T/CABXXXXX—XXXX
国有企业电子商务数据交易平台管理规范
1范围
本文件规定了国有企业电子商务数据交易平台中的平台功能、数据治理、数据交易规范、数据质量
要求、数据安全要求、数据交易程序等。
本文件适用于国有企业电子商务数据交易平台管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T4754国民经济行业分类
GB/T4880.1语种名称代码第1部分:2字母代码
GB/T4881中国语种代码
GB/T5271.1信息技术词汇第1部分:基本术语
GB/T18769大宗商品电子交易规范
GB/T22239信息安全技术信息系统安全等级保护基本要求
GB/T25068.1信息技术安全技术IT网络安全第1部分:网络安全管理(ISO/IEC18028-1:2006,
IDT)
GB/T31524电子商务平台运营与技术规范
GB/T35295信息技术大数据术语
GB/T35408电子商务质量管理术语
GB/T36073数据管理能力成熟度评估模型
GB/T36343信息技术数据交易服务平台交易数据描述
GB/T36344信息技术数据质量评价标准
GB/T35409电子商务平台商家入驻审核规范
ISO8000(所有部分)数据质量(ISO8000Dataquality)
3术语和定义
下列术语和定义适用于本文件。
3.1
电子商务E-commerce
通过信息网络进行产品和服务交易的经营活动。
[来源:GB/T35408—2017,定义2.1.1]
3.2
数据data
1
T/CABXXXXX—XXXX
信息的可再解释的信息化表示,以适用于通信、解释和处理。
注:一个概念模型表示人们对一个体系的理解。
[来源:GB/T5271.1—2000,定义01.01.02]
3.3
交易数据transactiondata
在数据交易服务平台上供需双方进行交易的合法、合规数据。
3.4
电子商务数据交易平台E-commercedatatransactionplatform
在电子商务活动中为交易双方或多方提供数据交易撮合及相关服务的信息网络系统的总和。
3.5
交易主体transactionsubject
经由电子商务数据交易平台根据有关法律法规及平台自身的有关规定审核批准,在电子商务数据交
易平台进行数据交易的组织。
3.6
数据提供方datasupplier
在电子商务数据交易平台上提供交易数据的组织或个人。
3.7
数据需求方datademander
在电子商务数据交易平台上购买交易数据的组织或个人。
3.8
电子商务数据交易平台支付服务商E-commercedatatransactionplatformpaymentservice
provider
依法注册登记的,为电子商务数据交易的组织或个人提供电子商务交易支付服务的组织。
4数据交易参与方及平台
4.1交易参与方
交易参与方主要包括电子商务数据交易平台(以下简称为“平台”)、交易主体和支付服务商。
平台为交易主体提供与数据交易相关的交易、金融、信息等服务,监督其他交易参与方行为,保证
交易公平公正、安全可靠。
参与数据交易的交易主体、支付服务商应由平台认定其资格,相互之间签订合同,明确相互关系与
权利义务。
支付服务商应配合平台提供金融服务,按合同要求负责为数据交易资金流提供监督与保障。
4.2数据交易平台
4.2.1资质与经营条件
平台应满足GB/T31524—2015中5.1规定的资质和经营条件,还应满足以下条件,包括但不限于:
2
T/CABXXXXX—XXXX
a)具有提供数据流通、交易的场所、设施和服务等方面的能力;
b)从事数据交易属于法律、行政法规或有关部门规定应当取得行政许可或经备案的,应依法取得
有关许可或经备案。
4.2.2平台运营技术要求
平台的建设、运营应满足:
a)平台运营技术要求应遵循GB/T31524—2015中的相关规定;
b)平台信息系统安全应遵循GB/T22239中的相关规定;
c)平台网络安全应遵循GB/T25068.1中的相关规定;
d)数据安全应遵循GB/T36073—2018中的相关规定。
4.2.3交易主体的资质审核
交易主体的资质审核要求如下:
a)平台应对交易主体资质进行核验、登记和备案,并定期或不定期进行复审。审核材料包括但不
限于:身份证件、营业执照、行政许可等真实信息;
b)平台应根据法律、行政法规或国家标准的要求制定交易主体资质审核与备案制度,明确资质要
求和审核内容等;也应遵循GB/T35409中商家入驻审核的相关规定。
4.2.4交易过程监督管理
平台在数据交易中负有监督管理职责,包括但不限于:
a)应制定平台服务协议和交易规则,明确进入和退出平台、数据质量保障、交易主体权益保护、
数据安全保护等方面的权利和义务;
b)应建立信息发布制度,公布交易数据和交易主体相关信息,保证信息的真实、准确;
c)有义务监督审核平台上发布的交易数据符合法律、行政法规规定,对违反规定的数据予以撤销,
并向有关主管部门报告;
d)应采取措施保证交易活动中产生的相关信息的完整性和安全性;
e)应遵守法律、行政法规和国家标准的相关规定,确保交易过程合法、合规。
4.3交易主体
交易主体参与数据交易应遵守以下原则,包括但不限于:
a)须取得相关资质,经过注册审核,能够独立承担经济和法律责任;
b)应按要求提供资质审核资料,材料应符合GB/T35409—2017中4.1.2的规定;
c)须遵守法律、行政法规和平台相关规定,确保交易行为合法、合规;
d)应确保交易数据的信息发布准确、及时;
e)应保证交易数据的质量,符合有关数据质量的标准规定;
f)应确保交易数据存储、传输、使用过程中的安全性,有关数据安全管理应遵循GB/T36073-2018
中第10章的相关规定;
g)接受平台的管理和监督,配合平台工作。
4.4支付服务商
支付服务商的要求应符合GB/T31524—2015中第8章的相关规定,也可参考GB/T18769—2003
中3.5的规定。
4.5交易数据
3
T/CABXXXXX—XXXX
本文件规定的交易数据是指原始或经处理后的数字化信息。交易数据应符合以下要求,包括但不限
于:
a)须符合法律、行政法规的规定,不应涉及受法律、行政法规保护的个人信息、个人敏感信息以
及法律、行政法规明确禁止交易的数据;
b)须通过合法渠道获取,对数据拥有的权利应清晰无争议;
c)应符合GB/T36073、GB/T36344中有关数据质量的规定,也可参考ISO8000系列标准的相关
要求;
d)数据本身应与平台上的数据描述保持一致。
4.6交易方式
平台可提供的数据交易方式包括但不限于:
a)数据包交易:由数据提供方将数据上传至平台,由平台转移给数据需求方或向其提供下载地址
的交易形式;