T/STRSA 001-2023 空间科学数据安全存储规范

​​T/STRSA 001-2023 《空间科学数据安全存储规范》​​ 团体标准主要内容的详细总结：

​​核心目标：​​ 规范空间科学数据的安全存储活动，确保数据在整个存储生命周期内满足安全性、可靠性、可用性等要求。

​​主要组成部分：​​

1. ​​范围：​​
   • 规定了空间科学数据安全存储的原则、要素与等级要求。
   • 适用于空间科学数据管理机构、科研机构或行业相关机构对空间科学数据的安全存储管理和保护。
2. ​​规范性引用文件：​​
   • 引用了关键的基础标准，如 GB/T 22239-2019 (等保要求) 和 T/CIIA 031-2022 (空间环境科学数据安全分级指南)。
3. ​​术语、定义和缩略语：​​
   • 明确定义了核心概念，如“空间科学”、“空间科学数据”、“数据安全”等。
   • 列出了相关缩略语（如 RAID, SSH, WORM, CMS, CIS）。
4. ​​安全存储原则 (8大原则)：​​
   • ​​准确性：​​ 数据真实准确，无虚假或误导。
   • ​​完整性：​​ 数据在存储和传输中不被非法修改、破坏、丢失。
   • ​​可用性：​​ 授权用户可有效访问所需数据。
   • ​​时效性：​​ 数据提供及时且更新。
   • ​​可信性：​​ 数据来源明确，处理过程经过审核。
   • ​​合规性：​​ 遵守相关法律法规（知识产权、著作权等）。
   • ​​保密性：​​ 防止数据被未授权访问或泄露。
   • ​​可控性：​​ 控制数据流向和使用范围，便于监管。
5. ​​安全存储要素 (3大要素)：​​
   • ​​数据安全：​​ 关注数据本身的安全属性。
     • 数据完整性
     • 数据保密性
     • 数据可用性
     • 数据访问控制
   • ​​系统安全：​​ 关注支撑存储的基础设施和技术安全。
     • 系统可靠性
     • 设备状态监控
     • 软件安全 (低风险漏洞)
     • 系统完整性保护 (防篡改)
     • 系统加固 (配置、裁剪、补丁)
     • 程序行为安全 (入侵检测)
     • 软件供应链安全 (开源组件管理)
     • 信息安全等级保护 (符合等保要求)
   • ​​管理安全：​​ 关注操作和管理层面的安全控制。
     • 认证鉴权 (身份标识、账号管理、鉴别机制、口令安全、登录身份鉴别)
     • 证书管理 (格式、有效期、验证、私钥保护)
     • 密钥管理 (分层、保护、存储安全)
     • 安全审计 (审计数据产生、管理、存储)
     • 安全事件应急 (岗位、方案、演练)
6. ​​安全存储等级 (3个等级)：​​
   • ​​等级1：​​ 基础安全要求。要求具备三大要素（数据、系统、管理安全）的基本功能。
   • ​​等级2：​​ 增强安全要求。在等级1基础上，对数据安全（完整性、保密性、可用性、访问控制）、系统安全（可靠性、加固、等保三级）、管理安全（认证鉴权、证书/密钥管理、审计、应急）提出了更高要求。
   • ​​等级3：​​ 最高安全要求。在等级2基础上，进一步增强数据安全（完整性、保密性、可用性）、系统安全（完整性保护、加固、供应链安全、等保四级）、管理安全（认证鉴权、证书/密钥管理、审计、应急），并引入更高级技术（如WORM、安全沙箱、防勒索、AirGap、安全启动、多重鉴别、吊销检查等）。
7. ​​数据安全级别与安全存储等级关系：​​
   • 空间科学数据安全级别分为三级：
     • ​​核心数据：​​ 建议采用​​等级3​​存储。
     • ​​重要数据：​​ 建议采用​​等级2​​存储。
     • ​​一般数据：​​ 建议采用​​等级1​​存储。
   • 空间环境科学数据（T/CIIA 031-2022）：
     • ​​5级​​ 参照 ​​核心数据​​ (等级3)
     • ​​4级​​ 参照 ​​重要数据​​ (等级2)
     • 1-3级未明确指定，但可参考“一般数据”及具体场景。
8. ​​附录A (规范性)：​​
   • 提供了详细的​​安全存储要素对照表​​，清晰地列出了每个要素在三个等级中的具体要求差异：
     • ​​空白：​​ 该等级无此要素要求。
     • ​​√：​​ 该等级有此要素要求。
     • ​​√√ / √√√：​​ 相比上一等级，该等级在此要素上的要求有增强（√数量代表增强程度）。
9. ​​参考文献：​​
   • 列出了标准制定过程中参考的重要标准文件。

​​核心特点：​​

• ​​分级实施：​​ 核心创新点，根据数据重要性和面临的风险，定义了三个递进的安全存储等级（等级1 -> 等级2 -> 等级3），要求逐级提高。
• ​​要素全面：​​ 覆盖了数据存储安全的三个关键维度：数据本身安全（Data Security）、系统基础设施安全（System Security）、管理操作安全（Management Security）。
• ​​要求具体：​​ 每个等级下，对三大要素的各项具体要求（如数据完整性检测、加密要求、备份策略、访问控制规则、系统加固措施、认证方式、审计内容等）都做了非常详细的规定，具有很强的可操作性。
• ​​合规衔接：​​ 明确要求系统安全需满足国家信息安全等级保护（GB/T 22239）的要求（等级2需三级，等级3需四级）。
• ​​数据分级映射：​​ 将空间科学数据（核心/重要/一般）和空间环境科学数据（5级/4级）的安全级别明确映射到对应的安全存储等级，指导实际应用。
• ​​附录清晰：​​ 附录A的对照表是快速理解和对比各等级要求差异的关键工具。
• ​​关注新技术与威胁：​​ 在等级3中引入了应对高级威胁和利用新技术的安全措施，如防勒索（含AirGap）、安全沙箱、安全启动等。

这份标准为空间科学领域的数据存储安全管理提供了一个系统化、层级化、具体化的框架和技术要求，旨在保障空间科学数据资产的安全、可靠和合规。