可信数据空间发展联盟团体标准 TDSA/A-001-2025 可信数据空间 能力要求 Trusted data space capability requirements 2025-07-01 发布 2025-07-01 实施 ................................................... 6 5 可信数据空间整体能力要求 .................................................. 7 5.1 能力要求框架模型 ...................................................... 7 5.2 能力类别与功能视角映射 能力类别与功能视角映射 ................................................ 8 6 可信数据空间运营要求 ...................................................... 9 6.1 概述 ........................................................

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 ，对信息 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想 u 《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制

填写等级测评结论扩展 表（云计算安全）或等级测评结论扩展表（大数据安全），否则删除等级测评 结论扩展表。】 测评结论和重大风险隐患 被测对象名称 安全保护等级 第 Z 级（SXAY） 扩展要求 应用情况 云计算 移动互联 物联网 工业控制系统 大数据 其他_______ 被测对象描述 【填写 程中发现的重大风险隐患及整改建议如下： （1）存在空口令、弱口令、通用口令或无身份鉴别措施，导致非授权人员可直 接访问系统，造成身份冒用、恶意篡改或窃取重要数据等严重后果。 整改建议：为每个可登录的账户设置符合要求的口令，禁用或删除弱口令账户； 设置的口令长度应不低于 8 位，并由大小写字母、特殊字符和数字无规律排列 而成；同时应定期排查空口令、弱口令、通用口令的使用情况，及时发现并阻 止账户口令违规行为，确保账户安全。 合得分。需要 注意的是，表中以第四级为例给出了云计算安全扩展主要要求，测评机构应根 据被测对象安全保护等级情况，参照表中内容给出相应等级的云计算安全扩展 主要要求。 3、如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时，可以 使用多个等级测评结论扩展表（云计算安全）来展示。 4.当被测对象不涉及相关扩展要求时，删除该结论扩展表。 【说明结束】 等级测评结论扩展表（云计算安全）

数据资产化在可信数据空间中的合规要求有哪些？ 7 12.可信数据空间中数据分级分类的国家标准是什么？ 8 13.元数据管理在可信数据空间中的合规要点是什么？ 9 14.可信数据空间中数据质量的评估指标与合规要求？ 10 15.数据全生命周期管理的合规流程包括哪些环节？ 10 16.数据血缘管理对可信数据空间合规的意义是什么？ 11 17.可信数据空间中数据目录的合规建设要求有哪些？ 11 18 15 21.可信数据空间中数据加密的合规要求（对称/非对称加密）？ 15 22.访问控制的“最小权限原则”在可信数据空间的应用？ 16 23.可信数据空间中数据脱敏的国家标准与适用场景？ 16 24.隐私计算技术在可信数据空间的合规性验证要点？ 18 25.可信数据空间中安全审计的日志留存要求是什么？ 18 26.数据泄露事件的应急响应流程与合规要求？ 19 27.可信数据空间中数据安全风险评估的频率与内容？ 可信数据空间的互操作性标准核心内容是什么？ 24 35.可信数据空间的可信认证机构与流程有哪些？ 25 36.可信数据空间中数据格式的合规标准要求？ 26 37.可信数据空间中接口标准的安全性设计要点？ 27 38.隐私保护技术（如差分隐私）的标准应用要求？ 27 39.区块链技术在可信数据空间的合规标准（如BSI）？ 28 40.AI技术在可信数据空间的应用标准有哪些？ 29 五、运营管理类

........... 16 数据流通利用 .................................................................... 18 7 安全要求 ............................................................................ 20 概述 .............. ）适用于本 文件。 NDI—TR—2025—01 数据基础设施 参考架构 NDI—TR—2025—02 数据基础设施 互联互通基本要求 NDI—TR—2025—03 数据基础设施 用户身份管理和接入规范 NDI—TR—2025—05 数据基础设施 接入连接器技术要求 NDI—TR—2025—06 数据基础设施 数据目录描述规范 3 术语和定义 下列术语和定义适用于本文件。 可信 trustworthiness 信数据空间服务平台在国家数据基础设施架构中的定位是业务节点，在满足业务节点基本要求上结合自 身技术特征扩展了相应功能组件：如数字合约、空间管理等部分；接入连接器在接入可信数据空间时需 3 在通用功能基础上扩展使用控制、数字合约等部分。另一方面，从互联互通的角度，可信数据空间是国 家数据基础设施的一部分，应按照统一目录标识、统一身份登记、统一接口要求，接入区域/行业功能 节点，实现与其他业务节点的互联互通，以及

工作的通知》，要求中 央企业贯彻执行等级保 护工作。 5 等级保护发展历程 等保 2.0 发展情况 修订等保 1.0 2016 年 10 月公安部网络安 全保卫局组织对原有国家标 准 GB/T 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求 第 2 部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 等保 2.0 《网络安全等级保护条例》征 求意见稿发布。 7 月再次调整 分类结构和强化可信计算。充 分体现一个中心，三重防御的 思想（和 GB/T 25070 保持一 致）充分强化可信计算技术使 用的要求（和 GB/T 25070 保 持一致），等保 2.0 标准在 2019 年 5 月 13 号正式发布， 12 月 1 号正式实施，进入等 保 2.0 时代。 6 7 等级保护依据的法律、法规  《网络安全法》第二十一条明确要求：“国家实行网络安全等级保护制度”。  《网络安全等级保护条例》第三条【确立

控制 数据集中控制：系统、租户的数据安全防护难度加大 云与虚拟化：攻击从终端转向云端，安全边界趋于模糊 自动化安全管理：安全自动化管理要求更高、防护盲点 数据泄漏威胁：数据集中、共享与多样化加大了泄漏风险 安全监管合规：国家标准、行业规范、监管要求 云安全新需求 1. 纵深防御（ DiD ）、软件定义信息安全 （ SDIS ）、安全设备虚拟化（ SDV ），结合 后形成更安全、敏捷、经济的云平台安全体 面国家网络 安全的基本原则。 • 标志着我国关键信息基础设施保护工作进入正轨，在关键基础设施的保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 什么是等级保护 • 规范和 划分准则、基本要求、操作系统、数据库、网络、服务器、终端等技术要求，使用符合本系统安 全保护等级要求的信息安全产品，同步建设符合本系统安全保护等级要求的信息安全设施。运营 使用单位应当按照安全管理要求、安全工程管理要求等管理规范，建立安全组织，制定并落实符 合本系统安全保护等级的安全管理制度。 -信息系统建设完成后，运营使用单位应当选择符合本系统安全保护等级要求的检测机构，依 据《信

6 能力域 ...............................................................................3 7 成熟度要求 ...........................................................................4 7.1 组织 .......... 雷润林、夏秀燕、袁婷婷、申屠祖斌、汪航舰、邱中勋、唐小林。 1 GB/T 43439—2023 信息技术服务 数字化转型 成熟度模型与评估 1 范围 本文件确立了数字化转型的成熟度模型的构成，规定了成熟度要求，描述了对应的成熟度评估方法。 本文件适用于数字化转型的战略制定、业务规划和工作实施，以及对转型过程开展成熟度评估。 2 规范性引用文件 下 列 文 件 中 的 内 容 通 过 文 中 的 规 43439—2023 图 1 数字化转型成熟度模型框架 5 成熟度等级 数字化转型成熟度等级适用于根据组织现状和业务目标明确转型工作所要达成的成熟度等级目 标，并根据目标等级的分级特征和要求制定详细的转型工作路径和各细项目标。成熟度等级分为五个 等级，自低向高分别为一级、二级、三级、四级和五级，见图2。 五级 四级 三 级 二级 一级 图 2 数字化转型成熟度等级 数字化转型成熟度等级中的各级特征如下。

................................................................ 94 六、 验收基本要求 ........................................................... 94 七、 验收人员 ..... （3）指挥中心、场站等场所内外装修、改造及附属配套设施建设和信息化，包括设 备布置、控制及存储管理设备安装调试等； （4）配套工程，包括防雷安装、取电工程等； 针对以上（ 1 ）- （ 4）项要求，如果我方中标，将根据前期现场勘察的实际情况进 行详细的工程设计，提供详细的工程设计图纸和相关资料。 本工程作为本公司的重点工程，公司将以顾客的需求为关注焦点，利用本公司的各 项优势和修建过类 在保持技术超前的同时，应用检验成熟的技术，保证系统的可靠性 2）标准化与规范性原则 按国国标和行业化标准等技术规范和标准贯穿整个设计和施工。 3）规范化和制度化 施工过程中，严格按照规范化作风要求所有工程技术和施工人员，做到纪律严明，按章 办事，严守规则，规范作业，保质保量，按期完工。 1.1.3 方案编制内容 本施工组织设计的内容为：针对 信息化项目工程建设项目各个系统，对工程的组织

...................................................................................16 3.4.2.1 数据质量要求................................................................................................... （6）建设基于基础数据库的主题应用，包括舆情分析、政务共享平台等， 实现对网络舆情的分析，基于 GIS 平台对人口和法人基础信息库进行应用分析 和数据展示； （7）大数据中心整体设计符合国家等级保护相关规定要求，并建成基础支 撑平台为四平台的运行提供基础支撑服务，包括：流程服务、消息服务、检索 服务、报表服务、大数据分析组件服务、统一身份认证等。 第 14 页 城市大数据中心建设概要设计说明书 （2）信息资产管理与服务平台 信息资产管理与服务平台是大数据中心的账本，提供 XX 市各委办局政务信 息资源的分类管理等功能。 该系统遵循国家政务信息资源目录体系标准，以及其他相关技术标准和管 理规范的要求，基于可视化技术和大数据应用，实现对信息资产的开发与利用， 实现信息资源的共享与服务，实现信息资产的登记、管理、发布等功能。 （3）舆情服务平台 针对城市管理、经济运行等方面，提供网络舆情服务，网络舆情来源于互