国家标准项目《信息安全技术 大数据交易服务安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 阿里云计算有限公司 、中国电子技术标准化研究院 、中国软件交易所 、贵阳大数据交易所 、上海数据交易中心 。
| 35 信息技术、办公机械 |
| 35.040 字符集和信息编码 |
2016年国家标准研究课题《信息安全技术 大数据交易服务安全要求》已经提前完成项目结项,通过专家验收评审,并形成较成熟的标准草案《信息安全技术 大数据交易服务安全要求》。本标准研究内容包括: 1)明确大数据交易服务安全规范的对象和范围; 2)建立大数据交易服务框架,主要参与角色以及各角色的主要安全职责; 3)概括大数据交易服务模式和数据权属关系; 4)安全风险和安全需求分析,从大数据交易服务面临的安全威胁以及自身的安全需求出发,进行安全风险及需求分析。 5)研究应对机制和策略,研究满足大数据交易过程中的数据安全和个人信息安全,避免数据滥用等所提出的安全策略或机制。包括服务安全管理、交易数据权属、交易过程安全、交易行为安全、交易数据安全及支撑系统安全等角度提出安全要求。