可信數(shù)據(jù)服務(wù) 多方數(shù)據(jù)融合挖掘技術(shù)要求

1可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)融合挖掘技術(shù)要求本文件規(guī)范了數(shù)據(jù)提供方、融合挖掘方、平臺提供方和結(jié)果方等參與方在開展跨主體的數(shù)據(jù)融合和挖掘過程中的安全技術(shù)要求，包括數(shù)據(jù)流入、數(shù)據(jù)融合、數(shù)據(jù)挖掘和數(shù)據(jù)流出四大環(huán)節(jié)的安全技術(shù)要求。本文件適用于網(wǎng)絡(luò)運(yùn)營者規(guī)范數(shù)據(jù)融合與挖掘活動。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件信息安全技術(shù)個(gè)人信息安全規(guī)范信息安全技術(shù)個(gè)人信息去標(biāo)識化指南數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。兩個(gè)或兩個(gè)以上的不同法律主體個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。[來源：GB/T25069-2個(gè)人信息主體personalinformationsubject個(gè)人信息所標(biāo)識或者關(guān)聯(lián)的自然人。去標(biāo)識化de-identification通過對個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或者關(guān)聯(lián)個(gè)人信息主體的過程。數(shù)據(jù)挖掘datamining在對原始數(shù)據(jù)進(jìn)行包括去標(biāo)識化等處理的基礎(chǔ)上，對數(shù)據(jù)進(jìn)行加工、分析、建模、聚合等處理。挖據(jù)數(shù)據(jù)背后隱藏的價(jià)值，以用于分析、決策、預(yù)測等應(yīng)用場景。數(shù)據(jù)提供方dataprovider為數(shù)據(jù)融合挖掘提供經(jīng)處理后的輸入數(shù)據(jù)的主體。融合挖掘方dataminer為數(shù)據(jù)融合挖掘提供數(shù)據(jù)融合、數(shù)據(jù)挖掘等技術(shù)工具或服務(wù)的主體。平臺提供方platformprovider為數(shù)據(jù)融合挖掘提供平臺的主體。使用融合挖掘平臺最終輸出結(jié)果數(shù)據(jù)的主體下列縮略語適用于本文件。應(yīng)用編程接口(ApplicationProgramming分布式拒絕服務(wù)攻擊(DistributedDenial多方教據(jù)肆合挖掘存證3)數(shù)據(jù)提供方應(yīng)對其他輸入的個(gè)人數(shù)據(jù)進(jìn)行去標(biāo)識化操作，去標(biāo)識化應(yīng)遵循GB/T37964-2019約定的原則和相關(guān)技術(shù)標(biāo)準(zhǔn)。b)數(shù)據(jù)提供方應(yīng)對輸入的用戶數(shù)據(jù)進(jìn)行去標(biāo)識化操作，包括采用假名、加密、統(tǒng)計(jì)、抑制、泛化、隨機(jī)化、數(shù)據(jù)合成、哈希函數(shù)等技術(shù)手段對個(gè)人信息進(jìn)行處理，去標(biāo)識化應(yīng)遵循GB/T37964-2019約定的原則和相關(guān)技術(shù)標(biāo)準(zhǔn)。具體的去標(biāo)識化處理還需要滿足以下要求：1)應(yīng)采用假名、加密、統(tǒng)計(jì)、抑制、泛化、隨機(jī)化、數(shù)據(jù)合成、哈希函數(shù)等技術(shù)手段對個(gè)人信息進(jìn)行處理，應(yīng)確保去標(biāo)識化后的數(shù)據(jù)具有可用性；2)去標(biāo)識化后的數(shù)據(jù)應(yīng)具有有效性，確保敏感信息已被消除，無法通過脫敏后的數(shù)據(jù)推斷、重建、還原。數(shù)據(jù)提供方應(yīng)確保在采用所有合理范圍內(nèi)可能使用的重識別方法時(shí)，去標(biāo)識化后的數(shù)據(jù)在不結(jié)合額外信息的情況下無法重標(biāo)識到個(gè)人：3)去標(biāo)識化后的數(shù)據(jù)應(yīng)具有可重現(xiàn)性，即相同原始數(shù)據(jù)在配置相同脫敏算法和參數(shù)后，具有一致性。隨機(jī)類算法無需具有可重現(xiàn)性，但須保證算法的隨機(jī)性；4)去標(biāo)識化后的數(shù)據(jù)應(yīng)具有關(guān)聯(lián)性，即對于結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，在對存在數(shù)據(jù)表關(guān)聯(lián)關(guān)系的字段進(jìn)行脫敏后，關(guān)聯(lián)關(guān)系不會被破壞；5)去標(biāo)識化后的數(shù)據(jù)應(yīng)具有可配置性，能夠針對不同的數(shù)據(jù)級別、安全性要求或業(yè)務(wù)需求提供相應(yīng)的脫敏處理配置：6)去標(biāo)識化后的數(shù)據(jù)應(yīng)具有穩(wěn)定性，確保脫敏后的數(shù)據(jù)保持頻率分布等總體統(tǒng)計(jì)特征不變。c)數(shù)據(jù)流入前數(shù)據(jù)提供方應(yīng)確保數(shù)據(jù)的合規(guī)性。參與方應(yīng)制定數(shù)據(jù)流入的安全審核流程，對數(shù)據(jù)源、使用需求等進(jìn)行審核，以確保數(shù)據(jù)融合挖掘的正當(dāng)性與合法性；d)平臺提供方應(yīng)對可能識別到個(gè)人的敏感數(shù)據(jù)進(jìn)行脫敏，包括非敏感數(shù)據(jù)中能夠用于重新生成敏感數(shù)據(jù)或者回溯到敏感數(shù)據(jù)的部分。脫敏方式的選取宜充分結(jié)合業(yè)務(wù)需要、數(shù)據(jù)共享場景和安全風(fēng)險(xiǎn)評估結(jié)果，選擇被碰撞或猜解鳳險(xiǎn)較低的脫敏技術(shù)。脫敏技術(shù)包括但不限于泛化、干擾等數(shù)據(jù)脫敏技術(shù)；數(shù)據(jù)抽樣技術(shù)；字符子鏈屏蔽等模糊化處理技術(shù)：屏蔽、局部抑制、記錄抑制等抑制技術(shù)：噪聲添加、置換、微聚集等隨機(jī)化技術(shù)：e)平臺提供方應(yīng)確保數(shù)據(jù)生產(chǎn)系統(tǒng)或裝置可以在數(shù)據(jù)流入后對數(shù)據(jù)質(zhì)量進(jìn)行審計(jì)，保證可審計(jì)數(shù)據(jù)的一致性和完整性；f)平臺提供方宜支持動態(tài)主動識別數(shù)據(jù)流入過程中的敏感數(shù)據(jù)，具體職責(zé)包括但不限于1)平臺提供方宜內(nèi)置敏感數(shù)據(jù)識別規(guī)則，能夠?qū)?shù)據(jù)集的字段進(jìn)行敏感屬性識別；2)平臺提供方宜支持自定義敏感數(shù)據(jù)的識別規(guī)則，通過自定義敏感數(shù)據(jù)的類型，滿足用戶個(gè)性化的數(shù)據(jù)保護(hù)需求3)平臺提供方宜具有智能數(shù)據(jù)分類分級的功能，利用語義近似度分析、規(guī)則分析、詞典分析等技術(shù)將獲取到的數(shù)據(jù)按照內(nèi)容與含義分成類型模型，使用機(jī)器學(xué)習(xí)技術(shù)優(yōu)化聚類與分類的準(zhǔn)確性與識別效率，建立動態(tài)、有針對性的敏感數(shù)據(jù)規(guī)則與分類模型：4)平臺提供方宜支持按電信、工業(yè)和金融等行業(yè)數(shù)據(jù)的特性和行業(yè)需求，自定義數(shù)據(jù)的分5)平臺提供方宜建立字段級教感數(shù)據(jù)的評估和審核機(jī)制，包括但不限于創(chuàng)建、評估、結(jié)果審核、重評估、人工修正等；6)平臺提供方宜構(gòu)建敏感數(shù)據(jù)的全景式分布視圖，展示平臺中敏感數(shù)據(jù)所在的數(shù)據(jù)庫、數(shù)據(jù)表、具體字段及數(shù)量等信息。g)平臺提供方應(yīng)對數(shù)據(jù)提供方的接入進(jìn)行身份認(rèn)證。采用限制IP地址、端口號等技術(shù)防止第三方的惡意接入，確保僅有經(jīng)過授權(quán)的主體有權(quán)限接入系統(tǒng)中。對于可信任的數(shù)據(jù)提供方，平5臺方可設(shè)置單獨(dú)的安全區(qū)域進(jìn)行互聯(lián)；對不可信任的數(shù)據(jù)提供方，應(yīng)在接入前依照行業(yè)監(jiān)管部門的安全防護(hù)規(guī)范進(jìn)行安全檢測，通過后才可進(jìn)行數(shù)據(jù)流入；h)平臺提供方應(yīng)確保去標(biāo)識化后可用于恢復(fù)識別個(gè)人的相關(guān)信息與去標(biāo)識化后信息分開存儲，使用權(quán)限進(jìn)行分別管理；1)平臺提供方應(yīng)在數(shù)據(jù)流入環(huán)節(jié)確保安全存儲，具體職責(zé)包括但不限于：1)應(yīng)保證數(shù)據(jù)的邏輯隔離和權(quán)限隔離，對具有高度敏感性的數(shù)據(jù)宜采用物理隔離的方式；2)不同數(shù)據(jù)提供方的數(shù)據(jù)在融合前需要隔離存儲3)對有時(shí)限的數(shù)據(jù)需要保留數(shù)據(jù)過期元信息，并妥善隔離保存：4)不應(yīng)因存儲形式和存儲時(shí)效的改變而降低安全保護(hù)強(qiáng)度：5)應(yīng)根據(jù)數(shù)據(jù)的安全級別、重要性、量級、使用頻率等因素，將數(shù)據(jù)分級存儲，對于有明確分級要求的數(shù)據(jù)需要按照對應(yīng)的數(shù)據(jù)分級要求進(jìn)行存儲；6)對于備份數(shù)據(jù)其存儲期限應(yīng)和數(shù)據(jù)過期期限相同；7)數(shù)據(jù)備份存放環(huán)境和物理設(shè)施應(yīng)按照GB50174-2017的要求執(zhí)行安全保護(hù)；宜支持?jǐn)?shù)據(jù)指紋校驗(yàn)防止數(shù)據(jù)泄露。j參與方應(yīng)在數(shù)據(jù)流入前對數(shù)據(jù)使用的目的、方式、范圍、頻率、權(quán)限、存儲的有效期、過期數(shù)據(jù)的處理策略等進(jìn)行約定，平臺提供方應(yīng)根據(jù)約定對數(shù)據(jù)的流入和使用進(jìn)行管控。融合挖掘方應(yīng)向數(shù)據(jù)提供方告知數(shù)據(jù)的去向、用途、使用期限和銷毀策略等事項(xiàng)：k)參與方需要對脫敏處理后的數(shù)據(jù)集進(jìn)行評價(jià)，以確保其滿足關(guān)于消除敏感性、過程可控、成本可控和業(yè)務(wù)需要的脫敏要求，防止數(shù)據(jù)流入過程中的數(shù)據(jù)泄露6.2數(shù)據(jù)融合相關(guān)要求包括：a)平臺提供方應(yīng)對原始數(shù)據(jù)、過程數(shù)據(jù)及結(jié)果數(shù)據(jù)進(jìn)行分層存儲，保障原始數(shù)據(jù)與結(jié)果數(shù)據(jù)之間的獨(dú)立性：宜根據(jù)流入數(shù)據(jù)的格式、頻率和方式，設(shè)計(jì)多態(tài)融合的存儲方式，并根據(jù)不同存儲方式之間的流動設(shè)置安全措施；b)平臺提供方應(yīng)依照最小授權(quán)原則，在數(shù)據(jù)融合存儲中實(shí)現(xiàn)對人員和應(yīng)用程序的訪問權(quán)限控制；c)平臺提供方宜具備對數(shù)據(jù)融合存儲非法訪問的識別與實(shí)時(shí)阻斷能力，應(yīng)確保隔離區(qū)內(nèi)的數(shù)據(jù)只有通過指定的訪問管控入口才可流入流出，防止繞過管控讀寫數(shù)據(jù)；d)平臺提供方應(yīng)對數(shù)據(jù)融合過程的訪問和操作進(jìn)行記錄，并形成審計(jì)日志，對訪問和操作進(jìn)行記錄、風(fēng)險(xiǎn)監(jiān)測與分析，對識別出的風(fēng)險(xiǎn)及時(shí)告警；平臺宜采用防算改技術(shù)等對審計(jì)日志進(jìn)行存證，實(shí)現(xiàn)對過程的溯源：e)平臺提供方應(yīng)采用脫敏處理后的數(shù)據(jù)進(jìn)行融合。確保每個(gè)數(shù)據(jù)提供方在數(shù)據(jù)融合過程中無法獲取或推知其他數(shù)據(jù)提供方的任何敏感數(shù)據(jù)：f)平臺提供方宜具備對過程數(shù)據(jù)進(jìn)行識別檢測的功能，在發(fā)現(xiàn)疑似敏感數(shù)據(jù)時(shí)進(jìn)行風(fēng)險(xiǎn)提示；g)平臺提供方應(yīng)監(jiān)測融合前數(shù)據(jù)的流入路徑、原始類別及安全級別，并在發(fā)生改變且導(dǎo)致相同或不同級別的數(shù)據(jù)融合時(shí)，參與方應(yīng)協(xié)商對融合后的數(shù)據(jù)重新進(jìn)行分類、定級，匯聚后數(shù)據(jù)級別一般不低于所匯聚的原始數(shù)據(jù)的最高級別相關(guān)要求包括a)平臺提供方應(yīng)確保模型的數(shù)據(jù)安全，確保每個(gè)參與方在數(shù)據(jù)挖掘過程中無法獲取或推知具體個(gè)人的隱私數(shù)據(jù)，確保攻擊者無法推導(dǎo)出數(shù)據(jù)提供方的信息；b)模型應(yīng)具有魯棒性以抵御惡意攻擊，惡意攻擊包括但不限于對抗樣本、數(shù)據(jù)投毒和后門攻擊；c)平臺提供方應(yīng)保障過程數(shù)據(jù)的隱私性，確保融合挖掘過程數(shù)據(jù)僅可被結(jié)果方獲取，且過程數(shù)據(jù)未超出約定的范圍；d)平臺提供方應(yīng)具備對過程數(shù)據(jù)和模型的篡改監(jiān)測和處置能力。平臺提供方宜根據(jù)數(shù)量、安全性和可用性進(jìn)行監(jiān)測，并對監(jiān)測到的算改行為實(shí)施應(yīng)急處置；e)平臺提供方應(yīng)實(shí)現(xiàn)對數(shù)據(jù)挖掘過程中的融合挖掘算法進(jìn)行鑒權(quán)，防止對過程數(shù)據(jù)的越權(quán)訪問：f)平臺提供方應(yīng)對數(shù)據(jù)融合及數(shù)據(jù)挖掘過程中的輸入數(shù)據(jù)用法用量、模型參數(shù)信息以及結(jié)果輸出數(shù)據(jù)進(jìn)行記錄。平臺提供方應(yīng)保存任務(wù)進(jìn)行時(shí)的日志信息，用于識別數(shù)據(jù)及模型投毒攻擊、排查系統(tǒng)錯(cuò)誤和審計(jì)等用途；g)平臺提供方不宜存儲模型數(shù)據(jù)、過程數(shù)據(jù)或結(jié)果數(shù)據(jù)；h)數(shù)據(jù)挖掘過程中平臺提供方應(yīng)具備能夠有效抵御數(shù)據(jù)泄露攻擊的能力，并根據(jù)泄露的數(shù)據(jù)量、差異程度和泄露影響等因素對泄露攻擊的嚴(yán)重程度進(jìn)行評估；i)當(dāng)數(shù)據(jù)融合挖掘產(chǎn)生的結(jié)果與業(yè)務(wù)決策強(qiáng)綁定且需實(shí)時(shí)反饋給結(jié)果方時(shí)，融合挖掘方應(yīng)在線完成決策，并將決策結(jié)果返回給結(jié)果方后立即刪除決策結(jié)果：j)各參與方應(yīng)遵循最小化原則存儲過程數(shù)據(jù)，在保證可追溯性的前提下，應(yīng)在數(shù)據(jù)融合挖掘完成后采用覆寫法等方式刪除非必要的過程數(shù)據(jù)。相關(guān)要求包括；a)平臺提供方宜對輸出結(jié)果進(jìn)行分類分級，并基于分類分級的結(jié)果在數(shù)據(jù)流出對數(shù)據(jù)安全進(jìn)行風(fēng)險(xiǎn)評估，判斷是否可能包含敏感數(shù)據(jù)。平臺提供方應(yīng)將鳳險(xiǎn)判定結(jié)果告知結(jié)果方，并對結(jié)果進(jìn)行權(quán)限控制，防止結(jié)果被非授權(quán)方訪問b)平臺提供方應(yīng)對流出數(shù)據(jù)的摘要等數(shù)據(jù)、數(shù)據(jù)流出行為、操作主體和接收流出數(shù)據(jù)的主體等進(jìn)行存證，以確保對數(shù)據(jù)流出具有追測能力。存證數(shù)據(jù)本身需要進(jìn)行脫敏、加密等處理，對存證數(shù)據(jù)約定的存儲時(shí)限應(yīng)符合法律法規(guī)的要求；c)平臺提供方應(yīng)具備對數(shù)據(jù)的一致性、完整性、及時(shí)性和可用性等數(shù)據(jù)質(zhì)量進(jìn)行確認(rèn)的能力，確認(rèn)數(shù)據(jù)質(zhì)量滿足結(jié)果方需求，并確認(rèn)輸出結(jié)果符合參與方的約定；d)平臺提供方應(yīng)具備對數(shù)據(jù)流出的操作進(jìn)行審計(jì)和對異常操作進(jìn)行告警的能力。其中操作審計(jì)的內(nèi)容包括但不限于數(shù)據(jù)流出的操作流程，操作范圍、操作結(jié)果等：對數(shù)據(jù)使用范圍的審計(jì)包括用戶隱私、敏感數(shù)據(jù)、重要標(biāo)識等內(nèi)容。所有審計(jì)記錄應(yīng)被獨(dú)立存儲，嚴(yán)禁在任何情況下對審計(jì)結(jié)果進(jìn)行修改和刪除：e)平臺提供方應(yīng)具備對輸出結(jié)果的評價(jià)能力，支持標(biāo)準(zhǔn)AP1定義的模型效果指標(biāo)、特征相關(guān)性和重要性指標(biāo)等輸出結(jié)果；1)平臺提供方應(yīng)支持不同類型的數(shù)據(jù)輸出方式，包括但不限于文件、數(shù)據(jù)庫，API等；g)平臺提供方應(yīng)支持在數(shù)據(jù)流出后刪除原始數(shù)據(jù)、過程數(shù)據(jù)和結(jié)果數(shù)據(jù)，平臺提供方應(yīng)根據(jù)數(shù)據(jù)分類分級結(jié)果建立相應(yīng)的數(shù)據(jù)銷毀機(jī)制。對數(shù)據(jù)流出后的原始數(shù)據(jù)的目錄、文件、數(shù)據(jù)庫記錄等資源所在的存儲空間進(jìn)行釋放，或在重新分配給其他用戶前進(jìn)行完全清除。數(shù)據(jù)刪除的操作行為應(yīng)具有可追溯性h)平臺提供方宜具備結(jié)果方的流量控制機(jī)制，防止訪問過載：i)在多方數(shù)據(jù)融合的挖據(jù)結(jié)果包含群體數(shù)據(jù)或多個(gè)個(gè)體數(shù)據(jù)的情況下，在保障數(shù)據(jù)可用的情況下，宜采用差分隱私等隱私保護(hù)技術(shù)，確保流出的數(shù)據(jù)無法通過差分攻擊等方法被推斷出未經(jīng)授權(quán)的個(gè)人隱私數(shù)據(jù)；0參與方應(yīng)對結(jié)果數(shù)據(jù)的有效期進(jìn)行約定，平臺提供方應(yīng)具備根據(jù)約定設(shè)置有效期、對超期的結(jié)果數(shù)據(jù)及時(shí)刪除的功能。參與方可對結(jié)果方從平臺獲取的數(shù)據(jù)的使用期限進(jìn)行約定。6.5基礎(chǔ)安全要求相關(guān)要求包括：a)數(shù)據(jù)提供方和平臺提供方應(yīng)確保流入、流出數(shù)據(jù)的質(zhì)量符合參與方協(xié)議的要求：b)平臺提供方應(yīng)具備接收數(shù)據(jù)訪問權(quán)限申請、對權(quán)限進(jìn)行授權(quán)和管理的功能，確保流入數(shù)據(jù)在數(shù)據(jù)提供方授權(quán)后方可被訪問，過程數(shù)據(jù)和結(jié)果數(shù)據(jù)的訪問權(quán)限須符合參與方約定；c)平臺提供方應(yīng)具備對參與方的身份認(rèn)證功能，具體功能包括但不限于：1)平臺提供方應(yīng)對參與方的系統(tǒng)接入進(jìn)行身份認(rèn)證，確保只允許通過認(rèn)證的主體接入系統(tǒng)；2)宜采用兩種或兩種以上組合的認(rèn)證方式實(shí)現(xiàn)用戶的身份認(rèn)證。d)平臺提供方應(yīng)對參與方進(jìn)行身份鑒別和權(quán)限控制，具體職責(zé)包括但不限于：2)身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換：3)平臺提供方應(yīng)配置登錄失敗處理功能，在多次登錄失敗后應(yīng)采取必要的保護(hù)措施；4)平臺提供方應(yīng)使用密碼技術(shù)對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)；5)平臺應(yīng)強(qiáng)制結(jié)果方在首次登錄時(shí)修改初始口令，當(dāng)結(jié)果方身份鑒別信息丟失或失效時(shí)平臺提供方應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全；6)平臺應(yīng)在任務(wù)啟動前對，并在結(jié)果方每次接收結(jié)果前對其用戶權(quán)限進(jìn)行校驗(yàn)；7)平臺應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)登錄口令。e)平臺提供方應(yīng)保障數(shù)據(jù)傳輸?shù)陌踩?，具體職責(zé)包括但不限于：1)各參與方之間進(jìn)行網(wǎng)絡(luò)通信時(shí)應(yīng)采用加密傳輸?shù)确绞浇踩ǖ?，宜采用VPN或者專線等傳輸方式以確保傳輸通道的安全性：安全傳輸協(xié)議包括但不限于SSL,TLS,HTTPS等；平臺提供方應(yīng)確保數(shù)據(jù)傳輸通道具有防攻擊的能力，具體方式包括但不限于入侵檢測、DDoS等安全技術(shù)：2)平臺提供方宜確保傳輸數(shù)據(jù)的不可慕改性和敏感數(shù)據(jù)的加密，具體方式包括但不限于數(shù)據(jù)加密、數(shù)字簽名、時(shí)間戳、區(qū)塊鏈等；應(yīng)支持?jǐn)?shù)據(jù)的可逆加密和不可逆加密，其中可逆加密支持對稱加密(常見加密算法包括DES、AES、RC系列、SM4等)和非對稱加密(常見算法包括RSA、DSA、EOC和SM2等):加密算法應(yīng)具有一定的強(qiáng)度，確保原始數(shù)據(jù)和模型參數(shù)不能被篡改或泄露，并且確保當(dāng)攻擊者捕捉到傳輸數(shù)據(jù)時(shí)不能進(jìn)行推導(dǎo)或還原3)平臺提供方應(yīng)配合參與方或第三方對數(shù)據(jù)傳輸進(jìn)行必要的安全測試，測試內(nèi)容包括但不限于滲透測試、庫漏洞查找等，平臺方應(yīng)定期檢查評估傳輸?shù)陌踩煽啃裕?)平臺提供方應(yīng)具備數(shù)據(jù)泄露的抵御、監(jiān)測、評估與處置能力；應(yīng)根據(jù)泄露的數(shù)據(jù)量、泄露比例、與原始數(shù)據(jù)的差異與敏感信息被推斷出的可能性等因素對泄露的影響進(jìn)行評估。平臺提供方應(yīng)確保泄露影響低于參與方的可接受水平；g)平臺提供方應(yīng)確保能識別數(shù)據(jù)被慕改的情形，當(dāng)識別到被算改的數(shù)據(jù)時(shí)，應(yīng)對數(shù)據(jù)進(jìn)行標(biāo)記，暫停該數(shù)據(jù)參與相關(guān)處理和計(jì)算。平臺提供方應(yīng)及時(shí)將該情況通知參與方，并對數(shù)據(jù)被算改的原因進(jìn)行排查：8h)平臺提供方應(yīng)支持用戶密鑰安全管理，確保密鑰的安全，對密鑰的生成、分發(fā)、驗(yàn)證、更新、存儲、備份、有效期、銷毀進(jìn)行管理；i)平臺提供方應(yīng)支持對數(shù)據(jù)操作的全流程進(jìn)行記錄和溯源，確保數(shù)據(jù)的可審計(jì)與可追溯；0平臺提供方須預(yù)置數(shù)據(jù)操作先確認(rèn)再執(zhí)行的功能，所有數(shù)據(jù)操作均須經(jīng)由參與方確認(rèn)后方可執(zhí)行；k)平臺提供方應(yīng)建立完善的審計(jì)機(jī)制，具體內(nèi)容包括但不限于；1)平臺提供方應(yīng)對平臺系統(tǒng)進(jìn)行定期的審計(jì)，應(yīng)支持參與方引入第三方對本次數(shù)據(jù)融合挖掘的過程和結(jié)果進(jìn)行審計(jì)：2)平臺提供方應(yīng)建立自動化審計(jì)系統(tǒng)，監(jiān)測記錄數(shù)據(jù)融合挖掘的全流程：3)審計(jì)過程形成的記錄能應(yīng)對DDoS等事件的處置，并為應(yīng)急響應(yīng)和事后調(diào)查提供支撐；4)平臺提供方應(yīng)防止非授權(quán)訪問、篡改或刪除審計(jì)記錄；5)審計(jì)內(nèi)容包括但不限于登錄、加解密、授權(quán)、操作數(shù)據(jù)、打印、內(nèi)外網(wǎng)通信等過程；6)平臺提供方應(yīng)及時(shí)通知參與方審計(jì)過程中發(fā)現(xiàn)的異常情況，