注册

国家标准项目《信息安全技术 大数据交易服务安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 阿里云计算有限公司中国电子技术标准化研究院中国软件交易所贵阳大数据交易所上海数据交易中心

目录

基础信息

20173591-T-469
制修订
制定
项目周期
24个月
2018-01-09
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

范围和主要技术内容

2016年国家标准研究课题《信息安全技术 大数据交易服务安全要求》已经提前完成项目结项,通过专家验收评审,并形成较成熟的标准草案《信息安全技术 大数据交易服务安全要求》。本标准研究内容包括: 1)明确大数据交易服务安全规范的对象和范围; 2)建立大数据交易服务框架,主要参与角色以及各角色的主要安全职责; 3)概括大数据交易服务模式和数据权属关系; 4)安全风险和安全需求分析,从大数据交易服务面临的安全威胁以及自身的安全需求出发,进行安全风险及需求分析。 5)研究应对机制和策略,研究满足大数据交易过程中的数据安全和个人信息安全,避免数据滥用等所提出的安全策略或机制。包括服务安全管理、交易数据权属、交易过程安全、交易行为安全、交易数据安全及支撑系统安全等角度提出安全要求。