某法院数据分类分级指南V11.docx

上传人:lao****ou 文档编号:292683 上传时间:2023-07-27 格式:DOCX 页数:42 大小:54.87KB
下载 相关 举报
某法院数据分类分级指南V11.docx_第1页
第1页 / 共42页
某法院数据分类分级指南V11.docx_第2页
第2页 / 共42页
某法院数据分类分级指南V11.docx_第3页
第3页 / 共42页
某法院数据分类分级指南V11.docx_第4页
第4页 / 共42页
某法院数据分类分级指南V11.docx_第5页
第5页 / 共42页
亲,该文档总共42页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《某法院数据分类分级指南V11.docx》由会员分享,可在线阅读,更多相关《某法院数据分类分级指南V11.docx(42页珍藏版)》请在第一文库网上搜索。

1、某法院数据安全分类分级实施指南2. 规范性引用文件53. 术语、定义63.1. 数据 DATA63.2. 公共数据PUBLIC DATA63.3. 数据分类DATA CATEGORIZATION63.4. 数据分级DATA CLASSIFICATION63.5. 数据共享DATASHARlNG63.6. 数据开放Data opening73.7. 敏感数据SENSITIVE DATA73.8. 个人信息PERSONAL INFORMATION73.9. 重要数据IMPORTANT DATA74. 实施主体及职责85. 分类原则及方法85.1. 分类原则85.2. 分类方法85.3. 数据分类9

2、5.3.1. 审判执行类数据95.3.2. 司法政务数据125.3.3. 司法人事数据155.3.4. 司法研究数据175.3.5. 外部数据195.3.6. 系统运行数据196. 分级原则与方法216.1. 分级原则216.2. 分级方法216.2.1. 分级对象216.2.2. 分级思路216.2.3. 分级规则236.2.4. 分级流程256.3. 分级管控安全基本要求277. 数据共享和开放要求298. 数据内部使用安全要求339. 附录A某法院数据安全分类分级参考36表格目录表格1审判执行类数据分类表9表格2司法政务类类数据分类表12表格3司法人事类数据分类表15表格4司法研究类数据

3、分类表18表格5夕卜音B类数据分类表19表格6系统运行类数据分类表19表格7分级表23表格8基本管控要求表27表格9数据等级及共享开放条件29表格10数据形态描述30表格11共享分级安全基本要求31表格12开放分级安全基本要求32表格13内部使用安全基本要求33表格14审判执行类数据安全分类分级表36表格15司法政务类数据安全分类分级表37表格16司法人事类数据安全分类分级表39表格17司法研究类数据安全分类分级表40表格18外部类数据安全分类分级表40表格19系统运行类数据安全分类分级表411 .范围本指南定义及规范了某法院开展司法数据处理活动中数据分类 原则、分类方法、分级的原则、方法、流

4、程、分级管控安全基本要求 及内部人员使用数据安全要求等内容。本规范适用于指导某法院数据资产分级分类。2 .规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文 件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其 最新版本(包括所有的修改单)适用于本文件。 中华人民共和国网络安全法 中华人民共和国数据安全法 中华人民共和国个人信息保护法 GB/T 25069信息安全技术术语 GA/T1389-2017信息安全技术 网络安全等级保护定级指南 GB/T 22239-2019信息安全技术网络安全等级保护基本要 GB/T 35273-2020信息安全技术个人信息安全规范 GB

5、/T 37964-2019信息安全技术 个人信息去标识化指南 GB/T 35274-2017信息安全技术大数据服务安全能力要求 GB/T 37973-2019信息安全技术大数据安全管理指南 JR/T 0197-2020金融数据安全数据安全分级指南 1最高人民法院办公厅关于印发人民法院数据安全管理办法的通知(法办(2022) 241号)3.术语、定义3. 1.数据 data数据是指以电子或其他方式对信息记录的,各级人民法院产生和 积累的审判执行、司法人事、司法政务、司法研究、信息化管理、外 部协同等各类数据资源。3. 2.公共数据 public data指公共管理服务机构在依法履行职责的过程中采

6、集和产生的各 类数据资源,包括结构化数据和非结构化数据,最小数据单位为数据 项。3. 3.数据分类 data categor i zat i on指根据数据的属性或特征,把具有某种共同属性和特征的数据归 并到一起,并按照一定的原则和方法进行区分和归类,建立起有条理 的分类体系和排序体系,以便更好的管理和使用数据的过程。3. 4.数据分级 data classification指数据在共享、开放、和使用过程中数据的安全性遭到破坏时时, 按照对自然人、企业组织和事业单位以及行政机关等产生的影响范围 和影响程度,进行数据分级。3. 5.数据共享Data sharing指公共管理服务机构因履行职责需要

7、,无偿使用其他公共管理服 务机构采集和产生的公共数据,或者为其他公共管理服务机构提供公 共数据的行为。3. 6.数据开放 Data open i ng是指公共管理服务机构面向公民、法人和其他组织提供公共数据 供其开放利用的公共服务。3. 7.敏感数据 sensitive data指泄漏后可能会影响国家利益、组织群里或个人带来严重危害的 数据。包括个人敏感数据、企业或社会机构不适合公布的数据等。注:个人敏感数据:身份证号码、住址、电话、银行账号、邮箱、密码、医 疗信息、教育背景等;企业或社会机构不适合公布的数据:如企业的经营情况,企业的网络结构、 IP地址列表等。3 . 8.个人信息 perso

8、nal information以电子或其他方式记录的能够单独或者与其他信息结合识别特 定自然人身份或者反映特定自然人活动情况的各种信息。4 . 9.重要数据 important data指一旦泄露或遭受破坏,极易导致国家、社会公共群体、组织遭 受严重不良影响或毁灭性打击,严重危及个人生命和财产安全,损害 社会公共利益甚至影响国家安全。5 .实施主体及职责某法院依据本指南对机构所汇聚数据进行定级。6 .分类原则及方法6.1. 分类原则1)标准性原则数据分类的指标和参数的具体实施都是严格依据国内和国外的 相关标准及理论模型来执行,分类的设置应遵循政务信息本体的内涵 和知识体系的客观实际。2)稳定性

9、数据分类按照法院数据的特性进行科学性划分,应选择数据相对 稳定的本质属性或规则特征作为分类的基础和依据,使分类中大类的 设置能覆盖法院数据各领域及相关知识范畴,能正确反映类目间的概 念逻辑关系保证数据类型的稳定性。3)可扩展性数据随着信息的发展的会产生相应变化及变更或者类目的增多, 在进行分类时,应保证类目的可扩展性,在新的类目增加时,不打乱 原来的排布方式。4)实用性法院数据分类时既要体现政务信息资源特点,又要考虑法院行业 的现实需求,应根据具体情况使类目的设置实用和可操作。5. 2.分类方法本指南分类按照人民法院数据安全管理办法(2022版)的基本原则和方法对数据进行区分和归类。以法院数据

10、资源所属的业务领域作为依据进行分类,分为审判执 行类、司法政务类、司法人事类、司法研究类、其他部门的外部数据 类以及系统运行类六大类数据。5. 3.数据分类5. 3.1.审判执行类数据审判执行类数据包括个人信息、企业法人信息、案件信息、开庭 信息、庭审执行信息和卷宗信息。表格1审判执行类数据分类表一级分类二皴分类说明个人信息类个人基本信息包括自然人姓名、性别、出生日期、籍贯、民族、政治面貌、婚姻状况、个人爱好等个人身份信息包括自然人身份证号码、身份证照片、个人照片、证照存储路径、个人财产信息包括自然人收入状况、银行账户、账户金额、 信贷信息、不动产信息、车辆信息、纳税额、 公积金缴存金额、个人

11、社保和医保存缴金额个人健康信息包括自然人生病治疗过程数据(病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录)、体检报告、遗传病史、生育信息个人经历信息包括自然人工作单位、工作起止时间、工作地点、工作年限、专业技能、个人工作、学习、一级分类二级分类说明生活经历、岗位(专业)、编制、职级、职称社会关系信息包括自然人个人间关系信息(父母、子女、兄 弟姐妹、配偶、社会关系)、公私间关系信息(法定代表人、财务负责人、业务经办人、一 般雇员、高管人员)个人联系信息包括自然人手机号码、邮箱、网络身份信息、固定号码、单位地址、家庭住址、送达地址个人鉴别信息包括自然人银行卡密码、应用系统登录密

12、码、各类交易密码、动态口令、Ukey、IJ盾、单位IC卡,生物识别信息(人脸识别、指纹识另k视网膜识别、声音识别)企业法人信息类企业基本信息包括企业名称、统一社会信用代码、法人代 表、经营许可证、经营范围、行业分类、经济类型、人员规模、注册资本、企业地址等股东信息包括出资人信息数据,如股东名称、注册资本、实收资本等管理层信息包括管理层组成人员,实际控股人信息数据,如姓名、证件类型、证件号码、联系方式等单位联系信息包括单位联系人、联系方式、通信地址等单位财务信息包括单位财务信息数据,如营业收入、利润总额、财产状态、负债状态等企业信贷信息包括企业信贷历史记录信息,如企业借款信一级分类二级分类说明息

13、、还款信息、欠款信息等企业在信贷过程中产生的数据企业司法信息包括企业司法相关数据,如失信被执行人数据、开庭公告信息、立案公告信息等企业税务信息包括企业纳税情况、纳税人信用等级、企业增值税缴纳额同比减少20%以上信息企业工商信息包括企业在市场监管部门录入的可查询数据, 包括企业证照信息、注册日期、企业类型、股 东及出资人信息、主要管理人员信息、企业对 外投资等单位间关系信息包括描述单位与单位关联方关系的数据,如集 团关系、家族企业、互持股情况等关系公私间关系信息包括描述单位与个人关联方之间关系的数据,如法人代表、财务负责人、业务经办人、一般雇员、高管等案件信息类案件基本信息包括录入办案系统中需要

14、填写的案件基本信 息,包括案件类型、起诉状、案由信息、分案 信息、案件移送信息、案件排期信息等,但不 含个人信息、企业信息案件证据信息包括案件相关证据材料,包括图片、文档、音视频信息等开庭信息庭审纪律信息包括庭审纪律相关信息,包括纸质材料或音频一级分类二级分类说明类材料庭审过程信息包括庭审时间、地点、庭审笔录、庭审录像、庭审语音信息庭审文书信息包括庭审文书相关信息庭审执行类查控分析信息包括查控分析相关数据人员执行信息包括案件执行相关数据案款信息包括案件费用等数据卷宗信息类卷宗列表信息包括卷宗列表数据卷宗目录信息包括卷宗目录数据5. 3. 2.司法政务数据司法政务数据包括政务行装信息、文档管理信息、政务党建类信 息、政务宣教信息和政务科信信息。表格2司法政务类类数据分类表一级分类二级分类说明政务行装类商务接待信息包括法院餐票管理数据、接待管理数据食堂管理信息包括法院食堂菜品管理数据、食堂订餐数据车辆管理信息包括法院车辆基本数据:编号、车牌、品牌、状态、里程数、车辆使用数据,加油记录、车辆维修保养、保险数据及其他费用会议管理信息包括法院会议室管理及使用数据、会议数据(会议主题、参会人员、会议起止时间、会议 时长、会议地点、会议内容、会议

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服