内容简介
ICS 35.040 CCS L 80 京 市 地 DB11
北 方 标 准
DB11/T 2350—2024
数据交易安全评估指南
Guidelines for assessing the security of data transaction
2024-12-25 发布 2025-04-01 实施
北京市市场监督管理局 发 布
DB11/T 2350—2024
前 言 目 次
.................................................................... II
1 范围
................................................................................ 1
2 规范性引用文件
...................................................................... 1
3 术语和定义
.......................................................................... 1
4 评估范围
............................................................................ 1
5 评估内容及指标体系
.................................................................. 2
6 评估流程
........................................................................... 10
7 报告编写及结果应用
................................................................. 11
参考文献
............................................................................. 12
I
DB11/T 2350—2024
前
言
本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分:标准化文件的结构和起草规则》规定起
草。
本文件由北京市经济和信息化局提出。
本文件由北京市经济和信息化局、北京市政务服务和数据管理局归口并组织实施。
本文件起草单位:北京国际大数据交易所、北京大学大数据分析与应用技术国家工程实验室、上海
蜜度信息技术有限公司、国网北京海淀供电公司、拉卡拉支付股份有限公司、北京市金杜律师事务所、
北京市科学技术研究院、湖南大学、杭州安恒信息技术股份有限公司、工业和信息化部电子第五研究所、
华控清交信息科技(北京)有限公司、京东科技信息技术有限公司、中国移动通信集团有限公司、中国
移动通信有限公司研究院、北京讯腾智慧科技股份有限公司、容诚咨询(北京)有限公司、北京市农业
投资有限公司、北京航空航天大学、北京国网信通埃森哲信息技术有限公司
本文件主要起草人:李振军、盛晶、王娟、梁星、张頔、姜冰、宋洁、吴涵、李皖金、张彦军、李
巍、王吾冰、穆帅先、杨祖艳、宗丹辰、邱锴、刘京川、蔡国庆、梁肖、韩培科、王理、张瑜、杨岚、
莫雄剑、潘冲、焦承林、谭伊舒、赵莹、高尚滔、胡月、卢怡贤、戴薇、赵海威
II
DB11/T 2350—2024
数据交易安全评估指南
1 范围
本文件给出了数据交易安全评估范围、评估内容及指标体系、评估流程、报告编写及结果应用等内
容。
本文件适用于指导数据交易参与方、第三方评估机构等主体开展数据交易安全评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 36073 数据管理能力成熟度评估模型
GB/T 37932 信息安全技术 数据交易服务安全要求
GB/T 37988 信息安全技术 数据安全能力成熟度模型
DB11/T 2348 数据交易通用指南
3 术语和定义
DB11/T 2348界定的以及下列的术语和定义适用于本文件。
3.1
数据交易安全 security of data transaction
在数据交易过程中,数据交易供方、需方和数据交易场所通过采取必要措施,确保数据交易处于有
效保护、合法、安全的状态。
4 评估范围
从基础项和加分项两个维度,围绕数据交易流程为数据交易双方、数据交易场所提供数据交易安全
评估范围,引导规范数据交易行为,为数据交易安全流通提供指引。其中,满足基础项是进行加分项评
估的前提,满足全部基础项对数据交易双方及数据交易场所是十分必要的,加分项作为评估可选内容,
为提升安全能力提供参考。数据交易安全评估范围如图1所示。
1
DB11/T 2350—2024
图1 数据交易安全评估范围
5 评估内容及指标体系
5.1 数据供方安全评估
5.1.1 数据供方安全评估指标体系
在数据交易过程中,对数据供方进行安全评估建立可参考的指标体系,加分项和权重范围根据不同
行业及应用场景进行调整。具体内容如表1所示。
表1 数据供方安全评估指标体系表
指标维度 指标分值及建议权重范围 评分说明
交易主体 基础项 达标/不达标 基础项评估:对各指标维度进行达 标与不达标判断,如其中某项指标 维度基础项不满足要求,则加分项 评估无效,对应指标维度安全要求 不达标。 加分项评估:指标维度满足基础项 要求的情况下,开展指标维度加分 项评估。指标维度加分项权重可结 合具体行业情况及数据交易应用场 景,参考本标准建议权重范围进行 评估打分,权重加总为 100%,加总 后得出评分结果,满分为 100 分。
加分项 评分 0~100 分,建议权重范围 15%~25%
交易标的 基础项 达标/不达标
加分项 评分 0~100 分,建议权重范围 20%~30%
交易磋商缔约 基础项 达标/不达标
加分项 评分 0~100 分,建议权重范围 5%~15%
交易标的交付和交 易结算 基础项 达标/不达标
加分项 评分 0~100 分,建议权重范围 25%~35%
交易后期服务 基础项 达标/不达标
加分项 评分 0~100 分,建议权重范围 10%~20%
2
DB11/T 2350—2024
5.1.2 交易主体
5.1.2.1 基础项
基础项包括:
a) 依法成立并有效存续的法人、非法人组织机构,或具备相应民事行为能力的自然人;
b) 在一年内不存在数据类违法违规记录,未发生过数据泄露等安全事件;
c) 在五年内未因违反网络安全法律法规受到治安管理处罚和刑事处罚;
d) 场内交易前,依程序完成注册、认证并通过审核。
5.1.2.2 加分项
加分项包括:
a) 具备数据安全技术能力和安全管理制度,如敏感数据识别、数据分类分级、数据脱敏、数
据加密、数据备份和恢复、数据防泄漏、数据安全监测与预警、数据安全监督检查等;
b) 具备关于主体数据安全能力的资质证明类文件,如取得GB/T 36073、GB/T 37988相关数据
管理能力成熟度评估模型和数据安全能力成熟度模型认证等;
c) 交易标的涉及重要数据的,处理数据的信息系统宜符合GB/T 22239中三级及以上网络安全
等级保护要求,宜具备对接收方的数据共享、调用情况的监测措施,相关日志留存时间不
少于3年;
d) 交易标的涉及一般数据的,宜具备符合GB/T 22239中三级网络安全等级保护的安全能力。
5.1.3 交易标的
5.1.3.1 基础项
基础项包括:
a) 交易标的涉及重要数据的,依法履行登记、审批等相应规定,出具上一年度数据安全风险评估
报告;
b) 具有明确的概要描述、产品形态、应用场景、使用范围、服务方式和使用期限;
c) 具有数据来源权属合法合规的报告或相关真实有效的证明材料;
d) 涉及个人信息的宜取得授权或进行匿名化处理;对于无法满足前述条件的,进行去标识化处理,
达到在不借助额外信息的情况下无法识别特定自然人的要求;
e) 真实、准确、完整披露数据交易标的信息,不隐瞒数据来源及涉及的敏感数据;
f) 场内交易前,依程序提供数据交易标的登记上架相关材料以供审核。
5.1.3.2 加分项
加分项包括:
a) 提供数据质量、数据合规、数据安全等第三方专业机构出具的报告;
b) 根据数据交易需方要求,提供数据交易标的样本数据。
5.1.4 交易磋商缔约
5.1.4.1 基础项
基础项包括:
a) 不以欺诈、诱骗、误导、胁迫、贿赂等违法违规方式交易数据;
b) 明确数据交易标的质量、数量、价格、使用期限等;
3
DB11/T 2350—2024
c) 如存在数据交易标的使用场景限制,在合同中明确数据交易标的使用或流通的目的、方式
和范围,法律法规另有规定的除外;
d) 如涉及数据加工服务的,在合同中明确加工后的数据交易标的相关权属。
5.1.4.2 加分项
a) 根据数据需方要求,给出数据需方关注的产品解答并进行一定的产品优化适配;
b) 如提供测试数据,支持数据需方进行数据交易前验证,提供安全可控测试环境,保证测试
数据真实、有效。
5.1.5 交易标的交付和交易结算
5.1.5.1 基础项
基础项包括:
a) 根据合同约定,按时、保质提供数据交易标的,供数据需方进行数据使用;
b) 采取必要措施,确保所交付的数据交易标的安全、合法、有效,并持续履行所交付数据交
易标的相关法定义务;
c) 配合监管部门和数据交易场所开展数据交易标的交付和交易结算过程中的履约监管和交
易结算核验;
d) 根据合同约定或数据交易场所要求,完成交易结算相关工作。
5.1.5.2 加分项
加分项包括:
a) 在实施过程保障数据需方的使用顺畅,能够提供多种安全的数据开发和计算环境,满足数
据需方的差异化使用需求;
b) 保证数据交易标的供给的稳定性和连续性,中途遇到不稳定、中断等情形,及时进行解决。
5.1.6 交易后期服务
5.1.6.1 基础项
基础项包括:
a) 根据合同约定,结束数据交易标的供给;
b) 配合监管部门、数据交易场所等开展交易后的追溯和审计工作。
5.1.6.2 加分项
具备完善的交易售后服务体系和台账式管理。
5.2 数据需方安全评估
5.2.1 数据需方安全评估指标体系
在数据交易过程中,对数据需方进行安全评估建立可参考的指标体系,加分项和权重范围根据不同
行业及应用场景进行调整。具体内容如表2所示。
表2 数据需方安全评估指标体系
指标维度 指标分值及建议权重范围 评分说明
交易主体 基础项 达标/不达标 基础项评估:对各指标维度进行达标与不达标判断, 如其中某项指标维度基础项不满足要求,则加分项评
加分项 评分 0~100 分,建议权重
4
DB11/T 2350—2024
表2 数据需方安全评估指标体系(续)
指标维度 指标分值及建议权重范围 评分说明
范围 40%~60% 估无效,对应指标维度安全要求不达标。 加分项评估:指标维度满足基础项要求的情况下,开 展指标维度加分项评估。指标维度加分项权重可结合 具体行业情况及数据交易应用场景,参考本标准建议 权重范围进行评估打分,权重加总为 100%,加总后得 出评分结果。满分为 100 分。
交易磋商缔约 基础项 达标/不达标
交易标的交付和 交易结算 基础项 达标/不达标
加分项 评分 0~100 分,建议权重范 围 40%~60%
交易后期服务 基础项 达标/不达标
5.2.2 交易主体
5.2.2.1 基础项
基础项包括:
a) 依法成立并有效存续的法人、非法人组织机构,或具备相应民事行为能力的自然人;
b) 在1年内不存在数据类违法违规记录,未发生过数据泄露等安全事件;
c) 在5年内未因违反网络安全法律法规受到治安管理处罚和刑事处罚;
d) 场内交易前,依程序在数据交易平台完成注册、认证并通过审核;
5.2.2.2 加分项
加分项包括:
a) 具备数据安全技术能力和安全管理制度,如敏感数据识别、数据分类分级、数据脱敏、数
据加密、数据备份和恢复、数据防泄漏、数据安全监测与预警、数据安全监督检查等;
b) 具备关于主体数据安全能力的资质证明类文件,如取得GB/T 36073、GB/T 37988 相关数据
管理能力成熟度评估模型和数据安全能力成熟度模型认证等;
c) 交易标的涉及重要数据的,处理数据的信息系统宜符合三级及以上GB/T 22239 中网络安全
等级保护要求;
d) 交易标的涉及重要数据的,宜具备对接收方的数据共享、调用情况的监测措施,相关日志
留存时间不少于三年。
e) 交易标的涉及一般数据的数据需方,宜符合GB/T 22239 中三级及以上网络安全等级保护要
求。
5.2.3 交易磋商缔约
5.2.3.1 基础项
基础项包括:
a) 不以欺诈、诱骗、误导、胁迫、贿赂等违法违规方式交易数据;
b) 遵守数据使用范围限制要求,确保加工的过程和结果数据不超出数据供方要求的使用范围;
c) 满足国家对交易标的应用场景的有关要求。
5.2.4 交易标的交付和交易结算
5.2.4.1 基础项
基础项包括:
a) 按照数据交易双方约定使用数据,授权使用不超出交易约定要求的范围;
5
DB11/T 2350—2024
b) 不破坏或绕过交易数据的安全保护措施;
c) 根据合同约定或数据交易场所要求,完成交易结算相关工作;
d) 依法配合监管部门开展标的交付和交易结算中的审核和核验。
5.2.4.2 加分项
加分项包括:
a) 对供方提供的数据交易标的的安全性、合规性进行审核;对数据交易标的的符合性、有效
性进行验证反馈;
b) 对数据交付平台业务安全性、稳定性、连续性进行评估和反馈。
5.2.5 交易后期服务
5.2.5.1 基础项
基础项包括:
a) 配合监管部门和数据交易场所开展交易后的追溯和审计工作,接收重要数据的,留存交付
时间、内容、方式、规模等日志记录时间不少于3年;
b) 按合同约定,保证数据交易标的数据安全,防止数据泄露;
c) 在交易结束后,按合同约定清除相关数据的缓存,并对清除记录及数据清除措施的有效性
进行检查。
5.3 数据交易场所安全评估
5.3.1 数据交易场所安全评估指标体系
在数据交易过程中,对数据交易场所进行安全评估建立可参考的指标体系,加分项和权重范围根
据不同行业及应用场景进行调整。具体内容如表3所示。
表 3 数据交易场所安全评估指标维度、评估方法及建议权重范围
指标维度 评分方法及建议权重范围 评分说明
数据交易场所主体 基础项 达标/不达标 基础项评估:对各指标维度进行达标与 不达标判断,如其中某项指标维度基础 项不满足要求,则加分项评估无效,对 应指标维度安全要求不达标。 加分项评估:指标维度满足基础项要求 的情况下,开展指标维度加分项评估。 指标维度加分项权重可结合具体行业情 况及数据交易应用场景,参考本标准建 议权重范围进行评估打分,权重加总为 100%,加总后得出评分结果。满分为 100 分。满分为 100 分。
加分项 评分,建议权重范围 15%~25%
数据交易平台 基础项 达标/不达标
加分项 评分,建议权重范围 15%~25%
交易过程 交易主体入驻 基础项 达标/不达标
加分项 评分,建议权重范围 5%~15%
交易标的登记 基础项 达标/不达标
加分项 评分,建议权重范围 5%~15%
交易磋商缔约 基础项 达标/不达标
加分项 评分,建议权重范围 5%~15%
交易标的交付 基础项 达标/不达标
6
DB11/T 2350—2024
表 3 数据交易场所安全评估指标维度、评估方法及建议权重范围(续)
指标维度 评分方法及建议权重范围 评分说明
和交易结算 加分项 评分,建议权重范围 15%~25%
交易后期服务 基础项 达标/不达标
加分项 评分,建议权重范围 5%~15%
5.3.2 数据交易场所主体
5.3.2.1 基础项
基础项包括:
a) 依法注册的,经政府部门批准成立并有效存续,并具备我国行政主管部门的授权或许可进行
组织和管理数据交易活动的组织机构;
b) 近一年内无数据类违法违规记录的合法组织机构;
c) 建立明确的数据交易规则,明确定义包括数据交易标的准入及审核、交易主体准入及审核、
交易磋商缔约规范、数据交易标的交付规则、交易结算规则、交易后期服务及评价评级规则,
对数据交易场所内的数据交易活动进行流程化的约束和管理,定期对数据交易规则进行完善,
并按照相应制度规则,对交易主体、数据交易标的进行审核;
d) 制定交易活动准则,防止和及时终止不符合交易规则约束的交易活动,并建立信息公示机制;
e) 建立内部数据安全管理制度、信息安全巡检制度、交易所信息报送和披露机制、应用程序研
发管理制度、应用程序测试管理制度、数据处理环境操作规范、远程数据访问控制及日志审
计制度、应用运维流程规范及巡检制度,定期对制度进行完善并就落实情况进行审核;
f) 如发现违反市场监督管理、网络安全、数据安全、个人信息保护等有关规定的数据交易行为,
依法采取必要的处置措施,保存有关记录,按照相关法律法规和监管要求向主管部门报告。
5.3.2.2 加分项
加分项包括:
a) 建立数据交易合规巡检机制,定期对交易主体、数据交易标的的安全性、合规性进行检查;
b) 建立数据交易参与方的信用管理机制,对入驻各方服务内容、质量、交易行为等进行评估;
c) 加强数据交易过程的透明度,确保所有交易活动都能够追踪和记录,以便在出现问题时能够
快速定位和解决;
d) 完善数据交易异议处理机制,为交易双方提供公正、高效的争议解决途径;
e) 推动建立行业标准和技术规范,引导数据交易市场健康有序发展;
f) 加强对数据交易市场的监管科技应用,利用大数据、区块链等技术手段提升监管效能和精准
度。
5.3.3 数据交易平台
5.3.3.1 基础项
基础项包括:
a) 在经政府批准依法设立的数据交易场所内建设,且部署在中华人民共和国境内;
b) 采用的密码技术符合国家密码管理相关要求;
7
DB11/T 2350—2024
c) 宜符合GB/T 22239 中三级及以上网络安全等级保护要求;
d) 建立安全风险监测机制,及时发现安全缺陷、漏洞等风险,并采取补救措施;
e) 建立隐私保护机制,包括数据匿名化处理、用户同意管理、数据访问和披露控制;
f) 支持监管部门访问交易日志、数据存证、电子服务合同等审计资料,开展数据交易服务的
安全审计工作;
g) 为数据供方、需方提供安全的上传或接口,包括基于密码技术的身份认证、访问控制;
h) 提供传输链路加密、传输数据保密性和完整性校验等保护措施;
i) 提供安全稳定的数据交付环境,并采取数据加密、访问控制、数据防泄漏、水印溯源、安
全审计等措施,防止交易过程中的数据泄露、篡改、破坏或非法获取、非法交易、非法利
用等;
j) 数据交易日志记录、存证宜符合GB/T 37932相关要求,对每笔数据交易操作日志进行记录,
生成数据交易日志,保证交易日志、数据存证、数据来源合法性等文件不可篡改和可追溯;
k) 应用数据加密、身份认证、访问控制、网络隔离、数据脱敏、数据备份和灾难恢复技术等,
保障交易活动过程中产生的数据的安全性。
5.3.3.2 加分项
加分项包括:
a) 具备在数据交付过程中提供安全隔离环境,支撑数据交易标的的数据计算加工、算法模型
的运行,并具备隔离环境和过程数据的销毁机制,以保障数据交付的可靠性。其中所涉算
法模型的提供者落实主体责任,对算法、模型文件具备内容审核、审核机制,以保障算法
安全性、合规性;
b) 具备恶意代码防护能力,能够对交易数据含有的恶意代码进行检测;
c) 对数据交易的参与方、数据交易标的、交易环节设置人工干预功能,人工干预内容宜包括
交易参与方审核、交易数据和需求审核、交易暂停、交易撤销、交易恢复;
d) 授予数据交易各参与方所需的最小必要权限,实现各参与方的权限分离;
e) 提供两个或以上不同运营商的互联网链路出口;
f) 进行数据的计算、交付和验证,并根据合约的执行履约情况对数据交易的过程进行管控;
g) 支持签订电子服务合同,采取数字签名等技术措施保证合约不被篡改;
h) 采取相应技术手段,对安全审计的结果进行保护;
i) 建立应急响应机制,规范应急处置措施和操作流程,加强技术储备,定期进行预案演练。
5.3.4 交易过程
5.3.4.1 交易主体入驻
5.3.4.1.1 基础项
基础项包括:
a) 提供账户注册、修改、注销等功能;
b) 按照相关制度要求审核数据交易参与方相应资质;
c) 对已注册账户进行信息和权限管理。
5.3.4.1.2 加分项
加分项包括:
8
DB11/T 2350—2024
a) 通过资料审核、身份鉴别等方式验证第三方评估结论,对第三方提供报告的真实性和有效
性进行审核;
b) 根据数据供需双方提供的材料,审核数据安全能力。
5.3.4.2 交易标的登记
5.3.4.2.1 基础项
基础项包括:
a) 审核申请上架的数据交易标的相关材料,包括但不限于数据来源、数据授权、数据质量、
数据使用目的、数据使用范围及相关证明材料;
b) 对于包含敏感数据的数据交易标的,提供相应的安全保障措施;
c) 具备数据交易标的上架、下架、展示、信息修改等功能;
d) 根据相关法律法规制定禁止交易数据目录。
5.3.4.2.2 加分项
加分项包括:
a) 对上架数据交易标的进行识别,并生成唯一的编号;
b) 依据数据交易标的分类分级、应用场景等进行权限管理和访问控制。
5.3.4.3 交易磋商缔约
5.3.4.3.1 基础项
审核交易需方的需求,确保数据使用目的合法、正当和必要。
5.3.4.3.2 加分项
加分项包括:
a) 提供在线交易磋商环境;
b) 具备交易磋商的暂停、撤销、恢复能力;
c) 具备交易磋商争议的投诉和处理能力;
d) 辅助供需双方对数据交易标的类型、质量、用途、使用范围、交付方式、使用期限、交易
价格和保密条款等内容进行协商和约定;
e) 对磋商结果进行登记,包括数据交易参与方、数据交易标的描述、合约有效期、交易价格、
交付质量、交付方式、加工算法逻辑、使用范围、使用对象和使用期限等内容。
5.3.4.4 交易标的交付和交易结算
5.3.4.4.1 基础项
基础项包括:
a) 保证数据交易标的交付过程的稳定性、连续性;
b) 审核数据交易参与方按照合同约定完成交付、结算;
c) 提供安全交易环境,对数据交付过程中的加工、计算处理提供平台能力支撑;
d) 对数据交易标的交付过程进行记录,保证记录信息不可篡改;
e) 具备交易结算功能,按照合同约定对交易参与方进行相应收益分配。
5.3.4.4.2 加分项
9
DB11/T 2350—2024
加分项包括:
a) 根据交付要求,提供隐私保护计算、区块链等技术支持;
b) 在数据传输链路上部署交易数据监控工具,具有数据保护机制和数据泄漏检测能力;
c) 采用数据加密技术对网络数据进行加密,防护针对网络数据机密性的攻击。
5.3.4.5 交易后期服务
5.3.4.5.1 基础项
基础项包括:
a) 数据交易各参与方确认交易结束后,关闭数据访问通道并清除相关缓存;
b) 对数据交易过程中交易记录等证据材料进行管理、记录和归档;
c) 定期对数据交易行为进行审计;
d) 未经授权不私自留存及使用数据供方或需方的数据,法律法规另行要求的除外。
5.3.4.5.2 加分项
加分项包括:
a) 提供投诉举报渠道,审核数据交易各环节的数据泄露、滥用等情况;
b) 建立争议解决机制,对服务中的争议进行协调处理;
c) 对数据交易过程中的重要活动、操作,单独生成相应的审计记录。
6 评估流程
6.1 评估准备
开展数据交易安全评估前,宜明确评估目标及评估对象、确定评估范围、组建评估团队、制定工作计
划并制定评估方案。
6.2 评估实施
评估步骤如下:
a) 开展评估调研,了解数据交易参与主体、交易标的、交易环节相关安全信息;
b) 根据不同的数据交易安全评估对象,对应不同的安全评估维度和评估内容,开展数据交易安全
评估;
c) 结合基础项和加分项评分结果,对数据交易的安全性进行等级划定,得出安全评估结论,等级
划定、等级依据及评估结论,具体内容参考表4。
表4 数据交易安全评估等级
评估等级 等级依据 评估结论
1 级 基础项全部达标,加分项评 分 85 分以上 基础项指标全部满足要求,评估对象具有较高的数据交易安全能力。
2 级 基础项全部达标,加分项评 分 60 分及以上 基础项指标全部满足要求,满足基本的数据交易安全能力,评估对象可根 据加分项评估情况进行优化提升。
3 级 基础项全部达标,加分项评 分 60 分以下 基础项指标全部满足要求,满足基本的数据交易安全能力,评估对象宜根 据加分项评估情况进行整改及提升。
4 级 基础项评分不达标 基础项指标存在不满足要求的情况,不满足基本的数据交易安全能力,评 估对象需根据评估情况进行安全能力整改及提升。
注1:表4等级依据作为参考,根据行业和应用场景不同,等级依据可进行适度调整。
10
DB11/T 2350—2024
7 报告编写及结果应用
7.1 报告编写
根据评估情况,可形成数据交易安全评估报告,内容包括但不限于评估概述、评估工作情况、评估对
象分析、评估过程、评估结果、问题清单和整改建议等;报告内容宜准确、客观、清晰。
7.2 结果应用
7.2.1 数据交易安全评估报告可作为在数据交易场所开展数据交易的参考依据。
7.2.2 评估对象可根据评估报告制定整改计划,进行安全整改。可视情况开展数据交易安全复评工作。
11
DB11/T 2350—2024
参 考 文 献
[1] GB/T 20984—2022 信息安全技术 信息安全风险评估方法
[2] GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
[3] GB/T 25070—2019 信息安全技术 网络安全等级保护安全设计技术要求
[4] GB/T 31524—2015 电子商务平台运营与技术规范
[5] GB/T 35273—2020 信息安全技术 个人信息安全规范
[6] GB/T 36073—2018 数据管理能力成熟度评估模型
[7] GB/T 36343—2018 信息技术 数据交易服务平台 交易数据描述
[8] GB/T 37728—2019 信息技术 数据交易服务平台 通用功能要求
[9] GB/T 37932—2019 信息安全技术 数据交易服务安全要求
[10] GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型
[11] GB/T 39204—2022 信息安全技术 关键信息基础设施安全保护要求
[12] GB/T 39335—2020 信息安全技术 个人信息安全影响评估指南
[13] GB/T 40094.1—2021 电子商务数据交易 第1部分:准则
[14] GB/T 43697—2024 数据安全技术 数据分类分级规则
[15] 中华人民共和国个人信息保护法
[16] 中华人民共和国数据安全法
[17] 中华人民共和国网络安全法
[18] 国家工业信息安全发展研究中心《2022年数据交易平台发展白皮书》
[19] 《北京国际数据交易服务指南》
12