《科学数据 数据安全传输技术要求》（征求意见稿）编制说明

《科学数据数据安全传输技术要求》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

本标准是2019年，国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数据

安全技术及基础技术标准研究”成果产出，中国科学院计算机网络信息中心向中国信息协会提出立项，协

会于2021年12月30日组织专家召开了立项评估会，专家一致通过立项评估，协会于2022年1月7日正

式下达立项计划，计划编号为：P2022-07。

本标准由中国信息协会提出并归口。

本标准由中国科学院计算机网络信息中心为牵头单位的起草小组组织起草。

（二）标准制订的目的和原则

科学数据是科技创新的基础，其安全、合规、有序流动将是推动科学数据的开放共享和创新应用的关

键。科学数据也是重要的国家战略资源，保障科学数据在传输过程中的机密性、完整性、可用性具有非常

重要的意义。而目前我国在科学数据管理上还存在一定不足，在科学数据的传输和共享环节缺少全面的标

准指导，造成了科学数据的诸多安全隐患。因此，通过制定科学数据安全传输技术要求，按照科学数据的

分级分类要求，及在科学数据传输过程中所担任的角色对传输流程、传输技术以及传输内容等进行安全技

术要求很有必要。

本标准立足于现有的国内外科学数据传输标准和规定，分别从科学数据分级和科学数据传输参与各方

两个维度上对科学数据安全传输提出了一系列建议，在保障科学数据传输流程、技术、内容安全的同时，

对不同级别的科学数据制定不同的传输技术要求，尽可能满足不同安全级别的科学数据传输需求。本标准

旨在从科学数据安全传输实际需求出发，以《科学数据管理办法》和《中国科学院科学数据管理与开放共

享办法》为指导，立足科学数据安全传输方面的现有技术，建立和健全我国的科学数据安全传输方面的技

术要求规范。本标准的制定将有利于我国科学数据的安全共享。

通过本标准制定，将为科研单位提供科学数据安全传输技术规范；为政府管理部门提供科学数据传输

环节安全监管依据；为从事科学数据相关活动的数据公司提供执行和参照标准。本标准的制定可以填补我

国在科学数据传输领域标准的空白，且与当前现有标准研究方向一致，具有较强的标准研究可行性。

（三）主要工作过程

（1）立项评估

2021年12月30日，中国信息协会在中国科学院计算机网络信息中心组织召开《科学数据数据安全

传输技术要求》等团体标准立项评审会。中国信息协会会长何翠芹、中国科学院计算机网络信息中心党委

书记（国家重点研发计划重点专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出席会

议并致辞，国家对地观测科学数据中心主任李国庆等7名专家、中国标准化研究院等8家项目申请单位代

表、浪潮集团等17家数据和通信领域的负责人共计60余名代表参加了本次会议。专家组听取提案单位代

表对标准编制背景、必要性、主要技术内容等的汇报，对申请项目进行了认真评估和充分讨论，认为《科

1

学数据数据安全传输技术要求》等团体标准切合国家关于科学数据的发展要求，填补了相关领域标准空

白，标准内容具有创新性和先进性；标准研制团队具备丰富的项目经验，可行性强。一致同意标准立项，

并对标准在后期研制提供了许多宝贵建议。

（2）项目启动及首次研讨会

2022年3月30日，《科学数据数据安全传输技术要求》等团体标准启动会暨首次研讨会在北京成功

召开。中国信息协会副秘书长刘燕华、中国科学院计算机网络信息中心党委书记（国家重点研发计划重点

专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出席会议并讲话，来自70家企事业

单位、高校、科研院所140余名代表通过线上线下方式参加了会议。中国科学院计算机网络信息中心杜冠

瑶代表起草组对标准情况进行了汇报，并围绕标准内容、标准名称等方面展开了讨论。

会后，起草组针对启动会前和会上，各单位和专家提出的48条修改建议进行了处理，并对相应的标

准文本进行修改，并于2022年4月11日将标准工作组讨论稿和意见处理表提交给中国信息协会。中国信

息协会于4月29日将工作组讨论稿和意见处理表发送给相关单位，开始新一轮意见征集。

（3）第二次研讨会

2022年5月26日，由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据数据安

全传输技术要求》团体标准第二次研讨会以视频会议的形式顺利召开。会议主要围绕3月30日启动会和

首次研讨会召开以来征集到的意见进行讨论，来自160余家企事业单位、高校、科研院所等300余人次通

过线上方式参加了会议。

会后，中国科学院计算机网络信息中心杜冠瑶跟相关单位又进行了单独沟通，针对会前和会上，各单

位和专家提出的49条修改建议进行了处理，并对相应的标准文本进行修改，并于2022年6月15日将标

准征求意见稿和意见处理表提交给中国信息协会，申请进行公开意见征集。

（四）主要参加起草单位和工作组成员所做的工作

本标准起草工作组由中国科学院计算机网络信息中心为牵头单位组成。起草组承担了标准起草的组

织、标准文本的编制、重点企业意见征求、标准编制说明的撰写和内审等工作。

二、标准编制原则和确定标准主要内容的依据

（一）确定标准主要技术指标的基本原则

本标准以《科学数据管理办法》为指导，以加强科学数据管理，保障科学数据传输安全，提高科学数

据开放共享水平为目标，提出了科学数据安全传输技术要求框架。

本标准的编制原则是：

(一)通用性；

本标准的编制为保障我国科学数据开发利用、开放共享和安全传输等方面提供通用性保护，分别从科

学数据分级和科学数据传输参与各方两个维度对科学数据安全传输提出了一系列建议，在保障科学数据传

输流程、技术、内容安全的同时，对不同级别的科学数据制定不同的传输技术要求，尽可能满足不同安全

级别的科学数据传输需求。标准相关术语和定义符合GB/T25069-2022《信息安全技术术语》。

(二)实用性；

2

本标准根据我国国情、实际使用环境和国家有关政策进行制定，本标准的制定可以填补我国在科学数

据传输领域标准的空白。本标准将为我国科研单位提供科学数据安全传输技术规范；为政府管理部门提供

科学数据传输环节安全监管依据；为从事科学数据相关活动的数据公司提供执行和参照标准，具有实用性。

(三)符合性；

遵循国家现有数据安全法、等级保护等相关规定，符合国家有关法律法规和已编制标准规范的相关要

求。

（二）标准编写原则

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

三、国外相关法律、法规和标准情况的说明

在数据安全传输方面，国外已有的在特定领域的数据安全管理相关标准中，有部分涉及到对数据传输

安全的规定。如《Financialservices—Biometrics—Securityframework》对使用生物特征的经济服务系

统进行了安全框架规划，其中包括数据传输安全的相关规定；《T-REC-X.1641-201609Guidelinesforcloud

servicecustomerdatasecurity》对云计算监测数据全生命周期的安全威胁进行了分析，规定了全生命周期的

数据安全性要求，其中包括了数据传输环节的要求；《T-REC-X.1603-201803Datasecurityrequirementsforthe

monitoringserviceofcloudcomputing》规定了云计算客户数据的安全导则，其中涵盖了数据传输阶段的安

全控制导则。以上研究为我们制定科学数据的安全传输技术要求提供了参考。

四、我国有关现行法律、法规和其他强制性标准的关系

国内在科学数据传输安全方面，尚缺乏专门的数据安全传输标准和技术规范，但能在多个数据

安全管理相关标准中，找到涉及数据传输的相关要求。《信息安全技术大数据安全管理指南》提出

了大数据安全管理基本原则，规定了大数据安全需求，其中就包括数据传输需求；《信息安全技术云

计算服务安全能力要求》中的一部分对云计算服务的系统与通信保护进行了要求；《信息安全技术大

数据服务安全能力要求》对数据分级分类、数据传输安全策略规程和技术进行了要求；《信息安全

技术物联网数据传输安全技术要求》规定了不同级别的物联网数据安全要求；《信息技术大数据

计算系统通用要求》对大数据计算系统的通信管理软件提出了安全要求。以上相关标准为我们制定科

学数据的安全传输技术要求提供了参考。本标准符合《数据安全保护法》，《科学数据管理办法》相关法

律法规的规定，与现行法律法规无冲突和违背情况。

五、重大意见分歧的处理结果依据

本标准在标准起草过程中，对标准中的技术内容没有发生重大分歧。

六、数据验证

标准在制定过程中广泛地征询了科学数据处理活动相关责任方、科学数据共享交换平台的建设、使用

单位，包括中国信通院、中国网络安全审查技术与认证中心、中国软件测评中心、中科院信息工程研究

所、华控清交信息科技（北京）有限公司、绿盟科技集团股份有限公司、北京神州数码云计算有限公司、

深圳华大生命科学研究院等的意见，分析标准内容是否完备、合理，安全要求是否科学、具有可操作性。

3

在中国信息协会的组织下于2022年3月和5月在北京召开标准研讨，讨论标准内容。根据反馈意见，条

款能覆盖对科学数据传输各相关方的安全技术要求。

七、预期的社会经济效果

本标准旨在对我国数据中心在实验与研究过程中所涉及的科学数据安全传输提出技术要求，填补我国

科学数据在传输过程中的安全技术要求标准空白。本标准的制定将为科研单位提供科学数据安全传输技术

要求规范；为政府管理部门提供科学数据传输环节安全监管依据；为从事科学数据相关活动的数据公司提

供执行和参照标准。本标准的制定可以填补我国在科学数据传输领域标准的空白，进一步完善我国科学数

据安全标准体系，保证科学数据的有效安全共享和使用。

八、贯彻标准的要求、措施建议及设立标准实施过渡期的理由；根据国家经济、技术政策需要和本标准涉

及的产品的技术改造难度等因素提出标准的实施日期的建议

建议本标准在审定、报批后尽快颁布，标委会及时组织宣贯和实施。因本标准首次制定，应给各使

用方一定时间进行了解，建议本标准的发布日期与实施日期相隔半年的时间。

九、废止现行有关标准的建议

本标准为首次制定。

4

《科学数据数据安全传输技术要求》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

本标准是2019年，国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数据

安全技术及基础技术标准研究”成果产出，中国科学院计算机网络信息中心向中国信息协会提出立项，协

会于2021年12月30日组织专家召开了立项评估会，专家一致通过立项评估，协会于2022年1月7日正

式下达立项计划，计划编号为：P2022-07。

本标准由中国信息协会提出并归口。

本标准由中国科学院计算机网络信息中心为牵头单位的起草小组组织起草。

（二）标准制订的目的和原则

科学数据是科技创新的基础，其安全、合规、有序流动将是推动科学数据的开放共享和创新应用的关

键。科学数据也是重要的国家战略资源，保障科学数据在传输过程中的机密性、完整性、可用性具有非常

重要的意义。而目前我国在科学数据管理上还存在一定不足，在科学数据的传输和共享环节缺少全面的标

准指导，造成了科学数据的诸多安全隐患。因此，通过制定科学数据安全传输技术要求，按照科学数据的

分级分类要求，及在科学数据传输过程中所担任的角色对传输流程、传输技术以及传输内容等进行安全技

术要求很有必要。

本标准立足于现有的国内外科学数据传输标准和规定，分别从科学数据分级和科学数据传输参与各方

两个维度上对科学数据安全传输提出了一系列建议，在保障科学数据传输流程、技术、内容安全的同时，

对不同级别的科学数据制定不同的传输技术要求，尽可能满足不同安全级别的科学数据传输需求。本标准

旨在从科学数据安全传输实际需求出发，以《科学数据管理办法》和《中国科学院科学数据管理与开放共

享办法》为指导，立足科学数据安全传输方面的现有技术，建立和健全我国的科学数据安全传输方面的技

术要求规范。本标准的制定将有利于我国科学数据的安全共享。

通过本标准制定，将为科研单位提供科学数据安全传输技术规范；为政府管理部门提供科学数据传输

环节安全监管依据；为从事科学数据相关活动的数据公司提供执行和参照标准。本标准的制定可以填补我

国在科学数据传输领域标准的空白，且与当前现有标准研究方向一致，具有较强的标准研究可行性。

（三）主要工作过程

（1）立项评估

2021年12月30日，中国信息协会在中国科学院计算机网络信息中心组织召开《科学数据数据安全

传输技术要求》等团体标准立项评审会。中国信息协会会长何翠芹、中国科学院计算机网络信息中心党委

书记（国家重点研发计划重点专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出席会

议并致辞，国家对地观测科学数据中心主任李国庆等7名专家、中国标准化研究院等8家项目申请单位代

表、浪潮集团等17家数据和通信领域的负责人共计60余名代表参加了本次会议。专家组听取提案单位代

表对标准编制背景、必要性、主要技术内容等的汇报，对申请项目进行了认真评估和充分讨论，认为《科

1

学数据数据安全传输技术要求》等团体标准切合国家关于科学数据的发展要求，填补了相关领域标准空

白，标准内容具有创新性和先进性；标准研制团队具备丰富的项目经验，可行性强。一致同意标准立项，

并对标准在后期研制提供了许多宝贵建议。

（2）项目启动及首次研讨会

2022年3月30日，《科学数据数据安全传输技术要求》等团体标准启动会暨首次研讨会在北京成功

召开。中国信息协会副秘书长刘燕华、中国科学院计算机网络信息中心党委书记（国家重点研发计划重点

专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出席会议并讲话，来自70家企事业

单位、高校、科研院所140余名代表通过线上线下方式参加了会议。中国科学院计算机网络信息中心杜冠

瑶代表起草组对标准情况进行了汇报，并围绕标准内容、标准名称等方面展开了讨论。

会后，起草组针对启动会前和会上，各单位和专家提出的48条修改建议进行了处理，并对相应的标

准文本进行修改，并于2022年4月11日将标准工作组讨论稿和意见处理表提交给中国信息协会。中国信

息协会于4月29日将工作组讨论稿和意见处理表发送给相关单位，开始新一轮意见征集。

（3）第二次研讨会

2022年5月26日，由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据数据安

全传输技术要求》团体标准第二次研讨会以视频会议的形式顺利召开。会议主要围绕