国家标准计划《信息安全技术 大数据交易服务安全要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 阿里云计算有限公司 、中国电子技术标准化研究院 、中国软件交易所 、贵阳大数据交易所 、上海数据交易中心 。

为落实《中华人民共和国网络安全法》十一条的规定，为加强大数据交易服务行业自律，亟需制定大数据交易服务安全标准规范，为大数据交易服务行业提供标准化管理依据，促进行业健康发展。

本标准为大数据交易服务安全规则制定、交易过程管理以及交易支撑系统安全运营提供指导，也为信息安全职能部门或第三方评估机构对大数据交易服务进行监督、检查和指导提供依据。

《大数据交易服务安全要求》是对大数据交易服务提供者进行安全规范，为数据供需双方能在安全的环境下完成数据交换、交易、共享提供指导。

本标准建立在2016年国家标准研究项目《大数据交易服务安全要求》对国内外大数据交易政策、法规、标准、大数据交易服务现状调研分析基础上，概括出大数据交易服务的主要模式、权属关系，分析大数据交易服务面临的主要安全问题和风险，从风险分析和《网络安全法》中对数据安全、运营平台安全、个人信息保护等的合规性要求出发提出针对大数据交易服务的规范性要求。

大数据交易服务安全要求是针对大数据交易服务组织安全管理、交易数据权属、交易过程安全、交易对象及交易支撑系统安全等的规范。

对提升大数据交易服务的安全能力提供标准依据。

为政府对大数据交易过程的共享和交换监督提供标准方面的安全监督依据，也为第三方机构评估大数据交易服务商的安全能力提供了基准，有助于大数据交易服务行业的安全、健康发展和公平竞争。

《大数据交易服务安全要求》国家标准制定的意义主要是从产业角度，用于满足指导大数据交易服务产业安全健康发展的需要；从国家政策层面，支撑《中国人民共和国网络安全法》的有效落地。

。

2016年国家标准研究课题《信息安全技术 大数据交易服务安全要求》已经提前完成项目结项，通过专家验收评审，并形成较成熟的标准草案《信息安全技术 大数据交易服务安全要求》。本标准研究内容包括: 1）明确大数据交易服务安全规范的对象和范围； 2）建立大数据交易服务框架，主要参与角色以及各角色的主要安全职责； 3）概括大数据交易服务模式和数据权属关系； 4）安全风险和安全需求分析，从大数据交易服务面临的安全威胁以及自身的安全需求出发，进行安全风险及需求分析。 5）研究应对机制和策略，研究满足大数据交易过程中的数据安全和个人信息安全，避免数据滥用等所提出的安全策略或机制。包括服务安全管理、交易数据权属、交易过程安全、交易行为安全、交易数据安全及支撑系统安全等角度提出安全要求。