DB3212T 1116-2022政务数据安全分类分级指南.pdf

ICS35.020

CCSL70

DB3212

泰州市地方标准

DB3212/T1116—2022

政务数据安全分类分级指南

Guidelinesforgovernmentdatasecurityclassificationandgrading

2022-12-28发布2022-12-28实施

泰州市市场监督管理局发布

DB3212/T1116—2022

政务数据安全分类分级指南

1范围

本文件提供了政务数据分类分级原则、分类方法、分级方法以及分类分级流程的信息。

本文件适用于指导泰州市政务部门开展政务数据分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T4754国民经济行业分类

GB/T21063.4政务信息资源目录体系第4部分：政务信息资源分类

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

政务数据governmentaldata

各级政务部门在履行职责过程中依法采集、生成、存储、管理的各类数据资源。

注：根据可传播范围，政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。

3.2

数据分类datacategorization

将具有某种共同属性或特征的数据，根据应用场景、数据来源、共享属性、开放属性等属性或特征，

按照一定的原则和方法进行归类。

3.3

数据分级dataclaissification

依据数据的影响程度和敏感程度，按照一定的原则和方法进行定级。

4分类分级原则

4.1稳定性原则

从数据管控和保护的角度出发，在一段时间内应保持稳定，对各类数据的涵盖面广，包容性强。

4.2科学性原则

从数据多维度特征和逻辑关联性进行科学系统化的分类，

避免对数据进行过于复杂的分类分级规划，

保证数据分类分级使用和执行的可行性。

4.3时效性原则

数据分级具有一定的有效期，可因时间、场景、使用方式等变化按照预定的安全策略发生改变。

4.4灵活性原则

基于自身数据和业务场景需求，灵活自主的对数据进行分类分级处理。

4.5动态性原则

1

DB3212/T1116—2022

根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进

行定期审核更新。

4.6合理性原则

数据分类层级分布合理，上下关联逻辑清晰，数据不重复、不遗漏；数据分级清晰有理、标准统一。

4.7就高性原则

根据数据分级、共享、应用等场景，无法实现精细化管控的，按照数据中级别最高的数据进行处理

和保护。

5分类方法

5.1按主题分类

参照国务院办公厅政府信息公开目录和GB/T21063.4规范的政务信息资源分类，包括综合政务；

经济管理；财政、金融、审计；国土资源、能源；农业、林业、水利；工业、交通；商贸、海关、旅游；

市场监管、安全生产监管；城乡建设、环境保护；科技、教育；文化、广电、新闻出版；卫生、体育；

人口与计划生育、妇女儿童工作；劳动、人事、监察；公安、安全、司法；民政、扶贫、救灾；民族、

宗教；对外事务；港澳台侨工作；国防；其他。泰州市政务数据主题分类见附录A，表A.1。

5.2按国民经济行业分类

采用GB/