T_CNS 83-2022 核电厂工业数据安全管理导则.docx

ICS27.120.99CCSF69

团体标准

T/CNS83—2022

核电厂工业数据安全管理导则

Guidelineforindustrydatasecuritymanagementofnuclearpowerplant

2022-12-16发布2023-04-01实施

中国核学会发布

T/CNS83—2022

I

目次

前言 III

引言 V

1范围 1

2规范性引用文件 1

3术语和定义 1

4管理原则和基本要求 1

5管理细则 3

参考文献 11

T/CNS83—2022

III

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国核学会提出。

本文件由核工业标准化研究所归口。

本文件起草单位：江苏核电有限公司、中核核电运行管理有限公司，福清核电有限公司。

本文件主要起草人：何培元、杨强、秦绪涛、支凤春、张钧鸣、杨文成、朱云飞、苏辉、朱旭东、赵磊、罗科松、孟祥山、胡心宇、朱智强、叶林林、吴勤浩、周扬、邱杰峰、杨伟伟、李喆。

T/CNS83—2022

V

引言

本文件旨在推进核电企业全面梳理自身工业数据，提升数据安全管理能力，促进数据分类分级、数据充分使用、全局流动和有序共享，实现数据的安全管控与资源共享。

本文件参考GB/T36073—2018数据管理能力成熟度评估模型、工业数据分类分级指南等有关文件标准，针对我国核电数据安全管理的工作特点，结合核电厂数据分类分级的实践和经验编制而成。

T/CNS83—2022

1

核电厂工业数据安全管理导则

1范围

本文件规定了核电厂工业数据安全管理的原则、要求、维度与方法，通过管理、技术、运行维护等方面的措施，建立全方位的、全过程的、完善的数据安全体系。

本文件适用于核电业主和（或）营运单位（运营公司）单位对核电数据的安全管理。核电设计单位、建设单位核电数据的安全管理可参考使用。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

核电厂工业数据industrialdataofnuclearpowerplants

核电厂在建设、运营和管理活动过程中形成、收集、保管和运用的作为支持运营活动的数据，是核电数据可再解释的形式化表示。

3.2

数据分类dataclassification

将具有某种共同属性或特征的数据，根据应用场景、数据来源、共享属性、开放属性等属性或特征，按照一定的原则和方法进行归类。

3.3

数据分级datagrading

根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度，按照一定的原则和方法进行定级。

3.4

数据责任者dataresponsibleperson

对数据安全负有责任的核电厂内部组织或个人。

3.5

数据使用者datausers

出于数据分析利用或其他目的，而参与到数据的采集、传输、存储、使用等处理过程的核电厂内部组织或个人。

3.6

数据管理者datamanager

承担数据管理职能的核电厂内部组织或个人。

4管理原则和基本要求

T/CNS83—2022

2

4,1管理原则

4.1.1职责明确

根据数据规模、数据重要性、组织规模等因素，成立专职或兼职的数据安全管理组织，数据安全管理组织为企业的数据及使用安全负责，明确企业内部不同角色的数据安全管理职责，明确数据生命周期各活动的实施主体及安全责任。

4.1.2合法合规

对数据的处理应基于法律依据。应制订相关流程确保数据的处理方式没有违反任何法律义务，包括法律法规、合同条款。需要确保履行应承担的内部和外部的责任，责任包括但不限于：

a)所有数据集和数据流是安全的；

b)正确处理企业及个人敏感数据；

c)实施了合理的跨组织数据保留的策略和实践；

d)理解数据相关的法律义务，并确保组织履行。

4.1.3最小授权

在保证业务功能完整实现的基础上应赋予数据活动中各角色最小的操作权限，确保用户或异常操作所造成的损失最小。所有角色只能使用所授权范围内的数据，非授权范围内的数据使用应进行授权审批。

4.1.4数据保护

应对数据进行分类分级管理，对不同安全级别的