T-WHCSA 006-2024 數(shù)據(jù)要素場(chǎng)內(nèi)流通安全評(píng)估規(guī)范

I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4安全評(píng)估概述 4.1安全評(píng)估體系框架 4.2安全評(píng)估規(guī)范要求 5安全評(píng)估工作流程規(guī)范 5.1前期準(zhǔn)備階段 5.1.1確定安全評(píng)估目標(biāo) 5.1.2確定安全評(píng)估范圍 5.1.3組建安全評(píng)估團(tuán)隊(duì) 5.1.4安全評(píng)估初步調(diào)研 5.1.5確定評(píng)估依據(jù)和方法 5.1.6制定安全評(píng)估方案 5.2安全評(píng)估階段 5.2.1按照評(píng)估方案實(shí)施評(píng)估 5.2.2輸出各指標(biāo)評(píng)估結(jié)果 5.3報(bào)告編制階段 6流通主體安全評(píng)估規(guī)范 6.1流通主體安全評(píng)估 6.1.1數(shù)據(jù)提供方安全能力評(píng)估 6.1.2數(shù)據(jù)使用方安全能力評(píng)估 6.1.3數(shù)據(jù)流通機(jī)構(gòu)安全能力評(píng)估 6.2第三方服務(wù)機(jī)構(gòu)安全評(píng)估 6.2.1數(shù)據(jù)經(jīng)紀(jì)商安全能力評(píng)估 6.2.2技術(shù)服務(wù)商安全能力評(píng)估 6.2.3合規(guī)服務(wù)商安全能力評(píng)估 7流通數(shù)據(jù)安全評(píng)估規(guī)范 7.1禁止流通交易數(shù)據(jù)評(píng)估 7.2流通交易數(shù)據(jù)合規(guī)性評(píng)估 7.2.1一般性數(shù)據(jù)合規(guī)性評(píng)估 7.2.2流通交易個(gè)人信息合規(guī)性評(píng)估 8流通過(guò)程安全評(píng)估規(guī)范 8.1流通前安全評(píng)估 8.2流通中安全評(píng)估 8.3流通后安全評(píng)估 8.3.1數(shù)據(jù)使用合規(guī)性評(píng)估 8.3.2合同履約與糾紛評(píng)估 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由武漢安恒信息科技有限公司提出。本文件由武漢市網(wǎng)絡(luò)安全協(xié)會(huì)歸口。本文件起草單位（排名不分先后武漢安恒信息科技有限公司、武漢市網(wǎng)絡(luò)安全協(xié)會(huì)、漢陽(yáng)區(qū)大數(shù)據(jù)中心、長(zhǎng)江水利委員會(huì)水文局、武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院、中國(guó)長(zhǎng)江電力股份有限公司、湖北數(shù)據(jù)集團(tuán)有限公司、武漢數(shù)據(jù)集團(tuán)有限公司、武漢市房產(chǎn)和工程建設(shè)智能發(fā)展中心、武漢網(wǎng)絡(luò)安全技術(shù)有限公司、武漢趣鏈數(shù)字科技有限公司、武當(dāng)云谷大數(shù)據(jù)科技有限公司、國(guó)網(wǎng)湖北省電力有限公司信息通信公司、湖北華中電力科技開(kāi)發(fā)有限責(zé)任公司等；本文件主要起草人（排名不分先后）：彭建軍、鄧浩、任子骙、賈高彥、郭珍珍、劉悅恒、喬奇、張玉萍、嚴(yán)媛、黃穎倩、楊健平、鄒冰玉、張輝、張立強(qiáng)、古偉、徐斌、劉劍鋒、孫進(jìn)、謝逸俊、徐波、張勇、郭峰、邱爽、馮浩、焦翰琳、徐挺、陳劍、牛犁青、李娜、沈沉等4數(shù)據(jù)要素場(chǎng)內(nèi)流通安全評(píng)估規(guī)范本文件規(guī)定了場(chǎng)內(nèi)流通過(guò)程中，針對(duì)流通主體、流通數(shù)據(jù)和流通行為進(jìn)行安全評(píng)估的基本要求。本文件可供場(chǎng)內(nèi)流通各方確保場(chǎng)內(nèi)流通活動(dòng)安全進(jìn)行自評(píng)估或者委托第三方專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易安全評(píng)估使用，亦可為相關(guān)監(jiān)管部門(mén)、行業(yè)主管部門(mén)用于評(píng)價(jià)數(shù)據(jù)流通交易活動(dòng)的安全保障義務(wù)履行情況提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求GB/T40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求GB/T43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)流通安全在數(shù)據(jù)要素流通交易過(guò)程中的安全，包括主體安全、數(shù)據(jù)安全、過(guò)程安全。數(shù)據(jù)流通主體從事數(shù)據(jù)流通的主要參與方，包括數(shù)據(jù)提供方、數(shù)據(jù)流通機(jī)構(gòu)、數(shù)據(jù)使用方等。第三方服務(wù)機(jī)構(gòu)以第三方的角色為數(shù)據(jù)流通交易主體獨(dú)立提供專(zhuān)業(yè)性服務(wù)的機(jī)構(gòu)，包括數(shù)據(jù)經(jīng)紀(jì)商、技術(shù)服務(wù)商、合規(guī)服務(wù)商等。其中：數(shù)據(jù)經(jīng)紀(jì)商：匹配數(shù)據(jù)要素供應(yīng)方和需求方的企業(yè)，如促進(jìn)數(shù)據(jù)流通交易的經(jīng)紀(jì)商和中介。技術(shù)服務(wù)商：為數(shù)據(jù)流通服務(wù)提供基于技術(shù)方面的服務(wù)機(jī)構(gòu)，包括數(shù)據(jù)集成、隱私計(jì)算、數(shù)據(jù)托管、數(shù)據(jù)保險(xiǎn)、風(fēng)險(xiǎn)評(píng)估等合規(guī)服務(wù)商：為數(shù)據(jù)流通服務(wù)提供基于合規(guī)方面的服務(wù)機(jī)構(gòu)，包括合規(guī)認(rèn)證、安全審計(jì)、數(shù)據(jù)公證、爭(zhēng)議仲裁等。4安全評(píng)估概述4.1安全評(píng)估體系框架5圖1數(shù)據(jù)要素場(chǎng)內(nèi)流通安全評(píng)估體系框架4.2安全評(píng)估規(guī)范要求數(shù)據(jù)要素場(chǎng)內(nèi)流通安全評(píng)估規(guī)范要求包括：a)安全評(píng)估工作流程：包括組建安全評(píng)估團(tuán)隊(duì)、安全評(píng)估初步調(diào)研、確定安全評(píng)估范圍并制定評(píng)估方案、正式開(kāi)展安全評(píng)估工作、出具安全評(píng)估報(bào)告等。b)流通主體安全評(píng)估：為確保參與交易的主體要求，包括對(duì)數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)流通機(jī)構(gòu)和第三方服務(wù)機(jī)構(gòu)的技術(shù)能力等進(jìn)行評(píng)估；c)流通數(shù)據(jù)安全評(píng)估：為確保參與流通的數(shù)據(jù)符合法律法規(guī)規(guī)定，包括對(duì)一般性數(shù)據(jù)和個(gè)人信息數(shù)據(jù)等進(jìn)行評(píng)估；d)流通過(guò)程安全評(píng)估：為確保數(shù)據(jù)流通的行為過(guò)程是安全的，包括對(duì)流通前、流通中、流通后等進(jìn)行評(píng)估。5安全評(píng)估工作流程規(guī)范5.1前期準(zhǔn)備階段5.1.1確定安全評(píng)估目標(biāo)基于被評(píng)估方所在行業(yè)標(biāo)準(zhǔn)以及其在數(shù)據(jù)流通服務(wù)中所處階段，評(píng)估方根據(jù)不同階段的安全性要求明確安全評(píng)估目標(biāo)。5.1.2確定安全評(píng)估范圍根據(jù)安全評(píng)估目標(biāo)，評(píng)估方確定安全評(píng)估的范圍，其包括被評(píng)估方在數(shù)據(jù)流通過(guò)程中所涉及的數(shù)據(jù)、流程、系統(tǒng)、環(huán)境、具體業(yè)務(wù)、部門(mén)以及人員等。5.1.3組建安全評(píng)估團(tuán)隊(duì)安全評(píng)估團(tuán)隊(duì)由評(píng)估方、被評(píng)估方、評(píng)估領(lǐng)導(dǎo)小組以及專(zhuān)家組共同組建。評(píng)估方由安全技術(shù)評(píng)估人員和安全管理評(píng)估人員組成；被評(píng)估方由安全管理人員、業(yè)務(wù)人員、數(shù)據(jù)產(chǎn)品開(kāi)發(fā)人員、運(yùn)維人員組成；評(píng)估領(lǐng)導(dǎo)小組由評(píng)估方和被評(píng)估方領(lǐng)導(dǎo)及雙方有關(guān)部門(mén)負(fù)責(zé)人組成；專(zhuān)家組由相關(guān)專(zhuān)業(yè)的優(yōu)秀專(zhuān)家和技術(shù)骨干組成。5.1.4安全評(píng)估初步調(diào)研評(píng)估方對(duì)被評(píng)估方進(jìn)行系統(tǒng)調(diào)研，調(diào)研內(nèi)容應(yīng)包括：6a)主體安全評(píng)估調(diào)研：被評(píng)估方所涉及的數(shù)據(jù)流通制度規(guī)范和技術(shù)防護(hù)情況、數(shù)據(jù)服務(wù)商安全管理能力、數(shù)據(jù)流通機(jī)構(gòu)征信和運(yùn)營(yíng)情況、數(shù)據(jù)流通主體的合規(guī)性等；b)數(shù)據(jù)安全評(píng)估調(diào)研：被評(píng)估方所涉及的數(shù)據(jù)產(chǎn)品合法合規(guī)性、數(shù)據(jù)流動(dòng)和存儲(chǔ)情況、數(shù)據(jù)開(kāi)發(fā)共享情況、個(gè)人信息的匿名化處理情況、跨境數(shù)據(jù)的合法合規(guī)性等；c)行為安全評(píng)估調(diào)研：包含在數(shù)據(jù)流通預(yù)備階段時(shí)數(shù)據(jù)采集情況以及物理環(huán)境和通信網(wǎng)絡(luò)的安全性；在流通磋商階段時(shí)敏感數(shù)據(jù)的安全性和流通環(huán)境的安全性；在流通實(shí)施階段時(shí)體保護(hù)情況和數(shù)據(jù)保護(hù)情況；在流通結(jié)束階段時(shí)數(shù)據(jù)使用安全、備份安全以及銷(xiāo)毀安全的情況等。5.1.5確定評(píng)估依據(jù)和方法5.1.5.1確定評(píng)估依據(jù)評(píng)估依據(jù)應(yīng)包括：a)適用的法律法規(guī)以及數(shù)據(jù)流通交易服務(wù)合同；b)現(xiàn)有國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及地方標(biāo)準(zhǔn)；c)數(shù)據(jù)流通制度以及安全管理制度；d)數(shù)據(jù)流通或交易系統(tǒng)自身的實(shí)時(shí)性或性能要求等。5.1.5.2確定評(píng)估方法評(píng)估方法應(yīng)包括：a)專(zhuān)家訪談；b)問(wèn)卷調(diào)查；c)技術(shù)檢測(cè)。5.1.6制定安全評(píng)估方案根據(jù)被評(píng)估方的實(shí)際情況和調(diào)研結(jié)果，評(píng)估方制定安全評(píng)估方案，方案內(nèi)容應(yīng)包括：a)評(píng)估目標(biāo)和范圍；b)評(píng)估團(tuán)隊(duì)；c)評(píng)估場(chǎng)地；d)評(píng)估工作計(jì)劃；e)評(píng)估時(shí)間進(jìn)度；f)評(píng)估指標(biāo)及分值；g)評(píng)估內(nèi)容及方法。5.2安全評(píng)估階段5.2.1按照評(píng)估方案實(shí)施評(píng)估根據(jù)制定的安全評(píng)估方案檢查實(shí)施階段的相關(guān)材料并實(shí)施評(píng)估，分析評(píng)估目標(biāo)和內(nèi)容相對(duì)應(yīng)的評(píng)估指標(biāo)。5.2.2輸出各指標(biāo)評(píng)估結(jié)果評(píng)估團(tuán)隊(duì)參照相應(yīng)的評(píng)估標(biāo)準(zhǔn)，對(duì)每個(gè)安全評(píng)估指標(biāo)進(jìn)行測(cè)評(píng)，針對(duì)評(píng)估結(jié)果中可能存在的疑問(wèn)或不同意見(jiàn)，評(píng)估方需要向被評(píng)估方提供解釋和說(shuō)明。5.3報(bào)告編制階段評(píng)估方以報(bào)告的形式呈現(xiàn)被評(píng)估方的安全評(píng)估結(jié)果，報(bào)告內(nèi)容應(yīng)包括：a)報(bào)告摘要：主要介紹評(píng)估的背景、目的、范圍、方法和結(jié)論等；b)數(shù)據(jù)流通服務(wù)概述：對(duì)數(shù)據(jù)流通主體、流程特征、安全隱患等進(jìn)行概括和描述；c)安全評(píng)估指標(biāo)和權(quán)重：具體列出評(píng)估指標(biāo)和相應(yīng)的權(quán)重，并解釋各項(xiàng)指標(biāo)的意義；d)評(píng)估結(jié)果和分析：針對(duì)每個(gè)評(píng)估指標(biāo)，給出相應(yīng)的得分和分析，歸納潛在的安全問(wèn)題；e)結(jié)論和建議：總結(jié)評(píng)估結(jié)果，提出相應(yīng)的改進(jìn)建議，便于相關(guān)單位開(kāi)展整改工作。76流通主體安全評(píng)估規(guī)范6.1流通主體安全評(píng)估6.1.1數(shù)據(jù)提供方安全能力評(píng)估評(píng)估數(shù)據(jù)提供方是否具備向數(shù)據(jù)使用方安全交付數(shù)據(jù)的能力。a)數(shù)據(jù)提供方提供其數(shù)據(jù)的合規(guī)性證明。b)數(shù)據(jù)提供方具有將數(shù)據(jù)、數(shù)據(jù)產(chǎn)品安全傳輸?shù)搅魍ㄆ脚_(tái)的能力。6.1.2數(shù)據(jù)使用方安全能力評(píng)估數(shù)據(jù)使用方安全能力評(píng)估包括基礎(chǔ)資格要求、網(wǎng)絡(luò)安全保護(hù)能力、數(shù)據(jù)安全保護(hù)能力以及其他能力：a)評(píng)估數(shù)據(jù)使用方對(duì)數(shù)據(jù)使用，是否已建立有效的內(nèi)部控制機(jī)制，確保其僅按照供需雙方約定的使用目的、范圍、方式和期限使用數(shù)據(jù)；如涉及個(gè)人信息去標(biāo)識(shí)化處理的，是否采取有效措施以防止對(duì)個(gè)人信息進(jìn)行重新溯源或再識(shí)別；b)評(píng)估數(shù)據(jù)使用方對(duì)數(shù)據(jù)銷(xiāo)毀，是否已建立有效的內(nèi)部控制機(jī)制，確保其在按照數(shù)據(jù)流通約定完成數(shù)據(jù)處理后可以及時(shí)、有效和徹底地銷(xiāo)毀流通數(shù)據(jù)。6.1.3數(shù)據(jù)流通機(jī)構(gòu)安全能力評(píng)估數(shù)據(jù)流通機(jī)構(gòu)安全能力評(píng)估指標(biāo)包括：a)評(píng)估數(shù)據(jù)商用于數(shù)據(jù)流通服務(wù)的信息系統(tǒng)安全保護(hù)機(jī)制是否有效運(yùn)行。b)評(píng)估用于數(shù)據(jù)流通交易的接口，其端口與傳輸過(guò)程中是否已采取可有效運(yùn)行的安全保護(hù)機(jī)制和必要安全措施；c)評(píng)估是否已建立與數(shù)據(jù)流通流通業(yè)務(wù)相關(guān)的業(yè)務(wù)規(guī)則、內(nèi)部控制、風(fēng)險(xiǎn)隔離及合規(guī)檢查等制度。6.2第三方服務(wù)機(jī)構(gòu)安全評(píng)估6.2.1數(shù)據(jù)經(jīng)紀(jì)商安全能力評(píng)估數(shù)據(jù)經(jīng)紀(jì)商安全能力評(píng)估包括：a)評(píng)估數(shù)據(jù)經(jīng)紀(jì)商是否具有滿(mǎn)足數(shù)據(jù)流通交易業(yè)務(wù)需求的數(shù)據(jù)流通技術(shù)、硬件設(shè)備和軟件系統(tǒng)；b)評(píng)估數(shù)據(jù)商是否已建立與數(shù)據(jù)流通交易流通業(yè)務(wù)相關(guān)的業(yè)務(wù)規(guī)則、內(nèi)部控制、風(fēng)險(xiǎn)隔離及合規(guī)檢查等制度；c)評(píng)估數(shù)據(jù)經(jīng)紀(jì)商在收集原始數(shù)據(jù)時(shí)，是否獲得就后續(xù)數(shù)據(jù)處理與交易取得數(shù)據(jù)權(quán)利主體的同意，并提供撤回同意的方式；d)評(píng)估數(shù)據(jù)經(jīng)紀(jì)商在處理原始數(shù)據(jù)時(shí)，是否按照數(shù)據(jù)權(quán)利主體同意的范圍進(jìn)行處理，不進(jìn)行欺騙性、歧視性或其他惡意處理；e)評(píng)估數(shù)據(jù)經(jīng)紀(jì)商在存儲(chǔ)原始數(shù)據(jù)與數(shù)據(jù)產(chǎn)品時(shí)，是否建立了符合要求的數(shù)據(jù)分級(jí)分類(lèi)管理體系，并基于此采取相應(yīng)安全保障機(jī)制。6.2.2技術(shù)服務(wù)商安全能力評(píng)估評(píng)估技術(shù)服務(wù)商是否具有能力提供支持業(yè)務(wù)需求的數(shù)據(jù)流通技術(shù)、硬件設(shè)備和軟件系統(tǒng)或相關(guān)服務(wù)。6.2.3合規(guī)服務(wù)商安全能力評(píng)估合規(guī)服務(wù)商安全能力評(píng)估包括：a)評(píng)估合規(guī)服務(wù)商就數(shù)據(jù)獲取，是否僅限于提供合規(guī)服務(wù)所必需的最小范圍訪問(wèn)數(shù)據(jù)，并建立了數(shù)據(jù)訪問(wèn)范圍與權(quán)限的控制機(jī)制；b)評(píng)估合規(guī)服務(wù)商就數(shù)據(jù)保密是否采取了有效的組織措施與必要的技術(shù)措施，避免不必要的對(duì)外披露交易數(shù)據(jù)。7流通數(shù)據(jù)安全評(píng)估規(guī)范87.1禁止流通交易數(shù)據(jù)評(píng)估數(shù)據(jù)流通交易前應(yīng)當(dāng)評(píng)估是否不屬于以下禁止交易類(lèi)型的數(shù)據(jù)：a)涉及國(guó)家秘密等受法律保護(hù)的數(shù)據(jù)；b)涉及個(gè)人信息的數(shù)據(jù)，除非獲得了全部個(gè)人數(shù)據(jù)主體或未成年人的監(jiān)護(hù)人的明示同意，或者進(jìn)行了必要的去標(biāo)識(shí)化處理以達(dá)到無(wú)法識(shí)別出個(gè)體的程度；c)涉及他人知識(shí)產(chǎn)權(quán)和商業(yè)秘密等權(quán)利的數(shù)據(jù)，除非取得權(quán)利人明確許可；d)從非法或違規(guī)渠道獲取的數(shù)據(jù)；e)與原提供方所簽訂的合約要求禁止轉(zhuǎn)售或公開(kāi)的數(shù)據(jù)；f)其它法律法規(guī)明確禁止交易的數(shù)據(jù)。7.2流通交易數(shù)據(jù)合規(guī)性評(píng)估7.2.1一般性數(shù)據(jù)合規(guī)性評(píng)估一般性數(shù)據(jù)合規(guī)性評(píng)估包括：a)評(píng)估數(shù)據(jù)提供方是否具備流通數(shù)據(jù)獲取渠道合法，權(quán)利清晰無(wú)爭(zhēng)議的承諾或證明材料；b)評(píng)估數(shù)據(jù)提供方是否已向數(shù)據(jù)流通機(jī)構(gòu)提供擁有交易數(shù)據(jù)完整相關(guān)權(quán)益的明確聲明；c)評(píng)估數(shù)據(jù)提供方是否已向數(shù)據(jù)流通機(jī)構(gòu)提供數(shù)據(jù)真實(shí)性的明確聲明；d)評(píng)估數(shù)據(jù)提供方是否已對(duì)流通交易數(shù)據(jù)進(jìn)行分類(lèi)，并對(duì)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，出具安全風(fēng)險(xiǎn)評(píng)估報(bào)告，確保其安全風(fēng)險(xiǎn)不構(gòu)成對(duì)可交易性的阻礙；e)評(píng)估數(shù)據(jù)提供方是否已明確流通交易數(shù)據(jù)的限定用途、使用范圍、流通交易方式和使用期限。7.2.2流通交易個(gè)人信息合規(guī)性評(píng)估流通交易個(gè)人信息合規(guī)性評(píng)包括：a)評(píng)估是否滿(mǎn)足GB/T35273-2020中第8章關(guān)于個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露安全要求；b)評(píng)估數(shù)據(jù)提供方是否已對(duì)交易數(shù)據(jù)進(jìn)行個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估，提供個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告，確保個(gè)人信息安全風(fēng)險(xiǎn)不構(gòu)成對(duì)可交易性的阻礙。8流通過(guò)程安全評(píng)估規(guī)范8.1流通前安全評(píng)估流通前期安全評(píng)估包括：a)在合同簽訂前，對(duì)于數(shù)據(jù)流通主體，評(píng)估是否已對(duì)交易數(shù)據(jù)的用途、使用范圍、交易方式、使用期限和交易價(jià)格等進(jìn)行協(xié)商和約定，形成有效的交易訂單。b)在合同簽訂前，對(duì)于數(shù)據(jù)流通機(jī)構(gòu)，評(píng)估是否已對(duì)審核通過(guò)的訂單進(jìn)行登記備案，并已對(duì)數(shù)據(jù)流通雙方發(fā)出交易確認(rèn)通知。c)在合同簽訂時(shí)，評(píng)估數(shù)據(jù)流通機(jī)構(gòu)與數(shù)據(jù)流通雙方是否已簽訂三方合同，明確數(shù)據(jù)內(nèi)容、數(shù)據(jù)用途、交付質(zhì)量、交付方式、交易金額、交易參與方安全責(zé)任、保密條款等內(nèi)容。d)商業(yè)信息安全評(píng)估：交易定價(jià)、商業(yè)模式等保密對(duì)于非公開(kāi)的數(shù)據(jù)流通商業(yè)信息，如特定交易的交易定價(jià)、商業(yè)模式、或數(shù)據(jù)交易主體特殊約定不得公開(kāi)的其他商業(yè)信息等信息，評(píng)估是否已建立了相關(guān)的保密機(jī)制或是否簽訂相關(guān)保密協(xié)議。8.2流通中安全評(píng)估流通中期安全評(píng)估包括：a)是否已審核數(shù)據(jù)使用方的數(shù)據(jù)安全能力，確保不低于數(shù)據(jù)提供方的數(shù)據(jù)安全能力。b)是否已對(duì)交付數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)測(cè)和核驗(yàn)，并能夠在發(fā)現(xiàn)違法違規(guī)事件時(shí)，及時(shí)中斷數(shù)據(jù)流通交易行為，依法