TGDIIA 006.05-2023 数据治理 第5部分：数据安全治理能力评估规范.pdfVIP

ICS35.240.01

L70/84

T/GDIIA006.05-2023

数据治理

第部分：数据安全治理能力评估规范

5

DataGovernance

Part5EvaluationSpecificationofDataSecurityGovernance

：

2023-12-26发布2023-12-26实施

广东省信息协会发布

T/GDIIA006.05-2023

目次

1范围1

2规范性引用文件1

3术语和定义1

4数据安全治理能力规划1

4.1概述1

4.2能力规划要求2

5数据全生命周期安全2

5.1数据采集安全3

5.2数据传输安全3

5.3数据存储安全4

5.4数据备份与恢复4

5.5数据使用安全5

5.6数据销毁安全6

6数据基础设施安全6

6.1风险和需求分析6

6.2数据分类分级7

6.3合规管理7

6.4利益相关方管理8

6.5数据处理环境安全9

6.6数据服务安全9

6.7鉴别与访问10

6.8安全事件应急10

6.9监控审计11

7能力评估12

T/GDIIA006.05-2023

前言

T/GDIIA006《数据治理》分为以下部分：

数据治理第1部分：通用要求；

数据治理第2部分：数据治理技术服务规范；

数据治理第3部分：数据治理服务管理规范；

数据治理第4部分：数据治理服务单位能力评估规范；

数据治理第5部分：数据安全治理能力评估规范；

数据治理第6部分：数据治理从业人员能力评价指南；

数据治理第7部分：数据治理成本度量规范；

数据治理第8部分：数据治理质量评价规范。

本文件为T/GDIIA006的第5部分。

本标准按照GB/T1.1-2020给出的规则起草。

本标准由广东省信息协会提出并归口。

本标准起草单位：广州赛宝联睿信息科技有限公司、联通（广东）产业互联网有限公司、

广东卓启云链科技有限公司。

本标准参与单位：中国联合网络通信有限公司广东省分公司、南方电网互联网服务有限

公司、广州中长康达信息技术有限公司。

本标准主要起草人：黄建新、杨好、李勇路、张锦喜、叶亚芳、方辉敏、吴仲维、区健、

李超。

本文件的内容不涉及专利。

本文件为首次修订版。

T/GDIIA006.05-2023

数据治理第5部分：数据安全治理能力评估规范

1范围

本标准提出了各类数据治理活动及其相关平台遵循的数据安全治理能力要求，包括数据

安全治理能力规划、数据生命周期安全、数据基础安全等能力要求：

本标准适用于为数据治理单位评估数据安全管理现状、建立数据安全治理体系提供参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适

用于本文件