《科学数据安全能力成熟度评估规范》（征求意见稿）编制说明.pdf

《科学数据安全能力成熟度评估规范》（征集意见稿）

编制说明

一、工作简况

（一）任务来源

本标准2022年由广州广电计量检测股份有限公司向中国信息协会提出立项，协会于2022年6月20

日正式下达立项计划，计划编号为：P2022-20。

本标准由中国信息协会提出并归口。

本标准由广州广电计量检测股份有限公司为牵头单位的起草小组组织起草。

（二）标准制订的目的

科学数据是我国重要的基础性、战略性资源，对支撑各领域科学技术的研究和应用、推动各领域经济

的创新发展、维护国家安全具有重要作用。2018年3月，国务院办公厅正式印发《科学数据管理办法》，

我国从国家层面发力补齐科学数据管理短板，加强科学数据全生命周期管理，确保数据安全；按照“开放

为常态，不开放为例外”共享理念加大科学数据共享力度，提升科学数据的增值效益、激发科学研究原始

创新活力。

当前，我国科学数据的管理与应用依然存在明显不足，是面向科技强国进军的短板之一，亟待补齐。

科学数据的价值体现在使用，前提是确保安全。随着《中华人民共和国数据安全法》、《

个人信息保护法》

等法律法规的出台，数据进入“强监管”时代，数据安全管理得到了各行各业的高度重视。

目前，关于数据安全能力成熟度方面的研究成果，主要是国家层面发布的GB/T37988《信息安全技

术数据安全能力成熟度模型》。GB/T37988主要针对数据各参与组织的自身数据安全能力的评估模型，

提供一个结构化的数据安全管理实践模型，帮助大数据参与组织建立一套关于如何管理数据安全能力的通

用术语和共识，知道参与大数据的组织自身以及产业链上下游、合作方建立数据安全评估模型及其数据安

全能力的提升方案，为第三方机构评估组织的数据安全成熟度水平提供了划分基准，有助于促进大数据行

业的健康发展和公平竞争。

科学数据虽具有信息和数据的普遍特点，但也有其资源特征及学科领域特征。按照GB/T37988的安全

能力成熟度模型进行评估，未能充分考虑到科学数据的安全管理要求，也无法充分体现科学数据的资源特

征维度和学科领域安全维度。

本标准将作为《科学数据科学数据安全能力评估模型》（P2022-04）的配套标准，通过制定规范化的

评估过程和可量化的评估方法，切实推动科学数据安全能力成熟度模型的落地实施，为科学数据科研机构、

第三方评估机构及产业链上下游提供一套科学数据安全评估和科学数据安全能力提升的方案。同时，也能

规范第三方评估机构以及指导企业开展科学数据安全能力成熟度的评估工作，保障科学数据安全能力规

范、快速、高效的评定并提供明确提升指导。

（三）主要工作过程

（1）项目立项评估会

1

2022年5月31日上午，由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据安

全能力成熟度评估规范》团体标准立项评审会以线上视频会议形式成功召开。中国信息协会副秘书长刘燕

华、标准化项目负责人段小莉等40余人出席了会议。会议由北京蓝象标准咨询服务有限公司标准化工程

师马建红主持。

标准立项申请单位广州广电计量检测股份有限公司数字化咨询副总监郭婧向专家组汇报了标准的立

项背景、目的意义、已有研究基础、研制思路、结构框架和核心技术内容等情况。随后，专家组对标准草

案进行了认真、细致、严谨的评审，并提出具体的专业修改意见。在讨论、质询和答疑的基础上，经过反

复论证标准内容的必要性、可行性、协调性、创新型和紧迫性等，与会专家一致同意《科学数据安全能力

成熟度评估规范》团体标准通过立项评审。

（2）项目启动及首次研讨会

2023年1月5日，由中国信息协会主办、北京蓝象标准咨询服务有限公司承办的《科学数据存储安全

管理规范》等团体标准启动会暨首次研讨会在北京顺利召开。中国信息协会领导李红、中国标准化专家委

专家（中国机械科学研究总院研究员）强毅出席会议并讲话，来自70余家企业、高校、科研院所120余

名代表以线上线下的方式参加了会议，会议由北京蓝象标准咨询服务有限公司标准化工程师马建红主持。

主编单位广州广电计量检测股份有限公司代表标准编制组介绍标准草案和意见处理情况，各参编单位参与

研讨。同时，强毅教授