政务数据安全分类分级指南
政务数据安全分类分级指南
ICS 35.020 CCS L 04 2201 长 春 市 地 方 标 准 DB 2201/T 17—2022 政务数据安全分类分级指南 Guidelines for categorization and classification of government data security 2022 - 01 - 14 发布 2022 - 01 - 30 实施 长春市市场监督管理局 发 布 DB 2201/T 17—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本标准的某些内容可能涉及专利,本标准的发布机构不承担识别这些专利的责任。 本文件由长春市政务服务和数字化建设管理局提出并归口。 本文件主要起草单位:长春市政务服务和数字化建设管理局、杭州安恒信息技术股份有限公司。 本文件主要起草人:刘竞雄、丁慧东、柳羽辉、戚志军、孟红月、刘烁、冷皓、王正伟、牛经男、 杨涛。 I DB 2201/T 17—2022 政务数据安全分类分级指南 1 范围 本文件规定了政务数据的安全分类、安全分级、示例等内容。 本文件适用于政务数据的安全分类分级。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 35295 信息技术 大数据 术语 GB/T 35273—2020 信息安全技术 个人信息安全规范 3 术语和定义 GB/T 25069、GB/T 35295界定的以及下列术语和定义适用于本文件。 安全分类 Security classification 根据政务数据权属、来源等属性或特征,按照一定的原则和方法进行区分和归类,以便更好地管理 和使用政务数据的过程。 安全分级 Safety classification 按照内容敏感程度等分级原则对分类后的政务数据进行定级,从而为政务数据的共享和开放安全策 略制定提供支撑的过程。 政务数据 Government data 政府部门在履行职责过程中制作或获取的文件、资料、图表和数据等,包括政务部门直接或通过第 三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。包含了政府数据、 企业数据、个人数据等。 4 安全分类 政务数据分类可分为: 1 DB 2201/T 17—2022 a) 基于数据形式可以按照数据的存储方式、数据更新频率、数据所处地理位置、数据量等进行分 类; b) 基于数据内容可以根据数据所涉及的主体、业务维度等多个维度进行分类。不同维度各有价值, 选择何种维度对数据进行分类需考虑数据分类目的。 分类不可采用多个数据形式或多种数据内容进行分类,或将多个分类形式混合进行分类。 分类不清晰将导致后续基于分类的操作出现问题和加大难度。 本指南基于内容进行分类 如:政务数据安全分类可根据数据权属、数据来源及泄露或丢失造成的直接利益损害对象分为政府 数据G、企业及其他组织数据E、自然人(个人)数据P。参见附录件A。 5 安全分级 威胁级别判定 5.1.1 威胁指数的结果表示风险程度的高低,计算见公式(1): 威胁指数=威胁发生的可能性×威胁影响程度。………………(1) 5.1.2 发生可能性和影响程度的分值详见表 1。 表1 发生可能性和影响程度分值 发生可能性 极低(1) 低(2) 中等(3) 高(4) 很高(5) 影响程度 几乎无(1) 轻微性(2) 一般性(3) 严重性(4) 非常严重(5) 政务数据安全分类分级用例和特征可参见附录A。 威胁指数为1分~ 13分表示可接受风险(1级);威胁指数为14分~ 18分表示 风险(2级);威胁指数为19分~ 25分表示严重不可接受风险(3级)。 一般不可接受 安全级别和敏感程度 5.2.1 根据 5.1.1 的威胁指数进行判定,安全级别分为 1 级、2 级、3 级,见表 2。 5.2.2 根据安全级别,判定敏感程度为:一般数据(1 级),一般敏感数据(2 级),高度敏感数据(3 级)。 表2 安全级别 1级 2级 3级 威胁指数 政务数据安全级别判断依据 影响程度 敏感程度 可接受风险 数据泄露、非法提供或滥用后无危害 一般数据 一般不可接受风险 数据泄露、非法提供或滥用对公民、法人 或自其它组织、社会秩序、公共利益、国 家安全产生一般损害。 一般敏感数据 严重不可接受风险 数据泄露、非法提供或滥用对公民、法人 或自其它组织、社会秩序、公共利益、国 家安全产生严重损害。 高度敏感数据 2 DB 2201/T 17—2022 共享开放级别 各级政府部门基于政务数据的敏感程度及自身业务需求定义归集数据的共享和开放范围,政务数据 共享开放等级具体见表3。 表3 政务数据共享开放级别 共享开放级别 敏感程度 共享属性 共享条件 开放属性 开放条件 1级 一般数据 无条件共享 - 无条件公开 - 2级 一般敏感数据 有条件共享 时间、地点、对象、 业务范围、授权审批 有条件公开 依申请/审批 脱敏后公开 3级 高度敏感数据 不共享 - 不公开 - 数据定级与安全管控措施 各级政府部门应根据数据分级情况,对数据采集、数据传输、数据存储、数据访问、数据共享开放、 数据销毁等数据生命周期采取差异化的安全管控措施,具体见如表4。 表4 数据安全级别和敏感程度 数据安全级别和敏感程度 数据采集 数据存储 数据传输 一般数据(1级) 一般敏感数据(2级) 1. 对授权采集的过 程和信息进行日志 记录。 在满足1级的基础上,增加: 1. 对采集数据的加密、采集 链路加密、敏感信息和字段的 脱敏、权限的访问控制等安全 措施。 2. 采用数字水印等技术对采 集数据进行来源标识。 1. 存储介质的安全 防护措施,保障存储 介质的安全。 在满足1级的基础上,增加: 1. 应保存在可信或可控的信 息系统或物理环境。 2. 数据存储系统其安全配置 进行扫描,以保证符合安全基 线要求。 1. 对传输链路或通 道没有强制要求。 在满足1级的基础上,增加: 1. 要求数据加密传输、数据 加密、身份认证,保障数据传 输过程中的安全和防篡改。 2. 对数据接口身份认证、防 重放、数据防篡改、防泄漏角 度制定数据接口的安全限制 和安全控制措施。 表4 高度敏感数据(3级) 在满足2级的基础上,满足: 1. 采用身份鉴别机制、指纹 识别等,对数据采集源(人员、 终端、数据库等)识别和记录。 2. 建立数据质量管理机制, 确保采集数据的质量。 3. 应遵循国家《密码法》的 要求,使用通过国家密码管理 局认证的密码技术和密码产 品实现“身份鉴别”。 在满足2级的基础上,满足: 1. 对多租户逻辑存储需要租 户隔离、授权管理规范。 2. 需要采用加密技术对存储 数据进行加密。 3. 应使用通过国家密码管理 局认证的密码技术和密码产 品实现“防篡改”。 同2级 数据安全级别和敏感程度(续) 3 DB 2201/T 17—2022 数据共享交换 数据分析处理 数据备份与恢复 数据销毁 6 1. 对共享交换过程 日志记录。 在满足1级的基础上,增加: 1. 建立数据共享交换审核流 程。 2. 要求要求多因子的身份认 证鉴权。 3. 数据共享交换过程中的数 据完整性和一致性。 在满足2级的基础上,增加: 1. 采用数字水印等技术对共 享交换数据进行标识。 2. 必要的时候可以对部分敏 感数据脱敏后再进行数据共 享或者交换。 1. 对数据的分析处 理过程进行统一的 日志记录 在满足1级的基础上,增加: 1. 对分析处理的环境采取网 络隔离、访问控制、身份认证 等安全防护措施。 2. 对源数据和分析结果的数 据加密存储和防泄漏。 在满足2级的基础上,增加: 1. 对部分敏感信息需要进行 去标识化处理。 2. 对 操 作 过 程 进 行 日 志 记 录。 1. 有简单的数据备 份恢复流程和制度。 2. 备份的周期和方 式按自己业务需求 定 在满足1级的基础上,增加: 1. 有详细的数据备份恢复流 程和制度 2. 采用技术工具做到自动化 备份。 在满足2级的基础上,增加: 1. 对备份数据的访问控制、 压缩或加密管理、完整性和可 用性管理等。 2. 应使用通过国家密码管 理局认证的密码技术和密码 产品实现数据“完整性保护” 1. 采用格式化方式 对存储数据进行删 除 在满足1级的基础上,增加: 1. 建 立 数 据 销 毁 流 程 和 制 在满足2级的基础上,增加: 度。 对存储介质进行物理销毁,保 2. 通过多次覆写法等逻辑销 证永久不符存在。 毁方式对存储数据进行删除, 保证数据不可还原。 示例 《政务数据安全分类分级》见附录 A。 《个人信息示例》参见 GB/T 35273—2020 附件 A,《个人敏感信息判定》参见 GB/T 35273—2020 附件 B。 4 DB 2201/T 17—2022 A A 附 录 A (资料性) 政务数据安全分类分级 政务数据不同安全类别和级别数据特征框架如表A.1所示,各政府部门在进行政务数据分类分级时 可参照表A.2 政务数据安全类别与级别特征示例执行。 表 A.1 政务数据分类分级特征表 政务数据安全等级 数据类别 一般数据(1级) 一般敏感数据(2级) 高度敏感数据(3级) 政府部门G 政府公开信息G1 政府内部数据G2 政府重要信息G3 法人和其他组织E 企业披露信息E1 企业保密信息E2 企业商业秘密E3 自然人(个人)P 个人公开信息P1 个人信息P2 个人隐私信息P3 共享属性 无条件共享 授权共享 授权共享 开放属性 无条件共享 授权共享 授权共享 表 A.2 政务数据安全类别与级别特征示例 数据类型 政府部门 G 数据安全等级 一般数据(1级) G1数据特征: 可 向 社会 公众 提 供 和 不受限制地使用。 示例: 机构职能、法律法规、 发展规划、工作动态、 人事任免、人员招录、 财经信息、行政执法、 公共服务、城市交通基 础 设 施( 如停 车 场 位 置)等政府依法公开的 信息,包括主动公开信 息和依申请公开信息。 一般敏感数据(2级) 高度敏感数据(3级) G2数据特征: 不宜向公众公开的数据。 示例: 1.调查、讨论、处理过程中的 政府信息:法律法规/发展规划 /产业政策等草案、招投标/专 项资金预审材料等信息。 2.不宜向公众公开的行政行为 信息:专项检查、项目备案、 行政确认、行政调解、非公开 合同等信息。 3. 行 政 机 构 内 部 运 转 管 理 信 息:机关财务/党务等内部运转 信息、机关纪委/巡视工作内部 信息、工作方案、谈话记录、 事故调查、内部审计报告、一 般工作批示/指示、请示分析建 议、内部工作文件和参考文献 资料等信息。 G3数据特征: 1.《个人信息和重要数据出境安 全评估办法》等法律法规和强制 性标准定义的重要数据。 2.仅向特定职能部门、特殊岗位/ 层级政府职员披露的不涉密其它 重要数据。 示例: 1.《个人信息和重要数据出境安 全评估办法》:地理、自然资源、 重要物资储备等数据;基因、生 物特征、疾病等数据;宏观统计 等重要经济数据;网络信息系统 的缺陷、漏洞、防范措施等数据; 人群导航位置、大型设备目标位 置和移动数据;国防、能源、通 信、交通、金融、工业、科技等 行业的重要数据。2.其它重要数 据:组织人事信息、重大事项决 策、纪检监察、调查取证、重要 工作指示等信息。 5 DB 2201/T 17—2022 表 A.2 政务数据安全类别与级别特征示例(续) 法人和其 他组织E E3数据特征: 法律法规明确保护的企业数据。 泄露会给企业带来直接经济损 失或名誉损失的信息。 E1数据特征: E2数据特征: 示例: 企业主动披露的信息。 法人和其他组织向政府披露的 《专利法》:发明专利。 示例: 未被法律法规明确保护的数据。 《中央企业商业秘密保护暂行 公司新闻、企业网站、 E2级数据一般为法人和其他组 规定》:改制上市、并购重组、 招商规则、活动规则、 织内控信息。 产权交易、财务信息、投融资决 层演讲、社会责任、产 示例: 策、产购销策略、资源储备、客 品信息、业绩说明、投 非公开报告、非公开合同、内部 户信息、招投标事项等经营信 资者互动、路演材料等 备忘录、项目建设方案、产品类 息;设计、程序、产品配方、制 企业主动披露信息。 目、生产计划、招投标文件等。 作工艺、制作方法、技术诀窍等 技术信息。 《纳税人涉税保密信息管理暂 行办法》:纳税人技术信息、经 营信息。 自 然 人 (个人)P P3数据特征: 法律法规明确保护的个人隐私 数据。泄露会给个人带来直接经 济损失的信息。 P2数据特征: 示例: 个人向政府披露的不属于P3等 《网络安全法》、两高关于个人 个人公开信息P1:已经 级的反映特定自然人活动情况 信息刑事案件适用法律的解释、 被 个 人明 示公 开 的 数 的各种信息。P2级数据一般仅向 《电信和互联网用户个人信息 据。 特定人群公开。 保护规定》等:姓名、出生日期、 示例: 示例: 身份证件号码、生物识别信息、 公 开 的姓 名、 联 系 方 未公开的工作经历、家庭成员、 住址、电话号码、账号密码、财 式、履历、论文、偏好、 婚姻状况、照片(用于识别目 产状况、健康状况、行踪轨迹等。 照片等个人信息。 的)、教育程度、日程安排、电 《纳税人涉税保密信息管理暂 子邮箱等个人信息。 行办法》:纳税人、主要投资人 以及经营者不愿公开的个人事 项。 其它个人敏感信息,参见 GB/T35273-2020附录B。 6 DB 2201/T 17—2022 参 考 文 献 [1] 《中华人民共和国政府信息公开条例》,2007 [2] 《政务信息资源共享管理暂行办法》,2016 [3] 《政务信息资源目录编制指南(试行)》,2017 [4] 《工业数据分类分级指南(试行)》,2020 [5] 《证券期货业数据分类分级指引》,2018 [6] GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 [7] GB/T 35273-2020 信息安全技术 个人信息安全规范 [8] GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型 [9] GB/T 38667-2020 信息技术 大数据 数据分类指南 7