据属于脱敏数据

对用户个人敏感属性等数据进行区间化、分级化、统

标签数据偏好标签、关系标签等

计分析后形成的非精确的模糊化标签数据

群体用户位置轨迹统计信息、群体统计指

群体性综合性数据，是由多个用户个人或实体对象的

统计数据数、交易统计数据、统计分析报表、分析报

数据进行统计或分析后形成的数据

告方案等

融合数据对不同业务目的或地域的数据汇聚，进行挖掘或聚合多个业务、多个地市的数据整合、汇聚等

衍生数据级别宜依据就高从严原则，对照加工的原始数据集级别进行定级，同时可按照数据加工程

度进行升级或降级：

a)脱敏数据级别可比原始数据集级别降低，去标识化的个人信息不低于二级，匿名化的个人信息

可设置为一级；

b)标签数据级别可比原始数据集级别降低，个人标签信息不低于二级；

c)统计数据如涉及大规模群体特征或行动轨迹，应设置比原始数据级别更高的级别；统计数据如

不包含个人、组织的敏感信息，且不对国家安全、公共利益造成危害，可设置比原始数据级别

更低的级别；

d)融合数据级别根据数据汇聚融合结果，如果结果数据汇聚了更多的原始数据或挖掘出更敏感的

数据，级别应升高；但如果结果数据降低了标识化程度等，级别可降低；

e)对于无法评估的不确定性风险，宜通过专家座谈研讨等方式确定数据级别。

5.3.5综合定级

11

DB32/TXXXXX—XXXX

取数据集级别与业务场景级别的最大值作为数据资源最终敏感级别。

5.4级别变更

数据分级完成后，应定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化

时宜进行动态更新，动态更新包括但不限于以下情形：

a)数据内容发生变化，导致原有数据的敏感级别不适用变化后的数据；

b)数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生

变化，导致原定的数据敏感级别不再适用；

c)因数据汇聚融合，导致原有数据敏感级别不再适用汇聚融合后的数据；

d)对不同数据加工整合后形成的新数据，导致原有数据的敏感级别不再适用新数据；

e)对数据进行脱敏、删除关键数据项（字段），或经过去标识化、假名化、匿名化处理；

f)发生数据安全事件，导致数据敏感性发生变化；

g)因国家或行业主管部门要求，导致原定的数据敏感级别不再适用；

h)需要对数据敏感级别进行变更的其他情形。

数据敏感级别变更示例见表4。

表4数据敏感级别变更示例表

序号措施或情形敏感级别变化

1数据体量增加到特定规模导致社会重大影响升级

2达到国家有关部门规定精度的数据升级

3关联多个业务部门数据升级

4大量多维数据进行关联升级

5发生特定事件导致数据敏感性增强升级

6数据已被公开或披露降级

7数据进行脱敏或删除关键数据项（字段）降级

8数据进行去标识化、假名化、匿名化降级

9数据发生特定事件导致数据失去敏感性降级

5.5分级管控

数据分级后，应采取相应的保护措施对数据进行分级保护，附录B列出了第一级至更高级别数据全

生命周期分级管控措施参考示例。

6公共数据分类分级成效评价

分类分级工作宜建立成效评价体系，定期对数据分类分级成效开展评价，评价内容包括但不限于：

——公共数据资源分类分级标识设置情况；

——数据分类分级的合理度；

——分类分级更新及时性；

——共享和开放属性设置是否符合对应敏感级别的要求；

——分级管控措施与本文件管控要求的符合程度。

可结合实际工作需要，具体设立更细致、明确的评价指标。公共数据分类分级成效评价方法见附录

C，对评价结果为“差”的情况应针对性加强分类分级管理，优化完善管理措施。

12

DB32/TXXXXX—XXXX

7公共数据分类分级实施流程

7.1总体实施流程

公共数据分类分级实施步骤见图2，数据分类分级示例见附录D。

13

DB32/TXXXXX—XXXX

图2分类分级实施步骤

14

DB32/TXXXXX—XXXX

7.2数据资产梳理

公共管理和服务机构对数据资产进行全面梳理，明确数据资产基本信息和相关方，形成数据资产目

录：

——以物理或电子形式记录的数据库表（精确到数据项级别）；

——数据文件；

——其他结构化和非结构化数据资产。

7.3数据分类

结合自身业务，按照本文件的要求建立自身的数据分类规则，对数据进行分类。

7.4数据分级

7.4.1结合自身业务，按照本文件的数据分级规则，对数据进行分级。

7.4.2根据数据分类分级情况确定数据的共享属性和开放属性，对于不予共享、有条件共享、不予开

放、有条件开放类的公共数据，应申明理由，明确相关条件，并提供相应的法律、法规或者政策依据。

7.5分类分级标识审核

7.5.1自主检查

公共数据分类分级实施主体应对分类分级标识结果自主检查，检查通过后提交进行下一步审核。

7.5.2数据审核

公共数据分类分级审核方对通过自主检查的分类分级结果进行复审，主要检查分类分级标识是否完

善、共享/开放属性设置是否合理等。审核发现明显错误的应退回至分类分级标识主体并提示修改；未

发现错误的予以通过。

7.5.3形成分类分级标识

数据审核通过后，分类分级主体应进行确认，形成分类分级标识结果，并按管控要求进行共享和开

放。

7.6分级管控

按照数据分类分级管控要求，对数据进行相应级别的管控。

7.7分类分级成效评价

参考本文件第6章的方法对公共数据分类分级结果进行成效评价。

7.8动态更新管理

应根据数据重要程度和可能造成的危害程度变化，对数据分类分级规则、数据分类分级标识和资源

目录等进行动态更新管理。

15

DB32/TXXXXX—XXXX

附录A

（资料性）

敏感数据示例

A.1个人一般信息和敏感信息

个人一般信息和敏感信息见表A.1。

表A.1个人一般信息和敏感信息参考清单

个人信息类别敏感

个人信息示例

一级类别二级类别程度

姓名，出生年月日，性别，民族，国籍，籍贯，婚姻状况，婚史，兴趣爱好，

手机号码，家庭固话号码，家庭关系，工作单位，个人受教育和培训情况相关信

个人基本资料敏感

息（如学历、学位、入学日期、毕业日期、学校、院系、专业、成绩单、资质证

书、培训记录）等

可直接标识个人身份的信息，如身份证、户口本、军官证、护照、驾驶证、行

个人身份信息驶证、工作证、出入证、社保卡、居住证、澳台通行证等证件号码、证件生效日敏感

期、证件到期日期、证件照片或影印件等

可直接标识网络或通信用户身份的信息及账户相关资料信息（金融账户除外），

网络身份标识包含但不限于：用户账号，用户ID，即时通信账号（微信、飞信、QQ等），网络

一般

特定身份信息社交用户账号（抖音、微博、邮箱等），用户头像，昵称，个性签名，IP地址，

账户开立时间等

用于身份鉴别的数据，如账户登录密码、银行卡密码、支付密码、账户查询密

码、交易密码、银行卡有效期、银行卡片验证码（CVN和CVN2）、USBKEY、动

身份鉴别信息敏感

态口令、U盾（网银、手机银行密保工具信息）、短信验证码、密码提示问题答

案、手机客服密码、个人数字证书、随机令牌等

可变更的唯一设备识别码：AndroidID，IDFA，IDFV，OAID等；不可变更的唯

个人设备信息一般

一设备识别码：IMEI，IMSI，MEID，设备MAC地址，硬件序列号，ICCID等

个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信

个人标签信息一般

息，包括但不限于：APP偏好，关系标签，终端偏好，内容偏好等标签信息

个人生物个人生物识别生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等），包含

敏感

识别信息信息但不限于：人脸，指纹，步态，声纹，基因，虹膜，笔迹，掌纹，耳廓，眼纹等

金融账户及账户相关信息，包含但不限于：银行卡号，银行卡磁道数据（或芯

片等效信息），银行卡有效期，电子银行账号，支付宝账号，微信支付账号，证券

金融账户账户，基金账户，保险账户，公积金账户，公积金联名账号，社保卡号，社保卡敏感

个人财产密码，账户开立时间，开户机构，账户余额，支付标记信息，账户登录密码，查

信息询密码，支付密码，交易密码，收入，余额，消费支出等

交易过程中产生的交易信息和消费记录，包含但不限于：交易订单，交易金额，

个人交易信息支付记录，透支记录，交易状态，交易日志，交易凭证，账单，证券委托，成交，一般

持仓信息，保单信息，理赔信息等

16

DB32/TXXXXX—XXXX

表A.1个人一般信息和敏感信息参考清单（续）

个人信息类别敏感

个人信息示例

一级类别二级类别程度

个人实体和虚拟财产信息，包含但不限于：个人收入状况，房产信息，不动产

证号，不动产地址，存款信息，车辆信息，纳税额，公积金缴存明细（含余额、

个人资产信息敏感

基数、缴纳公司、公积金中心、状态等），银行流水，虚拟财产（虚拟货币、虚拟

交易、游戏类兑换码等），个人社保与医保存缴金额等

个人在借贷过程中产生的信息，包含但不限于：个人借款信息，贷款额，还款

个人借贷信息一般

信息，欠款信息，信贷记录，征信信息，担保情况等

能具体定位到个人的地理位置数据，包括但不限于：家庭住址，通信地址，常

地理位置敏感

驻地址，定位信息，车辆轨迹信息，工作单位地址，住宿信息，出入境记录等

行踪轨迹个人在业务服务过程中的操作记录和行为数据，包括但不限于：网页浏览记录，

个人上网记录软件使用记录，点击记录，Cookie，发布的社交信息，点击记录，收藏列表，搜一般

索记录等

通信记录，包括但不限于：短信，彩信，话音，电子邮件，即时通信等通信内

个人通信个人通信信息容（如文字、图片、音频、视频、文件等），及描述个人通信的元数据（如通话时敏感

及社交信长）等

息描述个人与关联方关系的信息，包括但不限于：通讯录，好友列表，群列表，

联系人信息