《DB11_T 1918-2021 政务数据分级与安全保护规范.docx》由会员分享,可在线阅读,更多相关《DB11_T 1918-2021 政务数据分级与安全保护规范.docx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.240CCSL72DB11北京市地方标准DB11/T19182021政务数据分级与安全保护规范Specificationforgovernmentdataclassficationandsecurityprotection2021-12-28发布2022-04-01实施北京市市场监督管理局发布DB11/T19182021目次前言.II1范围.12规范性引用文件.13术语和定义.14缩略语.35数据分级.36数据分级安全保护要求.8附录A(资料性)示例.10附录B(资料性)分级实施与级别判定流程示例.17附录C(规范性)数据共享开放形态分级管控.18附录D(规范性)政务数据分级安全保
2、护要求.20参考文献.27IDB11/T19182021政务数据分级与安全保护规范1范围本文件给出了电子政务数据分级的原则、方法、流程,规范了政务数据的安全保护通用要求、技术要求和管理要求,并给出了安全保护与共享开放之间的关系。本文件适用于指导政务部门(包括行政机关和具有公共事务管理职能的事业单位)在政务数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等全生命周期的分级安全防护,也适用于指导网络安全主管部门对政务数据安全保护的监督管理。本文件适用于不涉及国家秘密信息的政务数据。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日
3、期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22240信息安全技术网络安全等级保护定级指南3术语和定义下列术语和定义适用于本文件。3.1信息(在信息处理中)information(ininformationprocessing)关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义。来源:GB/T5271.1-2000,2.13.2数据data指任何以电子或者其他方式对信息的记录。3.3政务数据governmentdata政务部门在履行职责过程中制作或获取的,以电子化形式记录、保存的结构化数据和非结构化数据
4、,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。3.4数据分级dataclassification1DB11/T19182021对采集、汇聚、传输、存储、开放、共享和使用等数据全生命周期中的政务数据,按照一定的原则和流程等方法将其划分为不同级别,以便对不同级别的数据实行有针对性的保护。3.5敏感数据sensitivedata不为公众所知悉、具有价值并经权利人采取相应保密措施的数据。3.6个人信息personalinformation以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。3.7个人敏感信息p
5、ersonalsensitiveinformation一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。3.8重要数据importantdata一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。3.9核心数据coredata关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。3.10一般数据commondata重要数据、核心数据以外的数据。3.11数据专区dataspecificarea在特定的安全区域内、特
6、定的监管条件下,对特定数据进行开放,引入社会力量开展数据汇聚融合、清洗加工、挖掘分析、产品服务等活动,推动大数据技术创新、应用创新、服务创新的支撑载体。3.12政务数据共享governmentdatasharing政务部门因履行职责需要使用其他政务部门的政务数据或者为其他政务部门提供政务数据的行为。2DB11/T191820213.13政务数据开放governmentdataopening政务部门面向公民、法人和其他组织提供政务数据的行为。4缩略语下列缩略语适用于本文件。APP应用程序(Application)IP网络之间互联的协议(InternetProtocol)5数据分级5.1分级原则5
7、.1.1分级管控原则分级防护,促进应用。通过对数据进行分级,推动建立基于分级的数据全生命周期安全防护体系,确保在安全可控的环境下,促进数据共享和开放。5.1.2自主定级原则自主分级,参考判例。政务部门应按照本文件的分级方法自主对数据进行分级,当已有相类似的数据分级案例时,应参考相似案例进行分级。5.1.3综合判定原则场景导向,兼顾内容。数据分级时应结合数据的应用场景、组合、取值、数据量的大小等,力求数据分级准确合理。5.2分级方法5.2.1分级对象5.2.1.1数据分级的粒度从数据分级的粒度上分,可以对数据项进行分级,也可以对数据项集合进行整体分级,还可以既对数据项集合整体进行分级,又同时对其
8、中的数据项进行分级。数据项既可以是结构化数据中的单个数据字段,也可以是单个非结构化数据,单个非结构化数据作为一个整体进行分级。5.2.1.2数据项分级当仅对数据项进行分级时,默认数据项集合的级别为其所包含数据项级别的最高级别。5.2.1.3数据项集合分级当仅对数据项集合进行分级时,默认其包含的数据项级别为该数据项集合的级别。3程度定义一般影响数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成轻微损害或一般损害,且结果可以补救。例如:对机构的相关工作产生轻微干扰,但工作仍可正常运转;对自然人造成轻微人身伤害或轻微财产损失。严重影响数据发生泄
9、露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成严重损害,且结果不可逆但可以采取措施降低损失。例如:对机构的相关工作产生较大干扰,但工作仍可继续运转;对自然人造成严重人身伤害或较大财产损失。特别严重影响数据发生泄露、篡改、丢失或滥用后对国家安全、党政机关、公共服务机构、其他机构及自然人的运行、资产、安全造成特别严重损害,且结果不可逆。例如:对机构的相关工作产生极大干扰,导致工作运转失灵或几近瘫痪;致使自然人死亡或导致重大财产损失。DB11/T191820215.2.1.4数据项集合和其中的数据项同时分级当对数据项集合和其中的数据项同时分级时,数据
10、项集合整体级别不应低于其包含数据项级别的最高级。5.2.2分级因素5.2.2.1因素构成数据分级基于分级因素进行综合判定,分级因素包括:数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度和影响范围。5.2.2.2影响对象数据发生泄露、篡改、丢失或滥用后的影响对象包括国家安全、公共利益或者个人、组织合法权益,数据来源如下:a)国家安全,包括国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力;b)党政机关,包括党的机关、人大机关、行政机关、政协机关、审判机关、公安机关、检察机关、以及各级党政机关派出机构、
11、直属事业单位及人民团体等;c)公共服务机构,包括教育、医疗、金融、供水、供电、供气、供热、环保、公共交通、通讯等与人民群众利益密切相关的公共企事业单位;d)其他机构,包括除党政机关、公共服务机构以外的企业和社会组织;e)自然人。注:自然人是指依自然规律出生而取得民事主体资格的人。5.2.2.3影响程度数据发生泄露、篡改、丢失或滥用后的影响程度包括一般影响、严重影响和特别严重影响,见表1。表1影响程度5.2.2.4影响范围数据发生泄露、篡改、丢失或滥用后的影响范围,根据其影响规模可划分为:较大范围影响和较小范围影响,根据其可控程度可划分为:强可控影响和弱可控影响,见表2。4影响范围定义影响规模较
12、小范围数据发生泄露、篡改、丢失或滥用后,影响规模同时满足以下情形:a)影响党政机关、公共服务机构的数量,不超过1个(含1个);b)影响其他机构的数量,不超过3个(含3个);c)影响自然人的数量,不超过50个(含50个)。较大范围数据发生泄露、篡改、丢失或滥用后,影响规模满足以下情形之一:a)影响党政机关、公共服务机构的数量,超过1个;b)影响其他机构的数量,超过3个;c)影响自然人的数量,超过50个。可控程度强可控数据发生泄露、篡改、丢失或滥用后,可控程度同时满足以下情形:a)可通过采取措施降低影响对象的数量或控制其增长;b)影响仅发生在影响对象所在区域和行业,或可通过采取措施减少影响区域、行
13、业数量,或缩小影响区域;c)影响持续时间较短,或可通过采取措施缩减影响频次、周期,或能够在可知时间内消除影响。弱可控数据发生泄露、篡改、丢失或滥用后,可控程度满足以下情形之一:a)影响对象的数量难以预知或难以控制;b)影响涉及多个区域或跨行业,或影响区域、行业范围难以预知或难以控制;c)影响持续时间较长,或影响频次、周期难以预知或难以控制,或难以在可知时间内消除影响。数据级别数据发生泄露、篡改、丢失或滥用后的影响一级对党政机关、公共服务机构、其他机构、自然人造成较小范围且强可控的一般影响。对其他机构、自然人造成较小范围且弱可控的一般影响。对其他机构造成较大范围且强可控的一般影响。二级对党政机关
14、、公共服务机构造成较小范围且弱可控的一般影响。对党政机关、公共服务机构、自然人造成较大范围且强可控的一般影响。对其他机构、自然人造成较大范围且弱可控的一般影响。对其他机构、自然人造成较小范围且强可控的严重影响。三级对国家安全造成一般影响。对党政机关、公共服务机构造成较大范围且弱可控的一般影响。对党政机关、公共服务机构造成较小范围且强可控的严重影响。对党政机关、公共服务机构、其他机构、自然人造成较小范围且弱可控的严重影响。对党政机关、公共服务机构、其他机构、自然人造成较大范围且强可控的严重影响。DB11/T19182021表2影响范围注:当影响对象为国家安全时,默认影响规模为较大范围、可控程度为
15、弱可控。5.2.3分级描述综合考虑数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围,将数据划分为四级。具体描述,见表3。表3分级定义5影响程度影响范围影响对象影响规模可控程度国家安全党政机关、公共服务机构自然人其他机构一般影响较小范围强可控-一级一级一级弱可控-二级一级一级较大范围强可控-二级二级一级弱可控三级三级二级二级严重影响较小范围强可控-三级二级二级弱可控-三级三级三级较大范围强可控-三级三级三级弱可控四级四级三级三级特别严重影响较小范围强可控-四级四级三级弱可控-四级四级四级较大范围-四级四级四级四级数据级别数据发生泄露、篡改、丢失或滥用后的影响三级对其他机构、自然人造
16、成较大范围且弱可控的严重影响。对其他机构造成较小范围且强可控的特别严重影响。四级对国家安全造成严重影响或特别严重影响。对党政机关、公共服务机构造成较大范围且弱可控的严重影响。对党政机关、公共服务机构、自然人造成特别严重影响。对其他机构造成较小范围且弱可控的特别严重影响。对其他机构造成较大范围的特别严重影响。DB11/T19182021表3分级定义(续)5.2.4分级因素与数据级别的关系5.2.4.1分级因素与数据级别对应关系数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围等分级因素与数据级别对应关系,见表4。表4分级因素与数据级别的关系5.2.4.2多影响对象的数据级别定义分级对
17、象的影响对象涉及国家安全、党政机关、公共服务机构、其他机构、自然人中的两类及两类以上时,分级对象级别应为其影响对象类别中的最高级。5.2.4.3与业务应用场景有关的数据级别定义由于数据项或数据项集合与业务应用场景有关,因此在不同应用场景下,数据的级别也会发生变化。本文件分别给出了不考虑应用场景和考虑应用场景下的部分数据项或数据项集合的分级示例,见附录A。6信息系统安全保护等级可承载的数据级别三级及以上一级、二级、三级、四级二级一级、二级一级一级DB11/T191820215.2.5数据级别与网络安全保护等级的关系根据国家网络安全等级保护制度相关要求,结合数据分级管控原则,信息系统与其可承载的数
18、据具有对应关系,见表5。表5中信息系统安全保护等级执行GB/T22240。表5数据级别与系统安全保护等级的关系5.2.6数据的保护级别本文件中核心数据的数据保护级别应不低于四级,重要数据的数据保护级别应不低于三级,一般数据的数据保护级别可为一级或二级。5.3分级流程根据等级保护对象定级工作的一般流程,本文件给出数据分级流程,见图1。图1数据分级流程如图1所示,数据分级的具体流程如下:a)全面梳理数据资产,明确应用场景和数据责任主体,形成数据目录;b)确定数据分级对象,初步确定拟分级的数据范围和对象;7数据级别共享要求开放要求一级无条件共享(原则上无条件共享,如列为有条件共享,应当有法律、行政法
19、规的规定或者相关政策为依据。)无条件开放(原则上在不违反法律法规的条件下,面向社会完全开放或脱敏后开放。)二级有条件共享(原则上有条件共享,如列为不予共享,应当有法律、行政法规的规定或者相关政策为依据。)有条件开放(原则上在不违反法律法规的条件下,脱敏后面向社会有条件开放。)三级四级不予共享/有条件共享(原则上不予共享,或提供可用不可见的有条件共享。)不予开放/有条件开放(原则上不予开放,或在不违反法律法规的条件下提供可用不可见的有条件开放。)注:可用不可见是指数据使用方不可以明细方式获取或访问数据,可以通过部署模型并通过数据建模分析获得或访问统计级结果数据以及模型自身参数。DB11/T191
20、82021c)初步确定数据级别,结合现有和可预期的数据应用场景,综合考虑数据发生泄露、篡改、丢失或滥用后的影响对象、影响程度、影响范围,参照表4初步确定数据级别(以结构化数据为例,分级实施与级别判定流程示例,见附录B);d)专家评审,组织网络安全和业务专家,对数据初步分级结果进行评审,确保分级的准确性和科学性,若评审不通过,则应重新确定数据级别;e)主管领导审批,将通过专家评审的数据分级结果报主管领导审批;f)最终确定数据级别,主管领导审批通过后,最终确定数据级别;g)数据级别变更,当发生以下情形时,应重新对数据进行分级:1)数据分级对象发生了增加、减少、改变等情况影响数据级别的;2)数据在汇
21、聚、加工、分析等过程中级别发生变化或产生新数据(如脱敏后的数据、统计产生的数据等);3)数据应用场景发生变化导致数据级别变化。6数据分级安全保护要求6.1总体要求数据安全保护应遵循政务部门负责、行业部门指导和监管的原则,落实数据保护的主体责任和监管职责。数据安全保护应依据本文件,根据数据级别采取相应的管理措施和技术手段对数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等环节进行有针对性的保护,个人信息、敏感数据和重要数据要加强安全管控措施,核心数据应采取更加严格的管控措施。6.2数据共享开放要求对于各级数据的共享开放要求,见表6。表6各级数据共享开放要求数据共享开放形态和分级管控要求,
22、应符合附录C。8DB11/T191820216.3数据共享开放审批流程根据数据级别与数据共享开放要求的对应关系,本文件给出数据共享开放审批的一般流程,见图2。图2数据共享开放审批流程如图2所示,数据共享开放的具体流程如下:a)梳理拟共享开放的数据,明确应用场景和数据责任主体以及拟共享开放数据的级别;b)初步确定拟共享开放数据的数据形态,并区分数据共享形态和开放形态;c)判断是否符合数据分级管控要求,若不符合要求,则应重新确定数据共享形态和开放形态;d)主管领导审批,将符合要求的数据共享开放结果报主管领导审批,审批通过方可实施数据共享开放相关操作,若审批不通过,则应重新梳理拟共享开放数据。6.4
23、数据安全保护具体要求数据安全保护要求分为通用要求、技术要求和管理要求三部分,其中通用要求规定了概括性、整体性的数据安全保护要求,技术要求规定了数据全生命周期的安全保护技术要求,管理要求规定了数据安全相关的组织机构、人员以及活动的安全保护管理要求。各部分具体要求,应符合附录D。9分类数据项影响对象影响程度影响规模可控程度数据级别个人基本信息姓名自然人一般影响较小范围强可控二级生日自然人一般影响较小范围强可控一级性别自然人一般影响较小范围强可控一级民族自然人一般影响较小范围强可控一级国籍自然人一般影响较小范围强可控一级家庭关系自然人一般影响较小范围强可控二级住址自然人一般影响较小范围强可控二级个人
24、电话号码自然人一般影响较小范围强可控二级电子邮箱地址自然人一般影响较小范围强可控二级个人身份信息身份证号码自然人严重影响较小范围强可控二级个人生物识别信息基因自然人特别严重影响较小范围弱可控四级指纹自然人特别严重影响较小范围弱可控四级面部识别特征自然人特别严重影响较小范围弱可控四级网络标识信息个人信息主体账号自然人严重影响较小范围强可控二级IP地址自然人严重影响较小范围强可控二级个人数字证书自然人严重影响较小范围强可控二级个人医疗信息病症自然人严重影响较小范围强可控二级医嘱单自然人严重影响较小范围强可控二级检验报告自然人严重影响较小范围强可控二级手术及麻醉记录自然人严重影响较小范围强可控二级用
25、药记录自然人严重影响较小范围强可控二级药物食物过敏信息自然人严重影响较小范围强可控二级生育信息自然人严重影响较小范围强可控二级DB11/T19182021AA附录A(资料性)示例A.1不考虑应用场景下的个人信息数据项分级示例A.1.1概述个人信息是政务数据的重要组成部分,个人业务应用在各类政务部门均有涉及,实际分级时要紧密结合个人信息的应用场景、个人信息数据项的组合、数据量的大小等,力求数据分级准确合理。A.1.2分级示例在不考虑应用场景的情况下,表A.1给出了较小范围影响规模情形下一些典型个人信息单个数据项的分级示例。表A.1典型个人信息分级示例10分类数据项影响对象影响程度影响规模可控程度
26、数据级别个人医疗信息以往病史自然人严重影响较小范围强可控二级家族病史自然人严重影响较小范围强可控二级个人身体健康体重自然人一般影响较小范围强可控一级身高自然人一般影响较小范围强可控一级肺活量自然人一般影响较小范围强可控一级个人工作信息职业自然人一般影响较小范围强可控一级职位自然人一般影响较小范围强可控一级工作单位自然人一般影响较小范围强可控一级工作经历自然人一般影响较小范围强可控一级个人教育信息学历自然人一般影响较小范围强可控一级教育经历自然人一般影响较小范围强可控一级培训记录自然人一般影响较小范围强可控一级成绩单自然人一般影响较小范围强可控一级个人财产信息银行账户自然人严重影响较小范围强可控
27、二级鉴别信息(口令)自然人特别严重影响较小范围强可控四级存款信息自然人严重影响较小范围强可控二级房产信息自然人严重影响较小范围强可控二级信贷记录自然人严重影响较小范围强可控二级征信信息自然人严重影响较小范围强可控二级交易和消费记录自然人严重影响较小范围强可控二级流水记录自然人严重影响较小范围强可控二级虚拟货币自然人严重影响较小范围强可控二级虚拟交易自然人严重影响较小范围强可控二级游戏类兑换码自然人一般影响较小范围强可控一级个人上网记录网站浏览记录自然人一般影响较小范围强可控一级软件使用记录自然人一般影响较小范围强可控一级点击记录自然人一般影响较小范围强可控一级收藏列表自然人一般影响较小范围强可
28、控一级个人常用设备信息硬件序列号自然人一般影响较小范围强可控一级设备MAC地址自然人严重影响较小范围强可控二级软件列表自然人一般影响较小范围强可控一级唯一设备识别码自然人严重影响较小范围强可控二级个人位置信息行踪轨迹自然人严重影响较小范围强可控二级精准定位信息自然人严重影响较小范围强可控二级住宿信息自然人严重影响较小范围强可控二级其他信息婚史自然人一般影响较小范围强可控一级宗教信仰自然人一般影响较小范围强可控一级性取向自然人一般影响较小范围强可控一级未公开的违法犯罪记录自然人严重影响较小范围强可控二级DB11/T19182021表A.1典型个人信息分级示例(续)11某运营商数据本文件分级示例类
29、别对应字段影响对象影响程度影响范围可控程度数据级别位置数据-精准位置和行踪轨迹装机地址自然人严重影响较大范围强可控三级行踪轨迹自然人严重影响较大范围强可控三级位置经纬度自然人严重影响较大范围强可控三级小区代码自然人严重影响较大范围强可控三级基站编号自然人严重影响较大范围强可控三级位置文字描述自然人严重影响较大范围强可控三级通信详单通话详单自然人严重影响较大范围强可控三级短信详单自然人严重影响较大范围强可控三级彩信详单自然人严重影响较大范围强可控三级增值业务详单自然人严重影响较大范围强可控三级上网流量详单自然人一般影响较大范围强可控二级部分用户画像交往圈自然人一般影响较大范围强可控二级家庭信息自
30、然人一般影响较大范围强可控二级用户业务基本信息用户状态自然人一般影响较大范围强可控二级入网方式自然人一般影响较大范围强可控二级入网起止时间自然人一般影响较大范围强可控二级在网时长自然人一般影响较大范围强可控二级停开机自然人一般影响较大范围强可控二级协议起止时间自然人一般影响较大范围强可控二级消费额度自然人一般影响较大范围强可控二级发展渠道自然人一般影响较大范围强可控二级发展人自然人一般影响较大范围强可控二级业务订购信息业务订购自然人一般影响较大范围强可控二级合同信息集团客户业务合同其他机构一般影响较大范围强可控二级个人客户协议自然人一般影响较大范围强可控二级优惠信息自然人一般影响较大范围强可控
31、二级围栏信息是否在规定围栏范围内自然人严重影响较大范围强可控三级消费信息预存款自然人严重影响较大范围强可控三级缴费情况自然人严重影响较大范围强可控三级付费方式自然人严重影响较大范围强可控三级DB11/T19182021A.2不考虑应用场景下的运营商数据项分级示例A.2.1运营商数据项分级示例基于国内某通信运营商(以下简称:某运营商)的数据,依据本文件进行了分级示例,见表A.2。表中所列分级示例为不考虑应用场景的,结合运营商数据量在较大范围影响规模下的,单纯针对单个数据项的分级判定。实际分级时要紧密结合数据的应用场景、取值、数据量的大小等,力求数据分级准确合理。表A.2某运营商数据分级示例12某
32、运营商数据本文件分级示例类别对应字段影响对象影响程度影响范围可控程度数据级别消费信息话费余额自然人严重影响较大范围强可控三级受赠情况自然人严重影响较大范围强可控三级交易历史记录自然人严重影响较大范围强可控三级账单固定费用自然人严重影响较大范围强可控三级通信费用自然人严重影响较大范围强可控三级欠费信息自然人严重影响较大范围强可控三级客户服务信息服务等级自然人一般影响较大范围强可控二级信用等级自然人一般影响较大范围强可控二级信用额度自然人一般影响较大范围强可控二级积分自然人一般影响较大范围强可控二级VIP信息自然人一般影响较大范围强可控二级服务日志Cookie内容自然人一般影响较大范围强可控二级上
33、网日志自然人一般影响较大范围强可控二级APP使用日志自然人一般影响较大范围强可控二级软件使用记录自然人一般影响较大范围强可控二级点击记录自然人一般影响较大范围强可控二级部分用户画像兴趣爱好自然人一般影响较大范围强可控二级APP偏好自然人一般影响较大范围强可控二级终端偏好自然人一般影响较大范围强可控二级内容偏好自然人一般影响较大范围强可控二级违规记录垃圾短信记录自然人一般影响较大范围强可控二级骚扰电话记录自然人一般影响较大范围强可控二级诈骗电话记录自然人一般影响较大范围强可控二级黑名单自然人一般影响较大范围强可控二级DB11/T19182021表A.2某运营商数据分级示例(续)A.2.2分级结果
34、说明本文件对某运营商数据的分级结果,与该运营商企业内现行数据分级的划分结果基本一致。其中,某运营商部分字段的分级结果偏高于本文件对该运营商数据的分级结果,是出于该运营商作为企业需加强对于用户相关信息与数据的保护,在本文件可接受范围,不影响本文件的兼容性、适用性。A.3某智慧停车应用场景下的数据项、数据项集合分级示例基于国内某智慧停车项目的数据,依据本文件进行了分级示例,见表A.3。表中所列分级示例为结合停车场用户场景,在较大范围(用户量超过50人)的影响规模下的,针对单个数据项和数据项集合(包含多个数据项)的分级判定。实际分级时要紧密结合数据的应用场景、取值、数据量的大小等,力求数据分级准确合理。13分类数据项影响对象影响程度影响规模可控程度数据级别办证申请信息申请用户姓名自然人一般影响较大范围强可控二级电话自然人一般影响较大范围强可控二级办证类型自然人一般影响较大范围强可控二级小区名自然人严重影响较大范围强可控三级楼号自然人严重影响较大范围强可控三级家庭住址自然人严重影响较大范围强可控三级车牌自然人