TISC 0070-2024《企业级协同设计安全能力要求》.pdfVIP

ICS35.240

L60

团体标准

T/ISC0070-2024

企业级协同设计安全能力要求

Enterprise-levelcollaborativedesignsecuritycapabilityrequirements

（发布稿）

2024-11-26发布2024-12-25实施

中国互联网协会发布

T/ISC0070-2024

目录

前言1

1范围1

2规范性引用文件1

3术语和定义1

4符号和缩略语错误！未定义书签。

5概述1

5.1使用场景1

5.2安全风险2

5.3安全体系2

6通用数据安全2

6.1数据加密2

6.2用户隐私保护2

6.3链接安全2

6.4导入导出3

6.5水印能力3

7多模态数据安全3

7.1图像数据3

7.2语音数据3

7.3视频数据3

8网络安全3

8.1零信任3

8.2入侵防范4

8.3传输安全4

8.4注册方式限制4

8.5关联能力4

8.6权限管理4

8.7终端安全4

9系统安全5

9.1活动日志5

9.2数据备份5

9.3安全更新5

9.4本地化部署5

10管理能力5

10.1组织架构及人员保障5

10.2分级管控5

10.3持续改进5

b)

c)

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国互联网协会提出并归口。

本文件起草单位：中国信息通信研究院、北京尽微致广信息技术有限公司、北京创作美好科技有

限公司、北京高德云图科技有限公司、阿里巴巴控股集团、招商银行股份有限公司中国银行股份

有限公司、中国第一汽车集团有限公司合众新能源汽车股份