2022企业科学数据数据安全分类质量评价指标

PAGEPAGE4企业科学数据数据安全分类质量评价指标范围本文件规定了科学数据安全分类质量评价指标概述、指标框架、指标说明等。本文件适用于科学数据管理部门、科学数据管理责任主体单位和科学数据中心对科学数据安全分类体系和分类目录开展质量评价。（GB/T25069—2022信息安全技术术语 GB/T25069—2022界定的以及下列术语和定义适用于本文件。科学数据scientificdata人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质、特征、变化规律等原始性、基础性数据,以及根据不同科技活动需要进行系统加工整理的各类数据的集合。[来源：GB/T31075—2014，2.2.7]科学数据安全分类sciencedatasecurityclassification注：在科学数据安全分类基础上可建立细粒度的科学数据安全分级。质量评价qualityevaluation判断科学数据安全分类的固有特性满足要求的程度。总则的概述科学数据安全分类质量评价指标框架见图1。图1科学数据安全分类质量评价指标框架规范性科学数据安全分类符合法规、标准、业务规则、权威参考安全分类数据的程度。完整性安全分类数据、分类数据属性，以及分类数据之间的分类关系的存在或者缺失。准确性安全分类数据、分类数据属性，以及数据之间的分类关系在内容和格式上的准确程度。一致性分类数据及其关联数据与特定上下文数据及其分类标签无矛盾的程度。安全分类数据和分类标签能被访问的程度。规范性规范性评价指标见表1。表1规范性评价指标序号 指标项 描述 计算方法X1A1B式中:标准法规规范安全分类标签符合法律法规、安全分类框X1—分类标签满足数据安全分类法规标准要求的比1性

架及标准规范等的度量。

例；A1—满足标准法规数据安全分类体系规则要求的分类标签个数；B1X2A2B式中:业务规则规范数据集符合具体数据安全分类业务规则X22 A—满足具体数据安全分类业务规则的数据集中元性 的度量。

2素的个数；B2—指被评价的数据集中元素的个数。序号指标项描述计算方法3权威参考安全分类规范性数据集符合权威参考安全分类数据的度量。权威参考安全分类数据是主管部门出具的、系统、应用软件、数据库、流程、报告及交易记录和主记录用来参考的安全分类数据集合或分类表。X3A3B式中:X3—数据集满足权威参考安全分类数据要求的比例；A3—满足权威参考安全分类数据要求的数据集中元素的个数；B3完整性完整性评价指标见表2。

表2完整性评价指标序号指标项描述计算方法1据安全分类标签的赋值程度。X4A4B式中:X4A4B42分类标签冗余率数据安全分类标签中冗余分类标签所占比例。X5A5B式中:X5A5B5准确性准确性评价见表3。

表3准确性评价指标序号指标项描述计算方法1分类正确率数据集满足预期分类规则的程度。X7A7B式中:X7A7B72分类标签合规率数据安全分类标签满足预期分类规则的程度。X8A8B式中:X8A8B8一致性一致性评价指标见表4。

表4一致性评价指标序号指标项描述计算方法1分类数据一致率同一数据在不同位置存储或被不同应用XAB式中:X9—数据集满足安全分类数据一致性要求的比例；A9—满足安全分类数据一致性要求的数据集中元素的个数；B92关联数据一致率当数据的安全分类发生变化时，根据一致性约束规则检查与该数据相关联数据的一致性。X10A1/1式中:X10A10一致性要求的数据元素的个数；B10安全分类标签之间不应发生冲突。例如X11A1/1同一层级的不同安全分类标签所赋值的式中:3分类标签冲突率安全分类数据不应存在交集；分类标签X11的定义或描述含糊不清，导致数据无法A11准确分类至特定标签。B11通过定期收集发生的科学数据安全事X12A1/1式中:X12例；A12适宜且不存在分类不当的安全事件的数量；B124分类运行一致率安全分类不当有关；安全事件与其安全否存在安全事件无对应安全分类等分类不当的情况。可访问性评价指标见表5。表5可访问性评价指标序号指标项描述计算方法1可访问性安全分类标签在需要时的可获取性。X13A1/1式中:X13A132可用性安全分类数据集在设定有效生存周期内的可使用性。X14A1/1式中:X14A14—满足可用性要求的安全分类数据集中元素的个数。注：B13、14附录A（资料性）科学数据安全分类质量评价过程示例科学数据安全分类质量评价工作过程见图A.1，包括但不限于：——确定科学数据安全分