在數(shù)據(jù)要素成為生產(chǎn)力核心的新階段�,民航作為關(guān)乎國家安全、公共利益和戰(zhàn)略新興產(chǎn)業(yè)的重要領(lǐng)域�,其數(shù)據(jù)安全治理也迎來更高要求。7月18日����,中國民用航空局正式發(fā)布《民航領(lǐng)域數(shù)據(jù)分類分級(jí)要求》(MH/T 3039—2025),這是國內(nèi)民航數(shù)據(jù)安全管理的首部行業(yè)標(biāo)準(zhǔn)����,將于8月1日起實(shí)施。該標(biāo)準(zhǔn)為低空經(jīng)濟(jì)領(lǐng)域的數(shù)據(jù)安全治理提供了清晰的框架�����,也標(biāo)志著無人機(jī)��、城市空中交通等新興業(yè)態(tài)的數(shù)據(jù)安全監(jiān)管進(jìn)入制度化�����、精細(xì)化��、智能化的新階段�����。
但面對(duì)龐雜的數(shù)據(jù)類型�、跨域的使用場(chǎng)景以及分類分級(jí)落地的實(shí)踐難題,僅靠制度設(shè)計(jì)遠(yuǎn)遠(yuǎn)不夠����。如何準(zhǔn)確識(shí)別敏感數(shù)據(jù)?如何高效完成分類分級(jí)��?如何真正將數(shù)據(jù)分類分級(jí)結(jié)果用于安全保護(hù)��?成為擺在民航單位和數(shù)據(jù)處理者面前的現(xiàn)實(shí)挑戰(zhàn)��。
本文將解讀這一標(biāo)準(zhǔn)的核心內(nèi)容�,并結(jié)合原點(diǎn)安全一體化數(shù)據(jù)安全平臺(tái)(uDSP)在數(shù)據(jù)識(shí)別與分類分級(jí)領(lǐng)域的技術(shù)能力,提供可快速落地的解決方案���,助力企業(yè)實(shí)現(xiàn)“看得見�����、分得清����、管得住”的數(shù)據(jù)安全治理閉環(huán)。
民航領(lǐng)域數(shù)據(jù):以電子或者其他方式在行業(yè)發(fā)展�����、監(jiān)管執(zhí)法����、政務(wù)管理、生產(chǎn)運(yùn)行�、服務(wù)保障等過程中產(chǎn)生的,或通過收集�����、監(jiān)測(cè)等方式獲取的����,用于民航業(yè)務(wù)活動(dòng)的原始及其衍生業(yè)務(wù)數(shù)據(jù)。
民航領(lǐng)域數(shù)據(jù)處理者:對(duì)民航領(lǐng)域數(shù)據(jù)開展收集����、存儲(chǔ)、使用����、加工、傳輸��、提供�����、公開��、銷毀等數(shù)據(jù)處理活動(dòng)的組織或個(gè)人�。
重要數(shù)據(jù):特定領(lǐng)域、特定群體���、特定區(qū)域或達(dá)到一定精度和規(guī)模��,一旦被泄露或篡改�����、損毀���,可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行���、社會(huì)穩(wěn)定����、公共健康和安全的民航領(lǐng)域數(shù)據(jù)。注1:包括但不限于民用航空器事故相關(guān)的飛行數(shù)據(jù)記錄器數(shù)據(jù)�、駕駛艙語音記錄器數(shù)據(jù)、航空器健康狀況監(jiān)測(cè)數(shù)據(jù)���,以及超過100萬人的旅客個(gè)人信息�。注2:僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)�。
核心數(shù)據(jù):對(duì)領(lǐng)域、群體����、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模�、一定深度的,一旦被非法使用或共享���,可能直接影響政治安全的重要數(shù)據(jù)����。注:核心數(shù)據(jù)主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù),關(guān)系國民經(jīng)濟(jì)命脈����、重要民生�、重大公共利益的數(shù)據(jù),經(jīng)國家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)��,以及超過1億人的旅客個(gè)人信息���。
一般數(shù)據(jù):核心數(shù)據(jù)�、重要數(shù)據(jù)之外的其他數(shù)據(jù)�����。
衍生數(shù)據(jù):經(jīng)過統(tǒng)計(jì)�����、關(guān)聯(lián)�����、挖掘��、聚合、去標(biāo)識(shí)化等加工活動(dòng)而產(chǎn)生的數(shù)據(jù)���。
2. 數(shù)據(jù)梳理
民航領(lǐng)域數(shù)據(jù)處理者應(yīng)對(duì)民航領(lǐng)域數(shù)據(jù)進(jìn)行全面梳理�,包括在生產(chǎn)�����、開發(fā)��、測(cè)試��、科研等過程中產(chǎn)生的各類數(shù)據(jù)���。民航領(lǐng)域數(shù)據(jù)處理者宜根據(jù)梳理的數(shù)據(jù)形成民航領(lǐng)域數(shù)據(jù)資源清單�����。民航領(lǐng)域數(shù)據(jù)資源清單內(nèi)容包括但不限于:數(shù)據(jù)名稱��、數(shù)據(jù)類別�、數(shù)據(jù)載體��、數(shù)據(jù)來源����、數(shù)據(jù)處理者��、信息系統(tǒng)名稱等����。民航領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)梳理工作的原則如下:
完整性原則:數(shù)據(jù)梳理工作全面覆蓋民航領(lǐng)域數(shù)據(jù)��,確保所有相關(guān)的數(shù)據(jù)源都被識(shí)別和包含在梳理過程中�����;
安全性原則:在整個(gè)數(shù)據(jù)梳理過程中���,確保數(shù)據(jù)的保密性和安全性;對(duì)數(shù)據(jù)的訪問進(jìn)行嚴(yán)格控制�,保證僅授權(quán)人員可以訪問和操作數(shù)據(jù);
合規(guī)性原則:數(shù)據(jù)梳理工作的開展遵守國家法律法規(guī)和民航業(yè)的相關(guān)規(guī)定�����,確保數(shù)據(jù)的合法性和合規(guī)性�����;關(guān)注數(shù)據(jù)保護(hù)、隱私保護(hù)等方面的法律法規(guī)�,確保數(shù)據(jù)處理和使用符合法律要求;
一致性原則:制定并遵循統(tǒng)一的標(biāo)準(zhǔn)和格式��,完成數(shù)據(jù)梳理及上報(bào)工作����。
3. 數(shù)據(jù)分類分級(jí)基本原則
科學(xué)實(shí)用原則:基于民航行業(yè)的實(shí)際情況,從便于數(shù)據(jù)管理和使用的角度�,科學(xué)選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù)����,并結(jié)合實(shí)際需要對(duì)數(shù)據(jù)進(jìn)行細(xì)化分類。
邊界清晰原則:為了保障數(shù)據(jù)安全��,各個(gè)數(shù)據(jù)級(jí)別做到邊界清晰�����,對(duì)不同級(jí)別的數(shù)據(jù)采取相應(yīng)的保護(hù)措施�。
就高從嚴(yán)原則:采用就高不就低的原則確定數(shù)據(jù)級(jí)別,當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級(jí)時(shí)�,按照可能造成的各個(gè)影響對(duì)象的最高影響程度確定數(shù)據(jù)級(jí)別。
點(diǎn)面結(jié)合原則:數(shù)據(jù)分級(jí)可以考慮單項(xiàng)數(shù)據(jù)分級(jí),以及多個(gè)業(yè)務(wù)領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合的安全影響,綜合確定數(shù)據(jù)級(jí)別����。
動(dòng)態(tài)更新原則:根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性��、重要性���、時(shí)效性、敏感性和可能造成的危害程度的變化等�,對(duì)數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)目錄等進(jìn)行定期審核更新��。民航領(lǐng)域數(shù)據(jù)處理者在本單位數(shù)據(jù)分類分級(jí)工作基礎(chǔ)上�����,建立與本文件分類分級(jí)方法的映射關(guān)系���,并進(jìn)行動(dòng)態(tài)更新。
4. 數(shù)據(jù)分類分級(jí)規(guī)則
4.1 數(shù)據(jù)分類規(guī)則
| 業(yè)務(wù)應(yīng)用維度 | 從數(shù)據(jù)服務(wù)于具體業(yè)務(wù)的角度進(jìn)行分類�,主要包括業(yè)務(wù)領(lǐng)域、責(zé)任部門����、上下游環(huán)節(jié)�、數(shù)據(jù)主題���、數(shù)據(jù)用途����、數(shù)據(jù)來源����、數(shù)據(jù)使用頻率等。如依據(jù)數(shù)據(jù)主題分類����,一級(jí)類別宏觀調(diào)控域數(shù)據(jù)分為行業(yè)發(fā)展、法律法規(guī)����、經(jīng)濟(jì)運(yùn)行、投資建設(shè)��、生產(chǎn)統(tǒng)計(jì)�、價(jià)格管理、節(jié)能減排��、行業(yè)財(cái)經(jīng)信息��、其他宏觀調(diào)控?cái)?shù)據(jù)等二級(jí)類別數(shù)據(jù)。 |
| 數(shù)據(jù)管理維度 | 從元數(shù)據(jù)角度對(duì)數(shù)據(jù)進(jìn)行分類�����,主要包括數(shù)據(jù)產(chǎn)生頻率�、數(shù)據(jù)產(chǎn)生方式、數(shù)據(jù)結(jié)構(gòu)化特征�、數(shù)據(jù)存儲(chǔ)方式、數(shù)據(jù)質(zhì)量要求等�。如按照數(shù)據(jù)結(jié)構(gòu)化特征分類,電子證照數(shù)據(jù)分為結(jié)構(gòu)化����、非結(jié)構(gòu)化數(shù)據(jù)類別。 |
| 數(shù)據(jù)對(duì)象維度 | 從數(shù)據(jù)描述的主體角度進(jìn)行分類���,主要包括個(gè)人、組織�、設(shè)備設(shè)施。如按照個(gè)人分類��,二級(jí)類別人員資質(zhì)數(shù)據(jù)分為飛行員��、空保��、乘務(wù)、機(jī)務(wù)�、派、空管��、地服等三級(jí)類別的民航從業(yè)人員資質(zhì)數(shù)據(jù)��。 |
4.2 數(shù)據(jù)分級(jí)要素
| 群體 | 民航業(yè)務(wù)的數(shù)據(jù)對(duì)象或描述對(duì)象集合����。數(shù)據(jù)群體可識(shí)別數(shù)據(jù)描述的民航服務(wù)受眾人群、承載民航服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)�、空管數(shù)據(jù)、航空器����、機(jī)場(chǎng)基礎(chǔ)設(shè)施等因素。 |
| 區(qū)域 | 民航領(lǐng)域數(shù)據(jù)涉及的地區(qū)范圍�����。數(shù)據(jù)區(qū)域可識(shí)別數(shù)據(jù)描述的行政區(qū)劃���、特定地區(qū)等因素�����。 |
| 重要性 | 數(shù)據(jù)在民航高質(zhì)量發(fā)展中的重要程度�����。重要性的識(shí)別可考慮數(shù)據(jù)在宏觀調(diào)控��、安全監(jiān)管����、市場(chǎng)管理、航空安全�、生產(chǎn)運(yùn)行、航空服務(wù)��、機(jī)場(chǎng)工程��、空中交通管理等方面的重要程度���。 |
| 精度 | 民航業(yè)務(wù)服務(wù)和運(yùn)營管理過程中產(chǎn)生數(shù)據(jù)的精確或準(zhǔn)確程度���。數(shù)據(jù)精度識(shí)別可考慮數(shù)值精度�����、空間精度、時(shí)間精度等因素�����。 |
| 規(guī)模 | 民航服務(wù)和運(yùn)營過程中產(chǎn)生的數(shù)據(jù)規(guī)模及數(shù)據(jù)描述的對(duì)象范圍或能力大小�,數(shù)據(jù)規(guī)模可識(shí)別數(shù)據(jù)存儲(chǔ)量���、群體規(guī)模��、區(qū)域規(guī)模�、領(lǐng)域規(guī)模�、生產(chǎn)加工能力等因素。 |
| 深度 | 民航服務(wù)和運(yùn)營過程中通過數(shù)據(jù)統(tǒng)計(jì)���、關(guān)聯(lián)����、挖掘或融合等加工處理�����,對(duì)數(shù)據(jù)描述對(duì)象的隱含信息或多維度細(xì)節(jié)信息的刻畫程度。數(shù)據(jù)深度可識(shí)別數(shù)據(jù)在刻畫描述對(duì)象的經(jīng)濟(jì)運(yùn)行�、發(fā)展態(tài)勢(shì)、行蹤軌跡����、活動(dòng)記錄、對(duì)象關(guān)系等方面的情況�����。 |
| 覆蓋度 | 民航領(lǐng)域數(shù)據(jù)對(duì)群體等要素的覆蓋分布或疏密程度�����。數(shù)據(jù)覆蓋度可識(shí)別對(duì)群體的覆蓋占比�����、覆蓋分布等因素�。 |
(一)建立數(shù)據(jù)資產(chǎn)目錄
數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)
通過主動(dòng)網(wǎng)絡(luò)探測(cè)和被動(dòng)流量解析兩種機(jī)制��,自動(dòng)化識(shí)別并動(dòng)態(tài)追蹤數(shù)據(jù)庫資產(chǎn)���,構(gòu)建全局資產(chǎn)清單�,消除影子資產(chǎn)風(fēng)險(xiǎn)�;基于數(shù)據(jù)庫主動(dòng)掃描、實(shí)時(shí)流量解析與 SQL 數(shù)據(jù)血緣分析技術(shù)�,持續(xù)構(gòu)建覆蓋數(shù)據(jù)庫實(shí)例、庫����、表、字段層級(jí)的精細(xì)化數(shù)據(jù)資產(chǎn)目錄�����,實(shí)現(xiàn)數(shù)據(jù)分布態(tài)勢(shì)與歸屬關(guān)系的全局可視;提供多級(jí)數(shù)據(jù)資產(chǎn)檢索和元數(shù)據(jù)維護(hù)工具����,支持從安全合規(guī)視角快速定位數(shù)據(jù)資產(chǎn)的潛在風(fēng)險(xiǎn),為安全策略制定提供有力支撐����。
敏感數(shù)據(jù)識(shí)別
基于數(shù)據(jù)庫、表�、字段元數(shù)據(jù)(名稱、類型���、長度�����、注釋)以及字段內(nèi)容采樣等多維度上下文特征�,采用規(guī)則引擎與機(jī)器學(xué)習(xí)模型融合決策機(jī)制�,實(shí)現(xiàn)字段級(jí)敏感標(biāo)簽自動(dòng)化精準(zhǔn)標(biāo)定;通過動(dòng)態(tài)規(guī)則引擎支持自定義規(guī)則模型和數(shù)據(jù)標(biāo)簽��;采用智能血緣識(shí)別技術(shù)和智能指紋識(shí)別技術(shù)提升敏感數(shù)據(jù)識(shí)別效率�。
基于以上,企業(yè)可自動(dòng)構(gòu)建一個(gè)覆蓋“數(shù)據(jù)庫實(shí)例—庫—表—字段”多層級(jí)的數(shù)據(jù)資產(chǎn)目錄�,并對(duì)各類敏感數(shù)據(jù)進(jìn)行智能識(shí)別與標(biāo)簽化標(biāo)注�����,形成符合民航行業(yè)標(biāo)準(zhǔn)中多維度要求的敏感數(shù)據(jù)目錄體系�,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的統(tǒng)一管理���。
(二)數(shù)據(jù)安全分類分級(jí)
智能分類分級(jí)
內(nèi)置多行業(yè)數(shù)據(jù)分類分級(jí)模板,支持自定義規(guī)則模型和分類分級(jí)模板����,實(shí)現(xiàn)字段級(jí)數(shù)據(jù)類別、數(shù)據(jù)類型和數(shù)據(jù)級(jí)別的自動(dòng)化標(biāo)注��;支持對(duì)接大語言模型(LLM)��,通過分類分級(jí) AI 助手智能推薦分類標(biāo)簽�����,自動(dòng)化執(zhí)行自定義的 AI 助手分類任務(wù)�,提高數(shù)據(jù)分類效率和準(zhǔn)確率,降低人工核驗(yàn)工作量�����。
協(xié)同確標(biāo)打標(biāo)
通過 uDSP 數(shù)據(jù)門戶構(gòu)建數(shù)據(jù)分類分級(jí)多角色協(xié)作流水線,實(shí)現(xiàn)數(shù)據(jù)安全管理人員和業(yè)務(wù)數(shù)據(jù)責(zé)任人員的工作協(xié)同:管理員將數(shù)據(jù)目錄授權(quán)給指定的責(zé)任人����,責(zé)任人通過數(shù)據(jù)門戶工作界面執(zhí)行人工標(biāo)注、標(biāo)簽審核����、批量確認(rèn)等工單任務(wù),提高協(xié)作效率���。
uDSP 平臺(tái)通過自動(dòng)化與協(xié)同化的數(shù)據(jù)分類分級(jí)機(jī)制���,可高效滿足民航標(biāo)準(zhǔn)對(duì)分類規(guī)則科學(xué)性、分級(jí)精度與動(dòng)態(tài)更新的各項(xiàng)要求���,幫助企業(yè)快速構(gòu)建結(jié)構(gòu)清晰���、標(biāo)簽準(zhǔn)確、可持續(xù)優(yōu)化的敏感數(shù)據(jù)分類分級(jí)體系���。
