《公共数据分类分级指南（报批稿）》编制说明.docx

长江三角洲区域地方标准

《公共数据分类分级指南》

（报批稿）

编制说明

标准起草组

二〇二五年二月

1

长江三角洲区域地方标准《公共数据分类分级指南》

（报批稿）编制说明

一、任务来源

根据《中华人民共和国标准化法》和《地方标准管理办法》，2022年7月7日，长三角《公共数据分类分级指南》由江苏省数据局（原江苏省政务服务管理办公室）、上海市数据局、浙江省数据局（原浙江省大数据发展管理局）、安徽省数据资源管理局提出立项申请，经上海市市场监督管理局、江苏省市场监督管理局、浙江省市场监督管理局、安徽省市场监督管理局批准，2022年12月23日，长三角《公共数据分类分级指南》列入《关于下达2022年度第二批长三角区域统一地方标准制修订计划的通知》（沪市监标技〔2022〕552号）地方标准制定计划。标准由江苏省数据局（原江苏省政务服务管理办公室）、上海市数据标准化技术委员会、浙江省数据局（原浙江省大数据发展管理局）、安徽省数据资源管理局共同归口。标准由江苏省大数据管理中心牵头起草，上海市大数据中心、浙江省大数据发展中心、安徽省大数据中心共同参与起草。

二、标准编制的必要性和意义

（一）背景和现状

2

2022年以来，国家陆续出台印发《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）、《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》（国办函〔2022〕102号）、《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（2022年12月）、《数字中国建设整体布局规划》（2023年2月）、《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》（2024年9月）、《国家数据标准体系建设指南》（2024年9月）等顶层设计文件，对大数据发展工作提出指导，同时也对数据的安全有序应用给出更高的要求，明确提出要做好数据分类分级管理。为贯彻落实相关精神，兼顾数据发展和保护，推动数据要素价值释放的同时建立健全风险防控措施，根据相关文件指导精神，通过数据分类分级的手段为数据应用和保护之间的平衡提供依据，进一步对数据治理、数据开发利用、风险防护提供参考。

（二）必要性

目前在国家层面上已发布一些数据分类分级相关标准规范，可供参考的标准主要有《数据安全技术数据分类分级规则》《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》等。部分地方和行业先试先行，发布了各自的数据分类分级标准，例如《江苏省公共数据分类分级

3

规范》《上海市公共数据开放分级分类指南（试行）》《浙江省数字化改革公共数据分类分级指南》《安徽省政务数据分类分级指南（试行）》《贵州省政府数据数据分类分级指南》《重庆市公共数据分类分级指南（试行）》《基础电信企业数据分类分级方法》《证券期货业数据分类分级指引》等。以上数据分类分级标注其分类分级方法框架、分级管控要求有所不同，《数据安全技术数据分类分级规则》《网络安全标准实践指南——网络数据分类分级指引》《信息安全技术网络数据分类分级要求（征求意见稿）》三项国家层级分类分级标准（指南），按照数据行业、主题等维度进行分类，按照一般、重要、核心三个层级划分数据级别，其中《数据安全技术数据分类分级规则》又在一般数据层级可以进一步根据需要细分数据为两级、三级或四级；长三角区域三省一市政务部门分类分级工作主要按照国务院办公厅《政务数据资源目录编制规范》要求开展，各地政府发布的分类分级标准（或指南）主要依据《政务数据资源目录编制规范》研制，并做进一步细化和明确，分类方面按照数据所属行业、主题、共享开放属性等维度分类，分级方面按照敏感级别从低到高分为四级；各行业发布的分类分级标准，主要根据各自业务特点进行数据分类，按照数据敏感级别，划分为四级或者五级。在国家、各地、各行业陆续出台各自分类分级标准的同时，尚需按

4

照《信息安全技术—网络安全等级保护基本要求》做好各自信息化系统的信息安全保护，其中也涉及到对数据的保护要求。

鉴于上述情况，长三角区域公共数据管理和运行部门在开展公共数据分类分级工作的过程中，同时要满足网信部门的分类分级要求、国办政务数据编目的分类分级要求、网络安全等级保护要求，但是以上不同的数据分类分级框架之间存在一定的差异，导致不同地区、不同工作人员对公共数据分类分级工作理解有所差异，对相关工作开展造成较大困扰。为避免在长三角区域范围内的数据跨省共享过程中出现数据应用和保护之间的分歧，进一步推动数据互认互通，需要研制能够兼容主流方法框架的公