《上海地區(qū)公共數(shù)據(jù)分類分級指南編制說明》

長江三角洲區(qū)域地方標準

《公共數(shù)據(jù)分類分級指南》

編制說明

一、任務來源

根據(jù)《中華人民共和國標準化法》和《地方標準管理辦法》，

2022年7月7日，長三角《公共數(shù)據(jù)分類分級指南》由江蘇省

數(shù)據(jù)局（原江蘇省政務服務管理辦公室）、上海市人民政府辦公

廳、浙江省大數(shù)據(jù)發(fā)展管理局、安徽省數(shù)據(jù)資源管理局提出立項，

經上海市市場監(jiān)督管理局、江蘇省市場監(jiān)督管理局、浙江省市場

監(jiān)督管理局、安徽省市場監(jiān)督管理局批準，2022年12月23日，

長三角《公共數(shù)據(jù)分類分級指南》列入《2022年度第二批長三

角區(qū)域統(tǒng)一地方標準制修訂計劃》（滬市監(jiān)標技〔2022〕552號）。

標準由江蘇省數(shù)據(jù)局（江蘇省政務服務管理辦公室）、上海市數(shù)

據(jù)標準化技術委員會、浙江省大數(shù)據(jù)發(fā)展管理局、安徽省數(shù)據(jù)資

源管理局共同歸口。標準由江蘇省大數(shù)據(jù)管理中心牽頭起草，上

海市大數(shù)據(jù)中心、浙江省大數(shù)據(jù)發(fā)展中心、安徽省大數(shù)據(jù)中心共

同參與起草。

二、目的意義

2022年以來，國家陸續(xù)出臺印發(fā)《國務院關于加強數(shù)字政

府建設的指導意見》（國發(fā)〔2022〕14號）、《國務院辦公廳

2

關于印發(fā)全國一體化政務大數(shù)據(jù)體系建設指南的通知》（國辦函

〔2022〕102號）、《中共中央國務院關于構建數(shù)據(jù)基礎制度

更好發(fā)揮數(shù)據(jù)要素作用的意見》（2022年12月）、《數(shù)字中國

建設整體布局規(guī)劃》（2023年2月）等頂層設計文件，對大數(shù)

據(jù)發(fā)展工作提出指導，同時也對數(shù)據(jù)的安全有序應用提出更高的

要求。為貫徹落實相關精神，需兼顧數(shù)據(jù)發(fā)展和保護，推動數(shù)據(jù)

要素價值釋放的同時建立健全風險防控措施。為實現(xiàn)上述目標，

可通過數(shù)據(jù)分類分級的手段為數(shù)據(jù)應用和保護之間平衡點提供

依據(jù)，對數(shù)據(jù)治理、風險防護的提供有效參考指南。

目前在國家層面上缺少一套適用于公共數(shù)據(jù)分類分級的標

準規(guī)范，可供參考的標準主要有《網絡安全標準實踐指南——網

絡數(shù)據(jù)分類分級指引》《信息安全技術網絡數(shù)據(jù)分類分級要求

（征求意見稿）》等。部分地方和行業(yè)先試先行，發(fā)布了各自的

數(shù)據(jù)分類分級標準，例如《江蘇省公共數(shù)據(jù)分類分級規(guī)范》《上

海市公共數(shù)據(jù)開放分級分類指南（試行）》《浙江省數(shù)字化改革

公共數(shù)據(jù)分類分級指南》《安徽省政務數(shù)據(jù)分類分級指南（試行）》

《貴州省政府數(shù)據(jù)數(shù)據(jù)分類分級指南》《重慶市公共數(shù)據(jù)分類

分級指南（試行）》《基礎電信企業(yè)數(shù)據(jù)分類分級方法》《證券

期貨業(yè)數(shù)據(jù)分類分級指引》等。以上數(shù)據(jù)分類分級標注其分類分

級方法框架、分級管控要求均不一致，《網絡安全標準實踐指南

——網絡數(shù)據(jù)分類分級指引》《信息安全技術網絡數(shù)據(jù)分類分

級要求（征求意見稿）》兩個分類分級標準，按照數(shù)據(jù)行業(yè)、主

3

題等維度進行分類，按照一般、重要、核心三個層級進行數(shù)據(jù)敏

感級別定級；各地政府發(fā)布的分類分級標準（或指南）主要依據(jù)

國務院辦公廳發(fā)布的《政務數(shù)據(jù)資源目錄編制規(guī)范》來研制，按

照數(shù)據(jù)所屬行業(yè)、主題、共享開放屬性等維度分類，按照敏感級

別從低到高分為四級；各行業(yè)發(fā)布的分類分級標準，主要根據(jù)各

自業(yè)務特點進行數(shù)據(jù)分類，按照數(shù)據(jù)敏感級別，劃分為四級或者

五級。鑒于上述情況，為進一步推動數(shù)據(jù)互認互通，需要研制能

夠兼容不同方法框架的公共數(shù)據(jù)分類分級標準，以打破數(shù)據(jù)壁

壘，打通數(shù)據(jù)共享開放大動脈，充分釋放數(shù)據(jù)價值。

本標準為長三角區(qū)域公共數(shù)據(jù)分類分級的實施提供指導，有

利于細化公共數(shù)據(jù)管理，促進數(shù)字化發(fā)展水平提高。

三、編制過程

標準編制工作分以下階段：

（一）成立標準起草組

為推動長三角《公共數(shù)據(jù)分類分級指南》研制，2022年2

月下旬，在江蘇省數(shù)據(jù)局（原江蘇省政務服務管理辦公室）、上

海市政府辦公廳、浙江省大數(shù)據(jù)發(fā)展管理局、安徽省數(shù)據(jù)資源管

理局和上海市市場監(jiān)督管理局、江蘇省市場監(jiān)督管理局、浙江省

市場監(jiān)督管理局、安徽省市場監(jiān)督管理局的指導下，由江蘇省大

數(shù)據(jù)管理中心、上海市大數(shù)據(jù)中心、浙江省大數(shù)據(jù)發(fā)展中心、安

徽省大數(shù)據(jù)中心等組成了標準起草組（以下簡稱“起草組”），

召開了標準研制啟動會，制定了相應的工作方案和計劃。

4

（二）起草階段

2022年3月—2022年10月，根據(jù)國家和三省一市關于公共

數(shù)據(jù)分類分級的有關法律法規(guī)及文件精神，標準起草組收集和分

析研究《中華人民共和國個人信息保護法》《中華人民共和國數(shù)

據(jù)安全法》《中華人民共和國網絡安全法》《工業(yè)數(shù)據(jù)分類分級

指南》《網絡數(shù)據(jù)安全管理條例（征求意見稿）》《金融數(shù)據(jù)安

全數(shù)據(jù)安全分級指南》《網絡安全標準實踐指南—網絡數(shù)據(jù)分

類分級指引》《基礎電信企業(yè)數(shù)據(jù)分類分級方法》《基礎電信企

業(yè)重要數(shù)據(jù)識別指南》《江蘇省公共數(shù)據(jù)管理辦法》《上海市公

共數(shù)據(jù)開放分級分類指南（試行）》《廣東省公共數(shù)據(jù)管理辦法》

《重慶市公共數(shù)據(jù)分類分級指南》《浙江數(shù)字化改革公共數(shù)據(jù)

分類分級指南》《信息安全技術政務信息共享數(shù)據(jù)安全技術要

求》等文件與標準，提煉其中關于公共數(shù)據(jù)分類分級方面的要求

與具體指標，在結合長三角地區(qū)實踐的基礎上明確了標準的框架

結構和標準各部分主要內容。起草組于2022年3月、4月、6月、

10月等時間多次召開線上研討會（受疫情影響無法線下組會交

流），不斷對標準的框架與內容進行反復修改完善，形成標準草

案稿。

（三）立項階段

2022年7月7日，江蘇省數(shù)據(jù)局（原江蘇省政務服務管理

辦公室）、上海市人民政府辦公廳、浙江省大數(shù)據(jù)發(fā)展管理局、

安徽省數(shù)據(jù)資源管理局聯(lián)合提交長三角《公共數(shù)據(jù)分類分級技術

5

規(guī)范》立項申請。2022年11月3日，上海市市場監(jiān)督管理局、

江蘇省市場監(jiān)督管理局、浙江省市場監(jiān)督管理局、安徽省市場監(jiān)

督管理局聯(lián)合牽頭召開長三角區(qū)域地方標準立項論證評估會，對

《公共數(shù)據(jù)分類分級技術規(guī)范》等5項數(shù)字化領域標準項目進行

立項論證評估，《公共數(shù)據(jù)分類分級技術規(guī)范》通過評估并按照

與會評審專家意見修改名稱為《公共數(shù)據(jù)分類分級指南》。2022

年12月23日，長三角三市一省市場監(jiān)督管理局聯(lián)合發(fā)布《關于

下達2022年度第二批長三角區(qū)域統(tǒng)一地方標準制修訂計劃的通

知》（滬市監(jiān)標技〔2022〕552號），《公共數(shù)據(jù)分類分級指南》

列入長三角地方標準制修訂計劃。

（四）優(yōu)化完善階段

2022年12月—2023年9月，江蘇省大數(shù)據(jù)管理中心根據(jù)評

審會意見快速修改標準內容，于2022年12月組織線上專家研討

會就標準內容進一步提出優(yōu)化建議，并根據(jù)專家建議，修訂部分

術語定義和數(shù)據(jù)敏感度描述。2023年3月在廣州召開的全國信

標委大數(shù)據(jù)標準工作組第九次全會長三角數(shù)據(jù)共享開放區(qū)域組

會議上匯報標準編制進度，并根據(jù)現(xiàn)場領導及專家意見，重點增

加數(shù)據(jù)分類分級審核流程。2023年5月在上海長三角“一網通

辦”專題會議上匯報標準編制進度，根據(jù)現(xiàn)場三省一市參會專家

建議，重點優(yōu)化數(shù)據(jù)分級架構。2023年9月在青海格爾木召開

的全國信標委大數(shù)據(jù)標準工作組會議上匯報標準編制進度，根據(jù)

現(xiàn)場參會領導意見和建議，優(yōu)化完善數(shù)據(jù)分級方法。

6

四、主要內容

本標準的主要技術內容確定依據(jù)為《中華人民共和國數(shù)據(jù)安

全法》《江蘇省公共數(shù)據(jù)管理辦法》《上海市數(shù)據(jù)條例》《浙江

省公共數(shù)據(jù)條例》《安徽省大數(shù)據(jù)發(fā)展條例》《網絡安全標準實

踐指南—網絡數(shù)據(jù)分類分級指引》《信息安全技術網絡數(shù)據(jù)分

類分級要求（征求意見稿）》等文件以及相關部門與設區(qū)市開展

公共數(shù)據(jù)分類分級工作的實踐。

本標準主要包括了公共數(shù)據(jù)分類、公共數(shù)據(jù)分級、分類分級

成效評價、分類分級實施流程等內容。

第一章“范圍”明確了本標準的適用范圍。

第二章“規(guī)范性引用文件”列舉了主要引用的標準規(guī)范文件。

第三章“術語和定義”對公共數(shù)據(jù)、數(shù)據(jù)共享、數(shù)據(jù)開放等

術語名詞進行了定義

第四章“公共數(shù)據(jù)分類”對公共數(shù)據(jù)的分類原則和分類方法

進行了規(guī)定。主要參考依據(jù)為GB/T21063.4—2007、GB/T

4754—2017、《網絡安全標準實踐指南——網絡數(shù)據(jù)分類分級指

引》《信息安全技術網絡數(shù)據(jù)分類分級要求（征求意見稿）》

《重慶市公共數(shù)據(jù)分類分級指南（試行）》、浙江省《數(shù)字化改

革公共數(shù)據(jù)分類分級指南》、《安徽省政務數(shù)據(jù)分類分級指南

（試行）》、貴州省《政府數(shù)據(jù)數(shù)據(jù)分類分級指南》等。

第五章“公共數(shù)據(jù)分級”對分級原則、分級方法、數(shù)據(jù)定級

實施、級別變更與數(shù)據(jù)分級管控進行了規(guī)定。主要參考《中華人

7

民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《網

絡安全標準實踐指南——網絡數(shù)據(jù)分類分級指引》、《信息安全

技術網絡數(shù)據(jù)分類分級要求（征求意見稿）》《信息安全技術網

絡安全等級保護基本要求》《信息安全技術個人信息安全規(guī)范》

《江蘇省公共數(shù)據(jù)管理辦法》《上海市數(shù)據(jù)條例》《北京市政務

數(shù)據(jù)分級與安全保護規(guī)范》《無錫市公共數(shù)據(jù)開放分級分類規(guī)范》

等。

第六章“分類分級成效評價”給出了開展分類分級效果評價

的一般評價內容與方法。

第七章“公共數(shù)據(jù)分類分級實施流程”提供了開展公共數(shù)據(jù)

分類分級工作的總體實施流程以及各個步驟的工作內容與要求。

主要參考依據(jù)為《網絡安全標準實踐指南—網絡數(shù)據(jù)分類分級指

引》《信息安全技術網絡數(shù)據(jù)分類分級要求》等。

附錄A給出了敏感數(shù)據(jù)示例，附錄B給出了公共數(shù)據(jù)全生命

周期分級管控措施表，附錄C給出了數(shù)據(jù)分類分級成效評價的具

體方法，附錄D給出了數(shù)據(jù)分類分級的示例。

五、與國內外同類標準技術內容的對比情況

（一）與國家同類標準技術內容對比

《網絡安全標準實踐指南—網絡數(shù)據(jù)分類分級指引》《信息

安全技術網絡數(shù)據(jù)分類分級要求（征求意見稿）》等標準規(guī)范

為通用數(shù)據(jù)分類分級標準，按照一般、重要、核心方式對數(shù)據(jù)定

級，本標準更進一步考慮公共數(shù)據(jù)特點，按照一級到更高級別，

8

共分為五級敏感數(shù)據(jù)，可以兼容上述兩項標準的數(shù)據(jù)定級方法。

《政務數(shù)據(jù)資源目錄編制規(guī)范》數(shù)據(jù)分類分級相關標準主要為四

級敏感數(shù)據(jù)定級，對數(shù)據(jù)分類方法、定級方法無明確規(guī)定，無數(shù)

據(jù)分類分級流程、成效評估、分級管控等內容。

（二）與國內其他地方同類標準技術內容對比

國內地方數(shù)據(jù)分類分級相關標準主要參照《政務數(shù)據(jù)資源目

錄編制規(guī)范》框架內容，數(shù)據(jù)定級擴展方式不靈活，缺少分類分

級流程、成效評估等內容，分級管控要求不夠精細。

（三）與國外同類標準技術內容對比

未發(fā)現(xiàn)國際上有相關標準發(fā)布。

六、與有關法律、行政法規(guī)及相關標準的關系

標準中的技術指標符合《中華人民共和國數(shù)據(jù)安全法》《江

蘇省公共數(shù)據(jù)管理辦法》《上海市數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)

條例》《安徽省大數(shù)據(jù)發(fā)展條例》等法律法規(guī)文件的要求，與現(xiàn)

行有關法律法規(guī)和強制性標準協(xié)調一致，不存在交叉矛盾的情

況；與GB/T4754—2017《國民經濟行業(yè)分類》、GB/T

21063.4—2007《政務信息資源目錄體系第4部分：政務數(shù)據(jù)資

源分類》、GB/T22239—2019《信息安全技術網絡安全等級保

護基本要求》、GB/T38667—