ICS35.020

CCSL70

DB42

湖北省地方標(biāo)準(zhǔn)

DB42/TXXXXX—XXXX

城市數(shù)字公共基礎(chǔ)設(shè)施運(yùn)行管理平臺(tái)數(shù)據(jù)

分級導(dǎo)則

Guidelinefordataclassificationofurbandigitalpublicinfrastructureoperationand

managementplatforms

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

湖北省住房和城鄉(xiāng)建設(shè)廳

聯(lián)合發(fā)布

湖北省市場監(jiān)督管理局

目次

1范圍......................................................................................1

2規(guī)范性引用文件............................................................................1

3術(shù)語和定義................................................................................1

4數(shù)據(jù)分類分級目標(biāo)、原則.................................................................2

5數(shù)據(jù)分類分級對象.........................................................................2

6數(shù)據(jù)分類規(guī)則..............................................................................3

7數(shù)據(jù)分級規(guī)則..............................................................................4

8數(shù)據(jù)分類分級流程.........................................................................6

9數(shù)據(jù)等級調(diào)整規(guī)則.........................................................................7

10數(shù)據(jù)分級安全保護(hù)基本要求................................................................8

11標(biāo)準(zhǔn)的實(shí)施及評價(jià)........................................................................9

附錄A（資料性）城市數(shù)字公共基礎(chǔ)設(shè)施運(yùn)行管理平臺(tái)數(shù)據(jù)分級示例..........................10

附錄B（資料性）湖北省地方標(biāo)準(zhǔn)實(shí)施信息及意見反饋表...................................11

參考文獻(xiàn)...................................................................................12

DB42/TXXXXX—XXXX

城市數(shù)字公共基礎(chǔ)設(shè)施運(yùn)行管理平臺(tái)數(shù)據(jù)分級導(dǎo)則

1范圍

本文件規(guī)定了城市數(shù)字公共基礎(chǔ)設(shè)施運(yùn)行管理平臺(tái)數(shù)據(jù)分類分級的目標(biāo)、原則、對象、規(guī)則、流程

和安全保護(hù)基本要求。

本文件適用于城市數(shù)字公共基礎(chǔ)設(shè)施運(yùn)行管理平臺(tái)的數(shù)據(jù)分類分級管理。

2規(guī)范性引用文件

卜列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注口期的引用文件,

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T7027—2002信息分類利編碼的基本原則與方法

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

GB/T43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

3術(shù)語和定義

GB/T38667-2020中確立的以及下列術(shù)語和定義適用于本文件。

31

城市數(shù)字公共基礎(chǔ)設(shè)施urbandigitalpubIicinfrastructure

數(shù)字享生城市的公共性、集約性基礎(chǔ)設(shè)施，主要包括CIM基礎(chǔ)平臺(tái)、“一標(biāo)三實(shí)”、統(tǒng)一編碼以及

相應(yīng)的軟硬件支撐和管理機(jī)制等內(nèi)容。

[來源:CJ/T553—2024,3.1]

數(shù)據(jù)全生命周期dataIifecycle

數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理（包括“算、分析和可視化等）、交換并直至銷毀等各種演變過程。

數(shù)據(jù)分級dataclassification

在城市數(shù)字公共基礎(chǔ)設(shè)旅運(yùn)行管理平臺(tái)數(shù)據(jù)全生命周期中，按照數(shù)據(jù)共享和數(shù)據(jù)開放的原則劃分

為不同等級。

34

數(shù)據(jù)共享datasharing

根據(jù)數(shù)據(jù)應(yīng)用需求，使用其他數(shù)據(jù)來源的數(shù)據(jù)或提供數(shù)據(jù)服務(wù)的行為。

敏感數(shù)據(jù)sensitivedata

泄漏后可能會(huì)給社會(huì)或個(gè)人帶來嚴(yán)重危害的數(shù)據(jù)，且需要采取相應(yīng)保密措施。

3.6

一般數(shù)據(jù)commondata

需要經(jīng)過數(shù)據(jù)權(quán)屬方授權(quán)的，旦公開和開放不會(huì)危害國家安全、公共利益的數(shù)據(jù)。

?1

重要數(shù)據(jù)importantdata

需要經(jīng)過數(shù)據(jù)權(quán)屬方授權(quán)的數(shù)據(jù)，當(dāng)遭到篡改、破壞、泄漏或者非法獲取、非法利用時(shí)，可能危害

國家安全、公共利益。

3.8

特殊數(shù)據(jù)specialdata

DB42/TXXXXX-XXXX

表1數(shù)據(jù)分類分級對象范圍（續(xù)）

數(shù)據(jù)分類分級對象說明

數(shù)據(jù)對象內(nèi)容運(yùn)行管理平臺(tái)內(nèi)部辦公網(wǎng)絡(luò)和設(shè)備（終端）中產(chǎn)生、交換、歸檔的電子數(shù)據(jù)，如運(yùn)維機(jī)構(gòu)內(nèi)

部日常耳務(wù)處理信息、政策法規(guī)與部門規(guī)章、業(yè)務(wù)終端臨時(shí)存儲(chǔ)的業(yè)務(wù)或經(jīng)營管理數(shù)據(jù)、電

子郵件信息等：

數(shù)據(jù)來源中原紙質(zhì)文件經(jīng)過掃描或其他電子化手段形成的電子數(shù)據(jù)；

其他直辿行分類分級的數(shù)據(jù)。

包括可包括文本類型、文檔類型、表格類型、演示文稿類型、圖像類型、音頻類型、視頻類

數(shù)據(jù)類型

型、二健空間數(shù)據(jù)類型、三維模型數(shù)據(jù)類型等文件原生格式。

數(shù)據(jù)產(chǎn)生頻率包括秒、分、時(shí)、天、周、月、季度、半年、年、不定期、不更新等。

包括人二采集數(shù)據(jù)、信息系統(tǒng)產(chǎn)生數(shù)據(jù)、感知設(shè)備產(chǎn)生數(shù)據(jù)、原始數(shù)據(jù)、信息處理過的數(shù)據(jù)

數(shù)據(jù)產(chǎn)生方式

等。

數(shù)據(jù)結(jié)構(gòu)化特征包括結(jié)枸化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

包括關(guān)系型數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、鍵值數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、列式數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、圖數(shù)據(jù)庫存儲(chǔ)數(shù)

數(shù)據(jù)存儲(chǔ)方式

據(jù)、文檔數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)、空間數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)等。

數(shù)據(jù)處理時(shí)效性包括月、季度、半年、年等。

數(shù)據(jù)交換方式包括庫表交換和服務(wù)接口交換等。

包括結(jié)溝化查詢語言(StructuredQueryLanguage?SQL)、資源描述框架查詢語言

數(shù)據(jù)訪問杳詢語言

(ResourcesDescriptionFramework,RED)等。

6數(shù)據(jù)分類規(guī)則

61數(shù)據(jù)分類框架

運(yùn)行管理平臺(tái)的數(shù)據(jù)與行政管理工作緊密結(jié)合，數(shù)據(jù)往往先匯集到相關(guān)主管部門，由主管部門根據(jù)

管理需求初步梳理和分類后，再上傳至運(yùn)行管理平臺(tái)。因此，運(yùn)行管理平臺(tái)數(shù)據(jù)分類框架應(yīng)根據(jù)行政管

理和平臺(tái)應(yīng)用的實(shí)際需求，按照先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類的思路進(jìn)行分類。數(shù)據(jù)分類框架應(yīng)符

合GB/T43697—2024中5.1的規(guī)定。

圖1按行業(yè)領(lǐng)域分類示例

示例2：按業(yè)務(wù)屬性分類，可分為業(yè)務(wù)領(lǐng)域、責(zé)任部門、描述對象、流程環(huán)節(jié)、數(shù)據(jù)主體、內(nèi)容主題、數(shù)據(jù)用途、數(shù)

據(jù)處理、數(shù)據(jù)來源等，見圖2。

3

DB42/TXXXXX-XXXX

業(yè)務(wù)領(lǐng)域—按業(yè)務(wù)范圍、業(yè)務(wù)種類、業(yè)務(wù)功能等細(xì)分

責(zé)任部門—按數(shù)據(jù)管理部門、職責(zé)分工等細(xì)分

_按用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)哲管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)等細(xì)

描述對象

分

流程環(huán)節(jié)一如能源數(shù)據(jù)按勘探、開采、生產(chǎn)、加工、銷售、使用等別分

數(shù)據(jù)主體—按公共數(shù)據(jù)、組織數(shù)據(jù)、個(gè)人數(shù)據(jù)等細(xì)分

業(yè)務(wù)屬性分類示例■如住建領(lǐng)域按住房保障、房地產(chǎn)市場監(jiān)管、城市建設(shè)、城市

內(nèi)容主題

一管理執(zhí)法監(jiān)督、標(biāo)準(zhǔn)與科技、工程質(zhì)量安全監(jiān)管等細(xì)分

數(shù)據(jù)用途—按數(shù)據(jù)處埋目的、數(shù)據(jù)用途等細(xì)分

數(shù)據(jù)處理—按數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)加工程度等細(xì)分

數(shù)據(jù)來源—按數(shù)據(jù)來源、數(shù)據(jù)收集方式等細(xì)分

??????

圖2按業(yè)務(wù)屬性分類示例

A3數(shù)據(jù)分類方法

數(shù)據(jù)分類是為了更好地查詢和關(guān)聯(lián)，不同的分類視角會(huì)產(chǎn)生不同的分類結(jié)果，滿足不同的應(yīng)用需求。

因此，宜首先確定運(yùn)行管理平臺(tái)數(shù)據(jù)的應(yīng)用需求，靈活選擇合適分類依據(jù)?，按業(yè)務(wù)屬性細(xì)化分類，以保

證數(shù)據(jù)分類更好地服務(wù)于應(yīng)用。數(shù)據(jù)分類方法應(yīng)符合GB/T43697—2024中5.2的規(guī)定。

可參考GB/T7027—2002中第6章，采用線分類法、面分類法、混合分類法等分類的基本方法。

示例1：按數(shù)據(jù)主體細(xì)化分類，可分為公共數(shù)據(jù)、組織數(shù)據(jù)、個(gè)人數(shù)據(jù)等，見附錄A.1；

示例2：城描述對象細(xì)化分類，可分為城市數(shù)字模型數(shù)據(jù)、“?標(biāo)三實(shí)”數(shù)據(jù)、城市實(shí)體對象數(shù)據(jù)、編碼賦碼信息數(shù)

據(jù)等，見附錄A.2o

7數(shù)據(jù)分級規(guī)則

71數(shù)據(jù)的等級和分級依據(jù)

7.1.1運(yùn)行管理平臺(tái)數(shù)據(jù)根據(jù)共享屬性、開放屬性、敏感程度、公開影響程度與數(shù)據(jù)處理安全等級分

為LI、L2、L3和L4四個(gè)等級，并應(yīng)符合表2及7.2的規(guī)定。

表2運(yùn)行管理平臺(tái)數(shù)據(jù)等級

數(shù)據(jù)等級數(shù)據(jù)等級數(shù)據(jù)處理安全

共享屬性開放屬性敏感程度公開影響程度

代碼名稱等級

L1公開無條件共享無條件開放不敏感數(shù)據(jù)無危害無風(fēng)險(xiǎn)

L2-?般有條件共享’有條件開放低敏感數(shù)據(jù)一般危吉?段風(fēng)險(xiǎn)

L3重要有條件共享‘有條件開放較敏感數(shù)據(jù)嚴(yán)重危害嚴(yán)重風(fēng)險(xiǎn)

L4特殊不予共享不予開放涉密數(shù)據(jù)特別嚴(yán)重危害特別嚴(yán)重風(fēng)險(xiǎn)

“共享?xiàng)l件為：數(shù)據(jù)主管部門審批后無條件共享。

"共享?xiàng)l件為：數(shù)據(jù)主管部門審批和數(shù)據(jù)提供方授權(quán)后，在符合脫敏；對數(shù)據(jù)共享鏈路各環(huán)節(jié)的權(quán)限最小化控

制，如白名單控制，并對異常迸程監(jiān)控；對數(shù)據(jù)只享全鏈路名環(huán)節(jié)風(fēng)險(xiǎn)進(jìn)行監(jiān)控的技術(shù)要求下進(jìn)行有條件只

享。

°°開放條件為：數(shù)據(jù)主管部門審批后無條件開放或在符合脫敏的技術(shù)條件下有條件開放。

d開放條件為：數(shù)據(jù)主管部門審批和數(shù)據(jù)提供方授權(quán)后，在符合脫敏；對數(shù)據(jù)共享鏈路各環(huán)節(jié)的權(quán)限最小化控

制，如白名單控制，并對異常進(jìn)程監(jiān)控；對數(shù)據(jù)共享全鏈路各環(huán)節(jié)風(fēng)險(xiǎn)進(jìn)行監(jiān)控的技術(shù)要求下進(jìn)行有條件共

享。

7.1.2運(yùn)行管理平臺(tái)數(shù)據(jù)分級依據(jù)應(yīng)包括共享屬性、開放屬性、敏感度、公開影響程度和數(shù)據(jù)處理安

全等級等，并符合表3的規(guī)定。

表3運(yùn)行管理平臺(tái)數(shù)據(jù)分級依據(jù)

4

DB42/TXXXXX-XXXX

數(shù)據(jù)分級依據(jù)說明

數(shù)據(jù)可按照《政務(wù)信息資源目錄編制指南（試行）》定義的政務(wù)信息資源元數(shù)據(jù)共享屬性，

共享屬性數(shù)據(jù)可分類為無條件共享數(shù)據(jù)、有條件共享數(shù)據(jù)和不予共享數(shù)據(jù)等3類，并應(yīng)符合7.2.1的

規(guī)定。

數(shù)據(jù)可按照《政務(wù)信息資源1=1錄編制指南（試行）》定義的政務(wù)信息資源元數(shù)據(jù)共享屬性，

開放屬性數(shù)據(jù)可分類為無條件開放數(shù)據(jù)、行條件開放數(shù)據(jù)和不予開放數(shù)據(jù)等3類，并應(yīng)符合7.2.2的

規(guī)定。

根據(jù)數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后的影響程度判斷對應(yīng)的數(shù)據(jù)敏感程度級別特征，應(yīng)

敏感度

符合7.2.3的規(guī)定。

根據(jù)數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后的影響程度判斷數(shù)據(jù)公開影響程度級別特征，應(yīng)符

公開影響程度

合7.2.4的規(guī)定

根據(jù)數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后的影響程度判斷數(shù)據(jù)處理安全級別特征，以及相應(yīng)

數(shù)據(jù)處理安全等級

的數(shù)據(jù)處理安全管控措施，應(yīng)符合7.2.5的規(guī)定。

71數(shù)據(jù)分級方式

7.2.1運(yùn)行管理平臺(tái)數(shù)據(jù)根據(jù)數(shù)據(jù)共享屬性分級應(yīng)符合表4的規(guī)定。

表4運(yùn)行管理平臺(tái)根據(jù)數(shù)據(jù)共享屬性進(jìn)行數(shù)據(jù)分級

數(shù)據(jù)共享屬性說明

無條件共享可以提供給所有個(gè)人、公共管理和服務(wù)機(jī)構(gòu)共享使用的，為無條件共享的數(shù)據(jù)，

可以部分提供或者按照特定要求提供給相關(guān)個(gè)人、公共管理和服務(wù)機(jī)構(gòu)共享使用的，為有條

有條件共享

件共享數(shù)據(jù)，且列為有條件共享的數(shù)據(jù)，數(shù)據(jù)提供方應(yīng)當(dāng)明確共享?xiàng)l件。

不宜提侯給個(gè)人、公共管理和服務(wù)機(jī)構(gòu)共享使用的，為不予共享數(shù)據(jù)，且列為不予共享的數(shù)

不予共享

據(jù)，應(yīng)當(dāng)有明確的法律、法規(guī)、規(guī)章依據(jù)和國家、省、市的有關(guān)要求。

7.2.2運(yùn)行管理平臺(tái)數(shù)據(jù)根據(jù)數(shù)據(jù)開放屬性分級應(yīng)符合表5的規(guī)定。

表5運(yùn)行管理平臺(tái)根據(jù)數(shù)據(jù)開放屬性進(jìn)行數(shù)據(jù)分級

數(shù)據(jù)開放屬性說明

除不予開放類和布?條件開放類數(shù)據(jù)以外的其他數(shù)據(jù)：已脫敏、脫密等處理的不予開放類和有

無條件開放

條件開放類數(shù)據(jù)，符合無條件開放的，可列為無條件開放類數(shù)據(jù)。

涉及商業(yè)秘密、個(gè)人隱私，其指向的特定個(gè)人、法人或者其他組織同意開放，且法律、法規(guī)

未禁止的；

有條件開放開放將嚴(yán)重?cái)D占公共基礎(chǔ)設(shè)施資源，影響公共數(shù)據(jù)處理效率的：

開放安全風(fēng)險(xiǎn)難以評估的；依法經(jīng)脫敏、脫密處理的禁制開放類公共數(shù)據(jù)，符合有條件開放

條件的，應(yīng)列為有條件開放數(shù)據(jù)。

開放后危及國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的：

不予開放涉及商業(yè)秘密、個(gè)人隱私的：

因數(shù)據(jù)獲取協(xié)議或知識(shí)產(chǎn)權(quán)保護(hù)等禁止開放的：法律、法規(guī)規(guī)定的，應(yīng)列為不予開放數(shù)據(jù)。

7.2.3運(yùn)行管理平臺(tái)數(shù)據(jù)根據(jù)數(shù)據(jù)敏感度分級應(yīng)符合表6的規(guī)定。

表6運(yùn)行管理平臺(tái)根據(jù)數(shù)據(jù)敏感度進(jìn)行數(shù)據(jù)分級

數(shù)據(jù)敏感度說明

數(shù)據(jù)發(fā)三泄漏、篡改、丟失或?yàn)E用后對社會(huì)秩序、公共利益、行業(yè)發(fā)展、信息主體、組織運(yùn)

不敏感數(shù)據(jù)

營均無影響的數(shù)據(jù)，以及對公民個(gè)人的合法權(quán)益無影響的數(shù)據(jù)。

數(shù)據(jù)發(fā)與泄漏、篡改、丟失或?yàn)E用后對社會(huì)秩序、公共利益、行業(yè)發(fā)展、信息主體、組織運(yùn)

低敏感數(shù)據(jù)

營造成輕微影響的數(shù)據(jù)，以及對公民個(gè)人的合法權(quán)益輕微損害的數(shù)據(jù)。

數(shù)據(jù)發(fā)與泄漏、篡改、丟失或?yàn)E用后對社會(huì)秩序、公共利益、行業(yè)發(fā)展、信息主體、組織運(yùn)

較敏感數(shù)據(jù)

營造成口等程度影響的數(shù)據(jù)，以及對公民個(gè)人的名譽(yù)造成中等程度損害的數(shù)據(jù),

涉及國家安全、國民經(jīng)濟(jì)、民生大事、軍事機(jī)密等方面的數(shù)據(jù)，且數(shù)據(jù)被破壞后，會(huì)對社會(huì)

涉密數(shù)據(jù)秩序、公共利益、行業(yè)發(fā)展、信息主體、組織運(yùn)營造成嚴(yán)市程度影響的數(shù)據(jù)，以及對公民個(gè)

人的人身和財(cái)產(chǎn)安全、個(gè)人名譽(yù)造成嚴(yán)重?fù)p害的數(shù)據(jù)。

注：數(shù)據(jù)公開影響;呈度應(yīng)符合7.2.4的規(guī)定

7.2.4運(yùn)行管理平臺(tái)數(shù)據(jù)根據(jù)數(shù)據(jù)公開影響程度分級應(yīng)符合表7的規(guī)定。

表7運(yùn)行管理平臺(tái)根據(jù)數(shù)據(jù)公開影響程度進(jìn)行數(shù)據(jù)分級

5

DB42/TXXXXX—XXXX

數(shù)據(jù)公開影響程度說明

數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后對國民安全、社會(huì)秩序及公共利益、政府機(jī)構(gòu)和企事業(yè)

無危害

單位及其他社會(huì)組織自身權(quán)益、個(gè)人權(quán)益均未造成損害

數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后對國民安全、社會(huì)秩序及公共利益、政府機(jī)構(gòu)和企事業(yè)

一般危害

單位及其他社會(huì)組織自身權(quán)益、個(gè)人權(quán)益造成輕微損害，范圍較小、程度可控，結(jié)果可補(bǔ)救。

數(shù)據(jù)發(fā)芻泄漏、篡改、丟失或?yàn)E用后對國民安全、社會(huì)秩序及公共利益、政府機(jī)構(gòu)和企事業(yè)

嚴(yán)重危害單位及其他社會(huì)組織自身權(quán)益、個(gè)人權(quán)益造成較為嚴(yán)重?fù)p害，范圍較大、程度可控，結(jié)果可

補(bǔ)救?；蛘叻秶^小、結(jié)果不可逆，但可以采取措施降低損失。

數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后對國民安全“、社會(huì)秩序及公共利益\政府機(jī)構(gòu)和企事

特別嚴(yán)重危古業(yè)單位及具他社會(huì)組織自身權(quán)益:、個(gè)人權(quán)益’造成嚴(yán)重?fù)p害，影響范圍、程度/可控且結(jié)果

不可逆。

國家安全：指國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國家其他重大利益、保

障持續(xù)安全狀態(tài)的能力等；

b社會(huì)秩序及公共利益：指醫(yī)療衛(wèi)生、生產(chǎn)經(jīng)營、教學(xué)科研、公共環(huán)境、市政項(xiàng)目、文體旅游、社會(huì)福利、住

宅用房及其他事業(yè)等社會(huì)秩字和身心健康、政治權(quán)利、人身自日、經(jīng)濟(jì)權(quán)利等：

,政府機(jī)構(gòu)和企事?業(yè)單位及其他社會(huì)組織自身權(quán)益：指生產(chǎn)經(jīng)營、聲譽(yù)形象、公信力、資金資產(chǎn)等；

個(gè)人權(quán)益：指個(gè)人隱私、個(gè)人財(cái)產(chǎn)、生產(chǎn)安全、精神、名譽(yù)、私人活動(dòng)和領(lǐng)域等。

7.2.5運(yùn)行管理平臺(tái)數(shù)據(jù)根據(jù)數(shù)據(jù)處理安全等級分級應(yīng)符合表8的規(guī)定。

表8運(yùn)行管理平臺(tái)根據(jù)數(shù)據(jù)處理安全等級進(jìn)行數(shù)據(jù)分級

數(shù)據(jù)處理安仝等級說明

無風(fēng)險(xiǎn)數(shù)據(jù)泄漏、被非法提供或?yàn)E用后無影響。

數(shù)據(jù)泄漏、被非法提供或?yàn)E用后對公民、公共管理或服務(wù)機(jī)構(gòu)、社會(huì)秩序、公民利益、國家

一般風(fēng)險(xiǎn)

安全等產(chǎn)生輕微影響。

數(shù)據(jù)泄漏、被非法提供或?yàn)E用后對公民、公共管理或服務(wù)機(jī)構(gòu)、社會(huì)秩序、公民利益、國家

嚴(yán)重風(fēng)險(xiǎn)

安全等產(chǎn)生中等影響.

數(shù)據(jù)泄漏、被非法提供或?yàn)E用后對公民、公共管理或服務(wù)機(jī)構(gòu)、社會(huì)秩序、公民利益、國家

特別泮重風(fēng)險(xiǎn)

安全等產(chǎn)生嚴(yán)重影響。

注：數(shù)據(jù)公開影響才星度應(yīng)符合7.2.4的規(guī)定

7.3數(shù)據(jù)分級要求

7.3.1法律法規(guī)明確要求保護(hù)的數(shù)據(jù)，數(shù)據(jù)等級應(yīng)定為L2以上：

7.3.2未明示公開要求的個(gè)人數(shù)據(jù)不得低于L2；

7.3.3沒有任何安全級別標(biāo)識(shí)的數(shù)據(jù)，默認(rèn)為L2；

7.3.4原始數(shù)據(jù)中直接復(fù)制提取的新數(shù)據(jù)等級不應(yīng)高于原有的數(shù)據(jù)等級；

7.3.5多源數(shù)據(jù)融合后的新數(shù)據(jù)不應(yīng)低于原數(shù)據(jù)等級；

7.3.6多源數(shù)據(jù)融合后的新數(shù)據(jù)應(yīng)根據(jù)新數(shù)據(jù)的分級要素、分級方式按照第7.3章進(jìn)行數(shù)據(jù)等級判

定，并應(yīng)符合9.1.1和9.1.2的規(guī)定；

7.3.7多源數(shù)據(jù)融合后的等級須經(jīng)數(shù)據(jù)治理者和數(shù)據(jù)管理者聯(lián)合評估確認(rèn)后進(jìn)行判定；

7.3.8數(shù)據(jù)分級元素、分級方式不發(fā)生變化時(shí)，進(jìn)行級別變更時(shí)應(yīng)有明確的依據(jù)，

7.3.9數(shù)據(jù)等級變更時(shí)，應(yīng)由數(shù)據(jù)提供者的主要領(lǐng)導(dǎo)進(jìn)行審批同意。

8數(shù)據(jù)分類分級流程

81數(shù)據(jù)分類分級流程

運(yùn)行管理平臺(tái)分級流程包括數(shù)據(jù)梳理、數(shù)據(jù)分類、數(shù)據(jù)分級準(zhǔn)備、數(shù)據(jù)等級判定、數(shù)據(jù)等級審核及

數(shù)據(jù)等級批準(zhǔn)6個(gè)階段，并應(yīng)符合圖3的規(guī)定。

6

DB42/TXXXXX—XXXX

IW

9i.3敢提分!

型

鬟

瞿

耳

6一

蹙￡

丸

降

圖

|1

心

——

四

-

圖例開始一一應(yīng)用流程的開詒()流程環(huán)U——應(yīng)用潦程中淄動(dòng)--------?狀態(tài)狀移一一應(yīng)用流程中不同活動(dòng)

v----------7之間的狀布轉(zhuǎn)移

結(jié)果一一應(yīng)用汲程的給京JJ＞別走條件一一灰用區(qū)桂源購的劉Br泳通一一應(yīng)用流桎圖中,根寓不同

條件11角色職責(zé)劃分的一組活動(dòng)

注：數(shù)據(jù)e提供者、數(shù)據(jù)審核者、數(shù)據(jù)管理者符合湖北省相關(guān)地方標(biāo)準(zhǔn)的規(guī)定。

圖3運(yùn)行管理平臺(tái)數(shù)據(jù)分級流程

R1數(shù)據(jù)梳理

數(shù)據(jù)梳理是指數(shù)據(jù)提供者遵循第4章的分類分級原則負(fù)貢各類數(shù)據(jù)的分類和整理，以及確定數(shù)據(jù)

的屬性，包括數(shù)據(jù)的敏感度、公開影響程度、數(shù)據(jù)處理安全等級、共享屬性、開放屬性等。

R3數(shù)據(jù)分類

數(shù)據(jù)分類是指數(shù)據(jù)提供者遵循第6章的分類規(guī)則確定數(shù)據(jù)的分類。

a4數(shù)據(jù)分級準(zhǔn)備

8.4.1數(shù)據(jù)分級準(zhǔn)備是指數(shù)據(jù)提供者在數(shù)據(jù)梳理之后確認(rèn)數(shù)據(jù)分級要素和數(shù)據(jù)分級方式，以提交數(shù)據(jù)

分級審核的材料，包括數(shù)據(jù)的屬性、擬定的數(shù)據(jù)等級名稱和數(shù)據(jù)等級代碼。擬定的數(shù)據(jù)等級名稱和數(shù)據(jù)

等級代碼應(yīng)符合7.1的規(guī)定。

8.4.2數(shù)據(jù)提供者確認(rèn)數(shù)據(jù)分級依據(jù)應(yīng)符合7.1的規(guī)定。

8.4.3數(shù)據(jù)提供者確認(rèn)數(shù)據(jù)分級方式的依據(jù)應(yīng)符合7.2的規(guī)定。

fi￡數(shù)據(jù)等級判定

數(shù)據(jù)等級判定是指對數(shù)據(jù)提供者擬定的數(shù)據(jù)等級名稱和數(shù)據(jù)等級代碼判定是否合理。數(shù)據(jù)治理者

根據(jù)數(shù)據(jù)分級審核的材料，數(shù)據(jù)等級判定依據(jù)應(yīng)符合7.1的規(guī)定。

86數(shù)據(jù)等級審核

數(shù)據(jù)治理者在完成數(shù)據(jù)等級判定工作之后，提交數(shù)據(jù)管理者數(shù)據(jù)等級審核結(jié)果，包括數(shù)據(jù)的屬性、

判定的數(shù)據(jù)等級名稱和數(shù)據(jù)等級代碼。

87數(shù)據(jù)等級審批

數(shù)據(jù)管理者對數(shù)據(jù)治理者提交的審核結(jié)果進(jìn)行審批，并發(fā)布審批結(jié)果，包括數(shù)據(jù)屬性、共享?xiàng)l件、

開放條件、允許訪問條件、審批的數(shù)據(jù)等級名稱和數(shù)據(jù)等級代碼。

9數(shù)據(jù)等級調(diào)整規(guī)則

7

DB42/TXXXXX—XXXX

9.1.1數(shù)據(jù)等級升級

數(shù)據(jù)定級完成后發(fā)生下列場景時(shí)，數(shù)據(jù)治理者或數(shù)據(jù)提供者可根據(jù)實(shí)際情況申請對相關(guān)數(shù)據(jù)等級

進(jìn)行升級。

a）當(dāng)多源數(shù)據(jù)融合導(dǎo)致原有數(shù)據(jù)等級不再適用于匯聚融合后的數(shù)據(jù)時(shí)；

b）當(dāng)發(fā)生特定事件導(dǎo)致數(shù)據(jù)的敏感度、公開影響程度或數(shù)據(jù)處理安全等級增加時(shí)。

9.1.2數(shù)據(jù)等級降低

數(shù)據(jù)定級完成后發(fā)生下列場景時(shí)，數(shù)據(jù)治理者或數(shù)據(jù)提供者可根據(jù)比際情況申請對相關(guān)數(shù)據(jù)等級

進(jìn)行降低。

a）數(shù)據(jù)已經(jīng)被公開或披露；

b）發(fā)生特定事件導(dǎo)致數(shù)據(jù)的敏感度、公開影響程度或數(shù)據(jù)處理安全等級喪失；

c）數(shù)據(jù)已經(jīng)進(jìn)行脫密處理；

d）數(shù)據(jù)定級超過了時(shí)效性；

e）數(shù)據(jù)內(nèi)容、規(guī)模、使用場景、加工處理方式、國家或行政主管部門要求等發(fā)生變化時(shí)，使得數(shù)

據(jù)屬性發(fā)生變化，導(dǎo)致原定數(shù)據(jù)等級不再適用的時(shí)候。

10數(shù)據(jù)分級安全保護(hù)基本要求

運(yùn)行管理平臺(tái)數(shù)據(jù)分級安全保護(hù)的基本要求宜符合表9的要求。

表9運(yùn)行管理平臺(tái)數(shù)據(jù)分級安全保護(hù)基本要求

數(shù)據(jù)

數(shù)據(jù)

賽

拿級

級

數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)銷毀

名

代碼

稱

建立數(shù)據(jù)銷毀和存儲(chǔ)媒

應(yīng)遵循合理、正當(dāng)和必

應(yīng)保存在可信、可控的體銷毀審批機(jī)制，并對

要原則；

信息系統(tǒng)或物理環(huán)境銷毀過程進(jìn)行記錄；

采集設(shè)備應(yīng)符合安全認(rèn)

L1公開不需要進(jìn)行加密傳輸。中：業(yè)務(wù)終止時(shí)自行決定數(shù)

證：

應(yīng)建立數(shù)據(jù)備份機(jī)制，據(jù)是否需要銷毀，宜采

采集流程和方式符合相

定期進(jìn)行數(shù)據(jù)的備份。用刪除、段寫法等方式

應(yīng)要求。

進(jìn)行數(shù)據(jù)銷毀。

應(yīng)遵循合理、正當(dāng)和必應(yīng)保存在可信、可控的

建立數(shù)據(jù)箱毀和存儲(chǔ)媒

要原則：信息系統(tǒng)或物理環(huán)境

在傳輸過程通過VPN等體銷毀審批機(jī)制，并對

采集設(shè)備應(yīng)符合安全認(rèn)中：

方式建立安全通道：銷毀過程進(jìn)行記錄；

L2一般證：應(yīng)建立數(shù)據(jù)備份機(jī)制，

應(yīng)對敏感數(shù)據(jù)進(jìn)行檢業(yè)務(wù)終止時(shí)宜采用刪

采集流程和方式符合相定期進(jìn)行數(shù)據(jù)的備份：

測。除、覆寫法等方式進(jìn)行

應(yīng)要求，并對數(shù)據(jù)的完對存儲(chǔ)數(shù)據(jù)的訪問進(jìn)行

數(shù)據(jù)銷毀。

整性進(jìn)行校驗(yàn)。日志審計(jì)。

應(yīng)遵循合理、正當(dāng)和必應(yīng)保存在可信、可控的

在傳輸過程通過VPN等

要原則：信息系統(tǒng)或物理環(huán)境

方式建立安全通道：建立數(shù)據(jù)銷毀和存儲(chǔ)媒

采集設(shè)備應(yīng)符合安全認(rèn)中：

應(yīng)對敏感數(shù)據(jù)進(jìn)行檢體銷毀審拄機(jī)制，并對

證：應(yīng)建立數(shù)據(jù)備份機(jī)制，

測；銷毀過程進(jìn)行記錄：

L3重要采集流程和方式符合相定期進(jìn)行數(shù)據(jù)的備份：

應(yīng)對數(shù)據(jù)進(jìn)行加密傳業(yè)務(wù)終止時(shí)應(yīng)以不可逆

應(yīng)要求，并對數(shù)據(jù)的完對存儲(chǔ)數(shù)據(jù)的訪問進(jìn)行

輸，加密算法應(yīng)符合國的方式銷毀有關(guān)數(shù)據(jù)。

整性進(jìn)行校驗(yàn)：日志審計(jì)；

家密碼相關(guān)法律、法規(guī)

應(yīng)采用加密方式對數(shù)據(jù)對數(shù)據(jù)可進(jìn)行加密存

要求。

進(jìn)行保護(hù)。儲(chǔ)。

應(yīng)遵循合理、正當(dāng)和必在傳輸過程通過VPN等應(yīng)保存在可信、可控的

要原則；方式建立安全通道：信息系統(tǒng)或物理環(huán)境建立數(shù)據(jù)銷毀和存儲(chǔ)媒

采集設(shè)備應(yīng)符合安全認(rèn)應(yīng)對敏感數(shù)據(jù)進(jìn)行檢中：體銷毀審批機(jī)制，并對

L4特殊證；測；應(yīng)建立數(shù)據(jù)備份機(jī)制，銷毀過程進(jìn)行記錄；

采集流程和方式符合相應(yīng)對數(shù)據(jù)進(jìn)行加密傳定期進(jìn)行數(shù)據(jù)的備份；業(yè)務(wù)終止時(shí)應(yīng)以不可逆

應(yīng)要求，并對數(shù)據(jù)的完輸，加密算法應(yīng)符合國對存儲(chǔ)數(shù)據(jù)的訪問進(jìn)行的方式銷毀有關(guān)數(shù)據(jù)。

整性進(jìn)行校驗(yàn)；家密碼相關(guān)法律、法規(guī)日志審計(jì)：

8

DB42/TXXXXX-XXXX

應(yīng)采用加密方式對數(shù)據(jù)要求：對數(shù)據(jù)應(yīng)進(jìn)行加密存

進(jìn)行保護(hù)；應(yīng)使用水印溯源等技儲(chǔ)。

應(yīng)使用水印溯源等技術(shù)，對數(shù)據(jù)泄漏風(fēng)險(xiǎn)及

術(shù)，對數(shù)據(jù)泄漏風(fēng)險(xiǎn)及行為進(jìn)行追蹤，可定位

行為進(jìn)行追蹤，可定位到責(zé)任人等。

到責(zé)任人等。

11標(biāo)準(zhǔn)的實(shí)施及評價(jià)

111標(biāo)準(zhǔn)實(shí)施單位應(yīng)結(jié)合實(shí)際，認(rèn)真做好實(shí)施準(zhǔn)備，包括實(shí)施的方案準(zhǔn)備、組織準(zhǔn)備、知識(shí)準(zhǔn)備、手

段準(zhǔn)備和物質(zhì)條件準(zhǔn)備等。

112標(biāo)準(zhǔn)實(shí)施單位應(yīng)制定實(shí)施方案，明確適用對象和場景、提供實(shí)施必備條件和保障（組織、制度、

資金、人員和設(shè)備儀器等）、推薦方法路徑，確定資源要素配置、關(guān)鍵環(huán)節(jié)和控制點(diǎn)，提出標(biāo)準(zhǔn)實(shí)施中

的注意事項(xiàng)。

11.3標(biāo)準(zhǔn)實(shí)施單位應(yīng)針對相關(guān)方和具體對象/崗位進(jìn)行宣貫和培訓(xùn)，結(jié)合標(biāo)準(zhǔn)要求，落實(shí)責(zé)任制，做

到橫向到邊，縱向到底。

114標(biāo)準(zhǔn)實(shí)施的重點(diǎn)是支撐湖北省城市數(shù)字公共基礎(chǔ)設(shè)施建設(shè)和數(shù)化湖北工作任務(wù)，指導(dǎo)數(shù)字公共

基礎(chǔ)設(shè)施運(yùn)行管理平臺(tái)及各相關(guān)主管部門開展數(shù)據(jù)分類分級工作，為建立相應(yīng)的數(shù)據(jù)安全保護(hù)措施提

供支持。

11.5標(biāo)準(zhǔn)實(shí)施的檢查主耍是檢杳實(shí)施方案的落實(shí)情況，需要逐條檢皆實(shí)施內(nèi)容的落實(shí)，并記錄未實(shí)施

內(nèi)容的理由或原因。標(biāo)準(zhǔn)實(shí)施檢查也要檢查標(biāo)準(zhǔn)實(shí)施的支持手段和物質(zhì)條件的落實(shí)情況。做好實(shí)施驗(yàn)證

記錄，暢通實(shí)施信息采集的方式方法和反饋渠道，定期整理并處理收集到的意見建議。對標(biāo)準(zhǔn)實(shí)施評價(jià)

的基本依據(jù)是《中華人民共和國標(biāo)準(zhǔn)化法》等。

116在標(biāo)準(zhǔn)實(shí)施一定時(shí)間后，實(shí)施單位應(yīng)對照實(shí)施方案，開展實(shí)施效果評價(jià)分析,總結(jié)實(shí)施經(jīng)驗(yàn)成效，

梳理存在的薄弱環(huán)節(jié)。標(biāo)準(zhǔn)實(shí)施的評價(jià)主要是評價(jià)標(biāo)準(zhǔn)實(shí)施的效果，主要從技術(shù)進(jìn)步、質(zhì)量水平提高、

客戶滿意度、規(guī)范秩序、效率提高、節(jié)約費(fèi)用、節(jié)省時(shí)間、履行社會(huì)責(zé)任等方面進(jìn)行有益性評價(jià)，同時(shí)

還要評價(jià)標(biāo)準(zhǔn)實(shí)施帶來的問題，以便為未來改進(jìn)提供參考。

117標(biāo)準(zhǔn)實(shí)施單位應(yīng)適時(shí)向?qū)I(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)和標(biāo)準(zhǔn)歸II管理單位反饋情況，提出標(biāo)準(zhǔn)推廣、修

改、補(bǔ)充完善或者廢止等意見建議。標(biāo)準(zhǔn)實(shí)施信息及意見反饋表相關(guān)示例見附錄B。

9

DB42/TXXXXX—XXXX

附錄A

（咨料性）

城市數(shù)字公共基礎(chǔ)設(shè)5總行管理平臺(tái)數(shù)據(jù)分級示例

A.1按數(shù)據(jù)主體細(xì)化分類的數(shù)據(jù)分級示例

運(yùn)行管理平臺(tái)數(shù)據(jù)按數(shù)據(jù)主體細(xì)化分類，可分為公共數(shù)據(jù)、組織數(shù)據(jù)、個(gè)人數(shù)據(jù)等，數(shù)據(jù)分級示例

見表A.1。

表A.1運(yùn)行管理平臺(tái)數(shù)據(jù)按數(shù)據(jù)主體細(xì)化分類的數(shù)據(jù)分級示例

按數(shù)據(jù)主數(shù)據(jù)內(nèi)容

體細(xì)化分

1,21.31.4

類

行政辦公建筑位置信

科研信用行業(yè)評價(jià)信

息：出口退稅外貿(mào)企業(yè)申報(bào)

息：

公共數(shù)據(jù)已向社會(huì)公示的企業(yè)信社"組織嚴(yán)重違法失信情兄信息；城鄉(xiāng)居民財(cái)政補(bǔ)助信息

息、許可信息、處罰信社保欠費(fèi)企業(yè)信息、。

名單。

息。

銀行賬戶異動(dòng)信息：

空氣環(huán)境監(jiān)測信息：

組織數(shù)據(jù)企業(yè)信用評價(jià)信息。企業(yè)年報(bào)法人賬號(hào)信息：

道路運(yùn)輸許可證信息。

財(cái)務(wù)報(bào)表。

社會(huì)保障卡：

公民法律援助申請信

老年人優(yōu)待持證信息；戶口本：

個(gè)人數(shù)據(jù)息；門診就診記錄

無償獻(xiàn)血證。居住證：

個(gè)人信用評價(jià)信息。

不動(dòng)產(chǎn)權(quán)證。

...

A.2按描述對象細(xì)化分類的數(shù)據(jù)分級示例

運(yùn)行管理平臺(tái)數(shù)據(jù)按描述對象細(xì)化分類，可分為城市數(shù)字模型數(shù)據(jù)、“一標(biāo)三實(shí)”數(shù)據(jù)、城市實(shí)體

對象數(shù)據(jù)、編碼賦碼信息數(shù)據(jù)等，數(shù)據(jù)分級示例見表A.2。

表A.2運(yùn)行管理平臺(tái)數(shù)據(jù)按描述對象細(xì)化分類的數(shù)據(jù)分級示例

按描述對數(shù)據(jù)內(nèi)容

象細(xì)化分

L11.2L31.4

類

基礎(chǔ)地圖數(shù)據(jù)：

城市數(shù)字行政區(qū)劃數(shù)據(jù)：火力發(fā)電站相關(guān)建筑物

城市道路模型數(shù)據(jù)軍事相關(guān)建筑物白模

模型數(shù)據(jù)地形地貌數(shù)據(jù)：白模

水域河流數(shù)據(jù)。

公民居住地址：

“一標(biāo)三道路名稱；公民行動(dòng)軌跡信息；

公民電話號(hào)碼：企業(yè)財(cái)務(wù)信息

實(shí)”數(shù)據(jù)鄉(xiāng)鎮(zhèn)名稱；公民擁有房產(chǎn)信息。

流動(dòng)人口信息。

城市實(shí)體公共廁所數(shù)據(jù)：路燈數(shù)據(jù)；變電所（站）：燃?xì)夤艿罃?shù)據(jù)：

對象數(shù)據(jù)停車場數(shù)據(jù)。氣象監(jiān)測站數(shù)據(jù)。開閉站數(shù)據(jù)。通信基站數(shù)據(jù)。

編碼賦碼編碼對象的統(tǒng)?識(shí)別代

—