DB3212/T 1116-2022 政务数据安全分类分级指南

ICS35.020

70

CCSLDB3212

泰州市地方标准

DB3212/T1116—2022

政务数据安全分类分级指南

Guidelinesforgovernmentdatasecurityclassificationandgrading

2022-12-28发布2022-12-28实施

泰州市市场监督管理局发布

DB3212/T1116—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件由泰州市大数据管理局提出。

本文件由泰州市大数据管理局归口。

本文件起草单位：泰州市大数据管理局、泰州市标准化院。

本文件主要起草人：刘小芳、赵文涛、陈书剑、梁鑫晨、王小冬、孙慧、许鑫、施驰乐、吴薇、陈

蓝生、郭健、李海鹏、张婧娴、王友成。

I

DB3212/T1116—2022

政务数据安全分类分级指南

1范围

本文件提供了政务数据分类分级原则、分类方法、分级方法以及分类分级流程的信息。

本文件适用于指导泰州市政务部门开展政务数据分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T4754国民经济行业分类

GB/T21063.4政务信息资源目录体系第4部分：政务信息资源分类

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

政务数据governmentaldata

各级政务部门在履行职责过程中依法采集、生成、存储、管理的各类数据资源。

注：根据可传播范围，政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。

3.2

数据分类datacategorization

将具有某种共同属性或特征的数据，根据应用场景、数据来源、共享属性、开放属性等属性或特征，

按照一定的原则和方法进行归类。

3.3

数据分级dataclaissification

依据数据的影响程度和敏感程度，按照一定的原则和方法进行定级。

4分类分级原则

4.1稳定性原则

从数据管控和保护的角度出发，在一段时间内应保持稳定，对各类数据的涵盖面广，包容性强。

4.2科学性原则

从数据多维度特征和逻辑关联性进行科学系统化的分类，避免对数据进行过于复杂的分类分级规划，

保证数据分类分级使用和执行的可行性。

4.3时效性原则

数据分级具有一定的有效期，可因时间、场景、使用方式等变化按照预定的安全策略发生改变。

4.4灵活性原则

基于自身数据和业务场景需求，灵活自主的对数据进行分类分级处理。

4.5动态性原则

1

DB3212/T1116—2022

根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进

行定期审核更新。

4.6合理性原则

数据分类层级分布合理，上下关联逻辑清晰，数据不重复、不遗漏；数据分级清晰有理、标准统一。

4.7就高性原则

根据数据分级、共享、应用等场景，无法实现精细化管控的，按照数据中级别最高的数据进行处理

和保护。

5分类方法

5.1按主题分类

参照国务院办公厅政府信息公开目录和GB/T21063.4规范的政务信息资源分类，包括综合政务；

经济管理；财政、金融、审计；国土资源、能源；农业、林业、水利；工业、交通；商贸、海关、旅游；

市场监管、安全生产监管；城乡建设、环境保护；科技、教育；文化、广电、新闻出版；卫生、体育；

人口与计划生育、妇女儿童工作；劳动、人事、监察；公安、安全、司法；民政、扶贫、救灾；民族、

宗教；对外事务；港澳台侨工作；国防；其他。泰州市政务数据主题分类见附录A，表A.1。

5.2按国民经济行业分类

采用GB/T4754规范的国民经济行业分类与代码，包括农、林、牧、渔业；采矿业；制造业；电力、

热力、燃气及水生产和供应业；建筑业；批发和零售业；交通运输、仓储和邮政业；住宿和餐饮业；信

息传输、软件和信息技术服务业；金融业；房地产业；租赁和商务服务业；科学研究和技术服务业；水

利、环境和公共设施管理业；居民服务、修理和其他服务业；教育；卫生和社会工作；文化、体育和娱

乐业；公共管理、社会保障和社会组织；国际组织。

5.3按政务服务对象分类

包括企业政务服务基础事项、个人政务服务基础事项。泰州市政务数据政务服务对象分类见附录B，

表B.1、表B.2。

5.4按基础数据资源分类

包括人口基础信息、法人单位基础信息、自然资源和空间地理基础信息、公共信用基础信息、电子

证照基础信息。泰州市政务数据基础数据资源分类见附录C，表C.1、表C.2、表C.3、表C.4、表C.5。

5.5按数据来源分类

包括政务部门数据、法人及其他组织数据、公民个人数据。

5.6按数据对象分类

包括个人数据、组织数据、客体数据。

5.7按应用场景分类

包括经济调节数据、市场监管数据、社会管理数据、公共服务数据、生态保护数据、政府运行数

据等。泰州市政务数据应用场景分类见附录D，表D.1。

6分级方法

6.1分级要素

政务数据安全级别的判定基于对分级要素的评估。政务数据分级要素包括数据的敏感程度和数据遭

篡改、破坏、泄露或非法利用后对国家安全、社会秩序、公共利益和公民其他组织的它组织的合法权益

的影响程度。

2

DB3212/T1116—2022

6.2数据分级

按照表1政务数据分级判定标准可分为L1、L2、L3、L4四级，并根据就高性原则进行定级，报部

门主要负责人审批同意。

表1政务数据分级判定标准

判定等级判定标识判定标准

涉及国家安全、国民经济、民生大事、军事机密等方面的数据；数据被破坏后，会对

L4涉密数据

社会秩序和公共利益造成严重损害，或对国家安全造成损害。

涉及个人或组织人身财产安全、公共利益、社会秩序等方面的数据；数据被破坏后，

L3敏感数据对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损

害，但不损害国家安全。

涉及个人或组织的基本信息、基本活动信息，可小范围内公开或有条件开放共享的数

L2受限数据据；数据被破坏后，对公民、法人和其他组织的合法权益造成一般损害，但不损害国

家安全、社会秩序和公共利益。

依法公开披露的数据；数据被破坏后，对社会秩序、公共利益以及对公民、法人和其

L1公开数据

他组织的合法权益均无影响。

6.3分级示例

在不考虑应用场景的情况下，表2给出了较小范围影响规模情形下一些典型个人信息单个数据项的

分级示例。

表2典型个人信息分级示例

分类数据项判定等级

姓名L2

生日L1

性别L1

民族L1

个人基本信息国籍L1

家庭关系L2

住址L2

个人电话号码L2

电子邮箱地址L2

个人身份信息身份证号码L2

基因L3

个人生物识别信息指纹L3

面部识别特征L3

个人信息主体账号L2

网络标识信息IP地址L2

个人数字证书L2

病症L2

医嘱单L2

检验报告L2

手术及麻醉记录L2

个人医疗信息用药记录L2

药物食物过敏信息L2

生育信息L2

以往病史L2

家族病史L2

3

DB3212/T1116—2022

表2典型个人信息分级示例（续）

分类数据项判定等级

体重L1

个人身体健康身高L1

肺活量L1

职业L1

职位L1

个人工作信息

工作单位L1

工作经历L1

学历L1

教育经历L1

个人教育信息

培训记录L1

成绩单L1

银行账户L2

鉴别信息（口令）L3

存款信息L2

房产信息L2

信贷记录L2

个人财产信息征信信息L2

交易和消费记录L2

流水记录L2

虚拟货币L2

虚拟交易L1

游戏类兑换码L1

网站浏览记录L1

软件使用记录L1

个人上网记录

点击记录L1

收藏列表L1

硬件序列号L1

设备MAC地址L2

个人常用设备信息

软件列表L1

唯一设备识别码L2

行踪轨迹L2

个人位置信息精准定位信息L2

住宿信息L2

婚史L1

宗教信仰L1

其他信息

性取向L1

未公开的违法犯罪记录L2

7数据梳理

按需要对分类分级范围内的政务数据进行全面梳理。梳理内容包括：

——数据基础信息，如文件名称、大小、行数、描述等；

——表的字段信息；

——数据存储位置和路径；

——数据样例。

8分类分级标记

完成数据梳理后，基于形成的数据清单及获取到的样本数据，结合本文件分类分级方法，对所有数

据进行分类分级标记。在进行标记时，需要实施人员基于对业务数据及分类分级方法的理解进行灵活运

4

DB3212/T1116—2022

用。若发现分类分级方法存在不适用的情况时，宜进行灵活的调整和补充，并在必要时上报相关人员，

对分类方法进行整体性更新。

9数据目录清单

完成分类分级标记后，输出数据目录清单，清单宜细化到表、文件级别，必要情况下需要细化到字

段级别。清单至少包含以下内容：

——数据基础信息，如名称、格式、大小等；

——数据存储信息，如存储位置、存数据源、存储路径等；

——分类分级信息，标记分类分级信息。

10分类分级手段

政务数据分类分级一般有以下几种手段：

a)人工分类分级：全部由人工手动完成，这是比较传统的分类分级手段，优点是实施人员对业务

和数据比较熟悉，数据分类分级的标记结果将比较准确；缺点是工作量大、效率低，面对当下

环境的中的海量数据，纯人工的分类分级手段将受到极大的限制。

b)系统分类分级：通过分类分级产品或工具对数据进行自动化的分类分级，优点是借助此类产品，

能极大提高数据分类分级效率，降低分类分级成本；缺点是当前市面上的很多分类分级产品，

数据覆盖范围不够全面、分类分级准确率相对较低。

c)系统+人工分类分级：通过分类分级系统对数据进行全面盘点和初步的分类分级标记，形成数

据目录清单，再由专业人员对系统形成的数据目录清单进行稽核补充，此方法可综合系统分类

分级速度快、效率高和人工分类分级准确的优点。

11数据级别变更

11.1变更原则

政务数据级别变更原则包括：

——从原始数据中直接部分复制出来的新数据级别不应高于原有数据级别；

——从多个原始数据直接合并的新数据不应低于原有数据级别；

——对不同数据选取部分数据进行合并形成的新数据，应根据新数据的关键要素进行重新判定；

——数据内容不发生变化时，进行级别变更时需有明确的依据；

——安全级别变更时，应由本组织机构的主要领导人进行审批同意；

——汇聚数据的安全级别须经数据使用方和数据资源管理机构联合评估确认后进行判定。

11.2变更场景

11.2.1等级提升

发生以下场景时，应考虑提升数据级别：

——聚合多家业务部门数据；

——大量数据进行聚合；

——发生特定事件导致数据具有敏感性。

11.2.2等级降低

发生以下场景时，可考虑降低数据级别：

——数据已被公开或披露；

——数据进行脱敏或删除关键字段；

——数据经过较长时间（需明确数据含义和时间点）；

——发生特定事件导致数据失去敏感性时。

12分类分级流程

5

DB3212/T1116—2022

根据政务数据保护对象分类分级的工作要求，本文件给出分类分级的建议流程，见图1。

图1分类分级流程

A

A

6

DB3212/T1116—2022

附录A

（资料性）

主题分类

泰州市政务数据主题分类类目见表A.1。

表A.1主题分类

代码名称描述说明

01综合政务关于政治领域的当前状况和发展规划

01A方针政策政府制订的、宏观的、指导各个领域发展的方针政策

专题政策指由国家政府机构为了实现一定的战略目标所制定的有关科技、军事、经济、

01AA专题政策

人口、外交、政治等专题领域的方针和政策

01AB政策理论研究政策理论研究包括：国家政府机构和组织围绕专题政策所展开的理论研究与计划

01AC组织机构组织机构包括：参与制定、贯彻各专题政策的政府机构和政策研究组织

01B中共党务关于中国共产党的规章制度、组织机构建设和发展，以及工作职责等相关信息

01BA组织工作组织工作包括：中共各级组织建设、党员管理等活动

理论与宣传包括：对内对外所进行的有关政治理论、党的方针政策、国内外形势、先

01BB理论与宣传工作

进思想、典型事例等多种专题的宣传活动

01BD外联工作外联工作主要包括中共对其他国内外党派之间的联络组织建设和联络活动

为了贯彻和执行统一战线所开展的各项活动，包括组织建设，理论和方针研究、基金

01BE统战工作

会管理、会谈和谈判等

01C政府工作关于政府的规章制度、组织机构建设和发展，以及工作职责等相关信息

01CA规章制度各级政府依法行政所应该遵循的规章和制度。例如：地方政府规章等

政府职能指政府为了完成维护国家主权、领土完整、国内安定团结，根据相关的政策

01CB政府职能和法规所履行的各项职能。例如：外交、反分裂、扶贫工作、抢险救灾、发展经济、

发展科教文化等各项职能

01CC报告、白皮书各级政府部门向监督组织和机构所提交的工作报告以及某些工程项目、政策的白皮书。

01D人大关于人民代表大会的规章制度、组织机构建设和发展，以及工作职责的相关信息

各级人民代表大会依法行使立法、监督权利所应该遵循的规章和制度，以及为了保证

01DA管理制度

人大履行职能所制定的各项法律、法规和管理制度

01DB组织机构人民为了行使管理国家的权利而设立的各级立法、选举和监督政府的组织机构

01DC人大工作各级人大为了履行职责而开展的各项活动。例如：各级人民代表大会

01E政协政治协商会议的规章制度、组织机构建设和发展，以及工作职责等相关信息

政协管理制度包括：各级政治协商会议依法行使参政、监督权利所应该遵循的规章和

01EA政协管理制度

制度，以及为了保证政协履行职能所制定的各项法律、法规和管理制度

政协组织机构包括：民主党派为了行使参政议政的权利而设立的各级参政、议政和监

01EB政协组织机构

督政府的组织机构

01EC政协工作政协工作包括：各级政协为了履行职责而开展的各项活动。例如：各级政协代表大会

01F法院法院系统的规章制度、组织机构建设和发展，以及工作职责等相关信息

法院组织机构包括：法院为了行使依法裁决各种民事和刑事案件的职能而设立的各级

01FA法院组织机构

案件审理、判决的组织机构

法院管理制度包括：各级法院依法行使案件判决职能所应该遵循的规章和制度，以及

01FB法院管理制度

为了保证法院履行职能所制定的各项法律、法规和管理制度

01FC法院工作法院工作包括：各级法院为了履行职能而开展的各项活动

01G检察院检察院系统的规章制度、组织机构建设和发展，以及工作职责等相关信息

检察院组织机构包括：人民检察院按照法律规定和业务分工，为了承办侦查、审查逮

01GA检察院组织机构

捕、审查起诉等业务而设置内部机构，以及各级组织机构

检察院管理制度包括：各级检察院依法行使职能所应该遵循的规章和制度，以及为了

01GB检察院管理制度

保证检察院履行职能所制定的各项法律、法规和管理制度

01GC检察院工作检察院工作包括：各级检察院为了履行执法监督职能而开展的各项活动

01H机构编制关于机构编制的管理、机构体系的当前概况和远景规划

编制机构与研究团体包括：负责行政管理体制和机构改革以及机构编制工作的各级政

01HA编制机构与研究团体

府组织以及从事相关研究的团体

7

DB3212/T1116—2022

表A.1主题分类（续）

代码名称描述说明

编制原则与法规包括：各级编制机构依法行使职能所应该遵循的规章和制度，以及为

01HB编制原则与法规

了保证编制机构履行职能所制定的各项法律、法规和管理制度

编制职能包括：各级编制机构为了履行行政管理体制和机构改革以及机制编制工作职

01HC编制职能

能而开展的各项活动

01I领导人关于领导人的简历、工作岗位、工作活动、作品等相关信息

01IA岗位与职责政府各级领导人的岗位及其应该履行的职责

01IB领导工作领导人为履行岗位职责而进行的各种活动。例如：出巡、访问、会见等

01IC人事任免人事任免包括：上级政府机构对领导的人事任命、免职、调动等的相关命令与文件

01J会议、会务会议产生的报告等相关信息，以及会议组织、管理的相关信息

专题会议包括：由各级政府部门、研究机构或组织为了履行职能，围绕某个专题所开

01JA专题会议

展的会议。例如：边防工作会议、部长工作会议、地方政协会议等

01JB会务会务包括：保证专题会议顺利完成而提供的所有服务

01K重大事件有深远影响的事件的相关信息

01KA政治重大事件内容包括：对国家政治生活产生重大影响的事件。例如：四清运动、澳门回归等

01KB经济重大事件内容包括：对国家经济生活产生重大影响的事件。例如：亚洲金融风暴等

01L文秘工作处理文书、文件类的工作

01LA文秘组织与机构处理文书、文件类秘书的组织和机关、团体

01LB文件处理有关公文书信或有关政策、理论等方面文章的处置、安排、料理

01LC文件类型有关公文书信或有关政策、理论等方面文章的按类区分

01LD文件管理有关公文书信或有关政策、理论等方面文章的收发、清退、销毁、立卷、归档

01M文种能概括的表明每一种公文性质、用途的统一规范称谓

01MA文种类型能概括的表明每一种公文性质、用途的统一规范称谓的文件种类

01MB文种管理对每种公文的文种确立摘编

过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文

01N档案化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同

形式的历史记录

01NA档案组织与机构分类保存文件、材料等的组织、机关、团体

01NB档案法规与制度分类保存文件、材料的有关法律、条例、规章和制定的应遵守的纪律准则

01NC档案管理分类保存文件、材料的立卷、归档、清退、销毁

01ND专题档案特定专项论题的分类保存

01NE档案设备与技术用来分类的保存文件、材料的设备和技术

01O信访工作接受和处理群众通过信函或面谈方式反映问题的工作

01OA信访机构接受和处理群众通过信函或面谈方式反映问题的机关、团体

01OB信访法规有关群众通过信函或面谈反映问题的法律、条例、规章

01OC信访接待接纳和帮助群众通过信函或面谈反映问题的工作

01OD信访督办监督处理群众通过信函或面谈所反映的问题

01P行政事务政府机关企事业各种社会团体等的内部管理的杂务

01PA行政部门政府机关企事业各种社会团体等的内部管理的分支机构或组织

01PB行政法规制度有关政府机关企事业各种社会团体等的内部管理的法律、条例、规章

01PC行政职能有关政府机关企事业各种社会团体等的内部管理的功能或应起的作用

01PD行政监督与处罚政府机关企事业各种社会团体等的内部管理的检查和督办及处理和惩罚

02经济管理关于经济的管理、规划、发展概况

02A发展计划关于经济的宏观的发展规划

内容包括：制定国家、省、市、县等各级地区的经济发展中长期发展规划的政府部门、

02AA计划制定部门与机构

机构和相关的规划研究机构

内容包括：由各级计划制定部门与机构所制定的中长期经济发展计划、相关政策、研

02AB发展计划

究报告等

02B经济管理关于经济的宏观管理现状

具有经济管理职能的国家管理机关，它们体现国家计划、组织、指挥、管理和调节的

02BA经济管理部门与机构

职能。例如：财政部、国家工商管理总局、税务总局、物价局、海关总署等

经济管理制度与法律法指调整国家干预经济关系的法律规范，例如：市场秩序规制法律制度、宏观经济调控

02BB

规和可持续发展法律制度等

8

DB3212/T1116—2022

表A.1主题分类（续）

代码名称描述说明

02BC经济管理职能经济管理部门与机构对所辖区域或者行业进行经济管理而开展的活动

02C经济体制改革关于经济体制改革的管理和规划、发展情况

02CA经济体制改革机构内容包括：国家各级经济体制改革机构。例如：各级发展改革委员会等

02CB经济体制改革方案内容包括：由经济体制改革机构所制定的各种经济体制改革相关的法规与文件

02D经贸管理关于经济贸易的宏观管理和发展调查报告、统计资料

内容包括：各级负责近期国民经济运行的国家宏观调控部门，以及相应的研究机构。

02DA经贸管理部门与机构

例如：中华人民共和国商务