DB14_T 2442-2022 政务数据分类分级要求

ICS 35.240 CCS L 70 14 山 西 省 地 方 标 准 DB14/T 24422022 政务数据分类分级要求 2022 - 03 - 30 发布 2022 - 06 - 30 实施 山西省市场监督管理局 发 布 DB14/T 24422022 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 分类分级原则 1 5 分类方法 2 6 分级方法 3 附录 A（资料性） 政务数据分类分级参考表 7 附录 B（资料性） 数据安全级别变化事宜 10 附录 C（资料性） 敏感政务数据分级参考 11 参考文献 12 I DB14/T 24422022 前 言 本文件按照GB/T 1.12020标准化工作导则 第 1 部分标准化文件的结构和起草规则的规 定起草。 本文件由山西省行政审批服务管理局提出并监督实施。 本文件由山西省政务服务标准化技术委员会（SXS/TC12）归口。 本文件起草单位山西省数字政府服务中心、陕西西部资信股份有限公司、山西省大众科技评估中 心。 本文件主要起草人杨俊芳、贾岷峰、郭晓刚、李军、张娜、武振国、司文、郭瑞鹏、李娟。 II DB14/T 24422022 引 言 随着数据要素市场化的逐步发展，推动完善适用于大数据环境下的数据分类分级安全保护制度，加 强对政务数据的保护，其重要性日益凸显。对政务数据实施分类，能够通过数据特征准确描述政务数据， 进一步明确数据保护对象，有针对性地采取合理的数据保护措施，实现数据价值的深入发掘利用。对政 务数据进行分级，通过多维度综合分析数据安全保护需求，确定数据的安全级别，为数据的安全管理和 有序使用提供支撑。 为贯彻落实中共中央、国务院及我省加强数据资源整合和安全保护相关工作要求，指导我省各级政 务部门合理开展政务数据安全分类分级工作，进一步提高政务数据管理和安全防护水平，编制本文件。 III DB14/T 24422022 政务数据分类分级要求 1 范围 本文件规范了政务数据分类分级原则及方法。 本文件适用于各级政务部门开展政务数据分类分级管理工作。 本文件不适用于涉及国家秘密的政务数据。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 250692010 信息安全技术 术语 GB/T 352732020 信息安全技术 个人信息安全规范 GB/T 386672020 信息技术 大数据 数据分类指南 DB14/T 19312019 政务信息资源数据共享交换平台外网总体架构 3 术语和定义 GB/T 250692010、GB/T 352732020、GB/T 386672020、DB14/T 19312019 界定的以及下列 术语和定义适用于本文件。 3.1 政务数据 政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各 类信息的可再解释的形式化表示，以适用于通信、解释或处理。 3.2 政务数据分类 根据政务数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体 系和排列顺序的过程。 3.3 政务数据分级 指按照一定的分级原则对政务数据进行安全级别划定。 4 分类分级原则 4.1 科学性按照政务数据的多维特征及其相互间客观存在的逻辑关联进行系统科学的分类分级。 1 DB14/T 24422022 4.2 实用性要确保分类分级结果能够满足实际需要，有效服务于政务数据管理。 4.3 可执行性数据分类分级规则避免过于复杂，以确保分类分级工作的可行性。 4.4 扩展性分类分级方案在总体上应具有概括性和包容性，以满足将来可能出现的数据类型和安全 需求。 4.5 自主性结合政务部门自身数据管理需要，在本文件的框架下自主确定数据级别。 4.6 时效性数据级别具有一定的有效期限，政务部门宜按照级别变更策略对数据级别进行及时调整。 5 分类方法 5.1 数据特征 数据特征包括 a 数据对象内容， b 数据结构化特征， c 数据使用频率， d 数据产生来源， e 数据业务应用场景， f 数据流通类型， g 数据敏感程度， h 数据安全保护要求。 5.2 分类维度 政务数据分类维度包括业务应用维度和安全隐私保护维度。 a 业务应用维度分类是根据数据对象内容、产生场景、产生主体、产生方式、使用目的、应用领 域、使用方式和使用范围等对数据进行分类。 b 安全隐私保护维度分类是根据不同敏感程度的数据的安全要求和不同敏感程度的数据的隐私 保护要求对数据进行分类。 5.3 分类要素 5.3.1 业务应用维度的数据分类要素 业务应用维度的数据分类要素包括 a 数据对象内容，如资源信息、空间地理信息等； b 数据业务类型，如社会管理类、公共服务类、综合政务类等； c 数据业务所属的职能，如电子证照、公共信用信息、宏观经济信息等； d 数据具体业务，如行政检查信息等； e 数据分发范围，如内部信息、外部信息等。 5.3.2 安全隐私保护维度的数据分类要素 安全隐私保护维度的数据分类要素包括 a 数据的敏感性，即数据本身或其衍生数据是否涉及国家秘密、企业秘密或个人隐私； b 数据的保密性，即数据可被知悉的范围； 2 DB14/T 24422022 c 数据的重要性，即数据未经授权披露、丢失、滥用、篡改或销毁后对国家安全、社会秩序、个 人、法人和其它组织权益的危害程度。 5.4 分类结构 按照数据分类要素，将政务数据分为三个层级，形成由一级类目、二级类目、三级类目构成的分类 结构。一级类目以数据对象内容、数据业务类型、数据业务所属的职能、数据的敏感性、数据的重要性 为主要分类要素，共分为 11 类，形成政务数据一级类目分类表，见表 1 。二级类目和三级类目以数据 对象内容、数据具体业务、数据分发范围、数据的敏感性、数据的保密性、数据