2022企業(yè)科學(xué)數(shù)據(jù)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)指標(biāo)

PAGEPAGE4企業(yè)科學(xué)數(shù)據(jù)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)指標(biāo)范圍本文件規(guī)定了科學(xué)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)指標(biāo)概述、指標(biāo)框架、指標(biāo)說明等。本文件適用于科學(xué)數(shù)據(jù)管理部門、科學(xué)數(shù)據(jù)管理責(zé)任主體單位和科學(xué)數(shù)據(jù)中心對(duì)科學(xué)數(shù)據(jù)安全分類體系和分類目錄開展質(zhì)量評(píng)價(jià)。（GB/T25069—2022信息安全技術(shù)術(shù)語 GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件?？茖W(xué)數(shù)據(jù)scientificdata人類社會(huì)科技活動(dòng)積累的或通過其他方式獲取的反映客觀世界的本質(zhì)、特征、變化規(guī)律等原始性、基礎(chǔ)性數(shù)據(jù),以及根據(jù)不同科技活動(dòng)需要進(jìn)行系統(tǒng)加工整理的各類數(shù)據(jù)的集合。[來源：GB/T31075—2014，2.2.7]科學(xué)數(shù)據(jù)安全分類sciencedatasecurityclassification注：在科學(xué)數(shù)據(jù)安全分類基礎(chǔ)上可建立細(xì)粒度的科學(xué)數(shù)據(jù)安全分級(jí)。質(zhì)量評(píng)價(jià)qualityevaluation判斷科學(xué)數(shù)據(jù)安全分類的固有特性滿足要求的程度?？倓t的概述科學(xué)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)指標(biāo)框架見圖1。圖1科學(xué)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)指標(biāo)框架規(guī)范性科學(xué)數(shù)據(jù)安全分類符合法規(guī)、標(biāo)準(zhǔn)、業(yè)務(wù)規(guī)則、權(quán)威參考安全分類數(shù)據(jù)的程度。完整性安全分類數(shù)據(jù)、分類數(shù)據(jù)屬性，以及分類數(shù)據(jù)之間的分類關(guān)系的存在或者缺失。準(zhǔn)確性安全分類數(shù)據(jù)、分類數(shù)據(jù)屬性，以及數(shù)據(jù)之間的分類關(guān)系在內(nèi)容和格式上的準(zhǔn)確程度。一致性分類數(shù)據(jù)及其關(guān)聯(lián)數(shù)據(jù)與特定上下文數(shù)據(jù)及其分類標(biāo)簽無矛盾的程度。安全分類數(shù)據(jù)和分類標(biāo)簽?zāi)鼙辉L問的程度。規(guī)范性規(guī)范性評(píng)價(jià)指標(biāo)見表1。表1規(guī)范性評(píng)價(jià)指標(biāo)序號(hào) 指標(biāo)項(xiàng) 描述 計(jì)算方法X1A1B式中:標(biāo)準(zhǔn)法規(guī)規(guī)范安全分類標(biāo)簽符合法律法規(guī)、安全分類框X1—分類標(biāo)簽滿足數(shù)據(jù)安全分類法規(guī)標(biāo)準(zhǔn)要求的比1性

架及標(biāo)準(zhǔn)規(guī)范等的度量。

例；A1—滿足標(biāo)準(zhǔn)法規(guī)數(shù)據(jù)安全分類體系規(guī)則要求的分類標(biāo)簽個(gè)數(shù)；B1X2A2B式中:業(yè)務(wù)規(guī)則規(guī)范數(shù)據(jù)集符合具體數(shù)據(jù)安全分類業(yè)務(wù)規(guī)則X22 A—滿足具體數(shù)據(jù)安全分類業(yè)務(wù)規(guī)則的數(shù)據(jù)集中元性 的度量。

2素的個(gè)數(shù)；B2—指被評(píng)價(jià)的數(shù)據(jù)集中元素的個(gè)數(shù)。序號(hào)指標(biāo)項(xiàng)描述計(jì)算方法3權(quán)威參考安全分類規(guī)范性數(shù)據(jù)集符合權(quán)威參考安全分類數(shù)據(jù)的度量。權(quán)威參考安全分類數(shù)據(jù)是主管部門出具的、系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、流程、報(bào)告及交易記錄和主記錄用來參考的安全分類數(shù)據(jù)集合或分類表。X3A3B式中:X3—數(shù)據(jù)集滿足權(quán)威參考安全分類數(shù)據(jù)要求的比例；A3—滿足權(quán)威參考安全分類數(shù)據(jù)要求的數(shù)據(jù)集中元素的個(gè)數(shù)；B3完整性完整性評(píng)價(jià)指標(biāo)見表2。

表2完整性評(píng)價(jià)指標(biāo)序號(hào)指標(biāo)項(xiàng)描述計(jì)算方法1據(jù)安全分類標(biāo)簽的賦值程度。X4A4B式中:X4A4B42分類標(biāo)簽冗余率數(shù)據(jù)安全分類標(biāo)簽中冗余分類標(biāo)簽所占比例。X5A5B式中:X5A5B5準(zhǔn)確性準(zhǔn)確性評(píng)價(jià)見表3。

表3準(zhǔn)確性評(píng)價(jià)指標(biāo)序號(hào)指標(biāo)項(xiàng)描述計(jì)算方法1分類正確率數(shù)據(jù)集滿足預(yù)期分類規(guī)則的程度。X7A7B式中:X7A7B72分類標(biāo)簽合規(guī)率數(shù)據(jù)安全分類標(biāo)簽滿足預(yù)期分類規(guī)則的程度。X8A8B式中:X8A8B8一致性一致性評(píng)價(jià)指標(biāo)見表4。

表4一致性評(píng)價(jià)指標(biāo)序號(hào)指標(biāo)項(xiàng)描述計(jì)算方法1分類數(shù)據(jù)一致率同一數(shù)據(jù)在不同位置存儲(chǔ)或被不同應(yīng)用XAB式中:X9—數(shù)據(jù)集滿足安全分類數(shù)據(jù)一致性要求的比例；A9—滿足安全分類數(shù)據(jù)一致性要求的數(shù)據(jù)集中元素的個(gè)數(shù)；B92關(guān)聯(lián)數(shù)據(jù)一致率當(dāng)數(shù)據(jù)的安全分類發(fā)生變化時(shí)，根據(jù)一致性約束規(guī)則檢查與該數(shù)據(jù)相關(guān)聯(lián)數(shù)據(jù)的一致性。X10A1/1式中:X10A10一致性要求的數(shù)據(jù)元素的個(gè)數(shù)；B10安全分類標(biāo)簽之間不應(yīng)發(fā)生沖突。例如X11A1/1同一層級(jí)的不同安全分類標(biāo)簽所賦值的式中:3分類標(biāo)簽沖突率安全分類數(shù)據(jù)不應(yīng)存在交集；分類標(biāo)簽X11的定義或描述含糊不清，導(dǎo)致數(shù)據(jù)無法A11準(zhǔn)確分類至特定標(biāo)簽。B11通過定期收集發(fā)生的科學(xué)數(shù)據(jù)安全事X12A1/1式中:X12例；A12適宜且不存在分類不當(dāng)?shù)陌踩录臄?shù)量；B124分類運(yùn)行一致率安全分類不當(dāng)有關(guān)；安全事件與其安全否存在安全事件無對(duì)應(yīng)安全分類等分類不當(dāng)?shù)那闆r?？稍L問性評(píng)價(jià)指標(biāo)見表5。表5可訪問性評(píng)價(jià)指標(biāo)序號(hào)指標(biāo)項(xiàng)描述計(jì)算方法1可訪問性安全分類標(biāo)簽在需要時(shí)的可獲取性。X13A1/1式中:X13A132可用性安全分類數(shù)據(jù)集在設(shè)定有效生存周期內(nèi)的可使用性。X14A1/1式中:X14A14—滿足可用性要求的安全分類數(shù)據(jù)集中元素的個(gè)數(shù)。注：B13、14附錄A（資料性）科學(xué)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)過程示例科學(xué)數(shù)據(jù)安全分類質(zhì)量評(píng)價(jià)工作過程見圖A.1，包括但不限于：——確定科學(xué)數(shù)據(jù)安全分