T/CIIA 020-2022 科学数据 安全传输技术要求

ICS35020

CCSL.80

团体标准

T/CIIA020—2022

科学数据安全传输技术要求

Scientificdata—Technicalrequirementsofsecuritytransmission

2022-10-20发布2022-10-20实施

中国信息协会发布

中国标准出版社出版

T/CIIA020—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

安全传输技术要求分级

4…………………2

总体要求

4.1……………2

分级

4.2…………………2

总则

5………………………3

基本级安全技术要求

6……………………3

传输完整性

6.1…………………………3

传输可用性

6.2…………………………3

传输隐私

6.3……………3

传输信任

6.4……………3

传输协议

6.5……………3

日志与审计

6.6…………………………3

增强级安全技术要求

7……………………4

传输完整性

7.1…………………………4

传输可用性

7.2…………………………4

传输保密性

7.3…………………………4

传输隐私

7.4……………4

传输信任

7.5……………4

传输协议

7.6……………4

日志与审计

7.7…………………………4

传输策略

7.8……………5

传输各方安全要求

8………………………5

概述

8.1…………………5

科学数据供方要求

8.2…………………5

科学数据需方要求

8.3…………………5

附录资料性常见的科学数据传输场景

A()……………7

参考文献

………………………8

Ⅰ

T/CIIA020—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国信息协会提出并归口

。

本文件起草单位中国科学院计算机网络信息中心广州物联网研究院精位大辰数字科技厦门

:、、()

有限公司中国信息通信研究院厦门帝嘉科技有限公司华控清交信息科技北京有限公司中国标准

、、、()、

化研究院中国科学技术信息研究所中国电子技术标准化研究院北京云迹科技股份有限公司中国网

、、、、

络安全审查技术与认证中心中国核动力研究设计院深圳华大生命科学研究院北京神州数码云计算

、、、

有限公司中国软件评测中心工业和信息化部软件与集成电路促进中心北京声智科技有限公司山

、()、、

东旗帜信息有限公司北京山水云图科技有限公司杭州半云科技有限公司杭州默安科技有限公司北

、、、、

京贵士信息科技有限公司山东亿云信息技术有限公司南京易科腾信息技术有限公司四川赛闯检测

、、、

股份有限公司广州广电计量检测股份有限公司江苏蓝创智能科技股份有限公司福建福昕软件开发

、、、

股份有限公司北京浩瀚深度信息技术股份有限公司中科柏诚科技北京股份有限公司中运科技股

、、()、

份有限公司杭州瑞成信息技术有限公司航天云网科技发展有限责任公司浙江云针信息科技有限公

、、、

司中电鸿信信息科技有限公司淳安县数据资源中心杭州市拱墅区数据资源管理局北京滴普科技有

、、、、

限公司北京网智易通科技有限公司北京蓝象标准咨询服务有限公司

、、。

本文件主要起草人廖方宇杜冠瑶杜闽魏金侠吴灿金赵静龙春胡良霖靳晨王志强

:、、、、、、、、、、

甘杰夫朱艳华支涛景慧昀陈孝良李良邱瀚陈强姜楠陈细平高瑜蔚胡红亮魏兴国王建辉

、、、、、、、、、、、、、、

吴士伟晏志文冯丽黄跃珍许晓耕黄红娟李坤张释元吴晓春王德敬张清枝赵欢徐春

、、、、、、、、、、、、、

金征雷刘永进王璐肖赟叶俊韩志宏姜云洲吴小前胡泊周润松谭雅熙侯海宾吴坚平陈平

、、、、、、、、、、、、、、

王道远金岩乔华阳张德保王新亮马建红段小莉

、、、、、、。

Ⅲ

T/CIIA020—2022

引言

科学数据是科技创新的基础其安全合规有序流动将是推动科学数据开放共享和创新应用的关

,、、

键科学数据也是重要的国家战略资源保障科学数据在传输过程中的机密性完整性可用性具有非

。,、、

常重要的意义目前我国在科学数据管理上还存在一些不足在科学数据的传输和共享环节缺少全面

。,

的标准指导

。

本文件立足于现有的国内外科学数据传输标准和规定旨在从科学数据安全传输需求出发分别从

,,

科学数据分级和科学数据传输参与各方两个维度对科学数据安全传输提出技术要求在保障科学数据

,

传输流程技术内容安全的同时尽可能满足不同安全级别科学数据的传输安全需求

、、,。

本文件将为科研单位提供科学数据安全传输技术指导为政府管理部门提供科学数据传输环节安

,

全监管依据为从事科学数据相关活动的公司提供技术执行和参照标准

,。

Ⅳ

T/CIIA020—2022

科学数据安全传输技术要求

1范围

本文件规定了科学数据传输参与各方在传输资质传输技术传输规程等方面的要求对不同级别

、、,

的科学数据规定了不同级别的安全要求

。

本文件适用于从事科学数据相关活动有关数据传输过程中的安全防护

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术个人信息去标识化指南

GB/T37964

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

科学数据scientificdata

人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质特征变化规律等原始性

、、、

基础性数据以及根据不同科技活动需要进行系统加工整理的各类数据的集合

,。

来源

[:GB/T31075—2014,2.2.7]

32

.

数据传输datatransmission

数据从一个实体流动到另一个实体的过程

。

来源有修改

[:GB/T37988—2019,]

33

.

科学数据传输scientificdatatransmission

以科学数据为客体的数据传输活动

。

34

.

传输安全transmissionsecurity

保护网络中所传输信息的完整性保密性可用性及用户定制等特性

、、。

来源

[:GB/T37025—2018,3.4]

35

.

科学数据安全分级scientificdatasecuritygrading

按科学数据的保密性完整性可用性及派生安全要求经过一定程序的评估过程确定的科学数据

、、,

安全等级

。

1