压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

經(jīng)標(biāo)準(zhǔn)編制單位的辛勤努力，現(xiàn)已形成國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求》征求意見稿。為確保標(biāo)準(zhǔn)質(zhì)量，信安標(biāo)委秘書處面向社會廣泛征求意見。

懇切希望您對該標(biāo)準(zhǔn)提出寶貴意見。并將意見于2017年10月9日前反饋給信安標(biāo)委秘書處。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010-64102731

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處

2017年8月25日

標(biāo)準(zhǔn)文本：信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

編制說明：

國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)要求》編制說明

一、任務(wù)來源

《信息安全技術(shù) 大數(shù)據(jù)交易服務(wù)安全要求》是國家標(biāo)準(zhǔn)化管理委員會2017年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項(xiàng)目，國標(biāo)計(jì)劃號為XXX。本標(biāo)準(zhǔn)為自主制定標(biāo)準(zhǔn)，由阿里云計(jì)算有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭組織標(biāo)準(zhǔn)研制，北京軟件和信息服務(wù)交易所、貴陽數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、阿里巴巴（北京）軟件服務(wù)有限公司、中國科學(xué)院信息工程研究所、九次方、國家信息中心、中國科學(xué)院軟件所、國家信息安全工程技術(shù)研究中心、北京奇虎科技有限公司、北京京東尚科信息技術(shù)有限公司、西北大學(xué)、陜西省網(wǎng)絡(luò)與信息安全測評中心等單位共同參與了該標(biāo)準(zhǔn)的起草編制工作。

本標(biāo)準(zhǔn)經(jīng)過編制組組內(nèi)深入研討，以及征詢專家意見后，在2017年6月28日大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作組上征求全國信安標(biāo)委成員意見后，建議改名為《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求》。

二、項(xiàng)目的目的與意義

數(shù)據(jù)是一種國家基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)交易可以加速數(shù)據(jù)資源流通，促進(jìn)多源數(shù)據(jù)融合，破除數(shù)據(jù)孤島，有效支撐大數(shù)據(jù)應(yīng)用的快速發(fā)展，并將極大提升政府、社會整體數(shù)據(jù)分析能力，發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價值。然而，數(shù)據(jù)交易面臨諸多安全問題和挑戰(zhàn)，阻礙了大數(shù)據(jù)應(yīng)用的進(jìn)一步發(fā)展。

為規(guī)范數(shù)據(jù)資源的交易行為，建立良好的數(shù)據(jù)交易秩序，維護(hù)國家安全和社會公共安全，保守國家秘密、商業(yè)秘密，保護(hù)個人隱私，維護(hù)數(shù)據(jù)權(quán)益人的合法權(quán)益，本標(biāo)準(zhǔn)將對數(shù)據(jù)交易服務(wù)進(jìn)行安全規(guī)范，增強(qiáng)對數(shù)據(jù)交易服務(wù)的安全管控能力，在確保數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)資源自由流通，從而帶動整個大數(shù)據(jù)產(chǎn)業(yè)的安全、健康、快速發(fā)展。

本標(biāo)準(zhǔn)在編制過程中遵循以下原則：

1）全面性

數(shù)據(jù)交易服務(wù)安全要求應(yīng)該全面規(guī)范數(shù)據(jù)交易服務(wù)涉及的交易參與方、交易對象、交易過程的安全要求，保障數(shù)據(jù)交易的安全，確實(shí)保障數(shù)據(jù)在流通過程中的國家安全、社會安全和個人隱私安全。

2）代表性

參與數(shù)據(jù)交易服務(wù)安全要求編寫的成員包括數(shù)據(jù)交易服務(wù)提供商，比如中國軟交所、貴陽大數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、中關(guān)村數(shù)海大數(shù)據(jù)交易中心等，也包括提供數(shù)據(jù)的數(shù)據(jù)供方，包括阿里巴巴、京東等，同時也包括購買數(shù)據(jù)的單位。此外也包括了信息安全測評單位，這可以確保所編制的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)具有廣泛的代表性，并在各方之間達(dá)成一致。

3）可操作性

數(shù)據(jù)交易服務(wù)安全要求力求做到可操作性，數(shù)據(jù)交易服務(wù)機(jī)構(gòu)或第三方測評機(jī)構(gòu)可以基于該標(biāo)準(zhǔn)，實(shí)現(xiàn)對數(shù)據(jù)交易安全合規(guī)性的符合性評價。

4）協(xié)調(diào)性

數(shù)據(jù)交易服務(wù)安全標(biāo)準(zhǔn)必須保持與其它大數(shù)據(jù)、信息系統(tǒng)等級保護(hù)、個人信息保護(hù)標(biāo)準(zhǔn)之間的協(xié)調(diào)性。

三、主要工作過程

1、2016年6月，項(xiàng)目組籌建數(shù)據(jù)交易安全標(biāo)準(zhǔn)預(yù)研組，對國內(nèi)外數(shù)據(jù)交易現(xiàn)狀、安全威脅和挑戰(zhàn)，以現(xiàn)有數(shù)據(jù)交易相關(guān)標(biāo)準(zhǔn)進(jìn)行調(diào)研，確定數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)化需求。

2、2016年7月初，成立正式的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)研究組，由阿里云有限公司牽頭，中國電子技術(shù)標(biāo)準(zhǔn)化研究院、貴陽數(shù)據(jù)交易所、上海數(shù)據(jù)交易中心、浙江數(shù)據(jù)交易中心、清華大學(xué)、國家信息中心、陜西省信息安全測評中心等單位組成標(biāo)準(zhǔn)研究組，并在當(dāng)月的全國信安標(biāo)委的安全會議周上成功立項(xiàng)后，立即召開了標(biāo)準(zhǔn)研究啟動工作會議。

3、2016年7月到12月，標(biāo)準(zhǔn)研究組開展數(shù)據(jù)交易安全分析調(diào)研，包括對國內(nèi)外數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的交易規(guī)則、制度等的調(diào)研分析、以及派人對數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行實(shí)地調(diào)研等，組織4次研討會，2次研究報告集中編寫會議，完成數(shù)據(jù)交易安全要求標(biāo)準(zhǔn)草案的編制，以及數(shù)據(jù)交易服務(wù)安全要求研究報告的撰寫。

4、2017年1月到3月，就數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案和研究報告，召開了兩次專家內(nèi)審會議，請專家對標(biāo)準(zhǔn)草案和研究報告提出意見，并根據(jù)專家意見對標(biāo)準(zhǔn)草案和報告進(jìn)行進(jìn)一步完善。

5、?2017年3月27日，數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)研究項(xiàng)目正式完成驗(yàn)收。

6、2017年4月11日，在武漢的信安標(biāo)委安全會議周上，完成數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)編制的正式立項(xiàng)。

7、2017年5月7日，標(biāo)準(zhǔn)編制組召開標(biāo)準(zhǔn)編制啟動會議，在啟動會上，要求多家交易所介紹交易規(guī)則，然后，對標(biāo)準(zhǔn)草案進(jìn)行了深入分析，對標(biāo)準(zhǔn)草案結(jié)構(gòu)進(jìn)行了微調(diào)，并進(jìn)行了標(biāo)準(zhǔn)編制任務(wù)分工。

7、2017年6月8日，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第一次修改版進(jìn)行了深入討論，提出了修改意見，并進(jìn)行了第二次編寫分工。

8、2017年6月14日，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第二修改版進(jìn)行了深入討論分析，對發(fā)現(xiàn)的問題進(jìn)行修正，形成數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案第三版。

9、2017年6月20日，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)草案第三修改版進(jìn)行了深入討論和交叉評審，對發(fā)現(xiàn)的問題進(jìn)行修正，形成最后的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案第四版。

10、2017年6月26日，標(biāo)準(zhǔn)編制組對第四版的數(shù)據(jù)交易服務(wù)安全要求草案進(jìn)行了內(nèi)部評審，項(xiàng)目組根據(jù)專家意見進(jìn)行進(jìn)一步完善，得到了最后的數(shù)據(jù)交易服務(wù)安全要求標(biāo)準(zhǔn)草案。

11、2017年6月28日，標(biāo)準(zhǔn)編制組在大數(shù)據(jù)工作組全會上對標(biāo)準(zhǔn)草案進(jìn)行了匯報，聽取了大數(shù)據(jù)工作組各成員的意見，同意將標(biāo)準(zhǔn)名稱改為《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求》，并根據(jù)成員意見進(jìn)一步完善了標(biāo)準(zhǔn)文本，形成標(biāo)準(zhǔn)征求意見稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)交易服務(wù)涉及的交易參與方、交易對象和交易過程的安全要求。本標(biāo)準(zhǔn)適用于提供數(shù)據(jù)交易服務(wù)的組織進(jìn)行安全自評估，也適用于第三方機(jī)構(gòu)對數(shù)據(jù)交易服務(wù)組織進(jìn)行安全測評。

本標(biāo)準(zhǔn)主要框架如下：

1 范圍

2 規(guī)范性引用文件

3 術(shù)語定義及縮略語

3.1 術(shù)語和定義

4 安全概述

4.1 總則

4.2 數(shù)據(jù)交易安全原則

5 數(shù)據(jù)交易參與方安全

5.1 數(shù)據(jù)供方安全要求

5.2 數(shù)據(jù)需方安全要求

5.3 數(shù)據(jù)交易服務(wù)機(jī)構(gòu)安全要求

6 交易對象安全

6.1 禁止交易數(shù)據(jù)

6.2 數(shù)據(jù)質(zhì)量要求

6.3 個人信息安全保護(hù)

7 數(shù)據(jù)交易過程安全

7.1 交易申請

7.2 交易磋商

7.3 交易實(shí)施

7.4 交易結(jié)束

五、與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)規(guī)范了數(shù)據(jù)交易服務(wù)機(jī)構(gòu)在依托數(shù)據(jù)交易服務(wù)平臺為數(shù)據(jù)供需雙方提供數(shù)據(jù)交易服務(wù)時應(yīng)該滿足的安全要求，整個標(biāo)準(zhǔn)從數(shù)據(jù)交易服務(wù)參與方安全、交易對象安全和交易過程安全三個方面規(guī)范了數(shù)據(jù)交易服務(wù)的安全要求。本標(biāo)準(zhǔn)對提升我國數(shù)據(jù)交易市場的規(guī)范性，加強(qiáng)對數(shù)據(jù)交易的監(jiān)管，實(shí)現(xiàn)數(shù)據(jù)的安全、有序流通具有十分重要的參考意義。

本標(biāo)準(zhǔn)將支撐我國正在制定的數(shù)據(jù)安全管理辦法。并與正在制定的《信息技術(shù) 數(shù)據(jù)交易服務(wù)平臺 基本數(shù)據(jù)描述》、《信息技術(shù) 數(shù)據(jù)交易服務(wù)平臺 通用功能要求》以及《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》一起，旨在推動數(shù)據(jù)交易服務(wù)市場的安全有序、健康發(fā)展。

六、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)的制定過程中，對現(xiàn)有數(shù)據(jù)交易所的現(xiàn)有交易規(guī)范進(jìn)行了深入的調(diào)研分析，并廣泛邀請各數(shù)據(jù)交易所參與標(biāo)準(zhǔn)的研制，整個標(biāo)準(zhǔn)編制過程中沒有出現(xiàn)過重大分歧意見。

七、國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實(shí)施。

八、貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等內(nèi)容）

無。

九、其他事項(xiàng)說明

本標(biāo)準(zhǔn)不涉及專利。

標(biāo)準(zhǔn)編制組

2017年8月