数字化转型数据治理先谈数据安全
安全法
**本人博客网站 **IT小神 www.itxiaoshen.com
国家数据安全法概述
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,在中华人民共和国境内开展数据处理活动及其安全监管,适用本法,在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任
中华人民共和国数据安全法地址 http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
中华人民共和国数据安全法分为7大章节
第一章 总 则
第二章 数据安全与发展
第三章 数据安全制度
第四章 数据安全保护义务
第五章 政务数据安全与开放
第六章 法律责任
第七章 附 则
国家数据安全法部分内容
- 总则
- 数据,是指任何以电子或者其他方式对信息的记录
- 数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
- 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力
- 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力
- 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展
- 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展
- 数据,是指任何以电子或者其他方式对信息的记录
- 数据安全与发展
- 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展
- 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
- 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动
- 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流
- 数据安全制度
- 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
- 关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
- 各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
- 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
- 数据安全保护义务
- 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务
- 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
- 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据
- 政务数据安全与开放
- 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力
- 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
- 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全
- 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据
- 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用
- 法律责任
- 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患
- 违反本法规定,给他人造成损害的,依法承担民事责任。
- 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任
- 附则
- 本法自2021年9月1日起施行
数据安全国家标准
信息技术大数据分类指南国家标准 GT/T 38667-2020 http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=2C4F3A4EC9FFBC80ED85FE4C3C250AA6
本标准提供了大数据分类过程及其分类视角、分类维度和分类方法等方面的建议和指,适用于指导大数据分
定义
- 分类主体:大数据收集、存储、使用、分发、删除等过程中对大数据进行梳理归类的组织或个人。
- 分类视角:分类主体观察和开展大数据分类活动的角度。
- 分类维度:用于实现分类的数据所具有的某个或某些共同特征。注:常见数据分类维度包括产生来源、结构化特征、业务归属、处理时效性要求等。
- 分类方法:根据选定的分类维度,将数据类别以某种形式进行排列组织的逻辑方法。
- 数据分发:将原始数据、处理数据、分析结果等形式的数据传递给内部或外部实体的过程。注:数据分发包括线上或线下等多种方式,如数据交换、数据交易、数据共享、数据公开等。
- 类别:具有共同属性(或特征)的数据的集合
分类过程
概述
大数据分类过程划分为分类规划、分类准备、分类实施、结果评估、维护改进
分类过程
- 分类规划
- 选择分类视角
- 明确分类业务场景
- 根据业务场景选取分类视角
- 制定工作计划
- 明确规划拟开展分类的数据范围
- 明确拟采用的分类维度和方法
- 明确预期分类结果
- 明确分类工作实施方案及进度安排
- 明确对分类结果的评估方法
- 明确对分类结果体系的维护方案
- 选择分类视角
- 分类准备
- 调研数据现状
- 调研数据产生情况,包括但不限于数据产生的场景、主体、方式、频率、稀疏稠密、合法合规性等
- 调研数据存储现状,包括但不限于数据内容的格式、存储方式、存储位置、存储量等
- 调研数据质量情况,包括但不限于数据的规范性、完整性、准确性、一致性、时效性、可访问性等
- 调研数据业务类型,如组织人事管理数据、经营数据、财务数据等
- 调研数据敏感程度,包括但不限于数据的涉密程度、安全性、保护需求等
- 调研数据应用情况,包括但不限于数据的使用目的、应用领域、使用方式等
- 调研数据时效性情况,包括但不限于数据处理的时效性要求、数据价值时效性等
- 调研数据权属情况,包括但不限于数据的所有权、管理权、使用权
- 选择分类对象
- 确定数据分类的业务场景
- 确定数据产生的起止时间
- 确定数据量大小
- 确定数据产生频率
- 确定数据结构化特征
- 确定数据存储方式
- 确定数据处理时效性
- 确定数据交换方式
- 确定数据产生来源
- 确定数据流通类型
- 确定数据质量
- 确定数据敏感程度
- 选择分类维度
- 梳理分类视角的数据特征
- 根据数据特征选取分类维度
- 选择分类方法
- 选择分类方法过程宜明确分类维度的排列顺序和组合方式
- 调研数据现状
- 分类实施
- 拟定实施流程
- 结合大数据的生命周期,拟定具体的分类实施流程,包括但不限于明确实施步骤、启动实施工作、开展实施工作、总结实施过程等
- 开发工具脚本
- 开发工具/脚本宜根据实施流程、分类维度和分类方法编写分类算法,遵循软件开发或者脚本编制的规范开发分类工具/脚本
- 记录实施过程
- 记录实施过程宜记录分类实施过程的各个步骤及其分类结果,输出文档
- 输出分类结果
- 输出分类结果宜梳理各个步骤的分类结果,形成数据分类
- 拟定实施流程
- 结果评估
- 核查实施过程
- 核查数据分类表,明确类别划分是否合理
- 核查分类过程记录,明确分类结果与预期目标的偏离程度
- 核查分类维度,确保分类维度符合业务需求、分类目标
- 核查分类方法的合理性
- 根据核查结果调整大数据分类过程
- 访谈相关的人员
- 访谈数据分类执行者,询问分类视角、范围、维度、方法与业务场景的关联性等
- 访谈数据所有者,询问数据分类结果中的数据权属类别划分、产生频率类别划分等是否符合实际情况
- 访谈数据管理者,询问数据分类结果中的数据结构化类别划分、数据存储方式类别划分、稀疏程度划分、敏感程度划分等是否符合实际情况
- 访谈数据使用者,询问数据分类结果中的数据处理实时性划分、交换方式类别划分、业务归属类别划分、流通类型类别划分等是否符合实际应用情况;
- 核查意见和问题,调整大数据分类过程
- 测试分类结果
- 对分类后的数据执行分类脚本或程序,查看是否有不符合分类策略的分类结果
- 核查意见和问题,调整大数据分类过程
- 核查实施过程
- 维护改进
- 变更控制
- 定期评估
- 定期评估大数据分类维度和方法的合理性,检查其是否符合业务场景变化和分类视角变化
- 定期评估大数据分类结果的有效性和应用情况,检查其是否满足业务应用需求的更新
- 核查意见和问题,调整大数据分类过程
分类视角
大数据分类视角分为技术选型视角、业务应用视角和安全隐私保护视
- 技术选型视角
- 理清数据产生频率,明确数据产生规律,确定数据更新周期和存储策略,确定数据存储平台配型等存储资源分配方案
- 理清数据产生方式,分析数据的来源和质量,确定在整个数据处理流程中数据所处的位置,及数据处理及存储技术
- 分析数据的结构化特征,确定数据存储与处理方案
- 明确数据的存储方式,确定数据建模模型与数据的访问方式,支撑各类数据应用场景
- 理清数据稀疏稠密程度,明确数据稀疏稠密规律,确定数据存储策略和分析方法,选择数据存储方案和分析方案
- 明确数据处理时效性要求,明确数据处理时机,确定数据处理策略,选择包括计算平台和资源匹配等的数据处理方案
- 理清数据交换方式,确定数据共享方式及策略,支撑构建信息交换体系
- 业务应用视角
- 理清数据产生来源,明确数据权属和访问权限,便于数据追踪溯源
- 明确数据应用场景,确定数据业务主题,判断数据应用价值,选择数据分析方案
- 明确数据分发场景,确定数据应用行业,明确可用数据的种类和范围
- 理清数据质量情况,明确数据应用需求,确定数据质量管理方案
- 安全隐私保护视角
- 明确不同敏感程度的大数据在存储、传输、访问、分发时的安全要求
- 明确不同敏感程度的大数据的隐私保护要求
- 指导分类主体制定隐私保护方案
- 指导分类主体制定安全管理方案。
分类维度
- 技术选型维度
- 按产生频率分类(数据产生的频率-单位时间内产生的数据量或达到指定数据量的频率)
- 分类要素
- 数据产生周期,如秒、分、时、天、周、月、季度、半年、年等
- 单位周期中数据的产生量,可以以记录条数表示或者以数据占用空间表示,如百万条记录、千万条记录、GB级数据、TB级数据等
- 类别
- 按产生频率可分为:每年更新数据、每月更新数据、每周更新数据、每日更新数据、每小时更新数据、每分钟更新数据、每秒更新数据、无更新数据
- 适用场景
- 如根据数据产生频率判断资源分配合理性和数据分析价值等
- 分类要素
- 按产生方式分类
- 分类要素
- 数据被获取或被采集的方式,如人工采集、通过信息系统采集
- 数据被加工的程度,如原始数据、二次加工数据
- 类别
- 按产生方式分类可包括:人工采集数据、信息系统产生数据、感知设备产生数据、原始数据、二次加工数据
- 适用场景
- 如确定数据采集方案、数据保护方案和数据处理方案
- 分类要素
- 按结构化特征分类(数据的结构化程度)
- 分类要素
- 是否有预定义的数据模型
- 数据结构是否规则
- 数据长度是否规范
- 数据类型是否固定
- 类别
- 按结构化特征分类可划分为:结构化数据,如零售、财务、生物信息学、地理数据等;非结构化数据,如图像、视频、传感器数据、网页等;半结构化数据,如应用系统日志、电子邮件
- 适用场景
- 根据数据结构规划数据处理和存储架
- 分类要素
- 按存储方式分类
- 分类要素
- 数据建模适合采用的数据模型,如关系模型、文档模型、图模型等
- 数据访问使用的查询语言,如SQL、类SQL、图查询语言等。
- 类别
- 按存储方式可划分为:关系数据库存储数据、键值数据库存储数据、列式数据库存储数据、图数据库存储数据、文档数据库存储数据等
- 适用场景
- 如选择数据存储采用的数据库系统、确定应用系统与数据存储系统之间的数据访问方式
- 分类要素
- 按稀疏程度分类
- 概述
- 按产生频率分类是指根据数据产生的频率(单位时间内产生的数据量或达到指定数据量的频率)对数据进行分类
- 分类要素
- 按稀疏程度分类的要素主要包括数据稀疏程度评价标准,即数据集中数值缺失或者为零的数据所占比例。如空值或零值小于50%的数据为稠密数据,空值或零值大于或等于50%的数据为稀疏数据
- 类别
- 按稀疏程度可划分为:稠密数据和稀疏数据
- 适用场景
- 如根据单位时间内数据的量级进行数据价值密度分析判断等
- 概述
- 按处理时效性分类(数据处理的时间延迟要求)
- 分类要素
- 数据处理延迟时间要求,即应用场景是否对处理延迟时间有明确的上限要求
- 数据价值时效性,即数据应用价值随时间推移的有效性
- 数据处理量,即延迟上限时间内需处理多少量级的数据
- 类别
- 按处理时效性可划分为:实时处理数据、准实时处理数据和批量处理数据
- 适用场景
- 如根据数据时效要求安排业务顺序和资源投入等
- 分类要素
- 按交换方式分类(数据在提供方和接收方之间交换的方式)
- 分类要素
- 数据交换双方之间的网络状况,即交换双方之间的网络是否互通
- 数据在交换双方之间的同步实时性要求
- 单次交换的数据量
- 数据交换的频次,如固定频率交换、固定时间交换或按需交换等。
- 类别
- 按交换方式可划分为:ETL方式、系统接口方式、FTP方式、移动介质复制方式等
- 适用场景
- 根据不同交换方式对大数据共享便利程度的影响,规划信息交换系统架构等。
- 分类要素
- 按产生频率分类(数据产生的频率-单位时间内产生的数据量或达到指定数据量的频率)
- 业务应用维度
- 按产生来源分类(数据产生的实际情景)
- 分类要素
- 数据产生主体,如人工、机器、传感器、应用软件、信息系统等
- 数据权属,即数据所有权的归属
- 类别
- 按产生来源可划分为:人为社交数据、电子商务平台交易数据、移动通信数据、物联网感知数据、系统运行日志数据等
- 适用场景
- 根据数据来源确定数据归集策略、预测服务提供和数据交易定价
- 分类要素
- 按业务归属分类(业务类型)
- 分类要素
- 分类主体的业务类型划分,如生产类业务、管理类业务、经营分析类业务
- 生成数据的业务所属的职能,如产品研发、市场营销、财务管理、人力管理等
- 生产数据的具体业务,如商品交易、会员注册、人才招聘等。
- 类别
- 按业务归属可划分为:生产类业务数据、管理类业务数据、经营分析类业务数据等
- 适用场景
- 如按业务属性评价数据应用价值
- 分类要素
- 按流通类型分类(流通交易过程中的交易类型)
- 分类要素
- 数据权责,即数据需求方可获取的数据权益,如所有权、经销权、使用权、可复制权等
- 计费方式,即数据供应方和数据需求方之间计算数据交易费用的方式,如按使用量计费、按使用时长计费等
- 交付内容,即数据供应方向数据需求方提供的数据内容,如原始数据集、数据分析报告等
- 行业主题,即流通数据所属的行业领域,如农业、林业、医疗、交通、科研等
- 敏感程度,即流通数据是否涉及国家秘密、行业秘密、企业秘密或个人隐私等,如公开数据、脱敏数据、涉密数据等
- 类别
- 按流通类型可划分为:可直接交易数据、间接交易数据、不可交易数据
- 适用场景
- 如以大数据分析和大数据交易为经营内容的企业进行产品规划等
- 分类要素
- 按行业领域分类(所属的行业领域范)
- 分类要素
- 数据产生行业,即产生数据的活动所属的国民经济行业
- 数据应用行业,即分析和使用数据的活动所属的国民经济行业
- 适用场景
- 如公安、气象、水文等行业大数据分析
- 分类要素
- 按数据质量分类(据数据的质量差异)
- 分类要素
- 数据的准确性,即数据是否存在异常、错误或过时
- 数据的完整性,即数据是否存在缺失及缺失程度
- 数据的一致性,即数据内容是否遵循统一规范
- 数据的及时性,即所需数据是否及时到达目标应用
- 数据的重复性,即是否存在大量重复数据。
- 类别
- 按数据质量可划分为:高质量数据、普通质量数据、低质量数据等
- 适用场景
- 根据不同数据质量的比例确定数据利用的价值和数据质量管理工作难易程度
- 分类要素
- 按产生来源分类(数据产生的实际情景)
- 安全隐私分类维度(数据内容敏感程)
- 分类要素
- 数据的敏感性,即数据本身或其衍生数据是否涉及国家秘密、企业秘密或个人隐私
- 数据的保密性,即数据可被知悉的范围
- 数据的重要性,即数据未经授权披露、丢失、滥用、篡改或销毁后对国家安全、企业利益或公民权益的危害程度。
- 类别
- 按数据安全隐私保护维度可划分为:高敏感数据、低敏感数据、不敏感数据等
- 适用场景
- 根据数据内容敏感程度确定大数据应用边界、数据保护策略、数据脱敏方案
- 分类要素
分类方法
线分类法
- 概述
- 线分类法旨在将分类对象(即本标准界定的数据)按选定的若干个属性或特征,逐次分为若干层级,每个层级又分为若干类别。同一分支的同层级类别之间构成并列关系,不同层级类别之间构成隶属关系。同层级类别互不重复,互不交叉。线分类法适用于针对一个类别只选取单一分类维度进行分类的场景
- 确定分类类别之间的关系
- 确定一个分类维度
- 确定该分类维度的分类类别
- 针对每一个分类类别:如果该分类类别不需要再进一步划分子类,则转4,否则确定该分类类别进行子类划分的分类维度,转2步
- 所有分类类别均不需进一步划分,则分类类别之间关系确定。注:上述过程完成后,将形成一棵分类类别关系树。树的叶节点为最终的分类项,通常称为基本类别;其余节点为中间类别。
- 特点
- 层次性好,能较好地反映类别之间的逻辑关系
- 实用方便,便于机器处理信息
- 结构弹性较差,分类结构一经确定,不易改动
- 效率较低,当分类层次较多时,影响数据处理速度
面分类法
- 概述
- 面分类法是将所选定的分类对象(即本标准界定的数据),依据其本身的固有的各种属性或特征,分成相互之间没有隶属关系即彼此独立的面,每个面中都包含了一组类别。将某个面中的一种类别和另外的一个或多个面的一种类别组合在一起,可以组成一个复合类别
- 面分类法是并行化分类方式,同一层级可有多个分类维度。面分类法适用于对一个类别同时选取多个分类维度进行分类的场景
- 确定分类类别之间的关系
- 确定分类对象的若干个特征面,即分类维度,每一个分类维度构成一个分类面
- 确定分类面的排列顺序,应当按照分类维度的重要性或使用频率的高低由左向右进行排列
- 划分每一个分类维度的分类类别。为每一个分类维度确定一个分类规则,并按此规则划分各个分类维度的分类类别
- 通过上述步骤所得到的各个面的类别将分类对象划分成了若干个对象类。
- 特点
- 弹性较大,一个“面”内类别的改变,不会影响其他的“面”
- 适应性强,可根据需要组成任何类别
- 易于添加和修改类别
- 可组配的类别很多,但实际应用的类别不多。
混合分类法
- 概述
- 混合分类法是将线分类法和面分类法组合使用,克服这两种基本方法的不足,得到更为合理的分类。混合分类法的特点是以其中一种分类方法为主,另一种做补充。混合分类法适用于以一个分类维度划分大类、另一个分类维度划分小类的场景
- 特点
- 可以根据实际需要,对两种分类方法进行灵活的配置,吸取两种分类方法的优点
- 适应一些综合性较强、属性或者特征不是十分明确的数据分类
分类示例
分类分级地方标准
以数字化改革 公共数据分类分级指南(浙 江 省 地 方 标 准 DB33/T 2351—2021)为例子
定义
- 数据分类 data classification
- 按照公共数据具有的某种共同属性或特征(包括数据对象、重要程度、共享属性、开放属性、应用 场景等),采用一定的原则和方法进行区分和归类,以便于管理和使用公共数据。
- 数据分级 date grading
- 按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对国家安全、社会秩序、公共利 益以及个人、法人和其他组织的合法权益(受侵害客体)的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供支撑。
一般要求
- 应按照公共数据的多维特征及其相互间存在的逻辑关联进行科学、系统的分类
- 使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延,相同概念的用语应保持一 致
- 应结合现实需求,符合用户对公共数据区分和归类的普遍认知。每个类目下都有公共数据,不设没有意义的类目
- 应保持与国家、地方、行业法律法规关于公共数据分类分级的标准和要求相一致,原则上同一分类维度内,同一条公共数据只分入一个类目
分类维度
业务应用维度
对公共数据资源目录中的数据进行业务应用维度分类,主要包括:
- 数据产生来源
- 数据所属行业
- 数据应用领域
- 数据使用频率
- 数据共享属性
- 数据开放属性
数据应用领域
根据数据应用领域分类体现公共数据对数字化改革的支撑作用,可分为:党政机关整体智治、数字政府、数字经济、数字社会、数字法治等领域。
数据使用频率
根据数据使用的频率进行分类,综合考虑数据的访问频次和分析引用层面可分为:冷数据、温数据、热数据。
——冷数据类包括离线的,长期存档的,很少被访问和使用的数据;
——温数据类包括经常被访问和使用的数据;
——热数据类包括是需要被计算节点频繁访问的在线类数据。
数据共享属性
根据数据共享属性可分为:无条件共享类、受限共享类和不共享类。
- 可以提供给所有公共管理和服务机构共享使用的,为无条件共享数据。
- 可以部分提供或者按照特定要求提供给相关公共管理和服务机构共享使用的,为受限共享数据。列入受限共享数据的,数据提供单位应当明确共享条件。
- 不宜提供给其他公共管理和服务机构共享使用的,为不共享数据。列入不共享数据的,应当有明确的法律、法规、规章依据和国家、省有关要求。
- 列入受限共享和不共享的数据,可以经脱敏、脱密等处理后向公共管理和服务机构提供,法律、 法规另有规定的除外。
数据开放属性
根据数据开放属性可分为:禁止开放类、受限开放类、无条件开放类。其中,
- 禁止开放类包括:
- 开放后危及国家安全、公共安全、经济安全和社会稳定的;
- 涉及商业秘密、个人隐私的;
- 因数据获取协议或者知识产权保护等禁止开放的;
- 法律、法规规定不得开放的。
- 受限开放类包括:
- 涉及商业秘密、个人隐私,其指向的特定公民、法人或者其他组织同意开放,且法律、法规未禁止的;
- 开放将严重挤占公共基础设施资源,影响公共数据处理效率的;
- 开放安全风险难以评估的;
- 依法经脱敏、脱密等处理的禁止开放类公共数据,符合受限开放的,应列为受限开放类公共数据。
- 无条件开放类包括:
- 除禁止开放类与受限开放类公共数据以外的其他公共数据;
- 已脱敏、脱密等处理的禁止开放类与受限开放类公共数据,符合无条件开放的,可列为无条件开放类公共数据。
安全保护维度
从数据的重要程度等对公共数据资源目录中的数据进行安全保护维度分类,包括:
- 核心数据:对公共管理和服务机构履行社会管理职能或从事经营活动极其重要的公共数据;
- 重要数据:公共管理和服务机构收集、产生、控制的不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及公共利益密切相关的公共数据;
- 一般数据:公共管理和服务机构履行社会管理职能或从事经营活动等一系列活动中产生的可存储的公共数据,不包括核心数据和重要数据。
数据对象维度
对公共数据资源目录中的数据进行数据对象维度分类,包括:
- 个人:指自然人,包括属性数据和行为数据;
- 组织:指政府部门、企事业单位、其他法人和非法人组织、团体,包括属性数据和业务数据;
- 客体:指非个人或组织的客观实体,如道路、建筑、视频捕捉设备等,包括属性数据和感应数据。
数据分级
一般要求
- 应客观且可被校验,即通过数据自身的属性和分级规则即可判定其分级。
- 公共数据的分级应与其共享、开放的类型、范围、审批和管理要求直接相关。
- 应按照就高从严原则确定数据级别。
- 应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素。
- 数据集的级别应根据下属数据项的最高级来定级。
- 在多类数据中均出现的 “通用数据”,可根据实际内容独立分级。
- 应结合具体应用场景定级
分级维度
根据公共数据破坏后对国家安全、社会秩序、公共利益以及对公民、法人和其他组织的合法权益(受侵害客体)的危害程度来确定数据的安全级别,共分为4级,由高至低分别为:敏感数据(L4级)、较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级),详细数据级别及分级参考判断标准。
- L4级-敏感
- 对全社会、多个行业、行业内多个组织造成严重影响;
- 对单个组织的正常运作造成极其严重影响;
- 对人身和财产安全、个人名誉造成严重损害。
- L3级-较敏感
- 对全社会、多个行业、行业内多个组织造成中等程度的影响;
- 对单个组织的正常运作造成严重影响;
- 对个人名誉造成中等程度的损害。
- L2级-低敏感
- 对全社会、多个行业、行业内多个组织造成轻微影响;
- 对单个组织的正常运作造成中等程度或轻微影响;
- 对个人的合法权益造成轻微损害。
- L1级-不敏感
- 对社会秩序、公共利益、行业发展、信息主体均无影响。
分级方法
应根据公共数据遭篡改、破坏、泄露或非法利用后,可能带来的潜在影响的范围和程度进行安全分级,其中:
- 影响范围包括:国家安全,全社会、多个行业、行业内多个组织,单个组织或个人;
- 影响程度包括:极其严重、严重、中等、轻微、无。
数据级别变更
- 数据级别变更的主要因素包括:
- 聚合因素
- 因业务需要将相同或不同级别的公共数据汇聚并进行分析、处理的,数据级别变更应遵循以下原则:
- 聚合数据的部门应对数据重新定级;
- 聚合数据安全级别一般不应低于所汇聚的原始数据的最高级别;
- 原则上不允许原始数据落地,仅允许获取数据分析、处理后的结果。原始数据和临时数据使用应在中间存储环节有效清除。
- 因业务需要将相同或不同级别的公共数据汇聚并进行分析、处理的,数据级别变更应遵循以下原则:
- 体量因素
- 时效因素
- 加工因素
- 对公共数据进行汇总、分析、加工后产生的公共数据,若与原始数据之间存在较大差异,宜对新产生的公共数据重新定级,定级的结果可高于、等于、低于原始数据。
- 其他要求
- 已合法公开披露的公共数据可定为L1级。已脱敏数据可单独定级,经有效脱敏后的公共数据,可视情况降1级。法律法规规章未明确要求公开的个人信息等级不得低于L2级;法律法规明确保护的公共数据,数据安全等级应定为L3级以上;没有任何安全属性标识的公共数据,默认为L2级。
- 聚合因素
附录
DSMM-数据安全能力成熟度模型
数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM)是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上, 联合三十多家企事业单位共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)。
GB∕T 37988-2019 信息安全技术数据安全能力成熟度模型
数据安全能力建设实施指南 V1.0
数据安全是大数据产业的发展基石,更是国家安全重要保障;信息化发展是一个新机遇,政府数据的开放共享和数据壁垒的打通,推动双循环发展的新机遇,复杂多变的国际形势让我国科技创新、新型基础设施建设和自主可控关键技术发展迎来新的发展机遇,随着坚定的发展脚步,5G、AI、工业互联网等将改变整个社会实现智能化;其次,目前网络安全形势十分严峻,网络攻击、数据贩卖、技术防范弱、自然灾害等问题大量存在,需要从产品和服务、网络和系统、人员和管理以及应急综合治理等方面进行应对;最后,数据治理需要综合施策,需要国家法律法规、数据源头、监管侧、企业等各方面落实防护责任和开展行动
DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平, 可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理, 根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力, 确保大数据产业及数字经济的发展。
- DSMM的架构由安全能力维度、能力成熟度等级维度、数据安全过程维度这三个维度组成
- 安全能力的四个方面
- 数据安全能力成熟度等级
- 数据安全PA体系,19个数据生存周期安全过程域和11个通用安全过程域
数据安全治理
概述
“第四届中国数据安全治理高峰论坛”发布《数据安全治理白皮书3.0》
数据安全治理白皮书3.0下载地址 http://www.itxiaoshen.com:3001/assets/shujuzhilibaipishu3.pdf
- 本白皮书内容涵盖数据安全治理全球形势分析、理论技术研究、框架体系构建、行业实践案例、政策法规标准、未来趋势预测等,旨在为各行业数据安全治理工作提供更多经验总结与信息参考
- 本白皮书主要面向负责在企业或组织内开展数据安全治理工作的决策人员,方案规划和实施人员、安全管理人员、技术培训人员,帮助他们更加深入全面地了解在企业或组织的数字化转型过程中正在和将要面对的数据安全威胁、风险和合规性要求,从而更积极主动地筹划和开展系统化的数据安全治理,确保企业或组织能够有效应对数据时代的各种安全挑战。
- 本白皮书对于数据安全相关政策法规和标准规范的编制人员、数据安全行业的产品策划和市场开发人员、数据安全领域的研究人员和技术,也具有一定参考价值
修订内容
《数据安全治理白皮书3.0》主编单位负责人——中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会主任、北京安华金和科技有限公司创始人&CEO刘晓韬在发布仪式上表示,2021年《数据安全治理白皮书3.0》着重针对以下内容进行了修订:
- 新增针对“数据安全、信息安全、网络安全”及“数据安全治理、数据安全管理”等近似概念间联系与区别的解读;
- 更新“政务云及金融、能源、教育、电信运营商及医疗”等行业数据安全治理实践案例;
- 新增数据安全相关政策、法律和标准介绍;
- 新增数据安全治理国内外相关理论与介绍;
- 新增数据安全治理发展进程中的问题与展望;
- 更新国内外重大数据安全事件汇总;
- 更新数据安全关键技术——新增数据资产梳理、差分隐私、数据安全运维、数据水印和数据使用行为溯源、多层次数据保护等内容;
- 新增数据安全新兴前沿技术:多方计算、联邦学习、数据安全虚拟化引擎、数据安全SAAS能力等内容…