数据启明网盘

ICS点击此处添加ICS号点击此处添加中国标准文献分类号中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术数据交易服务安全要求Informationsecuritytechnology—Securityrequirementsfordataexchangeservice(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上XXXX-XX-XX发布XXXX-XX-XX实施目次1范围12规范性引用文件13术语和定义14安全概述24.
1总则24.
2数据交易安全原则35数据交易参与方安全要求35.
1数据供方安全要求35.
2数据需方安全要求45.
3数据交易服务机构安全要求46交易对象安全66.
1禁止交易数据66.
2数据质量要求66.
3个人信息安全保护77数据交易过程安全77.
1交易申请77.
2交易磋商77.
3交易实施77.
4交易结束8前言本标准依据GB/T1.
1-2009给出的规则进行起草.
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口.
本标准主要起草单位:阿里云计算有限公司、中国电子技术标准化研究院、北京软件和信息服务交易所、贵阳大数据交易所、上海数据交易中心、阿里巴巴(北京)软件服务有限公司、中国科学院信息工程研究所、中国科学院软件所、中国移动通信集团公司、陕西省信息化工程研究院、九次方大数据信息集团有限公司、北京奇虎科技有限公司、北京京东尚科信息技术有限公司、清华大学、西北大学、陕西省网络与信息安全测评中心、国家信息中心、启明星辰信息技术集团股份有限公司、北京天融信科技有限公司、华为技术有限公司、联想(北京)有限公司、北京华宇信息技术有限公司、中国信息安全测评中心、中国信息安全认证中心、浙江大数据交易中心、新华三技术有限公司、勤智数码科技股份有限公司、中电数据服务有限公司、西安电子科技大学、中国信息通信研究院.

本标准主要起草人:叶润国、沈锡庸、陈雪秀、孙彦、胡媛媛、孙爱梅、于铁强、胡影、张敏翀、刘玉岭、赵蓓、张群、叶晓俊、李怡、金涛、裴庆祺、孙骞、吴迪、张亚京等.
引言在大数据时代,数据是一种国家基础性战略资源,数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响.
数据交易可以促进数据资源流通,破除数据孤岛,有效支撑大数据应用的快速发展,发挥数据资源的经济价值.
然而,数据交易面临诸多安全问题和挑战,影响了大数据应用的进一步健康发展.

为规范大数据时代的数据资源交易行为,建立良好的数据交易秩序,促进数据交易服务参与者安全保障能力提升,本标准将对数据交易服务进行安全规范,增强对数据交易服务的安全管控能力,在确保数据安全的前提下,促进数据资源自由流通,从而带动整个大数据产业的安全、健康、快速发展.

信息安全技术数据交易服务安全要求范围本标准规定了数据交易服务涉及的交易参与方、交易对象和交易过程的安全要求.
本标准适用于提供数据交易服务的组织进行安全自评估,也适用于第三方机构对数据交易服务组织进行安全测评.
规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T25069-2010信息安全技术术语GB/TAAAA信息技术数据交易服务平台交易数据描述GB/TBBBB信息技术数据交易服务平台通用功能要求GB/TCCCC信息安全技术个人信息安全规范GB/TDDDD信息安全技术数据出境安全评估指南GB/TEEEE信息安全技术大数据服务安全能力要求GB/TFFFF信息安全技术大数据安全能力成熟度模型GB/TGGGG信息安全技术个人信息安全影响评估指南GB/T22239-2008信息安全技术网络安全等级保护基本要求术语和定义GB/T25069-2010、GB/TAAAA、GB/TBBBB所确立的以及下列术语和定义适用于本文件.
3.
1数据交易dataexchange数据供方和需方之间以数据商品作为交易对象,进行的以货币交换数据商品,或者以数据商品交换数据商品的行为.
注1:数据商品包括原始数据或加工处理后的数据衍生产品.
注2:数据交易包括以大数据或其衍生品作为数据商品的数据交易,也包括以传统数据或其衍生品作为数据商品的数据交易.
3.
2数据供方datasupplier数据交易中提供数据的组织或个人.
3.
3数据需方datademander数据交易中购买和使用数据的组织或个人.
3.
4数据交易服务机构dataexchangeserviceprovider为数据供需双方提供数据交易服务的组织.
3.
5数据交易服务平台dataexchangeserviceplatform数据交易服务机构依赖的用来为供需双方提供数据交易的信息化平台.
3.
6在线数据交易onlinedataexchange数据供方以数据调用接口的形式通过网络向数据需方交付数据的数据交易模式.
3.
7离线数据交易offlinedataexchange数据供需双方在达成数据交易协议后,由数据供方通过离线方式将数据从供方传输到需方的数据交易模式.
3.
8托管数据交易custodiandataexchange数据供需双方在达成数据交易协议后,由供方将数据拷贝到数据交易服务机构指定的数据托管服务平台,需方在数据托管服务平台内使用数据,数据不发生转移的交易模式.
3.
9数据交易过程dataexchangingprocess数据供需双方依托数据交易服务平台针对具体的数据交易对象,进行的一次完整和具体的数据交易行为.
注:数据交易过程一般分为交易申请、交易磋商、交易实施和交易退出等环节.
安全概述总则数据交易是供需双方对原始数据或加工处理后的数据依照既定交易过程进行的活动.
数据交易服务参考框架如图1所示.
数据交易涉及到数据供方、数据需方和数据交易服务机构.
数据交易服务机构依托数据交易服务平台,为数据供需双方提供数据交易服务.
从数据交易服务机构角度出发,数据交易过程一般包括交易申请、交易磋商、交易实施和交易结束四个环节.
常见的数据交易模式包括在线模式,离线模式和托管模式.