標準解讀

《GB/T 37932-2019 信息安全技術 數(shù)據(jù)交易服務安全要求》是一項國家標準,旨在為數(shù)據(jù)交易過程中的信息安全提供指導和規(guī)范。該標準適用于各種類型的數(shù)據(jù)交易平臺和服務提供商,確保在數(shù)據(jù)收集、處理、存儲、傳輸以及使用等環(huán)節(jié)中能夠有效保護個人隱私與企業(yè)機密信息的安全。

根據(jù)文檔內(nèi)容,其主要涵蓋了以下幾個方面的要求:

  • 組織管理:包括建立完善的信息安全管理機制、明確各部門及人員職責、定期開展安全教育培訓活動等內(nèi)容。
  • 物理環(huán)境安全:規(guī)定了對存放重要數(shù)據(jù)設備所在場所應采取的防護措施,如門禁控制、視頻監(jiān)控等。
  • 網(wǎng)絡與通信安全:強調(diào)需采用加密傳輸協(xié)議來保證數(shù)據(jù)在網(wǎng)絡上傳輸時的安全性;同時也要做好防火墻設置等工作以防止外部非法入侵。
  • 系統(tǒng)開發(fā)與維護安全:涉及到軟件生命周期各階段(需求分析、設計、編碼、測試)的安全考量,以及后期版本更新、漏洞修補等方面的具體操作指南。
  • 數(shù)據(jù)安全:針對不同類型的數(shù)據(jù)提出了相應的保護策略,比如敏感信息脫敏處理、訪問權(quán)限控制等。
  • 應急響應:制定了應對突發(fā)信息安全事件的工作流程,包括預案制定、快速反應機制建立等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB∕T37932-2019信息安全技術數(shù)據(jù)交易服務安全要求(2019年發(fā)布-高清)_第1頁
GB∕T37932-2019信息安全技術數(shù)據(jù)交易服務安全要求(2019年發(fā)布-高清)_第2頁
GB∕T37932-2019信息安全技術數(shù)據(jù)交易服務安全要求(2019年發(fā)布-高清)_第3頁
GB∕T37932-2019信息安全技術數(shù)據(jù)交易服務安全要求(2019年發(fā)布-高清)_第4頁
GB∕T37932-2019信息安全技術數(shù)據(jù)交易服務安全要求(2019年發(fā)布-高清)_第5頁
免費預覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB∕T37932-2019信息安全技術數(shù)據(jù)交易服務安全要求(2019年發(fā)布-高清)-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37932—2019

信息安全技術

數(shù)據(jù)交易服務安全要求

Informationsecuritytechnology—

Securityrequirementsfordatatransactionservice

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37932—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

安全概述

4…………………2

參考框架

4.1……………2

數(shù)據(jù)交易安全原則

4.2…………………3

數(shù)據(jù)交易參與方安全要求

5………………3

數(shù)據(jù)供方安全要求

5.1…………………3

數(shù)據(jù)需方安全要求

5.2…………………3

數(shù)據(jù)交易服務機構(gòu)安全要求

5.3………………………4

交易對象安全

6……………6

禁止交易數(shù)據(jù)

6.1………………………6

數(shù)據(jù)質(zhì)量要求

6.2………………………6

個人信息安全保護

6.3…………………6

重要數(shù)據(jù)安全保護

6.4…………………6

數(shù)據(jù)交易過程安全

7………………………6

交易申請

7.1……………6

交易磋商

7.2……………7

交易實施

7.3……………7

交易結(jié)束

7.4……………7

GB/T37932—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位阿里云計算有限公司中國電子技術標準化研究院北京賽西科技發(fā)展有限責任

:、、

公司北京軟件和信息服務交易所有限公司貴陽大數(shù)據(jù)交易所有限責任公司上海數(shù)據(jù)交易中心有限

、、、

公司阿里巴巴北京軟件服務有限公司中國科學院信息工程研究所中國移動通信集團公司陜西省

、()、、、

信息化工程研究院北京奇安信科技有限公司中國網(wǎng)絡安全審查技術與認證中心清華大學西北大

、、、、

學陜西省網(wǎng)絡與信息安全測評中心中國科學院軟件研究所啟明星辰信息技術集團股份有限公司北

、、、、

京天融信科技有限公司聯(lián)想北京有限公司西安電子科技大學

、()、。

本標準主要起草人葉潤國張大江孫彥沈錫鏞劉賢剛陳雪秀胡媛媛孫愛梅于鐵強胡影

:、、、、、、、、、、

張敏翀謝安明劉玉嶺趙蓓張群葉曉俊吳迪蔡磊李怡金濤張勇李克鵬陳馳鄭新華張銳卿

、、、、、、、、、、、、、、、

常玲劉嘉林任蘭芳裴慶祺孫騫

、、、、。

GB/T37932—2019

引言

數(shù)據(jù)正日益對全球生產(chǎn)流通分配消費活動以及經(jīng)濟運行機制社會生活方式和國家治理能力產(chǎn)

、、、、

生重要影響數(shù)據(jù)交易可以促進數(shù)據(jù)資源流通破除數(shù)據(jù)孤島有效支撐數(shù)據(jù)應用的快速發(fā)展發(fā)揮數(shù)

。,,,

據(jù)資源的經(jīng)濟價值然而數(shù)據(jù)交易面臨諸多安全問題和挑戰(zhàn)影響了數(shù)據(jù)應用的進一步健康發(fā)展

。,,。

為規(guī)范數(shù)據(jù)資源交易行為建立良好的數(shù)據(jù)交易秩序促進數(shù)據(jù)交易服務參與者安全保障能力提

,,

升本標準將對數(shù)據(jù)交易服務進行安全規(guī)范增強對數(shù)據(jù)交易服務的安全管控能力在確保數(shù)據(jù)安全的

,,,

前提下促進數(shù)據(jù)資源自由流通從而帶動整個數(shù)據(jù)產(chǎn)業(yè)的安全健康快速發(fā)展

,,、、。

GB/T37932—2019

信息安全技術

數(shù)據(jù)交易服務安全要求

1范圍

本標準規(guī)定了通過數(shù)據(jù)交易服務機構(gòu)進行數(shù)據(jù)交易服務的安全要求包括數(shù)據(jù)交易參與方交易對

,、

象和交易過程的安全要求

本標準適用于數(shù)據(jù)交易服務機構(gòu)進行安全自評估也可供第三方測評機構(gòu)對數(shù)據(jù)交易服務機構(gòu)進

,

行安全評估時參考

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2010

信息安全技術個人信息安全規(guī)范

GB/T35273—2017

信息安全技術大數(shù)據(jù)服務安全能力要求

GB/T35274—2017

信息技術數(shù)據(jù)交易服務平臺交易數(shù)據(jù)描述

GB/T36343—2018

信息安全技術數(shù)據(jù)安全能力成熟度模型

GB/T37988—2019

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T36343—2018。

31

.

數(shù)據(jù)交易datatransaction

數(shù)據(jù)供方和需方之間以數(shù)據(jù)商品作為交易對象

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論