DB31T 1610-2025 数据资源可信访问 总体技术要求.pdfVIP

ICS35.020

CCSL70

31

上海市地方标准

DB31/T1610—2025

数据资源可信访问总体技术要求

Trustedaccesstodataresource—Generaltechnicalrequirements

2025-09-19发布2026-01-01实施

上海市市场监督管理局发布

DB31/T1610—2025

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5体系架构2

5.1体系架构2

5.2可信访问流程3

6核心组件3

6.1可信访问代理3

6.2可信访问平台4

6.3可信访问网关4

7支撑组件5

7.1PKI5

7.2身份管理5

7.3区块链5

8安全要求5

8.1可信访问终端安全5

8.2身份认证6

8.3访问授权6

8.4数据安全6

8.5网络通信安全6

8.6个人信息安全6

8.7密码管理6

8.8安全审计7

参考文献8

I

DB31/T1610—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市数据局和上海市互联网信息办公室提出并组织实施。

本文件由上海市数据标准化技术委员会和上海市信息安全标准化技术委员会共同归口。

本文件起草单位：上海市数字证书认证中心有限公司、上海市大数据中心、上海信投智能科技股份

有限公司、上海浦江数链数字科技有限公司、长三角数链（上海）网络基础设施有限公司、上海市信息

安全测评认证中心、万达信息股份有限公司、上海市大数据股份有限公司、上海市联合征信有限公司、

上海市质量和标准化研究院、中移动信息技术有限公司、上海第二工业大学、复旦大学、星环信息科技

（上海）股份有限公司、蚂蚁区块链科技（上海）有限公司、杭州趣链科技有限公司。

本文件主要起草人：王天华、崔久强、章玉宇、王虎、刘迎风、朱俊伟、傅行晓、贝聿运、储昭武、

陈祺、郑宁、杨晶、吴农、方海宾、虞越、都坤、陈云翔、顾敏、姚震、陈良贵、黎伟、焦天宇、王娜、

马慧颖、余慧敏、叶雅珍、王慧洁、张晓蒙、郑佩玉。

II

DB31/T1610—2025

数据资源可信访问总体技术要求

1范围

本文件规定了数据资源可信访问的体系架构，描述了体系层次结构和组件逻辑关系，给出了各组件

的功能要求和安全要求。

本文件适用于本市采用数据资源可信访问技术的信息系统建设。

2