長(zhǎng)江三角洲區(qū)域DB33/T310030--2025公共數(shù)據(jù)分類分級(jí)指南2026-01-01實(shí)施2026-01-01實(shí)施上海市市場(chǎng)監(jiān)督管理局江蘇省市場(chǎng)監(jiān)督管理局浙江省市場(chǎng)監(jiān)督管理局安徽省市場(chǎng)監(jiān)督管理局發(fā)布I 1適用范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14公共數(shù)據(jù)分類 24.1分類原則 24.1.1科學(xué)系統(tǒng) 24.1.2兼容擴(kuò)展 24.1.3準(zhǔn)確清晰 24.1.4客觀實(shí)用 24.1.5動(dòng)態(tài)更新 24.2分類方法 2 24.2.2按主題分類 24.2.3按行業(yè)分類 34.2.4按對(duì)象分類 34.2.5按業(yè)務(wù)特性分類 34.2.6按產(chǎn)生頻率分類 34.2.7按采集方式分類 34.2.8按加工程度分類 34.2.9按結(jié)構(gòu)化特征分類 34.2.10按提供渠道分類 44.2.11按資源類型分類 44.2.12按服務(wù)領(lǐng)域分類 44.2.13按數(shù)據(jù)共享屬性分類 44.2.14按數(shù)據(jù)開放屬性分類 44.2.15按數(shù)據(jù)使用頻率分類 44.2.16其他分類法 45公共數(shù)據(jù)分級(jí) 55.1分級(jí)原則 55.1.1自主分級(jí) 55.1.2綜合判定 55.1.3就高從嚴(yán) 55.1.4分級(jí)管控 55.1.5動(dòng)態(tài)更新 55.2分級(jí)方法 5 5DB31/T310030—20255.2.2分級(jí)要素 55.2.3影響分析 55.2.4分級(jí)規(guī)則 65.3數(shù)據(jù)分級(jí)實(shí)施 65.3.1分級(jí)流程 65.3.2數(shù)據(jù)項(xiàng)(字段)分級(jí) 7 8 85.3.5綜合分級(jí) 95.4級(jí)別變更 95.5分級(jí)管控 6公共數(shù)據(jù)分類分級(jí)實(shí)施流程 6.1總體實(shí)施流程 6.2數(shù)據(jù)資源梳理 6.3數(shù)據(jù)分類 6.4數(shù)據(jù)分級(jí) 6.5分類分級(jí)標(biāo)識(shí)審核 6.5.1自主檢查 6.6分級(jí)管控 6.7分類分級(jí)成效評(píng)價(jià) 6.8動(dòng)態(tài)更新管理 A.1個(gè)人一般信息和敏感信息 A.2組織敏感數(shù)據(jù) A.3客體敏感數(shù)據(jù) 附錄B(資料性)影響程度參考示例 附錄C(資料性)公共數(shù)據(jù)全生命周期分級(jí)管控示例 附錄D(資料性)數(shù)據(jù)分類分級(jí)示例 D.1分類分級(jí)實(shí)施流程 D.2某部門二級(jí)建造師注冊(cè)證書數(shù)據(jù) D.3就業(yè)困難人員認(rèn)定結(jié)果數(shù)據(jù) 附錄E(資料性)數(shù)據(jù)分類分級(jí)成效評(píng)價(jià)示例 36E.1成效評(píng)價(jià)指標(biāo)表 36E.2成效評(píng)價(jià)指標(biāo)計(jì)算 E.3成效評(píng)價(jià)結(jié)果 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件本文件由江蘇省數(shù)據(jù)局(江蘇省政務(wù)服務(wù)管理辦公室)、上海市數(shù)據(jù)局、浙江省數(shù)據(jù)局、安徽省數(shù)據(jù)資源管理局(安徽省政務(wù)服務(wù)管理局)提出并組織實(shí)施。本文件由江蘇省數(shù)據(jù)局(江蘇省政務(wù)服務(wù)管理辦公室)、上海市數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)、浙江省數(shù)據(jù)局、安徽省數(shù)據(jù)資源管理局(安徽省政務(wù)服務(wù)管理局)共同歸口。數(shù)據(jù)中心、上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心、云賽智聯(lián)股份有限公司、浙江省本文件主要起草人：吳中東，何正慶、李萍、吳善鵬、劉超、胡繼林、徐建榮、韓、劉瑛、邱玉11適用范圍本文件給出了公共數(shù)據(jù)分類分級(jí)原則、方法和流程、分級(jí)管控措施以及成效評(píng)價(jià)的方法。本文件適用于公共管理和服務(wù)機(jī)構(gòu)開展公共數(shù)據(jù)分類分級(jí)和成效評(píng)價(jià)工作。本文件不適用于涉及國(guó)家秘密的公共數(shù)據(jù)管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T4754國(guó)民經(jīng)濟(jì)行業(yè)分類GB/T21063.4政務(wù)信息資源目錄體系第4部分：政務(wù)數(shù)據(jù)資源分類GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。各級(jí)黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)。根據(jù)數(shù)據(jù)具有的某些共同屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用數(shù)據(jù)。按照公共數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)公共數(shù)據(jù)進(jìn)行分級(jí)，為數(shù)據(jù)全生命周期管理的安全應(yīng)用策略制定提供支撐。公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為。2公共管理和服務(wù)機(jī)構(gòu)向個(gè)人、法人或者非法人組織依法提供公共數(shù)據(jù)的公共服務(wù)行為。4公共數(shù)據(jù)分類4.1分類原則4.1.1科學(xué)系統(tǒng)按照公共數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類。4.1.2兼容擴(kuò)展分類具有概括性和包容性，與國(guó)家、行業(yè)、地方關(guān)于公共數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)兼容，實(shí)現(xiàn)多種類型公共數(shù)據(jù)的分類，滿足將來可能出現(xiàn)的數(shù)據(jù)業(yè)務(wù)需要。4.1.3準(zhǔn)確清晰使用的詞語(yǔ)或短語(yǔ)準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語(yǔ)保持一致。4.1.4客觀實(shí)用結(jié)合現(xiàn)實(shí)需求，符合使用者對(duì)公共數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個(gè)類目下宜有公共數(shù)據(jù)，不設(shè)沒有意義的類目。同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。4.1.5動(dòng)態(tài)更新定期評(píng)估數(shù)據(jù)分類維度、方法和結(jié)果的合理性，并根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整。4.2分類方法采取多維度的分類方法，根據(jù)需要在主題、行業(yè)、對(duì)象、業(yè)務(wù)特性、產(chǎn)生頻率、采集方式、加工程度、結(jié)構(gòu)化特征、提供渠道、資源類型、服務(wù)領(lǐng)域、數(shù)據(jù)共享屬性、數(shù)據(jù)開放屬性、數(shù)據(jù)使用頻率等維度選擇一個(gè)或多個(gè)進(jìn)行分類。4.2.2按主題分類按照公共數(shù)據(jù)資源所涉及的主題范疇，可參考GB/T21063.4確定的主題對(duì)公共數(shù)據(jù)進(jìn)行分類。如GB/T21063.4的分類不滿足工作需要，可根據(jù)實(shí)際業(yè)務(wù)情況另行建立主題分類。34.2.3按行業(yè)分類按照公共數(shù)據(jù)所涉及的行業(yè)領(lǐng)域范疇，可參考GB/T4754確定的國(guó)民經(jīng)濟(jì)行業(yè)分類與代碼對(duì)公共數(shù)據(jù)按照行業(yè)分類。如GB/T4754的分類不滿足工作需要，可根據(jù)實(shí)際業(yè)務(wù)情況另行建立細(xì)分行業(yè)分類。4.2.4按對(duì)象分類按照公共數(shù)據(jù)所描述的對(duì)象，可分為：——個(gè)人數(shù)據(jù)：個(gè)人的屬性數(shù)據(jù)和行為數(shù)據(jù)，示例見附錄A.1?！M織數(shù)據(jù)：政府部門、企事業(yè)單位、其他法人和非法人組織、團(tuán)體等組織的屬性數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，示例見附錄A.2。——客體數(shù)據(jù)：非個(gè)人或組織的客觀實(shí)體(如道路、建筑、視頻捕捉設(shè)備等)的屬性數(shù)據(jù)和感應(yīng)數(shù)據(jù)，示例見附錄A.3。4.2.5按業(yè)務(wù)特性分類按照數(shù)據(jù)業(yè)務(wù)特性分類，可分為：——主數(shù)據(jù)：也稱基準(zhǔn)數(shù)據(jù)，在業(yè)務(wù)事件發(fā)生之前就客觀存在，比較穩(wěn)定，具有高業(yè)務(wù)價(jià)值的、可以跨流程、跨系統(tǒng)被重復(fù)使用的數(shù)據(jù)，具有唯一、準(zhǔn)確、權(quán)威的數(shù)據(jù)源?！獏⒖紨?shù)據(jù)：用于描述或分類其他數(shù)據(jù)，或者將數(shù)據(jù)與其他信息聯(lián)系起來的數(shù)據(jù)。——事務(wù)數(shù)據(jù)：用于記錄業(yè)務(wù)運(yùn)行過程中產(chǎn)生的事件，是主數(shù)據(jù)之間活動(dòng)產(chǎn)生的數(shù)據(jù)，具有較強(qiáng)的時(shí)效性?！?guī)則數(shù)據(jù)：描述業(yè)務(wù)規(guī)則變量的數(shù)據(jù)，包含判斷條件和決策結(jié)果等信息。4.2.6按產(chǎn)生頻率分類按照數(shù)據(jù)產(chǎn)生的頻率分類，分為秒、分、時(shí)、天、周、月、季度、半年、年、不定期、不更新等。4.2.7按采集方式分類按照數(shù)據(jù)被獲取或被采集的方式分類，可分為：——人工采集的數(shù)據(jù)，如企業(yè)注冊(cè)填報(bào)數(shù)據(jù)、群眾辦理公積金業(yè)務(wù)填報(bào)數(shù)據(jù)、基層網(wǎng)格填報(bào)數(shù)據(jù)等；——通過信息系統(tǒng)采集的數(shù)據(jù)，如生態(tài)部門監(jiān)測(cè)采集數(shù)據(jù)、交通管理部門車輛識(shí)別監(jiān)管數(shù)據(jù)等。4.2.8按加工程度分類按照數(shù)據(jù)的加工程度，可分為：——原始數(shù)據(jù)；——衍生(加工處理)數(shù)據(jù)。4.2.9按結(jié)構(gòu)化特征分類按照數(shù)據(jù)結(jié)構(gòu)化特征分類，可分為：——結(jié)構(gòu)化數(shù)據(jù)；——半結(jié)構(gòu)化數(shù)據(jù)；4——非結(jié)構(gòu)化數(shù)據(jù)。4.2.10按提供渠道分類按照數(shù)據(jù)提供渠道分類，可分為：——電子政務(wù)外網(wǎng)數(shù)據(jù)；——互聯(lián)網(wǎng)數(shù)據(jù)；——其他網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)。4.2.11按資源類型分類按數(shù)據(jù)資源類型分類，可分為：——庫(kù)表數(shù)據(jù)；——接口數(shù)據(jù)；——文件數(shù)據(jù)。4.2.12按服務(wù)領(lǐng)域分類按數(shù)據(jù)服務(wù)領(lǐng)域分類，可分為：——數(shù)字經(jīng)濟(jì)：如數(shù)字產(chǎn)品制造、數(shù)字產(chǎn)品服務(wù)、數(shù)字技術(shù)應(yīng)用、數(shù)字要素驅(qū)動(dòng)等；——數(shù)字政務(wù)：如自然人數(shù)據(jù)、法人數(shù)據(jù)、信用數(shù)據(jù)、空間地理信息數(shù)據(jù)等；——數(shù)字文化：如數(shù)字影視、數(shù)字音樂、數(shù)字文學(xué)、數(shù)字教育、數(shù)字博物館、數(shù)字圖書館等；——數(shù)字社會(huì)：如數(shù)字交通、數(shù)字醫(yī)療、數(shù)字社保、數(shù)字就業(yè)、數(shù)字住房等；——數(shù)字生態(tài)文明：如數(shù)字環(huán)保、數(shù)字低碳、數(shù)字節(jié)能等。4.2.13按數(shù)據(jù)共享屬性分類按數(shù)據(jù)共享屬性分類，可分為：——無(wú)條件共享數(shù)據(jù)；——有條件共享數(shù)據(jù)；——不予共享數(shù)據(jù)。4.2.14按數(shù)據(jù)開放屬性分類按數(shù)據(jù)開放屬性，可分為：——無(wú)條件開放數(shù)據(jù)；——有條件開放數(shù)據(jù)；——不予開放數(shù)據(jù)。4.2.15按數(shù)據(jù)使用頻率分類按照數(shù)據(jù)使用頻率，結(jié)合數(shù)據(jù)的訪問頻次和分析引用進(jìn)行分類，可分為：——冷數(shù)據(jù)：很少被訪問和使用的數(shù)據(jù)；——溫?cái)?shù)據(jù)：偶爾被訪問和使用的數(shù)據(jù)；——熱數(shù)據(jù)：頻繁被訪問和使用的數(shù)據(jù)，也稱高頻使用數(shù)據(jù)，通常應(yīng)用價(jià)值較高。4.2.16其他分類法可按照公共數(shù)據(jù)業(yè)務(wù)場(chǎng)景等維度進(jìn)行數(shù)據(jù)分類，其他數(shù)據(jù)分類方法可參考GB/T38667。5敏處理等因素。結(jié)合數(shù)據(jù)項(xiàng)(字段)的含義和具體應(yīng)用場(chǎng)景分級(jí)。在多類數(shù)據(jù)中均出現(xiàn)的通用數(shù)據(jù)，根6根據(jù)公共數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后所造成的危害程度，影響程度從高到低劃分為特別嚴(yán)重危害、嚴(yán)重危害、一般危害、輕微危害和無(wú)危害。對(duì)不同影響對(duì)象進(jìn)行影響程度判斷時(shí)，采取的基準(zhǔn)不同。如果影響對(duì)象是國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益，則以國(guó)家、社會(huì)或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)；如果影響對(duì)象僅是組織或個(gè)人權(quán)益，則以組織或公民個(gè)人的權(quán)益作為判斷影響程度的基準(zhǔn)。危害程度的確定可綜合考慮數(shù)據(jù)類型、數(shù)據(jù)特征與數(shù)據(jù)規(guī)模等因素，并結(jié)合業(yè)務(wù)屬性確定數(shù)據(jù)安全性遭到破壞后的影響程度。影響程度示例見附錄B。5.2.4分級(jí)規(guī)則參考GB/T43697中數(shù)據(jù)分級(jí)方法，結(jié)合公共數(shù)據(jù)業(yè)務(wù)特點(diǎn)，公共數(shù)據(jù)級(jí)別從低到高分為一至五級(jí)，長(zhǎng)三角區(qū)域公共數(shù)據(jù)原則上不涉及五級(jí)數(shù)據(jù)。對(duì)需要設(shè)置為四級(jí)及以上級(jí)別的數(shù)據(jù)(重要或者核心數(shù)據(jù)),數(shù)源部門宜組織專家評(píng)審會(huì)進(jìn)行研討審定，并獲得網(wǎng)信、數(shù)據(jù)等相關(guān)管理部門認(rèn)可。公共數(shù)據(jù)分級(jí)規(guī)則如表1所示。表1公共數(shù)據(jù)分級(jí)規(guī)則危害危害危害危害危害五級(jí)一般危害危害四級(jí)一般危害一般危害一般危害一般數(shù)據(jù)放無(wú)危害一般危害、二級(jí)放放無(wú)危害無(wú)危害無(wú)危害無(wú)危害一級(jí)放5.3數(shù)據(jù)分級(jí)實(shí)施5.3.1分級(jí)流程根據(jù)5.2對(duì)數(shù)據(jù)進(jìn)行分級(jí)。對(duì)于沒有分級(jí)的公共數(shù)據(jù)，暫時(shí)不予共享/開放，待確定等級(jí)之后合規(guī)有序共享/開放。分級(jí)流程見圖1。數(shù)據(jù)項(xiàng)(字段)分級(jí)圖1公共數(shù)據(jù)分級(jí)流程數(shù)據(jù)資源的等級(jí)劃分可結(jié)合數(shù)據(jù)項(xiàng)(字段)、數(shù)據(jù)集規(guī)模和業(yè)務(wù)場(chǎng)景進(jìn)行綜合判定：a)數(shù)據(jù)項(xiàng)(字段)分級(jí)：依據(jù)數(shù)據(jù)項(xiàng)(字段)含義，按照數(shù)據(jù)分級(jí)規(guī)則，對(duì)待分級(jí)的數(shù)據(jù)資源包含的所有數(shù)據(jù)項(xiàng)(字段)進(jìn)行等級(jí)劃分，數(shù)據(jù)資源分級(jí)為其包含的數(shù)據(jù)項(xiàng)的最高級(jí)別，記b)數(shù)據(jù)集分級(jí)：數(shù)據(jù)集分級(jí)可充分考慮數(shù)據(jù)規(guī)模的影響，若超過特定規(guī)模(例如超過100萬(wàn)條數(shù)據(jù)),則在數(shù)據(jù)項(xiàng)(字段)分級(jí)結(jié)果G_b的基礎(chǔ)上提高級(jí)別，記為G_c;c)業(yè)務(wù)場(chǎng)景分級(jí)：依據(jù)數(shù)據(jù)資源的業(yè)務(wù)場(chǎng)景，根據(jù)原始數(shù)據(jù)在業(yè)務(wù)場(chǎng)景中可形成的衍生數(shù)據(jù)情況，判斷衍生數(shù)據(jù)的級(jí)別，數(shù)據(jù)資源分級(jí)為其業(yè)務(wù)場(chǎng)景下衍生的數(shù)據(jù)的最高級(jí)別，記為G_s;d)綜合分級(jí)：結(jié)合步驟5.3.1b的數(shù)據(jù)集分級(jí)G_c、步驟5.3.1c的業(yè)務(wù)場(chǎng)景分級(jí)G_s,取兩者最大值作為待分級(jí)數(shù)據(jù)資源的最終級(jí)別G。8數(shù)據(jù)項(xiàng)最低參考級(jí)別如下：a)已合法公開披露的公共數(shù)據(jù)可定為一級(jí)；法律法規(guī)規(guī)章未明確要求公開的信息等級(jí)不低于二級(jí)；有條件共享/開放的公共數(shù)據(jù)級(jí)別不低于二級(jí)；法律法規(guī)明確要求保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)級(jí)別不低于三級(jí)；不予共享的公共數(shù)據(jù)不低于四級(jí)，不予開放的公共數(shù)據(jù)不低于二級(jí)；b)一般個(gè)人信息不低于二級(jí)；敏感個(gè)人信息不低于三級(jí)。通過分析個(gè)人信息遭到泄露或者非法利用對(duì)個(gè)人信息主體權(quán)益可能造成影響，可判定為敏感個(gè)人信息，示例見附錄A;c)對(duì)于在庫(kù)表、數(shù)據(jù)文件存儲(chǔ)的數(shù)據(jù)分級(jí)標(biāo)記可細(xì)化至數(shù)據(jù)的數(shù)據(jù)項(xiàng)(字段)級(jí)，相關(guān)庫(kù)表、文件的級(jí)別按照包含數(shù)據(jù)項(xiàng)(字段)的最高級(jí)別分級(jí)；d)對(duì)數(shù)據(jù)接口分級(jí)按照其響應(yīng)請(qǐng)求返回?cái)?shù)據(jù)項(xiàng)(字段)中級(jí)別最高的數(shù)據(jù)項(xiàng)(字段)級(jí)別分級(jí)；e)其他數(shù)據(jù)按照5.2數(shù)據(jù)分級(jí)方法的判定規(guī)則自主分級(jí)。5.3.3數(shù)據(jù)集分級(jí)數(shù)據(jù)集規(guī)模達(dá)到一定規(guī)模的數(shù)量時(shí)(如國(guó)家相關(guān)部門有明確規(guī)定則按照相關(guān)規(guī)定執(zhí)行),可在數(shù)據(jù)項(xiàng)(字段)級(jí)別基礎(chǔ)上提高級(jí)別。5.3.4業(yè)務(wù)場(chǎng)景分級(jí)5.3.4.1公共數(shù)據(jù)分級(jí)可結(jié)合業(yè)務(wù)場(chǎng)景，考慮在業(yè)務(wù)場(chǎng)景下產(chǎn)生的衍生數(shù)據(jù)的安全風(fēng)險(xiǎn)，可結(jié)合場(chǎng)景、數(shù)據(jù)可加工整合關(guān)聯(lián)處的衍生數(shù)據(jù)綜合判定數(shù)據(jù)級(jí)別。在數(shù)據(jù)授權(quán)運(yùn)營(yíng)、數(shù)據(jù)交易等業(yè)務(wù)場(chǎng)景下，可加強(qiáng)研判數(shù)據(jù)在特定場(chǎng)景下的級(jí)別是否發(fā)生變化，確定數(shù)據(jù)級(jí)別后開展相關(guān)業(yè)務(wù)。5.3.4.2公共數(shù)據(jù)在業(yè)務(wù)場(chǎng)景中因加工程度不同，可形成不同的衍生數(shù)據(jù)，例如：脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、融合數(shù)據(jù)等，常見衍生數(shù)據(jù)定義和示例見表2。表2衍生數(shù)據(jù)定義和示例表統(tǒng)計(jì)數(shù)據(jù)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)或分析后形成的數(shù)據(jù)如群體用戶位置軌跡統(tǒng)計(jì)信息、群體統(tǒng)計(jì)指數(shù)、交易融合數(shù)據(jù)對(duì)不同業(yè)務(wù)目的或群體、區(qū)域、領(lǐng)域的數(shù)據(jù)匯聚，等5.3.4.3衍生數(shù)據(jù)級(jí)別可依據(jù)就高從嚴(yán)原則，對(duì)照加工的原始數(shù)據(jù)級(jí)別進(jìn)行分級(jí)，同時(shí)可按照數(shù)據(jù)加工程度進(jìn)行升級(jí)或降級(jí)，包括：9a)脫敏數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)級(jí)別降低，去標(biāo)識(shí)化的個(gè)人信息不低于二級(jí)，匿名化的個(gè)人信息可設(shè)置為一級(jí)；b)標(biāo)簽數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)級(jí)別降低或升高，個(gè)人標(biāo)簽信息不低于二級(jí)；c)統(tǒng)計(jì)數(shù)據(jù)級(jí)別可比原始數(shù)據(jù)級(jí)別降低或升高；d)融合數(shù)據(jù)級(jí)別根據(jù)數(shù)據(jù)匯聚融合結(jié)果，如果結(jié)果數(shù)據(jù)匯聚了更多的原始數(shù)據(jù)或挖掘出更敏感的數(shù)據(jù)，級(jí)別可升高；但如果結(jié)果數(shù)據(jù)降低了標(biāo)識(shí)化程度等，級(jí)別可降低；e)對(duì)于無(wú)法評(píng)估的不確定性風(fēng)險(xiǎn)，可通過專家座談研討等方式確定數(shù)據(jù)級(jí)別。5.3.5綜合分級(jí)取數(shù)據(jù)項(xiàng)級(jí)別、數(shù)據(jù)集級(jí)別和業(yè)務(wù)場(chǎng)景級(jí)別的最大值作為數(shù)據(jù)資源的最終級(jí)別。5.4級(jí)別變更數(shù)據(jù)分級(jí)完成后，宜定期檢查復(fù)核。當(dāng)數(shù)據(jù)的業(yè)務(wù)屬性、重要程度和可能造成的危害程度發(fā)生變化時(shí)宜進(jìn)行動(dòng)態(tài)更新。動(dòng)態(tài)更新包括但不限于以下情形：a)數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的級(jí)別不適用變化后的數(shù)據(jù)；b)數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)使用場(chǎng)景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)級(jí)別不再適用；c)因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)級(jí)別不再適用匯聚融合后的數(shù)據(jù)；d)對(duì)不同數(shù)據(jù)加工整合后形成的新數(shù)據(jù)，導(dǎo)致原有數(shù)據(jù)的級(jí)別不再適用新數(shù)據(jù)；e)對(duì)數(shù)據(jù)進(jìn)行脫敏、刪除關(guān)鍵數(shù)據(jù)項(xiàng)(字段),或經(jīng)過去標(biāo)識(shí)化、假名化、匿名化處理；f)發(fā)生數(shù)據(jù)安全事件，導(dǎo)致數(shù)據(jù)敏感性發(fā)生變化；g)因國(guó)家或行業(yè)主管部門要求，導(dǎo)致原定的數(shù)據(jù)級(jí)別不再適用；h)需要對(duì)數(shù)據(jù)級(jí)別進(jìn)行變更的其他情形。數(shù)據(jù)級(jí)別變更示例見表3。1數(shù)據(jù)體量增加到特定規(guī)模導(dǎo)致社會(huì)重大影響23關(guān)聯(lián)多個(gè)業(yè)務(wù)部門數(shù)據(jù)456降級(jí)7數(shù)據(jù)進(jìn)行脫敏或刪除關(guān)鍵數(shù)據(jù)項(xiàng)(字段)降級(jí)8降級(jí)9降級(jí)6.4.1公共管理和服務(wù)機(jī)構(gòu)結(jié)合自身業(yè)務(wù)確定分級(jí)對(duì)象，按照本文件的數(shù)據(jù)分級(jí)規(guī)則對(duì)分級(jí)要素進(jìn)行6.4.2公共管理和服務(wù)機(jī)構(gòu)根據(jù)數(shù)據(jù)分類分級(jí)情況確定數(shù)據(jù)的共享屬性和開放屬性，對(duì)于不予共享、公共管理和服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)分類分級(jí)標(biāo)識(shí)結(jié)果進(jìn)行自主檢查，數(shù)據(jù)主管部門對(duì)通過自主檢查的分類分級(jí)結(jié)果進(jìn)行復(fù)審，主要檢查分類分開放屬性設(shè)置是否合理等。審核發(fā)現(xiàn)明顯錯(cuò)誤的退回至數(shù)源部門并提示修改；未發(fā)現(xiàn)錯(cuò)數(shù)據(jù)分類分級(jí)標(biāo)識(shí)經(jīng)由數(shù)據(jù)主管部門審核通過后，由數(shù)源部成效評(píng)價(jià)方法見附錄E,可結(jié)合實(shí)際工作需要設(shè)計(jì)更細(xì)致、明確的評(píng)價(jià)指標(biāo)。(資料性)敏感數(shù)據(jù)示例A.1個(gè)人一般信息和敏感信息個(gè)人一般信息和敏感信息見表A.1。表A.1個(gè)人一般信息和敏感信息參考清單典型示例和說明一級(jí)類別二級(jí)類別個(gè)人身份信息網(wǎng)絡(luò)身份標(biāo)識(shí)信息可直接標(biāo)識(shí)網(wǎng)絡(luò)或通信用戶身份的信息及賬戶相關(guān)資料信息(金融賬戶除外),社交用戶賬號(hào)(抖音、微博、郵箱等)、用戶頭像、昵稱、個(gè)性簽名、IP地址，賬戶開立時(shí)間等身份鑒別信息個(gè)人設(shè)備信息設(shè)備識(shí)別碼：IMEI、IMSI、MEID、設(shè)備MAC地址、個(gè)人標(biāo)簽信息識(shí)別信息個(gè)人生物識(shí)別信息生物識(shí)別原始信息(如樣本、圖像等)和比對(duì)信息(如特征值、模板等),包含信息金融賬戶個(gè)人交易信息典型示例和說明信息個(gè)人資產(chǎn)信息個(gè)人實(shí)體和虛擬財(cái)產(chǎn)信息，包含但不限于：個(gè)人收入狀況、房號(hào)、不動(dòng)產(chǎn)地址、存款信息、車輛信息、納稅額、數(shù)、繳納公司、公積金中心、狀態(tài)等)、銀行流水、虛擬個(gè)人借貸信息個(gè)人在借貸過程中產(chǎn)生的信息，包含但不限于：個(gè)人借款信息、欠款信息、信貸記錄、征信信息、擔(dān)保情況等能具體定位到個(gè)人的地理位置數(shù)據(jù)，包括但不限于：家庭住址、通信地址、常駐地址、定位信息、車輛軌跡信息、工作單位地址、住宿信個(gè)人在業(yè)務(wù)服務(wù)過程中的操作記錄和行為數(shù)據(jù)，包括但不限于：網(wǎng)頁(yè)瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄、Cookie、發(fā)布的社交信息、息個(gè)人通信信息通信記錄，包括但不限于：短信、彩信、話音、電子郵件、 (如文字、圖片、音頻、視頻、文件等)及描述個(gè)人通信的元數(shù)據(jù)(如通話時(shí)長(zhǎng))等聯(lián)系人信息描述個(gè)人與關(guān)聯(lián)方關(guān)系的信息，包括但不限于：通訊錄、醫(yī)療健康健康狀況信息與個(gè)人身體健康狀況相關(guān)的一般信息，包含但不限于量、血壓、血型、步數(shù)、步頻、運(yùn)動(dòng)時(shí)長(zhǎng)、運(yùn)動(dòng)距離、運(yùn)動(dòng)個(gè)人醫(yī)療信息術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過敏信息宗教信仰宗教信仰個(gè)人信息信息14歲以下(含)未成年人的個(gè)人信息其他信息其他信息A.2組織敏感數(shù)據(jù)組織敏感數(shù)據(jù)見表A.2。表A.2組織敏感數(shù)據(jù)參考清單表典型示例和說明賬戶信息支付賬號(hào)(賬戶)、證券賬戶、保險(xiǎn)賬戶、登錄密碼、查詢密碼、交易密碼、企業(yè)信息、企業(yè)欠款信息、賬戶收入、賬戶余額、賬戶消費(fèi)支出交易金額、交易證件掃描件、業(yè)務(wù)合同掃描件、簽名工信息，人事檔案信息財(cái)務(wù)信息形資產(chǎn)、遞延資產(chǎn)、流動(dòng)負(fù)債、非流動(dòng)負(fù)債、所有者權(quán)益、稅務(wù)信息(包括稅發(fā)票管理等過程中產(chǎn)生的各類數(shù)據(jù))典型示例和說明地理信息標(biāo)注國(guó)家或地區(qū)重要安全警衛(wèi)目標(biāo)、設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施信息的遙感影像；國(guó)家或地區(qū)重要安全警衛(wèi)目標(biāo)、設(shè)施的帶有位置精度信息的實(shí)景影像；分辨率和位置精度優(yōu)于遙感影像公開使用要求的影像；等儲(chǔ)量信息，尤其是與國(guó)家安全密切相關(guān)的礦產(chǎn)情況；專用鐵路及站內(nèi)火車線路、鐵路編組站，專用公路；未經(jīng)國(guó)家有關(guān)部門批準(zhǔn)公開發(fā)布的與地理相關(guān)的重大經(jīng)濟(jì)建設(shè)信息等；未公開的機(jī)場(chǎng)(含民用、軍民合用機(jī)場(chǎng))和機(jī)關(guān)、單位的信息；文觀測(cè)站(網(wǎng))等涉及國(guó)家經(jīng)濟(jì)命脈，對(duì)人民生產(chǎn)、生活有重大影響的民用設(shè)施；監(jiān)獄、看守所、拘留所、強(qiáng)制隔離戒毒所等與公共安全相關(guān)的單位；公開機(jī)場(chǎng)的內(nèi)部結(jié)構(gòu)及運(yùn)輸能力屬性；渡口的內(nèi)部結(jié)構(gòu)及屬性；高壓電線、通信線、管道的屬性；沿海潮浸地帶的詳細(xì)數(shù)據(jù)；氣象信息我國(guó)氣象衛(wèi)星原始資料；為國(guó)家保密任務(wù)或者軍事部門保密任務(wù)專門設(shè)置的氣象臺(tái)站的觀測(cè)氣象數(shù)據(jù)；為作戰(zhàn)、軍事演習(xí)和訓(xùn)練、國(guó)防科研實(shí)驗(yàn)等任務(wù)專門提供的氣象數(shù)據(jù)；為高科技或者特殊科學(xué)試驗(yàn)研究獲得的空間大氣監(jiān)測(cè)數(shù)據(jù)；為國(guó)家或者軍事部門保密任務(wù)專門統(tǒng)計(jì)整編和分析的重要?dú)庀髷?shù)據(jù)；通過非國(guó)際交換途徑獲得的各種國(guó)外氣象數(shù)據(jù)；我國(guó)未公布的數(shù)值預(yù)報(bào)產(chǎn)品；海底地形、海洋水文、海洋氣象、水聲環(huán)境和海洋物理場(chǎng)等觀測(cè)和統(tǒng)計(jì)整編數(shù)據(jù)；領(lǐng)海內(nèi)的溫鹽、水聲、底質(zhì)、潮汐、海流實(shí)測(cè)數(shù)據(jù)和相關(guān)成果；環(huán)境保護(hù)未公布的長(zhǎng)時(shí)間系列各行業(yè)(領(lǐng)域)環(huán)境污染的重要污染源監(jiān)測(cè)數(shù)據(jù)和危害程度以及重大污染事故情況；未公布的長(zhǎng)時(shí)間系列大、中城市供水水源的水質(zhì)資料及主要江湖、河段水質(zhì)監(jiān)測(cè)資料及監(jiān)測(cè)系統(tǒng)信息；未公布的長(zhǎng)時(shí)間系列城市空氣質(zhì)量監(jiān)測(cè)資料及相應(yīng)監(jiān)測(cè)系統(tǒng)信息；未公布的全國(guó)土壤污染監(jiān)測(cè)或調(diào)查數(shù)據(jù)。(資料性)影響程度參考示例表B.1給出了不同影響對(duì)象對(duì)應(yīng)的影響程度參考示例。表B.1影響程度參考示例參考說明國(guó)家安全危害對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施嚴(yán)重影響導(dǎo)致對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域大范圍停工停產(chǎn)、大一般危害對(duì)國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、電磁空間、網(wǎng)絡(luò)、生態(tài)、資源、空、極地、深海、生物、人工智能等安全造成威脅對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)間長(zhǎng)，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成影響對(duì)本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響影響持續(xù)時(shí)間短，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成輕微影響無(wú)危害對(duì)國(guó)家安全不造成影響危害直接影響關(guān)系國(guó)民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域的經(jīng)濟(jì)利益安全，如涉及國(guó)家安全的行業(yè)、直接影響關(guān)系國(guó)民經(jīng)濟(jì)命脈的重點(diǎn)產(chǎn)業(yè)、重大基礎(chǔ)設(shè)施、重大建設(shè)項(xiàng)目對(duì)一個(gè)或多個(gè)行業(yè)領(lǐng)域的經(jīng)濟(jì)發(fā)展、業(yè)務(wù)生產(chǎn)、技術(shù)進(jìn)步、產(chǎn)業(yè)生態(tài)造成特支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)造成重大損害，導(dǎo)致大面積業(yè)對(duì)一個(gè)或多個(gè)省級(jí)行政區(qū)的經(jīng)濟(jì)運(yùn)行造成特別嚴(yán)重危害，例如導(dǎo)致大范圍停直接影響宏觀經(jīng)濟(jì)運(yùn)行狀況和發(fā)展趨勢(shì)，如社會(huì)總供給和總需求、國(guó)民經(jīng)濟(jì)總值和增直接影響一個(gè)或多個(gè)地區(qū)、行業(yè)內(nèi)多個(gè)企業(yè)或大規(guī)模用戶，對(duì)行業(yè)發(fā)展等造成嚴(yán)重影響，或者直接影響行業(yè)領(lǐng)域核心競(jìng)爭(zhēng)力、核心業(yè)務(wù)運(yùn)行、關(guān)鍵產(chǎn)業(yè)鏈、核心供應(yīng)參考說明一般危害對(duì)單個(gè)行業(yè)領(lǐng)域發(fā)展、業(yè)務(wù)經(jīng)營(yíng)、技術(shù)進(jìn)步、產(chǎn)業(yè)生態(tài)等造成一般危害，如業(yè)數(shù)量較小、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時(shí)間較短、社會(huì)負(fù)面影響較小對(duì)單個(gè)行業(yè)領(lǐng)域或地區(qū)的經(jīng)濟(jì)運(yùn)行造成一般危害，直接危害市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序，如市場(chǎng)準(zhǔn)入、影響行業(yè)內(nèi)少數(shù)企業(yè)，不影響整體行業(yè)領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)效益無(wú)危害對(duì)經(jīng)濟(jì)運(yùn)行不造成影響危害關(guān)系重要民生，直接影響人民群眾重要民生保障的事直接導(dǎo)致特別重大突發(fā)事件、特別重大群體性事件、暴力恐怖活動(dòng)等，直接導(dǎo)致重大突發(fā)事件、重大群體性事件等，影響一個(gè)或多個(gè)地區(qū)的社會(huì)穩(wěn)定一般危害對(duì)人民群眾的日常生活秩序造成一般影響直接影響企事業(yè)單位、社會(huì)團(tuán)體的生產(chǎn)秩序、經(jīng)營(yíng)秩序、教學(xué)科對(duì)人民群眾的日常生活秩序造成輕微影響，造成的微弱影響無(wú)危害對(duì)社會(huì)穩(wěn)定不造成影響公共利益危害關(guān)系重大公共利益，導(dǎo)致一個(gè)或多個(gè)省級(jí)行政區(qū)大部分地區(qū)的社會(huì)公共資源供應(yīng)長(zhǎng)期、大面積癱瘓，大范圍社會(huì)成員(如1000萬(wàn)人以上)無(wú)法使用公共設(shè)施、獲取公開導(dǎo)致特別重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件，或者導(dǎo)致特別重大事故導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件(I級(jí)),造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影直接危害公共健康和安全，如嚴(yán)重影響疫情防控、傳染導(dǎo)致重大突發(fā)公共衛(wèi)生事件(Ⅱ級(jí)),造成社會(huì)公眾健康嚴(yán)重?fù)p導(dǎo)致一個(gè)或多個(gè)地市大部分地區(qū)的社會(huì)公共資源供應(yīng)較長(zhǎng)期中斷，較大范圍社會(huì)成員(如100一般危害對(duì)公共利益產(chǎn)生一般危害，影響小范圍社會(huì)成員使用公共設(shè)施、獲取公開數(shù)輕微影響公共服務(wù)，影響小范圍社會(huì)成員在短時(shí)間內(nèi)使用公共設(shè)施、獲取公共服務(wù)等，造成的微弱影響可被補(bǔ)救或者補(bǔ)償無(wú)危害對(duì)公共利益不造成影響表B.1影響程度參考示例(續(xù))參考說明危害導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰(如取消經(jīng)營(yíng)資格、長(zhǎng)期暫停相關(guān)鍵業(yè)務(wù)無(wú)法正常開展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)面臨破產(chǎn)導(dǎo)致組織遭到監(jiān)管部門處罰(如一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)一般危害導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)等一定程度受損無(wú)危害對(duì)組織合法權(quán)益不造成影響危害個(gè)人信息主體遭受重大的、不可消除的、可能無(wú)法克服的影響，容易導(dǎo)致到侵害或者人身、財(cái)產(chǎn)安全受到危害。如遭受無(wú)法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長(zhǎng)期的心理或生理疾病、導(dǎo)致死亡等個(gè)人信息主體遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。導(dǎo)致人身安全、一般危害個(gè)人信息主體會(huì)遭受困擾，但尚可以克服。如付出額外成本、無(wú)法使用應(yīng)對(duì)個(gè)人合法權(quán)益僅造成微弱影響，造成的微弱影響較為容易補(bǔ)救或者補(bǔ)償，間、被打擾、產(chǎn)生厭煩和惱怒情緒等無(wú)危害對(duì)個(gè)人信息合法權(quán)益不造成影響(資料性)公共數(shù)據(jù)全生命周期分級(jí)管控示例公共數(shù)據(jù)分級(jí)管控示例見表C.1。表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例1.明確數(shù)據(jù)采集的目的、用途和范圍，遵循數(shù)據(jù)采集的2.建立數(shù)據(jù)源管理制度，保證數(shù)源識(shí)別、采集動(dòng)作、審度、類型、用途等必要信息。3.明確數(shù)據(jù)的最小顆粒度到具體數(shù)據(jù)項(xiàng)(字段)級(jí)別，號(hào)認(rèn)證和權(quán)限分配，不得采集提供服務(wù)所必需以外數(shù)據(jù)。過程、時(shí)間等進(jìn)行審核、管控，并對(duì)相關(guān)材料進(jìn)行歸檔和6.建立數(shù)據(jù)質(zhì)量管理機(jī)制，確保采集數(shù)據(jù)的質(zhì)量。在滿足一級(jí)管控要求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.針對(duì)數(shù)據(jù)采集，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)等；定期對(duì)數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評(píng)估，3.采用系統(tǒng)對(duì)接的方式進(jìn)行數(shù)據(jù)采集；若不具備系統(tǒng)線上對(duì)接，應(yīng)對(duì)線下采集過程進(jìn)行審批授權(quán)，交付過程至少2人參與，接收過程至少2人參與，數(shù)據(jù)交接可進(jìn)行數(shù)據(jù)量和數(shù)據(jù)內(nèi)容核對(duì)，并現(xiàn)場(chǎng)書面簽字確認(rèn)。1.明確數(shù)據(jù)采集限定的組織、企業(yè)和個(gè)人范圍，限定數(shù)據(jù)采集使用的目的和范圍。求等相關(guān)措施。形式對(duì)數(shù)據(jù)采集進(jìn)行審批、監(jiān)督、執(zhí)行、歸檔等求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.開展公共數(shù)據(jù)采集遵守“一事一議，嚴(yán)格限定數(shù)據(jù)采集的或通道進(jìn)行加密時(shí)，管理。1.不低于四級(jí)管控要求。絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)采集工作。嚴(yán)格記錄數(shù)據(jù)采集全過程信息。1.采用口令認(rèn)證等方式，進(jìn)行身份鑒別和授權(quán)處理，設(shè)2.采集設(shè)備接入管理，對(duì)采集設(shè)備IP地址、MAC地址、3.采取可靠技術(shù)手段對(duì)采集的數(shù)據(jù)進(jìn)行校驗(yàn)，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和機(jī)密性。4.對(duì)采集的數(shù)據(jù)進(jìn)行識(shí)別和記錄，在數(shù)據(jù)流轉(zhuǎn)過程能夠全流程追蹤其加工和計(jì)算的數(shù)據(jù)來源；對(duì)在線采集過殺，確認(rèn)安全之后才能進(jìn)行數(shù)據(jù)的采集使用。在滿足一級(jí)管控要求基礎(chǔ)上，宜增加以下措施：1.采取數(shù)據(jù)防泄漏等安全措施，防止數(shù)2.定期進(jìn)行應(yīng)急演練?；A(chǔ)上，宜增加以下措1.采用口令、密碼技種以上組合的鑒別技術(shù)種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。2.對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加求。數(shù)據(jù)采集設(shè)備或系統(tǒng)的時(shí)切斷數(shù)據(jù)采集。求基礎(chǔ)上，宜增加以下措施：1.采集設(shè)備或系統(tǒng)采用技術(shù)手段進(jìn)行隔1.不低于四級(jí)管控要求。2.可采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)采集工作。嚴(yán)格記錄數(shù)據(jù)采集全過程信息。表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例(續(xù))1.建立數(shù)據(jù)傳輸審批授權(quán)機(jī)制，明確當(dāng)前授權(quán)的范圍、頻次、有效期等，避免出現(xiàn)一次性授權(quán)、打包授備、接收端設(shè)備、數(shù)據(jù)傳輸時(shí)間、傳輸完成時(shí)間等，相關(guān)信息保存時(shí)長(zhǎng)不低于6個(gè)月，并進(jìn)行定期審計(jì)和2.明確數(shù)據(jù)傳輸雙方身份認(rèn)證方式、接入方式等。在滿足一級(jí)管控要求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.針對(duì)數(shù)據(jù)傳輸，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并制定約束機(jī)制。處理技能培訓(xùn)，并通過考核。3.如涉及通道加密，傳輸執(zhí)行方和加密上，宜加強(qiáng)以下管理要求：1.建立數(shù)據(jù)傳輸風(fēng)險(xiǎn)監(jiān)測(cè)管內(nèi)容、處理要求等相關(guān)措施。行方和加密方由不同人員分別求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.采用專用傳輸通道，與其他數(shù)據(jù)隔離傳輸管理，如采用物理隔離方式。審批授權(quán)，遵守“一事一議，一事一審核”或通道進(jìn)行加密時(shí)，管理。1.不低于四絡(luò)、專用場(chǎng)地、專職人員進(jìn)行數(shù)據(jù)傳輸工作。嚴(yán)格記錄數(shù)據(jù)傳輸全過程信息。認(rèn)情況下除允許通信外受控接口拒絕所有通信。技術(shù)來實(shí)現(xiàn)。1.使用數(shù)據(jù)溯源及行為進(jìn)行追蹤，如密碼運(yùn)算和密鑰管1.不低于四設(shè)備、專用網(wǎng)絡(luò)、專用場(chǎng)地、專職人員進(jìn)行嚴(yán)格記錄數(shù)據(jù)傳輸全過程信息。表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例(續(xù))1.對(duì)數(shù)據(jù)存儲(chǔ)過程中可能產(chǎn)核。求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.建立單獨(dú)的存儲(chǔ)的完整性、機(jī)密性。2.對(duì)存儲(chǔ)數(shù)據(jù)加密時(shí)，相關(guān)密碼至少由兩人管理。不低于四級(jí)2.采用口令認(rèn)證等方式，進(jìn)行身份鑒別和3.建立開放可伸縮的存儲(chǔ)架構(gòu)，滿足數(shù)據(jù)施：1.存儲(chǔ)系統(tǒng)采用硬件冗余，保證系統(tǒng)高可用性。據(jù)定時(shí)批量傳送至備用場(chǎng)地。求基礎(chǔ)上，宜增加以下措施：份數(shù)據(jù)的備份方式、復(fù)演練，對(duì)技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行性進(jìn)行驗(yàn)證測(cè)試，并記錄和保存驗(yàn)證測(cè)試的結(jié)果。3.訪問控制的粒度項(xiàng)(字段)級(jí)。不低于四級(jí)表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例(續(xù))查。置級(jí)別標(biāo)簽。1.在數(shù)據(jù)加工之前進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)評(píng)3.對(duì)數(shù)據(jù)本地下載等敏感操作行為執(zhí)行方和加密(或脫敏)方由不同人員措施。3.對(duì)數(shù)據(jù)加工操作由多人多級(jí)分權(quán)審核管理，確保單人無(wú)法擁有數(shù)據(jù)的完整操作權(quán)限。求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.一般情況不允許一審核”原則，經(jīng)審降級(jí)后予以加工。2.對(duì)加工數(shù)據(jù)加密時(shí)，相關(guān)密碼至少由兩人管理。不低于四級(jí)加工、分析終端的外部接入IP數(shù)量和地址。求基礎(chǔ)上，宜增加以下措施：1.對(duì)數(shù)據(jù)加工過程進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控，并進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)證和授權(quán)。不低于四級(jí)表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例(續(xù))3.數(shù)據(jù)共享實(shí)施報(bào)備登記管理，并留存相求基礎(chǔ)上，宜加強(qiáng)以下管理要求：1.一般情況不予共一審核”原則，經(jīng)審降級(jí)后予以共享。數(shù)據(jù)共享申請(qǐng)方，密鑰至少由其兩人管理。據(jù)的完整性、一致性，防止數(shù)據(jù)的篡和審計(jì)。求基礎(chǔ)上，宜增加以下措施：1.對(duì)共享的數(shù)據(jù)采取數(shù)字水印等技術(shù)，確保共享數(shù)據(jù)可溯數(shù)據(jù)共享的安全性。表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例(續(xù))1.建立數(shù)據(jù)開放目錄，明確數(shù)據(jù)開并留存相關(guān)記錄，相關(guān)信息保存時(shí)長(zhǎng)的、申請(qǐng)方、內(nèi)容、范圍(可細(xì)化到數(shù)據(jù)項(xiàng))、 生五級(jí)敏感信息，按照相應(yīng)更高級(jí)別進(jìn)行管控。件、應(yīng)急處理流程、應(yīng)急資源保障等；定期對(duì)數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評(píng)估，修訂完善；相關(guān)人員定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。據(jù)的完整性、一致性，防止數(shù)據(jù)的篡在滿足一級(jí)管控要求基礎(chǔ)上，宜增1.定義數(shù)據(jù)開放的數(shù)據(jù)項(xiàng)(字段)、對(duì)數(shù)據(jù)開放過程進(jìn)行記錄和審計(jì)。2.設(shè)置電子政務(wù)網(wǎng)和互聯(lián)網(wǎng)之間的單向訪問控制策略，控制粒度為端口級(jí)。建立可靠的數(shù)據(jù)共享通道，比3.定期進(jìn)行應(yīng)急演練。在滿足二級(jí)管控要求基礎(chǔ)上，宜增加以下措1.采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)開放，如對(duì)數(shù)據(jù)進(jìn)行不可逆的脫敏處理；若開放場(chǎng)景必需明的全過程進(jìn)行監(jiān)測(cè)，監(jiān)測(cè)、記錄、審計(jì)，對(duì)異常數(shù)必要時(shí)切斷數(shù)據(jù)開放。表C.1公共數(shù)據(jù)全生命周期分級(jí)管控示例(續(xù))數(shù)據(jù)1.采取多人分級(jí)分權(quán)形式