《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求-編制說明》

一、任務(wù)來源

《信息安全技術(shù)大數(shù)據(jù)交易服務(wù)安全要求》是國家標(biāo)準(zhǔn)化管理委員會2017

年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項目，國標(biāo)計劃號為XXX。本標(biāo)準(zhǔn)為自主制定標(biāo)

準(zhǔn)，由阿里云計算有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭組織標(biāo)準(zhǔn)研制，北

京軟件和信息服務(wù)交易所、貴陽數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、阿里巴巴（北

京）軟件服務(wù)有限公司、中國科學(xué)院信息工程研究所、九次方、國家信息中心、

中國科學(xué)院軟件所、國家信息安全工程技術(shù)研究中心、北京奇虎科技有限公司、

北京京東尚科信息技術(shù)有限公司、西北大學(xué)、陜西省網(wǎng)絡(luò)與信息安全測評中心等

單位共同參與了該標(biāo)準(zhǔn)的起草編制工作。

本標(biāo)準(zhǔn)經(jīng)過編制組組內(nèi)深入研討，以及征詢專家意見后，在2017年6月28

日大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作組上征求全國信安標(biāo)委成員意見后，建議改名為《信息

安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》。

二、項目的目的與意義

數(shù)據(jù)是一種國家基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)交易可以加速數(shù)據(jù)資源流通，促進(jìn)

多源數(shù)據(jù)融合，破除數(shù)據(jù)孤島，有效支撐大數(shù)據(jù)應(yīng)用的快速發(fā)展，并將極大提升

政府、社會整體數(shù)據(jù)分析能力，發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價值。然而，數(shù)據(jù)交易面臨

諸多安全問題和挑戰(zhàn)，阻礙了大數(shù)據(jù)應(yīng)用的進(jìn)一步發(fā)展。

為規(guī)范數(shù)據(jù)資源的交易行為，建立良好的數(shù)據(jù)交易秩序，維護(hù)國家安全和

社會公共安全，保守國家秘密、商業(yè)秘密，保護(hù)個人隱私，維護(hù)數(shù)據(jù)權(quán)益人的合

法權(quán)益，本標(biāo)準(zhǔn)將對數(shù)據(jù)交易服務(wù)進(jìn)行安全規(guī)范，增強(qiáng)對數(shù)據(jù)交易服務(wù)的安全管

控能力，在確保數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)資源自由流通，從而帶動整個大數(shù)

據(jù)產(chǎn)業(yè)的安全、健康、快速發(fā)展。

本標(biāo)準(zhǔn)在編制過程中遵循以下原則：

1）全面性

數(shù)據(jù)交易服務(wù)安全要求應(yīng)該全面規(guī)范數(shù)據(jù)交易服務(wù)涉及的交易參與方、交

易對象、交易過程的安全要求，保障數(shù)據(jù)交易的安全，確實保障數(shù)據(jù)在流通過程

中的國家安全、社會安全和個人隱私安全。

2）代表性

參與數(shù)據(jù)交易服務(wù)安全要求編寫的成員包括數(shù)據(jù)交易服務(wù)提供商，比如中

國軟交所、貴陽大數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、中關(guān)村數(shù)海大數(shù)據(jù)交易中心

等，也包括提供數(shù)據(jù)的數(shù)據(jù)供方，包括阿里巴巴、京東等，同時也包括購買數(shù)據(jù)

的單位。此外也包括了信息安全測評單位，這可以確保所編制的數(shù)據(jù)交易服務(wù)安

全要求標(biāo)準(zhǔn)具有廣泛的代表性，并在各方之間達(dá)成一致。

3）可操作性

數(shù)據(jù)交易服務(wù)安全要求力求做到可操作性，數(shù)據(jù)交易服務(wù)機(jī)構(gòu)或第三方測

評機(jī)構(gòu)可以基于該標(biāo)準(zhǔn)，實現(xiàn)對數(shù)據(jù)交易安全合規(guī)性的符合性評價。

4）協(xié)調(diào)性

數(shù)據(jù)交易服務(wù)安全標(biāo)準(zhǔn)必須保持與其它大數(shù)據(jù)、信息系統(tǒng)等級保護(hù)、個人

信息保護(hù)標(biāo)準(zhǔn)之間的協(xié)調(diào)性。

三、主要工作過程

1、2016年6月，項目組籌建數(shù)據(jù)交易安全標(biāo)準(zhǔn)預(yù)研組，對國內(nèi)外數(shù)據(jù)交易

現(xiàn)狀、安全威脅和挑戰(zhàn)，以現(xiàn)有數(shù)據(jù)交易相關(guān)標(biāo)準(zhǔn)進(jìn)行調(diào)研，確定數(shù)據(jù)交易服務(wù)

安全要求標(biāo)準(zhǔn)化需求。

2、2016年7月初，成立正式的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)研究組，由阿里

云有限公司牽頭，中國電子技術(shù)標(biāo)準(zhǔn)化研究院、貴陽數(shù)據(jù)交易所、上海數(shù)據(jù)交易

中心、浙江數(shù)據(jù)交易中心、清華大學(xué)、國家信息中心、陜西省信息安全測評中心

等單位組成標(biāo)準(zhǔn)研究組，并在當(dāng)月的全國信安標(biāo)委的安全會議周上成功立項后，

立即召開了標(biāo)準(zhǔn)研究啟動工作會議。

3、2016年7月到12月，標(biāo)準(zhǔn)研究組開展數(shù)據(jù)交易安全分析調(diào)研，包括對

國內(nèi)外數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的交易規(guī)則、制度等的調(diào)研分析、以及派人對數(shù)據(jù)交易

服務(wù)機(jī)構(gòu)進(jìn)行實地調(diào)研等，組織4次研討會，2次研究報告集中編寫會議，完成

數(shù)據(jù)交易安全要求標(biāo)準(zhǔn)草案的編制，以及數(shù)據(jù)交易服務(wù)安全要求研究報告的撰

寫。

4、2017年1月到3月，就數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案和研究報告，召

開了兩次專家內(nèi)審會議，請專家對標(biāo)準(zhǔn)草案和研究報告提出意見，并根據(jù)專家意

見對標(biāo)準(zhǔn)草案和報告進(jìn)行進(jìn)一步完善。

5、2017年3月27日，數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)研究項目正式完成驗收。

6、2017年4月11日，在武漢的信安標(biāo)委安全會議周上，完成數(shù)據(jù)交易服

務(wù)安全要求標(biāo)準(zhǔn)編制的正式立項。

7、2017年5月7日，標(biāo)準(zhǔn)編制組召開標(biāo)準(zhǔn)編制啟動會議，在啟動會上，要

求多家交易所介紹交易規(guī)則，然后，對標(biāo)準(zhǔn)草案進(jìn)行了深入分析，對標(biāo)準(zhǔn)草案結(jié)

構(gòu)進(jìn)行了微調(diào)，并進(jìn)行了標(biāo)準(zhǔn)編制任務(wù)分工。

7、2017年6月8日，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第一次修改版進(jìn)行了深入討論，

提出了修改意見，并進(jìn)行了第二次編寫分工。

8、2017年6月14日，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第二修改版進(jìn)行了深入討論

分析，對發(fā)現(xiàn)的問題進(jìn)行修正，形成數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案第三版。

9、2017年6月20日，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第三修改版進(jìn)行了深入討論

和交叉評審，對發(fā)現(xiàn)的問題進(jìn)行修正，形成最后的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草

案第四版。

10、2017年6月26日，標(biāo)準(zhǔn)編制組對第四版的數(shù)據(jù)交易服務(wù)安全要求草案

進(jìn)行了內(nèi)部評審，項目組根據(jù)專家意見進(jìn)行進(jìn)一步完善，得到了最后的數(shù)據(jù)交易

服務(wù)安全要求標(biāo)準(zhǔn)草案。

11、2017年6月28日，標(biāo)準(zhǔn)編制組在大數(shù)據(jù)工作組全會上對標(biāo)準(zhǔn)草案進(jìn)行

了匯報，聽取了大數(shù)據(jù)工作組各成員的意見，同意將標(biāo)準(zhǔn)名稱改為《信息安全技

術(shù)數(shù)據(jù)交易服務(wù)安全要求》，并根據(jù)成員意見進(jìn)一步完善了標(biāo)準(zhǔn)文本，形成標(biāo)準(zhǔn)

征求意見稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)交易服務(wù)涉及的交易參與方、交易對象和交易過程的安

全要求。本標(biāo)準(zhǔn)適用于提供數(shù)據(jù)交易服務(wù)的組織進(jìn)行安全自評估，也適用于第三

方機(jī)構(gòu)對數(shù)據(jù)交易服務(wù)組織進(jìn)行安全測評。

本標(biāo)準(zhǔn)主要框架如下：

1范圍

2規(guī)范性引用文件

3術(shù)語定義及縮略語

3.1術(shù)語和定義

4安全概述

4.1總則

4.2數(shù)據(jù)交易安全原則

5數(shù)據(jù)交易參與方安全

5.1數(shù)據(jù)供方安全要求

5.2數(shù)據(jù)需方安全要求

5.3數(shù)據(jù)交易服務(wù)機(jī)構(gòu)安全要求

6交易對象安全

6.1禁止交易數(shù)據(jù)

6.2數(shù)據(jù)質(zhì)量要求

6.3個人信息安全保護(hù)

7數(shù)據(jù)交易過程安全

7.1交易申請

7.2交易磋商

7.3交易實施

7.4交易結(jié)束

五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)規(guī)范了數(shù)據(jù)交易服務(wù)機(jī)構(gòu)在依托數(shù)據(jù)交易服務(wù)平臺為數(shù)據(jù)供需雙方

提供數(shù)據(jù)交易服務(wù)時應(yīng)該滿足的安全要求，整個標(biāo)準(zhǔn)從數(shù)據(jù)交易服務(wù)參與方安

全、交易對象安全和交易過程安全三個方面規(guī)范了數(shù)據(jù)交易服務(wù)的安全要求。本

標(biāo)準(zhǔn)對提升我國數(shù)據(jù)交易市場的規(guī)范性，加強(qiáng)對數(shù)據(jù)交易的監(jiān)管，實現(xiàn)數(shù)據(jù)的安

全、有序流通具有十分重要的參考意義。

本標(biāo)準(zhǔn)將支撐我國正在制定的數(shù)據(jù)安全管理辦法。并與正在制定的《信息

技術(shù)數(shù)據(jù)交易服務(wù)平臺基本數(shù)據(jù)描述》、《信息技術(shù)數(shù)據(jù)交易服務(wù)平臺通用功

能要求》以及《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》一起，旨在推動數(shù)據(jù)

交易服務(wù)市場的安全有序、健康發(fā)展。

六、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)的制定過程中，對現(xiàn)有數(shù)據(jù)交易所的現(xiàn)有交易規(guī)范進(jìn)行了深入的調(diào)

研分析，并廣泛邀請各數(shù)據(jù)交易所參與標(biāo)準(zhǔn)的研制，整個標(biāo)準(zhǔn)編制過程中沒有出

現(xiàn)過重大分歧意見。

七、國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。

八、貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡