基于分类分级的数据安全防控策略研究

doi:10.11871/jfdc.issn.2096-742X.2023.01.012

数据与计算发展前沿 ›› 2023, Vol. 5 ›› Issue (1): 128-135.

CSTR: 32002.14.jfdc.CN10-1649/TP.2023.01.012

doi: 10.11871/jfdc.issn.2096-742X.2023.01.012

• 技术与应用 • 上一篇

基于分类分级的数据安全防控策略研究

周成祖(),吴文,蔡晓强^*()

厦门市美亚柏科信息股份有限公司，福建厦门 361000

收稿日期:2021-12-02 出版日期:2023-02-20 发布日期:2023-02-20
通讯作者: * 蔡晓强（E-mail: 769847886@qq.com）
作者简介:周成祖，厦门市美亚柏科信息股份有限公司，高级工程师，执行总裁，硕士，主要研究方向为大数据、人工智能等。
本文中负责总体统稿和分级分类技术问题统筹。
ZHOU Chengzu, Master, is a senior en-gineer, and executive CEO of Xiamen Meiya Pico Infor-mation Co., Ltd. His main research interests include big data, artificial intelligence, etc.
In this paper, he is responsible for the overall drafting and coordination of technical issues of classification.
E-mail: zhoucz@300188.cn|蔡晓强，厦门美亚柏科乾坤院大数据架构研究中心，硕士，主要研究方向为大数据。
本文中负责安全防控模型分析。
CAI Xiaoqiang, Maseter, Xiamen Mei-ya Pico Information Co., Ltd. His main research interests is big data.
In this paper, he is responsible for the analysis of the security prevention and control model.
E-mail: 769847886@qq.com

Research of Data Security on Prevention and Control Strategy Based on Classification and Categorization

ZHOU Chengzu(),WU Wen,CAI Xiaoqiang^*()

Xiamen Meiya Pico Information Co.,LTD, Xiamen, Fujian 361000, China

Received:2021-12-02 Online:2023-02-20 Published:2023-02-20

摘要/Abstract

摘要：

【目的】 大数据时代的数据量呈指数型增长，需要通过分类分级对数据进行管理。 【方法】 本文通过对数据进行分类分级，结合相关法律或标准，提出数据安全的两个要素：受侵害客体与受侵害程度，得到数据的安全级别，并设计了大数据安全防控模型。【结果】 基于数据安全防控模型，实现基于分类分级的静态授权、对数据安全级别的动态控制、基于数据安全级别的动态授权与数据脱敏。【结论】 数据的分类分级应当以法律、行业标准为依据，实施静态的分类分级工作，在此基础上采取动态定级、实时调控措施，才能保障数据安全可控。

关键词: 大数据, 数据分类分级, 数据安全, 动态授权

Abstract:

[Objective] Since data volume in the age of big data grows exponentially, to guarantee data security, effective and efficient data classification and categorization are necessary for data management. [Methods] In this paper, by classifying and categorizing data, combined with relevant laws and standards, two key elements of data security are presented, including the infringed object and degree. Then a security prevention and control model of big data is designed. [Results] Under this model, static authorization based on classification and categorization, dynamic control of data security level as well as dynamic authorization and data masking based on data security level are realized. [Conclusions] Data should be classified and categorized by laws and industry standards. Data safety and controllability can be guaranteed only by statistic classification and categorization as well as dynamic categorization and real-time control.

Key words: big data, data classification and categorization, data security, dynamic authorization

周成祖, 吴文, 蔡晓强. 基于分类分级的数据安全防控策略研究[J]. 数据与计算发展前沿, 2023, 5(1): 128-135.

ZHOU Chengzu, WU Wen, CAI Xiaoqiang. Research of Data Security on Prevention and Control Strategy Based on Classification and Categorization[J]. Frontiers of Data and Computing, 2023, 5(1): 128-135, https://cstr.cn/32002.14.jfdc.CN10-1649/TP.2023.01.012.

图/表 3

表1

表2

图1

参考文献 12

[1]	RYM Li, HCY Li. Have Housing Prices Gone with the Smelly Wind? Big Data Analysis on Landfill in Hong Kong[J]. Sustainability, 2018, 10(2): 341. https://doi.org/10.3390/su10020341. doi: 10.3390/su10020341
[2]	高潮. 大数据时代用户消费型数据的分类分级隐私保护策略研究[J]. 通信技术, 2016, 36(9): 10-12+17. doi:10.3969/j.issn.1006-6403.2016.09.003. doi: 10.3969/j.issn.1006-6403.2016.09.003
[3]	DB 52/T 1123—2016政府数据:数据分类分级指南[S]. 北京: 中国标准出版社, 2016.
[4]	JR/T 0158-2018证券期货业数据分类分级指引[S]. 北京: 中国标准出版社, 2015.
[5]	工业数据分类分级指南(试行)[S]. 工业和信息化部办公厅, 2020.
[6]	GB/T 35273-2020个人信息安全规范[S]. 北京: 中国标准出版社, 2020.
[7]	K.A Taipale. Data Mining and Domestic Security: Conn-ecting the Dots To Make Sense of Data[J]. Columbia Science and Technology Law Review, 2003, 5(2):50-58.
[8]	GB/T 39725-2020信息安全技术健康医疗数据安全指南[S]. 中国标准出版社, 2020.
[9]	JRT 0197-2020金融数据安全: 数据安全分级指南[S]. 中国标准出版社, 2020.
[10]	薛朝晖, 珞狮南, 路向敏. 零信任安全模型下的数据中心安全防护研究[J]. 通信技术, 2017, 50(6):1290-1294.doi:10.3969/j.issn.1002-0802.2017.06.036. doi: 10.3969/j.issn.1002-0802.2017.06.036
[11]	Ferraiolo, D.F., Kuhn, D.R. Role Based Access Control[C]. 15th National Computer Security Conference, 1992: 554-563.
[12]	Sandhu, R., Coyne, E.J., Feinstein, H.L. C.E. RoleBased Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47.

数据安全级别	说明
第一级	当数据泄露后不会对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成损害
第二级	当数据受到滥用、泄露或者丢失后，会对相关公民、法人、和其他组织的合法权益造成一般损害，但不危害国家安全、社会秩序和公共利益
第三级	当数据受到滥用、泄露或者丢失后，会对相关公民、法人和其他组织的合法权益造成严重损害或者特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全
第四级	数据受到滥用、泄露或者丢失后，会对社会秩序和公共利益造成严重危害
第五级	数据受到滥用、泄露或者丢失后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害
第六级	数据受到滥用、泄露或者丢失后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成危害
第七级	数据受到滥用、泄露或者丢失后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害
第八级	数据受到滥用、泄露或者丢失后，会对国家安全造成特别严重危害

数据安全级别	受侵害客体	受侵害程度
8	国家安全	特别严重
8	国家安全	严重
8	公民	特别严重
7	国家安全	一般
7	社会秩序、公共利益	特别严重
6	国家安全	轻微
6	社会秩序、公共利益	严重
5	法人和其他组织	特别严重
5	公民	严重
5	法人和其他组织	严重
4	社会秩序、公共利益	一般
3	法人和其他组织	一般
3	公民	一般
2	社会秩序、公共利益	轻微
2	法人和其他组织	轻微
2	公民	轻微
1	国家安全	无
1	社会秩序、公共利益	无
1	法人和其他组织	无
1	公民	无

[1]	许淞源,刘峰. ESDRec：一种面向地球大数据平台的数据推荐模型[J]. 数据与计算发展前沿, 2023, 5(1): 55-64.
[2]	金天骄,栗蔚. 基于算力网络的大数据计算资源智能调度分配方法[J]. 数据与计算发展前沿, 2022, 4(6): 29-37.
[3]	季明辰,任勇毛,张运栋,周慧娟,周旭,周艳芳. 面向交通大数据的高速文件传输系统设计与实现[J]. 数据与计算发展前沿, 2022, 4(3): 141-151.
[4]	胡庆宝,郑伟,王佳荣,汪璐,颜田. 高能物理科学数据中心智能运维系统[J]. 数据与计算发展前沿, 2022, 4(1): 30-41.
[5]	陈文杰,胡正银,胡靖,庞弘燊,何雨娟. 多维数据驱动的粮食安全分析与智能决策系统研究与实践[J]. 数据与计算发展前沿, 2021, 3(6): 1-14.
[6]	鹿旭东,宋伟凤,郭伟,崔立真,林岳,姜涛. 大数据驱动的创新方法论与创新服务平台[J]. 数据与计算发展前沿, 2021, 3(5): 141-155.
[7]	陈磊,刘文懋. 合规视角下的数据安全技术前沿与应用[J]. 数据与计算发展前沿, 2021, 3(3): 19-31.
[8]	张婕,郭印. 基于大数据语言实验平台的隐私安全研究[J]. 数据与计算发展前沿, 2020, 2(6): 90-102.
[9]	陈梅丽,马英克,李茹姣,鲍一明. 基因组学数据分析方法现状和展望[J]. 数据与计算发展前沿, 2020, 2(2): 1-19.
[10]	王文生,郭雷风. 大数据技术农业应用[J]. 数据与计算发展前沿, 2020, 2(2): 101-110.
[11]	陈雷,袁媛. 基于深度迁移学习的农业病害图像识别[J]. 数据与计算发展前沿, 2020, 2(2): 111-119.
[12]	王卷乐,程凯,韩雪华,张敏. 大数据驱动的资源学科领域数据分析前沿与应用[J]. 数据与计算发展前沿, 2020, 2(2): 20-30.
[13]	孟珍,王学志,谢志敏,胡良霖,陈之端,马俊才,佟继周,张艳玲,周园春. IA：一种科学数据云分析服务管理引擎[J]. 数据与计算发展前沿, 2020, 2(2): 31-39.
[14]	李姿昕,张能,熊斌,胡云凤,赵新鹏,黄海友. 材料科学数据库在材料研发中的应用与展望[J]. 数据与计算发展前沿, 2020, 2(2): 78-90.
[15]	张耀南,艾鸣浩,康建芳,敏玉芳. 地学大数据处理架构与关键技术研究[J]. 数据与计算发展前沿, 2020, 2(2): 91-100.

基于分类分级的数据安全防控策略研究

Research of Data Security on Prevention and Control Strategy Based on Classification and Categorization

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价