標(biāo)準(zhǔn)解讀

《T/CIIA 021-2022 科學(xué)數(shù)據(jù) 安全防護(hù)技術(shù)要求》是一項由中國信息協(xié)會發(fā)布的團體標(biāo)準(zhǔn),旨在為科學(xué)數(shù)據(jù)的安全防護(hù)提供指導(dǎo)。該標(biāo)準(zhǔn)涵蓋了科學(xué)數(shù)據(jù)從采集、處理到存儲、傳輸以及銷毀整個生命周期中的安全防護(hù)措施,適用于各類科研機構(gòu)、高等院校及企業(yè)等涉及科學(xué)數(shù)據(jù)管理與使用的單位。

根據(jù)此標(biāo)準(zhǔn),對于科學(xué)數(shù)據(jù)的安全防護(hù)提出了以下幾點主要要求:

  • 數(shù)據(jù)分類與標(biāo)識:應(yīng)依據(jù)數(shù)據(jù)的重要程度及其敏感性進(jìn)行分類,并對不同級別的數(shù)據(jù)采用相應(yīng)的保護(hù)措施。同時,需要對數(shù)據(jù)進(jìn)行明確標(biāo)識,以便于管理和控制訪問權(quán)限。
  • 物理環(huán)境安全:針對存放科學(xué)數(shù)據(jù)的服務(wù)器機房或數(shù)據(jù)中心,必須采取有效的物理安全保障措施,包括但不限于防火、防水、防盜等方面,以防止因自然災(zāi)害或人為破壞導(dǎo)致的數(shù)據(jù)丟失。
  • 網(wǎng)絡(luò)安全:在數(shù)據(jù)傳輸過程中,應(yīng)當(dāng)使用加密技術(shù)確保信息不被非法截?。煌瑫r,還需設(shè)置合理的網(wǎng)絡(luò)邊界防護(hù)策略,比如防火墻規(guī)則配置等,來抵御外部攻擊。
  • 訪問控制:建立嚴(yán)格的用戶身份驗證機制和權(quán)限管理體系,確保只有授權(quán)人員才能訪問特定的數(shù)據(jù)資源。此外,還應(yīng)該定期審查并更新這些權(quán)限設(shè)置。
  • 數(shù)據(jù)備份與恢復(fù):制定詳盡的數(shù)據(jù)備份計劃,保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)能夠及時有效地得到復(fù)制保存;并且,在發(fā)生災(zāi)難性事件后,能夠迅速恢復(fù)系統(tǒng)運行狀態(tài)。
  • 應(yīng)急響應(yīng):建立健全的信息安全事件應(yīng)急預(yù)案,一旦發(fā)現(xiàn)異常情況立即啟動相應(yīng)流程,快速定位問題源頭并采取補救措施,減少損失。
  • 培訓(xùn)與意識提升:加強員工關(guān)于信息安全方面的教育和培訓(xùn)工作,提高他們對于潛在威脅的認(rèn)識水平,從而更好地遵守組織內(nèi)部的安全管理制度。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-20 頒布
  • 2022-10-20 實施
?正版授權(quán)
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第1頁
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第2頁
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第3頁
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第4頁
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35020

CCSL.80

團體標(biāo)準(zhǔn)

T/CIIA021—2022

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

Scientificdata—Technicalrequirementsofsecurityprotection

2022-10-20發(fā)布2022-10-20實施

中國信息協(xié)會發(fā)布

中國標(biāo)準(zhǔn)出版社出版

T/CIIA021—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體要求

4…………………2

相關(guān)責(zé)任方

4.1…………………………2

科學(xué)數(shù)據(jù)安全防護(hù)目標(biāo)

4.2……………2

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求架構(gòu)

4.3…………………3

科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)要求

5…………………4

通用防護(hù)

5.1……………4

其他安全防護(hù)

5.2………………………4

科學(xué)數(shù)據(jù)生命周期安全防護(hù)技術(shù)要求

6…………………5

采集加工防護(hù)

6.1………………………5

傳輸交換防護(hù)

6.2………………………5

存儲備份防護(hù)

6.3………………………5

開放共享防護(hù)

6.4………………………5

使用服務(wù)防護(hù)

6.5………………………6

安全處置防護(hù)

6.6………………………6

科學(xué)數(shù)據(jù)安全審計與稽核技術(shù)要求

7……………………6

通用要求

7.1……………6

資產(chǎn)識別

7.2……………6

數(shù)據(jù)溯源

7.3……………7

合規(guī)分析

7.4……………7

態(tài)勢感知

7.5……………7

附錄規(guī)范性科學(xué)數(shù)據(jù)完整性指標(biāo)

A()…………………8

參考文獻(xiàn)

………………………9

T/CIIA021—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中國信息協(xié)會提出并歸口

。

本文件起草單位中國科學(xué)院計算機網(wǎng)絡(luò)信息中心廣州物聯(lián)網(wǎng)研究院北京云跡科技股份有限公

:、、

司中國科學(xué)院高能物理研究所華控清交信息科技北京有限公司中國標(biāo)準(zhǔn)化研究院北京神州數(shù)碼

、、()、、

云計算有限公司北京聲智科技有限公司中國信息通信研究院杭州市臨安區(qū)數(shù)據(jù)資源管理局翼健

、、、、

上海信息科技有限公司中國科學(xué)技術(shù)信息研究所北京山水云圖科技有限公司中國科學(xué)院昆明動

()、、、

物研究所中國電子技術(shù)標(biāo)準(zhǔn)化研究院杭州默安科技有限公司中國地震局地球物理研究所上海契勝

、、、、

科技有限公司中國核動力研究設(shè)計院北京神州綠盟科技有限公司北京郵電大學(xué)國網(wǎng)新疆電力有限

、、、、

公司廣州廣電計量檢測股份有限公司北京浩瀚深度信息技術(shù)股份有限公司北京貴士信息科技有限

、、、

公司北京微未來科技有限公司飛諾門陣北京科技有限公司杭州瑞成信息技術(shù)有限公司華數(shù)云科

、、()、、

技有限公司億慧云智能科技深圳股份有限公司深圳云豹智能科技有限公司杭州煋辰數(shù)智科技有

、()、、

限公司得一微電子股份有限公司中國國信信息總公司北京網(wǎng)智易通科技有限公司北京藍(lán)象標(biāo)準(zhǔn)咨

、、、、

詢服務(wù)有限公司

。

本文件主要起草人廖方宇李婧支濤趙靜胡良霖王云河龍春陳孝良齊法制李全印

:、、、、、、、、、、

朱艷華楊青海張鶯耀徐元明呂雪梅高瑜蔚姜楠吳振峰聶萬泉王曉麟趙歡段林峰張睿

、、、、、、、、、、、、、

李坤張龍軍于莉莉王璐李蓀陳陸穎胡泊王亞楠王小敏沈寓實田鑫楊大為邱光球劉偉

、、、、、、、、、、、、、、

劉建毅謝俊黃成云程燁陳強趙弋洋方忠平許曉耕孟瑾劉星妍侯海賓蔣斌劉英迪金巖

、、、、、、、、、、、、、、

張德保喬華陽馬建紅王新亮段小莉

、、、、。

T/CIIA021—2022

引言

科學(xué)數(shù)據(jù)又稱科研數(shù)據(jù)或研究數(shù)據(jù)是我國重要的基礎(chǔ)性戰(zhàn)略性資源對支撐各領(lǐng)域科學(xué)基礎(chǔ)的

,、,

研究和應(yīng)用推動各領(lǐng)域經(jīng)濟的創(chuàng)新發(fā)展維護(hù)國家安全具有重要作用在全球范圍內(nèi)開放科學(xué)正成

、、。,

為重要的發(fā)展模式和全球共識開放數(shù)據(jù)是開放科學(xué)的核心組成將會大力促進(jìn)開放科學(xué)的發(fā)展提升

,,,

科技創(chuàng)新活動的透明性可重復(fù)性協(xié)作性及最大化科學(xué)對社會發(fā)展的價值年月國務(wù)院辦公

、、。20183,

廳印發(fā)了科學(xué)數(shù)據(jù)管理辦法以促進(jìn)科學(xué)數(shù)據(jù)的開放共享然而在科學(xué)數(shù)據(jù)開放共享過程中數(shù)據(jù)

《》,。,,

保密性完整性和可用性等方面存在諸多數(shù)據(jù)安全問題限制了科學(xué)數(shù)據(jù)的有效共享利用

、,。

本文件旨在促進(jìn)科學(xué)數(shù)據(jù)安全合規(guī)有序流動推動數(shù)據(jù)驅(qū)動型科學(xué)研究和科技創(chuàng)新通過構(gòu)建

、、,。

基礎(chǔ)設(shè)施安全全生命周期數(shù)據(jù)安全安全審計稽核閉環(huán)安全防護(hù)機制解決我國科學(xué)數(shù)據(jù)流轉(zhuǎn)過

“++”,

程的數(shù)據(jù)安全難題以縱深防御理念提供較為完備的安全防護(hù)技術(shù)要求指引保障科學(xué)數(shù)據(jù)的可用性

,,,、

完整性保密性不可否認(rèn)性可追蹤性等安全需求促進(jìn)科學(xué)數(shù)據(jù)的價值共享指導(dǎo)各級科學(xué)數(shù)據(jù)平臺

、、、,,

的數(shù)據(jù)安全體系建設(shè)填補我國相關(guān)技術(shù)標(biāo)準(zhǔn)缺失的空白加快數(shù)據(jù)安全相關(guān)的法律法規(guī)的落地

,,。

T/CIIA021—2022

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

1范圍

本文件確立了科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求架構(gòu)規(guī)定了科學(xué)數(shù)據(jù)生命周期各環(huán)節(jié)安全審計稽核階

,、

段的數(shù)據(jù)安全防護(hù)技術(shù)要求和科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)要求

。

本文件適用于從事科學(xué)數(shù)據(jù)相關(guān)活動所涉及的安全防護(hù)

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168

信息技術(shù)服務(wù)治理第部分審計導(dǎo)則

GB/T34960.44:

信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37964

信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

GB/T40685

科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求

T/CIIA020—2022

科學(xué)數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論