T/CIIA 019-2022科學(xué)數(shù)據(jù)安全能力成熟度模型

ICS35020

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/CIIA019—2022

科學(xué)數(shù)據(jù)安全能力成熟度模型

Scientificdata—Securitycapabilitymaturitymodel

2022-10-20發(fā)布2022-10-20實(shí)施

中國(guó)信息協(xié)會(huì)發(fā)布

中國(guó)標(biāo)準(zhǔn)出版社出版

T/CIIA019—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

科學(xué)數(shù)據(jù)安全能力成熟度模型架構(gòu)

5……………………2

模型架構(gòu)

5.1……………2

生命周期維度

5.2………………………3

安全能力維度

5.3………………………4

能力成熟度等級(jí)維度

5.4………………5

科學(xué)數(shù)據(jù)采集安全

6………………………6

數(shù)據(jù)分類分級(jí)

6.1PA01…………………6

數(shù)據(jù)采集獲取

6.2PA02…………………7

清洗轉(zhuǎn)換加載

6.3PA03…………………8

數(shù)據(jù)溯源安全

6.4PA04………………10

科學(xué)數(shù)據(jù)匯交安全

7………………………11

數(shù)據(jù)形式審查

7.1PA05………………11

數(shù)據(jù)質(zhì)量審查

7.2PA06………………12

傳輸安全管理

7.3PA07………………13

科學(xué)數(shù)據(jù)保存安全

8………………………14

存儲(chǔ)媒介安全

8.1PA08………………14

數(shù)據(jù)邏輯存儲(chǔ)

8.2PA09………………15

數(shù)據(jù)備份恢復(fù)

8.3PA10………………17

數(shù)據(jù)導(dǎo)入導(dǎo)出安全

8.4PA11…………18

科學(xué)數(shù)據(jù)共享安全

9………………………19

數(shù)據(jù)發(fā)布安全

9.1PA12………………19

數(shù)據(jù)出境安全

9.2PA13………………20

數(shù)據(jù)接口安全

9.3PA14………………21

科學(xué)數(shù)據(jù)利用安全

10……………………22

數(shù)據(jù)分析安全

10.1PA15……………22

算法開發(fā)安全

10.2PA16………………24

增值服務(wù)安全

10.3PA17………………25

Ⅰ

T/CIIA019—2022

數(shù)據(jù)出版安全

10.4PA18………………27

數(shù)據(jù)引用安全

10.5PA19………………28

附錄規(guī)范性能力成熟度等級(jí)評(píng)估流程與方法

A()……………………30

參考文獻(xiàn)

……………………31

Ⅱ

T/CIIA019—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國(guó)信息協(xié)會(huì)提出并歸口

。

本文件起草單位國(guó)家海洋信息中心廣州物聯(lián)網(wǎng)研究院廣州廣電計(jì)量檢測(cè)股份有限公司中國(guó)科

:、、、

學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心國(guó)家信息中心中國(guó)標(biāo)準(zhǔn)化研究院華控清交信息科技北京有限公司廣東

、、、()、

省科技基礎(chǔ)條件平臺(tái)中心交通運(yùn)輸部公路科學(xué)研究所交通運(yùn)輸部天津水運(yùn)工程科學(xué)研究所四川省

、、、

大數(shù)據(jù)中心北京山水云圖科技有限公司中國(guó)科學(xué)技術(shù)信息研究所浙江信網(wǎng)真科技股份有限公司

、、、、

北京聲智科技有限公司?？淳W(wǎng)絡(luò)科技山東股份有限公司廣東省科學(xué)院廣州地理研究所國(guó)網(wǎng)新疆

、()、、

電力有限公司云南省統(tǒng)計(jì)建模與數(shù)據(jù)分析重點(diǎn)實(shí)驗(yàn)室中國(guó)核動(dòng)力研究設(shè)計(jì)院中電鴻信信息科技有

、、、

限公司北京網(wǎng)智易通科技有限公司北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司

、、。

本文件主要起草人王漪符昱黃敦鵬姜曉軼廖方宇胡良霖于莉莉宋巍周俊杰王志強(qiáng)

:、、、、、、、、、、

辛全波鄭曉妍姜楠祝玲尹書蕊胡紅亮朱艷華王真震陳孝良隆龍李坤童心候志偉尹蕊

、、、、、、、、、、、、、、

張理陽(yáng)惠周慧琴劉增明高瑜蔚金巖張德保喬華陽(yáng)馬建紅王新亮段小莉

、、、、、、、、、、。

Ⅲ

T/CIIA019—2022

引言

科學(xué)數(shù)據(jù)是國(guó)家科技創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展的基礎(chǔ)性戰(zhàn)略資源越來越深刻地影響著國(guó)家安全經(jīng)濟(jì)

,、

發(fā)展和科技進(jìn)步科學(xué)數(shù)據(jù)的安全問題也面臨著前所未有的挑戰(zhàn)科學(xué)數(shù)據(jù)中心是科學(xué)數(shù)據(jù)的載體發(fā)

,。,

揮了科學(xué)數(shù)據(jù)匯聚管理開放共享和應(yīng)用服務(wù)的重要作用承擔(dān)科學(xué)數(shù)據(jù)安全管理的重要使命

、,。

本文件提出的科學(xué)數(shù)據(jù)安全能力成熟度是指科學(xué)數(shù)據(jù)中心具備的科學(xué)安全有序管理科學(xué)數(shù)據(jù)

,、、

的能力等級(jí)從科學(xué)數(shù)據(jù)全生命周期中提煉出個(gè)安全過程域分別從組織建設(shè)制度流程技術(shù)工具

,19,、、

和人員能力四個(gè)方面逐一闡述不同等級(jí)下應(yīng)具備的安全能力形成的成熟度模型可用于指導(dǎo)科學(xué)數(shù)

。,

據(jù)中心開展安全能力自評(píng)估為國(guó)家和行業(yè)主管部門組織開展科學(xué)數(shù)據(jù)安全評(píng)估提供規(guī)范指引為全面

,,

提升科學(xué)數(shù)據(jù)安全提供支撐和保障

。

Ⅳ

T/CIIA019—2022

科學(xué)數(shù)據(jù)安全能力成熟度模型

1范圍

本文件確立了科學(xué)數(shù)據(jù)安全過程的規(guī)范性安全能力成熟度分級(jí)模型并描述了其評(píng)估方法

,。

本文件適用于各級(jí)各類科學(xué)數(shù)據(jù)中心針對(duì)科學(xué)數(shù)據(jù)安全保障能力開展定級(jí)評(píng)估

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246

信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T35295

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T29246GB/T35295。

31

.

科學(xué)數(shù)據(jù)scientificdata

人類社會(huì)科技活動(dòng)積累的或通過其他方式獲取的反映客觀世界的本質(zhì)特征變化規(guī)律等原始性

、、、

基礎(chǔ)性數(shù)據(jù)以及根據(jù)不同科技活動(dòng)需要進(jìn)行系統(tǒng)加工整理的各類數(shù)據(jù)的集合

,。

來源

[:GB/T31075—2014,2.2.7]

32

.

科學(xué)數(shù)據(jù)安全scientificdatasecurity