其他
上海《静安区公共数据分类分级导则》等三个数据分类分级制度(节选)
引言
为加快建立健全数据分类分级保护制度及重要数据目录管理机制,促进数据共享应用,2022年7月至12月,上海市委网信办会同市政府办公厅成立试点工作组,组织开展了数据分类分级、制定重要数据目录试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享静安区政府办公室、区委网信办、区政务数据管理中心试点优秀案例——《静安区公共数据分类分级导则》;宝山区教育局试点优秀案例——《宝山区教育重要数据识别规则和重要数据目录管理办法(试行)》;杨浦区大数据中心试点优秀案例——《数据分类分级自动化工具—敏感数据发现使用手册》。静安区公共数据分类分级导则(节选)
1、范围
本导则给出了公共数据分类分级的原则、框架和方法等。本导则适用于指导静安区公共数据分类分级。2、数据分类分级基本原则
数据分类分级的基本原则为科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则
3、数据分类方法
1)数据分类框架
本导则采用点面结合的形式。常见的数据分类维度,包括但不限于公民个人维度、公共管理维度、信息传播维度、组织经营维度。
数据处理者可采用点面结合的方式对数据进行分类,在遵循国家和行业数据分类要求的基础上,对不同维度的数据类别进行标识,再进一步细分每个维度的数据类型。
2)用户数据分类a)个人信息分类按照涉及的自然人特征,个人信息可分为个人基本资料、个人身份信息等二十一个类别。b)组织信息分类组织信息分类可根据组织架构实际情况,对组织信息进行细化分类。c)业务数据分类业务数据分类可根据各部门业务具体情况,对业务数据进行细化分类。d)管理数据分类管理数据分类可根据各部门实际管理情况,对管理数据进行细化分类。e)监管数据分类监管数据分类可根据各监管部门实际监管情况,对监管数据进行细化分类。4、数据分级方法数据分级主要是从数据安全保护的角度,考虑影响对象、影响程度两个要素进行分级。数据分级为核心数据、重要数据、一般数据(1级、2级、3级、4级)。资源目录数据分级是指区数据责任部门在公共数据库表目录基础上定期、按需梳理和编制全量公共数据资源目录,评估公共数据资源目录中所编数据的潜在影响,定义公共数据资源目录中的数据集及其数据项的安全级别,并对其安全分级进行评审,提交区公共数据主管部门审核。若有属于国家核心数据或重要数据目录的,还应上报市有关部门备案。1)影响对象影响对象是指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响的对象。影响对象通常包括国家安全、经济运行、社会稳定、公共利益、组织权益、个人权益等。2)影响程度影响程度是指数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能造成的影响程度。影响程度从高到低可分为特别严重危害、严重危害、一般危害。3)基本分级原则影响对象、影响程度与数据级别的关系如表1所示。在分级要素识别、数据影响分析的基础上,可参考以下规则确定数据级别。a)核心数据为对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据,一旦被非法使用或共享,可能直接影响政治安全。满足以下任一条件的数据,可考虑确定为核心数据:i.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对国家安全造成特别严重危害(如直接影响政治安全)或严重危害(如关系国家安全重点领域);ii.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对经济运行造成特别严重危害(如关系国民经济命脉);iii.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对社会稳定造成特别严重危害(如关系重要民生);iv.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对公共利益造成特别严重危害(如关系重大公共利益);v.对领域、群体或区域具有较高覆盖度,可能直接影响政治安全、国家安全重点领域、国民经济命脉、重要民生、重大公共利益的重要数据;vi.达到较高精度、较大规模或一定深度,可能直接影响政治安全、国家安全重点领域、国民经济命脉、重要民生、重大公共利益的重要数据;vii.经有关部门评估确定的核心数据。b)重要数据为特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。满足以下任一条件的数据,可考虑确定为重要数据:i.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对国家安全造成一般危害;ii.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对经济运行造成严重危害或一般危害;iii.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对社会稳定造成严重危害;iv.数据一旦被泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能直接对公共利益造成严重危害(如危害公共健康和安全);v.数据直接关系国家安全、经济运行、社会稳定、公共健康和安全的特定领域、特定群体或特定区域;vi.数据达到一定精度、规模或深度,可能直接影响国家安全、经济运行、社会稳定、公共健康和安全;vii.经行业领域主管(监管)部门评估确定的重要数据。c)满足以下任一条件的数据,可定级为一般数据:i.数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用、非法共享,仅可能对社会稳定造成一般危害;ii.数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用、非法共享,仅可能对公共利益造成一般危害;iii.数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用、非法共享,仅影响组织合法权益;iv.数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用、非法共享,仅影响公民合法权益;v.经国家有关部门、各行业各领域主管(监管)部门和各地区、各部门等评估,均未被确定为核心数据和重要数据的数据。表1 数据分级参考规则
重磅|国务院新闻办公室《新时代的中国网络法治建设》白皮书(全文)
重磅|2023年《中华人民共和国立法法》(全文)
重磅|中共中央 国务院印发《数字中国建设整体布局规划》
速递 | 中央网信办全国网络法治工作会议释放重要信号
“数据二十条”政策解读|吴沈括:构筑面向数字化和全球化的数据跨境流通生态
聚焦网络法治 护航数字经济:2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行
动向|欧洲2023年立法议程:数字立法位于第二位
美国要求互联网公司研发针对中国电信设备的攻击武器 外交部回应“中国+中亚五国”数据安全合作倡议
前沿瞭望|美国首次公布联邦《数据隐私与保护法案》(全文)
动向|美国推动的"印太经济框架" 想做什么?动向|拜登宣布启动"印太经济框架" 日韩澳印等13国加入洞察|欧盟-美国有关未来数字治理的立场异同欧洲EDPS与EDPB关于欧盟数据法案的联合意见(5月5日)
高端视野|吴沈括 李涛:流量劫持的的刑法应对
吴沈括|数据要素市场建设中的公共数据与政企合作吴沈括|欧盟2022年《数字服务法案》:平台新治理的欧洲样板
吴沈括|欧盟2022年《数据治理法案》:数据要素流转利用的欧洲方案
美欧就跨大西洋数据隐私框架达成原则性协议(含监管历史演进梳理)光明网 | 吴沈括:强化数字安全助力数字经济高质量发展重磅|欧盟《数据法案》(Data Act)草案(中译本)重磅|欧盟《数据法案》(Data Act)草案全文
高端视野|吴沈括 Deuse Clément:欧盟数字主权与《数据法案》立法进程高端视野 | 吴沈括 S. Boutillier:网络空间国际规则与《巴黎倡议》高端视野|吴沈括 L. Valenti:数据跨境调取与布达佩斯公约第二补充议定书高端视野|吴沈括 H. MANZOOR:数字安全与联合国打击网络犯罪公约高端视野|吴沈括 Elena Scarpelli:欧盟数据主权与《电子证据条例》立法高端视野|吴沈括 Andrea Fusi:欧盟数字转型与《数字权利和原则宣言》高端视野 | 欧盟委员会《欧洲数据治理条例》提案研究数字治理全球洞察 | 跨境数据治理前沿系列:【研究报告】数据跨境治理国别规则(10):澳大利亚
【研究报告】数据跨境治理国别规则(9):俄罗斯
【研究报告】数据跨境治理国别规则(8):印度
【研究报告】数据跨境治理国别规则(7):马来西亚
【研究报告】数据跨境治理国别规则(6):新加坡
【研究报告】数据跨境治理国别规则(5):韩国
【研究报告】数据跨境治理国别规则(4):日本
【研究报告】数据跨境治理国别规则(3):德国
【研究报告】数据跨境治理国别规则(2):爱尔兰
【研究报告】数据跨境治理国别规则(1):欧盟数据跨境|上海网信办:上海首批两家企业通过数据出境安全评估数据跨境|Meta为停止欧-美数据传输和GDPR巨额罚款做好准备监管|上海网信办:已接收数据出境安全评估申报270余件
数据出境|浙江:已接收69份数据出境安全评估申报材料(附工作问答)
重磅|国家网信办《个人信息出境标准合同办法》(全文)
重磅|国家网信办《个人信息出境标准合同办法》答记者问
数据监管 | 上海:启动数据出境安全评估政策系列宣讲活动
动向|印度:拟设立“数据大使馆” 为数据提供“外交豁免权”
重磅|北京:建设“数据特区” 打造全球数字经济标杆城市
重磅|上海网信办:数据出境安全评估申报工作十问十答(二)
重磅|发改委、商务部:放宽数据要素交易和跨境数据业务市场准入
数据跨境|欧-美数据隐私框架充分性决定草案:认可美国数据保护水平
数据跨境|英国就韩国达成数据跨境充分性认定 助力实现双边经济增长
数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)
数据跨境|拜登《关于加强美国信号情报活动保障的行政命令》(中译本)高端视野|吴沈括 孙鹏程:《数据出境安全评估办法》下的出境合规准备工作重磅 | 国家互联网信息办公室《数据出境安全评估办法》(全文)
重磅 | 国家互联网信息办公室公布《数据出境安全评估办法》(附答记者问)
速递|欧洲数据保护委员会关于欧美跨大西洋数据隐私框架协议的声明动向|欧盟与美国有望在2022年春季达成新的数据跨境传输协议高端视野|吴沈括 蔡佩原:欧盟《数据法案》(草案)的非个人数据跨境制度高端视野 | 吴沈括 邓立山:WTO框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:OECD框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:DEPA框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:G20框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:CPTPP框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:RCEP框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:APEC框架下的数据跨境规则研究高端视野|吴沈括 邓立山:APEC框架下关于数据跨境的CBPR规则研究数字治理全球洞察 | 数据治理前沿系列:全国信标委|《信息安全技术 个人信息去标识化效果评估指南》(全文)
监管|工信部通报:55款APP(SDK)存在侵害用户权益行为(附清单)
监管|上海:限期认定重要数据、每年风险评估、试点首席数据官
洞察|企业数据资产盘点与数据标准梳理方法监管|工信部行政执法事项清单(2022年版)重点处罚15类数据安全违法
速递|最高人民法院发布第35批指导性案例 强化个人信息刑法保护
吴沈括|全面落实上位法律规范 培育数据安全管理生态
重磅|工信部《工业和信息化领域数据安全管理办法(试行)》(全文)
数据司法|欧盟法院:如果个人信息“明显不准确” 有权要求搜索引擎移除搜索结果
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例
《“十四五”全民健康信息化规划》:医院核心信息全国互通 强化网络与数据安全
汽车数据处理、个人信息安全工程指南等14项国家标准发布
EDPB:执法资源不足导致个人数据保护的监管面临风险
速递|印尼国会审议通过《个人数据保护法》高端视野|吴沈括:《企业涉个人信息刑事风险合规风控》研究报告重磅|中央深改委通过《关于构建数据基础制度更好发挥数据要素作用的意见》
瞭望|英国公布2022年《数据改革法案》具体计划 称为“脱欧后的胜利”数据执法|法国数据监管机关:对谷歌分析工具的整改不会让它变得合法高端视野 | 跨国企业数据保护官(DPO)设置研究(上篇)国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告观点|阻碍医疗数据研究革命的是法律问题,而不是基础设施
检察日报|吴沈括 李涛:数字经济语境下流量劫持的刑事治理数据监管|匈牙利就AI数据处理侵权对布达佩斯银行科处高额罚款数据监管|法国数据保护机关就健康数据泄露处罚生物公司150万欧元
欧洲数据保护委员会(EDPB)关于执法合作的声明(4月28日)
速递|欧洲数据保护委员会关于比利时数据保护机关独立地位的质疑关切数据监管|芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款数据监管|欧洲数据保护专员(EDPS):是时候瞄准在线广告了!数据监管|爱尔兰数据保护委员会宣布对Meta(脸书)处罚1700万欧元数据监管|意大利数据保护机关就面部识别处罚美国Clearview公司2000万欧元数据监管|波兰数据保护机关就员工造成数据泄露对公司处以创纪录罚款数字治理全球洞察 | 网络安全治理前沿系列:国家强标|工信部公布《汽车整车信息安全技术要求》(征求意见稿)
速递|反间谍法修订草案三审:拟完善网络间谍行为的专门规定
速递|《关键信息基础设施安全保护要求》国家标准宣贯会在京举办
全国信标委|《网络数据安全风险评估实施指引(征求意见稿)》(全文)全国信标委|《信息安全技术 个人信息去标识化效果评估指南》(全文)
公安部最新发布!构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
重磅|网络安全审查办公室:对美国美光公司(Micron)实施网络安全审查
前沿|全国信安标委:2023年第1批网络安全推荐性国家标准计划
重磅|国家互联网信息办公室《网信部门行政执法程序规定》(全文)
速递|工信部《电信领域违法行为举报处理规定》(全文)
速递|自然资源部《智能汽车基础地图标准体系建设指南(2023版)》
重磅|《证券期货业网络和信息安全管理办法》(全文)速递|商务部发布不可靠实体清单 美国公司洛克希德·马丁与雷神在列
速递|美国禁止华为中兴等5家中企在美销售设备
英国延后华为临时禁令 但2027年底前全面移除5G设备不变
美国网络安全禁令生效,限制向中国等国家共享网络漏洞重磅|欧盟委员会2022年《网络安全条例》提案(全文)重磅|欧盟委员会2022年《信息安全条例》提案(全文)数字治理全球洞察 | 网络平台治理前沿系列:重磅|市场监管总局《互联网广告管理办法》(全文)
速递|工信部征求意见:提升移动互联网应用服务能力,强化全流程个人信息保护
重磅|市场监管总局对知网滥用市场支配地位罚款8760万元并责令全面整改(附行政处罚决定书)
重磅|中央网信办秘书局 中国证监会办公厅《非法证券活动网上信息内容治理工作方案》(全文)
重磅|国家网信办、工信部、公安部《互联网信息服务深度合成管理规定》(全文)
国家六部门:网约车平台采集个人信息应在中国内地存储使用 保存不少于2年
重磅|反不正当竞争法(修订草案征求意见稿)禁止利用数据算法不正当竞争
国家互联网信息办公室修订《互联网跟帖评论服务管理规定》发布施行
EDPB通过有关TikTok的法律文书 TikTok停更个性化广告的法律基础重磅|国家广电总局、文旅部《网络主播行为规范》(全文)
重磅|中央深改委:将平台企业支付和其他金融活动纳入监管 服务实体经济
国家网信办《互联网跟帖评论服务管理规定(修订草案征求意见稿)》(全文)全国人大常委会法工委披露反垄断法、反电信网络诈骗法二审稿修改内容
重磅|国家网信办修订发布《移动互联网应用程序信息服务管理规定》(全文)
数字治理全球洞察 | 数字政府治理前沿系列:重磅|国务院《关于加强数字政府建设的指导意见》(全文)数字治理全球洞察 | 未成年人保护前沿系列:光明网|吴沈括:未成年人网络保护面临技术、组织、内容三重风险
数字治理全球洞察 | 电信网络诈骗治理前沿系列:2022年电信网络诈骗治理报告:以短视频平台为样本的研究
发布反电信网络诈骗倡议!北师大主办2022年世界互联网大会乌镇峰会网络法治论坛
吴沈括 黄诗亮|《反电信网络诈骗法》的治理要旨与合规启示英译本|《中华人民共和国反电信网络诈骗法》(全文)重磅|《中华人民共和国反电信网络诈骗法》(全文)重磅 | 《反电信网络诈骗法(草案二次审议稿)》(全文)数字治理全球洞察 | 数据跨境取证前沿系列:重磅|司法部明确涉诉数据信息的跨境调取规则数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)数字治理全球洞察 | 数据认证前沿系列:专题|数字大咖谈:中国个人信息保护认证面面观
高端视野|吴沈括:个人信息保护认证的制度意义与实践价值
吴沈括 邱芷蕙|美国TrustArc隐私与数据治理框架(P&DG)要览吴沈括 周奕达|美国TRUSTe企业隐私认证的机制概要与价值启示前沿|EDPB批准德国州数据保护机关有关数据保护认证计划的意见数字治理全球洞察 | 数据要素市场前沿系列:重磅|商务部:中国有意愿有能力加入CPTPP
起底“数据经纪商”源头!浅析欧美数据交易模式
速递|深圳发改委印发《深圳市数据交易管理暂行办法》(全文)
数据治理|上海市《公共数据开放实施细则》(全文)
动向|印度:拟设立“数据大使馆” 为数据提供“外交豁免权”
重磅|北京:建设“数据特区” 打造全球数字经济标杆城市重磅|发改委、商务部:放宽数据要素交易和跨境数据业务市场准入
Meta将个人数据用于广告投放 被欧盟罚款3.9亿欧元
数据要素市场|厦门公布《厦门经济特区数据条例》(全文)
《四川省数据条例》获表决通过 2023年1月1日起实施
数据要素立法|《陕西省大数据条例》(全文)数字治理全球洞察 | 人工智能治理前沿系列:AI治理|欧盟通过妥协版《人工智能法案》
AIGC治理|抖音关于人工智能生成内容的平台规范暨行业倡议
重磅|中央政治局:要重视通用人工智能发展 营造生态防范风险
AIGC|意大利:解禁ChatGPT需要满足这些条件
重磅|国家互联网信息办公室《生成式人工智能服务管理办法(征求意见稿)》(全文)
人工智能| 意大利:即日起禁止使用聊天机器人ChatGPT
动向|ChatGPT用户数据泄露 技术细节曝光
动向|欧盟AI法案欧洲议会遇阻:创新和安全难以兼顾
洞察|美欧首个全面人工智能协议达成,对我国影响几何?洞察|大火的“ChatGPT”,潜在的“数据安全隐患”重磅 | 中国关于加强人工智能伦理治理的立场文件
速递|美国总统拜登签署《人工智能培训法案》
EDPS:欧洲委员会《人工智能公约》谈判应当加强基本权利保护数字治理全球洞察 | 数字经济治理前沿系列:重磅|欧盟委员会确定首批超大型平台 阿里速卖通和TikTok在列
速递| 555亿卢比资产在印度被扣!小米最新回应
动向|美国议员鼓动强化对美在中国投资审查
吴沈括|构筑面向数字化和全球化的数据跨境流通生态
美国PCAOB:现行合作框架满足对中概股审计底稿核查的要求
数据资产|财政部:企业应按规定披露不同类型数据资源
吴沈括 崔鑫铭|《北京市数字经济促进条例》助力建设全球数字经济标杆
重磅|《北京市数字经济促进条例》通过 重点培育数字经济核心产业数字治理全球洞察 | 国别研究系列(美国):动向|美媒:美国政府间谍软件监听各地手机用户 包括德国前总理和法国多任总统
动向|五家中国公司被美国商务部加入“实体清单”
动向|美国最高法院将对平台第三方内容责任豁免做出重要裁决TikTok美国听证会:数据隐私、儿童在线保护与美国的中国威胁论
速递|美国财政部新增个人和实体进入SDN清单
突发 | 美国商务部把5家中国公司和研究所列入“实体清单”(附名单)
洞察|美欧首个全面人工智能协议达成,对我国影响几何?重磅|外交部网站:《美国滥施“长臂管辖”及其危害》报告(全文)
吴沈括 黄诗亮|美国智库CNAS《数字监控生态系统》报告解析吴沈括 黄诗亮|美国智库New America《数字政府建设路径》报告解析
吴沈括 黄诗亮|美国智库CNAS《开放未来:5G的未来之路》报告解析数字治理全球洞察 | 国别研究系列(欧盟):前沿|欧盟委员会公布《2023-2024年数字欧洲工作计划》
跨境合规|如何应对外国投资审查?聚焦欧盟和英国
数字治理全球洞察 | 联合国网络犯罪公约系列:吴沈括 胡云|联合国网络犯罪公约特委会工作路线图(中译本)
数字治理全球洞察 | 出口管制与制裁前沿系列:动向|美荷日达成芯片管制协议 对华加大限制数字治理全球洞察 | APP治理前沿系列:重磅|国务院《关于加强数字政府建设的指导意见》(全文)数字治理全球洞察 | 反洗钱治理前沿系列:重磅 | 中国人民银行发布《2021年反洗钱报告》(全文)数字治理全球洞察 | 数据知识产权系列:数据IP|《北京市数据知识产权登记管理办法(试行)》(征求意见稿)
数据知识产权|《浙江省数据知识产权登记办法(试行)(征求意见稿)》(全文)数字治理全球洞察 | 智能汽车治理前沿系列:速递|北京发布智能网联汽车政策先行区数据安全管理办法(试行)