T/CIIA 018-2022科學(xué)數(shù)據(jù)安全管理指南

ICS35020

CCSL.80

團體標準

T/CIIA018—2022

科學(xué)數(shù)據(jù)安全管理指南

Scientificdata—Guidelinesforsecuritymanagement

2022-10-20發(fā)布2022-10-20實施

中國信息協(xié)會發(fā)布

中國標準出版社出版

T/CIIA018—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總則

4………………………1

角色及職責

4.1…………………………1

管理目標

4.2……………2

安全需求

5…………………2

保密性

5.1………………2

完整性

5.2………………3

可用性

5.3………………3

可追溯性

5.4……………3

可控性

5.5………………3

安全分類分級

6……………3

分類方法

6.1……………3

分級方法

6.2……………3

分級要素

6.3……………3

管理主要內(nèi)容

7……………3

安全管理基本原則

8………………………4

分類分級管理

8.1………………………4

安全可控

8.2……………4

職責明確

8.3……………4

質(zhì)量保障

8.4……………4

數(shù)據(jù)最小化

8.5…………………………4

最小授權(quán)

8.6……………4

可審計

8.7………………4

活動及安全

9………………5

概述

9.1…………………5

采集加工

9.2……………5

存儲備份

9.3……………5

傳輸交換

9.4……………5

開放共享

9.5……………5

Ⅰ

T/CIIA018—2022

使用服務(wù)

9.6……………6

安全處置

9.7……………6

參考文獻

………………………7

Ⅱ

T/CIIA018—2022

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中國信息協(xié)會提出并歸口

。

本文件起草單位中國標準化研究院廣州物聯(lián)網(wǎng)研究院北京云跡科技股份有限公司廣東省科技

:、、、

基礎(chǔ)條件平臺中心中國科學(xué)院計算機網(wǎng)絡(luò)信息中心交通運輸部公路科學(xué)研究所山東旗幟信息有限

、、、

公司交通運輸部天津水運工程科學(xué)研究所中國科學(xué)技術(shù)信息研究所四川省大數(shù)據(jù)中心杭州半云科

、、、、

技有限公司北京聲智科技有限公司廣東省科學(xué)院廣州地理研究所山東億云信息技術(shù)有限公司北京

、、、、

山水云圖科技有限公司廣州廣電計量檢測股份有限公司北京殷塞信息技術(shù)有限公司北京易華錄信

、、、

息技術(shù)股份有限公司飛諾門陣北京科技有限公司中國核動力研究設(shè)計院北京建筑大學(xué)中國科學(xué)

、()、、、

院武漢病毒研究所北京滴普科技有限公司南方海洋科學(xué)與工程廣東省實驗室珠海烽火通信科技

、、()、

股份有限公司北京網(wǎng)智易通科技有限公司北京藍象標準咨詢服務(wù)有限公司

、、。

本文件主要起草人尹書蕊胡良霖支濤王志強廖方宇趙曉萌邱瀚白鶴飛李健畢金強

:、、、、、、、、、、

朱艷華魏倩胡紅亮陳孝良荊文龍曹建姜楠吳金鵬朱東路興沈寓實曾輝榮玥芳鄧菲

、、、、、、、、、、、、、、

段占祺曹連飛劉健徐麗華付昌學(xué)葛強郭書含李坤金巖喬華陽張德保王新亮馬建紅

、、、、、、、、、、、、、

段小莉

。

Ⅲ

T/CIIA018—2022

引言

科學(xué)數(shù)據(jù)又稱科研數(shù)據(jù)或研究數(shù)據(jù)是我國重要的基礎(chǔ)性戰(zhàn)略性資源對支撐各領(lǐng)域科學(xué)基礎(chǔ)的

,、,

研究和應(yīng)用推動各領(lǐng)域經(jīng)濟的創(chuàng)新發(fā)展維護國家安全具有重要作用在全球范圍內(nèi)開放科學(xué)正成

、、。,

為重要的發(fā)展模式和全球共識開放數(shù)據(jù)是開放科學(xué)的核心組成將會大力促進開放科學(xué)的發(fā)展提升

,,,

科技創(chuàng)新活動的透明性可重復(fù)性協(xié)作性及最大化科學(xué)對社會發(fā)展的價值為了確?？茖W(xué)數(shù)據(jù)在全生

、、。

命周期內(nèi)的合規(guī)使用和有效保護滿足科技創(chuàng)新對科學(xué)數(shù)據(jù)的管理需求亟需構(gòu)建完善的標準化體系進

,,

行保障

。

本文件覆蓋科學(xué)數(shù)據(jù)采集加工存儲備份傳輸交換開放共享使用服務(wù)與安全處置等全生命周期

、、、、

管理的數(shù)據(jù)安全管理指南旨在為科學(xué)數(shù)據(jù)的安全管理提供指導(dǎo)為解決科學(xué)數(shù)據(jù)管理和使用中的數(shù)據(jù)

,,

泄露數(shù)據(jù)濫用知識產(chǎn)權(quán)等問題提供支撐以增強科學(xué)數(shù)據(jù)的數(shù)據(jù)安全保障能力

、、,。

Ⅳ

T/CIIA018—2022

科學(xué)數(shù)據(jù)安全管理指南

1范圍

本文件提供了科學(xué)數(shù)據(jù)安全管理指南包括總則安全需求安全分類分級安全管理基本原則科

,、、、、

學(xué)數(shù)據(jù)處理活動及安全等內(nèi)容

。

本文件適用于各類組織進行科學(xué)數(shù)據(jù)安全管理也可供第三方評估機構(gòu)參考

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息分類和編碼的基本原則與方法

GB/T7027—2002

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

科學(xué)數(shù)據(jù)scientificdata

人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質(zhì)特征變化規(guī)律等原始性

、、、

基礎(chǔ)性數(shù)據(jù)以及根據(jù)不同科技活動需要進行系統(tǒng)加工整理的各類數(shù)據(jù)的集合

,。

來源

[:GB/T31075—2014,2.2.7]

32

.

科學(xué)數(shù)據(jù)中心scientificdatacenter

利用信息網(wǎng)絡(luò)等現(xiàn)代技術(shù)