《数据交易服务安全要求（征求意见稿）》编制说明.docx

—1—

数据交易服务安全要求编制说明

—2—

目录

1必要性 2

2工作简述 3

2.1任务来源 3

2.2起草单位 3

2.3起草过程 4

3标准编制原则和主要内容 4

3.1编制原则 4

3.2主要内容 5

4技术论证与效果 6

5对标情况 7

6标准实施建议 8

7需要说明的主要问题 8

8其他说明事项 8

—3—

1必要性

数据是一种国家基础性战略资源，数据交易可以加速数据资源流通，促进多源数据融合，破除数据孤岛，有效支撑大数据应用的快速发展，并将极大提升政府、社会整体数据分析能力，发挥数据资源的经济价值。然而，数据交易面临诸多安全问题和挑战，阻碍了数据应用的进一步发展，

为规范数据资源的交易行为，建立良好的数据交易秩序，维护国家安全和社会公共安全，保守国家秘密、商业秘密，保护个人隐私，维护数据权益人的合法权益，本标准将对数据交易服务进行安全规范，增强对数据交易服务的安全管控能力，在确保数据安全的前提下，促进数据资源自由流通，从而带动整个数据产业的安全、健康、快速发展

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项，由四川省网络空间安全协会归口，由成都信息工程大学牵头组织编制。

2.2起草单位

本标准牵头起草单位：成都信息工程大学；

本标准参加起草单位：泰和泰律师事务所、北京神州绿盟科技有限公司、四川省数字产业有限责任公司、四川中典知识产权鉴定评估有限公司、北京雪诺科技有限公司。

—4—

2.3起草过程

2024年7月，成都信息工程大学向四川省网络空间安全协会提交《数据交易服务安全要求》团体标准项目建议书；

2024年8月，由四川省网络空间安全协会邀请专家对《数据交易服务安全要求》立项评审，标准立项，成立标准起草工作组。

2024年9月，召开《数据交易服务安全要求》团体标准启动会议，会议讨论了该标准的主要目标和技术要求，确定了标准起草的总体框架、主要内容、人员分工；

2024年10月，完成了数据安全团体标准《数据交易服务安全要求》草案稿编写；

2024年12月，专家对标准征求意见稿进行了评审，《数据交易服务安全要求》标准质量达到征求意见稿发布要求。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循以下基本原则：

1．合法合规原则：数据交易参与方应遵守法律法规等有关规定，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，不得危害国家安全、公共利益，不得损害个人、组织的合法权益；

2．过程可控原则：数据交易过程应确保数据来源合法可确认、使用范围可界定、交易过程可追溯、安全风险可防范；

—5—

3．分类分级原则：数据交易标的应遵守国家和行业数据分类分级保护要求，结合数据流通范围、影响程度、潜在风险，建立公共数据、企业数据、个人信息等数据分类分级授权使用和保护机制；

4．确保安全原则：数据交易参与方应采取必要的管理措施和技术手段，防范交易对象被篡改、破坏、泄露或者非法获取、非法利用、非法交易等风险，保障个人信息主体权益；

5．权责一致原则：数据交易参与方在享有数据要素流通收益的同时，应当对各自的数据交易活动承担安全责任；

6．安全监管原则：数据交易应当接受监管部门对数据交易基础设施安全、交易过程安全及合规的监管。

3.2主要内容

本标准共分为12章，包括以下章节：

1．范围

2．规范性引用文件

3．术语和定义

4．数据交易服务概述

5．数据交易服务安全参考模型

6．数据交易安全规则

7．数据交易安全原则

8．数据交易标的安全要求

9．数据交易过程安全要求

—6—

10．数据交易基础设施安全要求

11．交易审计与溯源

12．交易合规与安全评估要求

4技术论证与效果

本标准围绕数据交易全过程，包括场内交易和场外交易两种基本模式，提出数据交易服务安全参考模型。对数据交易服务场所、数据交易基础设施提出相应安全要求，以确保数据交易过程处于安全、合规的状态；采用交易分类分级保护、数据质量合规要求，确保数据在交付过程中的安全性。引入合规与评估安全要求，实现数据交易过程中的持续性合规检验。通过上述技术路线与技术要求的实施，数据交易服务的各参与方和基础设施都能形成完善的安全保障体系，从而在确保数据安全的前提下，推动数据交易市场的健康发展。

本标准批准发布后，预期能产生的社会效益主要体现在以下几个方面：通过规范数据交易服务的安全要求，提升