點擊右側(cè)免費下載PDF完整版標準文件：點我下載.pdf

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。

本文件由西安市市場監(jiān)督管理局提出并歸口。

本文件起草單位：瑞特認證檢測集團有限公司、陜西瑞智信息技術有限公司、中鐵一局集團有限公司、陜西漢通建設工程質(zhì)量檢測有限公司、陜西省建筑工程質(zhì)量檢測中心有限公司、西安市質(zhì)量與標準化研究院、西安尚易安華信息科技有限責任公司、國網(wǎng)陜西省電力公司西安供電公司、湖北鐵建工程檢測有限公司。

本文件主要起草人：曹原、王暉、祁喆、胡亞芹、曹珺溥、暢亞文、張源、劉欣、劉娟、范文麗、田鵬輝、劉雯、王磊、馬良。

本文件由瑞特認證檢測集團有限公司負責解釋。本文件首次發(fā)布。

本文件在實施過程中如有疑問或建議，請將咨詢或修改建議等信息反饋至下列單位：

單位：瑞特認證檢測集團有限公司

地址：陜西省西安市藍田縣華胥鎮(zhèn)西北家具工業(yè)園區(qū)新港七路8號

電話：029-82889599 郵編：710523

1.范圍

本文件規(guī)定了檢驗檢測數(shù)據(jù)管理總則、基本要求、數(shù)據(jù)安全管理和證實方法的要求。

本文件適用于西安市檢驗檢測數(shù)據(jù)管理的數(shù)據(jù)安全要求。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T 11457信息技術軟件工程術語

GB/T37973信息安全技術大數(shù)據(jù)安全管理指南

GB/T37988信息安全技術數(shù)據(jù)安全能力成熟度模型

3.術語和定義

GB/T11457、GB/T37973、GB/T37988界定的術語和定義適用于本文件。

3.1數(shù)據(jù)安全

通過管理和技術措施，確保數(shù)據(jù)有效保護和合規(guī)使用的狀態(tài)。

[來源：GB/T37988-2019，3.1]

3.2大數(shù)據(jù)

具有數(shù)量巨大、種類多樣、流動速度快、特征多變等特性，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理技術進行有效組織、存儲、計算、分析和管理的數(shù)據(jù)集。[來源：GB/T37973-2019,3.1]

3.3數(shù)據(jù)脫敏

通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護方法。

[來源：GB/T37988-2019，3.12]

3.4完整性

系統(tǒng)或部件防止未授權(quán)訪問或修改計算機程序或數(shù)據(jù)的程度。

[來源：GB/T11457-2006，2.789]

4.總則

檢驗檢測業(yè)務數(shù)據(jù)處理活動主要圍繞著檢驗檢測的業(yè)務功能展開，產(chǎn)生的數(shù)據(jù)包括但不限于：樣品信息、見證取樣信息、抽樣信息、受理信息、檢驗信息和報告信息。

檢驗檢測業(yè)務數(shù)據(jù)的生命周期各個階段包括：數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)公開、數(shù)據(jù)刪除。

5.基本要求

5.1組織應明確檢驗檢測數(shù)據(jù)安全策略，制定方針、目標和原則，形成文件。

5.2數(shù)據(jù)安全應覆蓋數(shù)據(jù)生命周期相關的業(yè)務、系統(tǒng)和應用，并明確與之相關的崗位、人員和職責。

5.3應建立數(shù)據(jù)安全風險評估體制機制，有效實施，并持續(xù)改進其有效性和效率。

5.4應建立數(shù)據(jù)安全應急響應體系，包括應急預案、應急演練、監(jiān)測與預警、應急處置流程、保障措施等內(nèi)容。

6.數(shù)據(jù)安全管理

6.1數(shù)據(jù)收集

6.1.1應建立數(shù)據(jù)收集操作規(guī)程，覆蓋檢驗檢測數(shù)據(jù)收集全過程，明確數(shù)據(jù)收集的數(shù)據(jù)源、獲取目的，并應對數(shù)據(jù)收集的環(huán)境、設施和技術工具進行評估。

6.1.2應采取必要的技術手段對數(shù)據(jù)收集過程進行監(jiān)視，規(guī)范數(shù)據(jù)獲取渠道及其獲取數(shù)據(jù)格式、獲取流程和獲取方式，并定期評估數(shù)據(jù)獲取操作規(guī)程的合規(guī)性。

6.1.3應在數(shù)據(jù)獲取、清洗、標識、加載過程中，采用必要的安全措施。

6.2數(shù)據(jù)存儲

上一篇：DB 1304/T465-20...

下一篇：DB63/T 2301-202...