第三章 计算机视觉与大数据



            分级时存在操作性不强、缺少可操作性等不足。业务模块型主要是对不同业务模
            块的数据进行分级细化，设立 3 级敏感标准，从适用度来说更加符合企业内部的
            数据分级使用，但是从实践情况来看，此种类型存在的主要问题在于缺乏体系化
            的顶层规范，造成不同业务模块管理上的差异。
                 （二）数据分级的属性分析

                 1. 数据分级管理的概念及原则
                 数据分级是指对包含敏感内容在内的数据进行级别设定和敏感规则设置，
            本质上是数据敏感度的数据分类。目前，比较主流的分级规则有：一是根据数据

            类型进行敏感级别的设置；二是根据数据内容的敏感级别进行设置；三是根据数
            据的值域（即属性关系）设置不同的敏感级别；四是根据特征模型进行敏感级别
            设置。
                 2. 数据分级的原则
                 （1）数据分级的可执行性

                 数据分级的可执行性是为了保证数据分级使用时的可实施性，不设置无意
            义的类目或级别，分类分级结果应该符合普遍认知。不论是何种信息数据，分级
            只是为了更加高效地利用以及保护数据，如果数据分级不具有可实施性会造成数

            据使用时的不便捷，甚至会出现错误的情况。数据分级的可实施性是检验数据分
            级合理性的重要标准之一。
                 （2）数据分级的合理性
                 数据级别的合理性强调每一级的数据分布应当大致相同，分类时保持数据
            多维度特征和逻辑关联，并且具有相对稳定的分类规则。在进行分类时还应当防

            止出现某一级数据信息过多，另一级别信息过少甚至没有，处理不均衡的情况。
            从级别划定来说，简单只划定一两个信息等级也不利于数据的管理和应用，造成
            数据在保护时的资源浪费。

                 （3）数据分级的灵活性
                 数据分级的目的在于防止敏感数据的篡改、破坏、泄露或者非法利用后对
            受害者影响程度。保持数据分级的灵活性有助于实现数据在收集和共享之前的维
            度一致，防止数据分类之间的重复和交叉，保证数据在应用过程中的颗粒度一致。







                                                                                    109
                                                                                    109