在数据要素成为生产力核心的新阶段,民航作为关乎国家安全、公共利益和战略新兴产业的重要领域,其数据安全治理也迎来更高要求。7月18日,中国民用航空局正式发布《民航领域数据分类分级要求》(MH/T 3039—2025),这是国内民航数据安全管理的首部行业标准,将于8月1日起实施。该标准为低空经济领域的数据安全治理提供了清晰的框架,也标志着无人机、城市空中交通等新兴业态的数据安全监管进入制度化、精细化、智能化的新阶段。
但面对庞杂的数据类型、跨域的使用场景以及分类分级落地的实践难题,仅靠制度设计远远不够。如何准确识别敏感数据?如何高效完成分类分级?如何真正将数据分类分级结果用于安全保护?成为摆在民航单位和数据处理者面前的现实挑战。
本文将解读这一标准的核心内容,并结合原点安全一体化数据安全平台(uDSP)在数据识别与分类分级领域的技术能力,提供可快速落地的解决方案,助力企业实现“看得见、分得清、管得住”的数据安全治理闭环。
民航领域数据分类分级总体路径
1. 术语与定义
民航领域数据:以电子或者其他方式在行业发展、监管执法、政务管理、生产运行、服务保障等过程中产生的,或通过收集、监测等方式获取的,用于民航业务活动的原始及其衍生业务数据。
民航领域数据处理者:对民航领域数据开展收集、存储、使用、加工、传输、提供、公开、销毁等数据处理活动的组织或个人。
重要数据:特定领域、特定群体、特定区域或达到一定精度和规模,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的民航领域数据。注1:包括但不限于民用航空器事故相关的飞行数据记录器数据、驾驶舱语音记录器数据、航空器健康状况监测数据,以及超过100万人的旅客个人信息。注2:仅影响组织自身或公民个体的数据一般不作为重要数据。
核心数据:对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或共享,可能直接影响政治安全的重要数据。注:核心数据主要包括关系国家安全重点领域的数据,关系国民经济命脉、重要民生、重大公共利益的数据,经国家有关部门评估确定的其他数据,以及超过1亿人的旅客个人信息。
一般数据:核心数据、重要数据之外的其他数据。
衍生数据:经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。
2. 数据梳理
民航领域数据处理者应对民航领域数据进行全面梳理,包括在生产、开发、测试、科研等过程中产生的各类数据。民航领域数据处理者宜根据梳理的数据形成民航领域数据资源清单。民航领域数据资源清单内容包括但不限于:数据名称、数据类别、数据载体、数据来源、数据处理者、信息系统名称等。民航领域数据处理者开展数据梳理工作的原则如下:
完整性原则:数据梳理工作全面覆盖民航领域数据,确保所有相关的数据源都被识别和包含在梳理过程中;
安全性原则:在整个数据梳理过程中,确保数据的保密性和安全性;对数据的访问进行严格控制,保证仅授权人员可以访问和操作数据;
合规性原则:数据梳理工作的开展遵守国家法律法规和民航业的相关规定,确保数据的合法性和合规性;关注数据保护、隐私保护等方面的法律法规,确保数据处理和使用符合法律要求;
一致性原则:制定并遵循统一的标准和格式,完成数据梳理及上报工作。
3. 数据分类分级基本原则
科学实用原则:基于民航行业的实际情况,从便于数据管理和使用的角度,科学选择常见、稳定的属性或特征作为数据分类的依据,并结合实际需要对数据进行细化分类。
边界清晰原则:为了保障数据安全,各个数据级别做到边界清晰,对不同级别的数据采取相应的保护措施。
就高从严原则:采用就高不就低的原则确定数据级别,当多个因素可能影响数据分级时,按照可能造成的各个影响对象的最高影响程度确定数据级别。
点面结合原则:数据分级可以考虑单项数据分级,以及多个业务领域、群体或区域的数据汇聚融合的安全影响,综合确定数据级别。
动态更新原则:根据数据的业务属性、重要性、时效性、敏感性和可能造成的危害程度的变化等,对数据分类分级、重要数据目录等进行定期审核更新。民航领域数据处理者在本单位数据分类分级工作基础上,建立与本文件分类分级方法的映射关系,并进行动态更新。
4. 数据分类分级规则
4.1 数据分类规则
| 业务应用维度 | 从数据服务于具体业务的角度进行分类,主要包括业务领域、责任部门、上下游环节、数据主题、数据用途、数据来源、数据使用频率等。如依据数据主题分类,一级类别宏观调控域数据分为行业发展、法律法规、经济运行、投资建设、生产统计、价格管理、节能减排、行业财经信息、其他宏观调控数据等二级类别数据。 |
| 数据管理维度 | 从元数据角度对数据进行分类,主要包括数据产生频率、数据产生方式、数据结构化特征、数据存储方式、数据质量要求等。如按照数据结构化特征分类,电子证照数据分为结构化、非结构化数据类别。 |
| 数据对象维度 | 从数据描述的主体角度进行分类,主要包括个人、组织、设备设施。如按照个人分类,二级类别人员资质数据分为飞行员、空保、乘务、机务、派、空管、地服等三级类别的民航从业人员资质数据。 |
4.2 数据分级要素
| 群体 | 民航业务的数据对象或描述对象集合。数据群体可识别数据描述的民航服务受众人群、承载民航服务的网络和信息系统、空管数据、航空器、机场基础设施等因素。 |
| 区域 | 民航领域数据涉及的地区范围。数据区域可识别数据描述的行政区划、特定地区等因素。 |
| 重要性 | 数据在民航高质量发展中的重要程度。重要性的识别可考虑数据在宏观调控、安全监管、市场管理、航空安全、生产运行、航空服务、机场工程、空中交通管理等方面的重要程度。 |
| 精度 | 民航业务服务和运营管理过程中产生数据的精确或准确程度。数据精度识别可考虑数值精度、空间精度、时间精度等因素。 |
| 规模 | 民航服务和运营过程中产生的数据规模及数据描述的对象范围或能力大小,数据规模可识别数据存储量、群体规模、区域规模、领域规模、生产加工能力等因素。 |
| 深度 | 民航服务和运营过程中通过数据统计、关联、挖掘或融合等加工处理,对数据描述对象的隐含信息或多维度细节信息的刻画程度。数据深度可识别数据在刻画描述对象的经济运行、发展态势、行踪轨迹、活动记录、对象关系等方面的情况。 |
| 覆盖度 | 民航领域数据对群体等要素的覆盖分布或疏密程度。数据覆盖度可识别对群体的覆盖占比、覆盖分布等因素。 |
一体化数据安全平台助力民航领域高效落地数据安全分类分级
原点安全一体化数据安全平台 uDSP 内置功能强大的敏感数据发现、识别引擎和分类分级工具,并支持接入本地化部署或公共大语言模型, 帮助企业自动化完成数据资产盘点、数据分类分级等工作,快速构建统一视图的敏感数据目录,并且能够实现敏感数据目录与数据保护技术无缝衔接, 快速落地敏感数据保护技术措施。
(一)建立数据资产目录
数据资产发现
通过主动网络探测和被动流量解析两种机制,自动化识别并动态追踪数据库资产,构建全局资产清单,消除影子资产风险;基于数据库主动扫描、实时流量解析与 SQL 数据血缘分析技术,持续构建覆盖数据库实例、库、表、字段层级的精细化数据资产目录,实现数据分布态势与归属关系的全局可视;提供多级数据资产检索和元数据维护工具,支持从安全合规视角快速定位数据资产的潜在风险,为安全策略制定提供有力支撑。
敏感数据识别
基于数据库、表、字段元数据(名称、类型、长度、注释)以及字段内容采样等多维度上下文特征,采用规则引擎与机器学习模型融合决策机制,实现字段级敏感标签自动化精准标定;通过动态规则引擎支持自定义规则模型和数据标签;采用智能血缘识别技术和智能指纹识别技术提升敏感数据识别效率。
基于以上,企业可自动构建一个覆盖“数据库实例—库—表—字段”多层级的数据资产目录,并对各类敏感数据进行智能识别与标签化标注,形成符合民航行业标准中多维度要求的敏感数据目录体系,实现数据资产的统一管理。
(二)数据安全分类分级
智能分类分级
内置多行业数据分类分级模板,支持自定义规则模型和分类分级模板,实现字段级数据类别、数据类型和数据级别的自动化标注;支持对接大语言模型(LLM),通过分类分级 AI 助手智能推荐分类标签,自动化执行自定义的 AI 助手分类任务,提高数据分类效率和准确率,降低人工核验工作量。
协同确标打标
通过 uDSP 数据门户构建数据分类分级多角色协作流水线,实现数据安全管理人员和业务数据责任人员的工作协同:管理员将数据目录授权给指定的责任人,责任人通过数据门户工作界面执行人工标注、标签审核、批量确认等工单任务,提高协作效率。
uDSP 平台通过自动化与协同化的数据分类分级机制,可高效满足民航标准对分类规则科学性、分级精度与动态更新的各项要求,帮助企业快速构建结构清晰、标签准确、可持续优化的敏感数据分类分级体系。
上一篇:原点安全入选中国信通院《数字安全护航技术能力全景图》多个细分领域
下一篇:没有了!
