日前,记者从重庆市大数据应用发展管理局获悉,2021年10月11日,该局印发了《重庆市公共数据分类分级指南(试行)》(以下简称《指南》)。该《指南》于2021年10月开始执行。
据介绍,数据分类分级是数据使用管理和安全防护的基础,是数据安全的坚实堡垒,是数据治理核心之重。为数据尤其是重要数据制定分类分级制度并依规管理,是实现数据安全目标的重要工作。
图片来源网络
数据分类分级制度是《数据安全法》第三章“数据安全制度”中要求的首条制度。该条中明确提出“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
据介绍,《指南》采用多维度和线分类法相结合的方法,在主题和行业两个维度对公共数据进行分类,对于每个维度采用线分类法将其分为大类、中类和小类三级。
《指南》按主题将公共数据分为综合政务、经济管理、国土资源、能源、工业、交通、邮政、信息产业、城乡建设、城市管理、环境保护、口岸物流、农业、水利、财政、商业、贸易、旅游、服务业等40个基础大类。
按行业将公共数据分为农、林、牧、渔业;采矿业;制造业;电力、热力、燃气及水生产和供应业;建筑业;批发和零售业;交通运输、仓储和邮政业;住宿和餐饮业;信息传输、软件和信息技术服务业等20个大类。
《指南》按照安全等级,将数据划分为1级公开数据、2级受限数据、3级敏感数据、4级涉密数据四个等级。1级为基本的技术和管理措施,可以直接共享和开放;2级为必要的技术和管理措施,满足条件下可以共享和开放;3级为较严格的技术和管理措施,满足相关条件下可以共享和开放;4级为严格的技术和管理措施,严禁对外输出。
同时,数据生命周期采用分级管控措施:按照采集、传输、存储、处理、共享、开放、销毁等七个阶段实施数据生命周期分级管控。
上游新闻记者 彭光瑞