T/CCIASC 0004-2023 平台生态数据安全基本要求
T/CCIASC 0004-2023 Platform Eco-system Data Security Basic Requirements
基本信息
发布历史
-
2023年09月
研制信息
- 起草单位:
- 蚂蚁科技集团股份有限公司、中国软件评测中心、上海交通大学、天弘基金管理有限公司、安恒信息技术有限公司
- 起草人:
- 郭亮、王庭、宋铮、陈树鹏、冯朝、方超、王昕娅、陆平、王嵩贺、范云龙、赵莹、唐刚、张德馨、杨志、安健、刘思思、谷大武、孙士锋、付婧妍、陈星、何佳、张可菁、林明树、曹思怡、付春红、范孟会、陈中原、张天然、刘兴瑶、肖磊、顾为群、黄山、王少宇、王润、苏芮、迟宇宁
- 出版信息:
- 页数:22页 | 字数:- | 开本: -
内容描述
ICS35.240.99
L67
团体标准
T/CCIASC0004-2023
平台生态数据安全基本要求
BasicRequirementsforDataSecurityofPlatformEcological
2023-09-08发布2023-09-15实施
中国计算机行业协会发布
T/CCOASC0004—2023
目次
前言.............................................................................1
引言.............................................................................2
平台生态数据安全基本要求.............................................................3
1范围...............................................................................3
2规范性引用文件.....................................................................3
3术语和定义.........................................................................3
3.1平台...........................................................................3
3.2平台运营者.....................................................................3
3.3平台生态机构...................................................................3
3.4数据安全网关...................................................................3
3.5敏感个人信息...................................................................4
3.6特殊数据.......................................................................4
3.7数字水印.......................................................................4
3.8资产画像.......................................................................4
3.9数据血缘.......................................................................4
3.10链路刻画......................................................................4
3.11蜜罐..........................................................................4
3.12电子证据......................................................................4
3.13威胁狩猎......................................................................4
3.14灾难恢复预案..................................................................4
3.15业务连续性管理................................................................5
4平台运营者安全要求.................................................................5
4.1基本要求.......................................................................5
4.2组织保障.......................................................................5
4.2.1管理制度...................................................................5
4.2.2组织建设...................................................................5
4.2.3人员能力...................................................................5
4.3能力建设.......................................................................5
4.3.1数据资产管理...............................................................5
4.3.2权限管理...................................................................6
4.3.3数据防泄漏.................................................................6
5生态机构管理要求...................................................................7
5.1基本要求.......................................................................7
5.1.1生态机构管理原则...........................................................7
5.1.2数据流通规范...............................................................7
I
T/CCOASC0004—2023
5.1.3安全合规评价...............................................................7
5.2组织管理.......................................................................8
5.2.1管理制度...................................................................8
5.2.2组织建设...................................................................8
5.3合作过程管理...................................................................8
5.3.1生态机构准入...............................................................8
5.3.2数据流通评审...............................................................8
5.3.3数据接收方安全能力评估.....................................................8
5.3.4风险巡检与尽责通知.........................................................9
5.3.5数据流通过程...............................................................9
5.3.6回收与退出机制.............................................................9
5.4数据安全网关管理...............................................................9
5.4.1风险评估管控...............................................................9
5.4.2最小输出管控..............................................................10
5.4.3管控效果度量..............................................................10
6生态机构安全要求..................................................................10
6.1基本要求......................................................................10
6.2敏感个人信息管理..............................................................10
6.2.1安全管理机制..............................................................10
6.2.2数据生命周期管理..........................................................10
6.2.3网络与系统安全............................................................11
6.2.4终端安全..................................................................11
6.2.5安全运维管理..............................................................11
6.3特殊数据管理..................................................................11
6.3.1安全管理机制..............................................................11
6.3.2数据生命周期管理..........................................................12
6.3.3网络与系统安全............................................................12
6.3.4终端安全..................................................................12
6.3.5安全运维管理..............................................................12
7应急溯源安全要求.................................................................13
7.1溯源能力.....................................................................13
7.1.1情报集散.................................................................13
7.1.2威胁感知.................................................................13
7.1.3威胁狩猎.................................................................14
7.1.4威慑反制.................................................................14
7.2应急管理.....................................................................14
7.2.1应急预案.................................................................14
7.2.2事件处置.................................................................15
7.2.3归因溯源.................................................................15
7.2.4对抗演练.................................................................15
7.2.5自证清白................................................................15
II
T/CCOASC0004—2023
8社会责任要求.....................................................................16
8.1个人人身、财产利益保护.......................................................16
8.1.1安全要求.................................................................16
8.1.2产品或服务设计开发.......................................................16
8.1.3产品或服务使用...........................................................16
8.2消费者投诉及争议处理.........................................................17
8.3消费者教育和意识培养.........................................................17
参考文献............................................................................18
III
T/CCOASC0004—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则
定制服务
推荐标准
- T/YNBX 555-2025 铁皮石斛种子休眠鉴定技术规程 2025-12-23
- T/YNBX 554-2025 铁皮石斛种子超低温保存技术规程 2025-12-23
- T/YNBX 549-2025 天麻蒴果等级规格 2025-12-23
- T/YNBX 547-2025 天麻茎腐病综合防控技术规范 2025-12-23
- T/YNBX 553-2025 乌天麻种子生产技术规程 2025-12-23
- T/YNBX 548-2025 天麻蚜虫综合防控技术规范 2025-12-23
- T/QBAA 004-2025 籽粒玉米氮效率评价技术规程 2025-12-24
- T/YNBX 550-2025 林下天麻三下窝栽培技术规程 2025-12-23
- KA/T 1019-2006 煤层自然发火标志气体色谱分析及指标优选方法 2006-02-27
- T/CZRX 0169-2025 铅残留安全性分级标准 宠物用金属材料及制品 2025-12-23