T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

ICS35020

CCSL.80

團體標(biāo)準(zhǔn)

T/CIIA021—2022

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

Scientificdata—Technicalrequirementsofsecurityprotection

2022-10-20發(fā)布2022-10-20實施

中國信息協(xié)會發(fā)布

中國標(biāo)準(zhǔn)出版社出版

T/CIIA021—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體要求

4…………………2

相關(guān)責(zé)任方

4.1…………………………2

科學(xué)數(shù)據(jù)安全防護(hù)目標(biāo)

4.2……………2

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求架構(gòu)

4.3…………………3

科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)要求

5…………………4

通用防護(hù)

5.1……………4

其他安全防護(hù)

5.2………………………4

科學(xué)數(shù)據(jù)生命周期安全防護(hù)技術(shù)要求

6…………………5

采集加工防護(hù)

6.1………………………5

傳輸交換防護(hù)

6.2………………………5

存儲備份防護(hù)

6.3………………………5

開放共享防護(hù)

6.4………………………5

使用服務(wù)防護(hù)

6.5………………………6

安全處置防護(hù)

6.6………………………6

科學(xué)數(shù)據(jù)安全審計與稽核技術(shù)要求

7……………………6

通用要求

7.1……………6

資產(chǎn)識別

7.2……………6

數(shù)據(jù)溯源

7.3……………7

合規(guī)分析

7.4……………7

態(tài)勢感知

7.5……………7

附錄規(guī)范性科學(xué)數(shù)據(jù)完整性指標(biāo)

A()…………………8

參考文獻(xiàn)

………………………9

Ⅰ

T/CIIA021—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中國信息協(xié)會提出并歸口

。

本文件起草單位中國科學(xué)院計算機網(wǎng)絡(luò)信息中心廣州物聯(lián)網(wǎng)研究院北京云跡科技股份有限公

:、、

司中國科學(xué)院高能物理研究所華控清交信息科技北京有限公司中國標(biāo)準(zhǔn)化研究院北京神州數(shù)碼

、、()、、

云計算有限公司北京聲智科技有限公司中國信息通信研究院杭州市臨安區(qū)數(shù)據(jù)資源管理局翼健

、、、、

上海信息科技有限公司中國科學(xué)技術(shù)信息研究所北京山水云圖科技有限公司中國科學(xué)院昆明動

()、、、

物研究所中國電子技術(shù)標(biāo)準(zhǔn)化研究院杭州默安科技有限公司中國地震局地球物理研究所上海契勝

、、、、

科技有限公司中國核動力研究設(shè)計院北京神州綠盟科技有限公司北京郵電大學(xué)國網(wǎng)新疆電力有限

、、、、

公司廣州廣電計量檢測股份有限公司北京浩瀚深度信息技術(shù)股份有限公司北京貴士信息科技有限

、、、

公司北京微未來科技有限公司飛諾門陣北京科技有限公司杭州瑞成信息技術(shù)有限公司華數(shù)云科

、、()、、

技有限公司億慧云智能科技深圳股份有限公司深圳云豹智能科技有限公司杭州煋辰數(shù)智科技有

、()、、

限公司得一微電子股份有限公司中國國信信息總公司北京網(wǎng)智易通科技有限公司北京藍(lán)象標(biāo)準(zhǔn)咨

、、、、

詢服務(wù)有限公司

。

本文件主要起草人廖方宇李婧支濤趙靜胡良霖王云河龍春陳孝良齊法制李全印

:、、、、、、、、、、

朱艷華楊青海張鶯耀徐元明呂雪梅高瑜蔚姜楠吳振峰聶萬泉王曉麟趙歡段林峰張睿

、、、、、、、、、、、、、

李坤張龍軍于莉莉王璐李蓀陳陸穎胡泊王亞楠王小敏沈寓實田鑫楊大為邱光球劉偉

、、、、、、、、、、、、、、

劉建毅謝俊黃成云程燁陳強趙弋洋方忠平許曉耕孟瑾劉星妍侯海賓蔣斌劉英迪金巖

、、、、、、、、、、、、、、

張德保喬華陽馬建紅王新亮段小莉

、、、、。

Ⅲ

T/CIIA021—2022

引言

科學(xué)數(shù)據(jù)又稱科研數(shù)據(jù)或研究數(shù)據(jù)是我國重要的基礎(chǔ)性戰(zhàn)略性資源對支撐各領(lǐng)域科學(xué)基礎(chǔ)的

,、,

研究和應(yīng)用推動各領(lǐng)域經(jīng)濟的創(chuàng)新發(fā)展維護(hù)國家安全具有重要作用在全球范圍內(nèi)開放科學(xué)正成

、、。,

為重要的發(fā)展模式和全球共識開放數(shù)據(jù)是開放科學(xué)的核心組成將會大力促進(jìn)開放科學(xué)的發(fā)展提升

,,,

科技創(chuàng)新活動的透明性可重復(fù)性協(xié)作性及最大化科學(xué)對社會發(fā)展的價值年月國務(wù)院辦公

、、。20183,

廳印發(fā)了科學(xué)數(shù)據(jù)管理辦法以促進(jìn)科學(xué)數(shù)據(jù)的開放共享然而在科學(xué)數(shù)據(jù)開放共享過程中數(shù)據(jù)

《》,。,,

保密性完整性和可用性等方面存在諸多數(shù)據(jù)安全問題限制了科學(xué)數(shù)據(jù)的有效共享利用

、,。

本文件旨在促進(jìn)科學(xué)數(shù)據(jù)安全合規(guī)有序流動推動數(shù)據(jù)驅(qū)動型科學(xué)研究和科技創(chuàng)新通過構(gòu)建

、、,。

基礎(chǔ)設(shè)施安全全生命周期數(shù)據(jù)安全安全審計稽核閉環(huán)安全防護(hù)機制解決我國科學(xué)數(shù)據(jù)流轉(zhuǎn)過

“++”,

程的數(shù)據(jù)安全難題以縱深防御理念提供較為完備的安全防護(hù)技術(shù)要求指引保障科學(xué)數(shù)據(jù)的可用性

,,,、

完整性保密性不可否認(rèn)性可追蹤性等安全需求促進(jìn)科學(xué)數(shù)據(jù)的價值共享指導(dǎo)各級科學(xué)數(shù)據(jù)平臺

、、、,,

的數(shù)據(jù)安全體系建設(shè)填補我國相關(guān)技術(shù)標(biāo)準(zhǔn)缺失的空白加快數(shù)據(jù)安全相關(guān)的法律法規(guī)的落地

,,。

Ⅳ

T/CIIA021—2022

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

1范圍

本文件確立了科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求架構(gòu)規(guī)定了科學(xué)數(shù)據(jù)生命周期各環(huán)節(jié)安全審計稽核階

,、

段的數(shù)據(jù)安全防護(hù)技術(shù)要求和科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)要求

。

本文件適用于從事科學(xué)數(shù)據(jù)相關(guān)活動所涉及的安全防護(hù)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168

信息技術(shù)服務(wù)治理第部分審計導(dǎo)則

GB/T34960.44:

信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37964

信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

GB/T40685

科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求

T/CIIA020—2022

科學(xué)數(shù)據(jù)