DB3301/T 0322.3-2020 数据资源管理 第3部分：政务数据分类分级

ICS35.020

L72

DB3301

浙江省杭州市地方标准

DB3301/T0322.3—2020

数据资源管理

第3部分：政务数据分类分级

2020-10-31发布2020-11-30实施

杭州市市场监督管理局发布

DB3301/T0322.3—2020

目  次

前  言.............................................................................................................................................................II

1范围.................................................................................................................................................................1

2规范性引用文件.............................................................................................................................................1

3术语和定义.....................................................................................................................................................1

4分类分级原则.................................................................................................................................................1

4.1科学性.....................................................................................................................................................1

4.2实用性.....................................................................................................................................................1

4.3自主性.....................................................................................................................................................1

5数据分类方法.................................................................................................................................................2

5.1根据应用场景分类.................................................................................................................................2

5.2根据数据来源分类.................................................................................................................................2

5.3根据共享属性分类.................................................................................................................................2

5.4根据开放属性分类.................................................................................................................................2

6数据分级方法.................................................................................................................................................2

6.1数据分级.................................................................................................................................................2

7关键问题.........................................................................................................................................................3

7.1数据分级注意事项.................................................................................................................................3

7.2安全级别变更原则.................................................................................................................................3

7.3级别变更场景.........................................................................................................................................4

附录A（资料性附录）数据共享、开放与安全级别...................................................................................5

附录B（资料性附录）数据分级特征与示例...............................................................................................6

附录C（资料性附录）数据分级保护基本要点...........................................................................................8

参考文献.............................................................................................................................................................11

Ⅰ

DB3301/T0322.3—2020

前  言

本部分按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本次发布DB3301/T0322《数据资源管理》分为4个部分，以后根据工作需要，再视情增补。

——第1部分：政务数据安全监管；

——第2部分：政务数据安全责任；

——第3部分：政务数据分类分级；

——第4部分：政务数据共享流程。

本部分为DB3301/T0322的第3部分。

本部分由杭州市数据资源管理局提出并归口。

本部分起草单位：杭州市数据资源管理局、萧山区数据资源管理局、杭州安恒信息技术股份有限公

司、阿里云计算有限公司、数字扁担（浙江）科技有限公司。

本部分主要起草人：夏鹏、任子骙、丁熙、齐同军、章建平、郭鹏飞、樊兴悦、周俊、张敏翀、孙

茂阳、刘诚征、王梦婕。

Ⅱ

DB3301/T0322.3—2020

数据资源管理第3部分：政务数据分类分级

1范围

本部分规定了数据资源管理过程中分类分级原则、数据分类方法、数据分级方法、关键问题等要求。

本部分适用于指导政务数据的分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

DB3301T0276政务数据共享安全管理规范

3术语和定义

GB/T25069和DB3301/T0276界定的以及下列术语和定义适用于本文部分。

3.1

数据分类

将具有某种共同属性或特征的数据，根据应用场景、数据来源、共享属性、开放属性等属性或特征，

按照一定的原则和方法进行归类。

3.2

数据分级

根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度，按照一定

的原则和方法进行定级。

4分类分级原则

4.1科学性

应按照数据多维度特征和逻辑关联进行科学系统化的分类，且分类规则相对稳定，不宜经常变更。

4.2实用性

不应设置无意义的类目或级别，分类分级结果应符合普遍认知。

4.3自主性

各部门在归集和共享数据前，应按照本指南自主完成数据分类分级工作，分类分级宜细化至字段级。

1

DB3301/T0322.3—2020

5数据分类方法

5.1根据应用场景分类

依据政府数字化转型工作中体现的应用场景，数据分类为：

——经济调节数据；

——市场监管数据；

——公共服务数据；

——社会管理数据；

——生态环境保护数据；

——府运行数据。

5.2根据数据来源分类

依据数据来源，数据分类为，

——政府部门数据，根据来源部门进行细化；

——法人及其他组织数据；

——民个人数据。

5.3根据共享属性分类

依照《政务信息资源目录编制指南（试行）（发改高技2017）》政务信息资源元数据共享属性，数

据分类为：

——无条件共享数据；

——有条件共享数据；

——不予共享数据。

5.4根据开放属性分类

依照《政务信息资源目录编制指南（试行）（发改高技2017）》政务信息资源元数据开放属性，数

据分类为：

——无条件开放数据；

——有条件开放数据；

——不予开放数据。

6数据分级方法

6.1数据分级

根据数据的敏感程度数据和数据遭篡改、破坏、泄露或非法利用后对国家安全、社会秩序、公共利

益和公民、法人、其它组织的合法权益（受侵害客体）的影响程度，按照表1和表2可分为1级、2级、3

级、4级，并根据就高原则进行定级，报部门主要负责人审批同意。

2

DB3301/T0322.3—2020

表1依据敏感程度定级标准

数据级别敏感程度判断标准

1级公开数据依法公开和披露的数据。

2级一般敏感数据不宜公开的数据，但在公民、法人和其它组织授权下可在一定范围内共享的数据。

3级高度敏感数据不能公开的数据，但在公民、法人和其它组织授权下可在小范围内共享的数据。

4级极度敏感数据涉及公民、法人和其他组织核心利益的数据，不得公开、不宜共享。

表2依据影响程度定级标准

数据级别影响程度判断标准

1级无数据被破坏后，对国家安全、社会秩序、公共利益以及对公民、法人和其它组织的合

法权益均无影响。

2级轻微数据被破坏后，对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、

社会秩序和公共利益。

3级中等数据被破坏后，对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和

公共利益造成损害，但不损害国家安全。

4级严重数据被破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。

7关键问题

7.1数据分级注意事项

数据分级时，应满足如下要求：

——法律法规明确保护的数据，数据级别应定为