T/CIIA 019-2022 科学数据 安全能力成熟度模型

ICS35020

CCSL.80

团体标准

T/CIIA019—2022

科学数据安全能力成熟度模型

Scientificdata—Securitycapabilitymaturitymodel

2022-10-20发布2022-10-20实施

中国信息协会发布

中国标准出版社出版

T/CIIA019—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

科学数据安全能力成熟度模型架构

5……………………2

模型架构

5.1……………2

生命周期维度

5.2………………………3

安全能力维度

5.3………………………4

能力成熟度等级维度

5.4………………5

科学数据采集安全

6………………………6

数据分类分级

6.1PA01…………………6

数据采集获取

6.2PA02…………………7

清洗转换加载

6.3PA03…………………8

数据溯源安全

6.4PA04………………10

科学数据汇交安全

7………………………11

数据形式审查

7.1PA05………………11

数据质量审查

7.2PA06………………12

传输安全管理

7.3PA07………………13

科学数据保存安全

8………………………14

存储媒介安全

8.1PA08………………14

数据逻辑存储

8.2PA09………………15

数据备份恢复

8.3PA10………………17

数据导入导出安全

8.4PA11…………18

科学数据共享安全

9………………………19

数据发布安全

9.1PA12………………19

数据出境安全

9.2PA13………………20

数据接口安全

9.3PA14………………21

科学数据利用安全

10……………………22

数据分析安全

10.1PA15……………22

算法开发安全

10.2PA16………………24

增值服务安全

10.3PA17………………25

Ⅰ

T/CIIA019—2022

数据出版安全

10.4PA18………………27

数据引用安全

10.5PA19………………28

附录规范性能力成熟度等级评估流程与方法

A()……………………30

参考文献

……………………31

Ⅱ

T/CIIA019—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国信息协会提出并归口

。

本文件起草单位国家海洋信息中心广州物联网研究院广州广电计量检测股份有限公司中国科

:、、、

学院计算机网络信息中心国家信息中心中国标准化研究院华控清交信息科技北京有限公司广东

、、、()、

省科技基础条件平台中心交通运输部公路科学研究所交通运输部天津水运工程科学研究所四川省

、、、

大数据中心北京山水云图科技有限公司中国科学技术信息研究所浙江信网真科技股份有限公司

、、、、

北京声智科技有限公司海看网络科技山东股份有限公司广东省科学院广州地理研究所国网新疆

、()、、

电力有限公司云南省统计建模与数据分析重点实验室中国核动力研究设计院中电鸿信信息科技有

、、、

限公司北京网智易通科技有限公司北京蓝象标准咨询服务有限公司

、、。

本文件主要起草人王漪符昱黄敦鹏姜晓轶廖方宇胡良霖于莉莉宋巍周俊杰王志强

:、、、、、、、、、、

辛全波郑晓妍姜楠祝玲尹书蕊胡红亮朱艳华王真震陈孝良隆龙李坤童心候志伟尹蕊

、、、、、、、、、、、、、、

张理阳惠周慧琴刘增明高瑜蔚金岩张德保乔华阳马建红王新亮段小莉

、、、、、、、、、、。

Ⅲ

T/CIIA019—2022

引言

科学数据是国家科技创新和经济社会发展的基础性战略资源越来越深刻地影响着国家安全经济

,、

发展和科技进步科学数据的安全问题也面临着前所未有的挑战科学数据中心是科学数据的载体发

,。,

挥了科学数据汇聚管理开放共享和应用服务的重要作用承担科学数据安全管理的重要使命

、,。

本文件提出的科学数据安全能力成熟度是指科学数据中心具备的科学安全有序管理科学数据

,、、

的能力等级从科学数据全生命周期中提炼出个安全过程域分别从组织建设制度流程技术工具

,19,、、

和人员能力四个方面逐一阐述不同等级下应具备的安全能力形成的成熟度模型可用于指导科学数

。,

据中心开展安全能力自评估为国家和行业主管部门组织开展科学数据安全评估提供规范指引为全面

,,

提升科学数据安全提供支撑和保障

。

Ⅳ

T/CIIA019—2022

科学数据安全能力成熟度模型

1范围

本文件确立了科学数据安全过程的规范性安全能力成熟度分级模型并描述了其评估方法

,。

本文件适用于各级各类科学数据中心针对科学数据安全保障能力开展定级评估

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术信息安全管理体系概述和词汇

GB/T29246

信息技术大数据术语

GB/T35295

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T29246GB/T35295。

31

.

科学数据scientificdata

人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质特征变化规律等原始性

、、、

基础性数据以及根据不同科技活动需要进行系统加工整理的各类数据的集合

,。

来源

[:GB/T31075—2014,2.2.7]

32

.

科学数据安全scientificdatasecurity

通过管理和技术措施确保科学数据持续得到有效保护和合规利用的状态

,。

来源有修改

[:GB/T37988—2019,3.1,]

33

.

科学数据中心scientificdatacenter

利用信息网络等现代技术对科学数据进行整合汇交分级分类加工整理和分析挖掘保障科学

、,、、,

数据安全推动科学数据开放共享加强国内外科学数据交流与合作的专业化机构

,,。

34

.

保密性confidentiality

信息对未授权的个人实体或过程不可用或不泄露的性质

、。

来源

[:GB/T25069—2022,3.41]

35

.

完整性integrity

数据所具有的特性即无论数据形式作何变化数据的准确性和一致性均保持不变

,,。

来源有修改

[:GB/T25069—2022,3.574,]

1