DB23/T 3849-2024 公共数据分类分级规范

ICS35.240.20

CCSL67

23

黑龙江省地方标准

89—

公共数据分类分级规范

-8-发布-9-9实施

黑龙江省市场监督管理局发布

89—

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4基本原则...........................................................................1

5公共数据分类.......................................................................2

6公共数据分级.......................................................................3

7实施流程...........................................................................6

附录A（资料性）主题分类参考示例.....................................................7

附录B（资料性）公共管理和服务机构分类参考示例.......................................8

附录C（资料性）数据管理特征分类....................................................11

附录D（资料性）数据对象分类........................................................12

附录E（资料性）影响程度判别参考依据................................................13

附录F（资料性）数据项最低参考级别..................................................15

附录G（资料性）公共数据分类分级示例................................................16

参考文献.............................................................................17

I

DB23/T89—

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由黑龙江省政务大数据中心提出。

本文件由黑龙江省营商环境建设监督局归口。

本文件起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究

院、中国移动通信集团黑龙江有限公司、浪潮云信息技术股份公司。

本文件主要起草人：王峰、梅兵、赵文敬、臧爱英、高鹏、何振江、孙亚楠、张宪凯、史悦琦、

仇静、张安文、赵文敬、王生瑶、向晓燕、周廷楠、刘继遥、刘珊珊。

II

DB23/T89—

公共数据分类分级规范

1范围

本文件规定了公共数据分类分级的基本原则、公共数据分类、公共数据分级和实施流程。

本文件适用于黑龙江省开展公共数据的分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T4754国民经济行业分类

GB/T38667信息技术大数据数据分类指南

GB/T43697数据安全技术数据分类分级规则

3术语和定义

GB/T38667和GB/T43697界定的以及下列术语和定义适用于本文件。

3.1

公共数据

各级政务部门、具有公共管理和服务职能的组织及其技术支撑单位，在依法履行公共事务管理职责

或提供公共服务过程中收集、产生的数据。

[来源：GB/T43697，3.8]

3.2

公共数据分类

根据公共数据的属性和特征，将其按一定的原则和方法进行区分和归类，并建立起一定分类体系和

排列顺序的过程。

[来源：GB/T38667，3.3，有修改]

3.3

公共数据分级

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，根据对影响对象的影响程度，按照一

定的原则和方法进行定级，并建立分级体系的过程。

4基本原则

4.1科学实用原则

从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实

际需要对数据进行细化分类。

4.2边界清晰原则

1

DB23/T89—

数据分级的各级别应边界清晰，对不同级别的数据采取相应的保护措施。

4.3就高从严原则

采用就高不就低的原则确定数据级别，当多个因素可能影响数据分级时，按照可能造成的各个影响

对象的最高影响程度确定数据级别。

4.4点面结合原则

数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇聚融合后的安全影

响，综合确定数据级别。

4.5动态更新原则

根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进

行定期审核更新。

5公共数据分类

5.1分类要求

5.1.1采取多维度的分类方法，从主题、行业、公共管理和服务机构、数据管理特征、数据对象、数

据共享属性、数据开放属性等维度进行分类。

5.1.2对于每个维度将其分为大类、中类和小类三级。

5.1.3公共管理和服务机构可根据业务需要对小类再行细分。对小类的细分，可根据业务数据的性质、

功能、技术手段等一系列特征进行扩展细分。

5.2分类方法

5.2.1按照本公共管理和服务机构职责，明确自身管理的数据范围。

5.2.2根据本公共管理和服务机构公共数据特征，从主题、行业、公共管理和服务机构、数据管理特

征、数据对象、数据共享属性、数据开放属性等维度确定自身公共数据分类细则。

5.2.3根据确定的自身公共数据分类细则进行公共数据分类。

5.3分类维度

5.3.1按主题分类

按照公共数据资源所涉及的主题范畴，将公共数据按照主题进行分类，主题分类参考示例见附录A。

若分类不满足工作需要，可根据实际业务情况另行分类。

5.3.2按行业分类

按照公共数据所涉及的行业领域范畴，按照GB/T4754的规定，将其四级类目的前三级（即门类、

大类、中类）对应为本文件的大类、中类、小类。若分类不满足工作需要，可根据实际业务情况另行分

类。

5.3.3按公共管理和服务机构分类

按照公共数据所属公共管理和服务机构进行细化分类，公共管理和服务机构分类参考示例见附录B。

若分类不满足工作需要，可根据实际业务情况另行分类。

2

DB23/T89—

5.3.4按数据管理特征分类

按照公共数据的数据管理特征进行细化分类，数据特征维度包括但不限于数据产生频率、数据产生

方式、数据结构化特征、数据存储方式。数据管理特征分类见附录C。

5.3.5按数据对象分类

按照公共数据所描述的对象将公共数据分为个人数据、组织数据和客体数据，数据对象分类见附录

D。

5.3.6按数据共享属性分类

根据数据共享属性将公共数据分为无条件共享类、有条件共享类和不予共享类。

5.3.7按数据开放属性分类

根据数据开放属性将公共数据分为无条件开放类、有条件开放类和不予开放类。

6公共数据分级

6.1分级要求

将公共数据分为核心数据、重要数据、一般数据Ⅲ、一般数据Ⅱ和一般数据Ⅰ五个级别。

6.2分级方法

6.2.1确定待分级的数据，如数据项、数据集、衍生数据、跨行业领域数据等。

6.2.2根据本公共管理和服务机构公共数据特征，按照本文件6.3识别数据涉及的分级要素情况及

6.4数据影响分析确定自身公共数据分级细则。

6.2.3综合确定数据级别。

6.3分级要素

影响公共数据分级的要素，包括数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等，

其中领域、群体、区域、重要性通常属于定性描述的分级要素；精度、规模、覆盖度属于定量描述的分

级要素；深度通常作为衍生数据的分级要素。

6.4影响分析

6.4.1影响对象

影响对象通常包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益。影响对象判

别见表1。

表1影响对象判别参考依据

影响对象定义描述

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，影响国家政治、国土、军事、经济、文

国家安全化、社会、科技、电磁空间、网络、生态、资源、核、海外利益、太空、极地、深海、生物、人工智

能等国家利益安全

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，影响市场经济运行秩序、宏观经济形势、

经济运行

国民经济命脉、行业领域产业发展等经济运行机制

3

DB23/T89—

表1影响对象判别参考依据（续）

影响对象定义描述

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，影响社会治安和公共安全、社会日常生

社会秩序

活秩序、民生福祉、法治和伦理道德等社会秩序

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，影响社会公众使用公共服务、公共设施、

公共利益

公共资源或影响公共健康安全等公共利益

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，影响组织自身或其他组织的生产运营、

组织权益

声誉形象、公信力、知识产权等组织权益

公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，影响自然人的人身权、财产权、隐私权、

个人权益

个人信息权益等个人权益

6.4.2影响程度

根据公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后对影响对象所造成的危害程度，从

高到低划分为特别严重危害、严重危害、一般危害、轻微危害和无危害。对不同影响对象进行影响程度

判断时,采取的基准不同。如果影响对象是国家安全、经济运行、社会秩序或公共利益,则以国家、社会

或行业领域的整体利益作为判断影响程度的基准。如果影响对象仅是组织或个人权益,则以组织或公民

个人的权益作为判断影响程度的基准。影响程度判别参考依据见附录E。

6.4.3分级规则

6.4.3.1核心数据、重要数据的确定依据GB/T43697的规定。一般数据Ⅲ、一般数据Ⅱ、一般数据Ⅰ

的确定规则如下：

a)满足以下任一条件的数据，识别为一般数据Ⅲ：

1)公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对经济运行、社会秩序造

成一般危害；

2)公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对公共利益造成一般危害；

3)公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对组织权益、个人权益造

成特别严重危害或严重危害。

b)满足以下任一条件的数据，识别为一般数据Ⅱ：

1)公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对经济运行、社会秩序造

成轻微危害；

2)公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对公共利益造成轻微危害；

3)公共数据遭到篡改、破坏、泄露或者非法获取、非法利用后，对组织权益、个人权益造

成一般危害或轻微危害。

c)未识别为一般数据Ⅲ、一般数据Ⅱ的其他数据，确定为一般数据Ⅰ。

6.4.3.2公共数据等级划分依据见表2。

表2公共数据等级划分表

影响程度

影响对象

特别严重危害严重危害一般危害轻微危害无危害

国家安全核心数据核心数据重要数据--

经济运行、社会秩序核心数据重要数据一般数据Ⅲ一般数据Ⅱ一般数据Ⅰ

公共利益核心数据重要数据一般数据Ⅲ一般数据Ⅱ一般数据Ⅰ

组织权益、个人权益一般数据Ⅲ一般数据Ⅲ一般数据Ⅱ一般数据Ⅱ一般数据Ⅰ

4

DB23/T89—

6.5综合确定级别

6.5.1数据项定级

依据数据项（字段）含义，按照数据分级规则，对待定级的数据资源包含的所有数据项（字段）进

行等级划分，数据资源定级为其包含的数据项的最高级别。数据项最低参考级别见附录F。

6.5.2数据集定级

数据集定级应充分考虑数据规模的影响，数据集规模达到该公共服务和管理机构分级细则规定的数

量后，应在数据项（字段）级别基础上提高级别。

6.5.3业务场景定级

公共数据在业务场景中加工程度不同,可形成不同的衍生数据。公共数据定级应结合业务场景，考

虑在业务场景下产生的衍生数据的安全风险，内容包括：

a)衍生数据级别宜依据就高从严原则，对照加工的原始数据集级别进行定级，同时可按照数据

加工程度进行升级或降级：

1)脱敏数据级别可比原始数据集级别降低，去标识化的个人信息不低于一般数据Ⅱ，匿名

化的个