ICS01.140.20

CCSL70

23

黑龍江省地方標準

DB23/TXXXX—2023

政務預公開數據分類分級評估指南

2023--XX發布2023-XX-XX實施

黑龍江省市場監督管理局發布

DB23/TXXXX-2023

政務預公開數據分類分級評估指南

1范圍

本標準規定了對將要公開的政務數據進行分類、分級評估的原則、方法和流程等相關要求。通過分

類、分級評估來確定適宜公開的政務數據。

本標準適用于政務部門，政務數據管理機構，政府信息化運維部門，公眾數據管理機構，以及為政

務化系統建設和運維提供相應服務的企事業單位開展政務數據分類分級工作。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術術語

GB_T39477-2020信息安全技術政務信息共享數據安全技術要求

《中華人民共和國個人信息保護法》

《中華人民共和國數據安全法》

《中華人民共和國網絡安全法》

《政務信息資源目錄編制指南（試行）》（發改高技[2017]1272號）

3術語和定義

GB/T25069界定的以及下列術語和定義適用于本文件。

3.1

政務數據

各級政務部門及其技術支撐單位在履行職責過程中依法采集、生成、存儲、管理的各類數據資源。

3.2

政務數據預公開

政務部門在安全保密、公共利益導向前提下，準備面向公民、法人和其他組織以非排他形式提供政

務數據或數據服務。

3.3

敏感數據

由相關職能部門確認，并在一定時間段內采取保護措施的數據資源。

[來源：GB_T39477-2020信息安全技術政務信息共享數據安全技術要求]

3.4

政務數據分類

將具有某種共同屬性或特征的數據，根據應用場景、數據來源、共享屬性、開放屬性等屬性或特征，

按照一定的原則和方法進行歸類。

3

DB23/TXXXX-2023

3.5

政務數據分級

根據政務數據的敏感程度和數據遭篡改、破壞、泄露或非法使用后對受侵害客體的影響程度，按照

一定的原則和方法進行定級。

4數據分類

4.1分類原則

4.1.1科學性

按政務數據多維特征及其數據之間的邏輯關聯，進行科學系統化分類。

4.1.2實用性

政務數據分類應從實際需求出發，最大限度體現數據價值。設定的數據類目符合普遍認知且

易于管理。

4.1.3可操作性

政務數據生產或使用部門，可按照本指南自行完成政務數據的分類（改變說明）。

4.1.4可擴展性

政務數據分類應適應職能部門調整、社會發展、新業態需求等新場景，具有較高的靈活性和

擴展能力。

4.2分類方法

4.2.1

按政務數據應用場景，其分類為：

a)經濟調節數據；

b)市場監管數據；

c)公共服務數據；

d)社會管理數據；

e)自然資源數據；

f)政府運行數據；

g)中間數據。

4.2.2

按政務數據來源，其分類為：

a)行政部門及其支撐單位數據；

4

DB23/TXXXX-2023

b)企業及社會組織數據；

c)公民個人數據。

4.2.3

按政務數據共享屬性，依據《政務信息資源目錄編制指南（試行）》（發改高技[2017]1272

號）中政務信息資源共享屬性，其分類為：

a)無條件共享數據：可提供給所有政務部門共享使用的政務數據；

b)有條件共享數據：可提供給相關政務部門共享使用或僅能夠部分提供給所有政務部門共

享使用的政務數據；

c)不予共享數據：不宜提供給其他政務部門共享使用的政務數據。

4.2.4

按政務數據開放屬性，依據《政務信息資源目錄編制指南（試行）》（發改高技[2017]1272

號）政務數據資源開放屬性，其分類為：

a)無條件開放數據：可提供給所有自然人、法人和非法人組織使用的政務數據；

b)有條件開放數據：可提供給部分自然人、法人和非法人組織使用或僅能夠部分提供給所

有自然人、法人和非法人組織開放使用的政務數據；

c)不予開放數據：不宜提供給任何自然人、法人和非法人組織開放使用的政務數據。

4.3分類流程

4.3.1分類準備

分類準備包括調研數據現狀、確定分類對象、選擇分類方法三個部分。

4.3.1.1調研數據現狀

對數據的產生情況、存儲現狀、質量情況、業務類型、敏感程度、應用情況、時效性情況以

及權屬情況等進行調查研究。

4.3.1.2確定分類對象

對包括但不限于數據分類業務場景、產生的起止時間、數據量大小、存儲方式、產生來源等

的內容梳理。

4.3.1.3選擇分類方法

結合實際工作需求來確定數據的分類方式。

4.3.2分類判定

按照各級政務部門實際業務情況，從實際需求出發，選擇一種或者多種維度的排列和組合方

式，輸出數據分類表。

5

DB23/TXXXX-2023

4.3.3分類審核

由政務部門的數據管理方對輸出的數據分類表進行合規性審核。

4.3.4分類實施

按照審核合格的數據分類表的要求，編制自動化工具或腳本，對目標數據實施分類。輸出符

合規范的數據集。

4.3.5分類結果評估

根據政務數據的實際應用環境，對輸出的數據集進行評估，若能滿足工作需要，分類工作結

束；若不能滿足工作需要，則對分類方式方法進行調整，直到輸出能夠滿足相關要求的數據集。

5數據分級

5.1分級原則

5.1.1科學性

政務數據分級要綜合考慮數據屬性及數據之間的關系屬性進行科學定級。

5.1.2自主性

政務部門及其技術支撐單位可按照本標準，對所有政務數據進行自主定級。

5.1.3時效性

政務數據要符合經濟社會發展規律，具有時效性，政務部門及其技術支撐單位要及時更新政

務數據的級別。

5.2分級要素

5.2.1分級影響對象

依照《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》、《中華人民共

和國網絡安全法》等相關法律法規要求，數據分級應考慮以下幾個方面的影響：

a)國家安全；

b)組織合法權益；

c)公共利益；

d)個人權益。

5.2.2分級影響程度

根據對影響對象造成的損害程度，分為無影響、輕微影響、中等影響、嚴重影響。影響程度

判別依據見表1。

6

DB23/TXXXX-2023

表1影響程度判別依據

程度判別依據

無影響數據發生泄露、篡改、丟失或濫用后對影響對象等的運行、資產、安全不會造成任何損害。

數據發生泄露、篡改、丟失或濫用后對影響對象等的運行、資產、安全造成輕微損害或一般損害，范圍

輕微影響較小、程度可控，結果可以補救。

數據發生泄露、篡改、丟失或濫用后對影響對象等的運行、資產、安全造成較為嚴重的損害，范圍較

中等影響大、程度可控、結果可以補救或范圍較小但結果不可逆但可以采取措施降低損失。

數據發生泄露、篡改、丟失或濫用后對影響對象等的運行、資產、安全造成嚴重損害，影響的范圍、程

嚴重影響

度不可控且結果不可逆。

5.3分級方法

根據數據的安全屬性破壞后的影響對象、影響程度，將數據劃分為三級，觸發其中一個影響

對象即達到對應的數據等級，數據等級和影響對象、影響程度的關系見表2。

表2數據等級和影響對象、影響程度的關系

數據

重要級別影響對象影響程度數據特性

等級

國家安全無影響原則可提供給所有政務部門共享使

公共利益無影響用并面向社會完全開放或脫敏后開

三級一般數據放。

組織合法權益無影響數據發生泄露、篡改、丟失或濫用后，

個人權益無影響對影響對象不造成影響。

國家安全無影響/輕微影響數據可進行有條件共享和開放。可提

供給相關政務部門共享使用或僅能

公共利益輕微影響

夠部分提供給所有政務部門共享使

組織合法權益輕微影響/中等影響用；可提供給部分或部分提供給個人

二級重要數據

和組織開放使用。

數據發生泄露、篡改、丟失或濫用后，

個人權益中等影響

對影響對象產生輕微影響或中等影

響。

輕微影響/中等影響/

國家安全

嚴重影響數據一般不可被共享和開放，或可通

過申請向特定單位或人員公開。

一級核心數據公共利益中等影響/嚴重影響數據發生泄露、篡改、丟失或濫用后，

對影響對象產生輕微影響、中等影響

組織合法權益嚴重影響或嚴重影響。

個人權益嚴重影響

政務數據資源開放應遵循需求為導向、分類分級、便捷高效、安全可控等政務數據共享和開放的原

則，與數據等級的對應關系，可參考附錄B的表B.1數據等級及共享開放對應參考原則。

5.4分級流程

5.4.1分級準備

政務部門及其技術支撐單位應熟知所轄數據對應的法律法規及相應的行業規范，確定分級數

據的關鍵屬性。

5.4.2分級判定

政務部門根據確定的分級數據的關鍵屬性對數據進行分級，輸出數據分級結果。數據分級判

7

DB23/TXXXX-2023

定示例見附錄A。

5.4.3分級審核

各級政務部門的數據安全負責人對數據分級結果進行審核。以滿足工作需求為導向，安全可

控為準則，采用人工審核和機器數據分析的方式方法進行。

5.4.4分級實施

對審核通過后的分級結果，編制自動化工具或腳本，利用其分級算法對其他需要分級政務數

據進行分級。

5.4.5結果評估

核查驗證分級結果及實施過程是否合規，包括但不限于分級判定及分級過程記錄的核查。將

評估過程和結果記錄在案。對無法滿足要求的分級結果，通過記錄找出原因并進行改進。對滿足

要求的分級結果，保存記錄以備后期審查。

5.5數據升降級

5.5.1級別變更

數據等級要符合數據的實時狀態，根據數據狀態的變化，需要對數據級別進行相應的調整，變更的

原則如下：

a)從原始數據中直接部分復制出來的未加工的新數據級別不應高于原有數據級別；

b)從多個原始數據直接合并的新數據不應低于原有數據級別；

c)對不同數據選取部分數據進行合并形成的新數據，應根據新數據的關鍵要素進行重新判定；

d)數據內容不發生變化時，進行級別變更時需有明確的依據；

e)匯聚數據的安全級別須經數據使用方和數據資源管理機構聯合評估確認后進行判定。

5.5.2數據升級

數據匯聚到一定的量，具有更高的分析價值，或隨經濟社會發展，一些數據更為敏感。需要對數據

級別進行升級，升級原則如下：

a)匯聚同部門不同業務領域的數據，匯聚多部門的業務數據應提升數據級別；

b)匯聚數據達到一定量級，即使現階段無法判斷數據價值，應提升匯聚數據集的級別；

c)隨經濟社會發展，基于安全考慮需要對特定的數據進行升級的，應進行升級。

5.5.3數據降級

數據已經被公開、脫敏或泄露后已無補救措施，需要對數據級別要進行降級。降級原則如下：

a)已經被公開或泄露的數據，應進行降級；

b)進行脫敏處理的數據，應進行降級；

c)隨經濟社會發展，對已解密數據或無參考價值的數據，應進行降級。

8

DB23/TXXXX-2023

附錄A

（資料性）

數據分級判定及判例參考

數據集名稱：失信被執行人信息表。

數據項：失信被執行人行為具體情形、被執行人的履行情況、生效法律文書確定的義務、做

出執行依據單位、立案時間、執行依據文號、執行法院、案號、身份證號碼、姓名、性別、年齡。

首先對整個數據集進行分析，失信被執行人信息按照類別屬于司法信息，但包含個人信息在

內，失信被執行人信息按照相關法律要求，應該向社會公開；而個人信息，如身份證號屬于個人

隱私數據，在本數據集中，身份證號發生數據泄露、篡改、丟失或濫用后對較大范圍自然人的個

人隱私、財產、生命安全、精神、名譽、私人活動和領域等造成中等影響，不宜或應有條件向社

會公開或向其他機構進行共享。因此得出該數據集最高級別可定位為二級。

對于本數據集的數據項分析及數據級別判定標準如表A.1所示。

表A.1數據項級別判定示例

數據項數據分析數據級別

失信被執行人行為具體情形依據法律法規規定需要公開數據一級

被執行人的履行情況依據法律法規規定需要公開數據一級

生效法律文書確定的義務依據法律法規規定需要公開數據一級

做出執行依據單位依據法律法規規定需要公開數據一級

立案時間依據法律法規規定需要公開數據一級

執行依據文號依據法律法規規定需要公開數據一級

執行法院依據法律法規規定需要公開數據一級

案號依據法律法規規定需要公開數據一級

身份證號碼個人隱私數據二級

姓名依據法律法規規定需要公開數據一級

性別依據法律法規規定需要公開數據一級

年齡依據法律法規規定需要公開數據一級

9

DB23/TXXXX-2023

附錄B

（資料性）

數據共享、開放與安全級別的對應關系

依據《中華人民共和國數據安全法》、《網絡數據安全管理條例》等相關規定，遵照政務數

據資源以共享為原則，不共享為例外；政務數據資源開放應當遵循需求導向、分類分級、便捷高

效、安全可控等政務數據共享和開放的原則，與數據等級進行一一對應，參考標準如表B.1。

表B.1數據等級及共享開放對應參考原則

數據等級共享開放

無條件共享

無條件開放

（原則上無條件共享，可提供給所有政務部門共

三級（原則上在不違反法律法規的條件下，面向社

享使用。如列為有條件共享，應當有法律、行政

會完全開放或脫敏后開放。）

法規的規定或者相關政策為依據。）

有條件共享有條件開放

（原則上有條件共享，可提供給相關政務部門共（可提供給部分自然人、法人和非法人組織使

二級享使用或僅能夠部分提供給所有政務部門共享使