信息安全技术 数据交易服务安全要求(征求意见稿)
本标准规定了数据交易服务涉及的交易参与方、 交易对象和交易过程的安全要求。
本标准适用于提供数据交易服务的组织进行安全自评估, 也适用于第三方机构对数据交易服务组织进行安全测评。
1 范围................................................................................................................................................................... 1
2 规范性引用文件...............................................................................................................................................1
3 术语和定义.......................................................................................................................................................1
4 安全概述...........................................................................................................................................................2
4.1 总则...........................................................................................................................................................2
4.2 数据交易安全原则...................................................................................................................................3
5 数据交易参与方安全要求...............................................................................................................................3
5.1 数据供方安全要求...................................................................................................................................3
5.2 数据需方安全要求...................................................................................................................................3
5.3 数据交易服务机构安全要求...................................................................................................................4
6 交易对象安全...................................................................................................................................................6
6.1 禁止交易数据...........................................................................................................................................6
6.2 数据质量要求...........................................................................................................................................6
6.3 个人信息安全保护...................................................................................................................................6
7 数据交易过程安全...........................................................................................................................................7
7.1 交易申请...................................................................................................................................................7
7.2 交易磋商...................................................................................................................................................7
7.3 交易实施...................................................................................................................................................7
7.4 交易结束...................................................................................................................................................7
- 信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求(GB/T 36629.1-2018)
- 信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求(GB/T 36629.2-2018)
- 信息安全技术 公民网络电子身份标识格式规范(GB/T 36632-2018)
- 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:eID验证服务消息及其处理规则(GB/T 36629.3-2018)
- 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
- 信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
- 信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
- 信息安全技术 网络安全等级保护安全设计技术要求(GB/T25070-2019)
- 信息安全技术 个人信息安全规范(GB/T 35273-2020)
- 信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)