算力网络服务交易安全要求

算力网络服务交易框架

　　算力网络服务交易活动涉及算力网络服务需求方、运营日晚间和提供方等参与方，通过交易平台进行，涵盖用户注册、业务需求申请、订单签约、任务执行与计费、费用结算、服务评价与反馈等阶段，不同参与方可为同一实体。

算力网络服务交易安全原则

　　遵循合法合规原则，遵守相关法律法规，不损害国家、社会公共及他人合法权益；主体责任共担原则，各参与方对交易后果负责；数据安全保护原则，采取措施防止数据丢失、损毁、泄露和篡改；用户权益保障原则，保护个人信息，保障交易公平；交易过程可控原则，确保参与方真实可信、过程安全可控、事件可追溯、风险可防范。

交易参与方安全要求

算力网络服务需求方

　　使用算力网络服务需有明确合理目的，按协议约定的目的、范围、方式和期限使用；保证业务需求合规，禁止处理传播不良信息、恶意图片音视频合成及网络爬虫等操作。

算力网络服务运营方

　　需取得我国行政或主管部门的经营认证许可资质；建立交易安全管理制度，包括平台隐私政策、参与方信用管理制度、交易过程安全管理制度等；建立参与方信用管理与奖惩机制，对违规者停止交易权限并降级信用，对优质提供方升级信用；根据提供方资质、信用等级、资源来源信息、用户评价等对算力资源进行动态风险评估并给出安全等级认证标识；定期或不定期动态更新信用等级、评估结果和安全等级。

算力网络提供方

　　算力提供方应真实准确描述算力资源的来源、位置、大小等信息，提供身份信息、资质材料、算力来源合法证明材料；网络提供方提供真实准确的网络资源信息描述；算力应用提供方提供与特定场景需求匹配的算力应用产品服务与算法逻辑。

交易平台安全要求

权限管控

　　建立账号及用户权限管理机制，按最小权限原则为不同角色用户分配操作权限，涉及需求方、提供方、应用提供方、平台运维人员及管理员等账号；通过限制接口接入设备、访问频次等方式管控用户或系统接口，包括用户到平台接口、平台到第三方算力提供方运营平台接口等。

交易数据安全保护

　　在满足GB/T 42014-2022基础上，保护用户个人信息，对敏感信息加密存储；使用数据加密技术保障交易数据机密性，采取备份机制保证完整性和可用性；采取安全传输技术保障用户与平台间、平台集群节点间、平台与编排管理层间及平台与第三方运营平台间的数据传输安全；对交易数据在平台与第三方运营平台间交互流转场景，采取数据脱敏、访问控制等技术保障安全。

交易过程可信

　　提供交易活动全流程管控机制，保障交易数据不可篡改、过程可追溯、全程可信，具备交易取证能力；可结合区块链技术对交易过程进行全流程标识化管理，将关键环节或信息上链存证，实现数据存证、防篡改、一致性校验和全流程可追溯功能。

交易安全审计

　　管理平台日志，记录用户登录、合约签订、平台报警与故障等情况，实现交易过程跟踪管理、报警故障实时监控及流程操作行为可追溯，交易日志至少包括交易唯一标识、时间、提供方、需求方、业务需求、应用名称、算力信息标识、价格、模式、结果等；只允许授权审计人员访问交易日志进行查询和分析；保证日志记录内容与安全审计结果不可篡改、可追溯，留存日志不少于六个月。

交易过程安全要求

用户注册

　　需求方完成注册并提供身份信息、资质材料、安全承诺等，经平台审核通过方可参与交易；运营方可结合需求方信用等级审核信息及有效期，未通过审核者不允许参与；算力提供方完成注册，准确描述算力资源信息，提供身份、资质、算力来源合法证明材料及安全承诺，经审核通过方可参与；网络提供方注册并真实准确提供网络资源信息；算力应用提供方注册并提供上架应用说明材料；运营方通过线上或线下方式审核提供方信息的真实性、有效性、合规性及有效期，未通过者不允许参与；算力应用接入平台开发调试需遵守平台规定；运营方宜评估第三方算力应用的算法逻辑、产品服务等，进行安全评估与审核验证；运营方可结合区块链技术为参与方颁发分布式数字身份，解决身份篡改、跨系统互认难等问题。

交易订单签约

　　建立机器可读的电子服务订单机制，包含参与方工作、服务使用授权、资源调配、应用算法逻辑等信息；将电子订单交由各参与方，使用数字签名等不可否认技术确认，各方签名后订单不可否认；宜将区块链与智能合约技术应用于订单签订与执行，将关键数据上链存证保证不可更改；保障订单签订过程中支撑交易的网络安全可靠。

交易费用结算

　　准确展示订单账单详细信息供参与方查阅，提供账单核对途径；可结合区块链与智能合约技术实现安全可信的自动化结算流程；结合区块链技术实现参与方对账，将账单数据上链存证并自动链上对账；对账单支付过程采取安全保护措施，包括账号口令加密、支付环境及数据防篡改保护等。

服务评价与反馈

　　设置便捷有效的投诉举报入口，明确处理流程和反馈时限，及时受理处理并反馈结果，对受影响用户予以仲裁和赔偿；需求方可选择评价信息公开或匿名，匿名时平台对需求方信息匿名化处理；运营方可审核需求方评价；建立闭环反馈机制，根据用户评价和服务质量监测结果更新提供方信用级和资源安全等级，对问题提供方进行处置，对优质提供方标识高信用等级便于优先推荐。

总结

　　本文件明确了算力网络服务交易的框架、安全原则，以及交易参与方、平台和过程的具体安全要求，涵盖了从参与方资质审核、平台技术保障到交易全流程各环节的安全规范，同时分析了交易主体、客体和过程中可能存在的安全风险。

　　这些要求和规范为算力网络服务交易活动提供了全面的安全指导，有助于保障交易的合法合规、公平公正，保护参与方的合法权益和数据安全，促进算力网络服务交易的健康有序发展，对规范行业行为、防范安全风险具有重要意义。