空间环境科学数据安全分级概念框架研究

doi:10.19788/j.issn.2096-6369.000051

摘要/Abstract

摘要：

建立多维度、全面覆盖空间环境数据资源特性的安全分级概念框架，形成领域数据安全分级规则，是落实国家数据安全法要求，开展细粒度的领域数据安全分级管理工作的必要前提。空间环境科学数据资源具有多来源、多类型、多时空分辨率、多模态等特点，国家空间科学数据中心为满足流通共享、学科应用与安全管理等多方面的需求，通过个案研究法、定性分析法对其他行业领域数据安全分级标准的级别划分方法与不同级别数据资源特征进行梳理分析。研究形成基于领域和数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度，并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线，构建了能够适用于各类空间环境科学数据的安全分级概念框架。空间环境科学数据安全分级概念框架提出了领域数据分类基础上识别数据特征识别的方法，给出了依据保密性、完整性、可获取性和真实性的安全影响评估的方法和数据安全分级规则参考框架，为空间环境领域数据安全分级管理的落地实施提供依据，为领域重要数据目录的形成提供支撑。

关键词: 数据安全, 数据分类分级, 空间环境科学数据安全分级

Abstract:

It is necessary that establish a multi-dimensional and comprehensive security classification framework for space environmental data resources and form domain data security classification rules for complying with the requirements of the Data Security Law of the People's Republic of China and carrying out fine-grained domain data safety grading management. Space environmental scientific data resources are characterized by multiple-sources, multiple types, multiple spatial and temporal resolutions, and multiple modes. In order to meet the needs of data flow and sharing, domain data application, security management and so on, the National Space Science Data Center（NSSDC）has combined and analyzed the classification methods and features of different levels of data resources for the data security classification standards in other industries through case study and qualitative analysis. A logical line for determining the security level following damage is established by mapping it to data security classification rules, based on domain and data resource characteristics as well as post-reverse analysis. Based on these findings, a conceptual framework for data safety classification is developed that can be applied to various types of space environmental scientific data. The conceptual framework of space environmental scientific data security classification proposes a methodology for identifying data features based on domain data classification, and provides an approach for assessing security impacts based on confidentiality, integrity, accessibility, and authenticity. It also presents a reference framework for data security classification rules, which serves as the foundation for implementing data security classification management in the field of space environment and supports the establishment of an important data catalog in this domain.

Key words: data security, the classification and categorization of data security, the security classification of space environment scientific data

许琦, 胡晓彦, 邹自明, 佟继周. 空间环境科学数据安全分级概念框架研究[J]. 农业大数据学报, 2024, 6(2): 259-268.

XU Qi, HU XiaoYan, ZOU ZiMing, TONG JiZhou. Research on the Security Classification Conceptual Framework of Space Environment Scientific Data[J]. Journal of Agricultural Big Data, 2024, 6(2): 259-268.

图/表 6

表1

表2

数据特征比对"

GB/T43697-2024	安全级别		JR/T0197－2020	MH/T5057－2021	T/CIIA 026－2022
数据特征	数据特征
数据被破坏后直接对国家安全、经济运行、社会秩序、公共利益造成特别危害的；对领域、群体、区域具有较高覆盖度、直接影响政治安全的重要数据；都达到较高精度、较大规模、较高重要性或深度直接影响政治安全的重要数据；以及有关部门确定的核心数据	核心数据	/	/	/	/
数据被破坏后直接对国家安全造成一般危害、对经济运行、社会秩序、公共利益造成严重危害的；数据直接关乎国家安全、经济运行、社会稳定、公共健康和安全的特定领域、特定群体或特定区域；数据达到一定精度、规模、深度或重要性，直接影响国家安全、经济运行、社会稳定、公共健康和安全；领域主管（监管）部门评估确定的重要数据	重要数据	5	重要核心机构的关键业务使用；针对特定人员公开	民航运行关键业务使用，针对特定人员公开	国家相关规定中的数据；针对特定人员公开对经济发展有战略意义
未被识别为核心数据、重要数据的	一般数据	4	重要核心节点类机构的重要业务使用；针对特定人员公开；个人金融信息中的C3类	民航业单位关键或重要业务使用；	未公开发表的，行业内极少量机构拥有的重要科学数据和资料
		3	用于行业机构关键或重要业务使用，针对特定人员公开；个人金融信息中的C3类	用于行业单位关键或重要业务、针对特定人员公开。	未公开发表的，行业机构一般科学数据和资料
		2	行业机构一般业务使用，针对受限对象公开；个人金融信息中的C3类	行业单位一般任务，针对受限对象公开	未公开发表的，能够通过多种渠道申请获取的
		1	数据可公开；个人金融	数据可公开	可公开出版和发行的

表2

图1

图2

图3

图4

参考文献 27

[1]	郭华东, 邹自明, 陈刚, 等. 科学数据支撑国家重大战略需求的若干思考[J]. 科学通报, 2024, 69(09):1116-1122.
[2]	中华人民共和国国务院. 《促进大数据发展行动纲要》.[EB/OL]. [2024-2-22]. http://www.nhc.gov.cn/mohwsbwstjxxzx/s8553/201509/c85a0e30fd6544d1a7114260bce458b6.shtml.
[3]	中华人民共和国全国人民代表大会常务委. 《中华人民共和国数据安全法》[EB/OL].[2024-2-22]. http://www.npc.gov.cn/c2/c30834/202106/t20210610_311888.html.
[4]	中共中央国务院《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》. [EB/OL].[2024-2-22]. https://jsnews.jschina.com.cn/zt2024/fzsxxxpt/hdxf/fgxwj/202405/t20240516_3407167.shtml.
[5]	陈兵, 郭光坤. 数据分类分级制度的定位与定则——以《数据安全法》为中心的展开[J]. 中国特色社会主义研究, 2022(3):50-60.
[6]	王赤, 汪毓明, 田晖, 等. 空间物理学科发展战略研究[J]. 空间科学学报, 2023, 43(1): 9-42. doi: 10.11728/cjss2023.01.yg01/.
[7]	朱家佳, 米琳, 李晓辉, 等. 临近空间科学探测数据的共享与实践[J]. 空间科学学报, 2021, 41(5): 828-835. doi: 10.11728/cjss2021.05.828.
[8]	廖方宇, 胡良霖, 王健. 科学数据安全标准研究与工作建议[J/OL]. 科学通报,1-7[2024-01-31].
[9]	唐素琴, 赵宇. 《数据安全法》突出科学数据的必要性研究[J]. 中国科技资源导刊, 2021, 53(2):19-25+110.
[10]	李宜展, 刘细文, 李泽霞, 等. 科学数据安全边界概念模型研究——基于利益相关者视角. 中国科学基金, 2022, 36: 339-347.
[11]	张瑜祯. 科学数据安全问题的成因与解析[J]. 图书情报工作, 2024, 68 (2): 15-28. doi: 10.13266/j.issn.0252-3116.2024.02.002
[12]	袁康, 鄢浩宇. 数据分类分级保护的逻辑厘定与制度构建——以重要数据识别和管控为中心[J]. 中国科技论坛, 2022(7): 167-177. DOI:10.13580/j.cnki.fstc.2022.07.002.
[13]	商希雪, 韩海庭. 数据分类分级治理规范的体系化建构[J]. 电子政务, 2022,(10):75-87,DOI:10.16582/j.cnki.dzzw.2022.10.006.
[14]	GB/T 37973-2019信息安全技术大数据安全管理指南[S].
[15]	JR/T0197-2020金融数据安全分级指南[S].
[16]	中国民用航空局发展计划司. MH/T5057-202智慧民航数据治理规范数据安全[S]. 中国民用航空局. 2021,12,24.
[17]	工业和信息化部办公厅关于印发《工业数据分类分级指南(试行)》的通知[EB/OL].[2024-2-22]. http://www.gov.cn/zhengce/zhengceku/2020-03/07/content_5488251.htm.
[18]	盛小平, 郭道胜. 科学数据开放共享中的数据安全治理研究[J]. 图书情报工作, 2020, 64(22):12.DOI:10.13266/j.issn.0252-3116.2020.22.003.
[19]	张胜发, 马玉环, 张敬晨, 等. 基于数据安全的健康医疗科学数据分级指南研究[J]. 医学信息学杂志, 2023, 44(8):19-24.
[20]	关健. 医学科学数据共享与使用的伦理要求和管理规范(五)隐私分类分级的初步建议及其依据的确认[J]. 中国医学伦理学, 2020, 33(8):915-920.
[21]	Mitchell Osaro, Osazuwa Christopher. Confidentiality, Integrity, and Availability in Network Systems: A Review of Related Literature[J]. International Journal of Innovative Science and Research Technology, 2023, 8(12):1946-1955. DOI:10.5281/zenodo.10464076.
[22]	T/CIIA 026-2022农业科学数据安全分级指南[S].
[23]	GB/T4367-2024数据安全技术数据分类分级规则[S].
[24]	胡晓彦, 徐寄遥, 邹自明. “大数据人工智能”驱动的空间天气科研范式变革初步探索[J]. 数据与计算发展前沿, 2023, 5(2):24-36.
[25]	Liu J, Wang J, Zhou G, Wang M, et al. How do people make relevance judgment of scientific data?[J]. Data Science Journal, 2020, 19(1):9. DOI: https://doi.org/10.5334/dsj-2020-009.
[26]	林之梁. 我国公共利益的法律涵义[J]. 秦智, 2024 (1): 185-187.
[27]	T/CIIA 031-2022空间环境科学数据安全分级指南[S].

影响对象	影响程度	JR/T0197－2020	MH/T5057－2021	T/CIIA 026－2022	GB/T4367－2024
国家安全	特别严重	5级（重要数据）	5级（重要数据）	5级（重要数据）	核心数据
	严重损害				核心数据
	一般损害/构成威胁或影响				重要数据
公众权益	特别/非常严重	5级（重要数据）	5级（重要数据）	5级（重要数据）	核心数据
	严重损害/严重影响	5级（重要数据）	5级（重要数据）	4级	重要数据
	一般损害/中等损害	4级	4级	3级	一般数据
	轻微损害/较小影响	3级	3级	2级	一般数据
组织合法权益	非常严重	4级	4级	4级	一般数据
	严重损害/影响	4级	4级	3级
	一般损害	3级	3级	/
	轻微损害	2级	2级	2级
个人合法权益（含个人隐私）	非常严重	4级	4级	4级	一般数据
	严重损害/影响	4级	4级	3级
	一般损害	3级	3级	/
	轻微损害	2级	2级	2级
经济运行	特别严重	/	/	/	核心数据
	严重损害				重要数据
	一般危害				一般数据
社会秩序	特别严重	/	/	/	核心数据
	严重损害				重要数据
	一般危害				一般数据
对上述影响对象	无损害	1级	1级	1级	一般数据