技术分享——数据安全之数据分类方法小集

news2024/12/26 23:33:59

背景

2021年6月10日,《中华人民共和国数据安全法》(以下简称“《数安法》”)通过了第十三届全国人民代表大会常务委员会第二十九次会议并予以发布,标志着我国数据安全工作进入到有法可依的新阶段。

本文通过梳理现有的部分法规、标准内容,助力数据安全相关工作者理解数据分类方法(本文不涉及数据分级)。

数据分类方法

数据安全工作的首要任务是对数据的分类分级。在《数安法》第21条中,明确提出国家建立数据分类分级保护制度,按数据的重要程度实行分类分级保护。

什么是数据分类呢?在贵州省地方标准DB52/T 1123-2016《政府数据 数据分类分级指南》中给出了政府数据分类的定义,由此可知数据分类是根据数据的属性和特征,将其按照一定的原则和方法进行区分和分类,并建立起一定的分类体系和排列顺序,以便更好的管理和使用数据的过程。

在大数据时代,数据的种类很多,要做到数据有序的分类,需要科学合理的分类方法。在国家标准GB/T 38667-2020《信息技术 大数据 数据分类指南》的第8章中,给出了常见的3种分类方法:线分类法、面分类法、混合分类法。

线分类法,旨在将分类对象按选定的若干个属性或特征,逐次分为若干层级,每个层级又分为若干类别。同一分支的同层级类别之间构成并列关系,不同层级类别之间构成隶属关系。同层级类别互不重复,互不交叉。线分类法,类似树状分支结构,由干到枝,再到叶的非交叉分类。

面分类法,是将所选定的分类对象,依据其本身的固有有各种属性或特征,分成相互之间没有隶属关系即彼此独立的面,每个面中都包含了一组类别。该分类法适用于对一个类别同时选取多个分类维度进行分类的场景。日常生活中的身份证号码就是此类分类法的实际应用,前6位是到县级的空间定位,第7位至12位是出生年月日,第13至15位代表办证的顺序和性别(第15位),最后一位属于校验位。

混合分类法,是将线分类法和面分类法组合使用,以一种分类为主,另一种做补充的方式,充分发挥两种分类的长处,克服某一种分类的不足。

数据分类标准小集

在了解了常见的分类方法之后,接下来看一下近些年比较有代表性的数据分类分级标准中是如何对数据进行分类的。

《政府数据 数据分类分级指南》的数据分类方法

DB52/T 1123-2016《政府数据 数据分类分级指南》是贵州省于2016年出台的数据分类分级的地方标准,指导全省范围内政府数据的分类分级工作。

该标准从3维度和线分类法结合进行分类,分别对主题、行业、服务3个维度进行大类、中类、小类的层级分类。

主题分类中,先梳理出大类,比如综合服务、经济管理、国土资源、能源等,然后再按线分类法划分出中类,中类下再分小类(详见该标准的附录A)。

行业分类中,同理也先梳理出大类,比如农、制造业、电力、建筑业、交通运输等;然后再按线分类至中类和小类(详见该标准的附录B)。

服务分类中,梳理出大类,比如惠明服务、服务交付的支撑、政府资源管理 ,再按线分类至中类和小类(详见该标准的附录C)。

《数字化改革 公共数据分类分级指南》的数据分类方法

DB33/T 2351-2021《数字化改革 公共数据分类分级指南》是浙江省于2021年出台并实施的地方标准,适用于全省非涉密的公共数据分类分级管理。

标准中对数据的分类从数据管理、业务应用、数据保护、数据对象4大维度展开细化,见下表所示。

指南建议数据分类的方法是参考国标数据分类指南(GB/T38667-2020《信息技术 大数据 数据分类指南》)的相关要求。

《信息安全技术 网络数据分类分级要求(征求意见稿)》的数据分类方法

国家标准《信息安全技术 网络数据分类分级要求(征求意见稿)》于2022年9月14日开始面向全社会公开征集意见。

标准中给出了较体系的分类框架和分类方法。分类框架的整体思路是先分行业领域,再在行业领域内按业务属性进行细分子类。标准并给出了8大类的业务属性,方便行业结合自身的特征选择分类方法。

行业数据分类对参与本行业数据处理者进行数据分类,具有重要的基础性规范作用。

行业数据分类规则可分为2种:业务条线分类法和业务属性分类法(如下图所示)。

业务条线分类是在明确本行业数据范围之下进行细化分类,可按以下 3步进行实施。

  1. 业务所属行业领域。按照行业领域主管(监管)部门职责,明确本行业本领域管理的数据范围。比如工业数据、电信数据、金融数据等。

  2. 细化业务分类。

  3. 结合部门职责分工,明确行业领域或业务条线分类,比如工业领域下的原材料、装备制造、消费品等。

  4. 按照业务范围、运营模式、业务流程等,细化行业领域或明确各业务条线的关键业务分类。比如原材料类别下的钢铁、有色金属数据等。

  5. 业务属性分类。按照选择数据描述对象、数据主题、责任部门、上下游环节、数据用途、数据处理、数据来源等业务属性特征,采用线分类法对关键业务的数据进行细化分类。比如钢铁之下,可分为用户数据、业务数据、经营管理数据等。

业务属性分类规则进行行业数据分类,可按以下3步实施(如下图所示)。

  1. 处理者类型分类。对于工业领域的数据可分为工业企业数据、平台企业工业数据。

  2. 业务属性分类。对于工业企业数据按主题细化,可再分为研发数据、生产数据、运维数据等。

  3. 数据主题细化分类。对生产数据可细化分为控制信息、工况状态、工艺参数等。

总结

数据分类是为了科学、全面、体系化的识别、标识各类数据,并根据数据在经济社会中的重要程度,实行有差别的分级保护,国家核心数据实行更加严格的保护要求。在数据分类面上做好了功课,后续保障的方案、措施才能找准用武之地。

本篇通过给出数据分类定义和集中梳理部分标准中分类方法,为数据分类工作者提供数据分类的集中笔记,希望能为数据安全工作的效率贡献一点星火之光。

本文作者:

严波,深信服教学教研中心主任,深信服安全服务认证专家(SCSE-S)

产业教育中心资深讲师,网络安全等级保护体系专家,网络安全高级咨询顾问,中国网络空间安全协会会员,中国计算机学会会员,担任中国计算机行业协会数据安全专业委员会委员,数字政府网络安全产业联盟人才培养发展委员会副主任,中国软件测评中心数据安全产业专家委员会委员,暨南大学网络空间学院校外实践指导老师,深圳大学专业学位研究生校外导师,深圳信息职业技术学院产业学院副教授等职务,持有CISAW、CISP、CCNP等行业证书;负责过省级重大网络安全项目的策划、设计、建设,具备丰富的网络安全体系建设和安全服务的实战经验。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/653932.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Fiddler Orchestra从安装到实战演练

上次谈到了Fiddler Orchestra用户指南,这次笔者把自己的实战演练分享大家,闲话少说,步骤如下: 1、根据前面文章《Fiddler Orchestra用户指南》,Fiddler Orchestra客户端和控制器只能运行在至少支持.NET Standard 2.0的…

Redis入门(一)

第1章 NoSQL 1.1 NoSQL数据库 1.1.1 NoSQL是什么 (1)NoSQL(Not Only SQL ),意即“不仅仅是SQL”,泛指非关系型的数据库。 (2)NoSQL不拘泥于关系型数据库的设计范式,放弃了通用的技术标准&…

MyAQL事务

目录 ----------------------MySQL 事务-------------------------------- 1.事务的概念 2.事务的ACID特点 ●原子性 ●一致性 ●隔离性 事务隔离级别的作用范围分为两种: ●持久性 3.事务控制语句 案例: 4…

【Elacticsearch】 倒排索引的查增删改原理

关联文章:【Elacticsearch】 原理/数据结构/面试经典问题整理_东方鲤鱼的博客-CSDN博客 建立索引的原理 当向协调节点发送请求以索引新文档时,将执行以下操作: 所有在Elasticsearch集群中的节点都包含:有关哪个分片存在于哪个节点…

深度学习入门笔记1--梯度下降之--为什么是负方向--为什么局部下降最快的是负梯度方向

本节目标理解梯度下降的原理,主要围绕以下几个问题展开: 梯度下降法的用途?什么是梯度?为什么是负的梯度为什么局部下降最快的方向就是梯度的负方向。 需要的知识储备:一级泰勒展开公式 向量内积计算公式 1. 梯度下…

Sui主网升级至V1.3.0版本

Sui主网现已升级至V1.3.0版本,升级要点如下所示: 将协议版本更新至12 开始在Narwhal中使用BatchV2,新增VersionedMetadata允许更精细的追踪Narwhal批处理延迟。有关详细信息,请参阅#12178和#12290。 将协议版本更新至13 弃用0…

wtmp日志读取

wtmp日志介绍 之前遇到一个AIX服务器登录不上,但是能ping通的事情。一开始我怀疑是sshd服务坏掉了,但是使用telnet也无法登录。好在这台机器所在的机房就在我隔壁,于是外接显示器,直接上机操作。好在直接通过物理介质还是能登录得…

全球企业KVM贡献榜公布,腾讯云再添1项核心突破

6月14日,在全球虚拟化顶级技术峰会 KVM Forum 上,2023年度全球企业 KVM 开源贡献榜正式发布。腾讯云成为中国唯一连续七年入围的云厂商。 作为云计算的关键底层技术,云厂商需要利用KVM对物理机进行虚拟化,提供云端的池化算力。作为…

如何「假装」自己做过性能测试?

简历: 熟练掌握后端性能、压力测试 面试官: 你们是怎么做性能测试的? 我: 主要是对后端服务模块进行性能测试,我们上一个项目是是一个群聊项目,类似于QQ群,大家可以在一个群里聊天&#xf…

视觉SLAM十四讲——ch10实践(后端2)

视觉SLAM十四讲——ch10的实践操作及避坑 0. 实践前小知识介绍1. 实践操作前的准备工作2. 实践过程2.1 g2o原生位姿图2.2 李代数上的位姿图优化 3. 遇到的问题及解决办法3.1 在运行pose_graph_g2o_lie时出现错误 0. 实践前小知识介绍 视觉SLAM(Simultaneous Locali…

基于Java菜匣子优选系统设计实现(源码+lw+部署文档+讲解等)

博主介绍: ✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战 ✌ 🍅 文末获取源码联系 🍅 👇🏻 精…

粒子群算法(Particle Swarm Optimization(PSO)附简单案例及详细matlab源码)

作者:非妃是公主 专栏:《智能优化算法》 博客地址:https://blog.csdn.net/myf_666 个性签:顺境不惰,逆境不馁,以心制境,万事可成。——曾国藩 文章目录 专栏推荐序一、概论二、粒子群算法原理…

【复杂网络建模】——使用PyTorch和DGL库实现图神经网络进行链路预测

🤵‍♂️ 个人主页:Lingxw_w的个人主页 ✍🏻作者简介:计算机科学与技术研究生在读 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 &#x1f4a…

当老板问:软件质量怎么样,能上线发布吗?阁下该如何应对

说在前面 每当你和团队完成了一款软件产品的开发,是否很容易被问到这样一个问题:质量怎么样?或者是能上线发布吗?如果你是团队的负责人,你会如何回答这样的问题呢?对软件质量的评判标准,不见得…

【Airtest】UI自动化测试的数据分离实践

目录 前言 1. 示例介绍 2. 读取Excel单元格里的数据 1)安装 xlrd 第三方库 2)读取表格数据存储到列表中 3)封装成读取控件信息的函数 3. 处理控件信息并实现控件操作 小结 前言 在UI自动化测试中,测试数据的管理和组织是…

Spring-Retry(重试机制)

Spring-Retry(重试机制) 在实际工作中,重处理是一个非常常见的场景,比如: 发送消息失败。 调用远程服务失败。 争抢锁失败。 这些错误可能是因为网络波动造成的,等待过后重处理就能成功。通常来说,会用try…

Redis入门 - 5种基本数据类型

原文首更地址,阅读效果更佳! Redis入门 - 5种基本数据类型 | CoderMast编程桅杆https://www.codermast.com/database/redis/five-base-datatype.html 说明 在我们平常的业务中基本只会使用到Redis的基本数据类型(String、List、Hash、Set、…

重新学树结构

树 图一 图二 相关术语 前驱:某结点上一层结点,图中H结点的前驱结点是F后继:某结点紧跟的后面的结点,图中F结点的后继是G、H、I三个结点根结点:非空树没有前驱结点的结点,图中的R结点结点的度&#x…

019+limou+C语言预处理

0.前言 您好,这里是limou3434的一篇博客,感兴趣您可以看看我的其他博文系列。本次我主要给您带来了C语言有关预处理的知识。 1.宏的深度理解与使用 1.1.数值宏常量 #define PI 3.1415926注意define和#之间是可以留有空格的 1.2.字符宏常量 #includ…

设置论文中的图、表的题注

参考b站:毕业论文图表如何自动编号/word图表自动编号/图表编号自动更新 其中,更新图表序号 视频使用ctrl 设置论文中的图、表的题注 step1:设置章节1.1: 章节设置字体样式,选择标题11.2:章节添加序号1.3 修改序号 和字之间的缩进&…