TCIIA 020-2022 科学数据 安全传输技术要求

ICS35.020CCSL80团体标准T/CIIA020—2022科学数据安全传输技术要求Scientificdata-Technicalrequirementsofsecuritytransmission2022-10-20发布2022-10-20实施中国信息协会发布T/CIIA020—2022I目次前言.................................................................................II引言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14安全传输技术要求分级...............................................................2总体要求.......................................................................2分级...........................................................................25总则...............................................................................26基本级安全技术要求.................................................................3传输完整性.....................................................................3传输可用性.....................................................................3传输隐私.......................................................................3传输信任.......................................................................3传输协议.......................................................................3日志与审计.....................................................................37增强级安全技术要求.................................................................3传输完整性.....................................................................3传输可用性.....................................................................3传输保密性.....................................................................4传输隐私.......................................................................4传输信任.......................................................................4传输协议.......................................................................4日志与审计.....................................................................4传输策略.......................................................................48传输各方安全要求...................................................................4概述...........................................................................4科学数据供方要求...............................................................4科学数据需方要求...............................................................5附录A（资料性）常见的科学数据传输场景...............................................6参考文献..............................................................................7T/CIIA020—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国信息协会提出并归口。本文件起草单位：中国科学院计算机网络信息中心、广州物联网研究院、精位大辰数字科技（厦门）有限公司、中国信息通信研究院、厦门帝嘉科技有限公司、华控清交信息科技（北京）有限公司、中国标准化研究院、中国科学技术信息研究所、中国电子技术标准化研究院、北京云迹科技股份有限公司、中国网络安全审查技术与认证中心、中国核动力研究设计院、深圳华大生命科学研究院、北京神州数码云计算有限公司、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、北京声智科技有限公司、山东旗帜信息有限公司、北京山水云图科技有限公司、杭州半云科技有限公司、杭州默安科技有限公司、北京贵士信息科技有限公司、山东亿云信息技术有限公司、南京易科腾信息技术有限公司、四川赛闯检测股份有限公司、广州广电计量检测股份有限公司、江苏蓝创智能科技股份有限公司、福建福昕软件开发股份有限公司、北京浩瀚深度信息技术股份有限公司、中科柏诚科技（北京）股份有限公司、中运科技股份有限公司、杭州瑞成信息技术有限公司、航天云网科技发展有限责任公司、浙江云针信息科技有限公司、中电鸿信信息科技有限公司、淳安县数据资源中心、杭州市拱墅区数据资源管理局、北京滴普科技有限公司、北京网智易通科技有限公司、北京蓝象标准咨询服务有限公司。本文件主要起草人：廖方宇、杜冠瑶、杜闽、魏金侠、吴灿金、赵静、龙春、胡良霖、靳晨、王志强、甘杰夫、朱艳华、支涛、景慧昀、陈孝良、李良、邱瀚、陈强、姜楠、陈细平、高瑜蔚、胡红亮、魏兴国、王建辉、吴士伟、晏志文、冯丽、黄跃珍、许晓耕、黄红娟、李坤、张释元、吴晓春、王德敬、张清枝、赵欢、徐春、金征雷、刘永进、王璐、肖赟、叶俊、韩志宏、姜云洲、吴小前、胡泊、周润松、谭雅熙、侯海宾、吴坚平、陈平、王道远、金岩、乔华阳、张德保、王新亮、马建红、段小莉。本文件首次发布。T/CIIA020—2022III引言科学数据是科技创新的基础，其安全、合规、有序流动将是推动科学数据开放共享和创新应用的关键。科学数据也是重要的国家战略资源，保障科学数据在传输过程中的机密性、完整性、可用性具有非常重要的意义。而目前我国在科学数据管理上还存在一定不足，在科学数据的传输和共享环节缺少全面的标准指导。本文件立足于现有的国内外科学数据传输标准和规定，旨在从科学数据安全传输需求出发，分别从科学数据分级和科学数据传输参与各方两个维度上对科学数据安全传输提出技术要求，在保障科学数据传输流程、技术、内容安全的同时，尽可能满足不同安全级别科学数据的传输安全需求。本文件将为科研单位提供科学数据安全传输技术指导；为政府管理部门提供科学数据传输环节安全监管依据；为从事科学数据相关活动的公司提供技术执行和参照标准。T/CIIA020—20221科学数据安全传输技术要求1范围本文件规定了科学数据传输参与各方在传输资质、传输技术、传输规程等方面的要求；对不同级别的科学数据规定了不同级别的安全要求。本文件适用于从事科学数据相关活动有关数据传输过程中安全防护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T37964信息安全技术个人信息去标识化指南3术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。科学数据scientificdata人类社会科技活动积累的或通过其他方式获取的反映客观世界的本质、特征、变化规律等原始性、基础性数据,以及根据不同科技活动需要进行系统加工整理的各类数据的集合。[来源：GB/T31075—2014，2.2.7]数据传输datatransmission数据从一个实体流动到另一个实体的过程。[来源：GB/T37988-2019，有修改]科学数据传输scientificdatatransmission以科学数据为客体的数据传输活动。传输安全transmissionsecurity保护网络中所传输信息的完整性、保密性、可用性及用户定制等特性。[来源：GB/T37025-2018，3.4]科学数据安全分级scientificdatasecuritygrading按科学数据的保密性、完整性、可用性及派生安全要求，经过一定程序的评估过程确定的科学数据安全等级。科学数据供方scientificdataprovider按约定和规范生产和提供科学数据的组织机构、单位或个人。T/CIIA020—20222科学数据需方scientificdataacquirer按约定和规范接收和使用科学数据的组织机构、单位或个人。隐私privacy个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储、由谁披露。[来源：GB/T25069-2010，2.1.63]信任trust在两个实体和/或元素之间，由一组活动和某一安全策略组成的如下关系：元素x信任元素y，当且仅当x确信y会以一种良好界定的方式（关于各项活动）行事，不会违反给定的安全策略。[来源：GB/T25069-2022，3.671]可用性availability可由经授权实体按需访问和使用的性质。[来源：GB/T25069-2022，3.345]完整性integrity数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变。[来源：GB/T25069-2022，3.574，有修改]保密性confidentiality信息对未授权的个人、实体或过程不可用或不泄露的性质。[来源：GB/T25069-2022，3.41]4安全传输技术要求分级总体要求科学