2024年11月,由中国通信标准化协会提出并归口,中国科学院信息工程研究所等单位负责的YD/T 4988-2024《多方数据共享服务数据安全技术框架》行业标准完成编制,并批准发布。本文件规定了多方数据共享服务数据安全技术框架,适用于电信网和互联网等通用场景下开展的多方数据共享服务,并可以为多方数据共享服务的各参与方使用数据安全和隐私保护技术支撑共享服务提供参考。
炼石作为此次行业标准的编制单位之一,积极发挥自身深耕行业多年所积累的深厚技术实力和丰富服务经验,在参编工作的过程中,炼石团队凭借数据安全领域多年积累,深入分析行业现状与未来发展趋势,从多个维度提出了多项极具建设性的建议,为行业标准的制定贡献着智慧和力量,为数据安全保驾护航。
在数字化快速发展的背景下,数据成为重要资产,多方数据共享服务日益频繁。但数据安全面临挑战,如数据泄露、隐私侵犯等,为规范和指导多方数据共享服务中的数据安全保障,制定了该标准文件,以促进数据安全共享与合理利用。该标准围绕多方数据共享服务的数据安全构建技术框架,明确适用范围及术语,阐述服务概述,提出基本安全建议,详细规定数据提供方、服务运营方、数据使用方的安全措施,涵盖数据全生命周期各环节,同时通过典型场景应用指导,全面保障数据在共享服务中的安全可控,推动数据合法合规共享利用,适应行业发展与合规需求,促进多方数据共享服务健康有序发展。
炼石自研数据跨域管控平台,轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术,TDF是一种数据对象编码规范,用于启用数据标记和加密安全功能。数据跨域管控技术可以实现在数据由所有者提供给使用者之后,数据仍然可以按照所有者预先制定的规则被使用者所使用,防止使用者滥用数据,只能在双方约定的范围内使用数据,并且可以实现在没有经过授权的情况下,无法再向第三方转移数据,实现数据所有权和使用权的分离。基于TEE技术,将密码与安全堡垒技术结合,实现跨域数据管控方案落地,结合加密和密钥管控技术,使用数据时必须借助专用软件或硬件设备,可防止数据被滥用以及已解密数据非法外泄。
京公网安备 11010802038255号 