YD-T 4384-2023可信数据服务 金融机构外部可信数据源评估要求.pdf

ICS35.240.40

CCSAll

中华人民共和国通信行业标准

YD/T4384—2023

可信数据服务金融机构外部可信数据源

评估要求

Trusteddataserviceevaluationrequirementsfortrustedexternal

datasourcesforfinancialinstitutions

2023-07-28发布2023-11-01实施

中华人民共和国上业和信息化部发布

YD/T4384—2023

目次

1范闹1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体要求3

6评估内容3

6.1可信数据提供方的评估内容3

6.2可信标的数据的评估内容6

7评估方法9

7.1评估方法总述9

7.2评估等级划分9

附录A（资料性）符合性审查查验指标II

附录B（资料性附录）指标项评分指标12

I

YD/T4384—2023

刖言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件为可信数据服务系列标准之一，该系列标准结构和名称如下。

——可信数据服务可信数据供方评估要求。

——可信数据服务可信数据流通平台评估要求。

——可信数据服务金融机构外部可信数据源评估要求。

——可信数据服务多方数据融合挖掘技术要求。

请注意木文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

木文件由中国通信标准化协会提出并归口。

木文件起草单位：中国信息通信研究院、交通银行太平洋信用卡中心、上海浦东发展银行股份有限

公司、百融云创科技股份有限公司、度小满科技（北京）有限公司、+诚信征信有限公司、海纳致远数

字科技（上海）有限公司、中兴通讯股份有限公司、杭州趣链科技有限公司、北京东方金信科技股份有

限公司、上海银行股份有限公司、南京银行股份有限公司。

本文件主要起草人：S艾临、件姣姣、闫树、魏凯、姜春宇、侯宁、张黎文、赵顺燕、徐宏杰、王

曼琦、薛婧、杨帆、陈鑫、于典、刘峰、陈丰生、赵音龙、柯文龙、林婷、时文皓、卢丹、刘训艳。

II

YD/T4384—2023

可信数据服务金融机构外部可信数据源评估要求

1范围

木文件规范了金融机构引入外部数据时对于数据提供方企业和所引入数据进行可信评估的评估内

容和评估方法。

木文件适用于企业对外提供或向外部采购数据时在数据管理、数据安全、业务合规等方面的制度建

设与管理实施。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其坡新版本（包括所彳，的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

JR/T0171—2020个人金融信息保护技术规范

3术语和定义

GB/T25069—202