TISC 0048-2024 數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制通則

ICS35.020CCSL70團(tuán) 體 標(biāo) 準(zhǔn)T/ISC0048—2024數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制通則Generalrulesforriskcontrolofdatarightsconfirmation2024-06-12發(fā)布 2024-07-12實(shí)施中 國 互 聯(lián) 網(wǎng) 協(xié) 會 發(fā)布T/ISC0048—2024目??次前言 II引言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制框架 2數(shù)據(jù)采集存儲環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則 3采集存儲個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 3采集存儲非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 4數(shù)據(jù)加工分析環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則 5加工分析個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 5加工分析非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 6數(shù)據(jù)使用環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則 7使用個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 7使用非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 8數(shù)據(jù)交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則 8交互/交易個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 8交互/交易非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求 9參考文獻(xiàn) 11IT/ISC0048—2024前??言GB/T1.1—20201請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由上海郵電設(shè)計(jì)咨詢研究院提出。本文件由中國互聯(lián)網(wǎng)協(xié)會歸口。本文件起草單位：上海郵電設(shè)計(jì)咨詢研究院有限公司、智研高科（北京）信息技術(shù)發(fā)展有限公司、IIT/ISC0048—2024引 言IIIT/ISC0048—2024數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制通則范圍本文件確立了數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制框架，規(guī)定了數(shù)據(jù)采集存儲、加工分析、使用和交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制要求。本文件適用于組織內(nèi)部處理數(shù)據(jù)時(shí)的確權(quán)安全，也適用于數(shù)據(jù)交易過程中的確權(quán)安全。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求術(shù)語和定義下列術(shù)語和定義適用于本文件。數(shù)據(jù)data任何以電子或者其他方式對信息的記錄?？梢允菙?shù)字、文字、字符、圖像、聲音等形式，記錄和描述人事物的屬性、關(guān)系和行為。據(jù)。

數(shù)據(jù)財(cái)產(chǎn)權(quán)datapropertyright民事主體對其持有的數(shù)據(jù)進(jìn)行利用（處理）、收益以及依法占有、處分的對世性財(cái)產(chǎn)權(quán)利。數(shù)據(jù)人格權(quán)datapersonalityright以主體依法固有的人格利益為客體的，以維護(hù)和實(shí)現(xiàn)人格平等、人格尊嚴(yán)、人身自由為目標(biāo)的權(quán)利注：數(shù)據(jù)人格權(quán)包括數(shù)據(jù)知情同意權(quán)、數(shù)據(jù)修改刪除權(quán)、數(shù)據(jù)被遺忘權(quán)。數(shù)據(jù)處理權(quán)dataprocessingright對各種數(shù)據(jù)進(jìn)行收集、存儲、整理、分類、統(tǒng)計(jì)、加工等操作的權(quán)利。數(shù)據(jù)使用權(quán)datausageright使用指定數(shù)據(jù)的權(quán)利，在所有權(quán)確定的情況下，數(shù)據(jù)所有人可以將數(shù)據(jù)的使用權(quán)授予數(shù)據(jù)使用人。數(shù)據(jù)確權(quán)dataauthentication確定數(shù)據(jù)的權(quán)利屬性，確定數(shù)據(jù)的權(quán)利主體和權(quán)利的內(nèi)容，設(shè)置確定和行使數(shù)據(jù)權(quán)利的規(guī)則和程序架構(gòu)。1T/ISC0048—2024工作流程等內(nèi)容。組織organization由若干個(gè)人或群體所組成的、有共同目標(biāo)和一定邊界的社會實(shí)體。包括正式組織和非正式組織。風(fēng)險(xiǎn)控制riskcontrol風(fēng)險(xiǎn)管理者采取各種措施和方法，消滅或減少風(fēng)險(xiǎn)事件發(fā)生的各種可能性，或風(fēng)險(xiǎn)控制者減少風(fēng)險(xiǎn)事件發(fā)生時(shí)造成的損失。數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制框架本文件從數(shù)據(jù)生命周期數(shù)據(jù)采集存儲、數(shù)據(jù)加工分析、數(shù)據(jù)使用和數(shù)據(jù)交互/交易四個(gè)環(huán)節(jié)確立不同類型數(shù)據(jù)的權(quán)屬風(fēng)險(xiǎn)控制通用規(guī)則，見表1。本文件中相關(guān)技術(shù)系統(tǒng)均應(yīng)達(dá)到GB/T22239—2019的第三級基本要求，相關(guān)數(shù)據(jù)庫系統(tǒng)應(yīng)符合GB/T20273-2019數(shù)據(jù)采集存儲環(huán)節(jié)是指利?程序或應(yīng)用從外部采集數(shù)據(jù)或人為輸入數(shù)據(jù)，經(jīng)過數(shù)據(jù)清洗，最終存儲表1數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制框架數(shù)據(jù)類型確權(quán)環(huán)節(jié)數(shù)據(jù)采集存儲數(shù)據(jù)加工分析數(shù)據(jù)使用數(shù)據(jù)交互/交易個(gè)人數(shù)據(jù)規(guī)范類數(shù)據(jù)財(cái)產(chǎn)權(quán)、數(shù)據(jù)的人格權(quán)、數(shù)據(jù)處理權(quán)、數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制通則規(guī)范類數(shù)據(jù)財(cái)產(chǎn)權(quán)、數(shù)據(jù)的人格權(quán)、數(shù)據(jù)處理權(quán)風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)規(guī)范類數(shù)據(jù)財(cái)產(chǎn)權(quán)、數(shù)據(jù)處理權(quán)、數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制通則規(guī)范類數(shù)據(jù)財(cái)產(chǎn)權(quán)、數(shù)據(jù)處理權(quán)風(fēng)險(xiǎn)控制通則數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制通則數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則技術(shù)類風(fēng)險(xiǎn)控制通則2T/ISC0048—2024數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)包括：未經(jīng)同意非法采集和存儲數(shù)據(jù)；未經(jīng)同意或違反協(xié)議約定加工變換數(shù)據(jù)形式以達(dá)到非法占有數(shù)據(jù)、獲取收益目的；c）未經(jīng)同意或違反協(xié)議約定要求非法使用數(shù)據(jù)以達(dá)到組織經(jīng)營管理目標(biāo)；d）未經(jīng)同意或違反協(xié)議約定將數(shù)據(jù)所有權(quán)轉(zhuǎn)讓或共享給他人，造成數(shù)據(jù)所有權(quán)人利益受損。數(shù)據(jù)的人格權(quán)風(fēng)險(xiǎn)包括:未經(jīng)個(gè)人同意或超過同意范圍非法采集個(gè)人信息；未經(jīng)個(gè)人同意或超出個(gè)人授權(quán)范圍和方式加工處理個(gè)人數(shù)據(jù)；未經(jīng)個(gè)人同意或超出個(gè)人授權(quán)目的非法使用個(gè)人信息；未經(jīng)個(gè)人同意非法將個(gè)人信息委托或共享給第三方。數(shù)據(jù)處理權(quán)風(fēng)險(xiǎn)包括:未獲得數(shù)據(jù)處理權(quán)非法處理數(shù)據(jù)；未經(jīng)數(shù)據(jù)所有權(quán)方同意非法加工和分析數(shù)據(jù)；違反數(shù)據(jù)委托方協(xié)議的要求加工和分析數(shù)據(jù)；非法將數(shù)據(jù)處理權(quán)轉(zhuǎn)移給第三方。技術(shù)類風(fēng)險(xiǎn)包括:未對敏感/重要數(shù)據(jù)進(jìn)行加密，導(dǎo)致數(shù)據(jù)被非法查看和泄露；系統(tǒng)與數(shù)據(jù)庫安全防護(hù)不到位導(dǎo)致數(shù)據(jù)泄漏和篡改；缺數(shù)據(jù)權(quán)限管理，導(dǎo)致數(shù)據(jù)被非法訪問、查詢和處理；缺乏數(shù)據(jù)交易保護(hù)技術(shù)，導(dǎo)致數(shù)據(jù)在交易過程中泄漏或被非法占有；缺乏數(shù)據(jù)血緣溯源技術(shù)，導(dǎo)致數(shù)據(jù)被非法加工變換；缺乏數(shù)據(jù)全過程日志監(jiān)控技術(shù)，導(dǎo)致數(shù)據(jù)處理過程不可控。數(shù)據(jù)采集存儲環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則采集存儲個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求概述規(guī)范類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)采集存儲環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，應(yīng)包括以下四類權(quán)屬風(fēng)險(xiǎn)控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：3T/ISC0048—2024數(shù)據(jù)的人格權(quán)風(fēng)險(xiǎn)控制要求：數(shù)據(jù)處理權(quán)風(fēng)險(xiǎn)控制要求：針對個(gè)人數(shù)據(jù)交由第三方處理的，還應(yīng)明確取得個(gè)人同意。數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制要求：組織應(yīng)定期檢查數(shù)據(jù)使用協(xié)議和隱私條款，確保協(xié)議和隱私條款滿足要求。技術(shù)類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)采集存儲環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，應(yīng)包括以下兩類風(fēng)險(xiǎn)控制技術(shù)要求。數(shù)據(jù)采集端技術(shù)要求：1：AI挖掘、風(fēng)險(xiǎn)控制、信用評估等類型。/簽署協(xié)議的痕跡、3注1：參照《中華人民共和國電子商務(wù)法》第三十一條電子商務(wù)平臺經(jīng)營者應(yīng)當(dāng)記錄、保存平臺上發(fā)布的商品和服務(wù)信息、交易信息，并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時(shí)間自交易完成之日起不少于三年。人數(shù)據(jù)權(quán)屬的查詢，實(shí)現(xiàn)根據(jù)個(gè)人客用戶的要求進(jìn)行權(quán)屬增加、刪除、變更等操作。數(shù)據(jù)存儲端技術(shù)要求：/數(shù)據(jù)庫中存儲變換字段名和表名而出現(xiàn)權(quán)屬標(biāo)注信息丟失。數(shù)據(jù)存儲應(yīng)具備冗余備份和存儲擴(kuò)展的能力，并具備異地容災(zāi)能力。采集存儲非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求4T/ISC0048—2024概述規(guī)范風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)采集存儲環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，應(yīng)包括以下三類權(quán)屬風(fēng)險(xiǎn)控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：數(shù)據(jù)處理權(quán)風(fēng)險(xiǎn)控制要求：技術(shù)風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)采集存儲環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，應(yīng)包括以下兩類風(fēng)險(xiǎn)控制技術(shù)要求。數(shù)據(jù)采集端技術(shù)要求：組織應(yīng)建立權(quán)屬管理平臺，在采集/接收外部非個(gè)人數(shù)據(jù)時(shí)做好數(shù)據(jù)權(quán)屬的標(biāo)注，明確該數(shù)據(jù)加工分析環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則加工分析個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求5T/ISC0048—2024概述規(guī)范類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)加工分析環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，應(yīng)包括以下三類權(quán)屬風(fēng)險(xiǎn)控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：個(gè)人數(shù)據(jù)加工和分析后應(yīng)對數(shù)據(jù)財(cái)產(chǎn)權(quán)進(jìn)行更新，明確加工后數(shù)據(jù)各相關(guān)方的財(cái)產(chǎn)權(quán)屬，確保各方在數(shù)據(jù)財(cái)產(chǎn)權(quán)約束之下利益分配清晰。數(shù)據(jù)的人格權(quán)風(fēng)險(xiǎn)控制要求：技術(shù)類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)加工分析環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，應(yīng)包括以下兩類風(fēng)險(xiǎn)控制技術(shù)要求。數(shù)據(jù)加工技術(shù)要求：加工分析非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求概述規(guī)范類風(fēng)險(xiǎn)控制通則6T/ISC0048—2024非個(gè)人數(shù)據(jù)加工分析環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，包括以下兩類權(quán)屬控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：數(shù)據(jù)處理權(quán)風(fēng)險(xiǎn)控制要求：技術(shù)類風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)加工分析環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，包括以下兩類風(fēng)險(xiǎn)控制技術(shù)要求。數(shù)據(jù)加工技術(shù)要求：組織應(yīng)通過平臺對人員數(shù)據(jù)權(quán)限進(jìn)行分配與管控，確保給人員的數(shù)據(jù)權(quán)限合理配置。數(shù)據(jù)使用環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則使用個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求概述規(guī)范類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)使用環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，包括以下三類權(quán)屬控制要求。數(shù)據(jù)的人格權(quán)風(fēng)險(xiǎn)控制要求：（數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制要求：組織在行使數(shù)據(jù)使用權(quán)時(shí)應(yīng)保障按隱私協(xié)議、授權(quán)協(xié)議、個(gè)人單獨(dú)同意條款要求進(jìn)行；7T/ISC0048—2024技術(shù)類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)使用環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，包括以下風(fēng)險(xiǎn)控制技術(shù)要求。組織應(yīng)通過技術(shù)平臺對個(gè)人數(shù)據(jù)使用進(jìn)行授權(quán)管理，實(shí)現(xiàn)個(gè)人數(shù)據(jù)使用事前審批、事中鑒權(quán)，確保每一項(xiàng)個(gè)人數(shù)據(jù)的使用場景與個(gè)人信息授權(quán)范圍相一致。API/導(dǎo)API鑒權(quán)方式宜采用符合國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)對數(shù)據(jù)進(jìn)行加密傳輸和存儲，并對密鑰使用適當(dāng)?shù)姆绞竭M(jìn)行保護(hù)。使用非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求概述規(guī)范類風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)使用環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，包括以下兩類權(quán)屬控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：技術(shù)類風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)使用環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，包括以下風(fēng)險(xiǎn)控制技術(shù)要求。API/API鑒權(quán)方式宜采用符合國家密碼管理主數(shù)據(jù)交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制通則交互/交易個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求概述個(gè)人數(shù)據(jù)權(quán)屬在數(shù)據(jù)交互/交易環(huán)節(jié)主要涉及財(cái)產(chǎn)權(quán)的合法交易、人格權(quán)益的保護(hù)和使用權(quán)的合規(guī)轉(zhuǎn)移。組織在進(jìn)行權(quán)屬的交互、轉(zhuǎn)移時(shí)應(yīng)遵循規(guī)范類和技術(shù)類準(zhǔn)則進(jìn)行風(fēng)險(xiǎn)控制。8T/ISC0048—2024規(guī)范類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，包括以下三類權(quán)屬控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：在數(shù)據(jù)交互/交易過程中，組織應(yīng)與交易方簽訂數(shù)據(jù)委托處理協(xié)議或數(shù)據(jù)轉(zhuǎn)讓協(xié)議，約定雙方的收益、責(zé)任和義務(wù)，以及對個(gè)人數(shù)據(jù)的保護(hù)責(zé)任；針對數(shù)據(jù)采集階段與個(gè)人約定的財(cái)產(chǎn)權(quán)條款，組織應(yīng)按要求履約，保障個(gè)人權(quán)益。數(shù)據(jù)的人格權(quán)風(fēng)險(xiǎn)控制要求：組織在交互/交易個(gè)人數(shù)據(jù)時(shí)應(yīng)對數(shù)據(jù)人格權(quán)益進(jìn)行保護(hù)，應(yīng)有隱私協(xié)議單獨(dú)告知個(gè)人，數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制要求：組織應(yīng)建立數(shù)據(jù)使用授權(quán)事前審批、事后審查機(jī)制，確保數(shù)據(jù)交易/交互過程合規(guī)。技術(shù)類風(fēng)險(xiǎn)控制通則個(gè)人數(shù)據(jù)交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，包括以下兩類風(fēng)險(xiǎn)控制技術(shù)要求。數(shù)據(jù)交互技術(shù)要求：個(gè)人數(shù)據(jù)交互/交易應(yīng)建立管控平臺，實(shí)現(xiàn)交互申請管理、數(shù)據(jù)對外輸出管控。交互/交易非個(gè)人數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)控制要求概述規(guī)范類風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制規(guī)范類通則，包括以下兩大類權(quán)屬控制要求。數(shù)據(jù)財(cái)產(chǎn)權(quán)風(fēng)險(xiǎn)控制要求：在數(shù)據(jù)交互/交易過程中，組織應(yīng)與交易方簽訂數(shù)據(jù)委托處理協(xié)議或數(shù)據(jù)轉(zhuǎn)讓協(xié)議約定雙方的收益、責(zé)任和義務(wù)；9T/ISC0048—2024數(shù)據(jù)使用權(quán)風(fēng)險(xiǎn)控制要求：組織交易數(shù)據(jù)使用權(quán)時(shí)應(yīng)簽署轉(zhuǎn)移協(xié)議，約定數(shù)據(jù)使用的場景和范圍；組織應(yīng)建立數(shù)據(jù)使用授權(quán)事前審批、事后審查機(jī)制，確保數(shù)據(jù)在第三方合理使用。技術(shù)類風(fēng)險(xiǎn)控制通則非個(gè)人數(shù)據(jù)交互/交易環(huán)節(jié)確權(quán)風(fēng)險(xiǎn)控制技術(shù)類通則，包括以下兩類風(fēng)險(xiǎn)控制技術(shù)要求。數(shù)據(jù)交互技術(shù)要求：非個(gè)人數(shù)據(jù)交互宜使用隱私計(jì)算技術(shù)，確保多方數(shù)據(jù)在不可見數(shù)據(jù)環(huán)境下進(jìn)行聯(lián)合建模，實(shí)現(xiàn)數(shù)據(jù)交互；非個(gè)人數(shù)據(jù)交互/交易應(yīng)建立管控平臺，實(shí)現(xiàn)交互申請管理、數(shù)據(jù)對外輸出管控。10T/ISC0048—2024參考文獻(xiàn)[1]GB/T18391-2001信息技術(shù)數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化[2]GB/T37932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求[3]GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T40094（所有部分）電子商務(wù)數(shù)據(jù)交易GB/T43580-20231468-2019[7]《中華人民共和國個(gè)人信息保護(hù)法》[8]《中華人民共和國數(shù)據(jù)安全法》[9]《中華人民共和國網(wǎng)絡(luò)