T/CGCC 64-2022 大宗商品电子交易 敏感数据存储和使用规范

ICS35040

CCSL.80

团体标准

T/CGCC64—2022

大宗商品电子交易

敏感数据存储和使用规范

Electronictradingofbulkcommodities—

Specificationforstorageanduseofsensitivedata

2022-01-14发布2022-02-01实施

中国商业联合会发布

T/CGCC64—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由北京金网安泰信息技术有限公司提出

。

本文件由中国商业联合会归口

。

本文件起草单位北京金网安泰信息技术有限公司商业科技质量中心江西省联交运登记结算中

:、、

心有限公司包头稀土产品交易所有限公司国能互通内蒙古网络科技有限公司牡丹国际商品交易中

、、、

心有限公司临沂国际商品交易中心有限公司南方小麦交易市场有限公司

、、。

本文件主要起草人关键肖燕林唐泽宇刘晓东薛计涛祁永星刘祖国李汉武陈秀昆许宗琦

:、、、、、、、、、、

谢永军付元虎王兰军宋宪余包银锋王立荣王轲菲

、、、、、、。

Ⅰ

T/CGCC64—2022

引言

在涉及大宗商品交易平台敏感信息的交易平台外应用项目中为保证敏感信息安全除了需要对敏

,,

感信息做好脱敏和加密外还需要规范原始敏感数据以及脱敏和加密数据的存储使用数据存储不

,、。

当可能造成信息安全面临威胁原有数据关联关系丢失系统性能下降等问题数据使用不当交易参

,、、;,

与各方和交易平台的合法权益可能受到侵害因此在这类应用项目中对敏感数据的存储和使用需要

。,,

同时做到以下几点

:

保证敏感信息的安全

———;

保持原有信息数据的关联关系以保证数据的可用性

———,;

保障应用系统的性能

———。

本文件针对大宗商品交易平台敏感数据的安全问题对平台外应用项目获取存储使用交易平台

,、、

敏感数据的过程提出要求旨在规范应用项目对交易平台敏感数据的存储和使用在满足应用需求的同

,,

时最大限度地保障交易参与各方和交易平台的合法权益本文件不涉及存储系统网络环境的要求

,。。

Ⅱ

T/CGCC64—2022

大宗商品电子交易

敏感数据存储和使用规范

1范围

本文件规定了大宗商品交易平台敏感数据存储和使用的总体原则敏感数据的内容以及敏感数据

、,

存储和使用的要求

。

本文件适用于在面向交易平台外用户涉及大宗商品交易平台敏感信息的行业应用项目中对敏感

,

数据的存储和使用使用者包括行业应用项目开发者交易平台以及相关的敏感数据管理者和敏感数

。、

据获得者

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修订单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2010

信息安全技术分组密码算法

GB/T32907—2016SM4

信息安全技术个人信息安全规范

GB/T35273—2020

大宗商品电子交易敏感信息脱敏和加密规范

T/CGCC63—2022

信息技术安全技术加密算法第部分分组密码

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3术语和定义

界定的以及下列术语和定义适用于

GB/T25069—2010、GB/T35273—2020、T/CGCC63—2022

本文件

。

31

.

交易平台tradingplatform

为企业及个人提供交易资金结算以及交收等相关服务的电子商务平台

、。

注在本文件中专指大宗商品交易平台

:。

来源

[:T/CGCC63—2022,3.1]

32

.

交易用户customer

在交易平台参与交易或其他相关业务并接受相关服务的企业用户或个人用户

(3.1),。

来源

[:T/CGCC63—2022,3.2]

33

.

信息主体informationsubject

信息所标识的交易用户

(3.2)。

来源

[:T/CGCC63—2022,3.4]

1