DB51/T 3056-2023 政务数据 数据分类分级指南

ICS35.240.70

CCSL70

DB51

四川省地方标准

DB51/T3056—2023

政务数据数据分类分级指南

Governmentaffairsdata

guidefordatacategorizationandclassification

2023-04-28发布2023-06–01实施

四川省市场监督管理局发布

DB51/T3056—2023

目次

前言.............................................................................III

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

3.1政务数据.......................................................................1

3.2敏感数据.......................................................................1

3.3政务数据分类...................................................................1

3.4政务数据分级....................................................................1

3.5政务数据共享...................................................................2

3.6政务数据开放...................................................................2

4数据分类............................................................................2

4.1分类原则........................................................................2

4.1.1科学性......................................................................2

4.1.2实用性......................................................................2

4.1.3稳定性......................................................................2

4.1.4扩展性......................................................................2

4.2分类要素........................................................................2

4.2.1资源属性....................................................................2

4.2.2共享属性....................................................................3

4.2.3开放属性....................................................................3

4.3分类步骤........................................................................3

4.3.1概述........................................................................3

4.3.2分类准备....................................................................3

4.3.3分类判定....................................................................3

4.3.4分类审批....................................................................4

4.3.5分类实施....................................................................4

4.3.6结果核查....................................................................4

5数据分级............................................................................4

5.1分级原则........................................................................4

5.1.1明确场景....................................................................4

5.1.2科学定级....................................................................4

5.1.3自主定级....................................................................4

5.2分级要素........................................................................4

5.2.1影响对象....................................................................4

5.2.2影响程度....................................................................5

5.3分级方法........................................................................5

5.4分级步骤........................................................................6

I

DB51/T3056—2023

5.4.1概述........................................................................6

5.4.2分级准备....................................................................6

5.4.3分级判定....................................................................6

5.4.4分级审批....................................................................6

5.4.5分级实施....................................................................6

5.4.6结果核查....................................................................6

附录A（资料性）数据分级判定及判例参考............................................7

附录B（资料性）数据共享、开放与安全级别的对应关系................................8

附录C（资料性）安全级别变更场景及原则............................................9

附录D（资料性）数据分级保护措施.................................................10

参考文献..........................................................................14

II

DB51/T3056—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由四川省大数据中心提出、归口并解释。

本文件起草单位：四川省大数据中心、北京启明星辰信息安全技术有限公司、信息产业电子第十

一设计研究院科技工程股份有限公司、中国电子系统技术有限公司、浪潮云信息技术股份公司。

本文件主要起草人：赵启斌、任轲正、齐翌、杨颋、刘冰、卢彬、刘雯、吴晓蓉、余东亮、黄健、

孙光春、张铭宇、杨燕、吴凤、尹嘉奇、周奕含、雷蕾、蒋晓、刘艳慧、刘宏、曾刚、朱孟凯、王燕、

伏晓龙。

本文件为首次发布。

III

DB51/T3056—2023

政务数据数据分类分级指南

1范围

本文件规定了四川省范围内政务数据资源管理过程中政务数据分类分级的术语和定义、数据分类、

数据分级等要求。

本文件适用于指导四川省范围内政务数据的分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T25069-2022信息安全技术术语

GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分：总则

GB/T38667-2020信息技术大数据数据分类指南

GB/T39477-2020信息安全技术政务信息共享数据安全技术要求

DB51/T2847-2021四川省政务信息资源目录编制指南

3术语和定义

GB/T25069-2022、GB/T38664.1-2020、GB/T39477-2020、GB/T38667-2020界定的以及下列术

语和定义适用于本文件。

3.1

政务数据governmentaffairsdata

各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。

注：根据可传播范围，政务数据一般包括可共享政务数据，可开放政务数据及不宜开放共享政务数据。

[来源：GB/T38664.1-2020，定义3.1，有修改]

3.2

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。

[来源：GB/T39477-2020，定义3.7]

3.3

政务数据分类governmentaffairsdatacategorization

将具有同一属性或特征的政务数据，按照一定的原则和方法进行归类和区分，建立起一定的分类

体系和排列顺序。

[来源：GB/T38667-2020，定义3.3，有修改]

3.4

政务数据分级governmentaffairsdataclassification

1

DB51/T3056—2023

根据政务数据的敏感程度和被破坏后对受影响对象的影响程度，按照一定的原则和方法进行定级，

为政务数据全生命周期过程中的安全管理和策略制定提供支撑。

3.5

政务数据共享governmentaffairsdatasharing

各级政务部门因履行职责需要，使用其他政务部门的政务数据以及为其他政务部门提供政务数据

的行为。

[来源：GB/T38664.1-2020，定义3.2]

3.6

政务数据开放governmentaffairsdataopening

政务部门在安全保密、公共利益导向前提下，面向公民、法人和其他组织以非排他形式依法提供

政务数据的行为。

[来源：GB/T38664.1-2020，定义3.3，有修改]

4数据分类

4.1分类原则

4.1.1科学性

以政务数据多维特征及其各政务数据之间的逻辑关联为基础，依据数据的本质和内在规律进行科

学系统化分类。

4.1.2实用性

政务数据分类应从基础库建设及政务数据应用等实际需求出发，确保各个类目下都含有真实的有

价值数据，不设定无价值类目，设定的数据类目符合普遍认知且综合实用。

4.1.3稳定性

选择政务数据分类最稳定、最本质的特征指标和属性指标，一经分类生效，便应在一定时期内保

持分类相对地稳定不变。

4.1.4扩展性

政务数据分类保证类目的可扩展性、兼容性，可适应未来阶段政府部门机构调整、经济发展变化、

基础库建设规划调整导致的类目增减和数据类型变化等情况。

4.2分类要素

4.2.1资源属性

按资源属性将数据分为基础信息资源、主题信息资源、部门信息资源三种类型。

——基础信息资源主要是参考DB51/T2847-2021，对基础信息的分类，包括人口基础信息资源、

法人单位基础信息资源、自然资源和空间地理基础信息资源、社会信用基础信息资源、电子证照基础

信息资源等。

2

DB51/T3056—2023

——主题信息资源参考DB51/T2847-2021，对围绕经济社会发展的同一主题领域的数据进行分类，

包括但不限于公共服务、健康保障、社会保障、食品安全、药品安全、安全生产、价格监管、金融监

管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等。

——部门信息资源参考DB51/T2847-2021，按照部门所属性质进行分类，包括各级地方党委、人

大、政府、政协、法院、检察院及其直属各部门（单位）等的信息资源。

4.2.2共享属性

依据《政务信息资源共享管理暂行办法》（国发〔2016〕51号）中政务信息资源共享属性，将政

务数据分为无条件共享类、有条件共享类、不予共享类三类（共享属性与数据安全等级对应参考原则

见附录B数据共享、开放与安全级别的对应关系）。

——无条件共享类：可提供给所有政务部门共享使用的政务数据属于无条件共享类。

——有条件共享类：可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用

的政务数据属于有条件共享类。

——不予共享类：不宜提供给其他政务部门共享使用的政务数据属于不予共享类。

4.2.3开放属性

政务数据的开放属性参考DB51/T2847-2021中元数据描述的开放属性为标准，将政务数据开放类

型分为无条件开放类、有条件开放类和不予开放类三类（开放属性与数据安全等级对应参考原则见附

录B数据共享、开放与安全级别的对应关系）。

——无条件开放类：可提供给所有自然人、法人和非法人组织使用的政务数据属于无条件开放类。

——有条件开放类：可提供给部分自然人、法人和非法人组织使用或仅能够部分提供给所有自然

人、法人和非法人组织开放使用的政务数据属于有条件开放类。

——不予开放类：不宜提供给任何自然人、法人和非法人组织开放使用的政务数据属于不予开放

类。

4.3分类步骤

4.3.1概述

分类流程包括分类准备、分类判定、分类审批、分类实施及结果核查。

4.3.2分类准备

4.3.2.1分类准备包括调研数据现状、确定分类对象、选择分类要素。

4.3.2.2调研数据现状指对数据的产生情况、存储现状、质量情况、业务类型、敏感程度、应用情况、

时效性情况以及权属情况等进行调查研究。

4.3.2.3确定分类对象是对包括但不限于数据分类业务场景、产生的起止时间、数据量大小、存储方

式、产生来源等的梳理。

4.3.2.4选择分类要素需结合自身实际按数据属性维度来选择。

注：分类要素详见第4.2节。

4.3.3分类判定

按照实际业务情况，从实际需求出发，对数据的资源属性分类维度、共享属性分类维度及开放属

性分类维度分别进行分类判定。其中资源属性分类维度中的三个类别需同时进行判定和选择；共享属

3

DB51/T3056—2023

性分类维度及开放属性分类维度这两种维度中的分类类别需分别选择一个。在确保数据三个属性维度

的类别均已确认后，输出数据分类表。

4.3.4分类审批

审核数据分类的对象、方法及分类表，并对数据分类对象、方法及分类表进行审议批准。

4.3.5分类实施

结合政务数据的实际应用场景拟定具体的分类实施流程，并使用自动化开发工具或脚本，利用其

分类算法对政务数据进行分类。同时记录分类实施过程中的各个步骤及其分类结果。

4.3.6结果核查

根据实际数据的应用场景，核查验证分类结果及实施过程是否合规，包括但不限于数据分类表、

分类过程记录、分类方法内容的核查。

5数据分级

5.1分级原则

5.1.1明确场景

政务数据分级要充分参考各类数据应用场景，保证政务数据分级的可行性、实用性。

5.1.2科学定级

政务数据分级按照数据资源的多维特征及其之间存在的逻辑关联关系进行系统化、标准化分级，

保证政务数据级别的准确性、客观性。

5.1.3自主定级

按照本文件分级方法，对各类政务数据进行自主分级。

5.2分级要素

5.2.1影响对象

依照《中华人民共和国数据安全法》要求，数据分级应该充分考虑中华人民共和国国家安全、公

共利益或者公民、组织合法权益，并结合四川省政务数据的实际情况，四川省政务数据分级需要考虑

的影响对象包括以下四个：

——对国家安全的影响。一般指数据发生泄露、篡改、丢失或滥用后，可能对国家政权、主权、

统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益、保障持续安全状态的能力造

成影响。

——对社会秩序及公共利益的影响。一般指数据发生泄露、篡改、丢失或滥用后，可能对社会的

医疗卫生、生产经营、教学科研、公共环境、市政项目、文体旅游、社会福利、住宅用房及其他公用

事业等社会秩序和公众的身心健康、政治权利、人身自由、经济权益等造成影响。

4

DB51/T3056—2023

——对政府机构、企事业单位及其他社会组织自身权益的影响。一般指数据发生泄露、篡改、丢

失或滥用后，可能对某政府机构、企事业单位或其他社会组织的生产经营、声誉形象、公信力、资金

资产等造成影响。

——对个人权益的影响。一般指数据发生泄露、篡改、丢失或滥用后，可能对个人隐私、个人财

产、生命安全、精神、名誉、私人活动和领域等造成影响。

5.2.2影响程度

影响程度应充分考虑对影响对象的范围、是否可控以及影响所造成的损害程度来进行判别，判别

的参考依据如表1所示。

表1影响程度判别参考依据

程度定义

数据发生泄露、篡改、丢失或滥用后对影响对象等的运行、资产、安全及合法权益造成轻微损害或一般

轻微影响

损害，范围较小、程度可控，结果可以补救。

数据发生泄露、篡改、丢失或滥用后对影响对象等的运行、资产、安全及合法权益造成较为严重的损

中等影响

害，范围较大、程度可控、结果可以补救或范围较小但结果不可逆但可以采取措施降低损失。

数据发生泄露、篡改、丢失或滥用后对影响对象等的运行、资产、安全及合法权益造成严重损害，影响

严重影响

的范围、程度不可控且结果不可逆。

5.3分级方法

根据数据的安全属性破坏后的影响对象、影响程度，将数据划分为四级，触发其中一个影响对象

即达到对应的最低安全等级，如表2所示。其中以共享属性和开放属性进行分类的数据与分级级别之间

的关系可参考附录B。

表2分级方法

最低安全等级敏感级别影响对象影响程度数据特性

国家安全无影响1.原则可提供给所有政务部门共享使用并面

向