浙江发布《数字化改革 公共数据分类分级指南》省级地方标准
央广网杭州7月16日消息(记者李佳 通讯员王黎婧)随着数字浙江建设进入新阶段,为加强公共数据安全管理,统一规范公共数据类别和安全级别,《数字化改革 公共数据分类分级指南》(DB33/T 2350-2021)(以下简称《指南》)省级地方标准已于日前批准发布,将于8月5日起正式实施。这是继《中华人民共和国数据安全法》颁布之后,浙江以数字化改革为引领率先启动公共数据分类分级管理。
《指南》中提出,数据分类需按照数据具有的某种共同属性或特征,从四个维度(数据管理、业务应用、安全保护、数据对象)30余个子项进行区分和归类。以“企业年报信息”这类数据为例,按数据对象维度可以将其归为法人数据,按数据产生频率归类为年度数据,而数据开放属性归类则属于受限开放等。根据《指南》,以后每一条公共数据都将被打上10余项分类标签,通过精细化分类精准化标签,政府部门在不同应用场景下对数据的情况都一目了然,就可以采取恰当的管理方法。
为充分保障公共数据安全,《指南》中也明确规定数据的分级方法(除涉密数据),共分为4级,敏感程度由高至低分别为:敏感数据(L4级)、较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级)。对于政府、法人、个人已经公示的不敏感数据(L1级),政府内外都可以直接在浙江数据开放官方网站直接查询调用,比如企业信用评价信息,许可、处罚等数据;对于低敏感的数据(L2级)和较敏感(L3级)的数据,由数据主管部门审批和信息主体授权后,在安全合规的数据开放域系统内经过数据脱敏受限开放,比如企业年报、停车位信息、社会福利机构信息等数据;而对于敏感数据(L4级)将做好严格保密不对外开放,比如法人账号信息、个人就诊记录等数据。
《指南》的制定与实施,有助于规范处理数据共享与开发、发展与安全、效率与公平的关系,促进公共数据共享开放和增值利用,强化全省数字化改革的数据安全基础,推进数字浙江整体智治,沉淀提炼出省域治理现代化的“浙江经验”。