DB21/T 4016-2024 高速公路数据分类分级指南

ICS35.240.60

CCSR07

21

辽宁省地方标准

DB21/T4016—2024

高速公路数据分类分级指南

Guidelinesforclassificationandgradingofexpresswaydata

2024-09-30发布2024-10-30实施

辽宁省市场监督管理局发布

DB21/T4016—2024

目次

前言.................................................................................III

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5总体原则............................................................................2

6数据分类............................................................................2

6.1业务领域维度....................................................................2

6.2管理对象维度....................................................................3

6.3信息类别维度....................................................................3

6.4共享属性维度....................................................................3

6.5存储方式维度....................................................................4

7数据分级............................................................................4

7.1分级框架........................................................................4

7.2定级规则........................................................................4

7.3定级流程........................................................................5

7.4级别变更........................................................................5

7.5常见数据分级....................................................................6

附录A（资料性）常见数据分级..........................................................7

参考文献..............................................................................14

I

DB21/T4016—2024

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由辽宁省交通运输厅提出并归口。

本文件起草单位：辽宁交投艾特斯技术股份有限公司、辽宁交通信息技术有限公司、辽宁省高速公

路运营管理有限责任公司、交通运输部公路科学研究院、辽宁省高速公路实业发展有限责任公司、辽宁

省交通运输事务服务中心、沈阳华睿博信息技术有限公司、沈阳职业技术学院。

本文件主要起草人：邱暾、姜浩、王宇飞、王洪川、郎志海、王菁、高照、葛大明、李冰、周艳芳、

苑博林、程景敏、吴丽萍、曲卓、邵华、段拙、李英、付晓亮、杨京天、盛明、朱俊伊、郭越、姜鹏、

曲泰霖、于宏志、崔凯、包星宇、李大鹏、李论、刘金龙、张醒飞、韩应辉、孙硕诗、刘知伯、陈浩岩、

赵政革、陈新、陈龙、李慧玲。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，

我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通信地址：沈阳市和平区十三纬路十九号

归口管理部门联系电话：024-23867960

标准起草单位通信地址：沈阳市和平区南京南街197号汇锦金融中心4楼

标准起草单位联系电话：024-67996899

III

DB21/T4016—2024

高速公路数据分类分级指南

1范围

本文件规定了高速公路数据分类与分级的总体原则和要求。

本文件适用于高速公路数据主管部门、使用单位、数据加工处理单位和第三方评估机构管理高速公

路数据的分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文

件。

GB/T43697-2024数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

任何以电子或者其他方式对信息的记录。

[来源：GB/T43697-2024]

3.2

个人信息personalinformation

以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。

[来源：GB/T43697-2024]

3.3

核心数据coredata

对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或

共享，可能直接影响政治安全的重要数据。

注：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉，重要民生，重大公共利益的数据，经国

家有关部门评估确定的其他数据。

[来源：GB/T43697-2024]

3.4

重要数据keydata

特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危

害国家安全、经济运行、社会稳定、公共健康和安全的数据。

注:仅影响组织自身或公民个体的数据一般不作为重要数据。

1

DB21/T4016—2024

[来源：GB/T43697-2024]

3.5

高速公路数据expresswaydata

任何以电子或其他方式对高速公路建设、运营、服务、管理等各种相关数据。

4缩略语

下列缩略语适用于本文件：

CPC：高速公路复合通行卡（CompoundPassCard）

ETC：电子不停车收费（ElectronicTollCollection）

MTC：人工半自动收费（ManualTollCollection）

OBU：车载单元（OnBoardUnit）

IT：互联网技术（InternetTechnology）

5总体原则

高速公路数据分类分级满足以下原则：

a)合法合规原则：数据分类分级遵循有关法律法规及部门要求，优先对国家或行业有专门管理

要求的数据进行识别和管理，满足相应的数据安全管理要求；

b)分类多维原则：数据分类具有多种视角和维度，可从便于数据管理和使用角度，考虑国家、

行业、组织等多个视角的数据分类；

c)分级明确原则：数据分级的目的是为了保护数据安全，数据分级的各级别界限明确，不同级

别的数据采取不同的保护措施；

d)就高从严原则：数据分级时采用就高不就低的原则进行定级，例如数据集包含多个级别的数

据项，按照数据项的最高级别对数据集进行定级；

e)动态调整原则：数据的类别级别可能因时间变化、政策变化、安全事件发生、不同业务场景

的敏感性变化或相关行业规则不同而发生改变，因此需要对数据分类分级进行定期审核并及时

调整。

6数据分类

6.1业务领域维度

按照业务领域维度，高速公路数据可分为收费数据、工程建设数据、养护数据、运行数据、机电数

据、应急数据、信息化数据及其他数据，共8个类别，具体描述如下：

a)收费数据：高速公路收费相关的数据，如：ETC/MTC交易流水、通行凭证、CPC卡通行记录等

相关的数据；

b)工程建设数据：高速公路工程建设各个环节产生的数据，如：设计图纸、施工记录、监理报

告、竣工报告等相关的数据；

c)养护数据：高速公路养护管理过程中产生的数据，如：养护计划、养护记录、养护效果评估

等相关的数据；

d)运行数据：高速公路运行相关的数据，如：交通流量、道路状况、气象状况等相关的数据；

2

DB21/T4016—2024

e)机电数据：高速公路机电设施相关的数据，如：设备状态、故障报警、维修记录等相关的数

据；

f)应急数据：高速公路应急管理相关的数据，如：应急预案、突发事件报告、应急处置记录、

风险评估记录等相关的数据；

g)信息化数据：信息系统全生命周期产生的数据，如：信息系统建设、维护、运行、网络安全

管理等相关的数据；

h)其他数据：不能定位到上述单一业务领域的数据资源。

6.2管理对象维度

按照管理对象维度，高速公路数据可分为人员管理数据、组织管理数据、基础设施管理数据、项目

管理数据、资金管理数据、制度管理数据、事件管理数据、IT设施管理数据及其他管理数据，共9个

类别：

a)人员管理数据：与管理人员、从业人员等主体相关的数据，如：人员基本信息、考核和培训

信息、出勤信息、工作量信息、薪酬和福利信息等相关的数据；

b)组织管理数据：以管理机构、经营业户、研究单位和企业等组织为主体相关的数据，如：组

织架构数据、人力数据等相关的数据；

c)基础设施管理数据：与道路、桥梁、隧道、安全设施（标志标线、电子显示、防撞护栏等）、

服务设施（加油站、停车场、休息室、充电桩、太阳能光伏板等）、机电设施（收费、通信、

配电、监控等）、绿化设施等主体相关的数据，如：设施基本信息、设施运行状态、设施维护

记录等相关的数据；

d)项目管理数据：与高速公路建设项目、信息化项目、运行维护项目等主体相关的数据，如：

项目进度、项目风险、项目成本、项目质量等相关的数据；

e)资金管理数据：与预算、计划、规费、财务等主体相关的数据，如：预算报告、费用支付记

录、规费缴纳记录、财务报告等相关的数据；

f)制度管理数据：与法规、政策、标准、预案等主体相关的数据，如：高速公路建设和运营相

关的法律法规、政策文件、技术标准、应急预案等相关的数据；

g)事件管理数据：与突发事件、突发任务等主体相关的数据，如交通事故数据、紧急救援数据、

救助人员数据、重大活动数据等相关的数据；

h)IT设施管理数据：与业务系统、网络设备、安全设备等主体相关的数据，如：采购清单、软

硬件配置、运行日志故障处理、升级优化、安全检查记录等相关的数据；

i)其他管理数据：不能定位到上述单一管理对象的数据资源。

6.3信息类别维度

按照信息类别维度，高速公路数据可分为静态数据、动态数据和衍生数据共3个类别，具体描述如

下：

a)静态数据：对主体进行基本描述的信息资源，如业务的证照信息、地理图片信息等数据；

b)动态数据：主体在环境中出现状态变化信息资源，如审批业务数据、交通运行数据、维护养

护数据等；

c)衍生数据：对原始数据进行算法加工、计算、聚合而成的服务于业务主题的系统的、可读取

的、有使用价值的数据，如交通流量与趋势分析数据、事故分析与预警数据、经济与社会效益

评估数据等。

6.4共享属性维度

3

DB21/T4016—2024

按照共享属性维度分类，高速公路数据可分为：无条件共享类、有条件共享类及不共享类，共3个

类别，具体描述如下：

a)无条件共享类：无条件共享类数据是指可以无限制地向任何人共享的数据。这些数据通常不

涉及机密信息或个人隐私等敏感信息，而是涉及公共利益或普遍关心的问题。如气象数据等；

b)有条件共享类：有条件共享类数据是指可以共享，但需要满足一定条件或限制的数据。这些

数据可能涉及一些机密信息或个人隐私等敏感信息，因此需要采取一些限制措施来保护数据的

安全性和隐私性。如：高速公路维护保养计划等相关的数据；

c)不共享类：不共享类数据是指不能向任何人共享的数据。这些数据通常涉及一些国家安全等

秘密信息，因此不能向任何人使用或共享。如：高速公路涉及国家安全秘密文件等数据。

6.5存储方式维度

高速公路数据按照存储方式不同，可分为纸质数据、电子数据，共2个类别，具体描述如下：

a)纸质数据：以纸张作为载体的数据，如：施工图纸、竣工报告书、日常维护记录手册、财务

账册及收据存根等相关的数据；

b)电子数据：以计算机盘片、磁盘和光盘等化学磁性材料为载体的数据，如：交通流量监测数

据、收费站收费记录等相关的数据。

7数据分级

7.1分级框架

根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、

非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数

据从高到低分为核心数据、重要数据、一般数据三个级别，一般数据可进一步进行安全分级，从高到低

分为一般数据3级、一般数据2级和一般数据1级三个级别。

7.2定级规则

7.2.1基本定级规则

按照GB/T43697-2024中的要求对核心数据、重要数据及一般数据进行识别。

7.2.2一般数据定级规则

7.2.2.1一般数据定级规则如下：

a)3级数据：数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，不会对国家

安全造成危害，可能对经济运行、社会秩序、公共利益造成一般危害，可能对组织权益、个

人权益造成特别严重危害；

b)2级数据：数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，不会对国家

安全、经济运行、社会秩序、公共利益造成危害，可能对组织权益、个人权益造成严重危害；

c)1级数据：数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，不会对国家

安全、经济运行、社会秩序、公共利益造成危害，可能对组织权益、个人权益造成一般危害。

7.2.2.2一般数据级别与安全风险之间的判定关系见表1。

表1一般数据级别与安全风险的判定关系

4

DB21/T4016—2024

一般数据安危害对象和危害程度

全级别

国家安全经济运行社会秩序公共利益组织权益、个人权益

3级数据无危害一般危害一般危害一般危害特别严重危害

2级数据无危害无危害无危害无危害严重危害

1级数据无危害无危害无危害无危害一般危害

7.2.3个人信息定级规则

如果数据包含个人信息，其数据定级在遵循本文件7.2.1至7.2.2基础上，还遵循以下规则。

a)以下个人信息数据集首先判定是否为重要数据、核心数据，如不属于重要数据、核心数据，

其数据集的安全级别不低于一般数据3级：

1)数据集中包含行踪轨迹信息、通信内容、财产信息五百条以上的；

2)数据集中包含车牌号、个人生物识别信息、身份鉴别信息、交易信息等其他可能影响人身、

财产安全的公民个人信息五千条以上的；

3)数据集中包含除1）、2）规定以外的公民个人信息五万条以上的。

b)以下个人信息数据集首先判定是否为重要数据、核心数据，如不属于重要数据、核心数据，

其数据集的安全级别不低于一般数据2级：

1)数据集中包含行踪轨迹信息、通信内容、财产信息五十条以上的；

2)数据集中包含车牌号、个人生物识别信息、身份鉴别信息、交易信息等其他可能影响人身、

财产安全的公民个人信息五百条以上的；

3)数据集中包含除1）、2）规定以外的公民个人信息五千条以上的。

7.2.4地理信息定级规则

如果数据包含地理信息，其数据定级在遵循本文件7.2.1至7.2.2基础上，还遵循以下规则：

a)如果数据集包含关键基础设施（如：桥梁、隧道等）的地理坐标，且误差小于0.5米，其安

全级别不低于一般数据3级；

b)如果数据集包含关键基础设施以外的其他路段的地理坐标，且误差大于0.5米，其安全级别

不低于一般数据2级；

c)如果数据集包含除关键基础设施以外的其他路段的地理坐标，且误差小于0.5米，其安全级

别不低于一般数据2级。

7.3定级流程

高速公路数据按照以下步骤进行定级：

a)确定定级对象：确定待定级的数据；

b)按照国家发布的核心数据、重要数据目录及有关识别要求，依次判定数据是否为重要数据、

核心数据，如是则按照相关要求定为重要数据级、核心数据级；

c)在国家相关要求基础上，或国家核心数据、重要数据目录不明确时，依据本文件7.2.1的内

容依次判定数据是否为重要数据、核心数据，确定其为重要数据级、核心数据级；

d)经过以上两步尚未确定级别的数据为一般数据级别；

e)依据本文件7.2.2对一般数据进行定级，确定一般数据细分级别。

7.4级别变更

5

DB21/T4016—2024

数据分类分级完成后，当数据的业务属性、重要程度和可能造成的危害程度变化时通常需要进行动

态更新，动态更新的情形包括但不限于：

a)数据内容发生变化，导致原有数据的安全级别不再适用，例如，若包含了更多的个人信息、

商业秘密或国家机密，那么原有的数据安全级别可能增加；

b)随着业务的扩展或转型，若某些原本不重要的数据变得至关重要，则原有的数据安全级别可

能增加；

c)若某些原本敏感的数据随着业务的调整而变得不再重要，则原有的数据安全级别可能降低；

d)数据内容未发生变化，但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生

变化；

e)多个原始数据直接合并，导致原有的安全级别不再适用合并后的数据；

f)因对不同数据选取部分数据进行合并形成的新数据，导致原有数据的安全级别不再适用合并

后的数据；

g)不同数据类型经汇聚融合形成新的数据类别，导致原有的数据级别不再适用于汇聚融合后的

数据；

h)因国家或行业主管部门要求变化，导致原定的数据级别不再适用；

i)需要对数据安全级别进行变更的其他情形。

7.5常见数据分级

常见高速公路数据分级参考附录A。

6

DB21/T4016—2024

附录A

（资料性）

常见数据分级

常见数据分级参考如表A.1所示。

表A.1常见数据分级

一级类别二级类别数据描述建议级别定级原因

收费数据ETC交易流记录了车辆通过ETC门架系统或ETC车道系统一般数据3数据一旦遭到泄露、篡改、

水数据的交易信息，包括但不限于交易时间、交易金级损毁或者非法获取、非法使

额、车辆信息等。用、非法共享，不会对国家

安全造成危害，可能对经济

运行、社会秩序、公共利益