T_ISC 0046-2024 数据跨境流通安全技术要求.docxVIP

ICS35.030CSSL60

团体标准

T/ISC0046—2024

数据跨境流通安全技术要求

Technicalrequirementsforsecurityofcross-borderdataflow

2024-06-12发布2024-07-12实施

中国互联网协会发布

I

T/ISC0046—2024

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5数据跨境流通概述 2

5 1数据跨境流通活动2

5 2数据跨境流通模式2

5 3数据跨境流通风险2

6数据跨境安全原则 2

6 1合法合规2

6.2目的明确 2

6.3最小必要 2

6 4安全可控2

6 5权责一致2

7数据跨境流通安全流程 3

7 1基本流程3

7 2数据跨境流通安全评估3

7.3数据跨境流通准备 4

7.4数据跨境执行 4

7.5跨境数据存储 4

7.6跨境数据使用 5

7.7跨境数据销毁 5

8数据跨境安全保障 5

8 1外部环境5

8 2制度体系6

8 3组织人员6

8 4技术能力6

8.5监督检查 6

8.6应急处置 6

参考文献 8

II

T/ISC0046—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由奇安信科技集团股份有限公司提出。

本文件由中国互联网协会归口。

本文件起草单位：奇安信科技集团股份有限公司、桂林电子科技大学、智研高科（北京）信息技术发展有限公司、国科华创认证有限责任公司、上海计算机软件技术开发中心、运易通科技有限公司、北京万里红科技有限公司、北京大学长沙计算与数字经济研究院、联通数字科技有限公司、东软集团股份有限公司、清华大学丘成桐数学科学中心、数力聚（北京）科技有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京政务信息安全保障中心(北京信息安全测评中心)、中国电信数据发展中心。

本文件主要起草人：安锦程、孔坚、李春海、杨昌松、梁海、张礼、杨小琴、刘振宇、张孟、刘海峰、刘利、江海昇、王巧丽、周昌令、唐源、刘建国、李冰、李凡、杨硕、丁津泰、李乐平、杨晨光、付昆、曹国华、刘元、李媛、高琦、姜晨、刘前伟、黄亮、刘洋、胡建勋、许宏伟。

T/ISC0046—2024

1

数据跨境流通安全技术要求

1范围

本文件规定了数据跨境的模式、基本原则、基本流程，以及跨境过程中相关方的行为准则与信息安全保障措施。

本文件适用于开展数据跨境活动的相关机构参考使用，并为数据跨境活动的相关机构信息安全控制措施的部署提供指导。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术信息系统安全等级保护基本要求

GB/T35273—2020信息安全技术个人信息安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

任何以电子或者其他方式对信息的记录。

3.2

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，不包括匿名化处理后的信息。

[来源：GB/T35273—2020，3.6]3.3

重要数据importantdata

一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据。

[来源：GB/T41479—2022，3.9]3.4

数据跨境活动datacross-borde