标准规范下载简介
DB36/T 1713-2022 公共数据分类分级指南.pdfICS 35.020 CCS L 60
Localguidelinesforpublicdataclassificationandgrading
JSF 2014-1082 远海区域疏浚工程参考定额江西省市场监督管理局发布
DB36/T17132022
引言 111 范围. 规范性引用文件 术语和定义 公共数据分类 公共数据分级.. 附录A(资料性)公共数据分类分级示例. 附录B(资料性)数据安全级别变化事宜. 参考文献 10
DB36/T 202
DB36/T 17132022
为了规范和促进江西省公共数据开放、共享、利用与安全管理,提升政府治理能力和公共服务水平, 助推数字政府、数字经济高质量发展,根据《中华人民共和国数据安全法》、《江西省公共数据管理办 法》等法律、法规、规章和国家有关规定,制定本文件。 本文件是对江西省公共数据进行数据分类和分级的顶层标准,用于指导各级行政机关、公共管理和 服务机构在共享和开放本单位数据时,对本单位数据进行科学分类,并对分类后的公共数据定级提供参 考。在维护国家安全、社会公共利益,保护公民、法人和其他组织合法权益的前提下,实现江西省公共 数据高质量共享和开放
DB36/T 17132022
本文件规定了江西省公共数据的分类分级原则、定义及方法以及公共数据的安全分级管控要求。 本文件适用于指导对公共数据进行分类和定级管理,以及开展公共数据采集、存储、传输、访问、 处理、共享、开放、销毁等行为的安全与管理活动。 本文件不适用于涉密公共数据的分类分级管理
下列术语和定义适用于本文件。 3.1 公共数据Publicdata 本文件所称的公共数据,是指本省国家机关、事业单位,经依法授权具有管理公共事务职能的组织 以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在依法履 行职责和提供公共服务过程中产生或者获取的数据。 3.2 公共数据分类Publicdataclassification 根据公共数据的属性和特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体 系和排列顺序,以便更好的管理和使用公共数据的过程,
DB36/T1713 2022
DB36/T1713
公共数据分级Publicdatagrading
依据《中华人民共和国数据安全法》,根据数据在经济社会发展中的重要程度,按照公共数据 改、破坏、泄露或者非法获取、非法利用后对国家安全、社会秩序、公共利益或者公民、组织合 的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供支撑。
依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据共享:公共管理和服务 机构之间因履行职责和提供公共服务需要通过全省统一的数据共享交换平台使用或者提供公共数据的 行为。 3.5 公共数据开放Publicdataopening 依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据开放:公共管理和服务 机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务
依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据共享:公共管理和 构之间因履行职责和提供公共服务需要通过全省统一的数据共享交换平台使用或者提供公共数 为。
公共数据开放Publicdataopening 依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据开放:公共管理和服务 机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务
应选择分类对象的最稳定的本质特征和属性为依据进行分类,
应结合现实需求,符合用户对公共数据区分和归类的普遍认知。每个类目下都有公共数据,不 意义的类目
应保证类目的可扩展性、兼容性,可适应未来阶段政府部门机构调整、经济发展变化、基础库 划调整导致的类目增减和数据类型变化等情况
4.2.1主题分类维度
DB36/T17132022
4.2.2部门分类维度
根据公共数据所属于(或提供公共数据)的不同组织机构进行分类,以省级部门、设区市政府为部 级指标,市级部门、设区市所辖县区政府作为二级指标对公共数据进行分类,各部门按照本部门职 据进行细分。部门分类示例可参见附录A。
4.2.3行业分类维度
5.1.1分级管控原则
通过对公共数据进行分级,推动建立基于分级的公共数据全生命周期安全防护体系,确保在安 的环境下,促进公共数据共享和开放。
5.1.2综合判定原则
公共数据分级按照数据资源的多维特征及其之间存在的逻辑关联关系进行系统化、标准化分级 分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素,保证公共数据级别的准 观性。
5.1.3弃低取高原则
针对数据项的定级,应取该数据项所有判定结果中级别的最高值;针对数据项集合的定级,应 据项集合中所有数据项级别的最高值。
DB36/T1713 2022
DB36/T1713 2022
依照《中华人民共和国数据安全法》要求,数据分级应该充分考虑中华人民共和国国家安全、社会 秩序、公共利益或者公民、组织合法权益,并结合江西省公共数据的实际情况,根据公共数据遭到篡改、 破坏、泄露或者非法获取、非法利用(表1中简称“数据遭到破坏”)后,可能带来的影响程度进行安 全分级,影响程度判别参考依据见表1。 一影响对象包括:国家安全,社会秩序及公共利益,政府机构、企事业单位、其他社会组织及个 人合法权益; 影响程度包括:严重、中等、轻微、几乎无
表1 1影响程度判别参考依据
根据公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后(表2中简称“数据遭到破坏” 的影响对象、影响程度来确定数据的安全级别,共分为4级,由高至低分别为:敏感数据(L4级) 较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级),详细数据级别及分级参考判断 标准见表2。 数据分级示例可参见附录A
0093 浙江某办公楼内装饰施工组织设计表2数据级别与判断标准
DB36/T1713 202
数据分级完成后,出现下列情形之一时,公共管理和服务机构宜对相关数据的级别进行变更。数据 安全级别变化事宜参见附录B: a)数据内容发生变化,导致原有数据的分级级别不适用变化后的数据。 b)数据内容未发生变化,但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生 变化,导致原定的数据级别不再适用。 c)因数据汇聚融合,导致原有数据级别不再适用汇聚融合后的数据。 d)因国家或行政主管部门要求变化,导致原定的数据级别不再适用。 e)需要对数据级别进行变更的其他情形。
公共管理和服务机构应根据数据分级情况,对数据采集与传输、数据存储、数据访问、数据 据共享、数据开放和数据销毁等数据全生命周期采取差异化的安全管控措施,数据安全级别和安 措施见表3。
表3 数据安全级别和安全管控措施
表3数据安全级别和安全管控措施(续)
GB 17740-2017标准下载DB36/T / 202
DB36/T / 202