洪偉 任劍洪 徐麗娜 胡強 李文晶

摘 ? 要：數(shù)智時代，數(shù)據(jù)作為重要的生產(chǎn)要素，在推動社會經(jīng)濟發(fā)展進步的同時，也面臨諸多安全風險。隨著《中華人民共和國數(shù)據(jù)安全法》的實施，數(shù)據(jù)安全開始步入有法可依、有序管理的時代。數(shù)據(jù)分類分級是數(shù)據(jù)安全和數(shù)據(jù)治理領(lǐng)域的基礎(chǔ)性工程。為數(shù)據(jù)尤其是重要數(shù)據(jù)制定分類分級管理規(guī)范，對提升數(shù)據(jù)管理效能、強化數(shù)據(jù)安全保障、促進數(shù)字經(jīng)濟發(fā)展具有重要意義。與此同時，我國教育信息化在“十三五”階段發(fā)展成效顯著，網(wǎng)上教學、“人人通”等應(yīng)用在提升教學水平的同時，也積累了大量個人信息甚至是敏感信息，面臨愈發(fā)嚴峻的安全風險，亟待通過數(shù)據(jù)分類分級實施差異化的安全防護。文章在回顧國內(nèi)外相關(guān)研究的基礎(chǔ)上，闡述教育數(shù)據(jù)分類分級的必要性及面臨的主要問題，探索教育數(shù)據(jù)分類分級的實施路徑，以期為教育行業(yè)深入開展數(shù)據(jù)分類分級制度研究提供參考。

關(guān)鍵詞：數(shù)據(jù)分類分級;體系架構(gòu);數(shù)據(jù)安全法

中圖分類號：TP393;G434 ? ? ?文獻標志碼：A ? ? ?文章編號：1673-8454（2022）03-0041-10

一、引言

在數(shù)智時代，隨著大數(shù)據(jù)等信息技術(shù)的發(fā)展和廣泛運用，整個社會的數(shù)字化水平得到顯著提升。據(jù)中國信息通信研究院數(shù)據(jù)，2020年我國數(shù)字經(jīng)濟規(guī)模占GDP比重達38.6%，成為國民經(jīng)濟的重要支柱。數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素，能夠通過流動、共享、分析和挖掘產(chǎn)生巨大價值，但也面臨著嚴重的安全風險，如個人隱私泄露、商業(yè)秘密數(shù)據(jù)違規(guī)使用等[1]。在保護數(shù)據(jù)隱私和提高數(shù)據(jù)價值利用率的博弈中，數(shù)據(jù)分類分級作為一項基礎(chǔ)工程，其重要性日漸凸顯。2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）正式施行?！稊?shù)據(jù)安全法》提出要建立數(shù)據(jù)分類分級保護制度，并根據(jù)重要和影響程度對數(shù)據(jù)實行分類分級保護，尤其是重要數(shù)據(jù)目錄中的數(shù)據(jù)資源[2]。透過相關(guān)政策可以看出，未來一段時間，數(shù)據(jù)分類分級保護制度或?qū)⒊蔀閿?shù)據(jù)安全的基本制度，數(shù)據(jù)分類分級工作也將成為各地區(qū)、各部門加強網(wǎng)絡(luò)安全建設(shè)的重點工作[3]。

教育數(shù)據(jù)是對教育規(guī)劃、教育教學、教育科研、教育管理等行為過程及輸入輸出的真實反映，涉及大量公共數(shù)據(jù)及個人隱私信息。教育行業(yè)經(jīng)過20多年的信息化發(fā)展，已經(jīng)積累了大量數(shù)據(jù)資源，隨著新冠肺炎疫情防控期間在線教學實踐的普及，教育數(shù)據(jù)的內(nèi)容和數(shù)量較之以前都更加豐富。機器學習、人工智能的深入運用，使得數(shù)據(jù)背后蘊含的信息得以被挖掘，如不采取必要的安全措施，很可能導致公共數(shù)據(jù)及個人隱私泄漏，對社會及公眾帶來一定的影響甚至危害。因此，實施教育數(shù)據(jù)分類分級，有助于教育部門理清數(shù)據(jù)現(xiàn)狀，根據(jù)數(shù)據(jù)的特性，實行差異化管理，在安全可控的前提下，促進數(shù)據(jù)的有序共享開放和深入運用。

目前，數(shù)據(jù)分類分級尚未形成統(tǒng)一定義，為方便理解，本文對數(shù)據(jù)分類分級定義如下：數(shù)據(jù)分類是根據(jù)數(shù)據(jù)的屬性（或特征），按照特定的方法和維度進行劃分并形成分類目錄清單的過程;數(shù)據(jù)分級是根據(jù)設(shè)定的規(guī)則，對分類后的數(shù)據(jù)按照大小、高低順序進行排列和級別的劃分。兩者緊密聯(lián)系，互為補充。

二、國內(nèi)外發(fā)展現(xiàn)狀

目前，國內(nèi)外在數(shù)據(jù)分類分級領(lǐng)域已有實踐，并形成了一定的標準規(guī)范。美國出臺相關(guān)政策文件，將政府數(shù)據(jù)主要分為國家安全信息、非涉密敏感數(shù)據(jù)及開放數(shù)據(jù)三類[4]。其中，根據(jù)信息泄漏可能造成的影響，將國家安全信息依次分為機密、秘密和最高機密，并定義了其范圍和類別;對于非涉密的敏感數(shù)據(jù)，則強調(diào)需要采取特定的政策、程序和方式來進行保護;對于政府開放數(shù)據(jù)，則采用知識共享許可協(xié)議（Creative Commons）許可授予用戶無需申請條件下，出于商業(yè)或非商業(yè)目的使用數(shù)據(jù)的權(quán)利[5]?？梢园l(fā)現(xiàn)，國家安全信息及非涉密敏感信息使用的限制和保護要求明顯高于開放數(shù)據(jù)。歐盟發(fā)布的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation）將個人信息分為一般類個人數(shù)據(jù)和特殊類個人數(shù)據(jù)，對于能識別自然人政治立場、種族背景、健康狀態(tài)等特征的特殊類數(shù)據(jù)需要嚴格限制使用范圍，同時予以最嚴密的保護措施。

國內(nèi)的數(shù)據(jù)分類分級工作起步較晚，但近幾年地方和行業(yè)陸續(xù)出臺了相關(guān)標準和指南。貴州省作為大數(shù)據(jù)領(lǐng)域的先行者，在2016年率先發(fā)布了《政府數(shù)據(jù) 數(shù)據(jù)分類分級指南》。該指南運用線分類法，從行業(yè)、主題等視角對政府數(shù)據(jù)進行了劃分，并要求各政府部門根據(jù)數(shù)據(jù)敏感程度，將數(shù)據(jù)按照公開、內(nèi)部和涉密三級進行自主定級。但該指南在分類和分級結(jié)合方面稍顯不足，并沒有給出各類型數(shù)據(jù)的具體安全級別[6]?！肚鄭u市公共數(shù)據(jù)分級分類指南（征求意見稿）》在介紹數(shù)據(jù)分類分級方法和流程的基礎(chǔ)上，以數(shù)據(jù)共享和開放為導向指導數(shù)據(jù)分類分級工作，并給出了1～4級數(shù)據(jù)的特征及示例[7]。青島市較之貴州省有兩方面的進步：一是數(shù)據(jù)級別的設(shè)置更加合理，可以有效避免將所有數(shù)據(jù)集中劃分到一兩個級別中，而其他級別則沒有數(shù)據(jù);二是給出了不同級別數(shù)據(jù)的共享策略、開放策略和使用要求，使得數(shù)據(jù)分類分級在落地性上得到較大提升?！渡虾Ｊ泄矓?shù)據(jù)開放分級分類指南（試行）》根據(jù)數(shù)據(jù)描述的對象，分別從個人、組織和客體三個維度給出了分級規(guī)則，并明確數(shù)據(jù)集的開放類型由數(shù)據(jù)集中級別更高的維度決定。北京市印發(fā)的《政務(wù)數(shù)據(jù)分級與安全保護規(guī)范（試行）》創(chuàng)造性地引入數(shù)據(jù)發(fā)生安全事件后的可控程度這一變量，運用定量分析和定性識別相結(jié)合的方法，給出了數(shù)據(jù)安全1～4級的判斷標準;另外，針對數(shù)據(jù)共享、開放、加工、分析等不同場景，規(guī)范了不同級別數(shù)據(jù)的管理規(guī)定和安全防護要求，其相關(guān)示例對各級部門開展公共數(shù)據(jù)分級具有較強的指導意義。

行業(yè)部門具有業(yè)務(wù)聚焦性強、數(shù)據(jù)顆粒度細等特點，因而數(shù)據(jù)分類分級標準的制定需要更加精細和可操作。中國證監(jiān)會發(fā)布的《證券期貨業(yè)數(shù)據(jù)分類分級指引》在引入組織保障、管理制度的基礎(chǔ)上，以業(yè)務(wù)條線劃分為抓手，系統(tǒng)性提出了由業(yè)務(wù)細分到數(shù)據(jù)細分的分類方法和流程，形成從總到分的樹形數(shù)據(jù)體系框架，并根據(jù)數(shù)據(jù)泄漏及濫用的影響對象、影響范圍和影響程度給出了數(shù)據(jù)分級規(guī)則表，為證券期貨業(yè)數(shù)據(jù)分類分級的實施提供指南[8]。中國人民銀行發(fā)布的《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》在體系化梳理銀行業(yè)務(wù)的基礎(chǔ)上，從客戶、業(yè)務(wù)、經(jīng)營管理和監(jiān)管4個領(lǐng)域?qū)?shù)據(jù)進行了逐級劃分，并引入5級安全分級規(guī)則表，給出各子類數(shù)據(jù)的最低安全級別參考。另外，該指南描述了影響數(shù)據(jù)安全級別變化的相關(guān)事宜，使分級結(jié)果兼具動態(tài)性和穩(wěn)定性，為各級機構(gòu)開展安全防護和自查工作提供了參考[9]。中國通信標準化協(xié)會發(fā)布的《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》根據(jù)電信企業(yè)業(yè)務(wù)運營管理和數(shù)據(jù)安全管理的特點，將數(shù)據(jù)分為用戶數(shù)據(jù)和企業(yè)自身相關(guān)數(shù)據(jù)兩個大類，并分別給出兩個大類數(shù)據(jù)的詳細分類示例;同時按照數(shù)據(jù)對象的重要敏感程度，設(shè)定4個安全級別，通過精準匹配完成基礎(chǔ)電信數(shù)據(jù)的分類分級[10]。

教育行業(yè)目前可借鑒的數(shù)據(jù)分類分級相關(guān)案例不多。據(jù)有關(guān)報道，深圳大學從數(shù)據(jù)業(yè)務(wù)屬性出發(fā)，對全校數(shù)據(jù)進行不同類型的劃分;根據(jù)重要程度和影響程度對數(shù)據(jù)進行分級，依次分為最高級別數(shù)據(jù)、重要敏感數(shù)據(jù)、內(nèi)部數(shù)據(jù)和可公開數(shù)據(jù);計劃出臺《數(shù)據(jù)安全管理辦法》，提升全校數(shù)據(jù)整體的安全防護和應(yīng)用能力。

三、教育數(shù)據(jù)分類分級的必要性

（一）加強數(shù)據(jù)資產(chǎn)管理的內(nèi)在需求

分類分級工作的開展，是提升教育行業(yè)數(shù)據(jù)管理能力的有效途徑?！稊?shù)據(jù)管理能力成熟度評估模型》明確將數(shù)據(jù)分類分級作為數(shù)據(jù)管理能力第2至5級的基本要求。通過全域業(yè)務(wù)梳理，為數(shù)據(jù)資產(chǎn)管理提供最基本也是最核心的元數(shù)據(jù)及敏感數(shù)據(jù)分類信息，并在此之上構(gòu)建數(shù)據(jù)資產(chǎn)目錄?；跀?shù)據(jù)資產(chǎn)可視化視圖，直觀地展示當前業(yè)務(wù)下的數(shù)據(jù)分布、數(shù)據(jù)流向和數(shù)據(jù)資源目錄等信息，方便教育部門、廣大師生和各類教育數(shù)據(jù)需求者掌握數(shù)據(jù)資產(chǎn)現(xiàn)狀。借助數(shù)據(jù)標注和分類，推動教育數(shù)據(jù)管理由“煙囪式”走向“治理化”，解決傳統(tǒng)數(shù)據(jù)管理過程中敏感數(shù)據(jù)資產(chǎn)不可見、不可聯(lián)的問題。

（二）構(gòu)筑數(shù)據(jù)安全體系的基石

在當前典型的教育數(shù)據(jù)分析挖掘場景中，數(shù)據(jù)廣泛存在于數(shù)據(jù)全生命周期流程，為了更好地平衡數(shù)據(jù)使用的便捷性和數(shù)據(jù)防護的安全性，促進數(shù)據(jù)安全體系建設(shè)降本增效，通常需要通過數(shù)據(jù)分類分級，識別不同類型數(shù)據(jù)在教育行業(yè)的重要程度，以便采用精細化的安全管控手段保護數(shù)據(jù)的完整性、保密性和可用性，避免“一刀切”。例如，政務(wù)數(shù)據(jù)根據(jù)共享特性可分為秘密數(shù)據(jù)、內(nèi)部數(shù)據(jù)和公開數(shù)據(jù)，除公開數(shù)據(jù)外，秘密數(shù)據(jù)和內(nèi)部數(shù)據(jù)具有一定的敏感性，因泄漏、濫用等造成的影響程度也高于公開數(shù)據(jù)。組織需要采用“分而治之”的理念，通過額外投入和特定安全防護策略來管理數(shù)據(jù)，避免因敏感信息的非法訪問、違規(guī)濫用給組織帶來不必要的影響。

（三）加強個人信息保護的前提

隨著移動互聯(lián)網(wǎng)等信息技術(shù)的飛速發(fā)展，各類數(shù)字應(yīng)用已廣泛應(yīng)用于教育領(lǐng)域，廣大師生和家長在享受大數(shù)據(jù)帶來便利的同時，也意識到其所帶來的個人信息安全問題。據(jù)統(tǒng)計，相當一部分教育信息系統(tǒng)和App對用戶注冊的個人信息防護不足，如果個人信息落到不法分子手中，輕則造成電話騷擾，重則出現(xiàn)詐騙現(xiàn)象。近年來，數(shù)據(jù)安全事件的頻發(fā)，不斷刺激著師生和家長的神經(jīng)。2021年11月1日，《中華人民共和國個人信息保護法》正式施行，其中第51條規(guī)定：個人信息處理者應(yīng)當根據(jù)個人信息的種類以及可能存在的安全風險等，對個人信息實行分類管理?？梢园l(fā)現(xiàn)，個人信息安全風險本質(zhì)上是安全防護要求和當前安全防護水平不一致導致的，需要通過數(shù)據(jù)分類分級，識別不同應(yīng)用場景下的個人信息保護級別，并明確相應(yīng)的防護要求和措施。

（四）發(fā)展數(shù)字政府的重要支撐

分類分級有助于推進部門間數(shù)據(jù)的共享和開放[11]，對發(fā)展數(shù)字政府起重要支撐作用。近年來，各地陸續(xù)開展數(shù)字政府建設(shè)，形成一批典型應(yīng)用。特別是新冠肺炎疫情期間，“一網(wǎng)通辦”“不見面審批”“健康碼”等應(yīng)用深入人心，政務(wù)服務(wù)整體反響頗佳。數(shù)字政府本質(zhì)上可以理解為政府治理的數(shù)字化轉(zhuǎn)型，背后的核心驅(qū)動力是數(shù)據(jù)共享開放。政務(wù)數(shù)據(jù)具有質(zhì)量高、范圍廣等特性，出于維護國家安全和社會公共利益的考慮，目前共享和開放程度有限。為了促進政務(wù)數(shù)據(jù)進一步融入要素市場，更好地共享開放，釋放政務(wù)數(shù)據(jù)的潛在價值，需要鼓勵各要素部門在已建立的政務(wù)數(shù)據(jù)資源目錄基礎(chǔ)上，進一步落實數(shù)據(jù)分類分級保護機制，通過差異化的安全保護措施，兼顧數(shù)據(jù)流動和風險防控，保障政務(wù)數(shù)據(jù)在共享開放中釋放價值。

四、當前存在的主要問題

（一）管理制度不健全

美國通過搭建自上而下的組織架構(gòu)、明確職責分工等方式，有效地推動了政府數(shù)據(jù)分類分級工作的開展。當前，我國教育信息化普遍存在重建設(shè)、輕安全的現(xiàn)象，雖然大部分教育行政部門已成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導小組，但對于如何構(gòu)建高質(zhì)量教育數(shù)據(jù)安全防護體系，多數(shù)單位還是感到力不從心。這背后反映的是管理制度、組織架構(gòu)、人才隊伍的不足，當面對呈指數(shù)增長的數(shù)據(jù)時，更是不知道如何開展分類分級工作。可見，健全數(shù)據(jù)分類分級制度、搭建組織架構(gòu)、明確各參與方的主體責任是當前需要解決的主要問題。

（二）數(shù)據(jù)缺乏治理

教育信息化近年來經(jīng)歷了高速發(fā)展，“三通兩平臺”目標任務(wù)已全面完成，各類信息系統(tǒng)也積累沉淀了大量業(yè)務(wù)數(shù)據(jù)。但由于職能劃分的問題，數(shù)據(jù)以“孤島”形態(tài)分散存儲在各自的業(yè)務(wù)系統(tǒng)中，大量數(shù)據(jù)尚未實現(xiàn)互聯(lián)互通。分類分級工作的順利開展依賴于數(shù)據(jù)治理，雖然兩者目標不同，但數(shù)據(jù)治理工作所形成資源目錄能夠為數(shù)據(jù)安全治理提供數(shù)據(jù)資產(chǎn)清單，為分類分級明確范圍和重點。由于目前教育行業(yè)整體數(shù)據(jù)治理水平不高，導致系統(tǒng)是否存儲了重要數(shù)據(jù)、數(shù)據(jù)分布狀況如何、數(shù)據(jù)由何業(yè)務(wù)產(chǎn)生、數(shù)據(jù)被何業(yè)務(wù)使用、是否有相應(yīng)的安全防護措施等一系列問題無法解答。

（三）分類標準缺失

數(shù)據(jù)分類工作作為一項既涉及業(yè)務(wù)知識，又需要數(shù)據(jù)專業(yè)支撐的復合型課題，由于教育行業(yè)目前暫無統(tǒng)一的分類標準，導致一些單位在實施中缺乏指導。對于教育數(shù)據(jù)劃分可以有多種視角，包括技術(shù)選型、業(yè)務(wù)選型和應(yīng)用場景選型。基于技術(shù)選型，可以從產(chǎn)生頻率、結(jié)構(gòu)化特征、存儲方式、產(chǎn)生方式等對教育數(shù)據(jù)進行劃分;基于業(yè)務(wù)選型，可以將教育數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)、行為數(shù)據(jù)、資源數(shù)據(jù)和狀態(tài)數(shù)據(jù);基于應(yīng)用場景選型，可以將教育數(shù)據(jù)分為不予共享數(shù)據(jù)、有條件共享數(shù)據(jù)和無條件共享數(shù)據(jù)。不同視角各有價值，如何選擇分類維度需要視場景而定，但標準規(guī)范的缺失，容易導致各地分類方法存在差異，最終造成分類結(jié)果百花齊放。因此，明確教育部門數(shù)據(jù)劃分的方法和標準、數(shù)據(jù)資產(chǎn)分類樹的基本形態(tài)顯得尤為迫切。

（四）分級難以“落地”

已往實踐發(fā)現(xiàn)數(shù)據(jù)分級難以“落地”，主要面臨以下問題：首先是目前數(shù)據(jù)分級方法呈多樣化形式，如何根據(jù)教育數(shù)據(jù)的內(nèi)在特征，選擇恰當?shù)姆旨壘S度值得深入探討研究。其次是確定分級對象的問題，即分級對象是數(shù)據(jù)項，還是數(shù)據(jù)項集合。再次是分級級數(shù)的問題，即部分已出臺的標準規(guī)范將數(shù)據(jù)級別劃分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)和秘密數(shù)據(jù)。但在實踐過程中我們可以發(fā)現(xiàn)，并非所有非秘數(shù)據(jù)都適合流入要素市場，也不是所有內(nèi)部數(shù)據(jù)都不允許共享;大量數(shù)據(jù)被分到內(nèi)部級，而公開級、秘密級的數(shù)據(jù)則較少，致使效率和安全管控難以平衡。最后是數(shù)據(jù)分級定量的問題，即一些標準規(guī)范定義了數(shù)據(jù)分級的要素，但是缺乏對分級要素的定量描述，如影響程度嚴重如何定義、影響范圍的本機構(gòu)是機構(gòu)內(nèi)一個部門還是若干部門等，而這些模糊不清的描述，容易造成實施人員在數(shù)據(jù)分級中無法準確判斷數(shù)據(jù)級別。

五、實施路徑

教育數(shù)據(jù)分類分級工作可以按以下幾個步驟進行：首先，調(diào)研梳理各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)資產(chǎn)，確定分類分級的實施范圍;其次，根據(jù)特定目標選擇合適的維度對數(shù)據(jù)資產(chǎn)進行劃分，形成數(shù)據(jù)分類清單;再次，根據(jù)設(shè)定的分級要素對分類后的數(shù)據(jù)進行定級;最后，根據(jù)數(shù)據(jù)應(yīng)用場景形成相適應(yīng)的安全策略。下面就教育數(shù)據(jù)分類分級的實施路徑進行詳細描述。

（一）建立組織保障

數(shù)據(jù)分類分級是一項需要單位各部門通力協(xié)作的工作，而有效的組織架構(gòu)是分類分級走向成功的有力保障。為推動落實相關(guān)工作，教育部門需要搭建相應(yīng)的組織架構(gòu)，明確各參與方的職責分工。數(shù)據(jù)分類分級的組織架構(gòu)主要分為決策層、管理層和執(zhí)行層。決策層負責對數(shù)據(jù)分類分級工作的目標、內(nèi)容、標準規(guī)范等內(nèi)容進行決策，審批和發(fā)布數(shù)據(jù)分類分級相關(guān)管理制度、流程和標準規(guī)范;管理層對上向決策層負責、對下指導執(zhí)行層的具體實踐，主要負責牽頭推動數(shù)據(jù)分類分級工作的開展，牽頭制定相關(guān)的管理辦法、實施細則、流程制度和標準規(guī)范，協(xié)調(diào)解決分類分級過程中的問題，制定檢查和評價指標;執(zhí)行層包含業(yè)務(wù)部門和技術(shù)部門，主要負責按照相關(guān)標準規(guī)范完成本部門數(shù)據(jù)資源的梳理并提交管理層，配合管理層完成相關(guān)數(shù)據(jù)資產(chǎn)的分類分級工作。

（二）梳理數(shù)據(jù)資產(chǎn)

根據(jù)教育行業(yè)特征，建議從業(yè)務(wù)梳理入手，自上而下地開展數(shù)據(jù)資產(chǎn)梳理。數(shù)據(jù)一般因業(yè)務(wù)而產(chǎn)生，并最終被業(yè)務(wù)使用，如果沒有業(yè)務(wù)需求，自然也就沒有數(shù)據(jù)產(chǎn)生和使用。因此首先要厘清業(yè)務(wù)需求，才能理解業(yè)務(wù)背后產(chǎn)生的具體數(shù)據(jù)。管理層牽頭全面梳理單位內(nèi)部的業(yè)務(wù)條線，以業(yè)務(wù)梳理帶動數(shù)據(jù)梳理。通過對接相關(guān)數(shù)據(jù)資產(chǎn)部門，對各類基礎(chǔ)數(shù)據(jù)進行全面的調(diào)研和梳理，確認數(shù)據(jù)的內(nèi)容和應(yīng)用場景;在邏輯匯聚所有部門數(shù)據(jù)基礎(chǔ)上，合并形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單。之所以強調(diào)基礎(chǔ)數(shù)據(jù)，主要是因為過程數(shù)據(jù)、統(tǒng)計數(shù)據(jù)和結(jié)果數(shù)據(jù)一般可由基礎(chǔ)數(shù)據(jù)加工得到，數(shù)據(jù)內(nèi)容并沒有增加或減少。梳理的范圍以物理或電子形式保存的數(shù)據(jù)表、數(shù)據(jù)文件、數(shù)據(jù)報告等為主，內(nèi)容主要包含數(shù)據(jù)業(yè)務(wù)含義、數(shù)據(jù)存儲位置、數(shù)據(jù)管理主體、數(shù)據(jù)存儲容量、數(shù)據(jù)應(yīng)用現(xiàn)狀、數(shù)據(jù)現(xiàn)有安全防護措施等。只有在完成梳理資產(chǎn)摸底的基礎(chǔ)上，結(jié)合數(shù)據(jù)特征和相關(guān)法律法規(guī)要求，才能進一步確定合適的分類分級策略。

（三）明確數(shù)據(jù)分類

1.分類維度

數(shù)據(jù)分類的目的是便于數(shù)據(jù)的管理和應(yīng)用，因秉持客觀、合理、穩(wěn)定的原則，即根據(jù)明確的業(yè)務(wù)目標，確定邏輯清晰的分類維度，保持類外部區(qū)別性和內(nèi)部同質(zhì)性。目前先發(fā)領(lǐng)域比較常見的分類維度有數(shù)據(jù)管理維度、業(yè)務(wù)屬性維度和數(shù)據(jù)應(yīng)用維度，根據(jù)教育行業(yè)業(yè)務(wù)特性和數(shù)據(jù)現(xiàn)狀，建議以業(yè)務(wù)屬性視角為主對數(shù)據(jù)進行分類，既反映教育數(shù)據(jù)資產(chǎn)的內(nèi)在關(guān)聯(lián)性，又方便數(shù)據(jù)需求者理解和使用。根據(jù)業(yè)務(wù)屬性，教育數(shù)據(jù)可分為自然人域、法人域、教學域、科研域、綜合管理域和公共域6個數(shù)據(jù)域;域不是數(shù)據(jù)的產(chǎn)生部門，而是數(shù)據(jù)的所屬類別，是按照數(shù)據(jù)的內(nèi)在屬性和應(yīng)用場景來定義的。每個域下面又可以細分成數(shù)據(jù)大類、一級子類、二級子類等，具體級數(shù)視情況而定。例如，自然人域可以細分成學生、教師、干部等數(shù)據(jù)大類，其中學生數(shù)據(jù)大類根據(jù)業(yè)務(wù)屬性進一步細分成基本信息、教育經(jīng)歷信息、就業(yè)信息、資助信息和考試信息等，最小數(shù)據(jù)子類可以視作屬性相同或近似的數(shù)據(jù)項集合。本文以自然人域為例，展示相關(guān)數(shù)據(jù)分類層級情況，如表1所示。

2.分類方法

常用的數(shù)據(jù)分類方法包括線分類法、面分類法等[12]?？紤]到分類維度是單一維度，本文建議按照線分類法為主的思路開展數(shù)據(jù)分類。線分類法旨在將全部數(shù)據(jù)資產(chǎn)按照業(yè)務(wù)屬性分為若干數(shù)據(jù)域，然后按照數(shù)據(jù)域內(nèi)部的隸屬關(guān)系，逐次分為若干層級，每個層級包含不同的子類。同層級的子類屬并列關(guān)系，跨層級的子類屬主從關(guān)系。下面以全國學生資助管理信息系統(tǒng)數(shù)據(jù)為例，展示線分類法的基本形態(tài)。通過逐層細分，形成一棵由“數(shù)據(jù)項—數(shù)據(jù)子類—數(shù)據(jù)域”組成的數(shù)據(jù)資產(chǎn)分類目錄樹，葉子結(jié)點是最小數(shù)據(jù)類，其他節(jié)點為中間類別，如圖1所示。當單一分類維度無法實現(xiàn)多個目標場景時，可考慮根據(jù)實際需要，適當增加分類維度并運用面分類法，強化分類結(jié)果的彈性。

（四）推動數(shù)據(jù)分級

在形成數(shù)據(jù)資產(chǎn)分類目錄樹后，可以開始數(shù)據(jù)分級工作。數(shù)據(jù)分級一般需要經(jīng)歷定級準備、級別判定、級別審核和級別批準等環(huán)節(jié)，以下就最為關(guān)鍵的兩個環(huán)節(jié)——定級準備和級別判定進行詳細介紹。

1.明確分級對象

在進行數(shù)據(jù)分級時，首要考慮的問題是明確分級對象的顆粒度。從數(shù)據(jù)資產(chǎn)分類目錄樹來看，可以對數(shù)據(jù)項定級，也可以對最小數(shù)據(jù)子類定級，還可以對兩者同時定級。需要設(shè)置合理的分級顆粒度，既達到差異化保護的目的，又不影響具體業(yè)務(wù)。本文建議從兩方面進行評估：首先，考慮數(shù)據(jù)的應(yīng)用場景，比如政務(wù)數(shù)據(jù)共享開放過程中，共享開放的每一個字段都應(yīng)該是兼具業(yè)務(wù)可用性和安全可管控性的，這個時候分級顆粒度可以設(shè)置得細一點;其次，考慮數(shù)據(jù)在系統(tǒng)中的存儲形態(tài)和處理方式，結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)的分級顆粒度建議是數(shù)據(jù)子類，而非結(jié)構(gòu)化數(shù)據(jù)的分級顆粒度建議是數(shù)據(jù)項（文件），相關(guān)原則如表2所示。

2.識別分級要素

數(shù)據(jù)分級要基于分級要素綜合判定，根據(jù)《數(shù)據(jù)安全法》第21條要求，可從數(shù)據(jù)的重要性和影響性兩方面來設(shè)置分級要素。

（1）重要性

數(shù)據(jù)的重要性側(cè)重于描述數(shù)據(jù)對教育事業(yè)發(fā)展的價值程度，可從規(guī)模性、可識別性和共享性進行判定。規(guī)模性主要反映數(shù)據(jù)量與數(shù)據(jù)價值的關(guān)系，數(shù)據(jù)涵蓋的范圍越廣、質(zhì)量越好，其背后隱藏的有用信息自然越大，反之亦然?？勺R別性側(cè)重于描述數(shù)據(jù)直接或間接識別出特定自然人活動的程度，可根據(jù)關(guān)聯(lián)信息的多少區(qū)分強弱;教育行業(yè)因其業(yè)務(wù)特性，已存儲了大部分可直接識別出特定師生和家長的數(shù)據(jù)。共享性主要描述數(shù)據(jù)的孤立程度和需求程度，數(shù)據(jù)孤立程度越低，反映存儲數(shù)據(jù)的系統(tǒng)越多，涉及的業(yè)務(wù)越廣，數(shù)據(jù)重要程度自然就高;同理，數(shù)據(jù)的需求程度越旺盛，則反映業(yè)務(wù)對數(shù)據(jù)的依賴性越大，數(shù)據(jù)的重要程度也就比較高。為了便于定量評價，按照5級計分制對規(guī)模性、可識別性和共享性進行量化處理，分數(shù)越低代表指標對應(yīng)的程度越低，5分最高。

（2）影響性

數(shù)據(jù)的影響性指數(shù)據(jù)一旦遭到泄露、破壞和違規(guī)獲取利用等情況，對特定對象造成的危害程度，需要從影響對象、影響范圍和影響程度綜合考慮。根據(jù)教育行業(yè)業(yè)務(wù)特性，數(shù)據(jù)安全主要影響的對象涉及自然人、法人、社會秩序、國家安全等。影響范圍可以分為較小范圍和較大范圍，如果影響對象為社會秩序和國家安全，默認影響范圍較大;如果影響對象為自然人且人數(shù)不多，則影響范圍較小。數(shù)據(jù)因安全事件造成的影響程度可以分為低、中、高三級，但由于影響程度是一個定性指標，在事件造成實質(zhì)影響之前，無法用具體的量化指標來衡量，而且在實踐中，事件造成直接影響和間接影響也難以簡單衡量，因此這里我們僅給出影響程度的參考標準，如表3所示。

影響對象、影響范圍和影響程度的有機結(jié)合，可以產(chǎn)生不同的影響性。為了統(tǒng)一定量標準，對影響性也進行1～5分賦值處理，分數(shù)越高代表影響性越高，具體規(guī)則如表4所示。

3.區(qū)分分級級數(shù)

據(jù)美國高德納公司報告可知，數(shù)據(jù)級數(shù)宜設(shè)置在3～5級之間，這樣既有利于數(shù)據(jù)分級管控，又不會造成大量的管理負擔。根據(jù)教育行業(yè)業(yè)務(wù)特性和數(shù)據(jù)特征，可將數(shù)據(jù)級數(shù)設(shè)置成4級：重要數(shù)據(jù)、敏感數(shù)據(jù)、內(nèi)部數(shù)據(jù)和公開數(shù)據(jù)，各級數(shù)據(jù)的特征如表5所示。

在確定分級要素及其取值的前提下，可以運用統(tǒng)計或數(shù)據(jù)挖掘算法得出數(shù)據(jù)等級的綜合數(shù)值，本文以加權(quán)平均法介紹基本思路。假設(shè)數(shù)據(jù)在規(guī)模性、可識別性、共享性和影響性方面的得分向量為[X1，X2，X3，X4]，同樣4個屬性的權(quán)重向量為4/5[a1，a2，a3，a4]，兩向量相乘并四舍五入取整，得到各教育數(shù)據(jù)的等級，1～4分依次代表公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、敏感數(shù)據(jù)和重要數(shù)據(jù)。

4.級別的變更

數(shù)據(jù)級別并非是一成不變的，當遇到以下場景時，數(shù)據(jù)級別可能會發(fā)生變化。首先，數(shù)據(jù)的聚合效應(yīng)一般會導致數(shù)據(jù)信息量增大，此時聚合數(shù)據(jù)的級別不應(yīng)低于聚合的原始數(shù)據(jù)的最高級別;其次，數(shù)據(jù)加工匯總過程中會減弱數(shù)據(jù)的可識別性，同樣間接降低了數(shù)據(jù)的影響性;再次，實時性數(shù)據(jù)的重要性隨時間推移呈下降趨勢，建議設(shè)置動態(tài)安全級別;最后，因數(shù)據(jù)具備流動性，一般而言，數(shù)據(jù)的安全級別與系統(tǒng)的等級保護級別無必然聯(lián)系，但如果低級別數(shù)據(jù)流入高級別系統(tǒng)，并對業(yè)務(wù)運行產(chǎn)生了正向影響，則該數(shù)據(jù)的級別需要重新設(shè)定。因此，通常情況下還需要設(shè)置一些數(shù)據(jù)級別的升降原則，以保證數(shù)據(jù)分類分級結(jié)果的科學性、落地性和可拓展性。

（五）設(shè)定安全防護要求

數(shù)據(jù)分類分級的完成不是終點，根據(jù)各級別數(shù)據(jù)配置相應(yīng)的安全防護措施才是最終目標。本文依據(jù)個人信息安全規(guī)范及相關(guān)標準要求，給出各級數(shù)據(jù)的基本安全防護要求。對于公開級數(shù)據(jù)，應(yīng)采用“口令認證”等方式進行身份認證，建立基于角色的授權(quán)機制及訪問控制，做好日志保存和數(shù)據(jù)全生命周期環(huán)節(jié)的監(jiān)測，保證數(shù)據(jù)使用的正確性。對于內(nèi)部級數(shù)據(jù)，除上述要求外，還應(yīng)做好數(shù)據(jù)備份、數(shù)據(jù)追蹤溯源、數(shù)據(jù)安全狀況定期評估等。對于敏感級數(shù)據(jù)，在滿足上述要求的基礎(chǔ)上，還應(yīng)采取措施對數(shù)據(jù)資產(chǎn)進行治理、具備異常和高危數(shù)據(jù)操作的預(yù)警和自動化干預(yù)能力、運用密碼技術(shù)保證數(shù)據(jù)的完整性等。對于重要級數(shù)據(jù)，應(yīng)配備專門的數(shù)據(jù)安全員，并定期做好安全審查;運用態(tài)勢感知等技術(shù)，對潛在的數(shù)據(jù)安全風險進行分析預(yù)警;嚴控數(shù)據(jù)的訪問和使用，防止數(shù)據(jù)外泄等。

（六）全過程跟蹤管理

數(shù)據(jù)分類分級是一項復雜而漫長的工作，并非所有的困難都能在項目啟動時被預(yù)知，因此需要確保政策定義包含了對數(shù)據(jù)分類分級全過程跟蹤管理的職責，一旦進度與計劃偏離較多，需要及時暫停項目并了解具體原因，必要時對已完成的內(nèi)容進行修正[13]。例如，參與人員對數(shù)據(jù)分類分級職責分工及具體內(nèi)容理解不清時，需要通過項目啟動會對參與人員進行指導和培訓;預(yù)設(shè)的數(shù)據(jù)級別不能很好適應(yīng)實際業(yè)務(wù)時，開展進一步的業(yè)務(wù)調(diào)研和專家論證會，以期確定合適的數(shù)據(jù)級別;因數(shù)據(jù)等級相對的安全防護措施影響了業(yè)務(wù)流程時，及時了解情況，必要時更改策略或增加其他技術(shù)支持，避免業(yè)務(wù)部門“舍安全、保效率”，進而避開某些數(shù)據(jù)分類分級的問題。

六、總結(jié)與建議

數(shù)據(jù)是數(shù)智時代重要的生產(chǎn)要素，數(shù)據(jù)安全對于加強新時代教育信息化至關(guān)重要。做好教育數(shù)據(jù)分類分級工作，既是數(shù)據(jù)安全治理的基礎(chǔ)，又是加快數(shù)字化轉(zhuǎn)型、促進數(shù)據(jù)有序流動應(yīng)用的內(nèi)生動力，更是落實《數(shù)據(jù)安全法》要求的關(guān)鍵舉措。缺乏數(shù)據(jù)分類分級的數(shù)據(jù)安全體系，如同地基不牢的大廈，隱患時刻存在。隨著《數(shù)據(jù)安全法》的實施，各行業(yè)將開始推動本領(lǐng)域數(shù)據(jù)的分類分級、發(fā)布重要數(shù)據(jù)目錄，教育行業(yè)作為政務(wù)數(shù)據(jù)和個人信息的主要產(chǎn)出部門，需要在制度、標準和技術(shù)上做好保障。在制度上，積極探索建設(shè)本領(lǐng)域的數(shù)據(jù)分類分級制度，明確各參與方的主體責任，避免各地區(qū)無序盲目的實踐。在標準上，出臺適應(yīng)數(shù)智時代的教育行業(yè)數(shù)據(jù)分類分級標準規(guī)范，對分類標準、分級要素、定級標準等進行統(tǒng)一，能量化評價的要明確評價標準。另外，目前業(yè)界大多數(shù)據(jù)分類分級實踐還是以人工為主，具有周期長、效率慢等缺點，雖然也存在相應(yīng)的工具和產(chǎn)品，但效果上也表現(xiàn)一般。因此，在技術(shù)上，需要積極探索人工智能、機器學習等在數(shù)據(jù)分類分級上的應(yīng)用，借助智能化、自動化的方式，提升數(shù)據(jù)分類分級的整體應(yīng)用水平。

參考文獻：

[1]新華社.中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見[EB/OL].（2020-04-09）[2021- 08-31]. https：//baijiahao.baidu.com/s？id=1663501481384538233 &wfr=spider &for=pc.

[2]中華人民共和國數(shù)據(jù)安全法[EB/OL].（2021-06-10）[2021-08-31]. http：//ggzy.gzlps.gov.cn/zfxxgkml/zcfg/202107/ t20210730_ 69354088.html.

[3]陳興躍.數(shù)據(jù)分級分類正式入法具有重大實踐指導意義[J].信息安全研究，2020，6（10）：949-952.

[4]王真.數(shù)據(jù)分級分類研究——從《中華人民共和國數(shù)據(jù)安全法（草案）》第19條第1款出發(fā)[D].北京：北京外國語大學，2021.

[5]完顏鄧鄧，陶成煦.美國政府數(shù)據(jù)分類分級管理的實踐及啟示[J].情報理論與實踐，2020，43（12）：172-177.

[6]貴州省質(zhì)量技術(shù)監(jiān)督局.政府數(shù)據(jù) 數(shù)據(jù)分類分級指南：DB 52/T 1123—2016[S/OL].（2018-06-20）[2021-08-31].http：//www.gzzn.gov.cn/sj/bzgf/201806/W020180620564717587 187.pdf.

[7]關(guān)于對青島市公共數(shù)據(jù)分類分級指南（征求意見稿）》公開征求意見的通知[EB/OL].（2020-09-07）[2021-11-30].http：//jndata.sd.gov.cn/odweb/news/newsDetail.htm？news_id =118.

[8]中國證券監(jiān)督管理委員會.證券期貨業(yè)數(shù)據(jù)分類分級指引：JR/T 0158—2018[S/OL].（2018-10-22）[2021-08-31].http：//www.csrc.gov.cn/csrc/c101862/c1022471/1022471.

[9]中國人民銀行.金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南：JR/T 0197—2020[S/OL].（2020-10-03）[2021-11-30].https：//www.sohu.com/a/ 422568157_653604.

[10]中國通信標準化協(xié)會.基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法：YD/T 3813—2020[S/OL].（2020-12-09）[2021-11-30].https：//www.doc 88.com/p-27187034626292.html？r=1.

[11]趙潤娣.我國政府數(shù)據(jù)開放分類分級研究——基于開放政府數(shù)據(jù)平臺教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報，2021，41（4）：90-100.

[12]劉莉，陳先來，李忠民.精準醫(yī)學大數(shù)據(jù)應(yīng)用安全分類分級研究[J].醫(yī)學信息學雜志，2021，42（1）：9-15.

[13]張雪瑩，楊帥鋒，王沖華.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護框架研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2021，40（1）：2-9.

作者簡介：

洪偉，江西省教育評估監(jiān)測研究院中級統(tǒng)計師，郵箱：1556577730@qq.com;

任劍洪、徐麗娜、李文晶，江西省教育評估監(jiān)測研究院高級工程師;

胡強，江西省教育評估監(jiān)測研究院助理研究員。

Classification of Educational Data under the Background of Data Security Law

Wei HONG， Jianhong REN， Lina XU， Qiang HU， Wenjing LI

（Jiangxi Institute of Education Evaluation and Monitoring， Nanchang Jiangxi 330000）

Abstract： In the digital intelligence era， data is an important factor in promoting social and economic development and progress. However， it has faced many security risks. With the implementation of the Data Security Law of the People’s Republic of China， data security has begun to be protected by law and orderly management. As a basic project in the field of data security and governance， data classification is of great significance in improving data management efficiency， strengthening data security， and promoting the development of digital economy. Meanwhile， China educational informatization has been developed greatly at the “13th five-year plan” stage. Online teaching and the application on connectivity greatly improved teaching， while accumulating the a large amount of personal information， and even sensitive information. To deal with the increasing security risks， it is urgent to implement different security protection through data classification. Based on literature review， this paper expounds the necessity and the problems of educational data classification， and explores the implementation path of educational data classification， aiming to provide some suggestions for further research on data classification system in the era of post-education industry.

Keywords： Data classification; Architecture;Data Security Law

編輯：王曉明 ? 校對：李曉萍