GB/T 43708-2025科學(xué)數(shù)據(jù)安全要求通則

ICS3524070

CCSA.40.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T43708—2025

科學(xué)數(shù)據(jù)安全要求通則

Generalrulesforscientificdatasecurityrequirements

2025-01-24發(fā)布2025-01-24實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T43708—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

總則

4………………………3

安全目標(biāo)

4.1……………3

基本原則

4.2……………3

科學(xué)數(shù)據(jù)安全基本框架

5…………………3

概述

5.1…………………3

科學(xué)數(shù)據(jù)生存周期維度

5.2……………4

數(shù)據(jù)安全屬性維度

5.3…………………4

科學(xué)數(shù)據(jù)生存周期安全要求

6……………6

科學(xué)數(shù)據(jù)采集加工的安全要求

6.1……………………6

科學(xué)數(shù)據(jù)存儲(chǔ)備份的安全要求

6.2……………………6

科學(xué)數(shù)據(jù)傳輸交換的安全要求

6.3……………………6

科學(xué)數(shù)據(jù)開(kāi)放共享的安全要求

6.4……………………6

科學(xué)數(shù)據(jù)使用服務(wù)的安全要求

6.5……………………7

科學(xué)數(shù)據(jù)安全處置的安全要求

6.6……………………7

科學(xué)數(shù)據(jù)實(shí)體安全要求

7…………………7

計(jì)算機(jī)系統(tǒng)的物理安全要求

7.1………………………7

科學(xué)數(shù)據(jù)記錄媒介的安全要求

7.2……………………8

科學(xué)數(shù)據(jù)記錄媒介存放環(huán)境的安全要求

7.3…………8

科學(xué)數(shù)據(jù)安全管理要求

8…………………8

附錄資料性科學(xué)數(shù)據(jù)安全通用術(shù)語(yǔ)

A()………………9

總體類

A.1………………9

技術(shù)類

A.2……………10

管理類

A.3……………10

參考文獻(xiàn)

……………………12

Ⅰ

GB/T43708—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中華人民共和國(guó)科學(xué)技術(shù)部提出

。

本文件由全國(guó)科技平臺(tái)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC486)。

本文件起草單位中國(guó)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與

:、、

認(rèn)證中心福建中信網(wǎng)安信息科技有限公司國(guó)家海洋信息中心北京航空航天大學(xué)國(guó)家科技基礎(chǔ)條件

、、、、

平臺(tái)中心山西華正創(chuàng)新技術(shù)研究院有限公司中科星?？萍急本┯邢薰局新犯呖平煌萍技瘓F(tuán)

、、()、

有限公司自然資源部第一海洋研究所福建大數(shù)據(jù)一級(jí)開(kāi)發(fā)有限公司廣州物聯(lián)網(wǎng)研究院南方電網(wǎng)互

、、、、

聯(lián)網(wǎng)服務(wù)有限公司中國(guó)科學(xué)院青藏高原研究所

、。

本文件主要起草人王志強(qiáng)廖方宇楊青海胡良霖甘杰夫蘇靖金華松徐凱程姜曉軼

:、、、、、、、、、

趙啟陽(yáng)王漪赫運(yùn)濤朱艷華葉菱區(qū)東劉冬梅宋轉(zhuǎn)玲李喆陳魯鑫高尚段靜輝趙琳梁國(guó)霞

、、、、、、、、、、、、、、

李新

。

Ⅲ

GB/T43708—2025

引言

科學(xué)數(shù)據(jù)是戰(zhàn)略性基礎(chǔ)性科技資源具有傳播速度快影響面寬開(kāi)發(fā)利用潛力大的特點(diǎn)深刻影

、,、、,

響著國(guó)家科技進(jìn)步和經(jīng)濟(jì)發(fā)展中華人民共和國(guó)數(shù)據(jù)安全法中華人民共和國(guó)個(gè)人信息保護(hù)法與

?！丁贰丁?/p>

中華人民共和國(guó)網(wǎng)絡(luò)安全法是我國(guó)網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域治理的基礎(chǔ)性法律標(biāo)志著我國(guó)支撐網(wǎng)絡(luò)大國(guó)數(shù)字

《》,、

大國(guó)建設(shè)的制度體系更加成熟科學(xué)數(shù)據(jù)管理辦法明確提出應(yīng)加強(qiáng)科學(xué)數(shù)據(jù)全生命周期安全管

。《》“

理制定科學(xué)數(shù)據(jù)安全保護(hù)措施加強(qiáng)數(shù)據(jù)下載的認(rèn)證授權(quán)等防護(hù)管理防止數(shù)據(jù)被惡意使用本文件

,;、,?！?/p>

是切實(shí)提升科學(xué)數(shù)據(jù)領(lǐng)域信息保護(hù)與合規(guī)運(yùn)用能力的重要保障可促進(jìn)科學(xué)數(shù)據(jù)相關(guān)機(jī)構(gòu)數(shù)據(jù)安全能

,

力提升

。

本文件是一項(xiàng)基礎(chǔ)的科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)綜合考慮科學(xué)數(shù)據(jù)生存周期中的安全要素形成覆蓋科學(xué)

,,

數(shù)據(jù)全過(guò)程的生存周期維度以及基于保密性可用性完整性可溯源性可控性和不可否認(rèn)性等安全

,、、、、

屬性維度的要求同時(shí)也統(tǒng)一了科學(xué)數(shù)據(jù)安全通用術(shù)語(yǔ)見(jiàn)附錄

,,A。

Ⅳ

GB/T43708—2025

科學(xué)數(shù)據(jù)安全要求通則

1范圍

本文件規(guī)定了科學(xué)數(shù)據(jù)安全的通用要求包括總則科學(xué)數(shù)據(jù)安全基本框架科學(xué)數(shù)據(jù)生存周期安

,、、

全要求科學(xué)數(shù)據(jù)實(shí)體安全要求和科學(xué)數(shù)據(jù)安全管理要求

、。

本文件適用于科學(xué)數(shù)據(jù)的采集加工存儲(chǔ)備份傳輸交換開(kāi)放共享使用服務(wù)和安全處置等科學(xué)數(shù)

、、、、

據(jù)生存周期中的數(shù)據(jù)安全

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361—2011

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052

信息技術(shù)數(shù)據(jù)溯源描述模型

GB/T34945

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35274

信息技術(shù)備份存儲(chǔ)備份技術(shù)應(yīng)用要求

GB/T36092

信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求

GB/T37939

信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T37973

科學(xué)數(shù)據(jù)安全分類分級(jí)指南

GB/T43705

科學(xué)數(shù)據(jù)安全審計(jì)要求

GB/T43710

信息系統(tǒng)密碼應(yīng)用基本要求

GM/T0054

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

科學(xué)數(shù)據(jù)scientificdata