《可信數(shù)據(jù)服務(wù) 多方數(shù)據(jù)價(jià)值挖掘體系框架》

ICS35.030

L80

團(tuán)體標(biāo)準(zhǔn)

T/ISC0008—2021

可信數(shù)據(jù)服務(wù)

多方數(shù)據(jù)價(jià)值挖掘體系框架

Trusteddataservice-Multi-partyvalueminingsystemframework

2021-02-04發(fā)布2021-05-01實(shí)施

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布

T/ISC0008—2021

可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)價(jià)值挖掘體系框架

1范圍

本文件確立了網(wǎng)絡(luò)運(yùn)營(yíng)者針對(duì)多方數(shù)據(jù)價(jià)值挖掘的可信體系建設(shè)框架，給出了讓多方數(shù)據(jù)價(jià)值挖掘達(dá)

到可信程度的基本要求和保障要求。

本文件適用于網(wǎng)絡(luò)運(yùn)營(yíng)者，為其開展多方數(shù)據(jù)價(jià)值挖掘工作提供參考和指引。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文

件。

GB/T29828-2013《信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)》

GB/T30847.1-2014《系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第1部分概述與詞匯》

GB/T35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》

GB/T37964-2019《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

網(wǎng)絡(luò)運(yùn)營(yíng)者networkoperators

網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

3.2

可信trust

信任者對(duì)于被信任者關(guān)于能否在沒(méi)有直接管控的情況下履行承諾的一種認(rèn)知。

3.3

可信性trustworthiness

被信任者的一種內(nèi)在的、動(dòng)態(tài)的屬性，由被信任者所展示的履行承諾的能力和基于監(jiān)督證據(jù)持續(xù)改進(jìn)

的能力所反映。

3.4

可信計(jì)算平臺(tái)trustcomputingplatform

具有可信保證機(jī)制的計(jì)算平臺(tái)。

3.5

可信第三方trustedthirdparty

1

T/ISC0008—2021

一個(gè)安全的權(quán)威方，它為其他安全相關(guān)實(shí)體所信任。

注:本文件中的可信第三方是指多方數(shù)據(jù)價(jià)值挖掘區(qū)域的運(yùn)營(yíng)者，不能由為多方數(shù)據(jù)價(jià)值挖掘提供數(shù)據(jù)的網(wǎng)絡(luò)運(yùn)營(yíng)者擔(dān)

任，不能為本文件以外的目的使用挖掘區(qū)域中的數(shù)據(jù)和數(shù)據(jù)價(jià)值。

3.6

原始數(shù)據(jù)rawdata

由不同網(wǎng)絡(luò)運(yùn)營(yíng)者合法控制的數(shù)據(jù)，通?；谄錁I(yè)務(wù)、職能或提供的服務(wù)所收集、加工產(chǎn)生。

3.7

數(shù)據(jù)價(jià)值datavalue

本文件中的數(shù)據(jù)價(jià)值特指無(wú)法反推出原始數(shù)據(jù)或個(gè)人信息的挖掘結(jié)果及其所具有的分析、決策和預(yù)測(cè)

意義，同時(shí)對(duì)于具體的數(shù)據(jù)價(jià)值應(yīng)用場(chǎng)景具備有效性和可用性，可以提高數(shù)據(jù)在價(jià)值發(fā)揮上的廣度和深度。

具體類型包括但不局限于：聚合統(tǒng)計(jì)結(jié)果；探查、分析、預(yù)測(cè)、決策結(jié)論；可運(yùn)算的加密數(shù)據(jù)；算法模型；

策略化建議；無(wú)法識(shí)別個(gè)人的特征標(biāo)簽；經(jīng)過(guò)混淆的不精準(zhǔn)數(shù)據(jù)等。

3.8

數(shù)據(jù)價(jià)值挖掘datavaluemining

在對(duì)原始數(shù)據(jù)進(jìn)行包括去標(biāo)識(shí)化等處理的基礎(chǔ)上，對(duì)數(shù)據(jù)進(jìn)行加工、分析、建模、聚合等處理，挖掘

數(shù)據(jù)背后隱藏的價(jià)值，以用于分析、決策、預(yù)測(cè)等應(yīng)用場(chǎng)景。

3.9

個(gè)人信息personalinformation

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不

限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

3.10

個(gè)人信息主體personalinformationsubject

個(gè)人信息所標(biāo)識(shí)或者關(guān)聯(lián)的自然人。

3.11

去標(biāo)識(shí)化de-identification

通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的過(guò)

程。

注:去標(biāo)識(shí)化建立在個(gè)體基礎(chǔ)之上，保留了個(gè)體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)

識(shí)。

4可信體系框架

本文件給出了針對(duì)多方數(shù)據(jù)價(jià)值挖掘，建設(shè)可信體系的基本框架，其中包括:針對(duì)可挖掘數(shù)據(jù)的預(yù)處

理、可信挖掘區(qū)域建設(shè)、數(shù)據(jù)進(jìn)入挖掘區(qū)域、數(shù)據(jù)挖掘?qū)嵤?shù)據(jù)價(jià)值輸出、數(shù)據(jù)價(jià)值使用、可信體系保

障等。

4.1可信基本原則

2

T/ISC0008—2021

可信基本原則包括：數(shù)據(jù)價(jià)值打通而原始數(shù)據(jù)不打通、保護(hù)個(gè)人信息主體權(quán)益不受侵害、保護(hù)對(duì)數(shù)據(jù)

擁有合法權(quán)利的商業(yè)主體正當(dāng)利益不受侵害、確保數(shù)據(jù)挖掘區(qū)域運(yùn)營(yíng)者獨(dú)立性和可信性、不得濫用數(shù)據(jù)價(jià)

值、全鏈路可審計(jì)追溯。

4.2多方數(shù)據(jù)價(jià)值挖掘的典型需求和可應(yīng)用場(chǎng)景

典型需求包括：聚合統(tǒng)計(jì)、決策分析、數(shù)據(jù)探查、數(shù)據(jù)資產(chǎn)建設(shè)、模型訓(xùn)練及模型預(yù)測(cè)、提供策略化

建議以及其他無(wú)法精準(zhǔn)反推出原始數(shù)據(jù)的數(shù)據(jù)價(jià)值輸出場(chǎng)景。上述需求可能出現(xiàn)在政府?dāng)?shù)據(jù)開放、學(xué)術(shù)科

研數(shù)據(jù)分析、商業(yè)數(shù)據(jù)應(yīng)用等常見的數(shù)據(jù)應(yīng)用場(chǎng)景中。

4.3多方數(shù)據(jù)價(jià)值挖掘可信體系的基本架構(gòu)特點(diǎn)

多方數(shù)據(jù)價(jià)值挖掘可信體系的基本架構(gòu)特點(diǎn)為：數(shù)據(jù)寬進(jìn)嚴(yán)出，充分挖掘，最小使用；價(jià)值挖掘中間

層資產(chǎn)可沉淀復(fù)用；數(shù)據(jù)鏈路可追溯，行為可審計(jì)，風(fēng)險(xiǎn)可管理；多方數(shù)據(jù)價(jià)值挖掘區(qū)域?yàn)榭尚庞?jì)算平臺(tái)；

如果原始數(shù)據(jù)中包含個(gè)人信息，應(yīng)當(dāng)在進(jìn)入價(jià)值挖掘區(qū)域之前做去標(biāo)識(shí)化處理，或采用隱私計(jì)算技術(shù)（可

信執(zhí)行環(huán)境、多方安全計(jì)算、同態(tài)加密、功能加密等）對(duì)多方數(shù)據(jù)進(jìn)行加密處理。

基本架構(gòu)如下圖所示。

圖1多方數(shù)據(jù)價(jià)值挖掘體系的基本架構(gòu)

4.4可挖掘數(shù)據(jù)范圍

原則上網(wǎng)絡(luò)運(yùn)營(yíng)者收集、產(chǎn)生的數(shù)據(jù)均可以根據(jù)本文件搭建的可信體系進(jìn)行數(shù)據(jù)價(jià)值的挖掘，但以下

數(shù)據(jù)除外：

——根據(jù)國(guó)家法律法規(guī)或者監(jiān)管部門規(guī)定，禁止進(jìn)行多方數(shù)據(jù)價(jià)值挖掘的數(shù)據(jù)；

——沒(méi)有經(jīng)過(guò)去標(biāo)識(shí)化處理的個(gè)人信息；

——來(lái)源違法或者違反合同義務(wù)約定的數(shù)據(jù)；

——個(gè)人生物識(shí)別信息；

——進(jìn)行數(shù)據(jù)價(jià)值挖掘后可能對(duì)國(guó)家安全、社會(huì)公共利益以及他人的合法權(quán)益造成危害的數(shù)據(jù)。

3

T/ISC0008—2021

4.5確保多方數(shù)據(jù)價(jià)值挖掘可信的關(guān)鍵技術(shù)

4.5.1概述

為確保多方數(shù)據(jù)價(jià)值挖掘的可信性，可采取以下技術(shù)能力：個(gè)人信息去標(biāo)識(shí)化、全鏈路列級(jí)血緣、未

去標(biāo)識(shí)化個(gè)人信息和個(gè)人生物識(shí)別信息識(shí)別/使用攔截、數(shù)據(jù)真實(shí)性驗(yàn)證、主體打標(biāo)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)

安全網(wǎng)關(guān)、全景權(quán)限管控、數(shù)據(jù)流轉(zhuǎn)管控、數(shù)據(jù)訪問(wèn)風(fēng)控、動(dòng)態(tài)數(shù)據(jù)脫敏、智能行為審計(jì)、隱私計(jì)算。

4.5.2個(gè)人信息去標(biāo)識(shí)化

去標(biāo)識(shí)化是對(duì)直接標(biāo)識(shí)符和準(zhǔn)標(biāo)識(shí)符進(jìn)行刪除或變換，而且能控制避免被重標(biāo)識(shí)的風(fēng)險(xiǎn)，最后確保去

標(biāo)識(shí)化后的數(shù)據(jù)集可用。

處理標(biāo)識(shí)步驟分為預(yù)處理、選擇模型技術(shù)、實(shí)施去標(biāo)識(shí)化三個(gè)階段。

去標(biāo)識(shí)化的技術(shù)主要有：加密、加鹽哈希、刪除、K匿名、L多樣性等。

4.5.3數(shù)據(jù)安全網(wǎng)關(guān)

數(shù)據(jù)安全網(wǎng)關(guān)技術(shù)能力包括：

a)對(duì)于網(wǎng)關(guān)賬戶，建立賬戶安全體系，控制賬號(hào)接口訪問(wèn)權(quán)限；

b)對(duì)于數(shù)據(jù)的訪問(wèn)，加密記錄數(shù)據(jù)請(qǐng)求日志；

c)在網(wǎng)關(guān)穩(wěn)定方面，集群需要可彈性擴(kuò)容并支持超大并發(fā)；

d)在安全方面，支持HTTPS協(xié)議，并提供防DDoS/CC攻擊等功能。

4.5.4數(shù)據(jù)真實(shí)性驗(yàn)證

數(shù)據(jù)真實(shí)性驗(yàn)證技術(shù)能力包括：

a)使用區(qū)塊鏈、數(shù)字簽名、電子存證、可信機(jī)構(gòu)的數(shù)據(jù)認(rèn)證等，保證數(shù)據(jù)可驗(yàn)證；

b)通過(guò)使用“零知識(shí)證明”的密碼學(xué)手段，在各方不泄露信息的情況下，對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)證。

4.5.5數(shù)據(jù)安全流轉(zhuǎn)管控

詳細(xì)記錄數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)，分析數(shù)據(jù)流轉(zhuǎn)痕跡，主要使用的辦法：

a)對(duì)數(shù)據(jù)流轉(zhuǎn)事件采用人工審核、機(jī)器審核等多種審核機(jī)制；

b)記錄數(shù)據(jù)流轉(zhuǎn)的詳細(xì)過(guò)程，保證數(shù)據(jù)流轉(zhuǎn)行為可追溯；

c)可以采用文檔加密、數(shù)據(jù)脫敏等手段，保證數(shù)據(jù)的安全流轉(zhuǎn)。

4.5.6數(shù)據(jù)訪問(wèn)風(fēng)控

數(shù)據(jù)訪問(wèn)風(fēng)控技術(shù)能力包括：

a)控制用戶對(duì)數(shù)據(jù)資源的訪問(wèn)；

b)接入網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)（WAF，即WebApplicationFirewall），保障數(shù)據(jù)安全；

c)根據(jù)數(shù)據(jù)屬性、用戶及行為，建立模型計(jì)算數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)級(jí)別；

d)進(jìn)行人機(jī)操作識(shí)別，攔截非法的數(shù)據(jù)訪問(wèn)請(qǐng)求。

4.5.7動(dòng)態(tài)數(shù)據(jù)脫敏

對(duì)時(shí)效性要求很高的請(qǐng)求進(jìn)行數(shù)據(jù)脫敏和日志脫敏，主要技術(shù)有：

a)數(shù)據(jù)抽樣；

b)字符子鏈屏蔽等模糊化處理；

4

T/ISC0008—2021

c)屏蔽、局部抑制、記錄抑制等抑制技術(shù)；

d)噪聲添加、置換、微聚集等隨機(jī)化技術(shù)。

4.5.8隱私計(jì)算技術(shù)

常見的隱私計(jì)算技術(shù)有：

a)可信執(zhí)行環(huán)境（TEE）；

b)多方安全計(jì)算（MPC）；

c)聯(lián)邦學(xué)習(xí)；

d）差分隱私；

e）其他能夠在多方數(shù)據(jù)價(jià)值挖掘的具體應(yīng)用場(chǎng)景中提高隱私安全性、可信性的技術(shù)措施。

5可信體系建設(shè)的基本要求

5.1多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者的可信性要求

多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)滿足可信性的要求?？尚判砸缶唧w包括：

a）多方數(shù)據(jù)價(jià)值挖掘區(qū)域應(yīng)由可信第三方運(yùn)營(yíng)、控制和管理。該可信第三方能夠被為多方數(shù)據(jù)價(jià)值

挖掘提供數(shù)據(jù)的網(wǎng)絡(luò)運(yùn)營(yíng)者所信任，從技術(shù)和管理上可以防止任何為多方數(shù)據(jù)價(jià)值挖掘提供數(shù)據(jù)

的網(wǎng)絡(luò)運(yùn)營(yíng)者不經(jīng)可信第三方同意訪問(wèn)導(dǎo)出挖掘區(qū)域中的數(shù)據(jù)。但符合本文件規(guī)定的訪問(wèn)或數(shù)據(jù)

價(jià)值輸出除外。

b）多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)與參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者分別簽署數(shù)據(jù)委托處理

協(xié)議。為了確保挖掘區(qū)域運(yùn)營(yíng)者的業(yè)務(wù)中立性和可信任程度，除了基于數(shù)據(jù)委托處理協(xié)議約定，

為多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)者提供多方數(shù)據(jù)價(jià)值挖掘之外，挖掘區(qū)域運(yùn)營(yíng)者不從事其他任何業(yè)務(wù)，沒(méi)有其他

任何數(shù)據(jù)來(lái)源，既不會(huì)做出任何再識(shí)別去標(biāo)識(shí)化數(shù)據(jù)的行為，也不會(huì)將挖掘區(qū)域內(nèi)的數(shù)據(jù)及數(shù)據(jù)

價(jià)值用于數(shù)據(jù)委托處理協(xié)議以外的目的。多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)本文件的要求定

期接受可信性審計(jì)。

c）多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)具備充分的數(shù)據(jù)安全能力，嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等

履行安全保護(hù)義務(wù)。

5.2多方數(shù)據(jù)價(jià)值挖掘的申請(qǐng)流程

任何參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者，應(yīng)針對(duì)其每一個(gè)數(shù)據(jù)價(jià)值挖掘需求向挖掘區(qū)域運(yùn)營(yíng)者發(fā)起

申請(qǐng)流程。申請(qǐng)中應(yīng)當(dāng)包含以下要素：各方參與挖掘的原始數(shù)據(jù)說(shuō)明、去標(biāo)識(shí)化情況、具體需求場(chǎng)景、挖

掘持續(xù)周期、對(duì)本文件的遵守情況說(shuō)明及承諾。挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)按照本文件要求核實(shí)申請(qǐng)后，方可同

意進(jìn)行多方數(shù)據(jù)價(jià)值挖掘。

5.3可挖掘數(shù)據(jù)的可信要求

可挖掘數(shù)據(jù)在進(jìn)入挖掘區(qū)域之前，參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)原始數(shù)據(jù)進(jìn)行清洗、加工、

去標(biāo)識(shí)化等預(yù)處理，尤其對(duì)其中的個(gè)人信息應(yīng)當(dāng)進(jìn)行去標(biāo)識(shí)化處理或采用隱私計(jì)算技術(shù)（可信執(zhí)行環(huán)境、

多方安全計(jì)算、同態(tài)加密、功能加密等）對(duì)可挖掘數(shù)據(jù)進(jìn)行加密，以確保挖掘區(qū)域運(yùn)營(yíng)者無(wú)法重新識(shí)別或

者關(guān)聯(lián)個(gè)人信息主體，或者確保挖掘區(qū)域運(yùn)營(yíng)者無(wú)法將可挖掘數(shù)據(jù)用于價(jià)值挖掘以外的目的。針對(duì)進(jìn)入挖

掘區(qū)域的數(shù)據(jù)，挖掘區(qū)域應(yīng)當(dāng)具備相應(yīng)的技術(shù)和管理能力，確保將不符合本文件4.4款規(guī)定的數(shù)據(jù)識(shí)別并

攔截在挖掘區(qū)域之外。

5

T/ISC0008—2021

注：上述去標(biāo)識(shí)化處理不影響挖掘區(qū)域運(yùn)營(yíng)者利用去標(biāo)識(shí)化后新生成的唯一標(biāo)識(shí)字段進(jìn)行數(shù)據(jù)表的融合擴(kuò)列，以確保多

方數(shù)據(jù)價(jià)值可被進(jìn)一步挖掘。

5.4挖掘區(qū)域中的可信要求

挖掘區(qū)域中的可信要求包括數(shù)據(jù)流轉(zhuǎn)管控、可信應(yīng)用訪問(wèn)、數(shù)據(jù)訪問(wèn)風(fēng)控、用戶行為審計(jì)。

a）數(shù)據(jù)流轉(zhuǎn)管控：挖掘區(qū)域應(yīng)基于保護(hù)模式，保證數(shù)據(jù)只進(jìn)不出，嚴(yán)格管控。

b）可信應(yīng)用訪問(wèn)：基于應(yīng)用簽名+用戶簽名雙簽名方式，做到應(yīng)用未經(jīng)挖掘區(qū)域認(rèn)證不可訪問(wèn)數(shù)據(jù)。

c）數(shù)據(jù)訪問(wèn)風(fēng)控：基于數(shù)據(jù)安全風(fēng)控能力，進(jìn)行實(shí)時(shí)風(fēng)控識(shí)別，并可對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)的動(dòng)態(tài)脫敏、

阻斷等處置。

d）用戶行為審計(jì)：在挖掘區(qū)域中對(duì)全鏈路上的應(yīng)用行為和數(shù)據(jù)訪問(wèn)行為進(jìn)行日志采集，一旦發(fā)現(xiàn)數(shù)

據(jù)安全風(fēng)險(xiǎn)，系統(tǒng)可自動(dòng)發(fā)起審計(jì)，進(jìn)行風(fēng)險(xiǎn)追溯和排查。

5.5挖掘區(qū)域輸出數(shù)據(jù)價(jià)值的可信要求

挖掘區(qū)域僅可輸出經(jīng)挖掘后的數(shù)據(jù)價(jià)值，不得直接輸出任何未經(jīng)聚合統(tǒng)計(jì)、模糊化、策略化或者混淆

化處理的數(shù)據(jù)。挖掘區(qū)域輸出的數(shù)據(jù)價(jià)值對(duì)于接收方而言不得構(gòu)成個(gè)人信息，不得危害國(guó)家安全、公共利

益，不得侵犯他人的合法權(quán)益。

5.6數(shù)據(jù)價(jià)值使用的可信要求

經(jīng)挖掘后產(chǎn)生的數(shù)據(jù)價(jià)值，僅可用于基于本文件5.2款申請(qǐng)流程中所聲明的需求使用場(chǎng)景。參與多方

數(shù)據(jù)價(jià)值挖掘并使用數(shù)據(jù)價(jià)值的網(wǎng)絡(luò)運(yùn)營(yíng)者，應(yīng)當(dāng)接受針對(duì)數(shù)據(jù)價(jià)值使用的可信核查或?qū)徲?jì)。

6可信體系保障的要求

6.1組織人員保障

參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者和挖掘區(qū)域運(yùn)營(yíng)者均應(yīng)當(dāng)配備專門人員負(fù)責(zé)多方數(shù)據(jù)價(jià)值挖掘

的可信體系保障工作。

a）應(yīng)明確其法定代表人或主要負(fù)責(zé)人對(duì)多方數(shù)據(jù)價(jià)值挖掘體系的可信性負(fù)全面領(lǐng)導(dǎo)責(zé)任，包括為可

信體系提供人力、財(cái)力、物力保障等；

b）應(yīng)任命可信體系負(fù)責(zé)人和可信體系工作機(jī)構(gòu)，可信體系負(fù)責(zé)人應(yīng)由具有相關(guān)管理工作經(jīng)歷和專業(yè)

知識(shí)的人員擔(dān)任，有關(guān)多方數(shù)據(jù)價(jià)值挖掘的重要決策直接向組織主要負(fù)責(zé)人報(bào)告工作；

c）可信體系負(fù)責(zé)人和可信體系工作機(jī)構(gòu)的職責(zé)應(yīng)包括但不限于:

1)全面統(tǒng)籌實(shí)施多方數(shù)據(jù)價(jià)值挖掘的可信體系工作，對(duì)多方數(shù)據(jù)價(jià)值挖掘的可信性負(fù)直接責(zé)任；

2)組織制定多方數(shù)據(jù)價(jià)值挖掘的可信體系工作計(jì)劃并督促落實(shí)；

3)制定、簽發(fā)、實(shí)施、定期更新多方數(shù)據(jù)價(jià)值挖掘可信體系相關(guān)政策和相關(guān)規(guī)程；

4)建立、維護(hù)和更新組織已開展的多方數(shù)據(jù)價(jià)值挖掘活動(dòng)記錄和數(shù)據(jù)價(jià)值使用情況；

5)開展多方數(shù)據(jù)價(jià)值挖掘的可信性評(píng)估，提出可信體系建設(shè)的對(duì)策建議，督促整改可信隱患；

6)組織開展多方數(shù)據(jù)價(jià)值挖掘的可信體系培訓(xùn)；

7)負(fù)責(zé)組織實(shí)施內(nèi)部的可信性審計(jì)，定期邀請(qǐng)外部機(jī)構(gòu)進(jìn)行可信性審計(jì)；

8)與監(jiān)督、管理部門保持溝通，通報(bào)或報(bào)告多方數(shù)據(jù)價(jià)值挖掘的相關(guān)情況。

d）應(yīng)為可信體系負(fù)責(zé)人和可信體系工作機(jī)構(gòu)提供必要的資源，保障其獨(dú)立履行職責(zé)。

6.2管理與培訓(xùn)要求

6

T/ISC0008—2021

參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者和挖掘區(qū)域運(yùn)營(yíng)者均應(yīng)當(dāng)做好相關(guān)管理與培訓(xùn)工作，具體要求為：

a）應(yīng)與從事