ICS35.030 CCSL80T/CSAS 团 体 标 准 T/CSAS0003—2025 数据安全使用技术要求 Technicalrequirementsfordatausagesecurity 2025-05-23发布 2025-07-01实施 四川省网络空间安全协会发布 全国团体标准信息平台 全国团体标准信息平台 T/CSAS0003—2025 I目  次 前  言................................................................................................................................................................II 引  言...............................................................................................................................................................III 1范围...................................................................................................................................................................1 2规范性引用文件...............................................................................................................................................1 3术语和定义.......................................................................................................................................................1 4数据安全使用技术管理要求..........................................................................................................................2 4.1数据使用主体划分机制...........................................................................................................................2 4.2数据使用客体划分机制...........................................................................................................................3 4.3数据使用控制策略划分机制...................................................................................................................5 4.4数据使用访问控制安全策略要求...........................................................................................................5 5数据使用主体注册技术要求..........................................................................................................................6 5.1数据使用主体身份注册技术要求...........................................................................................................6 5.2数据使用主体身份与控制策略关联技术要求.......................................................................................7 6数据访问控制技术要求..................................................................................................................................8 6.1数据使用者身份鉴别技术要求...............................................................................................................8 6.2数据使用访问控制授权技术要求...........................................................................................................9 6.3数据使用访问授权策略评估技术要求.................................................................................................10 6.4数据使用访问控制决策执行技术要求.................................................................................................12 7数据使用风险处置技术要求........................................................................................................................13 7.1数据使用访问控制合规性审计技术要求.............................................................................................13 7.2数据使用访问控制安全威胁检测技术要求.........................................................................................13 7.3数据安全性评估技术要求.....................................................................................................................15 7.4数据使用访问控制策略维护与更新技术要求.....................................................................................15 全国团体标准信息平台 T/CSAS0003—2025 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由四川省网络空间安全协会提出并归口。 本文件起草单位：四川大学、成都墨甲信息科技有限公司、中国电子科技集团公司第三十研究所、 中科院成都信息技术股份有限公司、成都理工大学、全域数据信息安全重点联合实验室西南实验室。 本文件主要起草人：李贝贝、朱子青、于帆、毛得明、冯毓、田波、张意、赵越、吴开均、陈小龙、 何启学、李佳琦、陈卓、聂晓伟、李冬芬、肖鹏、赖一阳、李瑞（排名不分先后）。 全国团体标准信息平台 T/CSAS0003—2025 III引  言 随着数字化转型的深入推进，数据已经成为各行各业的重要资产，各行业对数据的依赖程度日益增 加，数据在使用过程中存在的泄露、滥用等问题日益突出。虽然我国已陆续出台一系列数据安全相关的 标准，但当前已有的标准大多集中于整个数据生命周期的安全要求，且更侧重于管理层面，对于具体的 使用技术缺乏明确的规范和要求。制定本标准是为了强调数据使用过程中涉及的安全技术要求，以填补 现有标准中的技术性空白，确保在数据使用过程中各种安全技术得到合理应用，从而有效保护数据安全。 建立统一的数据安全使用技术要求能够为各行业的机构、企业和组织在数据使用环节提供统一的技 术指导，帮助其有效预防和应对安全风险。制定这一标准能为产业界提供科学规范的数据使用安全要求， 避免企业在数据安全使用技术的研发、测试、部署和运营过程中因缺乏统一标准而采取不