GB/T 43708-2025 科学数据安全要求通则

ICS3524070

CCSA.40.

中华人民共和国国家标准

GB/T43708—2025

科学数据安全要求通则

Generalrulesforscientificdatasecurityrequirements

2025-01-24发布2025-01-24实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43708—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总则

4………………………3

安全目标

4.1……………3

基本原则

4.2……………3

科学数据安全基本框架

5…………………3

概述

5.1…………………3

科学数据生存周期维度

5.2……………4

数据安全属性维度

5.3…………………4

科学数据生存周期安全要求

6……………6

科学数据采集加工的安全要求

6.1……………………6

科学数据存储备份的安全要求

6.2……………………6

科学数据传输交换的安全要求

6.3……………………6

科学数据开放共享的安全要求

6.4……………………6

科学数据使用服务的安全要求

6.5……………………7

科学数据安全处置的安全要求

6.6……………………7

科学数据实体安全要求

7…………………7

计算机系统的物理安全要求

7.1………………………7

科学数据记录媒介的安全要求

7.2……………………8

科学数据记录媒介存放环境的安全要求

7.3…………8

科学数据安全管理要求

8…………………8

附录资料性科学数据安全通用术语

A()………………9

总体类

A.1………………9

技术类

A.2……………10

管理类

A.3……………10

参考文献

……………………12

Ⅰ

GB/T43708—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国科学技术部提出

。

本文件由全国科技平台标准化技术委员会归口

(SAC/TC486)。

本文件起草单位中国标准化研究院中国科学院计算机网络信息中心中国网络安全审查技术与

:、、

认证中心福建中信网安信息科技有限公司国家海洋信息中心北京航空航天大学国家科技基础条件

、、、、

平台中心山西华正创新技术研究院有限公司中科星睿科技北京有限公司中路高科交通科技集团

、、()、

有限公司自然资源部第一海洋研究所福建大数据一级开发有限公司广州物联网研究院南方电网互

、、、、

联网服务有限公司中国科学院青藏高原研究所

、。

本文件主要起草人王志强廖方宇杨青海胡良霖甘杰夫苏靖金华松徐凯程姜晓轶

:、、、、、、、、、

赵启阳王漪赫运涛朱艳华叶菱区东刘冬梅宋转玲李喆陈鲁鑫高尚段静辉赵琳梁国霞

、、、、、、、、、、、、、、

李新

。

Ⅲ

GB/T43708—2025

引言

科学数据是战略性基础性科技资源具有传播速度快影响面宽开发利用潜力大的特点深刻影

、,、、,

响着国家科技进步和经济发展中华人民共和国数据安全法中华人民共和国个人信息保护法与

。《》《》

中华人民共和国网络安全法是我国网络数据领域治理的基础性法律标志着我国支撑网络大国数字

《》,、

大国建设的制度体系更加成熟科学数据管理办法明确提出应加强科学数据全生命周期安全管

。《》“

理制定科学数据安全保护措施加强数据下载的认证授权等防护管理防止数据被恶意使用本文件

,;、,。”

是切实提升科学数据领域信息保护与合规运用能力的重要保障可促进科学数据相关机构数据安全能

,

力提升

。

本文件是一项基础的科学数据安全标准综合考虑科学数据生存周期中的安全要素形成覆盖科学

,,

数据全过程的生存周期维度以及基于保密性可用性完整性可溯源性可控性和不可否认性等安全

,、、、、

属性维度的要求同时也统一了科学数据安全通用术语见附录

,,A。

Ⅳ

GB/T43708—2025

科学数据安全要求通则

1范围

本文件规定了科学数据安全的通用要求包括总则科学数据安全基本框架科学数据生存周期安

,、、

全要求科学数据实体安全要求和科学数据安全管理要求

、。

本文件适用于科学数据的采集加工存储备份传输交换开放共享使用服务和安全处置等科学数

、、、、

据生存周期中的数据安全

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

计算机场地安全要求

GB/T9361—2011

信息安全技术信息系统物理安全技术要求

GB/T21052

信息技术数据溯源描述模型

GB/T34945

信息安全技术大数据服务安全能力要求

GB/T35274

信息技术备份存储备份技术应用要求

GB/T36092

信息安全技术网络存储安全技术要求

GB/T37939

信息安全技术大数据安全管理指南

GB/T37973

科学数据安全分类分级指南

GB/T43705

科学数据安全审计要求

GB/T43710

信息系统密码应用基本要求

GM/T0054

3术语和定义

下列术语和定义适用于本文件

。

31

.

科学数据scientificdata

在自然科学工程技术科学等领域科学研究活动中形成的以及通过观测监测考察调查检验检测

、,、、

等方式获取的原始及其衍生信息的记录或可用于科学研究活动的其他数据

,。

32

.

科学数据安全scientificdatasecurity

通过管理和技术措施针对国家安全科技安全社会公共利益和他人合法权益确保科学数据持续

,、、,

得到有效保护和合规利用的状态

。

来源有修改

[:GB/T37988—2019,3.1,]

33

.

科学数据生存周期scientificdatalifecycle

科学数据从采集加工存储备份传输交换开放共享使用服务安全处置最终实现再利用的一个

、、、、、,

1