打开文本图片集

摘要：生态环境行业大数据在不断发展的同时，也面临着各种安全风险，在推动环境数据流通利用过程中，确保数据安全是迫切需要解决的问题。本文初步提出了一种生态环境数据分级方法，分析了数据安全管控流程，针对数据生命周期各环节，依据不同数据等级设计了差异化管控措施，初步形成了一套基于数据分级的生态环境数据安全管控体系。

关键词：生态环境、数据安全、数据分级、安全管控

0引言

深入推进生态环境领域数字化转型是当前环境管理一项重要工作，近年来，随着生态环境大数据建设发展，数据安全的重要性也越发引起重视。如何在确保生态环境数据安全的前提下，规范和促进数据资源有序流通应用，发挥生态环境大数据在服务政府治理能力和公共服务水平提升建设中的重要作用，是促进领域数字化转型迫切需要解决的问题。《数据安全法》规定各主管部门承担本行业、本领域数据安全监管职责。目前，建立数据分类分级并以此开展差异化的安全管理防护，已成为数据安全领域共识。在实现数据分级的基础上，对生态环境数据进行全生命周期的分级管控，是落实安全监管职责的重要手段。

1生态环境数据安全管控体系

1.1生态环境数据分级

数据分级是实现数据安全的必要步骤[1]，不同的数据重要敏感程度会有差异，需要的安全防护方式也会有差异，这种差异化的安全需求自然将数据分化为不同的安全等级，依据不同等级实施管理，才能安全地进行数据共享开放，释放数据应用潜能。

生态环境数据是指生态环境管理部门在依法履行职责、推进业务管理、开展环境监测、科学研究等日常工作中获取和加工的各类生态环境数据，包括对生态环境数据开发利用形成的数据成果或产品。生态环境数据分级管理应当遵循合法合规、科学系统、准确实用、就高从严的原则。依据数据被非法处理后造成的危害、影响程度，对生态环境数据重要性进行等级划分[2]，按照安全性遭到破坏产生的影响程度由高到低，将生态环境数据划分为四个管理等级。分级步骤方法如下图：

四级数据一旦遭遇非法处置，将危及国家安全，严重危害社会秩序和公共利益，对组织的正常运作和个人合法权益造成严重影响。三级数据一旦遭遇非法处置，不造成国家利益损害，但危害社会秩序和公共利益，对组织的正常运作和个人合法权益造成一般程度的影响。二级数据一旦遭遇非法处置，不造成国家利益、社会秩序和公共利益损害，但对组织的正常运作和个人合法权益造成轻微影响。一级数据一旦遭遇非法处置，对国家安全、社会公共利益、组织或个人合法权益等均不造成损害。

1.2数据安全管控流程设计

数据安全管控体系设计包括确定数据分类分级、形成数据资源管控清单、明确各级管控措施等。生态环境数据多为物联设备采集数据，以环境监测数据为例，数据资产一经发现，首先梳理数据目录清单，通过对监测站点位置、监测时间、监测因子类型、监测数值、污染物超标情况等数据进行分类分级，形成数据分级管控清单[3]，再按不同分级贯穿数据生命周期实施安全管控。具体流程如下：

2生态环境数据分级管控措施

数据安全法提出对数据全生命周期各环节的安全保护义务和责任，生态环境数据生命周期通常包括感知设备采集、物联网传输、数据库存储、数据处理、数据共享交换、数据销毁等六个主要环节，生态环境数据安全防护应根据这六个环节[4]，针对数据不同级别开展差异化安全管控。

2.1一级数据安全管控

一级生态环境数据采集阶段应遵循合法、正当、诚信原则，监测感知设备数据获取应符合采集规范，其他数据采集流程和方法也需合理合法；坚持“一数一源”，对于同一项数据可能来自多源的情况，应进行多源比对及校正后再进行取值；采集设备访问应进行认证鉴权，并保存有效的采集日志记录。数据传输过程中能够校验数据的完整性，在网络边界上针对数据流向做好隔离封堵的限制。数据应保存在可信或可控的信息系统或物理环境中，同时建立数据备份与恢复机制，定期进行数据的备份。数据使用处理应建立身份标识与鉴别机制，账号实施最小权限管理，监管数据操作行为，控制数据的非法转移、导出。一级生态环境数据通常可以实施无条件共享开放。业务终止时，一级数据可采用删除、覆写法等方式进行数据销毁。

2.2二级数据安全管控

二级生态环境数据应在一级数据管控措施的基础上增加各环节管控措施：数据采集对采集的数据进行校验，以保证其完整性和一致性，采用数据加密、采集链路加密、敏感字段脱敏等措施，防止数据在采集过程中泄露。传输过程中应建立如VPN、专线等安全的数据传输通道，对传输通道两端进行主体身份鉴别和认证。数据存储访问及数据处理访问应进行鉴权、日志记录、审计，对获取数据和本地下载等的敏感操作行为，进行二次操作审批。二级数据的共享开放应明确数据的共享开放范围和使用属性，对数据的使用申请进行严格审批和授权，对数据共享开放过程实时监控并进行日志记录和审计，存在异常操作应及时阻断。数据销毁应建立审批机制，设置销毁相关监督角色，监督操作过程，并对审批和销毁过程进行记录控制。

2.3三级数据安全管控

三级生态环境数据应在二级数据管控措施的基础上增加各环节管控措施：数据采集阶段待采集数据应采取数据访问控制等保护措施，数据可采用国密SM4加密传输、存储[5]，同时建立数据实时备份机制。数据访问处理应采用口令、密码、生物识别等两种以上鉴别技术进行用户身份鉴别，对敏感数据访问应进行模糊化或脱敏处理，数据进行对外查询、展现、统计等操作时，必须经过模糊化处理。数据共享开放前应进行脱敏处理，对数据共享全链路各环节风险进行监控，对数据开放全链路各环节实施权限最小化控制，例如白名单控制、请求访问日志记录、异常进程监控等。数据销毁应确保销毁过程不可逆，可通过国家权威机构认证的设备或专业机构进行销毁。

2.4四级数据安全管控

四级生态环境数据应在三级数据管控措施的基础上增加各环节管控措施：数据采集应对外部收集的数据和数据源进行识别和记录，即通过数据溯源的机制保证数据管理人员能够追踪其加工和计算的数据来源，同时确保传输过程中能够对数据泄露风险及行为进行追踪。数据传输及存储可采用国密SM1加密[5]，数据使用处理应满足多人操作管理，确保单人无法拥有重要数据的完整操作权限，并持续对访问账号进行风险监控，动态授权。四级数据重要性强，敏感程度高，通常禁止共享开放。数据销毁环节应不低于三级数据销毁要求，确保销毁过程不可逆。

3结语

数据安全是网络安全乃至国家安全的重要内容，确保行业数据安全是行业主管部门必须履行的管理职责。本文对生态环境数据进行了初步分级，并基于数据的生命周期环节，对不同等级数据如何开展安全管控进行了探讨，初步形成了一套数据差异化安全管控体系，为生态环境数据安全管理提供一些思路与借鉴。

参考文献：

[1]钟璐潞，卢栋. 基于数据分类分级的港口企业数据安全管理[J]. 中国港口，2021（10）：62-64.

[2]江苏省大数据管理中心. 《江苏省公共数据分类分级规范（试行）》[EB/OL]. https：//www.sohu.com/a/637935579_121124365

[3]安华金和. 基于分类分级结果指导数据安全管控措施落地实践[EB/OL]. https：//www.aqniu.com/vendor/90466.html

[4]金融数据安全 数据生命周期安全规范：JR/T 0223-2021[S]. 2021.

[5]王畅，曾亚. 烟草行业数据的分类分级及安全防护方法探讨[J]. 内蒙古科技与经济，2020（1）：31-32，57.

作者简介：许蓉（1986.9-），女，籍贯：江苏大丰，硕士研究生，汉族，工程师，研究方向：环境信息化。