ICS35.240.01 CCS L70 团 体 标 准 T/C0S0CC013—2024 信息技术应用创新数据安全通用技术要求 SE Information technology application innovation-General technical requirements for data security 2024-04-10发布 2024-04-10实施 中国基本建设优化研究会 发布 T/C0S0CC013-2024 目 次 前言 II 引言 III 1范围.. 2规范性引用文件 1 3术语和定义.. 4基础安全要求...... 2 5总体架构......... 2 6安全技术要求...... 4 6.1数据源鉴别. 4 6.2数据分类分级.... .4 6.3 身份鉴别与访问控制. 4 6.4 数据存储保护 4 6.5 数据传输保护. 5 6.6监控与审计... 5 6.7 防泄漏. 5 6.8 数据脱敏. 5 6.9 数字水印 6 6.10安全评估......... 6 6.11 数据销毁安全, 6 6.12 监测预警. 6 6.13 应急响应与灾备 ..7 6.14 接口管理.. ..7 参考文献 . 8 图1信创数据安全总体框架 3 I T/C0S0CC013—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国基本建设优化研究会提出并归口. 本文件起草单位:数据通信科学技术研究所、蓝象标准(北京)科技有限公司、中节能数字科技有 限公司、维纳尔(北京)环保科技服务有限公司、山东旗帜信息有限公司、杭州半云科技有限公司、福 建捷宇电脑科技有限公司、湖南麒麟信安科技股份有限公司、北京西骏数据科技股份有限公司、中企网 络通信技术有限公司、北方实验室(沈阳)股份有限公司、北京马赫谷科技有限公司、北京万里红科技 有限公司、东软集团股份有限公司、福建省网络与信息安全测评中心、四川中电启明星信息技术有限公 司、北京亿中邮信息技术有限公司、北京谷器数据科技有限公司、广电计量检测集团股份有限公司、湖 南正宇软件技术开发有限公司、远光软件股份有限公司、北京浩瀚深度信息技术股份有限公司、杭州领 信数科信息技术有限公司、广东柏腾物联科技有限公司、杭州中电安科现代科技有限公司、北京华成航 泰科技发展有限公司、山东艾琳智能科技有限公司、中电科申泰信息科技有限公司、湖北省楚天云有限 公司、深圳华大智造科技股份有限公司、讯飞智元信息科技有限公司、视联动力信息技术股份有限公司、 福建美亚国云智能装备有限公司、山西数字政府建设运营有限公司、广东盈世计算机科技有限公司、河 北翎贺计算机信息技术有限公司、浙江飞图影像科技有限公司、北京启明星辰信息安全技术有限公司、 北京安宁创新网络科技股份有限公司、武汉天恒信息技术有限公司、北京师范大学珠海校区“大数据云 边智能协同”教育部工程研究中心、北京中超伟业信息安全技术股份有限公司、北京网御星云信息技术 有限公司、北京光梭激光通信科技有限公司、北京通州网络安全产业园运营管理有限公司、嵩嘉标准化 技术服务(北京)有限公司. 本文件主要起草人:邹彧、段小莉、郭炜、张立明、邱瀚、宋小波、孙高海、龚溪东、何泽松、徐 传波、石绍群、于莉莉、杨程、江海昇、刘俊江、黄洪杰、王刚强、张中华、夏何均、刘跃华、历伟、 李淳、魏强、杨岚、曹莹、武方、霍进彦、李兵、周昱、徐博、杨梦、倪伟、刘玉梅、曾璐、靳连增、 陈颖棠、陈英杰、张跃华、何文兵、郭本平、周慧明、王田、罗远哲、关雨呈、张立辉、边梦娜、张栩、 李斌、熊凡凡、姜冰、周紫晗、王新亮、邱天、张德保、乔华阳. II T/COSOCC 013—2024 引言 党的十八大以来,围绕国家建设网络强国、数字中国、智慧社会等重要发展理念,我国全面实施国 家大数据战略.与此同时,我国逐步建立了基于自主的IT底层架构和标准,在核心芯片、基础硬件、操 作系统、中间件、数据服务器等领域实现国产替代,形成自有开放生态.然而,信创产业数据安全风险 问题日益严峻,信创环境下数据安全、企业商业秘密和公民个人信息安全防护需求迫切.通过开展信创 数据安全通用技术规范团体标准的研制工作,对信创数据安全进行要求,并提供相应的检测方法,为信 创相关设备供应商在产品研发设计、产品生产等在数据安全防护方面提供指导,保障不同信创应用平台、 应用软件开发和运维团队提供兼容和信息流通,为信创应用平台、应用软件等使用方在项目招标、项目 验收等方面提供技术支撑,为工信部、市场监督管理局等政府监管部门在相关政策制定方面提供依据...
T/COSOCC 013-2024 信息技术应用创新 数据安全通用技术要求.pdf
