T ZISIA 0002—2025 数据入湖安全技术要求.pdfVIP

ICS35.030

CCSL80

团体标准

T/ZISIA0002-2025

数据入湖安全技术要求

Securitytechnicalrequirementsfordataaggregationintothe

lake

（发布稿）

2025-04-01发布2025-04-01实施

中关村网络安全与信息化产业联盟发布

i

数据入湖安全技术要求

1范围

本文件确定了数据入湖总体安全技术架构，规定了数据入湖准备、执行、使用及维护等阶段应满足的

安全技术要求。

本文件适用于数据入湖工作。

注：本文件不适用于涉及国家秘密的数据和军事数据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文

件。

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T35295-2017信息技术大数据术语

GB/T38645-2020信息安全技术网络安全事件应急演练指南

GB/T43697-2024数据安全技术数据分类分级规则

GB/T44109-2024信息技术大数据数据治理实施指南

3术语和定义

GB/T35295-2017、GB/T43697-2024和GB/T44109-2024界定的以及下列术语和定义适用于本文件。

3.1数据湖datalake

是指一种高度可扩展的数据存储架构，它专门用于存储大量原始数据，这些数据可以来自各种来源并

以不同的格式存在，包括结构化、半结构化和非结构化数据。

3.2数据入湖dataaggregationintothelake

将数据从源系统导入到数据湖中的过程，将各种来源、形式和类型的数据集成到数据湖中，以供后续

的数据分析、建模和处理。

3.3数据沼泽dataalgae

一种设计不良、未充分归档或未有效维护的数据湖。

3.4结构化数据structureddata

一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的并且可以使用关

系模型予以有效描述。

[来源：GB/T35295-2017，2.2.13]

3.5半结构化数据semi-structureddata

不符合关系型数据库或其他数据表的形式关联起来的数据模型结构，但包含相关标记，用来分隔语义

元素以及对记录和字段进行分层的一种数据化结构形式。

3.6非结构化数据unstructureddata

不具有预定义模型或未以预定义方式组织的数据。

3

[来源：GB/T35295-2017,2.1.25]

3.7逻辑数据实体logicaldataentity

指在数据处理和逻辑分析过程中，具有特定意义和价值的数据集合或对象。

3.8数据确权datarightsconfirmation

对数据进行权属确认和界定，明确数据的产权、使用权、流通权等各项权利的过程。

3.9一般数据generaldata

核心数据、重要数据之外的其他数据。

[来源：GB/T43697-2024，3.4]

3.10重要数据keydata

特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危害

国家