標準解讀

《T/CGCC 63-2022 大宗商品電子交易 敏感信息脫敏和加密規(guī)范》是由中國物流與采購聯(lián)合會提出并歸口管理的一項團體標準,旨在為大宗商品電子交易平臺提供一套關(guān)于如何處理敏感信息以確保其安全性的指導(dǎo)原則。該標準詳細規(guī)定了在大宗商品電子交易過程中對個人隱私、商業(yè)秘密等敏感數(shù)據(jù)進行脫敏處理及加密保護的具體方法和技術(shù)要求。

首先,標準定義了“敏感信息”的范圍,包括但不限于用戶身份信息、財務(wù)數(shù)據(jù)、交易記錄等可能泄露后會對個人或企業(yè)造成不利影響的信息類型。接著,明確了敏感信息脫敏的基本原則,即在不影響業(yè)務(wù)正常運行的前提下,盡可能地減少敏感信息的暴露面,通過替換、遮蔽等方式降低信息泄露的風險。

對于加密部分,《T/CGCC 63-2022》提出了采用強密碼算法對傳輸中的以及存儲于服務(wù)器上的敏感數(shù)據(jù)實施加密保護的要求,并給出了推薦使用的加密技術(shù)和密鑰管理策略。此外,還強調(diào)了訪問控制的重要性,建議通過建立嚴格的身份驗證機制來限制非授權(quán)人員接觸敏感信息的能力。

最后,該標準還涵蓋了審計日志記錄與監(jiān)控等內(nèi)容,提倡定期審查系統(tǒng)安全狀態(tài),及時發(fā)現(xiàn)并修復(fù)潛在的安全漏洞。同時,鼓勵平臺方建立健全應(yīng)急預(yù)案,以便快速響應(yīng)各類信息安全事件。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-01-14 頒布
  • 2022-02-01 實施
?正版授權(quán)
T/CGCC 63-2022大宗商品電子交易敏感信息脫敏和加密規(guī)范_第1頁
T/CGCC 63-2022大宗商品電子交易敏感信息脫敏和加密規(guī)范_第2頁
T/CGCC 63-2022大宗商品電子交易敏感信息脫敏和加密規(guī)范_第3頁
T/CGCC 63-2022大宗商品電子交易敏感信息脫敏和加密規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

T/CGCC 63-2022大宗商品電子交易敏感信息脫敏和加密規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

團體標準

T/CGCC63—2022

大宗商品電子交易

敏感信息脫敏和加密規(guī)范

Electronictradingofbulkcommodities—

Specificationfordesensitizationandencryptionofsensitiveinformation

2022-01-14發(fā)布2022-02-01實施

中國商業(yè)聯(lián)合會發(fā)布

T/CGCC63—2022

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由北京金網(wǎng)安泰信息技術(shù)有限公司提出

。

本文件由中國商業(yè)聯(lián)合會歸口

。

本文件起草單位北京金網(wǎng)安泰信息技術(shù)有限公司商業(yè)科技質(zhì)量中心江西省聯(lián)交運登記結(jié)算中

:、、

心有限公司包頭稀土產(chǎn)品交易所有限公司國能互通內(nèi)蒙古網(wǎng)絡(luò)科技有限公司牡丹國際商品交易中

、、、

心有限公司臨沂國際商品交易中心有限公司南方小麥交易市場有限公司

、、。

本文件主要起草人關(guān)鍵肖燕林唐澤宇劉曉東薛計濤祁永星劉祖國李漢武陳秀昆許宗琦

:、、、、、、、、、、

謝永軍付元虎王蘭軍宋憲余包銀鋒王立榮王軻菲

、、、、、、。

T/CGCC63—2022

引言

大宗商品交易平臺的數(shù)據(jù)涉及交易參與各方的身份信息和業(yè)務(wù)數(shù)據(jù)等重要信息這些信息具有非

,

常高的敏感性一旦泄露會給交易參與各方和交易平臺帶來較大風險

,。

隨著互聯(lián)網(wǎng)技術(shù)和大宗商品電子交易行業(yè)的快速發(fā)展基于大宗商品交易平臺的行業(yè)應(yīng)用呈現(xiàn)出

,

需求日益增長服務(wù)范圍擴大個性化需求突出的趨勢其中包括面向交易平臺以外使用者和面向交易

、、,

平臺自身提供服務(wù)的應(yīng)用這些應(yīng)用在服務(wù)過程中需要讀取和使用交易平臺數(shù)據(jù)在需要對交易平臺

,。

敏感信息進行保護的應(yīng)用場景中為確保敏感信息的安全一個行之有效的方法就是對應(yīng)用中所涉及的

,,

交易平臺敏感信息進行脫敏或加密

。

本文件針對交易平臺敏感信息安全問題規(guī)范了在涉及交易平臺敏感信息的行業(yè)應(yīng)用項目中敏感

,

信息的脫敏和加密旨在加強交易平臺信息安全防止交易平臺敏感信息泄露最大限度地保障交易參

,,,

與各方和交易平臺的合法權(quán)益

。

本文件依據(jù)效能原則在字段型敏感信息的脫敏方面著重于原始信息標識和脫敏規(guī)則的規(guī)范在

,,;

文件型敏感信息的加密方面著重對加密算法和密鑰的管理使用提出要求本文件不涉及脫敏和加密

,。

的具體操作過程

。

T/CGCC63—2022

大宗商品電子交易

敏感信息脫敏和加密規(guī)范

1范圍

本文件規(guī)定了大宗商品交易平臺敏感信息脫敏和加密的原則敏感信息的分類和內(nèi)容以及敏感信

、,

息脫敏和加密的要求

。

本文件適用于在涉及大宗商品交易平臺敏感信息的行業(yè)應(yīng)用項目中對敏感信息的脫敏和加密使

,

用者包括交易平臺和行業(yè)應(yīng)用項目的運營管理者開發(fā)者

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修訂單適用于

,;,()

本文件

。

信息技術(shù)開放系統(tǒng)互連登記機構(gòu)操作規(guī)程第部分通用唯一

GB/T17969.8—2010OSI8:

標識符的生成和登記及其用作客體標識符部件

(UUID)ASN.1

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息技術(shù)安全技術(shù)加密算法第部分分組密碼

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

交易平臺tradingplatform

為企業(yè)及個人提供交易資金結(jié)算以及交收等相關(guān)服務(wù)的電子商務(wù)平臺

、。

注在本文件中專指大宗商品交易平臺

:。

32

.

交易用戶

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論