《多方数据共享服务数据安全技术框架》标准发布-政策法规-中国价格协会数据价格专业委员会

政策法规

《多方数据共享服务数据安全技术框架》标准发布

发布时间：2024-12-26 15:35:34
  |  
  |  
字号：
 A+ A- A 

2024年11月，由中国通信标准化协会提出并归口，中国科学院信息工程研究所等单位负责的YD/T 4988-2024《多方数据共享服务数据安全技术框架》行业标准完成编制，并批准发布。本文件规定了多方数据共享服务数据安全技术框架，适用于电信网和互联网等通用场景下开展的多方数据共享服务，并可以为多方数据共享服务的各参与方使用数据安全和隐私保护技术支撑共享服务提供参考。

炼石作为此次行业标准的编制单位之一，积极发挥自身深耕行业多年所积累的深厚技术实力和丰富服务经验，在参编工作的过程中，炼石团队凭借数据安全领域多年积累，深入分析行业现状与未来发展趋势，从多个维度提出了多项极具建设性的建议，为行业标准的制定贡献着智慧和力量，为数据安全保驾护航。

在数字化快速发展的背景下，数据成为重要资产，多方数据共享服务日益频繁。但数据安全面临挑战，如数据泄露、隐私侵犯等，为规范和指导多方数据共享服务中的数据安全保障，制定了该标准文件，以促进数据安全共享与合理利用。该标准围绕多方数据共享服务的数据安全构建技术框架，明确适用范围及术语，阐述服务概述，提出基本安全建议，详细规定数据提供方、服务运营方、数据使用方的安全措施，涵盖数据全生命周期各环节，同时通过典型场景应用指导，全面保障数据在共享服务中的安全可控，推动数据合法合规共享利用，适应行业发展与合规需求，促进多方数据共享服务健康有序发展。

炼石数据流通合规产品

当下，数据已成为企业间可以交易的商品，但在交易后一直存在的“数据失控”问题困扰着数据所有者：数据的接收方有没有对数据进行滥用？对方有没有再次将数据外发给第三方？接收方使用数据的有效期如何控制？这些问题出现的根结是，数据的所有者仅赋予对方数据的使用权而非所有权，并且要按照预期约定来限制对方的使用权。现行的做法是双方通过签订协约的方式，约束数据使用者的行为，但数据的所有权实际是失控的。数据不得不共享的前提下，必须从技术上实现对合作伙伴使用数据的行为进行控制，防止数据滥用、防止数据泄露给第三方，维护数据所有者的利益。

炼石自研数据跨域管控平台，轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术，TDF是一种数据对象编码规范，用于启用数据标记和加密安全功能。数据跨域管控技术可以实现在数据由所有者提供给使用者之后，数据仍然可以按照所有者预先制定的规则被使用者所使用，防止使用者滥用数据，只能在双方约定的范围内使用数据，并且可以实现在没有经过授权的情况下，无法再向第三方转移数据，实现数据所有权和使用权的分离。基于TEE技术，将密码与安全堡垒技术结合，实现跨域数据管控方案落地，结合加密和密钥管控技术，使用数据时必须借助专用软件或硬件设备，可防止数据被滥用以及已解密数据非法外泄。

炼石网络创立于2015年2月，是一家以“免改造”为创新特色的数据安全产品厂商，国家级专精特新“小巨人”企业，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台，帮政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据，保障数据监管合规，促进数据有序流通。

来源：炼石网络CipherGateway