DB33/T 2351-2021 数字化改革 公共数据分类分级指南.pdf

  • DB33/T 2351-2021  数字化改革 公共数据分类分级指南.pdf为pdf格式
  • 文件大小:0.3 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-04-27
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • DB33/T 2351-2021  数字化改革 公共数据分类分级指南

    放据完整性、时效性、准确性等维度的质量要求

    4.2.2业务应用维度

    对公共数据资源目录中的数据进行业务应用维度分类,主要包括: 数据产生来源; 数据所属行业; 数据应用领域:

    4.2.2.1数据应用领域

    水利施工组织设计 4.2. 2. 2数据使用频率

    根据数据使用的频率进行分类,综合考虑数据的访问频次和分析引用层面可分为:冷数据、温数据、 热数据。 一冷数据类包括离线的,长期存档的,很少被访问和使用的数据; 一温数据类包括经常被访问和使用的数据; 一热数据类包括是需要被计算节点频繁访问的在线类数据,

    4.2.2.3数据共享属性

    根据数据共享属性可分为:无条件共享类、受限共享类和不共享类。 可以提供给所有公共管理和服务机构共享使用的,为无条件共享数据。 b 可以部分提供或者按照特定要求提供给相关公共管理和服务机构共享使用的,为受限共享数 据。列入受限共享数据的,数据提供单位应当明确共享条件。 C 不宜提供给其他公共管理和服务机构共享使用的,为不共享数据。列入不共享数据的,应当有 明确的法律、法规、规章依据和国家、省有关要求, d 列入受限共享和不共享的数据,可以经脱敏、脱密等处理后向公共管理和服务机构提供,法律 法规另有规定的除外

    4.2.2.4数据开放属性

    根据数据开放属性可分为:禁止开放类、受限开放类、无条件开放类。其中, a)禁止开放类包括: 1)开放后危及国家安全、公共安全、经济安全和社会稳定的: 2)涉及商业秘密、个人隐私的; 3)因数据获取协议或者知识产权保护等禁止开放的; 4)法律、法规规定不得开放的。 b 受限开放类包括: 1)涉及商业秘密、个人隐私,其指向的特定公民、法人或者其他组织同意开放,且法律、法 规未禁止的; 2)开放将严重挤占公共基础设施资源,影响公共数据处理效率的; 3)开放安全风险难以评估的: 4)依法经脱敏、脱密等处理的禁止开放类公共数据,符合受限开放的,应列为受限开放类公 共数据。 c)无条件开放类包括: 1)除禁止开放类与受限开放类公共数据以外的其他公共数据; 2)已脱敏、脱密等处理的禁止开放类与受限开放类公共数据,符合无条件开放的,可列为无 条件开放类公共数据。

    4.2.3安全保护维度

    DB33/T 23512021

    从数据的重要程度等对公共数据资源目录中的数据进行安全保护维度分类,包括: 核心数据:对公共管理和服务机构履行社会管理职能或从事经营活动极其重要的公共数据; 重要数据:公共管理和服务机构收集、产生、控制的不涉及国家秘密,但与国家安全、经济发 展、社会稳定,以及公共利益密切相关的公共数据; 一般数据:公共管理和服务机构履行社会管理职能或从事经营活动等一系列活动中产生的可存 储的公共数据,不包括核心数据和重要数据。

    4. 2.4数据对象维度

    对公共数据资源目录中的数据进行数据对象维度分类,包括: 个人:指自然人,包括属性数据和行为数据; 组织:指政府部门、企事业单位、其他法人和非法人组织、团体,包括属性数据和业务数据; 客体:指非个人或组织的客观实体,如道路、建筑、视频捕捉设备等,包括属性数据和感应数 据。

    5.1.1 应客观且可被校验,即通过数据自身的属性和分级规则即可判定其分级。 5.1.2 公共数据的分级应与其共享、开放的类型、范围、审批和管理要求直接相关 5.1.3 应按照就高从严原则确定数据级别。 5.1.4 应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素。 5.1.5 数据集的级别应根据下属数据项的最高级来定级 5.1.6 在多类数据中均出现的“通用数据”,可根据实际内容独立分级。 5.1.7 应结合具体应用场景定级。

    根据公共数据破坏后对国家安全、社会秩序、公共利益以及对公民、法人和其他组织的合法权益(受 侵害客体)的危害程度来确定数据的安全级别,共分为4级,由高至低分别为:敏感数据(L4级)、较 敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级),详细数据级别及分级参考判断标准见 表1。

    表1数据级别与判断标准

    表1数据级别与判断标准(续)

    应根据公共数据遭纂改、破坏、泄露或非法利用后,可能带来的潜在影响的范围和程度进行安全分 级,其中: 一影响范围包括:国家安全,全社会、多个行业、行业内多个组织,单个组织或个人; 影响程度包括:极其严重、严重、中等、轻微、无。

    5.4. 1 主要因素

    数据级别变更的主要因素包括: a)聚合因素; b)体量因素; c)时效因素; d)加工因素。

    数据级别变更的主要因素包括: a)聚合因素; b)体量因素; c)时效因素; d)加工因素。

    5.4.1.1数据聚合因素

    因业务需要将相同或不同级别的公共数据汇聚并进行分析、处理的,数据级别变更应遵循以下原则: a)聚合数据的部门应对数据重新定级; b) 聚合数据安全级别一般不应低于所汇聚的原始数据的最高级别: 原则上不允许原始数据落地,仅允许获取数据分析、处理后的结果。原始数据和临时数据使用 应在中间存储环节有效清除。

    .4. 1. 2数据加工因素

    对公共数据进行汇总、分析、加工后产生的公共数据,若与原始数据之间存在较大差异,宜对 的公共数据重新定级,定级的结果可高于、等于、低于原始数据。

    5. 4. 1. 3其他要求

    已合法公开披露的公共数据可定为L1级。已脱敏数据可单独定级,经有效脱敏后的公共数据,可视 情况降1级。法律法规规章未明确要求公开的个人信息等级不得低于L2级;法律法规明确保护的公共数 据,数据安全等级应定为L3级以上:没有任何安全属性标识的公共数据,默认为L2级

    DB33/T 23512021

    附录A (资料性) 公共数据分类分级示例

    施工管理标准规范范本公共数据分类分级示例(续)

    DB33/T 23512021

    (规范性) 公共数据分级保护基本要求

    公共数据分级保护基本要求

    联轴器标准数据分级保护基本要求

    公共数据分级保护基本要求(续)

    ....
  • 数据标准
  • 相关专题: 数字化改革  

相关下载

常用软件