《基于機器學(xué)習(xí)與智能建模的人工智能

應(yīng)用數(shù)據(jù)采集規(guī)范》團體標準

編制說明

一、工作簡況

（一）任務(wù)來源

隨著人工智能的快速發(fā)展和廣泛應(yīng)用，數(shù)據(jù)采集成為了人工智能應(yīng)

用的關(guān)鍵環(huán)節(jié)之一。數(shù)據(jù)的質(zhì)量和規(guī)范性對于機器學(xué)習(xí)和智能建模的準

確性和效果起著至關(guān)重要的作用。然而，由于缺乏統(tǒng)一的數(shù)據(jù)采集規(guī)范，

數(shù)據(jù)的質(zhì)量往往參差不齊，給人工智能應(yīng)用的準確性和效果帶來了很大

的挑戰(zhàn)。

為了解決數(shù)據(jù)采集規(guī)范的缺乏問題，制定基于機器學(xué)習(xí)與智能建模

的人工智能應(yīng)用數(shù)據(jù)采集規(guī)范的團體標準是十分必要的。該標準的目的

是為了規(guī)范和統(tǒng)一數(shù)據(jù)采集的過程，確保數(shù)據(jù)的質(zhì)量和規(guī)范性，提高人

工智能應(yīng)用的準確性和效果。

制定統(tǒng)一的數(shù)據(jù)采集規(guī)范可以規(guī)范數(shù)據(jù)的收集、整理和處理過程，

減少數(shù)據(jù)錯誤，提高數(shù)據(jù)的質(zhì)量和可靠性。規(guī)范的數(shù)據(jù)采集過程可以提

供高質(zhì)量的訓(xùn)練數(shù)據(jù)，使得機器學(xué)習(xí)和智能建模算法能夠準確地學(xué)習(xí)和

建模，從而提高人工智能應(yīng)用的準確性和效果。不同的機構(gòu)和組織可以

按照相同的標準進行數(shù)據(jù)采集，從而實現(xiàn)數(shù)據(jù)的共享與合作。這將有助

于加快人工智能應(yīng)用的發(fā)展，推動行業(yè)的創(chuàng)新和進步。制定數(shù)據(jù)采集規(guī)

范可以規(guī)定數(shù)據(jù)的采集方式和采集內(nèi)容，從而使得人工智能應(yīng)用的決策

過程更加透明和可解釋。這將有助于用戶理解和信任人工智能應(yīng)用，推

動人工智能的廣泛應(yīng)用和接受。

（二）編制過程

—1—

為使本標準在基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集市

場管理工作中起到規(guī)范信息化管理作用，標準起草工作組力求科學(xué)性、

可操作性，以科學(xué)、謹慎的態(tài)度，在對我國現(xiàn)有基于機器學(xué)習(xí)與智能建

模的人工智能應(yīng)用數(shù)據(jù)采集市場相關(guān)管理服務(wù)體系文件、模式基礎(chǔ)上，

經(jīng)過綜合分析、充分驗證資料、反復(fù)討論研究和修改，最終確定了本標

準的主要內(nèi)容。

標準起草工作組在標準起草期間主要開展工作情況如下：

1、項目立項及理論研究階段

標準起草組成立伊始就對國內(nèi)外基于機器學(xué)習(xí)與智能建模的人工智

能應(yīng)用數(shù)據(jù)采集相關(guān)情況進行了深入的調(diào)查研究，同時廣泛搜集相關(guān)標

準和國外技術(shù)資料，進行了大量的研究分析、資料查證工作，確定了基

于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集市場標準化管理中現(xiàn)存

問題，結(jié)合現(xiàn)有產(chǎn)品實際應(yīng)用經(jīng)驗，為標準起草奠定了基礎(chǔ)。

標準起草組進一步研究了基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用

數(shù)據(jù)采集需要具備的特殊條件，明確了技術(shù)要求和指標，為標準的具體

起草指明了方向。

2、標準起草階段

在理論研究基礎(chǔ)上，起草組在標準編制過程中充分借鑒已有的理論

研究和實踐成果，基于我國市場行情，經(jīng)過數(shù)次修訂，形成了《基于機

器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集規(guī)范》標準草案。

3、標準征求意見階段

形成標準草案之后，起草組召開了多次專家研討會，從標準框架、

標準起草等角度廣泛征求多方意見，從理論完善和實踐應(yīng)用多方面提升

標準的適用性和實用性。經(jīng)過理論研究和方法驗證，起草組形成了《基

—2—

于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集規(guī)范》（征求意見稿）。

（三）主要起草單位及起草人所做的工作

1、主要起草單位

中國中小商業(yè)企業(yè)協(xié)會、武漢釤秾科技有限公司等多家單位的專家

成立了規(guī)范起草小組，開展標準的編制工作。

經(jīng)工作組的不懈努力，在2023年11月，完成了標準征求意見稿的

編寫工作。

2、起草人所做工作

廣泛收集相關(guān)資料。在廣泛調(diào)研、查閱和研究國際標準、國家標準、

行業(yè)標準的基礎(chǔ)之上，形成本標準草案稿。

二、標準編制原則和主要內(nèi)容

（一）標準編制原則

本標準依據(jù)相關(guān)行業(yè)標準，標準編制遵循“前瞻性、實用性、統(tǒng)一

性、規(guī)范性”的原則，注重標準的可操作性，本標準嚴格按照《標準化

工作指南》和GB/T1.1《標準化工作導(dǎo)則第一部分：標準的結(jié)構(gòu)和編寫》

的要求進行編制。標準文本的編排采用中國標準編寫模板TCS2009版

進行排版，確保標準文本的規(guī)范性。

（二）標準主要技術(shù)內(nèi)容

本標準報批稿包括7個部分，主要內(nèi)容如下：

1范圍

本文件規(guī)定了基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集的

術(shù)語和定義、數(shù)據(jù)管理、業(yè)務(wù)管理、終端管理及信息安全內(nèi)容。

本文件適用于基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集的

服務(wù)管理。

2規(guī)范性引用文件

—3—

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的

條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)采集datacollection

從數(shù)據(jù)源中得到原始數(shù)據(jù)，通過標準化處理并轉(zhuǎn)化為滿足數(shù)據(jù)共享

與利用需求的過程。

4數(shù)據(jù)管理

4.1數(shù)據(jù)元素

4.1.1數(shù)據(jù)元素命名

應(yīng)采用詞組結(jié)構(gòu)“修飾詞—基本詞—類別詞”命名數(shù)據(jù)元素，具體

說明如下：

——修飾詞：限定基本詞和類別詞的名詞；

——基本詞：對一大類數(shù)據(jù)對象進一步分類的詞，一般具有行業(yè)特征；

——類別詞：識別和描述數(shù)據(jù)元素的一般用途或功能。

4.1.2數(shù)據(jù)元素標識

應(yīng)采用英文縮略語標識數(shù)據(jù)元素。

4.1.3數(shù)據(jù)元素值域

對數(shù)據(jù)元素取值類型和范圍的限定，具體如下：

——字符型數(shù)據(jù)元素C字符個數(shù)；

——整型數(shù)數(shù)據(jù)元素N位數(shù)；

——實型數(shù)數(shù)據(jù)元素N整數(shù)部分位數(shù)，小數(shù)部分位數(shù)；

——文本型數(shù)據(jù)元素T字符個數(shù)；

——媒體型數(shù)據(jù)元素Mk字節(jié)數(shù)；

——日期型數(shù)據(jù)元素YYYY-MM-DD月；

——時間型數(shù)據(jù)元素HH-MM-SS時分秒。

4.1.4數(shù)據(jù)元素一致性

—4—

對數(shù)據(jù)元素的命名和標識，應(yīng)消除“同名異義”和“同義異名”，

保持數(shù)據(jù)元素一致性控制。

注：“名”即數(shù)據(jù)元素的標識；“義”即數(shù)據(jù)元素的名稱?！巴?/p>

異義”是指標識相同，但名稱不同；“同義異名”是指名稱相同，

但標識不同。

4.1.5數(shù)據(jù)元素集

對某組織一定范圍內(nèi)的所有數(shù)據(jù)元素，應(yīng)按數(shù)據(jù)元素的命名、標識

和一致性控制，識別、定義、列出全部的數(shù)據(jù)元素，即為該組織一定范

圍內(nèi)的數(shù)據(jù)元素集。

4.2數(shù)據(jù)共享

數(shù)據(jù)共享應(yīng)滿足以下要求：

——平臺應(yīng)將所有服務(wù)統(tǒng)一規(guī)范、統(tǒng)一接入，形成統(tǒng)一的服務(wù)目錄對

外提供服務(wù)，同時統(tǒng)一服務(wù)調(diào)用接口和方式，建立按需服務(wù)的管

理中心；

——平臺應(yīng)提供數(shù)據(jù)庫、文件、服務(wù)接口等數(shù)據(jù)共享方式。

4.3數(shù)據(jù)規(guī)劃

應(yīng)基于人工智能應(yīng)用數(shù)據(jù)應(yīng)用總體規(guī)劃，系統(tǒng)、科學(xué)、規(guī)范地統(tǒng)一、

整體規(guī)劃、設(shè)計資源管理平臺，保證人工智能數(shù)據(jù)應(yīng)用管理核心和基礎(chǔ)

的可用性、可靠性。

4.4數(shù)據(jù)采集

應(yīng)建立規(guī)范化的資源采集，系統(tǒng)、完整、科學(xué)、合理的采集各類資

源，建立統(tǒng)一的資源集。

4.5數(shù)據(jù)整合

4.5.1應(yīng)建立規(guī)范化的資源整合機制，系統(tǒng)、完整、科學(xué)、合理的整合

各類離散、孤立、封閉的資源，形成統(tǒng)一的資源集。

4.5.2應(yīng)建立規(guī)范化的資源配置策略，依據(jù)大數(shù)據(jù)應(yīng)用管理的需要，合

理配置、優(yōu)化配置、按需配置。

4.6數(shù)據(jù)策略

應(yīng)建立基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用相關(guān)大數(shù)據(jù)采集、

存儲等管理策略，及大數(shù)據(jù)分析、挖掘、使用策略。

5業(yè)務(wù)管理

—5—

5.1規(guī)劃設(shè)計

應(yīng)基于數(shù)據(jù)管理的總體需求，系統(tǒng)、完整地規(guī)劃、設(shè)計人工智能數(shù)

據(jù)應(yīng)用管理業(yè)務(wù)系統(tǒng)的整體架構(gòu)，并根據(jù)各業(yè)務(wù)系統(tǒng)的個性特征，在業(yè)

務(wù)系統(tǒng)整體架構(gòu)內(nèi)規(guī)劃設(shè)計相應(yīng)的業(yè)務(wù)系統(tǒng)。

5.2實施

各業(yè)務(wù)系統(tǒng)上線運行前，應(yīng)經(jīng)充分論證、調(diào)試、試運行，且文檔應(yīng)

齊全、完整、清晰。

注：在人工智能數(shù)據(jù)應(yīng)用管理業(yè)務(wù)系統(tǒng)整體架構(gòu)下，各業(yè)務(wù)系統(tǒng)是

相互關(guān)聯(lián)的。

6終端管理

應(yīng)基于人工智能數(shù)據(jù)應(yīng)用總體規(guī)劃，統(tǒng)一規(guī)劃、部署電子標簽、二

維碼，及移動終端、視頻等多種信息采集設(shè)施，自動感知、采集、處理

數(shù)據(jù)管理各種信息。

7信息安全

7.1數(shù)據(jù)安全策略規(guī)劃

7.1.1應(yīng)建立組織機構(gòu)整體的數(shù)據(jù)安全策略規(guī)劃，數(shù)據(jù)安全策略規(guī)劃的

內(nèi)容應(yīng)覆蓋數(shù)據(jù)全生命周期的安全風(fēng)險。

7.1.2應(yīng)設(shè)立負責(zé)組織機構(gòu)數(shù)據(jù)安全制度流程和戰(zhàn)略規(guī)劃建設(shè)的崗位

和人員。

7.1.3應(yīng)明確符合組織數(shù)據(jù)戰(zhàn)略規(guī)劃的數(shù)據(jù)安全總體策略，明確安全方

針、安全目標和安全原則。

7.1.4應(yīng)基于組織的數(shù)據(jù)安全總體策略，在組織層面明確以數(shù)據(jù)為核心

的數(shù)據(jù)安全制度和規(guī)程，覆蓋數(shù)據(jù)生命周期相關(guān)的業(yè)務(wù)、系統(tǒng)和應(yīng)用，

內(nèi)容包含目的、范圍、崗位、責(zé)任、管理層承諾、內(nèi)外部協(xié)調(diào)機制及合

規(guī)目標等。

7.1.5應(yīng)明確并實施人工智能數(shù)據(jù)系統(tǒng)和數(shù)據(jù)應(yīng)用安全實施細則。

7.1.6應(yīng)明確數(shù)據(jù)安全制度規(guī)程分發(fā)機制，將數(shù)據(jù)安全策略、制度和規(guī)

程分發(fā)至組織相關(guān)部門、崗位和人員。

7.1.7應(yīng)明確數(shù)據(jù)安全制度及規(guī)程的評審、發(fā)布流程，并確定適當(dāng)?shù)念l

率和時機對制度和規(guī)程進行審核和更新。

7.1.8應(yīng)明確組織層面的數(shù)據(jù)安全戰(zhàn)略規(guī)劃，包括各階段目標、任務(wù)、

工作重點，并保障其與業(yè)務(wù)規(guī)劃相適應(yīng)。

7.1.9應(yīng)確保負責(zé)制定數(shù)據(jù)安全總體策略和戰(zhàn)略規(guī)劃的人員了解組織

—6—

的業(yè)務(wù)發(fā)展目標，將數(shù)據(jù)安全工作的目標和業(yè)務(wù)發(fā)展的目標進行有機結(jié)

合。

7.1.10應(yīng)確保負責(zé)制定數(shù)據(jù)安全制度和規(guī)程的人員具備信息安全管理

體系建設(shè)的知識，并具備良好的規(guī)范撰寫能力。

7.1.11應(yīng)確保負責(zé)推廣數(shù)據(jù)安全策略規(guī)劃的人員能夠以員工和相關(guān)方

易理解的方式，通過培訓(xùn)等形式對數(shù)據(jù)安全管理的方針、策略和制度進

行有效傳達。

7.2組織和人員管理

7.2.1應(yīng)通過建立組織機構(gòu)內(nèi)部負責(zé)數(shù)據(jù)安全工作的職能部門及崗位，

以及對人力資源管理過程中各環(huán)節(jié)進行安全管理，防范組織和人員管理

過程中存在的數(shù)據(jù)安全風(fēng)險。

7.2.2應(yīng)建立組織層面的數(shù)據(jù)安全領(lǐng)導(dǎo)小組，指定機構(gòu)最高管理者或授

權(quán)代表擔(dān)任小組組長，并明確組長的責(zé)任與權(quán)力。

7.2.3應(yīng)建立組織層面專職的數(shù)據(jù)安全職能部門和崗位，明確其工作職

責(zé)，以及職能部門之間的協(xié)作關(guān)系和配合機制，并在職能崗位設(shè)計時考

慮職責(zé)分離的原則。

7.2.4應(yīng)確保人力資源部門與負責(zé)數(shù)據(jù)安全的部門能夠進行有效配合。

7.2.5應(yīng)建立組織內(nèi)部的監(jiān)督管理職能部門，負責(zé)對組織內(nèi)部的數(shù)據(jù)操

作行為進行安全監(jiān)督。

7.2.6應(yīng)指定大數(shù)據(jù)系統(tǒng)的安全規(guī)劃、安全建設(shè)、安全運營和系統(tǒng)維護

工作的責(zé)任部門。

7.2.7應(yīng)明確在組織層面人力資源管理中承擔(dān)數(shù)據(jù)安全要求制定和執(zhí)

行的人員或崗位，并與數(shù)據(jù)安全人員進行有效配合。

7.2.8應(yīng)明確組織層面承擔(dān)數(shù)據(jù)安全培訓(xùn)管理職責(zé)的崗位和人員，負責(zé)

對數(shù)據(jù)安全培訓(xùn)需求的分析及落地方案的制定和推進。

7.2.9應(yīng)明確數(shù)據(jù)安全追責(zé)機制，定期對責(zé)任部門和安全崗位組織安全

檢查，形成檢查報告。

7.2.10應(yīng)明確數(shù)據(jù)服務(wù)人力資源安全策略，明確不同崗位人員在數(shù)據(jù)

生存周期各階段相關(guān)的工作范疇和安全管控措施。

7.2.11應(yīng)明確組織層面的數(shù)據(jù)服務(wù)人員招聘、錄用、上崗、調(diào)崗、離

崗、考核、選拔等人員安全管理制度，將數(shù)據(jù)安全相關(guān)的要求固化到人

力資源管理流程中。

7.2.12應(yīng)在錄用重要崗位人員前對其進行背景調(diào)查，符合相關(guān)的法律、

法規(guī)、合同要求，對數(shù)據(jù)安全員工候選者的背景調(diào)查中也包含了對候選

者的安全專業(yè)能力的調(diào)查。

7.2.13應(yīng)明確數(shù)據(jù)服務(wù)重要崗位的兼職和輪崗、權(quán)限分離、多人共管

—7—

等安全管理要求。

7.2.14應(yīng)明確針對合作方的安全管理制度，對接觸個人信息、重要數(shù)

據(jù)等數(shù)據(jù)的人員進行審批和登記，并要求簽署保密協(xié)議，定期對這些人

員行為進行安全審查。

7.2.15應(yīng)在重要崗位人員調(diào)離或終止勞動合同前，與其簽訂保密協(xié)議

或競業(yè)協(xié)議。

7.2.16應(yīng)明確組織內(nèi)部員工的數(shù)據(jù)安全培訓(xùn)計劃，按計劃定期對員工

開展數(shù)據(jù)安全培訓(xùn)。

7.2.17應(yīng)明確重要崗位人員的數(shù)據(jù)安全培訓(xùn)計劃，并在重要崗位轉(zhuǎn)崗、

崗位升級等環(huán)節(jié)對相關(guān)人員開展培訓(xùn)。

7.2.18應(yīng)及時終止或變更離崗和轉(zhuǎn)崗員工的數(shù)據(jù)操作權(quán)限，并及時將

人員的變更通知到相關(guān)方。

7.2.19應(yīng)按最少夠用原則為入職員工分配初始權(quán)限。

7.2.20應(yīng)以公開信息且可查詢的形式，面向組織全員公布數(shù)據(jù)安全職

能部門的組織架構(gòu)。

7.2.21應(yīng)確保負責(zé)組織和人員管理的人員充分理解人力資源管理流程

中可對安全風(fēng)險進行把控的環(huán)節(jié)。

7.2.22應(yīng)開展針對員工入職過程中的數(shù)據(jù)安全教育，通過培訓(xùn)、考試

等手段提升其整體的數(shù)據(jù)安全意識水平。

7.2.23應(yīng)負責(zé)設(shè)置數(shù)據(jù)安全職能的人員，能夠明確組織的數(shù)據(jù)安全工

作目標。

7.3個人信息保護

7.3.1應(yīng)針對個人信息保護的合規(guī)要求，建立個人信息保護措施，防止

個人信息保護的合規(guī)風(fēng)險。

7.3.2應(yīng)梳理組織機構(gòu)所有的個人信息保護合規(guī)要求并形成清單，能夠

定期通過跟進監(jiān)管機構(gòu)合規(guī)要求的動態(tài)對該清單進行更新。

7.3.3應(yīng)按照GB/T35273的要求，制定組織機構(gòu)統(tǒng)一的個人信息保護

制度規(guī)范，建立符合國家法律法規(guī)和相關(guān)標準的個人信息保護能力。

7.3.4在傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施。

7.3.5在存儲個人生物識別信息時，應(yīng)采用技術(shù)措施確保信息安全后再

進行存儲，例如將個人生物識別信息的原始信息和摘要分開存儲，或僅

存儲摘要信息。

7.3.6對被授權(quán)訪問個人信息的人員，應(yīng)建立最小授權(quán)的訪問控制策略，

使其只能訪問職責(zé)所需的最少夠用的個人信息，且僅具備完成職責(zé)所需

的最少的數(shù)據(jù)操作權(quán)限。

7.3.7應(yīng)確保涉及通過界面展示個人信息（如顯示屏幕、紙面）時，個

—8—

人信息控制者對需展示的個人信息采取去標識化處理等措施，降低個人

信息在展示環(huán)節(jié)的泄露風(fēng)險。

7.3.8應(yīng)按照法律法規(guī)相關(guān)要求，采取措施保障用戶對個人信息的查詢、

更正、刪除等權(quán)益。

7.3.9應(yīng)確保通過注冊賬戶提供服務(wù)時，向個人信息主體提供簡便易操

作的注銷賬戶方法。

7.4數(shù)據(jù)資源目錄

7.4.1通過建立針對公共數(shù)據(jù)資源目錄的有效管理，從資源類型、管理

模式方面實現(xiàn)統(tǒng)一規(guī)范。

7.4.2應(yīng)實行公共數(shù)據(jù)統(tǒng)一目錄管理，明確公共數(shù)據(jù)的范圍、數(shù)據(jù)提供

單位、更新時限、格式、共享開放屬性等要素。

7.4.3應(yīng)根據(jù)相關(guān)政策標準要求，編制、更新、維護和發(fā)布本部門公共

數(shù)據(jù)資源目錄，并納入全區(qū)公共數(shù)據(jù)資源目錄。如有關(guān)法律法規(guī)規(guī)章作

出修訂或職能職責(zé)發(fā)生變化，應(yīng)及時更新本部門公共數(shù)據(jù)資源目錄。

7.4.4應(yīng)同步規(guī)劃編制有關(guān)公共數(shù)據(jù)資源目錄。

7.4.5全區(qū)各級公共數(shù)據(jù)資源目錄應(yīng)按照統(tǒng)一的技術(shù)標準，在本級公共

數(shù)據(jù)資源共享交換平臺發(fā)布。

7.4.6數(shù)據(jù)資源共享交換平臺應(yīng)提供目錄更新、維護、調(diào)用等技術(shù)接口，

供各部門調(diào)用。

7.4.7應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源清單與目錄，確保目錄發(fā)布

的操作通過共享交換服務(wù)方鑒別身份并取得授權(quán)才可進行。

7.4.8應(yīng)明確定義公共數(shù)據(jù)資源目錄對應(yīng)數(shù)據(jù)資源的安全分級與共享

類型。

7.4.9應(yīng)對公共數(shù)據(jù)資源目錄發(fā)布進行審核，檢查資源目錄項的規(guī)范性、

準確性。

7.4.10應(yīng)對目錄共享類型變更、目錄遷移等操作進行授權(quán)審計。

7.4.11應(yīng)在資源目錄信息發(fā)布過程中，如提交、同步、展示等環(huán)節(jié)，

保證信息的保密性和一致性。

7.4.12應(yīng)明確公共數(shù)據(jù)資源共享方式與內(nèi)容，遵循最小化策略，僅提

供業(yè)務(wù)開展明確所需的數(shù)據(jù)內(nèi)容及規(guī)模。

7.4.13應(yīng)檢查共享公共數(shù)據(jù)資源發(fā)布信息與已有目錄的關(guān)聯(lián)關(guān)系，防

止發(fā)布目錄外的共享公共數(shù)據(jù)資源。

7.4.14應(yīng)明確規(guī)定共享公共數(shù)據(jù)資源的安全級別，建立相應(yīng)的安全策

略(如脫敏、加密等)確保敏感數(shù)據(jù)在共享過程中的保密性。

7.4.15應(yīng)對共享公共數(shù)據(jù)資源發(fā)布進行審核，檢查發(fā)布項的規(guī)范性、

安全策略及合規(guī)性。

—9—

7.4.16應(yīng)建立公共數(shù)據(jù)資源共享方式的變更與注銷機制，及時通知使

用者進行調(diào)整，防止影響相關(guān)業(yè)務(wù)系統(tǒng)。

7.4.17應(yīng)對共享公共數(shù)據(jù)資源發(fā)布過程進行詳細記錄，包括發(fā)布日期

和時間、發(fā)布人、審批人、發(fā)布資源詳細內(nèi)容等。

7.4.18應(yīng)在共享公共數(shù)據(jù)資源發(fā)布信息傳遞過程中，如提交、同步、

展示等環(huán)節(jié)，保證信息的保密性和一致性。

7.5敏感數(shù)據(jù)保護

7.5.1公共數(shù)據(jù)主管機構(gòu)應(yīng)建立針對敏感數(shù)據(jù)的保護機制，防止敏感數(shù)

據(jù)外泄或濫用。

7.5.2應(yīng)設(shè)立負責(zé)鑒別、管理、保護敏感數(shù)據(jù)的崗位或人員。

7.5.3應(yīng)確定敏感數(shù)據(jù)范圍，明確敏感數(shù)據(jù)安全防護要求。

7.5.4應(yīng)建立部門間敏感數(shù)據(jù)防護意識，確保組織內(nèi)所有人員對敏感數(shù)

據(jù)具有統(tǒng)一、清晰的認識。

7.5.5應(yīng)提出敏感數(shù)據(jù)安全防護要求，對敏感數(shù)據(jù)進行脫敏、權(quán)限管控

等必要的安全防護，保證數(shù)據(jù)不被濫用或外泄。

7.5.6應(yīng)確保負責(zé)該項工作的人員具備敏感數(shù)據(jù)鑒別和防護的能力，熟

悉敏感數(shù)據(jù)保護技術(shù)和相關(guān)機制。

7.6終端數(shù)據(jù)安全

7.6.1應(yīng)基于組織機構(gòu)對終端層面的數(shù)據(jù)保護要求，針對組織機構(gòu)內(nèi)部

的工作終端采取相應(yīng)的技術(shù)和管理方案。

7.6.2應(yīng)設(shè)立統(tǒng)一的終端數(shù)據(jù)安全管理崗位和人員。

7.6.3應(yīng)明確面向終端設(shè)備的數(shù)據(jù)安全管理規(guī)范，明確終端設(shè)備的安全

配置管理、使用終端數(shù)據(jù)的注意事項和數(shù)據(jù)防泄漏管理要求等。

7.6.4應(yīng)確保打印輸出設(shè)備采用身份鑒別、訪問控制等手段進行安全管

控，并對用戶賬戶在此終端設(shè)備上的數(shù)據(jù)操作進行日志記錄。

7.6.5應(yīng)確保組織內(nèi)入網(wǎng)的終端設(shè)備均按統(tǒng)一的要求部署防護工具，如

防病毒、硬盤加密、終端入侵檢測等軟件，并定期進行軟件的更新，并

將終端設(shè)備納入組織整體的訪問控制體系中。

7.6.6應(yīng)部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)工具對終端設(shè)備上數(shù)據(jù)以

及數(shù)據(jù)的操作進行風(fēng)險監(jiān)控。

7.6.7應(yīng)提供整體的終端安全解決方案，實現(xiàn)終端設(shè)備與組織內(nèi)部員工

的有效綁定，按統(tǒng)一的部署標準在終端設(shè)備系統(tǒng)上安裝各類防控軟件（如

防病毒、硬盤加密、終端入侵檢測等軟件）。

7.6.8應(yīng)確保負責(zé)該項工作的人員充分了解終端設(shè)備的數(shù)據(jù)出入口以

及相應(yīng)的數(shù)據(jù)安全風(fēng)險，能利用相應(yīng)的工具實現(xiàn)整體的安全控制方案。

—10—

7.7監(jiān)控與審計

7.7.1應(yīng)針對數(shù)據(jù)生命周期各階段（數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、

數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)退役）開展安全監(jiān)控和審計，保證對數(shù)據(jù)的

訪問和操作均得到有效的監(jiān)控和審計，實現(xiàn)對數(shù)據(jù)生命周期各階段中可

能存在的未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等安全風(fēng)險的防控。

7.7.2應(yīng)設(shè)立負責(zé)對數(shù)據(jù)生存周期各階段的數(shù)據(jù)訪問和操作的安全風(fēng)

險進行監(jiān)控和審計的崗位和人員，該崗位和人員屬于組織風(fēng)險管理架構(gòu)

的一部分，遵循風(fēng)險管理整體的職能設(shè)置。

7.7.3應(yīng)明確對組織內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)

控要求和審計要求。

7.7.4應(yīng)記錄數(shù)據(jù)操作事件，并制定數(shù)據(jù)安全風(fēng)險行為識別和評估規(guī)則。

7.7.5應(yīng)定期對組織內(nèi)部員工數(shù)據(jù)操作行為進行人工審計。

7.7.6應(yīng)采用自動和人工審計相結(jié)合的方法或手段，對數(shù)據(jù)的高風(fēng)險操

作進行監(jiān)控。

7.7.7應(yīng)建立針對數(shù)據(jù)訪問和操作的日志監(jiān)控技術(shù)工具，實現(xiàn)對數(shù)據(jù)異

常訪問和操作的告警，將高敏感數(shù)據(jù)及特權(quán)賬戶對數(shù)據(jù)的訪問和操作都

納入重點的監(jiān)控范圍。

7.7.8應(yīng)部署必要的數(shù)據(jù)防泄漏實時監(jiān)控技術(shù)手段，監(jiān)控及報告?zhèn)€人信

息、重要數(shù)據(jù)等的外發(fā)行為。

7.7.9應(yīng)采用技術(shù)工具對數(shù)據(jù)交換服務(wù)流量數(shù)據(jù)進行安全監(jiān)控和分析。

7.7.10應(yīng)確保負責(zé)該項工作的人員了解數(shù)據(jù)訪問和操作涉及的數(shù)據(jù)范

圍，具備對安全風(fēng)險的判斷能力。

7.8鑒別與訪問控制

7.8.1應(yīng)通過基于組織機構(gòu)的數(shù)據(jù)安全需求和合規(guī)性要求，建立身份鑒

別和數(shù)據(jù)訪問控制機制，防止對數(shù)據(jù)的未授權(quán)訪問風(fēng)險。

7.8.2應(yīng)設(shè)立負責(zé)制定組織內(nèi)用戶身份鑒別、訪問控制和權(quán)限管理策略

的崗位和人員。

7.8.3應(yīng)明確組織的身份鑒別、訪問控制與權(quán)限管理要求，明確對身份

標識與鑒別、訪問控制及權(quán)限的分配、變更、撤銷等權(quán)限管理的要求。

7.8.4應(yīng)按最少夠用、職權(quán)分離等原則，授予不同賬戶為完成各自承擔(dān)

任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。

7.8.5應(yīng)明確數(shù)據(jù)權(quán)限授權(quán)審批流程，對數(shù)據(jù)權(quán)限申請和變更進行審核。

7.8.6應(yīng)定期審核數(shù)據(jù)訪問權(quán)限，及時刪除或停用多余的、過期的賬戶

和角色，避免共享賬戶和角色權(quán)限沖突的存在。

7.8.7應(yīng)對外包人員和實習(xí)生的數(shù)據(jù)訪問權(quán)限進行嚴格控制。

7.8.8應(yīng)建立組織統(tǒng)一的身份鑒別管理系統(tǒng)，支持組織主要應(yīng)用接入，

—11—

實現(xiàn)對人員訪問數(shù)據(jù)資源的統(tǒng)一身份鑒別。

7.8.9應(yīng)建立組織統(tǒng)一的權(quán)限管理系統(tǒng)，支持組織主要應(yīng)用接入，對人

員訪問數(shù)據(jù)資源進行訪問控制和權(quán)限管理。

7.8.10應(yīng)采用技術(shù)手段實現(xiàn)身份鑒別和權(quán)限管理的聯(lián)動控制。

7.8.11應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒

別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)

實現(xiàn)。

7.8.12應(yīng)確保訪問控制的粒度達到主體為用戶級，客體為系統(tǒng)、文件、

數(shù)據(jù)庫表級或字段。

7.8.13應(yīng)確保負責(zé)該項工作的人員熟悉相關(guān)的數(shù)據(jù)訪問控制的技術(shù)知

識，并能夠根據(jù)組織數(shù)據(jù)安全管理制度對數(shù)據(jù)權(quán)限進行審批管理。

7.9需求分析

7.9.1應(yīng)通過建立針對組織機構(gòu)業(yè)務(wù)的數(shù)據(jù)安全需求分析體系，分析組

織機構(gòu)內(nèi)數(shù)據(jù)業(yè)務(wù)的安全需求。

7.9.2應(yīng)設(shè)立負責(zé)數(shù)據(jù)安全需求分析的崗位和人員，由該崗位和人員負

責(zé)對數(shù)據(jù)業(yè)務(wù)設(shè)計、開發(fā)等階段開展數(shù)據(jù)安全需求分析工作，確保安全

需求的有效制定和規(guī)范化表達。

7.9.3應(yīng)明確數(shù)據(jù)安全需求分析的制定流程和評審機制，明確安全需求

文檔內(nèi)容要求。

7.9.4應(yīng)依據(jù)國家法律、法規(guī)、標準等要求，分析數(shù)據(jù)安全合規(guī)性需求。

7.9.5應(yīng)結(jié)合機構(gòu)戰(zhàn)略規(guī)劃、數(shù)據(jù)服務(wù)業(yè)務(wù)目標和業(yè)務(wù)特點，明確數(shù)據(jù)

服務(wù)安全需求和安全規(guī)劃實施的優(yōu)先級。

7.9.6應(yīng)識別數(shù)據(jù)服務(wù)面臨的威脅和自身脆弱性，分析數(shù)據(jù)安全風(fēng)險和

應(yīng)對措施需求。

7.9.7應(yīng)建立承載數(shù)據(jù)業(yè)務(wù)的安全需求分析系統(tǒng)，該系統(tǒng)記錄所有的數(shù)

據(jù)業(yè)務(wù)的需求分析的申請、需求分析以及相關(guān)安全方案，保證對所有數(shù)

據(jù)業(yè)務(wù)的安全需求分析過程的有效追溯。

7.9.8應(yīng)確保負責(zé)該項工作的人員具有需求分析挖掘能力，對組織的數(shù)

據(jù)安全管理的業(yè)務(wù)有充分的理解，各業(yè)務(wù)的需求分析人員對數(shù)據(jù)安全需

求分析標準有一致性理解。

7.10安全事件應(yīng)急

7.10.1建立針對數(shù)據(jù)的安全事件應(yīng)急響應(yīng)體系，對各類安全事件進行

及時響應(yīng)和處置。

7.10.2應(yīng)設(shè)立專職負責(zé)數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)的崗位和人員，

由該崗位和人員牽頭制定數(shù)據(jù)安全應(yīng)急響應(yīng)工作要求、處置流程，編制

—12—

應(yīng)急預(yù)案，規(guī)劃實施應(yīng)急演練工作。

7.10.3應(yīng)明確數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)工作指南，定義數(shù)據(jù)安全

事件類型，明確不同類別事件的處置流程和方法。

7.10.4應(yīng)明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急演練活動。

7.10.5應(yīng)建立統(tǒng)一的安全事件管理系統(tǒng)，對日志、流量等內(nèi)容進行關(guān)

聯(lián)分析。

7.10.6應(yīng)確保負責(zé)該項工作的人員具備安全事件的判斷能力，熟悉安

全事件應(yīng)急響應(yīng)措施。

三、主要試驗和情況分析

結(jié)合國內(nèi)外的行業(yè)測試標準和企業(yè)內(nèi)部工廠管控的項目進行要求規(guī)

定和試驗驗證。

四、標準中涉及專利的情況

無

五、預(yù)期達到的效益（經(jīng)濟、效益、生態(tài)等），對產(chǎn)業(yè)發(fā)展的作用

的情況

基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集企業(yè)規(guī)范運營，

在國際市場上有機會與其他各國（相關(guān)）企業(yè)競爭。

六、與有關(guān)的現(xiàn)行法律、法規(guī)和強制性國家標準的關(guān)系

與現(xiàn)行法律、法規(guī)和強制性標準沒有沖突。

七、重大意見分歧的處理依據(jù)和結(jié)果

標準制定過程中，未出現(xiàn)重大意見分歧。

八、標準性質(zhì)的建議說明

本標準為團體標準，供社會各界自愿使用。

九、貫徹標準的要求和措施建議

無。

十、廢止現(xiàn)行相關(guān)標準的建議

—13—

本標準為首次發(fā)布。

十一、其他應(yīng)予說明的事項

無。

—14—

ICS35.240

CCSL60

CASME

中國中小商企業(yè)協(xié)會團體標準

T/XXXXXXX—XXXX

基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用

數(shù)據(jù)采集規(guī)范

Specificationofdatacollectionforartificialintelligenceapplicationsbasedon

machinelearningandintelligentmodeling

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國中小商企業(yè)協(xié)會??發(fā)布

T/XXXXXXX—XXXX

目次

前言........................................................................................................................................................................II

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件..............................................................................................................................................1

3術(shù)語和定義......................................................................................................................................................1

4數(shù)據(jù)管理..........................................................................................................................................................1

數(shù)據(jù)元素...................................................................................................................................................1

數(shù)據(jù)共享...................................................................................................................................................2

數(shù)據(jù)規(guī)劃...................................................................................................................................................2

數(shù)據(jù)采集...................................................................................................................................................2

數(shù)據(jù)整合...................................................................................................................................................2

數(shù)據(jù)策略...................................................................................................................................................2

5業(yè)務(wù)管理..........................................................................................................................................................2

規(guī)劃設(shè)計...................................................................................................................................................2

實施...........................................................................................................................................................2

6終端管理..........................................................................................................................................................2

7信息安全..........................................................................................................................................................2

數(shù)據(jù)安全策略規(guī)劃...................................................................................................................................2

組織和人員管理.......................................................................................................................................3

個人信息保護...........................................................................................................................................4

數(shù)據(jù)資源目錄...........................................................................................................................................4

敏感數(shù)據(jù)保護...........................................................................................................................................5

終端數(shù)據(jù)安全...........................................................................................................................................5

監(jiān)控與審計...............................................................................................................................................5

鑒別與訪問控制.......................................................................................................................................5

需求分析...................................................................................................................................................6

安全事件應(yīng)急.........................................................................................................................................6

I

T/XXXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由××××提出。

本文件由中國中小商企業(yè)協(xié)會歸口。

本文件起草單位：××××，××××，××××。

本文件主要起草人：××××，××××，××××。

II

T/XXXXXXX—XXXX

基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集規(guī)范

1范圍

本文件規(guī)定了基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集的術(shù)語和定義、數(shù)據(jù)管理、業(yè)務(wù)管

理、終端管理及信息安全內(nèi)容。

本文件適用于基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用數(shù)據(jù)采集的服務(wù)管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

數(shù)據(jù)采集datacollection

從數(shù)據(jù)源中得到原始數(shù)據(jù)，通過標準化處理并轉(zhuǎn)化為滿足數(shù)據(jù)共享與利用需求的過程。

4數(shù)據(jù)管理

數(shù)據(jù)元素

4.1.1數(shù)據(jù)元素命名

應(yīng)采用詞組結(jié)構(gòu)“修飾詞—基本詞—類別詞”命名數(shù)據(jù)元素，具體說明如下：

——修飾詞：限定基本詞和類別詞的名詞；

——基本詞：對一大類數(shù)據(jù)對象進一步分類的詞，一般具有行業(yè)特征；

——類別詞：識別和描述數(shù)據(jù)元素的一般用途或功能。

4.1.2數(shù)據(jù)元素標識

應(yīng)采用英文縮略語標識數(shù)據(jù)元素。

4.1.3數(shù)據(jù)元素值域

對數(shù)據(jù)元素取值類型和范圍的限定，具體如下：

——字符型數(shù)據(jù)元素C字符個數(shù)；

——整型數(shù)數(shù)據(jù)元素N位數(shù)；

——實型數(shù)數(shù)據(jù)元素N整數(shù)部分位數(shù)，小數(shù)部分位數(shù)；

——文本型數(shù)據(jù)元素T字符個數(shù)；

——媒體型數(shù)據(jù)元素Mk字節(jié)數(shù)；

——日期型數(shù)據(jù)元素YYYY-MM-DD月；

——時間型數(shù)據(jù)元素HH-MM-SS時分秒。

4.1.4數(shù)據(jù)元素一致性

對數(shù)據(jù)元素的命名和標識，應(yīng)消除“同名異義”和“同義異名”，保持數(shù)據(jù)元素一致性控制。

注：“名”即數(shù)據(jù)元素的標識；“義”即數(shù)據(jù)元素的名稱?！巴惲x”是指標識相同，但名稱不同；“同義異名”

是指名稱相同，但標識不同。

1

T/XXXXXXX—XXXX

4.1.5數(shù)據(jù)元素集

對某組織一定范圍內(nèi)的所有數(shù)據(jù)元素，應(yīng)按數(shù)據(jù)元素的命名、標識和一致性控制，識別、定義、列

出全部的數(shù)據(jù)元素，即為該組織一定范圍內(nèi)的數(shù)據(jù)元素集。

數(shù)據(jù)共享

數(shù)據(jù)共享應(yīng)滿足以下要求：

——平臺應(yīng)將所有服務(wù)統(tǒng)一規(guī)范、統(tǒng)一接入，形成統(tǒng)一的服務(wù)目錄對外提供服務(wù)，同時統(tǒng)一服務(wù)

調(diào)用接口和方式，建立按需服務(wù)的管理中心；

——平臺應(yīng)提供數(shù)據(jù)庫、文件、服務(wù)接口等數(shù)據(jù)共享方式。

數(shù)據(jù)規(guī)劃

應(yīng)基于人工智能應(yīng)用數(shù)據(jù)應(yīng)用總體規(guī)劃，系統(tǒng)、科學(xué)、規(guī)范地統(tǒng)一、整體規(guī)劃、設(shè)計資源管理平臺，

保證人工智能數(shù)據(jù)應(yīng)用管理核心和基礎(chǔ)的可用性、可靠性。

數(shù)據(jù)采集

應(yīng)建立規(guī)范化的資源采集，系統(tǒng)、完整、科學(xué)、合理的采集各類資源，建立統(tǒng)一的資源集。

數(shù)據(jù)整合

4.5.1應(yīng)建立規(guī)范化的資源整合機制，系統(tǒng)、完整、科學(xué)、合理的整合各類離散、孤立、封閉的資源，

形成統(tǒng)一的資源集。

4.5.2應(yīng)建立規(guī)范化的資源配置策略，依據(jù)大數(shù)據(jù)應(yīng)用管理的需要，合理配置、優(yōu)化配置、按需配置。

數(shù)據(jù)策略

應(yīng)建立基于機器學(xué)習(xí)與智能建模的人工智能應(yīng)用相關(guān)大數(shù)據(jù)采集、存儲等管理策略，及大數(shù)據(jù)分析、

挖掘、使用策略。

5業(yè)務(wù)管理

規(guī)劃設(shè)計

應(yīng)基于數(shù)據(jù)管理的總體需求，系統(tǒng)、完整地規(guī)劃、設(shè)計人工智能數(shù)據(jù)應(yīng)用管理業(yè)務(wù)系統(tǒng)的整體架構(gòu)，

并根據(jù)各業(yè)務(wù)系統(tǒng)的個性特征，在業(yè)務(wù)系統(tǒng)整體架構(gòu)內(nèi)規(guī)劃設(shè)計相應(yīng)的業(yè)務(wù)系統(tǒng)。

實施

各業(yè)務(wù)系統(tǒng)上線運行前，應(yīng)經(jīng)充分論證、調(diào)試、試運行，且文檔應(yīng)齊全、完整、清晰。

注：在人工智能數(shù)據(jù)應(yīng)用管理業(yè)務(wù)系統(tǒng)整體架構(gòu)下，各業(yè)務(wù)系統(tǒng)是相互關(guān)聯(lián)的。

6終端管理

應(yīng)基于人工智能數(shù)據(jù)應(yīng)用總體規(guī)劃，統(tǒng)一規(guī)劃、部署電子標簽、二維碼，及移動終端、視頻等多種

信息采集設(shè)施，自動感知、采集、處理數(shù)據(jù)管理各種信息。

7信息安全

數(shù)據(jù)安全策略規(guī)劃

7.1.1應(yīng)建立組織機構(gòu)整體的數(shù)據(jù)安全策略規(guī)劃，數(shù)據(jù)安全策略規(guī)劃的內(nèi)容應(yīng)覆蓋數(shù)據(jù)全生命周期的

安全風(fēng)險。

7.1.2應(yīng)設(shè)立負責(zé)組織機構(gòu)數(shù)據(jù)安全制度流程和戰(zhàn)略規(guī)劃建設(shè)的崗位和人員。

7.1.3應(yīng)明確符合組織數(shù)據(jù)戰(zhàn)略規(guī)劃的數(shù)據(jù)安全總體策略，明確安全方針、安全目標和安全原則。

7.1.4應(yīng)基于組織的數(shù)據(jù)安全總體策略，在組織層面明確以數(shù)據(jù)為核心的數(shù)據(jù)安全制度和規(guī)程，覆蓋

2

T/XXXXXXX—XXXX

數(shù)據(jù)生命周期相關(guān)的業(yè)務(wù)、系統(tǒng)和應(yīng)用，內(nèi)容包含目的、范圍、崗位、責(zé)任、管理層承諾、內(nèi)外部協(xié)調(diào)

機制及合規(guī)目標等。

7.1.5應(yīng)明確并實施人工智能數(shù)據(jù)系統(tǒng)和數(shù)據(jù)應(yīng)用安全實施細則。

7.1.6應(yīng)明確數(shù)據(jù)安全制度規(guī)程分發(fā)機制，將數(shù)據(jù)安全策略、制度和規(guī)程分發(fā)至組織相關(guān)部門、崗位

和人員。

7.1.7應(yīng)明確數(shù)據(jù)安全制度及規(guī)程的評審、發(fā)布流程，并確定適當(dāng)?shù)念l率和時機對制度和規(guī)程進行審

核和更新。

7.1.8應(yīng)明確組織層面的數(shù)據(jù)安全戰(zhàn)略規(guī)劃，包括各階段目標、任務(wù)、工作重點，并保障其與業(yè)務(wù)規(guī)

劃相適應(yīng)。

7.1.9應(yīng)確保負責(zé)制定數(shù)據(jù)安全總體策略和戰(zhàn)略規(guī)劃的人員了解組織的業(yè)務(wù)發(fā)展目標，將數(shù)據(jù)安全工

作的目標和業(yè)務(wù)發(fā)展的目標進行有機結(jié)合。

7.1.10應(yīng)確保負責(zé)制定數(shù)據(jù)安全制度和規(guī)程的人員具備信息安全管理體系建設(shè)的知識，并具備良好的

規(guī)范撰寫能力。

7.1.11應(yīng)確保負責(zé)推廣數(shù)據(jù)安全策略規(guī)劃的人員能夠以員工和相關(guān)方易理解的方式，通過培訓(xùn)等形式

對數(shù)據(jù)安全管理的方針、策略和制度進行有效傳達。

組織和人員管理

7.2.1應(yīng)通過建立組織機構(gòu)內(nèi)部負責(zé)數(shù)據(jù)安全工作的職能部門及崗位，以及對人力資源管理過程中各

環(huán)節(jié)進行安全管理，防范組織和人員管理過程中存在的數(shù)據(jù)安全風(fēng)險。

7.2.2應(yīng)建立組織層面的數(shù)據(jù)安全領(lǐng)導(dǎo)小組，指定機構(gòu)最高管理者或授權(quán)代表擔(dān)任小組組長，并明確

組長的責(zé)任與權(quán)力。

7.2.3應(yīng)建立組織層面專職的數(shù)據(jù)安全職能部門和崗位，明確其工作職責(zé)，以及職能部門之間的協(xié)作

關(guān)系和配合機制，并在職能崗位設(shè)計時考慮職責(zé)分離的原則。

7.2.4應(yīng)確保人力資源部門與負責(zé)數(shù)據(jù)安全的部門能夠進行有效配合。

7.2.5應(yīng)建立組織內(nèi)部的監(jiān)督管理職能部門，負責(zé)對組織內(nèi)部的數(shù)據(jù)操作行為進行安全監(jiān)督。

7.2.6應(yīng)指定大數(shù)據(jù)系統(tǒng)的安全規(guī)劃、安全建設(shè)、安全運營和系統(tǒng)維護工作的責(zé)任部門。

7.2.7應(yīng)明確在組織層面人力資源管理中承擔(dān)數(shù)據(jù)安全要求制定和執(zhí)行的人員或崗位，并與數(shù)據(jù)安全

人員進行有效配合。

7.2.8應(yīng)明確組織層面承擔(dān)數(shù)據(jù)安全培訓(xùn)管理職責(zé)的崗位和人員，負責(zé)對數(shù)據(jù)安全培訓(xùn)需求的分析及

落地方案的制定和推進。

7.2.9應(yīng)明確數(shù)據(jù)安全追責(zé)機制，定期對責(zé)任部門和安全崗位組織安全檢查，形成檢查報告。

7.2.10應(yīng)明確數(shù)據(jù)服務(wù)人力資源安全策略，明確不同崗位人員在數(shù)據(jù)生存周期各階段相關(guān)的工作范疇

和安全管控措施。

7.2.11應(yīng)明確組織層面的數(shù)據(jù)服務(wù)人員招聘、錄用、上崗、調(diào)崗、離崗、考核、選拔等人員安全管理

制度，將數(shù)據(jù)安全相關(guān)的要求固化到人力資源管理流程中。

7.2.12應(yīng)在錄用重要崗位人員前對其進行背景調(diào)查，符合相關(guān)的法律、法規(guī)、合同要求，對數(shù)據(jù)安全

員工候選者的背景調(diào)查中也包含了對候選者的安全專業(yè)能力的調(diào)查。

7.2.13應(yīng)明確數(shù)據(jù)服務(wù)重要崗位的兼職和輪崗、權(quán)限分離、多人共管等安全管理要求。

7.2.14應(yīng)明確針對合作方的安全管理制度，對接觸個人信息、重要數(shù)據(jù)等數(shù)據(jù)的人員進行審批和登記，

并要求簽署保密協(xié)議，定期對這些人員行為進行安全審查。

7.2.15應(yīng)在重要崗位人員調(diào)離或終止勞動合同前，與其簽訂保密協(xié)議或競業(yè)協(xié)議。

7.2.16應(yīng)明確組織內(nèi)部員工的數(shù)據(jù)安全培訓(xùn)計劃，按計劃定期對員工開展數(shù)據(jù)安全培訓(xùn)。

7.2.17應(yīng)明確重要崗位人員的數(shù)據(jù)安全培訓(xùn)計劃，并在重要崗位轉(zhuǎn)崗、崗位升級等環(huán)節(jié)對相關(guān)人員開

展培訓(xùn)。

7.2.18應(yīng)及時終止或變更離崗和轉(zhuǎn)崗員工的數(shù)據(jù)操作權(quán)限，并及時將人員的變更通知到相關(guān)方。

7.2.19應(yīng)按最少夠用原則為入職員工分配初始權(quán)限。

7.2.20應(yīng)以公開信息且可查詢的形式，面向組織全員公布數(shù)據(jù)安全職能部門的組織架構(gòu)。

7.2.21應(yīng)確保負責(zé)組織和人員管理的人員充分理解人力資源管理流程中可對安全風(fēng)險進行把控的環(huán)

節(jié)。

3

T/XXXXXXX—XXXX

7.2.22應(yīng)開展針對員工入職過程中的數(shù)據(jù)安全教育，通過培訓(xùn)、考試等手段提升其整體的數(shù)據(jù)安全意

識水平。

7.2.23應(yīng)負責(zé)設(shè)置數(shù)據(jù)安全職能的人員，能夠明確組織的數(shù)據(jù)安全工作目標。

個人信息保護

7.3.1應(yīng)針對個人信息保護的合規(guī)要求，建立個人信息保護措施，防止個人信息保護的合規(guī)風(fēng)險。

7.3.2應(yīng)梳理組織機構(gòu)所有的個人信息保護合規(guī)要求并形成清單，能夠定期通過跟進監(jiān)管機構(gòu)合規(guī)要

求的動態(tài)對該清單進行更新。

7.3.3應(yīng)按照GB/T35273的要求，制定組織機構(gòu)統(tǒng)一的個人信息保護制度規(guī)范，建立符合國家法律法

規(guī)和相關(guān)標準的個人信息保護能力。

7.3.4在傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施。

7.3.5在存儲個人生物識別信息時，應(yīng)采用技術(shù)措施確保信息安全后再進行存儲，例如將個人生物識

別信息的原始信息和摘要分開存儲，或僅存儲摘要信息。

7.3.6對被授權(quán)訪問個人信息的人員，應(yīng)建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最

少夠用的個人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限。

7.3.7應(yīng)確保涉及通過界面展示個人信息（如顯示屏幕、紙面）時，個人信息控制者對需展示的個人

信息采取去標識化處理等措施，降低個人信息在展示環(huán)節(jié)的泄露風(fēng)險。

7.3.8應(yīng)按照法律法規(guī)相關(guān)要求，采取措施保障用戶對個人信息的查詢、更正、刪除等權(quán)益。

7.3.9應(yīng)確保通過注冊賬戶提供服務(wù)時，向個人信息主體提供簡便易操作的注銷賬戶方法。

數(shù)據(jù)資源目錄

7.4.1通過建立針對公共數(shù)據(jù)資源目錄的有效管理，從資源類型、管理模式方面實現(xiàn)統(tǒng)一規(guī)范。

7.4.2應(yīng)實行公共數(shù)據(jù)統(tǒng)一目錄管理，明確公共數(shù)據(jù)的范圍、數(shù)據(jù)提供單位、更新時限、格式、共享

開放屬性等要素。

7.4.3應(yīng)根據(jù)相關(guān)政策標準要求，編制、更新、維護和發(fā)布本部門公共數(shù)據(jù)資源目錄，并納入全區(qū)公

共數(shù)據(jù)資源目錄。如有關(guān)法律法規(guī)規(guī)章作出修訂或職能職責(zé)發(fā)生變化，應(yīng)及時更新本部門公共數(shù)據(jù)資源

目錄。

7.4.4應(yīng)同步規(guī)劃編制有關(guān)公共數(shù)據(jù)資源目錄。

7.4.5全區(qū)各級公共數(shù)據(jù)資源目錄應(yīng)按照統(tǒng)一的技術(shù)標準，在本級公共數(shù)據(jù)資源共享交換平臺發(fā)布。

7.4.6數(shù)據(jù)資源共享交換平臺應(yīng)提供目錄更新、維護、調(diào)用等技術(shù)接口，供各部門調(diào)用。

7.4.7應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源清單與目錄，確保目錄發(fā)布的操作通過共享交換服務(wù)方鑒

別身份并取得授權(quán)才可進行。

7.4.8應(yīng)明確定義公共數(shù)據(jù)資源目錄對應(yīng)數(shù)據(jù)資源的安全分級與共享類型。

7.4.9應(yīng)對公共數(shù)據(jù)資源目錄發(fā)布進行審核，檢查資源目錄項的規(guī)范性、準確性。

7.4.10應(yīng)對目錄共享類型變更、目錄遷移等操作進行授權(quán)審計。

7.4.11應(yīng)在資源目錄信息發(fā)布過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性。

7.4.12應(yīng)明確公共數(shù)據(jù)資源共享方式與內(nèi)容，遵循最小化策略，僅提供業(yè)務(wù)開展明確所需的數(shù)據(jù)內(nèi)容

及規(guī)模。

7.4.13應(yīng)檢查共享公共數(shù)據(jù)資源發(fā)布信息與已有目錄的關(guān)聯(lián)關(guān)系，防止發(fā)布目錄外的共享公共數(shù)據(jù)資

源。

7.4.14應(yīng)明確規(guī)定共享公共數(shù)據(jù)資源的安全級別，建立相應(yīng)的安全策略(如脫敏、加密等)確保敏感數(shù)

據(jù)在共享過程中的保密性。

7.4.15應(yīng)對共享公共數(shù)據(jù)資源發(fā)布進行審核，檢查發(fā)布項的規(guī)范性、安全策略及合規(guī)性。

7.4.16應(yīng)建立公共數(shù)據(jù)資源共享方式的變更與注銷機制，及時通知使用者進行調(diào)整，防止影響相關(guān)業(yè)

務(wù)系統(tǒng)。

7.4.17應(yīng)對共享公共數(shù)據(jù)資源發(fā)布過程進行詳細記錄，包括發(fā)布日期和時間、發(fā)布人、審批人、發(fā)布

資源詳細內(nèi)容等。

7.4.18應(yīng)在共享公共數(shù)據(jù)資源發(fā)布信息傳遞過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性

和一致性。

4

T/XXXXXXX—XXXX

敏感數(shù)據(jù)保護

7.5.1公共數(shù)據(jù)主管機構(gòu)應(yīng)建立針對敏感數(shù)據(jù)的保護機制，防止敏感數(shù)據(jù)外泄或濫用。

7.5.2應(yīng)設(shè)立負責(zé)鑒別、管理、保護敏感數(shù)據(jù)的崗位或人員。

7.5.3應(yīng)確定敏感數(shù)據(jù)范圍，明確敏感數(shù)據(jù)安全防護要求。

7.5.4應(yīng)建立部門間敏感數(shù)據(jù)防護意識，確保組織內(nèi)所有人員對敏感數(shù)據(jù)具有統(tǒng)一、清晰的認識。

7.5.5應(yīng)提出敏感數(shù)據(jù)安全防護要求，對敏感數(shù)據(jù)進行脫敏、權(quán)限管控等必要的安全防護，保證數(shù)據(jù)

不被濫用或外泄。

7.5.6應(yīng)確保負責(zé)該項工作的人員具備敏感數(shù)據(jù)鑒別和防護的能力，熟悉敏感數(shù)據(jù)保護技術(shù)和相關(guān)機

制。

終端數(shù)據(jù)安全

7.6.1應(yīng)基于組織機構(gòu)對終端層面的數(shù)據(jù)保護要求，針對組織機構(gòu)內(nèi)部的工作終端采取相應(yīng)的技術(shù)和

管理方案。

7.6.2應(yīng)設(shè)立統(tǒng)一的終端數(shù)據(jù)安全管理崗位和人員。

7.6.3應(yīng)明確面向終端設(shè)備的數(shù)據(jù)安全管理規(guī)范，明確終端設(shè)備的安全配置管理、使用終端數(shù)據(jù)的注

意事項和數(shù)據(jù)防泄漏管理要求等。

7.6.4應(yīng)確保打印輸出設(shè)備采用身份鑒別、訪問控制等手段進行安全管控，并對用戶賬戶在此終端設(shè)

備上的數(shù)據(jù)操作進行日志記錄。

7.6.5應(yīng)確保組織內(nèi)入網(wǎng)的終端設(shè)備均按統(tǒng)一的要求部署防護工具，如防病毒、硬盤加密、終端入侵

檢測等軟件，并定期進行軟件的更新，并將終端設(shè)備納入組織整體的訪問控制體系中。

7.6.6應(yīng)部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)工具對終端設(shè)備上數(shù)據(jù)以及數(shù)據(jù)的操作進行風(fēng)險監(jiān)控。

7.6.7應(yīng)提供整體的終端安全解決方案，實現(xiàn)終端設(shè)備與組織內(nèi)部員工的有效綁定，按統(tǒng)一的部署標

準在終端設(shè)備系統(tǒng)上安裝各類防控軟件（如防病毒、硬盤加密、終端入侵檢測等軟件）。

7.6.8應(yīng)確保負責(zé)該項工作的人員充分了解終端設(shè)備的數(shù)據(jù)出入口以及相應(yīng)的數(shù)據(jù)安全風(fēng)險，能利用

相應(yīng)的工具實現(xiàn)整體的安全控制方案。

監(jiān)控與審計

7.7.1應(yīng)針對數(shù)據(jù)生命周期各階段（數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)退

役）開展安全監(jiān)控和審計，保證對數(shù)據(jù)的訪問和操作均得到有效的監(jiān)控和審計，實現(xiàn)對數(shù)據(jù)生命周期各

階段中可能存在的未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等安全風(fēng)險的防控。

7.7.2應(yīng)設(shè)立負責(zé)對數(shù)據(jù)生存周期各階段的數(shù)據(jù)訪問和操作的安全風(fēng)險進行監(jiān)控和審計的崗位和人員，

該崗位和人員屬于組織風(fēng)險管理架構(gòu)的一部分，遵循風(fēng)險管理整體的職能設(shè)置。

7.7.3應(yīng)明確對組織內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)控要求和審計要求。

7.7.4應(yīng)記錄數(shù)據(jù)操作事件，并制定數(shù)據(jù)安全風(fēng)險行為識別和評估規(guī)則。

7.7.5應(yīng)定期對組織內(nèi)部員工數(shù)據(jù)操作行為進行人工審計。

7.7.6應(yīng)采用自動和人工審計相結(jié)合的方法或手段，對數(shù)據(jù)的高風(fēng)險操作進行監(jiān)控。

7.7.7應(yīng)建立針對數(shù)據(jù)訪問和操作的日志監(jiān)控技術(shù)工具，實現(xiàn)對數(shù)據(jù)異常訪問和操作的告警，將高敏

感數(shù)據(jù)及特權(quán)賬戶對數(shù)據(jù)的訪問和操作都納入重點的監(jiān)控范圍。

7.7.8應(yīng)部署必要的數(shù)據(jù)防泄漏實時監(jiān)控技術(shù)手段，監(jiān)控及報告?zhèn)€人信息、重要數(shù)據(jù)等的外發(fā)行為。

7.7.9應(yīng)采用技術(shù)工具對數(shù)據(jù)交換服務(wù)流量數(shù)據(jù)進行安全監(jiān)控和分析。

7.7.10應(yīng)確保負責(zé)該項工作的人員了解數(shù)據(jù)訪問和操作涉及的數(shù)據(jù)范圍，具備對安全風(fēng)險的判斷能力。

鑒別與訪問控制

7.8.1應(yīng)通過基于組織機構(gòu)的數(shù)據(jù)安全需求和合規(guī)性要求，建立身份鑒別和數(shù)據(jù)訪問控制機制，防止

對數(shù)據(jù)的未授權(quán)訪問風(fēng)險。

7.8.2應(yīng)設(shè)立負責(zé)制定組織內(nèi)用戶身份鑒別、訪問控制和權(quán)限管理策略的崗位和人員。

7.8.3應(yīng)明確組織的身份鑒別、訪問控制與權(quán)限管理要求，明確對身份標識與鑒別、訪問控制及權(quán)限

的分配、變更、撤銷等權(quán)限管理的要求。

7.8.4應(yīng)按最少夠用、職權(quán)分離等原則，授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它

5

T/XXXXXXX—XXXX

們之間形成相互制約的關(guān)系。

7.8.5應(yīng)明確數(shù)據(jù)權(quán)限授權(quán)審批流程，對數(shù)據(jù)權(quán)限申請和變更進行審核。

7.8.6應(yīng)定期審核數(shù)據(jù)訪問權(quán)限，及時刪除或停用多余的、過期的賬戶和角色，避免共享賬戶和角色

權(quán)限沖突的存在。

7.8.7應(yīng)對外包人員和實習(xí)生的數(shù)據(jù)訪問權(quán)限進行嚴格控制。

7.8.8應(yīng)建立組織統(tǒng)一的身份鑒別管理系統(tǒng)，支持組織主要應(yīng)用接入，實現(xiàn)對人員訪問數(shù)據(jù)資源的統(tǒng)

一身份鑒別。

7.8.9應(yīng)建立組織統(tǒng)一的權(quán)限管理系統(tǒng)，支持組織主要應(yīng)用接入，對人員訪問數(shù)據(jù)資源進行訪問控制

和權(quán)限管理。

7.8.10應(yīng)采用技術(shù)手段實現(xiàn)身份鑒別和權(quán)限管理的聯(lián)動控制。

7.8.11應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且

其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)實現(xiàn)。

7.8.12應(yīng)確保訪問控制的粒度達到主體為用戶級，客體為系統(tǒng)、文件、數(shù)據(jù)庫表級或字段。

7.8.13應(yīng)確保負責(zé)該項工作的人員熟悉相關(guān)的數(shù)據(jù)訪問控制的技術(shù)知識，并能夠根據(jù)組織數(shù)據(jù)安全管

理制度對數(shù)據(jù)權(quán)限進行審批管理。

需求分析

7.9.1應(yīng)通過建立針對組織機構(gòu)業(yè)務(wù)的數(shù)據(jù)安全需求分析體系，分析組織機構(gòu)內(nèi)數(shù)據(jù)業(yè)務(wù)的安全需求。

7.9.2應(yīng)設(shè)立負責(zé)數(shù)據(jù)安全需求分析的崗位和人員，由該崗位和人員負責(zé)對數(shù)據(jù)業(yè)務(wù)設(shè)計、開發(fā)等階

段開展數(shù)據(jù)安全需求分析工作，確保安全需求的有效制定和規(guī)范化表達。

7.9.3應(yīng)明確數(shù)據(jù)安全需求分析的制定流程和評審機制，明確安全需求文檔內(nèi)容要求。

7.9.4應(yīng)依據(jù)國家法律、法規(guī)、標準等要求，分析數(shù)據(jù)安全合規(guī)性需求。

7.9.5應(yīng)結(jié)合機構(gòu)戰(zhàn)略規(guī)劃、數(shù)據(jù)服務(wù)業(yè)務(wù)目標和業(yè)務(wù)特點，明確數(shù)據(jù)服務(wù)安全需求和安全規(guī)劃實施

的優(yōu)先級。

7.9.6應(yīng)識別數(shù)據(jù)服務(wù)面臨的威脅和自身脆弱性，分析數(shù)據(jù)安全風(fēng)險和應(yīng)對措施需求。

7.9.7應(yīng)建立承載數(shù)據(jù)業(yè)務(wù)的安全需求分析系統(tǒng)，該系統(tǒng)記錄所有的數(shù)據(jù)業(yè)務(wù)的需求分析的申請、需

求分析以及相關(guān)安全方案，保證對所有數(shù)據(jù)業(yè)務(wù)的安全需求分析過程的有效追溯。

7.9.8應(yīng)確保負責(zé)該項工作的人員具有需求分析挖掘能力，對組織的數(shù)據(jù)安全管理的業(yè)務(wù)有充分的理

解，各業(yè)務(wù)的需求分析人員對數(shù)據(jù)安全需求分析標準有一致性理解。

安全事件應(yīng)急

7.10.1建立針對數(shù)據(jù)的安全事件應(yīng)急響應(yīng)體系，對各類安全事件進行及時響應(yīng)和處置。

7.10.2應(yīng)設(shè)立專職負責(zé)數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)的崗位和人員，由該崗位和人員牽頭制定數(shù)據(jù)安

全應(yīng)急響應(yīng)工作要求、處置流程，編制應(yīng)急預(yù)案，規(guī)劃實施應(yīng)急演練工作。

7.10.3應(yīng)明確數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)工作指南，定義數(shù)據(jù)安全事件類型，明確不同類別事件的

處置流程和方法。

7.10.4應(yīng)明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急演練活動。

7.10.5應(yīng)建立統(tǒng)一的安全事件管理系統(tǒng)，對日志、流量等內(nèi)容進行關(guān)聯(lián)分析。

7.10.6應(yīng)確保負責(zé)該項工作的人員具備安全事件的判斷能力，熟悉安全事件應(yīng)急響應(yīng)措施。

6

團體標準

家用和類似用途電器用電線束檢驗要

求

編制說明

《家用和類似用途電器用電線束檢驗要求》小組

二〇二三年十一月

目錄

一、工作簡況...................................................................................................1

二、標準編制原則和主要內(nèi)容......................................................................3

三、主要試驗和情況分析............................................................................13

四、標準中涉及專利的情況........................................................................13

五、預(yù)期達到的效益（經(jīng)濟、效益、生態(tài)等），對產(chǎn)業(yè)發(fā)展的作用的情

況.....................................................................................................................13

六、與有關(guān)的現(xiàn)行法律、法規(guī)和強制性國家標準的關(guān)系........................13

七、重大意見分歧的處理依據(jù)和結(jié)果........................................................13

八、標準性質(zhì)的建議說明............................................................................14

九、貫徹標準的要求和措施建議................................................................14

十、廢止現(xiàn)行相關(guān)標準的建議....................................................................14

十一、其他應(yīng)予說明的事項........................................................................14

《家用和類似用途電器用電線束檢驗要求》團體標準

編制說明

一、工作簡況

（一）任務(wù)來源

線束主要由導(dǎo)線、端子、連接器、防水塞、號碼管等零件裝配而成。

隨著中國制造2025國家戰(zhàn)略的不斷推進，各制造領(lǐng)域的數(shù)字化、網(wǎng)絡(luò)化、

智能化發(fā)展轉(zhuǎn)型也在快速變更中。針對家用和類似用途電器用電線束行

業(yè)而言，家用和類似用途電器上所用到的傳感器、控制器越來越多，家

用和類似用途電器用線束也變得越來越復(fù)雜，其重要性也比以往更加突

出。但是國內(nèi)線束生產(chǎn)企業(yè)多達上千家，行業(yè)分散，且技術(shù)水平參差不

齊，屬于典型的勞動密集型行業(yè)，競爭比較激烈。

家用和類似用途電器用電線束檢驗要求的標準文本研究與制定，旨

在實現(xiàn)線束高質(zhì)量生產(chǎn)，同時，推進線束制造行業(yè)的標準化制造，既是

響應(yīng)國家戰(zhàn)略轉(zhuǎn)型號召，也是提高生產(chǎn)制造效率和產(chǎn)品品質(zhì)一致性的有

效途徑。線束原材料如導(dǎo)線、端子、連接器型號繁多，一方面是企業(yè)考

慮安裝、維修的便利；另一方面則是因為目前線束制造主要依賴人工，

而人需要依賴顏色、線徑、形狀等特征快速地分辨出所需使用的不同物

料，以提高生產(chǎn)效率。通過研制家用和類似用途電器用電線束檢驗要求

標準，推動線束行業(yè)發(fā)展進步，產(chǎn)業(yè)企業(yè)健康發(fā)展。

（二）編制過程

為使本標準在家用和類似用途電器用電線束市場管理工作中起到規(guī)

范信息化管理作用，標準起草工作組力求科學(xué)性、可操作性，以科學(xué)、

謹慎的態(tài)度，在對我國現(xiàn)有家用和類似用途電器用電線束市場相關(guān)管理

服務(wù)體系文件、模式基礎(chǔ)上，經(jīng)過綜合分析、充分驗證資料、反復(fù)討論