团体标准是指由社会团体(如行业协会、联合会、企业联盟等)按照自己确立的制定程序,自主制定、发布、采纳,并由社会自愿采用的标准。它是为了满足市场和创新需要,协调相关市场主体共同制定的标准。团体标准由国务院标准化行政主管部门统一管理,通常用于规范市场行为,提高产品质量和服务水平,促进产业发展和创新。本文梳理出有关数据安全的49项「团体标准」,包括工业、金融、交通、医疗、教育等行业,以供大家参考。2024年还收集到了其他相关标准,如下
1、《数据安全管理能力评估规范》
发布时间:2024-04-29
发布单位:中国互联网协会
概述/要求:本文件规定了组织数据安全管理能力评估规范和评估方法。本文件适用于涉及数据安全的组织、组织及第三方专业机构开展数据安全管理能力评估工作,为提升组织数据安全管理能力、健全管理手段提供指引和依据。2、《数据合规审计指南》
发布时间:2024-02-18
发布单位:中国电子信息行业联合会
标准编号:T/CITIF 001—2024概述/要求:本文件提供了数据合规审计的基本原则、指南架构、审计分类、审计要素、审计事项和审计流程等内容。本文件适用于数据合规审计的业务准备、计划执行、结论确定、报告出具等工作,适用于各类组织机构开展与数据安全、数据流通和交易相关的合规审计,涵盖内部、外部和专项审计项目。3、《数据安全技术能力评估要求》
发布时间:2023-11-30
发布单位:中国互联网金融协会
概述/要求:本文件规定了应具备数据安全能力的企事业单位、政府部门等组织的数据安全技术能力要求。本文件不仅适用于第三方机构展开数据安全技术能力评估,而且适用于为企业数据安全技术能力自评估提供参考和指导。4、《数据安全管理平台功能要求》
发布时间:2023-11-28
发布单位:江苏省通信协会
标准编号:T/JSIC 022-2023
概述/要求:本文件规定了数据安全管理平台在数据安全功能、自身安全功能、性能及安全保障等方面的要求。本文件适用于数据安全管理平台的设计、开发与测试。5、《数据安全合规评估方法》
发布时间:2023-01-19
实施时间:2023-01-25
发布单位:深圳市信息服务业区块链协会
标准编号:T/SZBA 001—2023
概述/要求:本文件规定了数据安全合规评估的评估框架、评估过程以及评估内容和要求。本文件适用于各类组织开展数据安全合规评估工作。6、《数据安全治理能力评估方法》
发布时间:2021-04-27
发布单位:中国互联网协会
标准编号:T/ISC-0011-2021
概述/要求:本文件描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法,包括评估等级划分方法,以及数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。本文件适用于电信网和互联网等企业开展数据治理工作,为其数据安全治理能力评估提供参考和指引。7、《信息技术应用创新数据安全通用技术要求》
发布时间:2024-04-10
发布单位:中国基本建设优化研究会
标准编号:T/COSOCC 013—2024
概述/要求:本文件规定了信息技术应用创新环境下, 数据处理活动中数据安全的基础安全要求、 总体架构和安全技术要求等。本文件适用于信创相关设备供应商在产品设计、 研发过程采取数据安全防护措施, 数据运营者基于信创环境进行数据安全能力建设等, 也可供主管监管部门、重点行业领域制定数据安全相关政策时参考。8、《数据安全和个人信息保护社会责任指南》
实施时间:2023-02-01
发布单位:中国网络安全产业联盟
标准编号:T/CCIA 002—2022
概述/要求:本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。本文件适用于处理数据的组织,还适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的水平。9、《基于区块链和隐私计算的数据安全流通技术规范(征求意见稿)》
发布时间:2023-11-04
发布单位:广东省云计算应用协会
概述/要求:本文件规定了基于区块链和隐私计算的数据流通安全的技术要求,包括需使用的区块链和隐私计算相关技术,以及在数据资产化和流通过程中必要的技术要求。本文件适用于基于区块链和隐私计算的数据安全流通产品的研发、测试、评估和验收等。10、《基于区块链和隐私计算的数据安全流通业务流程规范(征求意见稿)》
发布时间:2023-11-04
发布单位:广东省云计算应用协会
概述/要求:本文件提供了基于区块链和隐私计算的数据流通安全的业务流程规范,包括数据安全流通业务过程中涉及的数据类型、涉及的参与主体和各自的职责、以及总体业务流程(涵盖数据资产化过程和数据资产流通过程)要求。11、《数据安全交换产品安全技术规范》
发布时间:2024-04-10
发布单位:中国基本建设优化研究会
标准编号:T/COSOCC 0082024
概述/要求:本文件规定了数据安全交换产品的总体架构、功能要求、系统要求及安全要求。本文件适用于数据安全交换产品的设计、开发等环节。12、《互联网网盘服务数据安全要求》
发布时间:2024-03-13
发布单位:中国互联网协会
概述/要求:本文件规定了互联网网盘服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。本文件适用于互联网网盘服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对互联网网盘服务数据处理活动进行监督、管理、评估提供参考。13、《互联网贷款业务数据安全要求》
发布时间:2024-05-13
发布单位:重庆市金融学会
标准编号:T/CQJR 0092024
概述/要求:本文件概述了互联网贷款业务和典型的业务场景,并规定了典型业务场景下的数据安全要求和通用安全要求。本文件适用于对互联网贷款业务相关方数据安全能力进行评估,也可为互联网货款业务相关方开展数据安全能力建设时提供参考。14、《平台生态数据安全基本要求》
发布时间:2023-09-08
发布单位:中国计算机行业协会
标准编号:T/CCIASC 0004-2023
概述/要求:本标准规定了平台生态数据安全的基本要求,具体包括平台运营者数据安全保护、生态合作过程中的数据安全保护,数据防泄漏和应急潮源,为履行个人信息保护和数据安全贵任提供参考。本标准适用于提供互联网平台服务的平台运营者和平台生态机构。15、《工业控制系统信息安全事件应急演练方法》
发布时间:2022-11-08
发布单位:中国和平利用军工技术协会标准编号:T/CPUMT 007-2022
概述/要求:本文件规定了军工、制造、石油化工、钢铁、有色、电力、水务等典型行业的工业控制系统信息安全应急演练的目的、原则、形式、规划、准备、实施过程、评估总结和改进的要求。本文件适用于针对典型行业工业控制系统信息安全事件开展的应急演练活动。16、《工业数据安全事件应急预案编制指南》
发布时间:2022-11-08
发布单位:中国和平利用军工技术协会标准编号:T/CPUMT 009-2022
概述/要求:本文件提出了工业数据安全事件应急预案的编制程序、 应急预案主要内容以及附则信息。本文件适用于军工、 机械制造、 电力、 石油石化、 钢铁、 有色、 轨道交通等行业的工业企业、 工业互联网平台企业工业数据安全事件总体应急预案的编制工作, 其他行业、 领域及与关键信息基础设施相关的工业数据安全事件总体应急预案编制工作可参照执行。17、《工业信息安全漏洞分类分级指南》
发布时间:2022-11-08
发布单位:中国和平利用军工技术协会标准编号:T/CPUMT 008-2022
概述/要求:本文件提供了工业信息安全漏洞的分类方法、分级指标和危害分级等建议。本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。18、《卷烟制造工业领域数据安全分类分级指南》
发布时间:2023-03-10
发布单位:湖北省信息网络安全协会
标准编号:T/HBINSA 0001—2023
概述/要求:本标准规范了卷烟制造工业领域数据安全分类分级的基本原则、方法、规则和过程。本标准适用于指导卷烟制造工业企业开展数据安全分类分级工作。19、《卷烟制造工业领域网络安全与数据安全保障体系建设指南》
发布时间:2023-03-10
发布单位:湖北省信息网络安全协会
标准编号:T/HBINSA 0002—2023
概述/要求:本标准规范了卷烟制造工业领域工业控制系统网络安全与数据安全的技术、管理和运营防护要求。本标准适用于卷烟制造工业领域工业控制系统网络安全与数据安全防护体系建设的设计、部署、使用、维护与检查等工作。20、《卷烟制造工业领域移动应用数据流动安全指南》
发布时间:2023-03-10
发布单位:湖北省信息网络安全协会
标准编号:T/HBINSA 0003—2023
概述/要求:本标准给出了卷烟制造工业领域移动应用客户端数据流动过程中的数据采集、存储、传输、使用和共享等安全要求。本标准适用于指导卷烟制造工业领域移动应用客户端数据安全的设计、开发和测试等工作。21、《教育数据安全管理规范》
发布时间:2023-10-19
发布单位:广东省计算机协会
标准编号:T/GDCF XX-2023
概述/要求:本文件规定了教育数据的特性、安全管理要求与实现。本文件适用于所有类型的教育数据安全管理工作。22、《高校数据安全分类分级指南》
发布时间:2022-12-30
发布单位:广东省网络空间安全协会
标准编号:T/GDCSA 000-2022
概述/要求:本文件规定了高校数据分类的一般要求、维度与流程,数据分级的一般要求、要素、维度、流程与变更。本文件适用于高校范围内数据的分类分级工作。本文件不适用于涉密高校数据的分类分级管理。23、《广东省医疗健康数据安全分类分级管理技术规范》
发布时间:2022-07-15
发布单位:广东省卫生经济学会
标准编号:T/GDWJ 013-2022
概述/要求:本文件给出了健康医疗数据控制者在保护健康医疗数据时可采取的管理和技术措施。本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供医疗健康管理机构、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。24、《广东省健康医疗数据脱敏技术规范》
发布时间:2020-8-17
发布单位:广州市标准化促进会、广东省健康医疗大数据标准工作组
标准编号:T/GZBC 36-2020
概述/要求:本文件规定了广东健康医疗数据脱敏的术语和定义、原则与方法、定义、策略、审计及追踪溯源等技术要求。本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗机构、相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。25、《医疗健康大数据安全要求》
发布时间:2024-02-01
发布单位:中国国际科技促进会
标准编号:T/CI 292—2024
概述/要求:本文件规定了医疗健康大数据分级保护的安全要求。本文件适用于指导医疗健康大数据服务提供者分等级的大数据安全能力建设和管理。26、《健康医疗数据共享伦理要求》
发布时间:2023-09-11
发布单位:中国国际科技促进会
概述/要求:本文件规定了健康医疗数据共享伦理要求的伦理原则、总则、知情同意、隐私保密和保护、健康医疗数据的使用、知识产权保护、利益冲突、利益共享、伦理委员会和伦理审查。本文件适用于利用健康医疗数据开展的试验、开发试验及国际国内科研合作。27、《信息安全技术 健康医疗数据隐私保护安全要求》
发布时间:2023-09-11
发布单位:中国国际科技促进会
概述/要求:本文件规定了健康医疗数据隐私保护安全的总则、职贵、数据采集保护、数据存储保护、数据处理、数据使用和技术支撑。本文件适用于健康医疗数据隐私保护安全的监督、管理和评估。28、《汽车企业数据安全管理体系要求》
发布时间:2024-03-19
发布单位:中国汽车工业协会
标准编号:T/CAAMTB 189-2024
概述/要求:本文件规定了汽车企业数据安全管理体系应符合的要求,以及相应的评价方式。本文件适用于涉及汽车数据处理的组织。29、《停车数据处理安全规范》
发布时间:2022-10-19
发布单位:广东省静态交通协会
标准编号:T/GSTA 4—2022
概述/要求:本文件规定了停车数据处理的一般要求以及在采集、 传输、 存储、 使用、 加工、 公开、 共享、 迁移和销毁方面的安全要求。本文件适用于规范公共停车场、 专用停车场、 临时停车场和城市道路临时泊位等范围内机动车停车数据的处理活动与安全管理。30、《金融数据资产管理指南》
发布时间:2023-11-10
发布单位:中国互联网金融协会
标准编号:T/NIFA 20-2023
概述/要求:本文件提供了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障六个方面内容。本文件适用于指导银行业金融机构在数据治理的基础上开展数据资产管理,银行业金融机构指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。31、《金融数据安全技术防护规范》
发布时间:2023-11-10
发布单位:中国互联网金融协会
标准编号:T/NIFA 21—2023
概述/要求:本文件规定了金融数据安全技术防护的目标和原则,明确了相关制度规范、数据全生命周期安全、数据安全监管和运维方法等内容,确立了金融机构在开展业务和进行经营管理过程中的数据安全技术防护方案。32、《金融数据安全应急响应和处置指引》
发布时间:2023-11-10
发布单位:中国互联网金融协会
标准编号:T/NIFA 22-2023
概述/要求:本文件适用于指导金融机构开展金融数据安全应急响应和处置工作,并为主管部门和第三方测评机构等单位开展金融数据安全应急处置检查和评估工作提供参考。33、《科学数据 安全标准体系》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 017-2022
概述/要求:本文件规定了科学数据安全标淮体系的基本原则、标准体系结构图、各子体系的说明以及体系维护要求。本文件适用于科学数据安全标准的规划、管理和制修订。34、《科学数据 安全管理指南》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 018-2022
概述/要求:本文件给出了科学数据安全管理总则、安全需求、安全分类分级、安全管理基本原则、科学数据处理活动及安全等建议。本文件适用于各类组织进行科学数据安全管理,也可供第三方评估机构参考。35、《科学数据 安全能力成熟度模型》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号: T/CIIA 019-2022
概述/要求:本文件从组织建设、制度流程、技术工具和人员能力四个方面建立了科学数据安全过程的规范性安全能力成熟度分级模型及其评估方法。本文件适用于各级各类科学数据中心针对科学数据安全保障能力开展定级评估。36、《科学数据 安全传输技术要求》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CILA 020-2022
概述/要求:本文件规定了科学数据传输参与各方在传输资质、传输技术、传输规程等方面的要求:对不同级别的科学数据规定了不同级别的安全要求。本文件适用于从事科学数据相关活动有关数据传输过程中安全防护。37、《科学数据 数据存储安全管理要求》
发布时间:2023-11-01
发布单位:中国信息协会
标准编号: T/CIIA 038-2023
概述/要求:本文件规定了科学数据存储安全的分类,通用安全要求,以及面向临时存储、应用服务和长期归档存储安全要求。本文件适用于科学数据管理机构数据活动的安全管理。38、《科学数据安全能力成熟度评估规范》
发布时间:2023-11-01
发布单位:中国信息协会
标准编号: T/CIIA 039-2023
概述/要求:本文件规定了科学数据安全能力成熟度模型的评估内容、评估过程、评估要求和成熟度等级判定方法。本文件适用于使用科学数据安全能力成熟度模型开展评估工作。39、《科学数据 安全防护技术要求》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 021-2022
概述/要求:本文件提出了科学数据安全防护技术要求架构,规定了科学数据生命周期各环节、审计稽核阶段的数据安全防护技术要求和科学数据基础设施安全防护技术要求。本文件适用于任何单位和个人在中华人民共和国境内从事科学数据相关活动中所涉及的安全防护技术问题。40、《科学数据 云存储环境运维流程与服务要求》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 022-2022
概述/要求:本文件规定了科学数据云存储环境在线存储、云归档、云灾备等重点环境的运维流程与服务要求。本文件适用于科学数据云存储环境相关运维人员开展平台在线存储、云归档、云灾备等环境的运行维护与支持服务。41、《科学数据 云平台运维流程与要求》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 023-2022
概述/要求:本文件规定了科学数据支撑服务软件工具集运维与服务要求;数据资源云服务及平台运维流程与服务要求;数据云基础平台运维流程与服务要求;用户技术支持、服务保障运维流程与服务要求、数据云平台运维服务应急预案与应急处理措施要求。本文件适用于科学数据云平台相关运维人员开展平台的运行维护与支持服务。42、《科学数据 数据安全分级程序》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/ CTTA 021-2022
概述/要求:本文件规定了科学数据安全分级工作流程相关要求,对科学数据安全分级程序进行清晰定义,对相关责任主体的操作规程进行明确规定,并明确提出各环节处理动作留痕要求等。本文件适用于科学数据主管部门进行科学数据安全分级管理。43、《科学数据 数据安全分类质量评价指标》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 025-2022
概述/要求:本文件规定了科学数据安全分类质量评价指标概述、指明、评价过程示例等。本文件适用于科学数据管理者对科学数据安全分类体系质量评价。44、《农业科学数据安全分级指南》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 026-2022
概述/要求:本文件提供了农业科学数据安全分级原则、分级范围,给出了农业科学数据安全分级方法的建议。本文件适用于农业科学数据管理责任主体对农业科学数据进行合理分级,开展数据安全管理与评估工作。45、《生态系统长期观测数据产品分类分级》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CITA 027-2022
概述/要求:本文件规定了生态系统长期观测数据产品的分类分级规则,并确立了生态系统长期观测数据产品的分类分级体系。本文件适用于生态系统长期观测数据产品生产、管理与服务中的分类分级。46、《生态系统长期观测数据产品规范 》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 028—2022
概述/要求:本文件规定了生态系统长期观测数据产品的规范概述信息、基本描述信息、数据实体结构与内容描述信息、场地信息、采集方法信息、数据处理与数据质量控制方法信息、质量信息和分发信息等概念模式规范。本文件适用于生态系统长期观测数据产品的规范化生产、管理、服务与使用。47、《海洋科学数据共享安全管理要求》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 029-2022
概述/要求:本文件规定了海洋科学数据共享安全管理总体要求、共享相关方、共享流程和共享安全管理要求。本文件适用于海洋科学数据共享的安全管理。48、《微生物数据库安全体系设计要求》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号:T/CIIA 030-2022
概述/要求:本文件规定了微生物数据库安全体系设计总体要求、安全风险评估、安全策略和设计要求。本文件适用于微生物数据库的日常维护及安全管理。49、《空间环境科学数据安全分级指南》
发布时间:2022-11-02
发布单位:中国信息协会
标准编号: T/CIIA 031-2022
概述/要求:本文件给出了空间环境科学数据安全分级的目标、原则和范围,安全分级要素、安全级别划分、安全分级流程,安全级别确认与变更管理以及核心与重要数据识别的建议。本文件适用于科学数据管理机构、科研机构、行业机构及企业等法人单位对空间环境科学数据的安全分级工作,空间环境科学数据的安全管理和评估工作可参考使用。本文件不涉及空间环境科学数据的安全共享与分级管理等工作。全部内容请到帮会中下载,感谢支持!!
来源:极盾科技
「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享,围绕网络安全标准、安全政策法规、安全报告及白皮书、安全会议、安全方案、新技术等方向,与FREEBUF知识大陆共建【一起聊安全】帮会,目前相关内容已有近3000份,安全标准涵盖国标、行标、团标等,包括等保、关基、商密、数据安全、云计算、物联网、工业互联网、移动安全、风险评估、安全攻防等30+方向内容,覆盖最新安全政策法规、安全报告及白皮书等,为网安人提供最新最全资料。
加入方式:https://wiki.freebuf.com/societyDetail?society_id=69加入方式2:扫描下方二维码——加入【一起聊安全】帮会
还没有评论,来说两句吧...