《信息安全技术 数据交易服务安全要求》.pdf

ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T 37932—XXXX 代替 GB/T 37932-2019 信息安全技术 数据交易服务安全要求 Information securitytechnology— Securityrequirementsfor datatransaction service （征求意见稿） （本稿完成时间： 年 月 日） 2023 8 25 XXXX-XX-XX发布 XXXX-XX-XX实施 GB/T 37932—XXXX 信息安全技术 数据交易服务安全要求 1 范围 本文件规定了数据交易服务安全要求，包括数据交易参与方、交易对象、交易平台及交易过程的安 全要求。 本文件适用于数据供方、数据需方、数据交易场所、数据商、第三方专业服务机构规范其数据交易 活动，也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本 （包括所有的修改单）适用于本 文件。 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T25069 信息安全技术 术语 GB/T35273 信息安全技术 个人信息安全规范 GB/T36343 信息技术 数据交易服务平台 交易数据描述 GB/T37988 信息安全技术 数据安全能力成熟度模型 GB/T39335 信息安全技术 个人信息安全影响评估指南 GB/TAAAAA 信息安全技术 数据分类分级规则 GB/TBBBBB 信息安全技术 数据安全风险评估方法 3 术语与定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 数据资源 data resources 由组织或个人持有的，加工后具有经济价值的数据。 3.2 数据产品 data product 数据资源经过实质性处理后，形成依法可交易、满足用户特定需求的产品。 注：数据产品，通常涉及API接口、数据集、数据报告等。 3.3 数据交易 data transaction 1 GB/T 37932—XXXX 以数据产品作为交易标的，进行的以货币或货币等价物交换数据使用权和市场化流通的行为。 3.4 数据供方 data supplier 数据交易中出售和提供数据产品的组织，简称供方。 3.5 数据需方 data demander 数据交易中购买和使用数据产品的组织，简称需方。 注：数据供方和数据需方，合称为数据交易双方。 3.6 数据交易场所 data transaction place 为数据集中交易提供场所和基础设施，组织和管理数据交易活动的组织机构。简称交易所。 3.7 数据商 data provider 为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化等服务，提 高数据交易效率的组织机构。简称数商。 注：广义的数据商也包括数据供方，泛指将数据资源加工处理成数据产品，或者受委托提供数据产品开发、发布、 承销等服务的组织。 3.8 第三方专业服务机构 third-party professional service agency 辅助数据交易活