DB2301_T 132-2023 公共数据分类分级工作规范.docx

ICS35.020CCSL70

2301

黑龙江省哈尔滨市地方标准

DB2301/T132-2023

公共数据分类分级工作规范

Specificationforpublicdataclassificationandgradingworkspecification

2023-11-28发布2023-12-28实施

哈尔滨市市场监督管理局发布

I

DB2301/T132—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4原则 2

5基本要求 2

6分类方式 2

7分级方式 3

8分类分级流程 4

9开放方式 5

附录A（资料性）分类分级示例 6

参考文献 9

II

DB2301/T132—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由哈尔滨市大数据中心提出并归口。

本文件起草单位：哈尔滨市大数据中心。

本文件主要起草人：张文程、刘承启、张茁、顾鸣声、张正芳、国晓宇、沈甜甜、蒋彤影、吴琼、裴伟明、曹洪连、张长龙。

1

DB2301/T132—2023

公共数据分类分级工作规范

1范围

本文件规定了公共数据分类分级工作的原则、基本要求、分类方式、分级方式、分类分级流程、开放方式的内容。

本文件适用于公共数据的分类分级。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T4754国民经济行业分类

GB/T35273信息安全技术个人信息安全规范

DB2301/T91-2021公共数据资源目录工作规范DB2301/T113公共数据采集规范

3术语和定义

下列术语和定义适用于本文件。3.1

公共数据publicdata

国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称组织)以及供水、供电、供气、供热、通讯、公共交通等公共服务运营单位（以下统称公共管理和服务机构）在依法履职或者提供公共管理和服务过程中收集、产生的，以一定形式记录、保存的各类数据及其衍生数据。

注：包含政务、公益事业单位数据和公用企业数据。[来源：DB2301/T113-2022，3.1]

3.2

公共数据资源publicdataresources

将公共数据(3.1)作为资源看待的用于支持实现组织业务目标的数据。

3.3

公共数据分类publicdataclassification

根据公共数据的属性或特征，按照一定的原则和方法对公共数据进行区分和归类，建立有条理的分类体系和排序体系，以便更好地管理和使用公共数据。

3.4

公共数据分级publicdatagrading

根据数据的敏感程度和访问权限，对公共数据进行分类和管理的过程。3.5

公共数据开放publicdataopen

2

DB2301/T132—2023

公共管理和服务机构面向社会提供具备原始性、可机器批量读取、可供社会化再利用的数据集的公共服务。

4原则

4.1系统性原则

按照公共数据业务领域和各要素之间的逻辑关系进行分类分级。

4.2可操作性原则

避免对公共数据资源进行过于复杂的分类分级，便于快速有效地实施。

4.3时效性原则

充分考虑公共数据资源因时间变化产生的影响，定期征询相关专家意见，完善和调整分类分级规则。

4.4安全性原则

应对公共数据安全性遭到破坏可能造成的影响，确定数据分类分级的影响程度。

4.5可扩展性原则

具有概括性和包容性，便于实现不同来源和未来可能出现的数据资源类型分类分级工作。

5基本要求

5.1应建立数据安全管理体系，针对公共数据相关活动制定管理标准，持续改进公共数据安全保障规章、制度和标准。

5.2应建立数据安全审查制度，以保护、合规使用和处理敏感数据，并按照GB/T35273规定建立相应的个人信息识别和保护机制。

5.3建立公共数据资源目录应符合DB2301/T91的要求，公共数据采集应符合DB2301/T113的要求。

5.4应根据下属数