标准号:T/GXDSL 020-2025
标准名称:计算中心数据隐私保护与安全管理体系标准
团体名称:广西电子商务企业联合会
发布日期:2025年03月25日
实施日期:2025年03月27日
本标准规定了计算中心数据隐私保护与安全管理体系的建立、实施、维护和持续改进的要求和指南,适用于广西产学研科学研究院计算中心及相关数据处理活动。本标准旨在帮助计算中心满足国家相关法律法规要求,保护数据隐私和安全,增强数据主体的信任。
本标准适用于以下具体场景和要求:
1.数据全生命周期安全管理:涵盖数据的采集、存储、使用、传输、共享、销毁等全生命周期的安全管理,确保数据在各个阶段的保密性、完整性和可用性。
2.数据分类分级保护:根据数据的敏感程度和重要性,对数据进行分类分级,并采取相应的安全保护措施。
3.数据访问控制:明确对客户数据的访问流程,建立访问控制策略,配备技术措施防范客户数据未授权访问等安全风险。
4.数据存储与计算安全:提供容灾备份、校验技术、密码技术等数据安全保护能力,配备存储和计算资源监控技术能力,及时发现预警存储和计算资源异常使用情形。
5.数据传输安全:提供数据加密、接口鉴权、安全审计等保护措施,加强数据安全风险监测预警,提供数据流量异常、违规导出等安全风险的发现、告警与处置能力。
6.安全事件监测与应急处置:建立网络安全事件分析策略,明确安全事件分析的对象和流程,对网络遭受攻击的事件进行分析,并对安全事件进行分类分级。
7.组织与人员管理:明确数据安全负责人和管理部门,设立数据安全管理岗位并明确岗位职责,配备相应人员,统筹负责客户数据处理活动安全管理。
通过本标准的实施,旨在提升计算中心的数据隐私保护和安全管理水平,确保数据在法律框架内的合规使用,同时增强用户对计算中心数据处理活动的信任度。
起草单位:广西研科院高新技术有限公司,广西产学研科学研究院,清华大学零一学院,西安交通大学,广西蓝脑科技有限公司,山东大学(乐陵)人工智能研究院,西安蓝脑科技有限公司,成都锦城学院,西北工业大学,西北农林科技大学,海南大学,重庆大学,西安欧亚学院,西北大学,广西立新科技产业有限公司,西那瓦国际大学(泰国),西安理工大学,上海信昊信息科技有限公司,上海工程技术大学,广西科技大学,广西自贸区蓝脑科技合伙企业(有限合伙),上海蓝脑企业管理合伙企业(有限合伙),新疆蓝脑科技有限公司,蓝脑人工智能科技(德州)有限公司,智链云(山东)人工智能科技有限公司,桂林电子科技大学。
起草人:庄文斌,韦新,陈世卿,王建,李征骥,李三雁,张志敏,王博知,李鹏,张慧卿,韦博鲲,段玉聪,王钊锦,宋永端,杨猛,赵闪光,郑小伟,李学平,龚才春,韦忠庆,赵国帅,周建伟,袁红,李高健,罗迪,陈虎虎,吕波,于波。