ICS35.040

CCSL80

15

內(nèi)蒙古自治區(qū)地方標(biāo)準(zhǔn)

DB15/T2199—2021

數(shù)據(jù)交易安全技術(shù)要求

Securitytechnicalrequirementsfordatatransaction

2021-05-25發(fā)布2021-06-25實(shí)施

內(nèi)蒙古自治區(qū)市場監(jiān)督管理局發(fā)布

DB15/T2199—2021

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4參考框架...........................................................................2

5數(shù)據(jù)資源交易參與方安全要求.........................................................3

5.1數(shù)據(jù)資源提供方安全要求.........................................................3

5.2數(shù)據(jù)資源購買方安全要求.........................................................3

5.3數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)安全要求...................................................3

6數(shù)據(jù)資源交易安全技術(shù)要求...........................................................4

6.1數(shù)據(jù)采集安全...................................................................4

6.2數(shù)據(jù)傳輸安全...................................................................4

6.3數(shù)據(jù)存儲安全...................................................................4

6.4數(shù)據(jù)處理安全...................................................................5

6.5數(shù)據(jù)交易安全...................................................................5

6.6數(shù)據(jù)銷毀安全...................................................................6

附錄A（資料性）數(shù)據(jù)資源交易模式技術(shù)要求示例.........................................8

參考文獻(xiàn).............................................................................11

I

DB15/T2199—2021

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心提出并歸口。

本文件起草單位：內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心、杭州安恒信息技術(shù)股份有限公司、華信咨詢設(shè)計(jì)研究

院有限公司。

本文件主要起草人：包瑞林、孫衛(wèi)、戚志軍、周俊、邊贏、周烜義、林明峰、李歡、崔連偉。

II

DB15/T2199—2021

數(shù)據(jù)交易安全技術(shù)要求

1范圍

本文件給出了數(shù)據(jù)資源交易參考框架，規(guī)定了數(shù)據(jù)資源交易參與方安全要求和數(shù)據(jù)資源交易過程中

數(shù)據(jù)生命周期安全要求。

本文件適用于數(shù)據(jù)資源交易參與方進(jìn)行安全自評估，也可供第三方測評機(jī)構(gòu)對數(shù)據(jù)資源交易參與方

進(jìn)行安全評估時(shí)參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)資源dataresource

法人、自然人和其他社會組織在生產(chǎn)、生活中產(chǎn)生或獲取的，以一定形式記錄、保存的文字、數(shù)字、

圖表、圖像、音頻、視頻等各類結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。

3.2

數(shù)據(jù)資源交易dataresourcetransaction

數(shù)據(jù)資源提供方和數(shù)據(jù)資源購買方之間以數(shù)據(jù)商品作為交易對象，進(jìn)行的以貨幣或貨幣等價(jià)物交換

數(shù)據(jù)商品的行為，包括數(shù)據(jù)資源、數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務(wù)等交易。

3.3

數(shù)據(jù)資源提供方dataresourceprovider

數(shù)據(jù)資源交易中提供數(shù)據(jù)資源的組織機(jī)構(gòu)。

3.4

數(shù)據(jù)資源購買方dataresourcepurchaser

1

DB15/T2199—2021

數(shù)據(jù)資源交易中購買和使用數(shù)據(jù)資源的組織機(jī)構(gòu)。

3.5

數(shù)據(jù)資源交易主體dataresourcetransactionsubject

包括數(shù)據(jù)資源提供方和數(shù)據(jù)資源購買方。

3.6

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)dataresourcetransactionagency

為數(shù)據(jù)資源提供方和數(shù)據(jù)資源購買方之間提供數(shù)據(jù)資源交易服務(wù)的組織機(jī)構(gòu)。

3.7

數(shù)據(jù)資源交易平臺dataresourcetransactionplatform

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)為交易主體提供的獨(dú)立開展數(shù)據(jù)資源交易活動的網(wǎng)頁空間、虛擬交易場所、

信息發(fā)布等服務(wù)的信息化平臺。

3.8

在線數(shù)據(jù)資源交易o(hù)nlinedataresourcetransaction

數(shù)據(jù)資源提供方以數(shù)據(jù)調(diào)用接口的形式通過網(wǎng)絡(luò)向數(shù)據(jù)資源購買方交付數(shù)據(jù)的數(shù)據(jù)交易模式。

3.9

離線數(shù)據(jù)資源交易o(hù)fflinedataresourcetransaction

數(shù)據(jù)資源提供方通過離線方式將數(shù)據(jù)從提供方傳輸?shù)綌?shù)據(jù)資源購買方的數(shù)據(jù)交易模式。

3.10

托管數(shù)據(jù)資源交易manageddataresourcetransaction

數(shù)據(jù)資源提供方將數(shù)據(jù)存放到數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)指定的數(shù)據(jù)托管服務(wù)平臺,數(shù)據(jù)資源購買方在

數(shù)據(jù)托管服務(wù)平臺內(nèi)使用數(shù)據(jù),數(shù)據(jù)不發(fā)生轉(zhuǎn)移的交易模式。

4參考框架

數(shù)據(jù)資源交易是數(shù)據(jù)資源提供方和數(shù)據(jù)資源購買方之間以數(shù)據(jù)商品作為交易對象，進(jìn)行的以貨幣或

貨幣等價(jià)物交換數(shù)據(jù)商品的行為，數(shù)據(jù)資源交易參考框架如圖1所示。數(shù)據(jù)資源交易涉及數(shù)據(jù)資源提供

方、數(shù)據(jù)資源購買方、數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)。數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)依托數(shù)據(jù)資源交易平臺，為數(shù)據(jù)

資源交易主體提供獨(dú)立的數(shù)據(jù)資源交易服務(wù)。從數(shù)據(jù)資源交易安全技術(shù)角度出發(fā)，在交易過程中應(yīng)遵從

數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交易、數(shù)據(jù)銷毀生命周期的安全要求。常見的數(shù)據(jù)資

源交易模式主要分為在線數(shù)據(jù)資源交易、離線數(shù)據(jù)資源交易和托管數(shù)據(jù)資源交易模式，數(shù)據(jù)資源交易模

式技術(shù)要求示例詳見附錄A。

2

DB15/T2199—2021

圖1數(shù)據(jù)資源交易參考框架

5數(shù)據(jù)資源交易參與方安全要求

5.1數(shù)據(jù)資源提供方安全要求

數(shù)據(jù)資源提供方應(yīng)滿足以下要求：

a)為合法組織機(jī)構(gòu)，完成在數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)的注冊與審核；

b)向數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)提供書面的數(shù)據(jù)資源交易使用要求說明和來源合法承諾，明確界定

交易數(shù)據(jù)資源的內(nèi)容范圍、使用范圍和使用期限，并確保數(shù)據(jù)真實(shí)可靠、來源合法等數(shù)據(jù)確

權(quán)內(nèi)容。

5.2數(shù)據(jù)資源購買方安全要求

數(shù)據(jù)資源購買方應(yīng)滿足以下要求：

a)為合法組織機(jī)構(gòu)，完成在數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)的注冊與審核；

b)向數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)提供書面的數(shù)據(jù)資源使用安全承諾，明確數(shù)據(jù)資源需求內(nèi)容、用途

等，確保符合國家法律法規(guī)要求，并對數(shù)據(jù)資源使用過程和結(jié)果負(fù)責(zé)；

c)在按照數(shù)據(jù)資源交易約定方式完成數(shù)據(jù)資源使用后，應(yīng)及時(shí)按照相關(guān)規(guī)定銷毀交易數(shù)據(jù)，并

妥善保管銷毀證明或記錄。

5.3數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)安全要求

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足以下要求：

a)為境內(nèi)的合法組織機(jī)構(gòu)，得到相關(guān)行政主管部門的授權(quán)或許可，并具備承擔(dān)數(shù)據(jù)資源交易服

務(wù)相對應(yīng)的安全保障能力；

b)在境內(nèi)部署用于數(shù)據(jù)資源交易服務(wù)的數(shù)據(jù)資源交易平臺，至少符合GB/T222399中第三級的

相關(guān)安全要求，服務(wù)機(jī)構(gòu)至少滿足GB/T37988中的三級要求；

c)對數(shù)據(jù)資源交易主體身份、資質(zhì)等信息進(jìn)行核驗(yàn)、登記和備案，建立登記檔案，并定期核驗(yàn)

更新；

d)交易過程中所涉及的數(shù)據(jù)資源應(yīng)嚴(yán)格保密，不得使用、泄露、出售或者非法向他人提供，未

經(jīng)數(shù)據(jù)資源提供方授權(quán)，不得留存所交易的數(shù)據(jù)資源；

e)對交易過程中的違法違規(guī)操作具有追溯能力；

3

DB15/T2199—2021

f)建立數(shù)據(jù)安全交易管理制度和評價(jià)考核制度，實(shí)施數(shù)據(jù)安全技術(shù)防護(hù)，開展數(shù)據(jù)安全風(fēng)險(xiǎn)評

估，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織數(shù)據(jù)安全培訓(xùn)，確保數(shù)據(jù)資源交易安全；

g)設(shè)立數(shù)據(jù)安全責(zé)任人，應(yīng)由具有相關(guān)資質(zhì)并具備相關(guān)管理工作經(jīng)歷和數(shù)據(jù)安全專業(yè)知識的人

員擔(dān)任，應(yīng)簽署安全保密協(xié)議和崗位責(zé)任協(xié)議。

6數(shù)據(jù)資源交易安全技術(shù)要求

6.1數(shù)據(jù)采集安全

6.1.1數(shù)據(jù)分類

數(shù)據(jù)資源提供方應(yīng)滿足但不限于以下要求：

a)基于應(yīng)用場景、交易類別等對交易數(shù)據(jù)資源進(jìn)行分類標(biāo)識；

b)建立工具打標(biāo)和人工審核的分類機(jī)制，能識別數(shù)據(jù)資源中禁止交易數(shù)據(jù)的敏感數(shù)據(jù)；

c)對分類交易數(shù)據(jù)資源進(jìn)行安全風(fēng)險(xiǎn)評估，并出具安全風(fēng)險(xiǎn)評估報(bào)告。

6.1.2數(shù)據(jù)質(zhì)量

數(shù)據(jù)資源提供方應(yīng)滿足但不限于以下要求：

a)確保交易數(shù)據(jù)資源的格式規(guī)范、準(zhǔn)確性、一致性和完整性符合數(shù)據(jù)質(zhì)量評價(jià)標(biāo)準(zhǔn)；

b)對數(shù)據(jù)資源進(jìn)行數(shù)據(jù)質(zhì)量校驗(yàn)和監(jiān)控，發(fā)現(xiàn)異常數(shù)據(jù)及時(shí)告警和更正。

6.1.3安全合規(guī)

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)對數(shù)據(jù)資源提供方提供的數(shù)據(jù)來源合法性及安全風(fēng)險(xiǎn)評估報(bào)告進(jìn)行審核，確保數(shù)據(jù)資源可交

易；

b)要求數(shù)據(jù)資源提供方提供交易數(shù)據(jù)資源獲取渠道合法、權(quán)利清晰無爭議的承諾或確權(quán)證明材

料；

c)對數(shù)據(jù)資源購買方的數(shù)據(jù)使用操作日志進(jìn)行審核，確保數(shù)據(jù)使用合法合規(guī)。

6.2數(shù)據(jù)傳輸安全

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)提供對數(shù)據(jù)傳輸通道兩端進(jìn)行數(shù)據(jù)資源交易主體身份鑒別和多因素認(rèn)證機(jī)制，如可信數(shù)字證

書、生物識別方式等，確保交易主體身份安全可靠；

b)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)的密碼技術(shù)對數(shù)據(jù)傳輸通道進(jìn)行加密，并提供對傳輸數(shù)

據(jù)的完整性進(jìn)行檢測并執(zhí)行恢復(fù)控制；

c)對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控，部署通道安全配置、密碼算法配置、密鑰管理

等保護(hù)措施的技術(shù)工具；

d)在數(shù)據(jù)傳輸鏈路上采取交易數(shù)據(jù)資源監(jiān)控技術(shù)，具有完備的數(shù)據(jù)保護(hù)機(jī)制和數(shù)據(jù)泄露檢測能

力；

e)建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性。

6.3數(shù)據(jù)存儲安全

6.3.1數(shù)據(jù)存儲

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

4

DB15/T2199—2021

a)具備多用戶數(shù)據(jù)存儲安全隔離能力；

b)對交易數(shù)據(jù)資源采用符合GM/T0054規(guī)定的數(shù)據(jù)加密方式和密碼算法進(jìn)行存儲加密保護(hù)；

c)提供數(shù)據(jù)資源存儲系統(tǒng)配置掃描工具，定期對數(shù)據(jù)資源存儲系統(tǒng)的安全配置進(jìn)行掃描，以保

證符合安全基線要求；

d)利用技術(shù)工具監(jiān)測數(shù)據(jù)資源存儲系統(tǒng)的數(shù)據(jù)使用規(guī)范性；

e)采取相關(guān)技術(shù)手段防止數(shù)據(jù)資源在未授權(quán)條件下的下載、復(fù)制等方式的輸出；

f)要求數(shù)據(jù)資源購買方應(yīng)采取相關(guān)技術(shù)手段對交易數(shù)據(jù)進(jìn)行安全儲存，確保數(shù)據(jù)不泄露。

6.3.2數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)建立用于數(shù)據(jù)復(fù)制、備份、恢復(fù)的統(tǒng)一技術(shù)工具，并將具體的備份策略固化到工具中，保證

相關(guān)工作的自動化執(zhí)行；

b)根據(jù)數(shù)據(jù)資源存儲時(shí)效性相關(guān)的合規(guī)性要求，建立數(shù)據(jù)復(fù)制、備份與恢復(fù)操作過程規(guī)范，包

括復(fù)制、備份和恢復(fù)的日志記錄規(guī)范；

c)建立數(shù)據(jù)復(fù)制、數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序，包括數(shù)據(jù)副本更新頻率、保存

期限等，確保數(shù)據(jù)副本或備份數(shù)據(jù)的有效性。

6.4數(shù)據(jù)處理安全

6.4.1數(shù)據(jù)脫敏

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)要求數(shù)據(jù)資源提供方基于應(yīng)用場景定義脫敏規(guī)則，提供基于規(guī)則的數(shù)據(jù)靜態(tài)脫敏，并對數(shù)據(jù)

脫敏處理過程進(jìn)行記錄；

b)對交易數(shù)據(jù)資源進(jìn)行敏感數(shù)據(jù)審核，確保數(shù)據(jù)可交易。

6.4.2數(shù)據(jù)分析

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)明確數(shù)據(jù)分析安全審核流程，對數(shù)據(jù)分析的數(shù)據(jù)源、數(shù)據(jù)分析需求、分析邏輯進(jìn)行審核，以

確保數(shù)據(jù)分析目的、分析操作等方面的正當(dāng)性；

b)采取敏感數(shù)據(jù)審查和管控措施，避免輸出的數(shù)據(jù)分析結(jié)果包含可恢復(fù)的個(gè)人信息、重要數(shù)據(jù)

等數(shù)據(jù)和結(jié)構(gòu)標(biāo)識，以防止數(shù)據(jù)分析結(jié)果危害個(gè)人隱私、公司商業(yè)價(jià)值、社會公共利益和國

家安全；

c)確保使用的數(shù)據(jù)分析工具具備產(chǎn)品銷售許可證。

6.5數(shù)據(jù)交易安全

6.5.1交換安全

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)為數(shù)據(jù)資源交易主體提供安全的數(shù)據(jù)訪問接口，并且明確接口安全規(guī)范，包括且不限于接口

名稱、接口標(biāo)識、請求方式、請求示例、接口安全要求等；

b)提供對數(shù)據(jù)訪問接口的安全限制和安全控制措施，如身份鑒別、授權(quán)策略、訪問控制機(jī)制、

簽名、時(shí)間戳、安全協(xié)議等，具備對接口不安全輸入?yún)?shù)進(jìn)行限制或過濾能力，為接口提供

異常處理能力；

c)對交易數(shù)據(jù)資源實(shí)施訪問控制等安全措施，防止數(shù)據(jù)資源非法使用；

5

DB15/T2199—2021

d)通過閃存、硬盤等介質(zhì)存儲設(shè)備進(jìn)行線下數(shù)據(jù)資源交換時(shí)，應(yīng)對介質(zhì)存儲設(shè)備進(jìn)行病毒性檢

測，確保介質(zhì)存儲設(shè)備安全可靠。

6.5.2數(shù)據(jù)使用

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)對數(shù)據(jù)訪問人員實(shí)現(xiàn)統(tǒng)一賬號管理、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)和統(tǒng)一審計(jì)；

b)采用多因素認(rèn)證的方式進(jìn)行身份認(rèn)證，如可信數(shù)字證書、生物識別方式等；

c)對交易主體和數(shù)據(jù)資源進(jìn)行權(quán)限管理，遵循最小服務(wù)的原則，依據(jù)數(shù)據(jù)使用目的建立相應(yīng)強(qiáng)

度或粒度的訪問控制機(jī)制；

d)對于托管交易模式，應(yīng)為數(shù)據(jù)資源購買方提供安全隔離的數(shù)據(jù)使用環(huán)境，確保數(shù)據(jù)資源購買

方在平臺中的數(shù)據(jù)、系統(tǒng)功能、會話、調(diào)度和分析環(huán)境等資源獨(dú)立運(yùn)行；

e)要求數(shù)據(jù)資源購買方應(yīng)遵循國家相關(guān)法律法規(guī)及交易約定正確使用數(shù)據(jù)，并完整記錄數(shù)據(jù)使

用過程的操作日志。

6.5.3交易過程追溯

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)跟蹤和記錄數(shù)據(jù)資源交易過程，包括數(shù)據(jù)資源提供方記錄、數(shù)據(jù)資源購買方記錄、數(shù)據(jù)資源

交易服務(wù)機(jī)構(gòu)記錄；

b)數(shù)據(jù)資源提供方提供包括對交易數(shù)據(jù)資源的來源記錄、分類記錄、脫敏記錄、質(zhì)量核驗(yàn)記錄

及交付記錄等；

c)數(shù)據(jù)資源購買方提供包括對交易數(shù)據(jù)資源的接收記錄、質(zhì)量認(rèn)定記錄、使用記錄及銷毀記錄

等；

d)數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)記錄包括數(shù)據(jù)資源審核記錄、身份核驗(yàn)記錄、數(shù)據(jù)傳輸過程記錄、數(shù)

據(jù)交換記錄及數(shù)據(jù)銷毀記錄等。

6.5.4安全審計(jì)

數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)對每筆數(shù)據(jù)資源交易操作進(jìn)行詳細(xì)記錄，確保交易過程可查詢和分析；

b)提供數(shù)據(jù)資源交易日志，包括且不限于交易時(shí)間、交易主體、交易對象、交易數(shù)據(jù)標(biāo)識、敏

感數(shù)據(jù)標(biāo)簽、交易結(jié)果等，并且數(shù)據(jù)資源交易日志保存時(shí)間不少于三年；

c)采取必要措施對數(shù)據(jù)資源交易日志妥善保存，防止未授權(quán)的更改或刪除，如權(quán)限控制、異機(jī)

備份等；

d)提供數(shù)據(jù)資源交易日志訪問接口給國家監(jiān)管部門或第三方審計(jì)機(jī)構(gòu)。

6.6數(shù)據(jù)銷毀安全

數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)滿足但不限于以下要求：

a)根據(jù)數(shù)據(jù)資源交易模式，制定數(shù)據(jù)銷毀策略和管理制度，明確銷毀對象和流程；

b)建立數(shù)據(jù)銷毀的審批和記錄流程，并設(shè)置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀操作過程；

c)要求數(shù)據(jù)資源購買方按照交易約定完成數(shù)據(jù)使用后，及時(shí)銷毀交易數(shù)據(jù)，并提供銷毀記錄，

記錄包括銷毀時(shí)間、銷毀方式、銷毀結(jié)果等；

d)針對網(wǎng)絡(luò)存儲數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)，如基于安全策略、基于分

布式雜湊算法等網(wǎng)絡(luò)數(shù)據(jù)分布式存儲的銷毀策略與機(jī)制；

6

DB15/T2199—2021

e)針對閃存、硬盤、磁帶、光盤等介質(zhì)存儲數(shù)據(jù)，建立硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)，

如覆寫、消磁、搗碎及焚毀等方式。

7

DB15/T2199—2021

附錄A

（資料性）

數(shù)據(jù)資源交易模式技術(shù)要求示例

A.1數(shù)據(jù)資源交易模式技術(shù)要求示例

在線數(shù)據(jù)資源交易模式是數(shù)據(jù)資源提供方以數(shù)據(jù)調(diào)用接口的形式通過網(wǎng)絡(luò)向數(shù)據(jù)資源購買方交付

數(shù)據(jù)的數(shù)據(jù)交易模式。表A.1給出了數(shù)據(jù)資源交易參與方在在線數(shù)據(jù)資源交易模式下應(yīng)滿足的安全技術(shù)

要求項(xiàng)。表中相應(yīng)項(xiàng)目對應(yīng)本文件正文相應(yīng)條目。

表A.1在線數(shù)據(jù)資源交易模式安全技術(shù)項(xiàng)

安全技術(shù)要求

數(shù)據(jù)生命周期安全

數(shù)據(jù)資源提供方數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)數(shù)據(jù)資源購買方

6.1.1

數(shù)據(jù)采集安全6.1.26.1.3ac/

6.1.3b

數(shù)據(jù)傳輸安全/6.2/

數(shù)據(jù)存儲安全//6.3.1f

6.4.1b

數(shù)據(jù)處理安全6.4.1a/

6.4.2

6.5.1abc

6.5.2abc6.5.2e

數(shù)據(jù)交易安全6.5.3b

6.5.3ad6.5.3c

6.5.4

數(shù)據(jù)銷毀安全//6.6c

A.2離線數(shù)據(jù)資源交易模式技術(shù)要求

離線數(shù)據(jù)資源交易模式是數(shù)據(jù)資源提供方通過離線方式向數(shù)據(jù)資源購買方交付數(shù)據(jù)的交易模式。表

A.2給出了數(shù)據(jù)資源交易參與方在離線數(shù)據(jù)資源交易模式下應(yīng)滿足的安全技術(shù)要求項(xiàng)。表中相應(yīng)項(xiàng)目對

應(yīng)本文件正文相應(yīng)條目。

8

DB15/T2199—2021

表A.2離線數(shù)據(jù)資源交易模式安全技術(shù)項(xiàng)

安全技術(shù)要求

數(shù)據(jù)生命周期安全

數(shù)據(jù)資源提供方數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)數(shù)據(jù)資源購買方

6.1.1

數(shù)據(jù)采集安全6.1.26.1.3ac/

6.1.3b

數(shù)據(jù)傳輸安全/6.2/

6.3.1abcde

數(shù)據(jù)存儲安全/6.3.1f

6.3.2

6.4.1b

數(shù)據(jù)處理安全6.4.1a/

6.4.2

6.5.1abcd

6.5.2abc6.5.2e

數(shù)據(jù)交易安全6.5.3b

6.5.3ad6.5.3c

6.5.4

數(shù)據(jù)銷毀安全/6.6abde6.6c

A.3托管數(shù)據(jù)資源交易模式技術(shù)要求

托管數(shù)據(jù)資源交易模式是數(shù)據(jù)資源提供方將數(shù)據(jù)存放到數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)指定的數(shù)據(jù)托管服

務(wù)平臺,數(shù)據(jù)資源購買方在數(shù)據(jù)托管服務(wù)平臺內(nèi)使用數(shù)據(jù),數(shù)據(jù)不發(fā)生轉(zhuǎn)移的交易模式。表A.3給出了數(shù)

據(jù)資源交易參與方在托管數(shù)據(jù)資源交易模式下應(yīng)滿足的安全技術(shù)要求項(xiàng)。表中相應(yīng)項(xiàng)目對應(yīng)本文件正文

相應(yīng)條目。

表A.3托管數(shù)據(jù)資源交易模式安全技術(shù)項(xiàng)

安全技術(shù)要求

數(shù)據(jù)生命周期安全

數(shù)據(jù)資源提供方數(shù)據(jù)資源交易服務(wù)機(jī)構(gòu)數(shù)據(jù)資源購買方

6.1.1

數(shù)據(jù)采集安全6.1.26.1.3ac/

6.1.3b

數(shù)據(jù)傳輸安全/6.2/

9

DB15/T2199—2021

表A.3托管數(shù)據(jù)資源交易模式安全技術(shù)項(xiàng)（續(xù)）

安全技術(shù)要求

數(shù)據(jù)生命周