《科学数据安全能力成熟度评估规范》（征求意见稿）.pdf

ICS点击此处添加ICS号

CCS点击此处添加CCS号

团体标准

T/CIIAXXXX—XXXX

科学数据安全能力成熟度评估规范

Maturityassessmentspecificationofscientificdatasecuritycapability

（征求意见稿）

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节

不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。

使用许可可于发布机构获取。

XXXX-XX-XX发布XXXX-XX-XX实施

中国信息协会  发布

T/CIIAxxx—xxxx

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息协会提出并归口。

本文件起草单位：

本文件主要起草人：

II

T/CIIAxxx—xxxx

引言

科学数据是国家科技创新和经济社会发展的基础性战略资源，越来越深刻地深刻影响着国家安全、

经济发展和科技进步，科学数据的安全问题也面临着前所未有的挑战。科学数据中心是科学数据的载体，

发挥了科学数据汇聚管理、开放共享和应用服务的重要作用，承担科学数据安全管理的重要使命。

科学数据安全能力成熟度，是指科学数据中心具备的科学、安全、有序管理科学数据的能力等级，

从科学数据全生命周期中提炼出19个安全过程域，分别从组织建设、制度流程、技术工具和人员能力四

个方面逐一阐述不同等级下应具备的安全能力。科学数据安全能力成熟度模型，可用于指导科学数据中

心开展安全能力自评估，为国家和行业主管部门组织开展科学数据安全评估提供规范指引，为全面提升

科学数据安全提供支撑和保障。

本文件提出的科学数据安全能力成熟度评估规范，是T/CIIA019—2022《科学数据安全能力成熟

度模型》配套的实践方法，为科学数据安全能力成熟度模型贯彻实施提供指导，为科学数据安全能力提

升提供指引。

III

T/CIIAxxx—xxxx

科学数据安全能力成熟度评估规范

1范围

本文件规定了科学数据安全能力成熟度模型的评估内容、评估过程、评估要求和成熟度等级判定方

法。

本文件适用于使用科学数据安全能力成熟度模型开展评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

T/CIIA019—2022科学数据安全能力成熟度模型

3术语和定义

T/CIIA019—2022界定的以及下列术语和定义适用于本文件。

3.1

评估域assessmentdomain

用于开展科学数据安全能力成熟度评估的核心条款的集合。

3.2

科学数据scientificdata

人类社会科技活动积累的或通过其他方式获取的反映客观世