企业经营数据存储管理规范编制说明.pdfVIP

《企业经营数据存储管理规范》 编制说明 团标制定工作组 二零二三年十月 一、工作简况 （一）任务来源 根据2023 年全国标准化工作要点，大力推动实施标准化战略， 持续深化标准化工作改革，加强标准体系建设，提升引领高质量发 展的能力。为响应市场需求，需要制定完善的企业经营数据存储管 理规范，对服务进行管理，满足市场质量提升需要。依据《中华人 民共和国标准化法》，以及《团体标准管理规定》相关规定，中国中 小商业企业协会决定立项并联合武汉耳东信息科技有限公司等相关 单位共同制定《企业经营数据存储管理规范》团体标准。于2023 年 9 月22 日，中国中小商业企业协会发布了 《企业经营数据存储管理 规范》团体标准立项通知，正式立项。 （二）编制背景及目的 金融市场上每天都会产生大量各种各样的金融服务数据，这些 数据用于决策制定、客户服务、风险管理和合规性监控等方面，大 多属于企业机密，且不同金融服务数据的机密程度不同，金融服务 数据的安全对一个企业来说是至关重要的，因此需要增强金融服务 数据的存储管理能力。 金融服务数据在进行存储管理时，应根据数据的机密性和合规 性需求进行精确规划和执行。自身的防火墙是保护数据安全的关键 组成部分，能够起到一定的防入侵效果，对金融服务数据起到保护 作用，但是仍然需要加强，高级黑客和威胁演变迅速，可能会绕过 防火墙的防御措施。风险较高的情况，是在金融服务数据传输的过 程中，虽然时间很短，但是却是黑客的入侵最佳时间。 在金融服务数据中，数据的完整性和机密性至关重要。现有技 术过分依赖对数据的保护，在遇到高端黑客时，仍然存在泄露风 险，即使对一个小数据的篡改也可能导致重大影响，例如市场操 纵、客户信息泄露等问题。因此，确保数据在传输过程中的完整性 和机密性非常关键。考虑在传输数据时改变数据内容，在传输完成 后能够恢复初始数据，降低数据传输风险，是亟待解决的问题。 针对现有技术的不足，武汉耳东信息科技有限公司提供了一种 基于金融服务数据的存储管理系统，解决了现有金融服务数据存储 安全需要加强和数据传输极易入侵获取真实金融服务数据内容的问 题。 （三）编制过程 1、项目立项阶段 目前，国内没有企业经营数据存储管理相关标准，为了规范企 业经营数据存储管理，武汉耳东信息科技有限公司向中国中小商业 企业协会提交了《企业经营数据存储管理规范》团体标准的制订申 请。 《企业经营数据存储管理规范》标准的编制实施将帮助企业降低 数据泄露、篡改和丢失的风险，提高数据的质量、可信度和可用 性。 2、理论研究阶段 标准起草组成立伊始就基于金融服务数据的存储管理系统进行 了深入的调查研究，同时广泛搜集相关标准和国外技术资料，进行 了大量的研究分析、资料查证工作，确定了标准的制定原则，结合 现有实际应用经验，为标准的起草奠定了基础。 标准起草组进一步研究了系统的基本要求，为标准的具体起草 指明方向。 3、标准起草阶段 在理论研究基础上，起草组在标准编制过程中充分借鉴已有的 理论研究和实践成果，基于我们基本国情，经过数次修改，形成了 《企业经营数据存储管理规范》标准草案稿。 4、标准征求意见阶段 形成标准草案稿之后，起草组召开了多次专家研讨会，从标准 框架、标准起草等角度广泛征求多方意见，从理论完善和实践应用 方面提升标准的适用性和实用性。经过理论研究和方法验证，明确 和规范企业经营数据存储管理，起草组形成了《企业经营数据存储 管理规范》（征求意见稿）。 5、专家审核阶段 拟定于2023 年11 月召集专家审核标准，汇总专家审核意见之 后，修改标准并发布。 （四）主要起草单位及起草人所做的工作 1、主要起草单位：中国中小商业企业协会、武汉耳东信息科技 有限公司等多家单位的专家成立了规范起草小组，开展标准的编制 工作。 经工作组的不懈努力，在2023 年10 月，完成了标准征求意见 稿的编写工作。 2、广泛收集相关资料。 在广泛调研、查阅和研究国际标准、国家标准、行业标准的基 础之上，形成本标准征求意见稿。本标准的制定引用的标准如下： GB/T 25069 信息安全技术 术语 GB/T 35