内容简介
ICS 35.240.60 宁 省 地 方 标 21 CCS R 07
辽 准
DB21/T 4016—2024
高速公路数据分类分级指南
Guidelines for classification and grading of expressway data
2024-09-30 发布 2024-10-30 实施
辽宁省市场监督管理局
发布
DB21/T 4016—2024
目
次
前言 ................................................................................. III
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 1
4 缩略语 .............................................................................. 2
5 总体原则 ............................................................................ 2
6 数据分类 ............................................................................ 2
6.1 业务领域维度 .................................................................... 2
6.2 管理对象维度 .................................................................... 3
6.3 信息类别维度 .................................................................... 3
6.4 共享属性维度 .................................................................... 3
6.5 存储方式维度 .................................................................... 4
7 数据分级 ............................................................................ 4
7.1 分级框架 ........................................................................ 4
7.2 定级规则 ........................................................................ 4
7.3 定级流程 ........................................................................ 5
7.4 级别变更 ........................................................................ 5
7.5 常见数据分级 .................................................................... 6
附录 A(资料性) 常见数据分级 ..........................................................7
参考文献 .............................................................................. 14
I
DB21/T 4016—2024
前 言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由辽宁省交通运输厅提出并归口。
本文件起草单位:辽宁交投艾特斯技术股份有限公司、辽宁交通信息技术有限公司、辽宁省高速公
路运营管理有限责任公司、交通运输部公路科学研究院、辽宁省高速公路实业发展有限责任公司、辽宁
省交通运输事务服务中心、沈阳华睿博信息技术有限公司、沈阳职业技术学院。
本文件主要起草人:邱暾、姜浩、王宇飞、王洪川、郎志海、王菁、高照、葛大明、李冰、周艳芳、
苑博林、程景敏、吴丽萍、曲卓、邵华、段拙、李英、付晓亮、杨京天、盛明、朱俊伊、郭越、姜鹏、
曲泰霖、于宏志、崔凯、包星宇、李大鹏、李论、刘金龙、张醒飞、韩应辉、孙硕诗、刘知伯、陈浩岩、
赵政革、陈新、陈龙、李慧玲。
本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈,
我们将及时答复并认真处理,根据实际情况依法进行评估及复审。
归口管理部门通信地址:沈阳市和平区十三纬路十九号
归口管理部门联系电话:024-23867960
标准起草单位通信地址:沈阳市和平区南京南街197号汇锦金融中心4楼
标准起草单位联系电话:024-67996899
III
DB21/T 4016—2024
高速公路数据分类分级指南
1
范围
本文件规定了高速公路数据分类与分级的总体原则和要求。
本文件适用于高速公路数据主管部门、使用单位、数据加工处理单位和第三方评估机构管理高速公
路数据的分类分级工作。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文
件。
3 GB/T 43697-2024 数据安全技术 数据分类分级规则
术语和定义
下列术语和定义适用于本文件。
3.1
数据
data
任何以电子或者其他方式对信息的记录。
[来源:GB/T 43697-2024]
3.2
个人信息
personal information
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
[来源:GB/T 43697-2024]
3.3
核心数据
core data
对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或
共享,可能直接影响政治安全的重要数据。
注:核心数据主要包括关系国家安全重点领域的数据,关系国民经济命脉,重要民生,重大公共利益的数据,经国
家有关部门评估确定的其他数据。
[来源:GB/T 43697-2024]
3.4
重要数据
key data
特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危
害国家安全、经济运行、社会稳定、公共健康和安全的数据。
注:仅影响组织自身或公民个体的数据一般不作为重要数据。
1
DB21/T 4016—2024
[来源:GB/T 43697-2024]
3.5
高速公路数据
expressway data
任何以电子或其他方式对高速公路建设、运营、服务、管理等各种相关数据。
4
缩略语
下列缩略语适用于本文件:
CPC:高速公路复合通行卡(Compound Pass Card)
ETC:电子不停车收费(Electronic Toll Collection)
MTC:人工半自动收费(Manual Toll Collection)
OBU:车载单元(On Board Unit)
IT:互联网技术(Internet Technology)
5
总体原则
高速公路数据分类分级满足以下原则:
a)
合法合规原则:数据分类分级遵循有关法律法规及部门要求,优先对国家或行业有专门管理
要求的数据进行识别和管理,满足相应的数据安全管理要求;
b)
分类多维原则:数据分类具有多种视角和维度,可从便于数据管理和使用角度,考虑国家、
行业、组织等多个视角的数据分类;
c)
分级明确原则:数据分级的目的是为了保护数据安全,数据分级的各级别界限明确,不同级
别的数据采取不同的保护措施;
d)
就高从严原则:数据分级时采用就高不就低的原则进行定级,例如数据集包含多个级别的数
据项,按照数据项的最高级别对数据集进行定级;
e)
动态调整原则:数据的类别级别可能因时间变化、政策变化、安全事件发生、不同业务场景
的敏感性变化或相关行业规则不同而发生改变,因此需要对数据分类分级进行定期审核并及时
调整。
6
数据分类
6.1
业务领域维度
按照业务领域维度,高速公路数据可分为收费数据、工程建设数据、养护数据、运行数据、机电数
据、应急数据、信息化数据及其他数据,共8个类别,具体描述如下:
a)
收费数据:高速公路收费相关的数据,如:ETC/MTC 交易流水、通行凭证、CPC 卡通行记录等
相关的数据;
b)
工程建设数据:高速公路工程建设各个环节产生的数据,如:设计图纸、施工记录、监理报
告、竣工报告等相关的数据;
c)
养护数据:高速公路养护管理过程中产生的数据,如:养护计划、养护记录、养护效果评估
等相关的数据;
d)
运行数据:高速公路运行相关的数据,如:交通流量、道路状况、气象状况等相关的数据;
2
DB21/T 4016—2024
e)
机电数据:高速公路机电设施相关的数据,如:设备状态、故障报警、维修记录等相关的数
据;
f)
应急数据:高速公路应急管理相关的数据,如:应急预案、突发事件报告、应急处置记录、
风险评估记录等相关的数据;
g)
信息化数据:信息系统全生命周期产生的数据,如:信息系统建设、维护、运行、网络安全
管理等相关的数据;
h)
其他数据:不能定位到上述单一业务领域的数据资源。
6.2
管理对象维度
按照管理对象维度,高速公路数据可分为人员管理数据、组织管理数据、基础设施管理数据、项目
管理数据、资金管理数据、制度管理数据、事件管理数据、IT 设施管理数据及其他管理数据,共 9 个
类别:
a)
人员管理数据:与管理人员、从业人员等主体相关的数据,如:人员基本信息、考核和培训
信息、出勤信息、工作量信息、薪酬和福利信息等相关的数据;
b)
组织管理数据:以管理机构、经营业户、研究单位和企业等组织为主体相关的数据,如:组
织架构数据、人力数据等相关的数据;
c)
基础设施管理数据:与道路、桥梁、隧道、安全设施(标志标线、电子显示、防撞护栏等)、
服务设施(加油站、停车场、休息室、充电桩、太阳能光伏板等)、机电设施(收费、通信、
配电、监控等)、绿化设施等主体相关的数据,如:设施基本信息、设施运行状态、设施维护
记录等相关的数据;
d)
项目管理数据:与高速公路建设项目、信息化项目、运行维护项目等主体相关的数据,如:
项目进度、项目风险、项目成本、项目质量等相关的数据;
e)
资金管理数据:与预算、计划、规费、财务等主体相关的数据,如:预算报告、费用支付记
录、规费缴纳记录、财务报告等相关的数据;
f)
制度管理数据:与法规、政策、标准、预案等主体相关的数据,如:高速公路建设和运营相
关的法律法规、政策文件、技术标准、应急预案等相关的数据;
g)
事件管理数据:与突发事件、突发任务等主体相关的数据,如交通事故数据、紧急救援数据、
救助人员数据、重大活动数据等相关的数据;
h)
IT 设施管理数据:与业务系统、网络设备、安全设备等主体相关的数据,如:采购清单、软
硬件配置、运行日志故障处理、升级优化、安全检查记录等相关的数据;
i)
其他管理数据:不能定位到上述单一管理对象的数据资源。
6.3
信息类别维度
按照信息类别维度,高速公路数据可分为静态数据、动态数据和衍生数据共3个类别,具体描述如
下:
a)
静态数据:对主体进行基本描述的信息资源,如业务的证照信息、地理图片信息等数据;
b)
动态数据:主体在环境中出现状态变化信息资源,如审批业务数据、交通运行数据、维护养
护数据等;
c)
衍生数据:对原始数据进行算法加工、计算、聚合而成的服务于业务主题的系统的、可读取
的、有使用价值的数据,如交通流量与趋势分析数据、事故分析与预警数据、经济与社会效益
评估数据等。
6.4
共享属性维度
3
DB21/T 4016—2024
按照共享属性维度分类,高速公路数据可分为:无条件共享类、有条件共享类及不共享类,共3个
类别,具体描述如下:
a)
无条件共享类:无条件共享类数据是指可以无限制地向任何人共享的数据。这些数据通常不
涉及机密信息或个人隐私等敏感信息,而是涉及公共利益或普遍关心的问题。如气象数据等;
b)
有条件共享类:有条件共享类数据是指可以共享,但需要满足一定条件或限制的数据。这些
数据可能涉及一些机密信息或个人隐私等敏感信息,因此需要采取一些限制措施来保护数据的
安全性和隐私性。如:高速公路维护保养计划等相关的数据;
c)
不共享类:不共享类数据是指不能向任何人共享的数据。这些数据通常涉及一些国家安全等
秘密信息,因此不能向任何人使用或共享。如:高速公路涉及国家安全秘密文件等数据。
6.5
存储方式维度
高速公路数据按照存储方式不同,可分为纸质数据、电子数据,共 2 个类别,具体描述如下:
a)
纸质数据:以纸张作为载体的数据,如:施工图纸、竣工报告书、日常维护记录手册、财务
账册及收据存根等相关的数据;
b)
电子数据:以计算机盘片、磁盘和光盘等化学磁性材料为载体的数据,如:交通流量监测数
据、收费站收费记录等相关的数据。
7
数据分级
7.1
分级框架
根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、
非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度,将数
据从高到低分为核心数据、重要数据、一般数据三个级别,一般数据可进一步进行安全分级,从高到低
分为一般数据3级、一般数据2级和一般数据1级三个级别。
7.2
定级规则
7.2.1
基本定级规则
按照GB/T 43697-2024中的要求对核心数据、重要数据及一般数据进行识别。
7.2.2
一般数据定级规则
7.2.2.1
一般数据定级规则如下:
a)
3 级数据:数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,不会对国家
安全造成危害,可能对经济运行、社会秩序
人权益造成特别严重危害;
、公共利益造成一般危害,可能对组织权益、个
b)
2 级数据:数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,不会对国家
安全、经济运行、社会秩序、公共利益造成危害,可能对组织权益、个人权益造成严重危害;
c)
1 级数据:数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,不会对国家
安全、经济运行、社会秩序、公共利益造成危害,可能对组织权益、个人权益造成一般危害。
7.2.2.2
一般数据级别与安全风险之间的判定关系见表 1。
表 1
一般数据级别与安全风险的判定关系
4
DB21/T 4016—2024
一般数据安 全级别 危害对象和危害程度
国家安全 经济运行 社会秩序 公共利益 组织权益、个人权益
3 级数据 无危害 一般危害 一般危害 一般危害 特别严重危害
2 级数据 无危害 无危害 无危害 无危害 严重危害
1 级数据 无危害 无危害 无危害 无危害 一般危害
7.2.3
个人信息定级规则
如果数据包含个人信息,其数据定级在遵循本文件 7.2.1 至 7.2.2 基础上,还遵循以下规则。
a)
以下个人信息数据集首先判定是否为重要数据、核心数据,如不属于重要数据、核心数据,
其数据集的安全级别不低于一般数据 3 级:
1) 数据集中包含行踪轨迹信息、通信内容、财产信息五百条以上的;
2) 数据集中包含车牌号、个人生物识别信息、身份鉴别信息、交易信息等其他可能影响人身、
财产安全的公民个人信息五千条以上的;
3) 数据集中包含除 1)、2)规定以外的公民个人信息五万条以上的。
b)
以下个人信息数据集首先判定是否为重要数据、核心数据,如不属于重要数据、核心数据,
其数据集的安全级别不低于一般数据 2 级:
1) 数据集中包含行踪轨迹信息、通信内容、财产信息五十条以上的;
2) 数据集中包含车牌号、个人生物识别信息、身份鉴别信息、交易信息等其他可能影响人身、
财产安全的公民个人信息五百条以上的;
3) 数据集中包含除 1)、2)规定以外的公民个人信息五千条以上的。
7.2.4
地理信息定级规则
如果数据包含地理信息,其数据定级在遵循本文件 7.2.1 至 7.2.2 基础上,还遵循以下规则:
a)
如果数据集包含关键基础设施(如:桥梁、隧道等)的地理坐标,且误差小于 0.5 米,其安
全级别不低于一般数据 3 级;
b)
如果数据集包含关键基础设施以外的其他路段的地理坐标,且误差大于 0.5 米,其安全级别
不低于一般数据 2 级;
c)
如果数据集包含除关键基础设施以外的其他路段的地理坐标,且误差小于 0.5 米,其安全级
别不低于一般数据 2 级。
7.3
定级流程
高速公路数据按照以下步骤进行定级:
a)
确定定级对象:确定待定级的数据;
b)
按照国家发布的核心数据、重要数据目录及有关识别要求,依次判定数据是否为重要数据、
核心数据,如是则按照相关要求定为重要数据级、核心数据级;
c)
在国家相关要求基础上,或国家核心数据、重要数据目录不明确时,依据本文件 7.2.1 的内
容依次判定数据是否为重要数据、核心数据,确定其为重要数据级、核心数据级;
d)
经过以上两步尚未确定级别的数据为一般数据级别;
e)
依据本文件 7.2.2 对一般数据进行定级,确定一般数据细分级别。
7.4
级别变更
5
DB21/T 4016—2024
数据分类分级完成后,当数据的业务属性、重要程度和可能造成的危害程度变化时通常需要进行动
态更新,动态更新的情形包括但不限于:
a)
数据内容发生变化,导致原有数据的安全级别不再适用,例如,若包含了更多的个人信息、
商业秘密或国家机密,那么原有的数据安全级别可能增加;
b)
随着业务的扩展或转型,若某些原本不重要的数据变得至关重要,则原有的数据安全级别可
能增加;
c)
若某些原本敏感的数据随着业务的调整而变得不再重要,则原有的数据安全级别可能降低;
d)
数据内容未发生变化,但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生
变化;
e)
多个原始数据直接合并,导致原有的安全级别不再适用合并后的数据;
f)
因对不同数据选取部分数据进行合并形成的新数据,导致原有数据的安全级别不再适用合并
后的数据;
g)
不同数据类型经汇聚融合形成新的数据类别,导致原有的数据级别不再适用于汇聚融合后的
数据;
h)
因国家或行业主管部门要求变化,导致原定的数据级别不再适用;
i)
需要对数据安全级别进行变更的其他情形。
7.5
常见数据分级
常见高速公路数据分级参考附录A。
6
DB21/T 4016—2024
附 录 A
(资料性)
常见数据分级
常见数据分级参考如表 A.1 所示。
表 A.1
常见数据分级
一级类别 二级类别 数据描述 建议级别 定级原因
收费数据 ETC交易流 水数据 记录了车辆通过ETC门架系统或ETC车道系统 的交易信息,包括但不限于交易时间、交易金 额、车辆信息等。 一般数据 3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
ETC通行凭 证数据 单片式OBU车辆经过ETC门架系统所产生的收 费交易数据,主要包括流水号、交易类型标识、 消费密钥版本号、消费密钥算法标识、通行费 额、优惠金额、图像流水号等。 一般数据 3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
CPC卡通行 记录数据 记录了车辆通过CPC卡通行的信息,包括但不 限于时间、车牌号、车型、车速等。 一般数据 3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
车辆图像流 水记录数据 记录了车辆在高速公路上的图像信息,包括但 不限于车辆的外貌、车型、车牌号等。 一般数据 3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
清分结算数 据 高速公路联网收费系统根据各路段车辆通行 费收入、车辆通行费扣款、车辆通行费结余和 车辆通行费异常数据等信息,进行清分、结算、 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家
7
DB21/T 4016—2024
一级类别 二级类别 数据描述 建议级别 定级原因
核对等操作后生成的数据。 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
拆分结果数 据 按照高速公路通行费收入拆分规则,对各路段 车辆通行费收入、车辆通行费扣款、车辆通行 费结余和车辆通行费异常数据等信息进行拆 分、统计、分析等操作后生成的数据。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
个人资产及 交易数据 包括但不限于个人在高速公路ETC消费、交易 记录等相关数据,例如用户卡/OBU的交易流 水、用户卡/OBU的余额等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
高速公路经 营管理单位 资产及交易 数据 包括但不限于高速公路经营管理单位在ETC业 务中的资产、交易信息,例如ETC发行单位的 交易流水、费用征收明细等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
稽查数据 包括但不限于ETC业务稽查过程中产生数据, 例如稽查记录、稽查报告等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
系统参数数 据 这些数据包括但不限于用户卡/OBU的状态名 单,CPC卡灰名单,用户卡/OBU/CPC卡黑、白 名单,时钟同步表,费额表等系统参数信息。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济
8
DB21/T 4016—2024
一级类别 二级类别 数据描述 建议级别 定级原因
运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
校验数据 在交易过程中,为了保证数据的准确性,会对 数据进行校验,这些校验数据包括但不限于交 易金额、车型信息、车牌信息等,用于验证交 易是否符合规范。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
签名数据 为了保证数据的真实性,会对交易数据进行签 名。这些签名数据包括但不限于交易时间、交 易金额、交易类型等信息,用于确认交易的来 源和真实性。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
交易认证码 在进行清分结算时,为了确保数据的机密性和 完整性,会对每笔交易生成一个唯一的交易认 证码(TAC),这个认证码由加密算法生成, 包含交易金额、交易时间、交易类型等信息, 用于验证交易的合法性和安全性。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
工程建设 数据 项目管理数 据 包括但不限于项目招投标文件、规划设计数 据、施工记录、质量及进度监督数据等。 一般数据2 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成严重危 害。
工程技术管 理数据 关于高速公路建设工程技术管理的相关数据, 包括但不限于工程技术标准规范、线路设计数 据等。 一般数据2 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益
9
DB21/T 4016—2024
一级类别 二级类别 数据描述 建议级别 定级原因
造成一般危害,可能对组织 权益、个人权益造成严重危 害。
工程材料管 理数据 关于工程材料的分类、采购、验收、存储、使 用等相关信息。 一般数据2 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成严重危 害。
养 护 运 行 数据 基础设施管 理数据 对道路、桥梁、隧道、安全设施(标志标线、 电子显示、防撞护栏等)、服务设施(加油站、 停车场、休息室等)、管理设施(收费、通信、 配电、监控等)、绿化设施等基础设施的管理 数据,包括但不限于:基础信息、采购信息、 维修保养记录等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
地理信息 包括但不限于高速公路各个路段的地图数据、 地理坐标、车道宽度、车道数、路面材质、地 形、地貌、植被等。 按照本文件 7.2.4进行 定级
路况数据 包括但不限于高速公路的路况信息,如路面状 况、交通拥堵情况、车道占有率、车辆行驶轨 迹、交通事故数据等。 一般数据2 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成严重危 害。
环境数据 包括但不限于区域内的环境数据,如空气质 量、噪声水平、生态状况、温度、湿度、风速、 降水量等。 一般数据2 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成严重危 害。
应急数据 应急预案 针对不同类型的突发事件制定的应急预案,包 括但不限于应急组织、职责、资源调配、协调 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使
10
DB21/T 4016—2024
一级类别 二级类别 数据描述 建议级别 定级原因
机制等,以及应急预案的制定、修订、演练、 实施等方面的信息。 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
应急队伍信 息 包括但不限于应急队伍的人员组成、装备、应 急能力等方面的信息。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
应急物资信 息 包括但不限于应急物资的种类、数量、储备、 使用等方面的信息。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
突发事件报 告 记录突发事件的发生情况,如交通事故、车辆 故障、自然灾害,包括但不限于时间、地点、 类型、影响范围等信息。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
应急处置记 录 记录应急处置的过程及结果,包括但不限于处 置措施、资源调配、协调配合、不限于恢复交 通时间、人员伤亡情况、财产损失情况等情况。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
风险评估记 录 对高速公路上可能存在的风险进行评估的记 录,包括但不限于危险源识别、风险评估和风 险控制措施等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家
11
DB21/T 4016—2024
一级类别 二级类别 数据描述 建议级别 定级原因
安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
一般政务 数据 组织机构数 据 包括但不限于部门架构、职责、规章制度等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
人事数据 如员工基本信息、招聘信息、培训和考核信息、 出勤和工作量信息、晋升信息、信用信息、薪 酬和福利信息等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
财务数据 如财务制度、预算计划、收支记录、财务报告、 审计报告等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
规划数据 如长期战略规划、年度工作计划等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
科技数据 如科技创新投入、科技成果转化等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济
12
DB21/T 4016—2024
一级类别 二级类别 数据描述 建议级别 定级原因
运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
信息化数 据 信息系统建 设数据 信息系统项目规划、实施部署、测试验证等过 程产生的数据。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
信息系统运 行数据 机房温湿度、电力供应、网络拓扑、流量监控、 软硬件设备运行日志数据。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
信息系统维 护数据 故障处理、升级优化、备份恢复等过程产生的 数据。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
网络安全管 理数据 安全管理制度、安全策略配置、网络安全检查 及漏洞修复记录等。 一般数据3 级 数据一旦遭到泄露、篡改、 损毁或者非法获取、非法使 用、非法共享,不会对国家 安全造成危害,可能对经济 运行、社会秩序、公共利益 造成一般危害,可能对组织 权益、个人权益造成特别严 重危害。
13
DB21/T 4016—2024
参
考 文 献
[1]
[2]
GB/T 38667-2020 信息技术 大数据 数据分类指南
GB/T 42128-2022 智能制造 工业数据 分类原则
DB3301/T 0322.3-2020
DB3212/T 1116-2022
数据资源管理 第 3 部分:政务数据分类分级
政务数据安全分类分级指南
[3]
[4]
[5]
DB33/T 2351-2021
公共数据分类分级指南
[6]
DB14/T 2442-2022
政务数据分类分级要求
[7]
《交通运输政务数据共享管理办法》
[8]
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
[9]
《遥感影像公开使用管理规定》
________________________________
14