標(biāo)準(zhǔn)解讀

《T/CGCC 64-2022 大宗商品電子交易 敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范》是一項(xiàng)針對(duì)大宗商品電子交易平臺(tái)上的敏感信息管理制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過規(guī)定敏感數(shù)據(jù)的存儲(chǔ)、傳輸及使用過程中的安全措施,保護(hù)個(gè)人隱私與商業(yè)秘密,促進(jìn)電子交易環(huán)境的安全性與可靠性。

根據(jù)此標(biāo)準(zhǔn),在敏感數(shù)據(jù)定義方面,涵蓋了能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人身份的數(shù)據(jù),以及涉及企業(yè)核心競(jìng)爭(zhēng)力的信息等。對(duì)于這類數(shù)據(jù)的處理,標(biāo)準(zhǔn)強(qiáng)調(diào)了最小化原則的應(yīng)用,即僅收集、存儲(chǔ)和使用完成特定業(yè)務(wù)目標(biāo)所必需的數(shù)據(jù)量,并且在數(shù)據(jù)生命周期的不同階段采取相應(yīng)的保護(hù)措施。

在數(shù)據(jù)存儲(chǔ)環(huán)節(jié),要求采用加密技術(shù)對(duì)敏感信息進(jìn)行保護(hù),確保即使數(shù)據(jù)被非法訪問也無法輕易讀取其內(nèi)容;同時(shí),還應(yīng)定期檢查存儲(chǔ)設(shè)備的安全狀態(tài),防止因物理?yè)p壞或軟件故障導(dǎo)致的數(shù)據(jù)丟失。此外,還需建立嚴(yán)格的訪問控制機(jī)制,確保只有授權(quán)人員才能接觸相關(guān)資料。

關(guān)于數(shù)據(jù)使用,《T/CGCC 64-2022》指出,在沒有得到明確同意的情況下,不得將用戶的個(gè)人信息用于超出原始收集目的之外的用途。當(dāng)需要向第三方提供敏感數(shù)據(jù)時(shí),必須事先獲得數(shù)據(jù)主體的書面許可,并且要確保接收方同樣遵守本標(biāo)準(zhǔn)規(guī)定的各項(xiàng)要求。

最后,在數(shù)據(jù)傳輸過程中,標(biāo)準(zhǔn)建議采用安全協(xié)議(如HTTPS)來保障信息在網(wǎng)絡(luò)上傳輸時(shí)的安全性,避免中途被截獲或篡改。此外,還鼓勵(lì)實(shí)施日志記錄功能,以便于追蹤任何可能發(fā)生的異?;顒?dòng)并及時(shí)響應(yīng)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-01-14 頒布
  • 2022-02-01 實(shí)施
?正版授權(quán)
T/CGCC 64-2022大宗商品電子交易敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范_第1頁(yè)
T/CGCC 64-2022大宗商品電子交易敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范_第2頁(yè)
T/CGCC 64-2022大宗商品電子交易敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范_第3頁(yè)
T/CGCC 64-2022大宗商品電子交易敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

T/CGCC 64-2022大宗商品電子交易敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/CGCC64—2022

大宗商品電子交易

敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范

Electronictradingofbulkcommodities—

Specificationforstorageanduseofsensitivedata

2022-01-14發(fā)布2022-02-01實(shí)施

中國(guó)商業(yè)聯(lián)合會(huì)發(fā)布

T/CGCC64—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由北京金網(wǎng)安泰信息技術(shù)有限公司提出

。

本文件由中國(guó)商業(yè)聯(lián)合會(huì)歸口

。

本文件起草單位北京金網(wǎng)安泰信息技術(shù)有限公司商業(yè)科技質(zhì)量中心江西省聯(lián)交運(yùn)登記結(jié)算中

:、、

心有限公司包頭稀土產(chǎn)品交易所有限公司國(guó)能互通內(nèi)蒙古網(wǎng)絡(luò)科技有限公司牡丹國(guó)際商品交易中

、、、

心有限公司臨沂國(guó)際商品交易中心有限公司南方小麥交易市場(chǎng)有限公司

、、。

本文件主要起草人關(guān)鍵肖燕林唐澤宇劉曉東薛計(jì)濤祁永星劉祖國(guó)李漢武陳秀昆許宗琦

:、、、、、、、、、、

謝永軍付元虎王蘭軍宋憲余包銀鋒王立榮王軻菲

、、、、、、。

T/CGCC64—2022

引言

在涉及大宗商品交易平臺(tái)敏感信息的交易平臺(tái)外應(yīng)用項(xiàng)目中為保證敏感信息安全除了需要對(duì)敏

,,

感信息做好脫敏和加密外還需要規(guī)范原始敏感數(shù)據(jù)以及脫敏和加密數(shù)據(jù)的存儲(chǔ)使用數(shù)據(jù)存儲(chǔ)不

,、。

當(dāng)可能造成信息安全面臨威脅原有數(shù)據(jù)關(guān)聯(lián)關(guān)系丟失系統(tǒng)性能下降等問題數(shù)據(jù)使用不當(dāng)交易參

,、、;,

與各方和交易平臺(tái)的合法權(quán)益可能受到侵害因此在這類應(yīng)用項(xiàng)目中對(duì)敏感數(shù)據(jù)的存儲(chǔ)和使用需要

。,,

同時(shí)做到以下幾點(diǎn)

:

保證敏感信息的安全

———;

保持原有信息數(shù)據(jù)的關(guān)聯(lián)關(guān)系以保證數(shù)據(jù)的可用性

———,;

保障應(yīng)用系統(tǒng)的性能

———。

本文件針對(duì)大宗商品交易平臺(tái)敏感數(shù)據(jù)的安全問題對(duì)平臺(tái)外應(yīng)用項(xiàng)目獲取存儲(chǔ)使用交易平臺(tái)

,、、

敏感數(shù)據(jù)的過程提出要求旨在規(guī)范應(yīng)用項(xiàng)目對(duì)交易平臺(tái)敏感數(shù)據(jù)的存儲(chǔ)和使用在滿足應(yīng)用需求的同

,,

時(shí)最大限度地保障交易參與各方和交易平臺(tái)的合法權(quán)益本文件不涉及存儲(chǔ)系統(tǒng)網(wǎng)絡(luò)環(huán)境的要求

,。。

T/CGCC64—2022

大宗商品電子交易

敏感數(shù)據(jù)存儲(chǔ)和使用規(guī)范

1范圍

本文件規(guī)定了大宗商品交易平臺(tái)敏感數(shù)據(jù)存儲(chǔ)和使用的總體原則敏感數(shù)據(jù)的內(nèi)容以及敏感數(shù)據(jù)

、,

存儲(chǔ)和使用的要求

。

本文件適用于在面向交易平臺(tái)外用戶涉及大宗商品交易平臺(tái)敏感信息的行業(yè)應(yīng)用項(xiàng)目中對(duì)敏感

,

數(shù)據(jù)的存儲(chǔ)和使用使用者包括行業(yè)應(yīng)用項(xiàng)目開發(fā)者交易平臺(tái)以及相關(guān)的敏感數(shù)據(jù)管理者和敏感數(shù)

。、

據(jù)獲得者

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修訂單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

大宗商品電子交易敏感信息脫敏和加密規(guī)范

T/CGCC63—2022

信息技術(shù)安全技術(shù)加密算法第部分分組密碼

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于

GB/T25069—2010、GB/T35273—2020、T/CGCC63—2022

本文件

。

31

.

交易平臺(tái)tradingplatform

為企業(yè)及個(gè)人提供交易資金結(jié)算以及交收等相關(guān)服務(wù)的電子商務(wù)平臺(tái)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論