基于分類分級的數(shù)據(jù)安全防控策略研究

周成祖，吳文，蔡曉強(qiáng)

廈門市美亞柏科信息股份有限公司，福建 廈門 361000

關(guān)鍵字：大數(shù)據(jù)；數(shù)據(jù)分類分級；數(shù)據(jù)安全；動(dòng)態(tài)授權(quán)

引 言

大數(shù)據(jù)時(shí)代下的數(shù)據(jù)融合、流通、共享是必然趨勢，海量數(shù)據(jù)分析在現(xiàn)代研究中的需求越來越突出[1]，而分析過程中不可避免地會(huì)有不同敏感級別的數(shù)據(jù)共存，數(shù)據(jù)分類分級管理是數(shù)據(jù)實(shí)現(xiàn)共享和開放最基礎(chǔ)的工作[2]。2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》正式通過，數(shù)據(jù)分類分級保護(hù)制度成為國家數(shù)據(jù)安全與數(shù)字經(jīng)濟(jì)發(fā)展的重要基石。自國家實(shí)施大數(shù)據(jù)戰(zhàn)略以來，各領(lǐng)域的分類分級地方或行業(yè)標(biāo)準(zhǔn)相繼發(fā)布。如貴州省地方標(biāo)準(zhǔn)《政府?dāng)?shù)據(jù)：數(shù)據(jù)分類分級指南》、中華人民共和國金融行業(yè)標(biāo)準(zhǔn)《證券期貨業(yè)數(shù)據(jù)分類分級指引》、《工業(yè)數(shù)據(jù)分類分級指南（試行）》[3-5]等,都對不同行業(yè)的數(shù)據(jù)分類分級提出了指導(dǎo)意見。本文針對大數(shù)據(jù)提出多維度、多層次的分類分級意見，根據(jù)受侵害客體與受侵害程度兩大要素，展開數(shù)據(jù)安全級別的定級工作，構(gòu)建數(shù)據(jù)安全防控模型。

1 多維度多層次的分類分級策略

數(shù)據(jù)分類分級是通過描述數(shù)據(jù)的多維度特征和內(nèi)容敏感程度，為制定數(shù)據(jù)資源的開放和共享策略提供支撐。大數(shù)據(jù)涵蓋領(lǐng)域的多樣性決定了大數(shù)據(jù)的分類分級必須是多維度、多層次的模式。數(shù)據(jù)分類可按照數(shù)據(jù)來源、數(shù)據(jù)內(nèi)容、字段類別、字段關(guān)系等不同維度對數(shù)據(jù)進(jìn)行類別上的區(qū)分，數(shù)據(jù)分級可根據(jù)數(shù)據(jù)信息涉及敏感內(nèi)容程度不同做出相應(yīng)等級的限制。

1.1 數(shù)據(jù)分類方法

數(shù)據(jù)分類主要是按照數(shù)據(jù)的屬性特征，對數(shù)據(jù)進(jìn)行類別的劃分。在進(jìn)行數(shù)據(jù)分類時(shí)可采用線面結(jié)合的分類方式，以多維度和多層級的方式進(jìn)行類別的劃分。

從數(shù)據(jù)分類的對象來看，可對數(shù)據(jù)資源、字段和字段之間的關(guān)系進(jìn)行分類。

1.1.1 數(shù)據(jù)資源分類

數(shù)據(jù)資源分類可從數(shù)據(jù)來源、數(shù)據(jù)組織形式、數(shù)據(jù)內(nèi)容三個(gè)維度進(jìn)行。

不同來源類型的數(shù)據(jù)，其敏感程度及數(shù)據(jù)的歸屬權(quán)可能不一樣，在服務(wù)階段亦可能需要面向不同用戶進(jìn)行開放?？剂繑?shù)據(jù)來源，可按照數(shù)據(jù)的來源地市、提供部門等不同維度進(jìn)行劃分。

數(shù)據(jù)從產(chǎn)生到投入應(yīng)用，必然經(jīng)過清洗、提取、模型分析、統(tǒng)計(jì)等加工流程，數(shù)據(jù)的價(jià)值密度會(huì)逐級提升，并基于數(shù)據(jù)之間的關(guān)系，衍生出增值數(shù)據(jù)，這意味著不同組織形式的數(shù)據(jù)具備不同的特性。

根據(jù)數(shù)據(jù)的內(nèi)容，可從主題對象、行業(yè)領(lǐng)域、社會(huì)行為等角度進(jìn)行劃分。從數(shù)據(jù)的主題對象來看，包括人、地、事、物、組織等；從行業(yè)領(lǐng)域來看，又可分為農(nóng)業(yè)、金融業(yè)、教育業(yè)、工業(yè)、服務(wù)業(yè)等；從社會(huì)行為來看，又包括企業(yè)管理、社會(huì)服務(wù)、社會(huì)管理等。

1.1.2 字段分類

以字段為粒度對數(shù)據(jù)資源進(jìn)行分類，需要分析字段所包含的數(shù)據(jù)內(nèi)容可能涉及的信息。

《GBT 35273-2020 個(gè)人信息安全規(guī)范》[6]對刻畫人的信息進(jìn)行了字段的分類，這是一個(gè)啟發(fā)，意味著在字段層面可根據(jù)主題對象進(jìn)行大類的劃分，包括人、物、組織、地、虛擬對象等。在描述對象時(shí)，又可分為標(biāo)識(shí)類信息和特征類信息。標(biāo)識(shí)類信息包括身份證號(hào)碼、車牌號(hào)、統(tǒng)一社會(huì)信用代碼、虛擬身份賬號(hào)等，特征類信息包括姓名、年齡、車身顏色、組織規(guī)模、虛擬身份昵稱等。從廣義上說，事件、系統(tǒng)、行為，乃至對象之間的關(guān)系也是對象，也可以進(jìn)行標(biāo)識(shí)和特征描述。

1.1.3 字段關(guān)系分類

字段關(guān)系會(huì)以兩種形式體現(xiàn)：

（1）一個(gè)字段由復(fù)數(shù)個(gè)字段組成，如身份證號(hào)碼包括了出生地（行政區(qū)劃代碼）、出生年月和性別信息，收件地址由省市縣名稱、街道社區(qū)和門牌樓號(hào)組成；

（2）兩個(gè)字段構(gòu)成了推導(dǎo)關(guān)系，超過了單個(gè)字段攜帶的信息量。例如身份證號(hào)碼與銀行卡號(hào)的資產(chǎn)持有關(guān)系，手機(jī)號(hào)碼與虛擬賬號(hào)的綁定關(guān)系。

對以上兩種形式的字段關(guān)系，成熟的體系都應(yīng)當(dāng)進(jìn)行授權(quán)層面上的管理。

1.2 數(shù)據(jù)分級方法

數(shù)據(jù)分類主要是按照數(shù)據(jù)的自身特性進(jìn)行類別上的劃分，遵循“是什么就是什么”的原則，主觀因素層面較少。相對的，數(shù)據(jù)分級通常是根據(jù)數(shù)據(jù)信息攜帶敏感內(nèi)容程度不同而劃分為不同的級別，以便對不同級別的數(shù)據(jù)實(shí)行有針對性保護(hù)，因此存在一定的主觀因素。

從數(shù)據(jù)分級的對象來看，可對數(shù)據(jù)資源、字段和單條數(shù)據(jù)記錄進(jìn)行分級。

1.2.1 數(shù)據(jù)資源分級

資源的分級是將數(shù)據(jù)獲取手段的隱蔽性、來源的特殊性、內(nèi)容的敏感程度作為數(shù)據(jù)資源分級的依據(jù)。例如，數(shù)據(jù)資源作為數(shù)據(jù)挖掘的對象，需要關(guān)注三個(gè)隱私問題：涉及用戶隱私、涉及商業(yè)機(jī)密和涉及國家安全[7]；這對應(yīng)于不同的敏感程度：公開數(shù)據(jù)（不涉及隱私）、內(nèi)部數(shù)據(jù)（涉及個(gè)人隱私）、涉密數(shù)據(jù)（涉及商業(yè)機(jī)密）和絕密數(shù)據(jù)（涉及國家安全）。再如，《GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》[8]依據(jù)數(shù)據(jù)資源可供使用的范圍大小，將數(shù)據(jù)分為5 個(gè)級別，其中1 級為完全可公開使用，5 級為僅在極小范圍內(nèi)并在嚴(yán)格限制條件下可使用的數(shù)據(jù)。

1.2.2 字段分級

對于字段的分級通常是以字段分類為前提，分析字段泄露所造成的“后果”對字段進(jìn)行分級。例如，《JRT 0197-2020 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》在完成字段分類的基礎(chǔ)上，綜合考慮實(shí)際應(yīng)用過程中數(shù)據(jù)的類型、特性以及規(guī)模，將字段分類映射到安全級別上，作為數(shù)據(jù)防控工程的最低安全級別參考[9]。

1.2.3 數(shù)據(jù)記錄分級

在海量數(shù)據(jù)中，可能會(huì)出現(xiàn)觸及敏感內(nèi)容的數(shù)據(jù)記錄。例如國家領(lǐng)導(dǎo)人的基本身份信息，軍事建筑或重要機(jī)構(gòu)的地理位置信息。此類信息無法通過分類枚舉的方式進(jìn)行歸納，通常采取紅名單形式單獨(dú)建庫并定義所有敏感記錄的分級規(guī)則。在數(shù)據(jù)治理過程中按照預(yù)定的策略掃描數(shù)據(jù)池，標(biāo)記匹配到紅名單的記錄并賦予更高的分級。當(dāng)一條記錄與復(fù)數(shù)敏感規(guī)則匹配時(shí)，優(yōu)先選擇最高級別。顯然，紅名單自身也具備相當(dāng)高的敏感度。

2 基于分類分級的數(shù)據(jù)安全級別設(shè)計(jì)

2.1 數(shù)據(jù)安全級別定義

通常數(shù)據(jù)分類分級都是從元數(shù)據(jù)層面進(jìn)行設(shè)置，控制主數(shù)據(jù)的使用。事實(shí)上，除分類與分級外，時(shí)間、業(yè)務(wù)、數(shù)據(jù)狀態(tài)或資源規(guī)模等諸多因素都會(huì)改變數(shù)據(jù)的敏感度，這些信息未在現(xiàn)有的分類分級系統(tǒng)中體現(xiàn)。這就需要在分類分級的結(jié)果上，動(dòng)態(tài)判定數(shù)據(jù)的最終定級，以滿足不同場景的業(yè)務(wù)使用需求。在此為區(qū)別于數(shù)據(jù)分級概念，將數(shù)據(jù)的最終級別定義為數(shù)據(jù)安全級別。

參照《中華人民共和國數(shù)據(jù)安全法》第21 條規(guī)定，本文將數(shù)據(jù)安全級別定義為：數(shù)據(jù)對于國家安全、社會(huì)穩(wěn)定、組織利益和公民安全的重要程度，以及一旦遭到濫用、泄露、丟失后，以對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)組織以及公民和法人的合法權(quán)益造成的侵害程度來確定的級別。

2.2 數(shù)據(jù)安全級別定級原則

參照《JRT 0197-2020 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》對數(shù)據(jù)安全定級的刻畫，本文將數(shù)據(jù)安全級別劃分為從低至高8 個(gè)等級,見表1。

表1 數(shù)據(jù)安全級別Table 1 Data security protection level

同時(shí)，根據(jù)《中華人民共和國數(shù)據(jù)安全法》第21 條規(guī)定，本文選擇受侵害的客體與對客體的侵害程度作為數(shù)據(jù)安全級別的定級要素，不同受侵害客體與受侵害程度的安全級別劃分見表2。

表2 定級要素與數(shù)據(jù)安全級別的關(guān)系Table 2 The relationship between grading elements and data security protection level

其中，關(guān)于受侵害客體的定義有如下依據(jù)：

（1）依據(jù)《中華人民共和國國家安全法(2015)》第2 條，當(dāng)國家政權(quán)、主權(quán)、領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)和其他重大國家利益可能受到侵害時(shí)，受侵害客體定義為國家安全；

（2）依據(jù)2011年國務(wù)院正式出臺(tái)的《國有土地上房屋征收與補(bǔ)償條例》對“公共利益”的舉例，當(dāng)政府組織的生產(chǎn)經(jīng)營、科技教育、醫(yī)療衛(wèi)生、公共交通等社會(huì)基礎(chǔ)設(shè)施建設(shè)或社會(huì)秩序建設(shè)可能受到侵害時(shí)，受侵害客體定義為社會(huì)秩序或公共利益；

（3）依據(jù)《社會(huì)組織登記管理?xiàng)l例》與《企業(yè)法》等其他經(jīng)濟(jì)組織相關(guān)法律的規(guī)定，當(dāng)社會(huì)團(tuán)體、基金會(huì)、社會(huì)服務(wù)機(jī)構(gòu)等社會(huì)組織或公司、企業(yè)、個(gè)人獨(dú)資企業(yè)等經(jīng)濟(jì)組織的合法權(quán)益可能受到侵害時(shí)，受侵害客體定義為法人和組織；

（4）依據(jù)《中華人民共和國民法典》對隱私權(quán)與個(gè)人信息的描述，當(dāng)自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息，以及能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人的各種信息可能受到侵害時(shí)，受侵害客體定義為公民或個(gè)人。

另一方面，《JRT 0197-2020 金融數(shù)據(jù)安全：數(shù)據(jù)安全分級指南》對受侵害程度的界定有如下描述：

（1）當(dāng)受侵害客體是公民時(shí)，依賴于泄露個(gè)人隱私的敏感程度、危害個(gè)人權(quán)益的程度。

（2）當(dāng)受侵害客體是法人和其他組織時(shí)，依賴于損害法人或組織的經(jīng)濟(jì)利益、聲譽(yù)的程度，以及干擾其正常運(yùn)營的程度。

（3）當(dāng)受侵害客體是社會(huì)秩序、公共利益時(shí)，依賴于對社會(huì)秩序的破壞程度。

（4）當(dāng)受侵害客體是國家安全時(shí)，依賴于對國家造成的損失。

2.3 基于分類分級的數(shù)據(jù)安全級別定級

受侵害客體與侵害程度都是定性的結(jié)果，無法進(jìn)行量化計(jì)算，通?；跀?shù)據(jù)的分類分級信息，結(jié)合2.2 節(jié)所述受侵害客體與受侵害程度的相關(guān)依據(jù)進(jìn)行界定，并查詢表2得到最終的安全級別。

對應(yīng)于資源、字段、記錄和字段關(guān)系，可分別適配以下數(shù)據(jù)安全級別定級策略：

（1）對于資源，從資源的分類和分級出發(fā)，分析兩個(gè)定級要素，決定數(shù)據(jù)安全級別。

示例：以常住人口信息資源為例，其主體對象分類為人員，受侵害客體隨之界定為公民。由于涉及了公民的身份、住所等一般隱私信息，受侵害程度隨之界定為一般，查詢表2可知其數(shù)據(jù)安全級別為3。

（2）對于字段，可從數(shù)據(jù)元層面定義每個(gè)數(shù)據(jù)元的分類分級，基于此建立字段與安全級別的映射關(guān)系。

示例：從標(biāo)識(shí)類字段（身份證號(hào)碼）映射到受侵害客體（人），從特征類字段（性別、病史）映射到受侵害程度（輕微、嚴(yán)重），最終得到數(shù)據(jù)安全級別（2、6）。

（3）對于記錄，優(yōu)先繼承資源的數(shù)據(jù)安全級別。

示例：常住人口表的安全級別為4，其每一條完整數(shù)據(jù)記錄的安全級別亦為4。

（4）對于字段關(guān)系，可根據(jù)1.1.3 中的兩種情形分別處理：

①一個(gè)字段由復(fù)數(shù)個(gè)字段組成，此時(shí)可為每個(gè)組成字段分配映射的數(shù)據(jù)安全級別；

示例：身份證號(hào)碼的組成部分出生日期（輕微侵害）與出生地行政區(qū)劃代碼（無侵害）的安全級別分別為2 和1。

②兩個(gè)字段構(gòu)成了推導(dǎo)關(guān)系，此時(shí)可依據(jù)就高從嚴(yán)原則進(jìn)行定級。

示例：身份證號(hào)（安全級別為3）與基因檢測編號(hào)（安全級別為6）構(gòu)成推導(dǎo)關(guān)系，此關(guān)系的安全級別取高值為6，當(dāng)用戶的權(quán)限低于此級別時(shí)，不同時(shí)返回兩個(gè)字段。

3 基于分類分級的大數(shù)據(jù)安全防控模型設(shè)計(jì)

大數(shù)據(jù)平臺(tái)的安全防護(hù)大多數(shù)是基于單點(diǎn)或單面防護(hù)，對數(shù)據(jù)整體框架結(jié)構(gòu)安全的防護(hù)尚且考慮不足[10]。本文基于數(shù)據(jù)分類分級和數(shù)據(jù)安全級別，設(shè)計(jì)了如圖1的大數(shù)據(jù)安全防控模型。

如圖1所示，本文所述大數(shù)據(jù)安全防控模型，包含四個(gè)子策略，當(dāng)用戶向數(shù)據(jù)發(fā)出訪問請求時(shí)：

圖1 大數(shù)據(jù)安全防控模型框架圖Fig.1 Framework diagram of big data security prevention and control model

（1）鑒權(quán)系統(tǒng)收集用戶的類別與權(quán)限信息，與數(shù)據(jù)的分類與分級信息進(jìn)行比對，符合要求的數(shù)據(jù)直接返回，是為靜態(tài)授權(quán)策略；

（2）在數(shù)據(jù)側(cè)，基于數(shù)據(jù)的分類分級信息，結(jié)合當(dāng)前時(shí)間、規(guī)模、狀態(tài)等實(shí)時(shí)因素，動(dòng)態(tài)調(diào)節(jié)數(shù)據(jù)的安全級別，是為數(shù)據(jù)安全級別的動(dòng)態(tài)控制策略；

（3）在靜態(tài)授權(quán)策略的基礎(chǔ)上，鑒權(quán)系統(tǒng)收集用戶的訪問環(huán)境與操作內(nèi)容信息，并與數(shù)據(jù)的安全級別進(jìn)行綜合評定、鑒權(quán)，是為動(dòng)態(tài)授權(quán)策略；

（4）接收動(dòng)態(tài)授權(quán)策略的鑒權(quán)結(jié)果，結(jié)合數(shù)據(jù)安全級別對字段進(jìn)行脫敏處理，是為數(shù)據(jù)脫敏策略。

3.1 基于數(shù)據(jù)分類分級的靜態(tài)授權(quán)策略

基于資源、字段、字段關(guān)系的分類分級，設(shè)計(jì)數(shù)據(jù)的授權(quán)策略：

（1）對于資源，當(dāng)用戶不具備相應(yīng)類別或級別的資源權(quán)限時(shí)，不返回?cái)?shù)據(jù)資源；

（2）對于字段，當(dāng)用戶不具備相應(yīng)類別或級別的字段權(quán)限時(shí)，不返回字段；

（3）對于字段關(guān)系，當(dāng)用戶不具備相應(yīng)字段關(guān)系的權(quán)限時(shí)，根據(jù)其操作目的，分為以下兩種情形：

①可見不可用，即單獨(dú)返回構(gòu)成字段關(guān)系的組成內(nèi)容而非同時(shí)返回，無法建立要素之間的關(guān)聯(lián)關(guān)系，也就無法進(jìn)行其他分析運(yùn)算；

②可用不可見，即給予用戶對構(gòu)成關(guān)系的字段的使用權(quán)限，返回要素的關(guān)聯(lián)關(guān)系，但不予展示或可視化。

3.2 數(shù)據(jù)安全級別的動(dòng)態(tài)控制策略

數(shù)據(jù)安全級別不是一成不變的，會(huì)隨著時(shí)間、業(yè)務(wù)、規(guī)模和數(shù)據(jù)開放狀態(tài)等因素動(dòng)態(tài)變化。

在資源層面上的動(dòng)態(tài)影響因素主要有3 個(gè)：業(yè)務(wù)狀態(tài)、時(shí)效、資源規(guī)模：

（1）業(yè)務(wù)狀態(tài)：在特定事件后，數(shù)據(jù)安全級別可能發(fā)生改變，如行業(yè)標(biāo)準(zhǔn)文檔的起草、評審到最終發(fā)布，文件內(nèi)容會(huì)逐漸公開化；

（2）時(shí)效：在一定時(shí)間后，數(shù)據(jù)安全級別可能發(fā)生改變?；ヂ?lián)網(wǎng)數(shù)據(jù)作為典型案例，具有時(shí)效性短的特性；

（3）資源規(guī)模：當(dāng)數(shù)據(jù)資源達(dá)到一定規(guī)模時(shí)，數(shù)據(jù)安全級別可能發(fā)生改變?？上攵揽績|萬級的平臺(tái)打的或車輛導(dǎo)航數(shù)據(jù)，能夠繪制出高分辨率的全國交通路線圖，甚至精確定位重要的單位機(jī)構(gòu)，此時(shí)的受侵害客體或?qū)⑥D(zhuǎn)變?yōu)閲野踩?/p>

字段層面的動(dòng)態(tài)影響因素主要有兩個(gè)：是否經(jīng)過脫敏處理，是否是回填字段、標(biāo)簽字段或統(tǒng)計(jì)字段。通常當(dāng)數(shù)據(jù)經(jīng)過脫敏后，其安全級別會(huì)隨之降低。如果字段并非來源數(shù)據(jù)，而是經(jīng)過數(shù)據(jù)融合、治理得到的回填、打標(biāo)簽或統(tǒng)計(jì)信息，這些字段體現(xiàn)了更高的數(shù)據(jù)價(jià)值，也伴隨著更高的敏感度。

記錄層面更多的是根據(jù)紅名單的規(guī)則進(jìn)行動(dòng)態(tài)調(diào)整，字段關(guān)系層面可根據(jù)構(gòu)成關(guān)系的字段的數(shù)據(jù)安全級別設(shè)計(jì)動(dòng)態(tài)控制規(guī)則。

3.3 基于數(shù)據(jù)安全級別的動(dòng)態(tài)授權(quán)策略

傳統(tǒng)的授權(quán)是靜態(tài)的，粗粒度的，且授權(quán)過程僅發(fā)生在首次訪問資源節(jié)點(diǎn)，完成后就不再進(jìn)行控制，無法滿足動(dòng)態(tài)、精細(xì)化的訪問控制需求。

對數(shù)據(jù)的訪問涉及到四個(gè)因素：訪問用戶、訪問環(huán)境、被訪問資源和操作內(nèi)容。不同的訪問用戶擁有各自的角色信息[11-12]與預(yù)設(shè)的訪問權(quán)限級別，角色信息決定了用戶可訪問哪些類別的數(shù)據(jù)資源。訪問的權(quán)限受環(huán)境因素影響，包括訪問主體所處的網(wǎng)絡(luò)環(huán)境、時(shí)空環(huán)境、硬件環(huán)境、后臺(tái)應(yīng)用環(huán)境。被訪問的資源具有預(yù)設(shè)的分類分級信息，以及依托于時(shí)間、規(guī)模、業(yè)務(wù)狀態(tài)而動(dòng)態(tài)控制的數(shù)據(jù)安全級別。不同的操作內(nèi)容，根據(jù)其可能造成的結(jié)果也影響了本次訪問的權(quán)限研判。

3.4 基于數(shù)據(jù)安全級別的數(shù)據(jù)脫敏策略

當(dāng)用戶能夠查看特定資源的數(shù)據(jù)時(shí)，其中的高敏感字段、記錄的信息脫敏就至關(guān)重要?？梢罁?jù)數(shù)據(jù)安全級別，在字段、記錄、字段關(guān)系的層面上進(jìn)行脫敏。

（1）對于字段，當(dāng)用戶的權(quán)限級別低于字段的安全級別時(shí)，對這些字段的數(shù)據(jù)進(jìn)行脫敏處理；

（2）對于記錄，當(dāng)用戶的權(quán)限級別低于敏感記錄的安全級別時(shí)，將一整行的記錄脫敏后展示或不返回；

（3）對于字段關(guān)系，分以下兩種情形：

①一個(gè)字段由復(fù)數(shù)個(gè)字段組成，對高于用戶權(quán)限的組成字段進(jìn)行脫敏；

②兩個(gè)字段構(gòu)成了推導(dǎo)關(guān)系，至少對其中一個(gè)字段進(jìn)行脫敏。

4 結(jié)束語

對所有數(shù)據(jù)“一視同仁”的傳統(tǒng)處理模式無法適應(yīng)大數(shù)據(jù)時(shí)代的管理需求，傳統(tǒng)的分類分級策略缺乏對數(shù)據(jù)多維度多層次的安全控制。本文從數(shù)據(jù)資源、字段、字段關(guān)系出發(fā)對數(shù)據(jù)進(jìn)行分類，從數(shù)據(jù)資源、字段、記錄出發(fā)進(jìn)行分級。另一方面，基于分類分級，以相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范為依據(jù)，獲得最終的數(shù)據(jù)安全級別，并基于此設(shè)計(jì)由靜態(tài)授權(quán)策略、數(shù)據(jù)安全級別的動(dòng)態(tài)控制策略、動(dòng)態(tài)授權(quán)策略和數(shù)據(jù)脫敏策略構(gòu)成的大數(shù)據(jù)安全防控模型，滿足數(shù)據(jù)工程在治理、組織、服務(wù)和應(yīng)用過程中的需求，確保數(shù)據(jù)的安全性。

利益沖突聲明

所有作者聲明不存在利益沖突關(guān)系。