GA DSJ 231-2019 公安大数据处理 数据治理 数据分级分类技术要求

FORMTEXTGA/DSJ231—2019FORMTEXT公安大数据处理数据治理数据分级分类技术要求BigdataprocessingofthepublicsecurityDatagovernanceTechnicalrequirementforcategorizationandclassificationofdataFORMTEXT2019-FORMTEXT03-FORMTEXTXX发布FORMTEXT2019-FORMTEXT03-FORMTEXTXX实施FORMTEXT中华人民共和国公安部发布GA/DSJ231—2019目次TOC\o"1-4"\h\z\u引言 II1范围 12规范性引用文件 13术语 14总述 15数据分级 15.1数据分级的条件和规则 25.1.1概述 25.1.2敏感内容字段 25.1.3敏感规则 25.1.4说明 25.2数据分级标识 26数据分类 26.1概述 26.2数据获取方式 36.3数据资源种类 36.4字段分类 36.5字段关系分类 37数据分类分级使用原则 37.1基本原则 37.2数据分级使用原则 47.3数据获取方式使用原则 57.4数据资源种类使用原则 57.5字段分类使用原则 57.6字段敏感度分类使用原则 5附录A 6A.1字段分类代码表 6A.2字段关系分类代码表 7A.3字段敏感度分类代码表 8引言本规范性技术文件用于指导各级公安机关按照数据安全要求对数据进行分级和分类，以实现各级公安机关对数据资源最大程度上的安全共享和综合利用。公安大数据处理数据治理数据分级分类技术要求范围本规范性技术文件规定了公安数据资源的分级分类方法和使用原则。本规范性技术文件适用于各级公安机关描述、管理和安全使用数据资源。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069－2010信息安全技术术语GA/DSJ230-2019公安大数据处理数据治理数据资源目录技术要求术语GB/T25069－2010界定的以及下列术语和定义适用于本文件。公安数据资源publicsecuritydataresource公安数据资源指各级公安部门在工作过程中搜集、获取、加工、存储、使用、共享的以数字化形式留存的信息资源。数据分级分类categorizationandclassificationofdata数据分级分类是指按数据内容敏感度分级、按字段敏感度分类。总述数据分级分类是通过描述数据的多维度特征和内容敏感程度，为制定数据资源的开放和共享策略提供支撑。数据分级是根据数据内容的敏感程度对数据资源进行定级，按照数据级别控制数据资源的使用范围。数据分类是从数据获取方式、数据资源种类、字段等多个维度对数据资源进行分类，按照数据类别控制数据资源的使用范围。数据分级数据分级的条件和规则概述数据分级是对可能含有敏感内容的字段设置敏感规则，按照敏感规则设置数据记录内容的敏感级别。敏感内容字段敏感内容字段包括证件号码、车牌号、银行卡号、枪支编号、人像特征、声纹特征、手机号码、网络账号、宽带账号、IP地址、域名、终端标识、全文内容、图片、音视频等。敏感规则敏感规则可包括敏感身份、敏感关键词、敏感图片、敏感语音、敏感值域、其它敏感信息等。示例见表1。表1敏感规则敏感规则类别规则内容示例敏感级别说明敏感身份敏感的身份证号码、手机号码、网络账号等针对不同级别的特定对象设置不同的敏感级别敏感关键词涉及关键部门或单位的邮箱及网站URL的相关内容针对关键词内容敏感程度的不同设置不同的敏感级别敏感图片敏感图片、军事基地图片样本等针对图片内容敏感程度的不同设置不同的敏感级别敏感值域按照数据的值域对数据内容进行分级，比如可以设置按照关系类型（包括同住、同户、同行、同事等）进行分级使用针对数据所涉及值域内容敏感程度的不同设置不同的敏感级别其它敏感信息通过模型监测发现，如涉政内容敏感模型针对内容的敏感程度不同设置不同级别的敏感规则说明敏感规则需要结合不同的数据获取方式做出不同的敏感级别判定，比如通过侦控手段获取的特定图片需要进行敏感级别标识，而通过公开获取方式（比如互联网爬虫）获取的特定对象图片不需要进行敏感级别标识。数据分级标识当各种不同来源的数据进行汇聚融合时，通过比对规则表将敏感级别标识在该条记录的相应字段中，当一条记录与不同级别的规则匹配时，该记录按较高的级别进行标记。当规则表动态变更时，记录中的敏感级别标识也要能够进行相应的调整。注：可通过在记录中增加敏感级别字段作为数据分级标记数据分类概述数据分类是按照多维度多层级进行分类。多维度：本规范性技术文件描述了数据获取方式、数据资源种类、字段分类和字段关系分类的分类要求，也可根据需要进行扩展。多层级：同一种分类维度也可按多层级进行分类。本规范描述了上述多个维度的分类方法，可根据需要进行层级扩展。例如，数据获取方式作为一个维度，第一层规范为侦控、管控、管理、公开，可进一步扩展管理类别下的二级分类为宾旅馆酒店管理系统、网吧管理系统等。数据获取方式数据获取方式描述数据来源的种类，按照侦控、管控、管理、公开进行分类，详见GA/DSJ230-2019中。此外，可按照数据来源应用系统类别进行二级分类。表2数据获取方式一级类别代码说明侦控01通过侦控技术手段获取到的数据管控02通过管控技术手段获取到的数据管理03通过管理工作获取到的数据公开04通过公开途径获取到的数据数据资源种类数据资源种类是按照数据项集的属性对数据资源进行分类，属性包括数据组织一级分类，数据组织二级分类以及数据资源标签分类。数据组织一级分类，数据组织二级分类以及数据资源标签分类参见GA/DSJ230-2019。字段分类字段分类主要从安全使用的角度对数据资源字段进行分类。字段分类是按照附录A.1《字段分类代码表》进行分类。字段关系分类字段关系分类是在字段与字段之间建立需要进行安全控制的访问推导关系，可对字段关系进行授权应用，以此解决单一字段分类无法控制多字段组合出现可能带来的安全风险问题。字段关系分类详见附表A.2《字段关系分类代码表》。数据分类分级使用原则基本原则根据数据字段敏感度，按照数据分级、数据获取方式、数据资源种类、字段分类以及字段关系分类等，对数据的访问权限进行控制：数据分级是记录级权限控制，当有一个条件不满足权限要求时，整条记录均不得作为返回结果；数据获取方式是按照数据资源来源进行控制，当不满足权限要求时，所有属于该获取方式的数据资源均不得作为返回结果；数据资源种类是属于表级别权限控制，当不满足权限要求时，所有和该种类相关的数据项集均不得作为返回结果；字段分类和字段关系分类是字段级权限控制，当某字段、字段关系不满足权限要求时，相关字段和字段关系不能作为返回结果。所有字段都应该支持授权，本规范性技术文件中已做分类的字段或自行分类的字段必须做权限控制，不授权则没有权限；未进行分类的字段，默认已授权。标注为其他描述类的字段，默认未授权。每个字段都支持单独权限控制，字段关系默认已授权；字段敏感度分类是根据字段内容的敏感度进行数据项级别的权限控制，可以按照字段敏感度类别进行授权使用，当不满足权限要求时，所有和这个类别相关的数据资源以及数据项均不得作为返回结果。数据分级使用原则不同的敏感规则可以按照涉及的敏感程度设置敏感级别。敏感级别按照0X～9X进行设置，另外也可以根据需要对每一个级别进一步细化，最多可细化成01～99级，数值越小，敏感级别越高。拥有某一级别数据访问权限的用户，可访问数据级别低于该级别（含）的数据记录，包含相应的附件信息。例如，用户的数据访问级别是50级，该用户能访问敏感度为5X级～9X级的数据，用户在使用查询服务时，所有敏感度为0X～4X级的记录都不能返回，其他敏感度的记录可以返回给用户。详见表3。表3敏感级别表数据分级敏感规则备注0X最高级别敏感身份每一类分级，可以包含多个规则，不同的规则条件可以进行组合使用，条件与条件间是与的关系。当匹配上规则条件时，整条记录及相应的附件数据均受级别的控制。默认最高级按照01级进行标识，也可以按照需要进一步扩展成01～09级最高级敏感关键词最高级敏感图片最高级敏感语音1X组合规则2X组合规则3X组合规则4X组合规则5X组合规则6X组合规则6X(61)组合规则细化6X(62)6X(63)6X(64)6X(65)6X(66)6X(67)6X(68)6X(69)7X组合规则8X组合规则9X组合规则不同的规则条件能够进行组合使用。敏感内容字段和敏感级别规则均可以自行扩展。通过对不同的内容字段设置不同的规则，不同的规则使用不同的敏感级别完成对数据的分级。数据获取方式使用原则授权时可以按照数据获取方式类别进行访问权限的控制。按照数据获取方式的不同对用户进行权限控制，用户只能访问拥有权限的数据获取方式得到的数据。例如，某用户只能访问通过公开手段获取到的数据，用户在使用查询服务时，在返回的结果除了公开手段获取的数据都不能够返回。数据资源种类使用原则数据资源种类是数据项集级别的权限控制。授权时可以按照数据资源种类的不同对指定的数据项集进行访问权限的控制。例如，对某用户设置不能访问“旅馆住宿信息”的数据项集，则所有与该数据项集相关的数据资源，包括通过不同数据获取方式获取的“旅馆住宿信息”的数据资源以及对应的数据项都不能够被访问。另外也可以按照数据项集的数据组织分类进行权限控制。例如，设置某用户不能访问某业务库的数据，则该业务库对应的所有数据资源都不能够被访问，在返回的结果中不应当包含相关的记录。字段分类使用原则用户只能获取拥有权限字段类型和字段关系类型的数据记录。字段和字段关系分类的使用基本原则如下：原则一：以已授权字段为查询条件，查询结果中不返回未授权的字段；原则二：以已授权字段为查询条件，如果查询结果中包含构成未授权关系的字段（即使该字段已授权），则查询结果中也不返回构成关系的字段；原则三：以已授权字段为查询条件，查询结果中包含构成已授权关系的字段（且该字段已授权），构成关系的字段可返回；字段敏感度分类使用原则字段敏感度分类是结合数据获取方式、数据资源种类、字段分类、字段关系分类等不同的分类维度对字段进行敏感度分类。基于字段敏感度类别实现数据资源的快速授权使用。字段敏感度分为八大类，包括非敏感数据、身份数据、地址数据、群组内容数据、行为数据、轨迹数据、识别数据、高敏感隐私数据。详见附录A.3《字段敏感度分类代码表》。对数据资源进行分类时需要细化到字段层面。一个数据资源结合不同的字段分类有可能被划分为不同的敏感度类别。比如一个数据资源结合不同的字段分类，既有可能包含身份数据，也有可能包含轨迹数据。字段敏感度分类是对数据分类的更高级别抽象，可以分别按照不同的敏感度分类对用户进行权限控制，比如一名用户被授予了“非敏感数据”、“身份数据”、“地址数据”的访问权限，该用户在使用查询服务时，返回的结果中不应当包含“群组内容数据”、“行为数据”、“轨迹数据”、“识别数据”、“高敏感隐私数据”的数据。

附录A（资料性附录）相关代码表A.1字段分类代码表表A.1字段分类代码表字段分类说明代码个人证件信息类主要包括人员身份证、驾驶证、军官证等各类证件号码信息01个人高敏感隐私信息类主要包括和个人隐私相关的信息，如：门诊、病史、工资等02生物特征信息类包括但不限于人像、指纹、声纹、虹膜、足迹、步态等03社会特征信息类主要包括人员姓名、民族、身高、年龄、职业、绰号、政治面貌、宗教信仰等信息04密码信息类主要包括各类明文密码、密码串、口令等密码信息05内容信息类主要包括全文内容标题、实体文件以及各类点对点通讯和群体通讯的内容以及多媒体信息等06财产信息类包括但不限于银行卡号、网银、互联网金融账号地址等金融信息07通讯信息类包括但不限于MSISDN、电话号码、联系电话、传真、各类上网认证账号、MAC地址、硬件特征码、IMIS、IMEI等信息08行为信息类标识网上网下行为的字段信息，包括浏览、关注、购买、上下线等信息09地址信息类包括但不限于各类IP地址信息、户口所在地、小区名称、上网服务场所编码、经度、维度等地址信息10网络身份信息类主要包括各类网络应用账号信息11时间信息类主要包括日期、时间、期限、时长等时间字段12物品要素信息类包括但不限于车牌号、车架号、枪支、化学品等物品信息13组织机构要素信息类包括但不限于单位组织名称、户号、社会信用代码、组织机构代码等14案件警情类主要包括案件编号、简要案情、立案单位、采取措施（扣押、拘留、监禁）等15警务活动信息类各类警务活动办理时采集的信息，包括入所原因、户口迁移原因等16其他描述类待分类内容，对于无法按照上述类别进行归类且又可能存在安全访问问题的字段可以暂时归到其他描述类中，其他描述类的字段默认不能被授权使用99A.2字段关系分类代码表表A.2字段关系分类代码表字段关系代码个人证件信息类->个人高敏感隐私信息类01个人证件信息类->生物特征信息类02个人证件信息类->财产信息类03个人证件信息类->通讯信息类04个人证件信息类->地址信息类05个人证件信息类->网络身份信息类06网络身份信息类->个人证件信息类07网络身份信息类