近日,《重庆市公共数据分类分级指南试行》(下称《指南》印发,10月起在重庆全市范围内正式实施。

数据分类分级是数据使用管理和安全防护的基础,是数据安全的坚实堡垒,是数据治理重中之重。《数据安全法》明确提出要建立数据分类分级保护制度,这也是该法律第三章“数据安全制度”中要求的首条制度。

《指南》从主题、行业两个维度对公共数据进行了分类。同时,《指南》根据数据被非授权操作后的影响程度,将公共数据划分为公开数据、受限数据、敏感数据、涉密数据4个等级。不过,出现下列情形之一时,可对相关公共数据的安全级别进行变更。比如数据内容发生变化,导致数据安全级别不再适用;或者数据内容未发生变化,但因数据时效、体量、应用场景、加工处理方式等发生变化,导致数据安全级别不再适用;又或者因国家或行业主管部门要求,导致数据安全级别不再适用等。

如何维护公共数据安全?《指南》指出要实施数据生命周期分级管控措施,即按照采集、传输、存储、处理、共享、开放、销毁等七个阶段实施数据生命周期分级管控。

其中,对公开数据应实施基本的技术和管理措施,确保数据生命周期安全。公开数据可以直接共享和开放。对受限数据应实施必要的技术和管理措施,确保数据生命周期安全,建立数据安全管理规范。对敏感数据应实施较严格的技术和管理措施,保护数据完整性,确保数据访问控制安全,建立数据安全管理规范以及数据实时监控机制。对涉密数据应实施严格的技术和管理措施,保护数据的机密性和完整性,确保数据访问控制安全,建立严格的数据安全管理规范以及数据实时监控机制。涉密数据严禁对外输出。

值得一提的是,《指南》中提到的公共数据,指公共管理和服务机构在依法履职过程中产生、采集和制作的,以一定形式记录、保存的各类数据资源。

市大数据发展局相关负责人表示,此次《指南》出台,可为各级政务部门和公共企事业单位加强公共数据分类分级管理提供遵循,可有效保护个人隐私、商业秘密等第三方合法权益,防止数据被非法获取或不当利用,同时还可实现数据保护和开放之间的平衡,有助于全市公共数据的共享开放和增值利用。