标准编号:T/GXDSL 020-2025
标准名称:计算中心数据隐私保护与安全管理体系标准
英文名称:Standards for Data Privacy Protection and Security Management System of Computing Centers
发布部门:广西电子商务企业联合会
起草单位:广西研科院高新技术有限公司,广西产学研科学研究院,清华大学零一学院,西安交通大学,广西蓝脑科技有限公司,山东大学(乐陵)人工智能研究院,西安蓝脑科技有限公司,成都锦城学院,西北工业大学,西北农林科技大学,海南大学,重庆大学,西安欧亚学院,西北大学,广西立新科技产业有限公司,西那瓦国际大学(泰国),西安理工大学,上海信昊信息科技有限公司,上海工程技术大学,广西科技大学,广西自贸区蓝脑科技合伙企业(有限合伙),上海蓝脑企业管理合伙企业(有限合伙),新疆蓝脑科技有限公司,蓝脑人工智能科技(德州)有限公司,智链云(山东)人工智能科技有限公司,桂林电子科技大学
标准状态:现行
发布日期:2025-03-25
实施日期:2025-03-27
标准格式:PDF
内容简介
本标准规定了计算中心数据隐私保护与安全管理体系的建立、实施、维护和持续改进的要求和指南,适用于广西产学研科学研究院计算中心及相关数据处理活动。
本标准旨在帮助计算中心满足国家相关法律法规要求,保护数据隐私和安全,增强数据主体的信任。
本标准适用于以下具体场景和要求:1.数据全生命周期安全管理:涵盖数据的采集、存储、使用、传输、共享、销毁等全生命周期的安全管理,确保数据在各个阶段的保密性、完整性和可用性。2.数据分类分级保护:根据数据的敏感程度和重要性,对数据进行分类分级,并采取相应的安全保护措施。3.数据访问控制:明确对客户数据的访问流程,建立访问控制策略,配备技术措施防范客户数据未授权访问等安全风险。
本标准旨在帮助计算中心满足国家相关法律法规要求,保护数据隐私和安全,增强数据主体的信任。
本标准适用于以下具体场景和要求:1.数据全生命周期安全管理:涵盖数据的采集、存储、使用、传输、共享、销毁等全生命周期的安全管理,确保数据在各个阶段的保密性、完整性和可用性。2.数据分类分级保护:根据数据的敏感程度和重要性,对数据进行分类分级,并采取相应的安全保护措施。3.数据访问控制:明确对客户数据的访问流程,建立访问控制策略,配备技术措施防范客户数据未授权访问等安全风险。
下载地址