ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TxXXXXXXX 电信数据服务平台 第5部分:多方可信数据流通服务要求 Tele data serviceplatform -Part 5:Requirements for trustedmulti-party data circulation services 行业标准信息服务平台 报批稿) xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
目次 前言 引言 1范围 2规范性引用文件 3术语和定义. 4缩略语.. 5概述 6资源应用要求 6.1.数据接入与处理. 6.2.算法导入与开发.. 6.3.算力接入与扩展.. 7流通计算要求.. 7.1.使用控制.. 7.2.计算安全.. 8支撑服务要求.. 8.1.存证审计 8.2.监控告警.. 8.3.计量计费. 8.4.收益分配. 8.5.运维要求.. 9安全性、稳定性要求.
9.1.通信安全性. 9.2.数据安全. 9.3.服务稳定性 行业标准信息服务平台
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.
本文件是YD/T3758《电信数据服务平台》的第12部分.
YD/T3758已经发布了以下 部分: 第1部分:总体技术要求 第2部分:术语及参考模型 第3部分:功能及技术规范 第6部分:数据网关技术要求 第7部分:用户管理要求 第8部分:数据服务开放 第11部分:区域规划洞察应用技术要求 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通 信集团有限公司、中国电信集团有限公司.
本文件主要起草人袁博、白玉真、杨靖世、茹志强、毕剑锋、李汉章、潘钢、崔玲龙、 孙林、徐文静、徐乐西、章庆、张鸣皓、毛万葵.
行业标准信息服务平台 II
引言 数据流通是释放数据价值,促进数字经济和社会发展的重要方式之一.
电信数据平台处 理着海量的个人数据、设备数据以及业务数据,大规模高质量的电信数据可以有效赋能各行 各业,但实现电信数据的可信流通一方面需要实现互联互通,另一方面也需要保证流通时的 数据与隐私安全,同时结合存证、监控等能力保证服务的可持续性.
通过实施这一标准,可 以规范电信数据服务平台在提供数据流通服务时的各项能力,增强流通服务可信性,进而实 现更多主体参与的可信数据流通服务.
为规范电信数据服务平台开展的数据流通服务,实现电信数据在多方间的可信流通.
特 开展针对多方可信数据流通服务的标准化工作.
电信数据服务平台系列标准,结构和名称预计如下: 一一第1部分:总体技术要求.
目的在于提出电信数据服务平台的总体技术要求.
一一第2部分:术语及参考模型.
目的在于提出电信运营商及相关数据服务企业在建设 服务平台时可参照的标准模型,明确其体系架构、功能模块设置、数据流程、业务逻辑等.
一一第3部分:功能及技术规范.
目的在于明确电信数据服务平台技术规范、业务流程 规范、计费规范、安全性规范等.
一一第4部分:平台功能测试规范.
目的在于明确电信数据服务平台功能测试规范.
一一第5部分多方可信数据流通服务要求.
目的在于提出电信数据服务平台在提供多 方可信数据流通服务时的技术要求.
一一第6部分:数据网关技术要求.
目的在于提出电信数据服务平台的数据网关技术要 求.
一一第7部分:用户管理要求.
目的在于明确电信数据服务平台的用户管理要求.
一一第8部分:数据服务开放.
目的在于明确电信数据服务平台的数据服务开放要求.
一一第9部分信用服务技术要求.
目的在于提出电信数据服务平台在信用服务领域的 技术要求.
一一第10部分:金融风险防控应用技术要求.
目的在于提出电信数据服务平台在金融 风险防控领域的数据应用及技术要求.
一第11部分:区域规划洞察应用技术要求.
目的在于提出电信数据服务平台在区域 规划洞察领域的数据应用及技术要求.
一第12部分:预警救灾应用技术要求,日的在于提出电信数据服务平台在预警救灾 领域的数据应用及技术要求.
本文件为《电信数据服务平台》的第5部分多方可信数据流通服务要求.
主要规定了电 信数据服务平台在提供数据流通服务时的技术要求,包括资源应用要求、流通计算要求、支 撑服务要求和安全性、稳定性要求.
III
电信数据服务平台第5部分:多方可信数据流通服务要求 1范围 本文件规定了电信数据服务平台在提供数据流通服务时的要求,包括资源应用要求、流 通计算要求、支撑服务要求和安全性、稳定性要求.
本文件适用于电信数据服务平台在开展数据流通服务时的平台研发、建设和运营.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期 的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.
GB/T41479-2022信息安全技术网络数据处理安全要求 YD/T3758.2-2023电信数据术语参考模型 YD/TAAAA-AAAA隐私计算多方安全计算产品安全要求和测试方法 T/CCSA410-2022区块链辅助的隐私计算技术工具技术要求与测试方法 3术语和定义 下列术语和定义适用于本文件.
3. 1. 隐私计算privacy-preserving putation 在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一类信息技术,保 障数据在产生、存储、计算、应用、销毁等信息流程全过程的各个环节中“可用不可见”.
[来源:T/CCSA410-2022 3.1] 3. 2. 联邦学习federated learming 成某项机器学习任务的机器学习模式.
[米源:YD/T BBBB-BBBB 3.1] 3. 3. 多方安全计算secure multi-party putation 多方安全计算(Secure Multi-PartyComputation,缩写为MPC)主要研究针对无可信第三 方情况下,安全地进行多方协同的计算问题.
即在一个分布式网络中,多个参与实体各自持 有秘密数据,各方希望以这些数据为输入共同完成对某函数的计算,而要求每个参与实体除 计算结果、预期可公开的信息外均不能得到其他参与实体的任何输入信息.
一