点击右侧免费下载PDF完整版标准文件:点我下载.pdf
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由西安市市场监督管理局提出并归口。
本文件起草单位:瑞特认证检测集团有限公司、陕西瑞智信息技术有限公司、中铁一局集团有限公司、陕西汉通建设工程质量检测有限公司、陕西省建筑工程质量检测中心有限公司、西安市质量与标准化研究院、西安尚易安华信息科技有限责任公司、国网陕西省电力公司西安供电公司、湖北铁建工程检测有限公司。
本文件主要起草人:曹原、王晖、祁喆、胡亚芹、曹珺溥、畅亚文、张源、刘欣、刘娟、范文丽、田鹏辉、刘雯、王磊、马良。
本文件由瑞特认证检测集团有限公司负责解释。本文件首次发布。
本文件在实施过程中如有疑问或建议,请将咨询或修改建议等信息反馈至下列单位:
单位:瑞特认证检测集团有限公司
地址:陕西省西安市蓝田县华胥镇西北家具工业园区新港七路8号
电话:029-82889599 邮编:710523
1.范围
本文件规定了检验检测数据管理总则、基本要求、数据安全管理和证实方法的要求。
本文件适用于西安市检验检测数据管理的数据安全要求。
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 11457信息技术软件工程术语
GB/T37973信息安全技术大数据安全管理指南
GB/T37988信息安全技术数据安全能力成熟度模型
3.术语和定义
GB/T11457、GB/T37973、GB/T37988界定的术语和定义适用于本文件。
3.1数据安全
通过管理和技术措施,确保数据有效保护和合规使用的状态。
[来源:GB/T37988-2019,3.1]
3.2大数据
具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据处理技术进行有效组织、存储、计算、分析和管理的数据集。[来源:GB/T37973-2019,3.1]
3.3数据脱敏
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。
[来源:GB/T37988-2019,3.12]
3.4完整性
系统或部件防止未授权访问或修改计算机程序或数据的程度。
[来源:GB/T11457-2006,2.789]
4.总则
检验检测业务数据处理活动主要围绕着检验检测的业务功能展开,产生的数据包括但不限于:样品信息、见证取样信息、抽样信息、受理信息、检验信息和报告信息。
检验检测业务数据的生命周期各个阶段包括:数据收集、数据存储、数据使用、数据加工、数据传输、数据提供、数据公开、数据删除。
5.基本要求
5.1组织应明确检验检测数据安全策略,制定方针、目标和原则,形成文件。
5.2数据安全应覆盖数据生命周期相关的业务、系统和应用,并明确与之相关的岗位、人员和职责。
5.3应建立数据安全风险评估体制机制,有效实施,并持续改进其有效性和效率。
5.4应建立数据安全应急响应体系,包括应急预案、应急演练、监测与预警、应急处置流程、保障措施等内容。
6.数据安全管理
6.1数据收集
6.1.1应建立数据收集操作规程,覆盖检验检测数据收集全过程,明确数据收集的数据源、获取目的,并应对数据收集的环境、设施和技术工具进行评估。
6.1.2应采取必要的技术手段对数据收集过程进行监视,规范数据获取渠道及其获取数据格式、获取流程和获取方式,并定期评估数据获取操作规程的合规性。
6.1.3应在数据获取、清洗、标识、加载过程中,采用必要的安全措施。
6.2数据存储
12
449717568