各街道办，区直各单位，驻区各单位，区属各企业：

　　《坪山区政务数据分级分类管理办法（试行）》经区政府同意，现予以印发，请结合实际认真贯彻落实。

　　深圳市坪山区人民政府

　　2020年10月20日

　　坪山区政务数据分级分类管理办法（试行）

　　第一章　总  则

　　第一条（制定背景）为加强和规范坪山区政务数据资源管理，推进政务数据共享和开放，提升政府服务透明度，促进数据的开发和利用，发挥数据资产的经济价值，依据中央网信办、发展改革委、工业和信息化部联合印发的《公共信息资源开放试点工作方案》和深圳市人民政府印发的《深圳市政务信息资源共享管理办法》等指导文件，结合本区实际，制定本办法。

　　第二条（法律依据） 本办法遵从了《中华人民共和国网络安全法》及国家标准GB/T35273-2020《信息安全技术 个人信息保护规范》中关于个人信息分级分类、隐私权和个人信息保护方面的要求，遵从了《中华人民共和国政府信息公开条例》及《企业信息公示暂行条例》中关于信息公开的指导建议，遵从了《国务院关于印发<政务信息资源共享管理暂行办法>的通知》中关于政务信息共享的指导建议。

　　第三条（适用范围） 本办法适用于坪山区各政务部门的政务数据分级分类及其相关管理活动。本办法所称政务部门，是指政府部门及法律法规授权具有行政职能的事业单位和社会组织。

　　第四条（数据定义） 本办法所称政务数据，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文字、数字、图表、图像、音频、视频、电子证照、电子档案等各类结构化和非结构化数据资源。包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源等。

　　第五条（秘密级数据） 本办法所称秘密级数据是指涉及国家秘密、机密、绝密事项的数据，此类数据的管理遵照《中华人民共和国保守国家秘密法》相关要求执行。

　　第二章　管理机构

　　第六条（领导机构） 坪山区委区政府统一领导全区政务数据分级分类管理工作，协调解决政务数据分级分类管理工作中的重大问题。

　　第七条（实施机构） 区数据统筹管理部门在本区政务数据分级分类管理中履行以下职责：

　　（一）制定并实施政务数据分级分类管理相关制度、指南、实施细则等；

　　（二）指导、监督、管理和协调全区政务数据分级分类工作；

　　（三）建立政务数据分级分类管理沟通机制，协调和仲裁分级分类工作中的争议事项；

　　（四）审核各单位政务数据分级分类的准确性和合理性；

　　（五）评审政务数据级别升降、分类规则的合理性，并根据需要进行调整；

　　（六）考核各单位政务数据分级分类工作的成果和绩效；

　　（七）区委区政府安排的其他职责。

　　第八条（配合机构） 各单位依照区委区政府的工作要求和本办法的规定，遵从《坪山区CPO（首席隐私官）制度（试行）》及本办法配套的《坪山区政务数据分级分类管理办法操作指引（试行）》的要求，确定本单位的首席隐私官和隐私专员。

　　第三章　政务数据分级

　　第九条（分级原则） 各单位在政务数据共享或开放前，应按照本办法规定的分级原则自主对本单位的数据进行分级。

　　第十条（分级规则） 本办法依据政务数据在泄露或被非法处理后对国家安全、公共秩序、公共利益、党政机关及事业单位、法人或其他非政府组织及个人的合法权益的危害程度来确定政务数据的级别。

　　第十一条（定级指导） 为指导各单位快速理解数据分级要求，本办法配套的《坪山区政务数据分级分类管理办法操作指引（试行）》提供了各级别数据对各类主体的影响程度说明，各单位可根据数据的影响对象和影响程度对本单位的政务数据进行定级。

　　第十二条（混杂数据定级） 对于尚未完成治理的包含多个数据级别的混杂数据集，应将数据集中级别最高的字段对应的级别设定为本数据集的级别。

　　第十三条（级别升降） 当某项数据或数据集具备以下特征时，应考虑对数据进行升降级处理：

　　（一）从数据聚合、关联分析、大数据分析技术应用考虑，针对数据量大、涉及面广的个人隐私数据、企业或政府机构数据，可适当升级。

　　（二）针对国家、行业主管部门或监管机构定义的重点企业或关键基础设施运营企业的数据，可适当升级。

　　（三）从时效性考虑，各单位可根据不同数据的应用场景，设定数据的时效性，对超出一定时限的历史数据自动降级，实时性高的数据也可以根据需要进行升级处理。

　　（四）从颗粒度（精细度）考虑，颗粒度小或精细程度高的数据可升级处理。

　　第四章　政务数据分类

　　第十四条（分类原则） 政务数据分类从本身的自然属性出发，在现有各综合分类法与行业领域学科专用分类方法的基础上，结合政务数据所特有的行业属性特征，采用多维度和线分类法相结合方法，从技术选型、业务应用和数据对象三个视角对政务数据进行分类。

　　第十五条（分类规则） 在分类原则确定的三个分类视角下，按分类维度对政务数据的每一维度的一级分类进行明确，然后参照各维度分类的标准规范，按线分类法划分一级分类下的二级分类和三级分类。

　　第十六条（数据对象分类）以数据描述的主体或对象分类，将政务数据分为关于个人的数据，关于组织的数据，除关于个人、组织以外的数据三大类。

　　第十七条（混杂数据分类） 对于尚未完成治理的包含多个类目字段的混杂数据集，应先完成数据清理再进行分类，或根据数据集主要描述的对象类别进行分类。

　　第五章　政务数据共享

　　第十八条（共享原则） 数据共享坚持以共享为原则、不共享为例外，应尽量扩大数据共享的范围，在党政机关内优化政务流程，提升政务服务水平。

　　第十九条（共享类型） 政务数据共享分为无条件共享、有条件共享、不共享三种类型。列入有条件共享类和不共享类政务数据范围的，应当说明理由，并提供有关法律、法规、规章依据。没有法律、法规、规章依据，政务部门不得拒绝其他政务部门提出的共享要求，政务部门不得以部门内部管理办法作为不共享的依据。

　　第二十条（集中管理） 各单位应将除不共享外的政务数据全部提交到区数据统筹管理部门进行集中管理，并定期更新以确保数据的准确性。

　　第二十一条（无条件共享） 第一级和第二级数据为无条件共享，可以无条件共享给各单位，有此类数据使用需求的单位可直接通过政务数据共享平台获取或向区数据统筹管理部门申请。

　　第二十二条（有条件共享） 第三级数据为有条件共享，第四级数据为有条件共享或不共享。

　　第二十三条（敏感级数据共享流程） 对于敏感级数据，在进行数据定级时数据所有部门即明确共享范围和使用期限等策略，由共享平台或数据统筹部门根据数据预设的共享策略审核共享申请。

　　第二十四条（重要级数据共享流程） 数据需求单位应向数据提供方提出正式的书面申请，在书面申请中注明申请事由、使用期限、共享范围、共享用途和申请数据项等内容，双方应签订保密协议，数据提供单位和区数据统筹管理部门依规审批通过后，双方开展数据共享。

　　第二十五条（共享数据的脱敏） 针对第四级数据，在对一些敏感信息进行有效脱敏处理后可降级为第三级数据；针对第三级数据，在对一些敏感信息进行有效脱敏处理后可降级为第二级数据；或在满足申请部门需求的前提下，对一些非必须的敏感字段及信息进行有效脱敏处理后再共享，以降低数据共享的风险。

　　第六章　政务数据开放

　　第二十六条（开放原则） 数据开放坚持扩大开放与保证安全并重的原则，一方面应逐步有序扩大数据开放的范围，另一方面应加强并保证数据安全。针对不同级别的数据，设置不同的开放使用条件。

　　第二十七条（开放类型） 数据开放分为无条件开放、有条件开放、不开放三种类型。对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类。

　　第二十八条 （无条件开放） 第一级数据为无条件开放数据，社会团体、组织或公众可以通过数据开放平台获取。

　　第二十九条（有条件开放） 第二级、第三级、第四级数据为有条件开放或不开放，各数据持有单位应根据实际场景进一步细化开放条件。

　　第三十条（开放数据的脱敏） 针对第四级数据，在对一些敏感信息进行有效脱敏处理后可降级为第三级数据；针对第三级数据，在对一些敏感信息进行有效脱敏处理后可降级为第二级数据；或在满足数据开放申请者需求的基础上，对一些非必须的敏感字段及信息进行有效脱敏处理后再开放，以降低数据开放的风险。

　　第三十一条（审批指引） 针对有条件共享和有条件开放数据的审批，本办法配套的《坪山区政务数据分级分类管理办法操作指引（试行）》中规定了具体的流程，请各单位遵照执行。

　　第七章　监督保障

　　第三十二条（责任主体） 各单位主要负责人是本单位政务数据分级分类管理工作的第一责任人。

　　第三十三条（专人负责） 各单位首席隐私官负责组织监督本单位政务数据分级分类和风险防范工作，及时向区CPO团队、区数据统筹管理部门报告遇到的问题，配合优化分级分类细则和工作流程。隐私专员遵照相关制度办法落实本单位政务数据分级分类和隐私保护等工作。

　　第三十四条（工作考核） 区数据统筹管理部门制定本区政务数据分级分类工作考核制度，统筹开展政务数据分级分类工作考核。

　　第三十五条（违规责任） 各单位及其工作人员在政务数据分级分类过程中违反本办法规定或涉嫌侵犯数据主体权益的行为，有关主管部门按照相关规定及管理权限对其直接作出问责决定。

　　第八章　附  则

　　第三十六条（参照执行） 区党委部门和国家、省、市垂直管理部门的数据分级分类管理及其相关活动，参照本办法执行。

　　第三十七条（解释主体） 本办法由区数据统筹管理部门负责解释。

　　第三十八条（施行日期） 本办法自印发之日起施行。