公共数据管理维度应从元数据角度对其进行分类｡包括但不限于数据产生频率､数据体量､数据产生方式､数据结构化特征､数据存储方式､数据质量要求等分类维度｡

根据数据产生频率和数据体量

根据数据产生方式：按公共数据产生方式可包括人工采集数据､信息系统产生数据､感知设备产生数据,原始数据､二次加工数据等｡

根据数据结构化特征：按公共数据的结构化特征,可分为结构化数据､半结构化数据和非结构化数据｡

数据存储方式：根据公共数据储存方式可分为:关系型数据库存储数据､键值数据库存储数据､列式数据库存储数据､图数据库存储数据､文档数据库存储数据等｡

数据质量要求：根据数据完整性､时效性､准确性等维度的质量要求对数据进行分类｡

业务应用维度包括但不限于数据产生来源､数据业务主题､数据所属行业､数据应用领域､数据共享属性､数据开放属性等分类维度｡其中数据产生来源､数据所属行业应按照GB/T 38667-2020中业务应用视角相关要求,具体行业领域分类可参照GB/T 4754-2017中第3章和第5章的相关要求｡

根据数据应用领域：根据数据应用领域分类体现公共数据对数字化改革的支撑作用,可分为数字党建､数字政务､数字社会､数字经济､数字文化､数字法治､基层智治等领域｡

根据数据共享属性：

根据数据开放属性：

安全保护维度包括但不限于重要程度等分类维度｡按照重要程度进行划分,公共数据可以划分为核心数据､重要数据和一般数据｡

核心数据：对政务部门和公共服务组织履行社会管理职能或从事经营活动极其重要的公共数据｡

重要数据：政务部门和公共服务组织收集､产生､控制的不涉及国家秘密,但与国家安全､经济发展､社会稳定,以及公共利益密切相关的公共数据｡

一般数据：政务部门和公共服务组织履行社会管理职能或从事经营活动等一系列活动中产生的可存储的公共数据,不包含核心数据和重要数据｡

数据对象维度主要将公共数据所描述的对象分为个人､组织､客体三类｡其中个人指自然人,包括属性数据和行为数据;组织指政府部门､企事业单位､其他法人和非法人组织､团体,包括组织属性数据和业务数据;客体是指非个人或组织的客观实体,如道路､建筑､视频捕捉设备等,包括属性数据和感应数据｡

线分类法旨在将分类对象按选定的若干个属性或特征,逐次分为若干层级,每个层级又分为若干类别｡同一分支下,同层级类别之间构成并列关系,不同层级类别之间构成隶属关系｡同层级类别互不重复,互不交叉｡线分类法适用于针对一个类别只选取单一分类维度进行分类的场景｡

面分类法是将所选定的分类对象,依据其本身的固有的各种属性或特征,分成相互之间没有隶属关系即彼此独立的面,每个面中都包含了一组类别｡将某个面中的一种类别和另外的一个或多个面的一种类别组合在一起,可以组成一个复合类别｡ 面分类法是并行化分类方式,同一层级可有多个分类维度｡面分类法适用于对一个类别同时选取多个分类维度进行分类的场景｡

混合分类法是将线分类法和面分类法组合使用,克服这两种基本方法的不足,得到更为合理的分类｡混合分类法的特点是以其中一种分类方法为主,另一种做补充｡混合分类法适用于以一个分类维度划分大类､另一个分类维度划分小类的场景｡

根据公共数据遭篡改､破坏､泄露或非法利用后,可能带来的潜在影响的范围和程度进行安全分级｡影响范围主要包括国家安全,全社会､多个行业､行业内多个组织,单个组织或个人｡影响程度划分为极其严重､严重､轻微､无｡

根据上述因素,公共数据分为敏感数据(L4)､较敏感数据 (L3)､低敏感数据(L2)､不敏感数据(L1)｡ > 表1：数据级别与判断标准

类型 L1 L2 L3 L4 数据采集 1. 公共数据采集应遵循合理、正当、必要原则。<br>2. 公共数据采集设备应符合安全认证，采集流程和方式符合相应要求。 1. 公共数据采集应遵循合理、正当、必要原则。<br>2. 公共数据采集设备应符合安全认证，采集流程和方式符合相应要求，并对数据的完整性进行校验。 1. 公共数据采集应遵循合理、正当、必要原则。<br>2. 公共数据采集设备应符合安全认证，采集流程和方式符合相应要求，并对数据完整性进行校验。<br>3. 应采用加密方式对数据进行保护 1. 公共数据采集应遵循合理、正当、必要原则。<br>2. 公共数据采集设备应符合安全认证，采集流程和方式符合相应要求，对数据的完整性进行校验。<br>3. 应采用加密方式对数据进行保护，使用水印溯源等技术对数据泄露风险进行追踪等。 数据传输 不需要进行传输加密。 1. 公共数据在传输过程中应通过VPN等方式建立安全通道。<br>2. 应对敏感数据进行检测。 1. 公共数据在传输过程中应通过VPN等方式建立安全通道。<br>2. 应对敏感数据进行检测。<br>3. 应对公共数据进行加密传输，加密算法应符合国家密码相关法律、法规要求。 1. 公共数据在传输过程中应通过VPN等方式建立安全通道，并对敏感数据进行检测。<br>2. 应对敏感数据进行检测。<br>3. 应对公共数据进行加密传输，加密算法应符合国家密码相关法律、法规要求。<br>4. 应使用水印溯源等技术，对数据泄露风险及行为进行追踪。 数据存储 1. 公共数据应保存在可信或可控的信息系统或物理环境中。<br>2. 应建立数据备份机制，定期进行数据的备份。 1. 公共数据应保存在可信或可控的信息系统或物理环境中。<br>2. 应建立数据备份机制，定期进行数据的备份。<br>3. 对存储数据的访问进行日志审计。 1. 公共数据应保存可信或可控的信息系统或物理环境中。<br>2. 应建立数据备份机制，定期进行数据的备份。<br>3. 对存储数据的访问进行日志审计。<br>4. 对公共数据可进行加密存储。 1. 公共数据应保存在可信或可控的信息系统或物理环境中。<br>2. 应建立数据异地备份机制，定期进行数据的备份。<br>3. 对存储数据的访问进行日志审计。<br>4. 应对公共数据进行加密存储。 数据访问 1. 设置身份标识与鉴别机制。<br>2. 对数据访问行为进行审计与分析。 1. 设置身份标识与鉴别机制。<br>2. 对数据访问行为进行审计与分析。<br>3. 可采用口令、密码、生物识别等鉴别技术对用户进行身份鉴别。 1. 设置身份标识与鉴别机制。<br>2. 对数据访问行为、访问内容、访问频率等访问情况进行审计、分析。<br>3. 应采用口令、密码、生物识别等两种或两种以上组合的鉴别技术对用户进行身份鉴别。 1. 设置身份标识与鉴别机制。<br>2. 对数据访问行为进行审计与分析。<br>3. 应采用口令、密码、生物识别等两种或两种以上组合的鉴别技术对用户进行身份鉴别。<br>4. 应持续对用户账号进行风险监测，并对账号进行动态授权。 数据共享 审批要求：无条件共享。 审批要求：有条件共享或无条件共享。<br>技术要求：视情况脱敏。 审批要求：有条件共享。<br>技术要求：1. 视情况脱敏。<br>2. 对数据共享全链路各环节的权限最小化控制，比如白名单控制并对异常进程监控。<br>3. 对数据共享全链路各环节风险进行监控。 审批要求：有条件共享。<br>技术要求：1. 须脱敏后才可共享。<br>2. 对数据共享全链路各环节的权限最小化控制，比如白名单控制并对异常进程监控。<br>3. 对数据共享全链路各环节风险进行监控。<br>4. 应使用水印溯源等技术，对数据泄密风险及行为进行追踪。 数据开放 无条件开放 审批要求：有条件开放或无条件开放。<br>技术要求：视情况脱敏。 审批要求：有条件开放。<br>技术要求：1. 脱敏后有条件开放。<br>2. 对数据开放全链路各环节的权限最小化控制，如进行白名单控制并对异常进程监控。 不予开放。 数据销毁 1. 建立数据销毁和存储媒体销毁审批机制并对销毁过程进行记录。<br>2. 业务终止自行决定数据是否需要销毁，宜采用删除、覆写等方式销毁数据。 1. 建立数据销毁和存储媒体销毁审批机制，并对销毁过程进行记录。<br>2. 业务终止时宜采用删除、覆写等方式销毁有关数据。 1. 建立数据销毁和存储媒体销毁审批机制，并对销毁过程进行记录。<br>2. 业务终止时应以不可逆的方式销毁有关数据。 1. 建立数据销毁和存储媒体销毁审批机制并对销毁过程进行记录。<br>2. 业务终止时应以不可逆的方式销毁有关数据。