信息安全技术 数据交易服务安全要求(征求意见稿)
本标准规定了数据交易服务涉及的交易参与方、 交易对象和交易过程的安全要求。
本标准适用于提供数据交易服务的组织进行安全自评估, 也适用于第三方机构对数据交易服务组织进行安全测评。
1 范围................................................................................................................................................................... 1
2 规范性引用文件...............................................................................................................................................1
3 术语和定义.......................................................................................................................................................1
4 安全概述...........................................................................................................................................................2
4.1 总则...........................................................................................................................................................2
4.2 数据交易安全原则...................................................................................................................................3
5 数据交易参与方安全要求...............................................................................................................................3
5.1 数据供方安全要求...................................................................................................................................3
5.2 数据需方安全要求...................................................................................................................................3
5.3 数据交易服务机构安全要求...................................................................................................................4
6 交易对象安全...................................................................................................................................................6
6.1 禁止交易数据...........................................................................................................................................6
6.2 数据质量要求...........................................................................................................................................6
6.3 个人信息安全保护...................................................................................................................................6
7 数据交易过程安全...........................................................................................................................................7
7.1 交易申请...................................................................................................................................................7
7.2 交易磋商...................................................................................................................................................7
7.3 交易实施...................................................................................................................................................7
7.4 交易结束...................................................................................................................................................7
- 信息安全技术 网络安全漏洞分类分级指南(GB/T 30279-2020)
- 信息安全技术 声纹识别数据安全要求(GB/T 41807-2022)
- 信息安全技术 人脸识别数据安全要求(GB/T 41819-2022)
- 信息安全技术 网络支付服务数据安全要求(GB/T 42015-2022)
- 信息安全技术 网络数据分类分级要求(征求意见稿)
- 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)
- 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)
- 信息安全技术 个人信息安全影响评估指南(GB/T 39335-2020)
- 信息安全技术 机器学习算法安全评估规范(征求意见稿)
- 信息安全技术 网络安全等级保护大数据基本要求(T/ISEAA 002-2021)