标准规范下载简介
DB36/T 1713-2022 公共数据分类分级指南.pdf简介:
DB36/T 1713-2022是关于公共数据分类分级的一份指南,全称为《公共数据分类分级指南》。这个标准是中国地方标准,适用于公共数据的管理和使用,目的是为了规范和统一公共数据的分类和分级,提升数据的组织、管理和利用效率。
该指南详细规定了公共数据的分类原则、分类方法、分级标准,以及数据安全和隐私保护等内容。数据分类主要是将数据按照其性质、来源、用途、重要性等因素进行划分,便于管理和使用;数据分级则是根据数据的敏感性和影响力,将其分为不同的级别,以适应不同的安全和管理要求。
通过遵循DB36/T 1713-2022,公共部门可以更好地管理其数据资源,确保数据的准确性、完整性、安全性,同时促进数据的开放共享,提高公共服务的效率和质量。
DB36/T 1713-2022 公共数据分类分级指南.pdf部分内容预览:
江西省市场监督管理局发布
DB36/T17132022
引言 111 范围. 规范性引用文件 术语和定义 公共数据分类 公共数据分级.. 附录A(资料性)公共数据分类分级示例. 附录B(资料性)数据安全级别变化事宜. 参考文献 10
DBJT45∕T 031-2021 普通国省干线公路设计标准化指南DB36/T 202
DB36/T 17132022
为了规范和促进江西省公共数据开放、共享、利用与安全管理,提升政府治理能力和公共服务水平, 助推数字政府、数字经济高质量发展,根据《中华人民共和国数据安全法》、《江西省公共数据管理办 法》等法律、法规、规章和国家有关规定,制定本文件。 本文件是对江西省公共数据进行数据分类和分级的顶层标准,用于指导各级行政机关、公共管理和 服务机构在共享和开放本单位数据时,对本单位数据进行科学分类,并对分类后的公共数据定级提供参 考。在维护国家安全、社会公共利益,保护公民、法人和其他组织合法权益的前提下,实现江西省公共 数据高质量共享和开放
DB36/T 17132022
本文件规定了江西省公共数据的分类分级原则、定义及方法以及公共数据的安全分级管控要求。 本文件适用于指导对公共数据进行分类和定级管理,以及开展公共数据采集、存储、传输、访问、 处理、共享、开放、销毁等行为的安全与管理活动。 本文件不适用于涉密公共数据的分类分级管理
下列术语和定义适用于本文件。 3.1 公共数据Publicdata 本文件所称的公共数据,是指本省国家机关、事业单位,经依法授权具有管理公共事务职能的组织 以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在依法履 行职责和提供公共服务过程中产生或者获取的数据。 3.2 公共数据分类Publicdataclassification 根据公共数据的属性和特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体 系和排列顺序,以便更好的管理和使用公共数据的过程,
DB36/T1713 2022
DB36/T1713
公共数据分级Publicdatagrading
依据《中华人民共和国数据安全法》,根据数据在经济社会发展中的重要程度,按照公共数据 改、破坏、泄露或者非法获取、非法利用后对国家安全、社会秩序、公共利益或者公民、组织合 的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供支撑。
依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据共享:公共管理和服务 机构之间因履行职责和提供公共服务需要通过全省统一的数据共享交换平台使用或者提供公共数据的 行为。 3.5 公共数据开放Publicdataopening 依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据开放:公共管理和服务 机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务
依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据共享:公共管理和 构之间因履行职责和提供公共服务需要通过全省统一的数据共享交换平台使用或者提供公共数 为。
公共数据开放Publicdataopening 依据《江西省公共数据管理办法》(江西省政府令第254号)定义公共数据开放:公共管理和服务 机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务
应选择分类对象的最稳定的本质特征和属性为依据进行分类,
应结合现实需求,符合用户对公共数据区分和归类的普遍认知。每个类目下都有公共数据,不 意义的类目
应保证类目的可扩展性、兼容性,可适应未来阶段政府部门机构调整、经济发展变化、基础库 划调整导致的类目增减和数据类型变化等情况
4.2.1主题分类维度
DB36/T17132022
4.2.2部门分类维度
根据公共数据所属于(或提供公共数据)的不同组织机构进行分类,以省级部门、设区市政府为部 级指标,市级部门、设区市所辖县区政府作为二级指标对公共数据进行分类,各部门按照本部门职 据进行细分。部门分类示例可参见附录A。
4.2.3行业分类维度
5.1.1分级管控原则
通过对公共数据进行分级,推动建立基于分级的公共数据全生命周期安全防护体系,确保在安 的环境下,促进公共数据共享和开放。
5.1.2综合判定原则
公共数据分级按照数据资源的多维特征及其之间存在的逻辑关联关系进行系统化、标准化分级 分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素,保证公共数据级别的准 观性。
5.1.3弃低取高原则
针对数据项的定级,应取该数据项所有判定结果中级别的最高值;针对数据项集合的定级,应 据项集合中所有数据项级别的最高值。
DB36/T1713 2022
DB36/T1713 2022
依照《中华人民共和国数据安全法》要求,数据分级应该充分考虑中华人民共和国国家安全、社会 秩序、公共利益或者公民、组织合法权益,并结合江西省公共数据的实际情况,根据公共数据遭到篡改、 破坏、泄露或者非法获取、非法利用(表1中简称“数据遭到破坏”)后,可能带来的影响程度进行安 全分级,影响程度判别参考依据见表1。 一影响对象包括:国家安全,社会秩序及公共利益,政府机构、企事业单位、其他社会组织及个 人合法权益; 影响程度包括:严重、中等、轻微、几乎无
表1 1影响程度判别参考依据
根据公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后(表2中简称“数据遭到破坏” 的影响对象、影响程度来确定数据的安全级别,共分为4级,由高至低分别为:敏感数据(L4级) 较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级),详细数据级别及分级参考判断 标准见表2。 数据分级示例可参见附录A
表2数据级别与判断标准
DB36/T1713 202
数据分级完成后,出现下列情形之一时,公共管理和服务机构宜对相关数据的级别进行变更。数据 安全级别变化事宜参见附录B: a)数据内容发生变化,导致原有数据的分级级别不适用变化后的数据。 b)数据内容未发生变化,但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生 变化,导致原定的数据级别不再适用。 c)因数据汇聚融合,导致原有数据级别不再适用汇聚融合后的数据。 d)因国家或行政主管部门要求变化,导致原定的数据级别不再适用。 e)需要对数据级别进行变更的其他情形。
公共管理和服务机构应根据数据分级情况,对数据采集与传输、数据存储、数据访问、数据 据共享、数据开放和数据销毁等数据全生命周期采取差异化的安全管控措施,数据安全级别和安 措施见表3。
表3 数据安全级别和安全管控措施
表3数据安全级别和安全管控措施(续)
DB36/T / 202
DB36/T / 202
DB36/T17132022
表4公共数据共享开放级别
DB36/T1713 2022
TCREA 005-2021 老年人照料设施与适老居住建筑部品体系标准.pdf附录A (资料性) 公共数据分类分级示例
示例 数据集名称:婚姻登记信息 数据项:当事人婚姻登记类别、登记时间、配偶姓名、身份证件类型及号码、户籍地址、婚姻登记 机关名称 数据项定级: L1级:登记时间,婚姻登记机关名称为低风险的数据项,如果泄露对个人权益不造成影响或影响 微弱可以忽略,列入L1级数据。 L2级:当事人婚姻登记类别,配偶姓名,户籍地址属于个人低敏感数据,列入L2级数据。 L3级:身份证件类型及号码属于个人较敏感数据,列入L3级数据。 数据项集合定级: 按照数据分类的弃低取高原则,针对数据项集合的定级,应取该数据项集合中所有数据项级别的最 高值,所以列入L3级数据。
DB36/T 17132022
附 录B (资料性) 数据安全级别变化事宜
导致数据发生升降级的主要技术手段有数据脱敏、数据汇聚融合、改变数据提供方式等。其中数据 脱敏后产生的数据,其安全级别通常低于脱敏前的数据。而汇聚融合是指对数据进行集中、清洗、转换、 重组、关联分析、多方计算等处理的过程,相对于汇聚融合前数据的安全级别,经过不同的数据汇聚融 合处理手段所产生的数据,其安全级别可能上升,也可能下降。数据提供方式的不同可导致数据可见内 容的变化,数据可见内容受到限制时,其安全级别可降低。 数据安全级别变化的示例,见表B.1。
表B.1数据安全级别变化示例表
《生活垃圾转运站工程项目建设标准 建标117-2009》DB36/T1713