TCIIA-科学数据安全能力成熟度评估规范.pdf

ICS点击此处添加ICS号

CCS点击此处添加CCS号

团体标准

T/CIIAXXXX—XXXX

科学数据安全能力成熟度评估规范

Maturityassessmentspecificationofscientificdatasecuritycapability

（征求意见稿）

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节

不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。

使用许可可于发布机构获取。

XXXX-XX-XX发布XXXX-XX-XX实施

中国信息协会  发布

T/CIIAxxx—xxxx

目次

前言II

引言III

1范围4

2规范性引用文件4

3术语和定义4

4评估内容5

5评估过程和要求5

5.1概述5

5.2评估过程5

5.3评估准备阶段（P）6

5.4评估实施阶段（D）6

5.5评估评议阶段（C）8

5.6改进提升阶段（A）8

5.7评估要求9

6成熟度等级判定方法9

6.1评分方法9

6.2评估域权重10

6.3计算方法10

附录A（资料性）访谈大纲及评估证据检查打分示例13

参考文献15

I

T/CIIAxxx—xxxx

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息协会提出并归口。

本文件起草单位：

本文件主要起草人：

II

T/CIIAxxx—xxxx

引言

科学数据是国家科技创新和经济社会发展的基础性战略资源，越来越深刻地深刻影响着国家安全、

经济发展和科技进步，科学数据的安全问题也面临着前所未有的挑战。科学数据中心是科学数据的载体，

发挥了科学数据汇聚管理、开放共享和应用服务的重要作用，承担科学数据安全管理的重要使命。

科学数据安全能力成熟度，是指科学数据中心具备的科学、安全、有序管理科学数据的能力等级，

从科学数据全生命周期中提炼出19个安全过程域，分别从组织建设、制度流程、技术工具和人员能力四

个方面逐一阐述不同等级下应具备的安全能力。科学数据安全能力成熟度模型，可用于指导科学数据中

心开展安全能力自评估，为国家和行业主管部门组织开展科学数据安全评估提供规范指引，为全面提升

科学数据安全提供支撑和保障。

本文件提出的科学数据安全能力成熟度评估规范，是T/CIIA019—2022《科学数据安全能力成熟

度模型》配套的实践方法，为科学数据安全能力成熟度模型贯彻实施提供指导，为科学数据安全能力提

升提供指引。

III

T/CIIAxxx—xxxx