文 | 天津市智能交通运行监测中心 何铁强 樊祺超 国家统计局天津调查总队 葛思彤 刘常
当前,数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。同时,数据泄露、数据篡改、数据滥用、非法访问等问题给个人和社会安全带来了潜在危害,数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素。政务数据作为国家的重要数据,由各级政府部门在履行职责过程中直接或通过第三方依法采集、产生、获取的以及因履行职责需要,依托政务信息系统形成,不但体量巨大,而且相较其他数据更具权威性和可靠性。《国务院关于加强数字政府建设的指导意见》中指出,要加快推进全国一体化政务大数据体系建设,加强数据治理,依法依规促进数据高效共享和有序开发利用,充分释放数据要素价值。然而,要在确保各类数据和个人信息安全的前提下,推进跨层级、跨地域、跨系统、跨部门、跨业务的政务数据有序共享和协同服务,破解实际工作中普遍存在的不愿、不敢、不能流通数据的难题,首先必须建立可信、可靠的数据安全分级保护制度。
对数据分类分级进行研究,既是贯彻落实《中华人民共和国数据安全法》(以下简称《数据安全法》)中关于“建立数据分类分级保护制度”的要求,也是开展数据安全分级保护的一项重要基础工作。
一、天津交通运输政务数据现状
天津市交通运输委员会作为市政府组成部门,负责指导全市交通运输信息化建设,监测分析全市交通运输运行情况,并会同有关部门推进智能交通系统建设。天津市智能交通运行监测中心作为天津市交通运输委员会下设的公益一类事业单位,依托自主开发建设的“交通运输信息资源交换共享与开放应用平台”(以下简称资源平台),汇聚天津交通运输行业内 54 家单位的数据资源,接入数据种类 470 类,覆盖了公路、铁路、水运、民航、邮政、城市公共交通等九大交通运输行业,数据总量近 4000 亿条,并以日均 3 亿余条的速度持续增长;资源平台跨行业接入教育、民政、卫生等部门数据,跨区域与北京、河北建立数据共享交换协同联动机制,为京津冀一体化区域协同发展提供数据支撑。
天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富,但数据管理制度体系建设存在短板。
二、天津数据分类分级工作现状
2020 年 3 月,天津市互联网信息办公室印发了《天津市政务信息资源分类分级指南(试行)》,规定了 3 种分类方法,并将政务信息资源分为 4 级。
2021 年 12 月,全国信息安全标准化技术委员会秘书处组织制定、发布了《网络安全标准实践指南——网络数据分类分级指引》,将《数据安全法》规定的核心数据、重要数据以外的一般数据分为 4 级,并对定级流程、个人信息定级、衍生数据定级等进行规范。
2022 年 9 月,交通运输部办公厅印发《公路水路交通运输数据分类分级指南》,将公路水路交通运输数据以业务属性为基础,通过规模、精度、深度等多要素分析,将其划分为核心数据、重要数据、一般数据 3 个级别,并描述了数据级别与危害对象、危害程度之间的对应关系。
三、天津交通运输政务数据分类分级方法
(一)类别划分
常见的数据分类,多以便于对数据资源的检索、定位与获取为目的,以数据资源分类码为手段,以编制数据资源目录为成果,根据数据的业务属性和特征,将其按照一定的原则和方法进行区分和归类。本文则将数据分级作为目的,将数据分类视为完成数据分级流程的组成部分。因此,从数据所依托信息的 3 个维度,将数据划分为公共传播类数据、个人信息类数据和其他类数据。
1.公共传播类数据
根据数据是否具备公共传播属性,将数据划分为公共传播类数据和非公共传播类数据。如资源平台收录的“高速公路道路阻断信息”“ETC客服线下网点信息”均已在互联网进行发布,因此属于公共传播类数据。
2.个人信息类数据
根据数据是否能够识别自然人或与自然人进行关联,将数据划分为个人信息类数据和非个人信息类数据。
按照《中华人民共和国个人信息保护法》要求,按照个人信息一旦泄露或者非法使用,对个人合法权益造成的危害程度,将个人信息类数据进一步划分为敏感个人信息数据和一般个人信息数据。
敏感个人信息数据指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,不满 14 周岁未成年人的个人信息数据属于敏感个人信息数据。除此以外,此类数据还包括特定身份、生物识别、行踪轨迹等信息。如资源平台收录的“标准协同式道路运输业务管理系统”中包含的“运政从业人员信息”和“国家综合交通运输信息平台系统”中包含的“全国道路运政从业人员信息”都属于敏感个人信息数据。
一般个人信息数据指一旦泄露或者非法使用,对自然人个人信息权益造成轻微或一般影响,但不易导致自然人的人格尊严、人身安全、财产安全受到侵害的个人信息。如资源平台收录的“天津市水运工程建设市场监管系统”中包含的“水运建设人员奖励信息”即属于一般个人信息数据。
3. 其他类数据
公共传播类数据和个人信息类数据以外的数据,都属于其他类数据。
(二)等级划分
按照《数据安全法》要求,根据政务数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将政务数据从低到高分为一般数据、重要数据、核心数据共 3 个级别。根据政务数据遭到篡改、破坏、泄露或者非法获取、非法利用,对个人、组织合法权益造成的危害程度,将一般数据从低到高分为 1 级、2 级、3 级、4 级共 4 个级别。
核心数据、重要数据的识别和划分,按照交通运输部或政府相关部门制定的核心数据目录、重要数据目录执行,目录不明确时可参考有关规定或标准。
(三)分级因素
数据分级的目的是对数据安全进行分级保护,从数据安全保护的角度分析,数据分级要考虑的因素主要包括影响对象和影响程度。
1. 影响对象
在数据遭到篡改、破坏、泄露或者非法获取、非法利用后,受到危害的影响对象共有 4 类。其中,核心数据和重要数据受到危害的影响对象主要包括国家安全和公共利益;一般数据受到危害影响的对象主要包括组织合法权益和个人合法权益。
2. 影响程度
在数据遭到篡改、破坏、泄露或者非法获取、非法利用后,受到危害的影响程度划分为 4 级,分别是无危害(1 级)、轻微危害(2 级)、一般危害(3 级)和严重危害(4 级)。其中:
轻微危害指对影响对象造成的危害可以被补救,例如导致工作任务进度推迟等。
一般危害指对影响对象造成的危害无法补救,但可以通过采取某些措施降低损失,例如导致组织或个人遭受经济损失、声誉受损等。
严重危害指对影响对象造成的危害无法补救,例如导致企业面临破产、个人导致死亡等。
(四)分级流程
数据分级遵循“合法合规、就高从严、动态调整”的原则,分级流程见下图。
图 交通运输政务数据分类分级流程图
1. 识别核心数据
对照交通运输部或政府相关部门制定的核心数据目录进行识别,如是,则定为核心数据;识别为非核心数据的数据,继续进行后续操作。
2. 识别重要数据
对照交通运输部或政府相关部门制定的重要数据目录进行识别,如是,则定为重要数据;识别为非核心数据、非重要数据的数据定为一般数据。
3. 一般数据分级
一般数据分级前,先按照“3.1 数据类别划分”的方法进行分类,如属于公共传播类数据,则定为 1 级;如属于个人信息类数据中的敏感个人信息,则定为 4 级;如属于个人信息类数据中的非敏感个人信息,则定为 2 级。
除此以外的其他类数据,按照数据遭到篡改、破坏、泄露或者非法获取、非法利用后,组织合法权益和个人合法权益受到危害的程度进行定级,无危害定为 1 级、轻微危害定为 2 级、一般危害定为 3 级、严重危害定为 4 级。
(五)衍生数据分级
衍生数据是指运用算法或分析模型等手段,对原始数据进行清洗、分析、挖掘与提炼生成的新数据。根据数据加工处理的不同方式,交通运输领域常见的衍生数据可分为脱敏数据、统计数据和融合数据 3 类。
衍生数据分级应遵循“对照原级、可升可降、就高从严”的原则。衍生数据定级参考见表 1。
表1 衍生数据定级参考
四、对天津交通运输政务数据分类分级工作的建议
(一)落实分级保护,有助于实现数据分类分级初衷
数据安全与网络安全密切相关,是国家主权、国家安全的重要组成部分。《数据安全法》中规定,国家建立数据分类分级保护制度,对数据实行分类分级保护。与网络安全等级保护类似,数据分类分级的目的是更好的落实数据分类分级安全保护制度,加强对政务数据等数据的安全保护才是分类分级的真正目的所在,可以说,分类分级不是数据安全工作的终点,而是数据安全保护的起点。
因此,启动有关天津政务交通运输政务数据分级安全保护工作,才能真正实现数据分类分级工作的初衷。
(二)落实分类分级,有助于促进政务数据共享开放
按照 2019 年 1 月 1 日起施行的《天津市促进大数据发展应用条例》及《关于印发<天津市政务信息资源分类分级指南(试行)>的通知》(津网信办通〔2020〕6 号)要求,政务数据资源要面向天津市市域范围内的政务部门进行共享,数据共享属性分为无条件共享、有条件共享和不予共享 3 种。同时,政务数据资源要面向社会上的公民、法人和其他组织进行开放,数据开放属性分为无条件开放、有条件开放和不予开放 3 种。政务部门根据政务数据资源的安全级别和业务需要,自主确定共享开放属性,具体见表 2。
表2 一般数据共享开放属性
从上述两个文件出台的时间上可以看出,有关数据分类分级工作规范性要求的制定发布明显滞后于涉及数据共享开放的法规颁布施行,导致在确定政务数据共享开放属性的工作中缺乏科学性与规范性。就“分类分级”与“确定共享开放属性”这两项有关数据安全的基础性工作而言,前者的“粒度”明显小于后者,先分类分级,再确定共享开放属性才是科学的工作流程。但在实际工作中,经常出现先“拍脑门”确定政务数据共享开放属性,再确定数据级别的情况,导致数据级别与共享开放属性错位。
因此,优化完善相关工作流程,先按照制度规范完成数据定级工作,再对照表 2 确定天津交通运输政务数据中一般数据的共享开放属性,将有效促进政务数据的共享开放及应用。
(本文刊登于《中国信息安全》杂志2023年第2期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。