DB21T 3892-2023 工业数据流通 合规性检查规范　　.docxVIP

ICS25.040.40CCSL70

21

辽宁省地方标准

DB21/T3892—2023

工业数据流通合规性检查规范

2023-12-30发布2024-01-30实施

辽宁省市场监督管理局发布

I

DB21/T3892—2023

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5检查内容 3

5.1数据供方合规检查 3

5.2数据来源合规检查 3

5.3交易数据合规检查 4

5.4数据处理过程合规检查 4

5.5可追溯检查 5

5.6数据出境合规评估及检查 6

5.7征信场景下数据合规检查的特殊要求 7

6检查过程 8

6.1检查准备 8

6.2检查实施 9

6.3问题分析 9

6.4合规性判定 9

参考文献 11

III

DB21/T3892—2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位：沈阳华睿博信息技术有限公司、上海数据交易所、国家计算机网络应急技术处理协调中心辽宁分中心、辽宁艾特斯智能交通技术有限公司、东北大学、辽宁职业学院、辽宁省大数据管理中心、北京赛迪时代信息产业股份有限公司、交通运输部公路科学研究所、辽宁省先进装备制造业基地建设工程中心。

本文件主要起草人：邵华、申翔宇、李凯、黄书鹏、王宇飞、宋宪辉、谭振华、王义刚、杨成实、张翔宇、魏国伟、周艳芳、齐志峰、欧梓涵、孙昕、刘洋。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通信地址：沈阳市辽宁省沈阳市皇姑区北陵大街45-2号。归口管理部门联系电话：024

文件起草单位通讯地址：辽宁省沈阳市和平区青年大街386号华阳国际大厦2396。文件起草单位联系电话

1

DB21/TXXXX—XXXX

工业数据流通合规性检查规范

1范围

本文件规定了数据供方合规检查、数据来源合规检查、交易数据合规检查、数据处理过程合规检查、可追溯检查、数据出境合规、征信场景下数据合规检查和检查过程等方面的内容。

本文件适用于工业数据流通中的数据合规性检查。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T5271.1-2000信息技术词汇第1部分：基本术语

GB/T

22240-2020

信息安全技术

网络安全等级保护定级指南

GB/T

28448-2019

信息安全技术

网络安全等级保护测评要求

GB/T

35273-2020

信息安全技术

个人信息安全规范

GB/T

35274-2023

信息安全技术

大数据服务安全能力要求

GB/T

37932-2019

信息安全技术

数据交易服务安全要求

GB/T

39204-2022

信息安全技术

关键信息基础设施安全保护要求

GB/T

39335-2020

信息安全技术

个人信息安全影响评估指南

GB/T

41479-2022

信息安全技术

网络数据处理安全要求

3术语和定义

下列术语和定义适用于本文件。3.1

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。[来源：GB/T5271.1-2000,01.01.02]

3.2

数据供方datasupplier

数据交易中提供数据的组织机构。[来源:GB/T37932-2019，3.2]

3.3

数据需方dataacquirer

数据交易中购买和使用数据的组织机构。[来源:GB/T37932-2019，3.3]

3.4

2

DB21/TXXXXX—2020

数据交易datatransaction

数据供方和需方之间以数据商品作为交易对象，进行的以货币或货币等价物交换数据商品的行为。注1：数据商品包括用于交易的原始数据或加工处理后的数据衍生产品