天津商业大学宝德学院
数据分类分级管理办法(试行)
第一章总则
第一条 为科学有效管理学院各类数据,规范有序开展数据分类分级工作,提升教育数据共享开放、开发利用和安全保障水平,根据《中华人民共和国数据安全法》《政务信息资源共享管理暂行办法》《数据安全技术-数据分类分级规则》(GB/T 43697-2024)《关于印发天津市教育数据管理办法(试行)的通知》的相关规定和要求,结合学院实际,制定本办法。
第二条 本办法适用于学院在开展的教育教学等相关活动中所记录的数据,包括除涉及国家秘密的任何以电子或者其他方式记录的数据。
第二章数据分类分级
第三条分类分级原则
(一)合法合规原则
遵循有关法律法规及部门规章要求,开展数据分类分级,优先对国家或上级主管部门有明确管理要求的数据进行识别和管理,满足相应数据安全管理要求。
(二)分类明确原则
教育数据分类根据数据内容属性,开展数据分类。
(三)分级明确原则
数据分级目的是差异性保护数据安全,数据分级的各级别应界限明确,不同级别的数据应采取不同保护措施。
(四)就高从严原则
数据分级时采用就高原则进行定级。例如,数据集包含多个级别数据项,按照数据项最高级别对数据集进行定级。
(五)动态调整原则
数据类别和级别可能因时间变化、政策变化、安全事件发生或不同业务场景的敏感性变化等发生改变,需要对数据分类分级进行定期审核并及时调整。
第四条数据分类机制
教育数据根据内容属性分为机构数据、人员数据和业务数据等三类。
1.机构数据
机构数据是指可表征机构特征或描述机构活动情况的各种数据。机构数据分为学院和部门机构等子类,再按业务属性分为招生考试、经费预算等方向。统计数据均纳入机构数据范畴。
2.人员数据
人员数据是指可表征自然人特征或描述自然人活动情况的各种数据,不包括脱敏、统计、标签化处理的衍生数据。人员数据可分为教职工、学生、家长和其他人员子类,再按业务属性分为学籍学历、教师管理等方向。
3.业务数据
业务数据是指机构或个人在开展教育、科研、管理活动时所产生的过程数据。相关教育活动结束后,业务的结果数据将归集至机构或人员数据。
第五条数据分级机制
(一)分级概述
数据分级通过定量与定性相结合方式开展,首先识别数据分级要素情况,然后开展数据影响分析,确定数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响的对象和影响程度,最终综合确定数据级别。
教育数据按照重要性、精度、规模、安全风险等分为核心数据、重要数据和一般数据,数据级别由高到低划分为4级至1级,各个数据级别对应的敏感度标识分别为极敏感、高敏感、敏感和无敏感。
(二)分级规则
极敏感数据对应核心数据,高敏感数据对应重要数据,敏感和无敏感数据对应一般数据。从数据的影响对象和影响程度两个维度确定数据级别。
(三)分级要素
1.影响对象
影响对象是指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响的对象。影响对象通常包括国家安全、经济运行、社会稳定、公共利益、组织权益、个人利益。
(1)国家安全
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响国家政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益、生物、太空、极地、深海等领域国家利益安全。
(2)经济运行
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响市场经济运行秩序、宏观经济形势、国民经济命脉等经济利益。
(3)社会稳定
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响社会治安和公共安全、社会日常生活秩序、民生福祉、法治和伦理道德等。
(4)公共利益
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响社会公众使用公共服务、公共设施、公共资源或影响公共健康安全等。
(5)组织权益
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响法人和其他组织的生产运营、声誉形象、公信力、知识产权等。
(6)个人权益
数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能直接影响自然人的人身权、财产权以及其他合法权益。
2.影响程度
影响程度是指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能造成的影响程度。影响程度从高到低可分为特别严重危害、严重危害、一般危害、无危害。对不同影响对象进行影响程度判断时,采取的基准不同。
如果影响对象是国家安全、经济运行、社会稳定或公共利益,以及国家、社会或行业领域整体利益作为判断影响程度的基准。
(1)当影响对象是国家安全时,如果可能直接影响政治安全,应确定为特别严重危害;如果对除政治安全外国家安全任一领域造成严重威胁,应确定为严重危害;如果对除政治安全外国家安全任一领域造成直接威胁,应确定为一般危害。
(2)当影响对象是经济运行时,如果关系国民经济命脉,应确定为特别严重危害;如果直接影响宏观经济运行状况和发展趋势,或者对行业领域发展造成严重影响,应确定为严重危害;如果直接危害市场经济运行秩序,或者对行业领域发展造成一般性危害,应确定为一般危害。
(3)当影响对象是社会稳定时,如果关系重要民生,应确定为特别严重危害;如果严重影响各级部门履职、群众日常生活秩序、法治和社会伦理道德规范等,应确定为严重危害;如果直接影响公共管理和服务秩序、群众日常生活秩序等,应确定为一般危害。
(4)当影响对象是公共利益时,如果关系重大公共利益,应确定为特别严重危害;如果可能直接危害公共健康和安全
应确定为严重危害;如果影响小范围社会成员使用公共设施、接受公共服务等,应确定为一般危害。
如果影响对象是组织或个人权益,则以组织或个人的总体利益作为判断影响程度的基准。
与组织权益和个人权益相关的一般数据被非法授权、泄露、篡改、丢失或滥用后对应的影响程度包括特别严重危害、严重危害、一般危害、无危害。
(1)特别严重危害
数据被非法授权、泄露、篡改、丢失或滥用后对个人、企业和其他组织的运行、资产和安全造成特别严重损害,且结果不可逆。
(2)严重危害
数据被非法授权、泄露、篡改、丢失或滥用后对个人、企业和其他组织的运行、资产和安全造成严重损害,且结果不可逆但可以采取措施降低损失。
(3)一般危害
数据被非法授权、泄露、篡改、丢失或滥用后对个人、企业和其他组织的运行、资产和安全造成一般损害,且结果可以补救。
(四)级别划分
依据数据被非法授权、泄露、篡改、丢失或滥用后的影响对象和影响程度,将数据划分为四级。具体描述见表1。
表1数据分级因素与安全级别对应关系
| 数据级别 | 敏感性标识 | 对应国家分级 | 基于对各个影响对象的影响程度分析 | ||||
| 国家安全 | 经济运行 | 社会稳定和公共利益 | 组织权益和个人权益 | ||||
| 4级 | 极敏感 | 核心数据 | 特别严重危害或严重危害 | 特别严重危害 | 特别严重危害 | 不涉及 | |
| 3级 | 高敏感 | 重要数 | 一般危害 | 严重危害或一般危害 | 严重危害 | 不涉及 | |
| 2级 | 敏感 | 一般数据 | 不涉及 | 不涉及 | 一般危害 | 特别严重危害或严重危害或一般危害 | |
| 1级 | 无敏感 | 无危害 | 无危害 | 无危害 | 无危害 | ||
(五)数据识别认定
1.核心数据
满足以下条件之一,应纳入核心数据的建议范围:
(1)高精度、未公开的覆盖全国范围的教育机构数据;
(2)1亿人及以上个人信息或1000万人及以上敏感个人信息;
(3)1000万条及以上经过计算加工生成的,对数据描述对象有较深刻画程度,且影响国家安全的衍生数据;
(4)经评估的其他数据。
2.重要数据
满足以下条件之一,应纳入重要数据的建议范围:
(1)覆盖全国范围的教育机构数据;
(2)1000万人及以上个人信息或100万人及以上敏感个人信息;
(3)全国性的业务数据;
(4)在生成国家秘密的过程中所使用分析的原始非秘密数据;
(5)经评估的其他数据。
3.一般数据
未纳入重要数据和核心数据的数据。
(六)分级流程
1.初步确定数据分级结果
按照数据分级机制中所述定级规则,结合国家及行业有关法律法规、部门规章,对数据安全等级进行初步判定。
2.数据分级结果审核
对数据在各维度的初步分级结果进行审核,若审核不通过,则数据退回至数据初核,重新定级。
3.数据分级结果备案
对各分级结果报市教委进行归档备案。
4.定期评估
数据定级完成后,定期对分级结果合理性、有效性进行评估,当数据影响对象和影响程度发生变化时,及时调整分级结果,并记录变更过程。
5.数据级别变更
数据定级完成后,出现下列情形之一时,应重新定级:
(1)数据内容发生变化,导致原有安全级别不再适用;
(2)数据内容未发生变化,但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生变化;
(3)多个原始数据直接合并,导致原有安全级别不再适用合并后数据;
(4)对不同数据选取部分数据进行合并形成新数据,导致原有安全级别不再适用合并后数据;
(5)不同数据类型经汇聚融合形成新数据类别,导致原有安全级别不再适用于汇聚后数据;
(6)因国家或行业主管部门要求,导致原定安全级别不再适用;
(7)需要对安全级别进行变更的其他情形。
第三章数据共享开放
第六条 根据相关规定,数据按共享类型分为无条件共享、有条件共享、不予共享三种类型。
1.可提供给所有单位共享使用的数据属于无条件共享类。
2.可提供给相关单位共享使用或仅能够部分提供给所有单位共享使用的数据属于有条件共享类。
3.不宜提供给其他单位共享使用的数据属于不予共享类。
第七条数据共享过程中安全要求主要包括:
1.数据应在保护个人隐私和确保公共安全的前提下共享。
2.第1级数据应无条件共享,第2级及以上数据原则
有条件共享,使用部门通过市共享交换平台提出数据共享申请。
3.对于不予共享类的数据,须注明相关法律、行政法规或党中央、国务院政策依据,严格管控未依法依规公开的数据直接进入市场。
4.各部门和市共享交换平台管理单位应加强对共享数据采集、共享、使用全过程的身份鉴别、授权管理和安全保障,采用数据加密、安全通道等措施确保数据共享过程安全可信。
5.涉及个人信息的数据进行共享要事先开展必要的安全风险评估,并依据评估结果采取有效的保护个人信息主体的措施。
第八条数据按开放属性分为无条件开放、有条件开放、不予开放三种类型。
1.数据利用主体无需申请即可访问、获取、使用的数据,属于无条件开放类。
2.数据利用主体需通过市信息资源统一开放平台提交开放申请,数据提供单位需要与数据利用主体签订数据使用协议,协议中明确使用用途、时限和安全保障措施等条款,属于有条件开放类。
3.不予开放类数据进行脱敏、密码技术等措施处理后,经评估审核符合有条件开放要求的,可以有条件开放。
第九条数据开放安全要求主要包括:
1.各部门形成的数据应在保护个人隐私和确保公共安全的前提下开放利用。
2.第1级数据原则上可以直接通过市信息资源统一开放平台开放获取,第2级及以上的数据原则上应通过有条件开放方式获取。数据利用主体应遵守开放平台使用要求和数据使用协议规定,在利用开放数据过程中,采取必要的安全保障措施,并接受有关部门监督检查。
3.通过有条件开放方式获取的数据不得用于申请之外的用途。
4.提供有条件开放类数据的各部门应落实相关法律、行政法规中的安全保障措施。市信息资源统一开放平台管理单位应对开放数据的汇集、存储、发布等环节建立审计机制,对平台访问及平台服务接口调用情况进行记录并留存备查。
5.各部门负责制定本部门数据开放安全管理制度,结合法律法规要求,做好数据开放前保密审查和安全风险评估。
6.各部门应加强数据开放工作的组织保障,明确专人负责管理。
第四章 附则
第十条 本办法由网信办负责解释,自发布之日起施行。