ICS35.240 CCSL80 中华人民共和国国家标准 GB/T43710—2025 科学数据安全审计要求 Requirementsforauditingofscientificdatasecurity 2025-01-24发布 2025-01-24实施 国家市场监督管理总局 国家标准化管理委员会发布 目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 审计总则 2 ………………………………………………………………………………………………… 4.1 概述 2 ………………………………………………………………………………………………… 4.2 审计依据 2 …………………………………………………………………………………………… 4.3 审计目标 2 …………………………………………………………………………………………… 5 一般审计要求 3 …………………………………………………………………………………………… 5.1 概述 3 ………………………………………………………………………………………………… 5.2 安全策略 3 …………………………………………………………………………………………… 5.3 组织建设 3 …………………………………………………………………………………………… 5.4 人力资源管理 3 ……………………………………………………………………………………… 5.5 业务连续性管理 3 …………………………………………………………………………………… 5.6 管理监督 4 …………………………………………………………………………………………… 5.7 安全管理 4 …………………………………………………………………………………………… 5.7.1 安全管理办法 4 ………………………………………………………………………………… 5.7.2 分类分级管理 4 ………………………………………………………………………………… 5.7.3 风险管理 4 ……………………………………………………………………………………… 5.7.4 内部审查 4 ……………………………………………………………………………………… 5.8 科学数据生存周期业务流程 4 ……………………………………………………………………… 5.8.1 科学数据生存周期 4 …………………………………………………………………………… 5.8.2 通用要求 5 ……………………………………………………………………………………… 5.8.3 采集加工 5 ……………………………………………………………………………………… 5.8.4 存储备份 5 ……………………………………………………………………………………… 5.8.5 传输交换 6 ……………………………………………………………………………………… 5.8.6 开放共享 6 ……………………………………………………………………………………… 5.8.7 使用服务 6 ……………………………………………………………………………………… 5.8.8 安全处置 7 ……………………………………………………………………………………… 6 专项审计要求 7 …………………………………………………………………………………………… 6.1 概述 7 ………………………………………………………………………………………………… 6.2 个人信息安全 7 ……………………………………………………………………………………… ⅠGB/T43710—2025 6.2.1 通用管理 7 ……………………………………………………………………………………… 6.2.2 个人信息识别与分类分级 8 …………………………………………………………………… 6.2.3 自动化决策处理个人信息 8 …………………………………………………………………… 6.2.4 个人信息安全影响评估 8 ……………………………………………………………………… 6.2.5 出境安全风险评估 8 …………………………………………………………………………… 6.2.6 应急管理 8 ……………………………………………………………………………………… 6.2.7 内部审查 8 ……………………………………………………………………………………… 6.3 汇交安全 9 …………………………………………………………………………………………… 6.3.1 通用管理 9 ……………………………………………………………………………………… 6.3.2 分类分级管理 9 ………………………………………………………………………………… 6.3.3 存储和传输安全管理 9 ………………………………………………………………………… 6.3.4 汇交数据登记管理 9 …………………………………………………………………………… 6.3.5 内部审查 9 ……………………………………………………………………………………… 6.4 数据出境安全 9 ……………………………………………………………………………………… 6.4.1 通用管理 9 ……………………………………………………………………………………… 6.4.2 个人信息出境安全 10 …………………………………………………………………………… 6.4.3 分类分级管理 10 ………………………………………………………………………………… 6.4.4 安全风险评估 10 ………………………………………………………………………………… 6.4.5 内部审查 10 ……………………………………………………………………………………… 附录A(资料性) 审计流程 11 ……………………………………………………………………………… A.1 概述 11 ……………………………………………………………………………………………… A.2 审计流程 11 ………………………………………………………………………………………… 附录B(资料性) 审计报告 12 ……………………………………………………………………………… B.1 概述 12 ………………………………………………………………………………………………… B.2 审计报告的类型 12 …………………………………………………………………………………… B.3 审计报告的结构和内容 12 …………………………………………………………………………… B.4 审计报告样例 13 ……………………………………………………………………………………… 参考文献 16 …………………………………………………………………………………………………… ⅡGB/T43710—2025