《科学数据安全防护技术要求》（征求意见稿）.pdf

ICS35.240

CCSL80

团体标准

T/XXXXXXX—XXXX

科学数据安全防护技术要求

Scientificdata-Securityprotectiontechnicalrequirements

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节

不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络

等。使用许可可于发布机构获取。

XXXX-XX-XX发布XXXX-XX-XX实施

中国信息协会发布

T/XXXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息协会提出并归口。

本文件起草单位：

本文件主要起草人：

T/XXXXXXX—XXXX

I

T/XXXXXXX—XXXX

科学数据安全防护技术要求

1范围

本文件提出了科学数据安全防护技术要求架构，规定了科学数据生命周期各环节、审计稽核阶段的

数据安全防护技术要求和科学数据基础设施安全防护技术要求。

本文件适用于任何单位和个人在中华人民共和国境内从事科学数据相关活动中所涉及的安全防护

技术问题。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T31168信息安全技术云计算服务安全能力要求

GB/T37964信息安全技术个人信息去标识化指南

T/CIIAAAAA—2022科学数据云存储环境运维流程与服务要求

T/CIIABBBB—2022科学数据科学数据云平台运维流程与要求

T/CIIACCCC—2022科学数据数据传输过程中的安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

科学数据scientificdata

在自然科学、工程技术科学等领域，通过基础研究、应用研究、试验开发等产生的数据，以及通过

观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据。

[来源：《科学数据管理办法》第一章第二条]

3.2

科学数据生命周期scientificdatalifecycle

科学数据从采集加工、存储备份、传输交换、开放共享、使用服务、安全处置，最终实现再利用的

一个循环过程。

3.3

机密性confidentiality

采用密码技术保证信息不泄漏的性质。

[来源：GB/T25069-2022，3.259]

3.4

可用性availability

可由经授权实体按需访问和使用的性质。

[来源：GB/T25069-2022，3.34