ICS35.240.50 CCS L79 体 标 准 T/CIIA047-2024 数据资产登记管理平台建设要求 2024-12-24发布 2024-12-24实施 中国信息协会 发布
T/CIIA 047-2024 目次 前 言 引 言 II 1范围 2规范性引用文件 3术语和定义, 4总体架构.
5功能要求.. 5.1数据资产分析管理 5.2登记体系建设管理 5.3信息披露与服务, 6性能要求.. 7安全性要求, 7.1软件安全.
7.2数据安全 7.3运行安全, 7.4网络环境要求 参考文献..
T/CIIA 047-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件由中国信息协会提出并归口.
本文件起草单位:火石创造科技有限公司、国网信通亿力科技有限责任公司、中国电信股份有限公 司重庆分公司、航天网安技术(深圳)有限公司、国家电网有限公司大数据中心、国家石油天然气管网 集团有限公司.
本文件主要起草人:王金平、金霞、张金铭、刘锋、杨桦、李红、韩金丽、李高扬、胡恒、王成亮、 余欣海、王娇.
I1
引言 随着数据技术的深刻演变和数字经济的蓬勃发展,数据已成为企业、组织乃至整个社会的关键资产.
数据资产登记是数据资产流通利用的起点,建立健全规范有效的数据资产登记管理体系,有助于深入挖 掘和发挥数据资产所蕴含的经济价值和社会价值.
本标准旨在为数据资产登记管理平台的规划、设计、开发与实施提供规范性指导,为国家、地区和 行业数据资产登记业务管理部门信息系统建设提供参考.
通过将数据资产登记管理平台与数据资产登记 机构建设的数据资产登记相关系统有效衔接,共同构成数据资产登记管理体系.
IⅡI
T/CIIA 047-2024 数据资产登记管理平台建设要求 1范围 本文件规定了数据资产登记管理平台的总体架构、功能要求、性能要求、数据接口、部署环境、安 全性等方面的要求.
本文件适用于数据资产登记管理平台的设计和建设.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T4754-2017国民经济行业分类 GB/T20270-2006信息安全技术网络基础安全技术要求 GB/T20988-2007信息安全技术信息系统灾难恢复规范 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T28452-2012信息安全技术应用软件系统通用安全技术要求 GB/T28827.1-2022信息技术服务运行维护第1部分:通用要求 GB/T28827.2-2012信息技术服务运行维护第2部分:交付规范 GB/T28827.3-2012信息技术服务运行维护第3部分:应急响应规范 GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南 GB/T39786-2021信息安全技术信息系统密码应用基本要求 3术语和定义 下列术语和定义适用于本文件.
3. 1 数据资产data asset 合法拥有或控制的,能进行计量的,为组织带来经济和社会价值的数据资源.
[来源:GB/T 40685-2021 3.3] 3. 2 数据资产登记dataassetregistration 登记机构依据合规程序,将登记主体的数据资产权属及其事项等信息记载于数据资产登记系统的过 程.
3.3 登记主体registration subject 向登记机构发起登记申请行为的自然人、法人或其他组织.
3. 4 登记机构registration authority 接收登记主体申请,并对登记主体的申请材料进行受理、审查的法人或其他组织.
数据资产登记机 构通常包括由各级数据主管机构设立或指定从事数据登记业务的事业单位、各地政府授权的数据交易机 构、专门从事数据资产登记的机构等.
