空间环境科学数据安全分级概念框架研究
收稿日期: 2024-05-15
录用日期: 2024-06-12
网络出版日期: 2024-07-03
基金资助
空间科学大数据智能管理与分析挖掘关键技术及应用(2022YFF0711400);相关领域科技资源安全基础技术标准研究和示范验证(2019YFF0216205);空间环境领域科学数据安全分类分级规范研究(CAS-WX2023ZX01-0504)
Research on the Security Classification Conceptual Framework of Space Environment Scientific Data
Received date: 2024-05-15
Accepted date: 2024-06-12
Online published: 2024-07-03
建立多维度、全面覆盖空间环境数据资源特性的安全分级概念框架,形成领域数据安全分级规则,是落实国家数据安全法要求,开展细粒度的领域数据安全分级管理工作的必要前提。空间环境科学数据资源具有多来源、多类型、多时空分辨率、多模态等特点,国家空间科学数据中心为满足流通共享、学科应用与安全管理等多方面的需求,通过个案研究法、定性分析法对其他行业领域数据安全分级标准的级别划分方法与不同级别数据资源特征进行梳理分析。研究形成基于领域和数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度,并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线,构建了能够适用于各类空间环境科学数据的安全分级概念框架。空间环境科学数据安全分级概念框架提出了领域数据分类基础上识别数据特征识别的方法,给出了依据保密性、完整性、可获取性和真实性的安全影响评估的方法和数据安全分级规则参考框架,为空间环境领域数据安全分级管理的落地实施提供依据,为领域重要数据目录的形成提供支撑。
关键词: 数据安全; 数据分类分级; 空间环境科学数据安全分级
许琦, 胡晓彦, 邹自明, 佟继周 . 空间环境科学数据安全分级概念框架研究[J]. 农业大数据学报, 2024 , 6(2) : 259 -268 . DOI: 10.19788/j.issn.2096-6369.000051
It is necessary that establish a multi-dimensional and comprehensive security classification framework for space environmental data resources and form domain data security classification rules for complying with the requirements of the Data Security Law of the People's Republic of China and carrying out fine-grained domain data safety grading management. Space environmental scientific data resources are characterized by multiple-sources, multiple types, multiple spatial and temporal resolutions, and multiple modes. In order to meet the needs of data flow and sharing, domain data application, security management and so on, the National Space Science Data Center(NSSDC)has combined and analyzed the classification methods and features of different levels of data resources for the data security classification standards in other industries through case study and qualitative analysis. A logical line for determining the security level following damage is established by mapping it to data security classification rules, based on domain and data resource characteristics as well as post-reverse analysis. Based on these findings, a conceptual framework for data safety classification is developed that can be applied to various types of space environmental scientific data. The conceptual framework of space environmental scientific data security classification proposes a methodology for identifying data features based on domain data classification, and provides an approach for assessing security impacts based on confidentiality, integrity, accessibility, and authenticity. It also presents a reference framework for data security classification rules, which serves as the foundation for implementing data security classification management in the field of space environment and supports the establishment of an important data catalog in this domain.
| [1] | 郭华东, 邹自明, 陈刚, 等. 科学数据支撑国家重大战略需求的若干思考[J]. 科学通报, 2024, 69(09):1116-1122. |
| [2] | 中华人民共和国国务院. 《促进大数据发展行动纲要》.[EB/OL]. [2024-2-22]. http://www.nhc.gov.cn/mohwsbwstjxxzx/s8553/201509/c85a0e30fd6544d1a7114260bce458b6.shtml. |
| [3] | 中华人民共和国全国人民代表大会常务委. 《中华人民共和国数据安全法》[EB/OL].[2024-2-22]. http://www.npc.gov.cn/c2/c30834/202106/t20210610_311888.html. |
| [4] | 中共中央国务院《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》. [EB/OL].[2024-2-22]. https://jsnews.jschina.com.cn/zt2024/fzsxxxpt/hdxf/fgxwj/202405/t20240516_3407167.shtml. |
| [5] | 陈兵, 郭光坤. 数据分类分级制度的定位与定则——以《数据安全法》为中心的展开[J]. 中国特色社会主义研究, 2022(3):50-60. |
| [6] | 王赤, 汪毓明, 田晖, 等. 空间物理学科发展战略研究[J]. 空间科学学报, 2023, 43(1): 9-42. doi: 10.11728/cjss2023.01.yg01/. |
| [7] | 朱家佳, 米琳, 李晓辉, 等. 临近空间科学探测数据的共享与实践[J]. 空间科学学报, 2021, 41(5): 828-835. doi: 10.11728/cjss2021.05.828. |
| [8] | 廖方宇, 胡良霖, 王健. 科学数据安全标准研究与工作建议[J/OL]. 科学通报,1-7[2024-01-31]. |
| [9] | 唐素琴, 赵宇. 《数据安全法》突出科学数据的必要性研究[J]. 中国科技资源导刊, 2021, 53(2):19-25+110. |
| [10] | 李宜展, 刘细文, 李泽霞, 等. 科学数据安全边界概念模型研究——基于利益相关者视角. 中国科学基金, 2022, 36: 339-347. |
| [11] | 张瑜祯. 科学数据安全问题的成因与解析[J]. 图书情报工作, 2024, 68 (2): 15-28. |
| [12] | 袁康, 鄢浩宇. 数据分类分级保护的逻辑厘定与制度构建——以重要数据识别和管控为中心[J]. 中国科技论坛, 2022(7): 167-177. DOI:10.13580/j.cnki.fstc.2022.07.002. |
| [13] | 商希雪, 韩海庭. 数据分类分级治理规范的体系化建构[J]. 电子政务, 2022,(10):75-87,DOI:10.16582/j.cnki.dzzw.2022.10.006. |
| [14] | GB/T 37973-2019信息安全技术大数据安全管理指南[S]. |
| [15] | JR/T0197-2020金融数据安全分级指南[S]. |
| [16] | 中国民用航空局发展计划司. MH/T5057-202智慧民航数据治理规范数据安全[S]. 中国民用航空局. 2021,12,24. |
| [17] | 工业和信息化部办公厅关于印发《工业数据分类分级指南(试行)》的通知[EB/OL].[2024-2-22]. http://www.gov.cn/zhengce/zhengceku/2020-03/07/content_5488251.htm. |
| [18] | 盛小平, 郭道胜. 科学数据开放共享中的数据安全治理研究[J]. 图书情报工作, 2020, 64(22):12.DOI:10.13266/j.issn.0252-3116.2020.22.003. |
| [19] | 张胜发, 马玉环, 张敬晨, 等. 基于数据安全的健康医疗科学数据分级指南研究[J]. 医学信息学杂志, 2023, 44(8):19-24. |
| [20] | 关健. 医学科学数据共享与使用的伦理要求和管理规范(五)隐私分类分级的初步建议及其依据的确认[J]. 中国医学伦理学, 2020, 33(8):915-920. |
| [21] | Mitchell Osaro, Osazuwa Christopher. Confidentiality, Integrity, and Availability in Network Systems: A Review of Related Literature[J]. International Journal of Innovative Science and Research Technology, 2023, 8(12):1946-1955. DOI:10.5281/zenodo.10464076. |
| [22] | T/CIIA 026-2022农业科学数据安全分级指南[S]. |
| [23] | GB/T4367-2024数据安全技术数据分类分级规则[S]. |
| [24] | 胡晓彦, 徐寄遥, 邹自明. “大数据人工智能”驱动的空间天气科研范式变革初步探索[J]. 数据与计算发展前沿, 2023, 5(2):24-36. |
| [25] | Liu J, Wang J, Zhou G, Wang M, et al. How do people make relevance judgment of scientific data?[J]. Data Science Journal, 2020, 19(1):9. DOI: https://doi.org/10.5334/dsj-2020-009. |
| [26] | 林之梁. 我国公共利益的法律涵义[J]. 秦智, 2024 (1): 185-187. |
| [27] | T/CIIA 031-2022空间环境科学数据安全分级指南[S]. |
/
| 〈 |
|
〉 |