T_ZISIA 0002—2025 数据入湖安全技术要求-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZISIA 0002—2025 |
| 中文标题 | 数据入湖安全技术要求 |
| 英文标题 | Security technical requirements for data aggregation into the lake |
| 国际标准分类号 | 35.030 |
| 中国标准分类号 | |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2025年04月01日 |
| 实施日期 | 2025年04月01日 |
| 起草人 | 杨兴城、邹冬、汪慕峰、张镇勇、吴顺成、张淼、宋旭、丁涛、王昱波、王海峰、刘炯、李庄、沈万江、王学清、安高峰、周磊、赵民召、胡浩、柳彩云、吴月梅、秦永彬、高国华、赵杰、李海、常维天、梅一多、陈飞跃、安立培,曹国欢、汪义舟、陈杰、丁晓桐、李金城、马霄、姚朋、魏海宇、廉会勇、邵小洋、王源涛、刘永鑫。 |
| 起草单位 | 中关村网络安全与信息化产业联盟、烽台科技(北京)有限公司、国家工业信息安全发展研究中心、贵州大学、清华大学深圳国际研究生院、中国石油集团安全环保技术研究院有限公司、北京工业大学、宁夏水利信息中心、中国石油集团川庆钻探工程有限公司、长扬科技(北京)股份有限公司、浪潮云洲工业互联网有限公司、北京简网科技有限公司、北京卓识网安技术股份有限公司、北京天融信网络安全技术有限公司、北京安帝科技有限公司、北京中睿天下信息技术有限公司。 |
| 范围 | |
| 主要技术内容 | 1、范围 介绍本文件的主要内容以及本文件所适用的领域。 2、规范性引用文件 列出了本文件引用的标准文件。 3、术语和定义 GB/T 10113-2003、GB/T 25069-2022、GB/T 42021-2022界定的术语和定义适用于本文件。 4、缩略语 本章节列出了文件中出现的英文简写的汉语解释。 5、数据入湖阶段划分 本章节主要提出数据入湖的三个阶段,即数据入湖准备阶段、数据入湖执行阶段、入湖数据使用及维护阶段。 6、数据入湖安全通用要求 本章节主要提出数据入湖安全通用技术要求。 7、数据入湖准备阶段安全技术要求 本章节介绍了数据入湖前的准备工作,从安全技术要求的角度对数据形态、入湖场景、入湖方式、数据确权、数据分类分级、数据安全评估、数据质量检查等方面提出了明确要求。准备工作的几个方面并不做明确先后的限制。 8、数据入湖执行阶段安全技术要求 本章节介绍了数据入湖过程中如何确保数据收集安全、数据传输安全、数据存储安全及接口安全技术要求。 9、入湖数据使用及维护阶段安全技术要求 本章节主要介绍了入湖后数据的使用和维护场景需要遵循的安全技术要求。数据使用场景安全包括数据共享、数据销毁、数据出境、数据委托处理等安全技术要求。数据维护场景安全包括安全评估、安全审计、技术更新及应急处置等安全技术要求。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村网络安全与信息化产业联盟 | ||
| 登记证号 | 51110000500318066D | 发证机关 | 北京市民政局 |
| 业务范围 | 组织信息安全技术的研发与成果转化;开展技术交流、培训与推广;提供技术检测与服务;制定行业标准;承接政府委派事项;开展国际交流与合作。 | ||
| 法定代表人/负责人 | 于晴 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区中关村环保科技园地锦路9号院9号楼 | 邮编 : 100095 | |