团体标准 T/XKQT01-2023 新疆科技数据共享规范处理要求 Xinjiangscienceandtechnologydatasharingspecification ProcessingRequirements （草案） 2023-09-04发布 2023-09-30实施 新疆科技统计情报学会发布 全国团体标准信息平台 目录 前  言.....................................................................3 1范围.......................................................................4 2规范性引用文件.............................................................4 3术语与定义.................................................................4 3.1数据Data.............................................................4 3.2数据清洗DataCleaning...............................................4 3.3数据脱敏DataAnonymization..........................................5 4数据处理要求...............................................................5 4.1总体要求.............................................................5 4.2数据质量和可信度.....................................................5 4.3数据处理.............................................................6 4.4数据安全.............................................................6 4.5数据访问控制.........................................................7 全国团体标准信息平台 前  言 本标准按照GB/T1.1-2020给出的规则起草。 本标准由中国科学技术情报学会提出并归口。 本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位：新疆科技统计情报学会、新疆科技发展战略研究院。 本标准主要起草人：马燕陈玲张唯张冠斌买尔旦·肉孜翟昱迪丽尼格尔·肖合 拉提徐东升 本标准首次发布。 全国团体标准信息平台 新疆科技数据共享规范处理要求 1范围 本文件规定了基于科技云服务平台（包含新疆科技创新服务网、新疆科技数据仓库、新 疆大型科学仪器设备协作共用网及之后建立的新疆科技数据应用平台）的数据存储、共享、 更新等数据处理的共享技术与管理要求。 本文件适用于科技云服务平台的数据提供方和数据使用方，以规范网络数据处理和应用， 以及监督部门、第三方评估机构对科技云服务平台的数据处理进行监督管理和评估。 2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款。其中，注日期 的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括 所有的修改单）适用于本文件。 GB/T25069信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 3术语与定义 3.1数据Data 以某种形式存在的信息，例如文本、数字、图像、音频等。数据通常需要进行采集、存 储、处理和分析，以获取有价值的信息和洞见。 3.2数据清洗DataCleaning 对数据进行预处理和过滤，以确保数据的准确性、完整性和一致性。数据清洗通常包括 全国团体标准信息平台 去重、去除错误数据、填充缺失值、标准化数据格式等步骤，以提高数据质量和可信度。 3.3数据脱敏DataAnonymization 对敏感数据进行处理，以避免泄露个人信息或商业机密。数据脱敏通常包括匿名化、无 效化、乱序、加密等技术，以确保数据的隐私和安全。 4数据处理要求 4.1总体要求 a）数据识别 数据提供方应识别和处理数据中包含的个人信息、重要数据和其他数据，形成数据保护 目录，并及时更新。 b）数据分级 数据提供方应按照相关国家标准，根据合同规定和业务需要，对所识别的数据进行数据 分级管理。 c）风险防控 数据提供方进行数据处理时，应按照合同约定履行数据安全保护义务，开展数据处理活 动应加强风险监测，发现数据安全缺陷、漏洞等风险时，应采取加密、脱敏、备份、访问控 制、审计等技术或者其他必要措施，加强数据安全防护,保护数据免受泄露、窃取、篡改、 损毁、不正当使用等；对重要数据和敏感个人信息进行重点保护，应按照规定对其数据处理 活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应包括处理的 重要数据的种类，数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等 应建立数据安全管理责任和评价考核制度，制定数据安全保护计划，开展安全风险评估， 及时处置安全事件，组织开展教育培训。 4.2数据质量和可信度 a）数据准确性 数据值应与实际情况相符合。 b）数据完整性 数据包括所有必要的字段和信息。 全国团体标准信息平台 c）数据一致性 数据在不同的系统和应用程序中保持一致。 d）数据可靠性 数据可以可靠地反映实际情况，不应包含任何错误或误导性信息。 e）数据可重复性 数据是可重复使用的，可以在不同的系统和应用程序中使用。 f）数据可理解性 数据应是易于理解和解释，不应包含任何模糊或难以理解的信息。 g）数据可追溯 数据应能够追溯到其来源和处理过程。 4.3数据处理 数据处理过程包括但不限于： a）数据分析 对数据源进行分析，及时发现数据源存在的问题 b）数据清洗规则 空值的检查和处理、非法之的检测和处理、不一致数据的检测和处理、相似重复记录的 检测和处理等； c）执行数据清洗规则 依据定义的清洗规则，补足残缺/空值，纠正不一致，完成数据拆分、数据合并或去重、 数据脱敏等操作； d）清洗结果验证 数据清洗方应对定义的清洗方法的正确性和效率进行验证鱼评估，对不满足清洗要求的 清洗方法进行调整和改进。数据清洗过程宜多次迭代并进行循环分析、设计和验证。 4.4数据安全 a）数据加密 敏感数据应该进行加密处理以保证数据安全性，防止数据被未授权的人员访问和窃取。 b）数据分级 应对数据建立分级制度，确保不同级别授权的人员可以访问不同级别的数据。 全国团体标准信息平台 c）数据审计 建立数据审计机制，监控数据的访问和使用情况，及时发现和纠正数据安全问题。 d）数据备份 制定数据备份和恢复政策，确保数据备份和恢复的可靠性和及时性，以防止数据丢失和 数据损坏。 e）隐私保护 确保数据的隐私性，对敏感数据进行脱敏处理，以避免泄露个人信息。 4.5数据访问控制 a）访问权限管理 应对数据建立访问权限管理机制，确保只有经过授权的人员才能访问数据。访问权限管 理可以通过身份验证、角色授权和访问审计等方式来实现。 b）日志记录 对数据建立访问日志记录机制，以便发现和追踪未经授权的访问行为。 c）数据共享协议 制定数据共享协议，明确数据的使用范围、使用方式和使用期限等细节，以确保共享数 据的合法使用。 e）安全审查 对数据使用情况进行定期的安全审查，发现和纠正不当使用行为，确保共享数据的安全 性和合法性。 全国团体标准信息平台