- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS27.120.99CCSF69
团体标准
T/CNS83—2022
核电厂工业数据安全管理导则
Guidelineforindustrydatasecuritymanagementofnuclearpowerplant
2022-12-16发布2023-04-01实施
中国核学会发布
T/CNS83—2022
I
目次
前言 III
引言 V
1范围 1
2规范性引用文件 1
3术语和定义 1
4管理原则和基本要求 1
5管理细则 3
参考文献 11
T/CNS83—2022
III
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国核学会提出。
本文件由核工业标准化研究所归口。
本文件起草单位:江苏核电有限公司、中核核电运行管理有限公司,福清核电有限公司。
本文件主要起草人:何培元、杨强、秦绪涛、支凤春、张钧鸣、杨文成、朱云飞、苏辉、朱旭东、赵磊、罗科松、孟祥山、胡心宇、朱智强、叶林林、吴勤浩、周扬、邱杰峰、杨伟伟、李喆。
T/CNS83—2022
V
引言
本文件旨在推进核电企业全面梳理自身工业数据,提升数据安全管理能力,促进数据分类分级、数据充分使用、全局流动和有序共享,实现数据的安全管控与资源共享。
本文件参考GB/T36073—2018数据管理能力成熟度评估模型、工业数据分类分级指南等有关文件标准,针对我国核电数据安全管理的工作特点,结合核电厂数据分类分级的实践和经验编制而成。
T/CNS83—2022
1
核电厂工业数据安全管理导则
1范围
本文件规定了核电厂工业数据安全管理的原则、要求、维度与方法,通过管理、技术、运行维护等方面的措施,建立全方位的、全过程的、完善的数据安全体系。
本文件适用于核电业主和(或)营运单位(运营公司)单位对核电数据的安全管理。核电设计单位、建设单位核电数据的安全管理可参考使用。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
下列术语和定义适用于本文件。
3.1
核电厂工业数据industrialdataofnuclearpowerplants
核电厂在建设、运营和管理活动过程中形成、收集、保管和运用的作为支持运营活动的数据,是核电数据可再解释的形式化表示。
3.2
数据分类dataclassification
将具有某种共同属性或特征的数据,根据应用场景、数据来源、共享属性、开放属性等属性或特征,按照一定的原则和方法进行归类。
3.3
数据分级datagrading
根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度,按照一定的原则和方法进行定级。
3.4
数据责任者dataresponsibleperson
对数据安全负有责任的核电厂内部组织或个人。
3.5
数据使用者datausers
出于数据分析利用或其他目的,而参与到数据的采集、传输、存储、使用等处理过程的核电厂内部组织或个人。
3.6
数据管理者datamanager
承担数据管理职能的核电厂内部组织或个人。
4管理原则和基本要求
T/CNS83—2022
2
4,1管理原则
4.1.1职责明确
根据数据规模、数据重要性、组织规模等因素,成立专职或兼职的数据安全管理组织,数据安全管理组织为企业的数据及使用安全负责,明确企业内部不同角色的数据安全管理职责,明确数据生命周期各活动的实施主体及安全责任。
4.1.2合法合规
对数据的处理应基于法律依据。应制订相关流程确保数据的处理方式没有违反任何法律义务,包括法律法规、合同条款。需要确保履行应承担的内部和外部的责任,责任包括但不限于:
a)所有数据集和数据流是安全的;
b)正确处理企业及个人敏感数据;
c)实施了合理的跨组织数据保留的策略和实践;
d)理解数据相关的法律义务,并确保组织履行。
4.1.3最小授权
在保证业务功能完整实现的基础上应赋予数据活动中各角色最小的操作权限,确保用户或异常操作所造成的损失最小。所有角色只能使用所授权范围内的数据,非授权范围内的数据使用应进行授权审批。
4.1.4数据保护
应对数据进行分类分级管理,对不同安全级别的
您可能关注的文档
- DL_T 297-2023 汽轮发电机合金轴瓦超声检测.docx
- DL_T 2680-2023 电力建设施工企业安全生产标准化实施规范.docx
- CJJ_T 30-2024 粪便处理厂运行维护及其安全技术标准.docx
- FZ_T 13004-2023 再生纤维素纤维本色布.docx
- FZ_T 63008-2023 锦纶长丝缝纫线.docx
- FZ_T 63002-2023 粘胶长丝绣花线.docx
- SSH_Z 10023-2019 上海市建设项目节水设施设计方案评估导则.docx
- JJF(京) 155-2024 电子罐秤校准规范.docx
- T_CNLIC 0125-2024 T_CHINABICYCLE 22-2024 电动自行车制造业绿色工厂评价要求.docx
- GB∕T 5023.7-2008 额定电压450∕750V及以下聚氯乙烯绝缘电缆 第7部分:二芯或多芯屏蔽和非屏蔽软电缆.docx
- 2022-2023学年广东省梅州市兴宁市人教版六年级下册期末学科素养形成测试数学试卷2056.pdf
- 2024年一级注册建筑师《建筑结构》试题及答案(卷24).pdf
- 2023年物权法试题.pdf
- 初中英语时态语态练习100题.pdf
- 2021—2022学年部编版语文九年级下册语文名著导读考点汇编--部编人教版九年级总复习.pdf
- 从分散到整体-工业革命与全球联系的建立与发展(讲义)(原卷版)-2024年高考历史二轮复习(新教材).pdf
- 人教版八年级英语上册期末测试题.pdf
- 山东省曲阜市陵城镇果庄小学英语六年级小升初期末复习试卷(含答案) (2).pdf
- 湖北省襄阳市枣阳市2023届三下数学期末含解析.pdf
- 工业机器人产业调研表.pdf
文档评论(0)