搜索
ICS35.020CCSL80T/CIIA031—2022空间环境科学数据安全分级指南Guidelinesforspaceenvironmentscientificdatasecurityclassification2022-10-20发布2022-10-20实施中国信息协会发布团体标准T/CIIA031—2022I目次前言.................................................................................II引言................................................................................III1范围................................................................................42规范性引用文件......................................................................43术语和定义..........................................................................44总则................................................................................55分级范围............................................................................56安全分级要素........................................................................57安全级别划分........................................................................68安全分级流程........................................................................69安全级别确认与变更管理..............................................................810核心与重要数据识别.................................................................8附录A(资料性)特征识别参考表.......................................................9附录B(资料性)安全影响评估参考表..................................................10附录C(资料性)地磁数据安全分级示例参考表..........................................11参考文献.............................................................................14T/CIIA031—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国信息协会提出并归口。本文件起草单位:中国科学院国家空间科学中心、中国地震局地球物理所、中国气象局国家卫星气象中心、北京大学、中国科学院地质与地球物理研究所、中国科学技术大学、中国科学院大气物理研究所、中国科学院精密测量科学与技术创新研究院、山东大学、中国科学院科技战略咨询研究院、中国科学院空天信息创新研究院、北京开运联合信息技术集团股份有限公司、北京四象爱数科技有限公司、中科卫星(山东)科技集团有限公司、中科星睿科技(北京)有限公司、北京云迹科技股份有限公司、北京声智科技有限公司、翼健(上海)信息科技有限公司、北京滴普科技有限公司、北京蓝象标准咨询服务有限公司。本文件主要起草人:许琦、胡晓彦、王喜珍、张效信、刘佳、陈志青、邹自明、徐寄遥、佟继周、林龙福、张东和、李国主、李发泉、田玉芳、卢晓珊、赵秀宽、石彪、薛向辉、张清和、石涛、亢瑞卿、俞雷、路兴强、区东、支涛、陈孝良、张莺耀、杨磊、乔华阳、马建红、张德保、段小莉。本文件为首次发布。T/CIIA031—2022III引言空间环境是人类开发和利用太空资源的主要活动领域。空间环境科学数据也是关乎国家安全、国家科技创新发展和经济社会发展的重要基础性战略资源。为落实《中华人民共和国数据安全法》对数据实行分级分类保护要求,为满足适合当前科学创新的科学数据安全管理需求,需开展空间环境科学数据安全分级工作,为学科领域数据安全治理制度确立、流程建立、人员培训和数据安全技术保障体系的形成提供重要输入。为确保空间环境科学数据在全生命周期内的保密性、完整性、可获取性、真实性,促进空间环境科学数据的有效保护、开放共享和合规使用,编制本文件。T/CIIA031—20224空间环境科学数据安全分级指南1范围本文件给出了空间环境科学数据安全分级的目标、原则和范围,安全分级要素、安全级别划分、安全分级流程,安全级别确认与变更管理以及核心与重要数据识别的建议。本文件适用于科学数据管理机构、科研机构、行业机构及企业等法人单位对空间环境科学数据的安全分级工作,空间环境科学数据的安全管理和评估工作可参考使用。本文件不涉及空间环境科学数据的安全共享与分级管理等工作。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。空间环境spaceenvironment空间范围内航天器可能遇到的自然或人工环境的总和。[来源:GB/T32452-2015,3.1.10]科学数据scientificdata在自然科学、工程技术科学等领域,通过基础研究、应用研究、试验开发等产生的数据,以及通过观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据。数据安全datasecurity通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。安全分级securityclassification根据数据安全遭到破坏后对受影响对象产生的负面影响程度,将空间环境科学数据安全级别从高到低划分为不同等级的过程。科学数据管理责任主体responsiblebodyofscientificdatamanagement有关科研院所、高等院校和企业等法人单位。保密性confidentiality信息对未授权的个人、实体或过程不可用或不泄露的性质。[来源:GB/T25069-2022,3.41,有修改]可获取性availability可由经授权实体按需访问和使用的性质。[来源:GB/T25069-2022,3.345,有修改]完整性integrity没有遭受以未授权方式所作的更改或破坏的特性。T/CIIA031—20225真实性authenticity一个实体是其所声称的实体的性质。[来源:GB/T25069-2022,3.769]4总则目标空间环境科学数据安全分级旨在对空间环境科学数据资源进行全面梳理并确立适当的安全分级,为空间环境科学数据实施有效安全管理和合规应用提供参考,用以支撑科学数据管理机构、行业、科研机构等,制定空间环境科学数据应用规则及管理措施、设计和制定空间环境科学数据保护机制、技术性保护措施和管理措施。原则空间环境科学数据安全分级宜遵循以下原则。a)合法合规性原则满足国家法律法规及科学数据管理责任主体的有关规定。b)可执行性原则建议科学合理设置空间环境科学数据安全分级方法,且具有可操作性。c)时效性原则因科学数据全生命周期不同阶段的价值、影响及保护要求不同,因此其安全分级宜具有一定的有效期限,建议按照级别变更策略对数据级别进行及时调整。d)自主性原则根据空间环境科学数据自身数据管理需要(如国家发展战略需要、学科前沿技术研究、科学数据管理业务需要、国防安全管理风险接受程度等),基于第7、8章的规定自主确定数据安全级别。e)差异性原则宜根据空间环境科学数据的观测对象区域(如地磁、电离层、中高层大气)及敏感程度等差异,确定空间环境科学数据的安全级别,并确保空间环境科学数据的分级过程是可复核和检查的。f)客观性原则宜通过数据特征属性(如时空覆盖、分辨率和精度、数据规模、处理程度)的测度,确定空间环境科学数据的安全级别,并确保空间环境科学数据的分级过程是可复核和检查的。5分级范围安全分级所涉及的空间环境科学数据包括但不限于:a)用于空间环境科学研究应用的科学数据,包括通过航天器、空基或地基平台进行科学探测获得的以及通过试验检验、仿真模拟、融合同化等方式取得的科学数据;b)其他宜进行安全分级的空间环境科学数据。6安全分级要素空间环境科学数据特征分类空间环境科学数据特征宜按照观测区域划分为以下五类,可根据实际情况在此类别下按观测要素/目标做进一步细分。a)太阳-行星际类。b)磁层类。c)电离层类。d)大气层类。e)地表层类。空间环境科学数据特征属性T/CIIA031—20226空间环境科学数据特征属性包括:a)时空覆盖:包括地域覆盖、高度覆盖、时间覆盖等;b)分辨率和精度:包括时间分辨率、空间分辨率、数据精度等;c)数据规模:包括数据体量、数据记录数等;d)处理程度:包括原始数据、衍生数据等;e)其他。空间环境科学数据安全影响对象空间环境科学数据安全遭受破坏后受到影响的对象包括:a)国家安全;b)公共利益;c)组织合法权益;d)个人合法权益。空间环境科学数据安全影响程度空间环境科学数据安全遭到破坏所产生的负面影响,按其程度宜划分为以下四种:a)严重损害;b)一般损害;c)轻微损害;d)无损害。7安全级别划分依据空间环境科学数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用后对影响对象(国家安全、公共利益、组织合法权益和个人合法权益)造成的影响程度(严重损害、一般损害、轻微损坏和无损害),空间环境科学数据安全级别可划分为五级,具体见表1。表1空间环境科学数据安全级别安全级别说明5级数据安全遭到破坏后,对国家安全造成损害,或对公共利益造成严重损害4级数据安全遭到破坏后,对公共利益造成一般损害,或对个人或组织合法权益造成严重损害,但不影响国家安全3级数据安全遭到破坏后,对公共利益造成轻微损害,或对个人或组织合法权益造成一般损害,但不影响国家安全2级数据安全遭到破坏后,对个人或组织合法权益造成轻微损害,但不影响国家安全和公共利益1级数据安全遭到破坏后,可能对个人或组织合法权益不造成损害或仅造成微弱影响,但不影响国家安全和公共利益8安全分级流程安全分级过程包括分级对象确定、分级对象特征识别、安全影响评估和数据安全级别判定,具体工作流程如下图1。T/CIIA031—20227图1安全分级流程分级对象确定分析数据内涵,确定分级对象的内容与范围。分级对象特征识别分级对象特征识别是识别分级对象的数据特征分类及相应的数据特征属性,宜参见附录A中表A.1。安全影响评估8.3.1概述根据识别出的对象特征进行保密性、可用性、完整性和真实性评估,并给出四个方面的评估结果。在保密性、可用性、完整性和真实性评估结果的基础上,进行主要安全影响因素识别后,给出综合评估结果,具体参见附录B中表B.1。建议采用专家评价方式进行安全影响评估,但不限于这种方式。8.3.2保密性评估根据识别出的特征对象,评价空间环境科学数据遭受未经授权的获取与使用后,对国家安全、公共利益、组织及个人合法权益所造成的影响程度(严重损害、一般损害、轻微损害、无损害),建议以受影响程度最严重的