第二章 数据分类分级管理
第八条 自然资源部组织制定自然资源领域数据分类分级、重要数据和核心数据识别认定、数据安全保护等标准规范,指导开展数据分类分级管理工作,编制行业重要数据和核心数据目录并实施动态管理。国家林业和草原局按照自然资源领域数据分类分级标准规范,结合工作需要编制林草领域数据安全标准规范,指导开展林草数据分类分级工作,编制林草重要数据和核心数据目录并实施动态管理。
地方行业监管部门按照自然资源领域数据分类分级标准规范,分别组织开展本地区自然资源领域数据分类分级管理及重要数据和核心数据识别审核工作,编制本地区自然资源领域重要数据和核心数据目录,并上报自然资源部,目录发生变化的,应及时上报更新。
数据处理者应当定期按照自然资源领域数据分类分级标准规范梳理填报重要数据和核心数据目录。
第九条 根据行业特点和业务应用,自然资源领域数据分类类别包括但不限于地理信息、自然资源调查监测、国土空间规划、自然资源管理等,具体参照自然资源领域数据分类分级标准规范。
通过对自然资源领域数据重要性、精度、规模、安全风险,以及数据价值、可用性、可共享性、可开放性等进行综合分析,判断数据遭到篡改、破坏、泄露或者非法获取、非法利用后的影响对象、影响程度、影响范围进行分级,分为一般数据、重要数据、核心数据。
数据处理者可在此基础上细分数据的类别和一般数据级别。
第十条 核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据,一旦被非法使用或共享,可能直接影响政治安全。核心数据主要包括关系国家安全重点领域的数据,关系国民经济命脉、重要民生和重大公共利益的数据,经国家有关部门评估确定的其他数据。
重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
一般数据是指除重要数据、核心数据以外的其他数据。
结合自然资源领域数据特点,满足以下两项(含)以上参考指标的为重要数据。
(一)支撑党中央和国务院赋予的“两统一”职责产生的具有不可替代性和行业唯一性的,一旦发生数据篡改、泄露或服务中断等安全事故,将影响自然资源部门履行职责,对全国范围内服务对象产生重要影响的数据。
(二)涉及国民经济和重要民生的,为其他行业、领域提供自然资源基础数据支撑的,一旦发生数据安全事故会对其他行业、领域造成重要影响的数据。
(三)覆盖多个省份甚至全国,规模大、精度高,且极具敏感性、重要性的数据。
(四)直接影响国家关键信息基础设施正常运行服务的数据。
(五)危害国家安全、国家经济竞争力、危害公众接受公共服务、危害公民生存条件和安定工作生活环境、危害公民的生命财产安全和其他合法利益、导致社会恐慌等的数据。
(六)我国法律法规及规范性文件规定的其他自然资源重要数据。
符合重要数据指标,且关系国家经济命脉、重要民生和重大公共利益、影响政治安全的数据为核心数据。
第十一条 自然资源部所属的数据处理者应当将本单位重要数据和核心数据目录向自然资源部报备,国家林业和草原局所属的数据处理者应当将本单位重要数据和核心数据目录向国家林业和草原局报备,其他数据处理者应当将本单位重要数据和核心数据目录向本地区行业监管部门报备。报备内容包括但不限于数据类别、级别、规模、精度、来源、载体、使用范围、对外共享、跨境传输、 安全情况及责任单位情况等,不包括数据内容本身。
地方行业监管部门应当在数据处理者提交报备申请后的二十个工作日内完成审核工作,报备内容符合要求的,报自然资源部审核认定,自然资源部接到申请后二十个工作日完成重要数据认定,核心数据须报国家数据安全工作协调机制认定;不符合要求的应当及时反馈申请单位并说明理由。申请单位应当在收到反馈后的十五个工作日内再次提交申请。
报备内容发生重大变化的,数据处理者应当在发生变化的三个月内履行变更手续。重大变化是指数据内容发生变化导致原有级别不再适用的,或某类重要数据和核心数据规模变化30%以上的,等等。