DB32∕T 4608.1-2023 公共数据管理规范 第1部分：数据分类分级(江苏省).pdf

1、!7,发布出版公共数据管理规范第 1部分：数据分类分级Specification for the management of public dataPart 1：Data classification and grading20231201 发布20240101 实施CCS L 67DB32/T 4608.12023ICS 35.240.01中 国 标 准.江苏省市场监督管理局DB32/T 4608.12023前言引言1 范围12 规范性引用文件13 术语和定义14 公共数据分类25 公共数据分级56 公共数据分类分级成效评价127 公共数据分类分级实施流程13附录 A（资料性）敏感数据示例1

2、6附录 B（资料性）公共数据全生命周期分级管控措施表19附录 C（资料性）数据分类分级成效评价方法33附录 D（资料性）数据分类分级示例36参考文献40目次DB32/T 4608.12023前言本文件按照 GB/T 1.12020 标准化工作导则第 1 部分：标准化文件的结构和起草规则 的规定起草。本文件是 DB32/T 4608 公共数据管理规范 的第 1 部分。DB32/T 4608 已经发布了以下部分：第 1 部分：数据分类分级；第 2 部分：数据共享交换。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省政务服务管理办公室提出并归口。本文件起草单位

3、：江苏省大数据管理中心、江苏省质量和标准化研究院。本文件主要起草人：吴中东、何正庆、徐建荣、刘超、付勍、韩骉、曹银美、杨坤、邱玉婷、王子文、吴志刚、李安伦、白惠文、罗坤、王维。DB32/T 4608.12023引言公共数据是公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。规范公共数据管理、保障公共数据安全，对推动数字政府建设、提升政府治理能力和公共服务水平具有重要意义。DB32/T 4608 公共数据管理规范 旨在确立公共数据管理活动中分类分级和共享交换的准则，拟由两个部分构成。第 1 部分：数据分类分级。目的在于确立公共数

4、据分类分级的规则、方法、流程等，为数据应用和保护提供重要指导。第 2 部分：数据共享交换。目的在于指导开展省、市公共数据共享交换平台建设、管理和对接，规范各级公共管理和服务机构的数据接入、归集、交换共享等工作，建立健全全省一体化公共数据共享交换体系，促进全省数据高效共享和安全交换。DB32/T 4608.12023公共数据管理规范第 1部分：数据分类分级1 范围本文件规定了公共数据的分类、分级、成效评价、分类分级实施流程等要求。本文件适用于江苏省公共管理和服务机构对公共数据的分类分级、分级管控等相关工作。本文件不适用于涉及国家秘密的公共数据管理。2 规范性引用文件下列文件中的内容通过文中的规范

5、性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 4754国民经济行业分类3 术语和定义下列术语和定义适用于本文件。3.1 公共管理和服务机构 public administration and service institution各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。3.2 公共数据 public data公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。注：包括数据库表、文件

6、和服务接口等形式。3.3 数据共享 data sharing公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和服务机构提供数据的行为。注 1：公共数据共享包括无条件共享、有条件共享、不予共享。注 2：可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。注 3：可以在限定数据使用对象、场景、范围、数据量、交互方式等条件下提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。注 4：不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。3.4 数据开放 data opening公共管理和服务机构向个人、法人或者非法人组织依法提

7、供公共数据的公共服务行为。注 1：公共数据开放包括无条件开放、有条件开放、不予开放。1DB32/T 4608.12023注 2：可以提供给所有个人、法人和非法人组织使用的公共数据属于无条件开放类。注 3：在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开放类。注 4：应依法予以保密的公共数据以及法律、法规、规章规定不应开放的其他公共数据属于不予开放类。4 公共数据分类4.1 通则4.1.1 科学系统按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类。4.1.2 兼容扩展分类具有概括性和包容性，与国家、行业、地方关于公共数据分类分

8、级的标准相兼容，能实现多种类型公共数据的分类，满足将来可能出现的数据类型的需要。4.1.3 准确清晰使用的词语或短语准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致。4.1.4 客观实用结合现实需求，符合使用者对公共数据区分和归类的普遍认知。每个类目下都应有公共数据，不设没有意义的类目。同一分类维度内，同一条公共数据只分入一个类目。4.1.5 动态更新定期评估数据分类维度、方法和结果的合理性，并根据实际需要进行动态调整。4.2 分类方法4.2.1 概述采取多维度的分类方法，根据需要在主题、行业、对象、数据管理、业务应用等维度选择一个或多个进行分类。对于每个维度将其分为大类、中类

9、和小类三级。公共管理和服务机构可根据业务需要对小类再行细分。对小类的细分，可根据业务数据的性质、功能、技术手段等一系列特征进行扩展细分。4.2.2 按主题分类按照公共数据资源所涉及的主题范畴，参考 GB/T 21063.4 的方法将公共数据按照主题进行分类，采取大类、中类和小类三级分类法。如果分类不满足工作需要，可根据实际业务情况另行建立主题。按主题将公共数据分类，包括但不限于：生活服务；设立变更；文物保护；医疗卫生；行业准营；三农服务；2DB32/T 4608.12023工程建设；社会保障；民族宗教；教育培训；环境资源；安全生产；交通旅游；职业资格；住房保障；纳税纳费；投资立项；劳动就业；出

10、境入境；涉外服务；破产注销；死亡殡葬；婚育收养。4.2.3 按行业分类按照公共数据所涉及的行业领域范畴，依据 GB/T 4754 规定的国民经济行业分类与代码，将其四级类目的前三级（即门类、大类、中类）对应为本文件中的大类、中类、小类。如果分类不满足工作需要，可根据实际业务情况另行建立行业。按行业将公共数据分类，包括但不限于：农、林、牧、渔业；采矿业；制造业；电力、热力、燃气及水生产和供应业；建筑业；批发和零售业；交通运输、仓储和邮政业；住宿和餐饮业；信息传输、软件和信息技术服务业；金融业；房地产业；租赁和商务服务业；科学研究和技术服务业；水利、环境和公共设施管理业；居民服务、修理和其他服务业

11、；教育；卫生和社会工作；文化、体育和娱乐业；公共管理、社会保障和社会组织；国际组织。3DB32/T 4608.120234.2.4 按对象分类按公共数据所描述的对象分为以下几类。个人数据：个人的属性数据和行为数据，包括但不限于：个人的姓名；出生日期；身份证件号码；个人生物识别信息；住址；电话号码。组织数据：政府部门、企事业单位、其他法人和非法人组织、团体等组织的属性数据和业务数据，包括但不限于组织在运营过程中产生或获取的：基础数据；资产数据；人事劳保；税务数据；信用数据；行政许可。客体数据：非个人或组织的客观实体（如道路、建筑、视频捕捉设备等）的属性数据和感应数据，包括但不限于：公共设施基本信

12、息、设备的位置、指标参数、运行状态；公共基础设施的属性数据；地理、海洋、气象、空气质量、水质等监测数据。4.2.5 按数据特征分类按数据特征维度主要分为以下几类。根据数据业务特性分类，包含但不限于：主数据：也称基准数据，在业务事件发生之前就客观存在，比较稳定，具有高业务价值的、可以跨流程跨系统被重复使用的数据，具有唯一、准确、权威的数据源；参考数据：用于描述或分类其他数据，或者将数据与其他信息联系起来的数据；事务数据：用于记录业务运行过程中产生的事件，是主数据之间活动产生的数据，具有较强的时效性；规则数据：描述业务规则变量的数据，包含判断条件和决策结果等信息。根据数据产生的频率分类，分为秒、分

13、、时、天、周、月、季度、半年、年、不定期、不更新等。根据数据产生方式分类，包括但不限于：按数据被获取或被采集的方式，分为人工采集数据、通过信息系统采集的数据等；按数据被加工的程度，分为原始数据、二次加工（衍生）数据等。根据结构化特征分类，包括但不限于：结构化数据；半结构化数据；非结构化数据。根据提供渠道分类，包括但不限于：4DB32/T 4608.12023电子政务外网数据；互联网数据；其他网络平台数据。根据资源类型分类，包括但不限于：库表；接口；文件。4.2.6 按服务分类按服务维度分为以下几类。根据服务领域分类，包括但不限于：数字经济：如数字产品制造、数字产品服务、数字技术应用、数字要素驱

14、动等；数字政务：如自然人数据、法人数据、信用数据、空间地理信息数据等；数字文化：如数字影视、数字音乐、数字文学、数字教育、数字博物馆、数字图书馆等；数字社会：如数字交通、数字医疗、数字社保、数字就业、数字住房等；数字生态文明：如数字环保、数字低碳、数字节能等。根据数据共享属性分类，可分为：无条件共享数据；有条件共享数据；不予共享数据。根据数据开放属性分类，可分为：无条件开放数据；有条件开放数据；不予开放数据。根据数据使用频率，结合数据的访问频次和分析引用进行分类，包括但不限于：冷数据：离线的、长期存档的、很少被访问和使用的数据；温数据：经常被访问和使用的数据；热数据：需要被计算节点频繁访问的在

15、线类数据。4.2.7 其他分类法可按照公共数据业务场景等维度进行数据分类，其他数据分类方法可参考 GB/T 38667。5 公共数据分级5.1 通则5.1.1 自主定级公共管理和服务机构在采集、存储、传输、处理、共享、开放、销毁公共数据等行为之前，应按照本文件自主对各种类型公共数据进行分级。5.1.2 综合判定公共数据的分级应客观且可被校验，即通过数据自身的属性和分级规则即可判定其分级。应与其共享、开放的类型、范围、审批和管理要求直接相关。需充分考虑数据聚合情况、数据体量、数据时效性、数5DB32/T 4608.12023据脱敏处理等因素。应结合数据项（字段）的含义和具体应用场景定级。在多类数

16、据中均出现的通用数据，可根据实际内容独立分级。5.1.3 就高从严应按照就高从严原则确定数据级别，数据集的级别应根据其包含数据项的最高级别来定级。5.1.4 分级管控确定数据等级后，根据数据等级实施分级管控措施，在公共数据全生命周期采取差异化管理措施。5.1.5 动态更新应定期评估数据分级的合理性，并根据实际需要进行动态调整。5.2 分级方法5.2.1 概述根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对公共数据进行定级。可通过定量与定性相结合的方式，识别数据分级要素情况，开展数据影响分析，确定

17、影响对象和影响程度，最终综合确定数据级别。5.2.2 分级要素影响数据分级的要素，包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性等。其中领域、群体、区域、重要性通常属于定性要素，精度、规模、覆盖度属于定量要素，深度通常作为衍生数据的分级要素。5.2.3 影响分析5.2.3.1 影响对象影响对象通常包括国家安全、经济运行、社会稳定、公共利益、个人权益、组织权益。影响对象的确定主要考虑以下内容：国家安全：可能对国家政治、国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等造成的影响；经济运行：可能对市场经济运行秩序、宏观经济形势、国民经济命脉

18、等经济利益等造成的影响；社会稳定：可能对社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等造成的影响；公共利益：可能对社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等造成的影响；个人权益：可能对个人敏感信息、人身和财产安全、人格尊严、个人名誉、私人活动和私有领域等造成的影响；组织权益：可能对法人和其他组织的生产运营、声誉形象、公信力、知识产权等造成的影响。5.2.3.2 影响程度根据公共数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后所造成的危害程度，从高到低划6DB32/T 4608.12023分为特别严重危害、严重危害、一般危害、轻微危害和无危害，相关说明如表

19、 1 所示，可作为危害程度判定的参考。危害程度的确定宜综合考虑数据类型、数据特征与数据规模等因素，并结合业务属性确定数据安全性遭到破坏后的影响程度。表 1影响程度说明表国家安全经济运行特别严重危害严重危害一般危害轻微危害无危害特别严重危害严重危害一般危害轻微危害无危害直接影响国家政治安全关系国家安全重点领域，或对国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等任一领域国家安全造成严重威胁对本地区、本部门以及相关行业、领域的重要骨干企业、关键信息基础设施、重要资源等造成严重影响导致对本地区、本部门以及相关行业、领域大范围停工停产、大面积网络与服务瘫

20、痪、大量业务处理能力丧失对国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等任一领域国家安全造成直接威胁对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成影响引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时间长，对行业发展、技术进步和产业生态等造成影响对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成轻微影响影响持续时间短，对行业发展、技术进步和产业生态等造成一般影响对国家安全不造成影响直接影响涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共产品的行业、重大基础设施和重要矿

21、产资源行业等关系国民经济命脉行业的运行和发展关系国民经济命脉，严重危害对社会经济发展具有重大影响的部门、企业、资源、区域等的生产运营和经济利益直接对多个行业领域，或者对行业领域核心业务、重要骨干企业、关键信息基础设施、重要资源等生产运营造成特别严重影响，例如导致大范围停工停产、大面积业务中断、大规模基础设施瘫痪、大量处理能力丧失等直接影响宏观经济运行状况和发展趋势，如社会总供给和总需求、国民经济总值和增长速度、国民经济主要比例关系、物价总水平、劳动就业总水平与失业率、货币发行总规模与增长速度、进出口贸易总规模与变动等直接影响行业内多个企业、大规模用户，对行业发展、技术进步和产业生态等造成严重影

22、响，或者直接影响行业领域核心竞争力、关键产业链、核心供应链等对行业领域发展、生产、运行和经济效益等造成一般危害直接危害市场经济运行秩序，如市场准入、市场行为、市场结构、商品销售、交换关系、生产经营秩序等影响行业内少数企业，不对行业领域发展、生产、运行和经济效益直接造成危害对经济运行不造成影响影响对象影响程度参考说明7DB32/T 4608.12023社会稳定公共利益个人权益特别严重危害严重危害一般危害轻微危害无危害特别严重危害严重危害一般危害轻微危害无危害特别严重危害严重危害直接影响人民群众重要民生保障的事项、物资、工程或项目等直接导致特别重大突发事件、特别重大群体性事件、暴力恐怖活动等，引起

23、大范围社会恐慌，对社会稳定造成特别严重危害直接导致重大突发事件、重大群体性事件等，引起社会矛盾激化，对社会稳定造成严重危害严重影响人民群众的日常生活秩序严重影响各级党政机关履行公共管理和服务职能严重影响法治和社会伦理道德规范对人民群众的日常生活秩序造成一般影响直接影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序直接影响公共场所的活动秩序、公共交通秩序对人民群众的日常生活秩序造成轻微影响对社会稳定不造成影响关系重大公共利益，导致一个或多个省市大部分地区的社会公共资源供应长期、大面积瘫痪，大范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务可能导致特别重大网络安全

24、和数据安全事件，对公共利益造成特别严重影响，社会负面影响大可能导致特别重大突发公共卫生事件，造成社会公众健康特别严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件直接危害公共健康和安全，如严重影响疫情防控、传染病的预防监控和治疗等可能导致重大突发公共卫生事件，造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件导致一个或多个地市大部分地区的社会公共资源供应较长期中断，较大范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务导致一个地市部分地区的社会公共资源供应短期中断，较小范围社会成员无法使用公共

25、设施、获取公开数据资源、接受公共服务波及地市以下的部分地区，扰乱社会秩序，对经济建设有一定的负面影响对公共利益不造成影响个人信息主体可能会遭受重大的、不可消除的、可能无法克服的影响，导致个人的人身安全、财产安全、健康状况、精神状况、人格尊严、个人名誉等出现严重损害。如遭受无法承担的债务、失去工作能力、导致长期的心理或生理疾病、导致死亡等个人信息主体可能遭受较大影响，个人信息主体克服难度高，消除影响代价较大。导致人身安全、财产安全、健康状况、精神状况、人格尊严、个人名誉等出现损害。如遭受诈骗、资金被盗用、被银行列入黑名单、信用评分受损、名誉受损、造成歧视、被解雇、被法院传唤、健康状况恶化等表 1

26、影响程度说明表（续）影响对象影响程度参考说明8DB32/T 4608.12023个人权益组织权益一般危害轻微危害无危害特别严重危害严重危害一般危害轻微危害无危害个人信息主体遭受困扰，但尚可以克服。如付出额外成本、无法使用应提供的服务、造成误解、产生害怕和紧张的情绪、导致较小的生理疾病等对个人合法权益仅造成微弱影响对个人信息合法权益不造成影响可能导致组织遭到监管部门严重处罚（包括取消经营资格、长期暂停相关业务等），或者影响重要/关键业务无法正常开展的情况，造成重大经济或技术损失，严重破坏机构声誉，企业面临破产可能导致组织遭到监管部门处罚（包括一段时间内暂停经营资格或业务等），或者影响部分业务无法

27、正常开展的情况，造成较大经济或技术损失，破坏机构声誉可能导致个别诉讼事件，或在某一时间造成部分业务中断，使组织的经济利益、声誉、技术等轻微受损对组织合法权益仅造成微弱影响但不会影响国家安全、公共利益、市场秩序或各项业务的正常开展，造成的微弱影响可被补救或者补偿对组织合法权益不造成影响表 1影响程度说明表（续）影响对象影响程度参考说明5.2.4 分级规则公共数据分级按照敏感级别从低到高分为一至四级和更高级别，更高级别视具体情况确定。一般数据、重要数据、核心数据的区分和定级按照国家相关政策和标准规范执行。分级规则如表 2 所示。表 2公共数据分级规则敏感级别更高级别四级三级二级一级敏感程度极敏感数

28、据高敏感数据敏感数据低敏感数据不敏感数据影响对象国家安全特别严重危害、严重危害一般危害轻微危害无危害经济运行特别严重危害严重危害一般危害轻微危害无危害社会稳定特别严重危害严重危害一般危害轻微危害无危害公共利益特别严重危害严重危害一般危害轻微危害无危害个人/组织合法权益特别严重危害特别严重危害严重危害一般危害、轻微危害无危害共享属性不予共享有条件共享/不予共享有条件共享有条件共享/无条件共享无条件共享开放属性不予开放不予开放有条件开放/不予开放有条件开放无条件开放9DB32/T 4608.120235.3 数据定级实施5.3.1 定级流程5.3.1.1 根据本文件的数据分级参考规则对数据进行定级

29、。对于没有分级的公共数据，暂时不予共享/开放，待确定等级之后安全有序共享/开放。定级步骤见图 1。图 1公共数据定级实施步骤5.3.1.2 数据资源的等级划分应结合数据项（字段）、数据集规模和业务场景进行综合判定实施定级：a）数据项（字段）定级：依据数据项（字段）含义，按照数据分级规则，对待定级的数据资源包含的所有数据项（字段）进行等级划分，数据资源定级为其包含的数据项的最高敏感级别，记为 G_b；b）数据集定级：数据集定级应充分考虑数据规模的影响，若超过特定规模（例如超过 100 万条数据），则应在数据项（字段）定级结果 G_b的基础上提高敏感级别，记为 G_c；c）业务场景定级：依据数据资

30、源的业务场景，根据原始数据在业务场景中可形成的衍生数据情况，判断衍生数据的敏感级别，数据资源定级为其业务场景下衍生的数据的最高敏感级别，记为G_s；d）综合定级：结合步骤 b）的数据集定级 G_c、步骤 c）的业务场景定级 G_s，取两者最大值作为待定级数据资源的最终敏感级别 G。5.3.2 数据项（字段）定级数据项最低参考级别如下。a）已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的个人信息等级不应低于二级；有条件共享/开放的公共数据级别不应低于二级；法律法规明确要求保护的公共数据，数据级别不应低于三级；不予开放的公共数据不应低于三级，不予共享的公共数据不应低于四级。b）一般

31、个人信息不低于二级；敏感个人信息不低于三级。通过分析个人信息遭到泄露或者非法利用对个人信息主体权益可能造成的影响，符合以下任一影响的可判定为敏感个人信息（示例参考见附录 A）：1）个人信息遭到泄露或者非法使用，可能直接侵害个人信息主体的人格尊严，如特定身份、医疗健康、犯罪记录等；2）个人信息遭到泄露或者非法使用，不会直接侵害个人信息主体的人格尊严，但可能由于社会偏见、歧视性待遇而间接侵害个人信息主体的人格尊严，如个人种族、宗教信仰、性取向等；3）个人信息遭到泄露或者非法使用，可能直接或间接危害个人信息主体的人身、财产安全，如10DB32/T 4608.12023家庭住址、家属关系等家庭相关信息

32、，身份证复印件等。c）对于在库表、数据文件存储的数据分级标记应细化至数据的数据项（字段）级，相关库表、文件的级别按照包含数据项（字段）的最高敏感级别定级。d）对数据接口定级按照其响应请求返回数据项（字段）中敏感级别最高的数据项（字段）级别定级。e）其他数据按照 5.2 数据分级方法的判定规则自主定级。5.3.3 数据集定级数据集规模达到国家相关部门规定的数量时，应在数据项（字段）级别基础上提高敏感级别。示例：某数据资源所包含的数据项（字段）级别均为二级，但其数据集规模超过了 100 万条，则数据集敏感级别可考虑定为三级及以上。5.3.4 业务场景定级5.3.4.1 公共数据定级应结合业务场景，

33、考虑在业务场景下产生的衍生数据的安全风险，应结合场景、数据可加工整合关联处的衍生数据综合判定数据级别。在数据授权运营、数据交易等业务场景下，应加强研判数据在特定场景下的敏感级别是否发生变化，确定数据敏感级别后开展相关业务。示例：数据集 A 采用了删除身份证号码中间 8 位的匿名处理后开放（如 320201*1234），但数据集 B 中包含了个人生日信息，在这种情况下，两类数据整合关联等同于获取了个人全部身份证号码，应当对 A、B 重新定为更高敏感级别，或改变匿名处理方式后重新定级。5.3.4.2 公共数据在业务场景中加工程度不同，可形成不同的衍生数据，例如：脱敏数据、标签数据、统计数据、融合数

34、据等，常见衍生数据定义和示例见表 3。表 3衍生数据定义和示例表衍生数据脱敏数据标签数据统计数据融合数据定义对数据按照脱敏规则进行变形处理后的新数据对用户个人敏感属性等数据进行区间化、分级化、统计分析后形成的非精确的模糊化标签数据群体性综合性数据，是由多个用户个人或实体对象的数据进行统计或分析后形成的数据对不同业务目的或地域的数据汇聚，进行挖掘或聚合示例去标识化的手机号码（如 138*6）等，个人信息去标识化、匿名化处理后的数据属于脱敏数据偏好标签、关系标签等群体用户位置轨迹统计信息、群体统计指数、交易统计数据、统计分析报表、分析报告方案等多个业务、多个地市的数据整合、汇聚等5.3.4.3 衍

35、生数据级别宜依据就高从严原则，对照加工的原始数据集级别进行定级，同时可按照数据加工程度进行升级或降级：a）脱敏数据级别可比原始数据集级别降低，去标识化的个人信息不低于二级，匿名化的个人信息可设置为一级；b）标签数据级别可比原始数据集级别降低，个人标签信息不低于二级；c）统计数据如涉及大规模群体特征或行动轨迹，应设置比原始数据级别更高的级别；统计数据如不包含个人、组织的敏感信息，且不对国家安全、公共利益造成危害，可设置比原始数据级别更低的级别；d）融合数据级别根据数据汇聚融合结果，如果结果数据汇聚了更多的原始数据或挖掘出更敏感的数据，级别应升高；但如果结果数据降低了标识化程度等，级别可降低；e）

36、对于无法评估的不确定性风险，宜通过专家座谈研讨等方式确定数据级别。11DB32/T 4608.120235.3.5 综合定级取数据集级别与业务场景级别的最大值作为数据资源最终敏感级别。5.4 级别变更数据分级完成后，应定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化时宜进行动态更新，动态更新包括但不限于以下情形：a）数据内容发生变化，导致原有数据的敏感级别不适用变化后的数据；b）数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变化，导致原定的数据敏感级别不再适用；c）因数据汇聚融合，导致原有数据敏感级别不再适用汇聚融合后的数据；d）对不同数

37、据加工整合后形成的新数据，导致原有数据的敏感级别不再适用新数据；e）对数据进行脱敏、删除关键数据项（字段），或经过去标识化、假名化、匿名化处理；f）发生数据安全事件，导致数据敏感性发生变化；g）因国家或行业主管部门要求，导致原定的数据敏感级别不再适用；h）需要对数据敏感级别进行变更的其他情形。数据敏感级别变更示例见表 4。表 4数据敏感级别变更示例表序号123456789措施或情形数据体量增加到特定规模导致社会重大影响达到国家有关部门规定精度的数据关联多个业务部门数据大量多维数据进行关联发生特定事件导致数据敏感性增强数据已被公开或披露数据进行脱敏或删除关键数据项（字段）数据进行去标识化、假名化

38、、匿名化数据发生特定事件导致数据失去敏感性敏感级别变化升级升级升级升级升级降级降级降级降级5.5 分级管控数据分级后，应采取相应的保护措施对数据进行分级保护，附录 B 列出了第一级至更高级别数据全生命周期分级管控措施参考示例。6 公共数据分类分级成效评价6.1 分类分级工作宜建立成效评价体系，定期对数据分类分级成效开展评价，评价内容包括但不限于：公共数据资源分类分级标识设置情况；数据分类分级的合理度；分类分级更新及时性；12DB32/T 4608.12023共享和开放属性设置是否符合对应敏感级别的要求；分级管控措施与本文件管控要求的符合程度。6.2 可结合实际工作需要，具体设立更细致、明确的评

39、价指标。6.3 公共数据分类分级成效评价方法见附录 C，对评价结果为“差”的情况应针对性加强分类分级管理，优化完善管理措施。7 公共数据分类分级实施流程7.1 总体实施流程公共数据分类分级实施步骤见图 2，数据分类分级示例见附录 D。13DB32/T 4608.12023图 2分类分级实施步骤14DB32/T 4608.120237.2 数据资产梳理公共管理和服务机构对数据资产进行全面梳理，明确数据资产基本信息和相关方，形成数据资产目录：以物理或电子形式记录的数据库表（精确到数据项级别）；数据文件；其他结构化和非结构化数据资产。7.3 数据分类结合自身业务，按照本文件的要求建立自身的数据分类规

40、则，对数据进行分类。7.4 数据分级7.4.1 结合自身业务，按照本文件的数据分级规则，对数据进行分级。7.4.2 根据数据分类分级情况确定数据的共享属性和开放属性，对于不予共享、有条件共享、不予开放、有条件开放类的公共数据，应申明理由，明确相关条件，并提供相应的法律、法规或者政策依据。7.5 分类分级标识审核7.5.1 自主检查公共数据分类分级实施主体应对分类分级标识结果自主检查，检查通过后提交进行下一步审核。7.5.2 数据审核公共数据分类分级审核方对通过自主检查的分类分级结果进行复审，主要检查分类分级标识是否完善、共享/开放属性设置是否合理等。审核发现明显错误的应退回至分类分级标识主体并

41、提示修改；未发现错误的予以通过。7.5.3 形成分类分级标识数据审核通过后，分类分级主体应进行确认，形成分类分级标识结果，并按管控要求进行共享和开放。7.6 分级管控按照数据分类分级管控要求，对数据进行相应级别的管控。7.7 分类分级成效评价参考第 6 章的方法对公共数据分类分级结果进行成效评价。7.8 动态更新管理应根据数据重要程度和可能造成的危害程度变化，对数据分类分级规则、数据分类分级标识和资源目录等进行动态更新管理。15DB32/T 4608.12023附录A（资料性）敏感数据示例A.1 个人一般信息和敏感信息个人一般信息和敏感信息见表 A.1。表 A.1个人一般信息和敏感信息参考清单

42、特定身份个人生物识别信息个人财产信息个人基本资料个人身份信息网络身份标识信息身份鉴别信息个人设备信息个人标签信息个人生物识别信息金融账户个人交易信息姓名，出生年月日，性别，民族，国籍，籍贯，婚姻状况，婚史，兴趣爱好，手机号码，家庭固话号码，家庭关系，工作单位，个人受教育和培训情况相关信息（如学历、学位、入学日期、毕业日期、学校、院系、专业、成绩单、资质证书、培训记录）等可直接标识个人身份的信息，如身份证、户口本、军官证、护照、驾驶证、行驶证、工作证、出入证、社保卡、居住证、澳台通行证等证件号码、证件生效日期、证件到期日期、证件照片或影印件等可直接标识网络或通信用户身份的信息及账户相关资料信息（

43、金融账户除外），包含但不限于：用户账号，用户 ID，即时通信账号（微信、QQ等），网络社交用户账号（抖音、微博、邮箱等），用户头像，昵称，个性签名，IP地址，账户开立时间等用于身份鉴别的数据，如账户登录密码、银行卡密码、支付密码、账户查询密码、交易密码、银行卡有效期、银行卡片验证码（CVN和 CVN2）、USBKEY、动态口令、U盾（网银、手机银行密保工具信息）、短信验证码、密码提示问题答案、手机客服密码、个人数字证书、随机令牌等可变更的唯一设备识别码：Android ID，IDFA，IDFV，OAID 等；不可变更的唯一设备识别码：IMEI，IMSI，MEID，设备 MAC 地址，硬件序列号

44、，ICCID等个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息，包括但不限于：APP偏好，关系标签，终端偏好，内容偏好等标签信息生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等），包含但不限于：人脸，指纹，步态，声纹，基因，虹膜，笔迹，掌纹，耳廓，眼纹等金融账户及账户相关信息，包含但不限于：银行卡号，银行卡磁道数据（或芯片等效信息），银行卡有效期，电子银行账号，支付宝账号，微信支付账号，证券账户，基金账户，保险账户，公积金账户，公积金联名账号，社保卡号，社保卡密码，账户开立时间，开户机构，账户余额，支付标记信息，账户登录密码，查询密码，支付密码，交易密码，收入

45、，余额，消费支出等交易过程中产生的交易信息和消费记录，包含但不限于：交易订单，交易金额，支付记录，透支记录，交易状态，交易日志，交易凭证，账单，证券委托，成交，持仓信息，保单信息，理赔信息等敏感敏感一般敏感一般一般敏感敏感一般个人信息类别一级类别二级类别个人信息示例敏感程度16DB32/T 4608.12023个人财产信息行踪轨迹个人通信及社交信息医疗健康宗教信仰未成年人个人信息其他信息个人资产信息个人借贷信息地理位置个人上网记录个人通信信息联系人信息健康状况信息个人医疗信息宗教信仰未成年人个人信息其他信息个人实体和虚拟财产信息，包含但不限于：个人收入状况，房产信息，不动产证号，不动产地址，存

46、款信息，车辆信息，纳税额，公积金缴存明细（含余额、基数、缴纳公司、公积金中心、状态等），银行流水，虚拟财产（虚拟货币、虚拟交易、游戏类兑换码等），个人社保与医保存缴金额等个人在借贷过程中产生的信息，包含但不限于：个人借款信息，贷款额，还款信息，欠款信息，信贷记录，征信信息，担保情况等能具体定位到个人的地理位置数据，包括但不限于：家庭住址，通信地址，常驻地址，定位信息，车辆轨迹信息，工作单位地址，住宿信息，出入境记录等个人在业务服务过程中的操作记录和行为数据，包括但不限于：网页浏览记录，软件使用记录，点击记录，Cookie，发布的社交信息，点击记录，收藏列表，搜索记录等通信记录，包括但不限于：短

47、信，彩信，话音，电子邮件，即时通信等通信内容（如文字、图片、音频、视频、文件等），及描述个人通信的元数据（如通话时长）等描述个人与关联方关系的信息，包括但不限于：通讯录，好友列表，群列表，电子邮件地址列表，家庭关系，工作关系，社交关系等与个人身体健康状况相关的一般信息，包含但不限于：体重，身高，体温，肺活量，血压，血型，步数，步频，运动时长，运动距离，运动方式，运动心率等个人因生病医治等产生的相关记录，包含但不限于：就诊医院，疾病名称，临床表现，检查报告，诊断结果，病症，住院志，医嘱单，检验报告，体检报告，手术及麻醉记录，护理记录，用药记录，药物食物过敏信息，生育信息，以往病史，诊治情况，家族

48、病史，现病史，传染病史，吸烟史等信仰宗教名称14岁以下（含）未成年人的个人信息种族、性取向、未公开的违法犯罪记录等敏感一般敏感一般敏感一般一般敏感敏感敏感敏感表 A.1个人一般信息和敏感信息参考清单（续）个人信息类别一级类别二级类别个人信息示例敏感程度A.2 组织敏感数据组织敏感信息见表 A.2。表 A.2组织敏感数据参考清单表账户信息业务信息支付账号（账户），证券账户，保险账户，登录密码，查询密码，交易密码，企业借款信息，企业还款信息，企业欠款信息，账户收入，账户余额，账户消费支出交易金额，交易证件扫描件，业务合同扫描件，签名影像，交易录音，交易视频敏感数据类别敏感数据17DB32/T 46

49、08.12023项目管理综合管理财务信息信息化项目、信息系统的规划文档等数据，制度文档、质量管控文档等数据，信息系统设计方案、源代码等数据市场营销活动及其有关的各项业务管理文档等数据，资金统筹管理活动有关文档等数据，人力资源管理活动有关文档等数据，品牌管理活动有关文档等数据，业务发展规划过程中记录的数据，如一定时期内对业务发展方向、发展速度与质量、发展点及业务发展能力的重大选择和策略等，管理层人员信息，员工信息，人事档案信息预算执行，周转金拨付，年终并账，会计记录，账簿，金融资产，流动资产，长期投资，固定资产，无形资产，递延资产，流动负债，非流动负债，所有者权益，税务信息（包括税款形成、申报、

50、缴纳以及发票管理等过程中产生的各类数据）表 A.2组织敏感数据参考清单表（续）敏感数据类别敏感数据18DB32/T 4608.12023附录B（资料性）公共数据全生命周期分级管控措施表公共数据分级管控措施见表B.1。表 B.1公共数据全生命周期分级管控措施表数据采集管理措施1.明确数据采集的目的、用途和范围，遵循数据采集的合法、必要、正当和真实原则。2.建立数据源管理制度，保证数源识别、采集动作、审核过程的可追溯性管理。明确数据采集的来源、范围、频度、类型、用途等必要信息。3.明确数据的最小颗粒度到具体数据项（字段）级别，对采集账号权限管理，根据对数据项（字段）的需求，依据权限最小化原则分配采