中华人民共和国国家标准
GB/T 37932-2025代替GB/T37932-2019
数据安全技术 数据交易服务安全要求
Data security technologySecurity requirements for data transaction service
国家市场监督管理总局 国家标准化管理委员会 发布
snc
目次
1范围2规范性引用文件3术语和定义4通则. 4.1数据交易服务参考模型4.2数据交易过程4.3数据交易标的5数据交易安全原则6数据交易服务参与方安全要求6.1基本要求6.2数据供方6.3数据需方 6.4数据商和数据第三方专业服务机构6.5数据交易机构7数据交易平台安全要求.7.1基本要求7.2交易数据安全保护7.3交易过程安全控制7.4交易安全审计8数据交易标的安全要求 8.1禁止交易数据8.2数据质量合规8.3交易数据分类分级保护, 109数据交易过程安全要求 109.1主体人驻、登记挂牌 109.2交易磁商、订单签订 119.3产品交付、交易结算 11附录A(资料性)禁止交易数据示例 9.4交易结束、监督维护 12A.1危害国家安全和社会稳定的数据 13A.2涉及个人权益的数据 13A.3涉及企业权益的数据 13参考文献 14
nc
前言
本文件按照GB/T1.1-2020(标准化工作导则第1部分;标准化文件的结构和起草规则》的规定起草.
本文件代替GB/T37932-2019《信息安全技术数据交易服务安全要求》.与GB/T37932一2019相比,除结构调整和编辑性改动外,主要技术变化如下:
a)更改了术语"数据交易”数据供方”数据需方”"数据交易服务”数据交易过程”及其定义(见3.3 、3.4、3.5、3.9 3.15 2019 年版的 3.1、3.2 3.3、3.4、3.10);b)将术语“数据交易服务机构"更改为"数据交易机构”,"数据交易服务平台"更改为"数据交易平台”并更改了其定义(见3.6、3.10,2019年版的3.5、3.6);c)删除了术语“在线数据交付""离线数据交付""托管数据交付”"重要数据"及其定义(见2019年 版的 3.7 3.8 3.9 3.11) ;d)增加了术语“数据资源"数据商""数据第三方专业服务机构""数据场内交易""数据场外交易”“数据交易服务参与方”"数据交易标的”"交付”及其定义(见3.1、3.7、3.8、3.11、3.12、3.13、3.14、3.16) ;f)增加了“数据交易过程”"数据交易标的”等内容(见4.2、4.3); e)更改了“通则”的数据交易活动参考模型(见4.1,2019年版的4.1);g)更改“数据交易安全原则”,并更改了有关内容(见第5章,2019年版的4.2);(见6.1、6.4);j)更改了“数据交易机构“的有关要求(见6.5,2019年版的5.3.1、5.3.2);k)更改“数据交易服务平台安全要求"为"数据交易平台安全要求"(见第7章,2019年版的5.3.3):1)更改“交易对象安全”为“数据交易标的安全要求”(见第8章,2019年版的第6章);m)更改了"禁止交易数据”,并增加"附录A禁止交易数据示例”(见8.1、附录A.2019年版的6.1); n)更改“数据质量”为“数据质量合规”(见8.2,2019年版的6.2);p)增加了"交易数据分类分级保护"的有关要求(见8.3):q)更改"数据交易过程安全”为“数据交易过程安全要求"(见第9章,2019年版的第7章);r)删除了“交易申请”"交易实施”的有关要求(见2019年版的7.1、7.3):9.1、9.2、9.3、9.4) ;t)更改了“交易商”"交易结束”的有关要求(见9.2、9.4,2019年版的7.2、7.4).
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:中国电子技术标准化研究院、上海数据交易限公司、北京国际大数据交易限责任公司、华控清交信息科技(北京)有限公司、浙江大学计算机创新技术研究院、浙江省数字经济发展中心、上海市信息安全测评认证中心、浙江大数据交易中心有限公司、北京市经济和信息化局网络安全管理中心、阿里云计算有限公司、蚂蚁科技集团股份有限公司、清华大学、华东江苏大数据交易中心股份有限公司、中国网络安全审查认证和市场监管大数据中心、广州数据交易限公司、国家计算机
