標準解讀

《GB/T 37932-2019 信息安全技術 數(shù)據交易服務安全要求》是一項國家標準,旨在為數(shù)據交易過程中的信息安全提供指導和規(guī)范。該標準適用于各種類型的數(shù)據交易平臺和服務提供商,確保在數(shù)據收集、處理、存儲、傳輸以及使用等環(huán)節(jié)中能夠有效保護個人隱私與企業(yè)機密信息的安全。

根據文檔內容,其主要涵蓋了以下幾個方面的要求:

  • 組織管理:包括建立完善的信息安全管理機制、明確各部門及人員職責、定期開展安全教育培訓活動等內容。
  • 物理環(huán)境安全:規(guī)定了對存放重要數(shù)據設備所在場所應采取的防護措施,如門禁控制、視頻監(jiān)控等。
  • 網絡與通信安全:強調需采用加密傳輸協(xié)議來保證數(shù)據在網絡上傳輸時的安全性;同時也要做好防火墻設置等工作以防止外部非法入侵。
  • 系統(tǒng)開發(fā)與維護安全:涉及到軟件生命周期各階段(需求分析、設計、編碼、測試)的安全考量,以及后期版本更新、漏洞修補等方面的具體操作指南。
  • 數(shù)據安全:針對不同類型的數(shù)據提出了相應的保護策略,比如敏感信息脫敏處理、訪問權限控制等。
  • 應急響應:制定了應對突發(fā)信息安全事件的工作流程,包括預案制定、快速反應機制建立等。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB∕T37932-2019信息安全技術數(shù)據交易服務安全要求(2019年發(fā)布-高清)_第1頁
GB∕T37932-2019信息安全技術數(shù)據交易服務安全要求(2019年發(fā)布-高清)_第2頁
GB∕T37932-2019信息安全技術數(shù)據交易服務安全要求(2019年發(fā)布-高清)_第3頁
GB∕T37932-2019信息安全技術數(shù)據交易服務安全要求(2019年發(fā)布-高清)_第4頁
GB∕T37932-2019信息安全技術數(shù)據交易服務安全要求(2019年發(fā)布-高清)_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37932—2019

信息安全技術

數(shù)據交易服務安全要求

Informationsecuritytechnology—

Securityrequirementsfordatatransactionservice

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37932—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

安全概述

4…………………2

參考框架

4.1……………2

數(shù)據交易安全原則

4.2…………………3

數(shù)據交易參與方安全要求

5………………3

數(shù)據供方安全要求

5.1…………………3

數(shù)據需方安全要求

5.2…………………3

數(shù)據交易服務機構安全要求

5.3………………………4

交易對象安全

6……………6

禁止交易數(shù)據

6.1………………………6

數(shù)據質量要求

6.2………………………6

個人信息安全保護

6.3…………………6

重要數(shù)據安全保護

6.4…………………6

數(shù)據交易過程安全

7………………………6

交易申請

7.1……………6

交易磋商

7.2……………7

交易實施

7.3……………7

交易結束

7.4……………7

GB/T37932—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位阿里云計算有限公司中國電子技術標準化研究院北京賽西科技發(fā)展有限責任

:、、

公司北京軟件和信息服務交易所有限公司貴陽大數(shù)據交易所有限責任公司上海數(shù)據交易中心有限

、、、

公司阿里巴巴北京軟件服務有限公司中國科學院信息工程研究所中國移動通信集團公司陜西省

、()、、、

信息化工程研究院北京奇安信科技有限公司中國網絡安全審查技術與認證中心清華大學西北大

、、、、

學陜西省網絡與信息安全測評中心中國科學院軟件研究所啟明星辰信息技術集團股份有限公司北

、、、、

京天融信科技有限公司聯(lián)想北京有限公司西安電子科技大學

、()、。

本標準主要起草人葉潤國張大江孫彥沈錫鏞劉賢剛陳雪秀胡媛媛孫愛梅于鐵強胡影

:、、、、、、、、、、

張敏翀謝安明劉玉嶺趙蓓張群葉曉俊吳迪蔡磊李怡金濤張勇李克鵬陳馳鄭新華張銳卿

、、、、、、、、、、、、、、、

常玲劉嘉林任蘭芳裴慶祺孫騫

、、、、。

GB/T37932—2019

引言

數(shù)據正日益對全球生產流通分配消費活動以及經濟運行機制社會生活方式和國家治理能力產

、、、、

生重要影響數(shù)據交易可以促進數(shù)據資源流通破除數(shù)據孤島有效支撐數(shù)據應用的快速發(fā)展發(fā)揮數(shù)

。,,,

據資源的經濟價值然而數(shù)據交易面臨諸多安全問題和挑戰(zhàn)影響了數(shù)據應用的進一步健康發(fā)展

。,,。

為規(guī)范數(shù)據資源交易行為建立良好的數(shù)據交易秩序促進數(shù)據交易服務參與者安全保障能力提

,,

升本標準將對數(shù)據交易服務進行安全規(guī)范增強對數(shù)據交易服務的安全管控能力在確保數(shù)據安全的

,,,

前提下促進數(shù)據資源自由流通從而帶動整個數(shù)據產業(yè)的安全健康快速發(fā)展

,,、、。

GB/T37932—2019

信息安全技術

數(shù)據交易服務安全要求

1范圍

本標準規(guī)定了通過數(shù)據交易服務機構進行數(shù)據交易服務的安全要求包括數(shù)據交易參與方交易對

,、

象和交易過程的安全要求

。

本標準適用于數(shù)據交易服務機構進行安全自評估也可供第三方測評機構對數(shù)據交易服務機構進

,

行安全評估時參考

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2010

信息安全技術個人信息安全規(guī)范

GB/T35273—2017

信息安全技術大數(shù)據服務安全能力要求

GB/T35274—2017

信息技術數(shù)據交易服務平臺交易數(shù)據描述

GB/T36343—2018

信息安全技術數(shù)據安全能力成熟度模型

GB/T37988—2019

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T36343—2018。

31

.

數(shù)據交易datatransaction

數(shù)據供方和需方之間以數(shù)據商品作為交易對象

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論