注册

国家标准计划《科学数据安全要求通则》由 TC486(全国科技平台标准化技术委员会)归口 ,主管部门为科技部

主要起草单位 中国标准化研究院中科院计算机网络信息中心国家海洋科学数据中心北京航空航天大学国家科技基础条件平台中心

目录

基础信息

计划号
20221067-T-306
制修订
制定
项目周期
22个月
下达日期
2022-12-13
申报日期
2021-09-30
公示开始日期
2022-08-15
公示截止日期
2022-08-29
标准类别
基础
国际标准分类号
35.240.70
35 信息技术、办公机械
35.240 信息技术应用
35.240.70 信息技术在自然科学中的应用
归口单位
全国科技平台标准化技术委员会
执行单位
全国科技平台标准化技术委员会
主管部门
科技部

起草单位

目的意义

《数据安全法》和《个人信息保护法》与《网络安全法》一起,共同构成了我国网络数据领域治理的基础性法律,标志着与我国网络大国、数字大国相匹配的制度建设逐步走向成熟,本标准的制定是切实提升科学数据领域信息保护与合规运用能力的重要保障。

科学数据作为新时代传播速度最快、影响面最宽、开发利用潜力最大的战略性、基础性科技资源,深刻影响着各国的经济发展、国家安全、科技进步和综合竞争力。

科学数据安全关乎国家安全,发达国家关注很早。

2018 年 3 月,国务院办公厅正式发布《科学数据管理办法》,明确要求加强科学数据安全管理和可控开放。

2019 年 5 月,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,国家层面对数据安全愈发重视。

近年来,随着一系列重大科学工程、国家科学数据共享服务平台等持续运行服务,我国科学数据开放共享的成效特别是驱动创新型国家建设的作用日益凸显,同时,科学数据安全问题也日益严峻,“边共享边保护”的实践遇到了前所未有的挑战和诸多新问题,国内外对于科学数据共享与数据安全之间的博弈关系也出现了新的现象。

针对新时期科学数据管理和利用中的安全挑战,如安全事件层出不穷、数据泄露途径多元化和复杂化、给国家安全、企业资产和个人隐私带来巨大挑战,传统数据安全以抵御攻击为重点、以黑客为防御对象的策略和安全体系构建存在重大的安全缺陷问题等,急需制定国家层面科学数据安全标准。

《科学数据安全框架和基本要求》是一项基础的科学数据安全标准,综合考虑科学数据全生命周期中的安全要素,形成覆盖科学数据全过程的生命周期维度,以及基于机密性,完整性、可用性可追溯性、可控性和不可否认性等安全属性维度。

目前,信息安全的标准很多,但是专门针对与科学数据安全的标准并不多,尤其是涉及到科学数据整体安全的框架,体系,结构等总体性质的标准。

本标准对于解决上述问题,提供科学数据安全的整体解决方法,意义重大。

范围和主要技术内容

本文件规定了科学数据安全的通用要求,包括总则、科学数据安全基本框架、科学数据生命周期安全要求、科学数据实体安全要求和科学数据安全管理要求。 本文件适用于科学数据的采集加工、存储备份、传输交换、开放共享、使用服务、安全处置等科学数据全生命周期中的数据安全。 本标准主要包含以下内容:前言、引言、范围、规范性引用文件、科学数据安全基本框架、一般要求、详细要求和参考文献等部分内容。具体内容包括: (1)本标准形成了科学数据安全基本框架。总的来说分成2个维度。数据生命周期维度和数据安全属性维度。 ——第一个维度是科学数据生命周期维度。综合《科学数据管理办法》《项目立项指南》《数据安全能力成熟度》《数据安全治理》等文件或规范,结合科学数据自身特点,分为:采集加工,存储备份,传输交换,开放共享,使用服务、安全处置等6个阶段。 ——第二个维度是科学数据安全自身属性。其中保密性,可用性,和完整性这是业界公认的信息安全三性,在各类文献上都有论述,是必须考虑的安全特性;另外从科学数据自身特点以及大数据特点,也考虑了如可追溯性,可控性,不吭否认性,抗抵赖性等扩展安全特性。 (2)科学数据安全基本要求:是按数据生命周期各阶段划分,把各种数据安全技术要求和数据安全管理要求,纳入科学数据安全生命周期各阶段,最终实现科学数据的保密性可用性完整性等安全特性的基本要求。此外框架中还根据对相关实体提出了要求,包括物理设备安全,记录媒体安全,以及环境安全等要求。