《农业科学数据安全分级指南》团体标准编制说明(征求意见稿)_第1页
《农业科学数据安全分级指南》团体标准编制说明(征求意见稿)_第2页
《农业科学数据安全分级指南》团体标准编制说明(征求意见稿)_第3页
《农业科学数据安全分级指南》团体标准编制说明(征求意见稿)_第4页
《农业科学数据安全分级指南》团体标准编制说明(征求意见稿)_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

团体标准《农业科学数据安全分级指南》(征求意见稿)

编制说明

一、工作简况

(一)任务来源

根据中国信息协会于2022年1月7日发布的标准立项通知,本标准立项通过(标准计划

号:P2022-12)。

本标准由中国信息协会提出并归口。

本标准由中国农业科学院农业信息研究所为牵头单位组成标准起草小组,负责组织标准

起草工作。

本项团体标准立项名称为《农业科学数据安全分级》,在标准研制过程中听取专家意见,

现将标准名称修改为《农业科学数据安全分级指南》。

变更原因说明:原标准名称《农业科学数据安全分级》未明确标准类型,在研制过程中,

听取专家意见,将该标准定位为指南类标准,因此将标准名称修改为《农业科学数据安全分

级指南》。

(二)标准制订的目的和原则

随着我国科技水平的日益提升,产、学、研各界产生了海量科学数据,《科学数据管理

办法》明确要求对科学数据实施分类分级管理,从而在保障科学数据安全的同时,提高开放

共享水平。目前在科学数据全生命周期的管理上,安全意识仍较为薄弱,目前对科学数据的

管理主要参考网络系统的等保三级体系进行管理。但是,由于其分级目的不是用于科学数据

安全管理,导致同一分级系统中的数据由于内容的不同实际上存在不同安全特性。按照现有

信息系统分级管理,难以实施准确的、差异化的安全管理,如果按照同类数据中最高安全要

求管理必然导致共享不充分,如果按最低要求管理则会引发数据安全问题。

针对这些问题,《中华人民共和国数据安全法》第二十一条明确规定:国家建立数据分

类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露

或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,

对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,

加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属

于国家核心数据,实行更加严格的管理制度。由于科学数据包含众多学科,各学科科学数据

之间在数据类型、数据管理要求等方面存在较大差异,不同数据涉及特定安全的情况复杂,

都造成安全分级困难。急需建立多维度、全面覆盖科学数据安全特性的安全分类框架,明确

1

国家涉密数据的范围,形成分级对照管理目录。从而为各行业制定适应本行业特点和需求的

科学数据安全分级管理提供指导,并为下一步进行准确的、细粒度的安全分级提供基础。

本标准的制定是为了保证农业科学数据责任主体(从事农业科学研究有关科研院所、高

等院校和企业等法人单位及组织)在农业科学数据生产、汇交、管理、使用人员提升自身数

据安全管理能力,帮助产、学、研相关单位有效开展针对农业科学数据安全检查评估、事件

应急处置等工作。通过本标准的实施建设全方位的数据安全体系,保障组织数据安全机密性、

完整性、可用性,确保业务在安全的环境下稳定运行,避免因数据泄露或影响社会稳定。为

组织内部数据扣上“安全带”,持续为社会产生带来价值。通过对业务及战略的有效支撑,

从而实现组织业务线可持续、稳定的产生价值。同时有了数据安全保驾护航,减少因数据破

坏造成的经济损害,提升组织数字竞争力和拓展数字经济空间潜力。通过相关安全治理能力

建设带来的技术能力提升及对业务发展过程中对新技术应用的安全保障,前者为当前价值,

后者为预期技术价值。

(三)主要工作过程

2019年,国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数

据安全技术及基础技术标准研究”启动,中国科学院计算机网络信息中心联合六个国家科学

数据中心依托单位、中国标准化研究院、中国网络安全审查技术与认证中心等共同承担,《农

业科学数据安全分级指南》等15项团体标准作为该项目的重要研究成果于2022年1月7日在中

国信息协会正式立项。

在项目研制期间,中国农业科学院农业信息研究所(以下简称信息所)与中国网络安全

审查技术与认证中心(以下简称审查认证中心)共同成立了标准起草工作组,开展了“农业

科学数据安全分级指南”的研究和制定工作,主要内容如下:

1、成立标准起草工作组,制定工作方案,启动标准项目

2019年10月,信息所与审查认证中心等单位共同组织具有丰富专业知识和实践经验的技

术骨干成立了标准起草工作组,启动项目标准草案稿编制工作。

2、对农业科学数据安全分级指南需求进行调研

2020年1-3月,信息所与审查认证中心对科学数据安全管理相关制度、标准、资料实施调

研,形成《数据安全相关标准调研报告》,进行国内外研究背景的调研,深入分析现有安全

相关标准体系,比较一般数据安全与农业科学数据安全的异同,找准制定标准的立足点,明

确各项标准的研究内容,为平台管理规范的制定提供依据。

3、查阅分析相关标准、规范等资料

2

主要查阅参考的标准有:

GB/T25069信息安全技术术语

GB/T20269信息安全技术信息系统安全管理要求

GB/T20270信息安全技术网络基础安全技术要求

GB/T20271信息安全技术信息系统安全通用技术要求

GB/T20273信息安全技术数据库管理系统安全技术要求

GB/T20984信息安全技术信息安全风险评估规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T28827.1信息技术服务运行维护第1部分:通用要求

GB/T28827.3信息技术服务运行维护第3部分:应急响应规范

GB/T7072信息分类和编码的基本原则与方法

GB/T37973大数据安全管理指南

4、制定标准草案

2020年4-6月,结合相关标准、文献等资料情况,进行《农业科学数据安全分级指南》(草

案)的起草。为了保证标准的科学性、可操作性,标准起草组多次进行内部讨论交流,多次

召开不同规模、不同方式的研讨会,充分听取各方面的意见和建议,起草组根据专家意见和

建议对标准草案进行了新的调整、修改和完善。在经过多次大幅度调整、修改和完善后,形

成了《农业科学数据安全分级指南》(草案)。

2020年7月-12月,信息所与审查认证中心针对《农业科学数据安全分级指南》草案稿,

不定期组织内部交流进行了4-5次内部研讨,完成《农业科学数据安全分级指南》草案稿及团

体标准立项准备工作。

5、获批立项

中国信息协会于2021年12月30日在中科院组织召开标准立项审查会,与会专家对标准立

项的必要性、可行性和先进性进行了评议,一致同意标准通过立项评审。中国信息协会于2021

年1月7日发布了标准立项通知,《农业科学数据安全分级指南》正式获批立项(P2022-12)。

6、启动会暨首次研讨会

标准编制组根据评审专家提出的意见和建议,对标准文本进行修改与完善,形成了标准

工作组讨论稿。由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据安

全标准体系》等15项团体标准启动会暨首次研讨会于2022年3月30日召开,本标准作为特定应

3

用领域标准与其他5项标准共同研讨,参会30余名参编单位代表针对标准草案和会前征集的

100余条建议进行了研讨,会上专家也从标准框架、标准名称、术语、核心技术内容等提出了

宝贵建议,标准编制认真听取和记录了相关建议。

7、第2次研讨会

标准编制组根据首次研讨会会前和会上各参编单位提出的意见和建议,对标准文本进行

了修改和完善,并于2022年4月底开展了第2轮意见征集工作。标准编制组根据第2轮征集的意

见进行了梳理和分析,并对标准文本进行了调整与完善。《科学数据安全标准体系》等15

项团体标准编制组于2022年5月25-27日以线上视频会议形式组织召开了第2次研讨会。会上各

参会代表主要就标准文稿和意见汇总处理表进行了研讨,同时也提出了进一步修改与完善的

修改建议。

会后,标准编制组根据第2次研讨会征集的意见,对标准进行多次修改与完善,目前已形

成标准征求意见稿,并计划在全国团体标准信息平台上进行公示,面向社会征集意见。

(四)主要参加起草单位和工作组成员所做的工作

本标准起草工作组由中国农业科学院农业信息研究所为牵头单位组成。信息所与审查认

证中心等单位共同组织具有丰富专业知识和实践经验的技术骨干成立了标准起草工作组,制

定了工作计划,明确了内容分工及进度要求,责任落实到人(见表1)。

表1标准制定人员分工

姓名性别工作单位职称/职务项目分工联系电话

中国农业科学院农业信

樊景超男副高级负责项目的整体规划实/p>

息研究所

中国农业科学院农业信

胡林男正高级负责项目技术咨/p>

息研究所

中国农业科学院农业信负责农业科学数据安全分

满芮女中/p>

息研究所级指南研究

中国农业科学院农业信

刘婷婷女中级负责应用示范验/p>

息研究所

中国农业科学院农业信

王晓丽女中级负责应用示范验/p>

息研究所

中国农业科学院农业信

闫燊男中级意见征集与修/p>

息研究所

中国农业科学院农业信

高飞女中级文献调研与资料整/p>

息研究所

4

中国网络安全审查技术负责农业科学数据安全分

甘杰夫男副高/p>

与认证中心级指南研究

中国网络安全审查技术负责农业科学数据安全分

段静辉男副高/p>

与认证中心级指南研究

中国网络安全审查技术

寇春晓女中级文献调研与资料整/p>

与认证中心

中国网络安全审查技术

翟亚红女中级文献调研与资料整/p>

与认证中心

二、标准编制原则和确定标准主要内容的依据

(一)确定标准主要技术指标的基本原则

团体标准《农业科学数据安全分级指南》与同步制订的行业标准《农业科学数据安全分

类》配合使用;本标准以《科学数据管理办法》第四条、《中华人民共和国数据安全法》第

二十一条、《中华人民共和国个人信息保护法》第九条等上位法为依据进行制定。本标准规

定农业科学数据安全分级的术语和定义、农业科学数据安全分级原则、分级范围,给出了农

业科学数据安全分级方法的建议。本标准适用于农业科学数据管理责任主体对农业科学数据

进行合理分级,开展数据安全管理与评估等工作。

(二)标准编写原则

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》

的规定起草。

三、国外相关法律、法规和标准情况的说明

由于本标准依据国家农业科学数据中心等数据管理平台情况而编制,具有满足平台使用

与管理的特色,与国际(国外)同类标准相比,标准层次清晰,逻辑严谨,方便使用,而且

是一部独立的、相对完整的农业科学数据安全分级指南。

四、我国有关现行法律、法规和其他强制性标准的关系

本标准符合我国现行《科学数据管理办法》和《中华人民共和国数据安全法》等法律法

规要求,与现行法律法规无冲突和违背情况。本标准产品的技术要求没有知识产权问题。

五、重大意见分歧的处理结果依据

本标准在标准起草过程中,对标准中的技术内容没有发生重大分歧。

5

六、数据验证

七、预期的社会经济效果

农业科学数据责任主体通过建设数据安全体系,加强了业务保护能力、加大了数据防护

范围、加深了数据保障能力,对组织原有以网络为中心的安全体系进行扩充完善,弥补传统

防护技术短板,提升组织整体(可视、可控、可管)应对能力。增强责任意识,数据安全责

任落实。农业科学数据相关数据生产、汇交、管理、使用人员提升自身数据安全管理能力。

八、贯彻标准的要求、措施建议及设立标准实施过渡期的理由;根据国家经济、技术政策需

要和本标准涉及的产品的技术改造难度等因素提出标准的实施日期的建议

建议本标准在审定、报批后尽快颁布,中国信息协会将及时组织宣贯和实施。因本标准

首次制定,应给农业科学数据责任主体一定时间的了解,所以要有一定时间的过渡期,分级

工作需要对本单位数据资产进行盘点梳理,执行起来难度不是很大,建议本标准的发布日期

与实施日期相隔半年时间。

九、废止现行有关标准的建议

本标准为首次制定。

6

团体标准《农业科学数据安全分级指南》(征求意见稿)

编制说明

一、工作简况

(一)任务来源

根据中国信息协会于2022年1月7日发布的标准立项通知,本标准立项通过(标准计划

号:P2022-12)。

本标准由中国信息协会提出并归口。

本标准由中国农业科学院农业信息研究所为牵头单位组成标准起草小组,负责组织标准

起草工作。

本项团体标准立项名称为《农业科学数据安全分级》,在标准研制过程中听取专家意见,

现将标准名称修改为《农业科学数据安全分级指南》。

变更原因说明:原标准名称《农业科学数据安全分级》未明确标准类型,在研制过程中,

听取专家意见,将该标准定位为指南类标准,因此将标准名称修改为《农业科学数据安全分

级指南》。

(二)标准制订的目的和原则

随着我国科技水平的日益提升,产、学、研各界产生了海量科学数据,《科学数据管理

办法》明确要求对科学数据实施分类分级管理,从而在保障科学数据安全的同时,提高开放

共享水平。目前在科学数据全生命周期的管理上,安全意识仍较为薄弱,目前对科学数据的

管理主要参考网络系统的等保三级体系进行管理。但是,由于其分级目的不是用于科学数据

安全管理,导致同一分级系统中的数据由于内容的不同实际上存在不同安全特性。按照现有

信息系统分级管理,难以实施准确的、差异化的安全管理,如果按照同类数据中最高安全要

求管理必然导致共享不充分,如果按最低要求管理则会引发数据安全问题。

针对这些问题,《中华人民共和国数据安全法》第二十一条明确规定:国家建立数据分

类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露

或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,

对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,

加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属

于国家核心数据,实行更加严格的管理制度。由于科学数据包含众多学科,各学科科学数据

之间在数据类型、数据管理要求等方面存在较大差异,不同数据涉及特定安全的情况复杂,

都造成安全分级困难。急需建立多维度、全面覆盖科学数据安全特性的安全分类框架,明确

1

国家涉密数据的范围,形成分级对照管理目录。从而为各行业制定适应本行业特点和需求的

科学数据安全分级管理提供指导,并为下一步进行准确的、细粒度的安全分级提供基础。

本标准的制定是为了保证农业科学数据责任主体(从事农业科学研究有关科研院所、高

等院校和企业等法人单位及组织)在农业科学数据生产、汇交、管理、使用人员提升自身数

据安全管理能力,帮助产、学、研相关单位有效开展针对农业科学数据安全检查评估、事件

应急处置等工作。通过本标准的实施建设全方位的数据安全体系,保障组织数据安全机密性、

完整性、可用性,确保业务在安全的环境下稳定运行,避免因数据泄露或影响社会稳定。为

组织内部数据扣上“安全带”,持续为社会产生带来价值。通过对业务及战略的有效支撑,

从而实现组织业务线可持续、稳定的产生价值。同时有了数据安全保驾护航,减少因数据破

坏造成的经济损害,提升组织数字竞争力和拓展数字经济空间潜力。通过相关安全治理能力

建设带来的技术能力提升及对业务发展过程中对新技术应用的安全保障,前者为当前价值,

后者为预期技术价值。

(三)主要工作过程

2019年,国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数

据安全技术及基础技术标准研究”启动,中国科学院计算机网络信息中心联合六个国家科学

数据中心依托单位、中国标准化研究院、中国网络安全审查技术与认证中心等共同承担,《农

业科学数据安全分级指南》等15项团体标准作为该项目的重要研究成果于2022年1月7日在中

国信息协会正式立项。

在项目研制期间,中国农业科学院农业信息研究所(以下简称信息所)与中国网络安全

审查技术与认证中心(以下简称审查认证中心)共同成立了标准起草工作组,开展了“农业

科学数据安全分级指南”的研究和制定工作,主要内容如下:

1、成立标准起草工作组,制定工作方案,启动标准项目

2019年10月,信息所与审查认证中心等单位共同组织具有丰富专业知识和实践经验的技

术骨干成立了标准起草工作组,启动项目标准草案稿编制工作。

2、对农业科学数据安全分级指南需求进行调研

2020年1-3月,信息所与审查认证中心对科学数据安全管理相关制度、标准、资料实施调

研,形成《数据安全相关标准调研报告》,进行国内外研究背景的调研,深入分析现有安全

相关标准体系,比较一般数据安全与农业科学数据安全的异同,找准制定标准的立足点,明

确各项标准的研究内容,为平台管理规范的制定提供依据。

3、查阅分析相关标准、规范等资料

2

主要查阅参考的标准有:

GB/T25069信息安全技术术语

GB/T20269信息安全技术信息系统安全管理要求

GB/T20270信息安全技术网络基础安全技术要求

GB/T20271信息安

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论