ICS35020 I6550T/GXDSL 团体标准 T/GXDSL020—2025 计算中心数据隐私保护与安全管理体系标 准 StandardsforDataPrivacyProtectionandSecurityManagementSystemof ComputingCenters 2025-3-25发布 2025-3-27实施 广西电子商务企业联合会发布 全国团体标准信息平台 T/GXDSL020—2025 I目  次 前  言..............................................................................II 一、范围...............................................................................1 二、规范性引用文件.....................................................................2 三、术语和定义.........................................................................2 四、数据隐私保护与安全管理体系要求.....................................................2 1.管理职责..........................................................................2 2.风险评估..........................................................................3 3.数据分类分级......................................................................3 4.数据访问控制......................................................................3 5.数据加密与脱敏....................................................................3 6.数据存储与备份....................................................................4 7.数据传输安全......................................................................4 8.数据共享与交换安全................................................................4 9.数据销毁与清除....................................................................4 10.安全事件管理.....................................................................5 11.安全培训与意识提升...............................................................5 12.第三方管理.......................................................................5 13.法律法规遵从性...................................................................6 14.持续改进.........................................................................6 五、技术与管理措施.....................................................................7 1.数据加密与脱敏....................................................................7 2.数据存储与备份....................................................................7 3.数据访问控制......................................................................7 4.数据传输安全......................................................................8 5.数据共享与交换安全................................................................8 6.数据销毁与清除....................................................................8 7.安全事件管理......................................................................8 六、附则...............................................................................9 全国团体标准信息平台 T/GXDSL020—2025 II前  言 本文件依据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由广西产学研科学研究院提出。 本文件由广西电子商务企业联合会归口。 本文件起草单位：广西研科院高新技术有限公司，广西产学研科学研究院，清华大学零一学院，西 安交通大学，广西蓝脑科技有限公司，山东大学(乐陵)人工智能研究院，西安蓝脑科技有限公司， 成都锦城学院，西北工业大学，西北农林科技大学，海南大学，重庆大学，西安欧亚学院，西北大 学，广西立新科技产业有限公司，西那瓦国际大学(泰国)，西安理工大学，上海信昊信息科技有限 公司，上海工程技术大学，广西科技大学，广西自贸区蓝脑科技合伙企业(有限合伙)，上海蓝脑企 业管理合伙企业(有限合伙)，新疆蓝脑科技有限公司，蓝脑人工智能科技(德州)有限公司，智链云 (山东)人工智能科技有限公司，桂林电子科技大学。 本文件主要起草人：庄文斌，韦新，陈世卿，王建，李征骥，李三雁，张志敏，王博知，李鹏，张 慧卿，韦博鲲，段玉聪，王钊锦，宋永端，杨猛，赵闪光，郑小伟，李学平，龚才春，韦忠庆，赵 国帅，周建伟，袁红，李高健，罗迪，陈虎虎，吕波，于波。 本文件为首次发布。 全国团体标准信息平台 T/GXDSL020—2025 1计算中心数据隐私保护与安全管理体系标准 一、范围 本标准规定了计算中心数据隐私保护与安全管理体系的建立、实施、维护和持续改进的要求和指南， 适用于广西产学研科学研究院计算中心及相关数据处理活动。本标准旨在帮助计算中心满足国家相关法 律法规要求，保护数据隐私和安全，增强数据主体的信任。 本标准适用于以下具体场景和要求： 1.数据全生命周期安全管理：涵盖数据的采集、存储、使用、传输、共享、销毁等全生命周期的 安全管理，确保数据在各个阶段的保密性、完整性和可用性。 2.数据分类分级保护：根据数据的敏感程度和重要性，对数据进行分类分级，并采取相应的安全保 护措施。 3.数据访问控制：明确对客户数据的访问流程，建立访问控制策略，配备技术措施防范客户数据未 授权访问等安全风险。 4.数据存储与计算安全：提供容灾备份、校验技术、密码技术等数据安全保护能力，配备存储和计 算资源监控技术能力，及时发现预警存储和计算资源异常使用情形。 5.数据传输安全：提供数据加密、接口鉴权、安全审计等保护措施，加强数据安全风险监测预警， 提供数据流量异常、违规导出等安全风险的发现、告警与处置能力。 6.安全事件监测与应急处置：建立网络安全事件分析策略，明确安全事件分析的对象和流程，对 网络遭受攻击的事件进行分析，并对安全事件进行分类分级。 7.组织与人员管理：明确数据安全负责人和管理部门，设立数据安全管理岗位并明确岗位职责，配 备相应人员，统筹负责客户数据处理活动安全管理。 通过本标准的实施，旨在提升计算中心的数据隐私保护和安全管理水平，确保数据在法律框架内的 全国团体标准信息平台