ICS35020

CCSL.80

團體標準

T/CIIA020—2022

科學數據安全傳輸技術要求

Scientificdata—Technicalrequirementsofsecuritytransmission

2022-10-20發布2022-10-20實施

中國信息協會發布

中國標準出版社出版

T/CIIA020—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

安全傳輸技術要求分級

4…………………2

總體要求

4.1……………2

分級

4.2…………………2

總則

5………………………3

基本級安全技術要求

6……………………3

傳輸完整性

6.1…………………………3

傳輸可用性

6.2…………………………3

傳輸隱私

6.3……………3

傳輸信任

6.4……………3

傳輸協議

6.5……………3

日志與審計

6.6…………………………3

增強級安全技術要求

7……………………4

傳輸完整性

7.1…………………………4

傳輸可用性

7.2…………………………4

傳輸保密性

7.3…………………………4

傳輸隱私

7.4……………4

傳輸信任

7.5……………4

傳輸協議

7.6……………4

日志與審計

7.7…………………………4

傳輸策略

7.8……………5

傳輸各方安全要求

8………………………5

概述

8.1…………………5

科學數據供方要求

8.2…………………5

科學數據需方要求

8.3…………………5

附錄資料性常見的科學數據傳輸場景

A()……………7

參考文獻

………………………8

Ⅰ

T/CIIA020—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國信息協會提出并歸口

。

本文件起草單位中國科學院計算機網絡信息中心廣州物聯網研究院精位大辰數字科技廈門

:、、()

有限公司中國信息通信研究院廈門帝嘉科技有限公司華控清交信息科技北京有限公司中國標準

、、、()、

化研究院中國科學技術信息研究所中國電子技術標準化研究院北京云跡科技股份有限公司中國網

、、、、

絡安全審查技術與認證中心中國核動力研究設計院深圳華大生命科學研究院北京神州數碼云計算

、、、

有限公司中國軟件評測中心工業和信息化部軟件與集成電路促進中心北京聲智科技有限公司山

、()、、

東旗幟信息有限公司北京山水云圖科技有限公司杭州半云科技有限公司杭州默安科技有限公司北

、、、、

京貴士信息科技有限公司山東億云信息技術有限公司南京易科騰信息技術有限公司四川賽闖檢測

、、、

股份有限公司廣州廣電計量檢測股份有限公司江蘇藍創智能科技股份有限公司福建福昕軟件開發

、、、

股份有限公司北京浩瀚深度信息技術股份有限公司中科柏誠科技北京股份有限公司中運科技股

、、()、

份有限公司杭州瑞成信息技術有限公司航天云網科技發展有限責任公司浙江云針信息科技有限公

、、、

司中電鴻信信息科技有限公司淳安縣數據資源中心杭州市拱墅區數據資源管理局北京滴普科技有

、、、、

限公司北京網智易通科技有限公司北京藍象標準咨詢服務有限公司

、、。

本文件主要起草人廖方宇杜冠瑤杜閩魏金俠吳燦金趙靜龍春胡良霖靳晨王志強

:、、、、、、、、、、

甘杰夫朱艷華支濤景慧昀陳孝良李良邱瀚陳強姜楠陳細平高瑜蔚胡紅亮魏興國王建輝

、、、、、、、、、、、、、、

吳士偉晏志文馮麗黃躍珍許曉耕黃紅娟李坤張釋元吳曉春王德敬張清枝趙歡徐春

、、、、、、、、、、、、、

金征雷劉永進王璐肖赟葉俊韓志宏姜云洲吳小前胡泊周潤松譚雅熙侯海賓吳堅平陳平

、、、、、、、、、、、、、、

王道遠金巖喬華陽張德保王新亮馬建紅段小莉

、、、、、、。

Ⅲ

T/CIIA020—2022

引言

科學數據是科技創新的基礎其安全合規有序流動將是推動科學數據開放共享和創新應用的關

,、、

鍵科學數據也是重要的國家戰略資源保障科學數據在傳輸過程中的機密性完整性可用性具有非

。,、、

常重要的意義目前我國在科學數據管理上還存在一些不足在科學數據的傳輸和共享環節缺少全面

。,

的標準指導

。

本文件立足于現有的國內外科學數據傳輸標準和規定旨在從科學數據安全傳輸需求出發分別從

,,

科學數據分級和科學數據傳輸參與各方兩個維度對科學數據安全傳輸提出技術要求在保障科學數據

,

傳輸流程技術內容安全的同時盡可能滿足不同安全級別科學數據的傳輸安全需求

、、,。

本文件將為科研單位提供科學數據安全傳輸技術指導為政府管理部門提供科學數據傳輸環節安

,

全監管依據為從事科學數據相關活動的公司提供技術執行和參照標準

,。

Ⅳ

T/CIIA020—2022

科學數據安全傳輸技術要求

1范圍

本文件規定了科學數據傳輸參與各方在傳輸資質傳輸技術傳輸規程等方面的要求對不同級別

、、,

的科學數據規定了不同級別的安全要求

。

本文件適用于從事科學數據相關活動有關數據傳輸過程中的安全防護

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術個人信息去標識化指南

GB/T37964

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

科學數據scientificdata

人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質