可信數(shù)據(jù)服務(wù) 多方數(shù)據(jù)融合挖掘技術(shù)要求

1可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)融合挖掘技術(shù)要求本文件規(guī)范了數(shù)據(jù)提供方、融合挖掘方、平臺(tái)提供方和結(jié)果方等參與方在開(kāi)展跨主體的數(shù)據(jù)融合和挖掘過(guò)程中的安全技術(shù)要求，包括數(shù)據(jù)流入、數(shù)據(jù)融合、數(shù)據(jù)挖掘和數(shù)據(jù)流出四大環(huán)節(jié)的安全技術(shù)要求。本文件適用于網(wǎng)絡(luò)運(yùn)營(yíng)者規(guī)范數(shù)據(jù)融合與挖掘活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件信息安全技術(shù)個(gè)人信息安全規(guī)范信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。兩個(gè)或兩個(gè)以上的不同法律主體個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。[來(lái)源：GB/T25069-2個(gè)人信息主體personalinformationsubject個(gè)人信息所標(biāo)識(shí)或者關(guān)聯(lián)的自然人。去標(biāo)識(shí)化de-identification通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的過(guò)程。數(shù)據(jù)挖掘datamining在對(duì)原始數(shù)據(jù)進(jìn)行包括去標(biāo)識(shí)化等處理的基礎(chǔ)上，對(duì)數(shù)據(jù)進(jìn)行加工、分析、建模、聚合等處理。挖據(jù)數(shù)據(jù)背后隱藏的價(jià)值，以用于分析、決策、預(yù)測(cè)等應(yīng)用場(chǎng)景。數(shù)據(jù)提供方dataprovider為數(shù)據(jù)融合挖掘提供經(jīng)處理后的輸入數(shù)據(jù)的主體。融合挖掘方dataminer為數(shù)據(jù)融合挖掘提供數(shù)據(jù)融合、數(shù)據(jù)挖掘等技術(shù)工具或服務(wù)的主體。平臺(tái)提供方platformprovider為數(shù)據(jù)融合挖掘提供平臺(tái)的主體。使用融合挖掘平臺(tái)最終輸出結(jié)果數(shù)據(jù)的主體下列縮略語(yǔ)適用于本文件。應(yīng)用編程接口(ApplicationProgramming分布式拒絕服務(wù)攻擊(DistributedDenial多方教據(jù)肆合挖掘存證3)數(shù)據(jù)提供方應(yīng)對(duì)其他輸入的個(gè)人數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化操作，去標(biāo)識(shí)化應(yīng)遵循GB/T37964-2019約定的原則和相關(guān)技術(shù)標(biāo)準(zhǔn)。b)數(shù)據(jù)提供方應(yīng)對(duì)輸入的用戶數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化操作，包括采用假名、加密、統(tǒng)計(jì)、抑制、泛化、隨機(jī)化、數(shù)據(jù)合成、哈希函數(shù)等技術(shù)手段對(duì)個(gè)人信息進(jìn)行處理，去標(biāo)識(shí)化應(yīng)遵循GB/T37964-2019約定的原則和相關(guān)技術(shù)標(biāo)準(zhǔn)。具體的去標(biāo)識(shí)化處理還需要滿足以下要求：1)應(yīng)采用假名、加密、統(tǒng)計(jì)、抑制、泛化、隨機(jī)化、數(shù)據(jù)合成、哈希函數(shù)等技術(shù)手段對(duì)個(gè)人信息進(jìn)行處理，應(yīng)確保去標(biāo)識(shí)化后的數(shù)據(jù)具有可用性；2)去標(biāo)識(shí)化后的數(shù)據(jù)應(yīng)具有有效性，確保敏感信息已被消除，無(wú)法通過(guò)脫敏后的數(shù)據(jù)推斷、重建、還原。數(shù)據(jù)提供方應(yīng)確保在采用所有合理范圍內(nèi)可能使用的重識(shí)別方法時(shí)，去標(biāo)識(shí)化后的數(shù)據(jù)在不結(jié)合額外信息的情況下無(wú)法重標(biāo)識(shí)到個(gè)人：3)去標(biāo)識(shí)化后的數(shù)據(jù)應(yīng)具有可重現(xiàn)性，即相同原始數(shù)據(jù)在配置相同脫敏算法和參數(shù)后，具有一致性。隨機(jī)類(lèi)算法無(wú)需具有可重現(xiàn)性，但須保證算法的隨機(jī)性；4)去標(biāo)識(shí)化后的數(shù)據(jù)應(yīng)具有關(guān)聯(lián)性，即對(duì)于結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，在對(duì)存在數(shù)據(jù)表關(guān)聯(lián)關(guān)系的字段進(jìn)行脫敏后，關(guān)聯(lián)關(guān)系不會(huì)被破壞；5)去標(biāo)識(shí)化后的數(shù)據(jù)應(yīng)具有可配置性，能夠針對(duì)不同的數(shù)據(jù)級(jí)別、安全性要求或業(yè)務(wù)需求提供相應(yīng)的脫敏處理配置：6)去標(biāo)識(shí)化后的數(shù)據(jù)應(yīng)具有穩(wěn)定性，確保脫敏后的數(shù)據(jù)保持頻率分布等總體統(tǒng)計(jì)特征不變。c)數(shù)據(jù)流入前數(shù)據(jù)提供方應(yīng)確保數(shù)據(jù)的合規(guī)性。參與方應(yīng)制定數(shù)據(jù)流入的安全審核流程，對(duì)數(shù)據(jù)源、使用需求等進(jìn)行審核，以確保數(shù)據(jù)融合挖掘的正當(dāng)性與合法性；d)平臺(tái)提供方應(yīng)對(duì)可能識(shí)別到個(gè)人的敏感數(shù)據(jù)進(jìn)行脫敏，包括非敏感數(shù)據(jù)中能夠用于重新生成敏感數(shù)據(jù)或者回溯到敏感數(shù)據(jù)的部分。脫敏方式的選取宜充分結(jié)合業(yè)務(wù)需要、數(shù)據(jù)共享場(chǎng)景和安全風(fēng)險(xiǎn)評(píng)估結(jié)果，選擇被碰撞或猜解鳳險(xiǎn)較低的脫敏技術(shù)。脫敏技術(shù)包括但不限于泛化、干擾等數(shù)據(jù)脫敏技術(shù)；數(shù)據(jù)抽樣技術(shù)；字符子鏈屏蔽等模糊化處理技術(shù)：屏蔽、局部抑制、記錄抑制等抑制技術(shù)：噪聲添加、置換、微聚集等隨機(jī)化技術(shù)：e)平臺(tái)提供方應(yīng)確保數(shù)據(jù)生產(chǎn)系統(tǒng)或裝置可以在數(shù)據(jù)流入后對(duì)數(shù)據(jù)質(zhì)量進(jìn)行審計(jì)，保證可審計(jì)數(shù)據(jù)的一致性和完整性；f)平臺(tái)提供方宜支持動(dòng)態(tài)主動(dòng)識(shí)別數(shù)據(jù)流入過(guò)程中的敏感數(shù)據(jù)，具體職責(zé)包括但不限于1)平臺(tái)提供方宜內(nèi)置敏感數(shù)據(jù)識(shí)別規(guī)則，能夠?qū)?shù)據(jù)集的字段進(jìn)行敏感屬性識(shí)別；2)平臺(tái)提供方宜支持自定義敏感數(shù)據(jù)的識(shí)別規(guī)則，通過(guò)自定義敏感數(shù)據(jù)的類(lèi)型，滿足用戶個(gè)性化的數(shù)據(jù)保護(hù)需求3)平臺(tái)提供方宜具有智能數(shù)據(jù)分類(lèi)分級(jí)的功能，利用語(yǔ)義近似度分析、規(guī)則分析、詞典分析等技術(shù)將獲取到的數(shù)據(jù)按照內(nèi)容與含義分成類(lèi)型模型，使用機(jī)器學(xué)習(xí)技術(shù)優(yōu)化聚類(lèi)與分類(lèi)的準(zhǔn)確性與識(shí)別效率，建立動(dòng)態(tài)、有針對(duì)性的敏感數(shù)據(jù)規(guī)則與分類(lèi)模型：4)平臺(tái)提供方宜支持按電信、工業(yè)和金融等行業(yè)數(shù)據(jù)的特性和行業(yè)需求，自定義數(shù)據(jù)的分5)平臺(tái)提供方宜建立字段級(jí)教感數(shù)據(jù)的評(píng)估和審核機(jī)制，包括但不限于創(chuàng)建、評(píng)估、結(jié)果審核、重評(píng)估、人工修正等；6)平臺(tái)提供方宜構(gòu)建敏感數(shù)據(jù)的全景式分布視圖，展示平臺(tái)中敏感數(shù)據(jù)所在的數(shù)據(jù)庫(kù)、數(shù)據(jù)表、具體字段及數(shù)量等信息。g)平臺(tái)提供方應(yīng)對(duì)數(shù)據(jù)提供方的接入進(jìn)行身份認(rèn)證。采用限制IP地址、端口號(hào)等技術(shù)防止第三方的惡意接入，確保僅有經(jīng)過(guò)授權(quán)的主體有權(quán)限接入系統(tǒng)中。對(duì)于可信任的數(shù)據(jù)提供方，平5臺(tái)方可設(shè)置單獨(dú)的安全區(qū)域進(jìn)行互聯(lián)；對(duì)不可信任的數(shù)據(jù)提供方，應(yīng)在接入前依照行業(yè)監(jiān)管部門(mén)的安全防護(hù)規(guī)范進(jìn)行安全檢測(cè)，通過(guò)后才可進(jìn)行數(shù)據(jù)流入；h)平臺(tái)提供方應(yīng)確保去標(biāo)識(shí)化后可用于恢復(fù)識(shí)別個(gè)人的相關(guān)信息與去標(biāo)識(shí)化后信息分開(kāi)存儲(chǔ)，使用權(quán)限進(jìn)行分別管理；1)平臺(tái)提供方應(yīng)在數(shù)據(jù)流入環(huán)節(jié)確保安全存儲(chǔ)，具體職責(zé)包括但不限于：1)應(yīng)保證數(shù)據(jù)的邏輯隔離和權(quán)限隔離，對(duì)具有高度敏感性的數(shù)據(jù)宜采用物理隔離的方式；2)不同數(shù)據(jù)提供方的數(shù)據(jù)在融合前需要隔離存儲(chǔ)3)對(duì)有時(shí)限的數(shù)據(jù)需要保留數(shù)據(jù)過(guò)期元信息，并妥善隔離保存：4)不應(yīng)因存儲(chǔ)形式和存儲(chǔ)時(shí)效的改變而降低安全保護(hù)強(qiáng)度：5)應(yīng)根據(jù)數(shù)據(jù)的安全級(jí)別、重要性、量級(jí)、使用頻率等因素，將數(shù)據(jù)分級(jí)存儲(chǔ)，對(duì)于有明確分級(jí)要求的數(shù)據(jù)需要按照對(duì)應(yīng)的數(shù)據(jù)分級(jí)要求進(jìn)行存儲(chǔ)；6)對(duì)于備份數(shù)據(jù)其存儲(chǔ)期限應(yīng)和數(shù)據(jù)過(guò)期期限相同；7)數(shù)據(jù)備份存放環(huán)境和物理設(shè)施應(yīng)按照GB50174-2017的要求執(zhí)行安全保護(hù)；宜支持?jǐn)?shù)據(jù)指紋校驗(yàn)防止數(shù)據(jù)泄露。j參與方應(yīng)在數(shù)據(jù)流入前對(duì)數(shù)據(jù)使用的目的、方式、范圍、頻率、權(quán)限、存儲(chǔ)的有效期、過(guò)期數(shù)據(jù)的處理策略等進(jìn)行約定，平臺(tái)提供方應(yīng)根據(jù)約定對(duì)數(shù)據(jù)的流入和使用進(jìn)行管控。融合挖掘方應(yīng)向數(shù)據(jù)提供方告知數(shù)據(jù)的去向、用途、使用期限和銷(xiāo)毀策略等事項(xiàng)：k)參與方需要對(duì)脫敏處理后的數(shù)據(jù)集進(jìn)行評(píng)價(jià)，以確保其滿足關(guān)于消除敏感性、過(guò)程可控、成本可控和業(yè)務(wù)需要的脫敏要求，防止數(shù)據(jù)流入過(guò)程中的數(shù)據(jù)泄露6.2數(shù)據(jù)融合相關(guān)要求包括：a)平臺(tái)提供方應(yīng)對(duì)原始數(shù)據(jù)、過(guò)程數(shù)據(jù)及結(jié)果數(shù)據(jù)進(jìn)行分層存儲(chǔ)，保障原始數(shù)據(jù)與結(jié)果數(shù)據(jù)之間的獨(dú)立性：宜根據(jù)流入數(shù)據(jù)的格式、頻率和方式，設(shè)計(jì)多態(tài)融合的存儲(chǔ)方式，并根據(jù)不同存儲(chǔ)方式之間的流動(dòng)設(shè)置安全措施；b)平臺(tái)提供方應(yīng)依照最小授權(quán)原則，在數(shù)據(jù)融合存儲(chǔ)中實(shí)現(xiàn)對(duì)人員和應(yīng)用程序的訪問(wèn)權(quán)限控制；c)平臺(tái)提供方宜具備對(duì)數(shù)據(jù)融合存儲(chǔ)非法訪問(wèn)的識(shí)別與實(shí)時(shí)阻斷能力，應(yīng)確保隔離區(qū)內(nèi)的數(shù)據(jù)只有通過(guò)指定的訪問(wèn)管控入口才可流入流出，防止繞過(guò)管控讀寫(xiě)數(shù)據(jù)；d)平臺(tái)提供方應(yīng)對(duì)數(shù)據(jù)融合過(guò)程的訪問(wèn)和操作進(jìn)行記錄，并形成審計(jì)日志，對(duì)訪問(wèn)和操作進(jìn)行記錄、風(fēng)險(xiǎn)監(jiān)測(cè)與分析，對(duì)識(shí)別出的風(fēng)險(xiǎn)及時(shí)告警；平臺(tái)宜采用防算改技術(shù)等對(duì)審計(jì)日志進(jìn)行存證，實(shí)現(xiàn)對(duì)過(guò)程的溯源：e)平臺(tái)提供方應(yīng)采用脫敏處理后的數(shù)據(jù)進(jìn)行融合。確保每個(gè)數(shù)據(jù)提供方在數(shù)據(jù)融合過(guò)程中無(wú)法獲取或推知其他數(shù)據(jù)提供方的任何敏感數(shù)據(jù)：f)平臺(tái)提供方宜具備對(duì)過(guò)程數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)的功能，在發(fā)現(xiàn)疑似敏感數(shù)據(jù)時(shí)進(jìn)行風(fēng)險(xiǎn)提示；g)平臺(tái)提供方應(yīng)監(jiān)測(cè)融合前數(shù)據(jù)的流入路徑、原始類(lèi)別及安全級(jí)別，并在發(fā)生改變且導(dǎo)致相同或不同級(jí)別的數(shù)據(jù)融合時(shí)，參與方應(yīng)協(xié)商對(duì)融合后的數(shù)據(jù)重新進(jìn)行分類(lèi)、定級(jí)，匯聚后數(shù)據(jù)級(jí)別一般不低于所匯聚的原始數(shù)據(jù)的最高級(jí)別相關(guān)要求包括a)平臺(tái)提供方應(yīng)確保模型的數(shù)據(jù)安全，確保每個(gè)參與方在數(shù)據(jù)挖掘過(guò)程中無(wú)法獲取或推知具體個(gè)人的隱私數(shù)據(jù)，確保攻擊者無(wú)法推導(dǎo)出數(shù)據(jù)提供方的信息；b)模型應(yīng)具有魯棒性以抵御惡意攻擊，惡意攻擊包括但不限于對(duì)抗樣本、數(shù)據(jù)投毒和后門(mén)攻擊；c)平臺(tái)提供方應(yīng)保障過(guò)程數(shù)據(jù)的隱私性，確保融合挖掘過(guò)程數(shù)據(jù)僅可被結(jié)果方獲取，且過(guò)程數(shù)據(jù)未超出約定的范圍；d)平臺(tái)提供方應(yīng)具備對(duì)過(guò)程數(shù)據(jù)和模型的篡改監(jiān)測(cè)和處置能力。平臺(tái)提供方宜根據(jù)數(shù)量、安全性和可用性進(jìn)行監(jiān)測(cè)，并對(duì)監(jiān)測(cè)到的算改行為實(shí)施應(yīng)急處置；e)平臺(tái)提供方應(yīng)實(shí)現(xiàn)對(duì)數(shù)據(jù)挖掘過(guò)程中的融合挖掘算法進(jìn)行鑒權(quán)，防止對(duì)過(guò)程數(shù)據(jù)的越權(quán)訪問(wèn)：f)平臺(tái)提供方應(yīng)對(duì)數(shù)據(jù)融合及數(shù)據(jù)挖掘過(guò)程中的輸入數(shù)據(jù)用法用量、模型參數(shù)信息以及結(jié)果輸出數(shù)據(jù)進(jìn)行記錄。平臺(tái)提供方應(yīng)保存任務(wù)進(jìn)行時(shí)的日志信息，用于識(shí)別數(shù)據(jù)及模型投毒攻擊、排查系統(tǒng)錯(cuò)誤和審計(jì)等用途；g)平臺(tái)提供方不宜存儲(chǔ)模型數(shù)據(jù)、過(guò)程數(shù)據(jù)或結(jié)果數(shù)據(jù)；h)數(shù)據(jù)挖掘過(guò)程中平臺(tái)提供方應(yīng)具備能夠有效抵御數(shù)據(jù)泄露攻擊的能力，并根據(jù)泄露的數(shù)據(jù)量、差異程度和泄露影響等因素對(duì)泄露攻擊的嚴(yán)重程度進(jìn)行評(píng)估；i)當(dāng)數(shù)據(jù)融合挖掘產(chǎn)生的結(jié)果與業(yè)務(wù)決策強(qiáng)綁定且需實(shí)時(shí)反饋給結(jié)果方時(shí)，融合挖掘方應(yīng)在線完成決策，并將決策結(jié)果返回給結(jié)果方后立即刪除決策結(jié)果：j)各參與方應(yīng)遵循最小化原則存儲(chǔ)過(guò)程數(shù)據(jù)，在保證可追溯性的前提下，應(yīng)在數(shù)據(jù)融合挖掘完成后采用覆寫(xiě)法等方式刪除非必要的過(guò)程數(shù)據(jù)。相關(guān)要求包括；a)平臺(tái)提供方宜對(duì)輸出結(jié)果進(jìn)行分類(lèi)分級(jí)，并基于分類(lèi)分級(jí)的結(jié)果在數(shù)據(jù)流出對(duì)數(shù)據(jù)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估，判斷是否可能包含敏感數(shù)據(jù)。平臺(tái)提供方應(yīng)將鳳險(xiǎn)判定結(jié)果告知結(jié)果方，并對(duì)結(jié)果進(jìn)行權(quán)限控制，防止結(jié)果被非授權(quán)方訪問(wèn)b)平臺(tái)提供方應(yīng)對(duì)流出數(shù)據(jù)的摘要等數(shù)據(jù)、數(shù)據(jù)流出行為、操作主體和接收流出數(shù)據(jù)的主體等進(jìn)行存證，以確保對(duì)數(shù)據(jù)流出具有追測(cè)能力。存證數(shù)據(jù)本身需要進(jìn)行脫敏、加密等處理，對(duì)存證數(shù)據(jù)約定的存儲(chǔ)時(shí)限應(yīng)符合法律法規(guī)的要求；c)平臺(tái)提供方應(yīng)具備對(duì)數(shù)據(jù)的一致性、完整性、及時(shí)性和可用性等數(shù)據(jù)質(zhì)量進(jìn)行確認(rèn)的能力，確認(rèn)數(shù)據(jù)質(zhì)量滿足結(jié)果方需求，并確認(rèn)輸出結(jié)果符合參與方的約定；d)平臺(tái)提供方應(yīng)具備對(duì)數(shù)據(jù)流出的操作進(jìn)行審計(jì)和對(duì)異常操作進(jìn)行告警的能力。其中操作審計(jì)的內(nèi)容包括但不限于數(shù)據(jù)流出的操作流程，操作范圍、操作結(jié)果等：對(duì)數(shù)據(jù)使用范圍的審計(jì)包括用戶隱私、敏感數(shù)據(jù)、重要標(biāo)識(shí)等內(nèi)容。所有審計(jì)記錄應(yīng)被獨(dú)立存儲(chǔ)，嚴(yán)禁在任何情況下對(duì)審計(jì)結(jié)果進(jìn)行修改和刪除：e)平臺(tái)提供方應(yīng)具備對(duì)輸出結(jié)果的評(píng)價(jià)能力，支持標(biāo)準(zhǔn)AP1定義的模型效果指標(biāo)、特征相關(guān)性和重要性指標(biāo)等輸出結(jié)果；1)平臺(tái)提供方應(yīng)支持不同類(lèi)型的數(shù)據(jù)輸出方式，包括但不限于文件、數(shù)據(jù)庫(kù)，API等；g)平臺(tái)提供方應(yīng)支持在數(shù)據(jù)流出后刪除原始數(shù)據(jù)、過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)，平臺(tái)提供方應(yīng)根據(jù)數(shù)據(jù)分類(lèi)分級(jí)結(jié)果建立相應(yīng)的數(shù)據(jù)銷(xiāo)毀機(jī)制。對(duì)數(shù)據(jù)流出后的原始數(shù)據(jù)的目錄、文件、數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間進(jìn)行釋放，或在重新分配給其他用戶前進(jìn)行完全清除。數(shù)據(jù)刪除的操作行為應(yīng)具有可追溯性h)平臺(tái)提供方宜具備結(jié)果方的流量控制機(jī)制，防止訪問(wèn)過(guò)載：i)在多方數(shù)據(jù)融合的挖據(jù)結(jié)果包含群體數(shù)據(jù)或多個(gè)個(gè)體數(shù)據(jù)的情況下，在保障數(shù)據(jù)可用的情況下，宜采用差分隱私等隱私保護(hù)技術(shù)，確保流出的數(shù)據(jù)無(wú)法通過(guò)差分攻擊等方法被推斷出未經(jīng)授權(quán)的個(gè)人隱私數(shù)據(jù)；0參與方應(yīng)對(duì)結(jié)果數(shù)據(jù)的有效期進(jìn)行約定，平臺(tái)提供方應(yīng)具備根據(jù)約定設(shè)置有效期、對(duì)超期的結(jié)果數(shù)據(jù)及時(shí)刪除的功能。參與方可對(duì)結(jié)果方從平臺(tái)獲取的數(shù)據(jù)的使用期限進(jìn)行約定。6.5基礎(chǔ)安全要求相關(guān)要求包括：a)數(shù)據(jù)提供方和平臺(tái)提供方應(yīng)確保流入、流出數(shù)據(jù)的質(zhì)量符合參與方協(xié)議的要求：b)平臺(tái)提供方應(yīng)具備接收數(shù)據(jù)訪問(wèn)權(quán)限申請(qǐng)、對(duì)權(quán)限進(jìn)行授權(quán)和管理的功能，確保流入數(shù)據(jù)在數(shù)據(jù)提供方授權(quán)后方可被訪問(wèn)，過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)的訪問(wèn)權(quán)限須符合參與方約定；c)平臺(tái)提供方應(yīng)具備對(duì)參與方的身份認(rèn)證功能，具體功能包括但不限于：1)平臺(tái)提供方應(yīng)對(duì)參與方的系統(tǒng)接入進(jìn)行身份認(rèn)證，確保只允許通過(guò)認(rèn)證的主體接入系統(tǒng)；2)宜采用兩種或兩種以上組合的認(rèn)證方式實(shí)現(xiàn)用戶的身份認(rèn)證。d)平臺(tái)提供方應(yīng)對(duì)參與方進(jìn)行身份鑒別和權(quán)限控制，具體職責(zé)包括但不限于：2)身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換：3)平臺(tái)提供方應(yīng)配置登錄失敗處理功能，在多次登錄失敗后應(yīng)采取必要的保護(hù)措施；4)平臺(tái)提供方應(yīng)使用密碼技術(shù)對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)；5)平臺(tái)應(yīng)強(qiáng)制結(jié)果方在首次登錄時(shí)修改初始口令，當(dāng)結(jié)果方身份鑒別信息丟失或失效時(shí)平臺(tái)提供方應(yīng)采用技術(shù)措施確保鑒別信息重置過(guò)程的安全；6)平臺(tái)應(yīng)在任務(wù)啟動(dòng)前對(duì)，并在結(jié)果方每次接收結(jié)果前對(duì)其用戶權(quán)限進(jìn)行校驗(yàn)；7)平臺(tái)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)登錄口令。e)平臺(tái)提供方應(yīng)保障數(shù)據(jù)傳輸?shù)陌踩?，具體職責(zé)包括但不限于：1)各參與方之間進(jìn)行網(wǎng)絡(luò)通信時(shí)應(yīng)采用加密傳輸?shù)确绞浇踩ǖ?，宜采用VPN或者專(zhuān)線等傳輸方式以確保傳輸通道的安全性：安全傳輸協(xié)議包括但不限于SSL,TLS,HTTPS等；平臺(tái)提供方應(yīng)確保數(shù)據(jù)傳輸通道具有防攻擊的能力，具體方式包括但不限于入侵檢測(cè)、DDoS等安全技術(shù)：2)平臺(tái)提供方宜確保傳輸數(shù)據(jù)的不可慕改性和敏感數(shù)據(jù)的加密，具體方式包括但不限于數(shù)據(jù)加密、數(shù)字簽名、時(shí)間戳、區(qū)塊鏈等；應(yīng)支持?jǐn)?shù)據(jù)的可逆加密和不可逆加密，其中可逆加密支持對(duì)稱加密(常見(jiàn)加密算法包括DES、AES、RC系列、SM4等)和非對(duì)稱加密(常見(jiàn)算法包括RSA、DSA、EOC和SM2等):加密算法應(yīng)具有一定的強(qiáng)度，確保原始數(shù)據(jù)和模型參數(shù)不能被篡改或泄露，并且確保當(dāng)攻擊者捕捉到傳輸數(shù)據(jù)時(shí)不能進(jìn)行推導(dǎo)或還原3)平臺(tái)提供方應(yīng)配合參與方或第三方對(duì)數(shù)據(jù)傳輸進(jìn)行必要的安全測(cè)試，測(cè)試內(nèi)容包括但不限于滲透測(cè)試、庫(kù)漏洞查找等，平臺(tái)方應(yīng)定期檢查評(píng)估傳輸?shù)陌踩煽啃裕?)平臺(tái)提供方應(yīng)具備數(shù)據(jù)泄露的抵御、監(jiān)測(cè)、評(píng)估與處置能力；應(yīng)根據(jù)泄露的數(shù)據(jù)量、泄露比例、與原始數(shù)據(jù)的差異與敏感信息被推斷出的可能性等因素對(duì)泄露的影響進(jìn)行評(píng)估。平臺(tái)提供方應(yīng)確保泄露影響低于參與方的可接受水平；g)平臺(tái)提供方應(yīng)確保能識(shí)別數(shù)據(jù)被慕改的情形，當(dāng)識(shí)別到被算改的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行標(biāo)記，暫停該數(shù)據(jù)參與相關(guān)處理和計(jì)算。平臺(tái)提供方應(yīng)及時(shí)將該情況通知參與方，并對(duì)數(shù)據(jù)被算改的原因進(jìn)行排查：8h)平臺(tái)提供方應(yīng)支持用戶密鑰安全管理，確保密鑰的安全，對(duì)密鑰的生成、分發(fā)、驗(yàn)證、更新、存儲(chǔ)、備份、有效期、銷(xiāo)毀進(jìn)行管理；i)平臺(tái)提供方應(yīng)支持對(duì)數(shù)據(jù)操作的全流程進(jìn)行記錄和溯源，確保數(shù)據(jù)的可審計(jì)與可追溯；0平臺(tái)提供方須預(yù)置數(shù)據(jù)操作先確認(rèn)再執(zhí)行的功能，所有數(shù)據(jù)操作均須經(jīng)由參與方確認(rèn)后方可執(zhí)行；k)平臺(tái)提供方應(yīng)建立完善的審計(jì)機(jī)制，具體內(nèi)容包括但不限于；1)平臺(tái)提供方應(yīng)對(duì)平臺(tái)系統(tǒng)進(jìn)行定期的審計(jì)，應(yīng)支持參與方引入第三方對(duì)本次數(shù)據(jù)融合挖掘的過(guò)程和結(jié)果進(jìn)行審計(jì)：2)平臺(tái)提供方應(yīng)建立自動(dòng)化審計(jì)系統(tǒng)，監(jiān)測(cè)記錄數(shù)據(jù)融合挖掘的全流程：3)審計(jì)過(guò)程形成的記錄能應(yīng)對(duì)DDoS等事件的處置，并為應(yīng)急響應(yīng)和事后調(diào)查提供支撐；4)平臺(tái)提供方應(yīng)防止非授權(quán)訪問(wèn)、篡改或刪除審計(jì)記錄；5)審計(jì)內(nèi)容包括但不限于登錄、加解密、授權(quán)、操作數(shù)據(jù)、打印、內(nèi)外網(wǎng)通信等過(guò)程；6)平臺(tái)提供方應(yīng)及時(shí)通知參與方審計(jì)過(guò)程中發(fā)現(xiàn)的異常情況，