TCSAS 0009-2025 数据交易服务安全要求.docx

ICS35.030

CCSL80

T/CSAS

团 体 标 准

T/CSAS0009—2025

数据交易服务安全要求

Securityrequirementsfordatatransactionservice

2025-05-23发布 2025-07-01实施

四川省网络空间安全协会 发布

T

T/CSAS0009—2025

T

T/CSAS0009—2025

PAGE\*ROMAN

PAGE\*ROMANIII

PAGE\*ROMAN

PAGE\*ROMANIV

目??次

前??言 III

引??言 IV

范围 1

规范性引用文件 1

术语和定义 1

数据交易服务概述 3

数据交易标的 3

数据交易过程 3

数据交易服务模式分类 3

数据交易服务安全参考模型 5

数据交易安全原则 5

数据交易参与方安全要求 6

基本要求 6

数据供方 6

数据需方 7

数据交易场所 7

数据交易标的安全要求 8

交易标的上架 8

交易标的申请 9

禁止交易数据 9

数据质量合规要求 9

交易数据分类分级保护 10

数据交易过程安全要求 10

主体入驻与登记挂牌 10

交易磋商与下单签约 11

产品交付与交易结算 11

交易结束与纠纷处理 12

交易过程安全控制 12

数据交易基础设施安全要求 13

基本要求 13

数据加密 13

数据脱敏 13

数据流动监测 14

数据备份 14

数据销毁 14

交易审计与溯源 14

交易日志记录 14

审计与溯源 15

交易合规与安全评估要求 15

交易合规评估 15

交易安全评估 15

数据交易安全监管要求 16

附录A（规范性） 禁止交易数据示例 17

危害国家安全和社会稳定的数据 17

涉及特定个人权益的数据 17

涉及特定企业权益的数据 18

来源不合法的数据 18

附录B（规范性） 典型数据交易风险说明 19

参?考?文?献 21

前??言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省网络空间安全协会提出并归口。

本文件起草单位：成都信息工程大学、北京神州绿盟科技有限公司、泰和泰律师事务所、成都理工大学、全域数据信息安全重点联合实验室西南实验室、四川中典知识产权鉴定评估有限公司。

本文件主要起草人：白杨、吴锡、胡靖、范静雯、陈阳、尹晓东、陈福中、李冬芬、杨颖、李一楠、曹吉锋、毛跃、王继位、张鼎佐（排名不分先后）。

引??言

当前，数据作为重要的生产要素，在数字经济时代已成为驱动创新和提升社会治理能力的重要资源，随着数据交易服务的迅速发展，如何确保数据安全、保护数据隐私、规范数据流通成为国家和地方政府关注的重点。根据《中华人民共和国数据安全法》明确要求，数据处理活动应当加强数据安全管理，落实数据安全保护责任；《中华人民共和国个人信息保护法》进一步强调了对个人信息处理的合法性、合理性及必要性，以保障公民的隐私权益。四川省发布的《四川省数据条例》也提出了数据管理、数据交易等活动必须在法律框架内进行，确保数据的安全和合规。为促进数据要素市场的健康发展，规范数据交易服务，保障数据安全，有必要建立一套科学、系统的安全标准，对数据交易服务的各环节进行有效管理，提升数据交易的合规性和安全性。这将为数据产业的高质量发展提供坚实的基础，并在推动数字经济进程中发挥重要作用。

本文件综合了法律法规、行业规范、社会要求等因素，提出了统一的数据交易安全规则，通过将合规性融于数据交易服务，在规定了数据交易服务安全要求的前提下，引导数据流通的高质量发展与探索实践，为数据要素市场安全、高效地发展提供标准支撑。

T

T/CSAS0009—2025

T

T/CSAS0009—2025

PAGE

PAGE11

PAGE

PAGE10

数据交易服务安全要求

范围

本文件规定了数据交易服务安全要求，包括数据交易参与方、交易对象、交易基础设施及交易过程的安全要求。

本文件适用于数据供方、数据需方、数据交易场所、数据商、第三方专业服务机构规范其数据交易活动，也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T36343—2018 信息技术 数据交易服务平台 交易数据描述GB/T22239—2019 信息安全技术 网络安全等级保