T/CIIA 018-2022 科学数据 安全管理指南

ICS35020

CCSL.80

团体标准

T/CIIA018—2022

科学数据安全管理指南

Scientificdata—Guidelinesforsecuritymanagement

2022-10-20发布2022-10-20实施

中国信息协会发布

中国标准出版社出版

T/CIIA018—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总则

4………………………1

角色及职责

4.1…………………………1

管理目标

4.2……………2

安全需求

5…………………2

保密性

5.1………………2

完整性

5.2………………3

可用性

5.3………………3

可追溯性

5.4……………3

可控性

5.5………………3

安全分类分级

6……………3

分类方法

6.1……………3

分级方法

6.2……………3

分级要素

6.3……………3

管理主要内容

7……………3

安全管理基本原则

8………………………4

分类分级管理

8.1………………………4

安全可控

8.2……………4

职责明确

8.3……………4

质量保障

8.4……………4

数据最小化

8.5…………………………4

最小授权

8.6……………4

可审计

8.7………………4

活动及安全

9………………5

概述

9.1…………………5

采集加工

9.2……………5

存储备份

9.3……………5

传输交换

9.4……………5

开放共享

9.5……………5

Ⅰ

T/CIIA018—2022

使用服务

9.6……………6

安全处置

9.7……………6

参考文献

………………………7

Ⅱ

T/CIIA018—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国信息协会提出并归口

。

本文件起草单位中国标准化研究院广州物联网研究院北京云迹科技股份有限公司广东省科技

:、、、

基础条件平台中心中国科学院计算机网络信息中心交通运输部公路科学研究所山东旗帜信息有限

、、、

公司交通运输部天津水运工程科学研究所中国科学技术信息研究所四川省大数据中心杭州半云科

、、、、

技有限公司北京声智科技有限公司广东省科学院广州地理研究所山东亿云信息技术有限公司北京

、、、、

山水云图科技有限公司广州广电计量检测股份有限公司北京殷塞信息技术有限公司北京易华录信

、、、

息技术股份有限公司飞诺门阵北京科技有限公司中国核动力研究设计院北京建筑大学中国科学

、()、、、

院武汉病毒研究所北京滴普科技有限公司南方海洋科学与工程广东省实验室珠海烽火通信科技

、、()、

股份有限公司北京网智易通科技有限公司北京蓝象标准咨询服务有限公司

、、。

本文件主要起草人尹书蕊胡良霖支涛王志强廖方宇赵晓萌邱瀚白鹤飞李健毕金强

:、、、、、、、、、、

朱艳华魏倩胡红亮陈孝良荆文龙曹建姜楠吴金鹏朱东路兴沈寓实曾辉荣玥芳邓菲

、、、、、、、、、、、、、、

段占祺曹连飞刘健徐丽华付昌学葛强郭书含李坤金岩乔华阳张德保王新亮马建红

、、、、、、、、、、、、、

段小莉

。

Ⅲ

T/CIIA018—2022

引言

科学数据又称科研数据或研究数据是我国重要的基础性战略性资源对支撑各领域科学基础的

,、,

研究和应用推动各领域经济的创新发展维护国家安全具有重要作用在全球范围内开放科学正成

、、。,

为重要的发展模式和全球共识开放数据是开放科学的核心组成将会大力促进开放科学的发展提升

,,,

科技创新活动的透明性可重复性协作性及最大化科学对社会发展的价值为了确保科学数据在全生

、、。

命周期内的合规使用和有效保护满足科技创新对科学数据的管理需求亟需构建完善的标准化体系进

,,

行保障

。

本文件覆盖科学数据采集加工存储备份传输交换开放共享使用服务与安全处置等全生命周期

、、、、

管理的数据安全管理指南旨在为科学数据的安全管理提供指导为解决科学数据管理和使用中的数据

,,

泄露数据滥用知识产权等问题提供支撑以增强科学数据的数据安全保障能力

、、,。

Ⅳ

T/CIIA018—2022

科学数据安全管理指南

1范围

本文件提供了科学数据安全管理指南包括总则安全需求安全分类分级安全管理基本原则科

,、、、、

学数据处理活动及安全等内容

。

本文件适用于各类组织进行科学数据安全管理也可供第三方评估机构参考

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息分类和编码的基本原则与方法

GB/T7027—2002

3术语和定义

下列术语和定义适用于本文件

。

31

.

科学数据scientificdata

人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质特征变化规律等原始性

、、、

基础性数据以及根据不同科技活动需要进行系统加工整理的各类数据的集合

,。

来源

[:GB/T31075—2014,2.2.7]

32

.

科学数据中心scientificdatacenter

利用信息网络等现代技术对科学数据进行整合汇交分级分类加工整理和分析挖掘保障科学

、,、、,

数据安全推动科学数据开放共享加强国内外科学数据交流与合作的专业化机构

,,。

33

.

科学数据安全scientificdatasecurity

通过管理和技术措施确保科学数据持续得到有效保护和合规利用的状态

,。

来源有修改

[:GB/T37988—2019,3.1,]

4总则

41角色及职责

.

411概述

..

科学数据管理工作执行国家统筹各部门与各地区分工负责的管理要求科学数据管理相关单位

、。

主要有主管部门法人单位和科学数据中心等国务院科学技术行政部门牵头负责全国科学数据的宏观

、,

管理与综合协调国务院相关部门省级人民政府相关部门是主管部门有关科研院所高等院校和企业

,、,、

1