DB36_T 1713-2022 公共数据分类分级指南.docx

ICS35.020

CCSL60

DB36

江西省地方标准

DB36/T1713—2022

公共数据分类分级指南

Localguidelinesforpublicdataclassificationandgrading

2022-12-13发布2023-06-01实施

江西省市场监督管理局发布

I

DB36/T1713—2022

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4公共数据分类 2

5公共数据分级 3

附录A（资料性）公共数据分类分级示例 8

附录B（资料性）数据安全级别变化事宜 9

参考文献 10

II

DB36/T1713—2022

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由江西省发展和改革委员会提出并归口。

本文件起草单位：江西省信息中心、思创数码科技股份有限公司、江西省自然资源事业发展中心、江西省人事和社会保障厅、江西省工业和信息产品监督检验院、江西省财政事务中心、江西省计算机用户协会、江西省创业就业服务中心、南昌大学信息工程学院。

本文件主要起草人：杜军龙、王磊、李桑榆、肖慧华、戴志勇、郭德斌、辜雅敏、倪志鹏。

DB36/T1713—2022

III

引言

为了规范和促进江西省公共数据开放、共享、利用与安全管理，提升政府治理能力和公共服务水平，助推数字政府、数字经济高质量发展，根据《中华人民共和国数据安全法》、《江西省公共数据管理办法》等法律、法规、规章和国家有关规定，制定本文件。

本文件是对江西省公共数据进行数据分类和分级的顶层标准，用于指导各级行政机关、公共管理和服务机构在共享和开放本单位数据时，对本单位数据进行科学分类，并对分类后的公共数据定级提供参考。在维护国家安全、社会公共利益，保护公民、法人和其他组织合法权益的前提下，实现江西省公共数据高质量共享和开放。

DB36/T1713—2022

1

公共数据分类分级指南

1范围

本文件规定了江西省公共数据的分类分级原则、定义及方法以及公共数据的安全分级管控要求。

本文件适用于指导对公共数据进行分类和定级管理，以及开展公共数据采集、存储、传输、访问、处理、共享、开放、销毁等行为的安全与管理活动。

本文件不适用于涉密公共数据的分类分级管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T21063.4-2007政务信息资源目录体系第4部分：政务信息资源分类

GB/T22240-2020

信息安全技术网络安全等级保护定级指南

信息安全技术

GB/T35273-2020

信息安全技术个人信息安全规范

信息安全技术

GB/T35274-2017

信息安全技术大数据服务安全能力要求

信息安全技术

GB/T37988-2019

信息安全技术数据安全能力成熟度模型

信息安全技术

GB/T38667-2020

信息技术大数据数据分类指南

JR/T0197-2020金融数据安全数据安全分级指南

DB36/T1124-2019江西省政务信息资源目录编制规范

3术语和定义

下列术语和定义适用于本文件。

3.1

公共数据Publicdata

本文件所称的公共数据，是指本省国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在依法履行职责和提供公共服务过程中产生或者获取的数据。

3.2

公共数据分类Publicdataclassification

根据公共数据的属性和特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好的管理和使用公共数据的过程。

3.3

2

DB36/T1713—2022

公共数据分级Publicdatagrading

依据《中华人民共和国数据安全法》，根据数据在经济社会发展中的重要程度，按照公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后对国家安全、社会秩序、公共利益或者公民、组织合法权