何琳,劉燕濤,任興

（1.聯(lián)通大數(shù)據(jù)有限公司，北京 100013；2.北京泰策科技有限公司，北京 100081）

1 引言

在數(shù)字化政務(wù)推進(jìn)的過程中，政務(wù)數(shù)據(jù)的敏感性越來(lái)越成為政務(wù)數(shù)據(jù)開放和共享過程中需要重點(diǎn)關(guān)注的問題。對(duì)海量政府敏感數(shù)據(jù)的分級(jí)將是政務(wù)數(shù)據(jù)工作的重點(diǎn)。公共數(shù)據(jù)是指各級(jí)行政機(jī)關(guān)以及具有公共管理和服務(wù)職能的事業(yè)單位在依法履行職責(zé)過程中獲得的各類數(shù)據(jù)資源[1]。公共數(shù)據(jù)分級(jí)目的在于確定各類型政務(wù)數(shù)據(jù)的敏感程度，從而為政府不同類型數(shù)據(jù)的開放程度提供參考。本方案是對(duì)浙江省某市政務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)分級(jí)設(shè)計(jì)，為政府部門在開放和共享政務(wù)數(shù)據(jù)時(shí)正確數(shù)據(jù)定級(jí)提供參考。

2 公共數(shù)據(jù)分級(jí)概述

數(shù)據(jù)分級(jí)管理是數(shù)據(jù)安全保護(hù)場(chǎng)景下的必要的前提條件?！稊?shù)據(jù)安全法》規(guī)定國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度[2]，對(duì)數(shù)據(jù)實(shí)行分級(jí)保護(hù)，數(shù)據(jù)分級(jí)工作是基礎(chǔ)和核心，數(shù)據(jù)分級(jí)是數(shù)據(jù)使用管理和安全防護(hù)的基礎(chǔ)，為數(shù)據(jù)尤其是重要數(shù)據(jù)制定分級(jí)制度并依規(guī)管理，是實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的重要工作。

（1）公共數(shù)據(jù)管理

公共數(shù)據(jù)基于數(shù)據(jù)目錄進(jìn)行管理，各單位應(yīng)將本單位的公共數(shù)據(jù)資源進(jìn)行全量編目，做到目錄之外無(wú)數(shù)據(jù)[3]。公共數(shù)據(jù)目錄可分為基礎(chǔ)庫(kù)目錄、重點(diǎn)領(lǐng)域資源目錄、省級(jí)目錄、市級(jí)目錄、區(qū)縣目錄等類型[4]。按照公共數(shù)據(jù)目錄中的某種共同屬性或特征（包括數(shù)據(jù)對(duì)象、重要程度、共享屬性、開放屬性、應(yīng)用場(chǎng)景等），公共數(shù)據(jù)可進(jìn)一步進(jìn)行區(qū)分和歸類。公共數(shù)據(jù)共享交換，最小單位為公共數(shù)據(jù)目錄的單個(gè)數(shù)據(jù)資產(chǎn)。數(shù)據(jù)資產(chǎn)進(jìn)行拆分或聚合，將產(chǎn)生新的一個(gè)數(shù)據(jù)資產(chǎn)。

（2）公共數(shù)據(jù)分級(jí)體系

按照公共數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益（受侵害客體）的危害程度對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐[5]。公共數(shù)據(jù)分為敏感數(shù)據(jù)（L4級(jí)）、較敏感數(shù)據(jù)（L3級(jí)）、低敏感數(shù)據(jù)（L2級(jí)）、不敏感數(shù)據(jù)（L1級(jí)）。

L4級(jí)有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成嚴(yán)重影響；對(duì)單個(gè)組織的正常運(yùn)作造成極其嚴(yán)重影響；對(duì)人身和財(cái)產(chǎn)安全、個(gè)人名譽(yù)造成嚴(yán)重?fù)p害。

L3級(jí)有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成中等程度的影響；對(duì)單個(gè)組織的正常運(yùn)作造成嚴(yán)重影響；對(duì)個(gè)人名譽(yù)造成中等程度的損害。

L2級(jí) 有下列情形之一：對(duì)全社會(huì)、多個(gè)行業(yè)、行業(yè)內(nèi)多個(gè)組織造成輕微影響；對(duì)單個(gè)組織的正常運(yùn)作造成中等程度或輕微影響；對(duì)個(gè)人的合法權(quán)益造成輕微損害。

L1級(jí)對(duì)社會(huì)秩序、公共利益、行業(yè)發(fā)展、信息主體均無(wú)影響。

公共數(shù)據(jù)分級(jí)基于公共數(shù)據(jù)目錄的數(shù)據(jù)資產(chǎn)開展，公共數(shù)據(jù)資產(chǎn)級(jí)別不低于所包含數(shù)據(jù)項(xiàng)的最高級(jí)別。

（3）公共數(shù)據(jù)級(jí)別變更

當(dāng)應(yīng)用場(chǎng)景、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)項(xiàng)級(jí)別等方面發(fā)生變化，導(dǎo)致數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象、影響程度、影響范圍發(fā)生較大變化時(shí)，應(yīng)重新對(duì)數(shù)據(jù)進(jìn)行分級(jí)。

數(shù)據(jù)分級(jí)發(fā)生變化的情形包括但不限于：①數(shù)據(jù)資產(chǎn)發(fā)生了增加、減少、改變等情況；②數(shù)據(jù)在匯聚、加工、分析等過程中級(jí)別發(fā)生變化或產(chǎn)生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計(jì)產(chǎn)生的數(shù)據(jù)等）；③數(shù)據(jù)應(yīng)用場(chǎng)景發(fā)生變化導(dǎo)致數(shù)據(jù)級(jí)別變化。

3 公共數(shù)據(jù)分級(jí)流程

公共數(shù)據(jù)分級(jí)流程包括6步：（1）公共數(shù)據(jù)獲取（公共數(shù)據(jù)目錄）；（2）系統(tǒng)自動(dòng)分級(jí)；（3）分級(jí)結(jié)果修正；（4）分級(jí)結(jié)果確認(rèn)；（5）分級(jí)結(jié)果復(fù)核；（6）確定分級(jí)結(jié)果。公共數(shù)據(jù)分級(jí)流程具體如圖1所示。

圖1 公共數(shù)據(jù)分級(jí)流程

（1）公共數(shù)據(jù)獲?。焊鶕?jù)數(shù)源單位編制的公共數(shù)據(jù)目錄，數(shù)據(jù)分級(jí)系統(tǒng)通過接口獲取公共數(shù)據(jù)目錄。

（2）系統(tǒng)自動(dòng)分級(jí)：系統(tǒng)內(nèi)置知識(shí)庫(kù)和規(guī)則字段進(jìn)行自動(dòng)分級(jí),得到公共數(shù)據(jù)目錄初始級(jí)別。

（3）分級(jí)結(jié)果修正：結(jié)合現(xiàn)有和可預(yù)期的數(shù)據(jù)應(yīng)用場(chǎng)景，補(bǔ)充對(duì)未自動(dòng)標(biāo)識(shí)字段進(jìn)行分級(jí)，或修正級(jí)別建議值，初步確定數(shù)據(jù)級(jí)別。

（4）分級(jí)結(jié)果確認(rèn)：數(shù)源部門進(jìn)行分級(jí)結(jié)果確認(rèn)，調(diào)整本部門待審核數(shù)據(jù)資產(chǎn)的級(jí)別值。

（5）分級(jí)結(jié)果復(fù)核：主管部門數(shù)據(jù)管理員復(fù)核各部門公共數(shù)據(jù)級(jí)別。若復(fù)核不通過，則駁回，給出建議，由數(shù)源部門重新分析，評(píng)定數(shù)據(jù)級(jí)別。

（6）確定分級(jí)結(jié)果：通過主管部門數(shù)據(jù)管理員復(fù)核后生成公共數(shù)據(jù)級(jí)別，并同步至公共數(shù)據(jù)目錄中。

4 公共數(shù)據(jù)分級(jí)設(shè)計(jì)

4.1 公共數(shù)據(jù)獲取

由各數(shù)源單位將本單位公共數(shù)據(jù)進(jìn)行編目。根據(jù)數(shù)源單位編制的公共數(shù)據(jù)目錄，數(shù)據(jù)分級(jí)系統(tǒng)通過接口獲取公共數(shù)據(jù)目錄。公共數(shù)據(jù)獲取通過配置公共數(shù)據(jù)目錄連接信息，包括名稱、主題、類型、URL、賬號(hào)等，對(duì)配置公共數(shù)據(jù)目錄連接信息進(jìn)行管理，并可測(cè)試連接情況。

配置公共數(shù)據(jù)目錄連接的接口設(shè)計(jì)如下：

（1）接口：getdatacategorylevelinfo

（2）請(qǐng)求URL：http://ip:port/bdcl/s/api/getdatacategorylevelinfo

（3）請(qǐng)求參數(shù)

表1 請(qǐng)求參數(shù)列表

（4）獲取信息

表2 獲取信息列表

4.2 系統(tǒng)自動(dòng)分級(jí)

通過系統(tǒng)的知識(shí)庫(kù)對(duì)公共數(shù)據(jù)目錄按評(píng)估流程和評(píng)估模型進(jìn)行評(píng)估定級(jí),得到公共數(shù)據(jù)目錄初始級(jí)別。系統(tǒng)的知識(shí)庫(kù)包括公共數(shù)據(jù)分級(jí)規(guī)則庫(kù)、敏感度知識(shí)庫(kù)、合規(guī)知識(shí)庫(kù)等類型的知識(shí)庫(kù)。公共數(shù)據(jù)分級(jí)規(guī)則庫(kù)對(duì)分級(jí)數(shù)據(jù)的格式規(guī)則進(jìn)行管理；敏感度知識(shí)庫(kù)對(duì)公共數(shù)據(jù)目錄的評(píng)估后的元數(shù)據(jù)級(jí)別進(jìn)行敏感度分析；合規(guī)知識(shí)庫(kù)是對(duì)國(guó)內(nèi)法律法規(guī)高敏感度級(jí)別數(shù)據(jù)和國(guó)內(nèi)行業(yè)定義的高敏感度級(jí)別數(shù)據(jù)進(jìn)行管理。

系統(tǒng)自動(dòng)分級(jí)的設(shè)計(jì)如下。

4.3 分級(jí)結(jié)果修正

結(jié)合現(xiàn)有和可預(yù)期的數(shù)據(jù)應(yīng)用場(chǎng)景，數(shù)據(jù)安全技術(shù)團(tuán)隊(duì)補(bǔ)充對(duì)未自動(dòng)標(biāo)識(shí)字段進(jìn)行分級(jí)，或修正級(jí)別建議值,初步確定數(shù)據(jù)級(jí)別。數(shù)據(jù)安全技術(shù)團(tuán)隊(duì)根據(jù)字段敏感度從業(yè)務(wù)、法規(guī)、安全等方面進(jìn)行評(píng)估得到數(shù)據(jù)級(jí)別，評(píng)估規(guī)則包括去最值、去平均值和加權(quán)平均等方式。

圖2 公共數(shù)據(jù)分級(jí)評(píng)估模型

分級(jí)結(jié)果修正的操作設(shè)計(jì)：（1）通過公共數(shù)據(jù)管理平臺(tái)進(jìn)入數(shù)據(jù)分級(jí)系統(tǒng)；（2）進(jìn)入分級(jí)修正環(huán)節(jié)；（3）選擇需要修正的公共數(shù)據(jù)目錄；（4）查看每個(gè)字段的自動(dòng)分級(jí)級(jí)別；（5）技術(shù)團(tuán)隊(duì)從業(yè)務(wù)、法規(guī)、安全等方面進(jìn)行評(píng)估確定初步級(jí)別；（6）級(jí)別確定完成后進(jìn)行提交至分級(jí)結(jié)果確認(rèn)環(huán)節(jié)。

4.4 分級(jí)結(jié)果確認(rèn)

數(shù)源部門進(jìn)行分級(jí)結(jié)果確認(rèn)，調(diào)整本部門待審核數(shù)據(jù)資產(chǎn)的級(jí)別值。數(shù)據(jù)源部門數(shù)據(jù)專員線下組織數(shù)據(jù)安全和業(yè)務(wù)專家，對(duì)數(shù)據(jù)分級(jí)進(jìn)行評(píng)審，確定級(jí)別值，確保分級(jí)的準(zhǔn)確性和科學(xué)性。

分級(jí)結(jié)果確認(rèn)的操作設(shè)計(jì)：（1）通過公共數(shù)據(jù)管理平臺(tái)進(jìn)入數(shù)據(jù)分級(jí)系統(tǒng)；（2）進(jìn)入分級(jí)結(jié)果確認(rèn)環(huán)節(jié)；（3）選擇要修改的公共數(shù)據(jù)目錄進(jìn)行編輯；（4）查看每個(gè)字段的分級(jí)結(jié)果；（5）如果需要修改級(jí)別時(shí)對(duì)該公共數(shù)據(jù)目錄級(jí)別進(jìn)行修改；（6）級(jí)別修改完成后進(jìn)行提交；（7）修改完成并確認(rèn)無(wú)誤后提交復(fù)核。

4.5 分級(jí)結(jié)果復(fù)核

主管部門數(shù)據(jù)管理員復(fù)核各部門公共數(shù)據(jù)級(jí)別，復(fù)核通過后將數(shù)據(jù)級(jí)別同步到公共數(shù)據(jù)目錄中。若復(fù)核不通過，則駁回，給出建議，由數(shù)源部門重新分析，評(píng)定數(shù)據(jù)級(jí)別。

分級(jí)結(jié)果復(fù)核的操作設(shè)計(jì)：（1）通過公共數(shù)據(jù)管理平臺(tái)進(jìn)入數(shù)據(jù)分級(jí)系統(tǒng)；（2）進(jìn)入分級(jí)結(jié)果復(fù)核環(huán)節(jié)；（3）選擇需要復(fù)核的公共數(shù)據(jù)目錄；（4）依次核對(duì)公共數(shù)據(jù)目錄的級(jí)別；（5）當(dāng)級(jí)別評(píng)定滿足評(píng)定標(biāo)準(zhǔn)時(shí)，則通過復(fù)核；當(dāng)級(jí)別評(píng)定不滿足評(píng)定標(biāo)準(zhǔn)時(shí)，填寫駁回理由并駁回至數(shù)源部門。

4.6 確定分級(jí)結(jié)果

通過主管部門數(shù)據(jù)管理員復(fù)核后生成公共數(shù)據(jù)級(jí)別，并同步至公共數(shù)據(jù)目錄中。在確定數(shù)據(jù)級(jí)別之后，將分級(jí)結(jié)果信息實(shí)時(shí)推送到kafka隊(duì)列中，公共數(shù)據(jù)級(jí)別信息同步規(guī)范設(shè)計(jì)如下：

表3 公共數(shù)據(jù)級(jí)別信息同步規(guī)范表

?

5 結(jié)束語(yǔ)

本文依據(jù)浙江省數(shù)字化改革的相關(guān)標(biāo)準(zhǔn)，通過對(duì)公共數(shù)據(jù)分級(jí)設(shè)計(jì)，將某市公共數(shù)據(jù)分級(jí)工作有效落實(shí)，為政務(wù)數(shù)據(jù)開放和共享工作進(jìn)一步推進(jìn)提供良好根基。