GB/T 37932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37932—2019

信息安全技術(shù)

數(shù)據(jù)交易服務(wù)安全要求

Informationsecuritytechnology—

Securityrequirementsfordatatransactionservice

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37932—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全概述

4…………………2

參考框架

4.1……………2

數(shù)據(jù)交易安全原則

4.2…………………3

數(shù)據(jù)交易參與方安全要求

5………………3

數(shù)據(jù)供方安全要求

5.1…………………3

數(shù)據(jù)需方安全要求

5.2…………………3

數(shù)據(jù)交易服務(wù)機(jī)構(gòu)安全要求

5.3………………………4

交易對(duì)象安全

6……………6

禁止交易數(shù)據(jù)

6.1………………………6

數(shù)據(jù)質(zhì)量要求

6.2………………………6

個(gè)人信息安全保護(hù)

6.3…………………6

重要數(shù)據(jù)安全保護(hù)

6.4…………………6

數(shù)據(jù)交易過程安全

7………………………6

交易申請(qǐng)

7.1……………6

交易磋商

7.2……………7

交易實(shí)施

7.3……………7

交易結(jié)束

7.4……………7

GB/T37932—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位阿里云計(jì)算有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京賽西科技發(fā)展有限責(zé)任

:、、

公司北京軟件和信息服務(wù)交易所有限公司貴陽大數(shù)據(jù)交易所有限責(zé)任公司上海數(shù)據(jù)交易中心有限

、、、

公司阿里巴巴北京軟件服務(wù)有限公司中國科學(xué)院信息工程研究所中國移動(dòng)通信集團(tuán)公司陜西省

、()、、、

信息化工程研究院北京奇安信科技有限公司中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心清華大學(xué)西北大

、、、、

學(xué)陜西省網(wǎng)絡(luò)與信息安全測評(píng)中心中國科學(xué)院軟件研究所啟明星辰信息技術(shù)集團(tuán)股份有限公司北

、、、、

京天融信科技有限公司聯(lián)想北京有限公司西安電子科技大學(xué)

、()、。

本標(biāo)準(zhǔn)主要起草人葉潤國張大江孫彥沈錫鏞劉賢剛陳雪秀胡媛媛孫愛梅于鐵強(qiáng)胡影

:、、、、、、、、、、

張敏翀謝安明劉玉嶺趙蓓張群葉曉俊吳迪蔡磊李怡金濤張勇李克鵬陳馳鄭新華張銳卿

、、、、、、、、、、、、、、、

常玲劉嘉林任蘭芳裴慶祺孫騫

、、、、。

Ⅰ

GB/T37932—2019

引言

數(shù)據(jù)正日益對(duì)全球生產(chǎn)流通分配消費(fèi)活動(dòng)以及經(jīng)濟(jì)運(yùn)行機(jī)制社會(huì)生活方式和國家治理能力產(chǎn)

、、、、

生重要影響數(shù)據(jù)交易可以促進(jìn)數(shù)據(jù)資源流通破除數(shù)據(jù)孤島有效支撐數(shù)據(jù)應(yīng)用的快速發(fā)展發(fā)揮數(shù)

。,,,

據(jù)資源的經(jīng)濟(jì)價(jià)值然而數(shù)據(jù)交易面臨諸多安全問題和挑戰(zhàn)影響了數(shù)據(jù)應(yīng)用的進(jìn)一步健康發(fā)展

。,,。

為規(guī)范數(shù)據(jù)資源交易行為建立良好的數(shù)據(jù)交易秩序促進(jìn)數(shù)據(jù)交易服務(wù)參與者安全保障能力提

,,

升本標(biāo)準(zhǔn)將對(duì)數(shù)據(jù)交易服務(wù)進(jìn)行安全規(guī)范增強(qiáng)對(duì)數(shù)據(jù)交易服務(wù)的安全管控能力在確保數(shù)據(jù)安全的

,,,

前提下促進(jìn)數(shù)據(jù)資源自由流通從而帶動(dòng)整個(gè)數(shù)據(jù)產(chǎn)業(yè)的安全健康快速發(fā)展

,,、、。

Ⅱ

GB/T37932—2019

信息安全技術(shù)

數(shù)據(jù)交易服務(wù)安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了通過數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服務(wù)的安全要求包括數(shù)據(jù)交易參與方交易對(duì)

,、

象和交易過程的安全要求

。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全自評(píng)估也可供第三方測評(píng)機(jī)構(gòu)對(duì)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)

,

行安全評(píng)估時(shí)參考

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2017

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35274—2017

信息技術(shù)數(shù)據(jù)交易服務(wù)平臺(tái)交易數(shù)據(jù)描述

GB/T36343—2018

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988—2019

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T36343—2018。

31

.

數(shù)據(jù)交易datatransaction

數(shù)據(jù)供方和需方之間以數(shù)據(jù)商品作為交易對(duì)象