DB15/T 2199-2021 数据交易安全技术要求

ICS35.040

CCSL80

15

内蒙古自治区地方标准

DB15/T2199—2021

数据交易安全技术要求

Securitytechnicalrequirementsfordatatransaction

2021-05-25发布2021-06-25实施

内蒙古自治区市场监督管理局发布

DB15/T2199—2021

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4参考框架...........................................................................2

5数据资源交易参与方安全要求.........................................................3

5.1数据资源提供方安全要求.........................................................3

5.2数据资源购买方安全要求.........................................................3

5.3数据资源交易服务机构安全要求...................................................3

6数据资源交易安全技术要求...........................................................4

6.1数据采集安全...................................................................4

6.2数据传输安全...................................................................4

6.3数据存储安全...................................................................4

6.4数据处理安全...................................................................5

6.5数据交易安全...................................................................5

6.6数据销毁安全...................................................................6

附录A（资料性）数据资源交易模式技术要求示例.........................................8

参考文献.............................................................................11

I

DB15/T2199—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由内蒙古自治区大数据中心提出并归口。

本文件起草单位：内蒙古自治区大数据中心、杭州安恒信息技术股份有限公司、华信咨询设计研究

院有限公司。

本文件主要起草人：包瑞林、孙卫、戚志军、周俊、边赢、周烜义、林明峰、李欢、崔连伟。

II

DB15/T2199—2021

数据交易安全技术要求

1范围

本文件给出了数据资源交易参考框架，规定了数据资源交易参与方安全要求和数据资源交易过程中

数据生命周期安全要求。

本文件适用于数据资源交易参与方进行安全自评估，也可供第三方测评机构对数据资源交易参与方

进行安全评估时参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069-2010信息安全技术术语

GB/T37988信息安全技术数据安全能力成熟度模型

GM/T0054-2018信息系统密码应用基本要求

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

数据资源dataresource

法人、自然人和其他社会组织在生产、生活中产生或获取的，以一定形式记录、保存的文字、数字、

图表、图像、音频、视频等各类结构化和非结构化数据。

3.2

数据资源交易dataresourcetransaction

数据资源提供方和数据资源购买方之间以数据商品作为交易对象，进行的以货币或货币等价物交换

数据商品的行为，包括数据资源、数据产品和数据服务等交易。

3.3

数据资源提供方dataresourceprovider

数据资源交易中提供数据资源的组织机构。

3.4

数据资源购买方dataresourcepurchaser

1

DB15/T2199—2021

数据资源交易中购买和使用数据资源的组织机构。

3.5

数据资源交易主体dataresourcetransactionsubject

包括数据资源提供方和数据资源购买方。

3.6

数据资源交易服务机构dataresourcetransactionagency

为数据资源提供方和数据资源购买方之间提供数据资源交易服务的组织机构。

3.7

数据资源交易平台dataresourcetransactionplatform

数据资源交易服务机构为交易主体提供的独立开展数据资源交易活动的网页空间、虚拟交易场所、

信息发布等服务的信息化平台。

3.8

在线数据资源交易onlinedataresourcetransaction

数据资源提供方以数据调用接口的形式通过网络向数据资源购买方交付数据的数据交易模式。

3.9

离线数据资源交易offlinedataresourcetransaction

数据资源提供方通过离线方式将数据从提供方传输到数据资源购买方的数据交易模式。

3.10

托管数据资源交易manageddataresourcetransaction

数据资源提供方将数据存放到数据资源交易服务机构指定的数据托管服务平台,数据资源购买方在

数据托管服务平台内使用数据,数据不发生转移的交易模式。

4参考框架

数据资源交易是数据资源提供方和数据资源购买方之间以数据商品作为交易对象，进行的以货币或

货币等价物交换数据商品的行为，数据资源交易参考框架如图1所示。数据资源交易涉及数据资源提供

方、数据资源购买方、数据资源交易服务机构。数据资源交易服务机构依托数据资源交易平台，为数据

资源交易主体提供独立的数据资源交易服务。从数据资源交易安全技术角度出发，在交易过程中应遵从

数据采集、数据传输、数据存储、数据处理、数据交易、数据销毁生命周期的安全要求。常见的数据资

源交易模式主要分为在线数据资源交易、离线数据资源交易和托管数据资源交易模式，数据资源交易模

式技术要求示例详见附录A。

2

DB15/T2199—2021