《科學(xué)數(shù)據(jù)數(shù)據(jù)存儲(chǔ)安全管理要求》（征求意見稿）

編制說明

一、工作簡(jiǎn)況

（一）任務(wù)來源

本標(biāo)準(zhǔn)是2019年，國(guó)家重點(diǎn)研發(fā)計(jì)劃“國(guó)家質(zhì)量基礎(chǔ)的共性技術(shù)研究與應(yīng)用”重點(diǎn)專項(xiàng)“科學(xué)數(shù)據(jù)

安全技術(shù)及基礎(chǔ)技術(shù)標(biāo)準(zhǔn)研究”成果產(chǎn)出，中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心向中國(guó)信息協(xié)會(huì)提出立項(xiàng)，協(xié)

會(huì)于2022年6月20日正式下達(dá)立項(xiàng)計(jì)劃，計(jì)劃編號(hào)為：P2022-22。

本標(biāo)準(zhǔn)由中國(guó)信息協(xié)會(huì)提出并歸口。

本標(biāo)準(zhǔn)由中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心為牽頭單位的起草小組組織起草。

（二）標(biāo)準(zhǔn)制訂的目的

隨著科學(xué)技術(shù)的發(fā)展，科學(xué)數(shù)據(jù)的產(chǎn)生和轉(zhuǎn)化日益頻繁，科學(xué)數(shù)據(jù)呈現(xiàn)爆發(fā)式增長(zhǎng)，科學(xué)數(shù)據(jù)安全成

為當(dāng)前大數(shù)據(jù)時(shí)代的新課題。科學(xué)有效地進(jìn)行新時(shí)代下的數(shù)據(jù)安全治理，確保數(shù)字經(jīng)濟(jì)的持續(xù)健康發(fā)展，

是國(guó)家經(jīng)濟(jì)、社會(huì)發(fā)展的重要任務(wù)。2018年3月，國(guó)務(wù)院辦公廳印發(fā)《科學(xué)數(shù)據(jù)管理辦法》，明確要求把

確保數(shù)據(jù)安全放在首要位置。隨著我國(guó)科學(xué)數(shù)據(jù)開放共享的力度不斷加大，對(duì)科學(xué)數(shù)據(jù)安全的要求也在不

斷提升。

我國(guó)在科學(xué)數(shù)據(jù)全生命周期管理方面已有一定的實(shí)踐基礎(chǔ)。在科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)方面，GB/T

35274-2017《大數(shù)據(jù)服務(wù)安全能力要求》、GB/T37973-2019《信息安全技術(shù)大數(shù)據(jù)安全管理指南》和

GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等對(duì)于科學(xué)數(shù)據(jù)全生命周期管理的數(shù)據(jù)安全

管理作了規(guī)范，但其中涉及存儲(chǔ)安全的管理要求不多。

科學(xué)數(shù)據(jù)存儲(chǔ)安全是保障科學(xué)數(shù)據(jù)安全的基石，目前，我國(guó)相較國(guó)外存儲(chǔ)安全實(shí)踐發(fā)展起步晚，尚不

存在基于科學(xué)數(shù)據(jù)特點(diǎn)的數(shù)據(jù)存儲(chǔ)安全管理方面的標(biāo)準(zhǔn)?，F(xiàn)有的國(guó)家和國(guó)際標(biāo)準(zhǔn)都不能夠直接適用于科學(xué)

數(shù)據(jù)存儲(chǔ)安全的場(chǎng)景，科學(xué)數(shù)據(jù)存儲(chǔ)安全方面的規(guī)范還是個(gè)空白，亟待補(bǔ)充和完善。通過制訂團(tuán)體標(biāo)準(zhǔn)《科

學(xué)數(shù)據(jù)存儲(chǔ)安全管理要求》，能夠促進(jìn)解決現(xiàn)階段的存儲(chǔ)安全問題，促進(jìn)提升科學(xué)數(shù)據(jù)管理水平，具有現(xiàn)

實(shí)重要意義。

本標(biāo)準(zhǔn)作為國(guó)家重點(diǎn)研發(fā)計(jì)劃NQI“科學(xué)數(shù)據(jù)安全技術(shù)及基礎(chǔ)技術(shù)標(biāo)準(zhǔn)研究”（2019YFF0216200）

的研究成果，從數(shù)據(jù)存儲(chǔ)安全的實(shí)際問題和具有存儲(chǔ)實(shí)踐的機(jī)構(gòu)的安全管理要求出發(fā)，結(jié)合現(xiàn)階段科學(xué)數(shù)

據(jù)存儲(chǔ)特點(diǎn)和標(biāo)準(zhǔn)起草單位的存儲(chǔ)安全實(shí)踐經(jīng)驗(yàn)，通過建立科學(xué)數(shù)據(jù)存儲(chǔ)安全管理規(guī)范，規(guī)定科學(xué)數(shù)據(jù)存

儲(chǔ)的分類，細(xì)化數(shù)據(jù)存儲(chǔ)活動(dòng)，規(guī)范科學(xué)數(shù)據(jù)存儲(chǔ)安全的管理要求，將在一定程度上解決現(xiàn)階段關(guān)鍵的科

學(xué)數(shù)據(jù)存儲(chǔ)安全問題。

本標(biāo)準(zhǔn)的目的是為科學(xué)數(shù)據(jù)的存儲(chǔ)安全管理提供指導(dǎo)，從安全管理制度、機(jī)房安全、網(wǎng)絡(luò)安全、人員

管理安全等方面提出通用安全要求，同時(shí)根據(jù)存儲(chǔ)在介質(zhì)上的時(shí)間和狀態(tài)特點(diǎn)界定了臨時(shí)存儲(chǔ)、應(yīng)用服務(wù)

存儲(chǔ)、長(zhǎng)期歸檔三個(gè)典型階段并分別提出存儲(chǔ)安全要求。通過遵循本標(biāo)準(zhǔn)并采取有效措施，能夠防止數(shù)據(jù)

丟失、覆蓋、篡改帶來的損失，解決現(xiàn)階段存儲(chǔ)安全問題，提高數(shù)據(jù)安全保障能力，促進(jìn)科學(xué)數(shù)據(jù)共享和

1

應(yīng)用。

（三）主要工作過程

（1）項(xiàng)目啟動(dòng)及首次研討會(huì)

2023年1月5日，由中國(guó)信息協(xié)會(huì)主辦、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司承辦的《科學(xué)數(shù)據(jù)存儲(chǔ)安全

管理要求》等團(tuán)體標(biāo)準(zhǔn)啟動(dòng)會(huì)暨首次研討會(huì)在北京順利召開。中國(guó)信息協(xié)會(huì)領(lǐng)導(dǎo)李紅、中國(guó)標(biāo)準(zhǔn)化專家委

專家（中國(guó)機(jī)械科學(xué)研究總院研究員）強(qiáng)毅出席會(huì)議并講話，來自70余家企業(yè)、高校、科研院所120余

名代表以線上線下的方式參加了會(huì)議，會(huì)議由北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司標(biāo)準(zhǔn)化工程師馬建紅主持。

主編單位中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心大數(shù)據(jù)技術(shù)與應(yīng)用發(fā)展部副主任（國(guó)家基礎(chǔ)學(xué)科公共科學(xué)數(shù)據(jù)中

心主任）胡良霖代表標(biāo)準(zhǔn)編制組介紹標(biāo)準(zhǔn)草案和意見處理情況，各參編單位參與研討。同時(shí)，強(qiáng)毅教授從

標(biāo)準(zhǔn)化角度對(duì)標(biāo)準(zhǔn)進(jìn)行了專業(yè)點(diǎn)評(píng)。主編單位代表對(duì)各參編單位代表所提建議和意見進(jìn)行了詳細(xì)的記錄和

解答。

會(huì)后，起草組針對(duì)啟動(dòng)會(huì)前和會(huì)上，各單位和專家提出的48條修改建議進(jìn)行了處理，并對(duì)相應(yīng)的標(biāo)

準(zhǔn)文本進(jìn)行修改，并于2023年2月20日將標(biāo)準(zhǔn)工作組討論稿和意見處理表發(fā)送給相關(guān)單位，開始新一輪

意見征集。

（2）第二次研討會(huì)

2023年3月2日，《科學(xué)數(shù)據(jù)存儲(chǔ)安全管理要求》團(tuán)體標(biāo)準(zhǔn)第二次研討會(huì)在北京以線上和線下結(jié)合的

方式召開。會(huì)議主要圍繞1月5日啟動(dòng)會(huì)以來各參編單位反饋的修改建議進(jìn)行討論，并特邀標(biāo)準(zhǔn)化專家對(duì)

標(biāo)準(zhǔn)文本進(jìn)行點(diǎn)評(píng)。來自50家企事業(yè)單位80余名代表參加了會(huì)議。會(huì)議由北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公

司首席技術(shù)官?gòu)埖卤Ｖ鞒帧?/p>

中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心工程師胡泊代表標(biāo)準(zhǔn)編制組，對(duì)標(biāo)準(zhǔn)的主要內(nèi)容、前期工作情況、意

見收集預(yù)處理情況等分別進(jìn)行了介紹。隨后，參會(huì)代表結(jié)合意見與處理情況，圍繞標(biāo)準(zhǔn)的名稱、技術(shù)框架、

條款的陳述方式等方面展開了熱烈的討論。本輪意見征集共收到10條建議，經(jīng)過起草組研討，采納8條

建議，部分采納1條建議，不采納1條建議，結(jié)合意見處理情況并對(duì)標(biāo)準(zhǔn)文本進(jìn)行修改，形成了標(biāo)準(zhǔn)征求

意見稿。

（四）主要參加起草單位和工作組成員所做的工作

本標(biāo)準(zhǔn)起草工作組由中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心為牽頭單位組成。起草組承擔(dān)了標(biāo)準(zhǔn)起草的組

織、標(biāo)準(zhǔn)文本的編制、重點(diǎn)企業(yè)意見征求、標(biāo)準(zhǔn)編制說明的撰寫和內(nèi)審等工作。

二、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)

（一）確定標(biāo)準(zhǔn)主要技術(shù)指標(biāo)的基本原則

本標(biāo)準(zhǔn)以《科學(xué)數(shù)據(jù)管理辦法》為指導(dǎo)，以加強(qiáng)科學(xué)數(shù)據(jù)管理，保障科學(xué)數(shù)據(jù)存儲(chǔ)安全，促進(jìn)提升科

學(xué)數(shù)據(jù)管理水平，提高科學(xué)數(shù)據(jù)開放共享水平為目標(biāo)。

本標(biāo)準(zhǔn)的編制原則是：

(1)通用性；

2

本標(biāo)準(zhǔn)的編制為保障我國(guó)科學(xué)數(shù)據(jù)存儲(chǔ)安全管理提供通用解決方案。提出通用要求的同時(shí)，根據(jù)科學(xué)

數(shù)據(jù)的特點(diǎn)分別對(duì)臨時(shí)存儲(chǔ)、應(yīng)用服務(wù)和長(zhǎng)期歸檔存儲(chǔ)階段提出科學(xué)數(shù)據(jù)安全存儲(chǔ)要求，適用各階段、不

同數(shù)據(jù)安全等級(jí)的科學(xué)數(shù)據(jù)，提供了通用存儲(chǔ)安全解決方案。

(2)實(shí)用性；

本標(biāo)準(zhǔn)根據(jù)我國(guó)國(guó)情、國(guó)家有關(guān)政策和實(shí)際使用場(chǎng)景制定，本標(biāo)準(zhǔn)可以填補(bǔ)我國(guó)在科學(xué)數(shù)據(jù)存儲(chǔ)領(lǐng)域

標(biāo)準(zhǔn)的空白。本標(biāo)準(zhǔn)推動(dòng)政策法規(guī)的落地實(shí)施，滿足開放共享切實(shí)需要；為我國(guó)科學(xué)數(shù)據(jù)管理機(jī)構(gòu)提供科

學(xué)數(shù)據(jù)全生存周期各個(gè)階段的存儲(chǔ)安全管理規(guī)范；為從事科學(xué)數(shù)據(jù)相關(guān)活動(dòng)的各單位提供執(zhí)行和參照依

據(jù)，具有實(shí)用性；能夠防止數(shù)據(jù)丟失、覆蓋、篡改帶來的損失，解決現(xiàn)階段存儲(chǔ)安全問題，提高數(shù)據(jù)安全

保障能力。

(3)符合性；

遵循國(guó)家現(xiàn)有數(shù)據(jù)安全法、等級(jí)保護(hù)等相關(guān)規(guī)定，符合國(guó)家有關(guān)法律法規(guī)和已編制標(biāo)準(zhǔn)規(guī)范的相關(guān)要

求。

（二）標(biāo)準(zhǔn)編寫原則

本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

（三）主要依據(jù)

本標(biāo)準(zhǔn)在貫徹落實(shí)《科學(xué)數(shù)據(jù)管理辦法》相關(guān)要求的基礎(chǔ)上，通過研究分析相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，

提出本項(xiàng)目的研制思路。

《科學(xué)數(shù)據(jù)存儲(chǔ)安全管理要求》團(tuán)體標(biāo)準(zhǔn)擬參考引用以下相關(guān)標(biāo)準(zhǔn)：

GB/T9361—2011計(jì)算機(jī)場(chǎng)地安全要求

GB/T18894—2016電子文件歸檔與電子檔案管理規(guī)范

GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T30284—2020信息安全技術(shù)移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

DA/T31—2017紙質(zhì)檔案數(shù)字化規(guī)范

DA/T74—2019電子檔案存儲(chǔ)用可錄類藍(lán)光光盤(BDGR)技術(shù)要求和應(yīng)用規(guī)范

本標(biāo)準(zhǔn)除了要與國(guó)家法律、法規(guī)和國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相協(xié)調(diào)的基礎(chǔ)上，還將與科學(xué)數(shù)據(jù)領(lǐng)域的標(biāo)準(zhǔn)

規(guī)范體系相協(xié)調(diào)。本標(biāo)準(zhǔn)在現(xiàn)有標(biāo)準(zhǔn)體系中起核心基礎(chǔ)支撐管理作用,具體屬于信息安全下信息資源安全

類目。

三、國(guó)外相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)情況的說明

據(jù)IDC發(fā)布《數(shù)據(jù)時(shí)代2025》的報(bào)告預(yù)測(cè)，全球數(shù)據(jù)總量到2025年將達(dá)到175ZB，與數(shù)據(jù)同步增長(zhǎng)

的還有數(shù)據(jù)安全風(fēng)險(xiǎn)。在數(shù)字經(jīng)濟(jì)時(shí)代，各國(guó)對(duì)數(shù)據(jù)安全問題都高度重視。面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅，

不少國(guó)家通過頒布政策法規(guī)、加強(qiáng)監(jiān)管執(zhí)法、提升安全治理技術(shù)能力等舉措，全面強(qiáng)化數(shù)據(jù)安全保護(hù)。

歐盟發(fā)布《歐洲數(shù)據(jù)保護(hù)監(jiān)管局戰(zhàn)略計(jì)劃（2020-2024）》，旨在從前瞻性、行動(dòng)性和協(xié)調(diào)性三個(gè)方面

繼續(xù)加強(qiáng)數(shù)據(jù)安全保護(hù)，以保障個(gè)人隱私權(quán)。美國(guó)發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動(dòng)計(jì)劃》，確立了保

護(hù)數(shù)據(jù)完整性、確保流通數(shù)據(jù)真實(shí)性、數(shù)據(jù)存儲(chǔ)安全性等基本原則。

3

阿聯(lián)酋和新西蘭分別出臺(tái)《數(shù)據(jù)保護(hù)法》和《2020年隱私法》，加強(qiáng)了對(duì)數(shù)據(jù)安全及個(gè)人隱私保護(hù)的

規(guī)制建設(shè)；日本和新加坡分別完成了對(duì)本國(guó)《個(gè)人信息（數(shù)據(jù)）保護(hù)法》的修訂，明確了個(gè)人數(shù)據(jù)權(quán)利及

外部使用限制；加拿大出臺(tái)的《數(shù)字憲章實(shí)施法案2020》，提出了保護(hù)私營(yíng)部門個(gè)人信息的現(xiàn)代化框架。

歐盟發(fā)布《為保持歐盟個(gè)人數(shù)據(jù)保護(hù)級(jí)別而采用的數(shù)據(jù)跨境轉(zhuǎn)移工具補(bǔ)充措施》，為數(shù)據(jù)跨境流動(dòng)中的數(shù)

據(jù)保護(hù)問題提供了進(jìn)一步指導(dǎo)；西班牙數(shù)據(jù)保護(hù)局發(fā)布《默認(rèn)數(shù)據(jù)保護(hù)指南》，闡釋了默認(rèn)數(shù)據(jù)保護(hù)原則

的策略、實(shí)施措施、記錄和審計(jì)要求等，為企業(yè)實(shí)踐數(shù)據(jù)保護(hù)原則提供具體指導(dǎo)。

為了應(yīng)對(duì)日益復(fù)雜的信息環(huán)境和不斷增長(zhǎng)的信息安全需求，特別是存儲(chǔ)安全需求，國(guó)際標(biāo)準(zhǔn)化（ISO）

和國(guó)際電工委員會(huì)（IEC）制定了ISO/IEC27040:2015信息技術(shù)-安全技術(shù)-存儲(chǔ)安全。該標(biāo)準(zhǔn)提供了詳細(xì)的

技術(shù)指南，以指導(dǎo)組織如何通過采用經(jīng)過驗(yàn)證的一致方法來計(jì)劃，降低數(shù)據(jù)存儲(chǔ)安全性的計(jì)劃，設(shè)計(jì)，文

檔編制和實(shí)施，以定義適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解水平。

ISO/IEC27040:2015界定并拓寬了存儲(chǔ)安全性的邊界，不僅僅包括存儲(chǔ)方式、傳輸方式，瀏覽權(quán)限，

還包括法律法規(guī)、人員管理、物資管理等，涵蓋設(shè)備和介質(zhì)的安全性、與設(shè)備和介質(zhì)相關(guān)的管理活動(dòng)的安

全性、應(yīng)用程序和服務(wù)的安全性，以及在設(shè)備和介質(zhì)的使用壽命期間以及使用結(jié)束后與最終用戶相關(guān)的安

全性等各方面。

四、我國(guó)有關(guān)現(xiàn)行法律、法規(guī)和其他強(qiáng)制性標(biāo)準(zhǔn)的關(guān)系

近年來我國(guó)數(shù)據(jù)安全頂層制度設(shè)計(jì)加速推進(jìn)。2015年施行的《國(guó)家安全法》明確提出“實(shí)現(xiàn)網(wǎng)絡(luò)和信

息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。2017年施行的《網(wǎng)絡(luò)安全法》將數(shù)

據(jù)安全納入網(wǎng)絡(luò)安全范疇，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度、個(gè)人信息保護(hù)制度等為

保障數(shù)據(jù)安全提供重要制度支撐。2018年國(guó)務(wù)院辦公廳印發(fā)《科學(xué)數(shù)據(jù)管理辦法》，明確要求把確保數(shù)據(jù)

安全放在首要位置。2021年9月1日施行的《中華人民共和國(guó)數(shù)據(jù)安全法》全面貫徹落實(shí)了總體國(guó)家安全

觀，再次規(guī)范了數(shù)據(jù)安全的全生命周期的合規(guī)性，督促各企業(yè)提升整體數(shù)據(jù)安全的保障力。至此，數(shù)據(jù)作

為國(guó)家第五類生產(chǎn)要素、重要資產(chǎn)的地位日漸穩(wěn)固。

同時(shí)，隨著大數(shù)據(jù)、云存儲(chǔ)技術(shù)等信息技術(shù)的快速發(fā)展和應(yīng)用，國(guó)內(nèi)主流互聯(lián)網(wǎng)云廠商、第三方數(shù)據(jù)

安全服務(wù)公司等都十分重視存儲(chǔ)安全的管理和布局，不斷研發(fā)存儲(chǔ)安全技術(shù)，并取得相關(guān)存儲(chǔ)安全認(rèn)證資

質(zhì)，如百度智能云、中國(guó)電信天翼云、聯(lián)通云數(shù)據(jù)有限公司等獲得了ISO27040認(rèn)證。

在標(biāo)準(zhǔn)化方面，我國(guó)已發(fā)布關(guān)于云數(shù)據(jù)存儲(chǔ)與管理方面的標(biāo)準(zhǔn)，但還缺乏針對(duì)存儲(chǔ)安全管理方面的標(biāo)

準(zhǔn)。

五、重大意見分歧的處理結(jié)果依據(jù)

本標(biāo)準(zhǔn)在標(biāo)準(zhǔn)起草過程中，對(duì)標(biāo)準(zhǔn)中的技術(shù)內(nèi)容沒有發(fā)生重大分歧。

六、數(shù)據(jù)驗(yàn)證

本標(biāo)準(zhǔn)起草組在研制期間到多個(gè)國(guó)家科學(xué)數(shù)據(jù)中心調(diào)研，基于國(guó)內(nèi)外相關(guān)實(shí)際問題和存儲(chǔ)實(shí)踐經(jīng)驗(yàn)豐

富的機(jī)構(gòu)的安全管理的要求，結(jié)合現(xiàn)階段科學(xué)數(shù)據(jù)存儲(chǔ)的特點(diǎn)，標(biāo)準(zhǔn)起草單位豐富的存儲(chǔ)安全和科學(xué)數(shù)據(jù)

管理實(shí)踐經(jīng)驗(yàn)，調(diào)研多項(xiàng)標(biāo)準(zhǔn)、論文和著作的存儲(chǔ)安全現(xiàn)狀及問題，借鑒機(jī)構(gòu)管理要求，結(jié)合工作實(shí)踐研

制。

4

本標(biāo)準(zhǔn)由國(guó)家基礎(chǔ)學(xué)科公共科學(xué)數(shù)據(jù)中心（簡(jiǎn)稱“國(guó)家基礎(chǔ)數(shù)據(jù)中心”）開展應(yīng)用推廣，在國(guó)家基礎(chǔ)

數(shù)據(jù)中心以及自建數(shù)據(jù)庫(kù)得到數(shù)據(jù)驗(yàn)證。國(guó)家基礎(chǔ)數(shù)據(jù)中心（是20個(gè)國(guó)家科學(xué)數(shù)據(jù)中心之一）以物理、

化學(xué)、材料、動(dòng)物、植物、病毒等學(xué)科領(lǐng)域和青海湖、黑龍江等典型區(qū)域?yàn)橹攸c(diǎn)，建設(shè)完善的科學(xué)數(shù)據(jù)資

源體系，匯聚包括科技項(xiàng)目數(shù)據(jù)在內(nèi)的基礎(chǔ)科學(xué)數(shù)據(jù)資源、強(qiáng)化數(shù)據(jù)產(chǎn)品加工和深度分析挖掘，服務(wù)國(guó)家

重大項(xiàng)目和產(chǎn)業(yè)升級(jí)，充分發(fā)揮基礎(chǔ)科學(xué)數(shù)據(jù)在我國(guó)雙創(chuàng)戰(zhàn)略實(shí)施中的基礎(chǔ)支撐作用，提升我國(guó)基礎(chǔ)科學(xué)

數(shù)據(jù)資源的權(quán)威匯聚、長(zhǎng)期保存、開放共享、分析挖掘、應(yīng)用服務(wù)和驅(qū)動(dòng)創(chuàng)新的整體能力和國(guó)際影響力，

促進(jìn)基礎(chǔ)學(xué)科領(lǐng)域數(shù)據(jù)科學(xué)家為代表的復(fù)合型人才培養(yǎng)和數(shù)據(jù)科學(xué)的全面發(fā)展。

國(guó)家基礎(chǔ)數(shù)據(jù)中心為保證數(shù)據(jù)通過平臺(tái)實(shí)現(xiàn)可靠、穩(wěn)定的對(duì)外共享服務(wù)，提供科學(xué)數(shù)據(jù)存儲(chǔ)安全保障，

參照本標(biāo)準(zhǔn)和T/CIIA017-2022《科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)體系》等系列標(biāo)準(zhǔn)規(guī)范成果，完善和修訂國(guó)家基礎(chǔ)數(shù)

據(jù)中心及自建數(shù)據(jù)庫(kù)的政策制度和標(biāo)準(zhǔn)規(guī)范，指導(dǎo)平臺(tái)的建設(shè)和服務(wù)，為科學(xué)數(shù)據(jù)的共享和應(yīng)用提供必要

的保障。國(guó)家基礎(chǔ)數(shù)據(jù)中心的技術(shù)規(guī)范與本標(biāo)準(zhǔn)規(guī)定的安全管理制度、機(jī)房安全、網(wǎng)絡(luò)安全和人員管理安

全等通用安全要求內(nèi)容一致。國(guó)家基礎(chǔ)數(shù)據(jù)中心的自建數(shù)據(jù)庫(kù)在數(shù)據(jù)資源建設(shè)和應(yīng)用服務(wù)過程方面，參考

本標(biāo)準(zhǔn)各階段存儲(chǔ)安全要求進(jìn)行數(shù)據(jù)資源管理和數(shù)據(jù)庫(kù)規(guī)范化建設(shè)。

七、預(yù)期的社會(huì)經(jīng)濟(jì)效果

本標(biāo)準(zhǔn)可以用于指導(dǎo)科學(xué)數(shù)據(jù)存儲(chǔ)安全建設(shè)和管理，保障科學(xué)數(shù)據(jù)存儲(chǔ)安全，促進(jìn)科學(xué)數(shù)據(jù)共享和應(yīng)

用。遵循本標(biāo)準(zhǔn)能夠防止數(shù)據(jù)丟失、覆蓋、篡改帶來的損失，解決現(xiàn)階段存儲(chǔ)安全問題，提高數(shù)據(jù)安全保

障能力。為解決科學(xué)數(shù)據(jù)管理和使用中的數(shù)據(jù)泄露、數(shù)據(jù)濫用、知識(shí)產(chǎn)權(quán)等問題提供支撐，增強(qiáng)科學(xué)數(shù)據(jù)

的數(shù)據(jù)安全保障能力，促進(jìn)提升科學(xué)數(shù)據(jù)管理水平。

八、貫徹標(biāo)準(zhǔn)的要求、措施建議及設(shè)立標(biāo)準(zhǔn)實(shí)施過渡期的理由；根據(jù)國(guó)家經(jīng)濟(jì)、技術(shù)政策需要和本標(biāo)準(zhǔn)涉

及的產(chǎn)品的技術(shù)改造難度等因素提出標(biāo)準(zhǔn)的實(shí)施日期的建議

建議本標(biāo)準(zhǔn)在審定、報(bào)批后盡快頒布，標(biāo)委會(huì)及時(shí)組織宣貫和實(shí)施。因本標(biāo)準(zhǔn)首次制定，但執(zhí)行起

來難度不大，建議本標(biāo)準(zhǔn)發(fā)布即實(shí)施。

九、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議

本標(biāo)準(zhǔn)為首次制定。

5

《科學(xué)數(shù)據(jù)數(shù)據(jù)存儲(chǔ)安全管理要求》（征求意見稿）

編制說明

一、工作簡(jiǎn)況

（一）任務(wù)來源

本標(biāo)準(zhǔn)是2019年，國(guó)家重點(diǎn)研發(fā)計(jì)劃“國(guó)家質(zhì)量基礎(chǔ)的共性技術(shù)研究與應(yīng)用”重點(diǎn)專項(xiàng)“科學(xué)數(shù)據(jù)

安全技術(shù)及基礎(chǔ)技術(shù)標(biāo)準(zhǔn)研究”成果產(chǎn)出，中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心向中國(guó)信息協(xié)會(huì)提出立項(xiàng)，協(xié)

會(huì)于2022年6月20日正式下達(dá)立項(xiàng)計(jì)劃，計(jì)劃編號(hào)為：P2022-22。

本標(biāo)準(zhǔn)由中國(guó)信息協(xié)會(huì)提出并歸口。

本標(biāo)準(zhǔn)由中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心為牽頭單位的起草小組組織起草。

（二）標(biāo)準(zhǔn)制訂的目的

隨著科學(xué)技術(shù)的發(fā)展，科學(xué)數(shù)據(jù)的產(chǎn)生和轉(zhuǎn)化日益頻繁，科學(xué)數(shù)據(jù)呈現(xiàn)爆發(fā)式增長(zhǎng)，科學(xué)數(shù)據(jù)安全成

為當(dāng)前大數(shù)據(jù)時(shí)代的新課題?？茖W(xué)有效地進(jìn)行新時(shí)代下的數(shù)據(jù)安全治理，確保數(shù)字經(jīng)濟(jì)的持續(xù)健康發(fā)展，

是國(guó)家經(jīng)濟(jì)、社會(huì)發(fā)展的重要任務(wù)。2018年3月，國(guó)務(wù)院辦公廳印發(fā)《科學(xué)數(shù)據(jù)管理辦法》，明確要求把

確保數(shù)據(jù)安全放在首要位置。隨著我國(guó)科學(xué)數(shù)據(jù)開放共享的力度不斷加大，對(duì)科學(xué)數(shù)據(jù)安全的要求也在不

斷提升。

我國(guó)在科學(xué)數(shù)據(jù)全生命周期管理方面已有一定的實(shí)踐基礎(chǔ)。在科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)方面，GB/T

35274-2017《大數(shù)據(jù)服務(wù)安全能力要求》、GB/T37973-2019《信息安全技術(shù)大數(shù)據(jù)安全管理指南》和

GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等對(duì)于科學(xué)數(shù)據(jù)全生命周期管理的數(shù)據(jù)安全

管理作了規(guī)范，但其中涉及存儲(chǔ)安全的管理要求不多。

科學(xué)數(shù)據(jù)存儲(chǔ)安全是保障科學(xué)數(shù)據(jù)安全的基石，目前，我國(guó)相較國(guó)外存儲(chǔ)安全實(shí)踐發(fā)展起步晚，尚不

存在基于科學(xué)數(shù)據(jù)特點(diǎn)的數(shù)據(jù)存儲(chǔ)安全管理方面的標(biāo)準(zhǔn)。現(xiàn)有的國(guó)家和國(guó)際標(biāo)準(zhǔn)都不能夠直接適用于科學(xué)

數(shù)據(jù)存儲(chǔ)安全的場(chǎng)景，科學(xué)數(shù)據(jù)存儲(chǔ)安全方面的規(guī)范還是個(gè)空白，亟待補(bǔ)充和完善。通過制訂團(tuán)體標(biāo)準(zhǔn)《科

學(xué)數(shù)據(jù)存儲(chǔ)安全管理要求》，能夠促進(jìn)解決現(xiàn)階段的存儲(chǔ)安全問題，促進(jìn)提升科學(xué)數(shù)據(jù)管理水平，具有現(xiàn)

實(shí)重要意義。

本標(biāo)準(zhǔn)作為國(guó)家重點(diǎn)研發(fā)計(jì)劃NQI“科學(xué)數(shù)據(jù)安全技術(shù)及基礎(chǔ)技術(shù)標(biāo)準(zhǔn)研究”（2019YFF0216200）

的研究成果，從數(shù)據(jù)存儲(chǔ)安全的實(shí)際問題和具有存儲(chǔ)實(shí)踐的機(jī)構(gòu)的安全管理要求出發(fā)，結(jié)合現(xiàn)階段科學(xué)數(shù)

據(jù)存儲(chǔ)特點(diǎn)和標(biāo)準(zhǔn)起草單位的存儲(chǔ)安全實(shí)踐經(jīng)驗(yàn)，通過建立科學(xué)數(shù)據(jù)存儲(chǔ)安全管理規(guī)范，規(guī)定科學(xué)數(shù)據(jù)存

儲(chǔ)的分類，細(xì)化數(shù)據(jù)存儲(chǔ)活動(dòng)，規(guī)范科學(xué)數(shù)據(jù)存儲(chǔ)安全的管理要求，將在一定程度上解決現(xiàn)階段關(guān)鍵的科

學(xué)數(shù)據(jù)存儲(chǔ)安全問題。

本標(biāo)準(zhǔn)的目的是為科學(xué)數(shù)據(jù)的存儲(chǔ)安全管理提供指導(dǎo)，從安全管理制度、機(jī)房安全、網(wǎng)絡(luò)安全、人員

管理安全等方面提出通用安全要求，同時(shí)根據(jù)存儲(chǔ)在介質(zhì)上的時(shí)間和狀態(tài)特點(diǎn)界定了臨時(shí)存儲(chǔ)、應(yīng)用服務(wù)

存儲(chǔ)、長(zhǎng)期歸檔三個(gè)典型階段并分別提出存儲(chǔ)安全要求。通過遵循本標(biāo)準(zhǔn)并采取有效措施，能夠防止數(shù)據(jù)

丟失、覆蓋、篡改帶來的損失，解決現(xiàn)階段存儲(chǔ)安全問題，提高數(shù)據(jù)安全保障能力，促進(jìn)科學(xué)數(shù)據(jù)共享和

1

應(yīng)用。

（三）主要工作過程

（1）項(xiàng)目啟動(dòng)及首次研討會(huì)

2023年1月5日，由中國(guó)信息協(xié)會(huì)主辦、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司承辦的《科學(xué)數(shù)據(jù)存儲(chǔ)安全

管理要求》等團(tuán)體標(biāo)準(zhǔn)啟動(dòng)會(huì)暨首次研討會(huì)在北京順利召開。中國(guó)信息協(xié)會(huì)領(lǐng)導(dǎo)李紅、中國(guó)標(biāo)準(zhǔn)化專家委

專家（中國(guó)機(jī)械科學(xué)研究總院研究員）強(qiáng)毅出席會(huì)議并講話，來自70余家企業(yè)、高校、科研院所120余

名代表以線上線下的方式參加了會(huì)議，會(huì)議由北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司標(biāo)準(zhǔn)化工程師馬建紅主持。

主編單位中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心大數(shù)據(jù)技術(shù)與應(yīng)用發(fā)展部副主任（國(guó)家基礎(chǔ)學(xué)科公共科學(xué)數(shù)據(jù)中

心主任）胡良霖代表標(biāo)準(zhǔn)編制組介紹標(biāo)準(zhǔn)草案和意見處理情況，各參編單位參與研討。同時(shí)，強(qiáng)毅教授從

標(biāo)準(zhǔn)化角度對(duì)標(biāo)