属性L5设计和数据分级
- 属性设计方法
在梳理逻辑实体的过程中充分理解、分析业务规格。在设计属性过程中,业务流程和业务规则说明文档是很有参考价值的材料之一,是业务建模必须参考的主要依据。属性设计要考虑当前业务实际规划和未来业务变化而且要尽量详细,预留充分的时间对设计的属性进行检验(交叉检查,业务检查)。属性名称尽量要具有明确含义,便于理解并避免歧义。
- 数据分级方法
根据《数据分级管理规范》中的数据敏感级别定义,将数据敏感级别划分为四级,由低至高分别为:L1级、L2级、L3级、L4级;数据分级由各业务处室自主完成,并应细化到数据字段级,法律、法规另有规定的除外;数据资源定级应根据业务定级和字段定级的最高级来定级。
数据分级是依据对不同对象的影响范围和影响程度来定义级别,具体定义如下表所示。
表1 数据分级定义 影响程度
影响范围
影响对象
组织合法权益
个人合法权益
公共利益
国家安全
无影响
/
L1
L1
N/A
N/A
轻微
较小范围
L2
L2
N/A
N/A
较大范围
L2
L3
L3
N/A
超大范围
L3
L3
L3
L4
一般
较小范围
L3
L3
N/A
N/A
较大范围
L3
L4
L4
N/A
超大范围
L4
L4
L4
L4
严重
较小范围
L4
L4
N/A
N/A
较大范围
L4
L4
L4
N/A
超大范围
L4
L4
L4
L4
如:数据泄露导致个人合法权益受到较大范围的一般影响,则该数据应定义为L4级数据。
- 数据分级流程
各部门业务专员根据数据分级要求,利用数据分级方法确定数据资源安全等级,并进行相应标识;部门数据专员将审批通过的数据分级清单挂接到一体化数据基础平台相应的数据资产目录下。
属性设计及数据分级模板如下表所示。
表2 业务属性表 业务域
主题域
业务对象
逻辑实体
业务属性
安全等级
-
-
-
-
-
-
业务域:业务对象所属业务域;
主题域:业务对象所属主题域;
业务对象:是业务领域重要的人、事、物、地,承载了业务运作和管理涉及的重要信息;
逻辑实体:是具有一定逻辑关系的逻辑数据实体合;
业务属性:是描述所属业务对象的性质和特征,反映信息管理最小粒度;
安全等级:描述数据安全等级,参照数据分级。
样例一:企业开办业务属性
对企业开办业务进行分析,结合企业开办业务需求,明确各逻辑数据实体的相关属性,支撑后续数据管理需求,实现数据安全等级清晰明确。
表3 企业开办业务属性示例 业务域
主题域
业务对象
逻辑实体
业务属性
安全等级
市场监管
市场主体准入与退出
企业登记信息
企业基本信息
主体身份代码
L2级数据
市场监管
市场主体准入与退出
企业登记信息
企业基本信息
企业(机构)名称
L2级数据
市场监管
市场主体准入与退出
企业登记信息
企业基本信息
统一社会信用代码
L2级数据
样例二:国内结婚登记业务属性
对婚姻登记业务进行分析,结合婚姻登记业务需求,明确各逻辑数据实体的相关属性,支撑后续数据管理需求,实现数据安全等级清晰明确。
表4 国内结婚登记业务属性示例 业务域
主题域
业务对象
逻辑实体
业务属性
安全等级
生活服务
婚姻登记
国内结婚登记机构工作人员
国内结婚登记机构工作人员信息
机关ID
L2级数据
生活服务
婚姻登记
国内结婚登记机构工作人员
国内结婚登记机构工作人员信息
姓名
L2级数据
生活服务
婚姻登记
国内结婚登记机构工作人员
国内结婚登记机构工作人员信息
人员面貌
L2级数据
样例三:好差评业务属性
对政务服务好差评业务进行分析,结合省数据资源局好差评业务需求,明确各逻辑数据实体的相关属性,支撑后续数据管理需求,实现数据安全等级清晰明确。
表5 好差评业务属性示例 业务域
主题域
业务对象
逻辑实体
业务属性
安全等级
内部运行管理
好差评管理
办事评价
人员与办事评价关联信息
记录编码
L2级数据
内部运行管理
好差评管理
办事评价
人员与办事评价关联信息
姓名
L2级数据
内部运行管理
好差评管理
办事评价
人员与办事评价关联信息
评价结果编码
L2级数据
