全民健身数据安全管理规范标准(TBJTNXXX-2022)编制说明
标准名称《全民健身数据安全管理规范》
负责起草单位首都体育学院
单位地址北京市海淀区北三环西路11号
北京大学、北京格灵深瞳科技股份有限公司、北京理工大学、普天数字
参加起草单位健康城市科技有限公司、首都医科大学附属北京朝阳医院、悦动奇点
(北京)健康科技有限公司、北极星云空间技术股份有限公司
标准起草人
周志雄、徐鲁友、贾壮、赫忠慧、李骁天、陈晓红、刘玉、夏鹏飞、王
参与起草人
勇、刘晓然、湛冰、李炳照、贾晓芸、唐子人、孙巴黎、王刚、朱雨楠
编制情况
1.编制过程简介
一、2022年03月,成立了标准起草小组,组织了参与单位的骨干,按照GB/T1.1-
2020给出的规则,负责起草工作。
二、2022年03月,标准起草小组根据中的相关规定与规范起草,并结合实际情况进
行调整与修改。
三、在前期调查和研究的基础上,标准起草小组根据全国各地关于“全民健身数据
安全管理规范”的内容及要求,经集体讨论后,于2022年03月下旬完成《全民健身数据
安全管理规范》(草案)编制工作。
四、2022年04月下旬,组织各参与单位召开团体标准研讨会,经修改完善后,形成
标准征求意见稿。
2.制定标准的必要性和意义
我国高度重视大数据安全保障工作。2015年国务院印发《促进大数据发展行动纲要》,
提出要完善大数据法规制度和标准体系,健全大数据安全保障体系。
2016年《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出,要
“加强数据资源安全保护”,“保障安全高效可信应用”。2016年12月中央网信办发布《国
家网络空间安全战略》,提出“建立大数据安全管理制度”。2017年6月施行的《网络安
全法》,明确了网络运营者保护数据的义务,对关键信息基础设施的数据出境提出了本地
存储和安全评估的要求,并专设一章对网络运营者对网络运营者收集、使用、对外提供、
删除和保护用户个人信息等方面进行了规范。
经济和社会发展对信息化的快速推进愈加依赖,网络基础设施建设大步前进、大数据
应用愈加广泛的同时,全民健身信息服务平台的重要信息数据组成的同时,应保障大数据
安全问题,因此,坚持发展与安全并重,规范全民健身大数据安全管理,增强大数据安全
技术保障能力显得尤为重要。
编制起草组结合大数据建设实践,现基于对GB/T35273-2020《信息安全技术个人
信息安全规范》中相关标准的延伸补充,制定《全民健身数据安全管理规范》团体标准能
更准确有效的支持全民健身数据安全管理。
3.制定标准的原则和依据,与现行法律、法规、标准的关系,特别是强制性标准的协
调性
制定标准的原则和依据:标准编制遵循“前瞻性、实用性、统一性、规范性”的
原则,注重标准的可操作性,严格按照GB/T1.1最新版本的要求进行编写。
本标准与现行法律、法规、标准和强制性标准没有冲突。
参考引用的标准:
GB/T35273-2020信息安全技术个人信息安全规范
T/BJTN001-2022全民健身信息分级分类规范
4.主要条款的说明,主要技术指标、参数、试验验证的论述
本文件规定了全民健身数据安全管理的角色和职责,提供数据安全分级的原则、要
素、标准、流程方面的建议,给出按照级别进行管理需考虑要点的相关信息。
本文件适用于体育行业服务商、政府及事业单位相关部门对全民健身数据的安全管
理。
一、管理原则
从明确职责、管理分级、防控风险规定了全民健身数据安全管理规范的管理原则。
二、管理角色及职责
从概述、数据安全决策方、数据安全管理方、数据安全执行方、数据安全监审方规定
了全民健身数据安全管理规范的管理角色及职责。
三、全民健身数据分级
从分级原则、分级要素、分级标准、分级流程规定了全民健身数据安全管理规范的数
据分级。
四、管理要求
从概述、岗位人员、制度流程、技术措施规定了全民健身数据安全管理规范的管理要