《DB3203T 1024-2023 公共数据分类分级指南》由会员分享,可在线阅读,更多相关《DB3203T 1024-2023 公共数据分类分级指南(33页珍藏版)》请在金锄头文库上搜索。
1、ICS 35.240.70CCS L 703203徐州市地方标准DB 3203/T 10242023公共数据分类分级指南Guidelines for public data classification and grading2023 - 05 - 08 发布2023 - 05 - 30 实施徐州市市场监督管理局发 布DB 3203/T 10242023目次前言II1 范围12 规范性引用文件13 术语和定义14 公共数据分类2 分类原则2 分类维度3 分类方法3 分类流程5 分类变更65 公共数据分级6 分级原则6 分级方法7 定级实施8 分级流程9 分级变更10 分级管控116 监督保障1
2、4 职责划分14 管理流程14 管控要求16 评价机制16附录A(资料性)分级要素17附录B(资料性)影响对象18附录C(资料性)影响程度20附录D(资料性)数据分类分级示例23附录E(资料性)敏感数据参考清单24附录F(资料性)数据分级管控要求27II前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由徐州市大数据管理中心提出。本文件由徐州市政务服务管理办公室归口。本文件起草单位:徐州市大数据管理中心、中国电子系统技术有限公司、中电国泰(江苏)数字技 术有限公司。本文件主要起草人:陈炜、王冠、董海、李岩、杨欣欣、庄艳、赵欣磊、宋远臣、
3、戴冰、马强。DB 3203/T 10242023公共数据分类分级指南1 范围本文件给出了公共数据分类分级的原则、方法、流程、变更的建议和指导,以及公共数据的安全分 级管控要求。本文件适用于徐州市公共数据的分类分级工作。本文件不适用于涉及国家秘密的数据和军事数据的分类分级工作。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 47542017 国民经济行业分类GB/T 21063.42007 政务信息资源目录体系 第4部分:政务信息资
4、源分类GB/T 386672020 信息技术 大数据 数据分类指南3 术语和定义下列术语和定义适用于本文件。公共管理和服务机构 public management and service institutions各级国家机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。公共数据 public data公共管理和服务机构为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公 共使用价值的信息的记录。数据分类 data classification根据数据资源的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体 系和排列顺序,以便更好地管理和使用数
5、据。数据分级 data grading根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度,按照一定 的原则和方法进行定级。敏感数据 sensitive data相关组织、机构和个人收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切 相关的公共数据,包括但不限于个人敏感信息。10注1:个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。注2:个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行
6、踪轨迹等信息,以及不满十四周岁未成年人的个人信息。数据采集 data collection组织机构内部系统中新产生公共数据,以及从外部系统收集公共数据的阶段。数据传输 data transmission公共数据从一个实体传输到另一个实体的阶段。数据存储 data storage公共数据以任何数字格式进行物理存储或云存储的阶段。数据处理 data processing公共数据操作的系统执行,包括对公共数据进行计算、分析、可视化等操作。数据共享 data sharing公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和服务机构提供数据的行为。数据开放 data o
7、pening公共管理和服务机构面向个人、法人和其他组织提供具有原始性、可机器读取、可供社会化利用的 数据集的公共服务。数据销毁 data destruction通过对数据及数据存储介质进行相应的操作手段,使数据彻底消除且无法通过任何手段恢复的过程。4 公共数据分类 分类原则4.1.1 系统性按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学化和系统化的分类。4.1.2 扩展性数据分类应具有概括性和包容性,能够实现各种类型公共数据的分类,以及满足将来可能出现的数 据类型。4.1.3 准确性使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延,相同概念的用语应保持一致。4.1.4 实
8、用性应结合现实需求,符合用户对公共数据区分和归类的普遍认知。每个类目下都应有公共数据,不设 没有意义的类目。原则上同一分类维度内,同一条公共数据只分入一个类目。4.1.5 时效性提供数据的公共管理和服务机构应定期评估分类维度、方法、结果的合理性,根据实际需要进行动 态调整。 分类维度4.2.1 数据管理维度应从元数据角度对公共数据进行数据管理维度分类,主要包括:数据产生频率:根据数据产生的频率(单位时间内产生的数据量或达到指定数据量的频率) 对数据进行分类,数据产生与更新的单位周期可分为:每秒、分、时、天、周、月、季度、 半年、年,不定期,不更新等;数据产生方式:根据公共数据产生方式,可分为人
9、工采集数据、信息系统产生数据、感知设 备产生数据,原始数据、二次加工数据等;数据结构化特征:根据公共数据的结构化特征,可分为结构化数据、半结构化数据和非结构 化数据;数据存储方式:根据公共数据储存方式,可分为关系型数据库存储数据、键值数据库存储数 据、列式数据库存储数据、图数据库存储数据、文档数据库存储数据等;数据质量要求:根据数据完整性、时效性、准确性等维度的质量要求对数据进行分类。4.2.2 业务应用维度对公共数据进行业务应用维度分类,主要包括:数据产生来源:根据数据产生的实际情景对数据进行分类,包括数据产生主体和数据权属, 数据产生主体如人工、机器、传感器、应用软件、信息系统等;数据所属
10、行业:根据数据内容所属的行业对数据进行分类;数据应用领域:根据数据应用领域分类体现公共数据对数字化改革的支撑作用;数据使用频率:根据数据使用的频率进行分类,综合考虑数据的访问频次和分析引用层面;数据共享属性:根据数据共享属性分类;数据开放属性:根据数据开放属性分类。4.2.3 其他分类维度其他分类维度如安全保护维度和数据对象维度,安全保护维度从数据的重要程度等对公共数据进行 安全保护维度分类。 分类方法4.3.1 分类概述在主题、行业、对象、来源部门、共享属性、开放属性等多个维度对公共数据进行分类,对于每个 维度采用线分类法将其分为大类、中类和小类三级。公共管理和服务机构按上述方法进行分类,可
11、以根据业务需要对小类之后再行细分。对小类的细分,可以根据业务数据的性质、功能、技术手段等一系列 问题进行扩展细分。4.3.2 按主题分类按照数据资源所涉及的主题范畴,参考GB/T 21063.42007的规定,将公共数据按照主题进行分类, 采取大类、中类和小类三级分类法。按主题将大数据分为以下基础大类:生活服务、设立变更、文物保护、医疗卫生、行业准营、“三农”服务、工程建设、社会保障、民族宗教、教育培训、环境资源、安全生产、交通旅游、职业资格、 住房保障、纳税纳费、投资立项、劳动就业、出境入境、涉外服务、破产注销、死亡殡葬、婚育收养、 其他。其他主题可以作为扩展主题,即分类不满足工作需要,可另
12、行根据实际业务情况建立主题。4.3.3 按行业分类根据数据资源所涉及的行业领域范畴,按照GB/T 47542017的规定,将其四级类目的前二级(即门类、大类)对应为行业分类中的大类、小类。4.3.4 按对象分类按照公共数据所描述的对象分为个人数据、组织数据、客体数据三类:个人数据是指自然人的属性数据和行为数据,属性数据包括但不限于姓名、证件信息、户籍 信息、联系地址信息等,行为数据包括但不限于交通出行、投资资产等;组织数据指政府部门、企事业单位、其他法人和非法人组织、社会团体等组织的属性数据和 业务数据,属性数据包括但不限于名称、编码、证件信息等,业务数据包括但不限于税务、 资本资产、社保公积
13、金等;客体数据指非个人或组织的客观实体(如河流、道路、建筑)的属性数据和感应数据,包括 但不限于基础设施、位置、指标参数、运行状态、气象数据、空气质量、水质等数据。4.3.5 按来源部门分类依据数据来源,按照公共管理和服务机构设置分类,根据徐州市实际的公共管理和服务机构设置对 数据的部门分类进行实时调整分类。4.3.6 按共享属性分类依照数据共享属性,数据分为无条件共享、有条件共享、不予共享:无条件共享数据:可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享 类;有条件共享数据:可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据依 据不同程度分为一般条件共享类和严格条
14、件共享类;不予共享数据:不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。4.3.7 按开放属性分类依照数据开放属性,数据分为无条件开放、有条件开放、不予开放:无条件开放数据:公共管理和服务机构应当通过公共数据平台主动向社会开放无条件开放类 公共数据,公民、法人和其他组织登录即可获取、使用;有条件开放数据:在法律法规允许限定对象、用途、使用范围等特定条件下可以提供给公民、 法人和其他组织使用的公共数据属于一般条件开放类或严格条件开放类。公共管理和服务机 构应当明确一般条件开放类和严格条件开放类公共数据的开放要求,向符合条件的公民、法 人和其他组织开放;不予开放数据:应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的其他公 共数据属于不予开放类。4.3.8 其他分类法具体分类方法可参考GB/T 386672020第8章的相关要求。 分类流程数据分类流程见图1。
