T/CCIASC 0004-2023 平台生态数据安全基本要求
T/CCIASC 0004-2023 Platform Eco-system Data Security Basic Requirements
基本信息
发布历史
-
2023年09月
研制信息
- 起草单位:
- 蚂蚁科技集团股份有限公司、中国软件评测中心、上海交通大学、天弘基金管理有限公司、安恒信息技术有限公司
- 起草人:
- 郭亮、王庭、宋铮、陈树鹏、冯朝、方超、王昕娅、陆平、王嵩贺、范云龙、赵莹、唐刚、张德馨、杨志、安健、刘思思、谷大武、孙士锋、付婧妍、陈星、何佳、张可菁、林明树、曹思怡、付春红、范孟会、陈中原、张天然、刘兴瑶、肖磊、顾为群、黄山、王少宇、王润、苏芮、迟宇宁
- 出版信息:
- 页数:22页 | 字数:- | 开本: -
内容描述
ICS35.240.99
L67
团体标准
T/CCIASC0004-2023
平台生态数据安全基本要求
BasicRequirementsforDataSecurityofPlatformEcological
2023-09-08发布2023-09-15实施
中国计算机行业协会发布
T/CCOASC0004—2023
目次
前言.............................................................................1
引言.............................................................................2
平台生态数据安全基本要求.............................................................3
1范围...............................................................................3
2规范性引用文件.....................................................................3
3术语和定义.........................................................................3
3.1平台...........................................................................3
3.2平台运营者.....................................................................3
3.3平台生态机构...................................................................3
3.4数据安全网关...................................................................3
3.5敏感个人信息...................................................................4
3.6特殊数据.......................................................................4
3.7数字水印.......................................................................4
3.8资产画像.......................................................................4
3.9数据血缘.......................................................................4
3.10链路刻画......................................................................4
3.11蜜罐..........................................................................4
3.12电子证据......................................................................4
3.13威胁狩猎......................................................................4
3.14灾难恢复预案..................................................................4
3.15业务连续性管理................................................................5
4平台运营者安全要求.................................................................5
4.1基本要求.......................................................................5
4.2组织保障.......................................................................5
4.2.1管理制度...................................................................5
4.2.2组织建设...................................................................5
4.2.3人员能力...................................................................5
4.3能力建设.......................................................................5
4.3.1数据资产管理...............................................................5
4.3.2权限管理...................................................................6
4.3.3数据防泄漏.................................................................6
5生态机构管理要求...................................................................7
5.1基本要求.......................................................................7
5.1.1生态机构管理原则...........................................................7
5.1.2数据流通规范...............................................................7
I
T/CCOASC0004—2023
5.1.3安全合规评价...............................................................7
5.2组织管理.......................................................................8
5.2.1管理制度...................................................................8
5.2.2组织建设...................................................................8
5.3合作过程管理...................................................................8
5.3.1生态机构准入...............................................................8
5.3.2数据流通评审...............................................................8
5.3.3数据接收方安全能力评估.....................................................8
5.3.4风险巡检与尽责通知.........................................................9
5.3.5数据流通过程...............................................................9
5.3.6回收与退出机制.............................................................9
5.4数据安全网关管理...............................................................9
5.4.1风险评估管控...............................................................9
5.4.2最小输出管控..............................................................10
5.4.3管控效果度量..............................................................10
6生态机构安全要求..................................................................10
6.1基本要求......................................................................10
6.2敏感个人信息管理..............................................................10
6.2.1安全管理机制..............................................................10
6.2.2数据生命周期管理..........................................................10
6.2.3网络与系统安全............................................................11
6.2.4终端安全..................................................................11
6.2.5安全运维管理..............................................................11
6.3特殊数据管理..................................................................11
6.3.1安全管理机制..............................................................11
6.3.2数据生命周期管理..........................................................12
6.3.3网络与系统安全............................................................12
6.3.4终端安全..................................................................12
6.3.5安全运维管理..............................................................12
7应急溯源安全要求.................................................................13
7.1溯源能力.....................................................................13
7.1.1情报集散.................................................................13
7.1.2威胁感知.................................................................13
7.1.3威胁狩猎.................................................................14
7.1.4威慑反制.................................................................14
7.2应急管理.....................................................................14
7.2.1应急预案.................................................................14
7.2.2事件处置.................................................................15
7.2.3归因溯源.................................................................15
7.2.4对抗演练.................................................................15
7.2.5自证清白................................................................15
II
T/CCOASC0004—2023
8社会责任要求.....................................................................16
8.1个人人身、财产利益保护.......................................................16
8.1.1安全要求.................................................................16
8.1.2产品或服务设计开发.......................................................16
8.1.3产品或服务使用...........................................................16
8.2消费者投诉及争议处理.........................................................17
8.3消费者教育和意识培养.........................................................17
参考文献............................................................................18
III
T/CCOASC0004—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则
定制服务
推荐标准
- T/ZZB 1229-2019 手抬机动消防泵组 2019-10-16
- T/GDBX 042-2021 退役电动汽车充电设施回收拆解技术规范 2021-04-19
- T/CNS 7-2018 辐射流行病学调查技术规范 2018-03-15
- T/NSSQ 054-2023 无人船水域保洁技术规范 2023-03-14
- T/CACE 062-2022 工业固体废物资源化技术测试导则 2022-09-21
- T/GDPAWS 6-2021 广东省企业安全生产标准化基本评价细则 2021-10-31
- T/SHSOT 001-2021 兽药环境风险评价指南 2021-04-20
- T/CCAA 52-2022 冶金行业选冶渣场重金属质量控制和评估-渣场土壤中砷、铅、铬、镉、汞的测定 电感耦合等离子体发射光谱法 2022-12-30
- T/HZAEPI 005-2023 建筑施工场地噪声自动监测技术规范 2023-11-21
- T/CESS 9-2021 家具产品工效学风险评估指南 2021-08-30