近期，记者从东莞市政务服务和数据管理局获悉，《东莞市公共数据分类分级管理办法（试行）》（下称《办法》）、《东莞市公共数据分类分级操作指引（试行）》（下称《指引》）已于7月印发，已试点先行，预计2025年在全市范围内实施。

数据分类分级是数据安全的坚固堡垒，是数据治理的基础保障。《数据安全法》明确提出要建立数据分类分级保护制度，《数据安全技术数据分类分级规则》国家标准为数据分类分级管理工作提供了指导方向。

本次《办法》《指引》的发布，是继《数据安全技术数据分类分级规则》国家标准发布后，全省第一个跟进发布的地市级公共数据分类分级制度。

《办法》《指引》适用于东莞市各地区、各部门开展一般数据的分类分级工作，明确各方职责分工，保障数据安全，促进数据有序开发利用，释放公共数据价值，提升政府公共服务水平和社会治理能力。

本次《办法》《指引》同时印发，分别为管理人员和操作人员提供分类分级指导。

《办法》明确了公共数据分类分级管理方面要求，介绍了各方职责分工，明晰数据管理权责，主要适用于部门领导、负责人，提出公共数据分类分级工作层面要求，把握工作方向和原则。

《办法》从行业领域、内容主题、描述对象、责任部门、数据来源、数据主体、数据用途、数据处理、结构化特征共9个维度对公共数据进行了分类。相关部门可按照数据管理和使用需求，选择合适的分类维度。

以行业领域为例，公共数据分为工业、电信、金融、能源、交通运营、自然资源、卫生健康等；以内容主题为例，政务数据可分为人口、法人、信用、证照、地图、视频等。

数据分级方面，首先结合自身数据特点，识别数据涉及分级要素情况，包括领域、群体、区域、重要性等。其次，结合分级要素识别情况，分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享后可能影响的对象和影响的程度。综合以上情况，确定公共数据级别由低到高可分为1级、2级、3级和4级。

实施数据分类分级后如何进行安全防护？实施分类分级的单位，根据不同数据级别对数据的采集、存储、使用加工、传输、提供、销毁等环节进行有针对性的保护，按照不同数据级别，采取对应的管控措施。

比如，数据级别为3级，应在1级、2级的基础上更为严格的技术和管理措施，保护数据的保密性和完整性等。

《指引》主要配合《办法》为公共管理和服务机构实施公共数据分类分级工作提供操作方面指导性建议，明确了公共数据分类分级操作方面要求，补充说明操作流程、方法，主要适用于业务人员、第三方服务支撑团队，更具有落地性和实操性。

通过实施分类分级，有助于理清数据资产，优化数据管理，减少数据安全风险，同时可以针对数据的共享开放、开发利用等环节精准化地提供服务，提高数据使用效率，释放数据要素价值。