《DB11∕T 1918-2021 政务数据分级与安全保护规范(北京市).pdf》由会员分享,可在线阅读,更多相关《DB11∕T 1918-2021 政务数据分级与安全保护规范(北京市).pdf(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 35.240 CCS L 72 DB11 北京市地方标准 DB11/T 19182021 政务数据分级与安全保护规范 Specification for government data classfication and security protection 2021-12-28 发布 2022-04-01 实施 北京市市场监督管理局 发 布 DB11/T 19182021 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.3 5 数据分级.3 6 数据分级安全保护要求.8 附录 A(资料性)示例.10 附录 B(资料性)分级实施与级别判定
2、流程示例.17 附录 C(规范性)数据共享开放形态分级管控.18 附录 D(规范性)政务数据分级安全保护要求.20 参考文献.27 DB11/T 19182021 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京信息安全测评中心、联通数字科技有限公司、中电长城网际系统应用有限公司、北京金融大数据有限公司、北京科技大学、福建博思软件股份有限公司、中城智慧科技有限公司、北京知道创宇信息技术股份有限公
3、司、北京观安信息技术有限公司、北京安华金和科技有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、北京明朝万达科技股份有限公司、九次方大数据信息集团。本文件主要起草人:潘锋、刘国伟、唐建国、刘旭、王岩、石志国、刘海峰、沈剑、张兴、高磊、康晓宇、冉祥栋、赵莹、李媛、赵章界、窦腾飞、贾晓丰、张晰、江茜、陈桂红、林峰璞、曹薇、李依轩、田涛、施阳、李振军、朱岩、舒鹏、聂明、赵昕、谢江、李佐、刘勇、张帆、何晋昊、郎佩佩。DB11/T 19182021 1 政务数据分级与安全保护规范 1 范围 本文件给出了电子政务数据分级的原则、方法、流程,规范了政务数据的安全保护通用要求、技术要求和管
4、理要求,并给出了安全保护与共享开放之间的关系。本文件适用于指导政务部门(包括行政机关和具有公共事务管理职能的事业单位)在政务数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等全生命周期的分级安全防护,也适用于指导网络安全主管部门对政务数据安全保护的监督管理。本文件适用于不涉及国家秘密信息的政务数据。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22240 信息安全技术 网络安全等级保护定级指南 3 术语和定义 下列术语和
5、定义适用于本文件。3.1 信息(在信息处理中)information(in information processing)关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义。来源:GB/T 5271.1-2000,2.1 3.2 数据 data 指任何以电子或者其他方式对信息的记录。3.3 政务数据 government data 政务部门在履行职责过程中制作或获取的,以电子化形式记录、保存的结构化数据和非结构化数据,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。3.4 数据分级 data classif
6、ication DB11/T 19182021 2 对采集、汇聚、传输、存储、开放、共享和使用等数据全生命周期中的政务数据,按照一定的原则和流程等方法将其划分为不同级别,以便对不同级别的数据实行有针对性的保护。3.5 敏感数据 sensitive data 不为公众所知悉、具有价值并经权利人采取相应保密措施的数据。3.6 个人信息 personal information 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。3.7 个人敏感信息 personal sensitive information 一旦泄露或者非法使用,容易导致自然人的人格尊严受
7、到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。3.8 重要数据 important data 一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。3.9 核心数据 core data 关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。3.10 一般数据 common data 重要数据、核心数据以外的数据。3.11 数据专区 data specific area 在特定的安全区域内、特定的监管条件下,对特定数据进行开放,引入社会力量开展数据汇聚融合、清
8、洗加工、挖掘分析、产品服务等活动,推动大数据技术创新、应用创新、服务创新的支撑载体。3.12 政务数据共享 government data sharing 政务部门因履行职责需要使用其他政务部门的政务数据或者为其他政务部门提供政务数据的行为。DB11/T 19182021 3 3.13 政务数据开放 government data opening 政务部门面向公民、法人和其他组织提供政务数据的行为。4 缩略语 下列缩略语适用于本文件。APP 应用程序(Application)IP 网络之间互联的协议(Internet Protocol)5 数据分级 5.1 分级原则 5.1.1 分级管控原则
9、分级防护,促进应用。通过对数据进行分级,推动建立基于分级的数据全生命周期安全防护体系,确保在安全可控的环境下,促进数据共享和开放。5.1.2 自主定级原则 自主分级,参考判例。政务部门应按照本文件的分级方法自主对数据进行分级,当已有相类似的数据分级案例时,应参考相似案例进行分级。5.1.3 综合判定原则 场景导向,兼顾内容。数据分级时应结合数据的应用场景、组合、取值、数据量的大小等,力求数据分级准确合理。5.2 分级方法 5.2.1 分级对象 5.2.1.1 数据分级的粒度 从数据分级的粒度上分,可以对数据项进行分级,也可以对数据项集合进行整体分级,还可以既对数据项集合整体进行分级,又同时对其
10、中的数据项进行分级。数据项既可以是结构化数据中的单个数据字段,也可以是单个非结构化数据,单个非结构化数据作为一个整体进行分级。5.2.1.2 数据项分级 当仅对数据项进行分级时,默认数据项集合的级别为其所包含数据项级别的最高级别。5.2.1.3 数据项集合分级 当仅对数据项集合进行分级时,默认其包含的数据项级别为该数据项集合的级别。DB11/T 19182021 4 5.2.1.4 数据项集合和其中的数据项同时分级 当对数据项集合和其中的数据项同时分级时,数据项集合整体级别不应低于其包含数据项级别的最高级。5.2.2 分级因素 5.2.2.1 因素构成 数据分级基于分级因素进行综合判定,分级因
11、素包括:数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度和影响范围。5.2.2.2 影响对象 数据发生泄露、篡改、丢失或滥用后的影响对象包括国家安全、公共利益或者个人、组织合法权益,数据来源如下:a)国家安全,包括国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力;b)党政机关,包括党的机关、人大机关、行政机关、政协机关、审判机关、公安机关、检察机关、以及各级党政机关派出机构、直属事业单位及人民团体等;c)公共服务机构,包括教育、医疗、金融、供水、供电、供气、供热、环保、公共交通、通讯等与人民群众利
12、益密切相关的公共企事业单位;d)其他机构,包括除党政机关、公共服务机构以外的企业和社会组织;e)自然人。注:自然人是指依自然规律出生而取得民事主体资格的人。5.2.2.3 影响程度 数据发生泄露、篡改、丢失或滥用后的影响程度包括一般影响、严重影响和特别严重影响,见表 1。表1 影响程度 程度 定义 一般影响 数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成轻微损害或一般损害,且结果可以补救。例如:对机构的相关工作产生轻微干扰,但工作仍可正常运转;对自然人造成轻微人身伤害或轻微财产损失。严重影响 数据发生泄露、篡改、丢失或滥用后对国家安全
13、、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成严重损害,且结果不可逆但可以采取措施降低损失。例如:对机构的相关工作产生较大干扰,但工作仍可继续运转;对自然人造成严重人身伤害或较大财产损失。特别严重影响 数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成特别严重损害,且结果不可逆。例如:对机构的相关工作产生极大干扰,导致工作运转失灵或几近瘫痪;致使自然人死亡或导致重大财产损失。5.2.2.4 影响范围 数据发生泄露、篡改、丢失或滥用后的影响范围,根据其影响规模可划分为:较大范围影响和较小范围影响,根据其可控程度可划分为:强
14、可控影响和弱可控影响,见表 2。DB11/T 19182021 5 表2 影响范围 影响范围 定义 影响规模 较小范围 数据发生泄露、篡改、丢失或滥用后,影响规模同时满足以下情形:a)影响党政机关、公共服务机构的数量,不超过 1 个(含 1 个);b)影响其他机构的数量,不超过 3 个(含 3 个);c)影响自然人的数量,不超过 50 个(含 50 个)。较大范围 数据发生泄露、篡改、丢失或滥用后,影响规模满足以下情形之一:a)影响党政机关、公共服务机构的数量,超过 1 个;b)影响其他机构的数量,超过 3 个;c)影响自然人的数量,超过 50 个。可控程度 强可控 数据发生泄露、篡改、丢失或
15、滥用后,可控程度同时满足以下情形:a)可通过采取措施降低影响对象的数量或控制其增长;b)影响仅发生在影响对象所在区域和行业,或可通过采取措施减少影响区域、行业数量,或缩小影响区域;c)影响持续时间较短,或可通过采取措施缩减影响频次、周期,或能够在可知时间内消除影响。弱可控 数据发生泄露、篡改、丢失或滥用后,可控程度满足以下情形之一:a)影响对象的数量难以预知或难以控制;b)影响涉及多个区域或跨行业,或影响区域、行业范围难以预知或难以控制;c)影响持续时间较长,或影响频次、周期难以预知或难以控制,或难以在可知时间内消除影响。注:当影响对象为国家安全时,默认影响规模为较大范围、可控程度为弱可控。5
16、.2.3 分级描述 综合考虑数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围,将数据划分为四级。具体描述,见表3。表3 分级定义 数据级别 数据发生泄露、篡改、丢失或滥用后的影响 一级 对党政机关、公共服务机构、其他机构、自然人造成较小范围且强可控的一般影响。对其他机构、自然人造成较小范围且弱可控的一般影响。对其他机构造成较大范围且强可控的一般影响。二级 对党政机关、公共服务机构造成较小范围且弱可控的一般影响。对党政机关、公共服务机构、自然人造成较大范围且强可控的一般影响。对其他机构、自然人造成较大范围且弱可控的一般影响。对其他机构、自然人造成较小范围且强可控的严重影响。三级 对
17、国家安全造成一般影响。对党政机关、公共服务机构造成较大范围且弱可控的一般影响。对党政机关、公共服务机构造成较小范围且强可控的严重影响。对党政机关、公共服务机构、其他机构、自然人造成较小范围且弱可控的严重影响。对党政机关、公共服务机构、其他机构、自然人造成较大范围且强可控的严重影响。DB11/T 19182021 6 表3 分级定义(续)数据级别 数据发生泄露、篡改、丢失或滥用后的影响 三级 对其他机构、自然人造成较大范围且弱可控的严重影响。对其他机构造成较小范围且强可控的特别严重影响。四级 对国家安全造成严重影响或特别严重影响。对党政机关、公共服务机构造成较大范围且弱可控的严重影响。对党政机关
18、、公共服务机构、自然人造成特别严重影响。对其他机构造成较小范围且弱可控的特别严重影响。对其他机构造成较大范围的特别严重影响。5.2.4 分级因素与数据级别的关系 5.2.4.1 分级因素与数据级别对应关系 数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围等分级因素与数据级别对应关系,见表4。表4 分级因素与数据级别的关系 影响程度 影响范围 影响对象 影响规模 可控程度 国家安全 党政机关、公共服务机构 自然人 其他机构 一般影响 较小范围 强可控-一级 一级 一级 弱可控-二级 一级 一级 较大范围 强可控-二级 二级 一级 弱可控 三级 三级 二级 二级 严重影响 较小范围
19、强可控-三级 二级 二级 弱可控-三级 三级 三级 较大范围 强可控-三级 三级 三级 弱可控 四级 四级 三级 三级 特别严重影响 较小范围 强可控-四级 四级 三级 弱可控-四级 四级 四级 较大范围-四级 四级 四级 四级 5.2.4.2 多影响对象的数据级别定义 分级对象的影响对象涉及国家安全、党政机关、公共服务机构、其他机构、自然人中的两类及两类以上时,分级对象级别应为其影响对象类别中的最高级。5.2.4.3 与业务应用场景有关的数据级别定义 由于数据项或数据项集合与业务应用场景有关,因此在不同应用场景下,数据的级别也会发生变化。本文件分别给出了不考虑应用场景和考虑应用场景下的部分数
20、据项或数据项集合的分级示例,见附录A。DB11/T 19182021 7 5.2.5 数据级别与网络安全保护等级的关系 根据国家网络安全等级保护制度相关要求,结合数据分级管控原则,信息系统与其可承载的数据具有对应关系,见表5。表5中信息系统安全保护等级执行GB/T 22240。表5 数据级别与系统安全保护等级的关系 信息系统安全保护等级 可承载的数据级别 三级及以上 一级、二级、三级、四级 二级 一级、二级 一级 一级 5.2.6 数据的保护级别 本文件中核心数据的数据保护级别应不低于四级,重要数据的数据保护级别应不低于三级,一般数据的数据保护级别可为一级或二级。5.3 分级流程 根据等级保护
21、对象定级工作的一般流程,本文件给出数据分级流程,见图 1。图1 数据分级流程 如图 1 所示,数据分级的具体流程如下:a)全面梳理数据资产,明确应用场景和数据责任主体,形成数据目录;b)确定数据分级对象,初步确定拟分级的数据范围和对象;DB11/T 19182021 8 c)初步确定数据级别,结合现有和可预期的数据应用场景,综合考虑数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围,参照表 4 初步确定数据级别(以结构化数据为例,分级实施与级别判定流程示例,见附录 B);d)专家评审,组织网络安全和业务专家,对数据初步分级结果进行评审,确保分级的准确性和科学性,若评审不通过,则应重
22、新确定数据级别;e)主管领导审批,将通过专家评审的数据分级结果报主管领导审批;f)最终确定数据级别,主管领导审批通过后,最终确定数据级别;g)数据级别变更,当发生以下情形时,应重新对数据进行分级:1)数据分级对象发生了增加、减少、改变等情况影响数据级别的;2)数据在汇聚、加工、分析等过程中级别发生变化或产生新数据(如脱敏后的数据、统计产生的数据等);3)数据应用场景发生变化导致数据级别变化。6 数据分级安全保护要求 6.1 总体要求 数据安全保护应遵循政务部门负责、行业部门指导和监管的原则,落实数据保护的主体责任和监管职责。数据安全保护应依据本文件,根据数据级别采取相应的管理措施和技术手段对数
23、据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等环节进行有针对性的保护,个人信息、敏感数据和重要数据要加强安全管控措施,核心数据应采取更加严格的管控措施。6.2 数据共享开放要求 对于各级数据的共享开放要求,见表6。表6 各级数据共享开放要求 数据级别 共享要求 开放要求 一级 无条件共享(原则上无条件共享,如列为有条件共享,应当有法律、行政法规的规定或者相关政策为依据。)无条件开放(原则上在不违反法律法规的条件下,面向社会完全开放或脱敏后开放。)二级 有条件共享(原则上有条件共享,如列为不予共享,应当有法律、行政法规的规定或者相关政策为依据。)有条件开放(原则上在不违反法律法规的条件
24、下,脱敏后面向社会有条件开放。)三级 四级 不予共享/有条件共享(原则上不予共享,或提供可用不可见的有条件共享。)不予开放/有条件开放(原则上不予开放,或在不违反法律法规的条件下提供可用不可见的有条件开放。)注:可用不可见是指数据使用方不可以明细方式获取或访问数据,可以通过部署模型并通过数据建模分析获得或访 问统计级结果数据以及模型自身参数。数据共享开放形态和分级管控要求,应符合附录C。DB11/T 19182021 9 6.3 数据共享开放审批流程 根据数据级别与数据共享开放要求的对应关系,本文件给出数据共享开放审批的一般流程,见图2。图2 数据共享开放审批流程 如图 2 所示,数据共享开放
25、的具体流程如下:a)梳理拟共享开放的数据,明确应用场景和数据责任主体以及拟共享开放数据的级别;b)初步确定拟共享开放数据的数据形态,并区分数据共享形态和开放形态;c)判断是否符合数据分级管控要求,若不符合要求,则应重新确定数据共享形态和开放形态;d)主管领导审批,将符合要求的数据共享开放结果报主管领导审批,审批通过方可实施数据共享开放相关操作,若审批不通过,则应重新梳理拟共享开放数据。6.4 数据安全保护具体要求 数据安全保护要求分为通用要求、技术要求和管理要求三部分,其中通用要求规定了概括性、整体性的数据安全保护要求,技术要求规定了数据全生命周期的安全保护技术要求,管理要求规定了数据安全相关
26、的组织机构、人员以及活动的安全保护管理要求。各部分具体要求,应符合附录D。DB11/T 19182021 10 A A 附 录 A(资料性)示例 A.1 不考虑应用场景下的个人信息数据项分级示例 A.1.1 概述 个人信息是政务数据的重要组成部分,个人业务应用在各类政务部门均有涉及,实际分级时要紧密结合个人信息的应用场景、个人信息数据项的组合、数据量的大小等,力求数据分级准确合理。A.1.2 分级示例 在不考虑应用场景的情况下,表A.1给出了较小范围影响规模情形下一些典型个人信息单个数据项的分级示例。表A.1 典型个人信息分级示例 分类 数据项 影响对象 影响程度 影响规模 可控程度 数据级别
27、 个人基本信息 姓名 自然人 一般影响 较小范围 强可控 二级 生日 自然人 一般影响 较小范围 强可控 一级 性别 自然人 一般影响 较小范围 强可控 一级 民族 自然人 一般影响 较小范围 强可控 一级 国籍 自然人 一般影响 较小范围 强可控 一级 家庭关系 自然人 一般影响 较小范围 强可控 二级 住址 自然人 一般影响 较小范围 强可控 二级 个人电话号码 自然人 一般影响 较小范围 强可控 二级 电子邮箱地址 自然人 一般影响 较小范围 强可控 二级 个人身份信息 身份证号码 自然人 严重影响 较小范围 强可控 二级 个人生物识别信息 基因 自然人 特别严重影响 较小范围 弱可控
28、四级 指纹 自然人 特别严重影响 较小范围 弱可控 四级 面部识别特征 自然人 特别严重影响 较小范围 弱可控 四级 网络标识信息 个人信息主体账号 自然人 严重影响 较小范围 强可控 二级 IP 地址 自然人 严重影响 较小范围 强可控 二级 个人数字证书 自然人 严重影响 较小范围 强可控 二级 个人医疗信息 病症 自然人 严重影响 较小范围 强可控 二级 医嘱单 自然人 严重影响 较小范围 强可控 二级 检验报告 自然人 严重影响 较小范围 强可控 二级 手术及麻醉记录 自然人 严重影响 较小范围 强可控 二级 用药记录 自然人 严重影响 较小范围 强可控 二级 药物食物过敏信息 自然人
29、 严重影响 较小范围 强可控 二级 生育信息 自然人 严重影响 较小范围 强可控 二级 DB11/T 19182021 11 表A.1 典型个人信息分级示例(续)分类 数据项 影响对象 影响程度 影响规模 可控程度 数据级别 个人医疗信息 以往病史 自然人 严重影响 较小范围 强可控 二级 家族病史 自然人 严重影响 较小范围 强可控 二级 个人身体健康 体重 自然人 一般影响 较小范围 强可控 一级 身高 自然人 一般影响 较小范围 强可控 一级 肺活量 自然人 一般影响 较小范围 强可控 一级 个人工作信息 职业 自然人 一般影响 较小范围 强可控 一级 职位 自然人 一般影响 较小范围
30、强可控 一级 工作单位 自然人 一般影响 较小范围 强可控 一级 工作经历 自然人 一般影响 较小范围 强可控 一级 个人教育信息 学历 自然人 一般影响 较小范围 强可控 一级 教育经历 自然人 一般影响 较小范围 强可控 一级 培训记录 自然人 一般影响 较小范围 强可控 一级 成绩单 自然人 一般影响 较小范围 强可控 一级 个人财产信息 银行账户 自然人 严重影响 较小范围 强可控 二级 鉴别信息(口令)自然人 特别严重影响 较小范围 强可控 四级 存款信息 自然人 严重影响 较小范围 强可控 二级 房产信息 自然人 严重影响 较小范围 强可控 二级 信贷记录 自然人 严重影响 较小范
31、围 强可控 二级 征信信息 自然人 严重影响 较小范围 强可控 二级 交易和消费记录 自然人 严重影响 较小范围 强可控 二级 流水记录 自然人 严重影响 较小范围 强可控 二级 虚拟货币 自然人 严重影响 较小范围 强可控 二级 虚拟交易 自然人 严重影响 较小范围 强可控 二级 游戏类兑换码 自然人 一般影响 较小范围 强可控 一级 个人上网记录 网站浏览记录 自然人 一般影响 较小范围 强可控 一级 软件使用记录 自然人 一般影响 较小范围 强可控 一级 点击记录 自然人 一般影响 较小范围 强可控 一级 收藏列表 自然人 一般影响 较小范围 强可控 一级 个人常用设备信息 硬件序列号
32、自然人 一般影响 较小范围 强可控 一级 设备 MAC 地址 自然人 严重影响 较小范围 强可控 二级 软件列表 自然人 一般影响 较小范围 强可控 一级 唯一设备识别码 自然人 严重影响 较小范围 强可控 二级 个人位置信息 行踪轨迹 自然人 严重影响 较小范围 强可控 二级 精准定位信息 自然人 严重影响 较小范围 强可控 二级 住宿信息 自然人 严重影响 较小范围 强可控 二级 其他信息 婚史 自然人 一般影响 较小范围 强可控 一级 宗教信仰 自然人 一般影响 较小范围 强可控 一级 性取向 自然人 一般影响 较小范围 强可控 一级 未公开的违法犯罪记录 自然人 严重影响 较小范围 强
33、可控 二级 DB11/T 19182021 12 A.2 不考虑应用场景下的运营商数据项分级示例 A.2.1 运营商数据项分级示例 基于国内某通信运营商(以下简称:某运营商)的数据,依据本文件进行了分级示例,见表A.2。表中所列分级示例为不考虑应用场景的,结合运营商数据量在较大范围影响规模下的,单纯针对单个数据项的分级判定。实际分级时要紧密结合数据的应用场景、取值、数据量的大小等,力求数据分级准确合理。表A.2 某运营商数据分级示例 某运营商数据 本文件分级示例 类别 对应字段 影响对象 影响程度 影响范围 可控程度 数据级别 位置数据-精准位置和行踪轨迹 装机地址 自然人 严重影响 较大范围
34、 强可控 三级 行踪轨迹 自然人 严重影响 较大范围 强可控 三级 位置经纬度 自然人 严重影响 较大范围 强可控 三级 小区代码 自然人 严重影响 较大范围 强可控 三级 基站编号 自然人 严重影响 较大范围 强可控 三级 位置文字描述 自然人 严重影响 较大范围 强可控 三级 通信详单 通话详单 自然人 严重影响 较大范围 强可控 三级 短信详单 自然人 严重影响 较大范围 强可控 三级 彩信详单 自然人 严重影响 较大范围 强可控 三级 增值业务详单 自然人 严重影响 较大范围 强可控 三级 上网流量详单 自然人 一般影响 较大范围 强可控 二级 部分用户画像 交往圈 自然人 一般影响
35、较大范围 强可控 二级 家庭信息 自然人 一般影响 较大范围 强可控 二级 用户业务基本信息 用户状态 自然人 一般影响 较大范围 强可控 二级 入网方式 自然人 一般影响 较大范围 强可控 二级 入网起止时间 自然人 一般影响 较大范围 强可控 二级 在网时长 自然人 一般影响 较大范围 强可控 二级 停开机 自然人 一般影响 较大范围 强可控 二级 协议起止时间 自然人 一般影响 较大范围 强可控 二级 消费额度 自然人 一般影响 较大范围 强可控 二级 发展渠道 自然人 一般影响 较大范围 强可控 二级 发展人 自然人 一般影响 较大范围 强可控 二级 业务订购信息 业务订购 自然人 一
36、般影响 较大范围 强可控 二级 合同信息 集团客户业务合同 其他机构 一般影响 较大范围 强可控 二级 个人客户协议 自然人 一般影响 较大范围 强可控 二级 优惠信息 自然人 一般影响 较大范围 强可控 二级 围栏信息 是否在规定围栏范围内 自然人 严重影响 较大范围 强可控 三级 消费信息 预存款 自然人 严重影响 较大范围 强可控 三级 缴费情况 自然人 严重影响 较大范围 强可控 三级 付费方式 自然人 严重影响 较大范围 强可控 三级 DB11/T 19182021 13 表A.2 某运营商数据分级示例(续)某运营商数据 本文件分级示例 类别 对应字段 影响对象 影响程度 影响范围
37、可控程度 数据级别 消费信息 话费余额 自然人 严重影响 较大范围 强可控 三级 受赠情况 自然人 严重影响 较大范围 强可控 三级 交易历史记录 自然人 严重影响 较大范围 强可控 三级 账单 固定费用 自然人 严重影响 较大范围 强可控 三级 通信费用 自然人 严重影响 较大范围 强可控 三级 欠费信息 自然人 严重影响 较大范围 强可控 三级 客户服务信息 服务等级 自然人 一般影响 较大范围 强可控 二级 信用等级 自然人 一般影响 较大范围 强可控 二级 信用额度 自然人 一般影响 较大范围 强可控 二级 积分 自然人 一般影响 较大范围 强可控 二级 VIP 信息 自然人 一般影响
38、 较大范围 强可控 二级 服务日志 Cookie 内容 自然人 一般影响 较大范围 强可控 二级 上网日志 自然人 一般影响 较大范围 强可控 二级 APP 使用日志 自然人 一般影响 较大范围 强可控 二级 软件使用记录 自然人 一般影响 较大范围 强可控 二级 点击记录 自然人 一般影响 较大范围 强可控 二级 部分用户画像 兴趣爱好 自然人 一般影响 较大范围 强可控 二级 APP 偏好 自然人 一般影响 较大范围 强可控 二级 终端偏好 自然人 一般影响 较大范围 强可控 二级 内容偏好 自然人 一般影响 较大范围 强可控 二级 违规记录 垃圾短信记录 自然人 一般影响 较大范围 强可
39、控 二级 骚扰电话记录 自然人 一般影响 较大范围 强可控 二级 诈骗电话记录 自然人 一般影响 较大范围 强可控 二级 黑名单 自然人 一般影响 较大范围 强可控 二级 A.2.2 分级结果说明 本文件对某运营商数据的分级结果,与该运营商企业内现行数据分级的划分结果基本一致。其中,某运营商部分字段的分级结果偏高于本文件对该运营商数据的分级结果,是出于该运营商作为企业需加强对于用户相关信息与数据的保护,在本文件可接受范围,不影响本文件的兼容性、适用性。A.3 某智慧停车应用场景下的数据项、数据项集合分级示例 基于国内某智慧停车项目的数据,依据本文件进行了分级示例,见表A.3。表中所列分级示例为
40、结合停车场用户场景,在较大范围(用户量超过50人)的影响规模下的,针对单个数据项和数据项集合(包含多个数据项)的分级判定。实际分级时要紧密结合数据的应用场景、取值、数据量的大小等,力求数据分级准确合理。DB11/T 19182021 14 表A.3 某智慧停车项目数据分级示例 分类 数据项 影响对象 影响程度 影响规模 可控程度 数据级别 办证申请信息 申请用户姓名 自然人 一般影响 较大范围 强可控 二级 电话 自然人 一般影响 较大范围 强可控 二级 办证类型 自然人 一般影响 较大范围 强可控 二级 小区名 自然人 严重影响 较大范围 强可控 三级 楼号 自然人 严重影响 较大范围 强可
41、控 三级 家庭住址 自然人 严重影响 较大范围 强可控 三级 车牌 自然人 严重影响 较大范围 强可控 三级 旧车牌 自然人 严重影响 较大范围 强可控 三级 车牌颜色 自然人 一般影响 较大范围 强可控 二级 牌照类型 自然人 一般影响 较大范围 强可控 二级 车主与户主关系 自然人 严重影响 较大范围 强可控 三级 费用 自然人 一般影响 较大范围 强可控 二级 操作员 自然人 一般影响 较大范围 强可控 二级 身份证件编号 自然人 严重影响 较大范围 强可控 三级 身份证姓名 自然人 严重影响 较大范围 强可控 三级 房屋证明编号 自然人 严重影响 较大范围 强可控 三级 房产证明姓名
42、自然人 严重影响 较大范围 强可控 三级 户口本地址 自然人 严重影响 较大范围 强可控 三级 户口本姓名 自然人 严重影响 较大范围 强可控 三级 驾驶证编号 自然人 严重影响 较大范围 强可控 三级 驾驶证姓名 自然人 严重影响 较大范围 强可控 三级 行驶证编号 自然人 严重影响 较大范围 强可控 三级 行驶证姓名 自然人 严重影响 较大范围 强可控 三级 结婚证姓名 自然人 严重影响 较大范围 强可控 三级 结婚证编号 自然人 严重影响 较大范围 强可控 三级 租赁合同姓名 自然人 严重影响 较大范围 强可控 三级 租赁合同编号 自然人 严重影响 较大范围 强可控 三级 居委会 公共服
43、务机构 一般影响 较大范围 强可控 二级 办证申请信息数据项集合 自然人 特别严重影响 较大范围 强可控 四级 办证规则信息 车场名称 公共服务机构 一般影响 较大范围 强可控 二级 免费时长 自然人 一般影响 较大范围 强可控 二级 基础分钟数 自然人 一般影响 较大范围 强可控 二级 基础分钟金额 自然人 一般影响 较大范围 强可控 二级 累计金额 自然人 一般影响 较大范围 强可控 二级 每日封顶 自然人 一般影响 较大范围 强可控 二级 包月金额 自然人 一般影响 较大范围 强可控 二级 更新时间 自然人 一般影响 较大范围 强可控 二级 创建时间 自然人 一般影响 较大范围 强可控
44、二级 DB11/T 19182021 15 表A.3 某智慧停车项目数据分级示例(续)分类 数据项 影响对象 影响程度 影响规模 可控程度 数据级别 办证规则信息 操作员 id 自然人 一般影响 较大范围 强可控 二级 证件类型 自然人 一般影响 较大范围 强可控 二级 办证规则信息数据项集合 自然人 一般影响 较大范围 强可控 二级 停车场信息 车场编号 公共服务机构 一般影响 较大范围 强可控 二级 车场名称 公共服务机构 一般影响 较大范围 强可控 二级 居委会编号 公共服务机构 一般影响 较大范围 强可控 二级 更新时间 自然人 一般影响 较大范围 强可控 二级 创建时间 自然人 一般
45、影响 较大范围 强可控 二级 停车场信息数据项集合 公共服务机构 一般影响 较大范围 强可控 二级 站内通知信息 标题 自然人 一般影响 较大范围 强可控 二级 类型 自然人 一般影响 较大范围 强可控 二级 发布时间 自然人 一般影响 较大范围 强可控 二级 内容 自然人 一般影响 较大范围 强可控 二级 创建人 自然人 一般影响 较大范围 强可控 二级 创建时间 自然人 一般影响 较大范围 强可控 二级 修改人 自然人 一般影响 较大范围 强可控 二级 修改时间 自然人 一般影响 较大范围 强可控 二级 站内通知信息数据项集合 自然人 一般影响 较大范围 强可控 二级 公示登记信息 项目名
46、称 自然人 一般影响 较大范围 强可控 二级 公示图像文件 自然人 一般影响 较大范围 强可控 二级 操作员编号 自然人 一般影响 较大范围 强可控 二级 删除状态 自然人 一般影响 较大范围 强可控 二级 更新时间 自然人 一般影响 较大范围 强可控 二级 创建时间 自然人 一般影响 较大范围 强可控 二级 公示状态 自然人 一般影响 较大范围 强可控 二级 公示登记信息 公示登记信息数据项集合 自然人 一般影响 较大范围 强可控 二级 A.4 疫情防控应用场景下的数据项集合分级示例 结合疫情防控所涉及的个人数据,依据本文件进行了分级示例,见表 A.4。表中所列分级示例为结合疫情防控应用场景
47、的针对数据项集合的分级示例,在操作数据项集合的数据维度越多(列数越多)、操作数据项集合的数据量越大(行数越多)时,相应对影响程度、影响规模以及可控程度的判定范围越大、程度越深。DB11/T 19182021 16 表A.4 疫情防控数据分级示例 所操作数据项或数据项集合 数据量 影响对象 影响程度 影响规模 可控程度 数据级别 仅1列手机号或身份证号 1-50 行 自然人 一般影响 较小范围 强可控 一级 50 行以上 自然人 一般影响 较大范围 弱可控 二级 姓名、身份证号、手机号中任 2 列 1-50 行 自然人 严重影响 较小范围 强可控 二级 50 行以上 自然人 严重影响 较大范围
48、弱可控 三级 多字段数据(至少含姓名、身份证号、手机号、健康信息等数据项)1-50 行 自然人 特别严重影响 较小范围 强可控 四级 50 行以上 自然人 特别严重影响 较大范围 弱可控 四级 DB11/T 19182021 17 B 附 录 B(资料性)分级实施与级别判定流程示例 以结构化数据的数据项集合分级定级为例。数据级别划分以数据项集合(库表)为单位,结合数据项(字段)的含义和数据项集合的业务应用场景进行综合判定实施定级。分级判定流程包括数据项定级、数据项集合定级和最终定级三个步骤,见图 B.1。图B.1 数据分级实施流程 各步骤解释说明如下:1)数据项定级。依据数据项含义,对待定级数
49、据项集合所包含的所有数据项,在不考虑应用场景前提下,进行级别划分,确定单个数据项的级别(N);2)数据项集合定级。依据数据项集合的业务应用场景以及与其它数据项集合的关联关系,对待定级数据项集合进行级别划分,确定数据项集合的级别(M);3)最终定级。步骤一的数据项定级最大值(Nmax=MAXN1,N2Nn)与步骤二的数据项集合定级(M),两者取最大值作为待定级数据项集合的最终定级(L=MAXM,Nmax)。DB11/T 19182021 18 C 附 录 C(规范性)数据共享开放形态分级管控 C.1 数据共享开放形态 数据共享开放过程中,依照数据加工和脱敏程度,对输出数据划分出原始数据、脱敏数据
50、、统计数据三种形态,具体定义见表C.1。表C.1 共享开放形态 可见程度 定义 原始数据 数据的原本形式和内容,未作任何加工处理。脱敏数据 对各类重要数据、敏感数据所包含的敏感信息进行模糊化、加扰、加密或转换后(如:对身份证号码进行不可逆置换,但仍保持相应格式)形成的,无法通过推算演绎(含逆向推算、枚举推算等)、关联分析等方式识别出敏感信息的新数据。统计数据 群体性综合性数据,是由多个个人或实体对象的数据进行统计或分析后形成的数据。如:群体位置轨迹统计信息、交易统计数据、统计分析报表、分析报告方案等。根据统计数据,应当无法推演、无法与其它数据关联间接分析出重要数据、敏感数据。统计数据中不应包括