《信息技术应用创新 数据安全通用技术规范》.pdf

ICS

CCS

团体标准

T/COSOCCXXXX—XXXX

信息技术应用创新数据安全通用技术规范

Informationtechnologyapplicationinnovation—Generaltechnicalspecificationfor

datasecurity

（征求意见稿）

完成时间：2023.12.18

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国基本建设优化研究会发布

T/COSOCCXXXX—XXXX

信息技术应用创新数据安全通用技术规范

1范围

本文件规定了信息技术应用创新环境下，数据处理活动中数据安全的通用安全要求、总体架构和安

全技术要求等。

本文件适用于信创相关设备供应商在产品设计、研发过程采取数据安全防护措施，数据运营者基于

信创环境的数据安全能力建设等，也可供主管监管部门、重点行业领域制定数据安全相关政策时参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T41479信息安全技术网络数据处理安全要求

3术语和定义

下列术语和定义适用于本文件。

3.1

信息技术应用创新informationtechnologyapplicationinnovation

面向基础硬件、基础软件、应用软件、网络安全等IT产业链核心技术产品进行自主研发，为我国经

济发展、社会运转构建安全可控的信息技术支撑。

3.2

信创环境environmentofinformationtechnologyapplicationinnovation

基于信创基础软硬件平台的软硬件运行环境。

3.3

数据data

任何以电子或者其他方式对信息的记录。

[来源：GB/T41479—2022，3.1]

3.4

数据处理活动dataprocessingactivities

数据采集、传输、存储、使用（处理）、交换和销毁等活动。

[来源：GB/T41479—2022，3.3，有修改]

3.5

数据处理者dataprocessor

在数据处理活动中自主决定处理目的和处理方式的个人和组织。

3.6

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

[来源：GB/T41479—2022，3.4]

3.7

个人信息personalinformation

以电子或者其他方式记录的与已识别或者可以识别自然人有关的各种信息。

1

T/COSOCCXXXX—XXXX

[来源：GB/T41479—2022，3.6，有修改]

3.8

重要数据importantdata

一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据。

[来源：GB/T41479—2022，3.9，有修改]

3.9

生物特征biometr