ICS 35.030 L80 可信数据服务 多方数据价值挖掘体系框架 2021 - 02 - 04发布 2021 - 05 - 01实施 团体标准 T/ISC 0008—2021 中 国 互 联 网 协 会 发布 Trusted data service -Multi -party value mining system framework 全国团体标准信息平台 全国团体标准信息平台 T/ISC 0008—2021 I 目 次 前言 ................................................................................ II 引言 ............................................................................... III 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 可信体系框架 ....................................................................... 2 4.1 可信基本原则 ................................................................... 2 4.2 多方数据价值挖掘的典型需求和可应用场景 ......................................... 3 4.3 多方数据价值挖掘可信体系的基本架构特点 ......................................... 3 4.4 可挖掘数据范围 ................................................................. 3 4.5 确保多方数据价值挖掘可信的关键技术 ............................................. 4 5 可信体系建设的基本要求 ............................................................. 5 5.1 多方数据价值挖掘区域运营者的可信性要求 ......................................... 5 5.2 多方数据价值 挖掘的申请流程 ..................................................... 5 5.3 可挖掘数据的可信要求 ........................................................... 5 5.4 挖掘区域中的可信要求 ........................................................... 6 5.5 挖掘区域输出数据价值的可信要求 ................................................. 6 5.6 数据价值使用的可信要求 ......................................................... 6 6 可信体系保障的要求 ................................................................. 6 6.1 组织人员保障 ................................................................... 6 6.2 管理与培训要求 ................................................................. 6 6.3 多方数据价值挖掘活动记录 ....................................................... 7 6.4 可信体系审计 ................................................................... 7 全国团体标准信息平台 T/ISC 0008—2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国互联网协会标准工作委员会（T/ISC ）提出并归口。 本文件起草单位： 中国信息通信研究院、 蚂蚁科技集团股份有限公司、 北京市竞天公诚律师事务所、 京东云计算有限公司、中国联合网络通信有限公司、同盾科技有限公司、杭州数梦工场科技有限公司、 北京三快在线科技有限公司、京东数字科技控股股份有限公司、咪咕文化科技有限公司、山东伏羲智库 互联网研究院等。 本文件主要起草人：闫树、袁博、姜春宇、魏凯、吕艾临、李雪妮、冯坚坚、 刘朋、周泉、袁立志、 孙中伟、张新、黄一珉、 刘洪波、贾晓菁、李金夏、 陈涛、曲远汶、胡国华、李楷、李丹、刘笑岑、 叶 串、高雨冰、李然辉、 黄琼峰、 桂祖宏、于涛。 全国团体标准信息平台 T/ISC 0008—2021 III 引 言 2020年4月，中共中央国务院发布 《关于构建更加完善的要素市场化配置体制机制的意见》，要 求 加快培育数据要 素市场，“加强数据资源整合和安全保护。探索建立统一规范的数据管理制度，提高数 据质量和规范性，丰富数据产品。”作为丰富数据产品的必由之路，多方数据价值挖掘将有效促进数据 作为生产要素的价值发挥。 目前，对 于多方网络运营者的数据流通、共享 及如何在保护个人信息的同时更好发挥数据价值、 实 现数据增值 等方面还 没有相关立法和国家标准 ，然 而 ，产业发展却存在着迫切的数据利用、 共享的需求。 以数据为纽带的产学研融合，数据 驱动型创新体系的发展都离不开不 同网络运营者在 保护个人信息的 前提下进行数据 融合、分析 ，发挥数据价值 ，从而促进产业创新 和经济发展。因此，制定网络运营者 多 方数据价值挖掘的可信体系标准， 为不同网络运营者的数据流通、数据价值挖掘提供解决方案， 形成一 定的行业共识 ，是对中 央政策在行业的具体落实， 是对创造 数据价值的有益探索 ，对于未来相关立法和 政策制定 也有重要的参考意义。 全国团体标准信息平台 全国团体标准信息平台 T/ISC 0008—2021 1 可信数据服务 多方数据价值挖掘体系框架 1 范围 本文件确立了网络运营者针对多方数据价值挖掘的可信体系建设框架，给出了让多方数据价值挖掘达 到可信程度的基本要求和保障要求。 本文件适用于网络运营者，为其开展多方数据价值挖掘工作提供参考和指引。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 GB/T 29828 -2013 《信息安全技术 可信计算规范 可信连接架构》 GB/T 30847.1-2014 《系统与软件工程 可信计算平台可信性度量 第1部分概述与词汇》 GB/T 35273 -2020 《信息安全技术 个人信息安全规范》 GB/T 37964 -2019 《信息安全技术 个人信息去标识化指南》 3 术语和定义 下列术语和定义适用于本文件。 3.1 网络运营者 network operators 网络的所有者、管理者和网络服务提供者。 3.2 可信 trust 信任者对于被信任者关于能否在没有直接管控的情况下履行承诺的一种认知。 3.3 可信性 trustworthiness 被信任者的一种内在的、动态的属性，由被信任者所展示的履行承诺的能力和基于监督证据持续改进 的能力所反映。 3.4 可信计算平台 trust computing platform 具有可信保证机制的计算平台。 3.5 可信第三方 trusted third party 全国团体标准信息平台 T/ISC 0008—2021 2 一个安全的权威方，它为其他安全相关实体所信任。 注:本文件中的可信第三方是指多方数据价值挖掘区域的运营者，不能由为多方数据价值挖掘提供数据的网络运营者担 任，不能为本文件以外的目的使用挖掘区域中的数据和数据价值。 3.6 原始数据 r aw data 由不同网络运营者合法控制的数据，通常基于其业务、职能或提供的服务所收集、加工产生