T WHCSA 006—2024 数据要素场内流通安全评估规范.pdf

ICS35.240.01

I6440

团体标准

T/WHCSA006—2024

数据要素场内流通安全评估规范

Specificationforsecurityassessmentofdataelementcirculation

2024-11-26发布2025-1-1实施

武汉市网络安全协会发布

I

目次

前言III

1范围4

2规范性引用文件4

3术语和定义4

4安全评估概述4

4.1安全评估体系框架4

4.2安全评估规范要求5

5安全评估工作流程规范5

5.1前期准备阶段5

5.1.1确定安全评估目标5

5.1.2确定安全评估范围5

5.1.3组建安全评估团队5

5.1.4安全评估初步调研5

5.1.5确定评估依据和方法6

5.1.6制定安全评估方案6

5.2安全评估阶段6

5.2.1按照评估方案实施评估6

5.2.2输出各指标评估结果6

5.3报告编制阶段6

6流通主体安全评估规范7

6.1流通主体安全评估7

6.1.1数据提供方安全能力评估7

6.1.2数据使用方安全能力评估7

6.1.3数据流通机构安全能力评估7

6.2第三方服务机构安全评估7

6.2.1数据经纪商安全能力评估7

6.2.2技术服务商安全能力评估7

6.2.3合规服务商安全能力评估7

7流通数据安全评估规范7

7.1禁止流通交易数据评估8

7.2流通交易数据合规性评估8

7.2.1一般性数据合规性评估8

7.2.2流通交易个人信息合规性评估8

8流通过程安全评估规范8

8.1流通前安全评估8

8.2流通中安全评估8

8.3流通后安全评估9

8.3.1数据使用合规性评估9

8.3.2合同履约与纠纷评估9

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由武汉安恒信息科技有限公司提出。

本文件由武汉市网络安全协会归口。

本文件起草单位（排名不分先后）：武汉安恒信息科技有限公司、武汉市网络安全协会、汉阳区大

数据中心、长江水利委员会水文局、武汉大学国家网络安全学院、中国长江电力股份有限公司、湖北数

据集团有限公司、武汉数据集团有限公司、武汉市房产和工程建设智能发展中心、武汉网络安全技术有

限公司、武汉趣链数字科技有限公司、武当云谷大数据科技有限公司、国网湖北省电力有限公司信息通

信公司、湖北华中电力科技开发有限责任公司等；

本文件主要起草人（排名不分先后）：彭建军、邓浩、任子骙、贾高彦、郭珍珍、刘悦恒、乔奇、

张玉萍、严媛、黄颖倩、杨健平、邹冰玉、张辉、张立强、古伟、徐斌、刘剑锋、孙进、谢逸俊、徐波、

张勇、郭峰、邱爽、冯浩、焦翰琳、徐挺、陈剑、牛犁青、李娜、沈沉等

III

数据要素场内流通安全评估规范

1范围

本文件规定了场内流通过程中，针对流通主体、流通数据和流通行为进行安全