【部门文件】关于印发《淮南市数据资源管理局政务数据分类分级规范》的通知

各县区数据资源管理局（政务服务管理局），毛集实验区、经开区、高新区政务服务机构，局各科室，市信息中心，各窗口及有关单位：

现将《淮南市数据资源管理局政务数据分类分级规范》印发给你们，请结合实际，认真贯彻执行。

                           淮南市数据资源管理局

                          2023年4月18日     

淮南市数据资源管理局

政务数据分类分级规范

                淮南市数据资源管理局发 布                                     2023年4月18日实施

前  言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定以及《安徽省政务数据资源管理办法》、GB/T 38667 《信息技术 大数据 数据分类指南》、GB/T 37973 《信息安全技术 大数据安全管理指南》等给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由淮南市数据资源管理局提出、归口并解释。

本文件起草单位：淮南市信息中心  杭州数安工场科技股份有限公司   淮南师范学院  淮南市公安局     杭州数梦工场科技有限公司

本文件主要起草人：孙凯 、李港、王雷、王宏政 、郑孝淮 、伍德伟

淮南市数据资源管理局政务数据分类分级规范

1　范围

本文件规定了淮南市“城市大脑”数据中台的政务数据分类和分级的方法。

本文件适用于指导非涉密政务信息系统中数据的分类分级工作。

2　规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 25069  信息安全技术 术语

GB/T 38667  信息技术 大数据 数据分类指南

GB/T 37973  信息安全技术 大数据安全管理指南

《安徽省政务数据资源管理办法》

3　术语和定义

GB/T 25069、GB/T 38667、GB/T 37973、《安徽省政务数据资源管理办法》界定的以及下列术语与定义适用于本指南。

3.1政务数据

政府部门及法律、法规授权具有行政职能的组织（以下称政务部门）在履行职责过程中制作或者获取的，以电子或者非电子形式记录、保存的文字、数字、 图表、图像、音频、视频等，包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。

3.2数据共享

政务部门因履行职责需要使用其他政务部门的政务数据，或者根据其他政务部门履行职责需要，提供政务数据给其他政务部门使用的行为。

3.3政务数据分类

按照政务数据的属性或特征，采用一定的原则和方法进行区分和归类，以便管理和使用。

3.4政务数据分级

根据政务数据的敏感程度和共享类型（包括无条件共享、有条件共享、不予共享等），按照一定的原则和方法进行定级。

4　政务数据分类

4.1　分类维度

4.1.1　业务应用维度

a) 按政务数据的资源属性维度，类别包括：

1) 基础类，包括国家人口、法人单位、社会信用信息、宏观经济等；

2) 主题类，包括但不限于营商环境、精准招商、城市事件、党建引领信用村、综治等；

b) 按照数据的共享属性维度，类别包括：无条件共享、有条件共享、不予共享；

4.2　分类方法

可参照GB/T 38667-2020《信息技术 大数据 数据分类指南》第8章的数据分类方法开展数据分类，包括线分类法、面分类法、混合分类法。

4.3　分类流程

政务数据分类流程包括分类准备、分类选择、分类操作、结果评估、维护改进，如图1所示。

图 1 分类流程

a) 分类准备：调研待分类的政务数据现状，明确分类范围和对象。

b) 分类选择：包括维度选择和方法选择。按照各级政务部门实际业务场景和政务数据的特征，使用面分类法组合选择数据管理维度和业务应用维度，其中数据管理维度按面分类法选择更新周期属性、提供渠道属性、资源提供方式、数据存储方式、产生主体等进行组合，业务应用维度按面分类法选择资源属性、部门属性、共享属性、层级属性等进行组合，每种维度下可再按混合型分类法选择更细维度，最终形成合适的政务数据分类维度结构。附录B给出了分类参考示例。

c) 分类操作：拟定分类实施步骤，利用自动化工具或脚本进行操作，并记录操作过程和分类结果。

d) 结果评估：核查验证类别划分是否合理、分类结果与预期是否有偏差，以及操作过程是否合规。

e) 维护改进：依据业务场景的更新和分类视角的变化，定期评估分类方法的合理性、有效性，制定分类变更计划，并进行分类调整。

5　政务数据分级

5.1　分级要素

政务数据的分级要素包含影响对象和共享类型。

a) 影响对象：是指数据一旦共享给其他政务部门或者向公众开放后受到危害响应的对象，包括国家安全、公共利益、个人合法权益和组织合法权益四个对象。

b) 共享类型：政务数据共享分为无条件共享、有条件共享、不予共享等类型，并在编制政务数据资源目录时确定其共享类型。

5.2　分级方法

5.2.1　级别确定

根据数据的共享类型，将政务数据从低到高分为L1、L2、L3、L4四个级别。

a) L1数据：无条件共享的数据，可提供给所有政务部门使用。L1数据不需要审批以及采取安全手段限制方可共享。

b) L2数据：有条件共享的数据，可按照规定提供给有关部门使用，且不涉及个人隐私的数据。L2数据共享需要经过严格的审批，审批通过之后方可共享使用。

c) L3数据：有条件共享的数据，可按照规定提供给有关部门使用，且涉及个人隐私的数据。L3数据共享不仅需要经过严格审批，且需要对数据进行脱敏处理，评估后才可共享或传播。

d) L4数据：不予共享的数据，原则不提供，除法律法规、相关政策文件要求外。L4级数据不予共

享或传播。

5.2.2　分级规则

政务数据分级规则采取矩阵关系一一对应，通用规则可参见表1，具体示例参考附录B。

表 1 分级通用规则

5.2.3　级别变更

数据在其生命周期运行过程中，数据等级应根据数据和业务状态的变化进行适当变更，尤其在共享条件发生变化时，数据的安全级别应做调整，应重新进行定级。

表 2　数据变化定级表

5.3　分级流程

政务数据分级流程包括数据资产梳理、数据定级准备、数据安全级别判定、数据安全级别审核、数据安全级别批准５个过程。具体分级流程如图２。

图 ２ 分级流程

a)数据资产梳理：对相关业务数据进行盘点、梳理与分类，形成统一的数据资产清单；

b)数据安全定级准备：明确数据定级颗粒度，识别数据安全定级关键要素； 

c)数据安全级别判定：按照分类结果和分级规则，对数据等级进行初步判定，形成初步数据级别评定结果及定级清单。

d)政务数据级别审核：对政务数据级别判定结果进行审核，对不符合分级规则或者数据发生变化的内容，重新进行政务数据级别判定工作，直至级别划定与数据安全保护目标一致。

e)政务数据级别批准：由数据安全管理最高决策组织对数据分级结果进行审议批准，对符合分级判定标准的内容，批准发布实施，形成政务数据分类分级清单。

附　录　A
政务数据分类分级示例