标准搜索结果: 'GB/T 43708-2025'
| 标准编号 | GB/T 43708-2025 (GB/T43708-2025) | | 中文名称 | 科学数据安全要求通则 | | 英文名称 | General rules for scientific data security requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | A40 | | 国际标准分类 | 35.240.70 | | 字数估计 | 18,127 | | 发布日期 | 2025-01-24 | | 实施日期 | 2025-01-24 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 43708-2025: 科学数据安全要求通则
ICS 35.240.70
CCSA40
中华人民共和国国家标准
科学数据安全要求通则
2025-01-24发布
2025-01-24实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总则 3
4.1 安全目标 3
4.2 基本原则 3
5 科学数据安全基本框架 3
5.1 概述 3
5.2 科学数据生存周期维度 4
5.3 数据安全属性维度 4
6 科学数据生存周期安全要求 6
6.1 科学数据采集加工的安全要求 6
6.2 科学数据存储备份的安全要求 6
6.3 科学数据传输交换的安全要求 6
6.4 科学数据开放共享的安全要求 6
6.5 科学数据使用服务的安全要求 7
6.6 科学数据安全处置的安全要求 7
7 科学数据实体安全要求 7
7.1 计算机系统的物理安全要求 7
7.2 科学数据记录媒介的安全要求 8
7.3 科学数据记录媒介存放环境的安全要求 8
8 科学数据安全管理要求 8
附录A(资料性) 科学数据安全通用术语 9
A.1 总体类 9
A.2 技术类 10
A.3 管理类 10
参考文献 12
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国科学技术部提出。
本文件由全国科技平台标准化技术委员会(SAC/TC486)归口。
本文件起草单位:中国标准化研究院、中国科学院计算机网络信息中心、中国网络安全审查技术与
认证中心、福建中信网安信息科技有限公司、国家海洋信息中心、北京航空航天大学、国家科技基础条件
平台中心、山西华正创新技术研究院有限公司、中科星睿科技(北京)有限公司、中路高科交通科技集团
有限公司、自然资源部第一海洋研究所、福建大数据一级开发有限公司、广州物联网研究院、南方电网互
联网服务有限公司、中国科学院青藏高原研究所。
本文件主要起草人:王志强、廖方宇、杨青海、胡良霖、甘杰夫、苏靖、金华松、徐凯程、姜晓轶、
赵启阳、王漪、赫运涛、朱艳华、叶菱、区东、刘冬梅、宋转玲、李喆、陈鲁鑫、高尚、段静辉、赵琳、梁国霞、
李新。
引 言
科学数据是战略性、基础性科技资源,具有传播速度快、影响面宽、开发利用潜力大的特点,深刻影
响着国家科技进步和经济发展。《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》与
《中华人民共和国网络安全法》是我国网络数据领域治理的基础性法律,标志着我国支撑网络大国、数字
大国建设的制度体系更加成熟。《科学数据管理办法》明确提出“应加强科学数据全生命周期安全管
理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。”本文件
是切实提升科学数据领域信息保护与合规运用能力的重要保障,可促进科学数据相关机构数据安全能
力提升。
本文件是一项基础的科学数据安全标准,综合考虑科学数据生存周期中的安全要素,形成覆盖科学
数据全过程的生存周期维度,以及基于保密性、可用性、完整性、可溯源性、可控性和不可否认性等安全
属性维度的要求,同时也统一了科学数据安全通用术语,见附录A。
科学数据安全要求通则
1 范围
本文件规定了科学数据安全的通用要求,包括总则、科学数据安全基本框架、科学数据生存周期安
全要求、科学数据实体安全要求和科学数据安全管理要求。
本文件适用于科学数据的采集加工、存储备份、传输交换、开放共享、使用服务和安全处置等科学数
据生存周期中的数据安全。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 9361-2011 计算机场地安全要求
GB/T 21052 信息安全技术 信息系统物理安全技术要求
GB/T 34945 信息技术 数据溯源描述模型
GB/T 35274 信息安全技术 大数据服务安全能力要求
GB/T 36092 信息技术 备份存储 备份技术应用要求
GB/T 37939 信息安全技术 网络存储安全技术要求
GB/T 37973 信息安全技术 大数据安全管理指南
GB/T 43705 科学数据安全分类分级指南
GB/T 43710 科学数据安全审计要求
GM/T 0054 信息系统密码应用基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
科学数据 scientificdata
在自然科学、工程技术科学等领域,科学研究活动中形成的以及通过观测监测、考察调查......
|