如何对公共数据分类分级？

公共数据是公共管理和服务机构在依法履职过程中产生、采集和制作的，以一定形式记录、保存的各类数据资源。

数据分类分级是数据使用管理和安全防护的基础，是数据安全的坚实堡垒，是数据治理重中之重。《数据安全法》明确提出要建立数据分类分级保护制度，这也是该法律第三章“数据安全制度”中要求的首条制度。

如何对公共数据进行分类？本文推荐《重庆市公共数据分类分级指南(试行)》。

1、《指南》从主题、行业两个维度对公共数据进行了分类。

2、主题分类上，《指南》将公共数据分为综合政务、经济管理、国土资源、能源、工业、交通、邮政、信息产业、城乡建设、城市管理、环境保护、口岸物流、农业、水利、财政、商业、贸易、旅游、服务业等40个基础大类。基础大类主题之外的其他主题可以作为扩展主题，依照主题分类方法进行分类。如果分类不满足工作需要，可另行根据实际业务情况建立主题。

3、行业分类上，《指南》将公共数据分为20个大类，包括农、林、牧、渔业;采矿业;制造业;电力、热力、燃气及水生产和供应业;建筑业;批发和零售业;交通运输、仓储和邮政业;住宿和餐饮业;信息传输、软件和信息技术服务业等。

4、《指南》根据数据被非授权操作后的影响程度，将公共数据划分为公开数据、受限数据、敏感数据、涉密数据4个等级。其中，公开数据指可被无条件获取的数据，该类数据被非授权操作后无危害。受限数据指可被有条件获取的数据，该类数据被非授权操作后会对特定公众和群体有益，且可能对其他公众和群体产生不利影响。敏感数据是指相关组织、机构和个人收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的公共数据(包括原始数据和衍生数据)。

5、出现下列情形之一时，可对相关公共数据的安全级别进行变更。比如数据内容发生变化，导致数据安全级别不再适用;或者数据内容未发生变化，但因数据时效、体量、应用场景、加工处理方式等发生变化，导致数据安全级别不再适用;又或者因国家或行业主管部门要求，导致据安全级别不再适用等。

6、如何维护公共数据安全?《指南》指出要实施数据生命周期分级管控措施，即按照采集、传输、存储、处理、共享、开放、销毁等七个阶段实施数据生命周期分级管控。

对公开数据应实施基本的技术和管理措施，确保数据生命周期安全。公开数据可以直接共享和开放。对受限数据应实施必要的技术和管理措施，确保数据生命周期安全，建立数据安全管理规范。对敏感数据应实施较严格的技术和管理措施，保护数据完整性，确保数据访问控制安全，建立数据安全管理规范以及数据实时监控机制。对涉密数据应实施严格的技术和管理措施，保护数据的机密性和完整性，确保数据访问控制安全，建立严格的数据安全管理规范以及数据实时监控机制。涉密数据严禁对外输出。

7、《指南》全文。