《上海地区公共数据分类分级指南编制说明》

长江三角洲区域地方标准

《公共数据分类分级指南》

编制说明

一、任务来源

根据《中华人民共和国标准化法》和《地方标准管理办法》，

2022年7月7日，长三角《公共数据分类分级指南》由江苏省

数据局（原江苏省政务服务管理办公室）、上海市人民政府办公

厅、浙江省大数据发展管理局、安徽省数据资源管理局提出立项，

经上海市市场监督管理局、江苏省市场监督管理局、浙江省市场

监督管理局、安徽省市场监督管理局批准，2022年12月23日，

长三角《公共数据分类分级指南》列入《2022年度第二批长三

角区域统一地方标准制修订计划》（沪市监标技〔2022〕552号）。

标准由江苏省数据局（江苏省政务服务管理办公室）、上海市数

据标准化技术委员会、浙江省大数据发展管理局、安徽省数据资

源管理局共同归口。标准由江苏省大数据管理中心牵头起草，上

海市大数据中心、浙江省大数据发展中心、安徽省大数据中心共

同参与起草。

二、目的意义

2022年以来，国家陆续出台印发《国务院关于加强数字政

府建设的指导意见》（国发〔2022〕14号）、《国务院办公厅

2

关于印发全国一体化政务大数据体系建设指南的通知》（国办函

〔2022〕102号）、《中共中央国务院关于构建数据基础制度

更好发挥数据要素作用的意见》（2022年12月）、《数字中国

建设整体布局规划》（2023年2月）等顶层设计文件，对大数

据发展工作提出指导，同时也对数据的安全有序应用提出更高的

要求。为贯彻落实相关精神，需兼顾数据发展和保护，推动数据

要素价值释放的同时建立健全风险防控措施。为实现上述目标，

可通过数据分类分级的手段为数据应用和保护之间平衡点提供

依据，对数据治理、风险防护的提供有效参考指南。

目前在国家层面上缺少一套适用于公共数据分类分级的标

准规范，可供参考的标准主要有《网络安全标准实践指南——网

络数据分类分级指引》《信息安全技术网络数据分类分级要求

（征求意见稿）》等。部分地方和行业先试先行，发布了各自的

数据分类分级标准，例如《江苏省公共数据分类分级规范》《上

海市公共数据开放分级分类指南（试行）》《浙江省数字化改革

公共数据分类分级指南》《安徽省政务数据分类分级指南（试行）》

《贵州省政府数据数据分类分级指南》《重庆市公共数据分类

分级指南（试行）》《基础电信企业数据分类分级方法》《证券

期货业数据分类分级指引》等。以上数据分类分级标注其分类分

级方法框架、分级管控要求均不一致，《网络安全标准实践指南

——网络数据分类分级指引》《信息安全技术网络数据分类分

级要求（征求意见稿）》两个分类分级标准，按照数据行业、主

3

题等维度进行分类，按照一般、重要、核心三个层级进行数据敏

感级别定级；各地政府发布的分类分级标准（或指南）主要依据

国务院办公厅发布的《政务数据资源目录编制规范》来研制，按

照数据所属行业、主题、共享开放属性等维度分类，按照敏感级

别从低到高分为四级；各行业发布的分类分级标准，主要根据各

自业务特点进行数据分类，按照数据敏感级别，划分为四级或者

五级。鉴于上述情况，为进一步推动数据互认互通，需要研制能

够兼容不同方法框架的公共数据分类分级标准，以打破数据壁

垒，打通数据共享开放大动脉，充分释放数据价值。

本标准为长三角区域公共数据分类分级的实施提供指导，有

利于细化公共数据管理，促进数字化发展水平提高。

三、编制过程

标准编制工作分以下阶段：

（一）成立标准起草组

为推动长三角《公共数据分类分级指南》研制，2022年2

月下旬，在江苏省数据局（原江苏省政务服务管理办公室）、上

海市政府办公厅、浙江省大数据发展管理局、安徽省数据资源管

理局和上海市市场监督管理局、江苏省市场监督管理局、浙江省

市场监督管理局、安徽省市场监督管理局的指导下，由江苏省大

数据管理中心、上海市大数据中心、浙江省大数据发展中心、安

徽省大数据中心等组成了标准起草组（以下简称“起草组”），

召开了标准研制启动会，制定了相应的工作方案和计划。

4

（二）起草阶段

2022年3月—2022年10月，根据国家和三省一市关于公共

数据分类分级的有关法律法规及文件精神，标准起草组收集和分

析研究《中华人民共和国个人信息保护法》《中华人民共和国数

据安全法》《中华人民共和国网络安全法》《工业数据分类分级

指南》《网络数据安全管理条例（征求意见稿）》《金融数据安

全数据安全分级指南》《网络安全标准实践指南—网络数据分

类分级指引》《基础电信企业数据分类分级方法》《基础电信企

业重要数据识别指南》《江苏省公共数据管理办法》《上海市公

共数据开放分级分类指南（试行）》《广东省公共数据管理办法》

《重庆市公共数据分类分级指南》《浙江数字化改革公共数据

分类分级指南》《信息安全技术政务信息共享数据安全技术要

求》等文件与标准，提炼其中关于公共数据分类分级方面的要求

与具体指标，在结合长三角地区实践的基础上明确了标准的框架

结构和标准各部分主要内容。起草组于2022年3月、4月、6月、

10月等时间多次召开线上研讨会（受疫情影响无法线下组会交

流），不断对标准的框架与内容进行反复修改完善，形成标准草

案稿。

（三）立项阶段

2022年7月7日，江苏省数据局（原江苏省政务服务管理

办公室）、上海市人民政府办公厅、浙江省大数据发展管理局、

安徽省数据资源管理局联合提交长三角《公共数据分类分级技术

5

规范》立项申请。2022年11月3日，上海市市场监督管理局、

江苏省市场监督管理局、浙江省市场监督管理局、安徽省市场监

督管理局联合牵头召开长三角区域地方标准立项论证评估会，对

《公共数据分类分级技术规范》等5项数字化领域标准项目进行

立项论证评估，《公共数据分类分级技术规范》通过评估并按照

与会评审专家意见修改名称为《公共数据分类分级指南》。2022

年12月23日，长三角三市一省市场监督管理局联合发布《关于

下达2022年度第二批长三角区域统一地方标准制修订计划的通

知》（沪市监标技〔2022〕552号），《公共数据分类分级指南》

列入长三角地方标准制修订计划。

（四）优化完善阶段

2022年12月—2023年9月，江苏省大数据管理中心根据评

审会意见快速修改标准内容，于2022年12月组织线上专家研讨

会就标准内容进一步提出优化建议，并根据专家建议，修订部分

术语定义和数据敏感度描述。2023年3月在广州召开的全国信

标委大数据标准工作组第九次全会长三角数据共享开放区域组

会议上汇报标准编制进度，并根据现场领导及专家意见，重点增

加数据分类分级审核流程。2023年5月在上海长三角“一网通

办”专题会议上汇报标准编制进度，根据现场三省一市参会专家

建议，重点优化数据分级架构。2023年9月在青海格尔木召开

的全国信标委大数据标准工作组会议上汇报标准编制进度，根据

现场参会领导意见和建议，优化完善数据分级方法。

6

四、主要内容

本标准的主要技术内容确定依据为《中华人民共和国数据安

全法》《江苏省公共数据管理办法》《上海市数据条例》《浙江

省公共数据条例》《安徽省大数据发展条例》《网络安全标准实

践指南—网络数据分类分级指引》《信息安全技术网络数据分

类分级要求（征求意见稿）》等文件以及相关部门与设区市开展

公共数据分类分级工作的实践。

本标准主要包括了公共数据分类、公共数据分级、分类分级

成效评价、分类分级实施流程等内容。

第一章“范围”明确了本标准的适用范围。

第二章“规范性引用文件”列举了主要引用的标准规范文件。

第三章“术语和定义”对公共数据、数据共享、数据开放等

术语名词进行了定义

第四章“公共数据分类”对公共数据的分类原则和分类方法

进行了规定。主要参考依据为GB/T21063.4—2007、GB/T

4754—2017、《网络安全标准实践指南——网络数据分类分级指

引》《信息安全技术网络数据分类分级要求（征求意见稿）》

《重庆市公共数据分类分级指南（试行）》、浙江省《数字化改

革公共数据分类分级指南》、《安徽省政务数据分类分级指南

（试行）》、贵州省《政府数据数据分类分级指南》等。

第五章“公共数据分级”对分级原则、分级方法、数据定级

实施、级别变更与数据分级管控进行了规定。主要参考《中华人

7

民共和国数据安全法》《中华人民共和国个人信息保护法》《网

络安全标准实践指南——网络数据分类分级指引》、《信息安全

技术网络数据分类分级要求（征求意见稿）》《信息安全技术网

络安全等级保护基本要求》《信息安全技术个人信息安全规范》

《江苏省公共数据管理办法》《上海市数据条例》《北京市政务

数据分级与安全保护规范》《无锡市公共数据开放分级分类规范》

等。

第六章“分类分级成效评价”给出了开展分类分级效果评价

的一般评价内容与方法。

第七章“公共数据分类分级实施流程”提供了开展公共数据

分类分级工作的总体实施流程以及各个步骤的工作内容与要求。

主要参考依据为《网络安全标准实践指南—网络数据分类分级指

引》《信息安全技术网络数据分类分级要求》等。

附录A给出了敏感数据示例，附录B给出了公共数据全生命

周期分级管控措施表，附录C给出了数据分类分级成效评价的具

体方法，附录D给出了数据分类分级的示例。

五、与国内外同类标准技术内容的对比情况

（一）与国家同类标准技术内容对比

《网络安全标准实践指南—网络数据分类分级指引》《信息

安全技术网络数据分类分级要求（征求意见稿）》等标准规范

为通用数据分类分级标准，按照一般、重要、核心方式对数据定

级，本标准更进一步考虑公共数据特点，按照一级到更高级别，

8

共分为五级敏感数据，可以兼容上述两项标准的数据定级方法。

《政务数据资源目录编制规范》数据分类分级相关标准主要为四

级敏感数据定级，对数据分类方法、定级方法无明确规定，无数

据分类分级流程、成效评估、分级管控等内容。

（二）与国内其他地方同类标准技术内容对比

国内地方数据分类分级相关标准主要参照《政务数据资源目

录编制规范》框架内容，数据定级扩展方式不灵活，缺少分类分

级流程、成效评估等内容，分级管控要求不够精细。

（三）与国外同类标准技术内容对比

未发现国际上有相关标准发布。

六、与有关法律、行政法规及相关标准的关系

标准中的技术指标符合《中华人民共和国数据安全法》《江

苏省公共数据管理办法》《上海市数据条例》《浙江省公共数据

条例》《安徽省大数据发展条例》等法律法规文件的要求，与现

行有关法律法规和强制性标准协调一致，不存在交叉矛盾的情

况；与GB/T4754—2017《国民经济行业分类》、GB/T

21063.4—2007《政务信息资源目录体系第4部分：政务数据资

源分类》、GB/T22239—2019《信息安全技术网络安全等级保

护基本要求》、GB/T38667—