空间环境科学数据安全分级概念框架研究

摘要：建立多维度、全面覆盖空间环境数据资源特性的安全分级概念框架，形成领域数据安全分级规则，是落实国家数据安全法要求，开展细粒度的领域数据安全分级管理工作的必要前提。空间环境科学数据资源具有多来源、多类型、多时空分辨率、多模态等特点，国家空间科学数据中心为满足流通共享、学科应用与安全管理等多方面的需求，通过个案研究法、定性分析法对其他行业领域数据安全分级标准的级别划分方法与不同级别数据资源特征进行梳理分析。研究形成基于领域和数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度，并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线，构建了能够适用于各类空间环境科学数据的安全分级概念框架。空间环境科学数据安全分级概念框架提出了领域数据分类基础上识别数据特征识别的方法，给出了依据保密性、完整性、可获取性和真实性的安全影响评估的方法和数据安全分级规则参考框架，为空间环境领域数据安全分级管理的落地实施提供依据，为领域重要数据目录的形成提供支撑。

关键词：数据安全；数据分类分级；空间环境科学数据安全分级

1 "引言

科学数据在支撑国家重大战略需求中发挥着基础资源与创新引擎的使命性作用，是当前国际竞争激烈的战略制高点[1]。随着《促进大数据发展行动纲要》[2]、《中华人民共和国数据安全法》[3]（以下简称“数据安全法”）、《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》[4]等相关法律法规的出台，我国科学数据面临着急需健全基础制度，加大科学数据开放共享力度，统筹科学数据开放与安全，全面提升科学数据的要素化治理水平等新形势。数据分类分级是构建完善数据要素市场制度的必要前提[5]。2021年发布的数据安全法，明确指出建立数据分类分级保护制度，明确了既要有效保护又要合法利用的数据安全定义，给出了依据数据在经济社会发展中的重要程度，和数据遭到破坏后对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据进行分类分级的划分方法，并确立了核心数据、重要数据和一般数据的3级数据安全级别体系，为各行各业数据及科学数据的安全分级提供了明确的指导纲领。

空间环境是人类开发和利用太空资源的重要领域，与近地航天活动、深空探测以及国家空间安全密切相关[6]。空间环境科学数据具有多来源、多尺度、多层次、多类型、多专业领域等特点[7]，其分级分类管理需要满足学科应用、开放共享等多方面的需求。在健全数据基础制度，落实数据安全法要求的形势下，在空间环境领域进一步开展数据安全分级分类实践，在安全可控的范围内促进领域科学数据要素规范有序流通、激活领域科学数据创新要素价值已经非常必要。

当前，在空间环境领域尚未形成数据分级分类方法，而在科学数据安全理论内涵、通用数据领域、行业数据及其他学科领域科学数据分级分类方法等研究方面开展了诸多研究。在科学数据安全理论内涵方面，廖方宇等人[8]基于数据安全法的研究和管理视角定义科学数据安全是通过管理和技术措施， 确保科学数据持续得到有效保护和合规利用的状态。唐素琴等人[9]从科学数据的价值保护的视角认为对科学数据安全的理解可以与信息安全的理解一致，即保持信息的秘密性、完整性和可用性。李宜展等人[10]从利益相关者角度认为科学数据的安全不应局限于自身，应扩展到各利益相关者与应用场景的范畴。张瑜祯等人[11]面向科学数据全生命周期各环节总结分析了丢失、不完整、泄露、恶意篡改和伪造、泄密、存储失效、隐私风险等科学数据安全问题的成因。此外，廖方宇等人[8]也指出，多来源、多学科、多类型异构数据的融合与推理也会引发突破传统认知的新型安全问题，科学数据安全需要进一步考虑数据融合与推理等因素。

通用数据分级分类方面，袁康等人[12]对应数据安全法中的核心数据、重要数据和一般数据概念构建了5级数据安全分级体系，并给出了重要数据特征的相关分析。商希雪等人[13]提出了在完成安全保护目标之外，可根据具体治理目标实施分类分级的理念，如可按照数据权属、处理目的、处理方式等因素厘定分类分级标准。行业领域方面，信息技术、金融、民航、工业等行业都开展了数据安全分级分类标准及指南的制定工作，《信息安全技术 大数据安全管理指南》[14]、《金融数据安全 数据安全分级指南》[15]、《智慧民航数据治理规范数据安全》[16]和《工业数据分级分类指南（试行）》[17]等标准和指南先后发布，确立了相关领域数据安全分级分类方法。科学数据安全分级方面，盛小平等人[18]基于科学数据开放共享中的数据安全性分析，给出了4级（高度机密）、3级（机密）、2级（有限共享）和1级（开放共享）的4级数据安全体系建议。张胜发等人[19]基于健康医疗科学数据安全相关法律法规或政策要求，构建健康医疗科学数据分级指南。关键[20]以个人识别信息为出发点提出了医学科学数据隐私分类分级的相关建议。

为落实数据安全法对数据实行分级分类保护要求，为满足适合当前科学创新及科学数据安全管理需求，在对比分析各行业领域数据安全相关标准现状、剖析空间环境数据资源特征的基础上，本文提出基于领域和数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度，并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线，建立了能够适用于各类空间环境科学数据的安全分级概念框架，给出梳理领域数据特征、安全影响评估和安全级别划分规则的建议，为学科领域数据安全治理制度确立、重要数据识别提供输入，也可为其他行业领域数据安全分级实践提供参考。

2 "通用与行业领域数据分级分类标准现状分析

在数据安全法出台的前后，国内部分行业如金融、工业等先试先行，依据行业领域学科数据应用与安全管理需求，开展了数据安全分级实践管理及标准化研究。本节重点剖析金融、民航、农业以及通用领域等相对成熟、较有领域特点的行业标准、团体标准和国家标准。

2.1 "JR/T0197-2020金融数据安全分级指南

2020年发布JR/T0197－2020金融数据安全分级指南[15]行业标准定义了金融数据安全定级的要素、规则和定级过程。在数据安全内涵上，JR/T0197－2020标准定义的金融数据的安全性采用了网络安全CIA原则[21]的保密性、完整性和可用性的概念。依据数据特征和用途形成4级分类体系，在数据分类的基础上梳理数据特征与内容，并综合考虑数据的类型、特性、规模以及机构特性等因素进行安全分级。分级方法为依据对国家安全、公共利益、组织权益和个人权益等4个影响对象在3个安全性方面遭到破坏后，可能造成的不同影响程度划分安全级别，数据安全级别体系从高到低由5级、4级、3级、2级和1级组成，其中重要数据的安全级别建议为不低于5级。在各个级别的数据特征中，可以明显看出数据类型、数据应用场景和数据公开范围等因素都与安全级别相关。

在重要数据识别方面，JR/T0197－2020行业给出了重要数据的一些特征，包括可反映不可更改或长时间保持稳定的经济特征、社会特征数据，海量信息汇聚得到的衍生特征数据、行业监管机构决策和执法过程中的数据，以及关键信息基础设施相关数据等。

2.2 "MH/T5057-2021智慧民航数据治理规范数据安全

2021年发布的MH/T5057－2021[16]行业标准规定了民航数据安全分级、民航数据全生命周期防护等内容。民航数据安全性、数据分级方法与安全级别体系与金融数据一致。在数据特征上，数据应用范围（民航运行核心关键业务、民航业单位关键/重要业务和一般业务），数据公开范围（完全公开，针对受限对象，针对特定对象等）等都与安全级别的高低相关。

MH/T5057－2021给出的重要数据特征为用于民航运行核心关键业务、一般针对特定人员公开，且仅为必须知悉的对象访问或使用。

2.3 "T/CIIA 026-2022农业科学数据安全分级指南

2022年发布的T/CIIA 026－2022农业科学数据安全分级指南[22]团体标准给出了农业科学数据安全分级原则、安全分级方法和分级过程。相较于JR/T0197－ 2020和MH/T5057－2021，农业科学数据的安全性定义、数据分级方法与安全级别体系基本一致。在影响对象方面，T/CIIA 026－2022的国家安全和组织合法权益等影响对象相同，公共权益和个人权益等影响对象与JR/T0197－2020和MH/T5057－2021中的公众权益，个人隐私的术语上略有不同。在影响程度方面，则进行了更为细致的划分，包括非常严重、严重、中等、轻微和无影响等5个程度。在数据特征上，数据的公开范围（公开出版、有条件获取的和未公开发表的）和行业内持有数据的范围等都有安全级别的高低相关。

T/CIIA 026－2022 给出的重要数据特征包括领域内的国家相关规定的符合性，对国家安全、国家经济发展有重要战略意义、影响国家国际竞争力等。

2.4 "GB/T4367-2024数据安全技术 数据分类分级规则

2024年发布的GB/T43697－2024 数据安全技术数据分类分级规则[23]国家标准，给出了通用数据分类分级的原则、框架、通用方法和流程，以及重要数据识别指南。数据分类方面，该标准定义了先按照行业领域再按照业务属性分类的框架。安全级别体系由核心数据、重要数据和一般数据3个级别组成。数据分级方法与其他标准基本一致。相较于其他标准，GB/T43697－2024安全级别划分依据中增加了数据在经济社会中发展的重要程度，相较于其他标准的影响对象也额外增加了经济运行和社会秩序2个主体，影响程度为特别严重、严重危害和一般危害3个程度。数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等8类特征都与安全级别高低相关。针对一般数据的细力度分级，GB/T43697－2024给出了可根据共享范围、共享的授权方式等进行更多级别的划分参考。

GB/T43697－2024给出的核心数据和重要数据的特征包括数据达到较高或一定精度、规模、深度或重要性，直接关系到特定领域、特定群体、特定区域。此外，标准附录也给出了重要数据识别考虑因素包括军事、科技实力、资源与环境、太空、深海、极地等战略新疆域、以及生物安全等17个方面。

2.5 "共性与差异性分析

本文将上述行业领域标准的安全级别划分方法和各个级别数据特征进行归类分析，详见表1和表2。总体来看，在安全级别划分思路上，所有行业领域按照数据遭到破坏后对影响对象的影响程度进行级别划分。在影响对象方面，所有标准与管理办法都与《数据安全法》中基本一致，包括了国家安全、公共利益、组织权益和个人权益。GB/T4367－2024则增加了经济运行和社会秩序2个影响对象。在影响程度方面，大部分行业领域划分为严重/一般/轻微的损坏或危害等三个级别，只有T/CIIA 026－2022进行了更细致的5个程度的划分，或与领域安全管理需求相关。

在安全级别体系方面，各个行业领域标准均建立了5级或3级的安全级别体系，JR/T0197－2020、MH/T5057－2021和T/CIIA 026－2022 采用了5级安全级别体系，其中高级别5级对应重要数据，4级至1级对应一般数据，并未涉及核心数据，或与规范发布制定年份早于数据安全法及行业领域特点有关。GB/T4367－2024将数据分为核心数据、重要数据和一般数据3个级别。

各行业领域在核心数据、重要数据级别界定尚未统一。从对影响对象和影响程度看，所有标准与管理办法都将数据遭到破坏后对国家安全产生损害及严重影响的定为核心数据和重要数据；对公共权益产生非常严重/严重损害或影响的为重要数据；对公共权益产生一般或轻微影响的为一般数据；对组织合法权益和个人合法权益产生严重、轻微或无损害的均为一般数据。

除对影响对象产生的严重损害或影响外，在核心数据、重要数据特征识别方面各行业领域标准的侧重点也有所不同。GB/T4367－2024侧重对数据的精度、规模、重要性和深度的大小高低，以及对领域、群体、区域覆盖度的大小，JR/T0197－2020、MH/T5057－2021和T/CIIA 026－2022都侧重了数据应用的范围是否为重要核心机构或关键业务使用，数据公开范围受控，只针对特定人员公开。除涉及个人信息的数据外，在JR/T0197－2020等三项标准中，数据应用的单位及业务的关键或重要程度，以及数据的共享范围等也是决定一般数据（4级至1级）级别高低的特征。

3 "空间环境科学数据安全分级概念框架研究

空间环境领域科学数据呈现多学科、多要素、多模态等特点，针对空间环境数据资源特点，本文提出了一个“空间环境科学数据特征识别—安全影响评估—数据安全分级规则参考框架”的安全分级概念框架，为相应的领域数据分级分类工作和标准制定提供理论指导。

3.1 "安全分级概念框架

分类分级能够成为数据法律体系原则之一的关

键原因是数据具有多样性的属性特征[5]，上述行业领域在安全级别确定过程中考虑了数据类别、数据特征、开放范围等要素。因此，在参考其他行业领域通用做法的基础上，本文研究形成了对分级对象进行特征分类、识别与安全相关的属性，通过数据安全性的评估结果判断数据遭到破坏后对不同影响对象造成的影响程度，并将其映射到数据安全分级规则后确定安全级别的方法，在此基础上建立了空间环境科学数据安全分级概念框架（见图1），由空间环境科学数据特征识别、安全影响评估、数据安全分级规则参考框架3部分组成。

3.2 "空间环境科学数据特征识别

数据分类指根据数据的属性特征划分成一定的种类，使得纷繁芜杂的数据按照某种规律形成系列集合[5]。学科领域差异、数据规模、数据精度、数据的推理演绎能力等因素或可直接影响科学数据的敏感程度和风险水平[10]。因此，按照一定特征进行数据分类后可更好地识别出单一影响或经过组合及融合后影响数据安全的相关属性，为下一步的安全评估的全面、准确性上奠定良好基础。

在空间环境领域中，科学数据通常由成网、成链的各类探测设备及各种探测手段获取的，总体呈现出多尺度过程、分布不均匀、多事件类型、圈层全覆盖、时空数据精度差异大，多要素、多信使，多数据处理级别、数据规范大小不一等特征[24]。空间环境科学数据的一些特征，如时空覆盖范围、精度、规模等因素或可反映出如南海等重点区域、飞行器的相关活动。因此，针对多模态的空间环境科学数据，按照数据观测要素、对象、观测区域等内容进行数据分类，在相同特征的数据类别内进一步识别与安全相关的多个属性因素，是安全分级管理的重要前提。

在梳理分析领域数据内涵的基础上，本文制定了依据“圈层+要素”的特征进行特征分类，按照观测区域的圈层划分为太阳-行星际类、磁层类、电离层类、大气层类、地表层类等五个大类，在大类下面，依据观测要素/目标做进一步细分。如大气层类数据按照观测要素可进一步划分为大气密度、大气温度、大气风场等。特征分类的基础上，需要综合考虑的时空覆盖、分辨率和精度、数据规模、处理程度等与领域安全相关的属性定义为特征属性，包括1）时空覆盖：包括地域覆盖、高度覆盖、时间覆盖等；2）分辨率和精度：包括时间分辨率、空间分辨率、数据精度等；3）数据规模：包括数据体量、数据记录数等；4）处理程度：包括原始数据、衍生数据等；5）其他特征属性；（详见图2）。

3.3 "安全影响评估

当前行业及领域安全影响评估方式均采用基于安全性评价数据遭到破坏后对影响对象（国家安全、公共利益、组织合法权益和个人合法权益）的影响程度（严重损害、一般损害、轻微损害、无损害）的方法。JR/T0197－2020等规范中数据安全性的定义采用了网络安全CIA原则[21]，即保密性（confidentiality）、完整性（integrity，）和可用性（availability），保密性指保障信息对未授权的个人、实体或用过程不可或不泄露的性质。完整性指确保数据的精确性（precision）和一致性（uniformity），避免未经授权的破坏或修改。可用性指针对网络资源和服务采取措施保障可在需要时可随时访问以及资源服务的连续性。科学数据承载事实的本质特征以及作为证据的功能[25]。科学数据的处理和分析不可避免地会导致数据文件中的大量编辑，在整个科学数据生存周期中保留数据中包含的原始研究信息的真实性是非常必要的。空间环境领域中，除科学研究外，地球中高层大气环境、电离层环境、磁层环境的地球空间环境监测和预报数据被视为决策资源，具有明显或潜在应用价值[10]，保证数据长期持续的可访问、可获取是数据应用的必备条件。因此。面向维护数据安全与有效利用的状态、保障空间环境领域科学研究成果的可信度和可重复性，为应用决策奠定坚实基础等目的，在CIA原则的基础上，本文将空间环境科学数据的安全性定义为保密性、完整性、可获取性和真实性。

· 保密性指保障数据对未授权的个人、实体不泄露的性质；

· 可获取性指可由经授权实体按需访问和使用的性质。

· 完整性指数据没有遭受以未授权方式所作的更改或破坏的特性；

· 真实性指保证数据是其所声称的性质。

空间环境科学数据的安全影响评估将根据梳理出的数据特征进行保密性、完整性、可获取性和真实性评估，并给出影响对象的四个的评估结果。在保密性、完整性、可获取性和真实性评估结果的基础上，识别出最主要的安全影响因素，如保密性，给出具体某类影响对象的综合评估结果（见图3）。

3.4 "数据安全分级规则参考框架

数据分级是按照一定的原则、标准、规律划分成层次有序的级别。数据安全分级的目的是使不同级别数据在处理和管理行为中遵循对应级别的安全管理规则[1]。本文定义的数据安全分级规则参考框架由高到低由5级、4级、3级、2级和1级组成，并与数据安全法中的核心数据、重要数据和一般数据做出对应。其中，核心数据为最高级别5级，重要数据4级，用于支撑核心数据、重要数据的相关保护要求；一般数据为1至3级，用以支撑更细粒度的领域科学数据共享流通和存储管理需求，如出境审查、无条件共享、有条件共享或在较大、较小、特定范围内共享及本地多副本存储、异地灾备等。

在安全级别划分方面，依据数据安全法给出的核心数据定义，将数据遭到破坏后，影响对象国家安全造成任何程度损害的数据安全级别为5级。除国家安全外，公共利益强调社会整体或者多数人的利益，也是我国当前法律价值选择的基本出发点和落脚点[26]，在本文的安全分级规则参考框架中，数据被破坏后对公共利益产生严重损害的为5级，产生一般损害的为4级，产生轻微损害的为3级。个人和组织的合法权益通常指符合法律规定的权利和利益。本文将数据遭到破坏后对个人和组织的合法权益造成严重损害的安全级别定为4级，造成一般损害的定为3级，造成轻微损害的定为2级。对国家安全、公共利益、个人和组织的合法权益无影响的安全级别为1级。在安全影响评估结果的基础上，对照数据安全分级规则框架，即可给出数据集的安全级别建议（见图4）。

4 "结果与讨论

基于对其他行业领域标准理解，本文提出了根据数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度，并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线，可为其行业领域数据安全分级工作提供思路方法。在本文建立的“空间环境科学数据特征识别—安全影响评估—数据安全分级规则参考框架”安全分级概念框架中，安全影响评估部分和数据安全分级规则参考框架也可作为共性数据安全分级框架。安全影响评估部分从保护科学研究的证据性以及学科领域数据应用角度出发，以保密性、完整性、可获取性和真实性阐述了科学数据及其应用的安全内涵，并给出了保密性、完整性、可获取性和真实性安全影响评估的方法；数据安全分级规则参考框架则是依据对国家安全、公共利益、组织合法权益和个人合法权益的影响程度，建立了5级的数据安全分级规则，响应了《数据安全法》中的核心数据、重要数据、一般数据的要求，并将一般数据进行进一步细分，用以支撑科学数据共享、流通、存储等更细粒度的分级管理需求。可与GB/T4367－2024标准中的分级方法、安全级别体系相互协调。

针对空间环境科学数据特点，本文提出了“圈层+要素”数据特征分类方法，识别出了适用于空间环境领域与安全相关的一个或多个属性特征，并支持多特征要素组合判断是否达到一定条件或阈值。

基于本文提出的空间环境安全分级概念框架，制定了T/CIIA 031－2022空间环境科学数据安全分级指南[27]，并在国家重大科技基础设施空间环境地基综合监测网应用。

尽管通用领域、各行各业和科学数据领域已形成诸多领域数据安全分级分类标准及指南，但数据安全分级制度的建设依然存在一些挑战，如重要数据和一般数据的界限难以明确，数据安全法阐述了核心数据的定义，尚未明确重要数据的定义及特征，各行业领域数据安全分级采用定性分析的方法，以数据达到一定规范、一定程度及数据应用的业务重要程度作为重要数据的识别特征，具有一定的模糊性和不确定性，也体现了不同行业领域划分和识别重要数据的基准差异性。此外，科学数据与部分行业领域数据存在交叉重叠，或存在相同数据集划分安全级别不一致等现象。在完善数据安全治理体系，充分激活科学数据创新要素价值的趋势下，统筹协调数据权属、科学数据安全分级分类和流通共享制度仍需不断探索。

致谢：非常感谢“空间科学大数据智能管理与分析挖掘关键技术及应用”项目责任专家廖方宇研究员、子午工程标准规范专家组、国家空间科学数据中心专家委员会及用户委员会对本文研究过程中的宝贵意见和大力支持。

参考文献

[1] 郭华东，邹自明，陈刚，等.科学数据支撑国家重大战略需求的若干思考[J].科学通报，2024，69（09）：1116-1122.

[2] 中华人民共和国国务院.《促进大数据发展行动纲要》.[EB/OL]. [2024-2-22]. http：//www.nhc.gov.cn/mohwsbwstjxxzx/s8553/201509/ c85a0e30fd6544d1a7114260bce458b6.shtml.

[3] 中华人民共和国全国人民代表大会常务委.《中华人民共和国数据安全法》[EB/OL].[2024-2-22]. http：//www.npc.gov.cn/c2/c30834/ 202106/t20210610_311888.html.

[4] 中共中央 国务院《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》. [EB/OL].[2024-2-22]. https：//jsnews. jschina.com.cn/zt2024/fzsxxxpt/hdxf/fgxwj/202405/t20240516_3407167.shtml.

[5] 陈兵，郭光坤.数据分类分级制度的定位与定则——以《数据安全法》为中心的展开[J].中国特色社会主义研究，2022（3）：50-60.

[6] 王赤，汪毓明，田晖，等. 空间物理学科发展战略研究[J]. 空间科学学报， 2023， 43（1）： 9-42. doi： 10.11728/cjss2023.01.yg01/.

[7] 朱家佳，米琳，李晓辉，等. 临近空间科学探测数据的共享与实践[J]. 空间科学学报， 2021， 41（5）： 828-835. doi： 10.11728/cjss2021. 05.828.

[8] 廖方宇，胡良霖，王健等.科学数据安全标准研究与工作建议[J/OL].科学通报，1-7[2024-01-31].

[9] 唐素琴，赵宇.《数据安全法》突出科学数据的必要性研究[J].中国科技资源导刊，2021，53（2）：19-25+110.

[10] 李宜展，刘细文，李泽霞，等. 科学数据安全边界概念模型研究——基于利益相关者视角. 中国科学基金， 2022， 36： 339−347.

[11] 张瑜祯. 科学数据安全问题的成因与解析[J]. 图书情报工作， 2024， 68 （2）： 15-28.

[12] 袁康，鄢浩宇.数据分类分级保护的逻辑厘定与制度构建——以重要数据识别和管控为中心[J].中国科技论坛，2022（7）： 167-177. DOI：10.13580/j.cnki.fstc.2022.07.002.

[13] 商希雪，韩海庭.数据分类分级治理规范的体系化建构[J].电子政务，2022，（10）：75-87，DOI：10.16582/j.cnki.dzzw.2022.10.006.

[14] GB/T 37973－2019信息安全技术 大数据安全管理指南[S].

[15] JR/T0197－2020金融数据安全分级指南[S].

[16] 中国民用航空局发展计划司. MH/T5057－202智慧民航数据治理规范数据安全[S].中国民用航空局.2021，12，24.

[17] 工业和信息化部办公厅关于印发《工业数据分类分级指南（试行）》的通知[EB/OL].[2024-2-22]. http：//www.gov.cn/zhengce/ zhengceku/ 2020-03/07/content_5488251.htm.

[18] 盛小平，郭道胜.科学数据开放共享中的数据安全治理研究[J].图书情报工作， 2020， 64（22）：12.DOI：10.13266/j.issn.0252-3116.2020.22. 003.

[19] 张胜发，马玉环，张敬晨，等.基于数据安全的健康医疗科学数据分级指南研究[J].医学信息学杂志，2023，44（8）：19-24.

[20] 关健.医学科学数据共享与使用的伦理要求和管理规范（五）隐私分类分级的初步建议及其依据的确认[J].中国医学伦理学，2020， 33（8）：915-920.

[21] Mitchell Osaro， Osazuwa Christopher. Confidentiality， Integrity， and Availability in Network Systems： A Review of Related Literature[J]. International Journal of Innovative Science and Research Technology，2023，8（12）：1946-1955. DOI：10.5281/zenodo.10464076.

[22] T/CIIA 026－2022农业科学数据安全分级指南[S].

[23] GB/T4367－2024数据安全技术 数据分类分级规则[S].

[24] 胡晓彦，徐寄遥，邹自明.“大数据人工智能”驱动的空间天气科研范式变革初步探索[J].数据与计算发展前沿，2023，5（2）：24-36.

[25] Liu J， Wang J， Zhou G， Wang M， et al. How do people make relevance judgment of scientific data？[J]. Data Science Journal， 2020， 19（1）：9. DOI： https：//doi.org/10.5334/dsj-2020-009.

[26] 林之梁. 我国公共利益的法律涵义[J]. 秦智， 2024 （1）： 185-187.

[27] T/CIIA 031－2022空间环境科学数据安全分级指南[S].

引用格式：许琦，胡晓彦，邹自明，佟继周.空间环境科学数据安全分级概念框架研究[J].农业大数据学报，2024，6（2）：259-268.DOI： 10.19788/j.issn. 2096-6369.000051.

CITATION： XU Qi， HU XiaoYan， ZOU ZiMing， TONG JiZhou. Research on the Security Classification Conceptual Framework of Space Environment Scientific Data[J]. Journal of Agricultural Big Data，2024，6（2）：259-268. DOI： 10.19788/j.issn.2096-6369.000051.

Research on the Security Classification Conceptual Framework of Space Environment Scientific Data

XU Qi1，2， HU XiaoYan1，2，3*， ZOU ZiMing1，2， TONG JiZhou1，2

1.National Space Science Center， Chinese Academy of Sciences， Beijing 100190， China; 2. National Space Science Data Center， Beijing 100190， China; 3. University of Chinese Academy of Sciences，Beijing 101408， China

Abstract： It is necessary that establish a multi-dimensional and comprehensive security classification framework for space environmental data resources and form domain data security classification rules for complying with the requirements of the Data Security Law of the People's Republic of China and carrying out fine-grained domain data safety grading management. Space environmental scientific data resources are characterized by multiple-sources， multiple types， multiple spatial and temporal resolutions， and multiple modes. In order to meet the needs of data flow and sharing， domain data application， security management and so on， the National Space Science Data Center（NSSDC）has combined and analyzed the classification methods and features of different levels of data resources for the data security classification standards in other industries through case study and qualitative analysis. A logical line for determining the security level following damage is established by mapping it to data security classification rules， based on domain and data resource characteristics as well as post-reverse analysis. Based on these findings， a conceptual framework for data safety classification is developed that can be applied to various types of space environmental scientific data. The conceptual framework of space environmental scientific data security classification proposes a methodology for identifying data features based on domain data classification， and provides an approach for assessing security impacts based on confidentiality， integrity， accessibility， and authenticity. It also presents a reference framework for data security classification rules， which serves as the foundation for implementing data security classification management in the field of space environment and supports the establishment of an important data catalog in this domain.

Keywords： data security; the classification and categorization of data security; the security classification of space environment scientific data