T/CIIA 024-2022 科学数据 数据安全分级程序

ICS35020

CCSL.80

团体标准

T/CIIA024—2022

科学数据数据安全分级程序

Scientificdata—Procedureofsecuritygrading

2022-10-20发布2022-10-20实施

中国信息协会发布

中国标准出版社出版

T/CIIA024—2022

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

确定分级程序的原则

4……………………1

合规性

4.1………………1

可执行性

4.2……………1

时效性

4.3………………2

科学性

4.4………………2

分级过程中涉及的相关方

5………………2

概述

5.1…………………2

主管部门

5.2……………2

生产者

5.3………………2

责任主体单位

5.4………………………2

数据中心

5.5……………2

使用者

5.6………………2

分级流程

6…………………2

分级流程图

6.1…………………………2

分级机构确认及制度建立

6.2…………3

科学数据资产梳理

6.3…………………3

科学数据级别建议

6.4…………………3

级别判定

6.5……………3

级别审核

6.6……………3

级别批准

6.7……………4

级别定期复核

6.8………………………4

附录资料性科学数据清单模板

A()……………………5

参考文献

………………………6

T/CIIA024—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国信息协会提出并归口

。

本文件起草单位中国网络安全审查技术与认证中心中国科学院计算机网络信息中心广东省科

:、、

学院广州地理研究所北京山水云图科技有限公司广东省科技基础条件平台中心深圳华大生命科学

、、、

研究院中国科学技术信息研究所北京声智科技有限公司中国农业科学院农业信息研究所慧博云通

、、、、

科技股份有限公司四川赛闯检测股份有限公司中科星睿科技北京有限公司云南省统计建模与数

、、()、

据分析重点实验室北京微未来科技有限公司中国核动力研究设计院北京滴普科技有限公司广州物

、、、、

联网研究院北京网智易通科技有限公司北京蓝象标准咨询服务有限公司

、、。

本文件主要起草人段静辉辛建峰荆文龙廖方宇姜楠甘杰夫冯鉴光韦振勇邓应彬吴振峰

:、、、、、、、、、、

陈孝良樊景超余浩冯丽区东彭程王小敏张思原高峰胡良霖寇春晓乐益矣朱艳华金岩

、、、、、、、、、、、、、、

乔华阳张德保王新亮马建红段小莉

、、、、。

Ⅰ

T/CIIA024—2022

引言

中华人民共和国网络安全法提出了对数据实施分级管理的要求科学数据管理办法也明确要

《》,《》

求对科学数据进行分级管理但由于科学数据安全分级相关标准缺失造成科学数据的分级和发布流程

,,

不同科学数据分级结果的应用范围不明确不利于科学数据的共享和保护因此有必要在梳理科学数

、,,《

据管理办法中分级活动的相关方和其职责的基础上制定安全分级程序为政府管理部门行业科研

》,,、、

机构及企业对科学数据的分级保护和管理提供依据也可作为各级组织对其科学数据资源进行安全分

,

级的指南

。

本文件针对科学数据在分级过程中程序不一致的问题依据科学数据管理办法等相关法律规范

,《》,

了科学数据安全分级工作流程为落实科学数据管理办法的相关规定提供指南并可指导各级组织按

,《》,

照统一分级程序对其科学数据资源进行安全分级

。

Ⅱ

T/CIIA024—2022

科学数据数据安全分级程序

1范围

本文件规定了科学数据安全分级工作流程的相关要求对科学数据安全分级程序进行定义对相关

,,

责任主体的操作规程进行明确规定并明确提出各环节处理要求等

,。

本文件适用于科学数据主管部门进行科学数据安全分级管理

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

科学数据scientificdata

人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质特征变化规律等原始性

、、、

基础性数据以及根据不同科技活动需要进行系统加工整理的各类数据的集合

,。

来源

[:GB/T31075—2014,2.2.7]

32

.

科学数据安全分级程序scientificdatasecuritygradingprocedure

通过一套评定流程确定科学数据安全级别的过程

。

33

.

数据安全级别scientificdatasecuritygrading

按照科学数据遭到破坏后对国家安全社会秩序公共利益以及个人法人和其他组织的合法权益

、、、

受侵害客体的危害程度等因素所确定的安全级别

()。

注破坏主要包括攻击泄露篡改非法使用等

:“”、、、。

4确定分级程序的原则

41合规性

.

科学数据安全分级程序遵循国家法律法规行业主管部门相关政策的要求

、。

42可执行性

.

科学数据安全分级程序简洁易行避免过于复杂确保分级流程容易操作

,,。

1