ICS35.030

CCSL80

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/T518—2024

數(shù)據(jù)交易服務(wù)規(guī)范

Datatransactionservicespecification

2024-10-28發(fā)布2024-12-01實施

深圳市場監(jiān)督管理局發(fā)布

DB4403/T518—2024

目次

前言..................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4數(shù)據(jù)交易服務(wù)內(nèi)容框架................................................................2

5數(shù)據(jù)交易基本要素....................................................................3

5.1交易參與方......................................................................3

5.2交易標(biāo)的........................................................................4

5.3數(shù)據(jù)交易服務(wù)平臺................................................................4

6交易標(biāo)的交易過程要求................................................................5

6.1交易申請........................................................................5

6.2交易評估........................................................................5

6.3交易撮合........................................................................6

6.4交易實施........................................................................7

6.5交易結(jié)算........................................................................7

6.6交易結(jié)束........................................................................8

6.7交易追溯........................................................................8

7數(shù)據(jù)交易安全技術(shù)要求................................................................9

7.1通用要求........................................................................9

7.2操作審計........................................................................9

7.3數(shù)據(jù)加密........................................................................9

7.4數(shù)據(jù)脫敏.......................................................................10

7.5數(shù)據(jù)流動監(jiān)測...................................................................10

7.6數(shù)據(jù)備份.......................................................................10

7.7數(shù)據(jù)銷毀.......................................................................10

參考文獻(xiàn)..............................................................................11

I

DB4403/T518—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由深圳市人民政府國有資產(chǎn)監(jiān)督管理委員會提出并歸口。

本文件起草單位：深圳數(shù)據(jù)交易所有限公司、深圳交易集團(tuán)有限公司、聯(lián)易融數(shù)字科技集團(tuán)有限

公司、京信數(shù)據(jù)科技有限公司、亞信安全科技股份有限公司、深圳市騰訊計算機(jī)系統(tǒng)有限公司、中國

工商銀行、天翼云科技有限公司、南方電網(wǎng)數(shù)字平臺科技（廣東）有限公司、中國移動通信有限公司

研究院、交通銀行深圳分行、北京數(shù)牘科技有限公司、上海富數(shù)科技有限公司、杭州金智塔科技有限

公司。

本文件主要起草人：李禎龍、陳曦、梁孟、廖雙曉、李克鵬、鐘陳穎、魏博言、袁娜、凌敏、解

凱旋、金銀玉、許正霖、楊天雅、梁騰文、白東國、陳戈、梁敏華、李紅光、王騰、趙亮、賴高宇、

賀昆、杜妮娜、林嘉敏、王昆、信倫、單進(jìn)勇、王建強(qiáng)、卞陽、閆樹、李榕、王琛、李中、許智立、

趙婉露。

II

DB4403/T518—2024

數(shù)據(jù)交易服務(wù)規(guī)范

1范圍

本文件規(guī)定了數(shù)據(jù)交易服務(wù)的框架、基本要素、交易標(biāo)的交易過程要求和數(shù)據(jù)交易安全技術(shù)要求。

本文件適用于深圳市數(shù)據(jù)交易服務(wù)主體開展場內(nèi)及場外的數(shù)據(jù)交易服務(wù)活動。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T37932—2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)產(chǎn)品dataproduction

用于交易的原始數(shù)據(jù)和加工處理后的數(shù)據(jù)衍生產(chǎn)品。

注：數(shù)據(jù)產(chǎn)品包括但不限于數(shù)據(jù)集、數(shù)據(jù)分析報告、數(shù)據(jù)可視化產(chǎn)品、數(shù)據(jù)指數(shù)、API數(shù)據(jù)、加密數(shù)據(jù)等。

3.2

數(shù)據(jù)服務(wù)dataservices

賣方或賣方委托的第三方提供數(shù)據(jù)處理（收集、存儲、使用、加工、傳輸?shù)龋┓?wù)能力。

注：數(shù)據(jù)服務(wù)包括但不限于數(shù)據(jù)采集和預(yù)處理服務(wù)、數(shù)據(jù)建模、分析處理服務(wù)、數(shù)據(jù)可視化服務(wù)、數(shù)據(jù)安全服務(wù)

等。

3.3

數(shù)據(jù)工具datatools

可實現(xiàn)數(shù)據(jù)服務(wù)的軟硬件工具。

注：數(shù)據(jù)工具包括但不限于數(shù)據(jù)存儲和管理工具、數(shù)據(jù)采集工具、數(shù)據(jù)清洗工具、數(shù)據(jù)分析工具、數(shù)據(jù)可視化工

具、數(shù)據(jù)安全工具等。

3.4

交易標(biāo)的transactionsubjects

用于交易的數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)和數(shù)據(jù)工具。

3.5

數(shù)據(jù)交易datatransaction

數(shù)據(jù)賣方和買方之間以交易標(biāo)的作為交易對象，進(jìn)行的以貨幣或貨幣等價物交換交易標(biāo)的的行為。

3.6

數(shù)據(jù)交易服務(wù)datatransactionservice

1

DB4403/T518—2024

幫助數(shù)據(jù)賣方和數(shù)據(jù)買方完成數(shù)據(jù)交易的活動。

3.7

數(shù)據(jù)交易場所dataexchange

經(jīng)政府批準(zhǔn)成立的，組織開展數(shù)據(jù)交易活動的交易場所。

3.8

數(shù)據(jù)賣方dataseller

在數(shù)據(jù)交易場所內(nèi)或數(shù)據(jù)交易場所外由合法組織機(jī)構(gòu)出售交易標(biāo)的的組織或自然人。

3.9

數(shù)據(jù)買方databuyer

在數(shù)據(jù)交易場所內(nèi)購買交易標(biāo)的的組織或自然人。

3.10

數(shù)據(jù)商datamerchants

從各種合法來源收集或維護(hù)數(shù)據(jù)，經(jīng)匯總、加工、分析等處理轉(zhuǎn)化為交易標(biāo)的，向買方出售或許

可,或為促成并順利履行交易，向委托人提供交易標(biāo)的發(fā)布、承銷、經(jīng)紀(jì)等服務(wù)，合規(guī)開展業(yè)務(wù)的企業(yè)

法人。

3.11

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)thirdpartyserviceinstitutionsfordatatransaction

輔助數(shù)據(jù)交易活動有序開展，提供法律服務(wù)、數(shù)據(jù)資產(chǎn)化服務(wù)、安全質(zhì)量評估服務(wù)、培訓(xùn)咨詢服

務(wù)及其他第三方服務(wù)的法人或非法人組織。

3.12

數(shù)據(jù)交易場所運營機(jī)構(gòu)datatransactionvenuesoperatingagency

按照相關(guān)法律、行政法規(guī)和數(shù)據(jù)交易綜合監(jiān)督管理部門的規(guī)定，在當(dāng)?shù)爻袚?dān)數(shù)據(jù)交易的職能，為

數(shù)據(jù)集中交易提供基礎(chǔ)設(shè)施和基本服務(wù)的組織機(jī)構(gòu)。

3.13

數(shù)據(jù)交易服務(wù)平臺datatransactionserviceplatform

數(shù)據(jù)交易場所運營機(jī)構(gòu)為開展數(shù)據(jù)交易業(yè)務(wù)提供各項服務(wù)的信息化平臺。

4數(shù)據(jù)交易服務(wù)框架

4.1數(shù)據(jù)交易服務(wù)涉及數(shù)據(jù)賣方、數(shù)據(jù)買方、數(shù)據(jù)商、數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及數(shù)據(jù)交易場所運營

機(jī)構(gòu)五個主體。數(shù)據(jù)交易服務(wù)包括場內(nèi)數(shù)據(jù)交易服務(wù)及場外數(shù)據(jù)交易服務(wù)，服務(wù)流程包括交易申請、

交易評估、交易撮合、交易實施、交易結(jié)算、交易結(jié)束及交易追溯七個環(huán)節(jié)，數(shù)據(jù)交易服務(wù)參考框架

如圖1所示。

2

DB4403/T518—2024

圖1數(shù)據(jù)交易服務(wù)框架

4.2數(shù)據(jù)交易場所運營機(jī)構(gòu)依托數(shù)據(jù)交易服務(wù)平臺，基于數(shù)據(jù)商提供的交易標(biāo)的為數(shù)據(jù)買方和數(shù)據(jù)賣

方提供多樣性的數(shù)據(jù)交易服務(wù)，交易標(biāo)的則包括數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務(wù)、數(shù)據(jù)工具等。數(shù)據(jù)賣方的交易

標(biāo)的需要由數(shù)據(jù)商保薦后方能在數(shù)據(jù)交易場所運營機(jī)構(gòu)進(jìn)行交易服務(wù)。數(shù)據(jù)買方基于數(shù)據(jù)交易服務(wù)平

臺根據(jù)交易需求購買所需交易標(biāo)的。在整個數(shù)據(jù)交易服務(wù)過程中由數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)提供法律、

數(shù)據(jù)資產(chǎn)化、安全質(zhì)量評估、培訓(xùn)咨詢、其他第三方服務(wù)等相關(guān)輔助交易服務(wù)。

5數(shù)據(jù)交易基本要素

5.1交易參與方

5.1.1數(shù)據(jù)賣方

數(shù)據(jù)賣方應(yīng)具備業(yè)務(wù)所需的數(shù)據(jù)安全保障能力；申請交易標(biāo)的在數(shù)據(jù)交易場所上市和交易，數(shù)據(jù)

賣方應(yīng)認(rèn)證成為數(shù)據(jù)交易場所的數(shù)據(jù)商，或者委托數(shù)據(jù)商進(jìn)行保薦。

5.1.2數(shù)據(jù)買方

數(shù)據(jù)買方應(yīng)具備業(yè)務(wù)所需數(shù)據(jù)安全保障能力。在數(shù)據(jù)交易前，數(shù)據(jù)買方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需

求內(nèi)容、數(shù)據(jù)用途等信息，并保證按照買賣雙方約定和數(shù)據(jù)授權(quán)使用的目的和范圍使用數(shù)據(jù)。

5.1.3數(shù)據(jù)商

數(shù)據(jù)商應(yīng)為合法有效存續(xù)的企業(yè)法人，并具備業(yè)務(wù)所需服務(wù)能力。數(shù)據(jù)商為數(shù)據(jù)賣方提供保薦服

務(wù)的，應(yīng)在數(shù)據(jù)交易場所上市前對交易標(biāo)的進(jìn)行合規(guī)自查或?qū)徍耍秶ǖ幌抻诒槐Ｋ]數(shù)據(jù)賣方

的數(shù)據(jù)來源、身份、資質(zhì)、授權(quán)范圍、授權(quán)時間、數(shù)據(jù)安全保護(hù)能力等，以確保交易標(biāo)的來源合法、

內(nèi)容真實、質(zhì)量可靠。

5.1.4數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)在開展業(yè)務(wù)過程中，遵循以下要求：

3

DB4403/T518—2024

a)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員開展相關(guān)業(yè)務(wù)，應(yīng)堅持獨立、客觀、公正原則，對于

任何組織和個人的不當(dāng)干預(yù)應(yīng)予以拒絕；

b)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)出具法律意見書、評估報告或其它鑒證報告時，應(yīng)保證報告的客觀

性、真實性、準(zhǔn)確性和完整性，不應(yīng)出現(xiàn)虛假記載、誤導(dǎo)性陳述或其它違反法律法規(guī)、行業(yè)

規(guī)則的情形；

c)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)及其從業(yè)人員應(yīng)遵守保密原則，妥善保存客戶委托文件、數(shù)據(jù)資料、

工作底稿等信息和資料，任何人不應(yīng)泄露、隱匿、偽造、篡改或者毀損；

d)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)應(yīng)真實、完整、規(guī)范地整理交易全過程資料并留檔保存，不應(yīng)偽造、

篡改、隱匿或銷毀，防止業(yè)務(wù)檔案丟失、泄密。保管期限自業(yè)務(wù)合同有效期終止之日起計算

不應(yīng)少于30年；

e)第三方服務(wù)機(jī)構(gòu)對其提供的法律意見書、評估報告或其它鑒證報告的合規(guī)性、安全性、真實

性和有效性負(fù)責(zé)；

f)最近3年不應(yīng)受行政處罰及行業(yè)紀(jì)律處分。

5.2交易標(biāo)的

5.2.1數(shù)據(jù)產(chǎn)品

數(shù)據(jù)產(chǎn)品包含如下要求：

a)數(shù)據(jù)產(chǎn)品在數(shù)據(jù)交易場所申請上市的，宜先行經(jīng)過第三方法律服務(wù)機(jī)構(gòu)的數(shù)據(jù)合規(guī)評估審查；

b)第三方法律服務(wù)機(jī)構(gòu)應(yīng)對數(shù)據(jù)產(chǎn)品的合規(guī)性進(jìn)行全面評估，真實、準(zhǔn)確、完整地披露數(shù)據(jù)產(chǎn)

品的重要方面（內(nèi)容應(yīng)至少包含主體合規(guī)、標(biāo)的合規(guī)和流通合規(guī)），盡職審慎地提示數(shù)據(jù)產(chǎn)

品及其交易潛在的法律風(fēng)險，并對數(shù)據(jù)產(chǎn)品的合規(guī)性出具正式的書面評估報告；

c)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)結(jié)合第三方法律服務(wù)機(jī)構(gòu)出具的數(shù)據(jù)合規(guī)評估報告，進(jìn)行主體交易

資格、數(shù)據(jù)來源合法性、流通交易限制、數(shù)據(jù)安全保障能力等方面進(jìn)行合規(guī)審核。

5.2.2數(shù)據(jù)服務(wù)

數(shù)據(jù)服務(wù)在數(shù)據(jù)交易場所申請上市的，申請主體應(yīng)提交數(shù)據(jù)服務(wù)所需的相關(guān)資質(zhì)，數(shù)據(jù)交易場所

運營機(jī)構(gòu)對數(shù)據(jù)服務(wù)進(jìn)行嚴(yán)格審核，確保數(shù)據(jù)服務(wù)合法合規(guī)，不應(yīng)侵害其他主體的合法權(quán)益。

5.2.3數(shù)據(jù)工具

數(shù)據(jù)工具在數(shù)據(jù)交易場所申請上市的，申請主體應(yīng)提交數(shù)據(jù)工具涉及的權(quán)利憑證（包括但不限于

專利證書、計算機(jī)軟件著作權(quán)登記證書等），數(shù)據(jù)交易場所運營機(jī)構(gòu)對數(shù)據(jù)工具進(jìn)行嚴(yán)格審核，確保

數(shù)據(jù)工具合法合規(guī)，不侵害其他主體的合法權(quán)益。

5.3數(shù)據(jù)交易服務(wù)平臺

數(shù)據(jù)交易服務(wù)平臺遵循如下要求：

a)通過數(shù)據(jù)交易服務(wù)平臺支撐數(shù)據(jù)交易的流程服務(wù)，平臺可由數(shù)據(jù)交易場所運營機(jī)構(gòu)或其他符

合相關(guān)規(guī)定的機(jī)構(gòu)進(jìn)行建設(shè)；

b)滿足數(shù)據(jù)交易過程中交易申請、交易評估、交易撮合、交易實施、交易結(jié)算、交易結(jié)束和交

易追溯等步驟中的相關(guān)支持功能；保障數(shù)據(jù)交易過程中的安全要求，應(yīng)滿足GB/T37932的要

求。

4

DB4403/T518—2024

6交易標(biāo)的交易過程要求

6.1交易申請

6.1.1數(shù)據(jù)分類分級

數(shù)據(jù)賣方在數(shù)據(jù)分類分級方面的要求包括：

a)應(yīng)按照數(shù)據(jù)級別確定并實施所必要的安全管理策略和保障措施；

a)應(yīng)對交易數(shù)據(jù)分類分級的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)買方和數(shù)據(jù)交易場所運營機(jī)構(gòu)；

b)應(yīng)按照數(shù)據(jù)級別明確數(shù)據(jù)買方對交易數(shù)據(jù)的使用權(quán)限；

c)數(shù)據(jù)分級分類可參考GB/T43697、GB/T38667的相關(guān)規(guī)范。

6.1.2交易標(biāo)的上架

在交易標(biāo)的上架方面，包括如下要求：

a)數(shù)據(jù)賣方應(yīng)提交交易標(biāo)的上架申請，同時應(yīng)明確界定交易數(shù)據(jù)的內(nèi)容范圍、使用場景和范圍、

數(shù)據(jù)質(zhì)量說明、商品形態(tài)、數(shù)據(jù)安全級別等，以符合國家相關(guān)法律法規(guī)的要求；

b)數(shù)據(jù)賣方應(yīng)依據(jù)實際情況展示交易標(biāo)的的描述說明、適用范圍、更新頻率、計費方式、交易

數(shù)據(jù)完整相關(guān)權(quán)益的承諾及交易數(shù)據(jù)采集渠道、個人信息保護(hù)政策、用戶授權(quán)、交易數(shù)據(jù)真

實性承諾、產(chǎn)品或服務(wù)樣例等相關(guān)材料；

c)數(shù)據(jù)賣方宜提供真實有效的樣本數(shù)據(jù)并在不影響數(shù)據(jù)質(zhì)量和價值判斷的前提下對其中的個體

信息進(jìn)行脫敏；

d)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)對數(shù)據(jù)上架申請信息進(jìn)行評估和審批。

6.1.3交易標(biāo)的申請

在交易標(biāo)的申請方面，包括如下要求：

a)交易申請時，數(shù)據(jù)買方應(yīng)提供所屬行業(yè)、數(shù)據(jù)需求內(nèi)容、數(shù)據(jù)用途等信息；

b)數(shù)據(jù)買方在提交數(shù)據(jù)資源申請時，應(yīng)明確相關(guān)需求信息，具體包括：

1)業(yè)務(wù)背景信息；

2)期待達(dá)到目標(biāo)；

3)所需交易數(shù)據(jù)清單；

4)數(shù)據(jù)來源；

5)數(shù)據(jù)具體使用方法等。

c)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)對數(shù)據(jù)資源申請信息的合法、真實、來源進(jìn)行合規(guī)審核，督促數(shù)據(jù)

交易主體及時、準(zhǔn)確提供信息。

6.2交易評估

6.2.1合規(guī)性評估

數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)應(yīng)從主體適格性、數(shù)據(jù)來源合法性、流通交易風(fēng)險性等方面進(jìn)行合規(guī)評

估，具體包含：

a)應(yīng)評估數(shù)據(jù)交易主體的存續(xù)狀態(tài)及業(yè)務(wù)資質(zhì)（如行政許可、備案）等；

b)應(yīng)對法律法規(guī)禁止、未經(jīng)個人信息主體授權(quán)同意的數(shù)據(jù)進(jìn)行去除；

5

DB4403/T518—2024

c)數(shù)據(jù)來源鏈路應(yīng)清晰，應(yīng)有相應(yīng)的主體授權(quán)，應(yīng)在授權(quán)范圍內(nèi)進(jìn)行合法合規(guī)地收集、使用、

加工、流通等數(shù)據(jù)處理行為；

d)數(shù)據(jù)內(nèi)容應(yīng)不涉及限制或禁止流通的數(shù)據(jù)類型，交易標(biāo)的不屬于且不涉及法律禁止獲取、持

有和對外提供的數(shù)據(jù)；

e)交易標(biāo)的本身及其交易應(yīng)不危害國家安全、公共安全與公共秩序，不違背公序良俗；

f)數(shù)據(jù)在流通時應(yīng)不存在安全隱患，各主體自身及數(shù)據(jù)買方應(yīng)有相應(yīng)的保護(hù)措施；

g)交易標(biāo)的應(yīng)不侵犯數(shù)據(jù)相關(guān)合法權(quán)益，包括但不限于數(shù)據(jù)主體權(quán)利、商業(yè)秘密、數(shù)據(jù)使用和

許可使用利益等；

h)交易標(biāo)的涉及重要數(shù)據(jù)的應(yīng)在交易前進(jìn)行數(shù)據(jù)安全風(fēng)險評估，并提供評估報告；

i)交易標(biāo)的涉及個人信息數(shù)據(jù)的應(yīng)在交易前進(jìn)行個人信息影響評估，并提供評估報告。

6.2.2價值評估

在價值評估方面，包括如下要求：

a)數(shù)據(jù)的價值宜由數(shù)據(jù)賣方先行評估，也可以由數(shù)據(jù)賣方和數(shù)據(jù)買方協(xié)商決定,數(shù)據(jù)買賣雙方

或一方均可以委托數(shù)據(jù)資產(chǎn)價值評估服務(wù)機(jī)構(gòu)進(jìn)行評估作為數(shù)據(jù)交易價值的參考依據(jù)；

b)數(shù)據(jù)產(chǎn)品價值評估應(yīng)對數(shù)據(jù)資產(chǎn)的使用價值進(jìn)行度量；

c)數(shù)據(jù)產(chǎn)品的價值評估應(yīng)考慮成本要素、質(zhì)量要素和應(yīng)用要素，其中：

1)成本要素包括數(shù)據(jù)前期費用、建設(shè)成本、運維成本和間接成本等；

2)應(yīng)用要素包括需求方使用數(shù)據(jù)產(chǎn)品之后可能獲得的收益等；

3)質(zhì)量要素包括數(shù)據(jù)的準(zhǔn)確性、一致性、規(guī)范性、完整性、時效性和可訪問性等。

d)數(shù)據(jù)資產(chǎn)價值評估服務(wù)機(jī)構(gòu)可從數(shù)據(jù)質(zhì)量維度、數(shù)據(jù)計算貢獻(xiàn)維度、數(shù)據(jù)業(yè)務(wù)應(yīng)用維度等方

面探索構(gòu)建數(shù)據(jù)價值評估指標(biāo)體系，為數(shù)據(jù)交易定價提供參考。

6.2.3安全評估

在安全評估方面，包括如下要求：

a)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對數(shù)據(jù)賣方提供的數(shù)據(jù)產(chǎn)品進(jìn)行病毒檢測、內(nèi)容安全監(jiān)測；

b)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)宜對參與方之間數(shù)據(jù)傳輸通道和網(wǎng)絡(luò)進(jìn)行安全性評估，保證數(shù)據(jù)傳

輸過程中不被泄露；

c)數(shù)據(jù)交易場所運營機(jī)構(gòu)宜對交易數(shù)據(jù)的分級進(jìn)行評估，根據(jù)不同的數(shù)據(jù)分級，采用對應(yīng)的交

易方式和安全保障措施；

d)數(shù)據(jù)交易場所運營機(jī)構(gòu)宜確保交易標(biāo)的具備交易安全措施，包括但不限于通過加密等措施確

保其不會發(fā)生丟失、泄露、篡改等情形；

e)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)對擬交易的數(shù)據(jù)建立分類制度,落實有關(guān)部門對不同類別數(shù)據(jù)提出

的安全要求，對擬交易數(shù)據(jù)建立分級保護(hù)機(jī)制,根據(jù)數(shù)據(jù)的不同級別,為數(shù)據(jù)買賣雙方提供不

同強(qiáng)度的安全保護(hù)技術(shù)支持措施。

6.3交易撮合

在交易撮合方面，包括如下要求：

a)數(shù)據(jù)交易場所運營機(jī)構(gòu)或數(shù)據(jù)商應(yīng)根據(jù)數(shù)據(jù)資源和需求進(jìn)行匹配，撮合數(shù)據(jù)賣方和數(shù)據(jù)買方

發(fā)生數(shù)據(jù)交易；

6

DB4403/T518—2024

b)在交易磋商環(huán)節(jié),數(shù)據(jù)賣方和數(shù)據(jù)買方應(yīng)就交易時間、數(shù)據(jù)用途、使用期限、留存期限、交

付質(zhì)量、交付方式、交易金額、交易參與方安全責(zé)任、保密條款等內(nèi)容進(jìn)行協(xié)商和約定，形

成交易訂單；

c)數(shù)據(jù)交易第三方服務(wù)機(jī)構(gòu)或數(shù)據(jù)商應(yīng)對交易訂單進(jìn)行審核，確保符合相關(guān)法律、法規(guī)、規(guī)章

和標(biāo)準(zhǔn)等要求；

d)數(shù)據(jù)交易服務(wù)平臺宜采用技術(shù)手段確保交易撮合過程等具備可追溯性和不可否認(rèn)性。

6.4交易實施

6.4.1交易機(jī)制制定

數(shù)據(jù)交易場所運營機(jī)構(gòu)在制定交易機(jī)制方面，包括如下要求：

a)應(yīng)建立網(wǎng)絡(luò)訪問控制以及身份認(rèn)證機(jī)制，并指定專門人員負(fù)責(zé)數(shù)據(jù)交易活動，避免冒充身份

者接入系統(tǒng)，確保交易機(jī)制的安全性；

b)應(yīng)制定數(shù)據(jù)交易審查和跟蹤規(guī)程，建立交易活動評價、監(jiān)管和問責(zé)等機(jī)制，并確保數(shù)據(jù)賣方

和數(shù)據(jù)買方等相關(guān)方按照交易基本原則，提供、分發(fā)和使用交易數(shù)據(jù)。

6.4.2數(shù)據(jù)交付方式

數(shù)據(jù)交易服務(wù)平臺應(yīng)能支持一種或多種數(shù)據(jù)產(chǎn)品交易交付方式，并采用技術(shù)手段確保交易實施過

程的數(shù)據(jù)安全。包括但不限于：

a)隱私計算：宜支持通過多方安全計算、同態(tài)加密、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等隱私計算技術(shù)

實現(xiàn)敏感數(shù)據(jù)的安全流通，控制敏感數(shù)據(jù)的具體使用目的、方式和次數(shù)，避免敏感數(shù)據(jù)在流

通過程中遭到泄露或濫用；

b)接口傳輸：宜支持脫敏數(shù)據(jù)接口傳輸?shù)姆绞剑尚枨蠓酵ㄟ^接口調(diào)用數(shù)據(jù)進(jìn)行計算，實現(xiàn)數(shù)

據(jù)賣方和數(shù)據(jù)買方之間的數(shù)據(jù)交易交換；

c)消息隊列：對于脫敏數(shù)據(jù)實時性有要求的，平臺應(yīng)支持將實時采集的數(shù)據(jù)，提供路由并進(jìn)行

消息的轉(zhuǎn)發(fā)，實現(xiàn)數(shù)據(jù)賣方和數(shù)據(jù)買方之間的數(shù)據(jù)交易交換；

d)可信數(shù)據(jù)空間：宜支持通過可信任的身份認(rèn)證技術(shù)、跨域數(shù)據(jù)使用控制技術(shù)、數(shù)據(jù)安全流通

追溯技術(shù)、低代碼開發(fā)技術(shù)等可信數(shù)據(jù)空間技術(shù)實現(xiàn)數(shù)據(jù)跨域可信流通，保障數(shù)據(jù)持有權(quán)和

加工使用權(quán)的精準(zhǔn)管控，促進(jìn)數(shù)據(jù)合規(guī)高效流通。

6.4.3數(shù)據(jù)交易監(jiān)測

在數(shù)據(jù)交易監(jiān)測方面，數(shù)據(jù)交易場所運營機(jī)構(gòu)和第三方服務(wù)機(jī)構(gòu)滿足如下要求：

a)應(yīng)基于國家相關(guān)法律法規(guī)和公司制度要求建立數(shù)據(jù)交易監(jiān)測機(jī)制，規(guī)范和監(jiān)測數(shù)據(jù)交易過程，

保障數(shù)據(jù)買方對交易數(shù)據(jù)的正當(dāng)使用；

b)宜對數(shù)據(jù)交易過程中的數(shù)據(jù)資源變化、訪問行為、數(shù)據(jù)交易處理結(jié)果等行為進(jìn)行監(jiān)測，對異

常使用進(jìn)行及時發(fā)現(xiàn)、告警并制止；

c)宜記錄數(shù)據(jù)交易的全過程及異常訪問追溯結(jié)果。

6.5交易結(jié)算

在數(shù)據(jù)交易結(jié)算方面，包括如下要求：

a)交易結(jié)算之前數(shù)據(jù)買方宜對交易完成的數(shù)據(jù)根據(jù)合同約定的效果進(jìn)行可用性評估，符合合同

中雙方約定的效果時方可進(jìn)行結(jié)算；

7

DB4403/T518—2024

b)數(shù)據(jù)買方和數(shù)據(jù)賣方應(yīng)按照合同約定進(jìn)行資金結(jié)算；可在合約完成后一次性結(jié)算，也可以根

據(jù)合約進(jìn)行分階段結(jié)算，雙方需根據(jù)交易結(jié)構(gòu)進(jìn)行確認(rèn)，確認(rèn)后進(jìn)入交易結(jié)算；

c)數(shù)據(jù)交易場所運營機(jī)構(gòu)在實施交易過程時宜根據(jù)交易的數(shù)據(jù)產(chǎn)品、交易參與方的資質(zhì)等設(shè)置

交易保證金，并放入監(jiān)管賬戶；

d)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)實行交易資金第三方結(jié)算制度，由交易資金的開戶銀行或非銀行支

付機(jī)構(gòu)負(fù)責(zé)交易資金的結(jié)算；

e)數(shù)據(jù)交易場所運營機(jī)構(gòu)提供的交易結(jié)算應(yīng)支持訂單發(fā)起、查詢、修改、保存、刪除、打印、

導(dǎo)出等；

f)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)確保交易結(jié)算結(jié)果的可追溯性和不可否認(rèn)性，并在交易結(jié)算結(jié)束后，

提供交易的交易憑證。

6.6交易結(jié)束

6.6.1交易反饋機(jī)制

在數(shù)據(jù)交易反饋機(jī)制方面，數(shù)據(jù)交易場所運營機(jī)構(gòu)滿足如下要求：

a)應(yīng)建立數(shù)據(jù)交易反饋機(jī)制，供數(shù)據(jù)賣方和數(shù)據(jù)買方對數(shù)據(jù)交易過程中的便利性、質(zhì)量、安全

性、合規(guī)性等進(jìn)行反饋和評價；

b)對積極參與和配合的參與者宜制定激勵措施，進(jìn)行激勵或獎勵；對違反交易活動原則及規(guī)程

的行為采取警告、限制操作等措施。

6.6.2交易活動退出

當(dāng)數(shù)據(jù)交易活動雙方已經(jīng)履行完畢或協(xié)商一致予以終止、解除時，視為數(shù)據(jù)交易活動結(jié)束，交易

雙方可退出數(shù)據(jù)交易活動。具體包括如下要求：

a)數(shù)據(jù)買方退出交易活動時，如數(shù)據(jù)交易合作終止，數(shù)據(jù)使用權(quán)限到期，應(yīng)告知數(shù)據(jù)賣方，數(shù)

據(jù)賣方停止向該數(shù)據(jù)買方提供數(shù)據(jù)交易；

b)數(shù)據(jù)交易結(jié)束后，數(shù)據(jù)賣方應(yīng)立即關(guān)閉數(shù)據(jù)訪問接口；

c)基于個人同意處理個人信息的，個人撤回同意或變更授權(quán)同意范圍時，數(shù)據(jù)賣方應(yīng)通知數(shù)據(jù)

管理平臺及數(shù)據(jù)買方，并停止向數(shù)據(jù)買方提供數(shù)據(jù)交易或根據(jù)變更后的個人授權(quán)同意范圍調(diào)

整交易范圍；

d)數(shù)據(jù)買方應(yīng)遵守合同，不應(yīng)超出約定的數(shù)據(jù)使用范圍，并及時銷毀、刪除、匿名化處理交易

數(shù)據(jù)，不可非法濫用、惡意傳播數(shù)據(jù)。

6.6.3數(shù)據(jù)清除

在數(shù)據(jù)清除方面，包括如下要求：

a)數(shù)據(jù)買方應(yīng)在數(shù)據(jù)交易結(jié)束后按照數(shù)據(jù)賣方的相關(guān)要求對數(shù)據(jù)進(jìn)行清除；

b)數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)在數(shù)據(jù)下架后，清除數(shù)據(jù)對應(yīng)的目錄，并銷毀存儲介質(zhì)中對應(yīng)的數(shù)

據(jù)，且無法通過任何手段恢復(fù)；

c)交易結(jié)束后，數(shù)據(jù)交易場所運營機(jī)構(gòu)應(yīng)對交易過程中產(chǎn)生的數(shù)據(jù)以及約定好刪除的數(shù)據(jù)進(jìn)行

刪除。

6.7交易追溯

6.7.1交易日志記錄

8

DB4403/T518—2024

數(shù)據(jù)交易場所運營機(jī)構(gòu)在日志記錄、活動記錄方面，包括如下要求：

a)應(yīng)對數(shù)據(jù)交易過程進(jìn)行日志記錄，記錄的內(nèi)容包括：數(shù)據(jù)交易的時間、數(shù)據(jù)買方信息、數(shù)據(jù)

賣方信息、所交易數(shù)據(jù)的信息等；

b)應(yīng)建立、維護(hù)和更新交易使用的個人信息處理活動記錄，記錄內(nèi)容可包括：

1)所涉及的個人信息的類型、數(shù)量、來源；

2)根據(jù)業(yè)務(wù)功能和授權(quán)情況區(qū)分個人信息的處理目的、使用場景、委托處理、交易、轉(zhuǎn)讓、

是否涉及出境等情況；

3)與個人信息處理活動各環(huán)節(jié)相關(guān)的信息系統(tǒng)、組織或人員。

c)應(yīng)保證日志文件不可篡改、可追溯；

d)應(yīng)只允許授權(quán)審計員訪問數(shù)據(jù)交易日志，支持對數(shù)據(jù)交易日志進(jìn)行查詢和分析；

e)應(yīng)提供日志查詢服務(wù)，便于對數(shù)據(jù)交易任務(wù)進(jìn)行跟蹤和事后審計。

6.7.2審計與溯源

數(shù)據(jù)交易場所運營機(jī)構(gòu)在審計與追溯方面，包括如下要求：

a)應(yīng)能基于日志記錄，對數(shù)據(jù)交易情況進(jìn)行審計；

b)應(yīng)對數(shù)據(jù)交易操作記錄、系統(tǒng)日志進(jìn)行主體行為審計；

c)應(yīng)采取相應(yīng)技術(shù)手段，對安全審計的結(jié)果進(jìn)行保護(hù)，確保其可被授權(quán)審計人員和交易相關(guān)方

訪問并不可篡改；

d)應(yīng)采取存證措施保障交易過程中產(chǎn)生的相關(guān)信息的完整性、真實性；

e)應(yīng)提供投訴舉報渠道來監(jiān)督數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；

f)應(yīng)建立數(shù)據(jù)安全事件響應(yīng)機(jī)制來應(yīng)對數(shù)據(jù)交易各環(huán)節(jié)的數(shù)據(jù)泄露、濫用等情況；

g)涉及的交易主體宜在數(shù)據(jù)交易結(jié)算完成后，對電子服務(wù)合約或合同的執(zhí)行情況評估驗證。

7數(shù)據(jù)交易安全技術(shù)要求

7.1通用要求

各數(shù)據(jù)交易主體應(yīng)落實同步規(guī)劃、同步建設(shè)、同步運營，按照網(wǎng)絡(luò)系統(tǒng)等級保護(hù)要求進(jìn)行數(shù)據(jù)交

易相關(guān)信息系統(tǒng)的規(guī)劃建設(shè)，其中數(shù)據(jù)交易服務(wù)平臺應(yīng)達(dá)到三級要求。

7.2操作審計

數(shù)據(jù)交易服務(wù)平臺或數(shù)據(jù)賣方、數(shù)據(jù)商在數(shù)據(jù)交易相關(guān)信息系統(tǒng)落實操作審計，相關(guān)要求包括但

不限于：

a)所有的數(shù)據(jù)交易相關(guān)操作都應(yīng)生成日志，對時間、操作者、操作內(nèi)容和結(jié)果等信息進(jìn)行記錄；

b)應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；

c)應(yīng)確保審計記錄無法被非授權(quán)訪問和篡改并定期備份審計記錄。

7.3數(shù)據(jù)加密

數(shù)據(jù)交易主體如有建設(shè)數(shù)據(jù)交易相關(guān)系統(tǒng)提供數(shù)據(jù)加密手段，相關(guān)要求包括但不限于：

a)應(yīng)采用應(yīng)用層數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在交易主體之間傳輸過程中的安全性；

b)應(yīng)采用傳輸層數(shù)據(jù)加密技術(shù)（如傳輸層安全TLS、VPN、API等），保證數(shù)據(jù)在交易主體之間

傳輸過程中的安全性；

9

DB4403/T518—2024

c)宜采用VPN或者專線等技術(shù)確保傳輸通道的安全性；

d)宜采用數(shù)據(jù)存儲加密技術(shù)（如數(shù)據(jù)庫加密、介質(zhì)加密），確保數(shù)據(jù)在存儲過程時的安全性；

e)可采用機(jī)密計算、隱私計算技術(shù)，確保數(shù)據(jù)在處理過程中的安全性；

f)采用相關(guān)加密技術(shù)時，應(yīng)使用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和產(chǎn)品。

7.4數(shù)據(jù)脫敏

各數(shù)據(jù)交易主體在數(shù)據(jù)脫敏方面，相關(guān)要求包括但不限于：

a)應(yīng)建立敏感信息保護(hù)機(jī)制，采用數(shù)據(jù)脫敏技術(shù)對