注册

国家标准计划《科学数据安全审计要求》由 TC486(全国科技平台标准化技术委员会)归口 ,主管部门为科技部

主要起草单位 中国科学院计算机网络信息中心中国标准化研究院中国网络安全审查技术与认证中心中国信通院中国软件测评中心北京邮电大学中国科学院高能物理研究所中国科学院信息工程研究所中国科学院理论物理研究所阿里巴巴(中国)有限公司华为技术有限公司绿盟科技集团股份有限公司北京金山云网络技术有限公司北京科创安铨科技有限公司北京印刷学院北京网信元科技

目录

基础信息

计划号
20221227-T-306
制修订
制定
项目周期
22个月
下达日期
2022-12-13
申报日期
2021-09-30
公示开始日期
2022-07-14
公示截止日期
2022-07-28
标准类别
基础
国际标准分类号
35.240
35 信息技术、办公机械
35.240 信息技术应用
归口单位
全国科技平台标准化技术委员会
执行单位
全国科技平台标准化技术委员会
主管部门
科技部

起草单位

目的意义

目的: 随着大数据复杂形势的到来,出现了数据造假、数据侵权、数据窃取等一系列的安全问题,这些安全问题已经成为影响科学数据交流发展的关键因素。

因此,本文件将提出科学数据安全审计要求,规范科学数据的审计安全。

本文件从科学数据安全审计层面出发,对我国科学数据安全审计要求进行更深入更具体的梳理,结合科学数据自身的特点,从中汲取可参考的内容,针对科学数据有关人员行为和科学数据生命周期各个环节的数据安全风险提出针对性的安全审计要求方面的建议。

意义: 考虑科学数据对数据质量、数据分类分级、合法合规性要求更高,对科学数据也提出了更高的安全审计要求,普通的数据审计方法部分不适用于科学数据审计,目前国内外缺乏相应的安全审计标准,因此有必要提出适用于科学数据安全审计要求。

范围和主要技术内容

本文件从科学数据有关人员行为维度和科学数据生命周期维度两方面来梳理科学数据安全审计要求。 (1)科学数据有关人员行为安全审计,包括对科学数据生产者、管理者和使用者三种角色提供数据相关人员行为审计方面的规范建议。 (2)科学数据全生命周期流转过程中的安全审计,包括对科学数据采集、汇交、保存、共享和利用进行安全审计。 本文件内容适用于科学数据中心及相关单位,为科学数据中心的安全审计建设和运行人员提供指导意见,以建设完备的安全审计体系,对科学数据中心的科学数据安全审计进行规范建议。