何琳,劉燕濤,任興

（1.聯(lián)通大數(shù)據(jù)有限公司，北京 100013；2.北京泰策科技有限公司，北京 100081）

1 引言

在數(shù)字化政務推進的過程中，政務數(shù)據(jù)的敏感性越來越成為政務數(shù)據(jù)開放和共享過程中需要重點關注的問題。對海量政府敏感數(shù)據(jù)的分級將是政務數(shù)據(jù)工作的重點。公共數(shù)據(jù)是指各級行政機關以及具有公共管理和服務職能的事業(yè)單位在依法履行職責過程中獲得的各類數(shù)據(jù)資源[1]。公共數(shù)據(jù)分級目的在于確定各類型政務數(shù)據(jù)的敏感程度，從而為政府不同類型數(shù)據(jù)的開放程度提供參考。本方案是對浙江省某市政務數(shù)據(jù)進行數(shù)據(jù)分級設計，為政府部門在開放和共享政務數(shù)據(jù)時正確數(shù)據(jù)定級提供參考。

2 公共數(shù)據(jù)分級概述

數(shù)據(jù)分級管理是數(shù)據(jù)安全保護場景下的必要的前提條件?！稊?shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護制度[2]，對數(shù)據(jù)實行分級保護，數(shù)據(jù)分級工作是基礎和核心，數(shù)據(jù)分級是數(shù)據(jù)使用管理和安全防護的基礎，為數(shù)據(jù)尤其是重要數(shù)據(jù)制定分級制度并依規(guī)管理，是實現(xiàn)數(shù)據(jù)安全目標的重要工作。

（1）公共數(shù)據(jù)管理

公共數(shù)據(jù)基于數(shù)據(jù)目錄進行管理，各單位應將本單位的公共數(shù)據(jù)資源進行全量編目，做到目錄之外無數(shù)據(jù)[3]。公共數(shù)據(jù)目錄可分為基礎庫目錄、重點領域資源目錄、省級目錄、市級目錄、區(qū)縣目錄等類型[4]。按照公共數(shù)據(jù)目錄中的某種共同屬性或特征（包括數(shù)據(jù)對象、重要程度、共享屬性、開放屬性、應用場景等），公共數(shù)據(jù)可進一步進行區(qū)分和歸類。公共數(shù)據(jù)共享交換，最小單位為公共數(shù)據(jù)目錄的單個數(shù)據(jù)資產(chǎn)。數(shù)據(jù)資產(chǎn)進行拆分或聚合，將產(chǎn)生新的一個數(shù)據(jù)資產(chǎn)。

（2）公共數(shù)據(jù)分級體系

按照公共數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益（受侵害客體）的危害程度對公共數(shù)據(jù)進行定級，為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐[5]。公共數(shù)據(jù)分為敏感數(shù)據(jù)（L4級）、較敏感數(shù)據(jù)（L3級）、低敏感數(shù)據(jù)（L2級）、不敏感數(shù)據(jù)（L1級）。

L4級有下列情形之一：對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成嚴重影響；對單個組織的正常運作造成極其嚴重影響；對人身和財產(chǎn)安全、個人名譽造成嚴重損害。

L3級有下列情形之一：對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成中等程度的影響；對單個組織的正常運作造成嚴重影響；對個人名譽造成中等程度的損害。

L2級 有下列情形之一：對全社會、多個行業(yè)、行業(yè)內(nèi)多個組織造成輕微影響；對單個組織的正常運作造成中等程度或輕微影響；對個人的合法權益造成輕微損害。

L1級對社會秩序、公共利益、行業(yè)發(fā)展、信息主體均無影響。

公共數(shù)據(jù)分級基于公共數(shù)據(jù)目錄的數(shù)據(jù)資產(chǎn)開展，公共數(shù)據(jù)資產(chǎn)級別不低于所包含數(shù)據(jù)項的最高級別。

（3）公共數(shù)據(jù)級別變更

當應用場景、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)項級別等方面發(fā)生變化，導致數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響對象、影響程度、影響范圍發(fā)生較大變化時，應重新對數(shù)據(jù)進行分級。

數(shù)據(jù)分級發(fā)生變化的情形包括但不限于：①數(shù)據(jù)資產(chǎn)發(fā)生了增加、減少、改變等情況；②數(shù)據(jù)在匯聚、加工、分析等過程中級別發(fā)生變化或產(chǎn)生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計產(chǎn)生的數(shù)據(jù)等）；③數(shù)據(jù)應用場景發(fā)生變化導致數(shù)據(jù)級別變化。

3 公共數(shù)據(jù)分級流程

公共數(shù)據(jù)分級流程包括6步：（1）公共數(shù)據(jù)獲取（公共數(shù)據(jù)目錄）；（2）系統(tǒng)自動分級；（3）分級結(jié)果修正；（4）分級結(jié)果確認；（5）分級結(jié)果復核；（6）確定分級結(jié)果。公共數(shù)據(jù)分級流程具體如圖1所示。

圖1 公共數(shù)據(jù)分級流程

（1）公共數(shù)據(jù)獲?。焊鶕?jù)數(shù)源單位編制的公共數(shù)據(jù)目錄，數(shù)據(jù)分級系統(tǒng)通過接口獲取公共數(shù)據(jù)目錄。

（2）系統(tǒng)自動分級：系統(tǒng)內(nèi)置知識庫和規(guī)則字段進行自動分級,得到公共數(shù)據(jù)目錄初始級別。

（3）分級結(jié)果修正：結(jié)合現(xiàn)有和可預期的數(shù)據(jù)應用場景，補充對未自動標識字段進行分級，或修正級別建議值，初步確定數(shù)據(jù)級別。

（4）分級結(jié)果確認：數(shù)源部門進行分級結(jié)果確認，調(diào)整本部門待審核數(shù)據(jù)資產(chǎn)的級別值。

（5）分級結(jié)果復核：主管部門數(shù)據(jù)管理員復核各部門公共數(shù)據(jù)級別。若復核不通過，則駁回，給出建議，由數(shù)源部門重新分析，評定數(shù)據(jù)級別。

（6）確定分級結(jié)果：通過主管部門數(shù)據(jù)管理員復核后生成公共數(shù)據(jù)級別，并同步至公共數(shù)據(jù)目錄中。

4 公共數(shù)據(jù)分級設計

4.1 公共數(shù)據(jù)獲取

由各數(shù)源單位將本單位公共數(shù)據(jù)進行編目。根據(jù)數(shù)源單位編制的公共數(shù)據(jù)目錄，數(shù)據(jù)分級系統(tǒng)通過接口獲取公共數(shù)據(jù)目錄。公共數(shù)據(jù)獲取通過配置公共數(shù)據(jù)目錄連接信息，包括名稱、主題、類型、URL、賬號等，對配置公共數(shù)據(jù)目錄連接信息進行管理，并可測試連接情況。

配置公共數(shù)據(jù)目錄連接的接口設計如下：

（1）接口：getdatacategorylevelinfo

（2）請求URL：http://ip:port/bdcl/s/api/getdatacategorylevelinfo

（3）請求參數(shù)

表1 請求參數(shù)列表

（4）獲取信息

表2 獲取信息列表

4.2 系統(tǒng)自動分級

通過系統(tǒng)的知識庫對公共數(shù)據(jù)目錄按評估流程和評估模型進行評估定級,得到公共數(shù)據(jù)目錄初始級別。系統(tǒng)的知識庫包括公共數(shù)據(jù)分級規(guī)則庫、敏感度知識庫、合規(guī)知識庫等類型的知識庫。公共數(shù)據(jù)分級規(guī)則庫對分級數(shù)據(jù)的格式規(guī)則進行管理；敏感度知識庫對公共數(shù)據(jù)目錄的評估后的元數(shù)據(jù)級別進行敏感度分析；合規(guī)知識庫是對國內(nèi)法律法規(guī)高敏感度級別數(shù)據(jù)和國內(nèi)行業(yè)定義的高敏感度級別數(shù)據(jù)進行管理。

系統(tǒng)自動分級的設計如下。

4.3 分級結(jié)果修正

結(jié)合現(xiàn)有和可預期的數(shù)據(jù)應用場景，數(shù)據(jù)安全技術團隊補充對未自動標識字段進行分級，或修正級別建議值,初步確定數(shù)據(jù)級別。數(shù)據(jù)安全技術團隊根據(jù)字段敏感度從業(yè)務、法規(guī)、安全等方面進行評估得到數(shù)據(jù)級別，評估規(guī)則包括去最值、去平均值和加權平均等方式。

圖2 公共數(shù)據(jù)分級評估模型

分級結(jié)果修正的操作設計：（1）通過公共數(shù)據(jù)管理平臺進入數(shù)據(jù)分級系統(tǒng)；（2）進入分級修正環(huán)節(jié)；（3）選擇需要修正的公共數(shù)據(jù)目錄；（4）查看每個字段的自動分級級別；（5）技術團隊從業(yè)務、法規(guī)、安全等方面進行評估確定初步級別；（6）級別確定完成后進行提交至分級結(jié)果確認環(huán)節(jié)。

4.4 分級結(jié)果確認

數(shù)源部門進行分級結(jié)果確認，調(diào)整本部門待審核數(shù)據(jù)資產(chǎn)的級別值。數(shù)據(jù)源部門數(shù)據(jù)專員線下組織數(shù)據(jù)安全和業(yè)務專家，對數(shù)據(jù)分級進行評審，確定級別值，確保分級的準確性和科學性。

分級結(jié)果確認的操作設計：（1）通過公共數(shù)據(jù)管理平臺進入數(shù)據(jù)分級系統(tǒng)；（2）進入分級結(jié)果確認環(huán)節(jié)；（3）選擇要修改的公共數(shù)據(jù)目錄進行編輯；（4）查看每個字段的分級結(jié)果；（5）如果需要修改級別時對該公共數(shù)據(jù)目錄級別進行修改；（6）級別修改完成后進行提交；（7）修改完成并確認無誤后提交復核。

4.5 分級結(jié)果復核

主管部門數(shù)據(jù)管理員復核各部門公共數(shù)據(jù)級別，復核通過后將數(shù)據(jù)級別同步到公共數(shù)據(jù)目錄中。若復核不通過，則駁回，給出建議，由數(shù)源部門重新分析，評定數(shù)據(jù)級別。

分級結(jié)果復核的操作設計：（1）通過公共數(shù)據(jù)管理平臺進入數(shù)據(jù)分級系統(tǒng)；（2）進入分級結(jié)果復核環(huán)節(jié)；（3）選擇需要復核的公共數(shù)據(jù)目錄；（4）依次核對公共數(shù)據(jù)目錄的級別；（5）當級別評定滿足評定標準時，則通過復核；當級別評定不滿足評定標準時，填寫駁回理由并駁回至數(shù)源部門。

4.6 確定分級結(jié)果

通過主管部門數(shù)據(jù)管理員復核后生成公共數(shù)據(jù)級別，并同步至公共數(shù)據(jù)目錄中。在確定數(shù)據(jù)級別之后，將分級結(jié)果信息實時推送到kafka隊列中，公共數(shù)據(jù)級別信息同步規(guī)范設計如下：

表3 公共數(shù)據(jù)級別信息同步規(guī)范表

?

5 結(jié)束語

本文依據(jù)浙江省數(shù)字化改革的相關標準，通過對公共數(shù)據(jù)分級設計，將某市公共數(shù)據(jù)分級工作有效落實，為政務數(shù)據(jù)開放和共享工作進一步推進提供良好根基。