TCIIA 020-2022 科學(xué)數(shù)據(jù) 安全傳輸技術(shù)要求

ICS35.020ICS35.020CCSL80T/CIIA020—2022科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求Scientificdata-Technicalrequirementsofsecuritytransmission2022-10-20發(fā)布 2022-10-20實施中國信協(xié)會 發(fā)布T/CIIA020T/CIIA020—2022II目 次前言 II引言 III112范引文件 13語定義 14全輸術(shù)求級 2總要求 2分級 2526本安技要求 3傳完性 3傳可性 3傳隱私 3傳信任 3傳協(xié)議 3日與計 37強安技要求 3傳完性 3傳可性 3傳保性 4傳隱私 4傳信任 4傳協(xié)議 4日與計 4傳策略 48輸方全求 4概述 4科數(shù)供要求 4科數(shù)需要求 5附錄A（料）常的科數(shù)傳場景 6參考獻 7T/CIIA020T/CIIA020—2022鏈鏈鏈鏈前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。）（（（本文件首次發(fā)布。II引 言本文件將為科研單位提供科學(xué)數(shù)據(jù)安全傳輸技術(shù)指導(dǎo)；為政府管理部門提供科學(xué)數(shù)據(jù)傳輸環(huán)節(jié)安全監(jiān)管依據(jù)；為從事科學(xué)數(shù)據(jù)相關(guān)活動的公司提供技術(shù)執(zhí)行和參照標(biāo)準(zhǔn)。III科學(xué)數(shù)據(jù)安全傳輸技術(shù)要求范圍本文件適用于從事科學(xué)數(shù)據(jù)相關(guān)活動有關(guān)數(shù)據(jù)傳輸過程中安全防護。（GB/T25069信息安全技術(shù)術(shù)語GB/T37964信息安全技術(shù)個人信息去標(biāo)識化指南GB/T25069界定的以及下列術(shù)語和定義適用于本文件。科學(xué)數(shù)據(jù)scientificdata人類社會科技活動積累的或通過其他方式獲取的反映客觀世界的本質(zhì)、特征、變化規(guī)律等原始性、基礎(chǔ)性數(shù)據(jù),以及根據(jù)不同科技活動需要進行系統(tǒng)加工整理的各類數(shù)據(jù)的集合。[來源：GB/T31075—2014，2.2.7]數(shù)據(jù)傳輸datatransmissionGB/T37988-2019科學(xué)數(shù)據(jù)傳輸scientificdatatransmission以科學(xué)數(shù)據(jù)為客體的數(shù)據(jù)傳輸活動。傳輸安全transmissionsecurityGB/T37025-2018，3.4]科學(xué)數(shù)據(jù)安全分級scientificdatasecuritygrading科學(xué)數(shù)據(jù)供方scientificdataprovider按約定和規(guī)范生產(chǎn)和提供科學(xué)數(shù)據(jù)的組織機構(gòu)、單位或個人。1科學(xué)數(shù)據(jù)需方scientificdataacquirer按約定和規(guī)范接收和使用科學(xué)數(shù)據(jù)的組織機構(gòu)、單位或個人。隱私privacyGB/T25069-2010，2.1.63]信任trust在兩個實體和/或元素之間，由一組活動和某一安全策略組成的如下關(guān)系：元素x信任元素y，當(dāng)且僅當(dāng)x確信y會以一種良好界定的方式（關(guān)于各項活動）行事，不會違反給定的安全策略。[來源：GB/T25069-2022，3.671]可用性availabilityGB/T25069-2022，3.345]完整性integrityGB/T25069-2022，3.574保密性confidentialityGB/T25069-2022，3.41]總體要求分級根據(jù)4.1分級總體要求，安全傳輸技術(shù)要求分為基本級和增強級兩類?？倓tA相對于基本級安全技術(shù)要求，增強級還應(yīng)滿足更高的安全技術(shù)要求。2科學(xué)數(shù)據(jù)傳輸應(yīng)保證數(shù)據(jù)完整性，應(yīng)支持數(shù)據(jù)完整性校驗機制，保證數(shù)據(jù)傳輸完整性?？茖W(xué)數(shù)據(jù)傳輸應(yīng)保證數(shù)據(jù)可用性，應(yīng)符合下列要求：傳輸完整性符合6.1的要求。在數(shù)據(jù)完整性遭到破壞時，應(yīng)恢復(fù)或重新獲取數(shù)據(jù)。傳輸可用性符合6.2的要求。同時應(yīng)使用冗余傳輸通道傳輸數(shù)據(jù)，必要時部署安全設(shè)備，保證傳輸通道高可用。3傳輸保密性增強級科學(xué)數(shù)據(jù)傳輸應(yīng)具有保密性，包括但不限于：傳輸隱私符合6.3的要求。同時所使用的脫敏算法和去標(biāo)識化處理應(yīng)保證處理過程不可逆。傳輸信任符合6.4的要求。同時應(yīng)采取措施確保端到端有一條專門的可信通信路徑傳輸科學(xué)數(shù)據(jù)。符合6.5的要求，同時還應(yīng)符合下列要求：日志與審計符合6.6的要求。同時還應(yīng)符合下列要求：傳輸策略增強級科學(xué)數(shù)據(jù)傳輸應(yīng)具有安全策略，包括但不限于：概述本文件根據(jù)在科學(xué)數(shù)據(jù)傳輸活動過程中所扮演角色的不同，將參與傳輸活動的各單位劃分為科學(xué)科學(xué)數(shù)據(jù)供方要求科學(xué)數(shù)據(jù)供方可傳輸?shù)目茖W(xué)數(shù)據(jù)應(yīng)與其資質(zhì)相匹配，應(yīng)符合下列要求：4科學(xué)數(shù)據(jù)供方與科學(xué)數(shù)據(jù)需方進行數(shù)據(jù)傳輸時，應(yīng)符合下列規(guī)程。67科學(xué)數(shù)據(jù)需方要求科學(xué)數(shù)據(jù)需方可接收的科學(xué)數(shù)據(jù)應(yīng)與其資質(zhì)相匹配，應(yīng)符合下列要求：科學(xué)數(shù)據(jù)需方從供方或托管平臺進行數(shù)據(jù)傳輸時，應(yīng)符合下列規(guī)程。675附錄A（資料性）常見的科學(xué)數(shù)據(jù)傳輸場景常見的科學(xué)數(shù)據(jù)傳輸場景見表A.1。表A.1科學(xué)數(shù)據(jù)傳輸場景模型名稱傳輸模型說明傳統(tǒng)模式“傳統(tǒng)模式”下的科學(xué)數(shù)據(jù)傳輸只涉及一個供方和一個需方。新型模式“新型模式”下的科學(xué)數(shù)據(jù)傳輸可能涉及多個供方和一個需方。6T/CIIA020T/CIIA020—202277參 考 文 獻[1]GB/T25069—2010信息安全技術(shù)術(shù)語[2]GB/T25069—2022信息安全技術(shù)術(shù)語[3]GB/T31075—2014科技平臺通用術(shù)語[4]GB/T35294—2017信息技術(shù)科學(xué)數(shù)據(jù)引用[5]GB/T37025—2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求[6]GB/T37932—20