本文件给出了电子政务数据分级的原则、方法、流程,规范了政务数据的安全保护通用要求、技术 要求和管理要求,并给出了安全保护与共享开放之间的关系。 本文件适用于指导政务部门(包括行政机关和具有公共事务管理职能的事业单位)在政务数据采集、 汇聚、传输、存储、加工、共享、开放、使用、销毁等全生命周期的分级安全防护,也适用于指导网络 安全主管部门对政务数据安全保护的监督管理。 本文件适用于不涉及国家秘密信息的政务数据。
5.1分级原则
5.1.1 分级管控原则
分级防护,促进应用。通过对数据进行分级,推动建立基于分级的数据全生命周期安全防护体系, 确保在安全可控的环境下,促进数据共享和开放。
5.1.2 自主定级原则
自主分级,参考判例。政务部门应按照本文件的分级方法自主对数据进行分级,当已有相类似的数 据分级案例时,应参考相似案例进行分级。
5.1.3 综合判定原则
场景导向,兼顾内容。数据分级时应结合数据的应用场景、组合、取值、数据量的大小等,力求数 据分级准确合理。
5.2 分级方法
5.2.1 分级对象
5.2.1.1 数据分级的粒度
从数据分级的粒度上分,可以对数据项进行分级,也可以对数据项集合进行整体分级,还可以既对 数据项集合整体进行分级,又同时对其中的数据项进行分级。数据项既可以是结构化数据中的单个数据 字段,也可以是单个非结构化数据,单个非结构化数据作为一个整体进行分级。
5.2.1.2 数据项分级
当仅对数据项进行分级时,默认数据项集合的级别为其所包含数据项级别的最高级别。
5.2.1.3 数据项集合分级
当仅对数据项集合进行分级时,默认其包含的数据项级别为该数据项集合的级别