T/CGCC 63-2022大宗商品電子交易敏感信息脫敏和加密規(guī)范

ICS35040

CCSL.80

團(tuán)體標(biāo)準(zhǔn)

T/CGCC63—2022

大宗商品電子交易

敏感信息脫敏和加密規(guī)范

Electronictradingofbulkcommodities—

Specificationfordesensitizationandencryptionofsensitiveinformation

2022-01-14發(fā)布2022-02-01實(shí)施

中國(guó)商業(yè)聯(lián)合會(huì)發(fā)布

T/CGCC63—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由北京金網(wǎng)安泰信息技術(shù)有限公司提出

。

本文件由中國(guó)商業(yè)聯(lián)合會(huì)歸口

。

本文件起草單位北京金網(wǎng)安泰信息技術(shù)有限公司商業(yè)科技質(zhì)量中心江西省聯(lián)交運(yùn)登記結(jié)算中

:、、

心有限公司包頭稀土產(chǎn)品交易所有限公司國(guó)能互通內(nèi)蒙古網(wǎng)絡(luò)科技有限公司牡丹國(guó)際商品交易中

、、、

心有限公司臨沂國(guó)際商品交易中心有限公司南方小麥交易市場(chǎng)有限公司

、、。

本文件主要起草人關(guān)鍵肖燕林唐澤宇劉曉東薛計(jì)濤祁永星劉祖國(guó)李漢武陳秀昆許宗琦

:、、、、、、、、、、

謝永軍付元虎王蘭軍宋憲余包銀鋒王立榮王軻菲

、、、、、、。

Ⅰ

T/CGCC63—2022

引言

大宗商品交易平臺(tái)的數(shù)據(jù)涉及交易參與各方的身份信息和業(yè)務(wù)數(shù)據(jù)等重要信息這些信息具有非

,

常高的敏感性一旦泄露會(huì)給交易參與各方和交易平臺(tái)帶來較大風(fēng)險(xiǎn)

,。

隨著互聯(lián)網(wǎng)技術(shù)和大宗商品電子交易行業(yè)的快速發(fā)展基于大宗商品交易平臺(tái)的行業(yè)應(yīng)用呈現(xiàn)出

,

需求日益增長(zhǎng)服務(wù)范圍擴(kuò)大個(gè)性化需求突出的趨勢(shì)其中包括面向交易平臺(tái)以外使用者和面向交易

、、,

平臺(tái)自身提供服務(wù)的應(yīng)用這些應(yīng)用在服務(wù)過程中需要讀取和使用交易平臺(tái)數(shù)據(jù)在需要對(duì)交易平臺(tái)

,。

敏感信息進(jìn)行保護(hù)的應(yīng)用場(chǎng)景中為確保敏感信息的安全一個(gè)行之有效的方法就是對(duì)應(yīng)用中所涉及的

,,

交易平臺(tái)敏感信息進(jìn)行脫敏或加密

。

本文件針對(duì)交易平臺(tái)敏感信息安全問題規(guī)范了在涉及交易平臺(tái)敏感信息的行業(yè)應(yīng)用項(xiàng)目中敏感

,

信息的脫敏和加密旨在加強(qiáng)交易平臺(tái)信息安全防止交易平臺(tái)敏感信息泄露最大限度地保障交易參

,,,

與各方和交易平臺(tái)的合法權(quán)益

。

本文件依據(jù)效能原則在字段型敏感信息的脫敏方面著重于原始信息標(biāo)識(shí)和脫敏規(guī)則的規(guī)范在

,,;

文件型敏感信息的加密方面著重對(duì)加密算法和密鑰的管理使用提出要求本文件不涉及脫敏和加密

,。

的具體操作過程

。

Ⅱ

T/CGCC63—2022

大宗商品電子交易

敏感信息脫敏和加密規(guī)范

1范圍

本文件規(guī)定了大宗商品交易平臺(tái)敏感信息脫敏和加密的原則敏感信息的分類和內(nèi)容以及敏感信

、,

息脫敏和加密的要求

。

本文件適用于在涉及大宗商品交易平臺(tái)敏感信息的行業(yè)應(yīng)用項(xiàng)目中對(duì)敏感信息的脫敏和加密使

,

用者包括交易平臺(tái)和行業(yè)應(yīng)用項(xiàng)目的運(yùn)營(yíng)管理者開發(fā)者

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修訂單適用于

,;,()

本文件

。

信息技術(shù)開放系統(tǒng)互連登記機(jī)構(gòu)操作規(guī)程第部分通用唯一

GB/T17969.8—2010OSI8:

標(biāo)識(shí)符的生成和登記及其用作客體標(biāo)識(shí)符部件

(UUID)ASN.1

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息技術(shù)安全技術(shù)加密算法第部分分組密碼

ISO/IEC18033-3:20103:(Information

technology—Securitytechniques—Encryptionalgorithms—Part3:Blockciphers)

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

交易平臺(tái)tradingplatform

為企業(yè)及個(gè)人提供交易資金結(jié)算以及交收等相關(guān)服務(wù)的電子商務(wù)平臺(tái)

、。

注在本文件中專指大宗商品交易平臺(tái)

:。

32

.

交易用戶