DB2301T 132-2023 公共数据分类分级工作规范

《DB2301T 132-2023公共数据分类分级工作规范》是北京市地方标准，于2023年实施。该标准为公共数据的分类和分级提供了系统化的指导，确保数据管理的安全性和有效性。

标准中明确指出，公共数据应按照其敏感程度、使用价值及潜在风险进行分类分级。其中，数据分类主要依据业务属性和社会属性两大维度展开。例如，在业务属性上，可以将数据分为人口信息、法人信息、自然资源和空间地理信息等类别；在社会属性方面，则可划分为个人隐私数据、企业经营数据、政府履职数据等。

对于数据分级，标准提出了从低到高的四级分级体系：一级（普通）、二级（敏感）、三级（重要）和四级（极重要）。具体分级需结合数据泄露可能带来的影响来确定。比如，涉及国家安全或社会稳定的数据应归为四级，而一般性的公共服务数据则属于一级。

此外，标准强调了数据生命周期管理的重要性，要求对数据采集、存储、传输、处理、共享、销毁等各个环节进行全链条管控。特别是在数据共享环节，需建立严格的审批流程，并采取技术手段保障数据安全。

标准还特别提到，公共机构应当定期开展数据分类分级评估工作，及时调整数据分类分级结果以适应不断变化的信息环境。同时，要建立健全数据安全管理制度，明确各部门职责，加强人员培训和技术防护措施，确保数据安全可控。