科学数据安全审计要求 |
 |
| 标准编号:GB/T 43710-2025 |
标准状态:现行 |
|
| 标准价格:50.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了科学数据安全审计的相关要求,包括总体要求、一般审计要求和专项审计要求。
本文件适用于科学数据机构,对科学数据相关活动中所涉及的安全控制活动进行审计。 |
|
|
|
| 英文名称: |
Requirements for auditing of scientific data security |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
| 发布部门: |
国家市场监督管理总局 国家标准化管理委员会 |
| 发布日期: |
2025-01-24 |
| 实施日期: |
2025-01-24
|
| 提出单位: |
科学技术部 |
| 归口单位: |
全国科技平台标准化技术委员会归口(SAC/TC 486) |
| 起草单位: |
中国科学院计算机网络信息中心、中国标准化研究院、中国网络安全审查技术与认证中心、中国信息通信研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京邮电大学、中国科学院高能物理研究所、中国科学院信息工程研究所、北京神州绿盟科技有限公司等 |
| 起草人: |
廖方宇、魏金侠、赵静、李婧、龙春、杜冠瑶、万巍、杨帆、王跃达、付豫豪、胡良霖、朱艳华、于建军、李翀、李菁菁、王志强、杨青海、徐凯程、甘杰夫、景慧昀、周润松、郭盈、刘建毅、齐法制、侯丰尧、马多贺、王妍、徐震、王利明、叶晓虎、吴铁军、王伟、李东、何颖、李喆 |
| 页数: |
24页 |
| 出版社: |
中国标准出版社 |
|
|
|
本文件按照 GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由科学技术部提出。
本文件由全国科技平台标准化技术委员会归口(SAC/TC486)。
本文件起草单位:中国科学院计算机网络信息中心、中国标准化研究院、中国网络安全审查技术与认证中心、中国信息通信研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京邮电大学、中国科学院高能物理研究所、中国科学院信息工程研究所、北京神州绿盟科技有限公司、广州物联网研究院、北京迪瞰科技有限公司、福建中信网安信息科技有限公司、福建大数据一级开发有限公司。
本文件主要起草人:廖方宇、魏金侠、赵静、李婧、龙春、杜冠瑶、万巍、杨帆、王跃达、付豫豪、胡良霖、朱艳华、于建军、李翀、李菁菁、王志强、杨青海、徐凯程、甘杰夫、景慧昀、周润松、郭盈、刘建毅、齐法制、侯丰尧、马多贺、王妍、徐震、王利明、叶晓虎、吴铁军、王伟、李东、何颖、李喆。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 审计总则 2
4.1 概述 2
4.2 审计依据 2
4.3 审计目标 2
5 一般审计要求 3
5.1 概述 3
5.2 安全策略 3
5.3 组织建设 3
5.4 人力资源管理 3
5.5 业务连续性管理 3
5.6 管理监督 4
5.7 安全管理 4
5.7.1 安全管理办法 4
5.7.2 分类分级管理 4
5.7.3 风险管理 4
5.7.4 内部审查 4
5.8 科学数据生存周期业务流程 4
5.8.1 科学数据生存周期 4
5.8.2 通用要求 5
5.8.3 采集加工 5
5.8.4 存储备份 5
5.8.5 传输交换 6
5.8.6 开放共享 6
5.8.7 使用服务 6
5.8.8 安全处置 7
6 专项审计要求 7
6.1 概述 7
6.2 个人信息安全 7
6.2.1 通用管理 7
6.2.2 个人信息识别与分类分级 8
6.2.3 自动化决策处理个人信息 8
6.2.4 个人信息安全影响评估 8
6.2.5 出境安全风险评估 8
6.2.6 应急管理 8
6.2.7 内部审查 8
6.3 汇交安全 9
6.3.1 通用管理 9
6.3.2 分类分级管理 9
6.3.3 存储和传输安全管理 9
6.3.4 汇交数据登记管理 9
6.3.5 内部审查 9
6.4 数据出境安全 9
6.4.1 通用管理 9
6.4.2 个人信息出境安全 10
6.4.3 分类分级管理 10
6.4.4 安全风险评估 10
6.4.5 内部审查 10
附录 A (资料性) 审计流程 11
A.1 概述 11
A.2 审计流程 11
附录 B (资料性) 审计报告 12
B.1 概述 12
B.2 审计报告的类型 12
B.3 审计报告的结构和内容 12 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069 信息安全技术 术语
GB/T35294 信息技术 科学数据引用
GB/T36092—2018 信息技术 备份存储 备份技术应用要求
GB/T39335 信息安全技术 个人信息安全影响评估指南
GB/T42574 信息安全技术 个人信息处理中告知和同意的实施指南
GB/T43705 科学数据安全分类分级指南
GB/T43708 科学数据安全要求通则
GB/T44024 科学数据权益保护基本要求 |
|
|
|
| |