1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/CGCC 63-2022

T/CGCC 63-2022 大宗商品电子交易 敏感信息脱敏和加密规范

T/CGCC 63-2022 Electronic trading of bulk commodities—Specification for desensitization and encryption of sensitive information

团体标准 中文简体 现行 页数:16页 | 格式:PDF

基本信息

标准号
T/CGCC 63-2022
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2022-01-14
实施日期
2022-02-01
发布单位/组织
中国商业联合会
归口单位
中国商业联合会
适用范围
本文件规定了大宗商品交易平台敏感信息脱敏和加密的原则、敏感信息的分类和内容,以及敏感信息脱敏和加密的要求。
本文件适用于在涉及大宗商品交易平台敏感信息的行业应用项目中对敏感信息的脱敏和加密,使用者包括交易平台和行业应用项目的运营管理者、开发者。

发布历史

文前页预览

T/CGCC 63-2022 大宗商品电子交易 敏感信息脱敏和加密规范-第1页
T/CGCC 63-2022 大宗商品电子交易 敏感信息脱敏和加密规范-第2页
T/CGCC 63-2022 大宗商品电子交易 敏感信息脱敏和加密规范-第3页
T/CGCC 63-2022 大宗商品电子交易 敏感信息脱敏和加密规范-第4页

研制信息

起草单位:
北京金网安泰信息技术有限公司、商业科技质量中心、江西省联交运登记结算中心有限公司、包头稀土产品交易所有限公司、国能互通内蒙古网络科技有限公司、牡丹国际商品交易中心有限公司、临沂国际商品交易中心有限公司、南方小麦交易市场有限公司
起草人:
关键、肖燕林、唐泽宇、刘晓东、薛计涛、祁永星、刘祖国、李汉武、陈秀昆、许宗琦、谢永军、付元虎、王兰军、宋宪余、包银锋、王立荣、王轲菲
出版信息:
页数:16页 | 字数:29 千字 | 开本: 大16开

内容描述

ICS35040

CCSL.80

团体标准

T/CGCC63—2022

大宗商品电子交易

敏感信息脱敏和加密规范

Electronictradingofbulkcommodities—

Specificationfordesensitizationandencryptionofsensitiveinformation

2022-01-14发布2022-02-01实施

中国商业联合会发布

T/CGCC63—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由北京金网安泰信息技术有限公司提出

本文件由中国商业联合会归口

本文件起草单位北京金网安泰信息技术有限公司商业科技质量中心江西省联交运登记结算中

:、、

心有限公司包头稀土产品交易所有限公司国能互通内蒙古网络科技有限公司牡丹国际商品交易中

、、、

心有限公司临沂国际商品交易中心有限公司南方小麦交易市场有限公司

、、。

本文件主要起草人关键肖燕林唐泽宇刘晓东薛计涛祁永星刘祖国李汉武陈秀昆许宗琦

:、、、、、、、、、、

谢永军付元虎王兰军宋宪余包银锋王立荣王轲菲

、、、、、、。

T/CGCC63—2022

引言

大宗商品交易平台的数据涉及交易参与各方的身份信息和业务数据等重要信息这些信息具有非

,

常高的敏感性一旦泄露会给交易参与各方和交易平台带来较大风险

,。

随着互联网技术和大宗商品电子交易行业的快速发展基于大宗商品交易平台的行业应用呈现出

,

需求日益增长服务范围扩大个性化需求突出的趋势其中包括面向交易平台以外使用者和面向交易

、、,

平台自身提供服务的应用这些应用在服务过程中需要读取和使用交易平台数据在需要对交易平台

,。

敏感信息进行保护的应用场景中为确保敏感信息的安全一个行之有效的方法就是对应用中所涉及的

,,

交易平台敏感信息进行脱敏或加密

本文件针对交易平台敏感信息安全问题规范了在涉及交易平台敏感信息的行业应用项目中敏感

,

信息的脱敏和加密旨在加强交易平台信息安全防止交易平台敏感信息泄露最大限度地保障交易参

,,,

与各方和交易平台的合法权益

本文件依据效能原则在字段型敏感信息的脱敏方面着重于原始信息标识和脱敏规则的规范在

,,;

文件型敏感信息的加密方面着重对加密算法和密钥的管理使用提出要求本文件不涉及脱敏和加密

,。

的具体操作过程

T/CGCC63—2022

大宗商品电子交易

敏感信息脱敏和加密规范

1范围

本文件规定了大宗商品交易平台敏感信息脱敏和加密的原则敏感信息的分类和内容以及敏感信

、,

息脱敏和加密的要求

本文件适用于在涉及大宗商品交易平台敏感信息的行业应用项目中对敏感信息的脱敏和加密使

,

用者包括交易平台和行业应用项目的运营管理者开发者

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修订单适用于

,;,()

本文件

信息技术开放系统互连登记机构操作规程第部分通用唯一

GB/T17969.8—2010OSI8:

标识符的生成和登记及其用作客体标识符部件

(UUID)ASN.1

信息安全技术术语

GB/T25069—2010

信息安全技术分组密码算法

GB/T32907—2016SM4

信息技术安全技术加密算法第部分分组密码

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

交易平台tradingplatform

为企业及个人提供交易资金结算以及交收等相关服务的电子商务平台

、。

注在本文件中专指大宗商品交易平台

:。

32

.

交易用户customer

在交易平台参与交易或其他相关业务并接受相关服务的企业用户或个人用户

(3.1),。

33

.

交易账号customerID

由交易平台为交易用户分配作为关联该交易用户在交易平台内所有相关信

(3.1)(3.2),(3.2)(3.1)

息的交易用户的唯一标识

(3.2)。

34

.

信息主体informationsubject

信息所标识的交易用户

(3.2)。

1

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 17969.8-2010
    GB/T 17969.8-2010 信息技术 开放系统互连 OSI登记机构操作规程 第8部分:通用唯一标识符(UUID)的生成和登记及其用作ASN.1客体标识符部件
    被代替
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替
    GB/T 32907-2016
    GB/T 32907-2016 信息安全技术 SM4分组密码算法
    现行
    ISO/IEC 18033-3:2010
    ISO/IEC 18033-3:2010

    相似标准推荐

    更多>