政務(wù)預(yù)公開數(shù)據(jù)分類分級評估指南

ICS01.140.20

CCSL70

23

黑龍江省地方標(biāo)準(zhǔn)

DB23/TXXXX—2023

政務(wù)預(yù)公開數(shù)據(jù)分類分級評估指南

2023--XX發(fā)布2023-XX-XX實施

黑龍江省市場監(jiān)督管理局發(fā)布

DB23/TXXXX-2023

政務(wù)預(yù)公開數(shù)據(jù)分類分級評估指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了對將要公開的政務(wù)數(shù)據(jù)進(jìn)行分類、分級評估的原則、方法和流程等相關(guān)要求。通過分

類、分級評估來確定適宜公開的政務(wù)數(shù)據(jù)。

本標(biāo)準(zhǔn)適用于政務(wù)部門，政務(wù)數(shù)據(jù)管理機(jī)構(gòu)，政府信息化運維部門，公眾數(shù)據(jù)管理機(jī)構(gòu)，以及為政

務(wù)化系統(tǒng)建設(shè)和運維提供相應(yīng)服務(wù)的企事業(yè)單位開展政務(wù)數(shù)據(jù)分類分級工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB_T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

《中華人民共和國個人信息保護(hù)法》

《中華人民共和國數(shù)據(jù)安全法》

《中華人民共和國網(wǎng)絡(luò)安全法》

《政務(wù)信息資源目錄編制指南（試行）》（發(fā)改高技[2017]1272號）

3術(shù)語和定義

GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

政務(wù)數(shù)據(jù)

各級政務(wù)部門及其技術(shù)支撐單位在履行職責(zé)過程中依法采集、生成、存儲、管理的各類數(shù)據(jù)資源。

3.2

政務(wù)數(shù)據(jù)預(yù)公開

政務(wù)部門在安全保密、公共利益導(dǎo)向前提下，準(zhǔn)備面向公民、法人和其他組織以非排他形式提供政

務(wù)數(shù)據(jù)或數(shù)據(jù)服務(wù)。

3.3

敏感數(shù)據(jù)

由相關(guān)職能部門確認(rèn)，并在一定時間段內(nèi)采取保護(hù)措施的數(shù)據(jù)資源。

[來源：GB_T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求]

3.4

政務(wù)數(shù)據(jù)分類

將具有某種共同屬性或特征的數(shù)據(jù)，根據(jù)應(yīng)用場景、數(shù)據(jù)來源、共享屬性、開放屬性等屬性或特征，

按照一定的原則和方法進(jìn)行歸類。

3

DB23/TXXXX-2023

3.5

政務(wù)數(shù)據(jù)分級

根據(jù)政務(wù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭篡改、破壞、泄露或非法使用后對受侵害客體的影響程度，按照

一定的原則和方法進(jìn)行定級。

4數(shù)據(jù)分類

4.1分類原則

4.1.1科學(xué)性

按政務(wù)數(shù)據(jù)多維特征及其數(shù)據(jù)之間的邏輯關(guān)聯(lián)，進(jìn)行科學(xué)系統(tǒng)化分類。

4.1.2實用性

政務(wù)數(shù)據(jù)分類應(yīng)從實際需求出發(fā)，最大限度體現(xiàn)數(shù)據(jù)價值。設(shè)定的數(shù)據(jù)類目符合普遍認(rèn)知且

易于管理。

4.1.3可操作性

政務(wù)數(shù)據(jù)生產(chǎn)或使用部門，可按照本指南自行完成政務(wù)數(shù)據(jù)的分類（改變說明）。

4.1.4可擴(kuò)展性

政務(wù)數(shù)據(jù)分類應(yīng)適應(yīng)職能部門調(diào)整、社會發(fā)展、新業(yè)態(tài)需求等新場景，具有較高的靈活性和

擴(kuò)展能力。

4.2分類方法

4.2.1

按政務(wù)數(shù)據(jù)應(yīng)用場景，其分類為：

a)經(jīng)濟(jì)調(diào)節(jié)數(shù)據(jù)；

b)市場監(jiān)管數(shù)據(jù)；

c)公共服務(wù)數(shù)據(jù)；

d)社會管理數(shù)據(jù)；

e)自然資源數(shù)據(jù)；

f)政府運行數(shù)據(jù)；

g)中間數(shù)據(jù)。

4.2.2

按政務(wù)數(shù)據(jù)來源，其分類為：

a)行政部門及其支撐單位數(shù)據(jù)；

4

DB23/TXXXX-2023

b)企業(yè)及社會組織數(shù)據(jù)；

c)公民個人數(shù)據(jù)。

4.2.3

按政務(wù)數(shù)據(jù)共享屬性，依據(jù)《政務(wù)信息資源目錄編制指南（試行）》（發(fā)改高技[2017]1272

號）中政務(wù)信息資源共享屬性，其分類為：

a)無條件共享數(shù)據(jù)：可提供給所有政務(wù)部門共享使用的政務(wù)數(shù)據(jù)；

b)有條件共享數(shù)據(jù)：可提供給相關(guān)政務(wù)部門共享使用或僅能夠部分提供給所有政務(wù)部門共

享使用的政務(wù)數(shù)據(jù)；

c)不予共享數(shù)據(jù)：不宜提供給其他政務(wù)部門共享使用的政務(wù)數(shù)據(jù)。

4.2.4

按政務(wù)數(shù)據(jù)開放屬性，依據(jù)《政務(wù)信息資源目錄編制指南（試行）》（發(fā)改高技[2017]1272

號）政務(wù)數(shù)據(jù)資源開放屬性，其分類為：

a)無條件開放數(shù)據(jù)：可提供給所有自然人、法人和非法人組織使用的政務(wù)數(shù)據(jù)；

b)有條件開放數(shù)據(jù)：可提供給部分自然人、法人和非法人組織使用或僅能夠部分提供給所

有自然人、法人和非法人組織開放使用的政務(wù)數(shù)據(jù)；

c)不予開放數(shù)據(jù)：不宜提供給任何自然人、法人和非法人組織開放使用的政務(wù)數(shù)據(jù)。

4.3分類流程

4.3.1分類準(zhǔn)備

分類準(zhǔn)備包括調(diào)研數(shù)據(jù)現(xiàn)狀、確定分類對象、選擇分類方法三個部分。

4.3.1.1調(diào)研數(shù)據(jù)現(xiàn)狀

對數(shù)據(jù)的產(chǎn)生情況、存儲現(xiàn)狀、質(zhì)量情況、業(yè)務(wù)類型、敏感程度、應(yīng)用情況、時效性情況以

及權(quán)屬情況等進(jìn)行調(diào)查研究。

4.3.1.2確定分類對象

對包括但不限于數(shù)據(jù)分類業(yè)務(wù)場景、產(chǎn)生的起止時間、數(shù)據(jù)量大小、存儲方式、產(chǎn)生來源等

的內(nèi)容梳理。

4.3.1.3選擇分類方法

結(jié)合實際工作需求來確定數(shù)據(jù)的分類方式。

4.3.2分類判定

按照各級政務(wù)部門實際業(yè)務(wù)情況，從實際需求出發(fā)，選擇一種或者多種維度的排列和組合方

式，輸出數(shù)據(jù)分類表。

5

DB23/TXXXX-2023

4.3.3分類審核

由政務(wù)部門的數(shù)據(jù)管理方對輸出的數(shù)據(jù)分類表進(jìn)行合規(guī)性審核。

4.3.4分類實施

按照審核合格的數(shù)據(jù)分類表的要求，編制自動化工具或腳本，對目標(biāo)數(shù)據(jù)實施分類。輸出符

合規(guī)范的數(shù)據(jù)集。

4.3.5分類結(jié)果評估

根據(jù)政務(wù)數(shù)據(jù)的實際應(yīng)用環(huán)境，對輸出的數(shù)據(jù)集進(jìn)行評估，若能滿足工作需要，分類工作結(jié)

束；若不能滿足工作需要，則對分類方式方法進(jìn)行調(diào)整，直到輸出能夠滿足相關(guān)要求的數(shù)據(jù)集。

5數(shù)據(jù)分級

5.1分級原則

5.1.1科學(xué)性

政務(wù)數(shù)據(jù)分級要綜合考慮數(shù)據(jù)屬性及數(shù)據(jù)之間的關(guān)系屬性進(jìn)行科學(xué)定級。

5.1.2自主性

政務(wù)部門及其技術(shù)支撐單位可按照本標(biāo)準(zhǔn)，對所有政務(wù)數(shù)據(jù)進(jìn)行自主定級。

5.1.3時效性

政務(wù)數(shù)據(jù)要符合經(jīng)濟(jì)社會發(fā)展規(guī)律，具有時效性，政務(wù)部門及其技術(shù)支撐單位要及時更新政

務(wù)數(shù)據(jù)的級別。

5.2分級要素

5.2.1分級影響對象

依照《中華人民共和國個人信息保護(hù)法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共

和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求，數(shù)據(jù)分級應(yīng)考慮以下幾個方面的影響：

a)國家安全；

b)組織合法權(quán)益；

c)公共利益；

d)個人權(quán)益。

5.2.2分級影響程度

根據(jù)對影響對象造成的損害程度，分為無影響、輕微影響、中等影響、嚴(yán)重影響。影響程度

判別依據(jù)見表1。

6

DB23/TXXXX-2023

表1影響程度判別依據(jù)

程度判別依據(jù)

無影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后對影響對象等的運行、資產(chǎn)、安全不會造成任何損害。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后對影響對象等的運行、資產(chǎn)、安全造成輕微損害或一般損害，范圍

輕微影響較小、程度可控，結(jié)果可以補救。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后對影響對象等的運行、資產(chǎn)、安全造成較為嚴(yán)重的損害，范圍較

中等影響大、程度可控、結(jié)果可以補救或范圍較小但結(jié)果不可逆但可以采取措施降低損失。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后對影響對象等的運行、資產(chǎn)、安全造成嚴(yán)重?fù)p害，影響的范圍、程

嚴(yán)重影響

度不可控且結(jié)果不可逆。

5.3分級方法

根據(jù)數(shù)據(jù)的安全屬性破壞后的影響對象、影響程度，將數(shù)據(jù)劃分為三級，觸發(fā)其中一個影響

對象即達(dá)到對應(yīng)的數(shù)據(jù)等級，數(shù)據(jù)等級和影響對象、影響程度的關(guān)系見表2。

表2數(shù)據(jù)等級和影響對象、影響程度的關(guān)系

數(shù)據(jù)

重要級別影響對象影響程度數(shù)據(jù)特性

等級

國家安全無影響原則可提供給所有政務(wù)部門共享使

公共利益無影響用并面向社會完全開放或脫敏后開

三級一般數(shù)據(jù)放。

組織合法權(quán)益無影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，

個人權(quán)益無影響對影響對象不造成影響。

國家安全無影響/輕微影響數(shù)據(jù)可進(jìn)行有條件共享和開放?？商?/p>

供給相關(guān)政務(wù)部門共享使用或僅能

公共利益輕微影響

夠部分提供給所有政務(wù)部門共享使

組織合法權(quán)益輕微影響/中等影響用；可提供給部分或部分提供給個人

二級重要數(shù)據(jù)

和組織開放使用。

數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，

個人權(quán)益中等影響

對影響對象產(chǎn)生輕微影響或中等影

響。

輕微影響/中等影響/

國家安全

嚴(yán)重影響數(shù)據(jù)一般不可被共享和開放，或可通

過申請向特定單位或人員公開。

一級核心數(shù)據(jù)公共利益中等影響/嚴(yán)重影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，

對影響對象產(chǎn)生輕微影響、中等影響

組織合法權(quán)益嚴(yán)重影響或嚴(yán)重影響。

個人權(quán)益嚴(yán)重影響

政務(wù)數(shù)據(jù)資源開放應(yīng)遵循需求為導(dǎo)向、分類分級、便捷高效、安全可控等政務(wù)數(shù)據(jù)共享和開放的原

則，與數(shù)據(jù)等級的對應(yīng)關(guān)系，可參考附錄B的表B.1數(shù)據(jù)等級及共享開放對應(yīng)參考原則。

5.4分級流程

5.4.1分級準(zhǔn)備

政務(wù)部門及其技術(shù)支撐單位應(yīng)熟知所轄數(shù)據(jù)對應(yīng)的法律法規(guī)及相應(yīng)的行業(yè)規(guī)范，確定分級數(shù)

據(jù)的關(guān)鍵屬性。

5.4.2分級判定

政務(wù)部門根據(jù)確定的分級數(shù)據(jù)的關(guān)鍵屬性對數(shù)據(jù)進(jìn)行分級，輸出數(shù)據(jù)分級結(jié)果。數(shù)據(jù)分級判

7

DB23/TXXXX-2023

定示例見附錄A。

5.4.3分級審核

各級政務(wù)部門的數(shù)據(jù)安全負(fù)責(zé)人對數(shù)據(jù)分級結(jié)果進(jìn)行審核。以滿足工作需求為導(dǎo)向，安全可

控為準(zhǔn)則，采用人工審核和機(jī)器數(shù)據(jù)分析的方式方法進(jìn)行。

5.4.4分級實施

對審核通過后的分級結(jié)果，編制自動化工具或腳本，利用其分級算法對其他需要分級政務(wù)數(shù)

據(jù)進(jìn)行分級。

5.4.5結(jié)果評估

核查驗證分級結(jié)果及實施過程是否合規(guī)，包括但不限于分級判定及分級過程記錄的核查。將

評估過程和結(jié)果記錄在案。對無法滿足要求的分級結(jié)果，通過記錄找出原因并進(jìn)行改進(jìn)。對滿足

要求的分級結(jié)果，保存記錄以備后期審查。

5.5數(shù)據(jù)升降級

5.5.1級別變更

數(shù)據(jù)等級要符合數(shù)據(jù)的實時狀態(tài)，根據(jù)數(shù)據(jù)狀態(tài)的變化，需要對數(shù)據(jù)級別進(jìn)行相應(yīng)的調(diào)整，變更的

原則如下：

a)從原始數(shù)據(jù)中直接部分復(fù)制出來的未加工的新數(shù)據(jù)級別不應(yīng)高于原有數(shù)據(jù)級別；

b)從多個原始數(shù)據(jù)直接合并的新數(shù)據(jù)不應(yīng)低于原有數(shù)據(jù)級別；

c)對不同數(shù)據(jù)選取部分?jǐn)?shù)據(jù)進(jìn)行合并形成的新數(shù)據(jù)，應(yīng)根據(jù)新數(shù)據(jù)的關(guān)鍵要素進(jìn)行重新判定；

d)數(shù)據(jù)內(nèi)容不發(fā)生變化時，進(jìn)行級別變更時需有明確的依據(jù)；

e)匯聚數(shù)據(jù)的安全級別須經(jīng)數(shù)據(jù)使用方和數(shù)據(jù)資源管理機(jī)構(gòu)聯(lián)合評估確認(rèn)后進(jìn)行判定。

5.5.2數(shù)據(jù)升級

數(shù)據(jù)匯聚到一定的量，具有更高的分析價值，或隨經(jīng)濟(jì)社會發(fā)展，一些數(shù)據(jù)更為敏感。需要對數(shù)據(jù)

級別進(jìn)行升級，升級原則如下：

a)匯聚同部門不同業(yè)務(wù)領(lǐng)域的數(shù)據(jù)，匯聚多部門的業(yè)務(wù)數(shù)據(jù)應(yīng)提升數(shù)據(jù)級別；

b)匯聚數(shù)據(jù)達(dá)到一定量級，即使現(xiàn)階段無法判斷數(shù)據(jù)價值，應(yīng)提升匯聚數(shù)據(jù)集的級別；

c)隨經(jīng)濟(jì)社會發(fā)展，基于安全考慮需要對特定的數(shù)據(jù)進(jìn)行升級的，應(yīng)進(jìn)行升級。

5.5.3數(shù)據(jù)降級

數(shù)據(jù)已經(jīng)被公開、脫敏或泄露后已無補救措施，需要對數(shù)據(jù)級別要進(jìn)行降級。降級原則如下：

a)已經(jīng)被公開或泄露的數(shù)據(jù)，應(yīng)進(jìn)行降級；

b)進(jìn)行脫敏處理的數(shù)據(jù)，應(yīng)進(jìn)行降級；

c)隨經(jīng)濟(jì)社會發(fā)展，對已解密數(shù)據(jù)或無參考價值的數(shù)據(jù)，應(yīng)進(jìn)行降級。

8

DB23/TXXXX-2023

附錄A

（資料性）

數(shù)據(jù)分級判定及判例參考

數(shù)據(jù)集名稱：失信被執(zhí)行人信息表。

數(shù)據(jù)項：失信被執(zhí)行人行為具體情形、被執(zhí)行人的履行情況、生效法律文書確定的義務(wù)、做

出執(zhí)行依據(jù)單位、立案時間、執(zhí)行依據(jù)文號、執(zhí)行法院、案號、身份證號碼、姓名、性別、年齡。

首先對整個數(shù)據(jù)集進(jìn)行分析，失信被執(zhí)行人信息按照類別屬于司法信息，但包含個人信息在

內(nèi)，失信被執(zhí)行人信息按照相關(guān)法律要求，應(yīng)該向社會公開；而個人信息，如身份證號屬于個人

隱私數(shù)據(jù)，在本數(shù)據(jù)集中，身份證號發(fā)生數(shù)據(jù)泄露、篡改、丟失或濫用后對較大范圍自然人的個

人隱私、財產(chǎn)、生命安全、精神、名譽、私人活動和領(lǐng)域等造成中等影響，不宜或應(yīng)有條件向社

會公開或向其他機(jī)構(gòu)進(jìn)行共享。因此得出該數(shù)據(jù)集最高級別可定位為二級。

對于本數(shù)據(jù)集的數(shù)據(jù)項分析及數(shù)據(jù)級別判定標(biāo)準(zhǔn)如表A.1所示。

表A.1數(shù)據(jù)項級別判定示例

數(shù)據(jù)項數(shù)據(jù)分析數(shù)據(jù)級別

失信被執(zhí)行人行為具體情形依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

被執(zhí)行人的履行情況依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

生效法律文書確定的義務(wù)依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

做出執(zhí)行依據(jù)單位依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

立案時間依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

執(zhí)行依據(jù)文號依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

執(zhí)行法院依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

案號依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

身份證號碼個人隱私數(shù)據(jù)二級

姓名依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

性別依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

年齡依據(jù)法律法規(guī)規(guī)定需要公開數(shù)據(jù)一級

9

DB23/TXXXX-2023

附錄B

（資料性）

數(shù)據(jù)共享、開放與安全級別的對應(yīng)關(guān)系

依據(jù)《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等相關(guān)規(guī)定，遵照政務(wù)數(shù)

據(jù)資源以共享為原則，不共享為例外；政務(wù)數(shù)據(jù)資源開放應(yīng)當(dāng)遵循需求導(dǎo)向、分類分級、便捷高

效、安全可控等政務(wù)數(shù)據(jù)共享和開放的原則，與數(shù)據(jù)等級進(jìn)行一一對應(yīng)，參考標(biāo)準(zhǔn)如表B.1。

表B.1數(shù)據(jù)等級及共享開放對應(yīng)參考原則

數(shù)據(jù)等級共享開放

無條件共享

無條件開放

（原則上無條件共享，可提供給所有政務(wù)部門共

三級（原則上在不違反法律法規(guī)的條件下，面向社

享使用。如列為有條件共享，應(yīng)當(dāng)有法律、行政

會完全開放或脫敏后開放。）

法規(guī)的規(guī)定或者相關(guān)政策為依據(jù)。）

有條件共享有條件開放

（原則上有條件共享，可提供給相關(guān)政務(wù)部門共（可提供給部分自然人、法人和非法人組織使

二級享使用或僅能夠部分提供給所有政務(wù)部門共享使