在现实世界中,物质基本上分为两种:纯物质和混合物。为简化描述,这里物质就是指纯物质。混合物是由两种以上的物质组成的。物质是不可数的,但所有的物质都是由分子构成的,或者说,物质的最小组成单元是分子。分子是可数的。分子的属性就是物质的属性。物质虽不可数,但可度量(重量,体积等等),因此可买卖交易,其交易价格可参考的一个因素就是物质(分子)的属性。
分子由原子构成,原子是分子(物质)发生化学反应的最小单元(粒子)。有的原子会有特殊特征属性,比如放射性。(化学)元素是原子的概念称呼。原子可数,元素不可数。可以讲5个氢原子,不可以讲5个氢元素。如果物质组成的元素有放射性元素,那么这个物质就有放射性这个特殊特征属性。
在虚拟世界中,数据也可分为“纯”数据和复合数据。复合数据是可以最后分离成有多种“纯”数据的数据。数据分类分级是从两个大的纬度看待数据,数据分类是从经济利益出发,按业务线来处理。数据分级是从数据安全保护方面出发,有多方面的考虑。
数据是一个概念,不可数。但数据分类后,数据就有了分类标签,变成可数了,比如一份财务报表,两份职位申请材料等,数据可数后就可参与经济活动了。复合数据也有自己的分类标签,其内容可以是一个或多个“纯”数据和一个或多个其他复合数据组成。在数字经济中,每类标签的数据都有自己的价格单价。因此在数据流转过程中,不同类别的数据流转可和数字经济态势直接挂钩。
在企业内部,通常有“一数一源”的说法。因为如果一个企业有一种(类)数据来自两个不同的业务线,有两个截然不同的数据单价,这只能说明这家企业数据管理混乱,不能正常有效参加数字经济活动。
“纯”数据由独立的数据组成单元构成。在结构化数据中,通常把这个数据组成单元叫做数据项。因此,在结构化数据库里,一个数据库表对应一类“纯”数据,表列对应其数据项。整个数据库就是一种复合数据,而对于非结构化数据却无法找出这种直接的对应关系。为了在概念上统一,有的系统把数据组成单元称为数据元素。很显然,数据元素(数据组成单元)是不能单独进行数字经济交换活动的。
类似现实世界中有个性化特征属性的放射性元素,有的数据元素也有其独特的特征属性,比如客户姓名这个数据元素就有“个人信息”的特征属性。同理,客户出生年月既有“个人信息”又有“敏感信息”的个性化特征属性(美国银行客服通常在电话上用客户的出生年月来做客户身份认证)。因此,尽管多数数据元素没有个性化特征属性,有的数据元素可能有一个或多个特征属性。常见的特征属性类别有“内部”,“个人信息”,“敏感信息”,“机密”等等。
类似于现实世界,数据由有个性化特征属性的数据元素构成时,也有同样的特征属性。因此,数据中包含“个人信息”的数据元素时,数据就有“个人信息”这个特征属性。
值得一提的是数据的特征属性有时候是有条件的。比如一个上市公司的季度财务报表,在正式公布之前包含了“内部”和“机密”两个特征属性,这个内部数据只能由公司内部少数“有需要、有权限”的人可查看;一旦季度财务报表公布后这种特殊属性就不存在了。再举一个例子,通常客户姓名只有“个人信息”这个特殊特征属性,但如果客户的年龄小于14岁,客户名字还要加上“敏感信息”的这个特殊特征属性。
数据分级时,不仅要考虑到数据的经济价值,更要考虑到数据的特殊特征属性,数据合法使用的重要性和安全风险,以及数据非法使用时(比如数据本身遭到泄露、串改、或破坏,或者数据遭到非法获取、拷贝、利用、或共享)可能影响的对象和影响程度。
国家标准规定一个数据类别只能有一个数据级别,按上面提到的因素把“纯”数据分级后,复合数据要遵从“从高”准则,即选择复合数据中每类数据中的最高级别。
数据级别标明后,在数据流转过程中,不同级别的数据流转统计是数据安全态势的基础。各种特殊特征属性的数据流转统计,比如内部数据,个人信息数据,敏感/个人信息数据,机密数据等的流转统计实际上针对性更强,内容更容易理解。特殊特征属性的安全态势可为决策者提供深层洞察力的有力数据支持。
最后要谈的是数据安全保护是为数字经济服务的,以上内容谈到了数据的经济态势和数据的安全态势。如果数据安全保护的代价超过数据所能产生的经济价值,这样的数据是无法有效参与数字经济活动的。国外有时在这种情况下,企业可能会只买一份数据安全风险保险担保,而并非是不计成本的采取数据安全保护措施。
声明:本文来自全息网御科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。