1、 3 附件重庆市公共数据分类分级指南 2.0（试行）4 目录1 范围.52 规范性引用文件.53 术语和定义.63.1 公共数据.63.2 数据分类.63.3 数据分级.63.4 分类维度.63.5 分级维度.74 总体要求.74.1 数据范围.74.2 组织保障.74.3 制度保障.74.4 技术要求.75 数据分类.85.1 分类原则.85.2 分类维度.85.2.1 数据管理维度.85.2.2 业务应用维度.105.2.3 安全保护维度.115.2.4 数据对象维度.125.3 分类方法.125.3.1 线分类法.125.3.2 面分类法.135.3.3 混合分类法.136 数据分级.1

2、36.1 分级原则.146.2 分级要求.146.3 分级维度.146.4 分级方法.156.4.1 数据定级的影响因素.156.4.2 定级标准.156.4.3 数据分级中的关键问题处理.156.5 分级保护基本要求.18附录 1 公共数据分类分级示例.21附录 2 法人数据分级示例.22附录 3 人口数据分级示例.24 5 1 范围本指南规定了重庆市公共数据分类分级原则、要求、维度与方法。本指南适用于本市范围内公共数据的分类分级管理。2 规范性引用文件下列文件是本指南的重要参考依据。凡是注日期的引用文件，仅所注日期的版本适用于本指南。凡是不注日期的引用文件，其最新版本适用于本指南。中华人民

3、共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法重庆市数据条例GB/T 7027-2002 信息分类和编码的基本原则与方法GB/T 10113-2003 分类与编码通用术语GB/T 21063.4-2007 政务信息资源目录体系GB/T 25069-2010 信息安全技术 术语GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南GB/T 35295-2017 信息技术 大数据 术语GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型GB/T 35273-2020 信息安全技术 个人信息安全规范 6 GB/T 38667-202

4、0 信息技术 大数据 数据分类指南GB/T 4754-2017 国民经济行业分类3 术语和定义下列术语和定义适用于本指南。3.1 公共数据公共数据是指国家机关和法律、法规授权的具有管理公共事务职能的组织（以下称政务部门）为履行法定职责收集、制作的数据，及医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位（以下称公共服务组织）在提供公共服务过程中收集、制作的涉及公共利益的数据。3.2 数据分类按照公共数据具有的某种共同属性或特征（包括数据对象、重要程度、共享属性、开放属性、应用场景等），采用一定的原则和方法进行区分和归类，以便于管理和使用公共数据。3.3 数据分

5、级按照公共数据遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益（受侵害客体）的危害程度对公共数据进行定级，为数据全生命周期管理的安全策略制定提供支撑。3.4 分类维度用于实现公共数据分类的某个或某些共同特征。7 3.5 分级维度用于实现公共数据分级的某个或某些共同特征。4 总体要求4.1 数据范围本市区域范围内政务部门和公共服务组织，在依法履行职责过程中获得的各类数据资源。医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位涉及公共属性的数据，参照适用本指南；法律、法规另有规定的，从其规定。法律、法规

6、、规章对统计数据、地理信息数据、不动产数据、公共信用数据等公共数据已有规定的，从其规定；没有规定的，参照适用本指南，涉及国家秘密的数据适用中华人民共和国保守国家秘密法等法律、行政法规的规定。4.2 组织保障应建立公共数据分类分级组织保障体系，明确相关部门的组织领导、业务管理、安全管理等职责和人员岗位角色要求。4.3 制度保障应建立公共数据分类分级制度保障，明确分类分级的原则、方法和要求，确立日常管理流程和操作规程，制定考核评价等机制。4.4 技术要求 8 使用技术手段实现公共数据安全分类分级的人工/自动属性标识，应通过人工/自动方式维护公共数据资源目录，定期对公共数据安全属性进行评审和修订。5