ICS35020

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/CIIA020—2022

科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求

Scientificdata—Technicalrequirementsofsecuritytransmission

2022-10-20發(fā)布2022-10-20實施

中國信息協(xié)會發(fā)布

中國標(biāo)準(zhǔn)出版社出版

T/CIIA020—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全傳輸技術(shù)要求分級

4…………………2

總體要求

4.1……………2

分級

4.2…………………2

總則

5………………………3

基本級安全技術(shù)要求

6……………………3

傳輸完整性

6.1…………………………3

傳輸可用性

6.2…………………………3

傳輸隱私

6.3……………3

傳輸信任

6.4……………3

傳輸協(xié)議

6.5……………3

日志與審計

6.6…………………………3

增強(qiáng)級安全技術(shù)要求

7……………………4

傳輸完整性

7.1…………………………4

傳輸可用性

7.2…………………………4

傳輸保密性

7.3…………………………4

傳輸隱私

7.4……………4

傳輸信任

7.5……………4

傳輸協(xié)議

7.6……………4

日志與審計

7.7…………………………4

傳輸策略

7.8……………5

傳輸各方安全要求

8………………………5

概述

8.1…………………5

科學(xué)數(shù)據(jù)供方要求

8.2…………………5

科學(xué)數(shù)據(jù)需方要求

8.3…………………5

附錄資料性常見的科學(xué)數(shù)據(jù)傳輸場景

A()……………7

參考文獻(xiàn)

………………………8

Ⅰ

T/CIIA020—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中國信息協(xié)會提出并歸口

。

本文件起草單位中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心廣州物聯(lián)網(wǎng)研究院精位大辰數(shù)字科技廈門

:、、()

有限公司中國信息通信研究院廈門帝嘉科技有限公司華控清交信息科技北京有限公司中國標(biāo)準(zhǔn)

、、、()、

化研究院中國科學(xué)技術(shù)信息研究所中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京云跡科技股份有限公司中國網(wǎng)

、、、、

絡(luò)安全審查技術(shù)與認(rèn)證中心中國核動力研究設(shè)計院深圳華大生命科學(xué)研究院北京神州數(shù)碼云計算

、、、

有限公司中國軟件評測中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心北京聲智科技有限公司山

、()、、

東旗幟信息有限公司北京山水云圖科技有限公司杭州半云科技有限公司杭州默安科技有限公司北

、、、、

京貴士信息科技有限公司山東億云信息技術(shù)有限公司南京易科騰信息技術(shù)有限公司四川賽闖檢測

、、、

股份有限公司廣州廣電計量檢測股份有限公司江蘇藍(lán)創(chuàng)智能科技股份有限公司福建福昕軟件開發(fā)

、、、

股份有限公司北京浩瀚深度信息技術(shù)股份有限公司中科柏誠科技北京股份有限公司中運科技股

、、()、

份有限公司杭州瑞成信息技術(shù)有限公司航天云網(wǎng)科技發(fā)展有限責(zé)任公司浙江云針信息科技有限公

、、、

司中電鴻信信息科技有限公司淳安縣數(shù)據(jù)資源中心杭州市拱墅區(qū)數(shù)據(jù)資源管理局北京滴普科技有

、、、、

限公司北京網(wǎng)智易通科技有限公司北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司

、、。

本文件主要起草人廖方宇杜冠瑤杜閩魏金俠吳燦金趙靜龍春胡良霖靳晨王志強(qiáng)

:、、、、、、、、、、

甘杰夫朱艷華支濤景慧昀陳孝良李良邱瀚陳強(qiáng)姜楠陳細(xì)平高瑜蔚胡紅亮魏興國王建輝

、、、、、、、、、、、、、、

吳士偉晏志文馮麗黃躍珍許曉耕黃紅娟李坤張釋元吳曉春王德敬張清枝趙歡徐春

、、、、、、、、、、、、、

金征雷劉永進(jìn)王璐肖赟葉俊韓志宏姜云洲吳小前胡泊周潤松譚雅熙侯海賓吳堅平陳平

、、、、、、、、、、、、、、

王道遠(yuǎn)金巖喬華陽張德保王新亮馬建紅段小莉

、、、、、、。

Ⅲ

T/CIIA020—2022

引言

科學(xué)數(shù)據(jù)是科技創(chuàng)新的基礎(chǔ)其安全合規(guī)有序流動將是推動科學(xué)數(shù)據(jù)開放共享和創(chuàng)新應(yīng)用的關(guān)

,、、

鍵科學(xué)數(shù)據(jù)也是重要的國家戰(zhàn)略資源保障科學(xué)數(shù)據(jù)在傳輸過程中的機(jī)密性完整性可用性具有非

。,、、

常重要的意義目前我國在科學(xué)數(shù)據(jù)管理上還存在一些不足在科學(xué)數(shù)據(jù)的傳輸和共享環(huán)節(jié)缺少全面

。,

的標(biāo)準(zhǔn)指導(dǎo)

。

本文件立足于現(xiàn)有的國內(nèi)外科學(xué)數(shù)據(jù)傳輸標(biāo)準(zhǔn)和規(guī)定旨在從科學(xué)數(shù)據(jù)安全傳輸需求出發(fā)分別從

,,

科學(xué)數(shù)據(jù)分級和科學(xué)數(shù)據(jù)傳輸參與各方兩個維度對科學(xué)數(shù)據(jù)安全傳輸提出技術(shù)要求在保障科學(xué)數(shù)據(jù)

,

傳輸流程技術(shù)內(nèi)容安全的同時盡可能滿足不同安全級別科學(xué)數(shù)據(jù)的傳輸安全需求

、、,。

本文件將為科研單位提供科學(xué)數(shù)據(jù)安全傳輸技術(shù)指導(dǎo)為政府管理部門提供科學(xué)數(shù)據(jù)傳輸環(huán)節(jié)安

,

全監(jiān)管依據(jù)為從事科學(xué)數(shù)據(jù)相關(guān)活動的公司提供技術(shù)執(zhí)行和參照標(biāo)準(zhǔn)

,。

Ⅳ

T/CIIA020—2022

科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求

1范圍

本文件規(guī)定了科學(xué)數(shù)據(jù)傳輸參與各方在傳輸資質(zhì)傳輸技術(shù)傳輸規(guī)程等方面的要求對不同級別

、、,

的科學(xué)數(shù)據(jù)規(guī)定了不同級別的安全要求

。

本文件適用于從事科學(xué)數(shù)據(jù)相關(guān)活動有關(guān)數(shù)據(jù)傳輸過程中的安全防護(hù)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37964

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

科學(xué)數(shù)據(jù)scientificdata

人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質(zhì)