《微生物领域数据库安全体系设计规范》团体标准编制说明（征求意见稿）

团体标准《微生物领域数据库安全体系设计规范》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

根据中国信息协会于2022年1月7日发布的标准立项通知，本标准立项通

过（标准计划号：P2022-13）。

本标准由中国信息协会提出并归口。

本标准由中国科学院微生物研究所为牵头单位组成标准起草小组，负责组织

标准起草工作。

（二）标准制订的目的和原则

随着国家大数据战略的实施，“数据是数字经济的关键要素”已经形成共识，

数据资源、数据要素等正在持续创新和有序推进。推动数据开放共享是国家大数

据战略的核心内容。面向《科学数据管理办法》全面落地实施，要深刻把握大数

据时代科学数据发展的趋势，确保数据安全放在首要位置，实现科学数据流通的

可控管理，充分发挥科学数据服务科研创新、国民经济发展、国家安全和创新型

国家建设等方面的重要作用。面对相关领域科学数据的国际环境和我国相关科技

资源安全保护与相关领域科学发展需求，迫切需要突破微生物相关领域科学数据

安全科技发展的关键技术瓶颈，保护我国生物数字主权，支持国家科学数据安全

体系建设，明确要求加强科学数据全生命周期安全管理，制定科学数据安全保护

措施。

科学数据信息化离不开数据库的建设，因此必须要保证数据库安全以防止数

据被非法使用而造成数据泄露、破坏更改。微生物是一类重要的自然资源，是国

家战略性生物资源之一。微生物资源的合理开发和利用推动了社会和经济的发展。

微生物数据的信息化在推动微生物资源的应用中起着重要的作用。微生物领域数

据库安全体系是数据库信息安全管理系统在微生物学上的应用实例，也是微生物

生物安防系统的一部分。

本标准规定了微生物数据安全分级、数据分级分类管理及数据库安全体系设

计要求，为数据安全及数据库安全管理提供支撑，促进我国相关领域科技资源进

一步整合，规范科学数据收集工作并促进科学数据相关科学资源的数据共享和交

换，推动我国相关领域科技资源的基础技术研究和开发利用工作与国际接轨从而

提升我国相关科技领域的国际影响力。

（三）主要工作过程

2019年，国家重点研发计划“国家质量基础的共性技术研究与应用”重点专

项“科学数据安全技术及基础技术标准研究”启动，中国科学院计算机网络信息

中心联合六个国家科学数据中心依托单位、中国标准化研究院、中国网络安全审

查技术与认证中心等共同承担，《微生物领域数据库安全体系设计》等15项团体

标准作为该项目的重要研究成果于2022年1月7日在中国信息协会正式立项。本项

团体标准是《微生物领域数据库安全体系设计规范》。

在项目研制期间，中国科学院微生物研究所开展了《微生物领域数据库安全

体系设计规范》的研究和制定工作，主要内容如下：

1、成立标准起草工作组，制定工作方案，启动标准项目

2021年5月，中国科学院微生物研究所与中国科学院计算机网络中心等单位

共同组织具有丰富专业知识和实践经验的技术骨干成立了标准起草工作组，启动

项目标准草案稿编制工作。

2、对数据安全标准规范及微生物数据库设计需求进行调研

2021年6-8月，对科学数据安全管理相关制度、标准实施调研，对国内外数据

库建设需求及数据库安全要求、数据库设计规范等内容进行分析，比较通用数据

库安全设计与微生物数据库安全设计的异同，明确标准的研究内容和结构框架，

为标准规范的制定提供依据。

3、查阅分析相关标准、规范等资料

主要查阅参考的标准有：

GB/T20009—2019信息安全技术数据库管理系统安全评估准则

GB/T20273—2019信息安全技术数据库管理系统安全技术要求

GB/T25069—2010信息安全技术术语

DB33/T2351—2021数字化改革公共数据分类分级指南

4、制定标准草案

2021年7-12月，结合相关标准、文献等资料研究分析情况，形成了《微生物

领域数据库安全体系设计规范》（草案），草案编制组开展多次内部讨论会议，对

草案重点内容及结构框架进行多次梳理调整，组织领域专家征求意见，根据专家

意见不断修正草案内容。

5、获批立项

中国信息协会于2021年12月30日在中科院组织召开标准立项审查会，与会专

家对标准立项的必要性、可行性和先进性进行了评议，一致同意标准通过立项评

审。中国信息协会于2021年1月7日发布了标准立项通知，《微生物领域数据库安

全体系设计规范》正式获批立项（P2022-13）。

6、启动会暨首次研讨会

标准编制组根据评审专家提出的意见和建议，对标准文本进行修改与完善，

形成了标准工作组讨论稿。由中国信息协会主办、北京蓝象标准咨询服务有限公

司承办的《微生物领域数据库安全体系设计规范》等15项团体标准启动会暨首次

研讨会于2022年3月30日召开，本标准作为特定应用领域标准与其他5项标准共同

研讨，参会30余名单位代表针对标准草案和会前征集的100余条建议进行了研讨，

会上专家也从标准框架、标准名称、术语、核心技术内容等提出了宝贵建议，标

准编制认真听取和记录了相关建议。

7、第2次研讨会

标准编制组根据首次研讨会会前和会上各参编单位提出的意见和建议，对标

准文本进行了修改和完善，并于2022年4月底开展了第2轮意见征集工作。标准编

制组根据第2轮征集的意见进行了梳理和分析，并对标准文本进行了调整与完善。

《微生物领域数据库安全体系设计规范》等15项团体标准编制组于2022年5月25-

27日以线上视频会议形式组织召开了第2次研讨会。会上各参会代表主要就标准

文稿和意见汇总处理表进行了研讨，同时也提出了进一步修改与完善的修改建议。

会后，标准编制组根据第2次研讨会征集的意见，对标准进行多次修改与完

善，目前已形成标准征求意见稿，并计划在全国团体标准信息平台上进行公示，

面向社会征集意见。

（四）主要参加起草单位和工作组成员所做的工作

本标准起草工作组由中国科学院微生物研究所为牵头单位组成。计算机网络

信息中心等单位共同组织具有丰富专业知识和实践经验的技术骨干成立了标准

起草工作组，制定了工作计划，明确了内容分工及进度要求，责任落实到人（见

表1）。

表1标准制定人员分工

职称/职

姓名性别工作单位项目分工联系电话

务

中国科学院微生物负责项目的整体规划

吴林寰女副主/p>

研究所实施

国家科技基础条件

王瑞丹女副主任负责项目技术咨/p>

平台中心

国家科技基础条件

石蕾女处长负责项目技术咨/p>

平台中心

中国科学院微生物

马俊才男主任负责项目技术咨/p>

研究所

中国科学院微生物

辛玉华女研究员负责标准研/p>

研究所

中国科学院计算机

沈志宏男正高级负责标准研/p>

网络信息中心

中国科学院计算机010-

郭志斌男高级负责标准研究

网络信息中心58812292

中国科学院微生物

孙清岚女副高级负责标准研/p>

研究所

中国科学院微生物

左丽媛女中级文献调研与资料整/p>

研究所

中国科学院微生物

孙定中男中级文献调研与资料整/p>

研究所

二、标准编制原则和确定标准主要内容的依据

（一）确定标准主要技术指标的基本原则

团体标准《微生物领域数据库安全体系设计规范》是首次针对微生物领域数

据库安全体系制定的标准，也将填补专业领域数据库安全体系设计的空白。在制

定标准过程中，结合我国现行的国家标准、规范和学科领域特点，同时考虑数据

分级分类及安全管理需求，特制定本标准。

本标准规定了微生物数据安全分级、数据分级分类管理及数据库安全体系设

计要求，对微生物相关数据进行风险评估，根据生物安防风险评估结果，选择或

制定安全策略，确定数据库结构。根据数据库安全等级不同选择不同的数据部署

方式及数据库管理措施。根据数据库目的将数据进行分类管理及访问控制。从用

户身份鉴别、用户权限控制、访问控制、数据加密、数据备份与恢复等多个方面

提出明确的设计要求，为数据安全及数据库安全管理提供支撑

（二）标准编写原则

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构

和起草规则》的规定起草。

三、国外相关法律、法规和标准情况的说明

由于本标准依据国家微生物科学数据中心等数据管理平台情况而编制，具有

满足平台使用与管理的特色，与国际（国外）同类标准相比，标准层次清晰，逻

辑严谨，方便使用，而且是一部独立的、相对完整的微生物数据库安全体系设计

规范。

四、我国有关现行法律、法规和其他强制性标准的关系

本标准符合我国现行《科学数据管理办法》和《中华人民共和国数据安全法》

等法律法规要求，与现行法律法规无冲突和违背情况。本标准不涉及知识产权问

题。

五、重大意见分歧的处理结果依据

本标准在标准起草过程中，对标准中的技术内容没有发生重大分歧。

六、数据验证

无

七、预期的社会经济效果

微生物领域数据责任主体通过建设数据库安全体系，保障数据安全的机密性、

可用性和完整性，保护数据不被非法窃取或破坏，实现数据全生命周期的可视、

可控、可管，支撑国家重要领域资源信息化，促进科学数据的流转、利用和增值，

推动科学研究和科技成果产出，提高我国科技创新、经济社会发展和国家安全支

撑保证能力。

八、贯彻标准的要求、措施建议及设立标准实施过渡期的理由；根据国家经济、

技术政策需要和本标准涉及的产品的技术改造难度等因素提出标准的实施日期

的建议

建议本标准在审定、报批后尽快颁布，中国信息协会将及时组织宣贯和实施。

建议本标准的发布日期与实施日期相隔半年时间。

九、废止现行有关标准的建议

本标准为首次制定。

团体标准《微生物领域数据库安全体系设计规范》（征求意见稿）

编制说明

一、工作简况

（一）任务来源

根据中国信息协会于2022年1月7日发布的标准立项通知，本标准立项通

过（标准计划号：P2022-13）。

本标准由中国信息协会提出并归口。

本标准由中国科学院微生物研究所为牵头单位组成标准起草小组，负责组织

标准起草工作。

（二）标准制订的目的和原则

随着国家大数据战略的实施，“数据是数字经济的关键要素”已经形成共识，

数据资源、数据要素等正在持续创新和有序推进。推动数据开放共享是国家大数

据战略的核心内容。面向《科学数据管理办法》全面落地实施，要深刻把握大数

据时代科学数据发展的趋势，确保数据安全放在首要位置，实现科学数据流通的

可控管理，充分发挥科学数据服务科研创新、国民经济发展、国家安全和创新型

国家建设等方面的重要作用。面对相关领域科学数据的国际环境和我国相关科技

资源安全保护与相关领域科学发展需求，迫切需要突破微生物相关领域科学数据

安全科技发展的关键技术瓶颈，保护我国生物数字主权，支持国家科学数据安全

体系建设，明确要求加强科学数据全生命周期安全管理，制定科学数据安全保护

措施。

科学数据信息化离不开数据库的建设，因此必须要保证数据库安全以防止数

据被非法使用而造成数据泄露、破坏更改。微生物是一类重要的自然资源，是国

家战略性生物资源之一。微生物资源的合理开发和利用推动了社会和经济的发展。

微生物数据的信息化在推动微生物资源的应用中起着重要的作用。微生物领域数

据库安全体系是数据库信息安全管理系统在微生物学上的应用实例，也是微生物

生物安防系统的一部分。

本标准规定了微生物数据安全分级、数据分级分类管理及数据库安全体系设

计要求，为数据安全及数据库安全管理提供支撑，促进我国相关领域科技资源进

一步整合，规范科学数据收集工作并促进科学数据相关科学资源的数据共享和交

换，推动我国相关领域科技资源的基础技术研究和开发利用工作与国际接轨从而

提升我国相关科技领域的国际影响力。

（三）主要工作过程

2019年，国家重点研发计划“国家质量基础的共性技术研究与应用”重点专

项“科学数据安全技术及基础技术标准研究”启动，中国科学院计算机网络信息

中心联合六个国家科学数据中心依托单位、中国标准化研究院、中国网络安全审

查技术与认证中心等共同承担，《微生物领域数据库安全体系设计》等15项团体

标准作为该项目的重要研究成果于2022年1月7日在中国信息协会正式立项。本项

团体标准是《微生物领域数据库安全体系设计规范》。

在项目研制期间，中国科学院微生物研究所开展了《微生物领域数据库安全

体系设计规范》的研究和制定工作，主要内容如下：

1、成立标准起草工作组，制定工作方案，启动标准项目

2021年5月，中国科学院微生物研究所与中国科学院计算机网络中心等单位

共同组织具有丰富专业知识和实践经验的技术骨干成立了标准起草工作组，启动

项目标准草案稿编制工作。

2、对数据安全标准规范及微生物数据库设计需求进行调研

2021年6-8月，对科学数据安全管理相关制度、标准实施调研，对国内外数据

库建设需求及数据库安全要求、数据库设计规范等内容进行分析，比较通用数据

库安全设计与微生物数据库安全设计的异同，明确标准的研究内容和结构框架，

为标准规范的制定提供依据。

3、查阅分析相关标准、规范等资料

主要查阅参考的标准有：

GB/T20009—2019信息安全技术数据库管理系统安全评估准则

GB/T20273—2019信息安全技术数据库管理系统安全技术要求

GB/T25069—2010信息安全技术术语

DB33/T2351—2021数字化改革公共数据分类分级指南

4、制定标准草案

2021年7-12月，结合相关标准、文献等资料研究分析情况，形成了《微生物

领域数据库安全体系设计规范》（草案），草案编制组开展多次内部讨论会议，对

草案重点内容及结构框架进行多次梳理调整，组织领域专家征求意见，根据专家

意见不断修正草案内容。

5、获批立项

中国信息协会于2021年12月30日在中科院组织召开标准立项审查会，与会专

家对标准立项的必要性、可行性和先进性进行了评议，一致同意标准通过立