《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)規定了通過數據交易服務機構進行數據交易服務的安全要求,包括數據交易參與方、交易對象和交易過程的安全要求。該標準適用於數據交易服務機構進行安全自評估,也可供第三方測評機構對數據交易服務機構進行安全評估時參考。
基本介紹
- 中文名:信息安全技術—數據交易服務安全要求
- 外文名:Information security technology—Security requirements for data transaction service
- 標準號:GB/T 37932-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—數據交易服務安全要求》(20173591-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2019年8月30日,國家標準《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)實施。
制定依據
國家標準《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:阿里雲計算有限公司、北京賽西科技發展有限責任公司、貴陽大數據交易所有限責任公司、阿里巴巴(北京)軟體服務有限公司、中國移動通信集團公司、北京奇安信科技有限公司、清華大學、陝西省網路與信息安全測評中心、啟明星辰信息技術集團股份有限公司、聯想(北京)有限公司、中國電子技術標準化研究院、北京軟體和信息服務交易所有限公司、上海數據交易中心有限公司、中國科學院信息工程研究所、陝西省信息化工程研究院、中國網路安全審查技術與認證中心、西北大學、中國科學院軟體研究所、北京天融信科技有限公司、西安電子科技大學。
主要起草人:葉潤國、張大江、劉賢剛、陳雪秀、於鐵強、胡影、劉玉嶺、趙蓓、吳迪、蔡磊、張勇、李克鵬、張銳卿、常玲、裴慶祺、孫騫、孫彥、沈錫鏞、胡媛媛、孫愛梅、張敏翀、謝安明、張群、葉曉俊、李怡、金濤、陳馳、鄭新華、劉嘉林、任蘭芳。
標準目次
前言 | Ⅰ |
---|---|
引言 | Ⅱ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4安全概述 | 2 |
5數據交易參與方安全要求 | 3 |
6交易對象安全 | 6 |
7數據交易過程安全 | 6 |
參考資料:
內容範圍
《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)規定了通過數據交易服務機構進行數據交易服務的安全要求,包括數據交易參與方、交易對象和交易過程的安全要求。該標準適用於數據交易服務機構進行安全自評估,也可供第三方測評機構對數據交易服務機構進行安全評估時參考。
引用檔案
GB/T 22239-2019 信息安全技術—網路安全等級保護基本要求 GB/T 25069-2010 信息安全技術—術語 GB/T 35273-2017 信息安全技術—個人信息安全規範 | GB/T 35274-2017 信息安全技術—大數據服務安全能力要求 GB/T 36343-2018 信息技術—數據交易服務平台交易數據描述 GB/T 37988-2019 信息安全技術—數據安全能力成熟度模型 |
參考資料:
意義價值
《信息安全技術—數據交易服務安全要求》(GB/T 37932-2019)為大數據交易服務安全規則制定、交易過程管理以及交易支撐系統安全運營提供指導,也為信息安全職能部門或第三方評估機構對大數據交易服務進行監督、檢查和指導提供依據。該標準有利於為政府對大數據交易過程的共享和交換監督提供標準方面的安全監督依據,也為第三方機構評估大數據交易服務商的安全能力提供了基準,有助於大數據交易服務行業的安全、健康發展和公平競爭。該標準制定的意義主要是從產業角度,用於滿足指導大數據交易服務產業安全健康發展的需要;從國家政策層面,支撐《中華人民共和國網路安全法》的有效落地。