點(diǎn)擊右側(cè)免費(fèi)下載PDF完整版標(biāo)準(zhǔn)文件：點(diǎn)我下載.pdf

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由西安市市場監(jiān)督管理局提出并歸口。

本文件起草單位：瑞特認(rèn)證檢測集團(tuán)有限公司、陜西瑞智信息技術(shù)有限公司、中鐵一局集團(tuán)有限公司、陜西漢通建設(shè)工程質(zhì)量檢測有限公司、陜西省建筑工程質(zhì)量檢測中心有限公司、西安市質(zhì)量與標(biāo)準(zhǔn)化研究院、西安尚易安華信息科技有限責(zé)任公司、國網(wǎng)陜西省電力公司西安供電公司、湖北鐵建工程檢測有限公司。

本文件主要起草人：曹原、王暉、祁喆、胡亞芹、曹珺溥、暢亞文、張?jiān)?、劉欣、劉娟、范文麗、田鵬輝、劉雯、王磊、馬良。

本文件由瑞特認(rèn)證檢測集團(tuán)有限公司負(fù)責(zé)解釋。本文件首次發(fā)布。

本文件在實(shí)施過程中如有疑問或建議，請將咨詢或修改建議等信息反饋至下列單位：

單位：瑞特認(rèn)證檢測集團(tuán)有限公司

地址：陜西省西安市藍(lán)田縣華胥鎮(zhèn)西北家具工業(yè)園區(qū)新港七路8號

電話：029-82889599 郵編：710523

1.范圍

本文件規(guī)定了檢驗(yàn)檢測數(shù)據(jù)管理總則、基本要求、數(shù)據(jù)安全管理和證實(shí)方法的要求。

本文件適用于西安市檢驗(yàn)檢測數(shù)據(jù)管理的數(shù)據(jù)安全要求。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T 11457信息技術(shù)軟件工程術(shù)語

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

3.術(shù)語和定義

GB/T11457、GB/T37973、GB/T37988界定的術(shù)語和定義適用于本文件。

3.1數(shù)據(jù)安全

通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。

[來源：GB/T37988-2019，3.1]

3.2大數(shù)據(jù)

具有數(shù)量巨大、種類多樣、流動速度快、特征多變等特性，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理技術(shù)進(jìn)行有效組織、存儲、計(jì)算、分析和管理的數(shù)據(jù)集。[來源：GB/T37973-2019,3.1]

3.3數(shù)據(jù)脫敏

通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。

[來源：GB/T37988-2019，3.12]

3.4完整性

系統(tǒng)或部件防止未授權(quán)訪問或修改計(jì)算機(jī)程序或數(shù)據(jù)的程度。

[來源：GB/T11457-2006，2.789]

4.總則

檢驗(yàn)檢測業(yè)務(wù)數(shù)據(jù)處理活動主要圍繞著檢驗(yàn)檢測的業(yè)務(wù)功能展開，產(chǎn)生的數(shù)據(jù)包括但不限于：樣品信息、見證取樣信息、抽樣信息、受理信息、檢驗(yàn)信息和報告信息。

檢驗(yàn)檢測業(yè)務(wù)數(shù)據(jù)的生命周期各個階段包括：數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)公開、數(shù)據(jù)刪除。

5.基本要求

5.1組織應(yīng)明確檢驗(yàn)檢測數(shù)據(jù)安全策略，制定方針、目標(biāo)和原則，形成文件。

5.2數(shù)據(jù)安全應(yīng)覆蓋數(shù)據(jù)生命周期相關(guān)的業(yè)務(wù)、系統(tǒng)和應(yīng)用，并明確與之相關(guān)的崗位、人員和職責(zé)。

5.3應(yīng)建立數(shù)據(jù)安全風(fēng)險評估體制機(jī)制，有效實(shí)施，并持續(xù)改進(jìn)其有效性和效率。

5.4應(yīng)建立數(shù)據(jù)安全應(yīng)急響應(yīng)體系，包括應(yīng)急預(yù)案、應(yīng)急演練、監(jiān)測與預(yù)警、應(yīng)急處置流程、保障措施等內(nèi)容。

6.數(shù)據(jù)安全管理

6.1數(shù)據(jù)收集

6.1.1應(yīng)建立數(shù)據(jù)收集操作規(guī)程，覆蓋檢驗(yàn)檢測數(shù)據(jù)收集全過程，明確數(shù)據(jù)收集的數(shù)據(jù)源、獲取目的，并應(yīng)對數(shù)據(jù)收集的環(huán)境、設(shè)施和技術(shù)工具進(jìn)行評估。

6.1.2應(yīng)采取必要的技術(shù)手段對數(shù)據(jù)收集過程進(jìn)行監(jiān)視，規(guī)范數(shù)據(jù)獲取渠道及其獲取數(shù)據(jù)格式、獲取流程和獲取方式，并定期評估數(shù)據(jù)獲取操作規(guī)程的合規(guī)性。

6.1.3應(yīng)在數(shù)據(jù)獲取、清洗、標(biāo)識、加載過程中，采用必要的安全措施。

6.2數(shù)據(jù)存儲

上一篇：DB 1304/T465-20...

下一篇：DB63/T 2301-202...