ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T XXXX—XXXX 可信数据服务 多方数据融合挖掘技术要求 Trusted data service technical requirements for multi-party data mining （报批稿） 2022年4月7日 [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 前　　言 本文件 按照 GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》 的规定 起草。 本文件是可信数据服务系列标准之一，该系列标准结构和名称如下： ——可信数据服务 可信数据供方评估要求 ——可信数据服务 可信数据流通平台评估要求 ——可信数据服务 金融机构外部可信数据源评估要求 ——可信数据服务 多方数据融合挖掘技术要求 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、蚂蚁科技集团股份有限公司、杭州海康威视数字 技术股 份有限公司、中国联合网络通信集团有限公司、杭州趣链科技 有限公司、网络通信与安全紫金山实验 室、深圳市洞见智慧科技有限公司、同盾科技有限公司。 本文件主要起草人：仵姣姣、侯宁、 魏凯、闫树、姜春宇、王昕、彭晋、张泉锦、曹咪、徐静、 韩梦薇、侯聪、姚明、何浩、王湾湾、彭宇翔。 YD/T XXXX-XXXX I目 次 前　　言 ..................................................................................................................................................................................... I 1 范围 ................................................................................................................................................................................ 1 2 规范性引用文件 ......................................................................................................................................................... 1 3 术语和定义 .................................................................................................................................................................. 1 4 缩略语 ........................................................................................................................................................................... 2 5 概述 ................................................................................................................................................................................ 2 5.1 参与方 ................................................................................................................................................................... 2 5.2 技术框架 ............................................................................................................................................................... 3 6 技术要求 ....................................................................................................................................................................... 3 6.1 数据流入 ............................................................................................................................................................... 3 6.2 数据融合 ............................................................................................................................................................... 5 6.3 数据挖掘 ............................................................................................................................................................... 5 6.4 数据流出 ............................................................................................................................................................... 6 6.5 基础安全要求 ...................................................................................................................................................... 7 YD/T XXXX-XXXX 1 1　范围 本文件规范了数据提供方、融合挖掘方、平台提供方和结果方等参与方在开展跨主体的数据融合 和挖掘过程中的安全技术要求，包括数据流入、数据融合、数据挖掘和数据流出四大环节的安全技术 要求。 本文件适用于网络运营者规范数据融合与挖掘活动。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 35273-2020 　信息安全技术 个人信息安全规范 GB/T 37964-2019 信息安全技术 个人信息去标识化指南 GB 50174-2017 数据中心设计规范 3　术语和定义 下列术语和定义适用于本文件。 3.1　 网络运营者 　network operators 网络的所有者、管理者和网络服务提供者。 3.2　 多方 multi party 两个或两个以上的不同法律主体。 3.3　 个人信息 personal information 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿 名化处理后的信息。 [来源： GB/T 25069-2022,3.1 ] 3.4　 可信数据服务 多方数据融合挖掘技术要求 YD/T XXXX-XXXX 2个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 [来源： GB/T 25069-2022,3.3 ] 3.5　 去标识化 de-identification 通过对个人信息的技术处理，使其在不借