标准规范下载简介

DB2201T 17-2022 政务数据安全分类分级指南.pdf简介：

DB2201T 17-2022《政务数据安全分类分级指南》是由中国国家标准化管理委员会发布的关于政务数据安全管理的一项重要标准。这个指南的全称为《信息技术 政务数据安全分类与分级指南》，它旨在对政务数据进行科学、规范的安全分类和分级，以便于更有效地管理和保护。

该指南的核心内容包括以下几个方面：

1. 数据分类：根据数据的重要程度、敏感性、价值等因素，将政务数据分为不同的类别，如核心数据、重要数据、一般数据等，以便在安全策略上进行差异化管理。

2. 数据分级：对各类政务数据进行进一步细分，根据数据安全风险的大小，将其划分为不同的安全等级，如绝密、机密、秘密等，确保针对不同级别的数据采取相应级别的安全保护措施。

3. 管理要求：为每一类和级别的数据规定了具体的管理和保护措施，包括数据的访问控制、安全存储、备份恢复、监控审计等，以确保政务数据的安全。

4. 应急响应：指南还涵盖了数据安全事件的应急处理策略和流程，以快速有效地应对安全威胁。

这个指南对提升我国政务数据的安全管理水平，防止数据泄露，保障国家信息安全具有重要意义。

DB2201T 17-2022 政务数据安全分类分级指南.pdf部分内容预览：

Guidelines for categorization and classification of government data securi

市市场监督管理局 发布

长春市市场监督管理局 发布

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起卓规则》的规定 起草。 请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别这些专利的责任。 本文件由长春市政务服务和数字化建设管理局提出并归口。 本文件主要起草单位：长春市政务服务和数字化建设管理局、杭州安恒信息技术股份有限公司。 本文件主要起草人：刘竞雄、丁慧东、柳羽辉、戚志军、孟红月、刘烁、冷皓、***、牛经男、 杨涛。

GB∕T 10299-2011 绝热材料憎水性试验方法政务数据安全分类分级指南

本文件规定了政务数据的安全分类、安全分级、示例等内容。 本文件适用于政务数据的安全分类分级

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语 GB/T35295信息技术大数据术语 GB/T35273一2020信息安全技术个人信息安全规范

安全分类Securityclassification 根据政务数据权属、来源等属性或特征，按照一定的原则和方法进行区分和归类，以便更好地管理 和使用政务数据的过程。

安全分级Safetyclassification 按照内容敏感程度等分级原则对分类后的政务数据进行定级，从而为政务数据的共享和开放安 制定提供支撑的过程。

安全分级Safetyclassification 按照内容敏感程度等分级原则对分类后的政务数据进行定级，从而为政务数据的共享和开放安全策 略制定提供支撑的过程

政务数据Governmentdata 政府部门在履行职责过程中制作或获取的文件、资料、图表和数据等，包括政务部门直接或通过第 三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。包含了政府数据、 企业数据、个人数据等。

政府部门在履行职责过程中制作或获取的文件、资料、图表和数据等，包括政务部门直接或通 方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。包含了政府 业数据、个人数据等。

4.1政务数据分类可分为：

a）基于数据形式可以按照数据的存储方式、数据更新频率、数据所处地理位置、数据量等进行分 类； b）基于数据内容可以根据数据所涉及的主体、业务维度等多个维度进行分类。不同维度各有价值， 选择何种维度对数据进行分类需考虑数据分类目的， 4.2分类不可采用多个数据形式或多种数据内容进行分类，或将多个分类形式混合进行分类， 分类不清晰将导致后续其干分类的操作出现间题和加大难度

4.3本指南基于内容进行分类

如：政务数据安全分类可根据数据权属、数据来源及泄露或丢失造成的直接利益损害对象分为政府 数据G、企业及其他组织数据E、自然人（个人）数据P。参见附录件A。

5.1.1威胁指数的结果表示风险程度的高低，计算见公式（1）： 威胁指数=威胁发生的可能性×威胁影响程度。 .（1) 5.1.2发生可能性和影响程度的分值详见表1。

表1发生可能性和影响程度分值

政务数据安全分类分级用例和特征可参见附录A。 威胁指数为1分～13分表示可接受风险（1级）；威胁指数为14分～18分表示 一般不可 险（2级）：威胁指数为19分～25分表示严重不可接受风险（3级）

5.2安全级别和敏感程度

5.2.1根据5.1.1的威胁指数进行判定，安全级别分为1级、2级、3级，见表2。 5.2.2根据安全级别，判定敏感程度为：一般数据（1级），一般敏感数据（2级），高度敏感数据（3 级）。

表2政务数据安全级别判断依据

各级政府部门基于政务数据的敏感程度及自身业务需求定义归集数据的共享和开放范围，政务数据 共享开放等级具体见表3。

表3政务数据共享开放级别

5.4数据定级与安全管控措施

DB13／T 5334-2021 木结构古建筑勘察规范.pdf表4数据安全级别和敏感程度

表4数据安全级别和敏感程度（续》

6.1《政务数据安全分类分级》见附录A。 6.2《个人信息示例》参见GB/T35273—2020附件A，《个人敏感信息判定》参见GB/T35273—2020 附件B。

附录A （资料性） 政务数据安全分类分级

政务数据不同安全类别和级别数据特 征框架如表A.1所示，各政府部门在进行政务数据分类分 参照表A.2政务数据安全类别与级别特征示例执行。

2018年一级建造师考试《建设工程经济》培训讲义PPT（380页）表A.1政务数据分类分级特征表

表A.2政务数据安全类别与级别特征示例