《科学数据 数据安全分类质量评价指标》（征求意见稿）编制说明

《科学数据数据安全分类质量评价指标》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

本标准是2019年，国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数据

安全技术及基础技术标准研究”成果产出，中国科学院计算机网络信息中心向中国信息协会提出立项，协

会于2021年12月30日组织专家召开了立项评估会，专家一致通过立项评估，协会于2022年1月7日正

式下达立项计划，计划编号为：P2022-05。

本标准由中国信息协会提出并归口。

本标准由中国网络安全审查技术与认证中心为牵头单位的起草小组组织起草。

（二）标准制订的目的和原则

科学数据是科技创新的基础，其安全、合规、有序流动将是推动科学数据的开放共享和创新应用的关

键。当前，数据在流动中产生价值，然而，数据的流动导致数据安全边界模糊，带来科学数据开放共享在

数据机密性、完整性和可用性方面的诸多数据安全问题，其限制了科学数据的有效利用。

科学数据涉及专业领域广泛，数据类型和结构复杂多样，科学数据的应用涉及技术、经济和社会的各

个方面，科学数据安全管理和保护技术的开发、安全管理与保护体系的建设是一个复杂的系统工程，其中，

科学数据的合理应用机制、且获得科学、技术、经济和社会广泛共识的标准是其重要的基础。通过研究科

学数据的复杂多样的特性和结构，分析各类科学数据在生产、应用和管理过程中的安全性对国家利益、企

业利益、公众权益及社会经济发展的影响及安全性要求，研究科学数据安全性要求的特性、结构和层次，

提出能够适用于各类科学数据的一般性安全分级方法和规则，对于界定和区分不同类型、不同应用影响、

不同安全要求的科学数据，分类分级制定不同的安全管理和保护要求、保护策略和措施，建立完善的科学

数据安全管理和防护体系具有重要的意义。根据在研国家标准《科学数据安全分类框架》等标准对科学数

据进行安全分类后，安全分类是否科学，是否满足业务所需并无相关标准方法进行规范，所以亟需制定标

准对安全分类的质量进行评价。

本标准针对科学数据安全分类体系和分类目录进行质量评价，从规范性、完整性、准确性、一致性、

可访问性等角度评价科学数据安全分类的效果。本标准适用于科学数据管理者对科学数据安全分类体系和

分类目录开展质量评价。

（三）主要工作过程

（1）立项评估

2021年12月30日，中国信息协会在中国科学院计算机网络信息中心组织召开《科学数据数据安全

分类质量评价指标》等团体标准立项评审会。中国信息协会会长何翠芹、中国科学院计算机网络信息中心

党委书记（国家重点研发计划重点专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出

席会议并致辞，国家对地观测科学数据中心主任李国庆等7名专家、中国标准化研究院等8家项目申请单

位代表、浪潮集团等17家数据和通信领域的负责人共计60余名代表参加了本次会议。专家组听取提案单

1

位代表对标准编制背景、必要性、主要技术内容等的汇报，对申请项目进行了认真评估和充分讨论，认为

《科学数据数据安全分类质量评价指标》等团体标准切合国家关于科学数据的发展要求，填补了相关领

域标准空白，标准内容具有创新性和先进性；标准研制团队具备丰富的项目经验，可行性强。一致同意标

准立项，并对标准在后期研制提供了许多宝贵建议。

（2）项目启动及首次研讨会

2022年3月30日，《科学数据数据安全分类质量评价指标》等团体标准启动会暨首次研讨会在北京

成功召开。中国信息协会副秘书长刘燕华、中国科学院计算机网络信息中心党委书记（国家重点研发计划

重点专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出席会议并讲话，来自70家企

事业单位、高校、科研院所140余名代表通过线上线下方式参加了会议。中国科学院计算机网络信息中心

老师代表起草组对标准情况进行了汇报，并围绕标准内容、标准名称等方面展开了讨论。

会后，起草组针对启动会前和会上，各单位和专家提出的5条修改建议进行了处理，并对相应的标准

文本进行修改，并于2022年4月11日将标准工作组讨论稿和意见处理表提交给中国信息协会。中国信息

协会于4月29日将工作组讨论稿和意见处理表发送给相关单位，开始新一轮意见征集。

（3）第二次研讨会

2022年5月25日，由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据数据安

全分类质量评价指标》团体标准第二次研讨会以视频会议的形式顺利召开。会议主要围绕3月30日启动

会和首次研讨会召开以来征集到的意见进行讨论，来自160余家企事业单位、高校、科研院所等300余人

次通过线上方式参加了会议。

会后，中国科学院计算机网络信息中心杜冠瑶跟相关单位又进行了单独沟通，针对会前和会上，各单

位和专家提出的18条修改建议进行了处理，并对相应的标准文本进行修改，并于2022年6月15日将标

准征求意见稿和意见处理表提交给中国信息协会，申请进行公开意见征集。

（四）主要参加起草单位和工作组成员所做的工作

本标准起草工作组由中国网络安全审查技术与认证中心为牵头单位组成，承担了相关标准规范进行调

研、研究和分析，标准文本的编制，重点企业意见征求，标准编制说明的撰写和内审等项工作。

二、标准编制原则和确定标准主要内容的依据

（一）确定标准主要技术指标的基本原则

本标准以《科学数据管理办法》为指导，以加强科学数据管理，保障科学数据安全，提高科学数据开

放共享水平为目标，提出了科学数据安全分类质量评价指标。

（二）标准编写原则

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

三、国外相关法律、法规和标准情况的说明

国外方面，目前没有特别完整与系统的科学数据安全分类质量评价指标的相关标准，本标准将与在研

的国家标准《科学数据安全分类框架》配套适用。

2

四、我国有关现行法律、法规和其他强制性标准的关系

国务院办公厅于2018年3月发布了《科学数据管理办法》（以下简称“《办法》”）指出，国务院和

省级政府应负责建立健全本部门（本地区）的科学数据管理政策，科研院所和高等院校及企业等单位应负

责建立科学数据管理系统。

中国科学院于2019年2月发布《中国科学院科学数据管理与开放共享办法（试行）》，提出以明确

主体责任、明确工作机制、规范业务流程以及规范适用范围等四个要素为核心的科学数据管理基本框架。

第十三届全国人大常委会第二十九次会议于2021年6月10日正式发布《中华人民共和国数据安全法》

并于2021年9月1日起施行，成为数据安全领域的基础性法律和国家安全法律制度体系的重要组成部分，

对新时期数据安全治理工作提出新要求。

本标准符合《数据安全保护法》，《科学数据管理办法》相关法律法规的规定，与现行法律法规无

冲突和违背情况。本标准产品的技术要求没有知识产权问题。

五、重大意见分歧的处理结果依据

本标准在标准起草过程中，对标准中的技术内容没有发生重大分歧。

六、数据验证

标准在制定过程中广泛地征询了科学数据处理活动相关责任方、科学数据共享交换平台的建设、使用

单位的建议，分析标准内容是否完备、合理，安全要求是否科学、具有可操作性。在中国信息协会的组织

下于2022年3月和5月在北京召开标准研讨，讨论标准内容。根据反馈意见，标准能对数据安全分类质量进

行综合评价。

七、预期的社会经济效果

标准的制定，能够填补我国科学数据安全分类质量评价指标标准确实的空白，既考虑保障科学数据安

全的全局通用性技术，又针对科学数据各个生命周期的流程特点和安全风险提出特定的技术要求，建立了

多种技术融合，相互依赖、相辅相成的技术体系。本标准在科学数据领域进行推广，可以有效提升科学数

据资源采集、共享、使用过程的安全防护能力，全面保障科学数据生命周期各环节的数据安全。

八、贯彻标准的要求、措施建议及设立标准实施过渡期的理由；根据国家经济、技术政策需要和本标准涉

及的产品的技术改造难度等因素提出标准的实施日期的建议

建议本标准在审定、报批后尽快颁布。

九、废止现行有关标准的建议

本标准为首次制定。

3

《科学数据数据安全分类质量评价指标》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

本标准是2019年，国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数据

安全技术及基础技术标准研究”成果产出，中国科学院计算机网络信息中心向中国信息协会提出立项，协

会于2021年12月30日组织专家召开了立项评估会，专家一致通过立项评估，协会于2022年1月7日正

式下达立项计划，计划编号为：P2022-05。

本标准由中国信息协会提出并归口。

本标准由中国网络安全审查技术与认证中心为牵头单位的起草小组组织起草。

（二）标准制订的目的和原则

科学数据是科技创新的基础，其安全、合规、有序流动将是推动科学数据的开放共享和创新应用的关

键。当前，数据在流动中产生价值，然而，数据的流动导致数据安全边界模糊，带来科学数据开放共享在

数据机密性、完整性和可用性方面的诸多数据安全问题，其限制了科学数据的有效利用。

科学数据涉及专业领域广泛，数据类型和结构复杂多样，科学数据的应用涉及技术、经济和社会的各

个方面，科学数据安全管理和保护技术的开发、安全管理与保护体系的建设是一个复杂的系统工程，其中，

科学数据的合理应用机制、且获得科学、技术、经济和社会广泛共识的标准是其重要的基础。通过研究科

学数据的复杂多样的特性和结构，分析各类科学数据在生产、应用和管理过程中的安全性对国家利益、企

业利益、公众权益及社会经济发展的影响及安全性要求，研究科学数据安全性要求的特性、结构和层次，

提出能够适用于各类科学数据的一般性安全分级方法和规则，对于界定和区分不同类型、不同应用影响、

不同安全要求的科学数据，分类分级制定不同的安全管理和保护要求、保护策略和措施，建立完善的科学

数据安全管理和防护体系具有重要的意义。根据在研国家标准《科学数据安全分类框架》等标准对科学数

据进行安全分类后，安全分类是否科学，是否满足业务所需并无相关标准方法进行规范，所以亟需制定标

准对安全分类的质量进行评价。

本标准针对科学数据安全分类体系和分类目录进行质量评价，从规范性、完整性、准确性、一致性、

可访问性等角度评价科学数据安全分类的效果。本标准适用于科学数据管理者对科学数据安全分类体系和

分类目录开展质量评价。

（三）主要工作过程

（1）立项评估

2021年12月30日，中国信息协会在中国科学院计算机网络信息中心组织召开《科学数据数据安全

分类质量评价指标》等团体标准立项评审会。中国信息协会会长何翠芹、中国科学院计算机网络信息中心

党委书记（国家重点研发计划重点专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出

席会议并致辞，国家对地观测科学数据中心主任李国庆等7名专家、中国标准化研究院等8家项目申请单

位代表、浪潮集团等17家数据和通信领域的负责人共计60余名代表参加了本次会议。专家组听取提案单

1

位代表对标准编制背景、必要性、主要技术内容等的汇报，对申请项目进行了认真评估和充分讨论，认为

《科学数据数据安全分类质量评价指标》等团体标准切合国家关于科学数据的发展要求，填补了相关领

域标准空白，标准内容具有创新性和先进性；标准研制团队具备丰富的项目经验，可行性强。一致同意标

准立项，并对标准在后期研制提供了许多宝贵建议。

（2）项目启动及首次研讨会

2022年3月30日，《科学数据数据安全分类质量评价指标》等团体标准启动会暨首次研讨会在北京

成功召开。中国信息协会副秘书长刘燕华、中国科学院计算机网络信息中心党委书记（国家重点研发计划

重点专项“科学数据安全技术及基础技术标准研究”项目负责人）廖方宇出席会议并讲话，来自70家企

事业单位、高校、科研院所140余名代表通过线上线下方式参加了会议。中国科学院计算机网络信息中心

老师代表起草组对标准情况进行了汇报，并围绕标准内容、标准名称等方面展开了讨论。

会后，起草组针对启动会前和会上，各单位和专家提出的5条修改建议进行了处理，并对相应的标准

文本进行修改，并于2022年4月11日将标准工作组讨论稿和意见处理表提交给中国信息协会。中国信息

协会于4月29日将工作组讨论稿和意见处理表发送给相关单位，开始新一轮意见征集。

（3）第二次研讨会

2022年5月25日，由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据数据安

全分类质量评价指标》团体标准第二次研讨会以视频会议的形式顺利召开。会议主要围绕3月30日启动

会和首次研讨会召开