DB14/T 2442-2022 政务数据分类分级要求

ICS35.240

CCSL70

14

山西省地方标准

DB14/T2442—2022

政务数据分类分级要求

2022-03-30发布2022-06-30实施

山西省市场监督管理局  发布

DB14/T2442—2022

目次

前言.......................................................................................................................................................................II

引言.....................................................................................................................................................................III

1范围...................................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语和定义.......................................................................................................................................................1

4分类分级原则...................................................................................................................................................1

5分类方法...........................................................................................................................................................2

6分级方法...........................................................................................................................................................3

附录A（资料性）政务数据分类分级参考表..................................................................................................7

附录B（资料性）数据安全级别变化事宜....................................................................................................10

附录C（资料性）敏感政务数据分级参考....................................................................................................11

参考文献...............................................................................................................................................................12

I

DB14/T2442—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件由山西省行政审批服务管理局提出并监督实施。

本文件由山西省政务服务标准化技术委员会（SXS/TC12）归口。

本文件起草单位：山西省数字政府服务中心、陕西西部资信股份有限公司、山西省大众科技评估中

心。

本文件主要起草人：杨俊芳、贾岷峰、郭晓刚、李军、张娜、武振国、司文、郭瑞鹏、李娟。

II

DB14/T2442—2022

引言

随着数据要素市场化的逐步发展，推动完善适用于大数据环境下的数据分类分级安全保护制度，加

强对政务数据的保护，其重要性日益凸显。对政务数据实施分类，能够通过数据特征准确描述政务数据，

进一步明确数据保护对象，有针对性地采取合理的数据保护措施，实现数据价值的深入发掘利用。对政

务数据进行分级，通过多维度综合分析数据安全保护需求，确定数据的安全级别，为数据的安全管理和

有序使用提供支撑。

为贯彻落实中共中央、国务院及我省加强数据资源整合和安全保护相关工作要求，指导我省各级政

务部门合理开展政务数据安全分类分级工作，进一步提高政务数据管理和安全防护水平，编制本文件。

III

DB14/T2442—2022

政务数据分类分级要求

1范围

本文件规范了政务数据分类分级原则及方法。

本文件适用于各级政务部门开展政务数据分类分级管理工作。

本文件不适用于涉及国家秘密的政务数据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2010信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T38667—2020信息技术大数据数据分类指南

DB14/T1931—2019政务信息资源数据共享交换平台(外网)总体架构

3术语和定义

GB/T25069—2010、GB/T35273—2020、GB/T38667—2020、DB14/T1931—2019界定的以及下列

术语和定义适用于本文件。

3.1

政务数据

政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各

类信息的可再解释的形式化表示，以适用于通信、解释或处理。

3.2

政务数据分类

根据政务数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体

系和排列顺序的过程。

3.3

政务数据分级

指按照一定的分级原则对政务数据进行安全级别划定。

4分类分级原则

4.1科学性：按照政务数据的多维特征及其相互间客观存在的逻辑关联进行系统科学的分类分级。

1

DB14/T2442—2022

4.2实用性：要确保分类分级结果能够满足实际需要，有效服务于政务数据管理。

4.3可执行性：数据分类分级规则避免过于复杂，以确保分类分级工作的可行性。

4.4扩展性：分类分级方案在总体上应具有概括性和包容性，以满足将来可能出现的数据类型和安全

需求。

4.5自主性：结合政务部门自身数据管理需要，在本文件的框架下自主确定数据级别。

4.6时效性：数据级别具有一定的有效期限，政务部门宜按照级别变更策略对数据级别进行及时调整。

5分类方法

5.1数据特征

数据特征包括：

a)数据对象内容，

b)数据结构化特征，

c)数据使用频率，

d)数据产生来源，

e)数据业务应用场景，

f)数据流通类型，

g)数据敏感程度，

h)数据安全保护要求。

5.2分类维度

政务数据分类维度包括业务应用维度和安全隐私保护维度。

a)业务应用维度分类是根据数据对象内容、产生场景、产生主体、产生方式、使用目的、应用领

域、使用方式和使用范围等对数据进行分类。

b)安全隐私保护维度分类是根据不同敏感程度的数据的安全要求和不同敏感程度的数据的隐私

保护要求对数据进行分类。

5.3分类要素

5.3.1业务应用维度的数据分类要素

业务应用维度的数据分类要素包括：

a)数据对象内容，如资源信息、空间地理信息等；

b)数据业务类型，如社会管理类、公共服务类、综合政务类等；

c)数据业务所属的职能，如电子证照、公共信用信息、宏观经济信息等；

d)数据具体业务，如行政检查信息等；

e)数据分发范围，如内部信息、外部信息等。

5.3.2安全隐私保护维度的数据分类要素

安全隐私保护维度的数据分类要素包括：

a)数据的敏感性，即数据本身或其衍生数据是否涉及国家秘密、企业秘密或个人隐私；

b)数据的保密性，即数据可被知悉的范围；

2

DB14/T2442—2022

c)数据的重要性，即数据未经授权披露、丢失、滥用、篡改或销毁后对国家安全、社会秩序、个

人、法人和其它组织权益的危害程度。

5.4分类结构

按照数据分类要素，将政务数据分为三个层级，形成由一级类目、二级类目、三级类目构成的分类

结构。一级类目以数据对象内容、数据业务类型、数据业务所属的职能、数据的敏感性、数据的重要性

为主要分类要素，共分为11类，形成政务数据一级类目分类表，见表1。二级类目和三级类目以数据

对象内容、数据具体业务、数据分发范围、数据的敏感性、数据的保密性、数据的重要性为主要分类要

素。政务数据分类结构见附录A。一级类目应维持不变，二级类目和三级类目可按需扩展。

表1政务数据一级类目分类表

优先顺序分类要素一级类目名称

数据对象内容、数据的敏感性、数据

1自然人/法人/其他组织信息、资源信息、空间地理信息

的重要性

公共信用信息、宏观经济社会发展信息、电子证照信息、

2数据业务所属的职能

综合执法信息、公共工程信息

3数据业务类型社会管理信息、公共服务信息、综合政务类信息

5.5分类通用规则

政务数据分类的通用规则包括但不限于：

a)数据分类时以主要业务特征为基准，优先划分到能表现主要特征的类；

b)数据分类应优先考虑使用频率最高的应用场景；

c)数据分类要有利于管理效率的提高；

d)同一主题的数据应隶属同一类。

5.6分类流程

政务数据分类流程包括划定数据范围、分析数据特征、识别分类要素、完成数据分类。

a)划定数据范围：明确拟开展分类的数据。

b)分析数据特征：对数据特征进行标识，分析数据的主要特征。

c)识别分类要素：根据数据特征分析结果，选择数据分类要素，确定各分类要素的优先顺序。

d)完成数据分类：对照分类结构，参照分类通用规则，按分类要素优先级从高到低的顺序，从对

应的类目中选择适用的分类将数据逐层分类，可根据需要对二级类目和三级类目进行扩展。

6分级方法

6.1分级要素

6.1.1概述

政务数据安全级别的判定基于对分级要素的评估。政务数据分级要素包括影响对象和影响程度。

6.1.2影响对象

3

DB14/T2442—2022

影响对象指政务数据安全性遭受破坏后受到影响的对象，包括：

a)国家安全；

b)社会秩序和公共利益；

c)个人、法人和其它组织合法权益。

6.1.3影响程度

影响程度从高到低划分为特别严重损害、严重损害、一般损害、轻微损害和无损害。影响程度的确

定宜综合考虑政务数据类型、特征与规模等因素，并结合业务属性确定数据安全性遭到破坏后的影响程

度。影响程度说明见表2。

表2影响程度说明表

影响程度说明

1.可能导致国家安全受到严重威胁，严重影响国家政权稳固、民族团结、领土完整。

2.可能导致严重危害社会秩序和公共利益，引发广泛的群体事件，或者导致经济利益和市场秩序遭到严

特别严重损害

重破坏等情况。

3.可能导致个人生命安全和财产安全无法保障、法人和其它组织遭受全局性或战略性破坏。

1.可能导致危及国家安全的重大事件，发生危害国家利益或造成重大损失的情况。

2.可能导致严重影响政务部门正常运行，或者影响重要/关键业务无法正常开展的情况。可能导致

严重损害危害社会秩序和公共利益的事件，引发一定范围的群体事件，或者导致经济利益和市场秩序遭到破坏等

情况。

3.可能导致个人、法人和其它组织面临重大信息安全风险、侵犯个人隐私等严重侵权的事件。

1.可能对国家安全造成一定影响或潜在影响。

2.可能导致影响政务部门正常运行，或者影响个人、法人和其它组织部分业务无法正常开展的情况。