ICS 35.240 GB CCS L 80 中华人民共和国国家标准 GB/T43710-2025 科学数据安全审计要求 Requirements for auditing of scientific data security 2025-01-24发布 2025-01-24实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 43710-2025 目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4审计总则 4.1述 4.2审计依据 4.3审计目标 一般审计要求 5.1述 5.2安全策略 5.3组织建设 5.4人力资源管理 5.5业务连续性管理 5.6管理监督 5.7安全管理 5.7.1安全管理办法 5.7.2分类分级管理 5.7.3 风险管理 5.7.4内部审查 5.8科学数据生存周期业务流程 5.8.1 科学数据生存周期 5.8.2 通用要求 5.8.3 采集加工 5 8.4 存储备份 5.8.5 传输交换 5.8.6 开放共享 5.8.7 使用服务 5.8.8安全处置 6专项审计要求 6.1述 6.2个人信息安全
GB/T 43710-2025 6.2.1通用管理 6.2.2个人信息识别与分类分级 6.2.3自动化决策处理个人信息 8 6.2.4个人信息安全影响评估 6.2.5出境安全风险评估 ...... 8 6.2.6应急管理 6.2.7内部审查 6.3汇交安全 6. 6.3.1通用管理 6.3.2分类分级管理 6.3.3存储和传输安全管理 6.3.4汇交数据登记管理 6 6.3.5内部审查 6.4数据出境安全 6.4.1通用管理 6.4.2个人信息出境安全 6.4.3分类分级管理 10 6.4.4安全风险评估 10 6.4.5内部审查 附录A(资料性)审计流程 11 A.1述 11 A.2审计流程 11 附录B(资料性) 审计报告 12 B.1 概述 12 B.2审计报告的类型 B.3审计报告的结构和内容 B.4审计报告样例 13 参考文献..
GB/T 43710-2025 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由科学技术部提出.
本文件由全国科技平台标准化技术委员会归口(SAC/TC486).
本文件起草单位:中国科学院计算机网络信息中心、中国标准化研究院、中国网络安全审查技术与 认证中心、中国信息通信研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)北京 邮电大学、中国科学院高能物理研究所、中国科学院信息工程研究所、北京神州绿盟科技有限公司、广州 物联网研究院、北京迪瞰科技有限公司、福建中信网安信息科技有限公司、福建大数据一级开发有限 公司.
本文件主要起草人:廖方宇、魏金侠、赵静、李婧、龙春、杜冠瑶、万巍、杨帆、王跃达、付豫豪、胡良霖、 朱艳华、于建军、李耕、李菁菁、王志强、杨青海、徐凯程、甘杰夫、景慧的、周润松、郭盈、刘建毅、齐法制、 侯丰尧、马多贺、王妍、徐震、王利明、叶晓虎、吴铁军、王伟、李东、何颖、李喆.
