




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)價(jià)值挖掘體系框架目??次1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14可信體系框架 24.1可信基本原則 24.2多方數(shù)據(jù)價(jià)值挖掘的典型需求和可應(yīng)用場(chǎng)景 34.3多方數(shù)據(jù)價(jià)值挖掘可信體系的基本架構(gòu)特點(diǎn) 34.4可挖掘數(shù)據(jù)范圍 34.5確保多方數(shù)據(jù)價(jià)值挖掘可信的關(guān)鍵技術(shù)能力 45可信體系建設(shè)的基本要求 55.1多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者的可信性要求 55.2多方數(shù)據(jù)價(jià)值挖掘的申請(qǐng)流程 55.3可挖掘數(shù)據(jù)進(jìn)入挖掘區(qū)域的可信要求 55.4挖掘區(qū)域中的可信要求 55.5挖掘區(qū)域輸出數(shù)據(jù)價(jià)值的可信要求 65.6數(shù)據(jù)價(jià)值使用的可信要求 66可信體系保障的要求 66.1組織人員保障 66.2管理與培訓(xùn)要求 66.3多方數(shù)據(jù)價(jià)值挖掘活動(dòng)記錄 76.4可信體系審計(jì) 7可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)價(jià)值挖掘體系框架范圍本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)運(yùn)營(yíng)者針對(duì)多方數(shù)據(jù)價(jià)值挖掘的可信體系建設(shè)框架,給出了讓多方數(shù)據(jù)價(jià)值挖掘達(dá)到可信程度的基本要求。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)運(yùn)營(yíng)者,為其開(kāi)展多方數(shù)據(jù)價(jià)值挖掘工作提供參考和指引。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本標(biāo)準(zhǔn)必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本標(biāo)準(zhǔn);不注日期的引用文件,其最新版本(包括所有的修改單)適用于本標(biāo)準(zhǔn)。GB/T29828-2013《信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)》GB/T30847.1-2014《系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第1部分概述與詞匯》GB/T35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T37964-2019《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。網(wǎng)絡(luò)運(yùn)營(yíng)者networkoperators網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者??尚舤rust信任者對(duì)于被信任者關(guān)于能否在沒(méi)有直接管控的情況下履行承諾的一種認(rèn)知??尚判詔rustworthiness被信任者的一種內(nèi)在的、動(dòng)態(tài)的屬性,由被信任者所展示的履行承諾的能力和基于監(jiān)督證據(jù)持續(xù)改進(jìn)的能力所反映。可信計(jì)算平臺(tái)trustcomputingplatform具有可信保證機(jī)制的計(jì)算平臺(tái)??尚诺谌絫rustedthirdparty一個(gè)安全的權(quán)威方,它為其他安全相關(guān)實(shí)體所信任。注:本標(biāo)準(zhǔn)中的可信第三方是指多方數(shù)據(jù)價(jià)值挖掘區(qū)域的運(yùn)營(yíng)者,不能由為多方數(shù)據(jù)價(jià)值挖掘提供數(shù)據(jù)的網(wǎng)絡(luò)運(yùn)營(yíng)者擔(dān)任,不能為本標(biāo)準(zhǔn)以外的目的使用挖掘區(qū)域中的數(shù)據(jù)和數(shù)據(jù)價(jià)值。原始數(shù)據(jù)由不同網(wǎng)絡(luò)運(yùn)營(yíng)者合法控制的數(shù)據(jù),通?;谄錁I(yè)務(wù)、職能或提供的服務(wù)所收集、產(chǎn)生。數(shù)據(jù)價(jià)值本標(biāo)準(zhǔn)中的數(shù)據(jù)價(jià)值特指無(wú)法反推出原始數(shù)據(jù)或個(gè)人信息的挖掘結(jié)果。具體類型包括但不局限于:聚合統(tǒng)計(jì)結(jié)果;探查、分析、預(yù)測(cè)、決策結(jié)論;可運(yùn)算的加密數(shù)據(jù);算法模型;策略化建議;無(wú)法識(shí)別個(gè)人的特征標(biāo)簽;經(jīng)過(guò)混淆的不精準(zhǔn)數(shù)據(jù)等。數(shù)據(jù)價(jià)值挖掘在對(duì)原始數(shù)據(jù)進(jìn)行包括去標(biāo)識(shí)化等處理的基礎(chǔ)上,對(duì)數(shù)據(jù)進(jìn)行加工、分析、建模、聚合等處理,挖掘數(shù)據(jù)背后隱藏的價(jià)值,以用于分析、決策、預(yù)測(cè)等應(yīng)用場(chǎng)景。個(gè)人信息personalinformation以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。個(gè)人信息主體personalinformationsubject個(gè)人信息所標(biāo)識(shí)或者關(guān)聯(lián)的自然人。去標(biāo)識(shí)化de-identification通過(guò)對(duì)個(gè)人信息的技術(shù)處理,使其在不借助額外信息的情況下,無(wú)法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的過(guò)程。注:去標(biāo)識(shí)化建立在個(gè)體基礎(chǔ)之上,保留了個(gè)體顆粒度,采用假名、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)??尚朋w系框架本標(biāo)準(zhǔn)給出了針對(duì)多方數(shù)據(jù)價(jià)值挖掘,建設(shè)可信體系的基本框架,其中包括:針對(duì)可挖掘數(shù)據(jù)的預(yù)處理、可信挖掘區(qū)域建設(shè)、數(shù)據(jù)進(jìn)入挖掘區(qū)域、數(shù)據(jù)挖掘?qū)嵤?、?shù)據(jù)價(jià)值輸出、數(shù)據(jù)價(jià)值使用、可信體系保障等??尚呕驹瓌t可信基本原則包括:數(shù)據(jù)價(jià)值打通而原始數(shù)據(jù)不打通、保護(hù)數(shù)據(jù)主體權(quán)益不受侵害、保護(hù)數(shù)據(jù)控制者正當(dāng)利益不受侵害、確保數(shù)據(jù)挖掘區(qū)域運(yùn)營(yíng)者獨(dú)立性和可信性、不得濫用數(shù)據(jù)價(jià)值、全鏈路可審計(jì)追溯。多方數(shù)據(jù)價(jià)值挖掘的典型需求和可應(yīng)用場(chǎng)景典型需求包括:聚合統(tǒng)計(jì)、決策分析、數(shù)據(jù)探查、數(shù)據(jù)資產(chǎn)建設(shè)、模型訓(xùn)練及模型預(yù)測(cè)、提供策略化建議以及其他無(wú)法精準(zhǔn)反推出原始數(shù)據(jù)的數(shù)據(jù)價(jià)值輸出場(chǎng)景。上述需求可能出現(xiàn)在政府?dāng)?shù)據(jù)開(kāi)放、學(xué)術(shù)科研數(shù)據(jù)分析、商業(yè)數(shù)據(jù)應(yīng)用等常見(jiàn)的數(shù)據(jù)應(yīng)用場(chǎng)景中。多方數(shù)據(jù)價(jià)值挖掘可信體系的基本架構(gòu)特點(diǎn)多方數(shù)據(jù)價(jià)值挖掘可信體系的基本架構(gòu)特點(diǎn)為:數(shù)據(jù)寬進(jìn)嚴(yán)出,充分挖掘,最小使用;價(jià)值挖掘中間層資產(chǎn)可沉淀復(fù)用;數(shù)據(jù)鏈路可追溯,行為可審計(jì),風(fēng)險(xiǎn)可管理;多方數(shù)據(jù)價(jià)值挖掘區(qū)域?yàn)榭尚庞?jì)算平臺(tái);如果原始數(shù)據(jù)中包含個(gè)人信息,應(yīng)當(dāng)在進(jìn)入價(jià)值挖掘區(qū)域之前做去標(biāo)識(shí)化處理,或采用隱私計(jì)算技術(shù)(可信執(zhí)行環(huán)境、多方安全計(jì)算、同態(tài)加密、功能加密等)對(duì)多方數(shù)據(jù)進(jìn)行加密處理。基本架構(gòu)如下圖所示。圖1多方數(shù)據(jù)價(jià)值挖掘體系的基本架構(gòu)可挖掘數(shù)據(jù)范圍原則上網(wǎng)絡(luò)運(yùn)營(yíng)者收集、產(chǎn)生的數(shù)據(jù)均可以根據(jù)本標(biāo)準(zhǔn)搭建的可信體系進(jìn)行數(shù)據(jù)價(jià)值的挖掘,但以下數(shù)據(jù)除外:——根據(jù)國(guó)家法律法規(guī)或者監(jiān)管部門規(guī)定,禁止進(jìn)行多方數(shù)據(jù)價(jià)值挖掘的數(shù)據(jù);——沒(méi)有經(jīng)過(guò)去標(biāo)識(shí)化處理的個(gè)人信息;——來(lái)源違法或者違反合同義務(wù)約定的數(shù)據(jù);——個(gè)人生物識(shí)別信息;——進(jìn)行數(shù)據(jù)價(jià)值挖掘后可能對(duì)國(guó)家安全、社會(huì)公共利益以及他人的合法權(quán)益造成危害的數(shù)據(jù)。確保多方數(shù)據(jù)價(jià)值挖掘可信的關(guān)鍵技術(shù)能力概述為確保多方數(shù)據(jù)價(jià)值挖掘的可信性,可采取以下技術(shù)能力:個(gè)人信息去標(biāo)識(shí)化、全鏈路列級(jí)血緣、未去標(biāo)識(shí)化個(gè)人信息和個(gè)人生物識(shí)別信息識(shí)別/使用攔截、數(shù)據(jù)真實(shí)性驗(yàn)證、主體打標(biāo)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全網(wǎng)關(guān)、全景權(quán)限管控、數(shù)據(jù)流轉(zhuǎn)管控、數(shù)據(jù)訪問(wèn)風(fēng)控、動(dòng)態(tài)數(shù)據(jù)脫敏、智能行為審計(jì)、隱私計(jì)算。個(gè)人信息去標(biāo)識(shí)化去標(biāo)識(shí)化是對(duì)直接標(biāo)識(shí)符和準(zhǔn)標(biāo)識(shí)符進(jìn)行刪除或變換,而且能控制避免被重標(biāo)識(shí)的風(fēng)險(xiǎn),最后確保去標(biāo)識(shí)化后的數(shù)據(jù)集可用。處理標(biāo)識(shí)步驟分為預(yù)處理、選擇模型技術(shù)、實(shí)施去標(biāo)識(shí)化三個(gè)階段。去標(biāo)識(shí)化的技術(shù)主要有:加密、加鹽哈希、刪除、K匿名、L多樣性等。數(shù)據(jù)安全網(wǎng)關(guān)數(shù)據(jù)安全網(wǎng)關(guān)技術(shù)能力包括:a)對(duì)于網(wǎng)關(guān)賬戶,建立賬戶安全體系,控制賬號(hào)接口訪問(wèn)權(quán)限;b)對(duì)于數(shù)據(jù)的訪問(wèn),加密記錄數(shù)據(jù)請(qǐng)求日志;c)在網(wǎng)關(guān)穩(wěn)定方面,集群需要可彈性擴(kuò)容并支持超大并發(fā);d)在安全方面,支持HTTPS協(xié)議,并提供防DDoS/CC等功能。數(shù)據(jù)真實(shí)性驗(yàn)證數(shù)據(jù)真實(shí)性驗(yàn)證技術(shù)能力包括:a)使用區(qū)塊鏈、數(shù)字簽名、電子存證、可信機(jī)構(gòu)的數(shù)據(jù)認(rèn)證等,保證數(shù)據(jù)可驗(yàn)證;b)通過(guò)使用“零知識(shí)證明”的密碼學(xué)手段,在各方不泄露信息的情況下,對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)證。數(shù)據(jù)安全流轉(zhuǎn)管控詳細(xì)記錄數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié),分析數(shù)據(jù)流轉(zhuǎn)痕跡,主要使用的辦法:a)對(duì)數(shù)據(jù)流轉(zhuǎn)事件采用人工審核、機(jī)器審核等多種審核機(jī)制b)記錄數(shù)據(jù)流轉(zhuǎn)的詳細(xì)過(guò)程,保證數(shù)據(jù)流轉(zhuǎn)行為可追溯c)可以采用文檔加密、數(shù)據(jù)脫敏等手段,保證數(shù)據(jù)的安全流轉(zhuǎn)數(shù)據(jù)訪問(wèn)風(fēng)控?cái)?shù)據(jù)訪問(wèn)風(fēng)控技術(shù)能力包括:控制用戶對(duì)數(shù)據(jù)資源的訪問(wèn);接入WAF,保障數(shù)據(jù)安全;根據(jù)數(shù)據(jù)屬性、用戶及行為,建立模型計(jì)算數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)級(jí)別;進(jìn)行人機(jī)操作識(shí)別,攔截非法的數(shù)據(jù)訪問(wèn)請(qǐng)求。動(dòng)態(tài)數(shù)據(jù)脫敏對(duì)時(shí)效性要求很高的請(qǐng)求進(jìn)行數(shù)據(jù)脫敏和日志脫敏,主要技術(shù)有:a)數(shù)據(jù)抽樣;b)字符子鏈屏蔽等模糊化處理;c)屏蔽、局部抑制、記錄抑制等抑制技術(shù);d)噪聲添加、置換、微聚集等隨機(jī)化技術(shù)??尚朋w系建設(shè)的基本要求多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者的可信性要求多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)滿足可信性的要求??尚判砸缶唧w包括:多方數(shù)據(jù)價(jià)值挖掘區(qū)域應(yīng)由可信第三方運(yùn)營(yíng)、控制和管理。該可信第三方能夠被為多方數(shù)據(jù)價(jià)值挖掘提供數(shù)據(jù)的網(wǎng)絡(luò)運(yùn)營(yíng)者所信任,從技術(shù)和管理上可以防止任何為多方數(shù)據(jù)價(jià)值挖掘提供數(shù)據(jù)的網(wǎng)絡(luò)運(yùn)營(yíng)者訪問(wèn)、導(dǎo)出挖掘區(qū)域中的數(shù)據(jù)。但符合本標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)價(jià)值輸出除外。多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)與參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者分別簽署數(shù)據(jù)委托處理協(xié)議。除了基于數(shù)據(jù)委托處理協(xié)議約定,為多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)者提供多方數(shù)據(jù)價(jià)值挖掘之外,挖掘區(qū)域運(yùn)營(yíng)者不從事其他任何業(yè)務(wù),沒(méi)有其他任何數(shù)據(jù)來(lái)源,既不會(huì)做出任何再識(shí)別去標(biāo)識(shí)化數(shù)據(jù)的行為,也不會(huì)將挖掘區(qū)域內(nèi)的數(shù)據(jù)及數(shù)據(jù)價(jià)值用于數(shù)據(jù)委托處理協(xié)議以外的目的。多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)本標(biāo)準(zhǔn)的要求定期接受可信性審計(jì)。多方數(shù)據(jù)價(jià)值挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)具備充分的數(shù)據(jù)安全能力,嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等履行安全保護(hù)義務(wù)。多方數(shù)據(jù)價(jià)值挖掘的申請(qǐng)流程任何參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者,應(yīng)針對(duì)其每一個(gè)數(shù)據(jù)價(jià)值挖掘需求向挖掘區(qū)域運(yùn)營(yíng)者發(fā)起申請(qǐng)流程。申請(qǐng)中應(yīng)當(dāng)包含以下要素:各方參與挖掘的原始數(shù)據(jù)說(shuō)明、去標(biāo)識(shí)化情況、具體需求場(chǎng)景、挖掘持續(xù)周期、對(duì)本標(biāo)準(zhǔn)的遵守情況說(shuō)明及承諾。挖掘區(qū)域運(yùn)營(yíng)者應(yīng)當(dāng)按照本標(biāo)準(zhǔn)要求核實(shí)申請(qǐng)后,方可同意進(jìn)行多方數(shù)據(jù)價(jià)值挖掘??赏诰驍?shù)據(jù)進(jìn)入挖掘區(qū)域的可信要求可挖掘數(shù)據(jù)在進(jìn)入挖掘區(qū)域之前,參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)原始數(shù)據(jù)進(jìn)行清洗、加工、去標(biāo)識(shí)化等預(yù)處理,尤其對(duì)其中的個(gè)人信息應(yīng)當(dāng)進(jìn)行去標(biāo)識(shí)化處理或采用隱私計(jì)算技術(shù)(可信執(zhí)行環(huán)境、多方安全計(jì)算、同態(tài)加密、功能加密等)對(duì)可挖掘數(shù)據(jù)進(jìn)行加密,以確保挖掘區(qū)域運(yùn)營(yíng)者無(wú)法重新識(shí)別或者關(guān)聯(lián)個(gè)人信息主體,或者確保挖掘區(qū)域運(yùn)營(yíng)者無(wú)法將可挖掘數(shù)據(jù)用于價(jià)值挖掘以外的目的。針對(duì)進(jìn)入挖掘區(qū)域的數(shù)據(jù),挖掘區(qū)域應(yīng)當(dāng)具備相應(yīng)的技術(shù)和管理能力,確保將不符合本標(biāo)準(zhǔn)4.4款規(guī)定的數(shù)據(jù)識(shí)別并攔截在挖掘區(qū)域之外。注:上述去標(biāo)識(shí)化處理不影響挖掘區(qū)域運(yùn)營(yíng)者利用去標(biāo)識(shí)化后新生成的唯一標(biāo)識(shí)字段進(jìn)行數(shù)據(jù)表的融合擴(kuò)列,以確保多方數(shù)據(jù)價(jià)值可被進(jìn)一步挖掘。挖掘區(qū)域中的可信要求挖掘區(qū)域中的可信要求包括數(shù)據(jù)流轉(zhuǎn)管控、可信應(yīng)用訪問(wèn)、數(shù)據(jù)訪問(wèn)風(fēng)控、用戶行為審計(jì)。數(shù)據(jù)流轉(zhuǎn)管控:挖掘區(qū)域應(yīng)基于保護(hù)模式,保證數(shù)據(jù)只進(jìn)不出,嚴(yán)格管控??尚艖?yīng)用訪問(wèn):基于應(yīng)用簽名+用戶簽名雙簽名方式,做到應(yīng)用未經(jīng)挖掘區(qū)域認(rèn)證不可訪問(wèn)數(shù)據(jù)。數(shù)據(jù)訪問(wèn)風(fēng)控:基于數(shù)據(jù)安全風(fēng)控能力,進(jìn)行實(shí)時(shí)風(fēng)控識(shí)別,并可對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)的動(dòng)態(tài)脫敏、阻斷等處置。用戶行為審計(jì):在挖掘區(qū)域中對(duì)全鏈路上的應(yīng)用行為和數(shù)據(jù)訪問(wèn)行為進(jìn)行日志采集,一旦發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn),系統(tǒng)可自動(dòng)發(fā)起審計(jì),進(jìn)行風(fēng)險(xiǎn)追溯和排查。挖掘區(qū)域輸出數(shù)據(jù)價(jià)值的可信要求挖掘區(qū)域僅可輸出經(jīng)挖掘后的數(shù)據(jù)價(jià)值,不得直接輸出任何未經(jīng)聚合統(tǒng)計(jì)、模糊化、策略化或者混淆化處理的數(shù)據(jù)。挖掘區(qū)域輸出的數(shù)據(jù)價(jià)值對(duì)于接收方而言不得構(gòu)成個(gè)人信息,不得危害國(guó)家安全、公共利益,不得侵犯他人的合法權(quán)益。數(shù)據(jù)價(jià)值使用的可信要求經(jīng)挖掘后產(chǎn)生的數(shù)據(jù)價(jià)值,僅可用于基于本標(biāo)準(zhǔn)5.2款申請(qǐng)流程中所聲明的需求使用場(chǎng)景。參與多方數(shù)據(jù)價(jià)值挖掘并使用數(shù)據(jù)價(jià)值的網(wǎng)絡(luò)運(yùn)營(yíng)者,應(yīng)當(dāng)接受針對(duì)數(shù)據(jù)價(jià)值使用的可信核查或?qū)徲?jì)??尚朋w系保障的要求組織人員保障參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者和挖掘區(qū)域運(yùn)營(yíng)者均應(yīng)當(dāng)配備專門人員負(fù)責(zé)多方數(shù)據(jù)價(jià)值挖掘的可信體系保障工作。應(yīng)明確其法定代表人或主要負(fù)責(zé)人對(duì)多方數(shù)據(jù)價(jià)值挖掘體系的可信性負(fù)全面領(lǐng)導(dǎo)責(zé)任,包括為可信體系提供人力、財(cái)力、物力保障等;應(yīng)任命可信體系負(fù)責(zé)人和可信體系工作機(jī)構(gòu),可信體系負(fù)責(zé)人應(yīng)由具有相關(guān)管理工作經(jīng)歷和專業(yè)知識(shí)的人員擔(dān)任,有關(guān)多方數(shù)據(jù)價(jià)值挖掘的重要決策直接向組織主要負(fù)責(zé)人報(bào)告工作;可信體系負(fù)責(zé)人和可信體系工作機(jī)構(gòu)的職責(zé)應(yīng)包括但不限于:全面統(tǒng)籌實(shí)施多方數(shù)據(jù)價(jià)值挖掘的可信體系工作,對(duì)多方數(shù)據(jù)價(jià)值挖掘的可信性負(fù)直接責(zé)任;組織制定多方數(shù)據(jù)價(jià)值挖掘的可信體系工作計(jì)劃并督促落實(shí);制定、簽發(fā)、實(shí)施、定期更新多方數(shù)據(jù)價(jià)值挖掘可信體系相關(guān)政策和相關(guān)規(guī)程;建立、維護(hù)和更新組織已開(kāi)展的多方數(shù)據(jù)價(jià)值挖掘活動(dòng)記錄和數(shù)據(jù)價(jià)值使用情況;開(kāi)展多方數(shù)據(jù)價(jià)值挖掘的可信性評(píng)估,提出可信體系建設(shè)的對(duì)策建議,督促整改可信隱患;組織開(kāi)展多方數(shù)據(jù)價(jià)值挖掘的可信體系培訓(xùn);負(fù)責(zé)組織實(shí)施內(nèi)部的可信性審計(jì),定期邀請(qǐng)外部機(jī)構(gòu)進(jìn)行可信性審計(jì);與監(jiān)督、管理部門保持溝通,通報(bào)或報(bào)告多方數(shù)據(jù)價(jià)值挖掘的相關(guān)情況。應(yīng)為可信體系負(fù)責(zé)人和可信體系工作機(jī)構(gòu)提供必要的資源,保障其獨(dú)立履行職責(zé)。管理與培訓(xùn)要求參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者和挖掘區(qū)域運(yùn)營(yíng)者均應(yīng)當(dāng)做好相關(guān)管理與培訓(xùn)工作,具體要求為:應(yīng)與從事多方數(shù)據(jù)價(jià)值挖掘崗位上的相關(guān)人員簽署保密協(xié)議,對(duì)大量接觸數(shù)據(jù)的人員進(jìn)行背景審查,以了解其犯罪記錄、誠(chéng)信狀況等;應(yīng)明確內(nèi)部涉及多方數(shù)據(jù)價(jià)值挖掘不同崗位的可信體系職責(zé),建立懲戒處分機(jī)制;應(yīng)要求多方數(shù)據(jù)價(jià)值挖掘崗位上的相關(guān)人員在調(diào)離崗位或終止勞動(dòng)合同時(shí),繼續(xù)履行保密義務(wù);應(yīng)定期(至少每年一次)對(duì)多方數(shù)據(jù)價(jià)值挖掘崗位上的相關(guān)人員開(kāi)展專業(yè)化培訓(xùn)和考核。多方數(shù)據(jù)價(jià)值挖掘活動(dòng)記錄參與多方數(shù)據(jù)價(jià)值挖掘的網(wǎng)絡(luò)運(yùn)營(yíng)者和挖掘區(qū)域運(yùn)營(yíng)者應(yīng)建立、維護(hù)和更新多方數(shù)據(jù)價(jià)值挖掘活動(dòng)記錄,記錄的內(nèi)容可包括:根據(jù)本標(biāo)準(zhǔn)5.2款提出的多方數(shù)據(jù)價(jià)值挖掘申請(qǐng)的具體
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 初級(jí)資格計(jì)算機(jī)技術(shù)新變化試題及答案
- 茶藝知識(shí)掌握與試題及答案詳解
- 婦幼健康教育的創(chuàng)新方式試題及答案
- 學(xué)習(xí)茶藝的藝術(shù)表現(xiàn)力試題及答案在考試中的應(yīng)用
- 編程思維與技巧試題及答案
- 2025茶藝師考試指南及注意事項(xiàng)試題及答案
- 趣味全媒體運(yùn)營(yíng)師考試試題及答案
- 人力資源管理師人際交往試題及答案2024
- 健康管理師科學(xué)依據(jù)試題及答案2025年
- 2025年河邊農(nóng)業(yè)土地承包與生態(tài)循環(huán)農(nóng)業(yè)合作協(xié)議
- 斷絕父母關(guān)系協(xié)議書(shū)范本原視頻
- DL∕T 2023-2019 燃?xì)廨啺l(fā)電機(jī)靜止變頻啟動(dòng)系統(tǒng)現(xiàn)場(chǎng)試驗(yàn)規(guī)程
- 中小學(xué)十五五發(fā)展規(guī)劃(2025-2030)
- EPLAN電氣設(shè)計(jì) 課件全套 陳乾 任務(wù)1-15 初識(shí)Eplan、Eplan的安裝-圖紙?jiān)O(shè)計(jì)與電氣元件選型練習(xí)
- 電站鍋爐壓力容器檢驗(yàn)規(guī)程
- 華潤(rùn)集團(tuán)BSC6S與戰(zhàn)略管理
- 油氣集輸與礦場(chǎng)加工
- 手術(shù)中獲得性壓力性損傷護(hù)理課件
- 故事繪本一園青菜成了精
- 衛(wèi)健系統(tǒng)消防安全培訓(xùn)課件
- 轉(zhuǎn)氨酶升高患者護(hù)理查房
評(píng)論
0/150
提交評(píng)論