可信数据服务 多方数据融合挖掘技术要求.docxVIP

ICS35.020CCSL70

YD

中华人民共和国通信行业标准

YD/TXXXX—XXXX

可信数据服务

多方数据融合挖掘技术要求

Trusteddataservicetechnicalrequirementsformulti-partydatamining

（报批稿）

2022年4月7日

[××××]-[××]-[××]发布[××××]-[××]-[××]实施

中华人民共和国工业和信息化部发布

原创力主页地址：“与您共享”点击链接

主要内容：地方标准、行业标准、团体标准

免费获取可以联系qq：1328313560

分享二维码：扫码后搜素需要的关键字即可。比如：

原创力主页地址：“与您共享”点击链接

主要内容：地方标准、行业标准、团体标准

免费获取可以联系qq：1328313560

分享二维码：扫码后搜素需要的关键字即可。比如：

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是可信数据服务系列标准之一，该系列标准结构和名称如下：

——可信数据服务可信数据供方评估要求

——可信数据服务可信数据流通平台评估要求

——可信数据服务金融机构外部可信数据源评估要求

——可信数据服务多方数据融合挖掘技术要求

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、蚂蚁科技集团股份有限公司、杭州海康威视数字技术股份有限公司、中国联合网络通信集团有限公司、杭州趣链科技有限公司、网络通信与安全紫金山实验室、深圳市洞见智慧科技有限公司、同盾科技有限公司。

本文件主要起草人：仵姣姣、侯宁、魏凯、闫树、姜春宇、王昕、彭晋、张泉锦、曹咪、徐静、韩梦薇、侯聪、姚明、何浩、王湾湾、彭宇翔。

YD/TXXXX-XXXX

I

目次

前言 I

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5概述 2

5.1参与方 2

5.2技术框架 3

6技术要求 3

6.1数据流入 3

6.2数据融合 5

6.3数据挖掘 5

6.4数据流出 6

6.5基础安全要求 7

YD/TXXXX-XXXX

1

可信数据服务多方数据融合挖掘技术要求

1范围

本文件规范了数据提供方、融合挖掘方、平台提供方和结果方等参与方在开展跨主体的数据融合和挖掘过程中的安全技术要求，包括数据流入、数据融合、数据挖掘和数据流出四大环节的安全技术要求。

本文件适用于网络运营者规范数据融合与挖掘活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273-2020信息安全技术个人信息安全规范

GB/T37964-2019信息安全技术个人信息去标识化指南

GB50174-2017数据中心设计规范

3术语和定义

下列术语和定义适用于本文件。

3.1

网络运营者networkoperators

网络的所有者、管理者和网络服务提供者。

3.2

多方multiparty

两个或两个以上的不同法律主体。

3.3

个人信息personalinformation

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

[来源：GB/T25069-2022,3.1]3.4

YD/TXXXX-XXXX

2

个人信息主体personalinformationsubject

个人信息所标识或者关联的自然人。

[来源：GB/T25069-2022,3.3]3.5

去标识化de-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。

[来源：GB/T25069-2022,3.15]3.6

数据挖掘datamining

在对原始数据进行包括去标识化等处理的基础上，对数据进行加工、分析、建模、聚合等处理，挖掘数据背后隐藏的价值，以用于分析、决策、预测等应用场景。

3.7

数据提供方dataprovider

为数据融合挖掘提供经处理后的输入数据的主体。

3.8

融合挖掘方dataminer

为数据融合挖掘提供数据融合、数据挖掘等技术工具或服务的主体。

3.9