TCFEII 0007-2023 数据存储安全能力成熟度模型.docx

ICS35.020L00/09

团 体 标 准

T/CFEII0007—2023

数据存储安全能力成熟度模型

Datastoragesecuritycapabilitymaturitymodel

2023-01-13发布 2023-01-13实施

中国电子信息行业联合会?发布

T/CFEII0007-2023

T/CFEII0007-2023

T/CFEII0007-2023

T/CFEII0007-2023

PAGE\*ROMAN

PAGE\*ROMANIII

PAGE\*ROMAN

PAGE\*ROMANIV

目 次

前言 III

引言 IV

范围 1

规范性引用文件 1

术语和定义 1

缩略语 2

成熟度模型 2

模型架构 2

支持维度 3

等级维度 4

能力域维度 5

组织规划 6

组织和人员管理 6

安全策略规划 7

数据分类识别 8

安全风险评估 8

存储合规审计 9

基础保障 10

存储软件 10

存储硬件 11

存储网络 13

供应链安全 14

绿色节能 15

存储设施节能 15

存储介质节能 16

算法节能 17

存储加密 18

静态数据加密 18

动态数据加密 18

密钥管理 19

存储运维 20

数据保存 20

数据迁移 21

数据销毁 22

容灾备份 23

数据备份 23

灾难恢复 24

资源管理 25

存储资源配置 25

存储虚拟化 26

安全多租户 27

访问管理 28

身份验证 28

数据访问控制 29

行为审计 30

参考文献 31

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国电子信息行业联合会提出并归口。

本文件起草单位：广州赛宝认证中心服务有限公司，北京国科融盛科技集团有限公司，华为技术有限公司，北京百度网讯科技有限公司，北京易华录信息技术股份有限公司，深圳市证通电子股份有限公司，紫光国芯微电子股份有限公司，数字广东网络建设有限公司，南京云信达科技有限公司，深圳市腾讯计算机系统有限公司，科大讯飞股份有限公司，贵州省大数据应用推广中心，广东国腾量子科技有限公司，华润数字科技有限公司，新华三技术有限公司，武汉东湖大数据交易中心股份有限公司，云上贵州大数据产业发展有限公司，曙光信息产业股份有限公司，宝德计算机系统股份有限公司，北京金山办公软件股份有限公司，优网云计算有限公司，国网综合能源服务集团有限公司，北京紫光存储科技有限公司，北京师范大学-香港浸会大学联合国际学院，湖南大学，深圳市云钜天成信息技术有限公司，哈尔滨工业大学等。

本文件主要起草人：李尧，张智祥，马映冰，王贤军，高智伟，韩朱旸，刘婷，常新苗，彭军

霞，刘丕群，邵志杰，郭建领，孙科，赵阳，杨宇波，朱纯霞，宋柏森，李云婷，刘克松，胡友杰，杨凯，苏琳琳，张报明，黄海峰，霍航宇，何明，陈毓森，邱利公，王永霞，陆大宝，余明明，周廷珽，葛诗春，张元猛，李筑，程广明，谢欢文，肖海山，李晖，张天洁，杜乐，刘军，张委，许富红，张树玲，黎明，洪文明，占长敬，陈培旺，王泽华，张晓群，唐卓，何道敬，梅玉坤。

引 言

随着经济社会各领域数字化转型发展，数据已成为国家基础性战略资源、重要生产要素。以数字技术驱动的数字经济发展速度之快、辐射范围之广、影响程度之深，成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。党的二十大报告中指出，要加快发展数字经济，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。云计算、大数据、人工智能等数字技术驱动存储技术变革，数据量和安全风险日渐增长，新形势下的数据和存储产业进入新的发展阶段，将成为支撑数字产业化、产业数字化和数字治理能力提升的关键产业，面临前所未有的发展机遇和挑战。

一是数据量爆发式增长对数据安全性存储提出新要求。据IDC预测，2025年全球数据量将高达175ZB，其中，中国数据量增速最为迅猛，将成为全球最大的数据国。不断增长的数据量带来更加严峻的安全挑战，很多数据安全问题的本质是存储不安全，存储于不同主体和介质中的大数据经过大规模集成后能够清晰展现产业内涵、经济活动、政府治理、健康基因等诸多情况。因此，保障存储的数据安全不仅仅是主体隐私问题，更是上升至国家安全层面的战略问题，数据存储安全将成为保障