ICS35.020CCSL73T/CSAS團體標準Datalifecyclesecurityreferenceframe2025-05-23發(fā)布四川省網絡空間安全協會發(fā)布IT/CSAS0001—2025 II III 2規(guī)范性引用文件 3術語和定義 4縮略語 5數據生命周期 35.1數據生命周期組成 5.2數據生命周期安全風險 6數據生命周期安全參考框架 46.1框架概述 46.2總體安全原則 66.3數據全生命周期安全要求 6.4數據安全管理 96.5數據安全監(jiān)督 96.6基礎設施安全 9附錄A（規(guī)范性）數據生命周期安全風險 T/CSAS0001—2025本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由四川省網絡空間安全協會提出并歸口。本文件起草單位：成都信息工程大學、成都理工大學、全域數據信息安全重點聯合實驗室西南實驗本文件主要起草人：舒紅平、周益民、白楊、李冬芬、多濱、賴一陽、李瑞、賀道賢（排名不分先T/CSAS0001—2025隨著數字經濟的快速發(fā)展和數據規(guī)模的爆炸性增長，數據已成為推動社會進步和經濟發(fā)展的關鍵生產要素。然而，數據在其生命周期中的收集/采集、存儲、使用、加工、傳輸、提供、公開及銷毀等環(huán)節(jié)，面臨著多樣化和復雜化的安全風險。頻發(fā)的數據泄露事件、惡意攻擊以及數據濫用問題，不僅對企業(yè)和個人的權益造成了嚴重損害，也對國家的經濟和安全提出了嚴峻挑戰(zhàn)。在此背景下，確保數據全生命周期的安全已成為社會各界的共同關注。本文件以當前數據安全發(fā)展的現實需求為基礎，系統性地提出了“數據生命周期安全參考框架”，旨在為企業(yè)和機構構建全面的數據安全體系提供規(guī)范性指導。本文件通過明確數據安全管理與監(jiān)督的基本原則和技術要求，不僅為解決數據生命周期各階段的關鍵安全問題提供了實用參考，還將促進數據安全治理水平的整體提升，助力行業(yè)安全與合規(guī)發(fā)展。1T/CSAS0001—2025數據生命周期安全參考框架本文件界定了數據生命周期的術語，確立了數據生命周期安全參考框架的體系。本文件適用于采用數據生命周期安全參考框架的信息系統的規(guī)劃、設計、開發(fā)、應用，也適用于第三方評估機構參考。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術術語GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T37988—2019信息安全技術數據安全能力成熟度模型GB/T34945—2017信息技術數據溯源描述模型GB/T45577—2025數據安全技術數據安全風險評估方法3術語和定義GB/T25069—2022、GB/T37988—2019和GB/T34945—2017界定的以及下列術語和定義適用于本文件。3.1組織organization具有自身的職責、權威和關系以實現其目標的個人或集體。[來源：GB/T25069—2022，3.816]3.2數據安全datasecurity通過管理和技術措施，確保數據有效保護和合規(guī)使用的狀態(tài)。[來源：GB/T37988—2019，3.1]3.3訪問控制accesscontrol一種確保數據處理系統的資源只能由經授權實體以授權方式進行訪問的手段。[來源：GB/T25069—2022，3.147]3.4明示同意explicitconsent信息主體通過書面、口頭等方式主動作出紙質或電子形式的聲明，或者自主作出肯定性動作，對其信息進行特定處理作出明確授權的行為。T/CSAS0001—2025[來源：GB/T25069—2022，3.424，有修改]3.5安全審計securityaudit對信息系統記錄與活動的獨立評審和考察，以測試系統控制的充分程度，確保對于既定安全策略和運行規(guī)程的符合性，發(fā)現安全違規(guī)，并在控制、安全策略和過程三方面提出改進建議。[來源：GB/T25069—2022，3.24]3.6數據安全治理datasecuritygovernance從自身視角出發(fā)，多部門協作，推動合法合規(guī)使用數據的一系列活動的集合。3.7數據全生命周期處理活動datalifecycleprocessingactivities數據生命周期過程中發(fā)生的各項數據處理活動，包括：數據的收集/采集、存儲、使用、加工、傳輸、提供、公開、銷毀等。3.8機密性confidentiality采用密碼技術保證信息不泄露的性質。[來源：GB/T25069—2022，3.259]3.9可用性availability可由經授權實體按需訪問和使用的性質。[來源：GB/T25069—2022，3.345]3.10完整性integrity準確和完備的性質。[來源：GB/T25069—2022，3.612]3.11真實性authenticity一個實體是其所聲稱實體的性質。[來源：GB/T25069—2022，3.769]3.12審計audit獲取審核證據并對其進行客觀評價以確定滿足審核準則程度的，系統的、獨立的和文檔化的過程。[來源：GB/T25069—2022，3.515，有修改]3.13數據安全風險評估datasecurityriskassessment對數據和數據全生命周期處理活動安全進行風險識別、風險分析和風險評價的整個過程。[來源：GB/T45577—2025，3.7]3.14組織保障organizationalguarantee3T/CSAS0001—2025設立管理組織，保障數據全生命周期安全要求的有效落實。3.15數據源可信datasourcetrust對數據采集來源進行可信驗證，以確保數據源安全可信。3.16數據內容合規(guī)datacontentcompliance對數據內容的安全所適用的法律法規(guī)的符合程度。3.17數據標識dataidentification一種基于密碼技術的高安全、高可信和高可用的數據屬性標注與識別技術。3.18最少采集原則principleofminimumcollection只采集滿足業(yè)務需求的最少數據。3.19資產識別assetidentification在數據全生命周期處理活動過程中，對個人、組織或政府具有價值的任何東西進行識別的過程。3.20數據溯源dataprovenance數據在整個生存周期內（從產生、傳播到消亡）的演變信息和演變處理內容的記錄。[來源：GB/T34945—2017，2.1]3.21合規(guī)分析complianceanalysis對數據全生命周期處理活動的實施過程是否符合國家法律法規(guī)和相應標準規(guī)范進行分析。4縮略語下列縮略語適用于本文件。API：應用程序編程接口（ApplicationProgrammingInterface）App：移動互聯網應用程序（MobileInternetApplication）5數據生命周期5.1數據生命周期組成根據《中華人民共和國數據安全法》規(guī)定，數據處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)。這些環(huán)節(jié)涵蓋了數據的流動過程，結合數據處理的概念，數據生命周期被定義為由數據的收集、存儲、使用、加工、傳輸、提供、公開和銷毀組成。5.2數據生命周期安全風險數據全生命周期處理活動是數據安全風險評估的基本要素之一。數據生命周期安全風險是指在數據全生命周期處理活動中可能存在的安全風險。常見的數據安全風險包括數據泄露風險、數據篡改風險、數據破壞風險、數據丟失風險等（更多常見風險可參考附錄A）。4T/CSAS0001—20256數據生命周期安全參考框架6.1框架概述由總體安全原則、基礎設施安全、數據全生命周期安全要求、數據安全管理和數據安全監(jiān)督組成數據生命周期安全參考框架，見圖1?？傮w安全原則包括合法正當、權責明確、目的明確、明示同意、最小必要、動態(tài)調整和全程可控，明確了參考體系架構各部分需要遵循的基本原則?；A設施安全包括通用安全、邏輯隔離、邊界認證、平臺防護、安全審計、安全計算環(huán)境，明確了基礎設施的安全防護要求。數據全生命周期安全要求包括數據分類分級、數據采集安全、數據存儲安全、數據使用安全、數據加工安全、數據傳輸安全、數據提供安全、數據公開安全和數據銷毀安全，是參考體系架構的核心部分。數據安全管理包括數據安全治理、數據安全風險評估、數據安全監(jiān)測預警、數據安全應急處置、數據安全審計和組織保障，明確了數據安全管理的基本內容。數據安全監(jiān)督包括資產識別、數據溯源、合規(guī)分析和事件上報，明確了數據安全監(jiān)督的基本要素。5T/CSAS0001—2025圖1數據生命周期安全參考框架圖6T/CSAS0001—20256.2總體安全原則為規(guī)范數據生命周期安全參考框架的總體安全要求，防范和抵御數據可能面臨的各類安全風險，各類組織在處理數據過程中，應遵循下列原則，具體包括：a)合法正當原則：應確保數據全生命周期各環(huán)節(jié)數據活動的合法性和正當性；b)權責明確原則：應采取技術和其他必要的措施保障數據的安全，對數據處理活動中涉及的組織和個人的合法權益負責；c)目的明確原則：應制定數據全生命周期安全防護策略，明確數據生命周期各環(huán)節(jié)的安全防護目標和要求；d)明示同意原則：數據相關主體擁有對其個人信息的處理目的、方式、范圍等規(guī)則的知情權，在進行數據處理活動前應向數據相關主體明示，并獲得授權同意，法律、行政法規(guī)另有規(guī)定的例外情況，從其規(guī)定；e)最小必要原則：數據處理活動僅處理可滿足特定公共服務為目的所需的最少數據類型和數量；f)動態(tài)調整原則：數據全生命周期的安全控制策略和安全防護措施應隨著業(yè)務需求、安全環(huán)境屬性、系統用戶行為等因素進行動態(tài)調整；g)全程可控原則：應采取必要管控措施確保數據全生命周期各環(huán)節(jié)的可控性，防止數據被未授權訪問、破壞、篡改、泄露或丟失等，記錄各環(huán)節(jié)過程，要求記錄內容清晰可追溯。6.3數據全生命周期安全要求6.3.1數據分類分級本文件依據GB/T43697—2024《數據安全技術數據分類分級規(guī)則》，將數據劃分為一般、重要和核心三個等級。重要數據是指，特定領域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經濟運行、社會穩(wěn)定、公共健康和安全的數據。核心數據是指，對領域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數據。一般數據是指，核心數據、重要數據之外的其他數據。本文件制定的數據生命周期安全參考框架，所包含的數據全生命周期安全要求、數據安全管理、數據安全監(jiān)督和基礎設施安全，在具體實施過程中，均應按照上述數據分類分級規(guī)則，對不同等級的數據采取相應的處理強度。6.3.2數據采集安全組織開展數據采集活動時，需要遵循下列安全要求：a)數據源可信：應對數據收集來源進行鑒別和記錄，確保數據收集來源的合法性、正當性，明確數據類型及收集渠道、目的、用途、范圍、頻度、方式等；b)數據內容合規(guī)：遵循合規(guī)原則，確保數據采集的合法性、正當性和必要性；c)數據完整性：實施數據采集過程的數據加密安全技術措施確保數據完整性，如采集數據的加密、采集鏈路的加密等；d)數據真實性：通過身份鑒別、數據源認證等安全機制確保數據來源的真實性；e)數據標識：應符合數據分類分級安全技術要求，依照相關分類分級標準，采用數據標識相關技術，對數據進行分類分級標識；f)最少采集原則：應遵循最小必要原則，只采集滿足業(yè)務所需的最少數據；g)數據采集安全管理：應設立數據采集安全管理團隊，負責制定和推動實施整體的數據采集安全合規(guī)管理制度。7T/CSAS0001—20256.3.3數據存儲安全組織開展數據存儲活動時，需要遵循下列安全要求：a)數據存儲合規(guī)：應明確數據存儲相關安全管控措施，如加密、訪問控制、數字水印、完整性校驗等；b)存儲完整性：應明確數據存儲的完整性保障措施，例如加密、完整性校驗等；c)數據時效性：應檢查業(yè)務數據、備份數據、日志數據等各類數據的存儲時限，滿足數據存儲的時效性要求；d)數據備份安全：應明確數據備份與恢復安全策略，建立數據備份恢復操作規(guī)程，說明數據備份周期、備份方式和備份地點；e)存儲訪問安全：采取相關技術手段防止存儲數據資源在未授權條件下的下載、復制等方式的訪問或輸出。6.3.4數據使用安全組織開展數據使用活動時，需要遵循下列安全要求：a)數據導入/導出安全：對導入/導出的數據采取必要的安全技術措施，如木馬檢測、加密傳輸、加密存儲、完整性校驗等，以確保導入/導出數據的安全性；b)數據分析安全：明確數據分析安全審核流程，對數據分析的數據源、數據分析需求、分析邏輯進行審核，以確保數據分析目的、分析操作等方面的正當性；c)數據分布式處理安全：應符合數據分布式處理安全技術要求，參照數據分類分級標準，針對不同數據合理采用差分隱私、多方安全計算、聯邦學習、同態(tài)加密、數據脫敏等隱私保護技術，保障數據的可用性、機密性；d)數據服務安全：應明確數據統計分析、展示、發(fā)布、公開披露等不同數據使用場景的安全管理要求；e)數據確權：應采用授權、鑒權、訪問控制、數據溯源和數據安全審計等技術，防止數據被濫用、篡改、竊??；f)數據防泄漏：應對不同數據使用場景采取數字水印等技術，實現數據防泄密及溯源能力；g)數據使用過程可審計：要求數據使用方應遵循國家相關法律法規(guī)正確使用數據，完整記錄數據使用過程的操作日志，并提供日志訪問接口給國家監(jiān)管部門或第三方審計機構。6.3.5數據加工安全組織開展數據加工活動時，需要遵循下列安全要求：a)數據加工合規(guī)：應對參與數據加工活動的主體進行合法性、正當性的評估，確保參與數據加工活動的主體為合法合規(guī)的組織機構或個人；b)數據訪問安全：建立統一的身份和訪問管理平臺，采取多因子認證、口令管理等技術措施，提供和實施對重要數據的細粒度訪問控制機制，限定用戶可訪問數據范圍，防止數據非授權的泄露、篡改和損壞；c)邏輯安全：應確保數據加工的每個步驟都遵循嚴格的邏輯流程，防止數據泄露、篡改或未經授權的訪問，以維護數據的完整性和保密性；d)加工過程可審計：應對數據加工的過程進行評估與監(jiān)控，對數據加工過程的數據操作行為進行記錄、審計，對異常數據操作行為及時預警、處置。6.3.6數據傳輸安全組織開展數據傳輸活動時，需要遵循下列安全要求：8T/CSAS0001—2025a)數據傳輸機密性：應在不同環(huán)節(jié)采用加密技術保證數據傳輸的機密性，例如傳輸通道加密、數據內容加密等；b)數據傳輸完整性：應采用校驗技術保證數據在傳輸過程中的完整性；c)數據傳輸可靠性：應采用數據容錯或恢復技術，保障數據傳輸的準確性和可靠性；提供對數據傳輸通道兩端的主體身份鑒別和多因素認證機制，如可信數字證書、生物識別方式等，確保傳輸主體身份安全可靠；d)傳輸過程可審計：在數據傳輸鏈路上采取數據資源監(jiān)控技術，對數據傳輸過程的數據操作行為進行記錄、審計，對異常數據操作行為及時預警、處置。6.3.7數據提供安全組織開展數據提供活動時，需要遵循下列安全要求：a)數據安全溯源：應采用技術手段建立數據溯源能力，并采用校驗技術或密碼技術保護溯源數據的完整性；b)數據導入/導出安全：對導入/導出的數據進行機器和人工雙重校驗，以保證數據的完整性和可用性；c)接口安全：明確接口安全規(guī)范，提供對數據訪問接口的安全限制和安全控制措施；d)數據服務安全：對于數據服務的提供方，應采用身份認證等技術對使用數據服務的用戶身份的合法性以及開發(fā)或導入的算法進行安全審核；應采用數據下載認證、隱私保護技術對數據及使用過程進行保護，保障數據的機密性和可用性；e)提供過程可審計：數據提供設施應對數據提供過程進行日志記錄，滿足數據提供過程可審計、可追溯要求。6.3.8數據公開安全組織開展數據公開活動時，需要遵循下列安全要求：a)導入/導出安全：應對導入/導出數據的范圍和內容進行審查，確認無誤后方可對數據公開者進行授權；b)接口安全：明確規(guī)定使用數據接口的安全限制條件和安全控制措施，如應建立數據接口安全控制策略、身份鑒別、授權策略、訪問控制、數字簽名、時間戳、安全協議、白名單制等；c)公開合規(guī)：評估公開的內容、形式、范圍、期限是否合法、正當、必要；d)數據真實性：應確保所公開的數據真實、準確，避免誤導或造成潛在風險；e)公開時效性：定期更新和評估已公開的數據，對不適宜繼續(xù)公開或超出公開期限的數據進行召回或銷毀處理；f)數據完整性：應采用國家相關標準規(guī)定的密碼技術，保障數據公開過程的完整性。6.3.9數據銷毀安全組織開展數據銷毀活動時，需要遵循下列安全要求：a)銷毀合規(guī)性：應建立數據銷毀與刪除規(guī)程，明確數據銷毀與刪除場景、方式及審批機制，設置相關監(jiān)督角色，記錄數據銷毀與刪除操作過程；b)數據銷毀安全：針對網絡存儲數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術，如基于安全策略、基于分布式雜湊算法等網絡數據分布式存儲的銷毀策略與機制；c)介質銷毀安全：應對存儲數據的介質或物理設備采取無法恢復的方式進行數據銷毀與刪除，如物理粉碎、消磁、多次擦寫等；9T/CSAS0001—2025d)銷毀數據訪問控制：應設立數據銷毀安全管理部門，對需要銷毀的數據進行統一管控，防止機密數據泄露給未經授權的人員；e)銷毀可審計：應建立規(guī)范的數據銷毀流程和審批機制，設置銷毀相關監(jiān)督角色，監(jiān)督操作過程，并對審批和銷毀過程進行記錄控制。6.4數據安全管理數據安全管理主要包含以下內容：a)數據安全治理：應制定完善的數據安全管理制度和流程，配備統一的技術工具，為組織的數據安全治理提供支撐；b)數據安全風險評估：應制定數據安全風險準則，實施數據安全風險評估活動，并開展數據安全風險的分析及評估；c)數據安全監(jiān)測預警：應對數據安全事件和風險信息進行分析與監(jiān)測，對發(fā)現的各類數據安全事件及風險進行預警通報；d)數據安全應急處置：應建立數據安全應急處置計劃，并按計劃實施數據安全應急處置；e)數據安全審計：應建立數據安全審計相關制度規(guī)范，配備數據安全管理審計委員，定期對內部員工數據操作行為進行人工審計；f)組織保障：應設立數據安全管理委員會，建立完善的數據安全管理體系，明確組織架構和崗位設置，還需對第三方機構進行管理。6.5數據安全監(jiān)督數據安全監(jiān)督包含以下內容：a)資產識別：應針對敏感數據、數據分析處理相關算法、軟件進行資產識別，通過對數據進行自動探測，定位敏感數據；b)數據溯源：應采用數據溯源技術，對數據處理活動各環(huán)節(jié)、數據狀態(tài)和演變進行追蹤；c)合規(guī)分析：應對具有跨境需求的數據，依據數據跨境相關標準和規(guī)范進行合規(guī)審計，包括但不限于數據內容合規(guī)分析、數據來源合規(guī)分析、數據使用合規(guī)分析、數據跨境合規(guī)分析，并對數據進行持續(xù)監(jiān)測；d)事件上報：針對重大緊急安全事件，應采取有效措施上報上級主管部門，并同步實施安全事件的分析研判和應急處置。6.6基礎設施安全基礎設施包括但不限于機構存儲庫、領域和國家級別的數據中心以及所有其他從事數據相關活動的基礎設施。為保障數據處理活動各環(huán)節(jié)在基礎設施中的安全，各類組織應遵循下列防護要求，具體包括：a)通用安全：支撐數據活動的基礎設施需全面保障各環(huán)節(jié)的安全性與管理規(guī)范，例如物理環(huán)境、通信網絡和區(qū)域邊界等；b)邏輯隔離：應在基礎設施中為不同用戶之間提供合理的邏輯隔離；c)邊界認證：應對包括但不限于數據采集終端、數據源設備、云平臺系統、網絡設備、應用服務和存儲系統的邊界進行認證；d)平臺防護：應對部署在基礎設施上的平臺系統進行整體防護，包括防病毒、入侵檢測、訪問控制、漏洞識別、應急響應等；e)安全審計：應對數據全生命周期處理活動進行安全審計，審計數據應隔離存放；f)安全計算環(huán)境：參照數據分類分級結果，提供例如基于內存隔離等措施的安全計算、處理環(huán)境。T/CSAS0001—2025（規(guī)范性）數據生命周期安全風險本附錄給出了常見數據安全風險類別，如數據泄露風險、數據篡改風險、數據破壞風險、數據丟失風險等，如表A.1所示。此外，本附錄還結合數據全生命周期給出了每個周期可能存在的數據安全風險類別，如表A.2所示。表A.1典型數據安全風險類別示例12345操作等，導致數據被未授權或超出授權范圍使67違反法律