ICS 35.020 L 70/84 团体标准 T/CFEII 0008—2023 信息技术服务 数据安全能力模型 Data security capability model during information technology service 2023-01-13发布 2023-01-13实施 中国电子信息行业联合会 发布 全国团体标准信息平台 全国团体标准信息平台 T/CFEII 00 08-2023 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 信息技术服务数据安全能力模型架构 ................................ ................... 2 4.1 能力维度域 ................................ ................................ ..... 2 4.2 能力等级 ................................ ................................ ....... 2 4.3 指标体系框架 ................................ ................................ ... 3 5 服务安全保障能力 ................................ ................................ ... 3 5.1 组织控制 ................................ ................................ ....... 4 5.2 人员控制 ................................ ................................ ....... 5 5.3 物理控制 ................................ ................................ ....... 5 5.4 技术控制 ................................ ................................ ....... 6 6 数据处理安全能力 ................................ ................................ ... 7 6.1 数据收集安全 ................................ ................................ ... 7 6.2 数据存储安全 ................................ ................................ ... 8 6.3 数据使用加工安全 ................................ .............................. 10 6.4 数据传输安全 ................................ ................................ .. 11 6.5 数据提供公开安全 ................................ .............................. 12 6.6 数据销毁安全 ................................ ................................ .. 13 6.7 数据处理通用安全能力 ................................ .......................... 14 7 服务安全交付能力 ................................ ................................ .. 21 7.1 交付安全管理 ................................ ................................ .. 21 7.2 交付安全策划 ................................ ................................ .. 22 7.3 交付安全活动 ................................ ................................ .. 23 7.4 服务成果安全 ................................ ................................ .. 26 参考文献 ................................ ................................ ............ 28 全国团体标准信息平台 T/CFEII 0 008-2023 II 前 言 本标准按照 GB/T 1.1 -2020给出的规则起草。 请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由中国电子信息行业联合会提出并归口 。 本标准主要起草单位：广州赛宝认证中心服务有限公司、 国网河北省电力有限公司信息通信分 公司、国网内蒙古东部电力有限公司数字化事业部、贵州省大数据应用推广中心、云上贵州大数据 产业发展有限公司、东软集团股份有限公司、北京安华金和科技有限公司、北京网御星云信息技术 有限公司、北京启明星辰信息安全技术有限公司、北森云计算有限公司、浙江省义乌市数据管理中 心、 浙江省数据安全服务有限公司、 浙江海莱云智科技 有限公司、 北京四方远望企业管理有限公司、 中科锐眼 (天津 )科技有限公司、福建中信网安信息科技有限公司、贵州银行股份有限公司、贵州省 电子认证科技有限公司、贵州领航视讯信息技术有限公司、贵州中软云上数据技术服务有限公司、 贵州多彩宝互联网服务有限公司、 贵州省邮电规划设计院有限公司、 贵州省通信产业服务有限公司 。 本标准主要起草人：李尧、 陈艳、段沛鑫、胡友杰、王云辉、霍之刚、张涛、张宏伟、韩朱旸、 贺敏、赵振文、李筑、侯婷婷、杨超、李博、李鹏飞、王红华、周廷珽、葛诗春、王仕品、邹蓉、 张元猛、薄凯凯、陈龙、王丽、张帮军、李 昕、郭鹏程、蒋纳成、李孟、何松林、袁青霞、史正伟、 金华松、高翔、冯瑞廷、胡蕾、姚冬、张吉权、李婷、罗林荛、王俊、史正伟、田野、郑如顺、 陈 超、李飞、蔡荣、 李岚、周承熙、赵杭。 全国团体标准信息平台