DB15/T 2199-2021标准规范下载简介
DB15/T 2199-2021 数据交易安全技术要求.pdfICS35.040 CCS 180
DB15/T 2199202
Security technical requirementsfor data transaction
NB/T 10086-2018标准下载内蒙古自治区市场监督管理局
蒙古自治区市场监督管理局发
DB15/T2199202
范围 规范性引用文件 术语和定义 参考框架 数据资源交易参与*安全要求 5.1数据资源提供*安全要求 5.2数据资源***安全要求 5.3数据资源交易服务机构安全要求 数据资源交易安全技术要求 6. 1 数据采集安全 6. 2 数据传输安全 6.3 数据存储安全 6. 4 数据处理安全 6.5 数据交易安全 6. 6 数据销毁安全 附录A(资料性) 数据资源交易模*技术要求示例. 参考文献
范围 规范性引用文件 术语和定义 参考框架 数据资源交易参与*安全要求 5.1数据资源提供*安全要求 5.2数据资源***安全要求 5.3数据资源交易服务机构安全要求 数据资源交易安全技术要求 6. 1 数据采集安全 6. 2 数据传输安全 6.3 数据存储安全. 6. 4 数据处理安全 6.5 数据交易安全 6. 6 数据销毁安全 付录A(资料性) 数据资源交易模*技术要求示例. 参考文献
DB15/T 2199202
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件由内蒙古自治区大数据中心提出并归口。 本文件起草单位:内蒙古自治区大数据中心、杭州安恒信息技术股份有限公司、华信咨询设计研究 完有限公司。 本文件主要起草人:包瑞林、孙卫、戚志军、周俊、边赢、周炬义、林明峰、李欢、崔连伟
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件由内蒙古自治区大数据中心提出并归口。 本文件起草单位:内蒙古自治区大数据中心、杭州安恒信息技术股份有限公司、华信咨询设计研究 完有限公司。 本文件主要起草人:包瑞林、孙卫、戚志军、周俊、边赢、周炬义、林明峰、李欢、崔连伟
DB15/T2199202
本文件给出了数据资源交易参考框架,规定了数据资源交易参与*安全要求和数据资源交易过程中 数据生命周期安全要求, 本文件适用于数据资源交易参与*进行安全自评估,也可供第三*测评机构对数据资源交易参与* 进行安全评估时参考。
3.1 数据资源dataresource 法人、自然人和其他社会组织在生产、生活中产生或获取的,以一定形*记录、保存的文字、数字、 图表、图像、音频、视频等各类结构化和非结构化数据。 3.2 数据资源交易dataresourcetransaction 数据资源提供*和数据资源***之间以数据商品作为交易对象,进行的以货币或货币等价物交换 3.3 数据资源提供*dataresourceprovider 数据资源交易中提供数据资源的组织机构。 3.4
数据资源***dataresourcepurchaser
数据资源***dataresourcepurchaser
DB15/T 2199202
DB15/T 2199202
数据资源交易服务机构dataresourcetransactionagency
数据资源交易服务机构dataresourcetransactionagency
数据资源交易服务机构为交易主体提供的独立开展数据资源交易活动的网页空间、虚拟交 信息发布等服务的信息化平台
数据资源提供*以数据调用接口的形*通过网络向数据资源***交付数据的数据交易模*。 3.9 离线数据资源交易offlinedataresourcetransactior 数据资源提供*通过离线**将数据从提供*传输到数据资源***的数据交易模*。 3.10 托管数据资源交易manageddataresourcetransaction 数据资源提供*将数据存放到数据资源交易服务机构指定的数据托管服务平台,数据资源*** 数据托管服务平台内使用数据,数据不发生转移的交易模*。
数据资源交易是数据资源提供*和数据资源***之间以数据商品作为交易对象,进行的以货币或 货币等价物交换数据商品的行为,数据资源交易参考框架如图1所示。数据资源交易涉及数据资源提供 *、数据资源***、数据资源交易服务机构。数据资源交易服务机构依托数据资源交易平台,为数据 资源交易主体提供独立的数据资源交易服务。从数据资源交易安全技术角度出发,在交易过程中应遵从 数据采集、数据传输、数据存储、数据处理、数据交易、数据销毁生命周期的安全要求。常见的数据资 原交易模*主要分为在线数据资源交易、离线数据资源交易和托管数据资源交易模*,数据资源交易模 *技术要求示例详见附录A。
DB15/T21992021
5数据资源交易参与*安全要求
图1数据资源交易参考框架
数据资源提供*应满足以下要求: a)为合法组织机构,完成在数据资源交易服务机构的注册与审核; 向数据资源交易服务机构提供书面的数据资源交易使用要求说明和来源合法承诺JC/T 350-2013标准下载,明确界定 交易数据资源的内容范围、使用范围和使用期限,并确保数据真实可靠、来源合法等数据确 权内容。
5.2数据资源***安全要求
数据资源***应满足以下要求: a)为合法组织机构,完成在数据资源交易服务机构的注册与审核; b 向数据资源交易服务机构提供书面的数据资源使用安全承诺,明确数据资源需求内容、用途 等,确保符合国家法律法规要求,并对数据资源使用过程和结果负责; C 在按照数据资源交易约定**完成数据资源使用后,应及时按照相关规定销毁交易数据,并 妥善保管销毁证明或记录。
5.3数据资源交易服务机构安全要求
数据资源交易服务机构应满足以下要求:人 a)为境内的合法组织机构,得到相关行政主管部门的授权或许可,并具备承担数据资源交易服 务相对应的安全保障能力; b 在境内部署用于数据资源交易服务的数据资源交易平台,至少符合CB/T222399中第三级的 相关安全要求,服务机构至少满足GB/T37988中的三级要求; c 对数据资源交易主体身份、资质等信息进行核验、登记和备案,建立登记档案,并定期核验 更新; d 交易过程中所涉及的数据资源应严格保密,不得使用、泄露、出售或者非法向他人提供,未 经数据资源提供*授权,不得留存所交易的数据资源; e 对交易过程中的违法违规操作具有追溯能力:
6数据资源交易安全技术要求
数据资源提供*应满足但不限于以下要求: a)基于应用场景、交易类别等对交易数据资源进行分类标识; b)建立工具打标和人工审核的分类机制,能识别数据资源中禁止交易数据的敏感数据; c)对分类交易数据资源进行安全风险评估GB T41681-2022标准下载,并出具安全风险评估报告。
6. 1. 2 数据质量