原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.020
31CCSL70
31
上 海 市 地 方 标 准
DB31/T1610—2025
数据资源可信访问 总体技术要求
Trustedaccesstodataresource—Generaltechnicalrequirements
2025-09-19发布 2026-01-01实施
上海市市场监督管理局 发布
DB31/T1610—2025
DB31/T1610—2025
DB31/T1610—2025
DB31/T1610—2025
目 次
前言 II
范围 1
规范性引用文件 1
术语和定义 1
缩略语 2
体系架构 2
体系架构 2
可信访问流程 3
核心组件 3
可信访问代理 3
可信访问平台 4
可信访问网关 4
支撑组件 5
PKI 5
身份管理 5
区块链 5
安全要求 5
可信访问终端安全 5
身份认证 6
访问授权 6
数据安全 6
网络通信安全 6
个人信息安全 6
密码管理 6
安全审计 7
参考文献 8
I
II
II
1
1
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市数据局和上海市互联网信息办公室提出并组织实施。
本文件由上海市数据标准化技术委员会和上海市信息安全标准化技术委员会共同归口。
本文件起草单位:上海市数字证书认证中心有限公司、上海市大数据中心、上海信投智能科技股份有限公司、上海浦江数链数字科技有限公司、长三角数链(上海)网络基础设施有限公司、上海市信息安全测评认证中心、万达信息股份有限公司、上海市大数据股份有限公司、上海市联合征信有限公司、上海市质量和标准化研究院、中移动信息技术有限公司、上海第二工业大学、复旦大学、星环信息科技
(上海)股份有限公司、蚂蚁区块链科技(上海)有限公司、杭州趣链科技有限公司。
本文件主要起草人:王天华、崔久强、章玉宇、王虎、刘迎风、朱俊伟、傅行晓、贝聿运、储昭武、陈祺、郑宁、杨晶、吴农、方海宾、虞越、都坤、陈云翔、顾敏、姚震、陈良贵、黎伟、焦天宇、王娜、马慧颖、余慧敏、叶雅珍、王慧洁、张晓蒙、郑佩玉。
DB31/T1610—2025
DB31/T1610—2025
DB31/T1610—2025
DB31/T1610—2025
数据资源可信访问 总体技术要求
范围
本文件规定了数据资源可信访问的体系架构,描述了体系层次结构和组件逻辑关系,给出了各组件的功能要求和安全要求。
本文件适用于本市采用数据资源可信访问技术的信息系统建设。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25056 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T25069 信息安全技术 术语
GB/T35273 信息安全技术 个人信息安全规范
GM/T0128—2023 数据报传输层密码协议规范
术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
3.1
数据资源 dataresource
以电子化形式记录和保存、可机器读取、可供社会化再利用的,具有价值创造潜力的数据集合。
3.2
访问主体 accesssubject
能够授权访问数据资源的实体。
注:本文件所指的访问主体包括自然人、法人、其它。
3.3
可信访问 trustedaccess
访问主体安全获取数据资源的过程。
3.4
可信访问平台 trustedaccessplatform
管理和控制可信访问过程的决策系统。
3.5
可信访问代理 trustedaccessproxy
与可信访问平台交互,帮助可信访问终端发起可信访问的代理软件。
3.6
可信访问终端 trustedaccessterminal
在可信访问平台登记、配置可信访问代理、具备终端证书及密钥,能基于密码运算能力发起可信访
问的设备、软件应用、系统等。
PAGE
PAGE2
PAGE
PAGE3
3.7
可信访问网关 trustedaccessgateway
在可信访问平台管理下,采用密码技术建立、维持或阻断数据访问信道的数据网关。
3.8
终端可信访问凭证 terminaltrustedaccesscredential
已认证身份的主体同意向终端授权访问其数据资源的受信任访问凭据。
3.9
可信访问令牌 trustedaccesstoken
由可信访问平台向可信
您可能关注的文档
- DB14T 1210—2016 设施农业气象灾害 雪灾预警等级.docx
- DB31T 384-2025 地理标志产品 崇明老白酒.docx
- DB31T 392-2025 工业旅游景点服务质量要求.docx
- DB31T 453-2025 农药经营者销售和仓储管理规范.docx
- DB31T 800-2025 城镇供水管网模型建设技术导则.docx
- DB31T 867-2025 崇明水仙生产技术规程.docx
- DB31T 926-2025 城镇供水管道水力冲洗技术规范.docx
- DB31T 1607-2025 城市道路支持自动驾驶附属设施设计规范.docx
- DB31T 1608-2025 街道(乡镇)退役军人服务站建设与服务规范.docx
- DB31T 1609-2025 居家血液透析管理规范.docx
最近下载
- 2025用于混凝土中的防裂抗渗复合材料.docx VIP
- 地产项目商业综合体商业街马年春节美陈设计包装方案【概念包装】【春节营销】.pdf VIP
- 值班的记录表.doc VIP
- 车间主任培训(课件90页).pptx VIP
- 2025年6月大学英语六级考试真题第2套(含答案+听力原文+听力音频).docx VIP
- 汽车维修工高级(理论)复习题.docx VIP
- 高速公路质量通病防治手册(最终修改版) .pdf VIP
- 人教版 二年级数学下册二年级数学脱式练习.docx VIP
- 2024年货代明年工作计划.ppt VIP
- 2025年6月大学英语六级考试真题第1套(含答案+听力原文+听力音频).docx VIP
文档评论(0)