T/CIIA 030-2022微生物數(shù)據(jù)庫安全體系設(shè)計(jì)要求

ICS35020

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/CIIA030—2022

微生物數(shù)據(jù)庫安全體系設(shè)計(jì)要求

Designrequirementsfordatabasesecuritysysteminthefieldofmicrobiology

2022-10-20發(fā)布2022-10-20實(shí)施

中國信息協(xié)會發(fā)布

中國標(biāo)準(zhǔn)出版社出版

T/CIIA030—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體要求

4…………………2

安全風(fēng)險(xiǎn)評估

5……………2

安全策略

6…………………3

安全體系設(shè)計(jì)要求

7………………………5

參考文獻(xiàn)

……………………12

Ⅰ

T/CIIA030—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中國信息協(xié)會提出并歸口

。

本文件起草單位中國科學(xué)院微生物研究所中國科學(xué)院成都文獻(xiàn)情報(bào)中心中國科學(xué)院武漢病毒

:、、

研究所中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心廣州物聯(lián)網(wǎng)研究院深圳華大生命科學(xué)研究院北京攜云啟源

、、、、

科技有限公司杭州迪安生物技術(shù)有限公司北京微未來科技有限公司廣東美格基因科技有限公司北

、、、、

京聲智科技有限公司北京神州綠盟科技有限公司北京擎科生物科技有限公司中國科學(xué)院東北地理

、、、

與農(nóng)業(yè)生態(tài)研究所農(nóng)業(yè)技術(shù)中心山東新創(chuàng)生物科技有限公司中國國信信息總公司北京藍(lán)象標(biāo)準(zhǔn)咨

、、、

詢服務(wù)有限公司

。

本文件主要起草人左麗媛吳林寰鄧菲孫定中王芳陳方廖方宇胡良霖井曉歡張鑫磊

:、、、、、、、、、、

任緒義王小敏邱凱陳孝良陳安君杜軍劉俊杰于鎮(zhèn)華王勇王進(jìn)京喬華陽馬建紅張德保

、、、、、、、、、、、、、

段小莉

。

Ⅲ

T/CIIA030—2022

引言

科學(xué)數(shù)據(jù)是國家科技創(chuàng)新發(fā)展和經(jīng)濟(jì)社會發(fā)展的重要基礎(chǔ)性戰(zhàn)略資源是信息時代傳播速度最快

,、

影響面最寬開發(fā)利用潛力最大的科技資源科學(xué)數(shù)據(jù)信息化離不開數(shù)據(jù)庫的建設(shè)因此必須要保證數(shù)

、。,

據(jù)庫安全以防止數(shù)據(jù)被非法使用而造成數(shù)據(jù)的泄露破壞和更改微生物數(shù)據(jù)庫安全體系是微生物生

、。

物安防系統(tǒng)的一部分也是數(shù)據(jù)庫信息安全管理系統(tǒng)在微生物學(xué)上的應(yīng)用實(shí)例目前微生物數(shù)據(jù)庫的

,。,

安全性參差不齊同時從業(yè)人員缺乏衡量這一特殊系統(tǒng)安全性的參考指標(biāo)

,。

為了協(xié)助相關(guān)從業(yè)人員建立及評價(jià)微生物數(shù)據(jù)庫的安全體系保護(hù)微生物數(shù)據(jù)的信息安全本文件

、,

從信息科學(xué)的角度明確了生物安防中關(guān)于數(shù)據(jù)的安全要求為微生物數(shù)據(jù)庫安全管理及國家科學(xué)數(shù)據(jù)

,

安全體系建設(shè)提供支撐

。

Ⅳ

T/CIIA030—2022

微生物數(shù)據(jù)庫安全體系設(shè)計(jì)要求

1范圍

本文件規(guī)定了微生物數(shù)據(jù)庫安全體系的總體要求安全風(fēng)險(xiǎn)評估安全策略和設(shè)計(jì)要求

、、。

本文件適用于微生物數(shù)據(jù)庫的日常維護(hù)及安全管理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則

GB/T20009—2019

信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

GB/T20273—2019

信息安全技術(shù)術(shù)語

GB/T25069—2022

數(shù)字化改革公共數(shù)據(jù)分類分級指南

DB33/T2351—2021

3術(shù)語和定義

和界定的以及

GB/T20009—2019、GB/T20273—2019、GB/T25069—2022DB33/T2351—2021

下列術(shù)語和定義適用于本文件

。

31

.

科學(xué)數(shù)據(jù)scientificdata

人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質(zhì)特征變化規(guī)律等原始性

、、、

基礎(chǔ)性數(shù)據(jù)以及根據(jù)不同科技活動需要進(jìn)行系統(tǒng)加工整理的各類數(shù)據(jù)的集合

,。

來源

[:GB/T31075—2014,2.2.7]

32

.

微生物數(shù)據(jù)microbiologicaldata

與微生物有關(guān)的文字?jǐn)?shù)字圖形或其他形式的原始數(shù)據(jù)或產(chǎn)品