注册

国家标准项目《信息安全技术 数据交易服务安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 中国电子技术标准化研究院上海数据交易所有限公司北京国际大数据交易有限公司浙江大数据交易中心有限公司武汉东湖大数据交易中心股份有限公司中国网络空间研究院陕西省信息化工程研究院

目录

基础信息

20230235-T-469
制修订
修订
项目周期
16个月
2023-03-21
公示开始日期
2022-12-22
公示截止日期
2023-01-05
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
35.030 IT安全
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

范围和主要技术内容

本标准适用于数据交易的各参与方进行数据安全自评估,也适用于第三方机构对数据交易的各参与方进行安全评估。主要研究点: 一是数据交易参考框架的完善。随着数据交易方式的多样化,原标准给出的数据交易参考框架的参与方无法覆盖新形势下的数据交易模式,需要会重新提出新的参考模型。 二是数据交易模式的安全要求。随着隐私计算、安全多方计算等安全技术的发展,越来越多的新型技术应用于数据交易中,需要在原标准的基础上,给出不同交易模式下技术层面的相关安全要求。 三是数据交易安全要求。数据交易的安全措施是需要不断更新加固的,并受到国家有关部门的监督管理,需要增加相应的机制和要求来维持机构的高安全保障水平。 四是与最新法律法规的衔接。随着《数据安全法》《个人信息保护法》的相继出台,对个人信息和重要数据都提出新的要求,需要对原标准个人信息保护和重要数据安全相关要求进行更新。 五是交易过程的安全。根据对当前数据交易所的调研,目前不仅仅只有交易申请、交易磋商、交易实施、交易结束四个过程涉及数据安全,需要进一步细化,甚至是扩大数据交易过程的安全,增加合规性评估、交易追溯等过程。 本文件代替GB/T 37932—2019《信息安全技术 数据交易服务安全要求》,与GB/T 37932—2019相比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了“数据交易服务平台安全要求”一章(见第6章); b)更改了“总则”的数据交易活动参考模型(见4.1); c)增加了数据交易参与方的“基本要求”(见5.1); d)增加了第三方安全要求(见5.4); e)增加了数据交易服务机构的“注册和退出机制”(见5.6.4); f)删除了数据交易服务平台的安全要求(见2019年版的5.3.3.2); g)更改了“禁止交易数据”的有关要求(见7.1); h)更改了“数据质量要求”的有关要求(见7.2); i)更改了交易对象中“个人信息安全保护”的有关要求(见7.3); j)更改了交易对象中“重要数据安全保护”的有关要求(见7.4); k)增加了交易对象中“数据服务和产品要求”(见7.5); l)增加了数据交易过程的“合规性评估”(见8.2); m)更改了数据交易过程的“交易磋商”的有关要求(见8.3); n)增加了数据交易过程的“使用加工”(见8.4); o)更改了数据交易过程的“交易实施”的安全要求(见8.5); p)增加了数据交易过程的“交易结算”(见8.6); q)增加了数据交易过程的“交易追溯”(见8.8); r)增加了禁止交易数据示例(见附录A)。