DB4403/TXXX—XXXX

數(shù)據(jù)交易服務(wù)規(guī)范

1范圍

本文件規(guī)定了數(shù)據(jù)交易服務(wù)的內(nèi)容框架、基本要素、交易標(biāo)的交易過(guò)程要求和數(shù)據(jù)交易安全技術(shù)要

求。

本文件適用于深圳市數(shù)據(jù)交易服務(wù)主體開(kāi)展場(chǎng)內(nèi)及場(chǎng)外的數(shù)據(jù)交易服務(wù)活動(dòng)，并為監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)

交易服務(wù)全過(guò)程進(jìn)行監(jiān)督審查。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36343信息技術(shù)數(shù)據(jù)交易服務(wù)平臺(tái)交易數(shù)據(jù)描述

GB/T37932信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

數(shù)據(jù)產(chǎn)品dataproduction

數(shù)據(jù)產(chǎn)品主要包括用于交易的原始數(shù)據(jù)和加工處理后的數(shù)據(jù)衍生產(chǎn)品。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，十二條]

注：數(shù)據(jù)產(chǎn)品包括但不限于數(shù)據(jù)集、數(shù)據(jù)分析報(bào)告、數(shù)據(jù)可視化產(chǎn)品、數(shù)據(jù)指數(shù)、API數(shù)據(jù)、加密數(shù)據(jù)等。

3.2

數(shù)據(jù)工具datatools

可實(shí)現(xiàn)數(shù)據(jù)服務(wù)的軟硬件工具。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)工具包括但不限于數(shù)據(jù)存儲(chǔ)和管理工具、數(shù)據(jù)采集工具、數(shù)據(jù)清洗工具、數(shù)據(jù)分析工具、數(shù)據(jù)可視化工具、

數(shù)據(jù)安全工具等。

3.3

數(shù)據(jù)服務(wù)dataservices

數(shù)據(jù)服務(wù)指賣(mài)方或賣(mài)方委托的第三方提供數(shù)據(jù)處理（收集、存儲(chǔ)、使用、加工、傳輸?shù)龋┓?wù)能力。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)服務(wù)包括但不限于數(shù)據(jù)采集和預(yù)處理服務(wù)、數(shù)據(jù)建模、分析處理服務(wù)、數(shù)據(jù)可視化服務(wù)、數(shù)據(jù)安全服務(wù)等。

3.4

數(shù)據(jù)商品datagoods

1

DB4403/TXXX—XXXX

數(shù)據(jù)交易場(chǎng)所的交易標(biāo)的。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)商品包括數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)、數(shù)據(jù)工具等。

3.5

數(shù)據(jù)交易datatransaction

數(shù)據(jù)賣(mài)方和買(mǎi)方之間以數(shù)據(jù)商品作為交易對(duì)象，進(jìn)行的以貨幣或貨幣等價(jià)物交換數(shù)據(jù)商品的行為。

[來(lái)源：GB/T37932—2019，3.1]

3.6

數(shù)據(jù)交易服務(wù)datatransactionservice

幫助數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方完成數(shù)據(jù)交易的活動(dòng)。

[來(lái)源：GB/T37932—2019，3.4]

3.7

數(shù)據(jù)交易場(chǎng)所datatransactionvenues

經(jīng)政府批準(zhǔn)成立的，組織開(kāi)展數(shù)據(jù)交易活動(dòng)的交易場(chǎng)所。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.8

場(chǎng)內(nèi)數(shù)據(jù)交易服務(wù)datatransactionservicesonexchange

在數(shù)據(jù)交易場(chǎng)所內(nèi)所發(fā)生的各項(xiàng)數(shù)據(jù)交易活動(dòng)。

3.9

場(chǎng)外數(shù)據(jù)交易服務(wù)datatransactionservicesoffexchange

在數(shù)據(jù)交易場(chǎng)所外，由合法組織機(jī)構(gòu)主導(dǎo)的數(shù)據(jù)交易點(diǎn)發(fā)生的各項(xiàng)數(shù)據(jù)交易活動(dòng)。

3.10

數(shù)據(jù)賣(mài)方dataseller

在數(shù)據(jù)交易場(chǎng)所內(nèi)或數(shù)據(jù)交易場(chǎng)所外由合法組織機(jī)構(gòu)出售交易標(biāo)的的法人或非法人組織。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.11

數(shù)據(jù)買(mǎi)方databuyer

在數(shù)據(jù)交易場(chǎng)所內(nèi)購(gòu)買(mǎi)交易標(biāo)的的法人或非法人組織。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.12

數(shù)據(jù)商datamerchants

從各種合法來(lái)源收集或維護(hù)數(shù)據(jù)，經(jīng)匯總、加工、分析等處理轉(zhuǎn)化為交易標(biāo)的，向買(mǎi)方出售或許可；

或?yàn)榇俪刹㈨樌男薪灰祝蛭腥颂峁┙灰讟?biāo)的發(fā)布、承銷(xiāo)、經(jīng)紀(jì)等服務(wù)，合規(guī)開(kāi)展業(yè)務(wù)的企業(yè)法人。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.13

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)thirdpartyserviceinstitutionsfordatatransaction

輔助數(shù)據(jù)交易活動(dòng)有序開(kāi)展，提供法律服務(wù)、數(shù)據(jù)資產(chǎn)化服務(wù)、安全質(zhì)量評(píng)估服務(wù)、培訓(xùn)咨詢服務(wù)

及其他第三方服務(wù)的法人或非法人組織。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.14

數(shù)據(jù)監(jiān)管方datasupervisor

2

DB4403/TXXX—XXXX

數(shù)據(jù)監(jiān)管方是由政府組建的對(duì)數(shù)據(jù)交易市場(chǎng)實(shí)施監(jiān)督管理的組織機(jī)構(gòu)。

3.15

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)datatransactionvenuesoperatingagency

按照相關(guān)法律、行政法規(guī)和數(shù)據(jù)交易綜合監(jiān)督管理部門(mén)的規(guī)定，根據(jù)當(dāng)?shù)胤煞ㄒ?guī)的約定承擔(dān)數(shù)據(jù)

交易的職能，為數(shù)據(jù)集中交易提供基礎(chǔ)設(shè)施和基本服務(wù)的組織機(jī)構(gòu)。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第五條]

3.16

數(shù)據(jù)交易服務(wù)平臺(tái)datatransactionserviceplatform

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)為開(kāi)展數(shù)據(jù)交易業(yè)務(wù)提供各項(xiàng)服務(wù)的信息化平臺(tái)。

[來(lái)源：GB/T36343—2018，3.1]

4數(shù)據(jù)交易服務(wù)內(nèi)容框架

數(shù)據(jù)交易服務(wù)主要涉及數(shù)據(jù)賣(mài)方、數(shù)據(jù)買(mǎi)方、數(shù)據(jù)商、數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)、數(shù)據(jù)交易場(chǎng)所運(yùn)

營(yíng)機(jī)構(gòu)及數(shù)據(jù)監(jiān)管方六個(gè)主體。數(shù)據(jù)交易服務(wù)包括場(chǎng)內(nèi)數(shù)據(jù)交易服務(wù)及場(chǎng)外數(shù)據(jù)交易服務(wù)，服務(wù)流程包

括交易申請(qǐng)、交易評(píng)估、交易撮合、交易實(shí)施、交易結(jié)算、交易結(jié)束及交易追溯七個(gè)環(huán)節(jié)，數(shù)據(jù)交易服

務(wù)參考框架如圖1所示。

圖1數(shù)據(jù)交易服務(wù)框架

5數(shù)據(jù)交易基本要素

5.1交易參與方

5.1.1數(shù)據(jù)賣(mài)方

3

DB4403/TXXX—XXXX

數(shù)據(jù)賣(mài)方應(yīng)為合法有效存續(xù)的法人或非法人組織，并具備業(yè)務(wù)所需的數(shù)據(jù)安全保障能力；申請(qǐng)交易

標(biāo)的在數(shù)據(jù)交易場(chǎng)所上市和交易，數(shù)據(jù)賣(mài)方應(yīng)認(rèn)證成為數(shù)據(jù)交易場(chǎng)所的數(shù)據(jù)商，或者委托數(shù)據(jù)商進(jìn)行保

薦。

5.1.2數(shù)據(jù)買(mǎi)方

數(shù)據(jù)買(mǎi)方應(yīng)為合法有效存續(xù)的法人或非法人組織，并具備業(yè)務(wù)所需數(shù)據(jù)安全保障能力。在數(shù)據(jù)交易

前，數(shù)據(jù)買(mǎi)方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息，并保證按照買(mǎi)賣(mài)雙方約定和數(shù)據(jù)授權(quán)

使用的目的和范圍使用數(shù)據(jù)。

5.1.3數(shù)據(jù)商

數(shù)據(jù)商應(yīng)為合法有效存續(xù)的企業(yè)法人，并具備業(yè)務(wù)所需服務(wù)能力。數(shù)據(jù)商為數(shù)據(jù)賣(mài)方提供保薦服務(wù)

的，應(yīng)在提交交易標(biāo)的在數(shù)據(jù)交易場(chǎng)所上市前對(duì)交易標(biāo)的進(jìn)行合規(guī)自查或?qū)徍?，范圍包括但不限于被?/p>

薦數(shù)據(jù)賣(mài)方的數(shù)據(jù)來(lái)源、身份、資質(zhì)、授權(quán)范圍、授權(quán)時(shí)間、數(shù)據(jù)安全保護(hù)能力等，以確保交易標(biāo)的來(lái)

源合法、內(nèi)容真實(shí)、質(zhì)量可靠。

5.1.4數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)

5.1.4.1開(kāi)展相關(guān)業(yè)務(wù)的要求

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)在開(kāi)展相關(guān)業(yè)務(wù)過(guò)程中，遵循以下要求：

a)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員開(kāi)展相關(guān)業(yè)務(wù)，應(yīng)堅(jiān)持獨(dú)立、客觀、公正原則，對(duì)于

任何組織和個(gè)人的不當(dāng)干預(yù)應(yīng)予以拒絕；

b)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)出具法律意見(jiàn)書(shū)、評(píng)估報(bào)告或其它鑒證報(bào)告時(shí)，應(yīng)保證報(bào)告的客觀

性、真實(shí)性、準(zhǔn)確性和完整性，不應(yīng)出現(xiàn)虛假記載、誤導(dǎo)性陳述或其它違反法律法規(guī)、行業(yè)

規(guī)則的情形；

c)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)遵守保密原則，妥善保存客戶委托文件、數(shù)據(jù)資料、

工作底稿等信息和資料，任何人不應(yīng)泄露、隱匿、偽造、篡改或者毀損；

d)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)應(yīng)真實(shí)、完整、規(guī)范地整理交易全過(guò)程資料并留檔保存，不應(yīng)偽造、

篡改、隱匿或銷(xiāo)毀，防止業(yè)務(wù)檔案丟失、泄密。保管期限自業(yè)務(wù)合同有效期終止之日起計(jì)算

不應(yīng)少于30年。

5.1.4.2提供法律服務(wù)的要求

第三方法律服務(wù)機(jī)構(gòu)為數(shù)據(jù)交易提供法律服務(wù)的，應(yīng)具備以下條件，并辦理數(shù)據(jù)交易場(chǎng)所第三方服

務(wù)機(jī)構(gòu)登記：

a)遵守國(guó)家法律法規(guī)，經(jīng)司法行政機(jī)關(guān)或相關(guān)主管部門(mén)核準(zhǔn)登記的律師事務(wù)所；

b)具備完善的內(nèi)部管理規(guī)范、健全的風(fēng)險(xiǎn)控制制度及良好的社會(huì)信譽(yù)；

c)最近3年未受行政處罰及行業(yè)紀(jì)律處分。

5.1.5數(shù)據(jù)監(jiān)管方

數(shù)據(jù)交易監(jiān)管部門(mén)應(yīng)遵循如下的要求：

a)應(yīng)加強(qiáng)對(duì)交易監(jiān)管數(shù)據(jù)的歸集、監(jiān)測(cè)、共享，推行非現(xiàn)場(chǎng)監(jiān)管、信用監(jiān)管、風(fēng)險(xiǎn)預(yù)警等新型

監(jiān)管模式，提升監(jiān)管水平；

4

DB4403/TXXX—XXXX

b)應(yīng)當(dāng)加強(qiáng)準(zhǔn)入標(biāo)準(zhǔn)規(guī)則，強(qiáng)化市場(chǎng)主體數(shù)據(jù)全流程合規(guī)治理，確保流通數(shù)據(jù)來(lái)源合法、隱私

保護(hù)到位、流通和交易規(guī)范；

c)應(yīng)依法依規(guī)對(duì)數(shù)據(jù)交易場(chǎng)所履行數(shù)據(jù)安全責(zé)任、落實(shí)安全管理制度和保護(hù)技術(shù)措施等情況進(jìn)

行監(jiān)督，不定期開(kāi)展飛行檢查，查閱、復(fù)制有關(guān)文件和資料，對(duì)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)的有

關(guān)人員進(jìn)行約見(jiàn)談話、詢問(wèn)。

d)發(fā)現(xiàn)數(shù)據(jù)交易場(chǎng)所違反市場(chǎng)監(jiān)督管理、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面相關(guān)法律、法規(guī)、規(guī)章的

數(shù)據(jù)交易行為，應(yīng)依法采取必要的處置措施，保存有關(guān)記錄，并向數(shù)據(jù)交易監(jiān)管部門(mén)報(bào)告。

5.2交易標(biāo)的

5.2.1數(shù)據(jù)產(chǎn)品

數(shù)據(jù)產(chǎn)品應(yīng)循序如下要求：

a)數(shù)據(jù)產(chǎn)品在數(shù)據(jù)交易場(chǎng)所申請(qǐng)上市的，宜先行經(jīng)過(guò)第三方法律服務(wù)機(jī)構(gòu)的數(shù)據(jù)合規(guī)評(píng)估審查；

b)第三方法律服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)產(chǎn)品的合規(guī)性進(jìn)行全面評(píng)估，真實(shí)、準(zhǔn)確、完整地披露數(shù)據(jù)產(chǎn)品

的重要方面（內(nèi)容應(yīng)至少主體合規(guī)、標(biāo)的合規(guī)和流通合規(guī)），盡職審慎地提示數(shù)據(jù)產(chǎn)品及其交

易潛在的法律風(fēng)險(xiǎn)，并對(duì)數(shù)據(jù)產(chǎn)品的合規(guī)性出具正式的書(shū)面數(shù)據(jù)合規(guī)企業(yè)評(píng)估報(bào)告；

c)數(shù)據(jù)交易場(chǎng)所應(yīng)結(jié)合第三方法律服務(wù)機(jī)構(gòu)出具的數(shù)據(jù)合規(guī)評(píng)估報(bào)告，進(jìn)行主體適格性、數(shù)據(jù)來(lái)

源合法性、流通交易限制、數(shù)據(jù)安全保障能力等方面進(jìn)行合規(guī)審核。

5.2.2數(shù)據(jù)服務(wù)

數(shù)據(jù)服務(wù)在數(shù)據(jù)交易場(chǎng)所申請(qǐng)上市的，申請(qǐng)主體應(yīng)提交數(shù)據(jù)服務(wù)涉及的權(quán)利憑證（包括但不限于專(zhuān)

利證書(shū)、計(jì)算機(jī)軟件著作權(quán)登記證書(shū)），并對(duì)數(shù)據(jù)服務(wù)進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)服務(wù)合法合規(guī)，不侵害

其他主體的合法權(quán)益。

5.2.3數(shù)據(jù)工具

數(shù)據(jù)工具在數(shù)據(jù)交易場(chǎng)所申請(qǐng)上市的，申請(qǐng)主體應(yīng)提交數(shù)據(jù)工具涉及的權(quán)利憑證（包括但不限于專(zhuān)

利證書(shū)、計(jì)算機(jī)軟件著作權(quán)登記證書(shū)），并對(duì)數(shù)據(jù)工具進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)服務(wù)合法合規(guī)，不侵害

其他主體的合法權(quán)益。

5.3數(shù)據(jù)交易服務(wù)平臺(tái)

數(shù)據(jù)交易服務(wù)平臺(tái)應(yīng)遵循如下的要求：

a)通過(guò)數(shù)據(jù)交易服務(wù)平臺(tái)支撐數(shù)據(jù)交易的流程服務(wù)，平臺(tái)可由數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)或其他符合

相關(guān)規(guī)定的機(jī)構(gòu)進(jìn)行建設(shè)；

b)滿足數(shù)據(jù)交易過(guò)程中交易申請(qǐng)、交易評(píng)估、交易撮合、交易實(shí)施、交易結(jié)算、交易結(jié)束和交

易追溯等步驟中的相關(guān)支持功能；

c)保障數(shù)據(jù)交易過(guò)程中的安全要求。應(yīng)滿足國(guó)標(biāo)GB/T37932-2019安全要求。

6交易標(biāo)的交易過(guò)程要求

6.1交易申請(qǐng)

6.1.1數(shù)據(jù)分類(lèi)分級(jí)

5

DB4403/TXXX—XXXX

數(shù)據(jù)賣(mài)方在數(shù)據(jù)分類(lèi)分級(jí)方面的要求包括：

a)應(yīng)按照數(shù)據(jù)級(jí)別確定并實(shí)施所必要的安全管理策略和保障措施；

b)應(yīng)對(duì)交易數(shù)據(jù)分類(lèi)分級(jí)的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)買(mǎi)方和數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)；

c)應(yīng)按照數(shù)據(jù)級(jí)別明確數(shù)據(jù)買(mǎi)方對(duì)交易數(shù)據(jù)的使用權(quán)限。

6.1.2交易標(biāo)的上架

在交易標(biāo)的上架方面，包括如下的要求：

a)數(shù)據(jù)賣(mài)方應(yīng)提交交易標(biāo)的上架申請(qǐng)，同時(shí)應(yīng)明確界定交易數(shù)據(jù)的內(nèi)容范圍、使用場(chǎng)景和范圍、

數(shù)據(jù)質(zhì)量說(shuō)明、商品形態(tài)、數(shù)據(jù)安全級(jí)別等，以確保符合國(guó)家相關(guān)法律法規(guī)的要求；

b)數(shù)據(jù)賣(mài)方應(yīng)依據(jù)實(shí)際情況展示交易標(biāo)的的描述說(shuō)明、適用范圍、更新頻率、計(jì)費(fèi)方式、交易數(shù)

據(jù)完整相關(guān)權(quán)益的承諾及交易數(shù)據(jù)采集渠道、個(gè)人信息保護(hù)政策、用戶授權(quán)、交易數(shù)據(jù)真實(shí)性

承諾、產(chǎn)品或服務(wù)樣例等相關(guān)材料；

c)數(shù)據(jù)賣(mài)方宜提供真實(shí)有效的樣本數(shù)據(jù)并在不影響數(shù)據(jù)質(zhì)量和價(jià)值判斷的前提下對(duì)其中的個(gè)體

信息進(jìn)行脫敏；

d)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)上架申請(qǐng)信息進(jìn)行評(píng)估和審批。

6.1.3交易標(biāo)的申請(qǐng)

在交易標(biāo)的申請(qǐng)方面，包括如下的要求：

a)交易申請(qǐng)時(shí)，數(shù)據(jù)買(mǎi)方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息；

b)數(shù)據(jù)買(mǎi)方在提交數(shù)據(jù)資源申請(qǐng)時(shí)，應(yīng)明確相關(guān)需求信息，具體包括：業(yè)務(wù)背景信息、期待達(dá)

到目標(biāo)、所需交易數(shù)據(jù)清單、數(shù)據(jù)來(lái)源、數(shù)據(jù)具體使用方法等；

c)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)資源申請(qǐng)信息的合法、真實(shí)、來(lái)源進(jìn)行合規(guī)審核，督促數(shù)據(jù)

交易主體及時(shí)、準(zhǔn)確提供信息。

6.2交易評(píng)估

6.2.1合規(guī)性評(píng)估

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)需從主體適格性、數(shù)據(jù)來(lái)源合法性、流通交易風(fēng)險(xiǎn)性等方面進(jìn)行合規(guī)評(píng)估，

具體包含：

a)應(yīng)評(píng)估數(shù)據(jù)交易主體的存續(xù)狀態(tài)及業(yè)務(wù)資質(zhì)（如行政許可、備案）等；

b)應(yīng)對(duì)法律法規(guī)禁止、未經(jīng)個(gè)人信息主體授權(quán)同意的數(shù)據(jù)進(jìn)行去除；

c)數(shù)據(jù)來(lái)源鏈路應(yīng)清晰，應(yīng)有相應(yīng)的主體授權(quán)，應(yīng)在授權(quán)范圍內(nèi)進(jìn)行合法合規(guī)地收集、使用、加

工、流通等數(shù)據(jù)處理行為；

d)數(shù)據(jù)內(nèi)容應(yīng)不涉及限制或禁止流通的數(shù)據(jù)類(lèi)型，數(shù)據(jù)商品不屬于且不涉及法律禁止獲取、持

有和對(duì)外提供的數(shù)據(jù)；

e)數(shù)據(jù)商品本身及其交易應(yīng)不危害國(guó)家安全、公共安全與公共秩序，不違背公序良俗；

f)數(shù)據(jù)在流通時(shí)應(yīng)不存在安全隱患，各主體自身及數(shù)據(jù)買(mǎi)方應(yīng)有相應(yīng)的保護(hù)措施；

g)數(shù)據(jù)商品應(yīng)不侵犯數(shù)據(jù)上的合法權(quán)益，包括但不限于數(shù)據(jù)主體權(quán)力、商業(yè)秘密、數(shù)據(jù)使用利

益和許可使用利益。

6.2.2價(jià)值評(píng)估

在價(jià)值評(píng)估方面，包括如下的要求：

6

DB4403/TXXX—XXXX

a)數(shù)據(jù)的價(jià)值宜由數(shù)據(jù)賣(mài)方進(jìn)行評(píng)估，也可以由數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方之間協(xié)商決定,也可以由數(shù)

據(jù)資產(chǎn)價(jià)值評(píng)估服務(wù)機(jī)構(gòu)、數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方等之間協(xié)商；

b)數(shù)據(jù)產(chǎn)品價(jià)值評(píng)估應(yīng)對(duì)數(shù)據(jù)資產(chǎn)的使用價(jià)值進(jìn)行度量；

c)數(shù)據(jù)產(chǎn)品的價(jià)值評(píng)估應(yīng)考慮成本要素、質(zhì)量要素和應(yīng)用要素，其中：

1)成本要素包括數(shù)據(jù)前期費(fèi)用、建設(shè)成本、運(yùn)維成本和間接成本等；

2)應(yīng)用要素包括需求方使用數(shù)據(jù)產(chǎn)品之后獲得的收益等；

3)質(zhì)量要素包括數(shù)據(jù)的準(zhǔn)確性、一致性、規(guī)范性、完整性、時(shí)效性和可訪問(wèn)性等。

d)數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估服務(wù)機(jī)構(gòu)可從數(shù)據(jù)質(zhì)量維度、數(shù)據(jù)樣本一致性維度、數(shù)據(jù)計(jì)算貢獻(xiàn)維度、

數(shù)據(jù)業(yè)務(wù)應(yīng)用維度等方面探索構(gòu)建數(shù)據(jù)價(jià)值評(píng)估指標(biāo)體系，為數(shù)據(jù)交易定價(jià)提供參考；

e)數(shù)據(jù)賣(mài)方可委托數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估服務(wù)機(jī)構(gòu)，對(duì)數(shù)據(jù)賣(mài)方的數(shù)據(jù)資產(chǎn)價(jià)值進(jìn)行評(píng)估，給予市

場(chǎng)流通價(jià)格參考。

6.2.3安全評(píng)估

在安全評(píng)估方面，包括如下的要求：

a)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對(duì)數(shù)據(jù)賣(mài)方提供的數(shù)據(jù)產(chǎn)品進(jìn)行病毒檢測(cè)、內(nèi)容安全監(jiān)測(cè)；

b)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對(duì)參與方之間數(shù)據(jù)傳輸通道和網(wǎng)絡(luò)進(jìn)行安全性評(píng)估，保證數(shù)據(jù)傳

輸過(guò)程中不被泄露；

c)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)宜對(duì)交易數(shù)據(jù)的分級(jí)進(jìn)行評(píng)估，根據(jù)不同的數(shù)據(jù)分級(jí)，采用對(duì)應(yīng)的交

易方式和安全保障措施；

d)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)宜確保數(shù)據(jù)商品具備交易安全措施，包括但不限于通過(guò)加密等措施確

保其不會(huì)發(fā)生丟失、泄露、篡改等情形；

e)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)擬交易的數(shù)據(jù)建立分類(lèi)制度,落實(shí)有關(guān)部門(mén)對(duì)不同類(lèi)別數(shù)據(jù)提出

的安全要求，對(duì)擬交易數(shù)據(jù)建立分級(jí)保護(hù)機(jī)制,根據(jù)數(shù)據(jù)的不同級(jí)別,為數(shù)據(jù)供需雙方提供不

同強(qiáng)度的安全保護(hù)技術(shù)支持措施。

6.3交易撮合

在交易撮合方面，包括如下的要求：

a)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)或數(shù)據(jù)商應(yīng)根據(jù)數(shù)據(jù)資源和需求進(jìn)行匹配，撮合數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方發(fā)

生數(shù)據(jù)交易；

b)在交易磋商環(huán)節(jié),數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方應(yīng)就交易時(shí)間、數(shù)據(jù)用途、使用期限、留存期限、交付

質(zhì)量、交付方式、交易金額、交易參與方安全責(zé)任、保密條款等內(nèi)容進(jìn)行協(xié)商和約定，形成

交易訂單；

c)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)或數(shù)據(jù)商應(yīng)對(duì)交易訂單進(jìn)行審核，確保符合相關(guān)法律、法規(guī)、規(guī)章

和標(biāo)準(zhǔn)等要求；

d)數(shù)據(jù)交易服務(wù)平臺(tái)宜采用技術(shù)手段確保交易撮合過(guò)程等具備可追溯性和不可否認(rèn)性。

6.4交易實(shí)施

6.4.1交易機(jī)制制定

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在制定交易機(jī)制方面，包括如下要求：

a)應(yīng)建立網(wǎng)絡(luò)訪問(wèn)控制以及身份認(rèn)證機(jī)制，并指定專(zhuān)門(mén)人員負(fù)責(zé)數(shù)據(jù)交易活動(dòng)，避免冒充身份者

接入系統(tǒng)，確保交易機(jī)制的安全性；

7

DB4403/TXXX—XXXX

b)應(yīng)制定數(shù)據(jù)交易審查和跟蹤規(guī)程，建立交易活動(dòng)評(píng)價(jià)、監(jiān)管和問(wèn)責(zé)等機(jī)制，并確保數(shù)據(jù)賣(mài)方

和數(shù)據(jù)買(mǎi)方等相關(guān)方按照交易基本原則，提供、分發(fā)和使用交易數(shù)據(jù)。

6.4.2數(shù)據(jù)交付方式

數(shù)據(jù)交易服務(wù)平臺(tái)應(yīng)能支持一種或多種數(shù)據(jù)產(chǎn)品交易交付方式，并采用技術(shù)手段確保交易實(shí)施過(guò)程

的數(shù)據(jù)安全。包括但不限于：

a)隱私計(jì)算：宜支持通過(guò)多方安全計(jì)算、同態(tài)加密、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等隱私計(jì)算技術(shù)實(shí)

現(xiàn)敏感數(shù)據(jù)的安全流通，控制敏感數(shù)據(jù)的具體使用目的、方式和次數(shù)，避免敏感數(shù)據(jù)在流通過(guò)

程中遭到泄露或?yàn)E用；

b)接口傳輸：宜支持脫敏數(shù)據(jù)接口傳輸?shù)姆绞?，由需求方通過(guò)接口調(diào)用數(shù)據(jù)進(jìn)行計(jì)算，實(shí)現(xiàn)數(shù)

據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方之間的數(shù)據(jù)交易交換；

c)消息隊(duì)列：對(duì)于脫敏數(shù)據(jù)實(shí)時(shí)性有要求的，平臺(tái)應(yīng)支持將實(shí)時(shí)采集的數(shù)據(jù)，提供路由并進(jìn)行

消息的轉(zhuǎn)發(fā)，實(shí)現(xiàn)數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方之間的數(shù)據(jù)交易交換；

d)數(shù)據(jù)空間：宜支持通過(guò)可信任的身份認(rèn)證技術(shù)、跨域數(shù)據(jù)使用控制技術(shù)、數(shù)據(jù)安全流通追溯

技術(shù)、低代碼開(kāi)發(fā)技術(shù)等可信數(shù)據(jù)空間技術(shù)實(shí)現(xiàn)數(shù)據(jù)跨域可信流通，保障數(shù)據(jù)持有權(quán)和加工

使用權(quán)的精準(zhǔn)管控，促進(jìn)數(shù)據(jù)合規(guī)高效流通。

6.4.3數(shù)據(jù)交易監(jiān)測(cè)

在數(shù)據(jù)交易監(jiān)測(cè)方面，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)和第三方服務(wù)機(jī)構(gòu)應(yīng)滿足如下的要求：

a)應(yīng)基于國(guó)家相關(guān)法律法規(guī)和公司制度要求建立數(shù)據(jù)交易監(jiān)測(cè)機(jī)制，規(guī)范和監(jiān)測(cè)數(shù)據(jù)交易過(guò)程，

保障數(shù)據(jù)買(mǎi)方對(duì)交易數(shù)據(jù)的正當(dāng)使用；

b)宜對(duì)數(shù)據(jù)交易過(guò)程中的數(shù)據(jù)資源變化、訪問(wèn)行為、數(shù)據(jù)交易處理結(jié)果等行為進(jìn)行監(jiān)測(cè)，對(duì)異

常使用進(jìn)行及時(shí)發(fā)現(xiàn)、告警并制止；

c)宜記錄數(shù)據(jù)交易的全過(guò)程及異常訪問(wèn)追溯結(jié)果。

注：場(chǎng)外數(shù)據(jù)交易服務(wù)各參與方宜參照?qǐng)?zhí)行。

6.5交易結(jié)算

在數(shù)據(jù)交易結(jié)算方面，包括如下的要求：

a)交易結(jié)算之前數(shù)據(jù)買(mǎi)方應(yīng)對(duì)交易完成的數(shù)據(jù)進(jìn)行可用性評(píng)估，符合合同中雙方約定的效果時(shí)方

可進(jìn)行結(jié)算；

b)數(shù)據(jù)買(mǎi)方和數(shù)據(jù)賣(mài)方應(yīng)按照合同約定進(jìn)行資金結(jié)算；可在合約完成后一次性結(jié)算，也可以根

據(jù)合約進(jìn)行分階段結(jié)算，雙方需根據(jù)交易結(jié)構(gòu)進(jìn)行確認(rèn)，確認(rèn)后進(jìn)入交易結(jié)算；

c)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在實(shí)施交易過(guò)程時(shí)宜根據(jù)交易的數(shù)據(jù)產(chǎn)品、交易參與方的資質(zhì)等設(shè)置

交易保證金，并放入監(jiān)管賬戶；

d)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)實(shí)行交易資金第三方結(jié)算制度，由交易資金的開(kāi)戶銀行或非銀行支

付機(jī)構(gòu)負(fù)責(zé)交易資金的結(jié)算；

e)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)提供的交易結(jié)算應(yīng)支持訂單發(fā)起、查詢、修改、保存、刪除、打印、

導(dǎo)出等；

f)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)確保交易結(jié)算結(jié)果的可追溯性和不可否認(rèn)性，并在交易結(jié)算結(jié)束后，

提供交易的收款憑證。

注：場(chǎng)外數(shù)據(jù)交易服務(wù)各參與方宜參照?qǐng)?zhí)行。

8

DB4403/TXXX—XXXX

6.6交易結(jié)束

6.6.1交易反饋機(jī)制

在數(shù)據(jù)交易反饋機(jī)制方面，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)滿足如下的要求：

a)應(yīng)建立數(shù)據(jù)交易反饋機(jī)制，供數(shù)據(jù)賣(mài)方和數(shù)據(jù)買(mǎi)方對(duì)數(shù)據(jù)交易過(guò)程中的便利性、質(zhì)量、安全性、

合規(guī)性等進(jìn)行反饋和評(píng)價(jià)；

b)對(duì)積極參與和配合的參與者宜制定激勵(lì)措施，進(jìn)行激勵(lì)或獎(jiǎng)勵(lì)；對(duì)違反交易活動(dòng)原則及規(guī)程

的行為采取警告、限制操作等措施。

6.6.2交易活動(dòng)退出

當(dāng)數(shù)據(jù)交易活動(dòng)雙方相關(guān)約定結(jié)束時(shí)，交易雙方可退出數(shù)據(jù)交易活動(dòng)。具體包括如下要求：

a)數(shù)據(jù)買(mǎi)方退出交易活動(dòng)時(shí)，如數(shù)據(jù)交易合作終止，數(shù)據(jù)使用權(quán)限到期，應(yīng)告知數(shù)據(jù)賣(mài)方，數(shù)據(jù)

賣(mài)方停止向該數(shù)據(jù)買(mǎi)方提供數(shù)據(jù)交易；

b)數(shù)據(jù)交易結(jié)束后，數(shù)據(jù)賣(mài)方應(yīng)立即關(guān)閉數(shù)據(jù)訪問(wèn)接口；

c)基于個(gè)人同意處理個(gè)人信息的，個(gè)人撤回同意或變更授權(quán)同意范圍時(shí)，數(shù)據(jù)賣(mài)方應(yīng)通知數(shù)據(jù)

管理平臺(tái)及數(shù)據(jù)買(mǎi)方，并停止向數(shù)據(jù)買(mǎi)方提供數(shù)據(jù)交易或根據(jù)變更后的個(gè)人授權(quán)同意范圍調(diào)

整交易范圍；

d)數(shù)據(jù)買(mǎi)方應(yīng)遵守合同，不應(yīng)超出約定的數(shù)據(jù)使用范圍，并及時(shí)銷(xiāo)毀、刪除、匿名化處理交易

數(shù)據(jù)，不可非法濫用、惡意傳播數(shù)據(jù)。

6.6.3數(shù)據(jù)清除

在數(shù)據(jù)清除方面，包括如下的要求：

a)數(shù)據(jù)買(mǎi)方應(yīng)在數(shù)據(jù)交易結(jié)束后按照數(shù)據(jù)賣(mài)方的相關(guān)要求對(duì)數(shù)據(jù)進(jìn)行清除；

b)數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)在數(shù)據(jù)下架后，清除數(shù)據(jù)對(duì)應(yīng)的目錄，并銷(xiāo)毀存儲(chǔ)介質(zhì)中對(duì)應(yīng)的數(shù)

據(jù)，且無(wú)法通過(guò)任何手段恢復(fù)；

c)交易結(jié)束后，數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)交易過(guò)程中產(chǎn)生的數(shù)據(jù)以及約定好刪除的數(shù)據(jù)進(jìn)行

刪除。

注：場(chǎng)外數(shù)據(jù)交易服務(wù)各參與方宜參照?qǐng)?zhí)行。

6.7交易追溯

6.7.1交易日志記錄

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在日志記錄、活動(dòng)記錄方面，包括如下要求：

a)應(yīng)對(duì)數(shù)據(jù)交易過(guò)程進(jìn)行日志記錄，記錄的內(nèi)容包括：數(shù)據(jù)交易的時(shí)間、數(shù)據(jù)買(mǎi)方信息、數(shù)據(jù)賣(mài)

方信息、所交易數(shù)據(jù)的信息等；

b)應(yīng)建立、維護(hù)和更新交易使用的個(gè)人信息處理活動(dòng)記錄，記錄內(nèi)容可包括：

1)所涉及的個(gè)人信息的類(lèi)型、數(shù)量、來(lái)源；

2)根據(jù)業(yè)務(wù)功能和授權(quán)情況區(qū)分個(gè)人信息的處理目的、使用場(chǎng)景、以及委托處理、交易、

轉(zhuǎn)讓、是否涉及出境等情況；

3)與個(gè)人信息處理活動(dòng)各環(huán)節(jié)相關(guān)的信息系統(tǒng)、組織或人員。

c)應(yīng)保證日志文件不可篡改、可追溯；

d)應(yīng)只允許授權(quán)審計(jì)員訪問(wèn)數(shù)據(jù)交易日志，支持對(duì)數(shù)據(jù)交易日志進(jìn)行查詢和分析；

9

DB4403/TXXX—XXXX

e)應(yīng)提供日志查詢服務(wù)，便于對(duì)數(shù)據(jù)交易任務(wù)進(jìn)行跟蹤和事后審計(jì)。

6.7.2審計(jì)與溯源

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在審計(jì)與追溯方面，包括如下的要求：

a)應(yīng)能基于日志記錄，對(duì)數(shù)據(jù)交易情況進(jìn)行審計(jì)；

b)應(yīng)對(duì)數(shù)據(jù)交易操作記錄、系統(tǒng)日志進(jìn)行主體行為審計(jì)；

c)應(yīng)采取相應(yīng)技術(shù)手段，對(duì)安全審計(jì)的結(jié)果進(jìn)行保護(hù)，確保其可被授權(quán)審計(jì)人員和交易相關(guān)方

訪問(wèn)并不可篡改；

d)應(yīng)采取存證措施保障交易過(guò)程中產(chǎn)生的相關(guān)信息的完整性、真實(shí)性；

e)應(yīng)提供投訴舉報(bào)渠道來(lái)監(jiān)督數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；

f)應(yīng)建立數(shù)據(jù)安全事件響應(yīng)機(jī)制來(lái)應(yīng)對(duì)數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；

g)涉及的交易主體宜在數(shù)據(jù)交易結(jié)算完成后，對(duì)電子服務(wù)合約或合同的執(zhí)行情況評(píng)估驗(yàn)證。

注：場(chǎng)外數(shù)據(jù)交易服務(wù)各參與方宜參照?qǐng)?zhí)行。

7數(shù)據(jù)交易安全技術(shù)要求

7.1通用要求

各數(shù)據(jù)交易主體應(yīng)落實(shí)同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)，按照網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)要求進(jìn)行數(shù)據(jù)交易

相關(guān)信息系統(tǒng)的規(guī)劃建設(shè)，其中數(shù)據(jù)交易服務(wù)平臺(tái)應(yīng)達(dá)到三級(jí)要求。

7.2操作審計(jì)

數(shù)據(jù)交易服務(wù)平臺(tái)或數(shù)據(jù)賣(mài)方、數(shù)據(jù)商在數(shù)據(jù)交易相關(guān)信息系統(tǒng)落實(shí)操作審計(jì)，相關(guān)要求包括但不

限于：

a)所有的數(shù)據(jù)交易相關(guān)操作都應(yīng)生成日志，對(duì)時(shí)間、操作者、操作內(nèi)容和結(jié)果等信息進(jìn)行記錄；

b)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；

c)應(yīng)確保審計(jì)記錄無(wú)法被非授權(quán)訪問(wèn)和篡改并定期備份審計(jì)記錄。

7.3數(shù)據(jù)加密

數(shù)據(jù)交易主體如有建設(shè)數(shù)據(jù)交易相關(guān)系統(tǒng)提供數(shù)據(jù)加密手段，相關(guān)要求包括但不限于：

a)應(yīng)采用應(yīng)用層數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在交易主體之間傳輸過(guò)程中的安全性；

b)應(yīng)采用傳輸層數(shù)據(jù)加密技術(shù)（如TLS等），保證數(shù)據(jù)在交易主體之間傳輸過(guò)程中的安全性；

c)宜采用VPN或者專(zhuān)線等技術(shù)確保傳輸通道的安全性；

d)宜采用數(shù)據(jù)存儲(chǔ)加密技術(shù)（如數(shù)據(jù)庫(kù)加密、介質(zhì)加密），確保數(shù)據(jù)在存儲(chǔ)過(guò)程時(shí)的安全性；

e)可采用機(jī)密計(jì)算、隱私計(jì)算技術(shù)，確保數(shù)據(jù)在處理過(guò)程中的安全性；

f)采用相關(guān)加密技術(shù)時(shí)，應(yīng)使用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和產(chǎn)品。

7.4數(shù)據(jù)脫敏

各數(shù)據(jù)交易主體在數(shù)據(jù)脫敏方面，相關(guān)要求包括但不限于：

a)應(yīng)建立敏感信息保護(hù)機(jī)制，采用數(shù)據(jù)脫敏技術(shù)對(duì)交易數(shù)據(jù)進(jìn)行脫敏處理，確保僅包含描述交易

數(shù)據(jù)所必需的信息；

b)交易數(shù)據(jù)的脫敏處理應(yīng)包括個(gè)人信息脫敏和由于交易范圍變更對(duì)數(shù)據(jù)脫敏；

10

DB4403/TXXX—XXXX

c)針對(duì)非業(yè)務(wù)必要的但具有較強(qiáng)保密性要求的數(shù)據(jù)內(nèi)容，在數(shù)據(jù)交易實(shí)施前進(jìn)行數(shù)據(jù)脫敏；

d)針對(duì)以靜態(tài)數(shù)據(jù)集方式提供的交易產(chǎn)品宜采用靜態(tài)脫敏技術(shù)進(jìn)行脫敏處理；

e)針對(duì)以API等服務(wù)方式提供的交易產(chǎn)品宜采用動(dòng)態(tài)脫敏技術(shù)進(jìn)行脫敏處理；

f)宜支持針對(duì)個(gè)人信息的去標(biāo)識(shí)化處理和匿名化處理，具體可參考GB/T37964-2019中的規(guī)定；

g)當(dāng)采用適當(dāng)?shù)哪涿夹g(shù)后，從數(shù)據(jù)買(mǎi)方角度評(píng)估重標(biāo)識(shí)風(fēng)險(xiǎn)控制在可接受風(fēng)險(xiǎn)閾值范圍內(nèi)

時(shí)，應(yīng)允許數(shù)據(jù)交易。

7.5數(shù)據(jù)流動(dòng)監(jiān)測(cè)

各數(shù)據(jù)交易主體確保數(shù)據(jù)僅按照數(shù)據(jù)交易預(yù)定的方式和范圍進(jìn)行數(shù)據(jù)流動(dòng)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)，

相關(guān)要求包括但不限于：

a)應(yīng)對(duì)數(shù)據(jù)交易出口相關(guān)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)分析發(fā)現(xiàn)異常數(shù)據(jù)流動(dòng)；

b)宜對(duì)數(shù)據(jù)交易服務(wù)相關(guān)接口進(jìn)行監(jiān)測(cè)分析發(fā)現(xiàn)異常接口調(diào)用和服務(wù)使用；

c)可對(duì)公開(kāi)互聯(lián)網(wǎng)進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)暴露和非法流通的交易數(shù)據(jù)。

7.6數(shù)據(jù)備份

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)根據(jù)應(yīng)對(duì)數(shù)據(jù)交易服務(wù)平臺(tái)運(yùn)營(yíng)相關(guān)數(shù)據(jù)進(jìn)行備份，相關(guān)要求包括但不限于：

a)備份方式、頻度應(yīng)確保平臺(tái)可滿足災(zāi)備要求；

b)應(yīng)定期進(jìn)行備份有效性檢查和恢復(fù)測(cè)試；

c)對(duì)數(shù)據(jù)產(chǎn)品內(nèi)容進(jìn)行備份應(yīng)在數(shù)據(jù)賣(mài)方或數(shù)據(jù)商授權(quán)后方可進(jìn)行。

7.7數(shù)據(jù)銷(xiāo)毀

數(shù)據(jù)交易場(chǎng)所運(yùn)營(yíng)機(jī)構(gòu)在存儲(chǔ)介質(zhì)替換、數(shù)據(jù)交易完成后等場(chǎng)景進(jìn)行相關(guān)數(shù)據(jù)的銷(xiāo)毀，相關(guān)要求包

括但不限于：

a)介質(zhì)維修替換時(shí)應(yīng)采用物理銷(xiāo)毀或全盤(pán)多次復(fù)寫(xiě)方式進(jìn)行銷(xiāo)毀；

b)數(shù)據(jù)交易完成后應(yīng)對(duì)臨時(shí)性交易數(shù)據(jù)進(jìn)行應(yīng)用層面的刪除，刪除應(yīng)不可恢復(fù)。

11

DB4403/TXXX—XXXX

參考文獻(xiàn)

[1]深圳市發(fā)展和改革委員會(huì).深圳市發(fā)展和改革委員會(huì)關(guān)于印發(fā)《深圳市數(shù)據(jù)交易管理暫

行辦法》的通知：深發(fā)改[2023]3號(hào).2023年

[2]深圳市發(fā)展和改革委員會(huì).深圳市發(fā)展和改革委員會(huì)關(guān)于印發(fā)《深圳市數(shù)據(jù)商和數(shù)據(jù)流

通交易第三方服務(wù)機(jī)構(gòu)管理暫行辦法》的通知：深發(fā)改[2023]4號(hào).2023年

12

ICS35.030

CCSL80

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXX—XXXX

數(shù)據(jù)交易服務(wù)規(guī)范

Datatransactionservicespecification

(送審稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

深圳市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/TXXX—XXXX

數(shù)據(jù)交易服務(wù)規(guī)范

1范圍

本文件規(guī)定了數(shù)據(jù)交易服務(wù)的內(nèi)容框架、基本要素、交易標(biāo)的交易過(guò)程要求和數(shù)據(jù)交易安全技術(shù)要

求。

本文件適用于深圳市數(shù)據(jù)交易服務(wù)主體開(kāi)展場(chǎng)內(nèi)及場(chǎng)外的數(shù)據(jù)交易服務(wù)活動(dòng)，并為監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)

交易服務(wù)全過(guò)程進(jìn)行監(jiān)督審查。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36343信息技術(shù)數(shù)據(jù)交易服務(wù)平臺(tái)交易數(shù)據(jù)描述

GB/T37932信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

數(shù)據(jù)產(chǎn)品dataproduction

數(shù)據(jù)產(chǎn)品主要包括用于交易的原始數(shù)據(jù)和加工處理后的數(shù)據(jù)衍生產(chǎn)品。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，十二條]

注：數(shù)據(jù)產(chǎn)品包括但不限于數(shù)據(jù)集、數(shù)據(jù)分析報(bào)告、數(shù)據(jù)可視化產(chǎn)品、數(shù)據(jù)指數(shù)、API數(shù)據(jù)、加密數(shù)據(jù)等。

3.2

數(shù)據(jù)工具datatools

可實(shí)現(xiàn)數(shù)據(jù)服務(wù)的軟硬件工具。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)工具包括但不限于數(shù)據(jù)存儲(chǔ)和管理工具、數(shù)據(jù)采集工具、數(shù)據(jù)清洗工具、數(shù)據(jù)分析工具、數(shù)據(jù)可視化工具、

數(shù)據(jù)安全工具等。

3.3

數(shù)據(jù)服務(wù)dataservices

數(shù)據(jù)服務(wù)指賣(mài)方或賣(mài)方委托的第三方提供數(shù)據(jù)處理（收集、存儲(chǔ)、使用、加工、傳輸?shù)龋┓?wù)能力。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)服務(wù)包括但不限于數(shù)據(jù)采集和預(yù)處理服務(wù)、數(shù)據(jù)建模、分析處理服務(wù)、數(shù)據(jù)可視化服務(wù)、數(shù)據(jù)安全服務(wù)等。

3.4

數(shù)據(jù)商品datagoods

1

DB4403/TXXX—XXXX

數(shù)據(jù)交易場(chǎng)所的交易標(biāo)的。

[來(lái)源：深圳市數(shù)據(jù)交易管理暫行辦法，第十二條]

注：數(shù)據(jù)商品包括數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)、數(shù)據(jù)工具等。

3.5

數(shù)據(jù)交易datatransaction

數(shù)據(jù)賣(mài)方和買(mǎi)方之間以數(shù)據(jù)商品作為交易對(duì)象，進(jìn)行的以貨幣或貨幣等價(jià)物交換數(shù)據(jù)商品的行為。

[來(lái)源：GB/T37932—2019，3.1]

3.6

數(shù)據(jù)交易服務(wù)datatransactionservice

幫助數(shù)據(jù)賣(mài)方和數(shù)