《數(shù)據(jù)交易服務(wù)規(guī)范》

ICS35.030

CCSL80

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXX—XXXX

數(shù)據(jù)交易服務(wù)規(guī)范

Datatransactionservicespecification

(送審稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

深圳市場監(jiān)督管理局發(fā)布

DB4403/TXXX—XXXX

數(shù)據(jù)交易服務(wù)規(guī)范

1范圍

本文件規(guī)定了數(shù)據(jù)交易服務(wù)的內(nèi)容框架、基本要素、交易標(biāo)的交易過程要求和數(shù)據(jù)交易安全技術(shù)要

求。

本文件適用于深圳市數(shù)據(jù)交易服務(wù)主體開展場內(nèi)及場外的數(shù)據(jù)交易服務(wù)活動，并為監(jiān)管機(jī)構(gòu)對數(shù)據(jù)

交易服務(wù)全過程進(jìn)行監(jiān)督審查。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36343信息技術(shù)數(shù)據(jù)交易服務(wù)平臺交易數(shù)據(jù)描述

GB/T37932信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識化指南

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)產(chǎn)品dataproduction

數(shù)據(jù)產(chǎn)品主要包括用于交易的原始數(shù)據(jù)和加工處理后的數(shù)據(jù)衍生產(chǎn)品。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，十二條]

注：數(shù)據(jù)產(chǎn)品包括但不限于數(shù)據(jù)集、數(shù)據(jù)分析報(bào)告、數(shù)據(jù)可視化產(chǎn)品、數(shù)據(jù)指數(shù)、API數(shù)據(jù)、加密數(shù)據(jù)等。

3.2

數(shù)據(jù)工具datatools

可實(shí)現(xiàn)數(shù)據(jù)服務(wù)的軟硬件工具。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)工具包括但不限于數(shù)據(jù)存儲和管理工具、數(shù)據(jù)采集工具、數(shù)據(jù)清洗工具、數(shù)據(jù)分析工具、數(shù)據(jù)可視化工具、

數(shù)據(jù)安全工具等。

3.3

數(shù)據(jù)服務(wù)dataservices

數(shù)據(jù)服務(wù)指賣方或賣方委托的第三方提供數(shù)據(jù)處理（收集、存儲、使用、加工、傳輸?shù)龋┓?wù)能力。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)服務(wù)包括但不限于數(shù)據(jù)采集和預(yù)處理服務(wù)、數(shù)據(jù)建模、分析處理服務(wù)、數(shù)據(jù)可視化服務(wù)、數(shù)據(jù)安全服務(wù)等。

3.4

數(shù)據(jù)商品datagoods

1

DB4403/TXXX—XXXX

數(shù)據(jù)交易場所的交易標(biāo)的。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)商品包括數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)、數(shù)據(jù)工具等。

3.5

數(shù)據(jù)交易datatransaction

數(shù)據(jù)賣方和買方之間以數(shù)據(jù)商品作為交易對象，進(jìn)行的以貨幣或貨幣等價(jià)物交換數(shù)據(jù)商品的行為。

[來源：GB/T37932—2019，3.1]

3.6

數(shù)據(jù)交易服務(wù)datatransactionservice

幫助數(shù)據(jù)賣方和數(shù)據(jù)買方完成數(shù)據(jù)交易的活動。

[來源：GB/T37932—2019，3.4]

3.7

數(shù)據(jù)交易場所datatransactionvenues

經(jīng)政府批準(zhǔn)成立的，組織開展數(shù)據(jù)交易活動的交易場所。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.8

場內(nèi)數(shù)據(jù)交易服務(wù)datatransactionservicesonexchange

在數(shù)據(jù)交易場所內(nèi)所發(fā)生的各項(xiàng)數(shù)據(jù)交易活動。

3.9

場外數(shù)據(jù)交易服務(wù)datatransactionservicesoffexchange

在數(shù)據(jù)交易場所外，由合法組織機(jī)構(gòu)主導(dǎo)的數(shù)據(jù)交易點(diǎn)發(fā)生的各項(xiàng)數(shù)據(jù)交易活動。

3.10

數(shù)據(jù)賣方dataseller

在數(shù)據(jù)交易場所內(nèi)或數(shù)據(jù)交易場所外由合法組織機(jī)構(gòu)出售交易標(biāo)的的法人或非法人組織。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.11

數(shù)據(jù)買方databuyer

在數(shù)據(jù)交易場所內(nèi)購買交易標(biāo)的的法人或非法人組織。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.12

數(shù)據(jù)商datamerchants

從各種合法來源收集或維護(hù)數(shù)據(jù)，經(jīng)匯總、加工、分析等處理轉(zhuǎn)化為交易標(biāo)的，向買方出售或許可；

或?yàn)榇俪刹㈨樌男薪灰祝蛭腥颂峁┙灰讟?biāo)的發(fā)布、承銷、經(jīng)紀(jì)等服務(wù)，合規(guī)開展業(yè)務(wù)的企業(yè)法人。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.13

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)thirdpartyserviceinstitutionsfordatatransaction

輔助數(shù)據(jù)交易活動有序開展，提供法律服務(wù)、數(shù)據(jù)資產(chǎn)化服務(wù)、安全質(zhì)量評估服務(wù)、培訓(xùn)咨詢服務(wù)

及其他第三方服務(wù)的法人或非法人組織。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.14

數(shù)據(jù)監(jiān)管方datasupervisor

2

DB4403/TXXX—XXXX

數(shù)據(jù)監(jiān)管方是由政府組建的對數(shù)據(jù)交易市場實(shí)施監(jiān)督管理的組織機(jī)構(gòu)。

3.15

數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)datatransactionvenuesoperatingagency

按照相關(guān)法律、行政法規(guī)和數(shù)據(jù)交易綜合監(jiān)督管理部門的規(guī)定，根據(jù)當(dāng)?shù)胤煞ㄒ?guī)的約定承擔(dān)數(shù)據(jù)

交易的職能，為數(shù)據(jù)集中交易提供基礎(chǔ)設(shè)施和基本服務(wù)的組織機(jī)構(gòu)。

[來源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.16

數(shù)據(jù)交易服務(wù)平臺datatransactionserviceplatform

數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)為開展數(shù)據(jù)交易業(yè)務(wù)提供各項(xiàng)服務(wù)的信息化平臺。

[來源：GB/T36343—2018，3.1]

4數(shù)據(jù)交易服務(wù)內(nèi)容框架

數(shù)據(jù)交易服務(wù)主要涉及數(shù)據(jù)賣方、數(shù)據(jù)買方、數(shù)據(jù)商、數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)、數(shù)據(jù)交易場所運(yùn)

營機(jī)構(gòu)及數(shù)據(jù)監(jiān)管方六個(gè)主體。數(shù)據(jù)交易服務(wù)包括場內(nèi)數(shù)據(jù)交易服務(wù)及場外數(shù)據(jù)交易服務(wù)，服務(wù)流程包

括交易申請、交易評估、交易撮合、交易實(shí)施、交易結(jié)算、交易結(jié)束及交易追溯七個(gè)環(huán)節(jié)，數(shù)據(jù)交易服

務(wù)參考框架如圖1所示。

圖1數(shù)據(jù)交易服務(wù)框架

5數(shù)據(jù)交易基本要素

5.1交易參與方

5.1.1數(shù)據(jù)賣方

3

DB4403/TXXX—XXXX

數(shù)據(jù)賣方應(yīng)為合法有效存續(xù)的法人或非法人組織，并具備業(yè)務(wù)所需的數(shù)據(jù)安全保障能力；申請交易

標(biāo)的在數(shù)據(jù)交易場所上市和交易，數(shù)據(jù)賣方應(yīng)認(rèn)證成為數(shù)據(jù)交易場所的數(shù)據(jù)商，或者委托數(shù)據(jù)商進(jìn)行保

薦。

5.1.2數(shù)據(jù)買方

數(shù)據(jù)買方應(yīng)為合法有效存續(xù)的法人或非法人組織，并具備業(yè)務(wù)所需數(shù)據(jù)安全保障能力。在數(shù)據(jù)交易

前，數(shù)據(jù)買方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息，并保證按照買賣雙方約定和數(shù)據(jù)授權(quán)

使用的目的和范圍使用數(shù)據(jù)。

5.1.3數(shù)據(jù)商

數(shù)據(jù)商應(yīng)為合法有效存續(xù)的企業(yè)法人，并具備業(yè)務(wù)所需服務(wù)能力。數(shù)據(jù)商為數(shù)據(jù)賣方提供保薦服務(wù)

的，應(yīng)在提交交易標(biāo)的在數(shù)據(jù)交易場所上市前對交易標(biāo)的進(jìn)行合規(guī)自查或?qū)徍?，范圍包括但不限于被?/p>

薦數(shù)據(jù)賣方的數(shù)據(jù)來源、身份、資質(zhì)、授權(quán)范圍、授權(quán)時(shí)間、數(shù)據(jù)安全保護(hù)能力等，以確保交易標(biāo)的來

源合法、內(nèi)容真實(shí)、質(zhì)量可靠。

5.1.4數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)

5.1.4.1開展相關(guān)業(yè)務(wù)的要求

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)在開展相關(guān)業(yè)務(wù)過程中，遵循以下要求：

a)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員開展相關(guān)業(yè)務(wù)，應(yīng)堅(jiān)持獨(dú)立、客觀、公正原則，對于

任何組織和個(gè)人的不當(dāng)干預(yù)應(yīng)予以拒絕；

b)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)出具法律意見書、評估報(bào)告或其它鑒證報(bào)告時(shí)，應(yīng)保證報(bào)告的客觀

性、真實(shí)性、準(zhǔn)確性和完整性，不應(yīng)出現(xiàn)虛假記載、誤導(dǎo)性陳述或其它違反法律法規(guī)、行業(yè)

規(guī)則的情形；

c)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)遵守保密原則，妥善保存客戶委托文件、數(shù)據(jù)資料、

工作底稿等信息和資料，任何人不應(yīng)泄露、隱匿、偽造、篡改或者毀損；

d)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)應(yīng)真實(shí)、完整、規(guī)范地整理交易全過程資料并留檔保存，不應(yīng)偽造、

篡改、隱匿或銷毀，防止業(yè)務(wù)檔案丟失、泄密。保管期限自業(yè)務(wù)合同有效期終止之日起計(jì)算

不應(yīng)少于30年。

5.1.4.2提供法律服務(wù)的要求

第三方法律服務(wù)機(jī)構(gòu)為數(shù)據(jù)交易提供法律服務(wù)的，應(yīng)具備以下條件，并辦理數(shù)據(jù)交易場所第三方服

務(wù)機(jī)構(gòu)登記：

a)遵守國家法律法規(guī)，經(jīng)司法行政機(jī)關(guān)或相關(guān)主管部門核準(zhǔn)登記的律師事務(wù)所；

b)具備完善的內(nèi)部管理規(guī)范、健全的風(fēng)險(xiǎn)控制制度及良好的社會信譽(yù)；

c)最近3年未受行政處罰及行業(yè)紀(jì)律處分。

5.1.5數(shù)據(jù)監(jiān)管方

數(shù)據(jù)交易監(jiān)管部門應(yīng)遵循如下的要求：

a)應(yīng)加強(qiáng)對交易監(jiān)管數(shù)據(jù)的歸集、監(jiān)測、共享，推行非現(xiàn)場監(jiān)管、信用監(jiān)管、風(fēng)險(xiǎn)預(yù)警等新型

監(jiān)管模式，提升監(jiān)管水平；

4

DB4403/TXXX—XXXX

b)應(yīng)當(dāng)加強(qiáng)準(zhǔn)入標(biāo)準(zhǔn)規(guī)則，強(qiáng)化市場主體數(shù)據(jù)全流程合規(guī)治理，確保流通數(shù)據(jù)來源合法、隱私

保護(hù)到位、流通和交易規(guī)范；

c)應(yīng)依法依規(guī)對數(shù)據(jù)交易場所履行數(shù)據(jù)安全責(zé)任、落實(shí)安全管理制度和保護(hù)技術(shù)措施等情況進(jìn)

行監(jiān)督，不定期開展飛行檢查，查閱、復(fù)制有關(guān)文件和資料，對數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)的有

關(guān)人員進(jìn)行約見談話、詢問。

d)發(fā)現(xiàn)數(shù)據(jù)交易場所違反市場監(jiān)督管理、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面相關(guān)法律、法規(guī)、規(guī)章的

數(shù)據(jù)交易行為，應(yīng)依法采取必要的處置措施，保存有關(guān)記錄，并向數(shù)據(jù)交易監(jiān)管部門報(bào)告。

5.2交易標(biāo)的

5.2.1數(shù)據(jù)產(chǎn)品

數(shù)據(jù)產(chǎn)品應(yīng)循序如下要求：

a)數(shù)據(jù)產(chǎn)品在數(shù)據(jù)交易場所申請上市的，宜先行經(jīng)過第三方法律服務(wù)機(jī)構(gòu)的數(shù)據(jù)合規(guī)評估審查；

b)第三方法律服務(wù)機(jī)構(gòu)應(yīng)對數(shù)據(jù)產(chǎn)品的合規(guī)性進(jìn)行全面評估，真實(shí)、準(zhǔn)確、完整地披露數(shù)據(jù)產(chǎn)品

的重要方面（內(nèi)容應(yīng)至少主體合規(guī)、標(biāo)的合規(guī)和流通合規(guī)），盡職審慎地提示數(shù)據(jù)產(chǎn)品及其交

易潛在的法律風(fēng)險(xiǎn)，并對數(shù)據(jù)產(chǎn)品的合規(guī)性出具正式的書面數(shù)據(jù)合規(guī)企業(yè)評估報(bào)告；

c)數(shù)據(jù)交易場所應(yīng)結(jié)合第三方法律服務(wù)機(jī)構(gòu)出具的數(shù)據(jù)合規(guī)評估報(bào)告，進(jìn)行主體適格性、數(shù)據(jù)來

源合法性、流通交易限制、數(shù)據(jù)安全保障能力等方面進(jìn)行合規(guī)審核。

5.2.2數(shù)據(jù)服務(wù)

數(shù)據(jù)服務(wù)在數(shù)據(jù)交易場所申請上市的，申請主體應(yīng)提交數(shù)據(jù)服務(wù)涉及的權(quán)利憑證（包括但不限于專

利證書、計(jì)算機(jī)軟件著作權(quán)登記證書），并對數(shù)據(jù)服務(wù)進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)服務(wù)合法合規(guī)，不侵害

其他主體的合法權(quán)益。

5.2.3數(shù)據(jù)工具

數(shù)據(jù)工具在數(shù)據(jù)交易場所申請上市的，申請主體應(yīng)提交數(shù)據(jù)工具涉及的權(quán)利憑證（包括但不限于專

利證書、計(jì)算機(jī)軟件著作權(quán)登記證書），并對數(shù)據(jù)工具進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)服務(wù)合法合規(guī)，不侵害

其他主體的合法權(quán)益。

5.3數(shù)據(jù)交易服務(wù)平臺

數(shù)據(jù)交易服務(wù)平臺應(yīng)遵循如下的要求：

a)通過數(shù)據(jù)交易服務(wù)平臺支撐數(shù)據(jù)交易的流程服務(wù)，平臺可由數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)或其他符合

相關(guān)規(guī)定的機(jī)構(gòu)進(jìn)行建設(shè)；

b)滿足數(shù)據(jù)交易過程中交易申請、交易評估、交易撮合、交易實(shí)施、交易結(jié)算、交易結(jié)束和交

易追溯等步驟中的相關(guān)支持功能；

c)保障數(shù)據(jù)交易過程中的安全要求。應(yīng)滿足國標(biāo)GB/T37932-2019安全要求。

6交易標(biāo)的交易過程要求

6.1交易申請

6.1.1數(shù)據(jù)分類分級

5

DB4403/TXXX—XXXX

數(shù)據(jù)賣方在數(shù)據(jù)分類分級方面的要求包括：

a)應(yīng)按照數(shù)據(jù)級別確定并實(shí)施所必要的安全管理策略和保障措施；

b)應(yīng)對交易數(shù)據(jù)分類分級的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)買方和數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)；

c)應(yīng)按照數(shù)據(jù)級別明確數(shù)據(jù)買方對交易數(shù)據(jù)的使用權(quán)限。

6.1.2交易標(biāo)的上架

在交易標(biāo)的上架方面，包括如下的要求：

a)數(shù)據(jù)賣方應(yīng)提交交易標(biāo)的上架申請，同時(shí)應(yīng)明確界定交易數(shù)據(jù)的內(nèi)容范圍、使用場景和范圍、

數(shù)據(jù)質(zhì)量說明、商品形態(tài)、數(shù)據(jù)安全級別等，以確保符合國家相關(guān)法律法規(guī)的要求；

b)數(shù)據(jù)賣方應(yīng)依據(jù)實(shí)際情況展示交易標(biāo)的的描述說明、適用范圍、更新頻率、計(jì)費(fèi)方式、交易數(shù)

據(jù)完整相關(guān)權(quán)益的承諾及交易數(shù)據(jù)采集渠道、個(gè)人信息保護(hù)政策、用戶授權(quán)、交易數(shù)據(jù)真實(shí)性

承諾、產(chǎn)品或服務(wù)樣例等相關(guān)材料；

c)數(shù)據(jù)賣方宜提供真實(shí)有效的樣本數(shù)據(jù)并在不影響數(shù)據(jù)質(zhì)量和價(jià)值判斷的前提下對其中的個(gè)體

信息進(jìn)行脫敏；

d)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)對數(shù)據(jù)上架申請信息進(jìn)行評估和審批。

6.1.3交易標(biāo)的申請

在交易標(biāo)的申請方面，包括如下的要求：

a)交易申請時(shí)，數(shù)據(jù)買方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息；

b)數(shù)據(jù)買方在提交數(shù)據(jù)資源申請時(shí)，應(yīng)明確相關(guān)需求信息，具體包括：業(yè)務(wù)背景信息、期待達(dá)

到目標(biāo)、所需交易數(shù)據(jù)清單、數(shù)據(jù)來源、數(shù)據(jù)具體使用方法等；

c)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)對數(shù)據(jù)資源申請信息的合法、真實(shí)、來源進(jìn)行合規(guī)審核，督促數(shù)據(jù)

交易主體及時(shí)、準(zhǔn)確提供信息。

6.2交易評估

6.2.1合規(guī)性評估

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)需從主體適格性、數(shù)據(jù)來源合法性、流通交易風(fēng)險(xiǎn)性等方面進(jìn)行合規(guī)評估，

具體包含：

a)應(yīng)評估數(shù)據(jù)交易主體的存續(xù)狀態(tài)及業(yè)務(wù)資質(zhì)（如行政許可、備案）等；

b)應(yīng)對法律法規(guī)禁止、未經(jīng)個(gè)人信息主體授權(quán)同意的數(shù)據(jù)進(jìn)行去除；

c)數(shù)據(jù)來源鏈路應(yīng)清晰，應(yīng)有相應(yīng)的主體授權(quán)，應(yīng)在授權(quán)范圍內(nèi)進(jìn)行合法合規(guī)地收集、使用、加

工、流通等數(shù)據(jù)處理行為；

d)數(shù)據(jù)內(nèi)容應(yīng)不涉及限制或禁止流通的數(shù)據(jù)類型，數(shù)據(jù)商品不屬于且不涉及法律禁止獲取、持

有和對外提供的數(shù)據(jù)；

e)數(shù)據(jù)商品本身及其交易應(yīng)不危害國家安全、公共安全與公共秩序，不違背公序良俗；

f)數(shù)據(jù)在流通時(shí)應(yīng)不存在安全隱患，各主體自身及數(shù)據(jù)買方應(yīng)有相應(yīng)的保護(hù)措施；

g)數(shù)據(jù)商品應(yīng)不侵犯數(shù)據(jù)上的合法權(quán)益，包括但不限于數(shù)據(jù)主體權(quán)力、商業(yè)秘密、數(shù)據(jù)使用利

益和許可使用利益。

6.2.2價(jià)值評估

在價(jià)值評估方面，包括如下的要求：

6

DB4403/TXXX—XXXX

a)數(shù)據(jù)的價(jià)值宜由數(shù)據(jù)賣方進(jìn)行評估，也可以由數(shù)據(jù)賣方和數(shù)據(jù)買方之間協(xié)商決定,也可以由數(shù)

據(jù)資產(chǎn)價(jià)值評估服務(wù)機(jī)構(gòu)、數(shù)據(jù)賣方和數(shù)據(jù)買方等之間協(xié)商；

b)數(shù)據(jù)產(chǎn)品價(jià)值評估應(yīng)對數(shù)據(jù)資產(chǎn)的使用價(jià)值進(jìn)行度量；

c)數(shù)據(jù)產(chǎn)品的價(jià)值評估應(yīng)考慮成本要素、質(zhì)量要素和應(yīng)用要素，其中：

1)成本要素包括數(shù)據(jù)前期費(fèi)用、建設(shè)成本、運(yùn)維成本和間接成本等；

2)應(yīng)用要素包括需求方使用數(shù)據(jù)產(chǎn)品之后獲得的收益等；

3)質(zhì)量要素包括數(shù)據(jù)的準(zhǔn)確性、一致性、規(guī)范性、完整性、時(shí)效性和可訪問性等。

d)數(shù)據(jù)資產(chǎn)價(jià)值評估服務(wù)機(jī)構(gòu)可從數(shù)據(jù)質(zhì)量維度、數(shù)據(jù)樣本一致性維度、數(shù)據(jù)計(jì)算貢獻(xiàn)維度、

數(shù)據(jù)業(yè)務(wù)應(yīng)用維度等方面探索構(gòu)建數(shù)據(jù)價(jià)值評估指標(biāo)體系，為數(shù)據(jù)交易定價(jià)提供參考；

e)數(shù)據(jù)賣方可委托數(shù)據(jù)資產(chǎn)價(jià)值評估服務(wù)機(jī)構(gòu)，對數(shù)據(jù)賣方的數(shù)據(jù)資產(chǎn)價(jià)值進(jìn)行評估，給予市

場流通價(jià)格參考。

6.2.3安全評估

在安全評估方面，包括如下的要求：

a)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對數(shù)據(jù)賣方提供的數(shù)據(jù)產(chǎn)品進(jìn)行病毒檢測、內(nèi)容安全監(jiān)測；

b)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對參與方之間數(shù)據(jù)傳輸通道和網(wǎng)絡(luò)進(jìn)行安全性評估，保證數(shù)據(jù)傳

輸過程中不被泄露；

c)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)宜對交易數(shù)據(jù)的分級進(jìn)行評估，根據(jù)不同的數(shù)據(jù)分級，采用對應(yīng)的交

易方式和安全保障措施；

d)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)宜確保數(shù)據(jù)商品具備交易安全措施，包括但不限于通過加密等措施確

保其不會發(fā)生丟失、泄露、篡改等情形；

e)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)對擬交易的數(shù)據(jù)建立分類制度,落實(shí)有關(guān)部門對不同類別數(shù)據(jù)提出

的安全要求，對擬交易數(shù)據(jù)建立分級保護(hù)機(jī)制,根據(jù)數(shù)據(jù)的不同級別,為數(shù)據(jù)供需雙方提供不

同強(qiáng)度的安全保護(hù)技術(shù)支持措施。

6.3交易撮合

在交易撮合方面，包括如下的要求：

a)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)或數(shù)據(jù)商應(yīng)根據(jù)數(shù)據(jù)資源和需求進(jìn)行匹配，撮合數(shù)據(jù)賣方和數(shù)據(jù)買方發(fā)

生數(shù)據(jù)交易；

b)在交易磋商環(huán)節(jié),數(shù)據(jù)賣方和數(shù)據(jù)買方應(yīng)就交易時(shí)間、數(shù)據(jù)用途、使用期限、留存期限、交付

質(zhì)量、交付方式、交易金額、交易參與方安全責(zé)任、保密條款等內(nèi)容進(jìn)行協(xié)商和約定，形成

交易訂單；

c)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)或數(shù)據(jù)商應(yīng)對交易訂單進(jìn)行審核，確保符合相關(guān)法律、法規(guī)、規(guī)章

和標(biāo)準(zhǔn)等要求；

d)數(shù)據(jù)交易服務(wù)平臺宜采用技術(shù)手段確保交易撮合過程等具備可追溯性和不可否認(rèn)性。

6.4交易實(shí)施

6.4.1交易機(jī)制制定

數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)在制定交易機(jī)制方面，包括如下要求：

a)應(yīng)建立網(wǎng)絡(luò)訪問控制以及身份認(rèn)證機(jī)制，并指定專門人員負(fù)責(zé)數(shù)據(jù)交易活動，避免冒充身份者

接入系統(tǒng)，確保交易機(jī)制的安全性；

7

DB4403/TXXX—XXXX

b)應(yīng)制定數(shù)據(jù)交易審查和跟蹤規(guī)程，建立交易活動評價(jià)、監(jiān)管和問責(zé)等機(jī)制，并確保數(shù)據(jù)賣方

和數(shù)據(jù)買方等相關(guān)方按照交易基本原則，提供、分發(fā)和使用交易數(shù)據(jù)。

6.4.2數(shù)據(jù)交付方式

數(shù)據(jù)交易服務(wù)平臺應(yīng)能支持一種或多種數(shù)據(jù)產(chǎn)品交易交付方式，并采用技術(shù)手段確保交易實(shí)施過程

的數(shù)據(jù)安全。包括但不限于：

a)隱私計(jì)算：宜支持通過多方安全計(jì)算、同態(tài)加密、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等隱私計(jì)算技術(shù)實(shí)

現(xiàn)敏感數(shù)據(jù)的安全流通，控制敏感數(shù)據(jù)的具體使用目的、方式和次數(shù)，避免敏感數(shù)據(jù)在流通過

程中遭到泄露或?yàn)E用；

b)接口傳輸：宜支持脫敏數(shù)據(jù)接口傳輸?shù)姆绞剑尚枨蠓酵ㄟ^接口調(diào)用數(shù)據(jù)進(jìn)行計(jì)算，實(shí)現(xiàn)數(shù)

據(jù)賣方和數(shù)據(jù)買方之間的數(shù)據(jù)交易交換；

c)消息隊(duì)列：對于脫敏數(shù)據(jù)實(shí)時(shí)性有要求的，平臺應(yīng)支持將實(shí)時(shí)采集的數(shù)據(jù)，提供路由并進(jìn)行

消息的轉(zhuǎn)發(fā)，實(shí)現(xiàn)數(shù)據(jù)賣方和數(shù)據(jù)買方之間的數(shù)據(jù)交易交換；

d)數(shù)據(jù)空間：宜支持通過可信任的身份認(rèn)證技術(shù)、跨域數(shù)據(jù)使用控制技術(shù)、數(shù)據(jù)安全流通追溯

技術(shù)、低代碼開發(fā)技術(shù)等可信數(shù)據(jù)空間技術(shù)實(shí)現(xiàn)數(shù)據(jù)跨域可信流通，保障數(shù)據(jù)持有權(quán)和加工

使用權(quán)的精準(zhǔn)管控，促進(jìn)數(shù)據(jù)合規(guī)高效流通。

6.4.3數(shù)據(jù)交易監(jiān)測

在數(shù)據(jù)交易監(jiān)測方面，數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)和第三方服務(wù)機(jī)構(gòu)應(yīng)滿足如下的要求：

a)應(yīng)基于國家相關(guān)法律法規(guī)和公司制度要求建立數(shù)據(jù)交易監(jiān)測機(jī)制，規(guī)范和監(jiān)測數(shù)據(jù)交易過程，

保障數(shù)據(jù)買方對交易數(shù)據(jù)的正當(dāng)使用；

b)宜對數(shù)據(jù)交易過程中的數(shù)據(jù)資源變化、訪問行為、數(shù)據(jù)交易處理結(jié)果等行為進(jìn)行監(jiān)測，對異

常使用進(jìn)行及時(shí)發(fā)現(xiàn)、告警并制止；

c)宜記錄數(shù)據(jù)交易的全過程及異常訪問追溯結(jié)果。

注：場外數(shù)據(jù)交易服務(wù)各參與方宜參照執(zhí)行。

6.5交易結(jié)算

在數(shù)據(jù)交易結(jié)算方面，包括如下的要求：

a)交易結(jié)算之前數(shù)據(jù)買方應(yīng)對交易完成的數(shù)據(jù)進(jìn)行可用性評估，符合合同中雙方約定的效果時(shí)方

可進(jìn)行結(jié)算；

b)數(shù)據(jù)買方和數(shù)據(jù)賣方應(yīng)按照合同約定進(jìn)行資金結(jié)算；可在合約完成后一次性結(jié)算，也可以根

據(jù)合約進(jìn)行分階段結(jié)算，雙方需根據(jù)交易結(jié)構(gòu)進(jìn)行確認(rèn)，確認(rèn)后進(jìn)入交易結(jié)算；

c)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)在實(shí)施交易過程時(shí)宜根據(jù)交易的數(shù)據(jù)產(chǎn)品、交易參與方的資質(zhì)等設(shè)置

交易保證金，并放入監(jiān)管賬戶；

d)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)實(shí)行交易資金第三方結(jié)算制度，由交易資金的開戶銀行或非銀行支

付機(jī)構(gòu)負(fù)責(zé)交易資金的結(jié)算；

e)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)提供的交易結(jié)算應(yīng)支持訂單發(fā)起、查詢、修改、保存、刪除、打印、

導(dǎo)出等；

f)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)確保交易結(jié)算結(jié)果的可追溯性和不可否認(rèn)性，并在交易結(jié)算結(jié)束后，

提供交易的收款憑證。

注：場外數(shù)據(jù)交易服務(wù)各參與方宜參照執(zhí)行。

8

DB4403/TXXX—XXXX

6.6交易結(jié)束

6.6.1交易反饋機(jī)制

在數(shù)據(jù)交易反饋機(jī)制方面，數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)滿足如下的要求：

a)應(yīng)建立數(shù)據(jù)交易反饋機(jī)制，供數(shù)據(jù)賣方和數(shù)據(jù)買方對數(shù)據(jù)交易過程中的便利性、質(zhì)量、安全性、

合規(guī)性等進(jìn)行反饋和評價(jià)；

b)對積極參與和配合的參與者宜制定激勵(lì)措施，進(jìn)行激勵(lì)或獎(jiǎng)勵(lì)；對違反交易活動原則及規(guī)程

的行為采取警告、限制操作等措施。

6.6.2交易活動退出

當(dāng)數(shù)據(jù)交易活動雙方相關(guān)約定結(jié)束時(shí)，交易雙方可退出數(shù)據(jù)交易活動。具體包括如下要求：

a)數(shù)據(jù)買方退出交易活動時(shí)，如數(shù)據(jù)交易合作終止，數(shù)據(jù)使用權(quán)限到期，應(yīng)告知數(shù)據(jù)賣方，數(shù)據(jù)

賣方停止向該數(shù)據(jù)買方提供數(shù)據(jù)交易；

b)數(shù)據(jù)交易結(jié)束后，數(shù)據(jù)賣方應(yīng)立即關(guān)閉數(shù)據(jù)訪問接口；

c)基于個(gè)人同意處理個(gè)人信息的，個(gè)人撤回同意或變更授權(quán)同意范圍時(shí)，數(shù)據(jù)賣方應(yīng)通知數(shù)據(jù)

管理平臺及數(shù)據(jù)買方，并停止向數(shù)據(jù)買方提供數(shù)據(jù)交易或根據(jù)變更后的個(gè)人授權(quán)同意范圍調(diào)

整交易范圍；

d)數(shù)據(jù)買方應(yīng)遵守合同，不應(yīng)超出約定的數(shù)據(jù)使用范圍，并及時(shí)銷毀、刪除、匿名化處理交易

數(shù)據(jù)，不可非法濫用、惡意傳播數(shù)據(jù)。

6.6.3數(shù)據(jù)清除

在數(shù)據(jù)清除方面，包括如下的要求：

a)數(shù)據(jù)買方應(yīng)在數(shù)據(jù)交易結(jié)束后按照數(shù)據(jù)賣方的相關(guān)要求對數(shù)據(jù)進(jìn)行清除；

b)數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)在數(shù)據(jù)下架后，清除數(shù)據(jù)對應(yīng)的目錄，并銷毀存儲介質(zhì)中對應(yīng)的數(shù)

據(jù)，且無法通過任何手段恢復(fù)；

c)交易結(jié)束后，數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)應(yīng)對交易過程中產(chǎn)生的數(shù)據(jù)以及約定好刪除的數(shù)據(jù)進(jìn)行

刪除。

注：場外數(shù)據(jù)交易服務(wù)各參與方宜參照執(zhí)行。

6.7交易追溯

6.7.1交易日志記錄

數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)在日志記錄、活動記錄方面，包括如下要求：

a)應(yīng)對數(shù)據(jù)交易過程進(jìn)行日志記錄，記錄的內(nèi)容包括：數(shù)據(jù)交易的時(shí)間、數(shù)據(jù)買方信息、數(shù)據(jù)賣

方信息、所交易數(shù)據(jù)的信息等；

b)應(yīng)建立、維護(hù)和更新交易使用的個(gè)人信息處理活動記錄，記錄內(nèi)容可包括：

1)所涉及的個(gè)人信息的類型、數(shù)量、來源；

2)根據(jù)業(yè)務(wù)功能和授權(quán)情況區(qū)分個(gè)人信息的處理目的、使用場景、以及委托處理、交易、

轉(zhuǎn)讓、是否涉及出境等情況；

3)與個(gè)人信息處理活動各環(huán)節(jié)相關(guān)的信息系統(tǒng)、組織或人員。

c)應(yīng)保證日志文件不可篡改、可追溯；

d)應(yīng)只允許授權(quán)審計(jì)員訪問數(shù)據(jù)交易日志，支持對數(shù)據(jù)交易日志進(jìn)行查詢和分析；

9

DB4403/TXXX—XXXX

e)應(yīng)提供日志查詢服務(wù)，便于對數(shù)據(jù)交易任務(wù)進(jìn)行跟蹤和事后審計(jì)。

6.7.2審計(jì)與溯源

數(shù)據(jù)交易場所運(yùn)營機(jī)構(gòu)在審計(jì)與追溯方面，包括如下的要求：

a)應(yīng)能基于日志記錄，對數(shù)據(jù)交易情況進(jìn)行審計(jì)；

b)應(yīng)對數(shù)據(jù)交易操作記錄、系統(tǒng)日志進(jìn)行主體行為審計(jì)；

c)應(yīng)采取相應(yīng)技術(shù)手段，對安全審計(jì)的結(jié)果進(jìn)行保護(hù)，確保其可被授權(quán)審計(jì)人員和交易相關(guān)方

訪問并不可篡改；

d)應(yīng)采取存證措施保障交易過程中產(chǎn)生的相關(guān)信息的完整性、真實(shí)性；

e)應(yīng)提供投訴舉報(bào)渠道來監(jiān)督數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；

f)應(yīng)建立數(shù)據(jù)安全事件響應(yīng)機(jī)制來應(yīng)對數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；

g)涉及的交易主體宜在數(shù)據(jù)交易結(jié)算完成后，對電子服務(wù)合約或合同的執(zhí)行情況評估驗(yàn)證。

注：場外數(shù)據(jù)交易服務(wù)各參與方宜參照執(zhí)行。

7數(shù)據(jù)交易安全技術(shù)要求

7.1通用要求

各數(shù)據(jù)交易主體應(yīng)落實(shí)同步規(guī)劃、同步建設(shè)、同步運(yùn)營，按照網(wǎng)絡(luò)系統(tǒng)等級保護(hù)要求進(jìn)行數(shù)據(jù)交易

相關(guān)信息系統(tǒng)的規(guī)劃建設(shè)，其中數(shù)據(jù)交易服務(wù)平臺應(yīng)達(dá)到三級要求。

7.2操作審計(jì)

數(shù)據(jù)交易服務(wù)平臺或數(shù)據(jù)賣方、數(shù)據(jù)商在數(shù)據(jù)交易相關(guān)信息系統(tǒng)落實(shí)操作審計(jì)，相關(guān)要求包括但不

限于：

a)所有的數(shù)據(jù)交易相關(guān)操作都應(yīng)生成日志，對時(shí)間、操作者、操作內(nèi)容和結(jié)果等信息進(jìn)行記錄；

b)應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；

c)應(yīng)確保審計(jì)記錄無法被非授權(quán)訪問和篡改并定期備份審計(jì)記錄。

7.3數(shù)據(jù)加密

數(shù)據(jù)交易主體如有建設(shè)數(shù)據(jù)交易相關(guān)系統(tǒng)提供數(shù)據(jù)加密手段，相關(guān)要求包括但不限于：

a)應(yīng)采用應(yīng)用層數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在交易主體之間傳輸過程中的安全性；

b)應(yīng)采用傳輸層數(shù)據(jù)加密技術(shù)（如TLS等），保證數(shù)據(jù)在交易主體之間傳輸過程中的安全性；

c)宜采用VPN或者專線等技術(shù)確保傳輸通道的安全性；

d)宜采用數(shù)據(jù)存儲加密技術(shù)（如數(shù)據(jù)庫加密、介質(zhì)加密），確保數(shù)據(jù)在存儲過程時(shí)的安全性；

e)可采用機(jī)密計(jì)算、隱私計(jì)算技術(shù)，確保數(shù)據(jù)在處理過程中的安全性；

f)采用相關(guān)加密技術(shù)時(shí)，應(yīng)使用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和產(chǎn)品。

7.4數(shù)據(jù)脫敏

各數(shù)據(jù)交易