DB4403T518-2024數(shù)據(jù)交易服務(wù)規(guī)范

ICS35.030CCSL80DB4403深 圳 市 地 方 標(biāo) 準(zhǔn)DB4403/T518—2024數(shù)據(jù)交易服務(wù)規(guī)范Datatransactionservicespecification2024-10-282024-10-282024-12-01深圳市場(chǎng)監(jiān)督管理局DB4403/T518—2024DB4403/T518—2024DB4403/T518—2024DB4403/T518—2024目次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1數(shù)據(jù)交易服務(wù)內(nèi)容框架 2數(shù)據(jù)交易基本要素 3交易參與方 3交易標(biāo)的 4數(shù)據(jù)交易服務(wù)平臺(tái) 4交易標(biāo)的交易過程要求 5交易申請(qǐng) 5交易評(píng)估 5交易撮合 6交易實(shí)施 7交易結(jié)算 7交易結(jié)束 8交易追溯 8數(shù)據(jù)交易安全技術(shù)要求 9通用要求 9操作審計(jì) 9數(shù)據(jù)加密 9數(shù)據(jù)脫敏 10數(shù)據(jù)流動(dòng)監(jiān)測(cè) 10數(shù)據(jù)備份 10數(shù)據(jù)銷毀 10參考文獻(xiàn) 11I前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由深圳市人民政府國有資產(chǎn)監(jiān)督管理委員會(huì)提出并歸口。本文件起草單位：深圳數(shù)據(jù)交易所有限公司、深圳交易集團(tuán)有限公司、聯(lián)易融數(shù)字科技集團(tuán)有限公司、京信數(shù)據(jù)科技有限公司、亞信安全科技股份有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、中國工商銀行、天翼云科技有限公司、南方電網(wǎng)數(shù)字平臺(tái)科技（廣東）有限公司、中國移動(dòng)通信有限公司研究院、交通銀行深圳分行、北京數(shù)牘科技有限公司、上海富數(shù)科技有限公司、杭州金智塔科技有限公司。本文件主要起草人：李禎龍、陳曦、梁孟、廖雙曉、李克鵬、鐘陳穎、魏博言、袁娜、凌敏、解凱旋、金銀玉、許正霖、楊天雅、梁騰文、白東國、陳戈、梁敏華、李紅光、王騰、趙亮、賴高宇、賀昆、杜妮娜、林嘉敏、王昆、信倫、單進(jìn)勇、王建強(qiáng)、卞陽、閆樹、李榕、王琛、李中、許智立、趙婉露。IIII數(shù)據(jù)交易服務(wù)規(guī)范范圍本文件規(guī)定了數(shù)據(jù)交易服務(wù)的框架、基本要素、交易標(biāo)的交易過程要求和數(shù)據(jù)交易安全技術(shù)要求。本文件適用于深圳市數(shù)據(jù)交易服務(wù)主體開展場(chǎng)內(nèi)及場(chǎng)外的數(shù)據(jù)交易服務(wù)活動(dòng)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T37932—2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求術(shù)語和定義下列術(shù)語和定義適用于本文件。數(shù)據(jù)產(chǎn)品dataproduction用于交易的原始數(shù)據(jù)和加工處理后的數(shù)據(jù)衍生產(chǎn)品。注數(shù)據(jù)產(chǎn)品dataproduction用于交易的原始數(shù)據(jù)和加工處理后的數(shù)據(jù)衍生產(chǎn)品。注：數(shù)據(jù)產(chǎn)品包括但不限于數(shù)據(jù)集、數(shù)據(jù)分析報(bào)告、數(shù)據(jù)可視化產(chǎn)品、數(shù)據(jù)指數(shù)、API數(shù)據(jù)、加密數(shù)據(jù)等。3.2數(shù)據(jù)服務(wù)dataservices賣方或賣方委托的第三方提供數(shù)據(jù)處理（收集、存儲(chǔ)、使用、加工、傳輸?shù)龋┓?wù)能力。注：數(shù)據(jù)服務(wù)包括但不限于數(shù)據(jù)采集和預(yù)處理服務(wù)、數(shù)據(jù)建模、分析處理服務(wù)、數(shù)據(jù)可視化服務(wù)、數(shù)據(jù)安全服務(wù)等。3.3數(shù)據(jù)工具datatools可實(shí)現(xiàn)數(shù)據(jù)服務(wù)的軟硬件工具。注：數(shù)據(jù)工具包括但不限于數(shù)據(jù)存儲(chǔ)和管理工具、數(shù)據(jù)采集工具、數(shù)據(jù)清洗工具、數(shù)據(jù)分析工具、數(shù)據(jù)可視化工具、數(shù)據(jù)安全工具等。3.4交易標(biāo)的transactionsubjects用于交易的數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)和數(shù)據(jù)工具。3.5數(shù)據(jù)交易datatransaction數(shù)據(jù)賣方和買方之間以交易標(biāo)的作為交易對(duì)象，進(jìn)行的以貨幣或貨幣等價(jià)物交換交易標(biāo)的的行為。3.6數(shù)據(jù)交易服務(wù)datatransactionservice1幫助數(shù)據(jù)賣方和數(shù)據(jù)買方完成數(shù)據(jù)交易的活動(dòng)。3.7數(shù)據(jù)交易場(chǎng)所dataexchange經(jīng)政府批準(zhǔn)成立的，組織開展數(shù)據(jù)交易活動(dòng)的交易場(chǎng)所。3.8數(shù)據(jù)賣方dataseller在數(shù)據(jù)交易場(chǎng)所內(nèi)或數(shù)據(jù)交易場(chǎng)所外由合法組織機(jī)構(gòu)出售交易標(biāo)的的組織或自然人。3.9數(shù)據(jù)買方databuyer在數(shù)據(jù)交易場(chǎng)所內(nèi)購買交易標(biāo)的的組織或自然人。3.10數(shù)據(jù)商datamerchants從各種合法來源收集或維護(hù)數(shù)據(jù)，經(jīng)匯總、加工、分析等處理轉(zhuǎn)化為交易標(biāo)的，向買方出售或許可,或?yàn)榇俪刹㈨樌男薪灰?，向委托人提供交易?biāo)的發(fā)布、承銷、經(jīng)紀(jì)等服務(wù)，合規(guī)開展業(yè)務(wù)的企業(yè)法人。3.11數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)thirdpartyserviceinstitutionsfordatatransaction3.12數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)datatransactionvenuesoperatingagency按照相關(guān)法律、行政法規(guī)和數(shù)據(jù)交易綜合監(jiān)督管理部門的規(guī)定，在當(dāng)?shù)爻袚?dān)數(shù)據(jù)交易的職能，為數(shù)據(jù)集中交易提供基礎(chǔ)設(shè)施和基本服務(wù)的組織機(jī)構(gòu)。3.133.12數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)datatransactionvenuesoperatingagency按照相關(guān)法律、行政法規(guī)和數(shù)據(jù)交易綜合監(jiān)督管理部門的規(guī)定，在當(dāng)?shù)爻袚?dān)數(shù)據(jù)交易的職能，為數(shù)據(jù)集中交易提供基礎(chǔ)設(shè)施和基本服務(wù)的組織機(jī)構(gòu)。3.13數(shù)據(jù)交易服務(wù)平臺(tái)datatransactionserviceplatform數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)為開展數(shù)據(jù)交易業(yè)務(wù)提供各項(xiàng)服務(wù)的信息化平臺(tái)。4數(shù)據(jù)交易服務(wù)框架4.1數(shù)據(jù)交易服務(wù)涉及數(shù)據(jù)賣方、數(shù)據(jù)買方、數(shù)據(jù)商、數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)五個(gè)主體。數(shù)據(jù)交易服務(wù)包括場(chǎng)內(nèi)數(shù)據(jù)交易服務(wù)及場(chǎng)外數(shù)據(jù)交易服務(wù)，服務(wù)流程包括交易申請(qǐng)、交易評(píng)估、交易撮合、交易實(shí)施、交易結(jié)算、交易結(jié)束及交易追溯七個(gè)環(huán)節(jié)，數(shù)據(jù)交易服務(wù)參考框架如圖1所示。2圖1數(shù)據(jù)交易服務(wù)框架4.2數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)依托數(shù)據(jù)交易服務(wù)平臺(tái)，基于數(shù)據(jù)商提供的交易標(biāo)的為數(shù)據(jù)買方和數(shù)據(jù)賣方提供多樣性的數(shù)據(jù)交易服務(wù)，交易標(biāo)的則包括數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)、數(shù)據(jù)工具等。數(shù)據(jù)賣方的交易標(biāo)的需要由數(shù)據(jù)商保薦后方能在數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)進(jìn)行交易服務(wù)。數(shù)據(jù)買方基于數(shù)據(jù)交易服務(wù)平臺(tái)根據(jù)交易需求購買所需交易標(biāo)的。在整個(gè)數(shù)據(jù)交易服務(wù)過程中由數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)提供法律、數(shù)據(jù)資產(chǎn)化、安全質(zhì)量評(píng)估、培訓(xùn)咨詢、其他第三方服務(wù)等相關(guān)輔助交易服務(wù)。數(shù)據(jù)交易基本要素交易參與方數(shù)據(jù)賣方數(shù)據(jù)賣方應(yīng)具備業(yè)務(wù)所需的數(shù)據(jù)安全保障能力；申請(qǐng)交易標(biāo)的在數(shù)據(jù)交易場(chǎng)所上市和交易，數(shù)據(jù)賣方應(yīng)認(rèn)證成為數(shù)據(jù)交易場(chǎng)所的數(shù)據(jù)商，或者委托數(shù)據(jù)商進(jìn)行保薦。數(shù)據(jù)買方數(shù)據(jù)買方應(yīng)具備業(yè)務(wù)所需數(shù)據(jù)安全保障能力。在數(shù)據(jù)交易前，數(shù)據(jù)買方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息，并保證按照買賣雙方約定和數(shù)據(jù)授權(quán)使用的目的和范圍使用數(shù)據(jù)。數(shù)據(jù)商數(shù)據(jù)商應(yīng)為合法有效存續(xù)的企業(yè)法人，并具備業(yè)務(wù)所需服務(wù)能力。數(shù)據(jù)商為數(shù)據(jù)賣方提供保薦服務(wù)的，應(yīng)在數(shù)據(jù)交易場(chǎng)所上市前對(duì)交易標(biāo)的進(jìn)行合規(guī)自查或?qū)徍耍秶ǖ幌抻诒槐Ｋ]數(shù)據(jù)賣方的數(shù)據(jù)來源、身份、資質(zhì)、授權(quán)范圍、授權(quán)時(shí)間、數(shù)據(jù)安全保護(hù)能力等，以確保交易標(biāo)的來源合法、內(nèi)容真實(shí)、質(zhì)量可靠。數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)在開展業(yè)務(wù)過程中，遵循以下要求：3數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員開展相關(guān)業(yè)務(wù)，應(yīng)堅(jiān)持獨(dú)立、客觀、公正原則，對(duì)于任何組織和個(gè)人的不當(dāng)干預(yù)應(yīng)予以拒絕；數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)出具法律意見書、評(píng)估報(bào)告或其它鑒證報(bào)告時(shí)，應(yīng)保證報(bào)告的客觀性、真實(shí)性、準(zhǔn)確性和完整性，不應(yīng)出現(xiàn)虛假記載、誤導(dǎo)性陳述或其它違反法律法規(guī)、行業(yè)規(guī)則的情形；數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)遵守保密原則，妥善保存客戶委托文件、數(shù)據(jù)資料、工作底稿等信息和資料，任何人不應(yīng)泄露、隱匿、偽造、篡改或者毀損；數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)應(yīng)真實(shí)、完整、規(guī)范地整理交易全過程資料并留檔保存，不應(yīng)偽造、篡改、隱匿或銷毀，防止業(yè)務(wù)檔案丟失、泄密。保管期限自業(yè)務(wù)合同有效期終止之日起計(jì)算30第三方服務(wù)機(jī)構(gòu)對(duì)其提供的法律意見書、評(píng)估報(bào)告或其它鑒證報(bào)告的合規(guī)性、安全性、真實(shí)性和有效性負(fù)責(zé)；3交易標(biāo)的數(shù)據(jù)產(chǎn)品數(shù)據(jù)產(chǎn)品包含如下要求：數(shù)據(jù)產(chǎn)品在數(shù)據(jù)交易場(chǎng)所申請(qǐng)上市的，宜先行經(jīng)過第三方法律服務(wù)機(jī)構(gòu)的數(shù)據(jù)合規(guī)評(píng)估審查；第三方法律服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)產(chǎn)品的合規(guī)性進(jìn)行全面評(píng)估，真實(shí)、準(zhǔn)確、完整地披露數(shù)據(jù)產(chǎn)品的重要方面（內(nèi)容應(yīng)至少包含主體合規(guī)、標(biāo)的合規(guī)和流通合規(guī)），盡職審慎地提示數(shù)據(jù)產(chǎn)品及其交易潛在的法律風(fēng)險(xiǎn)，并對(duì)數(shù)據(jù)產(chǎn)品的合規(guī)性出具正式的書面評(píng)估報(bào)告；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)結(jié)合第三方法律服務(wù)機(jī)構(gòu)出具的數(shù)據(jù)合規(guī)評(píng)估報(bào)告，進(jìn)行主體交易資格、數(shù)據(jù)來源合法性、流通交易限制、數(shù)據(jù)安全保障能力等方面進(jìn)行合規(guī)審核。數(shù)據(jù)服務(wù)數(shù)據(jù)服務(wù)在數(shù)據(jù)交易場(chǎng)所申請(qǐng)上市的，申請(qǐng)主體應(yīng)提交數(shù)據(jù)服務(wù)所需的相關(guān)資質(zhì)，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)對(duì)數(shù)據(jù)服務(wù)進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)服務(wù)合法合規(guī)，不應(yīng)侵害其他主體的合法權(quán)益。數(shù)據(jù)工具數(shù)據(jù)工具在數(shù)據(jù)交易場(chǎng)所申請(qǐng)上市的，申請(qǐng)主體應(yīng)提交數(shù)據(jù)工具涉及的權(quán)利憑證（包括但不限于專利證書、計(jì)算機(jī)軟件著作權(quán)登記證書等），數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)對(duì)數(shù)據(jù)工具進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)工具合法合規(guī)，不侵害其他主體的合法權(quán)益。數(shù)據(jù)交易服務(wù)平臺(tái)數(shù)據(jù)交易服務(wù)平臺(tái)遵循如下要求：通過數(shù)據(jù)交易服務(wù)平臺(tái)支撐數(shù)據(jù)交易的流程服務(wù)，平臺(tái)可由數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)或其他符合相關(guān)規(guī)定的機(jī)構(gòu)進(jìn)行建設(shè)；滿足數(shù)據(jù)交易過程中交易申請(qǐng)、交易評(píng)估、交易撮合、交易實(shí)施、交易結(jié)算、交易結(jié)束和交GB/T379324交易標(biāo)的交易過程要求交易申請(qǐng)數(shù)據(jù)分類分級(jí)數(shù)據(jù)賣方在數(shù)據(jù)分類分級(jí)方面的要求包括：應(yīng)按照數(shù)據(jù)級(jí)別確定并實(shí)施所必要的安全管理策略和保障措施；應(yīng)對(duì)交易數(shù)據(jù)分類分級(jí)的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)買方和數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)；應(yīng)按照數(shù)據(jù)級(jí)別明確數(shù)據(jù)買方對(duì)交易數(shù)據(jù)的使用權(quán)限；GB/T43697、GB/T38667交易標(biāo)的上架在交易標(biāo)的上架方面，包括如下要求：數(shù)據(jù)賣方應(yīng)提交交易標(biāo)的上架申請(qǐng)，同時(shí)應(yīng)明確界定交易數(shù)據(jù)的內(nèi)容范圍、使用場(chǎng)景和范圍、數(shù)據(jù)質(zhì)量說明、商品形態(tài)、數(shù)據(jù)安全級(jí)別等，以符合國家相關(guān)法律法規(guī)的要求；數(shù)據(jù)賣方應(yīng)依據(jù)實(shí)際情況展示交易標(biāo)的的描述說明、適用范圍、更新頻率、計(jì)費(fèi)方式、交易數(shù)據(jù)完整相關(guān)權(quán)益的承諾及交易數(shù)據(jù)采集渠道、個(gè)人信息保護(hù)政策、用戶授權(quán)、交易數(shù)據(jù)真實(shí)性承諾、產(chǎn)品或服務(wù)樣例等相關(guān)材料；信息進(jìn)行脫敏；d)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)上架申請(qǐng)信息進(jìn)行評(píng)估和審批。交易標(biāo)的申請(qǐng)信息進(jìn)行脫敏；d)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)上架申請(qǐng)信息進(jìn)行評(píng)估和審批。交易標(biāo)的申請(qǐng)?jiān)诮灰讟?biāo)的申請(qǐng)方面，包括如下要求：交易申請(qǐng)時(shí)，數(shù)據(jù)買方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息；數(shù)據(jù)買方在提交數(shù)據(jù)資源申請(qǐng)時(shí)，應(yīng)明確相關(guān)需求信息，具體包括：業(yè)務(wù)背景信息；期待達(dá)到目標(biāo)；所需交易數(shù)據(jù)清單；數(shù)據(jù)來源；數(shù)據(jù)具體使用方法等。數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)資源申請(qǐng)信息的合法、真實(shí)、來源進(jìn)行合規(guī)審核，督促數(shù)據(jù)交易主體及時(shí)、準(zhǔn)確提供信息。交易評(píng)估合規(guī)性評(píng)估數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)應(yīng)從主體適格性、數(shù)據(jù)來源合法性、流通交易風(fēng)險(xiǎn)性等方面進(jìn)行合規(guī)評(píng)估，具體包含：應(yīng)評(píng)估數(shù)據(jù)交易主體的存續(xù)狀態(tài)及業(yè)務(wù)資質(zhì)（如行政許可、備案）等；應(yīng)對(duì)法律法規(guī)禁止、未經(jīng)個(gè)人信息主體授權(quán)同意的數(shù)據(jù)進(jìn)行去除；5數(shù)據(jù)來源鏈路應(yīng)清晰，應(yīng)有相應(yīng)的主體授權(quán)，應(yīng)在授權(quán)范圍內(nèi)進(jìn)行合法合規(guī)地收集、使用、加工、流通等數(shù)據(jù)處理行為；數(shù)據(jù)內(nèi)容應(yīng)不涉及限制或禁止流通的數(shù)據(jù)類型，交易標(biāo)的不屬于且不涉及法律禁止獲取、持有和對(duì)外提供的數(shù)據(jù)；交易標(biāo)的本身及其交易應(yīng)不危害國家安全、公共安全與公共秩序，不違背公序良俗；數(shù)據(jù)在流通時(shí)應(yīng)不存在安全隱患，各主體自身及數(shù)據(jù)買方應(yīng)有相應(yīng)的保護(hù)措施；交易標(biāo)的應(yīng)不侵犯數(shù)據(jù)相關(guān)合法權(quán)益，包括但不限于數(shù)據(jù)主體權(quán)利、商業(yè)秘密、數(shù)據(jù)使用和許可使用利益等；交易標(biāo)的涉及重要數(shù)據(jù)的應(yīng)在交易前進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，并提供評(píng)估報(bào)告；交易標(biāo)的涉及個(gè)人信息數(shù)據(jù)的應(yīng)在交易前進(jìn)行個(gè)人信息影響評(píng)估，并提供評(píng)估報(bào)告。價(jià)值評(píng)估在價(jià)值評(píng)估方面，包括如下要求：數(shù)據(jù)的價(jià)值宜由數(shù)據(jù)賣方先行評(píng)估，也可以由數(shù)據(jù)賣方和數(shù)據(jù)買方協(xié)商決定,數(shù)據(jù)買賣雙方或一方均可以委托數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估服務(wù)機(jī)構(gòu)進(jìn)行評(píng)估作為數(shù)據(jù)交易價(jià)值的參考依據(jù)；數(shù)據(jù)產(chǎn)品價(jià)值評(píng)估應(yīng)對(duì)數(shù)據(jù)資產(chǎn)的使用價(jià)值進(jìn)行度量；數(shù)據(jù)產(chǎn)品的價(jià)值評(píng)估應(yīng)考慮成本要素、質(zhì)量要素和應(yīng)用要素，其中：成本要素包括數(shù)據(jù)前期費(fèi)用、建設(shè)成本、運(yùn)維成本和間接成本等；應(yīng)用要素包括需求方使用數(shù)據(jù)產(chǎn)品之后可能獲得的收益等；質(zhì)量要素包括數(shù)據(jù)的準(zhǔn)確性、一致性、規(guī)范性、完整性、時(shí)效性和可訪問性等。數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估服務(wù)機(jī)構(gòu)可從數(shù)據(jù)質(zhì)量維度、數(shù)據(jù)計(jì)算貢獻(xiàn)維度、數(shù)據(jù)業(yè)務(wù)應(yīng)用維度等方面探索構(gòu)建數(shù)據(jù)價(jià)值評(píng)估指標(biāo)體系，為數(shù)據(jù)交易定價(jià)提供參考。安全評(píng)估在安全評(píng)估方面，包括如下要求：數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對(duì)數(shù)據(jù)賣方提供的數(shù)據(jù)產(chǎn)品進(jìn)行病毒檢測(cè)、內(nèi)容安全監(jiān)測(cè)；數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對(duì)參與方之間數(shù)據(jù)傳輸通道和網(wǎng)絡(luò)進(jìn)行安全性評(píng)估，保證數(shù)據(jù)傳輸過程中不被泄露；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)宜對(duì)交易數(shù)據(jù)的分級(jí)進(jìn)行評(píng)估，根據(jù)不同的數(shù)據(jù)分級(jí)，采用對(duì)應(yīng)的交易方式和安全保障措施；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)宜確保交易標(biāo)的具備交易安全措施，包括但不限于通過加密等措施確保其不會(huì)發(fā)生丟失、泄露、篡改等情形；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)擬交易的數(shù)據(jù)建立分類制度,落實(shí)有關(guān)部門對(duì)不同類別數(shù)據(jù)提出的安全要求，對(duì)擬交易數(shù)據(jù)建立分級(jí)保護(hù)機(jī)制,根據(jù)數(shù)據(jù)的不同級(jí)別,為數(shù)據(jù)買賣雙方提供不同強(qiáng)度的安全保護(hù)技術(shù)支持措施。交易撮合在交易撮合方面，包括如下要求：數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)或數(shù)據(jù)商應(yīng)根據(jù)數(shù)據(jù)資源和需求進(jìn)行匹配，撮合數(shù)據(jù)賣方和數(shù)據(jù)買方發(fā)生數(shù)據(jù)交易；6在交易磋商環(huán)節(jié),數(shù)據(jù)賣方和數(shù)據(jù)買方應(yīng)就交易時(shí)間、數(shù)據(jù)用途、使用期限、留存期限、交付質(zhì)量、交付方式、交易金額、交易參與方安全責(zé)任、保密條款等內(nèi)容進(jìn)行協(xié)商和約定，形成交易訂單；數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)或數(shù)據(jù)商應(yīng)對(duì)交易訂單進(jìn)行審核，確保符合相關(guān)法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)等要求；數(shù)據(jù)交易服務(wù)平臺(tái)宜采用技術(shù)手段確保交易撮合過程等具備可追溯性和不可否認(rèn)性。交易實(shí)施交易機(jī)制制定數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在制定交易機(jī)制方面，包括如下要求：應(yīng)建立網(wǎng)絡(luò)訪問控制以及身份認(rèn)證機(jī)制，并指定專門人員負(fù)責(zé)數(shù)據(jù)交易活動(dòng)，避免冒充身份者接入系統(tǒng)，確保交易機(jī)制的安全性；應(yīng)制定數(shù)據(jù)交易審查和跟蹤規(guī)程，建立交易活動(dòng)評(píng)價(jià)、監(jiān)管和問責(zé)等機(jī)制，并確保數(shù)據(jù)賣方和數(shù)據(jù)買方等相關(guān)方按照交易基本原則，提供、分發(fā)和使用交易數(shù)據(jù)。數(shù)據(jù)交付方式數(shù)據(jù)交易服務(wù)平臺(tái)應(yīng)能支持一種或多種數(shù)據(jù)產(chǎn)品交易交付方式，并采用技術(shù)手段確保交易實(shí)施過程的數(shù)據(jù)安全。包括但不限于：隱私計(jì)算：宜支持通過多方安全計(jì)算、同態(tài)加密、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等隱私計(jì)算技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)的安全流通，控制敏感數(shù)據(jù)的具體使用目的、方式和次數(shù)，避免敏感數(shù)據(jù)在流通過程中遭到泄露或?yàn)E用；接口傳輸：宜支持脫敏數(shù)據(jù)接口傳輸?shù)姆绞剑尚枨蠓酵ㄟ^接口調(diào)用數(shù)據(jù)進(jìn)行計(jì)算，實(shí)現(xiàn)數(shù)據(jù)賣方和數(shù)據(jù)買方之間的數(shù)據(jù)交易交換；消息隊(duì)列：對(duì)于脫敏數(shù)據(jù)實(shí)時(shí)性有要求的，平臺(tái)應(yīng)支持將實(shí)時(shí)采集的數(shù)據(jù)，提供路由并進(jìn)行消息的轉(zhuǎn)發(fā)，實(shí)現(xiàn)數(shù)據(jù)賣方和數(shù)據(jù)買方之間的數(shù)據(jù)交易交換；可信數(shù)據(jù)空間：宜支持通過可信任的身份認(rèn)證技術(shù)、跨域數(shù)據(jù)使用控制技術(shù)、數(shù)據(jù)安全流通追溯技術(shù)、低代碼開發(fā)技術(shù)等可信數(shù)據(jù)空間技術(shù)實(shí)現(xiàn)數(shù)據(jù)跨域可信流通，保障數(shù)據(jù)持有權(quán)和加工使用權(quán)的精準(zhǔn)管控，促進(jìn)數(shù)據(jù)合規(guī)高效流通。數(shù)據(jù)交易監(jiān)測(cè)在數(shù)據(jù)交易監(jiān)測(cè)方面，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)和第三方服務(wù)機(jī)構(gòu)滿足如下要求：應(yīng)基于國家相關(guān)法律法規(guī)和公司制度要求建立數(shù)據(jù)交易監(jiān)測(cè)機(jī)制，規(guī)范和監(jiān)測(cè)數(shù)據(jù)交易過程，保障數(shù)據(jù)買方對(duì)交易數(shù)據(jù)的正當(dāng)使用；宜對(duì)數(shù)據(jù)交易過程中的數(shù)據(jù)資源變化、訪問行為、數(shù)據(jù)交易處理結(jié)果等行為進(jìn)行監(jiān)測(cè)，對(duì)異常使用進(jìn)行及時(shí)發(fā)現(xiàn)、告警并制止；宜記錄數(shù)據(jù)交易的全過程及異常訪問追溯結(jié)果。交易結(jié)算在數(shù)據(jù)交易結(jié)算方面，包括如下要求：交易結(jié)算之前數(shù)據(jù)買方宜對(duì)交易完成的數(shù)據(jù)根據(jù)合同約定的效果進(jìn)行可用性評(píng)估，符合合同中雙方約定的效果時(shí)方可進(jìn)行結(jié)算；7數(shù)據(jù)買方和數(shù)據(jù)賣方應(yīng)按照合同約定進(jìn)行資金結(jié)算；可在合約完成后一次性結(jié)算，也可以根據(jù)合約進(jìn)行分階段結(jié)算，雙方需根據(jù)交易結(jié)構(gòu)進(jìn)行確認(rèn)，確認(rèn)后進(jìn)入交易結(jié)算；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在實(shí)施交易過程時(shí)宜根據(jù)交易的數(shù)據(jù)產(chǎn)品、交易參與方的資質(zhì)等設(shè)置交易保證金，并放入監(jiān)管賬戶；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)實(shí)行交易資金第三方結(jié)算制度，由交易資金的開戶銀行或非銀行支付機(jī)構(gòu)負(fù)責(zé)交易資金的結(jié)算；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)提供的交易結(jié)算應(yīng)支持訂單發(fā)起、查詢、修改、保存、刪除、打印、導(dǎo)出等；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)確保交易結(jié)算結(jié)果的可追溯性和不可否認(rèn)性，并在交易結(jié)算結(jié)束后，提供交易的交易憑證。交易結(jié)束交易反饋機(jī)制在數(shù)據(jù)交易反饋機(jī)制方面，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)滿足如下要求：應(yīng)建立數(shù)據(jù)交易反饋機(jī)制，供數(shù)據(jù)賣方和數(shù)據(jù)買方對(duì)數(shù)據(jù)交易過程中的便利性、質(zhì)量、安全性、合規(guī)性等進(jìn)行反饋和評(píng)價(jià)；對(duì)積極參與和配合的參與者宜制定激勵(lì)措施，進(jìn)行激勵(lì)或獎(jiǎng)勵(lì)；對(duì)違反交易活動(dòng)原則及規(guī)程的行為采取警告、限制操作等措施。交易活動(dòng)退出當(dāng)數(shù)據(jù)交易活動(dòng)雙方已經(jīng)履行完畢或協(xié)商一致予以終止、解除時(shí)，視為數(shù)據(jù)交易活動(dòng)結(jié)束，交易雙方可退出數(shù)據(jù)交易活動(dòng)。具體包括如下要求：數(shù)據(jù)買方退出交易活動(dòng)時(shí)，如數(shù)據(jù)交易合作終止，數(shù)據(jù)使用權(quán)限到期，應(yīng)告知數(shù)據(jù)賣方，數(shù)據(jù)賣方停止向該數(shù)據(jù)買方提供數(shù)據(jù)交易；數(shù)據(jù)交易結(jié)束后，數(shù)據(jù)賣方應(yīng)立即關(guān)閉數(shù)據(jù)訪問接口；基于個(gè)人同意處理個(gè)人信息的，個(gè)人撤回同意或變更授權(quán)同意范圍時(shí)，數(shù)據(jù)賣方應(yīng)通知數(shù)據(jù)管理平臺(tái)及數(shù)據(jù)買方，并停止向數(shù)據(jù)買方提供數(shù)據(jù)交易或根據(jù)變更后的個(gè)人授權(quán)同意范圍調(diào)整交易范圍；數(shù)據(jù)買方應(yīng)遵守合同，不應(yīng)超出約定的數(shù)據(jù)使用范圍，并及時(shí)銷毀、刪除、匿名化處理交易數(shù)據(jù)，不可非法濫用、惡意傳播數(shù)據(jù)。數(shù)據(jù)清除在數(shù)據(jù)清除方面，包括如下要求：數(shù)據(jù)買方應(yīng)在數(shù)據(jù)交易結(jié)束后按照數(shù)據(jù)賣方的相關(guān)要求對(duì)數(shù)據(jù)進(jìn)行清除；數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)在數(shù)據(jù)下架后，清除數(shù)據(jù)對(duì)應(yīng)的目錄，并銷毀存儲(chǔ)介質(zhì)中對(duì)應(yīng)的數(shù)據(jù)，且無法通過任何手段恢復(fù)；交易結(jié)束后，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)交易過程中產(chǎn)生的數(shù)據(jù)以及約定好刪除的數(shù)據(jù)進(jìn)行刪除。交易追溯交易日志記錄8數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在日志記錄、活動(dòng)記錄方面，包括如下要求：應(yīng)對(duì)數(shù)據(jù)交易過程進(jìn)行日志記錄，記錄的內(nèi)容包括：數(shù)據(jù)交易的時(shí)間、數(shù)據(jù)買方信息、數(shù)據(jù)賣方信息、所交易數(shù)據(jù)的信息等；應(yīng)建立、維護(hù)和更新交易使用的個(gè)人信息處理活動(dòng)記錄，記錄內(nèi)容可包括：所涉及的個(gè)人信息的類型、數(shù)量、來源；根據(jù)業(yè)務(wù)功能和授權(quán)情況區(qū)分個(gè)人信息的處理目的、使用場(chǎng)景、委托處理、交易、轉(zhuǎn)讓、是否涉及出境等情況；與個(gè)人信息處理活動(dòng)各環(huán)節(jié)相關(guān)的信息系統(tǒng)、組織或人員。應(yīng)保證日志文件不可篡改、可追溯；應(yīng)只允許授權(quán)審計(jì)員訪問數(shù)據(jù)交易日志，支持對(duì)數(shù)據(jù)交易日志進(jìn)行查詢和分析；應(yīng)提供日志查詢服務(wù)，便于對(duì)數(shù)據(jù)交易任務(wù)進(jìn)行跟蹤和事后審計(jì)。審計(jì)與溯源數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在審計(jì)與追溯方面，包括如下要求：應(yīng)能基于日志記錄，對(duì)數(shù)據(jù)交易情況進(jìn)行審計(jì)；應(yīng)對(duì)數(shù)據(jù)交易操作記錄、系統(tǒng)日志進(jìn)行主體行為審計(jì)；應(yīng)采取相應(yīng)技術(shù)手段，對(duì)安全審計(jì)的結(jié)果進(jìn)行保護(hù)，確保其可被授權(quán)審計(jì)人員和交易相關(guān)方訪問并不可篡改；應(yīng)采取存證措施保障交易過程中產(chǎn)生的相關(guān)信息的完整性、真實(shí)性；應(yīng)提供投訴舉報(bào)渠道來監(jiān)督數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；應(yīng)建立數(shù)據(jù)安全事件響應(yīng)機(jī)制來應(yīng)對(duì)數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；涉及的交易主體宜在數(shù)據(jù)交易結(jié)算完成后，對(duì)電子服務(wù)合約或合同的執(zhí)行情況評(píng)估驗(yàn)證。數(shù)據(jù)交易安全技術(shù)要求通用要求各數(shù)據(jù)交易主體應(yīng)落實(shí)同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)，按照網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)要求進(jìn)行數(shù)據(jù)交易相關(guān)信息系統(tǒng)的規(guī)劃建設(shè)，其中數(shù)據(jù)交易服務(wù)平臺(tái)應(yīng)達(dá)到三級(jí)要求。操作審計(jì)數(shù)據(jù)交易服務(wù)平臺(tái)或數(shù)據(jù)賣方、數(shù)據(jù)商在數(shù)據(jù)交易相關(guān)信息系統(tǒng)落實(shí)操作審計(jì)，相關(guān)要求包括但不限于：所有的數(shù)據(jù)交易相關(guān)操作都應(yīng)生成日志，對(duì)時(shí)間、操作者、操作內(nèi)容和結(jié)果等信息進(jìn)行記錄；應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；應(yīng)確保審計(jì)記錄無法被非授權(quán)訪問和篡改并定期備份審計(jì)記錄。數(shù)據(jù)加密數(shù)據(jù)交易主體如有建設(shè)數(shù)據(jù)交易相關(guān)系統(tǒng)提供數(shù)據(jù)加密手段，相關(guān)要求包括但不限于：應(yīng)采用應(yīng)用層數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在交易主體之間傳輸過程中的安全性；應(yīng)采用傳輸層數(shù)據(jù)加密技術(shù)（TLS、VPN、API），保證數(shù)據(jù)在交易主體之間傳輸過程中的安全性；9VPN宜采用數(shù)據(jù)存儲(chǔ)加密技術(shù)（如數(shù)據(jù)庫加密、介質(zhì)加密），確保數(shù)據(jù)在存儲(chǔ)過程時(shí)的安全性；可采用機(jī)密計(jì)算、隱私計(jì)算技術(shù)，確保數(shù)據(jù)在處理過程中的安全性；采用相關(guān)加密技術(shù)時(shí)，應(yīng)使用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和產(chǎn)品。數(shù)據(jù)脫敏各數(shù)據(jù)交易主體在數(shù)據(jù)脫敏方面，相關(guān)要求包括但不限于：應(yīng)建立敏感信息保護(hù)機(jī)制，采用數(shù)據(jù)脫敏技術(shù)對(duì)交易