1、ICS35.020CCS L 706101西安市地方标准DB 6101/T 31892024检验检测数据管理规范数据安全2024-06-04 发布2024-07-04 实施西安市市场监督管理局发 布DB 6101/T 31892024I目次前言.II1范围.12规范性引用文件.13术语和定义.14总则.15基本要求.26数据安全管理.2数据收集.2数据存储.2数据使用.2数据加工.2数据传输.2数据提供.3数据公开.3数据删除.37证实方法.3验证内容.3验证方法.3参考文献.4DB 6101/T 31892024II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结
2、构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由西安市市场监督管理局提出并归口。本文件起草单位:瑞特认证检测集团有限公司、陕西瑞智信息技术有限公司、中铁一局集团有限公司、陕西汉通建设工程质量检测有限公司、陕西省建筑工程质量检测中心有限公司、西安市质量与标准化研究院、西安尚易安华信息科技有限责任公司、国网陕西省电力公司西安供电公司、湖北铁建工程检测有限公司。本文件主要起草人:曹原、王晖、祁喆、胡亚芹、曹珺溥、畅亚文、张源、刘欣、刘娟、范文丽、田鹏辉、刘雯、王磊、马良。本文件由瑞特认证检测集团有限公司负责解释。本文件首次发布。本文件在实施过
3、程中如有疑问或建议,请将咨询或修改建议等信息反馈至下列单位:单位:瑞特认证检测集团有限公司地址:陕西省西安市蓝田县华胥镇西北家具工业园区新港七路8号电话:029-82889599邮编:710523DB 6101/T 318920241检验检测数据管理规范数据安全1范围本文件规定了检验检测数据管理总则、基本要求、数据安全管理和证实方法的要求。本文件适用于西安市检验检测数据管理的数据安全要求。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T
4、 11457信息技术软件工程术语GB/T 37973信息安全技术大数据安全管理指南GB/T 37988信息安全技术数据安全能力成熟度模型3术语和定义GB/T 11457、GB/T 37973、GB/T 37988界定的术语和定义适用于本文件。数据安全通过管理和技术措施,确保数据有效保护和合规使用的状态。来源:GB/T 379882019,3.1大数据具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据处理技术进行有效组织、存储、计算、分析和管理的数据集。来源:GB/T 379732019,3.1数据脱敏通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种
5、数据保护方法。来源:GB/T 379882019,3.12完整性系统或部件防止未授权访问或修改计算机程序或数据的程度。来源:GB/T 114572006,2.7894总则检验检测业务数据处理活动主要围绕着检验检测的业务功能展开,产生的数据包括但不限于:样品信息、见证取样信息、抽样信息、受理信息、检验信息和报告信息。DB 6101/T 318920242检验检测业务数据的生命周期各个阶段包括:数据收集、数据存储、数据使用、数据加工、数据传输、数据提供、数据公开、数据删除。5基本要求组织应明确检验检测数据安全策略,制定方针、目标和原则,形成文件。数据安全应覆盖数据生命周期相关的业务、系统和应用,并
6、明确与之相关的岗位、人员和职责。应建立数据安全风险评估体制机制,有效实施,并持续改进其有效性和效率。应建立数据安全应急响应体系,包括应急预案、应急演练、监测与预警、应急处置流程、保障措施等内容。6数据安全管理数据收集6.1.1应建立数据收集操作规程,覆盖检验检测数据收集全过程,明确数据收集的数据源、获取目的,并应对数据收集的环境、设施和技术工具进行评估。6.1.2应采取必要的技术手段对数据收集过程进行监视,规范数据获取渠道及其获取数据格式、获取流程和获取方式,并定期评估数据获取操作规程的合规性。6.1.3应在数据获取、清洗、标识、加载过程中,采用必要的安全措施。数据存储6.2.1应建立数据存储安全管理操作规程,按照检验检测数据类型确定数据存储期限进行留存,对数据存储的环境、设施和技术工具进行评估。6.2.2应采取必要的技术措施满足不同层次数据加密存储能力。6.2.3应在数据副本、备份、归档、留存、密钥管理过程中,采用必要的安全措施。数据使用6.3.1应明确数据使用制度,对数据使用全过程进行有效监控,使用数据前进行安全评估,符合要求后方可使用,数据使用后应进行有效跟踪并评估其安全影响。6