ICS35.240.99 L67 团 体 标 准 T/CCIASC 0004-2023 平台生态数据安全基本要求 Basic Requirements for Data Security of Platform Ecological 2023-09-08发布 2023-09-15实施 中国计算机行业协会发布 T/CC0ASC0004—2023 目 次 前言 引言 2 平台生态数据安全基本要求 3 1范围.. 3 2规范性引用文件. 3 3术语和定义, 3 3.1平台.. 3 3.2平台运营者. 3 3.3平台生态机构... 3 3.4数据安全网关, 3 3.5敏感个人信息. . 4 3.6特殊数据..... 4 3.7数字水印...... 4 3.8资产画像. 4 3.9数据血缘.... 4 3.10链路刻画,. 4 3.11蜜罐........ 4 3.12电子证据... 4 3.13威胁狩猎...... 4 3.14灾难恢复预案....... 4 3.15业务连续性管理... 5 4平台运营者安全要求... 5 4.1基本要求. 5 4.2组织保障....... . 5 4.2.1管理制度....... 5 4.2.2组织建设. 5 4.2.3人员能力 5 4.3能力建设..... 5 4.3.1数据资产管理. 5 4.3.2权限管理. . . 6 4.3.3数据防泄漏. 6 5生态机构管理要求 . 7 5.1基本要求.......、 5.1.1生态机构管理原则 7 5.1.2数据流通规范. 7 I T/CC0ASC0004—2023 5.1.3安全合规评价. 7 5.2组织管理.. . 8 5.2.1管理制度.. 8 5.2.2组织建设. .. . . 8 5.3合作过程管理,..... 8 5.3.1生态机构准入... 8 5.3.2数据流通评审... .. . . 8 5.3.3数据接收方安全能力评估... 8 5.3.4风险巡检与尽责通知. 9 5.3.5数据流通过程 . . . . . 9 5.3.6回收与退出机制....... 9 5.4数据安全网关管理.. 9 5.4.1风险评估管控. 9 5.4.2最小输出管控..,.. 10 5.4.3管控效果度量. ..10 6生态机构安全要求.. ...10 6.1基本要求 10 6.2敏感个人信息管理... 10 6.2.1安全管理机制... .10 6.2.2数据生命周期管理10 6.2.3网络与系统安全.. ..11 6.2.4终端安全..... 11 6.2.5安全运维管理.11 6.3特殊数据管理... ..11 6.3.1安全管理机制..... 6.3.2数据生命周期管理12 6.3.3网络与系统安全.... ..12 6.3.4终端安全.... . . 12 6.3.5安全运维管理 7应急溯源安全要求13 7.1溯源能力... 13 7.1.1情报集散. .13 7.1.2威胁感知. 7.1.3威胁狩猎.... ..14 7.1.4威摄反制. .......14 7.2应急管理. .........14 7...
T/CCIASC 0004-2023 平台生态数据安全基本要求.pdf
