T/CCIASC 0004-2023 平台生态数据安全基本要求
T/CCIASC 0004-2023 Platform Eco-system Data Security Basic Requirements
基本信息
发布历史
-
2023年09月
研制信息
- 起草单位:
- 蚂蚁科技集团股份有限公司、中国软件评测中心、上海交通大学、天弘基金管理有限公司、安恒信息技术有限公司
- 起草人:
- 郭亮、王庭、宋铮、陈树鹏、冯朝、方超、王昕娅、陆平、王嵩贺、范云龙、赵莹、唐刚、张德馨、杨志、安健、刘思思、谷大武、孙士锋、付婧妍、陈星、何佳、张可菁、林明树、曹思怡、付春红、范孟会、陈中原、张天然、刘兴瑶、肖磊、顾为群、黄山、王少宇、王润、苏芮、迟宇宁
- 出版信息:
- 页数:22页 | 字数:- | 开本: -
内容描述
ICS35.240.99
L67
团体标准
T/CCIASC0004-2023
平台生态数据安全基本要求
BasicRequirementsforDataSecurityofPlatformEcological
2023-09-08发布2023-09-15实施
中国计算机行业协会发布
T/CCOASC0004—2023
目次
前言.............................................................................1
引言.............................................................................2
平台生态数据安全基本要求.............................................................3
1范围...............................................................................3
2规范性引用文件.....................................................................3
3术语和定义.........................................................................3
3.1平台...........................................................................3
3.2平台运营者.....................................................................3
3.3平台生态机构...................................................................3
3.4数据安全网关...................................................................3
3.5敏感个人信息...................................................................4
3.6特殊数据.......................................................................4
3.7数字水印.......................................................................4
3.8资产画像.......................................................................4
3.9数据血缘.......................................................................4
3.10链路刻画......................................................................4
3.11蜜罐..........................................................................4
3.12电子证据......................................................................4
3.13威胁狩猎......................................................................4
3.14灾难恢复预案..................................................................4
3.15业务连续性管理................................................................5
4平台运营者安全要求.................................................................5
4.1基本要求.......................................................................5
4.2组织保障.......................................................................5
4.2.1管理制度...................................................................5
4.2.2组织建设...................................................................5
4.2.3人员能力...................................................................5
4.3能力建设.......................................................................5
4.3.1数据资产管理...............................................................5
4.3.2权限管理...................................................................6
4.3.3数据防泄漏.................................................................6
5生态机构管理要求...................................................................7
5.1基本要求.......................................................................7
5.1.1生态机构管理原则...........................................................7
5.1.2数据流通规范...............................................................7
I
T/CCOASC0004—2023
5.1.3安全合规评价...............................................................7
5.2组织管理.......................................................................8
5.2.1管理制度...................................................................8
5.2.2组织建设...................................................................8
5.3合作过程管理...................................................................8
5.3.1生态机构准入...............................................................8
5.3.2数据流通评审...............................................................8
5.3.3数据接收方安全能力评估.....................................................8
5.3.4风险巡检与尽责通知.........................................................9
5.3.5数据流通过程...............................................................9
5.3.6回收与退出机制.............................................................9
5.4数据安全网关管理...............................................................9
5.4.1风险评估管控...............................................................9
5.4.2最小输出管控..............................................................10
5.4.3管控效果度量..............................................................10
6生态机构安全要求..................................................................10
6.1基本要求......................................................................10
6.2敏感个人信息管理..............................................................10
6.2.1安全管理机制..............................................................10
6.2.2数据生命周期管理..........................................................10
6.2.3网络与系统安全............................................................11
6.2.4终端安全..................................................................11
6.2.5安全运维管理..............................................................11
6.3特殊数据管理..................................................................11
6.3.1安全管理机制..............................................................11
6.3.2数据生命周期管理..........................................................12
6.3.3网络与系统安全............................................................12
6.3.4终端安全..................................................................12
6.3.5安全运维管理..............................................................12
7应急溯源安全要求.................................................................13
7.1溯源能力.....................................................................13
7.1.1情报集散.................................................................13
7.1.2威胁感知.................................................................13
7.1.3威胁狩猎.................................................................14
7.1.4威慑反制.................................................................14
7.2应急管理.....................................................................14
7.2.1应急预案.................................................................14
7.2.2事件处置.................................................................15
7.2.3归因溯源.................................................................15
7.2.4对抗演练.................................................................15
7.2.5自证清白................................................................15
II
T/CCOASC0004—2023
8社会责任要求.....................................................................16
8.1个人人身、财产利益保护.......................................................16
8.1.1安全要求.................................................................16
8.1.2产品或服务设计开发.......................................................16
8.1.3产品或服务使用...........................................................16
8.2消费者投诉及争议处理.........................................................17
8.3消费者教育和意识培养.........................................................17
参考文献............................................................................18
III
T/CCOASC0004—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则
定制服务
推荐标准
- T/CEC 280-2019 电力用智能安全带技术条件 2019-11-21
- T/CSES 108-2023 工业园区碳排放管理体系 建设指南 2023-08-29
- T/CSES 72-2022 流域水环境模型评估验证技术指南 2022-11-08
- T/GDPAWS 14-2022 生态环境企业应急能力建设评价规范 2022-12-28
- T/CAEE 010-2022 废电路板利用处置污染防控技术指南 2022-04-29
- T/CCSAS 001-2018 危险与可操作性分析(HAZOP分析)质量控制与审查导则 2017-12-20
- T/BGLM 0001.03-2019 生活垃圾宜生化性评价 呼吸活性参数测定(RA4) 2019-12-09
- T/SDC 007-2017 电动清扫车通用技术条件 2017-12-01
- T/DZJN 40-2021 梯次利用电池家庭储能系统技术规范 2021-08-09
- T/SPSTS 027-2023 锂离子电池行业废隔膜回收技术规范 2023-04-21