ICS35040

CCSL.80

團體標準

T/CGCC63—2022

大宗商品電子交易

敏感信息脫敏和加密規(guī)范

Electronictradingofbulkcommodities—

Specificationfordesensitizationandencryptionofsensitiveinformation

2022-01-14發(fā)布2022-02-01實施

中國商業(yè)聯(lián)合會發(fā)布

T/CGCC63—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由北京金網(wǎng)安泰信息技術有限公司提出

。

本文件由中國商業(yè)聯(lián)合會歸口

。

本文件起草單位北京金網(wǎng)安泰信息技術有限公司商業(yè)科技質量中心江西省聯(lián)交運登記結算中

:、、

心有限公司包頭稀土產品交易所有限公司國能互通內蒙古網(wǎng)絡科技有限公司牡丹國際商品交易中

、、、

心有限公司臨沂國際商品交易中心有限公司南方小麥交易市場有限公司

、、。

本文件主要起草人關鍵肖燕林唐澤宇劉曉東薛計濤祁永星劉祖國李漢武陳秀昆許宗琦

:、、、、、、、、、、

謝永軍付元虎王蘭軍宋憲余包銀鋒王立榮王軻菲

、、、、、、。

Ⅰ

T/CGCC63—2022

引言

大宗商品交易平臺的數(shù)據(jù)涉及交易參與各方的身份信息和業(yè)務數(shù)據(jù)等重要信息這些信息具有非

,

常高的敏感性一旦泄露會給交易參與各方和交易平臺帶來較大風險

,。

隨著互聯(lián)網(wǎng)技術和大宗商品電子交易行業(yè)的快速發(fā)展基于大宗商品交易平臺的行業(yè)應用呈現(xiàn)出

,

需求日益增長服務范圍擴大個性化需求突出的趨勢其中包括面向交易平臺以外使用者和面向交易

、、,

平臺自身提供服務的應用這些應用在服務過程中需要讀取和使用交易平臺數(shù)據(jù)在需要對交易平臺

,。

敏感信息進行保護的應用場景中為確保敏感信息的安全一個行之有效的方法就是對應用中所涉及的

,,

交易平臺敏感信息進行脫敏或加密

。

本文件針對交易平臺敏感信息安全問題規(guī)范了在涉及交易平臺敏感信息的行業(yè)應用項目中敏感

,

信息的脫敏和加密旨在加強交易平臺信息安全防止交易平臺敏感信息泄露最大限度地保障交易參

,,,

與各方和交易平臺的合法權益

。

本文件依據(jù)效能原則在字段型敏感信息的脫敏方面著重于原始信息標識和脫敏規(guī)則的規(guī)范在

,,;

文件型敏感信息的加密方面著重對加密算法和密鑰的管理使用提出要求本文件不涉及脫敏和加密

,。

的具體操作過程

。

Ⅱ

T/CGCC63—2022

大宗商品電子交易

敏感信息脫敏和加密規(guī)范

1范圍

本文件規(guī)定了大宗商品交易平臺敏感信息脫敏和加密的原則敏感信息的分類和內容以及敏感信

、,

息脫敏和加密的要求

。

本文件適用于在涉及大宗商品交易平臺敏感信息的行業(yè)應用項目中對敏感信息的脫敏和加密使

,

用者包括交易平臺和行業(yè)應用項目的運營管理者開發(fā)者

、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修訂單適用于

,;,()

本文件

。

信息技術開放系統(tǒng)互連登記機構操作規(guī)程第部分通用唯一

GB/T17969.8—2010OSI8:

標識符的生成和登記及其用作客體標識符部件

(UUID)ASN.1

信息安全技術術語

GB/T25069—2010

信息安全技術分組密碼算法

GB/T32907—2016SM4

信息技術安全技術加密算法第部分分組密碼

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

交易平臺tradingplatform

為企業(yè)及個人提供交易資金結算以及交收等相關服務的電子商務平臺

、。

注在本文件中專指大宗商品交易平臺

:。

32

.

交易用戶