公共数据分级分类指南 1范围 本文件规定了江西省公共数据的分类分级原则、定义及方法以及公共数据的安全分级管 控要求。 本文件适用于指导对公共数据进行分类和定级管理，以及开展公共数据采集、存储、传 输、处理、共享、开放、销毁等行为及其安全与管理活动。 本标准不适用于涉密公共数据的分类分级管理。 2规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本 适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 GB/T38667-2020信息技术大数据数据分类指南 JR/T0197-2020金融数据安全数据安全分级指南 GB/T37988-2019信息安全技术数据安全能力成熟度模型 GB/T35274-2017信息安全技术大数据服务安全能力要求 GB/T21063.4-2007政务信息资源目录体系第4部分：政务信息资源分类 3术语和定义 3.1 公共数据public data 本标准所称的公共数据，是指各级行政机关以及具有公共管理和服务职能的企事业单位 （以下统称公共管理和服务机构)在依法履行职责和提供公共服务过程中产生或者获取的任 何以电子或者其他方式对信息的记录。 3.2公共数据分类public data classification 根据公共数据的属性和特征，将其按照一定的原则和方法进行区分和归类，并建立起一 定的分类体系和排列顺序，以便更好的管理和使用公共数据的过程。 3.3公共数据分级public dategrading 按照公共数据遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会秩 序、公共利益以及个人、法人和其他组织的合法权益（受侵害客体）的危害程度对公共数据 进行定级，为数据全生命周期管理的安全策略制定提供支撑。 3.4公共数据共享public data sharing 公共管理和服务机构之间因履行职责和提供公共服务需要通过江西省电子政务共享数 据统一交换平台使用或者提供公共数据的行为。 3.5公共数据开放public data opening 公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集 的公共服务。 4公共数据分类 4.1分类原则 4.1.1科学性原则 应按照公共数据的多维特征及其相互间存在的逻辑关联进行科学、系统的分类。 4.1.2稳定性原则 公共数据的分类应以公共数据目录中的各种数据分类方法为基础，并以公共数据最稳定 的特征和属性为依据制定分类方案。 4.1.3实用性原则 应结合现实需求，符合用户对公共数据区分和归类的普遍认知。每个类目下都有公共数 据，不设没有意义的类目。 4.1.4拓展性原则 公共数据分类保证类目的可扩展性、兼容性，可适应未来阶段政府部门机构调整、经济 发展变化、基础库建设规划调整导致的类目增减和数据类型变化等情况。 4.2分类方法 本指南采用多维度和线分类法相结合的方法，在主题和部门两个维度对公共数据进行分 类，对每个维度采用线分类法将其分为大类、中类和小类三级。业务部门可以根据业务需要， 对数据分类进行小类之后的细分。对小类的细分，各部门可以根据业务数据的性质、功能、 技术手段等一系列问题进行扩展细分。 4.2.1主题分类维度 4.2.1.1按照公共数据所涉及的范围，将公共数据按照主题进行分类，采取大类、中类和小类 三级分类法。 4.2.1.2对每一大类主题，按线分类法划分中类。对于每一中类，按照线分类法划分小类。 4.2.1.3参照江西省电子政务共享数据统一交换平台的主题分类将公共数据分为以下基础大类， 包括但不限于：健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全保障、城 乡建设、社区治理、生态环保、应急维稳、住房保障、金融监管、信用体系建设、行政执法监督、 民主法治建设、执政能力建设、投资审批等。 4.2.2部门分类维度 4.2.2.1根据公共数据所涉及的不同组织机构，将江西省公共数据按照部门进行分类，部门分 类划分方式如下：以省政府各部门、设区市政府、具有公共管理和服务职能的企事业单位为部门 分类一级指标对公共数据进行分类，各部门按照本部门职能对数据进行细分。 类。 5公共数据分级 5.1 分级原则 5.1.1分级管控原则 通过对公共数据进行分级，推动建立基于分级的公共数据全生命周期安全防护体系，确 保在安全可控的环境下，促进公共数据共享和开放。 5.1.2综合判定原则 公共数据分级按照数据资源的多维特征及其之间存在的逻辑关联关系进行系统化、标准 化分级，应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素，保证公 共数据级别的准确性、客观性。 5.1.3弃低取高原则 针对数据项的定级，应取该数据项所有判定结果中级别的最高值；针对数据项集合的定 级，应取该数据项集合中所有数据项级别的最高值。 5.2分级方法 依照《中华人民共和国数据安全法》要求，数据分级应该充分考虑中华人民共和国国家 安全、公共利益或者公民、组织合法权益，并结合江西省公共数据的实际情况，根据公共数 据遭篡改、破坏、泄露或非法利用后，可能带来的影响程度进行安全分级，其中： 影响对象包括：国家安全，社会秩序及公共利益，政府机构、企事业单位及其他社 会组织，个人权益； 影响程度包括：严重、中等、轻微、无。 5.3分级维度 根据公共数据破坏后对国家安全、社会秩序、公共利益以及对公民、法人和其他组织的 合法权益（受侵害客体）的危害程度来确定数据的安全级别，共分为4级，由高至低分别为： 敏感数据（4级）、较敏感数据（3级）、低敏感数据（2级）、不敏感数据（1级），详细 数据级别及分级参考判断标准见表1。 表1数据级别与判断标准 最低安全等级 级别标 数据特性 识 4级 敏感 数据发生泄露、篡改、丢失或滥用后，对个人权益、政府机构、企事业单位 及其他社会组织造成严重影响；对社会秩序及公共利益造成中等及以上影响； 对国家安全造成影响。 3级 较敏感 数据发生泄露、篡改、丢失或滥用后，对个人权益、政府机构、企事业单位 及其他社会组织的正常运作和合法权益造成中等影响；对社会秩序及公共利 益造成轻微影响；对国家安全不造成影响。