敏感数据的定义不明确,会导致无法按照特定 规律对敏感数据进行分级分类,存在敏感数据使 用混乱现象,可能致使重要敏感信息泄漏,因此需 要准确识别所有敏感数据,明确敏感数据的类型, 制定敏感数据分级分类规范,为商业秘密信息安全保护提供依据。按照信息数据处理的基本原则, 人民防空数据脱敏需要在明确分级分类的前提下 进行,否则信息安全将无从谈起。因此,明确了人民 防据空数据分级分类管理指标后,才能确定相关管 理部门的工作要求和责任要求。
人民防空数据分级的原则是充分考虑数据对国 家安全、社会稳定和公民安全的重要程度,以及数 据是否涉及国家秘密、用户隐私等敏感信息。人民 防空数据分级标准按照DB52/T1123-2016《政府数 据 数据分类分级指南》政府数据分级方法分为非 敏感数据、涉及用户隐私数据和涉及国家秘密数据, 将敏感数据分为高度敏感数据、中度敏感数据和非 敏感数据。人民防空数据中的人口数据、建筑数 据、物资数据和地理数据,按照非敏感数据、涉及用 户隐私数据和涉及国家秘密数据进行划分。对每类 数据中涉及国家秘密的部分,禁止用于平时服务过 程中,可选择性地用于应急支援过程中。对涉及用户 隐私的数据,在使用前需要对数据进行脱敏处理, 在使用中要将数据控制在一定的范围内,可以使用 不可恢复数据脱敏规则进行数据脱敏处理。 根据人民防空业务需要,按照满足“战时防空、 平时服务、应急支援”的需要,全面收集各部门、 各行业的数据信息。人民防空数据可以分为人口数 据、建筑数据、物资数据、地理数据、其他有关辅 助决策指挥数据。
(1)人口数据可以分为两类。第一类为本行政 区域内的基本人口数据,主要用于满足人民防空业 务中人口疏散的需要;第二类为企事业单位、社会 团体等群体性人口数据,主要用于满足防护救援的 需要。人口类数据信息主要包括人的基本信息、教 育经历、工作经历、社会关系、有效证件信息、身体 特征、爱好特长、思想观念、账户信息、网络信息、 经济情况等。
(2)建筑数据可以分为三类。第一类是人民防 空部门依法修建的用于人民防空的专用人防工程数 据,主要用于战时人员和物资的掩蔽;第二类是各 企事业单位、社会团体等办公建筑,主要用于指挥企 事业单位、社会团体参与防空和救援;第三类是一般 性公民住房建筑,主要用于制定人口疏散方案和战时人员掩蔽等。建筑类数据信息主要包括建筑基本 信息、建筑情况、设施情况、入驻单位情况等。
(3)物资数据主要是为人民防空和应急支援 服务的,可以分为人民防空专用应急物资和满足国 计民生、国防需要的各种战略物资。应急物资主要 包括防护用品、生命救助、生命支持、临时食宿、 通讯广播、污染清理、动力燃料、器材工具和各种 应急装备,如:工程设备类、危化救援类、地震救 援类、矿山救援类、水上救援类、交通运输类、通 讯类、应急器具类、环境监测类、气象监测类等装 备。战略物资是国家或军队直接掌管的、与保障国 计民生和国防安全有重大关系的物资,它对于保证 战争需要以及国民经济、社会生活的正常进行具有 重大意义。战略物资包括主要的工业产品、农产品 和矿产品等。
(4)地理数据是人民防空业务的基础数据,分 为自然地理要素和社会经济要素。自然地理要素主 要包括地质、地球物理、地势、地貌、水文、江湖、 海洋、气象、气候、土质、土壤、植被、动物、自然灾 害现象等。社会经济要素类是指由人类活动所形 成的经济、文化,以及与之相关的各种社会现象, 如居民地、交通网、行政境界线、人口、历史、文 化、政治、军事、企事业单位、工农业产值、商务、 贸易、通信、电力、环境污染、环境保护、疾病与防 治、旅游设施等。地理数据主要包括地理要素空间 位置特征数据、属性特征数据、空间关系特征数据 和时间特征数据。
其他辅助决策指挥数据是指上述类别以外的 数据,包含敌情、我情及其他有利于人民防空业务 开展,有利于人民防空决策指挥的其他数据。
行政区域内人民防空主管部门为人民防空敏感 数据管理部门,负责制定人民防空敏感数据分类分 级制度和人民防空数据的管理、维护与运营等。人 民防空数据的使用环境是指以人民防空业务为基 础,解决人民防空平时和战时业务需要的数据、信 息工作系统及系统信息的传输、处置过程,如人防 工程审批、人口疏散、防护救援等业务系统及各系 统间的数据安全处置及传输过程 。
数据脱敏规则分为可恢复与不可恢复两类。可恢复类指脱敏后的数据可以通过一定的方式,恢复 成原来的敏感数据,此类脱敏规则主要指各类加 解密算法规则。不可恢复类指脱敏后的数据被脱 敏的部分使用任何方式都不能恢复,一般可分为替 换算法和生成算法两类。 数据脱敏方案分为静态数据脱敏和动态数据 脱敏。静态数据脱敏是对原始数据进行一次脱敏 后,脱敏后的结果数据可以多次使用,适合于使用 场景比较单一的场合。动态数据脱敏是在敏感数据 显示时,针对不同用户需求,对显示数据进行屏蔽 处理的数据脱敏方式,要求系统有安全措施确保用 户不能够绕过数据脱敏层次直接接触敏感数据。 传统的数据脱敏技术方式主要包含了替代、混 洗、数值变换、加密、遮挡、空值插入、删除等。 数据脱敏技术类型一般采用泛化技术、抑制技术、 扰乱技术和有损技术。泛化是指在保留原始数据 局部特征的前提下使用一般值替代原始数据,泛化 后的数据具有不可逆性。抑制是指通过隐藏数据 中部分信息的方式来对原始数据的值进行转换,又 称为隐藏技术。扰乱是指通过加入噪声的方式对 原始数据进行干扰,以实现对原始数据的扭曲、改 变,扰乱后的数据仍保留着原始数据的分布特征。 有损是指通过损失部分数据的方式来保护整个敏 感数据集,适用于数据集汇总后才构成敏感信息的 场景。
人防数据脱敏是以人防业务为背景,解决人防 数据在业务数据、信息工作系统及系统信息的传 输、使用等过程中的数据安全问题。人防数据脱敏 应以使用管理为主,技术脱敏为辅的原则,注重数 据使用过程的跟踪、监督和管理,将人防数据使用 限制在一定的知悉范围内。
人口疏散,指战时有计划地把城市人口从敌空 袭危害区撤出,安置到相对安全地区的行动,是人 民防空动员的重要内容之一,分为早期疏散、临战疏散和紧急疏散。人民防空数据在疏散过程中应 根据不同疏散类型和疏散时间采取不同的脱敏原 则和方法。人口疏散数据涉及到人口数据、建筑数 据、物资数据和地理数据的部分信息,可以选择性 地进行分发。人口疏散脱敏示例见下表。
重要经济目标是指维系国家或地区的经济命 脉,在国民经济中占有重要地位,在遭到破坏后,对 国计民生、战争潜力、维持城市基本运转和经济恢 复有重大影响的目标。从某种意义上说,保全重要 经济目标,既可减少战争损失,又可提高战后重建 和恢复速度。依据其在国民经济和国防战备地位、 经济价值、社会效应和次生灾害影响等因素,重要 经济目标划分为不同的等级。重要经济目标防护应 实行长期准备、重点建设、平战结合的方针和基本 建设、城市建设相结合、与经济建设协调发展的原 则,以保护重点目标、要害部位和关键生产设备安 全为重点,以提高重要经济目标和城市基础设施的 防空抗毁和防灾抗灾的生存能力为目的。重要经济 目标防护脱敏示例见下表。
人民防空工程维护管理是为了使人民防空工程 保持良好状态,做到战时能防空袭,平时能防灾并 为经济和人民生活服务,确保人民防空工程的战备 效益和经济效益。人防工程管理脱敏示例见下表。
人民防空工程建设行政审批是根据《中华人民 共和国人民防空法》第十条:“人民防空主管部门组 织管理人民防空工程建设,按照国家制定的人民防 空工程防护标准和质量标准,对人民防空工程(含 结合民用建筑修建战时可用于防空的地下室)建设 实施计划、技术和质量管理。”第十一条:“为保障 战时人员掩蔽、疏散和人民防空指挥而单独修建的 人民防空工程属于国防基础设施,由县级以上人民 防空主管部门按照城市规划和国家有关规定负责 立项审批、设计审查、施工管理和竣工验收;其所 需的建设用地依法予以保障”设立的国家行政审批 事项。 在行政审批业务过程中,可将其他申请信息进 行脱敏处理,只留存审批状态,如“接件”“审批 中”“办结”。人防工程行政审批业务脱敏示例见下表。
PDF
PNG