T/TMAC 045.F-2022 军民融合资源池 安全要求

ICS0308001

CCSA.01.

团体标准

T/TMAC045F—2022

.

军民融合资源池安全要求

Civil-militaryintegrationresourcepool—Safetyrequirements

2022-05-31发布2022-07-01实施

中国技术市场协会发布

中国标准出版社出版

中国技术市场协会是科技领域内国家一级社团以宣传和促进科技创新推动科技成果

(TMAC),,

转移转化规范交易行为维护技术市场运行秩序为使命为满足市场需要做大做强科技服务业依据

,,。,,

中华人民共和国标准化法团体标准管理规定中国技术市场协会有序开展标准化工作本团体成

《》《》,。

员和相关领域组织及个人均可提出制修订标准的建议并参与有关工作标准按中国

,TMAC。TMAC《

技术市场协会团体标准管理办法中国技术市场协会团体标准工作程序管理和制定标准草

》《》。TMAC

案经向社会公开征求意见并得到参加审定会议多数专家成员的同意方可予以发布

,、,。

在本标准实施过程中如发现需要修改或补充之处请将意见和有关资料反馈至中国技术市场协

,,

会以便修订时参考

,。

本标准著作权归中国技术市场协会所有除了用于国家法律或事先得到中国技术市场协会正式授

。

权或许可外不许以任何形式复制本标准第三方机构依据本标准开展认证评价业务须向中国技术

,。、,

市场协会提出申请并取得授权

。

中国技术市场协会地址北京市丰台区万丰路号银座和谐广场

:681101B

邮政编码电话传真

:100036:010-68270447:010-68270453

网址电子信箱

::136162004@

T/TMAC045F—2022

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

安全运行基本原则

4………………………1

最少够用原则

4.1………………………1

职权分离原则

4.2………………………1

易操作原则

4.3…………………………1

安全技术要求

5……………2

概述

5.1…………………2

安全功能要求

5.2………………………2

安全管理要求

6……………5

通用要求

6.1……………5

数据生命周期安全要求

6.2……………6

安全实施要求

7……………10

涉密设备采购

7.1………………………10

设备定密和启用

7.2……………………11

涉密设备停用

7.3………………………11

设备变更

7.4……………11

设备维修报废和销毁

7.5、……………11

Ⅰ

T/TMAC045F—2022

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由山东军地信息技术集团有限公司提出

。

本文件由中国技术市场协会归口

。

本文件起草单位山东军地信息技术集团有限公司中国科学技术大学许昌市科技创新公共服务

:、、

中心山东省计算中心国家超级计算济南中心山东亿云信息技术有限公司山东火炬生产力促进中

、()、、

心邢台市科学技术情报研究所阜阳市科技型中小企业生产力促进中心安徽省生产力促进中心联合

、、、

会山西省科技成果转移转化促进与数据监测中心洛阳市生产力促进中心有限公司蚌埠高新技术创

、、、

业服务中心有限公司聊城高新区财金控股有限公司长治市引进国外智力专家服务中心

、、()。

本文件主要起草人李俊杰周英华赵玉洁李钊李晓军丁青艳段壮志陈萋李兵吴超

:、、、、、、、、、、

徐国清步士贤

、。

Ⅲ

T/TMAC045F—2022

.

军民融合资源池安全要求

1范围

本文件规定了军民融合资源池的安全运行基本原则安全技术要求安全管理要求和安全实施

、、

要求

。

本文件适用于军民融合资源池安全建设安全实施和安全管理工作

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息安全安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

质量管理体系基础和术语

GB/T19000—2016

信息安全技术大数据服务安全能力要求

GB/T35274

涉及国家秘密的载体销毁与信息消除安全保密要求

BMB21—2007

3术语和定义

界定的术语和定义适用于本文件

GB/T19000—2016、GB/T18336.1—2015、GB/T35274。

4安全运行基本原则

41最少够用原则

.

受保护的涉密信息只能在一定范围内被授权访问操作履行工作职责和职能的安全主体在法律和

,

相关安全策略允许的前提下为满足工作需要仅被授予其访问信息的适当权限

,,。

42职权分离原则

.

对权限应适当划分每个授权主体只能拥有其中部分权限使他们之间相互制约相互监督共同保

,,、,

证信息安全

。

43易操作原则

.

制定的操作规程应具备可操作性易操作性有效提高工作效率同时确保信息安全

、,,。

1