ICS35040

CCSL.80

團體標準

T/CGCC64—2022

大宗商品電子交易

敏感數據存儲和使用規范

Electronictradingofbulkcommodities—

Specificationforstorageanduseofsensitivedata

2022-01-14發布2022-02-01實施

中國商業聯合會發布

T/CGCC64—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由北京金網安泰信息技術有限公司提出

。

本文件由中國商業聯合會歸口

。

本文件起草單位北京金網安泰信息技術有限公司商業科技質量中心江西省聯交運登記結算中

:、、

心有限公司包頭稀土產品交易所有限公司國能互通內蒙古網絡科技有限公司牡丹國際商品交易中

、、、

心有限公司臨沂國際商品交易中心有限公司南方小麥交易市場有限公司

、、。

本文件主要起草人關鍵肖燕林唐澤宇劉曉東薛計濤祁永星劉祖國李漢武陳秀昆許宗琦

:、、、、、、、、、、

謝永軍付元虎王蘭軍宋憲余包銀鋒王立榮王軻菲

、、、、、、。

Ⅰ

T/CGCC64—2022

引言

在涉及大宗商品交易平臺敏感信息的交易平臺外應用項目中為保證敏感信息安全除了需要對敏

,,

感信息做好脫敏和加密外還需要規范原始敏感數據以及脫敏和加密數據的存儲使用數據存儲不

,、。

當可能造成信息安全面臨威脅原有數據關聯關系丟失系統性能下降等問題數據使用不當交易參

,、、;,

與各方和交易平臺的合法權益可能受到侵害因此在這類應用項目中對敏感數據的存儲和使用需要

。,,

同時做到以下幾點

:

保證敏感信息的安全

———;

保持原有信息數據的關聯關系以保證數據的可用性

———,;

保障應用系統的性能

———。

本文件針對大宗商品交易平臺敏感數據的安全問題對平臺外應用項目獲取存儲使用交易平臺

,、、

敏感數據的過程提出要求旨在規范應用項目對交易平臺敏感數據的存儲和使用在滿足應用需求的同

,,

時最大限度地保障交易參與各方和交易平臺的合法權益本文件不涉及存儲系統網絡環境的要求

,。。

Ⅱ

T/CGCC64—2022

大宗商品電子交易

敏感數據存儲和使用規范

1范圍

本文件規定了大宗商品交易平臺敏感數據存儲和使用的總體原則敏感數據的內容以及敏感數據

、,

存儲和使用的要求

。

本文件適用于在面向交易平臺外用戶涉及大宗商品交易平臺敏感信息的行業應用項目中對敏感

,

數據的存儲和使用使用者包括行業應用項目開發者交易平臺以及相關的敏感數據管理者和敏感數

。、

據獲得者

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修訂單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069—2010

信息安全技術分組密碼算法

GB/T32907—2016SM4

信息安全技術個人信息安全規范

GB/T35273—2020

大宗商品電子交易敏感信息脫敏和加密規范

T/CGCC63—2022

信息技術安全技術加密算法第部分分組密碼

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3術語和定義

界定的以及下列術語和定義適用于

GB/T25069—2010、GB/T35273—2020、T/CGCC63—2022

本文件

。

31

.

交易平臺tradingplatform

為企業及個人提供交易資金結算以及交收等相關服務的電子商務平臺

、