网络安全标准实践指南.pdf

TC260-PG-2024XA

网络安全标准实践指南

—学术科技服务平台数据安全要求

（征求意见稿v1.0-202409）

全国网络安全标准化技术委员会秘书处

2024年9月

本文档可从以下网址获得：

/

前言

《网络安全标准实践指南》（以下简称《实践指南》）

是全国网络安全标准化技术委员会（以下简称“网安标委”）

秘书处组织制定和发布的标准相关技术文件，旨在围绕网络

安全法律法规政策、标准、网络安全热点和事件等主题，宣

传网络安全相关标准及知识，提供标准化实践指引。

I

声明

本《实践指南》版权属于网安标委秘书处，未经秘书

处书面授权，不得以任何方式抄袭、翻译《实践指南》的

任何部分。凡转载或引用本《实践指南》的观点、数据，

请注明“来源：全国网络安全标准化技术委员会秘书处”。

技术支持单位

本《实践指南》得到中国电子技术标准化研究院、国家

工业信息安全发展研究中心等单位的技术支持。

II

摘要

为规范学术科技服务平台数据处理活动，保障数据安

全，促进学术科技数据依法合理有效利用，保护个人、组织

合法权益，维护国家安全和社会公共利益，根据《中华人民

共和国网络安全法》《中华人民共和国数据安全法》《中华

人民共和国个人信息保护法》等法律法规，制定本文件。

III

目录

1范围1

2术语与定义1

3基本要求3

4数据处理安全要求4

4.1数据收集4

4.2数据存储4

4.3数据使用与加工5

4.4数据传输5

4.5数据提供和公开5

4.6数据删除6

5安全管理要求7

5.1组织管理7

5.2用户管理7

5.3内容管理8

5.4应急响应8

5.5安全审计9

5.6安全评估9

参考文献11

1范围

本文件规定了学术科技服务平台数据安全保护要求，提出了学术

科技服务平台运营者应履行的安全责任和义务。

本文件适用于规范学术科技服务平台运营者数据处理活动，也可

为有关主管监管部门组织开展相关检查评估提供参考。

本文件不适用于涉及国家秘密的数据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可

少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本

文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用

于本文件。

GB/T35273—2020信息安全技术个人信息安全规范

GB/T436972024

—数据安全技术数据分类分级规则

GB/TAAAA—XXXX数据安全技术敏感个人信息处理安全

要求

GB/TBBBBYYYY

—数据安全技术数据安全保护要求

GB/TCCCC—ZZZZ数据安全技术数据安全风险评估方法

3术语与定义

1

3.1

学术科技服务平台academicandscientificserviceplatform

面向社会公众提供学术科技数据的检索、访问、下载、分析、批

量供给等服务的网络平台。

注：本文件的学术科技服务平台，主要是指面向社会公众提供学术科技数

据的网络平台，不包括高校、科研院所、国家机关单位、自然人处理

学术科技数据的情况。

3.2

学术科技数据academicandscientificdata

学术科技服务平台在提供产品和服务过程中收集、产生的数据

等。

注：学术科技数据包括学术文献、研究数据、学者信息、科研机构信息、