林業數據分類分級方法研究

1引言

隨著數據要素市場化配置上升為國家戰略，數據要素儼然已成為驅動數字經濟發展的核心驅動力[1]。近幾年，國家陸續頒布了《中華人民共和國網絡安全法》[2]和《中華人民共和國數據安全法》[3]，明確要求建立數據分類分級保護制度，對數據進行分類分級管理。這標志著數據安全已在法律層面上升為國家安全[4]，也要求我們在數據處理過程中必須對數據開展分類分級工作。

目前，全國自然資源調查監測體系已基本建成，數據統一匯聚、集成應用、共享服務機制已初步形成[5]。各級林業單位在森林資源調查、監測等業務開展中，積累了大量各類林業專題數據、多源遙感數據和檔案資料數據等[。為盡快融入自然資源數據共享體系，解決林業行業數據分散、分類不統一、共享困難等問題，亟須對林業數據開展分類分級工作，提升林業數據的服務應用能力，構建全生命周期、全業務、全覆蓋的數據集中管理、匯交交換、共享的數據支撐環境]。

2 國內外研究現狀

林業數據作為政府數據的一部分，是政府數據管理中的重要組成部分，各國政府都把數據分類分級作為數據安全管理的重要手段。美國政府根據不同數據屬性和使用場景對政府數據采用差異化的分類分級方法，將國家安全信息數據劃分為軍事、外國政府、核、情報、外交、國安技術、國安設施以及大規模殺傷性武器8個類別和秘密、機密、最高機密3個級別，將政府開放數據集合成氣候、農業、能源等“數據集”，以開放平臺的方式向所有公眾無差別開放，無需申請、授權等[8]。日本政府將林業數據分為森林資源數據、林業生產數據、生態環境數據和調查監測數據，并建立國家和地方的森林資源數據庫，方便各類數據的管理與共享，以支持林業相關的科學研究、政策制定和森林管理規劃[9]。

在相關政策和法律法規的指引下，各領域都開展了數據分類分級工作，并探索制定相關標準和指南。國家標準《信息技術-大數據-數據分類指南》提供了大數據分類過程及其分類視角、分類維度和分類方法等方面的建議和指導[10]。貴州省發布的《政府數據分類分級指南》是貴州省政府進行數據分類和分級頂層標準[11]。紀平等按照林學學科分類體系，把林業科學數據劃分為12個大類別、3個級別，建立林業科學數據體系，實現數據有序安全使用[12]。其他行業關于數據分類分級的研究和實踐也持續升溫，如基于業務和數據敏感度的[13]、基于法律法規的[4]、基于互聯網安全的[14]和基于元數據管理的[15]，在電力[1，16-17]、醫療[18]、計量[19]、交通[20-22]、煙草[23-24]、政務[25-27]、金融[28]等領域也有相關研究。通過這些研究和實踐，可以看出數據分類分級在保障數據安全、促進數據共享與應用方面發揮著重要作用。

林業數據的分類分級工作不僅有助于林業數據資源的高效管理和利用，還有助于提升林業信息化水平，推動林業現代化進程。具體表現在如下幾個方面：

（1）通過對林業數據進行細致的分類和分級，可直觀地了解森林資源的數量、質量、分布及生長狀況等關鍵信息，有助于精準掌握森林資源狀況。

（2）不同級別的林業數據反映了不同的森林資源狀況和管理需求，有助于政府機構制定更加精準、科學的林業管理政策，實現森林資源的優化配置和高效利用。

（3）通過對林業數據的分類和分級，建立更加完善、系統的森林資源數據庫，為林業管理部門提供便捷、高效的數據支持。

（4）不同級別的林業數據具有不同的敏感程度和風險等級，通過分類和分級，可針對性地采取措施，加強數據安全管理，防止數據泄露、篡改和非法利用，有助于林業數據的安全性和完整性，維護林業管理的正常秩序。

3 數據分類

3.1 分類方法

本研究的林業數據資源包括各級林業部門采集、處理、業務辦理以及管理決策過程中產生的數據。采用面分類法，從林業數據管理需求出發，以數據用途為劃分維度，充分銜接自然資源數據分類，將林業數據劃分為林業基礎地理數據、林業調查規劃數據、林業業務管理數據和林業公共政務數據，這四大類數據互不隸屬。中類和小類在大類的基礎上按照業務活動類型和數據來源再逐步進行細分。

3.2 分類結構

大類不得重新定義和擴充，中類、小類不得重新定義，但可根據需要進行擴充。同時，林業數據分類要與數據編碼相結合，基于分類結構完成數據編碼工作，以更好地落實數據管理要求，便于數據存儲與應用檢索。

3.3構建目錄體系

按照統一的林業資源一體化數據標準規范，結合林業信息化需求，在數據分類體系的基礎上，構建林業數據資源目錄，細化各級分類，指導林業數據管理、分發服務等各類工作，形成數據資源目錄設計（表1）。

3.4 分類變更

分類變更包含新增分類、修改分類、刪除分類。先進行變更申請，明確變更類型、變更范圍以及變更原因，變更審核不通過的需返回未通過原因，對于刪除類的變更，申請單位需提供相對應的數據處置方案。

4數據分級

4. 1 分級要求

（1）在林業數據共享開放后的匯總數據、衍生數據，責任主體是林業數據使用機構，原則上沿用數源部門的定級，如滿足等級變更情形需由數據使用機構重新定級。

（2）對于結構化林業數據資源，數據安全等級劃分以庫表（或接口）為單位，需要結合字段的含義和庫表（或接口）的業務應用場景進行綜合判定。對于非結構化林業數據資源，數據安全等級劃分需要結合數據包含的文字、圖像、音頻等信息的內容進行綜合判斷。

（3）林業數據資源定級時應在影響對象、影響程度等分級要素的基礎上，充分考慮數據聚合情況、數據體量、數據時效性、應用范圍和應用方式等因素，并結合具體應用場景開展分級和等級變更工作。

（4）對于等級較高的林業數據項集合，可通過數據脫敏實現降級使用，或申請其中較低等級的數據項或數據項集合，從而提高可用性。

4.2 分級規則

林業數據資源分級主要考慮影響對象和影響程度兩個關鍵因素，并結合其他分級要素進行綜合判定，包括數據價值、規模、敏感性和可共享性等要素。當林業數據遭到不當操作后，按照國家安全、公共利益、個人合法權益和組織合法權益受到危害影響程度，將林業數據從低到高分為1級、2級、3級和4級四個等級，級別越高，危害越嚴重（見表2）。

4.3分級流程

林業數據資源分級可分為分級準備、實施分級、分級管控、維護變更4個階段（圖1）。

（1）分級準備

確認林業數據分級范圍和對象，明確林業數據定級的顆粒度（如數據項、數據項集合等）。

（2）實施分級

針對結構化林業數據資源和非結構化林業數據資源，結合現有和可預期的林業數據應用場景，判定林業數據等級。

（3）分級管控

根據林業數據安全等級采取相應的管理措施和技術手段，對數據的采集、處理、業務辦理以及管理決策過程等環節進行有針對性的保護，制定分級管控基本要求（表3）。

（4）維護變更

根據業務需求，定期檢查數據是否發生影響分級要素的相關變化。按需評估林業數據資源分級結果的有效性和應用情況，檢查其是否滿足業務應用場景，是否存在過高阻礙應用或過低導致濫用情況，評估定級結果是否達到對數據的安全防護要求。對數據復制、合并后產生的新數據進行安全等級控制，根據內容的關鍵要素進行重新安全等級判定（表4）。

5 數據共享

5.1構建安全共享機制

制定林業數據保密管理、林業數據安全管理、林業數據分發管理等工作規程，根據林業數據安全等級采取相應的管理措施和技術手段，對林業數據的收集、存儲、加工、傳輸、提供、公開、刪除等環節進行有針對性的保護，制定不同級別數據共享管控要求，明確分級管理職責，構建內網、政務網、互聯網三網存儲、業務用戶申請、管理員審批、數據安全負責的數據安全共享機制。

5.2數據資源交換與同步

建立完善的林業數據管控標準，對林業數據進行分類分級管理，依據安全等級和使用頻度來進行分級存儲和管理。內網、政務網和互聯網分別進行物理隔離，通過單向網閘、雙向網閘和光盤導入的方式完成三網數據的交換和同步更新。內網與政務網通過單向網閘進行數據交換，符合共享條件的秘密數據和敏感數據經過脫密脫敏處理后，可通過光盤拷貝到政務網和互聯網，實現數據交換和同步更新。存儲在政務網的數據可以通過單向網閘傳輸到內網，進行數據交換和同步更新。非涉密數據可以通過雙向網閘在政務網和互聯網之間進行交換和同步更新，互聯網也可通過單向網閘向政務網傳遞數據。

6 總結

本研究采用一種面分類法將林業數據資源分為林業基礎地理數據、林業調查規劃數據、林業業務數據和林業公共數據四大類，按照大類、中類、小類的層次進行劃分，并構建了相應的目錄體系。同時，基于數據遭到篡改、破壞、泄露或非法獲取的潛在危害程度，將其分為1一4級四個安全級別，還對數據安全分級管控提出了具體要求，確保數據在其生命周期中的安全，分別對應不同安全級別的數據共享需求，建立了相應的共享機制，確保數據的安全共享和有效利用。最終實現數據系統化管理和安全共享，促進業務中的數據共享服務和協同應用，提升數據管理效率，為林業信息化建設提供安全可靠的數據基礎。

參考文獻

[1] 周亮，張曉娟，邱意民，等.電力數據分類分級方法研究.電力信息與通信技術，2023，21（4）：25-30.

[2] 中華人民共和國中央人民政府.中華人民共和國網絡安全法[EB/OL].[2016-11-7].https：//www.gov.cn/xinwen/2016-11/07/content_5129723.htm.

[3]中華人民共和國中央人民政府.中華人民共和國數據安全法[EB/OL].[2021-6-11].https：//www.gov.cn/xinwen/2021-06/11/content_5616919.htm.

[4]高磊，趙章界，林野麗，等.基于《數據安全法》的數據分類分級方法研究[J].信息安全研究，2021，7（10）：933-940.

[5] 自然資源部.自然資源數字化治理能力提升總體方案[EB/OL].[2024-2-5].https：//www.gov.cn/zhengce/zhengceku/202402/content_6931049.htm.

[6] 孟先進，秦琳，薛亞東，等.廣東省林業數據資源綜合管理與信息服務能力提升研究.林業調查規劃，2024，49（4）：195-200.

[7] 劉永杰.省級森林資源監測與評價應用系統建設研究.林業資源管理，2014（6）：160-165.

[8] 張敏，魏偉，譚天怡，等.數據分類分級及其發展路徑研究.網絡安全與數據治理，2022，41（1）：18-22+29.

[9] 彭偉，李想，張慧斌，等.日本林業發展現狀及趨勢概述.國土資源情報，2021（5）：39-45.

[10]GB/T38667—2020，信息技術 大數據數據分類指南[S].

[11] DB52/T1123—2016，政府數據分類分級指南[S].

[12] 紀平，肖云丹，侯瑞霞.林業科學數據管理的探索與實踐.農業大數據學報，2019，1（3）：46-56.

[13]張芬.大數據時代數據的分類分級管理及安全防護.計算機產品與流通，2019（1）：129.

[14] 唐萍峰，郭剛，楊超，等.工業互聯網安全下的數據分類分級研究.信息安全與通信保密，2022 （9）： 2-8.

[15]陳興躍.數據分級分類正式入法具有重大實踐指導意義.信息安全研究，2020，6（10）：949-952.

[16] 唐海鋒，劉彬，馬欣欣，等.淺談智慧發電大數據分類、分級研究.自動化博覽.2022，39（3）：70-74.

[17]彭婧，尹立夫，王洲，等.電力數據脫敏安全防護體系.計算機應用，2022，42（S1）：191-194.

[18]劉莉，陳先來，李忠民，等.精準醫學大數據應用安全分類分級研究.醫學信息學雜志，2021，42（1）：9-15+35.

[19]智峰，田鋒，趙若凡.計量科學大數據分級分類.大數據，2022，8（1）：60-72.

[20]饒偉，李碧秋，任宸瑩，等.鐵路數據分類分級保護路徑研究.鐵道通信信號，2023，59（11）：49-54.

[21]白紫秀，王濤，郭明多，等.交通運輸政務數據分類分級方法研究.信息安全研究，2023，9（8）：808-813.

[22]郭明多，魏彬.交通運輸政務信息資源目錄編制方法及應用.交通運輸研究，2018，4（2）：37-43.

[23]王暢，曾亞.煙草行業數據的分類分級及安全防護方法探討.內蒙古科技與經濟，2020（1）：31-32+57.

[24]焉鶴，林惠真，周永進.企業數據安全分類分級保護研究與實踐—以廣東中煙為例.廣東公安科技，2023，31（3）：1-5.

[25]周君，王顯強.新型智慧城市下政務數據安全管理的研究.信息通信技術與政策，2020（3）：29-33.

[26]毛子駿，朱鈺謙，徐曉林.中國省域政務數據安全政策文本量化研究.情報雜志，2021，40（12）： 72-79+50 #

[27]王躍，蘇娜.我國政務數據分類分級實施關鍵問題與實踐研究.大數據，2024，10（3）：16-26.

[28]閆夏秋，邵菲.金融數據分類分級治理的法律障礙與紓解路徑.金融與經濟，2024（6）：15-25.

引用格式：薛亞東，秦琳，黃寧輝，孟先進，張水花.林業數據分類分級方法研究[J]農業大數據學報，2025，（2）：213-219.DOI：10.1978/jisn2096-6369.000091.

CITATION： XUEaDonQLiUANGngHuMNGXiaJi，ZHANGSaCasificatonadGadgMetodforForestrataJoualofAgriculturalBigData，2025，7（2）：213-219.DOI：10.19788/j.issn.2096-6369.000091.

Abstract：Withtheapiddevelopmentofforestryinformationtechnologytheforestryfieldhasgradualyealizedtheimportaceof dataresources.This studyaims to systematically manage forestrydata bystudying clasification and grading methods.Firstly forestryatacanbeclassfiedintofourcategoriesbasedontheirpurposes：forestrybasicgeographicdata，forestrysurveyand planingdata，forestrybusiness data，andpublicdata;Secondlybasedonthepotential levelofharmcausedbydatatampering， destruction，leaageollgalacqsiion，itiasiedtofoursuityevelsof-4ougedeveontoodata sharingservicespecifications，adatasecuritymanagement systembasedontheintranet，governmentafairsnetworkandthetemet environmentisestabishedtorealizetestandardizationandinstitutionalzationofdataexchange，dstributioandapplication，soas to promote the sharing service and collaborative application of forestry data in business.

Keywords： forestry data; classfication and grading; data security; secure sharing