TCIIA 025-2022 科学数据 数据安全分类质量评价指标

ICS35.020CCSL80团体标准T/CIIA025—2022科学数据数据安全分类质量评价指标Scientificdata-Evaluationindicatorsfordatasecurityclassificationquality2022-10-20发布2022-10-20实施中国信息协会发布T/CIIA025—2022I目次前言.................................................................................II引言................................................................................III1范围................................................................................42规范性引用文件......................................................................43术语和定义..........................................................................44总则................................................................................45科学数据安全分类质量评价指标框架....................................................5概述...........................................................................5规范性.........................................................................5完整性.........................................................................5准确性.........................................................................5一致性.........................................................................5可访问性.......................................................................56科学数据安全分类质量评价指标说明....................................................5规范性.........................................................................5完整性.........................................................................6准确性.........................................................................6一致性.........................................................................6可访问性.......................................................................7附录A（资料性）科学数据安全分类质量评价过程示例.....................................8参考文献..............................................................................9T/CIIA025—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国信息协会提出并归口。本文件起草单位：中国网络安全审查技术与认证中心、中国科学院计算机网络信息中心、广东省科学院广州地理研究所、广东省科技基础条件平台中心、北京山水云图科技有限公司、中国科学技术信息研究所、北京贵士信息科技有限公司、北京声智科技有限公司、北京神州绿盟科技有限公司、宁夏希望信息产业股份有限公司、中国农业科学院农业信息研究所、四川赛闯检测股份有限公司、广州广电计量检测股份有限公司、数字扁担（浙江）科技有限公司、中国核动力研究设计院、四川省大数据中心、国家信息中心、科来网络技术股份有限公司、中邦网络安全技术(深圳)有限公司、广州物联网研究院、北京网智易通科技有限公司、北京蓝象标准咨询服务有限公司。本文件主要起草人：寇春晓、辛建峰、荆文龙、廖方宇、甘杰夫、胡良霖、林珠、段静辉、姜楠、胡红亮、杨骥、孙一鸣、陈孝良、梁世伟、段兴涛、樊景超、冯丽、黄跃珍、钱之光、罗英、赵晓艳、刘增明、刘辰、李向国、乐益矣、朱艳华、金岩、乔华阳、张德保、马建红、王新亮、段小莉。本文件为首次发布。T/CIIA025—2022III引言科学数据又称科研数据或研究数据，是我国重要的基础性、战略性资源，对支撑各领域科学基础的研究和应用、推动各领域经济的创新发展、维护国家安全具有重要作用。在全球范围内，开放科学正成为重要的发展模式和全球共识，开放数据是开放科学的核心组成，将会大力促进开放科学的发展，提升科技创新活动的透明性、可重复性、协作性及最大化科学对社会发展的价值。为了确保科学数据在全生命周期内的合规使用和有效保护，满足科技创新对科学数据的管理需求，亟需构建完善的标准化体系进行保障。对科学数据进行科学合理的安全分类是保证数据安全，促进充分、有效、有序共享的前提。本文件通过规定科学数据安全分类质量评价指标，针对现有科学数据分类结果进行分类质量评估，有助于科学数据管理方、科学数据管理责任主体单位和科学数据中心调整科学数据安全分类目录，加强对科学数据的安全管理。T/CIIA025—20224科学数据数据安全分类质量评价指标1范围本文件规定了科学数据安全分类质量评价指标概述、指标框架、指标说明等。本文件适用于科学数据管理部门、科学数据管理责任主体单位和科学数据中心对科学数据安全分类体系和分类目录开展质量评价。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069—2022信息安全技术术语3术语和定义GB/T25069—2022界定的以及下列术语和定义适用于本文件。科学数据scientificdata人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质、特征、变化规律等原始性、基础性数据,以及根据不同科技活动需要进行系统加工整理的各类数据的集合。[来源：GB/T31075—2014，2.2.7]科学数据安全分类sciencedatasecurityclassification根据科学数据的安全属性或特征、安全管理需求、多维特征及其相互间客观存在的逻辑关联等，对科学数据集、科学数据库等进行区分和归类，并建立起分类体系和排列顺序，以便安全地管理和使用科学数据的过程。注：在科学数据安全分类基础上可建立细粒度的科学数据安全分级。质量评价qualityevaluation判断科学数据安全分类的固有特性满足要求的程度。4总则本文件针对科学数据安全分类体系和分类目录进行质量评价，从规范性、完整性、准确性、一致性、可访问性等角度评价科学数据安全分类的效果。所有指标项的计算方法均采用百分制，可参考附录A的示例对科学数据安全分类质量进行评价。T/CIIA025—202255科学数据安全分类质量评价指标框架概述科学数据安全分类质量评价指标框架见图1。图1科学数据安全分类质量评价指标框架规范性科学数据安全分类符合法规、标准、业务规则、权威参考安全分类数据的程度。完整性安全分类数据、分类数据属性，以及分类数据之间的分类关系的存在或者缺失。准确性安全分类数据、分类数据属性，以及数据之间的分类关系在内容和格式上的准确程度。一致性分类数据及其关联数据与特定上下文数据及其分类标签无矛盾的程度。可访问性安全分类数据和分类标签能被访问的程度。6科学数据安全分类质量评价指标说明规范性规范性评价指标见表1。表1规范性评价指标序号指标项描述计算方法1标准法规规范性安全分类标签符合法律法规、安全分类框架及标准规范等的度量。X1=A1/B1式中:X1—分类标签满足数据安全分类法规标准要求的比例；A1—满足标准法规数据安全分类体系规则要求的分类标签个数；B1—指被评价的数据安全分类标签个数。2业务规则规范性数据集符合具体数据安全分类业务规则的度量。X2=A2/B2式中:X2—数据集满足数据安全分类业务规则的比例；A2—满足具体数据安全分类业务规则的数据集中元素的个数；B2—指被评价的数据集中元素的个数。T/CIIA025—20226序号指标项描述计算方法3权威参考安全分类规范性数据集符合权威参考安全分类数据的度量。权威参考安全分类数据是主管部门出具的、系统、应用软件、数据库、流程、报告及交易记录和主记录用来参考的安全分类数据集合或分类表。X3=A3/B3式中:X3—数据集满足权威参考安全分类数据要求的比例；A3—满足权威参考安全分类数据要求的数据集中元素的个数；B3—指被评价的数据集中元素的个数。完整性完整性评价指标见表2。表2完整性评价指标序号指标项描述计算方法1分类标签的完整性按照数据安全分类规则要求，应被赋值的数据安全分类标签的赋值程度。X4=A4/B4式中:X4—数据安全分类标签被赋值的比例；A4—被赋值的数据安全分类标签的个数；B4—预期被赋值的数据安全分类标签的个数。2分类标签冗余率数据安全分类标签中冗余分类标签所占比例。X5=A5/B5式中:X5—数据安全分类标签的冗余比例；A5—数据安全分类标签中冗余分类标签的个数；B5—被评价的数据安全分类标签的个数。准确性准确性评价见表3。表3准确性评价指标序号指标项描述计算方法1分类正确率数据集满足预期分类规则的程度。X7=A7/B7式中:X7—数据集满足预期分类规则的比例；A7—数据集中满足分类规则的元素个数；B7—被评价的数据集中元素的个数。2分类标签合规率数据安全分类标签满足预期分类规则的程度。X8=A8/B8式中:X8—数据安全分类标签满足预期分类的比例；A8—满足预期分类规则的数据安全分类标签的个数；B8—被评价的数据安全分类标签的个数。一致性一致性评价指标见表4。表4一致性评价指标序号指标项描述计算方法1分类数据一致率同一数据在不同位置存储或被不同应用或用户使用时，数据安全分类的一致性；当数据的安全分类发生变化时，存储在不同位置的同一数据被同步修改分类标签。X9=A9/B9式中:X9—数据集满足安全分类数据一致性要求的比例；A9—满足安全分类数据一致性要求的数据集中元素的个数；B9—被评价的数据集中元素的个数。T/CIIA025—202272关联数据一致率当数据的安全分类发生变化时，根据一致性约束规则检查与该数据相关联数据的一致性。X10=A10/B10式中:X10—关联数据集满足一致性要求的比例；A10—当数据分类发生变化时，关联数据集中满足一致性要求的数据元素的个数；B10—被评价的关联数据集中元素的个数。3