T_CIIA 047-2024 数据资产登记管理平台建设要求.docxVIP

ICS35.240.50CCSL79

团体标准

T/CIIA047—2024

数据资产登记管理平台建设要求

Dataassetregistrationmanagementplatform—Constructionrequirements

2024-12-24发布2024-12-24实施

中国信息协会发布

I

T/CIIA047—2024

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体架构 2

5功能要求 2

5.1数据资产分析管理 2

5.2登记体系建设管理 3

5.3信息披露与服务 3

6性能要求 3

7安全性要求 4

7.1软件安全 4

7.2数据安全 4

7.3运行安全 4

7.4网络环境要求 4

参考文献 5

II

T/CIIA047—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中国信息协会提出并归口。

本文件起草单位：火石创造科技有限公司、国网信通亿力科技有限责任公司、中国电信股份有限公司重庆分公司、航天网安技术（深圳）有限公司、国家电网有限公司大数据中心、国家石油天然气管网集团有限公司。

本文件主要起草人：王金平、金霞、张金铭、刘锋、杨桦、李红、韩金丽、李高扬、胡恒、王成亮、余欣海、王娇。

III

T/CIIA047—2024

引言

随着数据技术的深刻演变和数字经济的蓬勃发展，数据已成为企业、组织乃至整个社会的关键资产。数据资产登记是数据资产流通利用的起点，建立健全规范有效的数据资产登记管理体系，有助于深入挖掘和发挥数据资产所蕴含的经济价值和社会价值。

本标准旨在为数据资产登记管理平台的规划、设计、开发与实施提供规范性指导，为国家、地区和行业数据资产登记业务管理部门信息系统建设提供参考。通过将数据资产登记管理平台与数据资产登记机构建设的数据资产登记相关系统有效衔接，共同构成数据资产登记管理体系。

1

T/CIIA047—2024

数据资产登记管理平台建设要求

1范围

本文件规定了数据资产登记管理平台的总体架构、功能要求、性能要求、数据接口、部署环境、安全性等方面的要求。

本文件适用于数据资产登记管理平台的设计和建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T4754-2017国民经济行业分类

GB/T20270-2006信息安全技术网络基础安全技术要求GB/T20988-2007信息安全技术信息系统灾难恢复规范

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T28452-2012信息安全技术应用软件系统通用安全技术要求GB/T28827.1-2022信息技术服务运行维护第1部分：通用要求GB/T28827.2-2012信息技术服务运行维护第2部分：交付规范

GB/T28827.3-2012信息技术服务运行维护第3部分：应急响应规范

GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南GB/T39786-2021信息安全技术信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。3.1

数据资产dataasset

合法拥有或控制的，能进行计量的，为组织带来经济和社会价值的数据资源。[来源：GB/T40685-2021,3.3]

3.2

数据资产登记dataassetregistration

登记机构依据合规程序，将登记主体的数据资产权属及其事项等信息记载于数据资产登记系统的过程。

3.3

登记主体registrationsubject

向登记机构发起登记申请行为的自然人、法人或其他组织。3.4

登记机构registrationauthority

接收登记主体申请，并对登记主体的申请材料进行受理、审查的法人或其他组织。数据资产登记机构通常包括由各级数据主管机构设立或指定从事数据登记业务的事业单位、各地政府授权的数据交易机构、专门从事数据