TCOSOCC-信息技术应用创新 数据安全通用技术规范.pdf

ICS

CCS

团体标准

T/COSOCCXXXX—XXXX

信息技术应用创新数据安全通用技术规范

Informationtechnologyapplicationinnovation—Generaltechnicalspecificationfor

datasecurity

（征求意见稿）

完成时间：2023.12.18

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国基本建设优化研究会发布

T/COSOCCXXXX—XXXX

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5通用安全要求2

6总体架构2

7安全技术要求3

7.1数据源鉴别3

7.2数据分类分级4

7.3身份鉴别与访问控制4

7.4数据存储保护4

7.5数据传输保护5

7.6监控与审计5

7.7防泄漏5

7.8数据脱敏5

7.9数字水印6

7.10安全评估6

7.11数据销毁安全6

7.12应急响应与灾备6

7.13接口管理6

参考文献8

图1信创数据安全总体框架3

I

T/COSOCCXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：。

本文件主要起草人：

II

T/COSOCCXXXX—XXXX

引言

党的十八大以来，围绕习近平总书记建设网络强国、数字中国、智慧社会等重要发展理念，我国全

面实施国家大数据战略。与此同时，我国逐步建立了基于自主的IT底层架构和标准，在核心芯片、基础

硬件、操作系统、中间件、数据服务器等领域实现国产替代，形成自有开放生态。然而，信创产业数据

安全风险问题日益严峻，信创环境下数据安全、企业商业秘密和公民个人信息安全防护需求迫切。通过

开展信创数据安全通用技术规范团体标准的研制工作，对信创数据安全进行要求，并提供相应的检测方

法，为信创相关设备供应商在产品研发设计、产品生产等在数据安全防护方面提供指导，保障不同信创

应用平台、应用软件开发和运维团队提供兼容和信息流通，为信创应用平台、应用软件等使用方在项目

招标、项目验收等方面提供技术支撑，为工信部、市场监督管理局等政府监管部门在相关政策制定方面

提供依据。

本文件在编制过程中，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网

络数据安全管理条例（征求意见稿）》等法律法规，以数据处理活动中数据采集、传输、存储、使用、

交换和销毁等全生