国家标准计划《科学数据安全审计要求》由 TC486（全国科技平台标准化技术委员会）归口 ，主管部门为科学技术部。

主要起草单位 中国科学院计算机网络信息中心 、中国标准化研究院 、中国网络安全审查技术与认证中心 、中国信通院 、中国软件测评中心 、北京邮电大学 、中国科学院高能物理研究所 、中国科学院信息工程研究所 、中国科学院理论物理研究所 、阿里巴巴(中国)有限公司 、华为技术有限公司 、绿盟科技集团股份有限公司 、北京金山云网络技术有限公司 、北京科创安铨科技有限公司 、北京印刷学院 、北京网信元科技 。

目的： 随着大数据复杂形势的到来，出现了数据造假、数据侵权、数据窃取等一系列的安全问题，这些安全问题已经成为影响科学数据交流发展的关键因素。

因此，本文件将提出科学数据安全审计要求，规范科学数据的审计安全。

本文件从科学数据安全审计层面出发，对我国科学数据安全审计要求进行更深入更具体的梳理，结合科学数据自身的特点，从中汲取可参考的内容，针对科学数据有关人员行为和科学数据生命周期各个环节的数据安全风险提出针对性的安全审计要求方面的建议。

意义： 考虑科学数据对数据质量、数据分类分级、合法合规性要求更高，对科学数据也提出了更高的安全审计要求，普通的数据审计方法部分不适用于科学数据审计，目前国内外缺乏相应的安全审计标准，因此有必要提出适用于科学数据安全审计要求。

本文件从科学数据有关人员行为维度和科学数据生命周期维度两方面来梳理科学数据安全审计要求。 （1）科学数据有关人员行为安全审计，包括对科学数据生产者、管理者和使用者三种角色提供数据相关人员行为审计方面的规范建议。 （2）科学数据全生命周期流转过程中的安全审计，包括对科学数据采集、汇交、保存、共享和利用进行安全审计。 本文件内容适用于科学数据中心及相关单位，为科学数据中心的安全审计建设和运行人员提供指导意见，以建设完备的安全审计体系，对科学数据中心的科学数据安全审计进行规范建议。