摘要：建立多維度、全面覆蓋空間環(huán)境數(shù)據(jù)資源特性的安全分級概念框架，形成領(lǐng)域數(shù)據(jù)安全分級規(guī)則，是落實國家數(shù)據(jù)安全法要求，開展細粒度的領(lǐng)域數(shù)據(jù)安全分級管理工作的必要前提。空間環(huán)境科學(xué)數(shù)據(jù)資源具有多來源、多類型、多時空分辨率、多模態(tài)等特點，國家空間科學(xué)數(shù)據(jù)中心為滿足流通共享、學(xué)科應(yīng)用與安全管理等多方面的需求，通過個案研究法、定性分析法對其他行業(yè)領(lǐng)域數(shù)據(jù)安全分級標準的級別劃分方法與不同級別數(shù)據(jù)資源特征進行梳理分析。研究形成基于領(lǐng)域和數(shù)據(jù)資源特點組和后逆向分析數(shù)據(jù)遭到破壞后對不同影響對象的影響程度，并將影響程度映射到數(shù)據(jù)安全分級規(guī)則后確定安全級別的邏輯主線，構(gòu)建了能夠適用于各類空間環(huán)境科學(xué)數(shù)據(jù)的安全分級概念框架。空間環(huán)境科學(xué)數(shù)據(jù)安全分級概念框架提出了領(lǐng)域數(shù)據(jù)分類基礎(chǔ)上識別數(shù)據(jù)特征識別的方法，給出了依據(jù)保密性、完整性、可獲取性和真實性的安全影響評估的方法和數(shù)據(jù)安全分級規(guī)則參考框架，為空間環(huán)境領(lǐng)域數(shù)據(jù)安全分級管理的落地實施提供依據(jù)，為領(lǐng)域重要數(shù)據(jù)目錄的形成提供支撐。

關(guān)鍵詞：數(shù)據(jù)安全；數(shù)據(jù)分類分級；空間環(huán)境科學(xué)數(shù)據(jù)安全分級

1 "引言

科學(xué)數(shù)據(jù)在支撐國家重大戰(zhàn)略需求中發(fā)揮著基礎(chǔ)資源與創(chuàng)新引擎的使命性作用，是當前國際競爭激烈的戰(zhàn)略制高點[1]。隨著《促進大數(shù)據(jù)發(fā)展行動綱要》[2]、《中華人民共和國數(shù)據(jù)安全法》[3]（以下簡稱“數(shù)據(jù)安全法”）、《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》[4]等相關(guān)法律法規(guī)的出臺，我國科學(xué)數(shù)據(jù)面臨著急需健全基礎(chǔ)制度，加大科學(xué)數(shù)據(jù)開放共享力度，統(tǒng)籌科學(xué)數(shù)據(jù)開放與安全，全面提升科學(xué)數(shù)據(jù)的要素化治理水平等新形勢。數(shù)據(jù)分類分級是構(gòu)建完善數(shù)據(jù)要素市場制度的必要前提[5]。2021年發(fā)布的數(shù)據(jù)安全法，明確指出建立數(shù)據(jù)分類分級保護制度，明確了既要有效保護又要合法利用的數(shù)據(jù)安全定義，給出了依據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，和數(shù)據(jù)遭到破壞后對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)進行分類分級的劃分方法，并確立了核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)的3級數(shù)據(jù)安全級別體系，為各行各業(yè)數(shù)據(jù)及科學(xué)數(shù)據(jù)的安全分級提供了明確的指導(dǎo)綱領(lǐng)。

空間環(huán)境是人類開發(fā)和利用太空資源的重要領(lǐng)域，與近地航天活動、深空探測以及國家空間安全密切相關(guān)[6]?？臻g環(huán)境科學(xué)數(shù)據(jù)具有多來源、多尺度、多層次、多類型、多專業(yè)領(lǐng)域等特點[7]，其分級分類管理需要滿足學(xué)科應(yīng)用、開放共享等多方面的需求。在健全數(shù)據(jù)基礎(chǔ)制度，落實數(shù)據(jù)安全法要求的形勢下，在空間環(huán)境領(lǐng)域進一步開展數(shù)據(jù)安全分級分類實踐，在安全可控的范圍內(nèi)促進領(lǐng)域科學(xué)數(shù)據(jù)要素規(guī)范有序流通、激活領(lǐng)域科學(xué)數(shù)據(jù)創(chuàng)新要素價值已經(jīng)非常必要。

當前，在空間環(huán)境領(lǐng)域尚未形成數(shù)據(jù)分級分類方法，而在科學(xué)數(shù)據(jù)安全理論內(nèi)涵、通用數(shù)據(jù)領(lǐng)域、行業(yè)數(shù)據(jù)及其他學(xué)科領(lǐng)域科學(xué)數(shù)據(jù)分級分類方法等研究方面開展了諸多研究。在科學(xué)數(shù)據(jù)安全理論內(nèi)涵方面，廖方宇等人[8]基于數(shù)據(jù)安全法的研究和管理視角定義科學(xué)數(shù)據(jù)安全是通過管理和技術(shù)措施， 確保科學(xué)數(shù)據(jù)持續(xù)得到有效保護和合規(guī)利用的狀態(tài)。唐素琴等人[9]從科學(xué)數(shù)據(jù)的價值保護的視角認為對科學(xué)數(shù)據(jù)安全的理解可以與信息安全的理解一致，即保持信息的秘密性、完整性和可用性。李宜展等人[10]從利益相關(guān)者角度認為科學(xué)數(shù)據(jù)的安全不應(yīng)局限于自身，應(yīng)擴展到各利益相關(guān)者與應(yīng)用場景的范疇。張瑜禎等人[11]面向科學(xué)數(shù)據(jù)全生命周期各環(huán)節(jié)總結(jié)分析了丟失、不完整、泄露、惡意篡改和偽造、泄密、存儲失效、隱私風(fēng)險等科學(xué)數(shù)據(jù)安全問題的成因。此外，廖方宇等人[8]也指出，多來源、多學(xué)科、多類型異構(gòu)數(shù)據(jù)的融合與推理也會引發(fā)突破傳統(tǒng)認知的新型安全問題，科學(xué)數(shù)據(jù)安全需要進一步考慮數(shù)據(jù)融合與推理等因素。

通用數(shù)據(jù)分級分類方面，袁康等人[12]對應(yīng)數(shù)據(jù)安全法中的核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)概念構(gòu)建了5級數(shù)據(jù)安全分級體系，并給出了重要數(shù)據(jù)特征的相關(guān)分析。商希雪等人[13]提出了在完成安全保護目標之外，可根據(jù)具體治理目標實施分類分級的理念，如可按照數(shù)據(jù)權(quán)屬、處理目的、處理方式等因素厘定分類分級標準。行業(yè)領(lǐng)域方面，信息技術(shù)、金融、民航、工業(yè)等行業(yè)都開展了數(shù)據(jù)安全分級分類標準及指南的制定工作，《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》[14]、《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》[15]、《智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)安全》[16]和《工業(yè)數(shù)據(jù)分級分類指南（試行）》[17]等標準和指南先后發(fā)布，確立了相關(guān)領(lǐng)域數(shù)據(jù)安全分級分類方法。科學(xué)數(shù)據(jù)安全分級方面，盛小平等人[18]基于科學(xué)數(shù)據(jù)開放共享中的數(shù)據(jù)安全性分析，給出了4級（高度機密）、3級（機密）、2級（有限共享）和1級（開放共享）的4級數(shù)據(jù)安全體系建議。張勝發(fā)等人[19]基于健康醫(yī)療科學(xué)數(shù)據(jù)安全相關(guān)法律法規(guī)或政策要求，構(gòu)建健康醫(yī)療科學(xué)數(shù)據(jù)分級指南。關(guān)鍵[20]以個人識別信息為出發(fā)點提出了醫(yī)學(xué)科學(xué)數(shù)據(jù)隱私分類分級的相關(guān)建議。

為落實數(shù)據(jù)安全法對數(shù)據(jù)實行分級分類保護要求，為滿足適合當前科學(xué)創(chuàng)新及科學(xué)數(shù)據(jù)安全管理需求，在對比分析各行業(yè)領(lǐng)域數(shù)據(jù)安全相關(guān)標準現(xiàn)狀、剖析空間環(huán)境數(shù)據(jù)資源特征的基礎(chǔ)上，本文提出基于領(lǐng)域和數(shù)據(jù)資源特點組和后逆向分析數(shù)據(jù)遭到破壞后對不同影響對象的影響程度，并將影響程度映射到數(shù)據(jù)安全分級規(guī)則后確定安全級別的邏輯主線，建立了能夠適用于各類空間環(huán)境科學(xué)數(shù)據(jù)的安全分級概念框架，給出梳理領(lǐng)域數(shù)據(jù)特征、安全影響評估和安全級別劃分規(guī)則的建議，為學(xué)科領(lǐng)域數(shù)據(jù)安全治理制度確立、重要數(shù)據(jù)識別提供輸入，也可為其他行業(yè)領(lǐng)域數(shù)據(jù)安全分級實踐提供參考。

2 "通用與行業(yè)領(lǐng)域數(shù)據(jù)分級分類標準現(xiàn)狀分析

在數(shù)據(jù)安全法出臺的前后，國內(nèi)部分行業(yè)如金融、工業(yè)等先試先行，依據(jù)行業(yè)領(lǐng)域?qū)W科數(shù)據(jù)應(yīng)用與安全管理需求，開展了數(shù)據(jù)安全分級實踐管理及標準化研究。本節(jié)重點剖析金融、民航、農(nóng)業(yè)以及通用領(lǐng)域等相對成熟、較有領(lǐng)域特點的行業(yè)標準、團體標準和國家標準。

2.1 "JR/T0197-2020金融數(shù)據(jù)安全分級指南

2020年發(fā)布JR/T0197－2020金融數(shù)據(jù)安全分級指南[15]行業(yè)標準定義了金融數(shù)據(jù)安全定級的要素、規(guī)則和定級過程。在數(shù)據(jù)安全內(nèi)涵上，JR/T0197－2020標準定義的金融數(shù)據(jù)的安全性采用了網(wǎng)絡(luò)安全CIA原則[21]的保密性、完整性和可用性的概念。依據(jù)數(shù)據(jù)特征和用途形成4級分類體系，在數(shù)據(jù)分類的基礎(chǔ)上梳理數(shù)據(jù)特征與內(nèi)容，并綜合考慮數(shù)據(jù)的類型、特性、規(guī)模以及機構(gòu)特性等因素進行安全分級。分級方法為依據(jù)對國家安全、公共利益、組織權(quán)益和個人權(quán)益等4個影響對象在3個安全性方面遭到破壞后，可能造成的不同影響程度劃分安全級別，數(shù)據(jù)安全級別體系從高到低由5級、4級、3級、2級和1級組成，其中重要數(shù)據(jù)的安全級別建議為不低于5級。在各個級別的數(shù)據(jù)特征中，可以明顯看出數(shù)據(jù)類型、數(shù)據(jù)應(yīng)用場景和數(shù)據(jù)公開范圍等因素都與安全級別相關(guān)。

在重要數(shù)據(jù)識別方面，JR/T0197－2020行業(yè)給出了重要數(shù)據(jù)的一些特征，包括可反映不可更改或長時間保持穩(wěn)定的經(jīng)濟特征、社會特征數(shù)據(jù)，海量信息匯聚得到的衍生特征數(shù)據(jù)、行業(yè)監(jiān)管機構(gòu)決策和執(zhí)法過程中的數(shù)據(jù)，以及關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)數(shù)據(jù)等。

2.2 "MH/T5057-2021智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)安全

2021年發(fā)布的MH/T5057－2021[16]行業(yè)標準規(guī)定了民航數(shù)據(jù)安全分級、民航數(shù)據(jù)全生命周期防護等內(nèi)容。民航數(shù)據(jù)安全性、數(shù)據(jù)分級方法與安全級別體系與金融數(shù)據(jù)一致。在數(shù)據(jù)特征上，數(shù)據(jù)應(yīng)用范圍（民航運行核心關(guān)鍵業(yè)務(wù)、民航業(yè)單位關(guān)鍵/重要業(yè)務(wù)和一般業(yè)務(wù)），數(shù)據(jù)公開范圍（完全公開，針對受限對象，針對特定對象等）等都與安全級別的高低相關(guān)。

MH/T5057－2021給出的重要數(shù)據(jù)特征為用于民航運行核心關(guān)鍵業(yè)務(wù)、一般針對特定人員公開，且僅為必須知悉的對象訪問或使用。

2.3 "T/CIIA 026-2022農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級指南

2022年發(fā)布的T/CIIA 026－2022農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級指南[22]團體標準給出了農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級原則、安全分級方法和分級過程。相較于JR/T0197－ 2020和MH/T5057－2021，農(nóng)業(yè)科學(xué)數(shù)據(jù)的安全性定義、數(shù)據(jù)分級方法與安全級別體系基本一致。在影響對象方面，T/CIIA 026－2022的國家安全和組織合法權(quán)益等影響對象相同，公共權(quán)益和個人權(quán)益等影響對象與JR/T0197－2020和MH/T5057－2021中的公眾權(quán)益，個人隱私的術(shù)語上略有不同。在影響程度方面，則進行了更為細致的劃分，包括非常嚴重、嚴重、中等、輕微和無影響等5個程度。在數(shù)據(jù)特征上，數(shù)據(jù)的公開范圍（公開出版、有條件獲取的和未公開發(fā)表的）和行業(yè)內(nèi)持有數(shù)據(jù)的范圍等都有安全級別的高低相關(guān)。

T/CIIA 026－2022 給出的重要數(shù)據(jù)特征包括領(lǐng)域內(nèi)的國家相關(guān)規(guī)定的符合性，對國家安全、國家經(jīng)濟發(fā)展有重要戰(zhàn)略意義、影響國家國際競爭力等。

2.4 "GB/T4367-2024數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則

2024年發(fā)布的GB/T43697－2024 數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則[23]國家標準，給出了通用數(shù)據(jù)分類分級的原則、框架、通用方法和流程，以及重要數(shù)據(jù)識別指南。數(shù)據(jù)分類方面，該標準定義了先按照行業(yè)領(lǐng)域再按照業(yè)務(wù)屬性分類的框架。安全級別體系由核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)3個級別組成。數(shù)據(jù)分級方法與其他標準基本一致。相較于其他標準，GB/T43697－2024安全級別劃分依據(jù)中增加了數(shù)據(jù)在經(jīng)濟社會中發(fā)展的重要程度，相較于其他標準的影響對象也額外增加了經(jīng)濟運行和社會秩序2個主體，影響程度為特別嚴重、嚴重危害和一般危害3個程度。數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等8類特征都與安全級別高低相關(guān)。針對一般數(shù)據(jù)的細力度分級，GB/T43697－2024給出了可根據(jù)共享范圍、共享的授權(quán)方式等進行更多級別的劃分參考。

GB/T43697－2024給出的核心數(shù)據(jù)和重要數(shù)據(jù)的特征包括數(shù)據(jù)達到較高或一定精度、規(guī)模、深度或重要性，直接關(guān)系到特定領(lǐng)域、特定群體、特定區(qū)域。此外，標準附錄也給出了重要數(shù)據(jù)識別考慮因素包括軍事、科技實力、資源與環(huán)境、太空、深海、極地等戰(zhàn)略新疆域、以及生物安全等17個方面。

2.5 "共性與差異性分析

本文將上述行業(yè)領(lǐng)域標準的安全級別劃分方法和各個級別數(shù)據(jù)特征進行歸類分析，詳見表1和表2?？傮w來看，在安全級別劃分思路上，所有行業(yè)領(lǐng)域按照數(shù)據(jù)遭到破壞后對影響對象的影響程度進行級別劃分。在影響對象方面，所有標準與管理辦法都與《數(shù)據(jù)安全法》中基本一致，包括了國家安全、公共利益、組織權(quán)益和個人權(quán)益。GB/T4367－2024則增加了經(jīng)濟運行和社會秩序2個影響對象。在影響程度方面，大部分行業(yè)領(lǐng)域劃分為嚴重/一般/輕微的損壞或危害等三個級別，只有T/CIIA 026－2022進行了更細致的5個程度的劃分，或與領(lǐng)域安全管理需求相關(guān)。

在安全級別體系方面，各個行業(yè)領(lǐng)域標準均建立了5級或3級的安全級別體系，JR/T0197－2020、MH/T5057－2021和T/CIIA 026－2022 采用了5級安全級別體系，其中高級別5級對應(yīng)重要數(shù)據(jù)，4級至1級對應(yīng)一般數(shù)據(jù)，并未涉及核心數(shù)據(jù)，或與規(guī)范發(fā)布制定年份早于數(shù)據(jù)安全法及行業(yè)領(lǐng)域特點有關(guān)。GB/T4367－2024將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)3個級別。

各行業(yè)領(lǐng)域在核心數(shù)據(jù)、重要數(shù)據(jù)級別界定尚未統(tǒng)一。從對影響對象和影響程度看，所有標準與管理辦法都將數(shù)據(jù)遭到破壞后對國家安全產(chǎn)生損害及嚴重影響的定為核心數(shù)據(jù)和重要數(shù)據(jù)；對公共權(quán)益產(chǎn)生非常嚴重/嚴重損害或影響的為重要數(shù)據(jù)；對公共權(quán)益產(chǎn)生一般或輕微影響的為一般數(shù)據(jù)；對組織合法權(quán)益和個人合法權(quán)益產(chǎn)生嚴重、輕微或無損害的均為一般數(shù)據(jù)。

除對影響對象產(chǎn)生的嚴重損害或影響外，在核心數(shù)據(jù)、重要數(shù)據(jù)特征識別方面各行業(yè)領(lǐng)域標準的側(cè)重點也有所不同。GB/T4367－2024側(cè)重對數(shù)據(jù)的精度、規(guī)模、重要性和深度的大小高低，以及對領(lǐng)域、群體、區(qū)域覆蓋度的大小，JR/T0197－2020、MH/T5057－2021和T/CIIA 026－2022都側(cè)重了數(shù)據(jù)應(yīng)用的范圍是否為重要核心機構(gòu)或關(guān)鍵業(yè)務(wù)使用，數(shù)據(jù)公開范圍受控，只針對特定人員公開。除涉及個人信息的數(shù)據(jù)外，在JR/T0197－2020等三項標準中，數(shù)據(jù)應(yīng)用的單位及業(yè)務(wù)的關(guān)鍵或重要程度，以及數(shù)據(jù)的共享范圍等也是決定一般數(shù)據(jù)（4級至1級）級別高低的特征。

3 "空間環(huán)境科學(xué)數(shù)據(jù)安全分級概念框架研究

空間環(huán)境領(lǐng)域科學(xué)數(shù)據(jù)呈現(xiàn)多學(xué)科、多要素、多模態(tài)等特點，針對空間環(huán)境數(shù)據(jù)資源特點，本文提出了一個“空間環(huán)境科學(xué)數(shù)據(jù)特征識別—安全影響評估—數(shù)據(jù)安全分級規(guī)則參考框架”的安全分級概念框架，為相應(yīng)的領(lǐng)域數(shù)據(jù)分級分類工作和標準制定提供理論指導(dǎo)。

3.1 "安全分級概念框架

分類分級能夠成為數(shù)據(jù)法律體系原則之一的關(guān)

鍵原因是數(shù)據(jù)具有多樣性的屬性特征[5]，上述行業(yè)領(lǐng)域在安全級別確定過程中考慮了數(shù)據(jù)類別、數(shù)據(jù)特征、開放范圍等要素。因此，在參考其他行業(yè)領(lǐng)域通用做法的基礎(chǔ)上，本文研究形成了對分級對象進行特征分類、識別與安全相關(guān)的屬性，通過數(shù)據(jù)安全性的評估結(jié)果判斷數(shù)據(jù)遭到破壞后對不同影響對象造成的影響程度，并將其映射到數(shù)據(jù)安全分級規(guī)則后確定安全級別的方法，在此基礎(chǔ)上建立了空間環(huán)境科學(xué)數(shù)據(jù)安全分級概念框架（見圖1），由空間環(huán)境科學(xué)數(shù)據(jù)特征識別、安全影響評估、數(shù)據(jù)安全分級規(guī)則參考框架3部分組成。

3.2 "空間環(huán)境科學(xué)數(shù)據(jù)特征識別

數(shù)據(jù)分類指根據(jù)數(shù)據(jù)的屬性特征劃分成一定的種類，使得紛繁蕪雜的數(shù)據(jù)按照某種規(guī)律形成系列集合[5]。學(xué)科領(lǐng)域差異、數(shù)據(jù)規(guī)模、數(shù)據(jù)精度、數(shù)據(jù)的推理演繹能力等因素或可直接影響科學(xué)數(shù)據(jù)的敏感程度和風(fēng)險水平[10]。因此，按照一定特征進行數(shù)據(jù)分類后可更好地識別出單一影響或經(jīng)過組合及融合后影響數(shù)據(jù)安全的相關(guān)屬性，為下一步的安全評估的全面、準確性上奠定良好基礎(chǔ)。

在空間環(huán)境領(lǐng)域中，科學(xué)數(shù)據(jù)通常由成網(wǎng)、成鏈的各類探測設(shè)備及各種探測手段獲取的，總體呈現(xiàn)出多尺度過程、分布不均勻、多事件類型、圈層全覆蓋、時空數(shù)據(jù)精度差異大，多要素、多信使，多數(shù)據(jù)處理級別、數(shù)據(jù)規(guī)范大小不一等特征[24]?？臻g環(huán)境科學(xué)數(shù)據(jù)的一些特征，如時空覆蓋范圍、精度、規(guī)模等因素或可反映出如南海等重點區(qū)域、飛行器的相關(guān)活動。因此，針對多模態(tài)的空間環(huán)境科學(xué)數(shù)據(jù)，按照數(shù)據(jù)觀測要素、對象、觀測區(qū)域等內(nèi)容進行數(shù)據(jù)分類，在相同特征的數(shù)據(jù)類別內(nèi)進一步識別與安全相關(guān)的多個屬性因素，是安全分級管理的重要前提。

在梳理分析領(lǐng)域數(shù)據(jù)內(nèi)涵的基礎(chǔ)上，本文制定了依據(jù)“圈層+要素”的特征進行特征分類，按照觀測區(qū)域的圈層劃分為太陽-行星際類、磁層類、電離層類、大氣層類、地表層類等五個大類，在大類下面，依據(jù)觀測要素/目標做進一步細分。如大氣層類數(shù)據(jù)按照觀測要素可進一步劃分為大氣密度、大氣溫度、大氣風(fēng)場等。特征分類的基礎(chǔ)上，需要綜合考慮的時空覆蓋、分辨率和精度、數(shù)據(jù)規(guī)模、處理程度等與領(lǐng)域安全相關(guān)的屬性定義為特征屬性，包括1）時空覆蓋：包括地域覆蓋、高度覆蓋、時間覆蓋等；2）分辨率和精度：包括時間分辨率、空間分辨率、數(shù)據(jù)精度等；3）數(shù)據(jù)規(guī)模：包括數(shù)據(jù)體量、數(shù)據(jù)記錄數(shù)等；4）處理程度：包括原始數(shù)據(jù)、衍生數(shù)據(jù)等；5）其他特征屬性；（詳見圖2）。

3.3 "安全影響評估

當前行業(yè)及領(lǐng)域安全影響評估方式均采用基于安全性評價數(shù)據(jù)遭到破壞后對影響對象（國家安全、公共利益、組織合法權(quán)益和個人合法權(quán)益）的影響程度（嚴重損害、一般損害、輕微損害、無損害）的方法。JR/T0197－2020等規(guī)范中數(shù)據(jù)安全性的定義采用了網(wǎng)絡(luò)安全CIA原則[21]，即保密性（confidentiality）、完整性（integrity，）和可用性（availability），保密性指保障信息對未授權(quán)的個人、實體或用過程不可或不泄露的性質(zhì)。完整性指確保數(shù)據(jù)的精確性（precision）和一致性（uniformity），避免未經(jīng)授權(quán)的破壞或修改?？捎眯灾羔槍W(wǎng)絡(luò)資源和服務(wù)采取措施保障可在需要時可隨時訪問以及資源服務(wù)的連續(xù)性。科學(xué)數(shù)據(jù)承載事實的本質(zhì)特征以及作為證據(jù)的功能[25]。科學(xué)數(shù)據(jù)的處理和分析不可避免地會導(dǎo)致數(shù)據(jù)文件中的大量編輯，在整個科學(xué)數(shù)據(jù)生存周期中保留數(shù)據(jù)中包含的原始研究信息的真實性是非常必要的?？臻g環(huán)境領(lǐng)域中，除科學(xué)研究外，地球中高層大氣環(huán)境、電離層環(huán)境、磁層環(huán)境的地球空間環(huán)境監(jiān)測和預(yù)報數(shù)據(jù)被視為決策資源，具有明顯或潛在應(yīng)用價值[10]，保證數(shù)據(jù)長期持續(xù)的可訪問、可獲取是數(shù)據(jù)應(yīng)用的必備條件。因此。面向維護數(shù)據(jù)安全與有效利用的狀態(tài)、保障空間環(huán)境領(lǐng)域科學(xué)研究成果的可信度和可重復(fù)性，為應(yīng)用決策奠定堅實基礎(chǔ)等目的，在CIA原則的基礎(chǔ)上，本文將空間環(huán)境科學(xué)數(shù)據(jù)的安全性定義為保密性、完整性、可獲取性和真實性。

· 保密性指保障數(shù)據(jù)對未授權(quán)的個人、實體不泄露的性質(zhì)；

· 可獲取性指可由經(jīng)授權(quán)實體按需訪問和使用的性質(zhì)。

· 完整性指數(shù)據(jù)沒有遭受以未授權(quán)方式所作的更改或破壞的特性；

· 真實性指保證數(shù)據(jù)是其所聲稱的性質(zhì)。

空間環(huán)境科學(xué)數(shù)據(jù)的安全影響評估將根據(jù)梳理出的數(shù)據(jù)特征進行保密性、完整性、可獲取性和真實性評估，并給出影響對象的四個的評估結(jié)果。在保密性、完整性、可獲取性和真實性評估結(jié)果的基礎(chǔ)上，識別出最主要的安全影響因素，如保密性，給出具體某類影響對象的綜合評估結(jié)果（見圖3）。

3.4 "數(shù)據(jù)安全分級規(guī)則參考框架

數(shù)據(jù)分級是按照一定的原則、標準、規(guī)律劃分成層次有序的級別。數(shù)據(jù)安全分級的目的是使不同級別數(shù)據(jù)在處理和管理行為中遵循對應(yīng)級別的安全管理規(guī)則[1]。本文定義的數(shù)據(jù)安全分級規(guī)則參考框架由高到低由5級、4級、3級、2級和1級組成，并與數(shù)據(jù)安全法中的核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)做出對應(yīng)。其中，核心數(shù)據(jù)為最高級別5級，重要數(shù)據(jù)4級，用于支撐核心數(shù)據(jù)、重要數(shù)據(jù)的相關(guān)保護要求；一般數(shù)據(jù)為1至3級，用以支撐更細粒度的領(lǐng)域科學(xué)數(shù)據(jù)共享流通和存儲管理需求，如出境審查、無條件共享、有條件共享或在較大、較小、特定范圍內(nèi)共享及本地多副本存儲、異地災(zāi)備等。

在安全級別劃分方面，依據(jù)數(shù)據(jù)安全法給出的核心數(shù)據(jù)定義，將數(shù)據(jù)遭到破壞后，影響對象國家安全造成任何程度損害的數(shù)據(jù)安全級別為5級。除國家安全外，公共利益強調(diào)社會整體或者多數(shù)人的利益，也是我國當前法律價值選擇的基本出發(fā)點和落腳點[26]，在本文的安全分級規(guī)則參考框架中，數(shù)據(jù)被破壞后對公共利益產(chǎn)生嚴重損害的為5級，產(chǎn)生一般損害的為4級，產(chǎn)生輕微損害的為3級。個人和組織的合法權(quán)益通常指符合法律規(guī)定的權(quán)利和利益。本文將數(shù)據(jù)遭到破壞后對個人和組織的合法權(quán)益造成嚴重損害的安全級別定為4級，造成一般損害的定為3級，造成輕微損害的定為2級。對國家安全、公共利益、個人和組織的合法權(quán)益無影響的安全級別為1級。在安全影響評估結(jié)果的基礎(chǔ)上，對照數(shù)據(jù)安全分級規(guī)則框架，即可給出數(shù)據(jù)集的安全級別建議（見圖4）。

4 "結(jié)果與討論

基于對其他行業(yè)領(lǐng)域標準理解，本文提出了根據(jù)數(shù)據(jù)資源特點組和后逆向分析數(shù)據(jù)遭到破壞后對不同影響對象的影響程度，并將影響程度映射到數(shù)據(jù)安全分級規(guī)則后確定安全級別的邏輯主線，可為其行業(yè)領(lǐng)域數(shù)據(jù)安全分級工作提供思路方法。在本文建立的“空間環(huán)境科學(xué)數(shù)據(jù)特征識別—安全影響評估—數(shù)據(jù)安全分級規(guī)則參考框架”安全分級概念框架中，安全影響評估部分和數(shù)據(jù)安全分級規(guī)則參考框架也可作為共性數(shù)據(jù)安全分級框架。安全影響評估部分從保護科學(xué)研究的證據(jù)性以及學(xué)科領(lǐng)域數(shù)據(jù)應(yīng)用角度出發(fā)，以保密性、完整性、可獲取性和真實性闡述了科學(xué)數(shù)據(jù)及其應(yīng)用的安全內(nèi)涵，并給出了保密性、完整性、可獲取性和真實性安全影響評估的方法；數(shù)據(jù)安全分級規(guī)則參考框架則是依據(jù)對國家安全、公共利益、組織合法權(quán)益和個人合法權(quán)益的影響程度，建立了5級的數(shù)據(jù)安全分級規(guī)則，響應(yīng)了《數(shù)據(jù)安全法》中的核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)的要求，并將一般數(shù)據(jù)進行進一步細分，用以支撐科學(xué)數(shù)據(jù)共享、流通、存儲等更細粒度的分級管理需求?？膳cGB/T4367－2024標準中的分級方法、安全級別體系相互協(xié)調(diào)。

針對空間環(huán)境科學(xué)數(shù)據(jù)特點，本文提出了“圈層+要素”數(shù)據(jù)特征分類方法，識別出了適用于空間環(huán)境領(lǐng)域與安全相關(guān)的一個或多個屬性特征，并支持多特征要素組合判斷是否達到一定條件或閾值。

基于本文提出的空間環(huán)境安全分級概念框架，制定了T/CIIA 031－2022空間環(huán)境科學(xué)數(shù)據(jù)安全分級指南[27]，并在國家重大科技基礎(chǔ)設(shè)施空間環(huán)境地基綜合監(jiān)測網(wǎng)應(yīng)用。

盡管通用領(lǐng)域、各行各業(yè)和科學(xué)數(shù)據(jù)領(lǐng)域已形成諸多領(lǐng)域數(shù)據(jù)安全分級分類標準及指南，但數(shù)據(jù)安全分級制度的建設(shè)依然存在一些挑戰(zhàn)，如重要數(shù)據(jù)和一般數(shù)據(jù)的界限難以明確，數(shù)據(jù)安全法闡述了核心數(shù)據(jù)的定義，尚未明確重要數(shù)據(jù)的定義及特征，各行業(yè)領(lǐng)域數(shù)據(jù)安全分級采用定性分析的方法，以數(shù)據(jù)達到一定規(guī)范、一定程度及數(shù)據(jù)應(yīng)用的業(yè)務(wù)重要程度作為重要數(shù)據(jù)的識別特征，具有一定的模糊性和不確定性，也體現(xiàn)了不同行業(yè)領(lǐng)域劃分和識別重要數(shù)據(jù)的基準差異性。此外，科學(xué)數(shù)據(jù)與部分行業(yè)領(lǐng)域數(shù)據(jù)存在交叉重疊，或存在相同數(shù)據(jù)集劃分安全級別不一致等現(xiàn)象。在完善數(shù)據(jù)安全治理體系，充分激活科學(xué)數(shù)據(jù)創(chuàng)新要素價值的趨勢下，統(tǒng)籌協(xié)調(diào)數(shù)據(jù)權(quán)屬、科學(xué)數(shù)據(jù)安全分級分類和流通共享制度仍需不斷探索。

致謝：非常感謝“空間科學(xué)大數(shù)據(jù)智能管理與分析挖掘關(guān)鍵技術(shù)及應(yīng)用”項目責任專家廖方宇研究員、子午工程標準規(guī)范專家組、國家空間科學(xué)數(shù)據(jù)中心專家委員會及用戶委員會對本文研究過程中的寶貴意見和大力支持。

參考文獻

[1] 郭華東，鄒自明，陳剛，等.科學(xué)數(shù)據(jù)支撐國家重大戰(zhàn)略需求的若干思考[J].科學(xué)通報，2024，69（09）：1116-1122.

[2] 中華人民共和國國務(wù)院.《促進大數(shù)據(jù)發(fā)展行動綱要》.[EB/OL]. [2024-2-22]. http：//www.nhc.gov.cn/mohwsbwstjxxzx/s8553/201509/ c85a0e30fd6544d1a7114260bce458b6.shtml.

[3] 中華人民共和國全國人民代表大會常務(wù)委.《中華人民共和國數(shù)據(jù)安全法》[EB/OL].[2024-2-22]. http：//www.npc.gov.cn/c2/c30834/ 202106/t20210610_311888.html.

[4] 中共中央 國務(wù)院《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》. [EB/OL].[2024-2-22]. https：//jsnews. jschina.com.cn/zt2024/fzsxxxpt/hdxf/fgxwj/202405/t20240516_3407167.shtml.

[5] 陳兵，郭光坤.數(shù)據(jù)分類分級制度的定位與定則——以《數(shù)據(jù)安全法》為中心的展開[J].中國特色社會主義研究，2022（3）：50-60.

[6] 王赤，汪毓明，田暉，等. 空間物理學(xué)科發(fā)展戰(zhàn)略研究[J]. 空間科學(xué)學(xué)報， 2023， 43（1）： 9-42. doi： 10.11728/cjss2023.01.yg01/.

[7] 朱家佳，米琳，李曉輝，等. 臨近空間科學(xué)探測數(shù)據(jù)的共享與實踐[J]. 空間科學(xué)學(xué)報， 2021， 41（5）： 828-835. doi： 10.11728/cjss2021. 05.828.

[8] 廖方宇，胡良霖，王健等.科學(xué)數(shù)據(jù)安全標準研究與工作建議[J/OL].科學(xué)通報，1-7[2024-01-31].

[9] 唐素琴，趙宇.《數(shù)據(jù)安全法》突出科學(xué)數(shù)據(jù)的必要性研究[J].中國科技資源導(dǎo)刊，2021，53（2）：19-25+110.

[10] 李宜展，劉細文，李澤霞，等. 科學(xué)數(shù)據(jù)安全邊界概念模型研究——基于利益相關(guān)者視角. 中國科學(xué)基金， 2022， 36： 339?347.

[11] 張瑜禎. 科學(xué)數(shù)據(jù)安全問題的成因與解析[J]. 圖書情報工作， 2024， 68 （2）： 15-28.

[12] 袁康，鄢浩宇.數(shù)據(jù)分類分級保護的邏輯厘定與制度構(gòu)建——以重要數(shù)據(jù)識別和管控為中心[J].中國科技論壇，2022（7）： 167-177. DOI：10.13580/j.cnki.fstc.2022.07.002.

[13] 商希雪，韓海庭.數(shù)據(jù)分類分級治理規(guī)范的體系化建構(gòu)[J].電子政務(wù)，2022，（10）：75-87，DOI：10.16582/j.cnki.dzzw.2022.10.006.

[14] GB/T 37973－2019信息安全技術(shù) 大數(shù)據(jù)安全管理指南[S].

[15] JR/T0197－2020金融數(shù)據(jù)安全分級指南[S].

[16] 中國民用航空局發(fā)展計劃司. MH/T5057－202智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)安全[S].中國民用航空局.2021，12，24.

[17] 工業(yè)和信息化部辦公廳關(guān)于印發(fā)《工業(yè)數(shù)據(jù)分類分級指南（試行）》的通知[EB/OL].[2024-2-22]. http：//www.gov.cn/zhengce/ zhengceku/ 2020-03/07/content_5488251.htm.

[18] 盛小平，郭道勝.科學(xué)數(shù)據(jù)開放共享中的數(shù)據(jù)安全治理研究[J].圖書情報工作， 2020， 64（22）：12.DOI：10.13266/j.issn.0252-3116.2020.22. 003.

[19] 張勝發(fā)，馬玉環(huán)，張敬晨，等.基于數(shù)據(jù)安全的健康醫(yī)療科學(xué)數(shù)據(jù)分級指南研究[J].醫(yī)學(xué)信息學(xué)雜志，2023，44（8）：19-24.

[20] 關(guān)健.醫(yī)學(xué)科學(xué)數(shù)據(jù)共享與使用的倫理要求和管理規(guī)范（五）隱私分類分級的初步建議及其依據(jù)的確認[J].中國醫(yī)學(xué)倫理學(xué)，2020， 33（8）：915-920.

[21] Mitchell Osaro， Osazuwa Christopher. Confidentiality， Integrity， and Availability in Network Systems： A Review of Related Literature[J]. International Journal of Innovative Science and Research Technology，2023，8（12）：1946-1955. DOI：10.5281/zenodo.10464076.

[22] T/CIIA 026－2022農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級指南[S].

[23] GB/T4367－2024數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則[S].

[24] 胡曉彥，徐寄遙，鄒自明.“大數(shù)據(jù)人工智能”驅(qū)動的空間天氣科研范式變革初步探索[J].數(shù)據(jù)與計算發(fā)展前沿，2023，5（2）：24-36.

[25] Liu J， Wang J， Zhou G， Wang M， et al. How do people make relevance judgment of scientific data？[J]. Data Science Journal， 2020， 19（1）：9. DOI： https：//doi.org/10.5334/dsj-2020-009.

[26] 林之梁. 我國公共利益的法律涵義[J]. 秦智， 2024 （1）： 185-187.

[27] T/CIIA 031－2022空間環(huán)境科學(xué)數(shù)據(jù)安全分級指南[S].

引用格式：許琦，胡曉彥，鄒自明，佟繼周.空間環(huán)境科學(xué)數(shù)據(jù)安全分級概念框架研究[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報，2024，6（2）：259-268.DOI： 10.19788/j.issn. 2096-6369.000051.

CITATION： XU Qi， HU XiaoYan， ZOU ZiMing， TONG JiZhou. Research on the Security Classification Conceptual Framework of Space Environment Scientific Data[J]. Journal of Agricultural Big Data，2024，6（2）：259-268. DOI： 10.19788/j.issn.2096-6369.000051.

Research on the Security Classification Conceptual Framework of Space Environment Scientific Data

XU Qi1，2， HU XiaoYan1，2，3*， ZOU ZiMing1，2， TONG JiZhou1，2

1.National Space Science Center， Chinese Academy of Sciences， Beijing 100190， China; 2. National Space Science Data Center， Beijing 100190， China; 3. University of Chinese Academy of Sciences，Beijing 101408， China

Abstract： It is necessary that establish a multi-dimensional and comprehensive security classification framework for space environmental data resources and form domain data security classification rules for complying with the requirements of the Data Security Law of the People's Republic of China and carrying out fine-grained domain data safety grading management. Space environmental scientific data resources are characterized by multiple-sources， multiple types， multiple spatial and temporal resolutions， and multiple modes. In order to meet the needs of data flow and sharing， domain data application， security management and so on， the National Space Science Data Center（NSSDC）has combined and analyzed the classification methods and features of different levels of data resources for the data security classification standards in other industries through case study and qualitative analysis. A logical line for determining the security level following damage is established by mapping it to data security classification rules， based on domain and data resource characteristics as well as post-reverse analysis. Based on these findings， a conceptual framework for data safety classification is developed that can be applied to various types of space environmental scientific data. The conceptual framework of space environmental scientific data security classification proposes a methodology for identifying data features based on domain data classification， and provides an approach for assessing security impacts based on confidentiality， integrity， accessibility， and authenticity. It also presents a reference framework for data security classification rules， which serves as the foundation for implementing data security classification management in the field of space environment and supports the establishment of an important data catalog in this domain.

Keywords： data security; the classification and categorization of data security; the security classification of space environment scientific data