《数据安全使用技术要求》.pdfVIP

ICS35.030

CCSL80

T/CSAS

团体标准

T/CSASXXXX—2025

数据安全使用技术要求

Technicalrequirementsfordatausagesecurity

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

四川省网络空间安全协会发布

T/CSASXXXX—2025

目  次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4数据安全使用技术管理要求2

4.1数据使用主体划分机制2

4.2数据使用客体划分机制3

4.3数据使用控制策略划分机制4

4.4数据使用访问控制安全策略要求5

5数据使用主体注册技术要求6

5.1数据使用主体身份注册技术要求6

5.2数据使用主体身份与控制策略关联技术要求7

6数据访问控制技术要求8

6.1数据使用者身份鉴别技术要求8

6.2数据使用访问控制授权技术要求9

6.3数据使用访问授权策略评估技术要求10

6.4数据使用访问控制决策执行技术要求12

7数据使用风险处置技术要求12

7.1数据使用访问控制合规性审计技术要求12

7.2数据使用访问控制安全威胁检测技术要求13

7.3数据安全性评估技术要求14

7.4数据使用访问控制策略维护与更新技术要求15

I

T/CSASXXXX—2025

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省网络空间安全协会提出并归口。

本文件起草单位：四川大学，成都墨甲信息科技有限公司，中国电子科技集团公司第三十研究所，

中科院成都信息技术股份有限公司，豪符密码检测技术有限责任公司、四川省数字产业有限责任公司。

本文件主要起草人：

II

T/CSASXXXX—2025

引  言

随着数字化转型的深入推进，数据已经成为各行各业的重要资产，各行业对数据的依赖程度日益增

加，数据在使用过程中存在的泄露、滥用等问题日益突出。虽然我国已陆续出台一系列数据安全相关的

标准，但当前已有的标准大多集中于整个数据生命周期的安全要求，且更侧重于管理层面，对于具体的

使用技术缺乏明确的规范和要求。制定本标准是为了强调数据使用过程中涉及的安全技术要求，以填补

现有标准中的技术性空白，确保在数据使用过程中各种安全技术得到合理应用，从而有效保护数据安全。

建立统一的数据安全使用技术要求能够为各类行业的机构