下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
一、任務(wù)來源
《信息安全技術(shù)大數(shù)據(jù)交易服務(wù)安全要求》是國家標(biāo)準(zhǔn)化管理委員會2017
年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項目,國標(biāo)計劃號為XXX。本標(biāo)準(zhǔn)為自主制定標(biāo)
準(zhǔn),由阿里云計算有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭組織標(biāo)準(zhǔn)研制,北
京軟件和信息服務(wù)交易所、貴陽數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、阿里巴巴(北
京)軟件服務(wù)有限公司、中國科學(xué)院信息工程研究所、九次方、國家信息中心、
中國科學(xué)院軟件所、國家信息安全工程技術(shù)研究中心、北京奇虎科技有限公司、
北京京東尚科信息技術(shù)有限公司、西北大學(xué)、陜西省網(wǎng)絡(luò)與信息安全測評中心等
單位共同參與了該標(biāo)準(zhǔn)的起草編制工作。
本標(biāo)準(zhǔn)經(jīng)過編制組組內(nèi)深入研討,以及征詢專家意見后,在2017年6月28
日大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作組上征求全國信安標(biāo)委成員意見后,建議改名為《信息
安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》。
二、項目的目的與意義
數(shù)據(jù)是一種國家基礎(chǔ)性戰(zhàn)略資源,數(shù)據(jù)交易可以加速數(shù)據(jù)資源流通,促進(jìn)
多源數(shù)據(jù)融合,破除數(shù)據(jù)孤島,有效支撐大數(shù)據(jù)應(yīng)用的快速發(fā)展,并將極大提升
政府、社會整體數(shù)據(jù)分析能力,發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價值。然而,數(shù)據(jù)交易面臨
諸多安全問題和挑戰(zhàn),阻礙了大數(shù)據(jù)應(yīng)用的進(jìn)一步發(fā)展。
為規(guī)范數(shù)據(jù)資源的交易行為,建立良好的數(shù)據(jù)交易秩序,維護(hù)國家安全和
社會公共安全,保守國家秘密、商業(yè)秘密,保護(hù)個人隱私,維護(hù)數(shù)據(jù)權(quán)益人的合
法權(quán)益,本標(biāo)準(zhǔn)將對數(shù)據(jù)交易服務(wù)進(jìn)行安全規(guī)范,增強(qiáng)對數(shù)據(jù)交易服務(wù)的安全管
控能力,在確保數(shù)據(jù)安全的前提下,促進(jìn)數(shù)據(jù)資源自由流通,從而帶動整個大數(shù)
據(jù)產(chǎn)業(yè)的安全、健康、快速發(fā)展。
本標(biāo)準(zhǔn)在編制過程中遵循以下原則:
1)全面性
數(shù)據(jù)交易服務(wù)安全要求應(yīng)該全面規(guī)范數(shù)據(jù)交易服務(wù)涉及的交易參與方、交
易對象、交易過程的安全要求,保障數(shù)據(jù)交易的安全,確實保障數(shù)據(jù)在流通過程
中的國家安全、社會安全和個人隱私安全。
2)代表性
參與數(shù)據(jù)交易服務(wù)安全要求編寫的成員包括數(shù)據(jù)交易服務(wù)提供商,比如中
國軟交所、貴陽大數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、中關(guān)村數(shù)海大數(shù)據(jù)交易中心
等,也包括提供數(shù)據(jù)的數(shù)據(jù)供方,包括阿里巴巴、京東等,同時也包括購買數(shù)據(jù)
的單位。此外也包括了信息安全測評單位,這可以確保所編制的數(shù)據(jù)交易服務(wù)安
全要求標(biāo)準(zhǔn)具有廣泛的代表性,并在各方之間達(dá)成一致。
3)可操作性
數(shù)據(jù)交易服務(wù)安全要求力求做到可操作性,數(shù)據(jù)交易服務(wù)機(jī)構(gòu)或第三方測
評機(jī)構(gòu)可以基于該標(biāo)準(zhǔn),實現(xiàn)對數(shù)據(jù)交易安全合規(guī)性的符合性評價。
4)協(xié)調(diào)性
數(shù)據(jù)交易服務(wù)安全標(biāo)準(zhǔn)必須保持與其它大數(shù)據(jù)、信息系統(tǒng)等級保護(hù)、個人
信息保護(hù)標(biāo)準(zhǔn)之間的協(xié)調(diào)性。
三、主要工作過程
1、2016年6月,項目組籌建數(shù)據(jù)交易安全標(biāo)準(zhǔn)預(yù)研組,對國內(nèi)外數(shù)據(jù)交易
現(xiàn)狀、安全威脅和挑戰(zhàn),以現(xiàn)有數(shù)據(jù)交易相關(guān)標(biāo)準(zhǔn)進(jìn)行調(diào)研,確定數(shù)據(jù)交易服務(wù)
安全要求標(biāo)準(zhǔn)化需求。
2、2016年7月初,成立正式的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)研究組,由阿里
云有限公司牽頭,中國電子技術(shù)標(biāo)準(zhǔn)化研究院、貴陽數(shù)據(jù)交易所、上海數(shù)據(jù)交易
中心、浙江數(shù)據(jù)交易中心、清華大學(xué)、國家信息中心、陜西省信息安全測評中心
等單位組成標(biāo)準(zhǔn)研究組,并在當(dāng)月的全國信安標(biāo)委的安全會議周上成功立項后,
立即召開了標(biāo)準(zhǔn)研究啟動工作會議。
3、2016年7月到12月,標(biāo)準(zhǔn)研究組開展數(shù)據(jù)交易安全分析調(diào)研,包括對
國內(nèi)外數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的交易規(guī)則、制度等的調(diào)研分析、以及派人對數(shù)據(jù)交易
服務(wù)機(jī)構(gòu)進(jìn)行實地調(diào)研等,組織4次研討會,2次研究報告集中編寫會議,完成
數(shù)據(jù)交易安全要求標(biāo)準(zhǔn)草案的編制,以及數(shù)據(jù)交易服務(wù)安全要求研究報告的撰
寫。
4、2017年1月到3月,就數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案和研究報告,召
開了兩次專家內(nèi)審會議,請專家對標(biāo)準(zhǔn)草案和研究報告提出意見,并根據(jù)專家意
見對標(biāo)準(zhǔn)草案和報告進(jìn)行進(jìn)一步完善。
5、2017年3月27日,數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)研究項目正式完成驗收。
6、2017年4月11日,在武漢的信安標(biāo)委安全會議周上,完成數(shù)據(jù)交易服
務(wù)安全要求標(biāo)準(zhǔn)編制的正式立項。
7、2017年5月7日,標(biāo)準(zhǔn)編制組召開標(biāo)準(zhǔn)編制啟動會議,在啟動會上,要
求多家交易所介紹交易規(guī)則,然后,對標(biāo)準(zhǔn)草案進(jìn)行了深入分析,對標(biāo)準(zhǔn)草案結(jié)
構(gòu)進(jìn)行了微調(diào),并進(jìn)行了標(biāo)準(zhǔn)編制任務(wù)分工。
7、2017年6月8日,標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第一次修改版進(jìn)行了深入討論,
提出了修改意見,并進(jìn)行了第二次編寫分工。
8、2017年6月14日,標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第二修改版進(jìn)行了深入討論
分析,對發(fā)現(xiàn)的問題進(jìn)行修正,形成數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案第三版。
9、2017年6月20日,標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第三修改版進(jìn)行了深入討論
和交叉評審,對發(fā)現(xiàn)的問題進(jìn)行修正,形成最后的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草
案第四版。
10、2017年6月26日,標(biāo)準(zhǔn)編制組對第四版的數(shù)據(jù)交易服務(wù)安全要求草案
進(jìn)行了內(nèi)部評審,項目組根據(jù)專家意見進(jìn)行進(jìn)一步完善,得到了最后的數(shù)據(jù)交易
服務(wù)安全要求標(biāo)準(zhǔn)草案。
11、2017年6月28日,標(biāo)準(zhǔn)編制組在大數(shù)據(jù)工作組全會上對標(biāo)準(zhǔn)草案進(jìn)行
了匯報,聽取了大數(shù)據(jù)工作組各成員的意見,同意將標(biāo)準(zhǔn)名稱改為《信息安全技
術(shù)數(shù)據(jù)交易服務(wù)安全要求》,并根據(jù)成員意見進(jìn)一步完善了標(biāo)準(zhǔn)文本,形成標(biāo)準(zhǔn)
征求意見稿。
四、標(biāo)準(zhǔn)的主要內(nèi)容
本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)交易服務(wù)涉及的交易參與方、交易對象和交易過程的安
全要求。本標(biāo)準(zhǔn)適用于提供數(shù)據(jù)交易服務(wù)的組織進(jìn)行安全自評估,也適用于第三
方機(jī)構(gòu)對數(shù)據(jù)交易服務(wù)組織進(jìn)行安全測評。
本標(biāo)準(zhǔn)主要框架如下:
1范圍
2規(guī)范性引用文件
3術(shù)語定義及縮略語
3.1術(shù)語和定義
4安全概述
4.1總則
4.2數(shù)據(jù)交易安全原則
5數(shù)據(jù)交易參與方安全
5.1數(shù)據(jù)供方安全要求
5.2數(shù)據(jù)需方安全要求
5.3數(shù)據(jù)交易服務(wù)機(jī)構(gòu)安全要求
6交易對象安全
6.1禁止交易數(shù)據(jù)
6.2數(shù)據(jù)質(zhì)量要求
6.3個人信息安全保護(hù)
7數(shù)據(jù)交易過程安全
7.1交易申請
7.2交易磋商
7.3交易實施
7.4交易結(jié)束
五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系
本標(biāo)準(zhǔn)規(guī)范了數(shù)據(jù)交易服務(wù)機(jī)構(gòu)在依托數(shù)據(jù)交易服務(wù)平臺為數(shù)據(jù)供需雙方
提供數(shù)據(jù)交易服務(wù)時應(yīng)該滿足的安全要求,整個標(biāo)準(zhǔn)從數(shù)據(jù)交易服務(wù)參與方安
全、交易對象安全和交易過程安全三個方面規(guī)范了數(shù)據(jù)交易服務(wù)的安全要求。本
標(biāo)準(zhǔn)對提升我國數(shù)據(jù)交易市場的規(guī)范性,加強(qiáng)對數(shù)據(jù)交易的監(jiān)管,實現(xiàn)數(shù)據(jù)的安
全、有序流通具有十分重要的參考意義。
本標(biāo)準(zhǔn)將支撐我國正在制定的數(shù)據(jù)安全管理辦法。并與正在制定的《信息
技術(shù)數(shù)據(jù)交易服務(wù)平臺基本數(shù)據(jù)描述》、《信息技術(shù)數(shù)據(jù)交易服務(wù)平臺通用功
能要求》以及《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》一起,旨在推動數(shù)據(jù)
交易服務(wù)市場的安全有序、健康發(fā)展。
六、重大分歧意見的處理經(jīng)過和依據(jù)
本標(biāo)準(zhǔn)的制定過程中,對現(xiàn)有數(shù)據(jù)交易所的現(xiàn)有交易規(guī)范進(jìn)行了深入的調(diào)
研分析,并廣泛邀請各數(shù)據(jù)交易所參與標(biāo)準(zhǔn)的研制,整個標(biāo)準(zhǔn)編制過程中沒有出
現(xiàn)過重大分歧意見。
七、國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議
建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。
八、貫徹國家標(biāo)準(zhǔn)的要求和措施建議(包括組織措施、技術(shù)措施、過渡
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024至2030年中國雙層保溫陳列柜數(shù)據(jù)監(jiān)測研究報告
- 2024至2030年中國低水箱內(nèi)配件行業(yè)投資前景及策略咨詢研究報告
- 2024年電暖器反射照項目可行性研究報告
- 健康飲食的演講稿集合七篇
- 小班班務(wù)工作計劃四篇
- 低碳生活的中學(xué)生建議書(12篇)
- 潑水節(jié)活動方案
- 一年級新生入學(xué)教育活動方案
- 聯(lián)合體授權(quán)委托書
- 酒店員工個人年終總結(jié)(15篇)
- 浙教版勞動教育二年級上冊項目三 任務(wù)二廢舊物品巧利用教學(xué)課件含微課視頻
- 公司2023年消防安全資金投入計劃和預(yù)算方案
- 華師大版七年級科學(xué)上冊全冊教學(xué)課件
- 2023星閃無線短距通信技術(shù)(SparkLink1.0)產(chǎn)業(yè)化推進(jìn)白皮書
- 小學(xué)語文新課程標(biāo)準(zhǔn)(中段)
- GB/T 43153-2023居家養(yǎng)老上門服務(wù)基本規(guī)范
- 簡述水庫大壩網(wǎng)格式護(hù)坡施工技術(shù)要點
- 文言文閱讀訓(xùn)練:蘇軾《范增論》(附答案解析與譯文)
- 有限空間作業(yè)安全檢查(自查)表
- 供應(yīng)鏈墊資采購合同范本
- 如何“泡”開詩歌公開課一等獎市賽課獲獎?wù)n件
評論
0/150
提交評論