ICS35.020ICS35.020CCSL80T/CIIA025—2022Scientificdata-Evaluationindicatorsfordatasecurityclassificationquality2022-10-20發布 2022-10-20實施中國信協會 發布T/CIIA025T/CIIA025—2022II目 次前言 II引言 III1范圍 42規性用件 43術和義 44總則 45科數安分質評價標架 5概述 5規性 5完性 5準性 5一性 5可問性 56科數安分質評價標明 5規性 5完性 6準性 6一性 6可問性 7附錄A（料）科數據全類量價程示例 8參考獻 9T/CIIA025T/CIIA025—2022鏈鏈鏈鏈前 言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。浙江本文件主要起草人：寇春曉、辛建峰、荊文龍、廖方宇、甘杰夫、胡良霖、林珠、段靜輝、姜楠、胡紅亮、楊驥、孫一鳴、陳孝良、梁世偉、段興濤、樊景超、馮麗、黃躍珍、錢之光、羅英、趙曉艷、劉增明、劉辰、李向國、樂益矣、朱艷華、金巖、喬華陽、張德保、馬建紅、王新亮、段小莉。本文件為首次發布。II引 言III科學數據數據安全分類質量評價指標范圍本文件規定了科學數據安全分類質量評價指標概述、指標框架、指標說明等。本文件適用于科學數據管理部門、科學數據管理責任主體單位和科學數據中心對科學數據安全分類體系和分類目錄開展質量評價。（GB/T25069—2022信息安全技術術語GB/T25069—2022界定的以及下列術語和定義適用于本文件。科學據 scientificdata人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質、特征、變化規律等原始性、基礎性數據,以及根據不同科技活動需要進行系統加工整理的各類數據的集合。[來源：GB/T31075—2014，2.2.7]科學據全類 sciencedatasecurityclassification注：在科學數據安全分類基礎上可建立細粒度的科學數據安全分級。質量價 qualityevaluation判斷科學數據安全分類的固有特性滿足要求的程度。總則的4概述科學數據安全分類質量評價指標框架見圖1。圖1 科學據全類量價指框架規范性科學數據安全分類符合法規、標準、業務規則、權威參考安全分類數據的程度。完整性安全分類數據、分類數據屬性，以及分類數據之間的分類關系的存在或者缺失。準確性安全分類數據、分類數據屬性，以及數據之間的分類關系在內容和格式上的準確程度。一致性分類數據及其關聯數據與特定上下文數據及其分類標簽無矛盾的程度。安全分類數據和分類標簽能被訪問的程度。規范性規范性評價指標見表1。表1 規范評指標序號指標項描述計算方法1標準法規規范性架及標準規范等的度量。X1A1B式中:X1—分類標簽滿足數據安全分類法規標準要求的比例；A1—滿足標準法規數據安全分類體系規則要求的分類標簽個數；B12業務規則規范性數據集符合具體數據安全分類業務規則的度量。X2A2B式中:X2A2—滿足具體數據安全分類業務規則的數據集中元素的個數；B2—指被評價的數據集中元素的個數。5序號指標項描述計算方法3權威參考安全分類規范性數據集符合權威參考安全分類數據的度量。權威參考安全分類數據是主管部門出具的、系統、應用軟件、數據庫、流程、報告及交易記錄和主記錄用來參考的安全分類數據集合或分類表。X3A3B式中:X3—數據集滿足權威參考安全分類數據要求的比例；A3—滿足權威參考安全分類數據要求的數據集中元素的個數；B3完整性完整性評價指標見表2。

表2 完整評指標序號指標項描述計算方法1據安全分類標簽的賦值程度。X4A4B式中:X4A4B42分類標簽冗余率數據安全分類標簽中冗余分類標簽所占比例。X5A5B式中:X5A5B5準確性準確性評價見表3。

表3 準確評指標序號指標項描述計算方法1分類正確率數據集滿足預期分類規則的程度。X7A7B式中:X7A7B72分類標簽合規率程度。X8A8B式中:X8A8B8一致性一致性評價指標見表4。

表4 一致評指標序號指標項描述計算方法1分類數據一致率同一數據在不同位置存儲或被不同應用X9A9B式中:X9—數據集滿足安全分類數據一致性要求的比例；A9—滿足安全分類數據一致性要求的數據集中元素的個數；B962關聯數據一致率當數據的安全分類發生變化時，根據一致性約束規則檢查與該數據相關聯數據的一致性。X10A1/1式中:X10A10—當數據分類發生變化時，關聯數據集中滿足一致性要求的數據元素的個數；B103分類標簽沖突率的定義或描述含糊不清，導致數據無法準確分類至特定標簽。X11A1/1式中:X11A11B114分類運行一致率通過定期收集發生的科學數據安全事否存在安全事件無對應安全分類等分類不當的情況。X12A1/1式中:X12例；A12適宜且不存在分類不當的安全事件的數量；B12可訪問性評價指標見表5。表5 可訪性價標序號指標項描述計算方法1可訪問性安全分類標簽在需要時的可獲取性。X13A1/1式中:X13A132可用性安全分類數據集在設定有效生存周期內的可使用性。X14A1/1式中:X14A14—滿足可用性要求的安全分類數據集中元素的個數。B13、147附錄A（資料性）科學數據安全分類質量評價過程示例科學數據安全分類質量評價工作過程見圖A.1，包括但不限于：——確定科學數據安全分類的評價對象、評價范圍等；——組建科學數據安全分類質量評價項