说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
公共数据分级分类指南 1范围 本文件规定了江西省公共数据的分类分级原则、定义及方法以及公共数据的安全分级管 控要求。 本文件适用于指导对公共数据进行分类和定级管理,以及开展公共数据采集、存储、传 输、处理、共享、开放、销毁等行为及其安全与管理活动。 本标准不适用于涉密公共数据的分类分级管理。 2规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本 适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。 GB/T38667-2020信息技术大数据数据分类指南 JR/T0197-2020金融数据安全数据安全分级指南 GB/T37988-2019信息安全技术数据安全能力成熟度模型 GB/T35274-2017信息安全技术大数据服务安全能力要求 GB/T21063.4-2007政务信息资源目录体系第4部分:政务信息资源分类 3术语和定义 3.1 公共数据public data 本标准所称的公共数据,是指各级行政机关以及具有公共管理和服务职能的企事业单位 (以下统称公共管理和服务机构)在依法履行职责和提供公共服务过程中产生或者获取的任 何以电子或者其他方式对信息的记录。 3.2公共数据分类public data classification 根据公共数据的属性和特征,将其按照一定的原则和方法进行区分和归类,并建立起一 定的分类体系和排列顺序,以便更好的管理和使用公共数据的过程。 3.3公共数据分级public dategrading 按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对国家安全、社会秩 序、公共利益以及个人、法人和其他组织的合法权益(受侵害客体)的危害程度对公共数据 进行定级,为数据全生命周期管理的安全策略制定提供支撑。 3.4公共数据共享public data sharing 公共管理和服务机构之间因履行职责和提供公共服务需要通过江西省电子政务共享数 据统一交换平台使用或者提供公共数据的行为。 3.5公共数据开放public data opening 公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集 的公共服务。 4公共数据分类 4.1分类原则 4.1.1科学性原则 应按照公共数据的多维特征及其相互间存在的逻辑关联进行科学、系统的分类。 4.1.2稳定性原则 公共数据的分类应以公共数据目录中的各种数据分类方法为基础,并以公共数据最稳定 的特征和属性为依据制定分类方案。 4.1.3实用性原则 应结合现实需求,符合用户对公共数据区分和归类的普遍认知。每个类目下都有公共数 据,不设没有意义的类目。 4.1.4拓展性原则 公共数据分类保证类目的可扩展性、兼容性,可适应未来阶段政府部门机构调整、经济 发展变化、基础库建设规划调整导致的类目增减和数据类型变化等情况。 4.2分类方法 本指南采用多维度和线分类法相结合的方法,在主题和部门两个维度对公共数据进行分 类,对每个维度采用线分类法将其分为大类、中类和小类三级。业务部门可以根据业务需要, 对数据分类进行小类之后的细分。对小类的细分,各部门可以根据业务数据的性质、功能、 技术手段等一系列问题进行扩展细分。 4.2.1主题分类维度 4.2.1.1按照公共数据所涉及的范围,将公共数据按照主题进行分类,采取大类、中类和小类 三级分类法。 4.2.1.2对每一大类主题,按线分类法划分中类。对于每一中类,按照线分类法划分小类。 4.2.1.3参照江西省电子政务共享数据统一交换平台的主题分类将公共数据分为以下基础大类, 包括但不限于:健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全保障、城 乡建设、社区治理、生态环保、应急维稳、住房保障、金融监管、信用体系建设、行政执法监督、 民主法治建设、执政能力建设、投资审批等。 4.2.2部门分类维度 4.2.2.1根据公共数据所涉及的不同组织机构,将江西省公共数据按照部门进行分类,部门分 类划分方式如下:以省政府各部门、设区市政府、具有公共管理和服务职能的企事业单位为部门 分类一级指标对公共数据进行分类,各部门按照本部门职能对数据进行细分。 类。 5公共数据分级 5.1 分级原则 5.1.1分级管控原则 通过对公共数据进行分级,推动建立基于分级的公共数据全生命周期安全防护体系,确 保在安全可控的环境下,促进公共数据共享和开放。 5.1.2综合判定原则 公共数据分级按照数据资源的多维特征及其之间存在的逻辑关联关系进行系统化、标准 化分级,应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素,保证公 共数据级别的准确性、客观性。 5.1.3弃低取高原则 针对数据项的定级,应取该数据项所有判定结果中级别的最高值;针对数据项集合的定 级,应取该数据项集合中所有数据项级别的最高值。 5.2分级方法 依照《中华人民共和国数据安全法》要求,数据分级应该充分考虑中华人民共和国国家 安全、公共利益或者公民、组织合法权益,并结合江西省公共数据的实际情况,根据公共数 据遭篡改、破坏、泄露或非法利用后,可能带来的影响程度进行安全分级,其中: 影响对象包括:国家安全,社会秩序及公共利益,政府机构、企事业单位及其他社 会组织,个人权益; 影响程度包括:严重、中等、轻微、无。 5.3分级维度 根据公共数据破坏后对国家安全、社会秩序、公共利益以及对公民、法人和其他组织的 合法权益(受侵害客体)的危害程度来确定数据的安全级别,共分为4级,由高至低分别为: 敏感数据(4级)、较敏感数据(3级)、低敏感数据(2级)、不敏感数据(1级),详细 数据级别及分级参考判断标准见表1。 表1数据级别与判断标准 最低安全等级 级别标 数据特性 识 4级 敏感 数据发生泄露、篡改、丢失或滥用后,对个人权益、政府机构、企事业单位 及其他社会组织造成严重影响;对社会秩序及公共利益造成中等及以上影响; 对国家安全造成影响。 3级 较敏感 数据发生泄露、篡改、丢失或滥用后,对个人权益、政府机构、企事业单位 及其他社会组织的正常运作和合法权益造成中等影响;对社会秩序及公共利 益造成轻微影响;对国家安全不造成影响。
公共数据分级分类指南
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 人生无常 于
2024-08-26 09:46:19
上传分享
举报
下载
原文档
(18.1 MB)
分享
友情链接
GB-T 36474-2018 半导体集成电路 第三代双倍数据速率同步动态随机存储器 (DDR3 SDRAM)测试方法.pdf
GB-T 42815-2023 债券价格指标产品描述规范.pdf
GB-T 33018.3-2016 炭素企业节能技术规范 第3部分:机械加工.pdf
GB-T 2572-2005 纤维增强塑料平均线膨胀系数试验方法.pdf
山东省健康医疗大数据管理办法.pdf
DB52-T 702-2011 杉木二元立木材积表 贵州省.pdf
4.信息系统运行和业务恢复能力水印版.pdf
GB-T 38318-2019 电力监控系统网络安全评估指南.pdf
GB-T 14555-2015 船用导航雷达接口及安装要求.pdf
GB-T 11836-2023 混凝土和钢筋混凝土排水管.pdf
ISO IEC 5392 2024 Information technology — Artificial intelligence — Referenc.pdf
JR-T 0079—2013 保险业信息系统运行维护工作规范.pdf
GB-T 36572-2018电力监控系统网络安全防护导则.pdf
GB 37822-2019 挥发性有机物无组织排放控制标准.pdf
GB-T 17964-2021 信息安全技术 分组密码算法的工作模式.pdf
GB-T 32151.12-2018 温室气体排放核算与报告要求 第12部分 纺织服装企业.pdf
GB-T 3716-2023 托盘术语.pdf
GB-T 18916.54-2021 取水定额 第54部分:罐头食品.pdf
专利 一种安全编排和自动化响应方法.PDF
DB4403-T 422.1—2024 诚信计量管理规范 第1部分:通则 深圳市.pdf
交流群
-->
1
/
3
10
评价文档
赞助2元 点击下载(18.1 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。