标准搜索结果: 'GB/T 37932-2025'
| 标准编号 | GB/T 37932-2025 (GB/T37932-2025) | | 中文名称 | 数据安全技术 数据交易服务安全要求 | | 英文名称 | Data security technology - Security requirements for data transaction service | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 20,280 | | 发布日期 | 2025-12-02 | | 实施日期 | 2026-07-01 | | 旧标准 (被替代) | GB/T 37932-2019 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 37932-2025: 数据安全技术 数据交易服务安全要求
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 37932-2019
数据安全技术 数据交易服务安全要求
2025-12-02发布
2026-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 通则 3
4.1 数据交易服务参考模型 3
4.2 数据交易过程 3
4.3 数据交易标的 4
5 数据交易安全原则 4
6 数据交易服务参与方安全要求 5
6.1 基本要求 5
6.2 数据供方 5
6.3 数据需方 5
6.4 数据商和数据第三方专业服务机构 6
6.5 数据交易机构 7
7 数据交易平台安全要求 8
7.1 基本要求 8
7.2 交易数据安全保护 8
7.3 交易过程安全控制 8
7.4 交易安全审计 9
8 数据交易标的安全要求 9
8.1 禁止交易数据 9
8.2 数据质量合规 9
8.3 交易数据分类分级保护 10
9 数据交易过程安全要求 10
9.1 主体入驻、登记挂牌 10
9.2 交易磋商、订单签订 11
9.3 产品交付、交易结算 11
9.4 交易结束、监督维护 12
附录A(资料性) 禁止交易数据示例 13
A.1 危害国家安全和社会稳定的数据 13
A.2 涉及个人权益的数据 13
A.3 涉及企业权益的数据 13
参考文献 14
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 37932-2019《信息安全技术 数据交易服务安全要求》。与 GB/T 37932-
2019相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了术语“数据交易”“数据供方”“数据需方”“数据交易服务”“数据交易过程”及其定义(见
3.3、3.4、3.5、3.9、3.15,2019年版的3.1、3.2、3.3、3.4、3.10);
b) 将术语“数据交易服务机构”更改为“数据交易机构”,“数据交易服务平台”更改为“数据交易平
台”,并更改了其定义(见3.6、3.10,2019年版的3.5、3.6);
c) 删除了术语“在线数据交付”“离线数据交付”“托管数据交付”“重要数据”及其定义(见2019年
版的3.7、3.8、3.9、3.11);
d) 增加了术语“数据资源”“数据商”“数据第三方专业服务机构”“数据场内交易”“数据场外交易”
“数据交易服务参与方”“数据交易标的”“交付”及其定义(见3.1、3.7、3.8、3.11、3.12、3.13、
3.14、3.16);
e) 更改了“通则”的数据交易活动参考模型(见4.1,2019年版的4.1);
f) 增加了“数据交易过程”“数据交易标的”等内容(见4.2、4.3);
g) 更改“数据交易安全原则”,并更改了有关内容(见第5章,2019年版的4.2);
h) 增加了“数据交易服务参与方的基本要求”“数据商和数据第三方专业服务机构”的有关要求
(见6.1、6.4);
i) 更改了“数据供方”“数据需方”的有关要求(见6.2、6.3,2019年版的5.1、5.2);
j) 更改了“数据交易机构”的有关要求(见6.5,2019年版的5.3.1、5.3.2);
k) 更改“数据交易服务平台安全要求”为“数据交易平台安全要求”(见第7章,2019年版的5.3.3);
l) 更改“交易对象安全”为“数据交易标的安全要求”(见第8章,2019年版的第6章);
m) 更改了“禁止交易数据”,并增加“附录A禁止交易数据示例”(见8.1、附录A,2019年版的6.1);
n) 更改“数据质量”为“数据质量合规”(见8.2,2019年版的6.2);
o) 删除了“个人信息保护”“重要数据保护”(见2019年版的6.3、6.4);
p) 增加了“交易数据分类分级保护”的有关要求(见8.3);
q) 更改“数据交易过程安全”为“数据交易过程安全要求”(见第9章,2019年版的第7章);
r) 删除了“交易申请”“交易实施”的有关要求(见2019年版的7.1、7.3);
s) 增加了“主体入驻”“登记挂牌”“订单签订”“产品交付”“交易结算”“监督维护”的有关要求(见
9.1、9.2、9.3、9.4);
t) 更改了“交易磋商”“交易结束”的有关要求(见9.2、9.4,2019年版的7.2、7.4)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、上海数据交易所有限公司、北京国际大数据交易所
有限责任公司、华控清交信息科技(北京)有限公司、浙江大学计算机创新技术研究院、浙江省数字经济
发展中心、上海市信息安全测评认证中心、浙江大数据交易中心有限公司、北京市经济和信息化局网络
安全管理中心、阿里云计算有限公司、蚂蚁科技集团股份有限公司、清华大学、华东江苏大数据交易中心
股份有限公司、中国网络安全审查认证和市场监管大数据中心、广州数据交易所有限公司、国家计算机
网络应急技术处理协调中心、中国网络空间研究院、陕西省信息化工程研究院、浙江大学、全球数源中心
(广州南沙)有限公司、广州软件应用技术研究院。
本文件主要起草人:范科峰、胡影、李海东、姚相振、苏丹、上官晓丽、吴霄天、郎佩佩、郝春亮、靳晨、
刘行、任奎、邢桦、田燕翔、金铭彦、陈钰炜、李媛、张宇光、李世奇、白晓媛、王秉政、王明彦、盛晶、吴波、
汤寒林、刘斌、高翔、王晖、王普、岳熙研、黄晴、张勇、刘金飞、张敏、李杰明、余方、郑彬彬、彭琴、孔俊。
本文件及其所代替文件的历次版本发布情况为:
---2019年首次发布为GB/T 37932-2019;
---本次为第一次修订。
数据安全技术 数据交易服务安全要求
1 范围
本文件规定了数据交易服务安全要求,包括数据交易参与方、交易平台、交易标的及交易过程的安
全要求。
本文件适用于数据供方、数据需方、数据交易机构、数据商、数据第三方专业服务机构规范其数据交
易活动,也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 36343 信息技术 数据交易服务平台 交易数据描述
GB/T 37988 信息安全技术 数据安全能力成熟度模型
GB/T 43697 数据安全技术 数据分类分级规则
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
数据资源 dataresources
具有价值创造潜力的数据的总称。
注:通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合。
3.2
基于数据加工形成的、满足特定需求的数据加工品和数据服务。
3.......
|