ICS 35.020 CCS L 80 T/CIIA 026—2022 农业科学数据安全分级指南 Guidelines for data security classification of agriculture science 2022 - 10 - 20发布 2022 - 10 - 20实施 中国信息协会 发布 团 体 标 准 全国团体标准信息平台 T/CIIA 026 —2022 I 目次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 农业科学数据安全分级原则 ................................ ............................ 2 5 农业科学数据安全分级对象 ................................ ............................ 2 6 农业科学数据安全分级过程 ................................ ............................ 2 7 农业科学数据安全分级内容 ................................ ............................ 3 参考文献 ................................ ................................ .............. 6 全国团体标准信息平台 T/CIIA 026 —2022 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息协会提出并归口。 本文件起草单位： 中国农业科学院农业信息研究所 、河北平普数政科技有限公司 、中国农业科学院 农业基因组研究所 、北京山水云图科技有限公司 、深圳市中农网有限公司 、北京一亩田新农网络科技有 限公司、北京声智科技有限公司 、北京佳格天地科技有限公司 、四川赛闯检测股份有限公司 、广州广电 计量检测股份有限公司 、一牧科技 （北京） 有限公司 、北京建筑大学 、广西水木星云信息科技有限公司 、 广西云锋信息科技有限公司 、北京滴普科技有限公司 、北京网智易通科技有限公司 、北京蓝象标准咨询 服务有限公司。 本文件主要起草人： 樊景超、王晓磊、闫建斌、栾德刚、杜然、姜楠、孙炜、胡嵩、彭南峰、陈孝 良、张弓、冯丽、彭洪伟、黄敦鹏、马志愤、荣玥芳、郭书含、黄清、文有勋、王兵、金岩、乔华阳、 马建红、张德保、段小莉。 本文件为首次发布。 全国团体标准信息平台 T/CIIA 026 —2022 III 引言 随着我国科技水平的日益提升，产、学、研各界产生了海量科学数据，《科学数据管理办法》明 确要求对科学数据实施分类分级管理，从而在保障科学数据安全的同时，提高开放共享水平。目前在 科学数据全生命周期的管理上，安全意识仍较为薄弱，目前对科学数据的管理主要参考网络系统的等 保三级体系进行管理。但是，由于其分级目的不是用于科学数据安全管理，导致同一分级系统中的数 据因内容的不同 而存在不同 的安全特性。按照现有信息系统分级管理，难以实施准确的、差异化 的安 全管理， 若按照同类数据中最高安全要求管理必然导致共享不充分， 若按最低要求管理则会引发数据 安全问题。 本文件的制定是为了保证农业科学数据 管理责任主体（从事农业科学研究有关科研院所、高等院 校和企业等法人单位及组织）在农业科学数据生产、汇交、管理、使用 中提升自身数据安全管理能 力，帮助产、学、研相关单位有效开展农业科学数据安全检查评估、事件应急处置等工作。通过本 文 件的实施，有助于建立全方位的数据安全体系，保障数据安全 保密性、完整性、可用性，确保业务在 安全的环境 下稳定运行，避免因数据泄露或影响社会稳定 ，从而为组织内部数据扣上“安全带”，持 续为社会带来价值。 全国团体标准信息平台 T/CIIA 026 —2022 1 农业科学数据安全分级指南 1 范围 本文件提供了农业科学数据安全分级原则、分级 对象、分级过程 ，给出了农业科学数据安全分级方 法的建议。 本文件适用于农业科学数据管理责任主体对农业科学数据进行合理分级，开展数据安全管理与评 估工作。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 农业科学数据 agriculture scientific data 通过基础研究、应用研究、试验开发等产生的数据，以及通过观测监测、考察调查、检验检测等方 式取得并用于农业发展自然规律和经济规律科学研究活动的原始数据及其衍生数据。 注： 农业科学因涉及 农业环境 、作物和畜牧生产、 农业工程 和农业经济 等多种科学而具有综合性。林业科学和 水产 科学有时也包括在广义的农业科学范畴之内。 安全分级 security classification 根据业务信息和系统服务的重要性和受损 后的影响 ，确定实施某种 保护的等级 。 [来源：GB/T 25069 —2022，3.6] 科学数据安全分级 scientific data security grading 按科学数据的 保密性、完整性、可用性及派生安全要求，经过一定程序的评估过程确定的科学数据 安全等级。 农业科学数据管理责任主体 responsible body of agriculture scientific data management 从事农业科学研究有关科研院所、高等院校和企业等法人单位及组织。 科学数据全生命周期 scientific data lifecycle 科学数据从采集加工、存储备份、传输交换、开放共享、安全处置，最终实现再利用的一个循环过 程。 保密性 confidentiality 信息对未授权的个人、实体或过程不可用或不泄露的性质。 [来源：GB/T 25069 —2022，3.41] 完整性 integrity 数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变。 [来源：GB/T 25069 —2022，3.574，有修改 ] 全国团体标准信息平台 T/CIIA 026 —2022 2 可用性 availability 可由经授权实体按需访问和使用的性质。 [来源：GB/T 25069 —2022，3.345] 4 农业科学数据安全分级原则 农业科学数据安全分级旨在对农业科学数据资源进行全面梳理并确立适当的安全分级，是农业科 学数据管理责任主体对所拥有的农业科学数据实施有效安全管理和合规应用的必要前提和基础。农业 科学数据分级管理是建立统一、完善的数据 全生命周期安全保护框架的基础工作，能够为农业科学数据 管理责任主体制定有针对性的数据安全管理措施提供支撑。 农业科学数据安全分级宜遵循以下原则 。 a) 合法合规性原则 基于国家法律法规，宜符合农业科学数据管理机构的有关规定 。 b) 可执行性原则 宜科学合理设置农业科学数据分级规则 ，且宜具有可操作性 。 c) 时效性原则 因科学数据全生命周期不同阶段 的价值、 影响及保护要求不同， 因此其安全 分 级宜具有一定的有效期限，建议按照级别变更策略对数据级别进行及时调整 。 d) 自主性原则 农业科学 数据管理责任 主体可根据自身数据管理需要（如国家发展战略需要、 学科前沿技术研究、科学数据管理业务需要等），基于相关规定自主确定数据安全级别 。 e) 扩展性原则 农业科学数据安全分级方法宜具有概括性和包容性，能够实现各种类型数据的 安全分级，以及满足将来可能出现的数据类型和安全需求。 5 农业科学数据安全分级对象 农业科学数据安全分级对象宜涵盖以下内 容： a) 通过基础研究、应用研究、试验开发等产生的农业科学数据，以及通过观测监测、考察调查、 检验检测等方式获取并用于科学研究活动的原始数据及其衍生数据；农业科学数据以数据文 件、数据库、纸质报表或报告等多种形态存在； b) 农业科学