一、《政务数据分级分类管理办法（试行）》的制定背景

　　在深圳经济特区建立40周年之际，中央印发了《深圳建设中国特色社会主义先行示范区综合改革试点实施方案（2020－2025年）》（以下简称“《实施方案》”），明确提出要加快培育数据要素市场，建立数据隐私保护制度，试点推进政府数据开放共享。这对政务数据管理提出了新的更高要求：数据安全、有序、高效流动。

　　坪山区勇担新使命，积极为先行示范区建设贡献坪山智慧。2019年9月起，坪山区与深圳市政务服务数据管理局联合开展政务数据分级分类工作。作为唯一试点区，经过一年的研究探索，坪山区紧随《实施方案》的脚步，于2020年10月以区政府名义印发了《坪山区政务数据分级分类管理办法（试行）》，并配套出台了《坪山区CPO（首席隐私官）制度（试行）》《坪山区信息系统用户权限管理办法（试行）》及相关指引。这是保障政务数据开放共享可落地可执行的“操作指南”，是坪山区在政务数据分级分类管理、隐私数据保护、数据安全保障等方面迈出的一大步。

　　二、《政务数据分级分类管理办法（试行）》的制定依据

　　政务数据分级精准化，有助于保护数据安全分类精细化，有助于厘清数据产权。坪山积极对标欧盟《通用数据保护条例》（以下简称GDPR），借鉴其在隐私保护方面的先进做法。主动邀请研究GDPR个人信息保护原则并编制ISO27701国际隐私保护标准的英国标准协会(BSI)、大数据专家涂子沛创立的数文明公司，合作制定分级分类和隐私保护相关制度。广泛吸收全国各地的实践经验，主要参考了国家及贵州省、北京市、上海市、浙江省、广东省的先进做法，针对既有实践中理论性过强、可操作性偏弱、配套不足等问题进行了完善,在此基础上确定政务数据分级分类、开放共享的标准，制定隐私数据保护、数据申请审批流程的规范等。

　　管理办法遵从了《信息安全技术 个人信息保护规范》中关于个人信息分级分类、隐私权和个人信息保护的要求，遵从了《公共信息资源开放试点工作方案》中关于信息开放的指导建议，遵从了《深圳市政务信息资源共享管理办法》中关于政务信息共享的指导建议等，符合现有的上位法律法规的要求，并且结合了我区政务数据管理利用方面的实际情况。

　　三、《政务数据分级分类管理办法（试行）》的目标任务

　　破解政务数据开放共享中长期存在的分级分类标准不一、各自为政，共享不畅、开放不足，数据安全和隐私保护管理粗放、难以精准施控等难点。坪山先行先试，推出保障政务数据开放共享的一揽子实施方案，旨在为政务数据开放共享、融合流通提供精准的路径规划。这一系列制度立足坪山实际，旨在促进数据安全、有序、高效地开放共享，发挥数据资产的多元价值，释放更多数据红利，先行探索培育数据要素市场，持续为经济社会发展注入新动能,为建设中国特色社会主义先行示范区激发更深层次的创新活力。

　　四、《政务数据分级分类管理办法（试行）》的主要内容

　　《管理办法》共8章38条，分为总则、管理机构、政务数据分级、政务数据分类、政务数据共享、政务数据开放、监督保障以及附则。主要内容包括：

　　（一）政务数据分级的规则

　　不同于部分省份将政务数据简单分为三个级别，坪山依据政务数据在泄露或被非法处理后对个人、组织、公共秩序、国家安全等可能造成的危害程度，将政务数据分为五个级别：一级-公开级、二级-普通级、三级-敏感级、四级-重要级、五级-秘密级。秘密级数据遵照《中华人民共和国保守国家秘密法》进行管理，不在本办法的指导范畴。

　　（二）政务数据分类的规则

　　在数据分类方面，部分省市仅仅将政务数据粗粒度地分为三个大类、11个小类，坪山以数据描述的主体或对象分类，将政务数据分为关于个人的数据，关于组织的数据，除个人、组织以外的数据这三个大类，再细分出7个二级分类、52个三级分类。如：“关于个人的数据”这一大类下细分“一般个人信息”和“敏感个人信息”2个二级分类，在“敏感个人信息”下细分“敏感个人健康生理信息、敏感个人通信信息、个人生物识别信息”等10个三级分类。这一分级分类规则基本涵盖了绝大多数政务数据类型，是各部门数据分级分类的“操作指南”。此外，将政务数据处理类型细分为原始数据、脱敏数据、统计数据，一一映射开放共享的不同类型和条件，在技术手段上辅以精细化管理，保障数据流通的安全性。

　　（三）政务数据共享的类型和条件

　　政务数据共享分为无条件共享、有条件共享、不共享三种类型。一级、二级数据为无条件共享；三级数据为有条件共享，所有政务部门均可以申请共享，但需满足等保二级或经上级主管部门同意；四级数据为有条件共享或不共享，仅限于有相关业务的政务部门申请共享，需满足等保二级且不低于数据提供部门安全防护水平或经上级主管部门同意，其中统计数据为有条件共享，原始数据和脱敏数据为有条件共享或不共享。

　　（四）政务数据开放的类型和条件

　　政务数据开放分为无条件开放、有条件开放、不开放三种类型。一级数据为无条件开放；二级、三级数据为有条件开放或不开放，其中统计数据、脱敏数据为有条件开放，原始数据为有条件开放或不开放；四级数据为有条件开放或不开放。每一级别设置的基本开放条件包括通过认证的信息安全管理体系、隐私管理体系、信用评级等方面。通过制定这些条件要求，各部门能清楚地判断数据的级别、类别，进而确定哪些数据是无条件开放共享，哪些是有条件开放共享。　

　　五、《政务数据分级分类管理办法（试行）》的涉及范围

　　本办法适用于坪山区各政务部门（政府部门及法律法规授权具有行政职能的事业单位和社会组织）的政务数据分级分类及其相关管理活动。区党委部门和国家、省、市垂直管理部门的数据分级分类及其相关管理活动，参照本办法执行。  

　　六、《政务数据分级分类管理办法（试行）》的惠民利民举措

　　坪山启动政务数据全周期管理探索实践，对于社会公众、市场主体、政府自身而言都有重要意义。对社会公众而言，政府将遵循最小必要、能免则免的原则来收集个人信息、隐私数据，未来办事需要提供的证明越来越少，享受数据多跑路、群众少跑腿带来的便利。政务数据的分级分类，可以有效推进跨部门数据资源共享协同，更好解决社会治理和民生服务痛点、堵点、难点，未来个人、企业办理业务更简便快捷。同时，通过将关于个人的政务数据进行分级管理，规范各部门政务隐私数据管理流程，明确隐私数据的保护权责，完善隐私数据保护的标准化体系建设，进一步保障公民隐私安全。对市场主体而言，能获取质量更高的开放融通数据，为数据要素市场的培育增添创新活力。对政府自身而言，打消不愿不敢不能开放数据的顾虑，精准管理数据资源，促进政务数据开放共享。

　　七、《政务数据分级分类管理办法（试行）》的关键词诠释

　　政务数据：政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文字、数字、图表、图像、音频、视频、电子证照、电子档案等各类结构化和非结构化数据资源。包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源等。

　　政务隐私数据：各部门在依法履职过程中直接或通过第三方依法采集产生的各类数据中涉及个人隐私的数据（包括结构化和非结构化数据）。