DB54T 0423-2024 公共數(shù)據(jù) 數(shù)據(jù)分類分級規(guī)范

ICS35.24054CCSL7854西 藏 自 治 區(qū) 地 方 標(biāo) 準(zhǔn)DB54/T0423—2024公共數(shù)據(jù) 數(shù)據(jù)分類分級規(guī)范2024-11-18發(fā)布 2024-12-18實(shí)施西藏自治區(qū)市場監(jiān)督管理局??發(fā)布DB54/T0423—2024DB54/T0423—2024PAGE\*ROMANPAGE\*ROMANII目 次范圍 1規(guī)范性引用文件 1術(shù)語和定義 1數(shù)據(jù)分類分級原則 2數(shù)據(jù)分類原則 2數(shù)據(jù)分級原則 2數(shù)據(jù)分類要求 2數(shù)據(jù)分類維度 2數(shù)據(jù)分類框架 4數(shù)據(jù)分類體系 4數(shù)據(jù)分級要求 8分級要素 8分級規(guī)則 9分級流程 10數(shù)據(jù)級別變更 11數(shù)據(jù)分類分級結(jié)果處理 11分類結(jié)果處理 11分級結(jié)果處理 11附錄A （規(guī)范性）GB/T4754-2017《國民經(jīng)濟(jì)行業(yè)分類》規(guī)定的行業(yè)分類目錄 13附錄B （規(guī)范性）數(shù)字經(jīng)濟(jì)及其核心產(chǎn)業(yè)統(tǒng)計(jì)分類（2021） 17附錄C （資料性）對于各類影響對象的不同影響程度描述 18附錄D （資料性）不同數(shù)據(jù)對象的安全分級示例 20附錄E （資料性）數(shù)據(jù)安全級別變更參考 21附錄F （資料性）公共數(shù)據(jù)分類分級結(jié)果參考示例 22參 考 文 獻(xiàn) 24前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由西藏自治區(qū)經(jīng)濟(jì)和信息化廳（自治區(qū)數(shù)據(jù)管理局）提出并歸口。（自治區(qū)數(shù)據(jù)管理局責(zé)任公司、國家工業(yè)信息安全發(fā)展研究中心。青、賀赟、李云志、杜洪濤、陶煒、欒燕、蔡長亮。DB54/T0423DB54/T0423—2024PAGEPAGE10公共數(shù)據(jù)數(shù)據(jù)分類分級規(guī)范范圍別變更事項(xiàng)。本文件適用于指導(dǎo)西藏自治區(qū)各級、各部門實(shí)施的數(shù)據(jù)分類工作和數(shù)據(jù)安全定級工作。規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21063.3政務(wù)信息資源目錄體系第三部分：核心數(shù)據(jù)GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則GB/T4754國民經(jīng)濟(jì)行業(yè)分類術(shù)語和定義下列術(shù)語和定義適用于本文件。公共數(shù)據(jù)publicdata或提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。公共數(shù)據(jù)分類publicdataclassification系，以便更好地管理和使用數(shù)據(jù)。公共數(shù)據(jù)分級publicdatagrading根據(jù)數(shù)據(jù)的敏感程度和風(fēng)險(xiǎn)影響，對公共數(shù)據(jù)進(jìn)行分類和管理的過程。組織數(shù)據(jù)organizationdata組織在自身生產(chǎn)經(jīng)營活動(dòng)中收集、產(chǎn)生的不涉及個(gè)人信息和公共利益的數(shù)據(jù)。核心數(shù)據(jù)coredata共享，可能直接影響政治安全的重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈，重要民生，重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。重要數(shù)據(jù)keydata害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。注：僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)數(shù)據(jù)分類分級原則數(shù)據(jù)分類原則公共數(shù)據(jù)的分類，應(yīng)遵循以下原則：公共服務(wù)視角從建設(shè)數(shù)字型、服務(wù)型政府視角出發(fā)，面向數(shù)據(jù)共享、數(shù)據(jù)服務(wù)與應(yīng)用，依據(jù)業(yè)務(wù)來源分類；統(tǒng)一標(biāo)準(zhǔn)數(shù)據(jù)分類保持與國家、行業(yè)法規(guī)標(biāo)準(zhǔn)一致，同維度內(nèi)一條數(shù)據(jù)只屬于一個(gè)類目；邊界明確全區(qū)各級、各行業(yè)部門統(tǒng)一分類維度和顆粒度，能夠依據(jù)分類規(guī)范快捷判斷出相關(guān)數(shù)據(jù)資源類型，并使數(shù)據(jù)分類結(jié)果能夠支持各部門明確數(shù)據(jù)管理責(zé)任邊界。數(shù)據(jù)分級原則公共數(shù)據(jù)的分級，應(yīng)遵循以下原則：客觀明確身。就高從嚴(yán)應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級別，數(shù)據(jù)集的級別應(yīng)根據(jù)下屬數(shù)據(jù)項(xiàng)的最高級來定級。動(dòng)態(tài)調(diào)整數(shù)據(jù)分類要求數(shù)據(jù)分類維度數(shù)據(jù)分類可從數(shù)據(jù)業(yè)務(wù)資源屬性、數(shù)據(jù)共享屬性、數(shù)據(jù)開放屬性等維度進(jìn)行劃分，未盡事宜參考GB/T38667-2020執(zhí)行。業(yè)務(wù)資源屬性基礎(chǔ)類數(shù)據(jù)子證照基礎(chǔ)數(shù)據(jù)等。主題類數(shù)據(jù)行業(yè)部門類數(shù)據(jù)檢察院等政務(wù)部門數(shù)據(jù)資源，以及區(qū)內(nèi)市、縣、鄉(xiāng)各級行業(yè)部門數(shù)據(jù)資源。數(shù)據(jù)共享屬性根據(jù)數(shù)據(jù)共享屬性可分為：無條件共享類、有條件共享類和不共享類。無條件共享數(shù)據(jù)可提供給所有公共管理和服務(wù)機(jī)構(gòu)共享使用，其中：——基礎(chǔ)數(shù)據(jù)資源在公共管理和服務(wù)機(jī)構(gòu)間可無條件共享；——已公開發(fā)布的數(shù)據(jù)，或者法規(guī)條例、規(guī)章制度要求無條件公開的數(shù)據(jù)，可無條件共享；——不涉及國家秘密、組織業(yè)務(wù)秘密和公民個(gè)人隱私的數(shù)據(jù)，可無條件共享；——有條件共享數(shù)據(jù)，如不能提供依據(jù)的法律法規(guī)和規(guī)章制度，視為無條件共享數(shù)據(jù)。有條件共享數(shù)據(jù)條件。不共享數(shù)據(jù)府有關(guān)要求。規(guī)另有規(guī)定的除外。數(shù)據(jù)開放屬性根據(jù)數(shù)據(jù)開放屬性可分為：禁止開放類、有條件開放類、無條件開放類。禁止開放類——開放后危及國家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的；——涉及商業(yè)秘密、個(gè)人隱私的；——因數(shù)據(jù)獲取協(xié)議或者知識(shí)產(chǎn)權(quán)保護(hù)等禁止開放的；——法律、法規(guī)規(guī)定不得開放的。有條件開放類禁止的；——開放將嚴(yán)重?cái)D占公共基礎(chǔ)設(shè)施資源，影響公共數(shù)據(jù)處理效率的；——開放安全風(fēng)險(xiǎn)難以評估的；據(jù)。無條件開放類——除禁止開放類與有條件開放類公共數(shù)據(jù)以外的其他公共數(shù)據(jù)；件開放類公共數(shù)據(jù)。數(shù)據(jù)分類框架公共數(shù)據(jù)從資源屬性和開放共享屬性進(jìn)行分類，其中資源屬性數(shù)據(jù)分類參照“類、項(xiàng)、目、細(xì)目”的四級分類方法，實(shí)際分類時(shí)可根據(jù)需要擴(kuò)展成更加細(xì)分的分類，參見圖1示意。圖1 公共數(shù)據(jù)分類層級示意圖數(shù)據(jù)分類體系的資源屬性維度進(jìn)行分類，包括基礎(chǔ)數(shù)據(jù)、主題數(shù)據(jù)和部門數(shù)據(jù)。基礎(chǔ)數(shù)據(jù)二級、三級、四級分類要求5人口基礎(chǔ)類政治面貌、住址、死亡標(biāo)識(shí)代碼、死亡日期等；——戶籍基礎(chǔ)數(shù)據(jù)；——教育基礎(chǔ)數(shù)據(jù)；——衛(wèi)生健康基礎(chǔ)數(shù)據(jù)；——民政基礎(chǔ)數(shù)據(jù)；——?jiǎng)趧?dòng)就業(yè)基礎(chǔ)數(shù)據(jù)；——社會(huì)保險(xiǎn)基礎(chǔ)數(shù)據(jù)；——住房公積金基礎(chǔ)數(shù)據(jù)；——住房基礎(chǔ)數(shù)據(jù)；——家庭成員間關(guān)系基礎(chǔ)數(shù)據(jù)。力社保部門、殘聯(lián)部門、國土房管部門等。法人單位類三級分類包括行政法人、事業(yè)法人、企業(yè)法人、社會(huì)團(tuán)體和其他法人。四級分類可包括：態(tài)、機(jī)構(gòu)類型代碼、登記管理部門名稱、注冊地址、成立日期等；——人員及聯(lián)絡(luò)信息基礎(chǔ)數(shù)據(jù)；——經(jīng)營或運(yùn)行基礎(chǔ)數(shù)據(jù)；——登記管理數(shù)據(jù)；——主體分類數(shù)據(jù)；——地址基礎(chǔ)數(shù)據(jù)；——分支機(jī)構(gòu)數(shù)據(jù)；——注冊登記變更數(shù)據(jù)；——注銷及吊銷信息；——出資及稅務(wù)基礎(chǔ)數(shù)據(jù)；——社保基礎(chǔ)數(shù)據(jù)；——住房公積金基礎(chǔ)數(shù)據(jù)；——年報(bào)數(shù)據(jù)。數(shù)據(jù)主要來源包括：區(qū)編辦、市場部門、民政部門、稅務(wù)部門、公安部門等。自然資源空間類自然資源空間數(shù)據(jù)三級分類包括：——基礎(chǔ)地理，包括坐標(biāo)系、比例尺等；——行政區(qū)劃，包括行政區(qū)劃名稱與級別等；——基礎(chǔ)地質(zhì)——基礎(chǔ)覆被——遙感監(jiān)測——自然資源——環(huán)境與生態(tài)——災(zāi)害與災(zāi)難——基礎(chǔ)設(shè)施——綜合數(shù)據(jù)，包括經(jīng)濟(jì)與社會(huì)、自然地理與人文、綜合對地觀測等經(jīng)濟(jì)、統(tǒng)計(jì)類數(shù)據(jù)。四級分類可包括：——現(xiàn)狀類數(shù)據(jù)，是所有數(shù)據(jù)的基礎(chǔ)，為其他各類數(shù)據(jù)提供統(tǒng)一的基底；——規(guī)劃類數(shù)據(jù)，是為行政審批和空間用途管制提供管控依據(jù)的數(shù)據(jù)；——管理類數(shù)據(jù)，是自然資源管理和開發(fā)利用過程所產(chǎn)生的信息。數(shù)據(jù)主要來源包括：自然資源部門、民政部門、建設(shè)部門、文化旅游部門、公安部門等。電子證照類——分類方式一：電子證照三級分類包括自然人證照、法人證照。包括：身份證、駕駛證、學(xué)歷學(xué)位證書、結(jié)婚證、出生證明、房產(chǎn)證等；法人證照是以企業(yè)統(tǒng)一社會(huì)信用代碼作為統(tǒng)一標(biāo)識(shí)，由法人單位持有，表征某方面的資質(zhì)或能力，會(huì)等。書、聲明公示等。宏觀經(jīng)濟(jì)類宏觀經(jīng)濟(jì)類數(shù)據(jù)三級分類包括：政府統(tǒng)計(jì)數(shù)據(jù)、部門統(tǒng)計(jì)數(shù)據(jù)、外部數(shù)據(jù)。GDP查類數(shù)據(jù)，如經(jīng)濟(jì)、基本單位、工業(yè)、建筑業(yè)、第三產(chǎn)業(yè)、農(nóng)業(yè)、人口等普查數(shù)據(jù)?！块T統(tǒng)計(jì)數(shù)據(jù)，包括：財(cái)政、稅收、工商、教育、衛(wèi)生、社保等部門統(tǒng)計(jì)數(shù)據(jù)?！鈦頂?shù)據(jù)，包括：國外統(tǒng)計(jì)、外省市、市場調(diào)查、咨詢機(jī)構(gòu)等來源數(shù)據(jù)。數(shù)據(jù)主要來源：統(tǒng)計(jì)、發(fā)改、經(jīng)信、稅務(wù)、市場監(jiān)管、財(cái)政等部門的有關(guān)經(jīng)濟(jì)數(shù)據(jù)。信用信息類類及其他?！A(chǔ)登記類，自然人的基礎(chǔ)登記類數(shù)據(jù)包括：身份識(shí)別信息、家庭狀況信息、政治面貌信息、——運(yùn)營及財(cái)務(wù)類，包括：家庭資產(chǎn)信息、產(chǎn)品及服務(wù)信息、管理體系評定信息、生產(chǎn)及運(yùn)營設(shè)施轉(zhuǎn)讓及出資信息等。資產(chǎn)處置信息、不良及關(guān)注類債務(wù)信息、已還清債務(wù)信息和民間借貸信息等。信息、主體自身承諾和評價(jià)信息、第三方評價(jià)信息、主體查詢記錄。其他類數(shù)據(jù)包括信用修復(fù)信息、信用承諾信息和其他信用信息等主題類數(shù)據(jù)二級分類要求公共數(shù)據(jù)按主題域進(jìn)行劃分的二級分類主要包括以下23項(xiàng)：——科技創(chuàng)新——商貿(mào)流通——社會(huì)救助——城建住房——教育文化——工業(yè)農(nóng)業(yè)——機(jī)構(gòu)團(tuán)體——地理空間——資源能源——市場監(jiān)管——生活服務(wù)——生態(tài)環(huán)境——交通運(yùn)輸——安全生產(chǎn)——社保就業(yè)——醫(yī)療衛(wèi)生——信用服務(wù)——公共安全——財(cái)稅金融——?dú)庀蠓?wù)——法律服務(wù)——疫情防控——其他部門類數(shù)據(jù)二級分類要求部門類數(shù)據(jù)以自治區(qū)各部門渠道進(jìn)行數(shù)據(jù)歸集，二級分類以部門劃分，主要包括：——自治區(qū)黨委部門——自治區(qū)人大——自治區(qū)政協(xié)——自治區(qū)法院——自治區(qū)檢察院——自治區(qū)政府部門——中央國家機(jī)關(guān)和兄弟?。ㄊ校v藏機(jī)構(gòu)——中央企業(yè)駐藏機(jī)構(gòu)——人民團(tuán)體——新聞媒體——科研院所——區(qū)管企業(yè)——地市級政府GB/T4754-2017分，或者按業(yè)務(wù)主題進(jìn)行細(xì)分。其中，行業(yè)細(xì)分包括：——A農(nóng)、林、牧、漁業(yè)——B采礦業(yè)——C制造業(yè).——D電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)——E建筑業(yè)——F批發(fā)和零售業(yè)——G交通運(yùn)輸、倉儲(chǔ)和郵政業(yè)——H住宿和餐飲業(yè)——I信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)——J金融業(yè)——K房地產(chǎn)業(yè)——L租賃和商務(wù)服務(wù)業(yè)——M科學(xué)研究和技術(shù)服務(wù)業(yè)——N水利環(huán)境和公共設(shè)施管理業(yè)——O居民服務(wù)、修理和其他服務(wù)業(yè)——P教育——Q衛(wèi)生和社會(huì)工作——R文化、體育和娛樂業(yè)——S公共管理、社會(huì)保障和社會(huì)組織——T國際組織《GB/T4754-2017國民經(jīng)濟(jì)行業(yè)分類》規(guī)定的四級細(xì)目分類可參考附錄A。數(shù)字經(jīng)濟(jì)涉及的新興行業(yè)相關(guān)細(xì)目分類可參考附錄B。數(shù)據(jù)分級要求分級要素成危害的影響對象、影響程度兩大要素進(jìn)行分級。影響對象利益或者公民、組織合法權(quán)益，數(shù)據(jù)分級需要考慮以下四類影響對象：國家安全社會(huì)可持續(xù)發(fā)展和國家其他重大利益、保障持續(xù)安全狀態(tài)的能力造成影響。公共利益數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，可能對社會(huì)的醫(yī)療衛(wèi)生、生產(chǎn)經(jīng)營、教學(xué)科研、公共環(huán)境、市政項(xiàng)目、文體旅游、社會(huì)福利、住宅用房及其他公用事業(yè)等社會(huì)秩序和公眾的身心健康、政治權(quán)利、人身自由、經(jīng)濟(jì)權(quán)益等造成影響。個(gè)人合法權(quán)益活動(dòng)和領(lǐng)域等造成影響。組織合法權(quán)益。譽(yù)形象、公信力、資金資產(chǎn)等造成影響。影響程度主要指危害程度，從低到高可分為無危害、輕微危害、一般危害、嚴(yán)重危害：無危害數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，不對影響對象產(chǎn)生影響。輕微危害數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，對影響對象的運(yùn)行、資產(chǎn)、安全造成輕微損害或一般損害，范圍較小、程度可控，結(jié)果可以補(bǔ)救。財(cái)產(chǎn)損失。一般危害圍較大、程度可控、結(jié)果可以補(bǔ)救或范圍較小，結(jié)果不可逆，但可以采取措施降低損失。財(cái)產(chǎn)損失。嚴(yán)重危害程度不可控、結(jié)果不可逆。大財(cái)產(chǎn)損失。對于各類影響對象的不同影響程度描述，詳見附錄C。分級規(guī)則根據(jù)數(shù)據(jù)的安全屬性破壞后的影響對象、影響程度，將數(shù)據(jù)級別從高到低劃分為核心數(shù)據(jù)（3級、（2級（1級表1 數(shù)據(jù)安全基本分級規(guī)則安全級別敏感標(biāo)識(shí)影響對象影響程度判斷標(biāo)準(zhǔn)核心數(shù)據(jù)（3）高敏感國家安全輕微/一般/嚴(yán)重危害有下列情形之一：對全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成嚴(yán)重影響；對單個(gè)組織的正常運(yùn)作造成極其嚴(yán)重影響；對人身和財(cái)產(chǎn)安全、個(gè)人名譽(yù)造成嚴(yán)重?fù)p害。公共利益一般/嚴(yán)重危害個(gè)人權(quán)益嚴(yán)重危害組織權(quán)益嚴(yán)重危害重要數(shù)據(jù)（2）敏感國家安全無危害有下列情形之一:益造成中等程度的損害。公共利益輕微危害個(gè)人權(quán)益一般危害組織權(quán)益一般危害一般數(shù)據(jù)（1）低敏感國家安全無危害有下列情形之一:公共利益無危害個(gè)人權(quán)益輕微/無危害組織權(quán)益輕微/無危害對于不同數(shù)據(jù)資源對象的數(shù)據(jù)安全等級描述和示例，詳見附錄D。分級流程數(shù)據(jù)分級由業(yè)務(wù)歸口部門負(fù)責(zé)，宜按照以下流程開展（見圖2）：數(shù)據(jù)資產(chǎn)梳理關(guān)準(zhǔn)備工作。數(shù)據(jù)安全定級準(zhǔn)備第二步：明確數(shù)據(jù)定級的顆粒度（如庫文件、表、字段等。第三步：根據(jù)法律法規(guī)和業(yè)務(wù)管理要求，識(shí)別數(shù)據(jù)安全定級關(guān)鍵要素。數(shù)據(jù)安全級別判定判定。（處理等）等因素，對數(shù)據(jù)安全級別進(jìn)行復(fù)核，調(diào)整形成數(shù)據(jù)安全級別評定結(jié)果及定級清單。數(shù)據(jù)安全級別審核與本機(jī)構(gòu)數(shù)據(jù)安全保護(hù)目標(biāo)一致。數(shù)據(jù)安全級別批準(zhǔn)第七步：本部門設(shè)置數(shù)據(jù)安全管理決策組織（保密委員會(huì)或信息安全辦公室等，對數(shù)據(jù)安全分級結(jié)果進(jìn)行審議批準(zhǔn)。圖2 數(shù)據(jù)定級及數(shù)據(jù)變更后定級流程參考數(shù)據(jù)級別變更但不限于以下情形：對公共數(shù)據(jù)進(jìn)行匯總、分析、加工后產(chǎn)生的公共數(shù)據(jù)，與原始數(shù)據(jù)之間存在較大差異；數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的分級級別不適用變化后的數(shù)據(jù)；變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用；因數(shù)據(jù)匯聚融合，導(dǎo)致原有數(shù)據(jù)級別不再適用匯聚融合后的數(shù)據(jù)；因國家或行業(yè)主管部門要求變化，導(dǎo)致原定的數(shù)據(jù)級別不再適用；相關(guān)變更調(diào)整事宜參考附錄E。數(shù)據(jù)分類分級結(jié)果處理分類結(jié)果處理各業(yè)務(wù)部門在填報(bào)數(shù)據(jù)資源目錄清單時(shí)，根據(jù)本文件數(shù)據(jù)分類要求，識(shí)別和確定數(shù)據(jù)資源的分類。并根據(jù)實(shí)際需求，按“類+項(xiàng)+目+細(xì)目+擴(kuò)展”的方法，確定數(shù)據(jù)資源對象的多級、細(xì)化分類。分級結(jié)果處理場景要求，制定不同級別數(shù)據(jù)的安全管理與防護(hù)策略。注：比如，根據(jù)數(shù)據(jù)級別，確定數(shù)據(jù)的共享和開放程度。在此基礎(chǔ)上，可形成數(shù)據(jù)的類型與對應(yīng)安全分級定級表，參考附錄F示例。AA附錄 A（規(guī)范性）GB/T4754-2017《國民經(jīng)濟(jì)行業(yè)分類》規(guī)定的行業(yè)分類目錄以下為GB/T4754-2017《國民經(jīng)濟(jì)行業(yè)分類》規(guī)定的行業(yè)分類目錄A農(nóng)、林、牧、漁業(yè)農(nóng)業(yè)林業(yè)畜牧業(yè)漁業(yè)農(nóng)、林、牧、漁專業(yè)及輔助性活動(dòng)B采礦業(yè)煤炭開采和洗選業(yè)石油和天然氣開采業(yè)黑色金屬礦采選業(yè)有色金屬礦采選業(yè)非金屬礦采選業(yè)開采專業(yè)及輔助性活動(dòng)其他采礦業(yè)C制造業(yè)農(nóng)副食品加工業(yè)食品制造業(yè)酒、飲料和精制茶制造業(yè)17紡織服裝、服飾業(yè)皮革、毛皮、羽毛及其制品和制鞋業(yè)木材加工和木、竹、藤、棕、草制品業(yè)家具制造業(yè).造紙和紙制品業(yè)印刷和記錄媒介復(fù)制業(yè)文教、工美、體育和娛樂用品制造業(yè)石油、煤炭及其他燃料加工業(yè)化學(xué)原料和化學(xué)制品制造業(yè)醫(yī)藥制造業(yè)化學(xué)纖維制造業(yè)橡膠和塑料制品業(yè)非金屬礦物制品業(yè)黑色金屬冶煉和壓延加工業(yè)有色金屬冶煉和壓延加工業(yè)金屬制品業(yè)通用設(shè)備制造業(yè)專用設(shè)備制造業(yè).汽車制造業(yè)鐵路、船舶、航空航天和其他運(yùn)輸設(shè)備制造業(yè)電氣機(jī)械和器材制造業(yè)計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)儀器儀表制造業(yè)其他制造業(yè)廢棄資源綜合利用業(yè)金屬制品、機(jī)械和設(shè)備修理業(yè)D電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)電力、熱力生產(chǎn)和供應(yīng)業(yè)燃?xì)馍a(chǎn)和供應(yīng)業(yè)水的生產(chǎn)和供應(yīng)業(yè)E建筑業(yè)房屋建筑業(yè)土木工程建筑業(yè)建筑安裝業(yè)建筑裝飾、裝修和其他建筑業(yè)F批發(fā)和零售業(yè)批發(fā)業(yè)零售業(yè)G交通運(yùn)輸、倉儲(chǔ)和郵政業(yè)54多式聯(lián)運(yùn)和運(yùn)輸代理業(yè)裝卸搬運(yùn)和倉儲(chǔ)業(yè)郵政業(yè)H住宿和餐飲業(yè)住宿業(yè)餐飲業(yè)I信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)電信、廣播電視和衛(wèi)星傳輸服務(wù)互聯(lián)網(wǎng)和相關(guān)服務(wù)軟件和信息技術(shù)服務(wù)業(yè)J金融業(yè)貨幣金融服務(wù)資本市場服務(wù)保險(xiǎn)業(yè)其他金融業(yè)K房地產(chǎn)業(yè)房地產(chǎn)業(yè)L租賃業(yè)商務(wù)服務(wù)業(yè)M科學(xué)研究和技術(shù)服務(wù)業(yè)研究和試驗(yàn)發(fā)展專業(yè)技術(shù)服務(wù)業(yè)?？萍纪茝V和應(yīng)用服務(wù)業(yè)N水利環(huán)境和公共設(shè)施管理業(yè)水利管理業(yè)生態(tài)保護(hù)和環(huán)境治理業(yè)公共設(shè)施管理業(yè)土地管理業(yè)O居民服務(wù)、修理和其他服務(wù)業(yè)居民服務(wù)業(yè)機(jī)動(dòng)車、電子產(chǎn)品和日用產(chǎn)品修理業(yè)其他服務(wù)業(yè)P教育教育Q衛(wèi)生和社會(huì)工作衛(wèi)生社會(huì)工作R文化、體育和娛樂業(yè)新聞和出版業(yè)廣播、電視、電影和錄音制作業(yè)文化藝術(shù)業(yè)體育娛樂業(yè)S公共管理、社會(huì)保障和社會(huì)組織中國共產(chǎn)黨機(jī)關(guān)國家機(jī)構(gòu)人民政協(xié)、民主黨派社會(huì)保障群眾團(tuán)體、社會(huì)團(tuán)體和其他成員組織基層群眾自治組織及其他組織T國際組織國際組織BB附錄 B（規(guī)范性）數(shù)字經(jīng)濟(jì)及其核心產(chǎn)業(yè)統(tǒng)計(jì)分類（2021）（GB/T分類中符合數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)特征的和以提供數(shù)字產(chǎn)品為目的的相關(guān)行業(yè)類別活動(dòng)，進(jìn)行的再分類?！?1數(shù)字產(chǎn)品制造業(yè)0101計(jì)算機(jī)制造0102通訊及雷達(dá)設(shè)備制造0103數(shù)字媒體設(shè)備制造0104智能設(shè)備制造0105電子元器件及設(shè)備制造0106其他數(shù)字產(chǎn)品制造業(yè)★02數(shù)字產(chǎn)品服務(wù)業(yè)02010202020302040205其他數(shù)字產(chǎn)品服務(wù)業(yè)★03數(shù)字技術(shù)應(yīng)用業(yè)0301軟件開發(fā)0302電信、廣播電視和衛(wèi)星傳輸服務(wù)0303互聯(lián)網(wǎng)相關(guān)服務(wù)0304信息技術(shù)服務(wù)0305其他數(shù)字技術(shù)應(yīng)用業(yè)★04數(shù)字要素驅(qū)動(dòng)業(yè)0401互聯(lián)網(wǎng)平臺(tái)0402互聯(lián)網(wǎng)批發(fā)零售0403互聯(lián)網(wǎng)金融0404數(shù)字內(nèi)容與媒體0405信息基礎(chǔ)設(shè)施建設(shè)04060407★05數(shù)字化效率提升業(yè)050105020503050405050506050705080509其他數(shù)字化效率提升業(yè)附錄 C（資料性）對于各類影響對象的不同影響程度描述表C.1規(guī)定了對于各類影響對象的不同影響程度描述表C.1 對于各類影響對象的不同影響程度描述表影響對象影響程度參考說明國家安全嚴(yán)重危害域安全要資源等造成嚴(yán)重影響癱瘓、大量業(yè)務(wù)處理能力喪失一般危害1.對政治、國土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域安全2.對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響3.引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)間長，對行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響輕微危害對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成輕微影響影響持續(xù)時(shí)間短，對行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成一般影響無危害對國家安全不造成影響公共利益嚴(yán)重危害波及一個(gè)或多個(gè)省市的大部分地區(qū)，引起社會(huì)動(dòng)蕩，對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響一般危害波及一個(gè)或多個(gè)地市的大部分地區(qū)引起社會(huì)恐慌，對經(jīng)濟(jì)建設(shè)有重大的負(fù)面影響輕微危害波及一個(gè)地市或地市以下的部分地區(qū)，擾亂社會(huì)秩序，對經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響無危害對公共利益不造成影響個(gè)人合法權(quán)益嚴(yán)重危害個(gè)人信息主體可能會(huì)遭受重大的、不可消除的、可能無法克服的影響，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。如遭受無法承擔(dān)的債務(wù)、失去工作能力、導(dǎo)致長期的心理或生理疾病、導(dǎo)致死亡等表C.1 對于各類影響對象的不同影響程度描述表(續(xù))一般危害個(gè)人信息主體可能遭受較大影響，個(gè)人信息主體克服難度高，消除影響代價(jià)較大。被解雇、被法院傳喚、健康狀況惡化等輕微危害個(gè)人信息主體可能會(huì)遭受困擾，但尚可以克服。如付出額外成本、無法使用應(yīng)提供的服務(wù)、造成誤解、產(chǎn)生害怕和緊張的情緒、導(dǎo)致較小的生理疾病等無危害對個(gè)人信息合法權(quán)益不造成影響，或僅造成微弱影響但可忽略不計(jì)組織合法權(quán)益嚴(yán)重危害可能導(dǎo)致組織遭到監(jiān)管部門嚴(yán)重處罰(包括取消經(jīng)營資格、長期暫停相關(guān)業(yè)務(wù)等)，或者影響重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況，造成重大經(jīng)濟(jì)或技術(shù)損失，嚴(yán)重破壞機(jī)構(gòu)聲譽(yù)，企業(yè)面臨破產(chǎn)一般危害可能導(dǎo)致組織遭到監(jiān)管部門處罰(包括一段時(shí)間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等)，或者影響部分業(yè)務(wù)無法正常開展的情況，造成較大經(jīng)濟(jì)或技術(shù)損失，破壞機(jī)構(gòu)聲譽(yù)輕微危害可能導(dǎo)致個(gè)別訴訟事件，或在某一時(shí)間造成部分業(yè)務(wù)中斷，使組織的經(jīng)濟(jì)利益、聲譽(yù)、技術(shù)等輕微受損無危害對組織合法權(quán)益不造成影響，或僅造成微弱影響但不會(huì)影響國家安全、公共利益、市場秩序或各項(xiàng)業(yè)務(wù)的正常開展CC附錄 D（資料性）不同數(shù)據(jù)對象的安全分級示例表D.1規(guī)定了不同數(shù)據(jù)對象的安全分級示例表D.1 不同數(shù)據(jù)對象的安全分級示例數(shù)據(jù)等級數(shù)據(jù)資源類型組織個(gè)人其他對象數(shù)據(jù)特征：數(shù)據(jù)特征：國家法律法規(guī)或強(qiáng)制性數(shù)據(jù)特征：國家法律法規(guī)和強(qiáng)法律法規(guī)明確保護(hù)的企事業(yè)標(biāo)準(zhǔn)規(guī)定的特別敏感數(shù)據(jù)，主要用制性標(biāo)準(zhǔn)定義的重要數(shù)據(jù)，一數(shù)據(jù)，泄露會(huì)給單位帶來嚴(yán)重于特定職能部門、特殊崗位的重要般只針對特定人員公開。被破的經(jīng)濟(jì)損失或名譽(yù)損失，且對業(yè)務(wù)，只針對特定人員公開。一旦壞或泄露后，會(huì)對社會(huì)、組織3級社會(huì)及其他組織造成損害的等造成損害。信息示例：示例：示例：銀行賬戶異動(dòng)信息，法出院記錄，門診就診記錄，城鄉(xiāng)居空氣環(huán)境質(zhì)量小時(shí)值、GIS設(shè)人賬號(hào)信息，財(cái)務(wù)報(bào)表民資金賬戶信息備圖標(biāo)信息數(shù)據(jù)特征：數(shù)據(jù)特征：數(shù)據(jù)特征：涉及法人和其他組織權(quán)益的涉及政府的內(nèi)部信息用于一內(nèi)部數(shù)據(jù),僅對受限內(nèi)部對象泄露會(huì)給個(gè)人帶來直接經(jīng)濟(jì)損失的般業(yè)務(wù)使用，針對受限對象共共享或開放，一旦泄露會(huì)給企信息享或開放。業(yè)帶來直接經(jīng)濟(jì)損失或名譽(yù)示例：示例：2級損失的信息社會(huì)保障卡，戶口本居住證，不動(dòng)高速收費(fèi)站過車信息示例：產(chǎn)權(quán)證市內(nèi)道路管制信息出口退稅外貿(mào)企業(yè)申報(bào)情況信息，社保欠費(fèi)企業(yè)信息，企業(yè)年報(bào)數(shù)據(jù)特征：涉及法人和其他組數(shù)據(jù)特征：數(shù)據(jù)特征：織權(quán)益的內(nèi)部數(shù)據(jù)，用于一般涉及公民的個(gè)人數(shù)據(jù)，用于一般業(yè)涉及客體的總體數(shù)據(jù)或粗顆業(yè)務(wù)使用，針對受限對象共享或開放；或公開渠道可獲取。個(gè)人向特定群體公開的信息；或公可以向社會(huì)公開的數(shù)據(jù)；或公1級示例：空氣環(huán)境監(jiān)測信息，道開渠道可獲取。開渠道可獲取。路運(yùn)輸許可證信息，科研信用示例：示例：行業(yè)評價(jià)信息，社會(huì)組織嚴(yán)重老年人優(yōu)待證信息、無償獻(xiàn)血證、近岸海區(qū)預(yù)報(bào)信息、車輛廢氣違法失信名單、各種公示信息個(gè)人信用評價(jià)信息。排放信息。DD附錄 E（資料性）數(shù)據(jù)安全級別變更參考制時(shí)，其安全級別可降低。數(shù)據(jù)安全升降級原則上只進(jìn)行相鄰數(shù)據(jù)級別的升降，在需跨多級升降數(shù)據(jù)安全級別的場景，應(yīng)按照逐級升降的原則進(jìn)行。表E.1 數(shù)據(jù)安全級別變更參考序號(hào)變更措施參考1已合法公開披露的公共數(shù)據(jù)可定為1級；2法律法規(guī)規(guī)章未明確要求公開的個(gè)人信息等級不得低于1級；3已脫敏數(shù)據(jù)可單獨(dú)定級，經(jīng)有效脫敏后的公共數(shù)據(jù)，可視情況降1級；4法律法規(guī)明確保護(hù)的公共數(shù)據(jù)，數(shù)據(jù)安全等級應(yīng)定為2級以上；5沒有任何安全屬性標(biāo)識(shí)的公共數(shù)據(jù)，默認(rèn)為2級。6聚合數(shù)據(jù)安全級別，一般不應(yīng)低于所匯聚的原始數(shù)據(jù)的最高級別；7數(shù)據(jù)脫敏后，級別可相應(yīng)降低；8數(shù)據(jù)采用接口方式提供服務(wù)，功能限制在核驗(yàn)方面時(shí)，級別可相應(yīng)降低；9數(shù)據(jù)采用接口方式提供服務(wù)，且該接口本身帶有用戶身份鑒別功能，只供經(jīng)驗(yàn)證的本人授權(quán)查，級別可相應(yīng)降低EE附錄 F（資料性）公共數(shù)據(jù)分類分級結(jié)果參考示例按政務(wù)基礎(chǔ)數(shù)據(jù)大類，給出數(shù)據(jù)多級分類的參考示例和安全定級參考級別，根據(jù)自治區(qū)實(shí)際需求來定。確定后完善正文。表F.1 公共數(shù)據(jù)分類分級結(jié)果參考示例項(xiàng)目細(xì)目示例參考等級共享類型據(jù)法人/其他組織基本信息社會(huì)組織信息1-2有條件共享狀態(tài)如設(shè)立、合并、注銷等1-2有條件共享行為如中標(biāo)通知書、公司上市申請、簽署合同等1-2有條件共享自然人基本信息如戶籍信息、居民身份信息1-2有條件共享狀態(tài)如死亡信息、服刑人員個(gè)人基本信息、特種人員信息1-2無/有條件共享行為如個(gè)人勞動(dòng)合同簽訂信息、職工住院病歷相關(guān)信息1有條件共享社會(huì)信用數(shù)據(jù)法人/其他組織信用法人/其他組織信用信息如基本信用信息、信用狀態(tài)等1-2有條件共享失信企業(yè)信息如被列入失信企業(yè)黑名單等1無條件共享自然人信用自然人信用信息如基本信用信息、信用狀態(tài)等1