各市、县人民政府,自治区人民政府各组成部门、各直属机构:
现将《广西公共数据分级分类指南》印发给你们,请认真贯彻执行。
广西壮族自治区数字广西建设领导小组办公室(代)
2020年7月29日
(此件公开发布)
广西公共数据分级分类指南
1 范围
本指南规范了广西壮族自治区公共数据分级分类原则和方法。
本指南适用于广西壮族自治区各地各部门各单位以及履行公共管理和服务职能的企事业单位、社会组织开展公共数据分级分类工作时使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本适用于本文件。
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 35273-2020《信息安全技术个人信息安全规范》
GB/T 21063.4-2007《政务信息资源目录体系第4部分:政务信息资源分类》
GB/T 10113-2003《分类与编码通用术语》
3 术语和定义
3.1公共数据
公共数据是指各地各部门各单位以及履行公共管理和服务职能的企事业单位、社会组织(以下统称数据开放主体)在依法履职或生产经营活动中制作或获取的,以一定形式记录、保存的文件、资料、图表、图像、音频、视频、电子证照、电子档案和数据等各类数据资源。
3.2公共数据共享
公共管理和服务机构因履行职责需要使用其他公共管理和服务机构或者为其他公共管理和服务机构提供公共数据的行为。
3.3公共数据开放
公共数据资源开放是指数据开放主体在公共数据范围内,面向社会提供具有原始性、可机器读取、可供社会化再利用的数据集的公共服务。
3.4公共数据分级
按照一定的分级原则对分类后的公共数据进行定级,从而为公开数据的开放和共享安全策略制定提供支撑的过程。
3.5公共数据分类
根据公共数据的属性和特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好的管理和使用公共数据的过程。
4 公共数据分级
4.1公共分级原则
依从性原则
数据级别划分应满足相关法律、法规要求。
可执行性原则
宜避免对数据进行过于复杂的分级规划,保证数据分级使用和执行的可行性。
动态性原则
针对数据时效性以及数据使用对象、使用用途不同,其数据级别设定应具有动态性。
自主性原则
机构可根据自身的数据管理需要,例如业务需要、对风险的接受程度等,按照数据分级方法自主确定更多的数据层级,并为数据定级,但不宜将高敏感度数据定为低敏感度级别。
4.2公共数据共享开放类别
公共数据分为以下三种共享类别:
表4.1 公共数据共享类别
序号 | 共享类别 | 说明 |
1 | 无条件共享 | 可提供给所有公共管理和服务机构共享使用的公共数据资源属于无条件共享类 |
2 | 有条件共享 | 可提供给相关公共管理和服务机构共享使用或仅能够部分提供给所有政务部门共享使用的公共数据资源属于有条件共享类。 |
3 | 不予共享 | 不宜提供给其他公共管理和服务机构共享使用的公共数据资源属于不予共享类。 |
公共数据分为以下三种开放类别:
表4.2 公共数据开放类别
序号 | 开放类别 | 说明 |
1 | 无条件开放 | 公民、法人和其他组织可以通过开放平台直接获取的公共数据资源属于无条件开放类; |
2 | 有条件开放 | 公民、法人和其他组织可以通过开放平台向提供机构申请开放的公共数据资源属于有条件开放类; |
3 | 不予开放 | 法律法规明确规定不能向公民、法人和其他组织开放的公共数据资源属于不予开放类。 |
注:对列入不予开放类的公共数据,暂时不纳入开放范围。经脱敏、匿名等处理后符合开放要求的,可将处理后的数据纳入无条件开放或有条件开放类。
4.3公共数据分级基本规则
公共数据共享开放级别引用公共数据描述主体对象分类,将数据划分为组织数据、个人数据、客体数据进行分级。
4.3.1组织维度
表4.3 组织维度共享开放级别
数据 级别 | 数据特征 | 数据示例 | 共享 类型 | 开放 类型 |
A0 | 主动公开/依法公开的数据 | 1.非敏感的组织基本信息类公开数据,如:组织社会信用代码、企业注册号、企业名称地址; 2.组织涉及行政、司法行为、公共事项必须披露的数据;如:法院判决结果、行政处罚、设立登记、执业证审核等; 3.组织主动对外公开的数据,如:部门统计类数据、地区产业发展研究报告、行业发展研究报告等; 4.行政事业性收费项目及其依据、标准; 5.法律法规明确要求公开的其他数据。 | 无条件共享 | 无条件开放 |
A1 | 涉及组织管理、业务开展类数据 | 1.组织规范日常管理和运营的制度、规范、手册、流程图等; 2.组织税务信息、工商信息、股权信息; 3.组织政策扶持补贴类数据。 | 无条件共享 | 有条件开放 |
A2 | 涉及组织运营、经营状况的数据 | 1.组织水、电、燃气等资源消耗数据; 2.组织缴纳社保、公积金等数据; 3.组织应披露但未到披露时间节点的各类信息,如年报等。 | 有条件共享 | 有条件开放/不予开放 |
A3 | 涉及到组织核心利益以及重大决策等过程类产生的数据 | 1.组织产生的讨论记录、过程稿、磋商信函、请示报告等过程性信息以及行政执法案卷信息等数据(对外征求意见稿除外)。 2.法律法规规定不得开放的数据。 | 有条件共享/不予共享 | 不予 开放 |
4.3.2个人维度
表4.4 个人维度共享开放级别
数据级别 | 数据特征 | 数据示例 | 共享 类型 | 开放 类型 |
B0 | 依法公开的/非敏感数据 | 数据本身非敏感或去标识化后不能识别到具体自然人身份的数据。例如:企业首席技术人员、高级会计师资格人员、行政处罚_个人、各行业专家、去掉中间6位的身份证号码、去掉中间4位的电话号码等。 | 无条件共享 | 无条件开放 |
B1 | 具有一定标识的非敏感数据 | 可以通过一定技术手段识别到个人,但不包含个人敏感信息的数据。例如:性别、民族、文化程度等个人基础项信息。 | 无条件共享 | 有条件开放 |
B2 | 去标识的敏感数据 | 不能识别到具体自然人身份,包含个人敏感信息的数据。例如:电话号码、税收情况等个人扩展类信息。 | 有条件 共享 | 有条件开放 |
B3 | 非匿名敏感数据 | 可以通过一定技术手段识别到个人,且包含个人敏感信息的数据。例如:姓名+身份证号+电话号码+指纹+税收情况等个人信息。 | 有条件共享/不予共享 | 不予 开放 |
备注:个人数据的公共数据的开放等应遵循《信息安全技术个人信息安全规范》。
4.3.3客体维度
表4.5 客体维度共享开放级别
数据级别 | 数据特征 | 数据示例 | 共享 类型 | 开放 类型 |
C0 | 主动公开/依法公开的客体数据 | 1.公共设施、设备的位置、指标参数、运行状态、统计数据等,如:公交线路信息、公共卫生间分布及状态; 2.环境保护、国土资源、公共卫生、安全生产、食品药品的监督检查情况,例如:城市空气质量日报、食药品监管数据(食药品企业行政处罚、生产或经营许可、抽检、企业登记变更注销等); 3.道路、桥梁、隧道等可通行情况数据。 | 无条件 共享 | 无条件开放 |
C1 | 数据开放风险低,对公共秩序、公共利益影响较小 | 1.城市道路车流量、道路拥挤度、公路事件信息。 | 无条件共享 | 有条件开放/不予开放 |
C2 | 数据开放风险中等,数据非授权操作后会对个人、企业、其他组织或国家机关运作造成损害 | 1.传染病统计数据、药品使用统计数据等; | 有条件共享 | |
C3 | 数据开放风险较高,数据非授权操作后会对个人、企业、其他组织或国家造成严重损害 | 1.重要公共或基础设施的详细数据; 2.高精度的地理、海洋、气象、测绘数据等; 3.各行业监管部门单独规定的本行业高风险数据等。 | 有条件共享/不予共享 | 不予 开放 |
4.4公共数据共享级别判定扩展规则
4.4.1数据体量与数据共享级别的确定
在判定数据共享级别时,应综合考虑批量交换后公共数据总量与级别的关系最终判断共享数据级别。
表4.6 数据体量与共享级别关系
数据体量 | 共享级别 | 备注 |
基于业务范畴内提出共享数据的数据体量小于1000条时 | 原共享级别不变 | 说明使用用途、定期反馈使用情况 |
基于业务范畴内提出共享数据的数据体量大于或等于1000条 | 原共享级别上升 | 提供数据安全保护能力证明,并说明使用用途,签订使用承诺书 |
4.4.2数据使用用途与数据共享级别的确定
共享服务方式主要包括查询、核验和批量交换三种。根据不同的使用用途(用途通常有查询、核验、统计、建模分析等)综合决定最终数据级别。
表4.7 数据使用用途与共享级别关系
使用用途 | 共享级别 | 备注 |
基于业务范畴内对数据结果进行查询核验,比对结果 | 1、在规定的次数限制内原共享级别不变(或适当降低) 2、超过次数限制时共享级别上升 | 应提前上报每个工作日需查询核验数据结果的次数 |
基于业务范畴内提出共享大批量数据,用于数据分析和数据应用 | 1、在规定数据量范围,共享级别不变 2、超出一次性可批量交换数据量时,共享级别上升 | 说明使用用途、定期反馈使用情况 |
4.5公共数据开放级别判定规则
公共数据应用场景与数据开放级别的确定。
表4.8 数据应用场景与开放级别关系
应用场景 | 开放级别 | 备注 |
仅限于自身业务范畴内进行科研、业务支撑等场景,不用于挖掘个人敏感信息,不对外提供查询服务 | 开放级别不变 | 说明数据使用用途、使用范围,并提供数据安全保护能力证明 |
用于自身业务范畴内进行科研、业务支撑,可对外提供数据服务,但不对外公布原始数据信息 | 开放级别上升 | 说明使用用途、使用范围,数据服务提供对象、提供模式,并定期反馈使用情况,同时提供数据安全保护能力证明,并签订使用承诺书 |
4.6公共数据分级流程
公共数据分级按照以下流程进行:
(1)确定分级对象:分级对象为广西壮族自治区需共享开放的所有公共数据集;
(2)按照4.3节所述内容,对照表4.3、表4.4、表4.5,确定数据集在个人、组织、客体三个维度的数据共享开放级别;
(3)在4.3节基础上,对照4.4节、4.5节对表4.6、表4.7、表4.8,最终综合判断数据共享开放级别。
4.7公共数据分级示例
数据集名称:2019年交通处罚信息。
数据项:决定书编号,案件案号,处罚当事人,当事人身份证号,法人代表,违章事实,处罚依据,处罚结果,执法主体,处罚日期
4.7.1数据分级
A.组织维度:决定书编号,案件案号,执法主体为低风险的数据项,如果泄露不会造成对组织的不良影响。列入A0级。
B.个人维度:处罚当事人、当事人身份证号中含有个人敏感数据,违章事实、处罚结果、处罚日期属于个人非敏感数据。列入B3级。
C.客体维度:处罚依据为公开可查询的客体信息,造成不良影响风险较低。列入C0级。
数据集整体描述了交通违法违章的处罚情况,无国家秘密、商业机密。
综上,本数据集的开放级别为A0,B3,C0级。
4.7.2确认数据开放类别
由于B3级为不予开放,A0、C0为无条件开放,因此本数据集为不予开放。
若将姓名和身份证号等数据经过脱敏或去标识化后不能识别到具体自然人身份,个人维度B3级可定级为B0级,A0、B0、C0均为无条件开放,因此本数据集为无条件开放。
5 公共数据分类
5.1公共数据分类原则
系统性
数据分类在设置上应将政府数据的特征和属性按一定的顺序排列,形成系统化的分类体系。
稳定性
宜选择分类对象的最稳定的本质特性作为数据分类的基础和依据。
扩展性
数据分类在总体上应具有概括性和包容性,能够实现各种公共数据类型的分类,以及满足将来数据类型不断变化的需求。
实用性
数据分类要确保设置的类目下有数据,不设没有意义的类目,数据类目划分要符合政府机构及公共企事业单位业务人员对数据管理和数据应用的基本需求。
5.2公共数据分类维度
公共数据分类维度主要有数据描述主体对象分类、主题分类、部门分类、行业分类、其他分类等。
5.2.1公共数据描述主体对象分类
(1)根据公共数据所描述的主体对象不同,将广西壮族自治区公共数据按照描述主体对象分类,具体分为项、目和细目。对每一项,按线分类法划分为目。对于每一目,按照线分类法划分为细目。
(2)公共数据描述主体对象维度,主要分为:组织数据、个人数据、客体数据等。其中,组织指各级政府部门、企业事业单位以及其他法人、非法人组织和团体;个人指自然人;客体指非个人或非组织的客观实体,如道路、桥梁、建筑等。
(3)描述主体对象分类示例见下表。
表5.1 公共数据描述主体对象分类
(4)数据分类示例:组织数据包含但不仅限于法人单位基础信息、电子证照信息—组织类数据、信用基础信息—组织类数据;个人数据包含但不限于人口信息、电子证照信息—个人类数据、信用基础信息—个人类数据;客体数据包含但不仅限于自然资源和空间地理信息等。
5.2.2公共数据重点领域分类
(1)根据公共数据所涉及的不同领域,将广西壮族自治区公共数据按照重点领域分类,公共数据重点领域包含但不限于信用服务、卫生健康、社保就业、公共安全、城建住房、交通运输、教育文化、科技创新、资源能源、生态环境、工业农业、商贸流通、财税金融、安全生产、市场监管、社会救助、法律服务、生活服务、气象服务、地理空间、机构团体、防疫复工、商业服务、其他等领域。
(2)公共数据重点领域分类示例见下表
表5.2 公共数据重点领域分类
(3)数据分类示例:“农村特困人员供养统计信息”数据集所属重点领域为“社会救助”;“广西壮族自治区各区(市)县环境空气质量综合指数”数据集所属重点领域为“生态环境”。
5.2.3公共数据部门分类
(1)根据公共数据所涉及的不同组织机构,将广西壮族自治区公共数据按照部门进行分类,部门分类划分方式如下:以自治区政府工作部门及设区市、县政府为部门分类一级指标对公共数据进行分类,各部门按照本部门职能对数据进行细分。
(2)公共数据部门分类示例见下表。
表5.3 公共数据部门分类
(3)数据分类示例:以民政局为例,民政局中共享的“志愿者组织信息”数据集属于“民政局—慈善促进及社会工作类”。
5.2.4公共数据行业分类
(1)根据公共数据所涉及的不同行业,将广西壮族自治区公共数据按照行业分类,公共数据行业包含但不限于农、林、牧、渔业,采矿业,制造业,电力、热力、燃气及水生产和供应业,建筑业,批发和零售业,交通运输、仓储和邮政业,住宿和餐饮业,信息传输、软件和信息技术服务业,金融业,房地产业,租赁和商务服务业,科学研究和技术服务业,水利、环境和公共设施管理业,居民服务、修理和其他服务业,教育,卫生和社会工作,文化、体育和娱乐业,公共管理、社会保障和社会组织等行业。
(2)公共数据行业分类示例见下表。
表5.4 公共数据行业分类
(3)数据分类示例:“农村特困人员供养统计信息”数据集所属行业为“社会保障和社会组织”;“广西壮族自治区各区(市)县环境空气质量综合指数”数据集所属行业为“水利、环境和公共设施管理业”。
5.2.5公共数据其他分类
除了上述维度外,各部门可根据数据的其他属性数据产生频率(如每年更新、每月更新、每日更新等)、信息资源格式(如电子文件、数据库等)、数据类型(如字符型、时间日期型、整型、浮点型等)等维度进行分类。