DB3204/T 1076-2025 常州市公共数据分类分级规范
- 文件大小:1.1 MB
- 标准类型:综合地方标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-05-24
- 下载次数:
- 标签:
资料介绍
常州市公共数据分类分级规范(DB 3204/T 1076-2025)主要内容总结
1. 适用范围
- 适用于常州市公共数据的分类分级工作,涵盖各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。
- 不适用于涉及国家秘密的公共数据。
2. 规范性引用
- 引用标准包括:
- GB/T 4754(国民经济行业分类):用于行业分类依据。
- DB32/T 4608.1-2023(公共数据管理规范):提供数据共享开放属性的分类依据。
3. 关键术语定义
- 公共数据:党政机关、企事业单位在履职或服务中产生的数据。
- 数据共享:跨机构的数据提供或使用行为。
- 数据开放:向公众或法人提供数据的公共服务行为。
- 数据资产:可带来经济或社会效益的合法数据资源。
4. 实施框架
- 公共数据分类:基于属性、主题、行业等维度建立分类体系。
- 公共数据分级:根据数据重要性、危害程度划分核心、重要、一般三级(细分五级)。
- 管控与评价:基于分类分级结果制定保护措施并定期评估。
5. 分类方法与流程
分类方法
- 资源属性:按结构化特征(结构化/半结构化/非结构化)和产生方式(人工采集/系统采集/二次加工)。
- 共享开放属性:
- 共享:无条件共享、有条件共享、不共享。
- 开放:无条件开放、有条件开放、不开放。
- 主题分类:覆盖24个主题(如生活服务、医疗卫生、工程建设、社会保障等)。
- 行业分类:参考GB/T 4754,分为20个国民经济行业(如制造业、金融业、教育等)。
- 对象分类:
- 个人信息(含敏感信息):姓名、身份证号、生物识别信息等(附录A、B提供示例)。
- 组织数据:企业注册信息、资本资产等。
- 客体数据:基础设施、环境监测等非个人/组织数据。
分类流程
- 梳理数据资产。
- 选择分类方法。
- 实施分类并细化。
- 审核合理性。
- 动态更新分类结果。
6. 分级方法与流程
分级原则
- 就高从严:以最高影响程度定级。
- 综合判定:结合数据聚合、时效性、脱敏效果等因素。
- 动态更新:随要素变化调整级别。
分级模型
- 核心数据(五级):危害国家安全或公共利益特别严重。
- 重要数据(四级):危害经济运行、社会稳定严重。
- 一般数据(三级、二级、一级):危害个人或组织权益,分三级管控。
分级要素识别
- 定性要素:领域、群体、区域、重要性、深度。
- 定量要素:精度、规模、覆盖度(附录C提供示例)。
数据影响分析
- 影响对象:国家安全、经济运行、社会稳定、公共利益、组织/个人权益。
- 影响程度:特别严重、严重、一般(附录D提供分析示例)。
分级流程
- 确定数据对象。
- 识别分级要素。
- 分析影响对象及程度。
- 综合判定级别。
- 审核并动态更新(附录E提供结果示例)。
7. 分级管控措施
- 核心数据(五级):遵循国家核心数据管理要求,原则上不共享/开放。
- 重要数据(四级):有条件共享/开放,需脱敏降级后使用。
- 一般数据(三级):内部或授权共享,脱敏后开放。
- 一般数据(二级):无条件共享,有条件开放。
- 一般数据(一级):无条件共享/开放。
全生命周期管控
- 采集:合法合规、质量校验、加密传输(如四级数据需加密)。
- 传输:安全通道(如VPN)、加密技术(三级以上)。
- 存储:加密存储、备份机制(三级以上实时备份)。
- 使用:权限最小化、操作审计、脱敏处理(附录F提供详细示例)。
- 共享开放:建立目录、审批流程、异常监控。
- 销毁:不可逆方式销毁(三级以上)。
8. 成效评价
- 评价内容:
- 分类分级标识是否完整。
- 结果合理性及动态更新。
- 管控措施有效性(如敏感信息识别)。
- 整改要求:发现问题后及时整改并复评。
9. 附录与参考文献
- 附录A-F:提供个人信息、敏感信息、分级要素、影响分析、分类分级结果、管控措施等示例。
- 参考文献:涵盖国家标准(如GB/T 35273个人信息安全规范)、实践指南及法律法规(如《数据安全法》)。
核心意义
- 地方特色:结合常州市行业结构(如制造业、社会保障)细化分类,突出区域管理需求。
- 实操指导:通过附录示例明确分类分级具体场景,降低执行难度。
- 安全合规:与国家及省级标准衔接,确保数据治理合法性和安全性。
该标准为常州市公共数据管理提供了系统性框架,助力数据安全共享、开放及高效利用。