政务数据 数据分类分级防护指南.pdfVIP

四川省政务数据数据分类分级防护指南

1范围

本文件提出了四川省政务数据分类分级防护的原则、框架、保护措施和关键问题处置方法，规范了

政务数据安全保护的基本技术与管理要求。

本文件适用于规范本地区政务部门（包括行政机关和具有公共事务管理职能的事业单位）在政务数

据收集、存储、使用、加工、传输、提供、公开等生命周期的分类分级保护，也适用于监管部门对政务

数据安全保护的监督，也适用于指导第三方机构的安全评估、合规检查等。

本文件适用于不涉及国家秘密信息的政务数据

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T22240-2020信息安全技术网络安全等级保护定级指南

GB/T25069-2022信息安全技术术语

GB/T37988-2019信息安全技术数据安全能力成熟度模型

GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分：总则

GB/T40692-2021政务信息系统定义和范围

DB51/T3056-2023政务数据数据分类分级指南

DB51/T3058-2023政务数据数据脱敏规范

3术语和定义

GB/T25069-2022、GB/T38664.1-2020、GB/T40692-2021、DB51/T3056-2023、DB51/T3058-2023

界定的以及下列术语和定义适用于本文件。

3.1

数据处理dataprocessing

包括政务数据的收集、存储、使用、加工、传输、提供、公开等。

[来源：中华人民共和国数据安全法]

3.2

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注:敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。

[来源：GB/T39477-2020]

1

3.3

数据安全能力datasecuritycapability

组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。

[来源：GB/T37988-2019]

4政务数据分类分级防护

4.1原则

4.1.1科学实用原则：从数据管理和使用方便的角度，科学选择常见、稳定的属性或特征作为数据分

类的依据，并结合实际需求对数据进行精细分类。

4.1.2点面结合原则：数据防护定级既要考虑单项数据防护定级，也要充分考虑多个领域、群体或区

域的数据汇聚融合后的安全影响，综合确定数据防护级别。

4.1.3动态更新原则：根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级

防护级别、重要数据目录等进行定期审核更新。

4.2框架

政务数据分类分级防护框架（见图1），对政务数据进行分类分级防护判定和实施，建立覆盖政务

数据处理全过程的防护体系，明确组织架构、制度、人员、审计等方面，全面加强政府部门数据安全防

护能力。主要内容包括政务数据分类要求和分级防护。

图1政务数据分类分级防护框架

政务数据分类要求是按照政务数据具有的某种共同属性或特征（包括数据对象、重要程度、应用场

景等），进行区分和归类。同时，根据数据所属领域相关法规、标准等进行防护。

政务数据分级防护包括技术措施和管理措施。技术措施是针对不同安全级别的数据，明确其在采集、

传输、存储、处理、共享、公开以及销毁等各个环节的安全防护要求；管理措施从组织建设、管理制度、

第三方管理以及检查评估等多个方面，规范人员行为，完善优化制度建设。

4.3分类防护要求

2

从数据管理、业务应用、安全防护、数据对象等不同维度，按照业务属性进行分类，遵循相应领域

的法律法规、标准规范等要求实施，以便于管理和使用政务数据。具体分类方法参照政务数据分类分级

方法，具体分类示例参见附录C。

4.4分级防护要求

分级防护包括数据防护级别划分、定级流程和相应级别的防护措施。

4.4.1防护级别

政务数据防护级别由高到低分为四级，分