CESA-2021-1-048 《区块链 服务信用 数据隐私保护规范》团体标准（征求意见稿）编制说明.pdfVIP

中国电子工业标准化技术协会 一、工作简况 （一）任务来源 本文件来源于中国电子工业标准化技术协会第一季度第四批团体标准制修 订项目，项目计划号为CESA-2021-1-048。 （二）参加单位 本文件主要起草单位包括南京审计大学、中国电子技术标准化研究院、北京 航空航天大学、国家公共信用信息中心、链极智能科技(上海)有限公司、九次方 大数据信息集团有限公司、成都数联铭品科技有限公司、北京希音信息技术有限 公司、珠海横琴井通容智科技信息有限公司、中国科学院计算机网络信息中心。 南京审计大学作为标准起草的牵头单位，主要负责标准相关资料的搜集和调 研、标准框架编制、标准内容起草、组织讨论、反馈意见整理，以及标准报批等 工作，编制组其他成员参与了标准技术讨论、编写和修改工作。 （三）编制过程 1）立项答辩 2020年10月，经答辩与专家评审等程序，中国电子工业标准化技术协会决定 《区块链服务信用 数据隐私保护规范》通过了中国电子工业标准化技术协会第 一季度第四批团体标准制修订项目的答辩，准予立项，项目计划号为CESI-2021- 1-046。 2）成立标准编制组 自2020年10月，编制组相关单位围绕服务业信用领域的区块链数据隐私保护 开展过多次研讨和交流。计划下达后，2021年3月，正式成立了《区块链 服务信 用 数据隐私保护规范》标准编制组。 3）标准起草阶段 2021年3月-4月，南京审计大学组织各参编单位就标准草案的框架结构及主 要内容进行分析讨论，进一步细化具体标准内容的编写。该草案除了明确了标准 中国电子工业标准化技术协会 的范围、给出规范性引用文件、术语和定义之外，重点描述了服务信用领域区块 链系统的数据隐私保护，主要包括：服务信用领域区块链的数据隐私保护设计， 包括信息数据采集、信用数据清洗、信用数据存储、信用数据传输、信用数据应 用和信用数据删除各个阶段的数据隐私保护要求，以及服务信用领域区块链隐私 保护管理要求。 2021年4月22日，标准编制组召开研讨会，就标准草案内容进行了充分交流 讨论，并进一步提出要新增部分关键词定义、调整数据层框架等内容。 此外，在标准编制过程中，标准编制组多次到相关单位进行实地考察调研， 为本标准编制提供了参考和依据。 2021年9月26日，在南京召开标准征求意见会，专家组由南京数字金融产业 研究院、中诚区块链研究院、南京九方数链信息科技有限公司、江苏知链科技有 限公司等多家单位的专家组成，专家组成员对标准提出了具体的修改意见。 2021年10月，根据专家意见和调研成果，标准编制组对本标准草案进行了修 改，形成征求意见稿。 [项目来源：内容包括任务主管部门 、项目发布文件号、本项目编号和发起单位完整名 称、联合发起单位或主要参与起草单位完整名称、主要工作过程、主要起草人及其所做的工 作等] 二、标准编制原则和确定主要内容的论据及解决的主要问题 （一）标准编制原则 标准的用语和格式按照GB/T 1.1-2020给出的规则起草。 标准内容的编制坚持以下原则： 1、结合产业实际情况 标准起草组在标准制定过程中，坚持产学研用相结合，听取各方意见，充分 调研国内区块链行业的实际需求，给出了可供区块链相关各行业实际参考的数据 隐私保护规范。 2、操作性 本标准以可操作性作为考虑的基本出发点，主要针对目前服务信用领域各相 关方、信用数据相关过程等进行提炼，确保了本标准可在实际数据隐私保护中具 有指导意义。 中国电子工业标准化技术协会 （二）主要内容和解决的问题 1、区块链服务信用数据隐私保护规范的主要内容和作用：本标准规范信用领 域区块链系统隐私保护，为信用领域区块链系统隐私保护功能的开发和系统管理 提供依据，使得个人和企业信用数据的隐私保护规范化和标准化。规范信用领域 区块链系统交互接口，为信用数据融合提供良好的基础支撑。规范信用区块链数 据采集，提高信用数据采集的效率。规范信用数据存储过程，解决信息用数据存 储过程中的隐私信用数据泄露的问题。规范信用数据传输过程，解决信用数据传 输过程中的身份认证、隐私信用数据泄露的问题。 2、区块链服务信用数据隐私保护规范功能视图：本标准确立了信用区块链隐 私保护的一般原则，规定了信用区块链隐私保护框架、管理要求和监管审计要求。 主要包括信息数据采集过程、信用数