DB3203/T 1024-2023 公共数据分类分级指南

ICS35.240.70

CCSL70

3203

徐州市地方标准

DB3203/T1024—2023

公共数据分类分级指南

Guidelinesforpublicdataclassificationandgrading

2023-05-08发布2023-05-30实施

徐州市市场监督管理局  发布

DB3203/T1024—2023

目次

前言............................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4公共数据分类.........................................................................2

分类原则.........................................................................2

分类维度.........................................................................3

分类方法.........................................................................3

分类流程.........................................................................5

分类变更.........................................................................6

5公共数据分级.........................................................................6

分级原则.........................................................................6

分级方法.........................................................................7

定级实施.........................................................................8

分级流程.........................................................................9

分级变更........................................................................10

分级管控........................................................................11

6监督保障............................................................................14

职责划分........................................................................14

管理流程........................................................................14

管控要求........................................................................16

评价机制........................................................................16

附录A（资料性）分级要素.......................................................17

附录B（资料性）影响对象.......................................................18

附录C（资料性）影响程度.......................................................20

附录D（资料性）数据分类分级示例...............................................23

附录E（资料性）敏感数据参考清单...............................................24

附录F（资料性）数据分级管控要求...............................................27

I

DB3203/T1024—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由徐州市大数据管理中心提出。

本文件由徐州市政务服务管理办公室归口。

本文件起草单位：徐州市大数据管理中心、中国电子系统技术有限公司、中电国泰（江苏）数字技

术有限公司。

本文件主要起草人：陈炜、王冠、董海、李岩、杨欣欣、庄艳、赵欣磊、宋远臣、戴冰、马强。

II

DB3203/T1024—2023

公共数据分类分级指南

1范围

本文件给出了公共数据分类分级的原则、方法、流程、变更的建议和指导，以及公共数据的安全分

级管控要求。

本文件适用于徐州市公共数据的分类分级工作。

本文件不适用于涉及国家秘密的数据和军事数据的分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T4754—2017国民经济行业分类

GB/T21063.4—2007政务信息资源目录体系第4部分：政务信息资源分类

GB/T38667—2020信息技术大数据数据分类指南

3术语和定义

下列术语和定义适用于本文件。

公共管理和服务机构publicmanagementandserviceinstitutions

各级国家机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。

公共数据publicdata

公共管理和服务机构为履行法定职责、提供公共服务收集、产生的，以电子或者其他方式对具有公

共使用价值的信息的记录。

数据分类dataclassification

根据数据资源的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体

系和排列顺序，以便更好地管理和使用数据。

数据分级datagrading

根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度，按照一定

的原则和方法进行定级。

敏感数据sensitivedata

相关组织、机构和个人收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切

相关的公共数据，包括但不限于个人敏感信息。

1

DB3203/T1024—2023

注1：个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理

后的信息。

注2：个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危

害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十

四周岁未成年人的个人信息。

数据采集datacollection

组织机构内部系统中新产生公共数据，以及从外部系统收集公共数据的阶段。

数据传输datatransmission

公共数据从一个实体传输到另一个实体的阶段。

数据存储datastorage

公共数据以任何数字格式进行物理存储或云存储的阶段。

数据处理dataprocessing

公共数据操作的系统执行，包括对公共数据进行计算、分析、可视化等操作。

数据共享datasharing

公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和

服务机构提供数据的行为。

数据开放dataopening

公共管理和服务机构面向个人、法人和其他组织提供具有原始性、可机器读取、可供社会化利用的

数据集的公共服务。

数据销毁datadestruction

通过对数据及数据存储介质进行相应的操作手段，使数据彻底消除且无法通过任何手段恢复的过程。

4公共数据分类

分类原则

4.1.1系统性

按照公共数据的多维特征及其相互间客观存在的逻辑关联进行科学化和系统化的分类。

4.1.2扩展性

数据分类应具有概括性和包容性，能够实现各种类型公共数据的分类，以及满足将来可能出现的数

据类型。

4.1.3准确性

使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致。

2

DB3203/T1024—2023

4.1.4实用性

应结合现实需求，符合用户对公共数据区分和归类的普遍认知。每个类目下都应有公共数据，不设

没有意义的类目。原则上同一分类维度内，同一条公共数据只分入一个类目。

4.1.5时效性

提供数据的公共管理和服务机构应定期评估分类维度、方法、结果的合理性，根据实际需要进行动

态调整。

分类维度

4.2.1数据管理维度

应从元数据角度对公共数据进行数据管理维度分类，主要包括：

——数据产生频率：根据数据产生的频率（单位时间内产生的数据量或达到指定数据量的频率）

对数据进行分类，数据产生与更新的单位周期可分为：每秒、分、时、天、周、月、季度、

半年、年，不定期，不更新等；

——数据产生方式：根据公共数据产生方式，可分为人工采集数据、信息系统产生数据、感知设

备产生数据，原始数据、二次加工数据等；

——数据结构化特征：根据公共数据的结构化特征，可分为结构化数据、半结构化数据和非结构

化数据；

——数据存储方式：根据公共数据储存方式，可分为关系型数据库存储数据、键值数据库存储数

据、列式数据库存储数据、图数据库存储数据、文档数据库存储数据等；

——数据质量要求：根据数据完整性、时效性、准确性等维度的质量要求对数据进行分类。

4.2.2业务应用维度

对公共数据进行业务应用维度分类，主要包括：

——数据产生来源：根据数据产生的实际情景对数据进行分类，包括数据产生主体和数据权属，

数据产生主体如人工、机器、传感器、应用软件、信息系统等；

——数据所属行业：根据数据内容所属的行业对数据进行分类；

——数据应用领域：根据数据应用领域分类体现公共数据对数字化改革的支撑作用；

——数据使用频率：根据数据使用的频率进行分类，综合考虑数据的访问频次和分析引用层面；

——数据共享属性：根据数据共享属性分类；

——数据开放属性：根据数据开放属性分类。

4.2.3其他分类维度

其他分类维度如安全保护维度和数据对象维度，安全保护维度从数据的重要程度等对公共数据进行

安全保护维度分类。

分类方法

4.3.1分类概述

在主题、行业、对象、来源部门、共享属性、开放属性等多个维度对公共数据进行分类，对于每个

维度采用线分类法将其分为大类、中类和小类三级。公共管理和服务机构按上述方法进行分类，可以根

3

DB3203/T1024—2023

据业务需要对小类之后再行细分。对小类的细分，可以根据业务数据的性质、功能、技术手段等一系列

问题进行扩展细分。

4.3.2按主题分类

按照数据资源所涉及的主题范畴，参考GB/T21063.4—2007的规定，将公共数据按照主题进行分类，

采取大类、中类和小类三级分类法。

按主题将大数据分为以下基础大类：生活服务、设立变更、文物保护、医疗卫生、行业准营、“三

农”服务、工程建设、社会保障、民族宗教、教育培训、环境资源、安全生产、交通旅游、职业资格、

住房保障、纳税纳费、投资立项、劳动就业、出境入境、涉外服务、破产注销、死亡殡葬、婚育收养、

其他。

其他主题可以作为扩展主题，即分类不满足工作需要，可另行根据实际业务情况建立主题。

4.3.3按行业分类

根据数据资源所涉及的行业领域范畴，按照GB/T4754—2017的规定，将其四级类目的前二级（即

门类、大类）对应为行业分类中的大类、小类。

4.3.4按对象分类

按照公共数据所描述的对象分为个人数据、组织数据、客体数据三类：

——个人数据是指自然人的属性数据和行为数据，属性数据包括但不限于姓名、证件信息、户籍

信息、联系地址信息等，行为数据包括但不限于交通出行、投资资产等；

——组织数据指政府部门、企事业单位、其他法人和非法人组织、社会团体等组织的属性数据和

业务数据，属性数据包括但不限于名称、编码、证件信息等，业务数据包括但不限于税务、

资本资产、社保公积金等；

——客体数据指非个人或组织的客观实体（如河流、道路、建筑）的属性数据和感应数据，包括

但不限于基础设施、位置、指标参数、运行状态、气象数据、空气质量、水质等数据。

4.3.5按来源部门分类

依据数据来源，按照公共管理和服务机构设置分类，根据徐州市实际的公共管理和服务机构设置对

数据的部门分类进行实时调整分类。

4.3.6按共享属性分类

依照数据共享属性，数据分为无条件共享、有条件共享、不予共享：

——无条件共享数据：可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享

类；

——有条件共享数据：可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据依

据不同程度分为一般条件共享类和严格条件共享类；

——不予共享数据：不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。

4.3.7按开放属性分类

依照数据开放属性，数据分为无条件开放、有条件开放、不予开放：

——无条件开放数据：公共管理和服务机构应当通过公共数据平台主动向社会开放无条件开放类

公共数据，公民、法人和其他组织登录即可获取、使用；

4

DB3203/T1024—2023

——有条件开放数据：在法律法规允许限定对象、用途、使用范围等特定条件下可以提供给公民、

法人和其他组织使用的公共数据属于一般条件开放类或严格条件开放类。公共管理和服务机

构应当明确一般条件开放类和严格条件开放类公共数据的开放要求，向符合条件的公民、法

人和其他组织开放；

——不予开放数据：应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的其他公

共数据属于不予开放类。

4.3.8其他分类法

具体分类方法可参考GB/T38667—2020第8章的相关要求。

分类流程

数据分类流程见图1。

a确定分类对象：根据数据的业务类型、应用场景、产生来源等特性确定分类对象。

b选择分类维度：选择分类维度，梳理分类视角的数据特征和根据数据特征选取分类维度。

c选择分类方法：选择分类方法过程需明确分类维度的排列顺序和组合方式。

d确定分类结果：初步确定分类结果。

e公共管理和服务机构内部审核分类结果：测试评估本机构内的数据分类情况，给出审核结果和意见。

f公共数据主管部门审核分类结果：公共数据主管部门审核分类结果。

图1数据分类流程

5

DB3203/T1024—2023

分类变更

4.5.1变更类型

分类变更包含新增分类、修改分类、删除分类。

4.5.2变更原则

分类变更过程需符合本文件中定义的分类原则、要求、维度及方法，变更流程经审批通过后执行变

更操作。

4.5.3变更流程

变更申请需明确变更类型、变更范围以及变更原因，变更审核不通过的需返回未通过原因，对于删

除类的变更，申请单位需提供相对应的数据处置方案。

5公共数据分级

分级原则

5.1.1依法依规

数据级别划分应满足相关法律、法规及监管要求。

5.1.2自主定级

各级公共管理和服务机构在采集、存储、传输、处理、共享、开放、销毁公共数据等行为之前，应

按照本文件自主对各种类型公共数据进行分级。

5.1.3综合判定

公共数据的分级是客观且可被校验的，即通过数据自身的属性和分级规则即可判定其分级。应与其

共享、开放的类型、范围、审批和管理要求直接相关。应充分考虑数据聚合情况、数据体量、数据时效

性、数据脱敏处理等因素。应结合字段的含义和具体应用场景进行定级。在多类数据中均出现的通用数

据，可根据实际内容独立分级。

5.1.4就高从严

应按照就高从严原则确定数据级别，数据集的级别应根据其包含数据项的最高级来定级。

5.1.5分级管控

各级公共管理和服务机构确定数据等级后，根据数据等级实施分级管控措施，在公共数据全生命周

期采取差异化管理措施。

5.1.6及时更新

数据的分级具有一定的时效性。数据的级别可能因时间变化而按照一些预定的安全策略发生改变。

5.1.7科学合理

数据级别具有合理性。级别划定过低可能导致数据不能得到有效保护；级别划定过高可能导致不必

要的业务开支。

6

DB3203/T1024—2023

分级方法

5.2.1分级概述

数据分级通过定量与定性相结合的方式，首先识别数据分级要素情况，然后对数据因素进行分析，

确定数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享，可能影响的对象和影响程度，

最终综合确定数据级别。

5.2.2分级要素

数据分级的要素，包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等，

其中领域、群体、区域、重要性、安全风险通常属于定性要素，精度、规模、覆盖度属于定量要素，深

度通常作为衍生数据的分级要素。识别数据定级要素相关情况。分级要素定义见附录A。

5.2.3影响分析

数据分级基于影响分析进行综合判定，影响分析包括：数据发生泄露、篡改、丢失或滥用后的影响

对象和影响程度。

5.2.3.1影响对象

通常包括国家安全、经济运行、社会稳定、公共利益、组织权益、个人权益等，影响对象定义和判

断可能对影响对象产生影响的常见考虑因素见附录B。

5.2.3.2影响程度

影响程度从高到低划分为四个程度分别是严重危害、一般危害、轻微危害和无危害，影响程度参考

示例见附录C，可作为危害程度判别的参考；影响程度的确定需综合考虑数据类型、数据特征、数据规

模等因素，并结合业务属性确定数据安全性遭到破坏后的影响程度。

5.2.4分级规则

公共数据分级按照基本级别、细分级别划分，基本级别从低到高分为一般数据、重要数据、核心数

据三个级别；细分级别对应到基本级别，从低到高分为一级到四级，数据分级后需与数据的开放和共享

形成对应。分级规则见表1。

表1分级规则

基本细分影响对象

敏感程度共享属性开放属性

级别级别国家安全经济运行社会稳定公共利益个人权益组织权益

核心一般危害、有条件共享

四级高敏感数据严重危害严重危害严重危害严重危害严重危害不予开放

数据严重危害/不予共享

有条件开

重要轻微危害、轻微危害、轻微危害、有条件共享

三级敏感数据轻微危害一般危害一般危害放/不予

数据一般危害一般危害一般危害/不予共享

开放

无条件共享

有条件开

二级低敏感数据轻微危害轻微危害/有条件共

一般放

无危害无危害无危害无危害享

数据

无条件开

一级不敏感数据无危害无危害无条件共享

放

7

DB3203/T1024—2023

定级实施

5.3.1定级概述

根据影响分析和分级规则对库表、文件、接口存储和传输的数据做定级。对于没有分级的公共数据，

暂时不予开放，待确定等级之后安全有序开放。

数据资源的等级划分要结合数据项（字段）和业务场景进行综合判定并实施定级，公共数据级别判

定流程包括数据项（字段）定级、业务场景定级、综合定级三个步骤，最后按照就高从严、综合判定的

原则确定数据资源安全等级，具体分级示例见附录D，数据级别判定流程见图2。

a数据项（字段）定级。依据字段含义，按照数据分级规则，对待定级的数据资源包含的所有数据项（字段）进行

等级划分，数据资源定级为其包含的数据项的最高安全等级，记为G_b；

b业务场景定级。依据数据资源的业务场景，根据原始数据在业务场景中可形成的衍生数据情况，判断衍生数据的

安全等级，数据资源定级为其业务场景下衍生的数据的最高安全等级，记为G_s；

c综合定级。步骤1的数据项（字段）定级G_b与步骤2的业务场景定级G_s，两者取最大值作为待定级数据资源

的最终定级G=MAX{G_b,G_s}。

图2数据级别判定流程

5.3.2数据项定级

根据数据项定级可参考如下规则：

a)已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的个人信息等级不得

低于二级；法律法规明确要求保护的公共数据，数据安全等级应定为三级以上；

b)一般个人信息不低于二级；敏感个人信息不低于三级；个人一般信息和敏感信息参考清单见

附录E；

c)对于在库表、数据文件存储的数据分级标记应细化至数据的字段级，相关库表、文件的级别

按照包含字段的最高安全级别定级；

d)对数据接口定级按照其响应请求返回字段中安全级别最高的字段级别定级。

5.3.3业务场景定级

对有数据融合场景的应用数据，注意根据数据融合风险对数据定级，应结合场景、数据可整合关联

的信息综合判定数据级别，因数据整合应用产生更高级别的敏感度的情况下，按照高级别的敏感度定级；

例如：数据集A采用了屏蔽身份证号码中间8位的匿名处理后开放方式（样例数据：320324********4321），

但数据表字段B可获取自然人的出生年月日8位数，两个数据集整合后可能存在泄露个人信息的情况，需

8

DB3203/T1024—2023

对数据集A改变匿名方式或者对上述两个字段重新定级，对于无法评估或者不能完全清楚的潜在不确定

风险，建议通过组织专家评审方式数据定级。

5.3.4定级实施流程

数据定级实施流程见图3。

a确定分级对象。确定待分级的数据，如数据项、数据集、衍生数据等。

b识别分级要素。识别数据的领域、群体、区域、精度、规模、深度、重要性、安全风险等分级要素情况。

c确定影响对象。确定该类数据安全属性（完整性、保密性、可用性）遭到破坏后可能影响的范围，包括个人利益

相关、公共利益相关、社会秩序相关、国家安全相关。

d确定影响程度。确定该类数据安全属性（完整性、保密性、可用性）遭到破坏后可能影响程度，包括严重、一般、

轻微、无。

e数据定级综合判别。必须遵守原则包括已合法公开披露的公共数据可定为一级；法律法规规章未明确要求公开的

个人信息等级不得低于二级；法律法规明确要求保护的公共数据，数据安全等级应定为三级以上；其他数据参考

上文判定标准自主定级。

f数据定级。综合上述步骤确定的该类数据安全属性（完整性、保密性、可用性）遭到破坏后的影响对象、影响范

围、影响程度，对数据进行定级。

图3数据定级实施流程

分级流程

数据分级流程见图4。

9

DB3203/T1024—2023

a数据分级：公共管理和服务机构按照本文件指导实施数据分级工作，工作步骤包括确定分级对象、分级影响要素

识别、数据影响分析、明确分级规则并初步确定数据等级。

b公共管理和服务机构内部审核分级结果：公共管理和服务机构应对数据的分级结果进行内部审核。

c公共数据主管部门审核分级结果：公共数据主管部门审核数据分级结果。

图4数据分级流程

分级变更

对于需要进行级别变更的数据，按照分级原则要求重新进行分级。

5.5.1变更原则

数据安全级别变更必须遵循以下的原则：

a)从原始数据中直接部分复制出来的新数据级别不应高于原有数据级别；

b)从多个原始数据直接合并的新数据不应低于原有数据最高级别；

c)对不同数据选取部分数据进行合并形成的新数据，应根据新数据的关键要素进行重新判定；

d)数据内容不发生变化时，进行级别变更时需有明确的依据；

10

DB3203/T1024—2023

e)安全级别变更时，应由本组织机构的主要领导人进行审批同意；

f)汇聚数据的安全级别须经数据使用方和数据资源管理机构联合评估确认后进行判定。

5.5.2变更制度

公共数据分级变更必须遵守以下变更制度要求，除本变更制度规定以外任何形式的变更通知均不予

接受：

a)变更类型包含：新增分级、修改分级、删除分级；变更范围包含：维度变更和级别调整；

b)数据变更需符合本文件中定义的分级原则、要求、维度及方法；

c)变更申请单需明确变更类型、变更范围以及变更原因；

d)审核不通过的两种情况：内部审核不通过的直接结束流程并返回不通过原因，数据审核部门

审核不通过的则返回申请人重新提交变更申请并返回不通过原因；

e)进入执行阶段的流程不可进行取回、回退、中断等操作；

f)对于删除类的变更，申请单位需提供相对应的数据处置方案。

5.5.3变更场景

公共数据分级完成以后，出现以下情形之一时，宜对相关数据的安全级别进行变更，并按照数据分

级办法对变更后的数据重新分级，安全级别变更情况包括：

a)数据内容发生变化，导致原有数据的安全级别不适用变化后的数据；

b)数据内容未发生变化，但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发

生变化，导致原定的数据安全级别不再适用；

c)因数据汇集融合，导致原有数据安全级别不再适用汇聚融合后的数据；

d)因国家和行业主管部门要求或新政策法规要求，导致原定的安全级别不再适用；

e)需要对数据安全级别变更的其他情况。

5.5.3.1安全级别提升

发生以下场景时，应考虑提升数据级别：

a)聚合多家业务部门数据；

b)大量数据进行聚合；

c)发生特定事件导致数据具有敏感性。

5.5.3.2安全级别降低

发生以下场景时，可考虑降低数据级别：

a)数据已被公开或披露；

b)数据进行脱敏或删除关键字段；

c)数据经过较长时间（需明确数据含义和时间点）；

d)发生特定事件导致数据失去敏感性时。

分级管控

5.6.1各级数据共享开放要求

对于各级数据对应的共享开放要求见表2。

11