智峰，田鋒，趙若凡

中國(guó)計(jì)量科學(xué)研究院國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心，北京 100029

0 引言

隨著信息技術(shù)的發(fā)展，數(shù)字化的發(fā)展模式幾乎遍布各行各業(yè)，由此也帶來(lái)了數(shù)據(jù)管理以及數(shù)據(jù)安全等相關(guān)問(wèn)題。2020年4月9日，中共中央、國(guó)務(wù)院發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，該意見(jiàn)將數(shù)據(jù)要素與土地要素、勞動(dòng)力要素、資本要素等傳統(tǒng)生產(chǎn)要素一并列為完善要素市場(chǎng)化配置的關(guān)鍵因素[1]。該意見(jiàn)所倡導(dǎo)的“推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享”與“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”揭示了數(shù)據(jù)開(kāi)放共享與數(shù)據(jù)安全對(duì)推動(dòng)數(shù)字化發(fā)展的重要性[2]?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1日起施行，其進(jìn)一步強(qiáng)調(diào)了數(shù)據(jù)安全對(duì)國(guó)家安全與經(jīng)濟(jì)發(fā)展的重要性。該法案第二十一條提出的“建立數(shù)據(jù)分類分級(jí)保護(hù)制度”，指出了開(kāi)展數(shù)據(jù)分級(jí)分類對(duì)維護(hù)數(shù)據(jù)安全的必要性，為未來(lái)各行各業(yè)的信息安全工作提出了寶貴的指導(dǎo)意見(jiàn)。

對(duì)于科學(xué)研究和創(chuàng)新發(fā)展而言，科學(xué)數(shù)據(jù)是一種基礎(chǔ)性的戰(zhàn)略資源。而科學(xué)數(shù)據(jù)的分級(jí)分類則是維護(hù)數(shù)據(jù)安全、實(shí)現(xiàn)數(shù)據(jù)開(kāi)放共享的必要方法。在計(jì)量領(lǐng)域，隨著計(jì)量單位制的量子化和量值傳遞扁平化的變革，以及隨之而來(lái)的計(jì)量基準(zhǔn)、標(biāo)準(zhǔn)和標(biāo)準(zhǔn)物質(zhì)的數(shù)字化等變革，以設(shè)備數(shù)字圖譜、電子原始記錄、數(shù)字證書(shū)為基礎(chǔ)的扁平化量傳體系，以及以區(qū)塊鏈為主要技術(shù)的法制計(jì)量大數(shù)據(jù)聯(lián)盟鏈機(jī)制將成為未來(lái)計(jì)量行業(yè)的發(fā)展趨勢(shì)[3-4]。計(jì)量行業(yè)數(shù)字化的發(fā)展趨勢(shì)將會(huì)導(dǎo)致數(shù)據(jù)產(chǎn)出量和積累量迅速上升。同時(shí)，由于計(jì)量學(xué)涉及的領(lǐng)域十分廣泛且數(shù)據(jù)量龐大，對(duì)計(jì)量數(shù)據(jù)進(jìn)行合理的分級(jí)分類對(duì)于實(shí)現(xiàn)計(jì)量數(shù)據(jù)的收集、存儲(chǔ)、分析、共享以及安全維護(hù)是十分必要的[5]。

1 國(guó)內(nèi)關(guān)于數(shù)據(jù)分類的相關(guān)政策

科學(xué)數(shù)據(jù)主要指在自然科學(xué)、工程技術(shù)等領(lǐng)域通過(guò)基礎(chǔ)研究、應(yīng)用研究、試驗(yàn)開(kāi)發(fā)產(chǎn)生的數(shù)據(jù)，以及通過(guò)觀測(cè)監(jiān)測(cè)、考察調(diào)查、檢驗(yàn)檢測(cè)等方式取得并可用于科學(xué)研究活動(dòng)的原始數(shù)據(jù)及其衍生數(shù)據(jù)[6]。隨著信息技術(shù)的發(fā)展，科學(xué)數(shù)據(jù)對(duì)科研工作的推進(jìn)作用愈發(fā)重要，科學(xué)數(shù)據(jù)已然成為一種重要的科學(xué)基礎(chǔ)資源。針對(duì)這一發(fā)展趨勢(shì)，自21世紀(jì)以來(lái)，我國(guó)陸續(xù)發(fā)布多條相關(guān)政策，以加強(qiáng)對(duì)科學(xué)數(shù)據(jù)的管理，并逐步形成以行業(yè)機(jī)構(gòu)、領(lǐng)域數(shù)據(jù)中心和國(guó)家層面的科學(xué)數(shù)據(jù)中心為主體的科學(xué)數(shù)據(jù)政策體系[7-8]。

2015年，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，明確部署了與發(fā)展科學(xué)大數(shù)據(jù)、知識(shí)服務(wù)大數(shù)據(jù)應(yīng)用有關(guān)的戰(zhàn)略決策，提出了“構(gòu)建科學(xué)大數(shù)據(jù)國(guó)家重大基礎(chǔ)設(shè)施，實(shí)現(xiàn)對(duì)國(guó)家重要科技數(shù)據(jù)的權(quán)威匯集、長(zhǎng)期保存、集成管理和全面共享”以及“對(duì)各領(lǐng)域知識(shí)進(jìn)行大規(guī)模整合，搭建層次清晰、覆蓋全面、內(nèi)容準(zhǔn)確的知識(shí)資源庫(kù)群，建立國(guó)家知識(shí)服務(wù)平臺(tái)與知識(shí)資源服務(wù)中心，形成以國(guó)家平臺(tái)為樞紐、行業(yè)平臺(tái)為支撐，覆蓋國(guó)民經(jīng)濟(jì)主要領(lǐng)域，分布合理、互聯(lián)互通的國(guó)家知識(shí)服務(wù)體系，為生產(chǎn)生活提供精準(zhǔn)、高水平的知識(shí)服務(wù)”等主要任務(wù)。

2018年，國(guó)務(wù)院辦公廳發(fā)布的《科學(xué)數(shù)據(jù)管理辦法》成為我國(guó)首個(gè)國(guó)家層面的科學(xué)數(shù)據(jù)管理辦法。該辦法進(jìn)一步針對(duì)目前我國(guó)科學(xué)數(shù)據(jù)管理中的工作人員職責(zé)，數(shù)據(jù)的采集、匯交與保存，數(shù)據(jù)的共享與利用以及數(shù)據(jù)的保密與安全等工作進(jìn)行系統(tǒng)部署。其中第二十條明確要求“法人單位要對(duì)科學(xué)數(shù)據(jù)進(jìn)行分級(jí)分類，明確科學(xué)數(shù)據(jù)的密級(jí)和保密期限、開(kāi)放條件、開(kāi)放對(duì)象和審核程序等，按要求公布科學(xué)數(shù)據(jù)開(kāi)放目錄，通過(guò)在線下載、離線共享或定制服務(wù)等方式向社會(huì)開(kāi)放共享”。該辦法首次將數(shù)據(jù)分級(jí)分類作為保障數(shù)據(jù)安全的主要手段，旨在在保障數(shù)據(jù)安全的前提下，實(shí)現(xiàn)以“開(kāi)放為常態(tài)、不開(kāi)放為例外”為原則的數(shù)據(jù)管理環(huán)境。

2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，該法案將數(shù)據(jù)安全提升至國(guó)家安全層面。除了在數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放以及數(shù)據(jù)安全的相關(guān)法律責(zé)任方面做出詳細(xì)規(guī)定，該法案第三章“數(shù)據(jù)安全制度”的首條規(guī)定特別強(qiáng)調(diào)了數(shù)據(jù)分級(jí)分類保護(hù)制度對(duì)維護(hù)國(guó)家核心數(shù)據(jù)安全的重要性。其中，第二十一條指出“各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)”。該條款明確指出，以數(shù)據(jù)分級(jí)分類為主要方法的數(shù)據(jù)安全管理是各行各業(yè)有關(guān)單位必須重視的核心工作，同時(shí)也是數(shù)據(jù)安全建設(shè)得以實(shí)施的基礎(chǔ)。

從近幾年我國(guó)有關(guān)科學(xué)數(shù)據(jù)分級(jí)分類的管理辦法以及《中華人民共和國(guó)數(shù)據(jù)安全法》中不難看出，在以大數(shù)據(jù)為技術(shù)基礎(chǔ)的數(shù)字化發(fā)展背景下，數(shù)據(jù)安全方面的治理刻不容緩。在“開(kāi)放為常態(tài)、不開(kāi)放為例外”的原則下，數(shù)據(jù)安全是實(shí)現(xiàn)數(shù)據(jù)安全共享的前提。由于不同行業(yè)領(lǐng)域中數(shù)據(jù)的類型及特點(diǎn)具有一定差異，針對(duì)計(jì)量學(xué)制定的數(shù)據(jù)分級(jí)分類方法則需要依據(jù)計(jì)量學(xué)的特點(diǎn)進(jìn)行研究。

2 計(jì)量科學(xué)大數(shù)據(jù)的分級(jí)分類

2.1 計(jì)量數(shù)據(jù)分級(jí)分類的必要性

計(jì)量學(xué)涉及的領(lǐng)域十分廣泛且數(shù)據(jù)分類方法多種多樣，制定統(tǒng)一而合理的數(shù)據(jù)分類規(guī)則是實(shí)現(xiàn)計(jì)量數(shù)據(jù)資源有效利用的基礎(chǔ)。根據(jù)《通用計(jì)量術(shù)語(yǔ)及定義》（JJF1001—2011），計(jì)量學(xué)是“測(cè)量及其應(yīng)用的科學(xué)”[9]，這樣的定義意味著計(jì)量學(xué)涵蓋了各個(gè)學(xué)科領(lǐng)域中與測(cè)量的理論和應(yīng)用有關(guān)的各個(gè)方面。按社會(huì)服務(wù)功能劃分，計(jì)量學(xué)可分為法制計(jì)量、科學(xué)計(jì)量和工業(yè)計(jì)量。按專業(yè)領(lǐng)域劃分，可分為幾何量計(jì)量、熱學(xué)計(jì)量、電磁學(xué)計(jì)量等十大類。而在國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心的數(shù)據(jù)共享平臺(tái)，計(jì)量學(xué)則被分為標(biāo)準(zhǔn)參數(shù)數(shù)據(jù)、計(jì)量科研數(shù)據(jù)、計(jì)量基標(biāo)準(zhǔn)數(shù)據(jù)、計(jì)量檢測(cè)數(shù)據(jù)和計(jì)量信息數(shù)據(jù)五大類。由此可見(jiàn)，計(jì)量數(shù)據(jù)根據(jù)分類視角的不同會(huì)產(chǎn)生不同的分類方法，而目前國(guó)內(nèi)計(jì)量科學(xué)領(lǐng)域?qū)υ獢?shù)據(jù)的分類標(biāo)準(zhǔn)尚未統(tǒng)一。同時(shí)，移動(dòng)互聯(lián)時(shí)代的大數(shù)據(jù)與PC時(shí)代數(shù)據(jù)的本質(zhì)區(qū)別在于其量大、多維且格式多樣。在沒(méi)有充分挖掘之前，大量孤立的原始計(jì)量數(shù)據(jù)價(jià)值不高，而經(jīng)過(guò)采集、加工后形成的衍生數(shù)據(jù)以及數(shù)據(jù)挖掘產(chǎn)出的分析結(jié)果則會(huì)價(jià)值倍增[10]。隨著數(shù)據(jù)利用率的提高，對(duì)計(jì)量科學(xué)數(shù)據(jù)依照統(tǒng)一且合理的規(guī)則進(jìn)行分類，更有利于科研工作者從種類繁多、分散在各個(gè)研究機(jī)構(gòu)且數(shù)量龐大的原始計(jì)量數(shù)據(jù)中選取有效數(shù)據(jù)進(jìn)行分析，為之后的數(shù)據(jù)挖掘工作提供便利。

安全的數(shù)據(jù)環(huán)境是保證數(shù)據(jù)交換和數(shù)據(jù)挖掘的基礎(chǔ)，而數(shù)據(jù)的分級(jí)分類則是維護(hù)數(shù)據(jù)安全的有效方法。計(jì)量學(xué)與國(guó)家法律法規(guī)以及行政管理有著緊密的聯(lián)系[11]，這在其他學(xué)科是少有的。計(jì)量學(xué)的特性使得計(jì)量科學(xué)數(shù)據(jù)多數(shù)被國(guó)家和地方的計(jì)量研究院所掌控且部分?jǐn)?shù)據(jù)關(guān)乎某些個(gè)人或組織的合法權(quán)益，重要數(shù)據(jù)的泄露甚至?xí)：?guó)家安全以及公共利益。與此同時(shí)，在數(shù)字化的發(fā)展背景下，計(jì)量數(shù)據(jù)的開(kāi)放共享是必然的趨勢(shì)，它對(duì)推動(dòng)計(jì)量學(xué)的進(jìn)步也是至關(guān)重要的。在這樣的發(fā)展趨勢(shì)下，要求計(jì)量數(shù)據(jù)的管理者能兼顧數(shù)據(jù)的安全性和開(kāi)放性。由此可見(jiàn)，數(shù)據(jù)管理和保護(hù)能力是開(kāi)展計(jì)量科學(xué)研究工作的基礎(chǔ)。而只有做好數(shù)據(jù)分級(jí)分類，才能將需要保護(hù)的重要數(shù)據(jù)分離出來(lái)，將可以共享的數(shù)據(jù)分享到大數(shù)據(jù)平臺(tái)，以供各行各業(yè)充分利用[12-13]。

由此可見(jiàn)，對(duì)于存儲(chǔ)著重要計(jì)量數(shù)據(jù)的各研究機(jī)構(gòu)而言，以數(shù)據(jù)分級(jí)分類為核心內(nèi)容的數(shù)據(jù)安全管理是各單位必須重視的核心工作。

2.2 我國(guó)計(jì)量數(shù)據(jù)分級(jí)分類的現(xiàn)狀

正如前文提到的，對(duì)于計(jì)量科研數(shù)據(jù)而言，無(wú)論是按照社會(huì)服務(wù)功能將數(shù)據(jù)分為法制計(jì)量、科學(xué)計(jì)量和工業(yè)計(jì)量這三大類，按照專業(yè)將其分為幾何量計(jì)量等十大類，還是如國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心的數(shù)據(jù)共享平臺(tái)將數(shù)據(jù)分為標(biāo)準(zhǔn)參數(shù)數(shù)據(jù)、計(jì)量科研數(shù)據(jù)、計(jì)量基標(biāo)準(zhǔn)數(shù)據(jù)、計(jì)量檢測(cè)數(shù)據(jù)和計(jì)量信息數(shù)據(jù)，目前的分類方法都是從不同的角度根據(jù)數(shù)據(jù)種類進(jìn)行劃分的，且分類方法缺乏統(tǒng)一性。這樣缺乏統(tǒng)一性的分類方法會(huì)給科研工作者以及其他行業(yè)中對(duì)計(jì)量數(shù)據(jù)有使用需求的工作人員帶來(lái)不便。而在全國(guó)范圍內(nèi)施行統(tǒng)一的數(shù)據(jù)分類標(biāo)準(zhǔn)則會(huì)大大提高計(jì)量數(shù)據(jù)的共享及利用效率，減少相關(guān)工作人員在數(shù)據(jù)檢索時(shí)的負(fù)擔(dān)。

《中華人民共和國(guó)數(shù)據(jù)安全法》第二十一條明確指出，為了加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)，有關(guān)機(jī)構(gòu)應(yīng)依據(jù)數(shù)據(jù)的重要程度以及出現(xiàn)意外事件后其后果的嚴(yán)重程度，通過(guò)分級(jí)分類的方法對(duì)數(shù)據(jù)進(jìn)行保護(hù)。對(duì)于涉及多個(gè)領(lǐng)域且關(guān)乎眾多行業(yè)發(fā)展的計(jì)量學(xué)，其科研相關(guān)數(shù)據(jù)中很大一部分屬于“關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益”的國(guó)家核心數(shù)據(jù)，按規(guī)定應(yīng)受到更高程度的重視。在數(shù)據(jù)驅(qū)動(dòng)發(fā)展的背景下，數(shù)據(jù)的共享開(kāi)放是必然的趨勢(shì)，而數(shù)據(jù)安全則是保證發(fā)展可持續(xù)性的前提。由此可見(jiàn)，為了維護(hù)數(shù)據(jù)安全，推進(jìn)計(jì)量數(shù)據(jù)共享開(kāi)放，計(jì)量行業(yè)需要盡快針對(duì)數(shù)據(jù)的安全性制定統(tǒng)一的分級(jí)分類標(biāo)準(zhǔn)。

雖然在全國(guó)范圍內(nèi)并未實(shí)現(xiàn)計(jì)量數(shù)據(jù)分類標(biāo)準(zhǔn)的統(tǒng)一，但作為國(guó)家級(jí)的計(jì)量數(shù)據(jù)中心——國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心在《中華人民共和國(guó)數(shù)據(jù)安全法》正式實(shí)施以前就制定了比較詳細(xì)的數(shù)據(jù)分級(jí)分類方案。在2020年11月發(fā)布的《國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心數(shù)據(jù)分級(jí)分類管理辦法》（以下簡(jiǎn)稱《計(jì)量分類》）中，國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心根據(jù)數(shù)據(jù)的內(nèi)容和形式，按照層次分類法將計(jì)量科學(xué)數(shù)據(jù)分為兩級(jí)并對(duì)其編碼，具體見(jiàn)表1。

表1 計(jì)量科學(xué)數(shù)據(jù)分級(jí)及編碼

同時(shí)，國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心基于數(shù)據(jù)安全和利用價(jià)值將數(shù)據(jù)分為公開(kāi)數(shù)據(jù)、內(nèi)部數(shù)據(jù)、受保護(hù)數(shù)據(jù)3類，并對(duì)其采取不同的保存策略和共享方式，具體見(jiàn)表2。

表2 計(jì)量科學(xué)數(shù)據(jù)安全分級(jí)

同時(shí)，國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心也公布了各類數(shù)據(jù)的界定標(biāo)準(zhǔn)，具體如下。

● 完全開(kāi)放共享數(shù)據(jù)：提供給國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心且無(wú)附加共享利用條件約束的科學(xué)數(shù)據(jù)資源。

● 協(xié)議共享數(shù)據(jù)：按約定的協(xié)議條件共享利用的科學(xué)數(shù)據(jù)資源。

● 不予共享數(shù)據(jù)：不宜共享利用的科學(xué)數(shù)據(jù)資源。

從國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心制定的分級(jí)分類標(biāo)準(zhǔn)可以看出，當(dāng)前國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心施行的分級(jí)分類方法既依據(jù)數(shù)據(jù)類型對(duì)數(shù)據(jù)進(jìn)行了分類編碼，也從數(shù)據(jù)的安全性角度考慮將數(shù)據(jù)分為三大類以對(duì)特定數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，其分級(jí)分類標(biāo)準(zhǔn)已經(jīng)初見(jiàn)雛形并形成系統(tǒng)。為了進(jìn)一步改善現(xiàn)有的分級(jí)分類標(biāo)準(zhǔn)，本文將參考國(guó)內(nèi)外其他領(lǐng)域的數(shù)據(jù)分級(jí)分類方法，擇其善者而從之，其不善者而改之。

3 國(guó)內(nèi)其他領(lǐng)域數(shù)據(jù)分級(jí)分類的現(xiàn)狀

從2018年發(fā)布的《科學(xué)數(shù)據(jù)管理辦法》第十九條中提到的“開(kāi)放為常態(tài)、不開(kāi)放為例外”的原則，以及持續(xù)推進(jìn)國(guó)家數(shù)據(jù)交換平臺(tái)建設(shè)的發(fā)展趨勢(shì)中不難看出，近年來(lái)我國(guó)越來(lái)越重視科學(xué)數(shù)據(jù)共享。自2004年科學(xué)技術(shù)部啟動(dòng)國(guó)家科技基礎(chǔ)條件平臺(tái)建設(shè)工作到2011年首批23個(gè)國(guó)家科技基礎(chǔ)條件平臺(tái)獲批并公布，我國(guó)在科研領(lǐng)域的數(shù)字化發(fā)展一直沒(méi)有停止前進(jìn)的腳步。為了響應(yīng)《科學(xué)數(shù)據(jù)管理辦法》和《國(guó)家科技資源共享服務(wù)平臺(tái)管理辦法》，除了在計(jì)量領(lǐng)域于2019年成立了國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心，在農(nóng)業(yè)科學(xué)、地球科學(xué)和氣象科學(xué)等19個(gè)領(lǐng)域也成立了相應(yīng)的國(guó)家科學(xué)數(shù)據(jù)中心。通過(guò)對(duì)19個(gè)其他領(lǐng)域數(shù)據(jù)中心的數(shù)據(jù)分級(jí)分類方法進(jìn)行調(diào)研，可以為計(jì)量領(lǐng)域的數(shù)據(jù)分級(jí)分類提供參考[14-16]。筆者在調(diào)研后發(fā)現(xiàn)了如下現(xiàn)象。

（1）計(jì)量行業(yè)缺乏詳細(xì)的元數(shù)據(jù)分類標(biāo)準(zhǔn)

在對(duì)其他數(shù)據(jù)中心進(jìn)行調(diào)研的過(guò)程中，筆者發(fā)現(xiàn)部分中心制定的數(shù)據(jù)分級(jí)分類方法更詳細(xì)具體，值得計(jì)量行業(yè)效仿。例如在國(guó)家林業(yè)和草原科學(xué)數(shù)據(jù)中心發(fā)布的《林業(yè)科學(xué)數(shù)據(jù)分類與編碼（V1.0）》中，林業(yè)科學(xué)數(shù)據(jù)依據(jù)數(shù)據(jù)性質(zhì)被分為三大門(mén)類。在每個(gè)門(mén)類中，數(shù)據(jù)根據(jù)其學(xué)科領(lǐng)域以及其子學(xué)科的數(shù)據(jù)內(nèi)容被分為一級(jí)分類和二級(jí)分類。其中，一級(jí)分類共36項(xiàng)，二級(jí)分類共116項(xiàng)。相比之下，國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心制定的分級(jí)分類方法并沒(méi)有針對(duì)具體學(xué)科領(lǐng)域以及相應(yīng)子學(xué)科對(duì)元數(shù)據(jù)進(jìn)行分類。對(duì)于涉及較多學(xué)科領(lǐng)域的計(jì)量學(xué)，制定更詳細(xì)的元數(shù)據(jù)分類標(biāo)準(zhǔn)不僅有利于數(shù)據(jù)的匯交和管理，更有利于提高數(shù)據(jù)搜索效率。

（2）計(jì)量數(shù)據(jù)安全分類缺乏量化的分類標(biāo)準(zhǔn)

隨著對(duì)數(shù)據(jù)安全需求的提高，國(guó)內(nèi)已經(jīng)有學(xué)者以ISO27001體系為基礎(chǔ)提出了數(shù)據(jù)資產(chǎn)分級(jí)模型。ISO27001體系將數(shù)據(jù)安全性拆分為 保密性（confidentiality）、完整性（integrity）、可用性（availability）（簡(jiǎn)稱CIA）[17]。陳馳等人[18]以CIA為基礎(chǔ)，建立了數(shù)學(xué)模型：

其中，V代表數(shù)據(jù)資產(chǎn)價(jià)值；Conf、Int、Ava分別代表數(shù)據(jù)在保密性、完整性、可用性3個(gè)方面具有的資產(chǎn)價(jià)值；A代表保密性的權(quán)值，B代表完整性的權(quán)值，C代表可用性的權(quán)值，具體數(shù)值可依據(jù)其應(yīng)用的行業(yè)特征進(jìn)行調(diào)整。此表達(dá)式通過(guò)對(duì)CIA三方面的資產(chǎn)價(jià)值進(jìn)行冪運(yùn)算，并乘以相應(yīng)權(quán)值之后再進(jìn)行對(duì)數(shù)運(yùn)算（lb代表以2為底的對(duì)數(shù)），最終得出數(shù)據(jù)資產(chǎn)價(jià)值的估值，Round1表示保留1位小數(shù)。該表達(dá)式反映了數(shù)據(jù)的業(yè)務(wù)價(jià)值，進(jìn)而可以結(jié)合數(shù)據(jù)的涉密性完成對(duì)數(shù)據(jù)保密等級(jí)的劃分，數(shù)字資產(chǎn)價(jià)值與數(shù)據(jù)資產(chǎn)保密等級(jí)的關(guān)系見(jiàn)表3[18-19]。

表3 數(shù)據(jù)資產(chǎn)價(jià)值與數(shù)據(jù)資產(chǎn)保密等級(jí)的關(guān)系

數(shù)據(jù)資產(chǎn)分級(jí)模型與表2的計(jì)量科學(xué)數(shù)據(jù)安全分級(jí)方法均依據(jù)數(shù)據(jù)安全等級(jí)對(duì)數(shù)據(jù)進(jìn)行分級(jí)劃分。相比之下，數(shù)據(jù)資產(chǎn)分級(jí)模型通過(guò)數(shù)學(xué)模型量化了數(shù)據(jù)資產(chǎn)的價(jià)值，并依據(jù)量化結(jié)果對(duì)數(shù)據(jù)的安全等級(jí)進(jìn)行劃分。相比《計(jì)量分類》中描述性的分級(jí)標(biāo)準(zhǔn)，數(shù)據(jù)資產(chǎn)分級(jí)模型對(duì)安全等級(jí)的評(píng)估更為明確且精準(zhǔn)，而且便于數(shù)據(jù)工作人員操作。計(jì)量數(shù)據(jù)分級(jí)也可以參照數(shù)據(jù)資產(chǎn)模型，根據(jù)不同計(jì)量領(lǐng)域的學(xué)科特點(diǎn)制定公式化的分級(jí)標(biāo)準(zhǔn)，以提高分級(jí)的精確性。

（3）部分?jǐn)?shù)據(jù)平臺(tái)的數(shù)據(jù)組織規(guī)范性不足

部分平臺(tái)存在同一平臺(tái)出現(xiàn)多種分類方式的現(xiàn)象，容易降低數(shù)據(jù)搜索效率。例如國(guó)家氣象科學(xué)數(shù)據(jù)中心官網(wǎng)首頁(yè)的“數(shù)據(jù)分類體系”中將數(shù)據(jù)分為地面氣象資料、高空氣象資料、衛(wèi)星探測(cè)資料、天氣雷達(dá)探測(cè)資料以及數(shù)值預(yù)報(bào)模式產(chǎn)品這五大類，而在“數(shù)據(jù)服務(wù)”這一欄目中則將數(shù)據(jù)分為共享目錄、地面資料、高空資料、數(shù)值預(yù)報(bào)、雷達(dá)資料、衛(wèi)星資料和專題服務(wù)七大類。兩種分類方式存在一定重疊但又有所區(qū)別，這樣的分類方法并不是必需的，且會(huì)給瀏覽網(wǎng)站的人員造成數(shù)據(jù)檢索困難。

（4）部分?jǐn)?shù)據(jù)平臺(tái)元數(shù)據(jù)分類不嚴(yán)謹(jǐn)

在國(guó)家地球系統(tǒng)科學(xué)數(shù)據(jù)中心的共享平臺(tái)中，多數(shù)降水?dāng)?shù)據(jù)被歸入一級(jí)類目“大氣圈”下的二級(jí)類目“降水”中。這使得大量本應(yīng)該在“陸地水圈”中存儲(chǔ)的陸地降水?dāng)?shù)據(jù)被歸入“大氣圈”。由于數(shù)據(jù)分類存在概念重疊，對(duì)陸地水循環(huán)有研究需求的用戶無(wú)法在“陸地水圈”找到足夠的降水?dāng)?shù)據(jù)，給相關(guān)工作人員的數(shù)據(jù)檢索工作造成了較大困難[20]。在對(duì)其他共享平臺(tái)的調(diào)研中發(fā)現(xiàn)的上述問(wèn)題可以為國(guó)家計(jì)量科學(xué)數(shù)據(jù)中心之后制定更詳細(xì)的計(jì)量數(shù)據(jù)分級(jí)分類方案起到警示作用。

4 國(guó)外數(shù)據(jù)分級(jí)分類的現(xiàn)狀

和國(guó)內(nèi)相比，美國(guó)在數(shù)據(jù)共享、數(shù)據(jù)管理以及數(shù)據(jù)安全方面的工作開(kāi)展得更早。早在1991年，白宮科技政策辦公室就發(fā)布了關(guān)于研究數(shù)據(jù)管理的政策聲明，要求對(duì)全球變化研究項(xiàng)目所產(chǎn)生的科研數(shù)據(jù)實(shí)行以“完全與開(kāi)放”（full and open）為原則的開(kāi)放共享政策[21]，如今已建立了比較完善的科學(xué)數(shù)據(jù)管理體系，十分值得我國(guó)從事數(shù)據(jù)管理的相關(guān)工作人員借鑒[22-23]。根據(jù)《聯(lián)邦信息安全管理法案》（Federal Information Security Management Act，F(xiàn)ISMA）[24]，美國(guó)聯(lián)邦政府將信息系統(tǒng)分為聯(lián)邦信息系統(tǒng)和國(guó)家安全系統(tǒng)兩類，并分別針對(duì)這兩類信息系統(tǒng)制定了《聯(lián)邦信息和信息系統(tǒng)安全分類》（FIPS 199）與《國(guó)家安全系統(tǒng)的安全分類和控制選擇》（CNSSI 1253）[25-26]。這兩套數(shù)據(jù)分級(jí)分類體系有相似之處，但因適用領(lǐng)域不同而又有所區(qū)別，對(duì)這兩套美國(guó)經(jīng)典的信息安全體系進(jìn)行調(diào)研有助于幫助我國(guó)完善計(jì)量領(lǐng)域的數(shù)據(jù)分級(jí)分類方法。

4.1 FIPS 199與CNSSI 1253的誕生

在2002年美國(guó)國(guó)會(huì)會(huì)議上由總統(tǒng)簽署頒布的電子政務(wù)法案（公共法令107-347）明確了信息安全對(duì)美國(guó)國(guó)家安全的重要性。該法案第三章“聯(lián)邦信息安全管理法案（FISMA）”成為美國(guó)信息安全發(fā)展的基石[27]。為了實(shí)現(xiàn)信息安全發(fā)展，F(xiàn)ISMA將實(shí)施步驟分為開(kāi)發(fā)標(biāo)準(zhǔn)和指南、形成安全能力、運(yùn)用自動(dòng)化工具3個(gè)階段。由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）制定的FIPS 199完成了FISMA的第一個(gè)目標(biāo)：為所有聯(lián)邦機(jī)構(gòu)（除國(guó)家安全系統(tǒng)外）提供對(duì)信息和信息系統(tǒng)進(jìn)行分級(jí)分類的標(biāo)準(zhǔn)[28]，并與之后推出的《將各類信息和信息系統(tǒng)映射到安全類別的指南》（SP 800-60）配合使用，為聯(lián)邦信息系統(tǒng)的數(shù)據(jù)安全管理提供了基本依據(jù)[29]。

與《計(jì)量分類》不同的一點(diǎn)是，F(xiàn)IPS 199的分級(jí)分類標(biāo)準(zhǔn)是完全針對(duì)數(shù)據(jù)的安全性進(jìn)行評(píng)級(jí)，并沒(méi)有根據(jù)數(shù)據(jù)的形式、類別或?qū)W科進(jìn)行分類。FIPS 199從保密性、完整性以及可用性3個(gè)維度對(duì)信息的安全性進(jìn)行評(píng)級(jí)，并針對(duì)每一個(gè)維度均賦予了發(fā)生意外事件的負(fù)面影響程度的評(píng)級(jí)，分別為低、中、高或不可用。每種信息類型以及整個(gè)信息系統(tǒng)均可以通過(guò)安全分級(jí)SC的通用表達(dá)式進(jìn)行描述[30-31]：

在FIPS 199的綜合評(píng)估過(guò)程中，需要依照“就高不就低”的原則依次對(duì)每個(gè)信息類型以及整個(gè)信息系統(tǒng)的安全性進(jìn)行評(píng)級(jí)。為了配合FIPS 199的實(shí)施，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院后續(xù)推出的SP 800-60詳細(xì)介紹了聯(lián)邦信息系統(tǒng)中可能運(yùn)行的所有信息類型，針對(duì)每一種信息類型介紹了如何選擇影響級(jí)別的標(biāo)準(zhǔn)，并給出了推薦采用的級(jí)別[32]。

在FIPS 199的基礎(chǔ)上，美國(guó)國(guó)家安全系統(tǒng)委員會(huì)于2012年出臺(tái)了《國(guó)家安全系統(tǒng)的安全分類和控制選擇》，對(duì)國(guó)家安全系統(tǒng)的信息分類和相應(yīng)的技術(shù)防護(hù)要求做出了規(guī)定。其分級(jí)方法以聯(lián)邦信息系統(tǒng)的分級(jí)原則為基礎(chǔ)，定級(jí)程序也與FIPS 199相似。CNSSI 1253與聯(lián)邦信息系統(tǒng)不同的兩點(diǎn)分別如下。

（1）系統(tǒng)安全級(jí)別矢量化

CNSSI 1253沒(méi)有把系統(tǒng)的安全性簡(jiǎn)單劃分為高、中、低3個(gè)級(jí)別，而是分別考慮了系統(tǒng)的保密性、完整性、可用性。其安全級(jí)別體現(xiàn)為一個(gè)具有3個(gè)元素的矢量，分為{(保密性, 高), (完整性, 高), (可用性, 高）}、{(保密性, 中), (完整性, 高), (可用性, 高)}、{保密性, 低), (完整性, 高), (可用性, 高)}等27個(gè)類別。

（2）保密性分級(jí)精細(xì)化

對(duì)于保密性分級(jí)，CNSSI 1253提出了更細(xì)致的要求，不僅要依據(jù)信息本身的保密性，還要根據(jù)系統(tǒng)的使用環(huán)境、相關(guān)人員等因素對(duì)保密性級(jí)別進(jìn)行調(diào)整。

4.2 FIPS 199與CNSSI 1253對(duì)計(jì)量數(shù)據(jù)分級(jí)分類的啟示

FIPS 199對(duì)數(shù)據(jù)安全性的衡量有更豐富的維度和更具體的標(biāo)準(zhǔn)。與《計(jì)量分類》相比，這種更加具體的分級(jí)分類方法更有利于相關(guān)工作人員開(kāi)展針對(duì)數(shù)據(jù)安全層面的分級(jí)分類工作且分類的標(biāo)準(zhǔn)更加統(tǒng)一，值得我國(guó)計(jì)量行業(yè)借鑒。

通過(guò)對(duì)比FIPS 199和《計(jì)量分類》可以發(fā)現(xiàn)，二者均根據(jù)數(shù)據(jù)安全等級(jí)將數(shù)據(jù)分為3個(gè)安全等級(jí)，然而FIPS 199在得出最終等級(jí)判定之前，從保密性、完整性以及可用性3個(gè)維度依次對(duì)每個(gè)信息類型以及整個(gè)信息系統(tǒng)進(jìn)行了判定，多維度、多步驟的分類過(guò)程有利于增加數(shù)據(jù)分級(jí)的準(zhǔn)確性。相比之下，《計(jì)量分類》中的分級(jí)標(biāo)準(zhǔn)則比較模糊，過(guò)于粗略，在數(shù)據(jù)分類的過(guò)程中主觀性較強(qiáng)。同時(shí)，SP 800-60對(duì)FIPS 199起到了補(bǔ)充說(shuō)明的作用，針對(duì)各種信息類型分別提出了安全等級(jí)劃分的建議。對(duì)于擁有龐大數(shù)據(jù)種類的計(jì)量學(xué)，數(shù)據(jù)工作人員往往很難準(zhǔn)確地把握每種信息類型的安全性分級(jí)，因此針對(duì)計(jì)量學(xué)制定類似SP 800-60的數(shù)據(jù)分級(jí)分類指南是十分必要的。

相比之下，采取了安全級(jí)別矢量劃分并對(duì)保密性分級(jí)更加精細(xì)的CNSSI 1253在安全等級(jí)分類方面精確度更高，適用于對(duì)數(shù)據(jù)安全性要求較高的領(lǐng)域。對(duì)于可能涉及重大財(cái)產(chǎn)損失以及國(guó)家安全機(jī)密的計(jì)量學(xué)數(shù)據(jù)，可以考慮采取類似的分級(jí)方式。同時(shí)可以考慮針對(duì)不同學(xué)科領(lǐng)域的特點(diǎn)以及數(shù)據(jù)存儲(chǔ)環(huán)境等因素的差異對(duì)保密性的評(píng)估進(jìn)行調(diào)整。

5 對(duì)我國(guó)計(jì)量數(shù)據(jù)分級(jí)分類方法改進(jìn)方案的建議

5.1 計(jì)量數(shù)據(jù)安全等級(jí)劃分

通過(guò)前文對(duì)國(guó)內(nèi)外數(shù)據(jù)分級(jí)分類方法的調(diào)研與分析可以看出，對(duì)數(shù)據(jù)安全級(jí)別進(jìn)行失量化分析可以提高分級(jí)分類的準(zhǔn)確性，數(shù)學(xué)模型的建立可以降低人為賦值的主觀性。同時(shí)，可以創(chuàng)建類似于陳馳等人[18]提出的數(shù)據(jù)資產(chǎn)量化模型，通過(guò)數(shù)學(xué)表達(dá)式計(jì)算出精確的數(shù)據(jù)資產(chǎn)價(jià)值，并結(jié)合數(shù)據(jù)可能承受的威脅等級(jí)對(duì)安全分級(jí)進(jìn)行綜合考量[33-34]。數(shù)據(jù)安全等級(jí)的分類分為以下3步。

（1）數(shù)據(jù)資產(chǎn)價(jià)值的計(jì)算

正如前文提到的，ISO27001中規(guī)定數(shù)據(jù)資產(chǎn)具有保密性、完整性和可用性3個(gè)安全屬性。同時(shí)也可以將其理解為，資產(chǎn)價(jià)值是由數(shù)據(jù)在這3個(gè)安全屬性未達(dá)成時(shí)所造成的影響程度決定的。因此，筆者參考式（1）提出了用于計(jì)算計(jì)量數(shù)據(jù)資產(chǎn)價(jià)值的數(shù)學(xué)模型，并實(shí)現(xiàn)了對(duì)式（1）的簡(jiǎn)化：

V(A)=Wc×Vc+Wi×Vi+Wa×Va （3）其中，V(A)代表特定數(shù)據(jù)種類A的資產(chǎn)價(jià)值；Wc、Wi、Wa分別代表保密性、完整性、可用性對(duì)資產(chǎn)價(jià)值重要性所占權(quán)重，Wc、Wi、Wa的和為1；Vc、Vi、Va分別代表數(shù)據(jù)在保密性、完整性、可用性這三方面具備的資產(chǎn)價(jià)值。其中資產(chǎn)的價(jià)值并不以資產(chǎn)的經(jīng)濟(jì)價(jià)值為衡量標(biāo)準(zhǔn)，而是取決于其對(duì)關(guān)鍵業(yè)務(wù)的開(kāi)展以及對(duì)實(shí)現(xiàn)目標(biāo)的重要程度。對(duì)于計(jì)量學(xué)的不同學(xué)科而言，資產(chǎn)價(jià)值權(quán)重及Vc、Vi、Va的賦值均有所不同，應(yīng)由相應(yīng)領(lǐng)域的數(shù)據(jù)工作人員依據(jù)學(xué)科特點(diǎn)及數(shù)據(jù)類型進(jìn)行調(diào)整，最終形成涵蓋整個(gè)計(jì)量學(xué)的資產(chǎn)價(jià)值評(píng)估體系，并以SP 800-60為模板編撰相應(yīng)的資產(chǎn)價(jià)值評(píng)估指南。

（2）數(shù)據(jù)威脅等級(jí)的計(jì)算

同時(shí)，在對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)的分類時(shí)應(yīng)該考慮數(shù)據(jù)的威脅等級(jí)，即安全事件發(fā)生的可能性及后果的嚴(yán)重性。威脅等級(jí)的劃分同樣依照FIPS 199與CNSSI 1253的分類方法，分別從保密性、完整性、可用性這3個(gè)維度進(jìn)行分析。同時(shí)，除了考慮數(shù)據(jù)在以上三方面出現(xiàn)威脅的嚴(yán)重程度，還應(yīng)考慮威脅可能出現(xiàn)的頻率。綜合以上因素，得出威脅等級(jí)的數(shù)學(xué)模型：

其中，T(A)代表數(shù)據(jù)類別A的數(shù)據(jù)威脅等級(jí)；Fc、Fi、Fa分別代表保密性、完整性、可用性三方面威脅發(fā)生的頻率，取值為1～5的整數(shù)；而Tc、Ti、Ta分別代表該數(shù)據(jù)類型在保密性、完整性、可用性三方面可能出現(xiàn)的威脅強(qiáng)度，即安全事件的嚴(yán)重程度，取值同樣為1～5的整數(shù)。與數(shù)據(jù)資產(chǎn)價(jià)值的計(jì)算過(guò)程類似，式（4）中的變量也應(yīng)由相關(guān)領(lǐng)域數(shù)據(jù)的工作人員進(jìn)行調(diào)整并形成威脅等級(jí)評(píng)估指南，以提高評(píng)估標(biāo)準(zhǔn)的一致性。

（3）數(shù)據(jù)風(fēng)險(xiǎn)值的計(jì)算及安全等級(jí)的劃分

完成對(duì)V(A)與T(A)的計(jì)算后，可以得出數(shù)據(jù)的風(fēng)險(xiǎn)值：

R(A)的計(jì)算綜合考慮了數(shù)據(jù)的威脅等級(jí)和資產(chǎn)價(jià)值。對(duì)T(A)及V(A)的計(jì)算是基于數(shù)據(jù)在保密性、完整性、可用性三方面具有的資產(chǎn)價(jià)值及潛在安全威脅的估算。相比《計(jì)量分類》中由主觀判定一次性得出分類結(jié)果的方法，風(fēng)險(xiǎn)值R(A)的推導(dǎo)經(jīng)歷了3次計(jì)算，精確度更高且受主觀因素影響較小。在得出風(fēng)險(xiǎn)值之后，數(shù)據(jù)工作人員可以依據(jù)表4中的分類方法以風(fēng)險(xiǎn)值為依據(jù)對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)劃分。其中，X、Y、Z的取值將由各學(xué)科的數(shù)據(jù)工作人員在協(xié)商后確定。

表4 數(shù)據(jù)資產(chǎn)安全分級(jí)

5.2 計(jì)量數(shù)據(jù)分級(jí)分類編碼

為了更合理地組織計(jì)量數(shù)據(jù)資源，實(shí)現(xiàn)對(duì)數(shù)據(jù)的科學(xué)管理和高效檢索利用，構(gòu)建計(jì)量學(xué)的數(shù)據(jù)資源編碼體系是十分必要的?！队?jì)量分類》中已經(jīng)初步構(gòu)建了以數(shù)據(jù)應(yīng)用目標(biāo)和數(shù)據(jù)格式為分類標(biāo)準(zhǔn)的兩級(jí)分類方法，并對(duì)不同的數(shù)據(jù)類別進(jìn)行了編碼。然而由于計(jì)量學(xué)涉及的學(xué)科比較廣泛，目前的分類方法依然比較簡(jiǎn)略，不利于針對(duì)學(xué)科進(jìn)行管理和檢索利用。同時(shí)，對(duì)計(jì)量數(shù)據(jù)的編碼同樣應(yīng)考慮數(shù)據(jù)安全等級(jí)的劃分。因此，在參考劉召棟等人[35]提出的數(shù)據(jù)分類編碼方法后，筆者建議在《計(jì)量分類》提出的二級(jí)分類法的基礎(chǔ)上，將學(xué)科及安全等級(jí)劃入數(shù)據(jù)編碼體系，進(jìn)而形成如下編碼方法：

數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)-學(xué)科代碼+原一級(jí)分類編碼+原二級(jí)分類編碼

示例：H-C21000。其中，H代表數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)高，數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)中、低分別為M、L；C代表學(xué)科；2100則代表《計(jì)量分類》中的一、二級(jí)編碼方式及分類標(biāo)準(zhǔn)。

6 結(jié)束語(yǔ)

在我國(guó)大力推進(jìn)數(shù)據(jù)安全工作的背景下，通過(guò)數(shù)據(jù)分級(jí)分類的方法提升數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)共享將是計(jì)量行業(yè)數(shù)據(jù)人員的工作重點(diǎn)。通過(guò)對(duì)比計(jì)量行業(yè)目前的數(shù)據(jù)分級(jí)分類方案、國(guó)內(nèi)其他領(lǐng)域數(shù)據(jù)中心的數(shù)據(jù)分級(jí)分類方法以及美國(guó)的FIPS 199可以看出，目前國(guó)內(nèi)計(jì)量行業(yè)的數(shù)據(jù)分級(jí)分類方法尚未統(tǒng)一且仍需繼續(xù)完善。

計(jì)量學(xué)作為一個(gè)應(yīng)用廣泛且數(shù)據(jù)量龐大的學(xué)科，其科研數(shù)據(jù)對(duì)于我國(guó)科研、工業(yè)以及教育等多個(gè)領(lǐng)域而言都是重要的基礎(chǔ)性戰(zhàn)略資源。隨著計(jì)量領(lǐng)域數(shù)字化的變革，數(shù)據(jù)分級(jí)分類對(duì)數(shù)據(jù)的管理及應(yīng)用至關(guān)重要。制定統(tǒng)一、明確、高效的計(jì)量數(shù)據(jù)分級(jí)分類方法不僅有利于數(shù)據(jù)的檢索且有助于提升數(shù)據(jù)的安全性，而數(shù)據(jù)安全則是實(shí)現(xiàn)數(shù)據(jù)共享開(kāi)放的前提。對(duì)比國(guó)內(nèi)其他19個(gè)國(guó)家級(jí)數(shù)據(jù)中心的數(shù)據(jù)分類方法可以發(fā)現(xiàn)，計(jì)量學(xué)缺乏更詳細(xì)的元數(shù)據(jù)分類標(biāo)準(zhǔn)，不利于相關(guān)工作人員對(duì)數(shù)據(jù)開(kāi)展搜索、管理、審核以及分析等工作。同時(shí)，在對(duì)其他數(shù)據(jù)中心的調(diào)研過(guò)程中，筆者發(fā)現(xiàn)了部分?jǐn)?shù)據(jù)平臺(tái)存在數(shù)據(jù)組織規(guī)范性不足以及數(shù)據(jù)分類不嚴(yán)謹(jǐn)?shù)默F(xiàn)象，在今后計(jì)量行業(yè)數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)的完善工作中需要避免出現(xiàn)類似情況。在數(shù)據(jù)安全分類方面，美國(guó)制定的FIPS 199以及其補(bǔ)充方案SP 800-60相比《計(jì)量分類》而言更加詳細(xì)且具體。在未來(lái)的工作中，計(jì)量行業(yè)相關(guān)人員可以嘗試參照FIPS 199與CNSSI 1253，從多個(gè)角度對(duì)數(shù)據(jù)的安全性進(jìn)行分析定位，并制定公式化的安全分類數(shù)學(xué)模型。