自北京大数据行动计划实施以来,按照市委市政府的统一部署,我市初步建设了市级大数据平台,加快推进全市政务数据和部分社会数据的汇聚共享和融合应用。随着数据的不断汇聚和应用需求的日益迫切,亟需对数据实施分级管理,推动建立基于分级的数据全生命周期安全防护体系,保障数据充分共享和有序开放。
目前,国家层面在数据分级方面缺乏上位法和相关标准规范,业内也还未形成普遍认同且切实可行的政府数据分级方法,我们在推进数据分级工作中遇到了若干难点问题尚有待解决,突出表现在:
一是数据分级的方法问题。目前数据分级的常见方法包括基于等级保护的分级、基于风险防控的分级、基于数据敏感性的分级等,数据分级应综合考虑哪些维度和因素,才能最大限度地保证分级结果的合理性;
二是分级对象的颗粒度问题。应对数据项定级、对数据项集合定级,还是对两者均进行定级;对单一数据项进行定级是否具有实际意义和价值;
三是如何处理数据项分级与数据项集合分级之间关系问题。尤其是不同安全级别的数据关联后安全级别可能提高,如何加以分级;
四是如何处理数据级别与数据应用场景的关系问题。如刑事侦查活动涉及的人员姓名和常住人口信息中的人员姓名,如何加以区分定级;
五是如何处理数据级别与数据内容的关系问题。如机构信息中,同一“地址”数据项下,一般机构的地址与国防重点机构的地址如何加以区分定级;
六是数据在全生命周期数据级别变化的问题。数据在采集、加工、存储、使用等各个环节的安全等级可能发生变化,如经加工脱敏或产生新数据等,这些数据级别由谁确定,如何确定;
七是如何处理数据级别与共享开放的关系问题。数据定级与共享开放是否存在对应关系,哪些级别的数据应无条件共享、有条件共享、面向社会开放等;
八是如何处理数据级别与系统定级的关系问题。数据级别和系统定级之间是否存在对应关系,哪些级别的数据对应哪些级别的系统进行管理;
九是数据分级的实施路径问题。由谁作为分级实施主体,相关工作机制如何设计,如何避免因各单位自主分级导致的分级标准不一、数据等级过高而过度保护等问题等。
为有效解决上述问题,推动我市数据分级工作取得突破,现面向国内外企业机构征集北京市数据分级解决方案。希望通过本次征集活动,汇集国内外优秀企业机构的实践经验,凝聚资深专家和业内同仁的智慧共识,更好地指导北京市大数据分级工作。