ICS 35. 030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X 多方数据共享服务数据安全技术框架 Data security technology framework of multi-party data sharing service 行业标准信息服务平台 [xxxx]-[xx]-[xx]发布 [xxxx]-[xx]-[xx]实施 中华人民共和国工业和信息化部 发布
YD/T XXXX-202X 目次 目 次 前 言 1范围, 2规范性引用文件 3术语和定义, 4多方数据共享服务数据安全技术框架. 4.1多方数据共享服务概述 4.2多方数据共享服务基本安全 5数据提供方安全. 6服务运营方安全.
6.1传输安全.. 6.2存储安全.. 6.3数据加工安全.. 6.4算法逻辑安全.. 6.5审计监控安全. 7数据使用方安全. 附录A(资料性)典型多方数据共享服务场景. 参考文. 业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:广州大学网络空间先进技术研究院、鹏城实验室、西安邮电大学、蚂蚁科技集 团股份有限公司、广东省政务服务数据管理局、中国科学院信息工程研究所、北京国际大数据交易有 限公司、浙江大数据交易中心有限公司、哈尔滨工业大学、西安电子科技大学、中国信息通信研究 院、郑州信大捷安信息技术股份有限公司、华中科技大学、深信服科技股份有限公司、北京百度网讯 科技有限公司、北京奇虎科技有限公司、杭州安恒信息技术股份有限公司、OPPO广东移动通信有限 公司、北京天融信网络安全技术有限公司、恒安嘉新(北京)科技股份公司、中国移动通信集团有限 公司、北京炼石网络技术有限公司、华控清交信息科技(北京)有限公司、北京神州绿盟科技有限公 司.
本文件主要起草人:殷丽华、孙哲、李树栋、靳晨、刘为华、宋博韬、张勇、李风华、牛犇、罗 奇伟、刘献伦、刘武忠、廖清、朱辉、曹进、潘冲、王海洋、刘梦迪、陈钰炜、王昕、白晓媛、曹 京、庞妹、戚琳、何媛媛、洪爵、姚一楠、梁伟、李腾、王、张静、孟娟、于乐、王光涛、刘晓 光、程璐样、李然、李丹、冯纪元、李伟平、邹昱夫、王思敏、张杰.
行业标准信息服务平台 I1
YD/T XXXX-202X 多方数据共享服务数据安全技术框架 1范围 本文件从数据提供方、服务运营方和数据使用方维度,提供了多方数据共享服务数据安全技术框 架.
本文件适用于电信网和互联网等通用场景下开展的多方数据共享服务,并可以为多方数据共享服 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T35273信息安全技术个人信息安全规范 GB/T35274信息安全技术大数据服务安全能力要求 3术语和定义 GB/T35273和GB/T35274界定的以及下列术语和定义适用于本文件.
3. 1 大数据bigdata 具有体量巨大、来源多样、生成极快、且多变等特征并且难以用传统数据体系结构有效处理的包含 大量数据集的数据.
3. 2 大数据服务bigdata service 基于大数据参考架构提供的数据服务.
[来源:GB/T25069-2022 3.99] 注:大数据服务一般面对的是海量、异构、快速变化的结构化、半结构化和非结构化数据服务,且通过底层可伸 缩的大数据平台和上层各种大数据应用的系统服务提供.
3.3 数据交换datainterchange 为满足不同系统间数据传送和处理需要,依据一定规则,实现不同系统间数据交互的过程.
[来源:GB/T25069-2022 3.570]
YD/TXXXX-202X 3.4 数据共享data sharing 让不同的数据用户能够访问大数据服务所整合的各种数据资源,并通过大数据服务或数据交换技术 对这些数据资源进行相关的计算、分析、可视化等处理的行为.
[来源:GB/T25069-2022 3.566] 4多方数据共享服务数据安全技术框架 4.1多方数据共享服务概述 多方数据共享服务是面向数据的供给和需求,根据供需双方的约定来开展数据共享以及提供相应的 数据分析服务.
依托多方数据共享服务的支撑平台,可为各方提供安全的数据、算法和算力的接入,并 对共享服务过程进行协调、监控、记录和审计,以实现跨企业、跨部门、跨地域多方数据共享服务的安 全可控.
具体框架如图1所示.
数据提供方1 传输安全 存储安全 数据使用方1 数据提供方2 服务加工 安全 算法逻辑 审计监控 安全 安全 数据使用方2 ... 服务运营方 数据提供方n 多方数据共享服务 数据使用方m 图1多方数据共享服务数据安全技术框架 多方数据共享服务可支持多种服务角色的服务接入,包括数据提供方、服务运营方、数据使用方等.
各参与方角色说明: a)数据提供方:为多方数据共享服务提供所需数据; b)服务运营方:根据数据使用方的需求,配置提供符合该类供需模式所需的服务资源,协调一个 或多个数据提供方完成该服务: c)数据使用方:根据自身情况问多方数据共享服务运营方提出数据的使用需求,对获得的共享数 据结果进行确认.
注:以上参与方为逻辑角色,在实际应用中服务运营方的服务加工、算法逻辑、审计监控等功能是可选的,也可 以由多个实体承担.
该框架可应用在公共数据运营开发的平台、大型股份制机构内部的数据共享、基于行业 协会下的多方数据联合应用等场景.
具体应用场景示例见附录A 4.2多方数据共享服务基本安全 宜参考以下建议,包括: a)根据多方数据共享服务的复杂程度,选用独立于数据提供方与数据使用方等利益相关方的第三 方服务: b)提供逻辑上的提供日志记录、异常服务检测、异常状态预警等监控技术服务,支持各级数据主 管部门的监管需求: c)利用服务合约签署核验、服务逻辑设计审查、服务流程监控、服务结果或日志审计等技术支撑 对服务过程进行审查、审计: