《信息安全技术 数据交易服务安全要求》编制说明

一、工作简况

1.1任务来源

《信息安全技术数据交易服务安全要求》是国家标准化管理委员会2023

年下达的信息安全国家标准修订项目，国标计划号为20230235-T-469。本标准

由中国电子技术标准化研究院牵头组织标准修订，上海数据交易所、北京国际数

据交易所、华控清交信息科技（北京）有限公司、上海市信息安全测评认证中心、

浙江省数字经济发展中心、浙江大数据交易中心、华东江苏大数据交易中心、中

国网络空间安全研究院、北京市政务信息安全保障中心、蚂蚁科技集团股份有限

公司等40多家单位共同参与了该标准的起草编制工作。

1.2项目的目的与意义

为落实《数据安全法》第十九条国家建立健全数据交易管理制度，规范数

据交易行为，培育数据交易市场，以及《个人信息保护法》《网络数据安全管理

条例（征求意见稿）》等法律法规要求，结合国务院发布的《“十四五”数字经济

发展规划》《要素市场化配置综合改革试点总体方案》等政策文件，研究当前数

据交易在新场景、新模式下面临的安全要求，进一步规范数据交易服务行业，为

数据交易服务机构提供标准化管理依据，促进行业健康发展。

本标准为数据交易服务安全规则制定、交易过程管理以及交易服务平台的

安全管理提供指导，也为信息安全职能部门或第三方评估机构对数据交易服务进

行监督、检查和指导提供依据。

本标准是对数据交易服务提供者进行安全规范，为数据各参与方能在安全

的环境下完成数据交换、交易、共享提供指导。

本标准制定的意义主要是从产业角度，用于满足指导数据交易服务产业安

全健康发展的需要；从国家政策层面，支撑《数据安全法》《个人信息保护法》

的有效落地。

一是修订《数据交易服务安全要求》标准可以进一步引导数据交易服务产

业安全健康发展，数据交易服务的产业发展已优先于标准发展，并随着各地数据

交易中心的发展，数据交易的模式也日益多样，急迫需要针对新模式给出有针对

性的安全要求，进一步规范数据交易行为，促进数据在组织间合理的交换、共享

和流转，促进数据价值的发挥，为我国数据产业发展创造健康的环境。

二是我国《数据安全法》《个人信息保护法》等相关法律法规的出台，对数

据安全和个人信息保护提出了新的要求，修订《数据交易服务安全要求》可以更

有力支撑国家政策和法规的有效落地。标准可以有效支撑数据交易服务企业或机

构提升对数据交易安全的保障能力，促进数据交易服务网络运营者对重要数据和

个人信息的保护，有效落实《数据安全法》《个人信息保护法》的落地。

1.3起草过程

1.2022年3月21日，由中国电子技术标准化研究院牵头组建了《信息安

全技术数据交易服务安全要求》国家标准修订工作项目组，编制组基

于现有的数据交易现状和政策法规，深入分析研讨，提出了国家标准主

要的修订方向，形成了标准立项申报前的第一版草案。

2.2022年4月12日，标准编制组对形成的第一版标准草案，进行进一步

深入研讨，提出了修改意见，形成立项前的第二版草案。

3.2022年4月19日，在全国信安标委线上举办的2022年网络安全国家

标准立项研讨会上，标准编制组汇报了《信息安全技术数据交易服务

安全要求》修订项目的基本情况和修订内容，经工作组研究，同意该修

订项目的立项。

4.2022年5月10日，标准编制组组织召开标准编制推进会，针对标准立

项会上的意见建议，修改后的版本进行深入研讨，明确意见的吸纳深度

和修改内容的合适性，形成第三版标准草案。

5.2022年11月15日，标准编制组为更好做好《信息安全技术数据交易

服务安全要求》国家标准的修订工作，鼓励更多企业参与到标准编制过

程中，对外公开发布征集标准参编单位。

6.2022年12月7日，在全国信安标委线上举办的标准会议周上，标准编

制组汇报了《信息安全技术数据交易服务安全要求》国家标准的修订

情况，听取了大数据工作组各成员的意见，工作组建议修改完善后转征

求意见稿。

7.2022年12月11日，标准编制组针对工作组意见建议，进行针对性修

改，形成第四版标准草案。

8.2023年3月30日，标准编制组在组内开展线上标准意见建议研讨会，

针对标准全文，从标准框架、标准内容、标准格式进行全方面的梳理，

形成第五版标准草案。

9.2023年5月11日，标准在全国信安标委秘书处的组织下，经过专家评

审。

10.2023年5月16日，标准编制组针对专家评审意见，进行了集中修改，

形成了标准征求意见稿初版。

11.2023年5月30日，在全国信安标委举办的标准会议周上，标准编制组

汇报了《信息安全技术数据交易服务安全要求》国家标准的修订情况，

听取了大数据工作组各成员的意见，工作组建议修改完善后开始征求意

见。

12.2023年8月25日，标准编制组针对标准会议周上专家意见建议，进行

针对性修改，形成较为完善的标准征求意见稿。

二、标准编制原则、主要内容及其确定依据

2.1修订原则及思路

本标准在修订过程中遵循以下原则：

1）全面性

数据交易服务安全要求应该全面规范数据交易服务涉及的交易参与方、交

易对象、交易过程的安全要求，保障数据交易的安全，确实保障数据在流通过程

中的国家安全、社会安全和个人隐私安全。

2）代表性

参与数据交易服务安全要求编写的成员既包括数据交易服务提供商，例如

上海数据交易所、北京国家大数据交易所、贵阳大数据交易所、浙江大数据交易

中心、华东大数据交易中心、武汉东湖大数据交易中心、数据宝等，也包括数据

供方、数据需方、数据商、第三方专业服务机构，并在各方之间达成一致，确保

所编制的数据交易服务安全要求标准具有广泛的代表性。

3）可操作性

数据交易服务安全要求力求做到可操作，数据交易服务机构、数据商、第

三方专业服务机构可以基于该标准对数据交易安全合规进行评估。

4）协调性

数据交易服务安全标准必须保持与其它大数据、信息系统等级保护、个人

信息保护标准之间的协调性。

2.2标准主要内容

本文件规定了进行数据交易服务所涉及的交易参与方、交易服务平台、交

易对象及交易过程的安全要求。

本文件适用于数据交易服务机构、数据供方、数据需方、数据商、第三方

专业服务机构规范其数据交易活动，也适用于监管部门、评估机构对数据交易活

动进行监督、管理、评估。

本标准主要内容如下：

1范围

2规范性引用文件

3术语与定义

4总则

4.1数据交易服务参考模型

4.2数据交易过程

4.3数据交易标的

5数据交易安全原则

6数据交易参与方安全要求

6.1基本要求

6.2数据供方

6.3数据需方

6.4数据商和第三方专业服务机构

6.5数据交易场所

7数据交易服务平台安全要求

7.1基本要求

7.2交易数据安全保护

7.3交易过程安全控制

7.4安全审计

8数据交易标的安全要求

8.1禁止交易数据目录

8.2数据质量合规要求

8.3个人信息安全保护

8.4重要数据安全保护

9数据交易过程安全要求

9.1主体入驻、交易申请

9.2数据加工

9.3合规性评估

9.4交易磋商

9.5交易交付

9.6交易结算

9.7交易结束

9.8交易追溯

2.3标准修订前后技术内容对比

a)增加了“数据交易服务平台安全要求”一章（见第6章）；

b)更改了“总则”的数据交易活动参考模型（见4.1）；

c)增加了数据交易安全原则章节（见5）；

d)增加了数据交易参与方的“基本要求”（见6.1）；

e)增加了数据商安全要求（见6.4）；

f)增加了第三方专业服务机构安全要求（见6.5）；

g)更改了“禁止交易数据”的有关要求（见8.1）；

h)更改了“数据质量合规要求”的有关要求（见8.2）；

i)更改了交易对象中“个人信息安全保护”的有关要求（见8.3）；

j)更改了交易对象中“重要数据安全保护”的有关要求（见8.4）；

k)增加了数据交易过程的“合规性评估”（见8.3）；

l)更改了数据交易过程的“交易磋商”的有关要求（见8.4）；

m)增加了数据交易过程的“数据加工”（见9.2）；

n)增加了数据交易过程的“交易结算”（见9.6）；

o)增加了数据交易过程的“交易追溯”（见9.8）；

p)增加了禁止交易数据示例（见附录A）。

三、试验验证分析、综述报告，技术经济论证，预期的经济效益、社会效益和

生态效益

3.1试验验证的分析、综述报告

在标准研制过程中，充分调研了国内主要的数据交易所，并针对不同的数

据交易模式，进行了分析和梳理，同时，对标准内容充分征求了工作组、业界专

家、技术支撑单位的意见建议。

3.2技术经济论证

暂无

3.3预期的经济效益、社会效益和生态效益

该标准能有效支撑国家在数据要素相关政策（如“数据二十条”）中数据安

全相关要求的落地落实，能有效推动数字流动，进一步规范推进数字经济发展。

该标准能引导数据交易服务产业安全健康发展，提升数据交易服务机构、

数据商等提升数据交易安全保障能力，在保障数字经济发展的同时，能有效落实

《数据安全法》《个人信息保护法》。

四、与国际、国外同类标准技术内容的对比情况、或者与测试的国外样本、样

机的有关数据对比情况

暂无。

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外标准，

并说明未采用国际标准的原因

暂无。

六、与有关的现行法律、法规、规章及相关标准的协调性

本标准在不仅能有效落实《数据安全法》第十九条，国家建立健全数据交

易管理制度，规范数据交易行为，培育数据交易市场。同时将支撑我国数字经济

相关政策文件，包括《中共中央国务院关于构建数据基础制度更好发挥数据要

素作用的意见》等国务院政策文件，通过修订该标准，使其能更有效推动数据交

易服务市场的安全有序、健康发展。

七、重大分歧意见的处理经过和依据

本标准的修订过程中，对现有数据交易所的现有交易规范进行了深入的调

研分析，并广泛邀请各数据交易所参与标准的研制，整个标准修订过程中没有出

现重大分歧意见。

八、涉及专利的有关说明

本标准不涉及专利。

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期的建

议等措施建议

建议本标准在数据交易机构、数据商、第三方专业服务机构中进行宣贯，

逐条落实标准中的要求。

十、其它应当说明的事项

本标准代替GB/T37932—2019《信息安全技术数据交易服务安全要求》。

国家标准《信息安全技术数据交易服务安全要求》编制工作组

2023年8月

一、工作简况

1.1任务来源

《信息安全技术数据交易服务安全要求》是国家标准化管理委员会2023

年下达的信息安全国家标准修订项目，国标计划号为20230235-T-469。本标准

由中国电子技术标准化研究院牵头组织标准修订，上海数据交易所、北京国际数

据交易所、华控清交信息科技（北京）有限公司、上海市信息安全测评认证中心、

浙江省数字经济发展中心、浙江大数据交易中心、华东江苏大数据交易中心、中

国网络空间安全研究院、北京市政务信息安全保障中心、蚂蚁科技集团股份有限

公司等40多家单位共同参与了该标准的起草编制工作。

1.2项目的目的与意义

为落实《数据安全法》第十九条国家建立健全数据交易管理制度，规范数

据交易行为，培育数据交易市场，以及《个人信息保护法》《网络数据安全管理

条例（征求意见稿）》等法律法规要求，结合国务院发布的《“十四五”数字经济

发展规划》《要素市场化配置综合改革试点总体方案》等政策文件，研究当前数

据交易在新场景、新模式下面临的安全要求，进一步规范数据交易服务行业，为

数据交易服务机构提供标准化管理依据，促进行业健康发展。

本标准为数据交易服务安全规则制定、交易过程管理以及交易服务平台的

安全管理提供指导，也为信息安全职能部门或第三方评估机构对数据交易服务进

行监督、检查和指导提供依据。

本标准是对数据交易服务提供者进行安全规范，为数据各参与方能在安全

的环境下完成数据交换、交易、共享提供指导。

本标准制定的意义主要是从产业角度，用于满足指导数据交易服务产业安

全健康发展的需要；从国家政策层面，支撑《数据安全法》《个人信息保护法》

的有效落地。

一是修订《数据交易服务安全要求》标准可以进一步引导数据交易服务产

业安全健康发展，数据交易服务的产业发展已优先于标准发展，并随着各地数据

交易中心的发展，数据交易的模式也日益多样，急迫需要针对新模式给出有针对

性的安全要求，进一步规范数据交易行为，促进数据在组织间合理的交换、共享

和流转，促进数据价值的发挥，为我国数据产业发展创造健康的环境。

二是我国《数据安全法》《个人信息保护法》等相关法律法规的出台，对数

据安全和个人信息保护提出了新的要求，修订《数据交易服务安全要求》可以更

有力支撑国家政策和法规的有效落地。标准可以有效支撑数据交易服务企业或机

构提升对数据交易安全的保障能力，促进数据交易服务网络运营者对重要数据和

个人信息的保护，有效落实《数据安全法》《个人信息保护法》的落地。

1.3起草过程

1.2022年3月21日，由中国电子技术标准化研究院牵头组建了《信息安

全技术数据交易服务安全要求》国家标准修订工作项目组，编制组基

于现有的数据交易现状和政策法规，深入分析研讨，提出了国家标准主

要的修订方向，形成了标准立项申报前的第一版草案。

2.2022年4月12日，标准编制组对形成的第一版标准草案，进行进一步

深入研讨，提出了修改意见，形成立项前的第二版草案。

3.2022年4月19日，在全国信安标委线上举办的2022年网络安全国家

标准立项研讨会上，标准编制组汇报了《信息安全技术数据交易服务

安全要求》修订项目的基本情况和修订内容，经工作组研究，同意该修

订项目的立项。

4.2022年5月10日，标准编制组组织召开标准编制推进会，针对标准立

项会上的意见建议，修改后的版本进行深入研讨，明确意见的吸纳深度

和修改内容的合适性，形成第三版标准草案。

5.2022年11月15日，标准编制组为更好做好《信息安全技术数据交易

服务安全要求》国家标准的修订工作，鼓励更多企业参与到标准编制过

程中，对外公开发布征集标准参编单位。

6.2022年12月7日，在全国信安标委线上举办的标准会议周上，标准编

制组汇报了《信息安全技术数据交易服务安全要求》国家标准的修订

情况，听取了大数据工作组各成员的意见，工作组建议修改完善后转征

求意见稿。

7.2022年12月11日，标准编制组针对工作组意见建议，进行针对性修

改，形成第四版标准草案。

8.2023年3月30日，标准编制组在组内开展线上标准意见建议研讨会，

针对标准全文，从标准框架、标准内容、标准格式进行全方面的梳理，

形成第五版标准草案。

9.2023年5月11日，标准在全国信安标委秘书处的组织下，经过专家评

审。

10.2023年5月16日，标准编制组针对专家评审意见，进行了集中修改，

形成了标准征求意见稿初版。

11.2023年5月30日，在全国信安标委举办的标准会议周上，标准编制组

汇报了《信息安全技术数据交易服务安全要求》国家标准的修订情况，

听取了大数据工作组各成员的意见，工作组建议修改完善后开始征求意

见。

12.2023年8月25日，标准编制组针对标准会议周上专家意见建议，进行