《数据交易流通活动 过程》

ICS35.240.01

CCSL70

团体标准

T/SDME04—2023

数据交易流通活动过程

Datatransaction&circulationactivities-Process

(点击此处添加与国际标准一致性程度的标识）

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

山东数据交易流通协会  发布

T/SDME04—2023

数据交易流通活动过程

1范围

本文件规定了数据交易流通活动的数据交易参与方、数据交易过程、争议处理、交易过程安全。

本文件适用于开展场内数据交易业务的各单位。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T4757—2017国民经济行业分类

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T36343—2018信息技术数据交易服务平台交易数据描述

GB/T36344—2018信息技术数据质量评价指标

GB/T37932—2019信息安全技术数据交易服务安全要求

GB/T37988—2019信息安全技术数据安全能力成熟度模型

3术语和定义

下列术语和定义适用于本文件。

3.1

数据交易场所datatransactionplace

为数据集中交易提供场所和基础设施，组织和管理数据交易活动的组织机构。

3.2

数据交易平台datatransactionplatform

为数据交易提供各项服务的信息化平台。

[来源：GB/T37932-2019，3.6]

3.3

第三方专业服务机构third-partyprofessionalserviceorganization

辅助数据交易活动有序开展，提供法律服务、数据资产化服务、安全质量评估服务、支付结算服务

及其他第三方服务的组织机构。

4数据交易参与方

4.1数据交易场所

4.1.1数据交易场所应满足以下基本要求：

a)取得国家行政或主管部门的授权或许可；

b)为一年内无重大数据类违法违规记录的境内合法组织机构；

1

T/SDME04—2023

c)具备承担数据交易服务相对应的安全保障能力；

d)没有未经授权而擅自使用数据供给方或数据需求方的数据产品的情况；

e)至少满足GB/T37988—2019中的三级要求。

4.1.2数据交易场所在数据交易流通过程中应负有管理和监督职责，包括但不限于：

a)制定数据产品登记、风险控制、资金结算、数据交付、交易信息的处理和发布规则等规范，以

及其他异常处理机制；

b)制定数据交易安全管理制度和数据安全事件应急预案；

c)为数据交易管理人员或操作人员执行的管理或业务操作建立操作规程；

d)建立数据供需双方的信用管理机制；

e)监督数据供给方、数据需求方、第三方专业服务机构履行法律法规以及合同约定的义务和责任；

f)接受数据产品交易申请、安排不同数据产品的交易；

g)监督审核数据产品合规性；

h)保证交易信息的完整性和安全性；

i)对数据交易违规行为采取限制措施，并根据有关规定向国家安全、公安、网信等部门报备。

4.1.3数据交易场所应建立数据交易平台。数据交易平台应满足以下条件：

a)满足存储和访问需求，保证7*24小时不间断工作；

b)对交易过程进行安全管控，确保数据来源合法可确认、使用范围可界定、交易过程可追溯、安

全风险可防范；

c)符合GB/T22239—2019中第3级以及GB/T37932—2019的相关安全要求；

d)采用的密码技术遵循相关国家标准和行业标准；

e)从事境内数据交易服务的数据交易平台应部署在我国境内；

f)向国家监管部门或第三方审计机构提供数据交易信息访问接口，配合国家安全机关、公安、网

信等因依法维护国家安全或者侦查犯罪的需要调取数据。

4.2数据供给方

数据供给方应满足以下要求：

a)为一年内无重大数据类违法违规记录的合法组织机构；

b)取得相关资质，在数据交易平台完成身份认证；

c)遵守国家法律法规和数据交易场所相关规定，确保交易行为合法、合规；

d)具备向数据需求方安全交付数据的能力；

e)严格依据数据交易合同提供服务，为数据需求方提供完善的售前、售中、售后服务。

4.3数据需求方

数据需求方应满足以下要求：

a)为一年内无重大数据类违法违规记录的合法组织机构；

b)根据数据交易平台要求完成身份认证；

c)遵守国家法律法规和数据交易场所相关规定，确保交易行为合法、合规；

d)披露数据需求内容、数据用途等信息；

e)具备对交易数据实施安全保护的能力；

f)按照数据交易合同约定的使用目的、范围、方式和期限使用数据，禁止进行个人信息的重新

识别；

2

T/SDME04—2023

g)按照数据交易合同约定方式完成数据使用后，及时销毁交易数据。

4.4第三方专业服务机构

4.4.1第三方专业服务机构应符合以下要求：

a)依法设立，并具备与其开展业务相适应的固定场所和相应的工作人员；

b)具备法律法规要求的资质、资格或其他许可条件；

c)执业人员具有所从事的中介活动相适应的知识、技能和职业操守；

d)在安全可控的前提下开展第三方中介服务；

e)根据数据交易平台要求完成身份认证，遵守数据交易场所的各项规章制度；

f)为满足监管机构审慎监管原则规定而需要的其他要求。

4.4.2第三方专业服务机构包括但不限于：

a)数据资产评估服务商，即对数据资产价值进行评定和估算，并出具资产评估报告的机构；

b)数据合规评估服务商，即提供数据合规评估相关法律服务，出具数据产品合规评估报告的机构；

c)数据质量评估服务商，即提供数据质量评估服务，并出具数据产品质量评估报告的机构；

d)数据交付服务商，即通过提供隐私计算、数据迁移等服务及可信交付环境，完成数据产品交付

的机构；

e)支付服务商，即为数据交易提供支付结算服务的机构。

5数据交易过程

数据交易过程包括交易申请、交易磋商、交易实施、交易存档环节，如图1所示。

3

T/SDME04—2023

图1数据交易流通活动过程

5.1交易申请

5.1.1登记

5.1.1.1数据需求方可通过数据交易平台提交数据产品需求，包括需求内容、数据用途等信息。

5.1.1.2数据供给方应通过数据交易平台进行数据产品登记，并对数据产品登记信息的真实性、有效

性、准确性以承诺书的形式做出保证。数据产品登记信息包括但不限于：

a)数据产品名称，应突出数据产品的内容、特点等；

b)所属行业，采用GB/T4757—2017的类别名称；

c)使用方式或调用方式；

d)简介，包括数据产品内容、用途、规模、覆盖范围等；

e)适用场景及禁用场景描述；

f)供应时间描述；

g)源数据取得方式说明及证明材料，直接获取的须提交相关业务流程说明源数据的产生过程，间

接获取的须提交与源数据提供方签署的合同、协议等相关佐证材料；

h)使用时是否需要被查询对象授权；

4

T/SDME04—2023

i)更新周期；

j)数据产品涉及个人隐私的，须提供相应个人信息主体的授权材料；

k)第三方专业服务机构出具的数据产品合规评估报告、数据产品质量评估报告。

5.1.1.3申请登记的数据产品包括：

a)API数据：通过应用程序接口API实现调用的数据；

b)数据集：具有一定主题，可满足用户需求的数据集合或数据文件；

c)数据报告：对数据进行统计、建模、分析等处理，以文字、图表等可视化方式呈现的报告；

d)数据应用：数据资源经过加工处理后，提供的数据应用服务或定制化解决方案；

e)其他数据产品：其他依法可交易的数据产品，如应用账号、算法模型、数据指数、加密数据等。

5.1.1.4申请登记的数据产品由多家单位共同合作生产的，由全体参与单位协商确定一家主体作为申

请主体登记，或由任意所有者在不损害其他所有方利益的前提下独立申请登记。无论代表登记或独立登

记，均须注明其他共同所有方。

5.1.2审核

5.1.2.1数据交易平台应公布数据产品需求和数据产品登记审核管理制度。

5.1.2.2数据需求方提交的数据产品需求经数据交易平台审核后方可发布。

5.1.2.3数据交易平台应对申请登记的数据产品进行审核。数据产品审核要求包括但不限于：

a)应对数据产品登记信息的完整性、有效性、准确性等方面进行审核，并应基于登记信息对数据

产品的合法合规性进行审核；

b)对于涉及个人信息的数据产品，应审核由数据供给方提供的、收集个人信息时与个人信息主体

签订的协议或承诺书，若数据供给方是个人信息的间接获取者，应提供个人信息提供方对数

据来源的说明；

c)对于涉及企业敏感数据的数据产品，应审核由数据供给方与源数据提供方签订的协议或授权书，

数据产品的使用不应超出收集企业敏感数据时所声称的范围；

d)对于涉及互联网抓取数据的数据产品，应审核由数据供给方与被抓取数据平台企业签订的协议

或授权书，若没有上述协议或承诺书，数据供给方应承诺抓取行为未损害被抓取数据平台企

业的利益，且抓取规则符合相关法律及行业的规定。

5.1.2.4通过审核的数据产品，经数据交易平台公示无异议后发放凭证，数据供给方可将数据产品通

过数据交易平台的功能入口进行上架售卖；未通过审核的数据产品，数据交易平台有权要求数据供给方

进行修正。

5.2交易磋商

5.2.1数据供需双方可选择协商定价、评估定价等方式形成交易价格。

a)协商定价，即结合成本、应用场景等，协商一致形成交易价格；

b)评估定价，即委托数据资产评估服务商，出具资产评估报告作为交易价格。

5.2.2数据供需双方就交易时间、数据用途、使用期限、交付质量、交付方式、交易金额、交易参与

方安全责任、保密条款等自行进行线上或线下磋商。

5.2.3若数据交易涉及多方，交易主体可自行组织招投标活动，数据交易场所可提供相应的咨询指导。

5.2.4数据供需双方磋商成功后，数据交易场所应与数据供给方和数据需求方签订三方合同，并依据

合同履行权利义务。

5.2.5数据交易合同应包括但不限于：

5

T/SDME04—2023

a)数据产品内容；

b)数据质量；

c)数据产品用途；

d)成交价格；

e)交付方式；

f)使用期限；

g)结算时间；

h)安全责任；

i)保密条款。

5.3交易实施

5.3.1数据交付

5.3.1.1数据交付环节应满足以下要求：

a)数据供给方应严格按照合同规定，向数据需求方交付数据，可通过数据交易平台、数据交付

服务商或交易双方自主进行交付；

b)数据交易场所对数据交付行为进行监督，如发现违法违规事件，及时中断数据交易行为，同

时依法依规进行处理；

c)数据交易场所记录数据交付过程，所记录信息具有不可篡改性；

d)数据交易场所在数据传输链路上部署交易数据监控工具，具有完善的数据保护机制和数据泄

漏检测能力；

e)数据供给方在数据需求方相关调取未全部实施前，应保证数据产品质量、访问速度等符合数

据产品合同的相关描述；

f)数据交付完成后，数据供给方和数据交易场所立即关闭数据访问渠道。

5.3.1.2如果数据交易平台提供数据交付能力，应提供安全稳定的数据交付环境，如：

a)支持原始数据不出域、数据可用不可见的交付方式；

b)提供隔离安全环境，并采取数据加密、访问控制、数据防泄漏、水印溯源、安全审计等措施，

防止交易过程中的数据泄露、篡改、破坏或非法获取、非法交易、非法利用等；

c)采取隔离存储、加密存储等措施，保障交易数据在存储过程中的保密性和完整性；

d)提供数据交易平台的热冗余，支持本地数据备份恢复、异地实时备份等功能，保证系统和数

据的高可用性；

e)落实数据加工所涉算法的提供者的主体责任，确保算法能维护国家安全和社会公共利益，保

护公民、法人和其他组织的合法权益；

f)具备恶意代码防护能力，能够对交易数据含有的恶意代码进行检测。

5.3.2交易结算

5.3.2.1数据供需双方应按照数据交易合同中约定的结算方式、结算时间进行资金结算。

5.3.2.2数据交易结算宜实行交易资金第三方结算制度，由交易资金的开户银行或非银行支付机构负

责交易资金的结算。交易结算要求包括但不限于：

a)数据需求方应在规定期限内完成交易资金支付；

b)支付服务商应按照合同规定，为数据供给方提供结算服务，若存在交付周期，支付服务商可

按周期提供结算服务。

6

T/SDME04—2023

5.3.2.3数据交易场所应加强资金安全管理，实行资金第三方存管制度，实行分账管理，确保资金结

算与交易指令要求相符。

5.4交易存档

5.4.1数据供需双方依照数据交易合同完成数据交付、资金结算，即为交易结束。

5.4.2数据交易场所应尽谨慎义务保存数据交易相关信息、记录或资料，包括但不限于：数据标的物

名称、介绍、交易数量、交易单价、交易金额、交易时间，以及数据交易参与方的名称、地址、联系方

式等，并应确保资料的完整性和准确性。

5.4.3数据交易场所应对数据交易信息进行脱敏和保密处理，使其日后可以被调取查用，且自数据交

易完成之日起计算，信息资料保存时间不得少于3年，涉税资料需根据国家相关部门规定年限保存。

6争议处理

6.1数据交易场所应建立争议处理机制，制定并公示争议处理规则，根据自愿原则，公平、公正地解

决争议。

6.2数据交易场所应建立便捷、有效的投诉、举报机制，公开投诉、举报方式等信息，及时受理并处

理投诉、举报。

6.3数据交易供需双方发生争议时，可及时向数据交易场所进行申诉，数据交易场所应积极协助取证

和协调解决，维护交易主体合法权益。无法通过协商解决争议时，可通过提请仲裁，或者提起诉讼等方

式解决。

6.4如数据供给方因所登记的数据产品与他人发生法律纠纷，数据交易场所应依据以下材料，对是否

注销登记作出决定：

a)法院作出的生效判决书、裁定书；

b)仲裁委员会作出的仲裁裁决；

c)相关行政管理部门作出的行政处罚决定；

d)其他权力机关作出的生效文书。

7交易过程安全

数据交易平台应对交易全过程进行安全管控，满足以下要求：

a)对数据供给方、数据需求方、第三方专业服务机构身份进行鉴别认证，授予各方所需的最小必

要权限，实现各方的权限分离；

b)允许对数据交易参与方、关键过程设置人工干预功能，人工干预内容至少包括交易参与方审核、

交易数据产品和需求审核、交易暂停、交易撤销、交易恢复；

c)宜提供交易合同的创建、上传、编辑、确认等功能，交易合同内容包括但不限于数据供给方、

数据需求方、处理数据的算法逻辑或相关数据服务，数据的使用频次、使用期限、使用场景

等；

d)数据交易平台可提供电子化交易合同模板，各交易主体对合同条款内容进行电子签名和确认；

e)宜采用区块链技术对交易过程主要环节进行登记存证，记录交易参与方、交易标的、交易行为

等信息，并确保存证信息不可篡改、不可伪造和可追溯性；

7

T/SDME04—2023

f)对于已实现数据交易目的或授权到期等情况，应立即删除或销毁交易数据，并对删除或销毁的

效果进行记录和定期审计；

g)涉及数据跨境交易的，按照国家网信办《数据出境安全评估办法》等有关法律法规执行。

8

T/SDME04—2023

参考文献

[1]GB/T37728—2019信息技术数据交易服务平台通用功能要求

[2]GB/T35273—2020信息安全技术个人信息安全规范

[3]GB/T40094.1—2021电子商务数据交易第1部分：准则

[4]DB15/T2199—2021数据交易安全技术要求

[5]DB33/T2351—2021数字化改革公共数据分类分级指南

[6]中华人民共和国数据安全法（2021年6月10日第十三届全国人民代表大会常务委员会第二十

九次会议通过）

[7]中华人民共和国个人信息保护法（2021年8月20日第十三届全国人民代表大会常务委员会第

三十次会议通过）

[8]山东省公共数据开放办法（山东省政府令第344号）

[9]数据价值化与数据要素市场发展报告（2021）（中国信息通信研究院政策与经济研究院编写

并发布）

[10]中国数据要素市场发展报告（2020-2021）（国家工业信息安全发展研究中心编写并发布）

[11]数据要素流通标准化白皮书（2022）（全国信标委大数据标准工作组编写并发布）

[12]数据产品交易标准化白皮书（2022）（之江实验室、浙江大学、浙江大数据交易中心、深圳

数据交易有限公司、贵阳大数据交易所、温州市大数据发展管理局、普华永道编写并发布）

[13]汤奇峰，邵志清，叶雅珍.数据交易中的权利确认和授予体系[J].大数据，

2022,8(3):40-53.DOI:10.11959/j.issn.2096-0271.2022029.

9

T/SDME04—2023

山东数据交易流通协会团体标准

《数据交易流通活动过程》编制说明

一、背景说明

作为重要生产要素，数据对劳动力、技术等生产要素具有放大、叠加、倍增作用，能够有效提升经

济社会各领域资源配置效能，其价值属性得到国家高度重视。《中共中央国务院关于构建更加完善的

要素市场化配置体制机制的意见》首次将数据作为一种生产要素，提出要加快培育数据要素市场；《国

民经济和社会发展第十四个五年规划和2035年远景目标纲要》指出要“建立健全数据要素市场规则”

“加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”；2022年12月，

中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（又称《数据二十条》）

提出要建立合规高效、场内外结合的数据要素流通和交易制度。

山东省积极贯彻落实党中央、国务院决策部署，坚持“数字强省”发展战略，高度重视激发数据要

素市场化配置潜力。《山东省“十四五”数字强省建设规划》提出“加强数据治理、确权、流通、交易、

应用、保护等规则体系研究”；2022年3月，省工业和信息化厅、省委网信办、省发展改革委、省科

技厅、省农业农村厅、省商务厅、省大数据局、省通信管理局等部门联合印发《山东省2022年数字经

济“重点突破”行动方案》，提出要培育数据要素交易体系，开展数据要素交易制度研究；2022年10

月，山东省工业和信息化厅印发《关于深化改革创新促进数字经济高质量发展的若干措施》，提出制定

数据交易流通行业规范，促进行业健康有序发展。

国家、山东省日益重视推动数据要素市场高质量、快速发展，但当前数据交易范式与规则不明确、

数据交易流通效率低等问题仍旧突出，亟须通过标准制订对数据交易流通活动过程进行规范。《数据交

易流通活动过程》（以下简称“本标准”）拟通过标准化手段，规范数据交易流通活动的交易过程、

业务环节、交易监督，为数据产品供需双方开展数据交易提供标准化指引，为数据交易服务机构事前、

事中、事后服务提供管理规范，为提升数据交易市场效率、激发数据要素市场活力提供制度参考。

二、标准编制过程

（1）2023年4月，浪潮智慧科技有限公司组织进行了大量的社会调研工作，对数据交易流通活动

进行了广泛调研分析。同时成立了《数据交易流通活动过程》的编写组和工作组，确定了工作职责，

并制定了编写工作的进度计划。2023年4月21日，山东数据交易流通协会发布《数据交易流通活动过

程》立项通知。

（2）2023年4-8月，编写组成员广泛收集、查阅相关的文献资料、规范和标准。认真研读了相关

国家和行业规范标准、相关书籍、技术文件，起草完成了《数据交易流通活动过程》（工作组讨论稿）

及《数据交易流通活动过程》编制说明。2023年8月15日，山东数据交易流通协会组织召开《数据

交易流通活动过程》专家研讨会，标准编写组根据专家意见对文本进行修改，形成了《数据交易流通

活动过程》（征求意见稿）。

三、标准编制原则

本标准的编制工作遵循“统一性、协调性、适用性、一致性、规范性”的原则，本着充分体现先进

性、科学性、合理性和可操作性，按照GB/T1.1—2020给出的规则编写。本次标准的编写主要依据如

下编制原则：

10

T/SDME04—2023

（1）规范性

本标准是在不违背现行相关技术规定的前提下，查阅、收集和整理国内近年来出版的有关资料和文

献的基础上，总结国内众多数据产品交易的经验，并将相关内容纳入了本标准中。本标准借鉴了国家和

行业相关规范和规定，结合实践经验而编制的。

（2）实用性

本标准编写的原则是实事求是，在结合数据交易流通活动实际工作的基础上，总结和完善了数据交

易流通活动的过程，力求完整、全面、实用。

（3）适用性

本文件制定过程中，编制组在国内主要省市进行广泛调研，通过会议讨论、电话访谈等形式，掌握

了解当前国内数据交流流通活动的现状及存在的问题，针对现状和问题制定标准，具有广泛的适用性和

可行性。

四、标准主要内容

本标准包括范围、规范性引用文件、术语和定义、数据交易参与方、数据交易过程、争议处理、交

易过程安全7个部分。

（1）范围

本文件规定了数据交易流通活动的数据交易参与方、数据交易过程、争议处理、交易监督。本文件

适用于开展场内数据交易业务的各单位。

（2）规范性引用文件

列出了标准中引用其他文件的清单，包含《信息技术数据交易服务平台交易数据描述》《信息技

术数据质量评价指标》《信息安全技术网络安全等级保护基本要求》《信息安全技术