计量科学大数据分级分类目录摘要1引言1国内关于数据分类的相关政策2计量科学大数据的分级分类4计量数据分级分类的必要性4我国计量数据分级分类的现状5国内其他领域数据分级分类的现状7国外数据分级分类的现状9FIPS199与CNSSI1253的诞生9FIPS199与CNSSI1253对计量数据分级分类的启示10对我国计量数据分级分类方法改进方案的建议11计量数据安全等级划分11数据资产价值的计算11数据威胁等级的计算12数据风险值的计算及安全等级的划分12计量数据分级分类编码13结束语13摘要基于我国数据共享开放的发展趋势以及科研数据安全管理的相关政策，对我国计量行业数据分级分类的现存方案进行研究。对国内20个国家级数据共享平台以及美国的相关数据分级分类方法展开调研，讨论了我国计量科研数据分级分类方法的不足，并从数据安全以及数据管理的角度提出了计量数据安全等级划分模型以及计量数据分级分类编码方法。关键词：计量学；分级分类；数据安全；开放共享；数据管理引言推出的《将各类信息和信息系统映射到安全类别的指南》（SP800-60）配合使用，为联邦信息系统的数据安全管理提供了基本依据。与《计量分类》不同的一点是，FIPS199的分级分类标准是完全针对数据的安全性进行评级，并没有根据数据的形式、类别或学科进行分类。FIPS199从保密性、完整性以及可用性3个维度对信息的安全性进行评级，并针对每一个维度均赋予了发生意外事件的负面影响程度的评级，分别为低、中、高或不可用。每种信息类型以及整个信息系统均可以通过安全分级SC的通用表达式进行描述：SC信息类您侑色系度-［（保密性，影响），（完整性,影嘟，［可用性,影嘟,］（2）在FIPS199的综合评估过程中，需要依照“就高不就低”的原则依次对每个信息类型以及整个信息系统的安全性进行评级。为了配合FIPS199的实施，美国国家标准与技术研究院后续推出的SP800-60详细介绍了联邦信息系统中可能运行的所有信息类型，针对每一种信息类型介绍了如何选择影响级别的标准，并给出了推荐采用的级别。在FIPS199的基础上，美国国家安全系统委员会于2012年出台了《国家安全系统的安全分类和控制选择》，对国家安全系统的信息分类和相应的技术防护要求做出了规定。其分级方法以联邦信息系统的分级原则为基础，定级程序也与FIPS199相似。CNSSI1253与联邦信息系统不同的两点分别如下。（1）系统安全级别矢量化CNSSI1253没有把系统的安全性简单划分为高、中、低3个级别，而是分别考虑了系统的保密性、完整性、可用性。其安全级别体现为一个具有3个元素的矢量，分为｛（保密性,高）,（完整性，高）,（可用性，高）｝、｛（保密性，中）,（完整性,高）,（可用性,高）｝、｛保密性，低）,（完整性,高）,（可用性,高）｝等27个类别。（2）保密性分级精细化对于保密性分级，CNSSI1253提出了更细致的要求，不仅要依据信息本身的保密性，还要根据系统的使用环境、相关人员等因素对保密性级别进行调整。FIPS199与CNSSI1253对计量数据分级分类的启示FIPS199对数据安全性的衡量有更丰富的维度和更具体的标准。与《计量分类》相比，这种更加具体的分级分类方法更有利于相关工作人员开展针对数据安全层面的分级分类工作且分类的标准更加统一，值得我国计量行业借鉴。通过对比FIPS199和《计量分类》可以发现，二者均根据数据安全等级将数据分为3个安全等级，然而FIPS199在得出最终等级判定之前，从保密性、完整性以及可用性3个维度依次对每个信息类型以及整个信息系统进行了判定，多维度、多步骤的分类过程有利于增加数据分级的准确性。相比之下，《计量分类》中的分级标准则比较模糊，过于粗略，在数据分类的过程中主观性较强。同时，SP800-60对FIPS199起到了补充说明的作用，针对各种信息类型分别提出了安全等级划分的建议。对于拥有庞大数据种类的计量学，数据工作人员往往很难准确地把握每种信息类型的安全性分级，因此针对计量学制定类似SP800-60的数据分级分类指南是十分必要的。相比之下，采取了安全级别矢量划分并对保密性分级更加精细的CNSSI1253在安全等级分类方面精确度更高，适用于对数据安全性要求较高的领域。对于可能涉及重大财产损失以及国家安全机密的计量学数据，可以考虑采取类似的分级方式。同时可以考虑针对不同学科领域的特点以及数据存储环境等因素的差异对保密性的评估进行调整。5.对我国计量数据分级分类方法改进方案的建议5.1.计量数据安全等级划分通过前文对国内外数据分级分类方法的调研与分析可以看出，对数据安全级别进行失量化分析可以提高分级分类的准确性，数学模型的建立可以降低人为赋值的主观性。同时，可以创建类似于陈驰等人提出的数据资产量化模型，通过数学表达