重慶發布公共數據分類分級指南
近日,《重慶市公共數據分類分級指南(試行)》(下稱《指南》)印發,10月起在重慶全市范圍內正式實施。
數據分類分級是數據使用管理和安全防護的基礎,是數據安全的堅實堡壘,是數據治理重中之重。《數據安全法》明確提出要建立數據分類分級保護制度,這也是該法律第三章“數據安全制度”中要求的首條制度。
《指南》從主題、行業兩個維度對公共數據進行了分類。同時,《指南》根據數據被非授權操作后的影響程度,將公共數據劃分為公開數據、受限數據、敏感數據、涉密數據4個等級。不過,出現下列情形之一時,可對相關公共數據的安全級別進行變更。比如數據內容發生變化,導致數據安全級別不再適用;或者數據內容未發生變化,但因數據時效、體量、應用場景、加工處理方式等發生變化,導致數據安全級別不再適用;又或者因國家或行業主管部門要求,導致據安全級別不再適用等。
如何維護公共數據安全?《指南》指出要實施數據生命周期分級管控措施,即按照采集、傳輸、存儲、處理、共享、開放、銷毀等七個階段實施數據生命周期分級管控。
其中,對公開數據應實施基本的技術和管理措施,確保數據生命周期安全。公開數據可以直接共享和開放。對受限數據應實施必要的技術和管理措施,確保數據生命周期安全,建立數據安全管理規范。對敏感數據應實施較嚴格的技術和管理措施,保護數據完整性,確保數據訪問控制安全,建立數據安全管理規范以及數據實時監控機制。對涉密數據應實施嚴格的技術和管理措施,保護數據的機密性和完整性,確保數據訪問控制安全,建立嚴格的數據安全管理規范以及數據實時監控機制。涉密數據嚴禁對外輸出。
值得一提的是,《指南》中提到的公共數據,指公共管理和服務機構在依法履職過程中產生、采集和制作的,以一定形式記錄、保存的各類數據資源。
市大數據發展局相關負責人表示,此次《指南》出臺,可為各級政務部門和公共企事業單位加強公共數據分類分級管理提供遵循,可有效保護個人隱私、商業秘密等第三方合法權益,防止數據被非法獲取或不當利用,同時還可實現數據保護和開放之間的平衡,有助于全市公共數據的共享開放和增值利用。
