公共数据管理规范 第1部分：数据分类分级.docx

ICS35.240.01CCSL67DB32江苏省地方标准DB32/TXXXXX-XXXX公共数据管理规范第1部分：数据分类分级Specificationforthemanagementofpublicdata-Part1：Dataclassificationandgrading（报批稿）XXXX -XX-XX 实施XXXX-XX-XX发布江苏省市场监督管理局目次前言II引言ITT1范围12规范性引用文件13术语和定义14公共数据分类25公共数据分级56公共数据分类分级成效评价127公共数据分类分级实施流程13附录A（资料性）敏感数据示例16附录B（资料性）公共数据全生命周期分级管控措施表19附录C（资料性）数据分类分级成效评价方法31附录D（资料性）数据分类分级示例35参考文献38本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB32TXXXX公共数据管理规范的第1部分。DB32TXXXX已经发布了以下部分：第1部分：数据分类分级；第2部分：数据共享交换。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省政务服务管理办公室提出并归口本文件起草单位：江苏省大数据管理中心、江苏省质量和标准化研究院。本文件主要起草人：吴中东、何正庆、徐建荣、刘超、付勃、韩鼠、西银美、杨坤、邱玉婷、王子文、吴志刚、李安伦、白惠文、罗坤、王维。公共数据是公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。规范公共数据管理、保障公共数据安全，对推动数字政府建设、提升政府治理能力和公共服务水平具有重要意义。DB32TXXXX公共数据管理规范旨在确立公共数据管理活动中分类分级和共享交换的准则，拟由两部分构成。一第1部分：数据分类分级。目的在于确立公共数据分类分级的规则、方法、流程等，为数据应用和保护提供重要指导。一第2部分：数据共享交换。目的在于指导开展省、市公共数据共享交换平台建设、管理和对接,规范各级公共管理和服务机构的数据接入、归集、交换共享等工作，建立健全全省一体化公共数据共享交换体系，促进全省数据高效共享和安全交换。公共数据管理规范第1部分：数据分类分级1范围本文件规定了公共数据的分类、分级、成效评价、分类分级实施流程等要求。本文件适用于我省公共管理和服务机构对公共数据的分类分级、分级管控等相关工作，不适用于涉及国家秘密的公共数据管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注口期的引用文件,仅该日期对应的版本适用于本文件；不注口期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T4754国民经济行业分类3术语和定义下列术语和定义适用于本文件。3.1公共管理和服务机构pubIicadministrationandserviceinstitution各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。3.2公共数据publicdata公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式记录、保存的具有公共使用价值的信息记录。注：包括数据库表、文件和服务接口等形式。3.3数据共享datasharing公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和服务机构提供数据的行为。注1：公共数据共享包括无条件共享、有条件共享、不予共享。注2：可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。注3：可以在限定数据使用对象、场景、范围、数据量、交互方式等条件卜提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。注4：不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。3.4数据开放dataopening公共管理和服务机构向个人、法人或者非法人组织依法提供公共数据的公共服务行为。注1：公共数据开放包括无条件开放、有条件开放、不予开放。注2：可以提供给所有个人、法人和非法人组织使用的公共数据属于无条件开放类。注3：在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开放类。注4：应依法予以保密的公共数据以及法律、法规、规章规定不应开放的其他公共数据属于不予开放类。4公共数据分类4. 1通则4.1.1 科学系统按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学和系统化的分类。4.1.2 兼容扩展分类具有概括性和包容性，与国家、行业、地方关于公共数据分类分级的标准相兼容，能实现多种类型公共数据的分类，满足将来可能出现的数据类型的需要。4.1.3 准确清晰使用的词语或短语准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致。4.1.4 客观实用结合现实需求，符合使用者对公共数据区分和归类的普遍认知。每个类目下都应有公共数据，不设没有意义的类目。同一分类维度内，同一条公共数据只分入一个类目。4.1.5 动态更新定期评估数据分类维度、方法和结果的合理性，并根据实际需要进行动态调整。4.2分类方法1 .2.1概述采取多维度的分类方法，根据需要在主题、行业、对象、数据管理、业务应用等维度选择一个或多个进行分类。对于每个维度将其分为大类、中类和小类三级。公共管理和服务机构可根据业务需要对小类再行细分。对小类的细分，可根据业务数据的性质、功能、技术手段等一系列特征进行扩展细分。4 .2.2按主题分类按照公共数据资源所涉及的主题范畴，参考GB/T21063.4的方法将公共数据按照主题进行分类，采取大类、中类和小类三级分类法。如果分类不满足工作需要，可根据实际业务情况另行建立主题。按主题将公共数据分类，包括但不限于：一一生活服务；一一设立变更；一一文物保护；医疗卫生；一一行业准营；三农月艮务；工程建设；社会保隙；民族宗教： 教育培训； 环境资源； 安全生产；一一交通旅游；职业资格；一住房保障； 纳税纳费；一一投资立项； 劳动就业；出境入境；涉外服务； 破产注销； 死亡殡葬； 婚育收养。4. 2.3按行业分类按照公共数据所涉及的行业领域范畴，按照GB/T4754规定的国民经济行业分类与代码，将其四级类目的前三级（即门类、大类、中类）对应为本文件中的大类、中类、小类。如果分类不满足工作需要,可根据实际业务情况另行建立行业。按行业将公共数据分类，包括但不限于：农、林、牧、渔业； 采矿业；制造业； 电力、热力、燃气及水生产和供应业； 建筑业； 批发和零售业： 交通运输、仓储和邮政业： 住宿和餐饮业；信息传输、软件和信息技术服务业：金融业；房地产业；租赁和商务服务业；科学研究和技术服务业；水利、环境和公共设施管理业；一居民服务、修理和其他服务业；教育；卫生和社会工作；文化、体育和娱乐业；公共管理、社会保隙和社会组织；国际组织。4. 2.4按对象分类按照公共数据所描述的对象分为：个人数据：个人的属性数据和行为数据，包括但不限于： 个人的姓名； 出生日期； 身份证件号码： 个人生物识别信息； 住址； 电话号码；组织数据：政府部门、企事业单位、其他法人和非法人组织、团体等组织的属性数据和业务数据，包括但不限于组织在运营过程中产生或获取的： 基础数据； 资产数据； 人事劳保： 税务数据； 信用数据； 行政许可：客体数据：非个人或组织的客观实体（如道路、建筑、视频捕捉设备等）的属性数据和感应数据，包括但不限于： 公共设施基本信息、设备的位置、指标参数、运行状态； 公共基础设施的属性数据； 地理、海洋、气象、空气质量、水质等监测数据。4.2.5按数据特征分类可按数据特征维度进行分类，主要包括：根据数据业务特性分类，包含但不限于： 主数据：也称基准数据，在业务事件发生之前就客观存在，比较稳定，具有高业务价值的、可以跨流程跨系统被重复使用的数据，具有唯一、准确、权威的数据源； 参考数据：用于描述或分类其他数据，或者将数据与其他信息联系起来的数据； 事务数据：用于记录业务运行过程中产生的事件，是主数据之间活动产生的数据，具有较强的时效性： 规则数据：描述业务规则变量的数据，包含判断条件和决策结果等信息。根据数据产生的频率分类，分为秒、分、时、天、周、月、季度、半年、年、不定期、不更新等：一一根据数据产生方式分类，包括但不限于： 按数据被获取或被采集的方式，分为人工采集数据、通过信息系统采集的数据等； 按数据被加工的程度，分为原始数据、二次加工（衍生）数据等；一一根据结构化特征分类，包括但不限于： 结构化数据； 半结构化数据； 非结构化数据；一一根据提供渠道分类，包括但不限于： 电子政务外网数据； 互联网数据； 其它网络平台数据；根据资源类型分类，包括但不限于： 库表； 接口； 文件。4.2.6按服务分类可按服务维度分类，主要包括：根据服务领域分类，包括但不限于： 数字经济：如数字产品制造、数字产品服务、数字技术应用、数字要素驱动等； 数字政务：如自然人数据、法人数据、信用数据、空间地理信息数据等： 数字文化：如数字影视、数字音乐、数字文学、数字教育、数字博物馆、数字图书馆等; 数字社会：如数字交通、数字医疗、数字社保、数字就业、数字住房等； 数字生态文明：如数字环保、数字低碳、数字节能等；根据数据共享属性分类，可分为： 无条件共享数据； 有条件共享数据； 不予共享数据；根据数据开放属性分类，可分为： 无条件开放数据； 有条件开放数据； 不予开放数据；根据数据使用频率，结合数据的访问频次和分析引用进行分类，包括但不限于： 冷数据：离线的，长期存档的，很少被访问和使用的数据； 温数据：经常被访问和使用的数据； 热数据：需要被计算节点频繁访问的在线类数据。4. 2.7其他分类法可按照公共数据业务场景等维度进行数据分类，其他数据分类方法可参考GB/T38667<,5公共数据分级4.1.1 自主定级公共管理和服务机构在采集、存储、传输、处理、共享、开放、销毁公共数据等行为之前，应按照本文件自主对各种类型公共数据进行分级。4.1.2 综合判定公共数据的分级应客观且可被校验，即通过数据自身的属性和分级规则即可判定其分级。应与其共享、开放的类型、范围、审批和管理要求直接相关。应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素。应结合数据项（字段）的含义和具体应用场景定级。在多类数据中均出现的通用数据，可根据实际内容独立分级。4.1.3 就高从严应按照就高从严原则确定数据级别，数据集的级别应根据其包含数据项的最高级别来定级。4.1.4 分级管控确定数据等级后，根据数据等级实施分级管控措施，在公共数据全生命周期采取差异化管理措施。5. 1.5动态更新应定期评估数据分级的合理性，并根据实际需要进行动态调整。5.2分级方法5.2.1 概述根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对公共数据进行定级。可通过定量与定性相结合的方式，识别数据分级要素情况，开展数据影响分析，确定影响对象和影响程度，最终综合确定数据级别。5 .2.2分级要素影响数据分级的要素，包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性等。其中领域、群体、区域、重要性通常属于定性要素，精度、规模、覆盖度属于定量要素，深度通常作为衍生数据的分级要素。6 .2.3影响分析5. 2.3.1影响对象影响对象通常包括国家安全、经济运行、社会稳定、公共利益、个人权益、组织权益。影响对象的确定主要考虑以下内容： 国家安全：可能对国家政治、国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等造成的影响； 经济运行：可能对市场经济运行秩序、宏观经济形势、国民经济命脉等经济利益等造成的影响；一社会稳定：可能对社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等造成的影响； 公共利益：可能对社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等造成的影响；个人权益：可能对个人敏感信息、人身和财产安全、人格尊严、个人名誉、私人活动和私有领域等造成的影响；一组织权益：可能对法人和其他组织的生产运营、声誉形象、公信力、知识产权等造成的影响。5.2.3.2影响程度根据公共数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后所造成的危害程度，从高到低划分为特别严重危害、严重危害、一般危害、轻微危害和无危害，相关说明如表1所示，可作为危害程度判定的参考。危害程度的确定宜综合考虑数据类型、数据特征与数据规模等因素，并结合业务属性确定数据安全性遭到破坏后的影响程度。表1影响程度说明表影响对象影响程度参考说明国家安全特别严重危害直接影响国家政治安全严重危害关系国家安全重点领域，或对国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等任一领域国家安全造成严重威胁对本地区、本部门以及相关行业、领域的重要骨干企业、关键信息基础设施、重要资源等造成严重影响导致对本地区、本部门以及相关行业、领域大范围停工停产、大面积网络与服务瘫痪、大量业务处理能力丧失一般危害对国土、经济、科技、文化、社会、生态、军事、网络、人工智能、核、生物、太空、深海、极地、海外利益等任一领域国家安全造成直接威胁对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成影响引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时间长，对行业发展、技术进步和产业生态等造成影响轻微危害对本地区、本部门以及相关行业、领域生产、运行和经济利益等造成轻微影响影响持续时间短，对行业发展、技术进步和产业生态等造成一般影响无危害对国家安全不造成影响经济运行特别严重危害直接影响涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共产品的行业、重大基础设施和重要矿产资源行业等关系国民经济命脉行业的运行和发展关系国民经济命脉，严重危害对社会经济发展具有重大影响的部门、企业、资源、区域等的生产运营和经济利益直接对多个行业领域，或者对行业领域核心业务、重要骨干企业、关键信息基础设施、重要资源等生产运营造成特别严重影响，例如导致大范围停工停产、大面积业务中断、大规模基础设施瘫痪、大量处理能力丧失等严重危害直接影响宏观经济运行状况和发展趋势，如社会总供给和总需求、国民经济总值和增长速度、国民经济主要比例关系、物价总水平、劳动就业总水平与失业率、货币发行总规模与增长速度、进出口贸易总规模与变动等直接影响行业内多个企业、大规模用户，对行业发展、技术进步和产业生态等造成严重影响，或者直接影响行业领域核心竞争力、关键产业链、核心供应链等表1影响程度说明表（续）影响对象影响程度参考说明经济运行一般危害对行业领域发展、生产、运行和经济效益等造成一般危害直接危害市场经济运行秩序，如市场准入、市场行为、市场结构、商品销售、交换关系、生产经营秩序等轻微危害影响行业内少数企业，不对行业领域发展、生产、运行和经济效益直接造成危害无危害对经济运行不造成影响社会稔定特别严重危害直接影响人民群众重要民生保障的事项、物资、工程或项目等直接导致特别重大突发事件、特别重大群体性事件、暴力恐怖活动等，引起大范围社会恐慌，对社会稳定造成特别严重危害严重危害直接导致重大突发事件、重大群体性事件等，引起社会矛盾激化，对社会稳定造成严重危害严重影响人民群众的日常生活秩序严重影响各级党政机关履行公共管理和服务职能严重影响法治和社会伦理道德规范一般危害对人民群众的H常生活秩序造成一般影响直接影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序直接影响公共场所的活动秩序、公共交通秩序轻微危害对人民群众的日常生活秩序造成轻微影响无危害对社会稳定不造成影响公共利益特别严重危害关系重大公共利益，导致一个或多个省市大部分地区的社会公共资源供应长期、大面积瘫痪，大范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务可能导致特别重大网络安全和数据安全事件，对公共利益造成特别严重影响，社会负面影响大可能导致特别重大突发公共卫生事件，造成社会公众健康特别严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件严重危害直接危害公共健康和安全，如严重影响疫情防控、传染病的预防监控和治疗等可能导致重大突发公共卫生事件，造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒等严重影响公众健康的事件导致一个或多个地市大部分地区的社会公共资源供应较长期中断，较大范囤社会成员无法使用公共设施、获取公开数据资源、接受公共服务一般危害导致一个地市部分地区的社会公共资源供应短期中断，较小范围社会成员无法使用公共设施、获取公开数据资源、接受公共服务轻微危害波及地市以下的部分地区，扰乱社会秩序，对经济建设有一定的负面影响无危害对公共利益不造成影响个人权益特别严重危害个人信息主体可能会遭受重大的、不可消除的、可能无法克服的影响，导致个人的人身安全、财产安全、健康状况、精神状况、人格尊严、个人名誉等出现严重损害。如遭受无法承担的债务、失去工作能力、导致长期的心理或生理疾病、导致死亡等严重危害个人信息主体可能遭受较大影响，个人信息主体克服难度高，消除影响代价较大。导致人身安全、财产安全、健康状况、精神状况、人格尊严、个人名誉等出现损害。如遭受诈骗、资金被盗用、被银行列入黑名单、信用评分受损、名誉受损、造成歧视、被解雇、被法院传唤、健康状况恶化等表1影响程度说明表（续）影响对象影响程度参考说明个人权益一般危害个人信息主体遭受困扰，但尚可以克服。如付出额外成本、无法使用应提供的服务、造成误解、产生害怕和紧张的情绪、导致较小的生理疾病等轻微危害对个人合法权益仅造成微弱影响无危害对个人信息合法权益不造成影响组织权益特别严重危害可能导致组织遭到监管部门严重处罚（包括取消经营资格、长期暂停相关业务等），或者影响重要/关键业务无法正常开展的情况，造成重大经济或技术损失，严重破坏机构声誉，企业面临破产严重危害可能导致组织遭到监管部门处罚（包括一段时间内暂停经营资格或业务等），或者影响部分业务无法正常开展的情况，造成较大经济或技术损失，破坏机构声誉一般危害可能导致个别诉讼事件，或在某一时间造成部分业务中断，使组织的经济利益、声誉、技术等轻微受损轻微危害对组织合法权益仅造成微弱影响但不会膨响国家安全、公共利益、市场秩序或各项业务的正常开展，造成的微弱影响N"被补救或者补偿无危害对组织合法权益不造成影响5.2.4分级规则公共数据分级按照敏感级别从低到高分为一至四级和更高级别，更高级别视具体情况确定。一般数据、重要数据、核心数据的区分和定级按照国家相关政策和标准规范执行。分级规则如表2所示。表2公共数据分级规则敏感级别敏感程度影响对象共享属性开放属性国家安全经济运行社会稔定公共利益个人/组织合法权益更高级别极敏感数据特别严重危害、严重危害特别严重危害特别严重危害特别严重危害特别严重危害不予共享不予开放四级高敏感数据一般危害严重危害严重危害严重危害特别严重危害有条件共享/不予共享不予开放三级敏感数据轻微危害一般危害一般危害一般危害严重危害有条件共享有条件开放/不予开放二级低敏感数据无危害轻微危害轻微危害轻微危害一般危害、轻微危害有条件共享/无条件共享有条件开放.级不敏感数据无危害无危害无危害无危害无条件共享无条件开放5.3数据定级实施5.3.1定级流程5.3.1.1根据本文件的数据分级参考规则对数据进行定级。对于没有分级的公共数据，暂时不予共享/开放，待确定等级之后安全有序共享/开放。定级步骤见图1。图1公共数据定级实施步骤5.3.1.2数据资源的等级划分应结合数据项（字段）、数据集规模和业务场景进行综合判定实施定级:a）数据项（字段）定级：依据数据项（字段）含义，按照数据分级规则，对待定级的数据资源包含的所有数据项（字段）进行等级划分，数据资源定级为其包含的数据项的最高敏感级别，记为Gb：b）数据集定级：数据集定级应充分考虑数据规模的影响，若超过特定规模（例如超过100万条数据），则应在数据项（字段）定级结果G_b的基础上提高敏感级别，记为G_c；c）业务场景定级:依据数据资源的业务场景,根据原始数据在业务场景中可形成的衍生数据情况,判断衍生数据的敏感级别，数据资源定级为其业务场景下衍生的数据的最高敏感级别，记为G_s：d）综合定级：结合步骤b）的数据集定级G_c、步骤C）的业务场景定级G_s,取两者最大值作为待定级数据资源的最终敏感级别Go5.3.2数据项（字段）定级数据项最低参考级别如下：a）已合法公开披露的公共数据可定为一级;法律法规规章未明确要求公开的个人信息等级不应低于二级；有条件共享/开放的公共数据级别不应低于二级；法律法规明确要求保护的公共数据，数据级别不应低于三级；不予开放的公共数据不应低于三级，不予共享的公共数据不应低于四级；b）一般个人信息不低于二级；敏感个人信息不低于三级。通过分析个人信息遭到泄露或者非法利用对个人信息主体权益可能造成的影响，符合以下任一影响的可判定为敏感个人信息（示例参考见附录A）：1）个人信息遭到泄露或者非法使用，可能直接侵害个人信息主体的人格尊严，如特定身份、医疗健康、犯罪记录等；2）个人信息遭到泄露或者非法使用，不会直接侵害个人信息主体的人格尊严，但可能由于社会偏见、歧视性待遇而间接侵害个人信息主体的人格尊严，如个人种族、宗教信仰、性取向等；3）个人信息遭到泄露或者非法使用，可能直接或间接危害个人信息主体的人身、财产安全，如家庭住址、家属关系等家庭相关信息，身份证复印件等；c）对于在库表、数据文件存储的数据分级标记应细化至数据的数据项（字段）级，相关库表、文件的级别按照包含数据项（字段）的最高敏感级别定级；d）对数据接口定级按照其响应请求返回数据项（字段）中敏感级别最高的数据项（字段）级别定级；e）其他数据按照5.2数据分级方法的判定规则自主定级。5.3.3数据集定级数据集规模达到国家相关部门规定的数量时，应在数据项（字段）级别基础上提高敏感级别。示例：某数据资源所包含的数据项（字段）级别均为二级，但其数据集规模超过了100万条，则数据集敏感级别可考虑定为三级及以上。5.3.4业务场景定级5.3,4.1公共数据定级应结合业务场景，考虑在业务场景下产生的衍生数据的安全风险，应结合场景、数据可加工整合关联处的衍生数据综合判定数据级别。在数据授权运营、数据交易等业务场景下，应加强研判数据在特定场景下的敏感级别是否发生变化，确定数据敏感级别后开展相关业务。示例：数据集A采用了删除身份证号码中间8位的匿名处理后开放（如320201*1234）,但数据集B中包含了个人生日信息，在这种情况下，两类数据整合关联等同于获取了个人全部身份证号码，应当对AsB重新定为更高敏感级别，或改变匿名处理方式后重新定级。5.3.4.2公共数据在业务场景中加工程度不同，可形成不同的衍生数据，例如：脱敏数据、标签数据、统计数据、融合数据等，常见衍生数据定义和示例见表3。表3衍生数据定义和示例表衍生数据定义示例脱敏数据对数据按照脱敏规则进行变形处理后的新数据去标识化的手机号码（如138*6）等，个人信息去标识化、匿名化处理后的数据属于脱敏数据标签数据对用户个人敏感属性等数据进行区间化、分级化、统计分析后形成的非精确的模糊化标签数据偏好标签、关系标签等统计数据群体性综合性数据，是由多个用户个人或实体对象的数据进行统计或分析后形成的数据群体用户位置轨迹统计信息、群体统计指数、交易统计数据、统计分析报表、分析报告方案等融合数据对不同业务目的或地域的数据汇聚，进行挖掘或聚合多个业务、多个地市的数据整合、汇聚等5.3,4.3衍生数据级别宜依据就高从严原则，对照加工的原始数据集级别进行定级，同时可按照数据加工程度进行升级或降级：a）脱敏数据级别可比原始数据集级别降低，去标识化的个人信息不低于二级，匿名化的个人信息可设置为一级；b）标签数据级别可比原始数据集级别降低，个人标签信息不低于二级；c）统计数据如涉及大规模群体特征或行动轨迹，应设置比原始数据级别更高的级别；统计数据如不包含个人、组织的敏感信息，且不对国家安全、公共利益造成危害，可设置比原始数据级别更低的级别；d）融合数据级别根据数据汇聚融合结果，如果结果数据汇聚了更多的原始数据或挖掘出更敏感的数据，级别应升高；但如果结果数据降低了标识化程度等，级别可降低；e）对于无法评估的不确定性风险，宜通过专家座谈研讨等方式确定数据级别。5. 3.5综合定级取数据集级别与业务场景级别的最大值作为数据资源最终敏感级别。5.4级别变更数据分级完成后，应定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化时宜进行动态更新，动态更新包括但不限于以下情形：a）数据内容发生变化，导致原有数据的敏感级别不适用变化后的数据；b）数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变化，导致原定的数据敏感级别不再适用；c）因数据汇聚融合，导致原有数据敏感级别不再适用汇聚融合后的数据；d）对不同数据加工整合后形成的新数据，导致原有数据的敏感级别不再适用新数据；e）对数据进行脱敏、删除关键数据项（字段），或经过去标识化、假名化、匿名化处理；f）发生数据安全事件，导致数据敏感性发生变化；g）因国家或行业主管部门要求，导致原定的数据敏感级别不再适用；h）需要对数据敏感级别进行变更的其他情形。数据敏感级别变更示例见表4。表4数据敏感级别变更示例表序号措施或情形敏感级别变化I数据体量增加到特定规模导致社会重大影响升级2达到国家有关部门规定精度的数据升级3关联多个业务部门数据升级4大量多维数据进行关联升级5发生特定事件导致数据敏感性增强升级6数据已被公开或披露降级7数据进行脱敏或删除关键数据项（字段）降级8数据进行去标识化、假名化、匿名化降级9数据发生特定事件导致数据失去敏感性降级5.5分级管控数据分级后，应采取相应的保护措施对数据进行分级保护，附录B列出了第一级至更高级别数据全生命周期分级管控措施参考示例。6公共数据分类分级成效评价6.1 分类分级工作宜建立成效评价体系，定期对数据分类分级成效开展评价，评价内容包括但不限于:一一公共数据资源分类分级标识设置情况；一一数据分类分级的合理度；一一分类分级更新及时性；共享和开放属性设置是否符合对应敏感级别的要求；一一分级管控措施与本文件管控要求的符合程度。6.2 可结合实际工作需要，具体设立更细致、明确的评价指标。6.3 公共数据分类分级成效评价方法见附录C,对评价结果为“差”的情况应针对性加强分类分级管理，优化完善管理措施。7公共数据分类分级实施流程7.1总体实施流程公共数据分类分级实施步骤见图2,数据分类分级示例见附录D。成效评价分类分皴标识设置数据分先分级的台玻度分类分级更新及时性分级管控措施实施情况形成成效评价绪果据生化数发变动态更新管现数据分类分级规则史新数据分类分级标识更新教擀分类分级资源目录更新图2分类分级实施步骤7.2 数据资产梳理公共管理和服务机构对数据资产进行全面梳理，明确数据资产基本信息和相关方，形成数据资产目录：一一以物理或电子形式记录的数据库表（精确到数据项级别）；一一数据文件；一一其他结构化和非结构化数据资产。7.3 数据分类结合自身业务，按照本文件的要求建立自身的数据分类规则，对数据进行分类。7.4 数据分级7.4.1 结合自身业务，按照本文件的数据分级规则，对数据进行分级。7. 4.2根据数据分类分级情况确定数据的共享属性和开放属性，对于不予共享、有条件共享、不予开放、有条件开放类的公共数据，应申明理由，明确相关条件，并提供相应的法律、法规或者政策依据。7.5 分类分级标识审核7.6 .1自主检查公共数据分类分级实施主体应对分类分级标识结果自主检查，检查通过后提交进行下一步审核。7.7 .2数据审核公共数据分类分级审核方对通过自主检查的分类分级结果进行复审，主要检查分类分级标识是否完善、共享/开放属性设置是否合理等。审核发现明显错误的应退回至分类分级标识主体并提示修改；未发现错误的予以通过。7.8 .3形成分类分级标识数据审核通过后，分类分级主体应进行确认，形成分类分级标识结果，并按管控要求进行共享和开放。7.6 分级管控按照数据分类分级管控要求，对数据进行相应级别的管控。7.7 分类分级成效评价参考本文件第6章的方法对公共数据分类分级结果进行成效评价。7.8 动态更新管理应根据数据重要程度和可能造成的危害程度变化，对数据分类分级规则、数据分类分级标识和资源目录等进行动态更新管理。附录A（资料性）敏感数据示例A.1个人一般信息和敏感信息个人一般信息和敏感信息见表A.1。表A.1个人一般信息和敏感信息参考清单个人信息类别个人信息示例敏感程度i级类别二级类别特定身份个人基本资料姓名，出生年月日，性别，民族，国籍，籍贯，婚姻状况，婚史，兴趣爱好，手机号码，家庭固话号码，家庭关系，工作单位，个人受教育和培训情况相关信息（如学历、学位、入学日期、毕业日期、学校、院系、专业、成绩单、资质证书、培训记录）等敏感个人身份信息可直接标识个人身份的信息，如身份证、户口本、军官证、护照、驾驶证、行驶证、工作证、出入证、社保卡、居住证、澳台通行证等证件号码、证件生效日期、证件到期日期、证件照片或影印件等敏感网络身份标识信息可直接标识网络或通信用户身份的信息及账户相关资料信息（金融账户除外），包含但不限于：用户账号，用户ID,即时通信账号（微信、飞信、QQ等），网络社交用户账号（抖音、微博、邮箱等），用户头像，呢称，个性签名，IP地址，账户开立时间等一般身份鉴别信息用于身份鉴别的数据，如账户登录密码、银行卡密码、支付密码、账户查询密码、交易密码、银行卡有效期、银行卡片验证码（CVN和CVN2）、USBKEY动态口令、U盾（网银、手机银行密保工具信息）、短信验证码、密码提示问题答案、手机客服密码、个人数字证书、随机令牌等敏感个人设备信息可变更的唯一设备识别码：AndroidID,IDF,IDFV,OAID等；不可变更的唯一设备识别码：IMEI,IMSI,MEID,设备MAC地址，硬件序列号，ICCID等一般个人标签信息个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息，包括但不限于：APP偏好，关系标签，终端偏好，内容偏好等标签信息一般个人生物识别信息个人生物识别信息生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等），包含但不限于：人脸，指纹，步态，声纹，基因，虹膜，笔迹，掌纹，耳廓，眼纹等敏感个人财产信息金融账户金融账户及账户相关信息，包含但不限于：银行卡号，银行卡磁道数据（或芯片等效信息），银行卡有效期，电子银行账号，支付宝账号，微信支付账号，证券账户，基金账户，保险账户，公积金账户，公积金联名账号，社保卡号，社保卡密码，账户开立时间，开户机构，账户余额，支付标记信息，账户登录密码，查询密码，支付密码，交易密码，收入，余额，消费支出等泣感个人交易信息交易过程中产生的交易信息和消费记录，包含但不限于：交易订单，交易金额，支付记录，透支记录，交易状态，交易Fl志，交易凭证，账单，证券委托，成交，持仓信息，保单信息，理赔信息等一般表A.1个人一般信息和敏感信息参考清单（续）个人信息类别个人信息示例敏感程度一级类别二级类别个人资产信息个人实体和虚拟财产信息，包含但不限于：个人收入状况，房产信息，不动产证号，不动产地址，存款信息，车辆信息，纳税额，公积金缴存明细（含余额、基数、缴纳公司、公积金中心、状态等），银行流水，虚拟财产（虚拟货币、虚拟交易、游戏类兑换码等），个人社保与医保存缴金额等，敏感个人借贷信息个人在借贷过程中产生的信息，包含但不限于：个人借款信息，贷款额，还款信息，欠款信息，信贷记录，征信信息，担保情况等.般行踪轨迹地理位置能具体定位到个人的地理位置数据，包括但不限于：家庭住址，通信地址，常驻地址，定位信息，车辆轨迹信息，工作单位地址，住宿信息，出入境记录等敏感个人上网记录个人在业务服务过程中的操作记录和行为数据，包括但不限于：网页浏览记录，软件使用记录，点击记录，Cookie,发布的社交信息，点击记录，收藏列表，搜索记录等一般个人通信及社交信息个人通信信息通信记录，包括但不限于：短信，彩信，话音，电子邮件，即时通信等通信内容（如文字、图片、音频、视频、文件等），及描述个人通信的元数据（如通话时长）等敏感联系人信息描述个人与关联方关系的信息，包括但不限于：通讯录，好友列表，群列表，电子邮件地址列表，家庭关系，工作关系，社交关系等一般医疗健康健康状况信息与个人身体健康状况相关