标准号:T/ZISIA 0002-2025
标准名称:数据入湖安全技术要求
团体名称:中关村网络安全与信息化产业联盟
发布日期:2025年04月01日
实施日期:2025年04月01日
1、范围
介绍本文件的主要内容以及本文件所适用的领域。
2、规范性引用文件
列出了本文件引用的标准文件。
3、术语和定义
GB/T10113-2003、GB/T25069-2022、GB/T42021-2022界定的术语和定义适用于本文件。
4、缩略语
本章节列出了文件中出现的英文简写的汉语解释。
5、数据入湖阶段划分
本章节主要提出数据入湖的三个阶段,即数据入湖准备阶段、数据入湖执行阶段、入湖数据使用及维护阶段。
6、数据入湖安全通用要求
本章节主要提出数据入湖安全通用技术要求。
7、数据入湖准备阶段安全技术要求
本章节介绍了数据入湖前的准备工作,从安全技术要求的角度对数据形态、入湖场景、入湖方式、数据确权、数据分类分级、数据安全评估、数据质量检查等方面提出了明确要求。准备工作的几个方面并不做明确先后的限制。
8、数据入湖执行阶段安全技术要求
本章节介绍了数据入湖过程中如何确保数据收集安全、数据传输安全、数据存储安全及接口安全技术要求。
9、入湖数据使用及维护阶段安全技术要求
本章节主要介绍了入湖后数据的使用和维护场景需要遵循的安全技术要求。数据使用场景安全包括数据共享、数据销毁、数据出境、数据委托处理等安全技术要求。数据维护场景安全包括安全评估、安全审计、技术更新及应急处置等安全技术要求。
起草单位:中关村网络安全与信息化产业联盟、烽台科技(北京)有限公司、国家工业信息安全发展研究中心、贵州大学、清华大学深圳国际研究生院、中国石油集团安全环保技术研究院有限公司、北京工业大学、宁夏水利信息中心、中国石油集团川庆钻探工程有限公司、长扬科技(北京)股份有限公司、浪潮云洲工业互联网有限公司、北京简网科技有限公司、北京卓识网安技术股份有限公司、北京天融信网络安全技术有限公司、北京安帝科技有限公司、北京中睿天下信息技术有限公司。
起草人:杨兴城、邹冬、汪慕峰、张镇勇、吴顺成、张淼、宋旭、丁涛、王昱波、王海峰、刘炯、李庄、沈万江、王学清、安高峰、周磊、赵民召、胡浩、柳彩云、吴月梅、秦永彬、高国华、赵杰、李海、常维天、梅一多、陈飞跃、安立培,曹国欢、汪义舟、陈杰、丁晓桐、李金城、马霄、姚朋、魏海宇、廉会勇、邵小洋、王源涛、刘永鑫。