数据元件安全审核要求.pdf

ICS35.020

L00.09

团体标准

T/CIITAXXX-2022

数据元件安全审核要求

Requirementofsecurityauditingfordatacomponent

XXXX-XX-XX发布XXXX-XX-XX实施

中国信息产业商会发布

I

目次

前言10

1范围1

2规范性引用文件1

3术语、定义和缩略语1

3.1术语、定义1

3.2缩略语2

4安全审核概述3

4.1安全审核目的3

4.2安全审核人员3

4.3安全审核方法3

5安全审核流程3

6安全审核内容3

6.1数据资源申请安全审核4

6.2数据元件模型开发安全审核4

6.3数据元件发布安全审核4

7安全技术要求4

7.1数据样本脱敏技术要求4

7.2数据元件模型开发技术要求8

7.3数据元件发布安全要求8

参考文献9

II

数据元件安全审核要求

1范围

本标准明确了数据元件安全审核基本原则、方法和角色，规定了数据元件安全审核机制

以及相关的技术、管理要求。

本标准适用于数据元件的安全审核工作，为数据流通交易建立数据元件的安全审核提供

指导。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/T35274-2017信息安全技术大数据服务安全能力要求

GB/T37964-2019信息安全技术个人信息去标识化指南

GB/T35273-2020信息安全技术个人信息安全规范

GB/T39412-2020信息安全技术代码安全审计规范

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T30283-2022信息安全技术信息安全服务分类与代码

GB/T41479-2022信息安全技术网络数据处理安全要求

3术语、定义和缩略语

《数据元件的结构化要求》界定的以及下列术语和定义适用于本文件。

3.1术语、定义

下列术语和定义适用于本文件。

3.1.1

数据安全datasecurity

通过管理和技术措施，确保数据有效保护和合规使用的状态。

[来源：GB/T37988-2019，3.1]

3.1.2

数据元件安全审核SecurityAuditingforDataComponent

通过对数据元件开发过程中所涉及到的安全问题进行发现和审核，确保数据元件在流通

过程中达到安全使用的目的。

3.1.3

数据资源申请dataresourceapplication

1

指在数据元件设计开发阶段，需申请相应的数据资源进行数据元件开发。

注：数据元件开发人员使用数据资源生成的数据样本进行开发。

3.1