可信数据空间发展联盟团体标准 TDSA/A-001-2025 可信数据空间 能力要求 Trusted data space capability requirements 2025-07-01 发布 2025-07-01 实施 ................................................... 6 5 可信数据空间整体能力要求 .................................................. 7 5.1 能力要求框架模型 ...................................................... 7 5.2 能力类别与功能视角映射 能力类别与功能视角映射 ................................................ 8 6 可信数据空间运营要求 ...................................................... 9 6.1 概述 ........................................................

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 ，对信息 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想 u 《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制

填写等级测评结论扩展 表（云计算安全）或等级测评结论扩展表（大数据安全），否则删除等级测评 结论扩展表。】 测评结论和重大风险隐患 被测对象名称 安全保护等级 第 Z 级（SXAY） 扩展要求 应用情况 云计算 移动互联 物联网 工业控制系统 大数据 其他_______ 被测对象描述 【填写 程中发现的重大风险隐患及整改建议如下： （1）存在空口令、弱口令、通用口令或无身份鉴别措施，导致非授权人员可直 接访问系统，造成身份冒用、恶意篡改或窃取重要数据等严重后果。 整改建议：为每个可登录的账户设置符合要求的口令，禁用或删除弱口令账户； 设置的口令长度应不低于 8 位，并由大小写字母、特殊字符和数字无规律排列 而成；同时应定期排查空口令、弱口令、通用口令的使用情况，及时发现并阻 止账户口令违规行为，确保账户安全。 合得分。需要 注意的是，表中以第四级为例给出了云计算安全扩展主要要求，测评机构应根 据被测对象安全保护等级情况，参照表中内容给出相应等级的云计算安全扩展 主要要求。 3、如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时，可以 使用多个等级测评结论扩展表（云计算安全）来展示。 4.当被测对象不涉及相关扩展要求时，删除该结论扩展表。 【说明结束】 等级测评结论扩展表（云计算安全）

数据资产化在可信数据空间中的合规要求有哪些？ 7 12.可信数据空间中数据分级分类的国家标准是什么？ 8 13.元数据管理在可信数据空间中的合规要点是什么？ 9 14.可信数据空间中数据质量的评估指标与合规要求？ 10 15.数据全生命周期管理的合规流程包括哪些环节？ 10 16.数据血缘管理对可信数据空间合规的意义是什么？ 11 17.可信数据空间中数据目录的合规建设要求有哪些？ 11 18 15 21.可信数据空间中数据加密的合规要求（对称/非对称加密）？ 15 22.访问控制的“最小权限原则”在可信数据空间的应用？ 16 23.可信数据空间中数据脱敏的国家标准与适用场景？ 16 24.隐私计算技术在可信数据空间的合规性验证要点？ 18 25.可信数据空间中安全审计的日志留存要求是什么？ 18 26.数据泄露事件的应急响应流程与合规要求？ 19 27.可信数据空间中数据安全风险评估的频率与内容？ 可信数据空间的互操作性标准核心内容是什么？ 24 35.可信数据空间的可信认证机构与流程有哪些？ 25 36.可信数据空间中数据格式的合规标准要求？ 26 37.可信数据空间中接口标准的安全性设计要点？ 27 38.隐私保护技术（如差分隐私）的标准应用要求？ 27 39.区块链技术在可信数据空间的合规标准（如BSI）？ 28 40.AI技术在可信数据空间的应用标准有哪些？ 29 五、运营管理类

........... 16 数据流通利用 .................................................................... 18 7 安全要求 ............................................................................ 20 概述 .............. ）适用于本 文件。 NDI—TR—2025—01 数据基础设施 参考架构 NDI—TR—2025—02 数据基础设施 互联互通基本要求 NDI—TR—2025—03 数据基础设施 用户身份管理和接入规范 NDI—TR—2025—05 数据基础设施 接入连接器技术要求 NDI—TR—2025—06 数据基础设施 数据目录描述规范 3 术语和定义 下列术语和定义适用于本文件。 可信 trustworthiness 信数据空间服务平台在国家数据基础设施架构中的定位是业务节点，在满足业务节点基本要求上结合自 身技术特征扩展了相应功能组件：如数字合约、空间管理等部分；接入连接器在接入可信数据空间时需 3 在通用功能基础上扩展使用控制、数字合约等部分。另一方面，从互联互通的角度，可信数据空间是国 家数据基础设施的一部分，应按照统一目录标识、统一身份登记、统一接口要求，接入区域/行业功能 节点，实现与其他业务节点的互联互通，以及

工作的通知》，要求中 央企业贯彻执行等级保 护工作。 5 等级保护发展历程 等保 2.0 发展情况 修订等保 1.0 2016 年 10 月公安部网络安 全保卫局组织对原有国家标 准 GB/T 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求 第 2 部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 等保 2.0 《网络安全等级保护条例》征 求意见稿发布。 7 月再次调整 分类结构和强化可信计算。充 分体现一个中心，三重防御的 思想（和 GB/T 25070 保持一 致）充分强化可信计算技术使 用的要求（和 GB/T 25070 保 持一致），等保 2.0 标准在 2019 年 5 月 13 号正式发布， 12 月 1 号正式实施，进入等 保 2.0 时代。 6 7 等级保护依据的法律、法规  《网络安全法》第二十一条明确要求：“国家实行网络安全等级保护制度”。  《网络安全等级保护条例》第三条【确立

控制 数据集中控制：系统、租户的数据安全防护难度加大 云与虚拟化：攻击从终端转向云端，安全边界趋于模糊 自动化安全管理：安全自动化管理要求更高、防护盲点 数据泄漏威胁：数据集中、共享与多样化加大了泄漏风险 安全监管合规：国家标准、行业规范、监管要求 云安全新需求 1. 纵深防御（ DiD ）、软件定义信息安全 （ SDIS ）、安全设备虚拟化（ SDV ），结合 后形成更安全、敏捷、经济的云平台安全体 面国家网络 安全的基本原则。 • 标志着我国关键信息基础设施保护工作进入正轨，在关键基础设施的保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 什么是等级保护 • 规范和 划分准则、基本要求、操作系统、数据库、网络、服务器、终端等技术要求，使用符合本系统安 全保护等级要求的信息安全产品，同步建设符合本系统安全保护等级要求的信息安全设施。运营 使用单位应当按照安全管理要求、安全工程管理要求等管理规范，建立安全组织，制定并落实符 合本系统安全保护等级的安全管理制度。 -信息系统建设完成后，运营使用单位应当选择符合本系统安全保护等级要求的检测机构，依 据《信

行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要 求》 《测评要求》 正式发布 第九条“计算机信息 系统实行安全等级 保护”首次提出了等 级保护的概念 信息安全保障纲领 性文 件 ，明确指出 “实行信息安全等级 保护“主要任务 进一步明确了信息 安全等级保护制度 的职责分工和工作 的要求等基本内容 明确了信息安全等 级保护的五个动作， 进一步扩大 安全防护要求不断提高 网络安全法确立等级保护制度地位 等级保护政策体系进一步细化完善 21 条规定：国家实行等级保护制 度； 31 条规定：国家对关键信息基础 设施，在网络安全等级保护制度的 基础上，实行重点保护。  等级保护范 围扩大（除了个人及家庭自建网络 之外的领域全覆盖）  等级保护对象扩展（云计算、工业控制、物联 网、移动安全）； 保护要求更高（针对高级威胁检测、供 保护要求更高（针对高级威胁检测、供 应链安全、邮件 安全、通 报预警等） 增加对可信计算的相关要求。 等级保护管理条例 / 关键信息基础 设施保护条例发布征求意见稿； 配套管理规范 、实施细 则正在陆续 出台。 等保 2.0 8 等保定级对象 基础信息网络 工业控制系统 云计算平台 物联网 大数据  大数据、大数据应用、大数据平台、基础设施单独或组合可以构成定级对象，当涉及不同责任主体时，应当分别定级

.........................9 五、 技术要求............................................................................................................12 （一） 冷却系统智能调优技术的基本要求.................................. ....12 （二） 冷却系统智能调优技术相关指标要求.................................................13 （三） 冷却系统智能调优实施要求.................................................................16 六、 运维要求........................... ...............................22 表 目 录 表 1 末端设备智能调优功能指标要求...........................................................13 表 2 冷站设备智能调优功能指标要求...........................................................14

···············9 2.3.2 标准变化的部分····························································9 2.4 基本要求和对应产品技术·······················································14 3 解决方案........................... 例如《信息系统安全等级保护基本要求》 变更为《网络安全等级保护基本要求》。 等保 2.0 对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计 技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要，其中《信 息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 10 网络安全等级保护测评要求》、《信息安全技术 网络安 全安全等级保护基本要求》、《信息安全技术网络安全等级保护安全设计要求》发 布 6 智安网络等级保护安全防御体系方案 2 等级保护 2.0 简析 2.1 整体分析 等保 2.0 编订过程中，最重要的一个变化，是从条例法规提升到法律层面， 2017 年 6 月 1 日正式施行的《中华人民共和国网络安全法》明确要求，“国家施行 网络安