DB3401T 299-2023《数据要素流通交易规范》.pdf

1、 ICS 35.240.99 CCS B 00 3401 安徽省合肥市地方标准 DB 3401/T 2992023 数据要素流通交易规范 Data element circulation transaction specification 2023-12-15 发布 2023-12-15 实施 合肥市市场监督管理局 发 布 DB 3401/T 2992023 I 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由合肥市数据资源局提出并归口。本文件起草单位：合肥

2、市大数据资产运营有限公司、合肥市数据资源局、数据空间研究院、智慧城市（合肥）标准化研究院有限公司。本文件主要起草人：游浩方、屠冉、汪雷、陈爱华、吴方方、张烨、白祥飞、刘同礼、丁胜、龚伟、王佐成、张兰、林传文、万碧玉、查思怡、杜青峰。DB 3401/T 2992023 1 数据要素流通交易规范 1 范围 本文件规定了数据要素流通交易的基本要求、数据分类、交易程序和交易保障等内容。本文件适用于数据要素流通交易的管理工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有

3、的修改单）适用于本文件。GB/T 4754 国民经济行业分类 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25068.1 信息技术 安全技术 网络安全 第1部分：综述和概念 GB/T 31524 电子商务平台运营与技术规范 GB/T 35409 电子商务平台商家入驻审核规范 GB/T 36073 数据管理能力成熟度评估模型 GB/T 37932 信息安全技术 数据交易服务安全要求 GB/T 37988 信息安全技术 数据安全能力成熟度模型 3 术语和定义 下列术语和定义适用于本文件。3.1 数据 data 信息的可再解释的形式化表示，以适用于通信、解释或处理。注：数

4、据可以由人工或自动的方式加工、处理。来源：GB/T 18391.1-2009，3.2.6 3.2 数据要素 data elements 数据是数字经济的核心生产要素。3.3 数据交易 data transaction 数据供方和需方之间以数据商品作为交易对象，进行的以货币或货币等价物交换数据商品的行为。注1：数据商品包括用于交易的原始数据或加工处理后的数据衍生产品。注2：数据交易包括以大数据或其衍生品作为数据商品的数据交易，也包括以传统数据或其衍生品作为数据商品的数据交易。来源：GB/T 37932-2019，3.1 DB 3401/T 2992023 2 4 基本要求 交易原则 4.1 数据

5、交易应遵循诚实信用原则、权益清晰转移原则、个人信息保护原则和责任与风险承担原则：a)诚实信用原则：数据交易过程中应保证公开、公平、公正；b)权益清晰移转原则：数据交易过程中应清晰明确地对数据供应方与数据需求方之间的数据传输、使用及对数据的财产性权益进行约定；c)个人信息保护原则：数据交易过程中，数据供需方对于个人信息的获取、收集与使用应当遵守法律、法规有关个人信息保护的规定。数据供应方在将采集数据用于数据交易前，应当进行去个人化处理且不应再识别，应充分尊重该数据所载信息指涉主体的隐私、人格利益等合法权益；d)责任与风险承担原则：数据交易过程，数据供需方应当对数据交易的法律后果负责，做到数据交易

6、过程可控制、责任可追溯、风险可防范。交易平台要求 4.2 4.2.1 平台运营主体应通过提供一个在线的交易平台（以下简称“平台”）来对数据交易流程及数据交易用户提供服务及管理。4.2.2 平台的建设、运营应满足 GB/T 31524、GB/T 22239、GB/T 25068.1、GB/T 36073、GB/T 37988的相关要求。4.2.3 平台应满足存储和访问需求，保证 7*24 小时不间断工作、数据的高可用性及相关的一系列可靠性指标。4.2.4 平台应符合信息安全管理的相关要求，拥有可靠的安全保障体系及安全管理体系，并有相应的技术手段对数据安全和操作安全加以保护，达到GB/T 3793

7、2中的对数据交易服务平台安全的相关要求。4.2.5 平台应提供数据要素可信流通基础服务功能，重点支撑数据“可用不可见、可控可计量”、清洗加工、模型算法等基础性、公共性数据服务。交易平台运营主体要求 4.3 4.3.1 平台运营主体应根据法律、法规或国家标准的要求制定交易主体资质审核与备案制度，明确资质要求和审核内容等，应按照 GB/T 35409 中的相关要求对交易主体资质进行审核，并定期或不定期进行复审。4.3.2 平台运营主体在数据交易中负有管理职责，包括但不限于：a)制定服务协议和交易规则；b)提供数据交易的场所和设施；c)交易主体的审核；d)数据商品的审核；e)接受数据交易申请、安排不

8、同数据商品的交易；f)建立信息发布制度；g)审核交易标的合规性；h)交易过程的登记结算；i)保证交易信息的完整性和安全性。交易主体要求 4.4 DB 3401/T 2992023 3 交易主体包括数据供应方、数据需求方和数据服务方，应满足以下要求：a)应遵守诚实信用、权益清晰转移、个人信息保护和责任与风险承担原则；b)近一年内无重大数据类违法违规记录；c)应按要求提供资质审核材料，材料应符合 GB/T 35409 的相关要求，经过注册并经审核通过,并自愿遵守交易平台规则的自然人、法人及其他组织，能够独立承担经济和法律责任；d)应确保交易标的物规格、数量、定价等清晰明确；e)应确保交易数据存储、

9、传输、使用过程中的安全性；f)接受交易平台的管理和监督，配合交易平台的工作。5 数据分类 按照数据类型分类，数据类别包括但不限于：应用程序接口（API）、数据集、数据应用程序。5.1 按照 GB/T 4754 相关要求分类，数据类别包括但不限于：通信、制造、软件信息服务、金融、交5.2 通运输、科学研究、公共数据和能源。按数据实际应用场景分类，数据类别包括但不限于：人工智能、交通运输、企业服务、物联网、5.3 城市管理、广告营销、教育科研、金融服务、生活服务和医疗健康。6 交易程序 参考流程 6.1 交易程序主要包括数据供需方入驻平台、数据供应方上架数据商品、数据需求方申请数据商品、数据交易实

10、施、数据交易结算等环节，交易程序参考流程见图1。图1 交易程序参考流程 登记 6.2 6.2.1 数据供应方 数据需求方 数据交易平台 数据供应方 数据供应方 平台运营主体 交易过程 数据交易平台 数据需求方 登记 审核 交易 实施 交易 结算 存档 数据服务方 DB 3401/T 2992023 4 数据供应方通过注册审核入驻交易平台，并进行数据商品登记，登记应符合以下要求：a)应保证数据来源合法合规；b)应保证提供数据的合规性、准确性，并保证数据质量；c)涉及个人隐私数据、企业商业秘密等敏感数据的，应提供个人、企业明确的同意证明；或经脱敏处理无法识别到特定的个人或机构，且不能复原；d)应有

11、确定数据价值的权力，同时可按照平台数据商品定价方式、与数据需求方约定的定价方式或委托第三方机构进行价格评估等方式进行定价；e)数据的财产性权益归属清晰无争议。6.2.2 数据需求方 数据需求方通过注册审核入驻平台，申请购买数据商品。6.2.3 数据服务方 数据服务方通过注册审核入驻平台，为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化等服务的第三方，提高交易双方数据交易质量和效率，提升数据流通和交易全流程服务能力。审核 6.3 平台对数据商品进行审核：a)应审核数据是否涉及法律、行政法规禁止发布或传输的数据；b)通过审核的数据，可在交易平台发布；c)未通过审核的数据

12、，交易平台有权要求数据供应方进行修正。交易实施 6.4 6.4.1 数据需求方进行产品交易申请。6.4.2 数据供需方达成合约，完成价款支付、数据交付。交易结算 6.5 数据需求方完成数据下载、调用及使用权限后或数据交付期限结束后，数据供应方与数据服务方之间完成结算过程。交易结算要求包括但不限于：a)数据需求方应在规定期限内完成数据下载、调用或使用权限；b)数据供应方应按照合约规定，完成数据价款结算；c)数据服务方应按照合约规定，为数据供应方提供结算服务。存档 6.6 数据要素交易后，交易平台应对交易信息进行数据存档，存档周期不少于3年。7 交易保障 安全要求 7.1 7.1.1 平台应构建一

13、体化安全要求，建立网络安全防护制度，加强边界防护、远程访问权限管理，实施安全防范策略，加强安全实时监控，提升安全预警、响应和处理能力。DB 3401/T 2992023 5 7.1.2 平台应构建数据分类分级安全保护机制，综合运用数据沙箱、多方安全计算、联邦学习等技术手段，促进不同保密要求场景下数据的统一可信流通，提升数据安全保障和溯源能力。融合要求 7.2 平台应对各类数据进行标准化分类、配置重构，满足其他系统平台的集成调用需求，支撑各类数据要素流通交易服务应用。运维要求 7.3 平台应对内部前端数据采集设备运行情况及数据传输情况进行监测，应包含但不限于：a)设备在线感知及数据传输健康状态感知；b)数据断点续传机制；c)实现在网络故障恢复后的数据续传；d)数据完整性。