TCASME 1006-2023 企业经营数据存储管理规范.docx

ICS35.240.20

CCSL73

T/CASME

中国中小商业企业协会团体标准

T/CASME1006—2023

企业经营数据存储管理规范

Specificationformanagementofenterprisebusinessdatastorage

2023-12-08发布 2023-12-25实施

中国中小商业企业协会?发布

T/CASME1006

T/CASME1006—2023

T/CASME1006

T/CASME1006—2023

PAGE\*ROMAN

PAGE\*ROMANIII

II

II

目 次

前言 II

引言 III

范围 1

规范性引用文件 1

术语和定义 1

基本要求 1

组织建设 1

人员管理 1

隐私和合规 2

架构及要求 2

总体架构 2

数据库 3

权限管理端口 3

加密处理模块 3

数据编码器 3

数据解码器 3

基站 4

数据安全管理 4

访问安全 4

传输安全 4

存储安全 4

销毁安全 4

应急管理 4

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由武汉耳东信息科技有限公司提出。本文件由中国中小商业企业协会归口。

本文件起草单位：武汉耳东信息科技有限公司、杭州镁瑞丁网络科技有限公司、北京轻唯科技有限公司、子为科技武汉市有限公司、重庆兰图科技有限公司、中国中小商业企业协会。

本文件主要起草人：彭小含、陈帅、郑丹丹、秦中想、刘梓唯、杨语涵。

引 言

本文件的发布机构提请注意，声明符合本文件时，可能涉及与一种基于金融服务数据的存储管理系统（ZL202211285851.6）相关的专利的使用。

本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。

该专利持有人已向本文件的发布机构承诺，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联系方式获得：

专利持有人姓名：武汉耳东信息科技有限公司、武汉彤新科技有限公司。

地址：湖北省武汉市经济技术开发区海棠路55号联创科技中心1号楼乐客工场孵化器（集-LKGC-B63)。请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责

任。

T/CASME1006

T/CASME1006—2023

T/CASME1006

T/CASME1006—2023

PAGE

PAGE1

PAGE

PAGE2

企业经营数据存储管理规范

范围

本文件规定了企业经营数据存储管理的基本要求、架构及要求、数据安全管理、应急管理。本文件适用于基于金融服务的企业经营数据存储管理。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069 信息安全技术 术语GB/T35295 信息技术 大数据 术语

术语和定义

GB/T25069、GB/T35295界定的术语和定义适用于本文件。

基本要求

组织建设

建立数据存储管理领导小组，由企业最高管理者或授权代表担任组长，并明确组长岗位职责与权利。

设立数据存储管理部门，搭建企业经营数据存储管理系统，设计相关职能岗位，岗位设计时应遵循职责分离与权限最小化原则。

制定数据存储管理部门各职能岗位的工作规范，明确各职能岗位之间的协作关系。

建立安全监督管理机构，对各参与方的数据操作行为进行安全监督管理，确保其按照规范要求或合同约定的范围开展业务。

人员管理

应制定完善的人员管理制度，上岗前应通过相关制度培训并符合岗位技能要求。

应为员工提供数据存储管理培训，指导员工正确处理敏感数据、遵守安全策略和法规，并定期更新培训。

应固化员工入职、转岗、离职的人力资源流程，及时将人员的变更通知到相关方。

应及时调整人员变化所涉及的账号权限的赋权、更改和回收，及时撤销离任人员对系统和数据的访问权限。

应制定与各参与方人员的数据安全协议，定期审查参与方人员的合规性。

建立不当行为报告机制，鼓励员工报告滥用职权、弄虚作假、以权谋私等不当行为或数据泄漏等安全问题。

隐私和合规

数据存储管理应符合相关合