標(biāo)準(zhǔn)解讀

《T/CIIA 021-2022 科學(xué)數(shù)據(jù) 安全防護(hù)技術(shù)要求》是一項(xiàng)由中國(guó)信息協(xié)會(huì)發(fā)布的團(tuán)體標(biāo)準(zhǔn),旨在為科學(xué)數(shù)據(jù)的安全防護(hù)提供指導(dǎo)。該標(biāo)準(zhǔn)涵蓋了科學(xué)數(shù)據(jù)從采集、處理到存儲(chǔ)、傳輸以及銷毀整個(gè)生命周期中的安全防護(hù)措施,適用于各類科研機(jī)構(gòu)、高等院校及企業(yè)等涉及科學(xué)數(shù)據(jù)管理與使用的單位。

根據(jù)此標(biāo)準(zhǔn),對(duì)于科學(xué)數(shù)據(jù)的安全防護(hù)提出了以下幾點(diǎn)主要要求:

  • 數(shù)據(jù)分類與標(biāo)識(shí):應(yīng)依據(jù)數(shù)據(jù)的重要程度及其敏感性進(jìn)行分類,并對(duì)不同級(jí)別的數(shù)據(jù)采用相應(yīng)的保護(hù)措施。同時(shí),需要對(duì)數(shù)據(jù)進(jìn)行明確標(biāo)識(shí),以便于管理和控制訪問(wèn)權(quán)限。
  • 物理環(huán)境安全:針對(duì)存放科學(xué)數(shù)據(jù)的服務(wù)器機(jī)房或數(shù)據(jù)中心,必須采取有效的物理安全保障措施,包括但不限于防火、防水、防盜等方面,以防止因自然災(zāi)害或人為破壞導(dǎo)致的數(shù)據(jù)丟失。
  • 網(wǎng)絡(luò)安全:在數(shù)據(jù)傳輸過(guò)程中,應(yīng)當(dāng)使用加密技術(shù)確保信息不被非法截取;同時(shí),還需設(shè)置合理的網(wǎng)絡(luò)邊界防護(hù)策略,比如防火墻規(guī)則配置等,來(lái)抵御外部攻擊。
  • 訪問(wèn)控制:建立嚴(yán)格的用戶身份驗(yàn)證機(jī)制和權(quán)限管理體系,確保只有授權(quán)人員才能訪問(wèn)特定的數(shù)據(jù)資源。此外,還應(yīng)該定期審查并更新這些權(quán)限設(shè)置。
  • 數(shù)據(jù)備份與恢復(fù):制定詳盡的數(shù)據(jù)備份計(jì)劃,保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)能夠及時(shí)有效地得到復(fù)制保存;并且,在發(fā)生災(zāi)難性事件后,能夠迅速恢復(fù)系統(tǒng)運(yùn)行狀態(tài)。
  • 應(yīng)急響應(yīng):建立健全的信息安全事件應(yīng)急預(yù)案,一旦發(fā)現(xiàn)異常情況立即啟動(dòng)相應(yīng)流程,快速定位問(wèn)題源頭并采取補(bǔ)救措施,減少損失。
  • 培訓(xùn)與意識(shí)提升:加強(qiáng)員工關(guān)于信息安全方面的教育和培訓(xùn)工作,提高他們對(duì)于潛在威脅的認(rèn)識(shí)水平,從而更好地遵守組織內(nèi)部的安全管理制度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-20 頒布
  • 2022-10-20 實(shí)施
?正版授權(quán)
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第1頁(yè)
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第2頁(yè)
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第3頁(yè)
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第4頁(yè)
T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

T/CIIA 021-2022科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/CIIA021—2022

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

Scientificdata—Technicalrequirementsofsecurityprotection

2022-10-20發(fā)布2022-10-20實(shí)施

中國(guó)信息協(xié)會(huì)發(fā)布

中國(guó)標(biāo)準(zhǔn)出版社出版

T/CIIA021—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

總體要求

4…………………2

相關(guān)責(zé)任方

4.1…………………………2

科學(xué)數(shù)據(jù)安全防護(hù)目標(biāo)

4.2……………2

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求架構(gòu)

4.3…………………3

科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)要求

5…………………4

通用防護(hù)

5.1……………4

其他安全防護(hù)

5.2………………………4

科學(xué)數(shù)據(jù)生命周期安全防護(hù)技術(shù)要求

6…………………5

采集加工防護(hù)

6.1………………………5

傳輸交換防護(hù)

6.2………………………5

存儲(chǔ)備份防護(hù)

6.3………………………5

開(kāi)放共享防護(hù)

6.4………………………5

使用服務(wù)防護(hù)

6.5………………………6

安全處置防護(hù)

6.6………………………6

科學(xué)數(shù)據(jù)安全審計(jì)與稽核技術(shù)要求

7……………………6

通用要求

7.1……………6

資產(chǎn)識(shí)別

7.2……………6

數(shù)據(jù)溯源

7.3……………7

合規(guī)分析

7.4……………7

態(tài)勢(shì)感知

7.5……………7

附錄規(guī)范性科學(xué)數(shù)據(jù)完整性指標(biāo)

A()…………………8

參考文獻(xiàn)

………………………9

T/CIIA021—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中國(guó)信息協(xié)會(huì)提出并歸口

本文件起草單位中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心廣州物聯(lián)網(wǎng)研究院北京云跡科技股份有限公

:、、

司中國(guó)科學(xué)院高能物理研究所華控清交信息科技北京有限公司中國(guó)標(biāo)準(zhǔn)化研究院北京神州數(shù)碼

、、()、、

云計(jì)算有限公司北京聲智科技有限公司中國(guó)信息通信研究院杭州市臨安區(qū)數(shù)據(jù)資源管理局翼健

、、、、

上海信息科技有限公司中國(guó)科學(xué)技術(shù)信息研究所北京山水云圖科技有限公司中國(guó)科學(xué)院昆明動(dòng)

()、、、

物研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院杭州默安科技有限公司中國(guó)地震局地球物理研究所上海契勝

、、、、

科技有限公司中國(guó)核動(dòng)力研究設(shè)計(jì)院北京神州綠盟科技有限公司北京郵電大學(xué)國(guó)網(wǎng)新疆電力有限

、、、、

公司廣州廣電計(jì)量檢測(cè)股份有限公司北京浩瀚深度信息技術(shù)股份有限公司北京貴士信息科技有限

、、、

公司北京微未來(lái)科技有限公司飛諾門(mén)陣北京科技有限公司杭州瑞成信息技術(shù)有限公司華數(shù)云科

、、()、、

技有限公司億慧云智能科技深圳股份有限公司深圳云豹智能科技有限公司杭州煋辰數(shù)智科技有

、()、、

限公司得一微電子股份有限公司中國(guó)國(guó)信信息總公司北京網(wǎng)智易通科技有限公司北京藍(lán)象標(biāo)準(zhǔn)咨

、、、、

詢服務(wù)有限公司

本文件主要起草人廖方宇李婧支濤趙靜胡良霖王云河龍春陳孝良齊法制李全印

:、、、、、、、、、、

朱艷華楊青海張鶯耀徐元明呂雪梅高瑜蔚姜楠吳振峰聶萬(wàn)泉王曉麟趙歡段林峰張睿

、、、、、、、、、、、、、

李坤張龍軍于莉莉王璐李蓀陳陸穎胡泊王亞楠王小敏沈寓實(shí)田鑫楊大為邱光球劉偉

、、、、、、、、、、、、、、

劉建毅謝俊黃成云程燁陳強(qiáng)趙弋洋方忠平許曉耕孟瑾?jiǎng)⑿清詈Ye蔣斌劉英迪金巖

、、、、、、、、、、、、、、

張德保喬華陽(yáng)馬建紅王新亮段小莉

、、、、。

T/CIIA021—2022

引言

科學(xué)數(shù)據(jù)又稱科研數(shù)據(jù)或研究數(shù)據(jù)是我國(guó)重要的基礎(chǔ)性戰(zhàn)略性資源對(duì)支撐各領(lǐng)域科學(xué)基礎(chǔ)的

,、,

研究和應(yīng)用推動(dòng)各領(lǐng)域經(jīng)濟(jì)的創(chuàng)新發(fā)展維護(hù)國(guó)家安全具有重要作用在全球范圍內(nèi)開(kāi)放科學(xué)正成

、、。,

為重要的發(fā)展模式和全球共識(shí)開(kāi)放數(shù)據(jù)是開(kāi)放科學(xué)的核心組成將會(huì)大力促進(jìn)開(kāi)放科學(xué)的發(fā)展提升

,,,

科技創(chuàng)新活動(dòng)的透明性可重復(fù)性協(xié)作性及最大化科學(xué)對(duì)社會(huì)發(fā)展的價(jià)值年月國(guó)務(wù)院辦公

、、。20183,

廳印發(fā)了科學(xué)數(shù)據(jù)管理辦法以促進(jìn)科學(xué)數(shù)據(jù)的開(kāi)放共享然而在科學(xué)數(shù)據(jù)開(kāi)放共享過(guò)程中數(shù)據(jù)

《》,。,,

保密性完整性和可用性等方面存在諸多數(shù)據(jù)安全問(wèn)題限制了科學(xué)數(shù)據(jù)的有效共享利用

、,。

本文件旨在促進(jìn)科學(xué)數(shù)據(jù)安全合規(guī)有序流動(dòng)推動(dòng)數(shù)據(jù)驅(qū)動(dòng)型科學(xué)研究和科技創(chuàng)新通過(guò)構(gòu)建

、、,。

基礎(chǔ)設(shè)施安全全生命周期數(shù)據(jù)安全安全審計(jì)稽核閉環(huán)安全防護(hù)機(jī)制解決我國(guó)科學(xué)數(shù)據(jù)流轉(zhuǎn)過(guò)

“++”,

程的數(shù)據(jù)安全難題以縱深防御理念提供較為完備的安全防護(hù)技術(shù)要求指引保障科學(xué)數(shù)據(jù)的可用性

,,,、

完整性保密性不可否認(rèn)性可追蹤性等安全需求促進(jìn)科學(xué)數(shù)據(jù)的價(jià)值共享指導(dǎo)各級(jí)科學(xué)數(shù)據(jù)平臺(tái)

、、、,,

的數(shù)據(jù)安全體系建設(shè)填補(bǔ)我國(guó)相關(guān)技術(shù)標(biāo)準(zhǔn)缺失的空白加快數(shù)據(jù)安全相關(guān)的法律法規(guī)的落地

,,。

T/CIIA021—2022

科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求

1范圍

本文件確立了科學(xué)數(shù)據(jù)安全防護(hù)技術(shù)要求架構(gòu)規(guī)定了科學(xué)數(shù)據(jù)生命周期各環(huán)節(jié)安全審計(jì)稽核階

,、

段的數(shù)據(jù)安全防護(hù)技術(shù)要求和科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)要求

本文件適用于從事科學(xué)數(shù)據(jù)相關(guān)活動(dòng)所涉及的安全防護(hù)

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168

信息技術(shù)服務(wù)治理第部分審計(jì)導(dǎo)則

GB/T34960.44:

信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T37964

信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

GB/T40685

科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求

T/CIIA020—2022

科學(xué)數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論