科学数据安全标准体系
2023年3月31日
目录
一、总体要求1
(一)指导思想1
(二)基本原则1
二、编制说明2
(一)编制目的2
(二)编制依据2
(三)编制思2
三、标准体系结构图4
四、标准明细表5
五、标准统计表12
一、总体要求
(一)指导思想
坚持以习近平新时代中国特色社会主义思想为指导,全面贯
彻党的二十大和历次全会精神,积极落实《国家标准化发展纲要》
要求,加快推进科技强国、制造强国建设,构建科学合理的标准
体系,充分发挥标准的基础性、引领性和规范性作用,有序推进
标准研制和贯彻实施。
(二)基本原则
1.需求导向,问题导向
确保科学数据在全生命周期内的保密性、完整性、可控性、
可用性和可追溯性前提下,以科学数据安全的实际现状及面临问
题为导向,促进科学数据的有效保护、开放共享与合规使用。
2.兼顾已有,突出特点
兼顾科学数据安全已有的规范性文件和国际标准、国家标准、
行业标准、地方标准及团体标准,同时充分借鉴相关行业安全标
准体系的框架结构,运用标准体系理论和方法,分析科学数据安
全需求,体现科学数据特点。
3.实用为主,适应发展
保持科学数据安全有关技术更新,充分考虑实践应用现状及
未来发展趋势,以切实服务数据安全为目标,构建科学数据安全
标准体系的框架。
1
二、编制说明
(一)编制目的
深刻把握大数据时代科学数据发展趋势,充分借鉴国内外先
进经验和成熟做法,加强科学数据全生命周期管理;把确保数据
安全放在首要位置,建立数据共享和对外交流的安全审查机制;
按照“开放为常态、不开放为例外”的共享理念,明确公益事业
无偿服务的政策导向,充分发挥科学数据的作用。
(二)编制依据
为进一步加强和规范科学数据管理,保障科学数据安全,提
高开放共享水平,更好支撑国家科技创新、经济社会发展和国家
安全,根据《中华人民共和国科学技术进步法》《中华人民共和
国促进科技成果转化法》和《政务信息资源共享管理暂行办法》
等规定。
(三)编制思路
科学数据安全标准体系的定义与指南标准处于整个体系的最
上位,它为下位的其他五个分体系提供总体指导和机制保障。其
属于基础性、全局性、总纲性的标准。这类标准是制定其他安全
标准时所必须遵循的、统一的标准,是科学数据安全标准的技术
基础、方法指南和规范描述,具有较长时期的稳定性和指导性。
安全技术和保密管理贯穿于数据资源、开放共享以及应用服务之
中,为科学数据全生命周期传递的技术安全、科学数据开放共享
过程的技术安全以及相关应用服务的技术安全提供保障,规定科
2
学数据领域中需要协调统一的安全要求。数据资源、开放共享、
应用服务着重科学数据安全的采集生产、加工整理、开放共享和
管理使用活动的具体技术类安全要求。
1.定义与指南子体系
规定科学数据安全的总体规划设计的要求。包括总体要求、
体系框架、术语。适用于统一科学数据安全建设中用到的主要名
词、概念和技术词汇,避免引起歧义性理解。
2.安全技术子体系
规定科学数据各类环境的安全技术要求。主要包括物理环境、
网络环境、业务应用、设备与终端等安全要求。
3.数据资源子体系
规定科学数据资源采集获取过程中的安全要求。包括以下科
学数据资源规范、接口规范、互操作协议等。
4.开放共享子体系
规定科学数据开放共享利用中的安全要求。包括数据身份认
证与分级、数据资源汇交、数据资源分类分级、数据授权管理以
及责任认定。适用于确保完善科学数据的使用属性的安全性活动。
5.应用服务子体系
规定与科学数据业务应用相关的安全技术和安全管理要求。
6.保密管理子体系
规定需开展保密管理的科学数据,有关科学数据的主管单位
应建立相应的安全保密管理制度。
3