ICS 35.020 CCS L 80 团体 标准 T/CIIA 021—2022 科学数据 安全防护技术要求 Scientific data - Technical requirements of security protection 2022 - 10 - 20发布 2022 - 10 - 20实施 中国信息协会 发布 全国团体标准信息平台 T/CIIA 021 —2022 I 目次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 总体要求 ................................ ................................ ............ 2 4.1 相关责任方 ................................ ................................ ..... 2 4.2 科学数据安全防护目标 ................................ ........................... 2 4.3 科学数据安全防护技术要求架构 ................................ ................... 3 5 科学数据基础设施 安全防护技术要求 ................................ .................... 4 5.1 通用防护 ................................ ................................ ....... 4 5.2 其他安全防护 ................................ ................................ ... 4 6 科学数据生命周期安全防护技术要求 ................................ .................... 4 6.1 采集加工防护 ................................ ................................ ... 4 6.2 传输交换防护 ................................ ................................ ... 5 6.3 存储备份防护 ................................ ................................ ... 5 6.4 开放共享防护 ................................ ................................ ... 5 6.5 使用服务防护 ................................ ................................ ... 5 6.6 安全处置防护 ................................ ................................ ... 6 7 科学数据安全审计与稽核技术要求 ................................ ...................... 6 7.1 通用要求 ................................ ................................ ....... 6 7.2 资产识别 ................................ ................................ ....... 6 7.3 数据溯源 ................................ ................................ ....... 6 7.4 合规分析 ................................ ................................ ....... 6 7.5 态势感知 ................................ ................................ ....... 6 附录A（规范性） 数据完整性标准 ................................ ....................... 7 参考文献 ................................ ................................ .............. 8 全国团体标准信息平台 T/CIIA 021 —2022 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息协会提出并归口。 本文件起草单位：中国科学院计算机网络信息中心、 广州物联网研究院 、北京云迹科技股份有限公 司、中国科学院高能物理研究所、 华控清交信息科技（北京）有限公司、 中国标准化研究院 、北京神州 数码云计算有限公司、北京声智科技有限公司、 中国信息通信研究院、 杭州市临安区数据资源管理局、 翼健（上海）信息科技有限公司、中国科学技术信息研究所、北京山水云图科技有限公司、中国科学院 昆明动物研究所、 中国电子技术标准化研究院、 杭州默安科技有限公司、中国地震局地球物理研究所、 上海契胜科技有限公司、中国核动力研究设计院、北京神州绿盟科技有限公司、 北京邮电大学、 国网新 疆电力有限公司、广州广电计量检测股份有限公司、北京浩瀚深度信息技术股份有限公司、北京贵士信 息科技有限公司、北京微未来科技有限公司、飞诺门阵（北京） 科技有限公司、杭州瑞成信息技术有限 公司、华数云科技有限公司、亿慧云智能科技（深圳）股份有限公司、深圳云豹智能科技有限公司、杭 州煋辰数智科技有限公司、得一微电子股份有限公司、中国国信信息总公司、 北京网智易通科技有限公 司、北京蓝象标准咨询服务有限公司。 本文件主要起草人： 廖方宇、李婧、 支涛、赵静、胡良霖、王云河、龙春、陈孝良、齐法制、李全 印、朱艳华、杨青海、张莺耀、徐元明、吕雪梅、高瑜蔚、姜楠、吴振峰、聂万泉、王晓麟、赵欢、段 林峰、张睿、李坤、张龙军、于莉莉、王璐、李荪、陈陆颖、胡泊、王亚楠、王小敏、沈寓实、田 鑫、 杨大为、邱光球、刘伟、刘建毅、谢俊、黄成云、程烨、陈强、赵弋洋、方忠平、许晓耕、孟瑾、刘星 妍、侯海宾、蒋斌、刘英迪、 金岩、张德保、乔华阳、马建红、王新亮、段小莉。 本文件首次发布。 全国团体标准信息平台 T/CIIA 021—2022 III 引言 科学数据又称科研数据或研究数据，是我国重要的基础性、战略性资源，对支撑各领域科学基础的 研究和应用、推动各领域经济的创新发展、维护国家安全具有重要作用。在全球范围内，开放科学正成 为重要的发展模式和全球共识，开放数据是开放科学的核心组成，将会大力促进开放科学的发展，提升 科技创新活动的透明性、可重复性、协作性及最大化科学对社会发展的价值。 2018年3月，国务院办公 厅颁布了《科学数据管理办法》，以促进科学数据的开放共享。然而，在科学数据开放共享过程中， 在 数据保密性、完整性和可用性 等方面存在诸多数据安全问题，限制了科 学数据的有效 共享利用。 本文件的编制 ，旨在促进科学数据安全、合规、有序流动，推动数据驱动型科学研究和科技创新 。 通过构建“基础设施安全 +全生命周期数据安全 +安全审计稽核”闭环安全防护机制，解决我国科学数据 流转过程的数据安全难题，以纵深防御理念，提供较为完备的安全防护技术要求指引，保障科学数据的 可用性、完整性、保密性、不可否认性、可追踪性等安全需求，促进科学数据的价值共享，指导各级科 学数据平台的数据安全体系建设，填补我国相关技术标准缺失的空白，加