ICS35040

L80.

中華人民共和國國家標準

GB/T37932—2019

信息安全技術

數據交易服務安全要求

Informationsecuritytechnology—

Securityrequirementsfordatatransactionservice

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37932—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

安全概述

4…………………2

參考框架

4.1……………2

數據交易安全原則

4.2…………………3

數據交易參與方安全要求

5………………3

數據供方安全要求

5.1…………………3

數據需方安全要求

5.2…………………3

數據交易服務機構安全要求

5.3………………………4

交易對象安全

6……………6

禁止交易數據

6.1………………………6

數據質量要求

6.2………………………6

個人信息安全保護

6.3…………………6

重要數據安全保護

6.4…………………6

數據交易過程安全

7………………………6

交易申請

7.1……………6

交易磋商

7.2……………7

交易實施

7.3……………7

交易結束

7.4……………7

GB/T37932—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位阿里云計算有限公司中國電子技術標準化研究院北京賽西科技發展有限責任

:、、

公司北京軟件和信息服務交易所有限公司貴陽大數據交易所有限責任公司上海數據交易中心有限

、、、

公司阿里巴巴北京軟件服務有限公司中國科學院信息工程研究所中國移動通信集團公司陜西省

、()、、、

信息化工程研究院北京奇安信科技有限公司中國網絡安全審查技術與認證中心清華大學西北大

、、、、

學陜西省網絡與信息安全測評中心中國科學院軟件研究所啟明星辰信息技術集團股份有限公司北

、、、、

京天融信科技有限公司聯想北京有限公司西安電子科技大學

、()、。

本標準主要起草人葉潤國張大江孫彥沈錫鏞劉賢剛陳雪秀胡媛媛孫愛梅于鐵強胡影

:、、、、、、、、、、

張敏翀謝安明劉玉嶺趙蓓張群葉曉俊吳迪蔡磊李怡金濤張勇李克鵬陳馳鄭新華張銳卿

、、、、、、、、、、、、、、、

常玲劉嘉林任蘭芳裴慶祺孫騫

、、、、。

Ⅰ

GB/T37932—2019

引言

數據正日益對全球生產流通分配消費活動以及經濟運行機制社會生活方式和國家治理能力產

、、、、

生重要影響數據交易可以促進數據資源流通破除數據孤島有效支撐數據應用的快速發展發揮數

。,,,

據資源的經濟價值然而數據交易面臨諸多安全問題和挑戰影響了數據應用的進一步健康發展

。,,。

為規范數據資源交易行為建立良好的數據交易秩序促進數據交易服務參與者安全保障能力提

,,

升本標準將對數據交易服務進行安全規范增強對數據交易服務的安全管控能力在確保數據安全的

,,,

前提下促進數據資源自由流通從而帶動整個數據產業的安全健康快速發展

,,、、。

Ⅱ

GB/T37932—2019

信息安全技術

數據交易服務安全要求

1范圍

本標準規定了通過數據交易服務機構進行數據交易服務的安全要求包括數據交易參與方交易對

,、

象和交易過程的安全要求

。

本標準適用于數據交易服務機構進行安全自評估也可供第三方測評機構對數據交易服務機構進

,

行安全評估時參考

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2010

信息安全技術個人信息安全規范

GB/T35273—2017

信息安全技術大數據服務安全能力要求

GB/T35274—2017

信息技術數據交易服務平臺交易數據描述

GB/T36343—2018

信息安全技術數據安全能力成熟度模型

GB/T37988—2019

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T36343—2018。

31

.

數據交易datatransaction

數據供方和需方之間以數據商品作為交易對象