全民健身数据生命周期管理规范标准(TBJTNXXX-2022)编制说明
标准名称《全民健身数据生命周期管理规范》
负责起草单位首都体育学院
单位地址北京市海淀区北三环西路11号
北京大学、北京格灵深瞳科技股份有限公司、北京理工大学、普天数字
参加起草单位健康城市科技有限公司、首都医科大学附属北京朝阳医院、悦动奇点
(北京)健康科技有限公司、北极星云空间技术股份有限公司
标准起草人
周志雄、徐鲁友、贾壮、赫忠慧、李骁天、陈晓红、刘玉、夏鹏飞、王
参与起草人
勇、刘晓然、湛冰、李炳照、贾晓芸、唐子人、孙巴黎、王刚、朱雨楠
编制情况
1.编制过程简介
一、2022年03月,成立了标准起草小组,组织了参与单位的骨干,按照GB/T1.1-
2020给出的规则,负责起草工作。
二、2022年03月,标准起草小组根据中的相关规定与规范起草,并结合实际情况进
行调整与修改,将《全民健身数据全生命周期管理规范》原标准名称调整修改为《全民健
身数据生命周期管理规范》。
三、在前期调查和研究的基础上,标准起草小组根据全国各地关于“全民健身数据
生命周期管理规范”的内容及要求,经集体讨论后,于2022年03月下旬完成《全民健身
数据生命周期管理规范》(草案)编制工作。
四、2022年04月下旬,组织各参与单位召开团体标准研讨会,经修改完善后,形成
标准征求意见稿。
2.制定标准的必要性和意义
2017年12月8日,习近平总书记在中共中央政治局就实施国家大数据战略进行第二次
集体学习时提出:“要切实保障国家数据安全,强化国家关键数据资源保护能力。”数据
安全关乎国家安全,数据资源保护已上升至国家战略层面。2019年11月,在十九届四中全
会首次提出数据可作为生产要素按贡献参与分配,数据价值的提高对数据安全保护提出
更高要求。
随着全民健身工作的展开,全全民健身过程信息化工作不断发展以及云计算、大数据
应用的推广,全民健身数据管理显得越来越重要,数据在不同业务间、机构间流转的过程
中,从技术到管理都面临着潜在的安全风险。
为避免健身数据的破坏、泄漏、丢失,给客户、健身业机构乃至健身行业、社会秩序、
公共利益带来严重危害,统一指导健身行业数据安全管理工作,有必要通过团体标准对健
身行业的数据安全管理进行规范化要求。通过编写健身数据生命周期安全规范,对健身数
据生命周期各阶段进行全面安全防护,在信息系统建设的全过程搭建好数据安全防护架
构,并在日常的信息系统运维过程中做好数据应用安全管控,同时对健身行业数据安全管
理体系建设提出要求,能够指导并促进健身业机构实施数据安全防护,强化健身业机构数
据安全管理能力,统一健身数据安全防护架构的标准化与规范化要求,提升健身数据安全
管理体系的可实施性和可管理性。
3.制定标准的原则和依据,与现行法律、法规、标准的关系,特别是强制性标准的协
调性
制定标准的原则和依据:标准编制遵循“前瞻性、实用性、统一性、规范性”的
原则,注重标准的可操作性,严格按照GB/T1.1最新版本的要求进行编写。
本标准与现行法律、法规、标准和强制性标准没有冲突。
参考引用的标准:
GB/T25069-2010信息安全技术术语
GB/T35273-2020信息安全技术个人信息安全规范
GB/T35295-2017信息技术大数据术语
GB/T35119产品生命周期数据管理规范
JR/T0223-2021金融数据安全数据生命周期安全规范
DB15/T1591-2019政务数据生命周期管理规范
国务院关于印发全民健身计划(2021—2025年)的通知国发〔2021〕11号
4.主要条款的说明,主要技术指标、参数、试验验证的论述
本文件规定了全民健身数据生命周期安全原则、防护要求以及组织保障要求求,建立
覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。
本文件适用于指导全民健身数据安全检查与评估工作提供参考。
一、数据安全原则
从多个原则规定了全民健身数据生命周期