ICS 01.140.20 CCS L 70 23 黑龙江省 地方 标准 DB 23/T 3510—2023 政务预公开数据分类分级评估指南 2023 - 07 - 05发布 2023 - 08 - 04实施 黑龙江省市场监督管理局 发布 DB 23/T 3510 —2023 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 数据分类 ................................ ................................ ............ 2 5 数据分级 ................................ ................................ ............ 3 附录 A （资料性） 数据分级判定示例 ................................ ................ 7 附录 B （资料性） 数据共享、开放与安全级别的对应关系 .............................. 8 DB 23/T 3510 —2023 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由 中共黑龙江省委网络安全和信息化委员会办公室 提出并归口。 本文件起草单位： 黑龙江省网络空间研究中心、 哈尔滨工程大学、 哈尔滨理工大学、 中数（深圳） 时代科技有限公司 、中国航发哈尔滨东安发动机有限公司 、黑龙江生态工程职业学院 、应急管理部北方 航空护林总站 、黑龙江省林业设计研究院 、黑龙江省政务大数据中心 本文件主要起草人： 孟庆川、马超、陈晓明、 李鸿鹄、郑德承、 吴英东、 张立新、 呼大永、 方舟、 金陵、吕宏武、 董伊然、 祝宇琳、 姜永涛、李志刚、 魏嘉莹、周莹、 孟鸽、张鸿浩、杨彩霞、张树臣、 刘环鹏、赵文敬、杨晓峰、 张学强 DB 23/T 3510 —2023 1 政务预公开数据分类分级评估指南 1 范围 本文件界定了政务预公开数据的术语和定义，给出了 政务预公开数据的分类、分级的原则、方法 、 流程和评估的建议。 本文件适用于政务部门，政务数据管理机构，政府信息化运维部门，公众数据管理机构，以及为政 务化系统建设和运维提供相应服务的企事业单位开展政务数据分类分级工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 38664.1 —2020信息技术 大数据 政务数据开放共享 第1部分：总则 GB/T 39477—2020 信息安全技术 政务信息共享 数据安全技术要求 《中华人民共和国个人信息保护法》 《中华人民共和国数据安全法》 《中华人民共和国网络安全法》 《政务信息资源目录编制指南（试行）》（发改高技 [2017]1272号） 3 术语和定义 GB/T 25069 界定的术语和定义适用于本文件。 政务数据 各级政务部门及其技术支撑单位在 履行职责过程中依法 采集、生成、存储、管理的各类数据资源。 [来源：GB/T 38664.1 —2020，3.1] 政务数据 预公开 政务部门 在安全可控的 前提下，准备面向 社会提供政务数据或数据服务的行为 。 敏感数据 由相关职能部门确认，并在一定时间段内采取保护措施的数据资源。 [来源：GB/T 39477—2020 ，3.7，有修改] 政务数据分类 将具有某种共同属性 政务数据，根据应用场景、数据来源、共享属性、开放属性等属性，按一定的 原则和方法进行 分类。 DB 23/T 3510 —2023 2 政务数据分级 根据政务数据的敏感程度和 数据遭篡改、破坏、泄露或 非法使用后对受侵害客体的影响程度，按照 一定的原则和方法进行 分级。 4 数据分类 分类原则 4.1.1 科学性 按政务数据多维特征及其 数据之间的逻辑关联，进行科学系统化分类。 4.1.2 实用性 政务数据分类应从实际需求出发， 最大限度体现数据价值 。设定的数据类目符合普遍认知且 易于管 理。 4.1.3 可操作性 政务数据生产或使用部门，可按照本指南自行完成政务数据的分类。 4.1.4 可扩展性 政务数据分类 应适应职能部门调整、社会发展、新业态需求等新场景，具有较高的灵活性和扩展能 力。 数据类型 4.2.1 政务数据按 应用场景，可分为： —— 经济调节数据； —— 市场监管数据； —— 公共服务数据； —— 社会管理数据； —— 自然资源数据； —— 政府运行数据； —— 中间数据。 4.2.2 政务数据按数据来源，可分为： —— 行政部门及其支撑单位数据； —— 企业及社会组织数据； —— 公民个人数据。 4.2.3 政务数据按共享属性， 按《政务信息资源目录编制指南（试行）》 的规定，其分类为： —— 无条件共享 数据：可提供给所有政务部门共享使用的政务数据 ； —— 有条件共享 数据：可提供给 部分政务部门共享使用或仅 能够部分提供给所有 政务部门共享使 用的政务数据 ； —— 不予共享 数据：不宜提供给其他政务部门共享使用的政务数据。 4.2.4 政务数据按开放属性， 按《政务信息资源目录编制指南（试行）》 的规定，其分类为： —— 无条件开放 数据：可提供给所有自然人、法人和非法人组织使用的政务数据 ； DB 23/T 3510 —2023 3 —— 有条件开放 数据：可提供给部分自然人、法人和非法人组织使用或仅能够部分提供给所有自 然人、法人和非法人组织开放使用的政务数据 ； —— 不予开放 数据：不宜提供给任何自然人、法人和 非法人组织开放使用的政务数据。 分类流程 4.3.1 分类准备 4.3.1.1 调研数据现状 对数据的产生情况、存储现状、质量情况、业务类型、敏感程度、应用情况、时效性情况以及权属 情况等进行调查研究。 4.3.1.2 确定分类对象 对包括但不限于数据分类业务场景、 产生的起止时间、数据量大小、存储方式、 数据来源等内容 的 梳理。 4.3.1.3 选择分类方法 结合实际工作需求来确定数据的分类方式。 4.3.2 分类判定 按照各级政务部门实际业务情况，从实际需求出发，选择 一种或者多种维度的排列组合方式，输出 数据分类表。 4.3.3 分类审核 由政务部门的数据管理方对输出的数据分类表进行合规性审核。 —— 法律合规性审核：审核输出的数据分类表是否违反现行法律法规 ； —— 条例合规性审核：审核输出的数据分类表是否违反现行工作条例； —— 工作符合性审核：审核输出的数据分类表是否能够满足工作需要； —— 安全符合性审核：审核输出的数据分类表是否满足保密措施等安全性规定。 4.3.4 分类实施 按照审核合格的数据分类表的要求，编制自动化工具或脚本，对 目标数据实施分类。输出符合规范 的数据集。 4.3.5 分类结果评估 根据政务数据的实际应用环境， 对输出的数据集进行 评估，若能满足工作需要，分类工作结束；若 不能满足工作需要，则对分类方式方法进行调整，直到输出能够满足相关要求的数据集。 5 数据分级 分级原则 5.1.1 科学性 政务数据分级 要综合考虑数据属性及数据之间的关系属性进行科学定级。 DB 23/T 3510 —2023 4 5.1.2 自主性 政务部门及其技术支撑单位可按照本 文件，对所辖政务数据进行自主 定级。 5.1.3 时效性 政务数据 要符合经济社会 发展规律，具有时效性， 政务部门及其技术支撑单位要及时更新政务数据 的级别。 分级要素 5.2.1 分级影响对象 依照《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网 络安全法》等相关法律法规要求，数据分级应考虑以下几个方面的影响： —— 国家安全； —— 公共利益 ； —— 组织