TGDIIA006.05-2023 数据治理 第5部分：数据安全治理能力评估规范.pdf

ICS35.240.01

L70/84

T/GDIIA006.05-2023

数据治理

第部分：数据安全治理能力评估规范

5

（征求意见稿）

DataGovernance

Part5：EvaluationSpecificationofDataSecurityGovernance

2022-XX-XX发布2022-XX-XX实施

广东省信息协会发布

目次

1范围3

2规范性引用文件3

3术语和定义3

4数据安全治理能力规划3

4.1概述3

4.2能力规划要求4

5数据全生命周期安全4

5.1数据采集安全5

5.2数据传输安全5

5.3数据存储安全6

5.4数据备份与恢复6

5.5数据使用安全7

5.6数据销毁安全8

6数据基础设施安全8

6.1风险和需求分析8

6.2数据分类分级9

6.3合规管理9

6.4利益相关方管理10

6.5数据处理环境安全11

6.6数据服务安全11

6.7鉴别与访问12

6.8安全事件应急12

6.9监控审计13

7能力评估14

1

T/GDIIA006.05-2023

前言

T/GDIIA006.10《数据治理》分为以下部分：

数据治理第1部分：通用要求；

数据治理第2部分：数据治理技术服务规范；

数据治理第3部分：数据治理服务管理规范；

数据治理第4部分：数据治理服务单位能力评估规范；

数据治理第5部分：数据安全治理能力评估规范；

数据治理第6部分：数据治理从业人员能力评价指南；

数据治理第7部分：数据治理成本度量规范；

数据治理第8部分：数据治理质量评价规范。

本文件为T/GDIIA006.10的第5部分。

本标准按照GB/T1.1-2020给出的规则起草。

本标准由广东省信息协会提出并归口。

本标准起草单位：广州赛宝联睿信息科技有限公司、联通（广东）产业互联网有限公司、

广东卓启云链科技有限公司。

本标准参编单位：中国联合网络通信有限公司广东省分公司、南方电网互联网服务有限

公司、广州中长康达信息技术有限公司。

本标准主要起草人：黄建新、杨好、李勇路、张锦喜、叶亚芳、方辉敏、吴仲维、李思

隆、李超。

本文件的内容不涉及专利。

本文件为首次修订版。

2

T/GDIIA006.05-2023

数据治理第5部分：数据安全治理能力评估规范

1范围

本标准提出了各类数据治理活动及其相关平台遵循的数据安全治理能力要求，包括数据

安全治理能力规划、数据生命周期安全、数据基础安全等能力要求：

本标准适用于为数据治理单位评估数据安全管理现状、建立数据安全治理体系提供参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

a）GB/T34960.5-2018信息技术服务治理第5部分：数据治理规范。

b）GB/T37988-2019信息安全技术数据安全能力成熟度模型