為規(guī)范數據流通交易活動，保護數據要素權益，保障數據安全，促進數據要素自主有序流動、配置高效公平，培育兩級數據要素市場，我局根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《廣東省數字經濟促進條例》《廣東省公共數據管理辦法》及有關法律法規(guī)，結合工作實際，牽頭起草了《廣東省數據流通交易管理辦法（試行）》系列文件，現公開征求社會各界意見，征求意見期限為2023年4月4日至4月13日。意見建議可通過以下途徑和方式反饋。

　　一、通過電子郵件將意見建議發(fā)送至：zhangz@gd.gov.cn

　　二、通過信函將意見建議郵寄至：廣東省廣州市越秀區(qū)東風中路305號省政務服務數據管理局數據要素處（郵政編碼510030），并在信封上注明“廣東省數據流通交易管理辦法（試行）系列文件征求意見”字樣。

　　為方便聯系，反饋意見時敬請預留聯系電話。

　　附件：

　　1.《廣東省數據流通交易管理辦法（試行）》（征求意見稿）

　　2.《廣東省數據資產合規(guī)登記規(guī)則（試行）》（征求意見稿）

　　3.《廣東省數據流通交易監(jiān)管規(guī)則（試行）》（征求意見稿）

　　4.《廣東省數據經紀人管理規(guī)則（試行）》（征求意見稿）

　　5.《廣東省數據流通交易技術安全規(guī)范（試行）》（征求意見稿）

　　廣東省政務服務數據管理局

　　2023年4月4日

廣東省數據流通交易管理辦法（試行）（征求意見稿）

　　第一章  總 則

　　第一條  【目的依據】為規(guī)范數據流通交易活動，保護數據要素權益，保障數據安全，促進數據要素自主有序流動、配置高效公平，培育兩級數據要素市場，根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《廣東省數字經濟促進條例》《廣東省公共數據管理辦法》及有關法律法規(guī)，結合本省實際，制定本辦法。

　　第二條  【適用范圍】本省行政區(qū)域內數據流通交易活動及其監(jiān)管，適用本辦法。

　　第三條  【省數據流通交易主管部門職責】省政務服務數據管理局作為省數據流通交易主管部門，負責下列工作：

　　（一）統(tǒng)籌數據要素市場化配置改革，牽頭負責全省數據要素市場體系建設和管理工作；

　?。ǘ┙y(tǒng)籌全省公共數據資源管理，組織推進公共數據資源匯聚、共享、開放和開發(fā)利用；

　?。ㄈ┙y(tǒng)籌本省行政區(qū)域內數據流通交易監(jiān)督管理工作；

　　（四）組織制定數據流通交易相關規(guī)章、規(guī)則，會同標準化行政主管部門制定數據流通交易相關標準和技術規(guī)范；

　?。ㄎ澹┙M織開展數據資產合規(guī)性審核和登記工作；

　?。┙⑦M場交易清單、禁止交易清單管理機制；

　?。ㄆ撸┙M織開展本省數據經紀人遴選與認定工作。

　　各地級以上市人民政府明確本地區(qū)數據流通交易主管部門，由其根據省數據流通交易主管部門授權并結合自身職權開展有關工作。

　　第四條  【術語定義】本辦法下列用語的含義：

　?。ㄒ唬祿魍ń灰?，是指數據按照一定的規(guī)則從供方傳遞到需方的過程；

　?。ǘ┦」矓祿\營管理機構，是指在省數據流通交易主管部門的監(jiān)督指導下，承擔公共數據資產登記服務的專門機構；

　?。ㄈ祿灰姿?，是指在本省行政區(qū)域內，依法從事數據交易，在名稱中使用“交易所”字樣的交易場所；

　?。ㄋ模祿浖o人，是指經省數據流通交易主管部門認定，利用行業(yè)整合能力，通過開放、共享、增值服務、撮合等多種方式整合利用有關數據，促進行業(yè)數據與公共數據融合流通的中介服務機構；

　　（五）數據商，是指為數據交易雙方提供數據產品開發(fā)、發(fā)布、承銷和數據資產的合規(guī)化、標準化、增值化等服務機構；

　　（六）第三方專業(yè)服務機構，是指提供數據集成、數據經紀、合規(guī)認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等專業(yè)服務的機構；

　?。ㄆ撸祿魍ń灰字黧w，是指數據流通交易活動中涉及的自然人、法人和非法人組織。

　　第五條  【基本原則】數據流通交易應當遵循安全可信、包容創(chuàng)新、公平開放、合規(guī)自律、集約高效、數據權益與安全責任一致的原則。

　　第六條  【進場交易清單】有下列情形之一的數據產品和服務，原則上應當進場交易：

　?。ㄒ唬┥婕肮矓祿?；

　?。ǘ┯墒祿魍ń灰字鞴懿块T統(tǒng)籌建設的個人、法人數字空間形成的；

　?。ㄈ┦祿魍ń灰字鞴懿块T認為需要進場交易的。

　　有下列情形之一的數據產品和服務，引導和鼓勵進場交易：

　?。ㄒ唬┐蛲óa業(yè)鏈、公共服務鏈的；

　?。ǘ┦褂秘斦Y金購買的；

　?。ㄈ┯蓢屑皣锌毓善髽I(yè)、國有實際控制企業(yè)形成的；

　?。ㄋ模祿浖o人形成的；

　?。ㄎ澹┢脚_型企業(yè)將具有公共屬性的數據要素加工處理形成的；

　　（六）識別市場主體信用狀況的；

　?。ㄆ撸祿魍ń灰字黧w在其在經營和其他工作過程中產生并形成的；

　?。ò耍┦祿魍ń灰字鞴懿块T認為需要引導和鼓勵進場交易的。

　　第七條  【禁止交易清單】有下列情形之一的，禁止交易：

　?。ㄒ唬┥婕皣颐孛艿模?/p>

　?。ǘ┪：野踩蜕鐣€(wěn)定的；

　　（三）未明確具體用途和應用場景的；

　?。ㄋ模┪唇涀匀蝗嘶蛘咂浔O(jiān)護人同意，可直接識別到特定個人的身份數據、敏感數據及財產數據的；

　?。ㄎ澹┣址杆诵は?、名譽、榮譽等人格權的；

　?。┪唇浐戏嗬嗣鞔_同意，涉及其商業(yè)秘密和知識產權的；

　?。ㄆ撸┮云墼p、誘騙、誤導等方式或者從非法、違規(guī)渠道獲取的；

　?。ò耍┓?、法規(guī)禁止的其他情形。

　　第二章  合規(guī)登記

　　第八條  【登記制度】省數據流通交易主管部門建立數據資產合規(guī)性審核和登記制度，規(guī)范數據資產登記活動，保護數據要素權益。

　　數據產品和服務進場交易前，應當開展數據資產登記。

　　第九條  【登記類型和程序】數據資產登記類型分為首次登記、變動登記、注銷登記和撤銷登記等。

　　數據資產登記程序分為普通程序和簡易程序：

　　（一）普通程序，包括申請、初審、復審、公示、憑證發(fā)放等流程；

　?。ǘ┖喴壮绦颍ㄉ暾?、審核、公開、憑證發(fā)放等流程。

　　第十條  【登記機構】省數據流通交易主管部門根據工作需要，可授權政府有關部門或者其他機構開展數據資產登記工作。其中，省公共數據運營管理機構根據授權重點開展公共數據產品和服務的資產登記；數據交易所根據授權重點開展社會數據產品和服務的資產登記。

　　省數據流通交易主管部門應當推動建立跨省資產登記規(guī)則互認機制，探索粵港澳大灣區(qū)資產登記結果互認機制。

　　第十一條  【廣東數據資產登記合規(guī)委員會】省數據流通交易主管部門成立廣東數據資產登記合規(guī)委員會，依法依規(guī)對數據資產開展合規(guī)性審核。

　　第三章  流通交易

　　第一節(jié)  數據交易所

　　第十二條  【功能定位】數據交易所應當明確公共屬性、強化公益定位，突出數據交易基礎服務功能，為數據交易提供集約高效的場所和基礎設施。

　　第十三條  【會員管理】數據交易所應當制定會員管理規(guī)則，明確會員的分類、權利義務、申請、變更、退出等內容，并報省數據流通交易主管部門同意。

　　擬進入數據交易所參與交易的主體，應當按照數據交易所發(fā)布的相關指引申請成為數據交易所會員。申請成為數據交易所會員后，方可進入數據交易所參與交易。

　　第十四條  【交易規(guī)則】數據交易所應當制定數據交易規(guī)則，明確數據交易主體、交易標的、交易場所、交易活動、交易安全、交易行為管理、交易異常處理、交易糾紛處理及交易結算等內容，并報省數據流通交易主管部門同意。

　　數據交易所應當為公平交易提供保障，建立信息留存、報送、披露制度，及時披露交易行情、重大事項等信息，定期進行風險提示。

　　第十五條  【重要人員管理】有下列情形之一的，不得擔任數據交易所的董事、監(jiān)事、高級管理人員：

　?。ㄒ唬o民事行為能力或者限制民事行為能力；

　?。ǘ┮蜇澪?、賄賂、侵占財產、挪用財產或者破壞社會主義市場經濟秩序，被判處刑罰，執(zhí)行期滿未逾五年，或者因犯罪被剝奪政治權利，執(zhí)行期滿未逾五年；

　?。ㄈ纹飘a清算的公司、企業(yè)的董事或者廠長、經理，對該公司、企業(yè)的破產負有個人責任的，自該公司、企業(yè)破產清算完結之日起未逾三年；

　?。ㄋ模我蜻`法被吊銷營業(yè)執(zhí)照、責令關閉的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾三年；

　?。ㄎ澹┮蜻`法行為或者違紀行為被解除職務或者被解除勞動關系的國內數據交易相關機構從業(yè)人員，以及被開除的國家機關工作人員；

　?。┮蜻`法行為或者違紀行為被吊銷執(zhí)業(yè)證書或者被取消資格的數據交易相關機構專業(yè)人員，自被吊銷執(zhí)業(yè)證書或者被取消資格之日起未逾五年；

　　（七）個人所負數額較大的債務到期未清償。

　　其他法律、行政法規(guī)對其從事數據相關職業(yè)另有禁止或者限制性規(guī)定的，從其規(guī)定。

　　第二節(jié)  數據經紀人

　　第十六條  【遴選與認定】省數據流通交易主管部門制定數據經紀人管理規(guī)則，組織開展數據經紀人遴選與認定工作。

　　各地區(qū)政務服務數據管理部門根據省數據流通交易主管部門授權，配合開展數據經紀人遴選與認定工作。

　　第十七條  【組織要求】數據經紀人應當設立首席數據官及首席數據安全官，明確數據經紀業(yè)務具體管理部門和管理職責，完善議事規(guī)則、決策程序和內部審計制度，保持內部治理有效性。

　　第十八條  【業(yè)務要求】數據經紀人依法優(yōu)先獲得公共數據開發(fā)使用權益及相應產品經營權益；利用公共數據資源開發(fā)形成數據產品和服務的，應當得到政務服務數據管理部門確認的授權，并堅持公益原則，公平對待各類數據應用需求。

　　支持數據經紀人利用自身數據及技術優(yōu)勢，建設本行業(yè)數據空間，明確數據空間的運營規(guī)則，以開放、共享、增值服務、撮合等多種方式對數據分析發(fā)掘和增值利用。

　　數據經紀人承擔數據安全主體責任，應當建立健全風險管理及內部控制、信息留存、信息報送和信息披露等制度，采取必要技術措施確保數據處于有效保護和合法利用的狀態(tài)。

　　第三節(jié)  數據商及第三方專業(yè)服務機構

　　第十九條  【數據商】數據流通交易主管部門會同工業(yè)和信息化主管部門，圍繞數據流通交易需要，培育數據商和第三方專業(yè)服務機構，壯大數據產業(yè)。

　　數據商應當具備相關數據、技術和商務資質，履行數據安全保護義務，承擔社會責任，在安全可信的環(huán)境下加工處理數據形成產品和服務，通過數據資產登記后進入市場交易。

　　第二十條  【第三方專業(yè)服務機構】鼓勵第三方專業(yè)服務機構積極參與數據要素市場建設，建立數據流通交易全過程的存儲保護、合規(guī)公證、安全審計、算法審查、監(jiān)測預警等機制，促進不同場景下數據要素安全可信流通。

　　第二十一條  【禁止行為】數據商、第三方專業(yè)服務機構及其從業(yè)人員不得有下列行為：

　?。ㄒ唬ξ腥穗[瞞與委托人有關的重要事項；

　?。ǘ﹤卧?、涂改有關文件和憑證；

　?。ㄈ┻`反約定或者違反委托人有關保守商業(yè)秘密的要求，泄露委托人的商業(yè)秘密；

　?。ㄋ模├锰摷傩畔ⅲT人簽訂合同，騙取中介費；

　?。ㄎ澹┎扇∑墼p、脅迫、賄賂、惡意串通等手段損害委托人利益；

　?。┩ㄟ^詆毀等不正當手段承攬業(yè)務；

　　（七）法律、法規(guī)禁止的其他行為。

　　第四章 權益保護

　　第二十二條  【數據權益保護】依法全面、公正、充分保護數據流通交易主體在收集、處理和利用數據中的合法權益。

　　數據流通交易主體依法享有法律、法規(guī)和規(guī)章設定的或者通過民事商事合同和行政協(xié)議約定的數據財產權益。

　　第二十三條  【數據產品和服務的權益】數據流通交易主體對在經營和其他工作過程中合法產生并形成具有經濟和社會應用價值的數據產品和服務，享有相應財產權益。使用數據產品和接受數據服務，應當獲得享有相應財產權益者的同意并依照雙方協(xié)議支付費用。

　　第二十四條  【公共數據產品和服務的權益】對向社會普遍開放的公共數據，數據流通交易主體可以進行加工、開發(fā)和利用，所獲得的財產權益受法律保護。

　　鼓勵公共管理和服務機構通過授權運營等方式，以模型、核驗等形式開發(fā)利用公共數據，并根據其成效，探索數據產品和服務所得收益與預算分配關聯機制。

　　公共數據的開發(fā)利用不得損害國家利益、社會公共利益和第三方合法權益，審慎對待原始數據的流轉交易行為。

　　第二十五條  【政府對收入分配的引導和規(guī)制】數據產品和服務收入的分配，應當根據各種生產要素在數據產品和服務價值形成過程中的實際作用加以確定。對創(chuàng)造和提升數據價值的數據處理者勞動付出，應當獲得與其作用相稱的收入分配。

　　第二十六條  【爭議處理】鼓勵行業(yè)自律組織積極發(fā)揮作用，建立健全協(xié)商、調解、仲裁與訴訟有機銜接、相互協(xié)調的多元化爭議解決機制。

　　第五章 技術保障

　　第二十七條  【數據要素市場基礎設施】省數據流通交易主管部門統(tǒng)籌構建數據綜合業(yè)務網，推動完善數據安全存儲、授權鑒權、存證驗證、封存銷毀、可信傳輸、追蹤溯源、隱私計算、聯合建模、算法核查、融合分析等數據新型基礎設施，為場內集中交易和場外分散交易提供低成本、高效率、可信賴的流通環(huán)境。

　　第二十八條  【數據流通交易平臺及行業(yè)數據空間】省數據流通交易主管部門應當建立全省統(tǒng)一的數據資產登記平臺和數據流通交易監(jiān)管平臺，數據交易所應當建立數據交易平臺；支持行業(yè)數據空間和登記、監(jiān)管、數據交易平臺實現互聯互通。

　　第二十九條  【加強技術自主可控】鼓勵行業(yè)組織、企業(yè)和高校院所等單位建立產學研用聯合創(chuàng)新平臺，開展核心技術攻關，強化安全可靠技術和產品應用，進行技術應用安全評估，建立健全算法審核監(jiān)督和監(jiān)測預警制度。

　　第三十條  【加強技術規(guī)則標準合作】鼓勵各類組織積極參與數據流動、數據安全、數字貨幣、數字經濟稅收等規(guī)則和數字技術標準制定，依法開展數據交互、業(yè)務互通、監(jiān)管互認、服務共享等方面國內外交流合作。

　　第六章  安全保障

　　第三十一條  【安全責任】縣級以上網信、公安、國家安全、數據、保密、通信管理等部門依照法律法規(guī)在各自職責范圍內承擔數據安全監(jiān)管責任。

　　縣級以上工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領域數據安全監(jiān)管責任。

　　數據流通交易主體承擔數據安全主體責任，健全數據全流程合規(guī)體系，確保流通數據來源合法、隱私保護到位、流通交易規(guī)范，加強對個人隱私、商業(yè)秘密等數據的保護并作出明確承諾。

　　第三十二條  【安全管理體系】省數據流通交易主管部門應當建立健全數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據安全流通管理體系，完善數據隱私保護和安全監(jiān)督審查制度。

　　數據流通交易主體應當落實數據分類分級、隱私保護、數據安全風險管理等安全管理要求。

　　第三十三條  【探索安全交易新范式】鼓勵數據流通交易主體探索“原始數據不出域、數據可用不可見”的安全交易新范式，完善數據授權使用和用量控制措施，強化授權場景、授權范圍和運營監(jiān)控，支撐數據交易事中事后監(jiān)管，實現數據使用“可控可計量”。

　　第七章  監(jiān)督管理

　　第三十四條  【監(jiān)管機制】省數據流通交易主管部門會同網信、發(fā)展改革、公安、市場監(jiān)管、金融監(jiān)管、通信管理等相關部門建立協(xié)同監(jiān)管機制及制度規(guī)則，重點對省公共數據運營管理機構、數據交易所、數據經紀人等機構進行監(jiān)管。

　　地級以上市數據流通交易主管部門按照省數據流通交易主管部門授權，會同網信、發(fā)展改革、公安、市場監(jiān)管、金融監(jiān)管、通信管理等相關部門建立協(xié)同監(jiān)管機制，履行屬地監(jiān)管責任。

　　第三十五條  【信息報送】省數據流通交易主管部門應當建立信息報送制度。

　　省公共數據運營管理機構、數據交易所、數據經紀人等機構應當按照要求，定期報送業(yè)務活動相關情況及其他專項報告等。

　　第三十六條  【信用監(jiān)管】省數據流通交易主管部門應當會同有關部門，建立健全信用承諾、失信懲戒和守信激勵等數據流通交易信用體系，完善數據流通交易主體信用信息的采集、記錄和共享交換機制，強化信用信息的公開、公示和應用，推動數據流通交易信用體系納入社會信用體系建設。

　　第三十七條  【風險控制】省數據流通交易主管部門應當會同有關部門，建立健全包括監(jiān)測、評估、預警和處置等環(huán)節(jié)的數據流通交易風險控制機制，對數據流通交易活動存在或者可能存在的危害公共安全、擾亂市場秩序、侵犯個人隱私、危及其他主體人身財產安全等方面隱患進行分析和評估，防范區(qū)域性、行業(yè)性、系統(tǒng)性數據流通交易風險。

　　數據流通交易主體應當根據要求建立健全風險管理和內部控制制度，制定風險應急預案，定期開展風險評估，控制風險危害范圍。

　　第三十八條  【社會監(jiān)督】省數據流通交易主管部門應當會同有關部門，暢通行業(yè)組織、媒體、利益相關主體和消費者共同參與的社會監(jiān)督渠道，充分發(fā)揮投訴舉報、行業(yè)自律等監(jiān)督作用。

　　第八章  法律責任

　　第三十九條  【違反禁止行為的責任】違反本辦法第七條和第二十一條規(guī)定的，由有權機關依法依規(guī)處理相關責任方。

　　第四十條  【數據流通交易主管部門的責任】數據流通交易主管部門不履行或者不正確履行本辦法規(guī)定職責的，由本級人民政府或者上級主管部門責令改正；情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

　　第四十一條  【省公共數據運營管理機構的責任】省公共數據運營管理機構未按照本辦法規(guī)定履行職責的，由省數據流通交易主管部門責令改正；情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

　　第四十二條  【數據交易所的責任】數據交易所違反本辦法第十三條的規(guī)定，允許非會員直接參與數據交易的，由有權機關責令改正，對直接負責的主管人員和其他直接責任人員給予通報批評；涉嫌犯罪的，依法追究刑事責任。

　　數據交易所違反本辦法第十五條的規(guī)定，違規(guī)聘用負責人及從業(yè)人員的，應當按照勞動合同法的規(guī)定執(zhí)行，并對直接負責的主管人員和其他直接責任人員給予通報批評；涉嫌犯罪的，依法追究刑事責任。

　　數據交易所在經營過程中存在違反法律法規(guī)行為的，由有權機關依法給予行政處罰；涉嫌犯罪的，依法追究刑事責任。

　　第四十三條  【數據經紀人的責任】數據經紀人及其從業(yè)人員違反本辦法第十八條的規(guī)定，有損害委托人利益行為的，給予通報批評，由有權機關依法給予行政處罰；情節(jié)嚴重的，暫停或者撤銷其數據經紀人認定；涉嫌犯罪的，依法追究刑事責任。

　　數據經紀人在經營過程中存在違反法律法規(guī)行為的，由有權機關依法給予行政處罰；涉嫌犯罪的，依法追究刑事責任。

　　第四十四條  【數據商的責任】數據商違反本辦法規(guī)定的，應予責令改正、通報批評，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

　　第四十五條  【信息披露責任】數據交易所和數據經紀人未按照本辦法規(guī)定報送有關報告、履行信息披露義務的，或者報送的報告、披露的信息有虛假記載、誤導性陳述、重大遺漏的，應予責令改正、通報批評，并對直接負責的主管人員和其他直接責任人員給予通報批評；涉嫌犯罪的，依法追究刑事責任。

　　第四十六條  【安全管理主體責任】網信、公安、國家安全、數據、保密、通信管理等主管部門及其工作人員，和數據流通交易主體及其從業(yè)人員，未按照規(guī)定履行數據安全管理職責的，由本級人民政府或者上級主管部門責令改正;情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;涉嫌犯罪的，依法追究刑事責任。

　　第四十七條  【容錯免責】各類組織和個人在參與數據流通交易活動時，具有下列情形之一的，可以申請容錯免責處理：

　?。ㄒ唬┓伞⒎ㄒ?guī)沒有明令禁止，主動改革創(chuàng)新、攻堅克難，有利于培育數據要素市場生態(tài)，有利于促進產業(yè)自主創(chuàng)新，有利于增進民生福祉的；

　?。ǘ┰谔剿鞴矓祿跈噙\營、公共數據資產登記、公共數據流通交易與收益分配等先行先試實踐中，因經驗不足出現失誤，情節(jié)較輕的；

　?。ㄈ┲鲃訁⑴c問題處置，積極采取有效措施，最大限度挽回損失，或及時消除不良影響、尚未造成重大損失及嚴重影響的；

　?。ㄋ模┮虿豢煽沽σ蛩貙е碌模?/p>

　?。ㄎ澹┢渌?、法規(guī)規(guī)定可予以免責的。

　　第九章  附 則

　　第四十八條  【配套規(guī)則】本辦法的配套規(guī)則另行制定。

　　第四十九條  【解釋權】本辦法由廣東省政務服務數據管理局負責解釋。

　　第五十條  【實施時間】本辦法自發(fā)布之日起施行，試行兩年。

　廣東省數據資產合規(guī)登記規(guī)則（試行）（征求意見稿）

　　第一章  總  則

　　第一條 【目的和依據】為規(guī)范數據資產登記活動，保護數據要素權益，促進數據合規(guī)高效流通交易，根據《廣東省數據流通交易管理辦法（試行）》及有關法律、法規(guī)，結合本省實際，制定本規(guī)則。

　　第二條 【適用范圍】本省行政區(qū)域內數據產品和服務的首次登記、變動登記、注銷登記、撤銷登記等，適用本規(guī)則。

　　第三條 【術語定義】本規(guī)則下列用語的含義：

　　（一）登記機構，是指經省政務服務數據管理局授權開展數據資產登記的政府有關部門或者其他機構；

　?。ǘ┑怯浿黧w，是指申請數據資產登記的特定主體及其委托的相關機構；

　　（三）數據產品和服務，是指經過加工處理后可計量的、具有經濟社會價值的數據集、數據服務接口、數據指標、數據報告、數據模型算法、數據應用等可流通標的物；

　　（四）數據資產登記（以下統(tǒng)稱資產登記），是指登記機構對數據產品和服務進行合規(guī)性審核，并將其權益歸屬和其他事項記載于數據資產登記憑證的行為；

　?。ㄎ澹V東數據資產登記合規(guī)委員會，是指由省政務服務數據管理局成立，依法依規(guī)對數據資產開展合規(guī)性審核的專家組織。

　　第四條 【基本原則】本省實行統(tǒng)一的資產登記制度。

　　資產登記應當遵循依法合規(guī)、規(guī)范統(tǒng)一、分級管理、公開透明、便捷高效、安全可信的原則。

　　鼓勵數據產品和服務開展數據資產登記。

　　數據產品和服務進場交易前，應當開展數據資產登記。

　　第五條 【職責分工】省政務服務數據管理局負責指導、監(jiān)督全省資產登記工作，研究資產登記工作重大事項，協(xié)調解決重大問題。

　　地級以上市政務服務數據管理部門根據省政務服務數據管理局授權，組織開展本行政區(qū)域內資產登記工作，并接受上級主管部門的指導和監(jiān)督。

　　登記機構應在省政務服務數據管理局的授權范圍內開展資產登記工作。其中，省公共數據運營管理機構根據授權重點開展公共數據產品和服務的資產登記；數據交易所根據授權重點開展社會數據產品和服務的資產登記。

　　第六條 【規(guī)則互認】省政務服務數據管理局應當推動建立跨省資產登記規(guī)則互認機制，探索粵港澳大灣區(qū)資產登記結果互認機制。

　　第二章  登記程序

　　第一節(jié)  普通程序

　　第七條 【申請要求】符合下列條件之一的數據產品和服務，資產登記應當實行普通程序：

　?。ㄒ唬┥婕肮矓祿模?/p>

　?。ǘ┥婕爸匾獢祿?；

　?。ㄈ┥婕皣遗c公共安全、商業(yè)秘密、個人信息和隱私的；

　?。ㄋ模┥婕瓣P鍵信息基礎設施的；

　?。ㄎ澹┥婕皵祿缇郴顒拥?；

　?。┬袠I(yè)主管部門及省政務服務數據管理局規(guī)定的其他條件。

　　第八條 【登記申請】登記主體應當通過數據資產登記平臺填寫相應的登記申請表，并向登記機構提交有關材料。

　　第九條 【登記初審】登記機構收到登記主體提交的全部材料后，應當開展下列登記初審工作，并出具初審意見：

　?。ㄒ唬μ峤坏牟牧线M行合規(guī)性審核；

　?。ǘ┙M織對數據產品和服務開展技術驗證。

　　初審未通過的，登記機構應當自作出決定之日起3個工作日內通知登記主體，并說明原因。

　　第十條 【登記復審】初審通過的，由登記機構提請廣東數據資產登記合規(guī)委員會召開合規(guī)審核會議，進行復審，并出具合規(guī)性審核意見。

　　復審未通過的，登記機構應當自作出決定之日起3個工作日內通知登記主體，并說明原因。

　　第十一條 【登記公示與憑證發(fā)放】復審通過的，登記機構應當結合合規(guī)性審核意見作出是否同意登記意見。

　　同意登記的數據產品和服務通過數據資產登記平臺向社會公示，公示期為3個工作日。

　　公示期滿無異議的，發(fā)放數據資產登記憑證。任何自然人、法人和非法人組織可以在公示期內通過資產登記平臺提出異議，并提供真實、必要的材料作為依據。

　　公示期內有異議的，登記主體應當在10個工作日內處理完畢。

　　第十二條 【特別規(guī)定】符合第七條第二至五項條件之一的，登記主體提交網信、國安、公安、工信等部門出具的審批文件，經登記機構核查后，可直接進入公示環(huán)節(jié)。

　　第二節(jié)  簡易程序

　　第十三條 【申請要求】除第七條規(guī)定條件外的數據產品和服務，其資產登記可以實行簡易程序。

　　第十四條 【登記申請】登記主體應當通過數據資產登記平臺填寫相應的登記申請表，并向登記機構提交有關材料。

　　第十五條 【登記審核】登記機構收到登記主體提交的全部材料后，開展合規(guī)性審核工作，并出具合規(guī)性審核意見。

　　審核未通過的，登記機構應當自作出決定之日起3個工作日內通知登記主體，并說明原因。

　　第十六條 【登記公開與憑證發(fā)放】審核通過的，登記機構應當通過資產登記平臺向社會公開有關信息，公開時間為1個工作日。公開期滿無異議的，發(fā)放數據資產登記憑證。

　　任何自然人、法人和非法人組織可以在公開時間內通過資產登記平臺提出異議，并提供真實、必要的材料作為依據。

　　公開時間內有異議的，登記主體應當在10個工作日內處理完畢。

　　第三章  登記類型

　　第十七條 【首次登記】首次登記，是指登記機構對數據產品和服務權益歸屬和其他事項進行的第一次登記。

　　申請首次登記的，登記主體應當提交登記申請和下列材料：

　?。ㄒ唬祿a品和服務介紹說明書；

　?。ǘ祿碓床牧?；

　?。ㄈ祿踩弦?guī)體系介紹；

　?。ㄋ模┵Y產權益比例證明文件；

　?。ㄎ澹┢渌匾牧?。

　　對申請數據產品和服務首次登記的，視情形可要求其提交第三方專業(yè)服務機構出具的合規(guī)評估報告。

　　第十八條 【變動登記】有下列情形之一的，登記主體應當向登記機構申請變動登記：

　?。ㄒ唬┑怯浿黧w名稱發(fā)生變化的；

　　（二）登記主體分立或者合并的；

　?。ㄈ祿a品和服務的名稱、類別、形態(tài)、應用范圍等狀況發(fā)生變化的；

　　（四）資產權益比例發(fā)生變化的；

　　（五）省政務服務數據管理局規(guī)定的其他情形。

　　有第一款、第二款情形的，登記主體應當在市場監(jiān)管部門核準后10個工作日內向登記機構申請變動登記。

　　有第三款、第四款情形的，登記主體應當自發(fā)生該情形之日起5個工作日內向登記機構申請變動登記。

　　第十九條 【變動登記應提交的材料】申請變動登記的，登記主體應當提交登記申請和下列材料：

　　（一）有第十八條第一款、第二款情形的，應當提交有關部門批準文件、書面決定、變化后的數據安全合規(guī)體系介紹；

　?。ǘ┯械谑藯l第三款情形的，應當提交變化后的數據產品和服務介紹說明書；

　?。ㄈ┯械谑藯l第四款情形的，應當提交權益比例變化的證明材料；

　　（四）其他必要材料。

　　對申請數據產品和服務變動登記的，視情形可要求其提交第三方專業(yè)服務機構出具的合規(guī)評估報告。

　　第二十條 【注銷登記】有下列情形之一的，登記主體應當向登記機構申請注銷登記：

　　（一）登記主體解散、被依法撤銷或被依法宣告破產的；

　　（二）登記主體無法繼續(xù)運營該數據產品和服務的；

　　（三）省政務服務數據管理局規(guī)定的其他情形。

　　有第一款情形的，登記主體應當在向市場監(jiān)管部門申請前至少10個工作日向登記機構申請注銷登記。

　　有第二款情形的，登記主體應當自發(fā)生該情形之日起5個工作日內向登記機構申請注銷登記。

　　第二十一條 【注銷登記應提交的材料】申請注銷登記的，登記主體應當提交登記申請和下列材料：

　?。ㄒ唬┯械诙畻l第一款情形的，應當提交有關部門批準文件、書面決定、資產權益轉讓報告；

　　（二）有第二十條第二款情形的，應當提交有關說明材料；

　?。ㄈ┢渌匾牧?。

　　第二十二條 【撤銷登記】有下列情形之一的，登記機構可以決定撤銷全部或部分登記的數據產品和服務：

　　（一）登記主體在申請登記時隱瞞真實情況或以偽造有關材料等欺騙手段獲準登記的；

　?。ǘ祿a品和服務流通交易時出現重大數據安全事故的；

　　（三）省政務服務數據管理局規(guī)定的其他情形。

　　第二十三條 【不予登記】有下列情形之一的，登記機構不予辦理資產登記：

　　（一）禁止交易清單中明確不可交易的；

　?。ǘ祿a品和服務涉及核心數據的；

　?。ㄈ┑怯浿黧w填寫的登記表各項內容或提交的文件不符合要求，且未在指定期限內補正、補齊的；

　?。ㄋ模┓?、法規(guī)規(guī)定的其他情形。

　　登記主體未能在規(guī)定期限內將異議處理完畢的，登記機構有權不予辦理資產登記。

　　第二十四條 【登記申請材料的要求】登記主體應當對提交材料的真實性、合法性和有效性負責。

　　第四章  登記憑證與賬戶管理

　　第二十五條 【數據資產登記憑證】數據資產登記憑證由省政務服務數據管理局統(tǒng)一監(jiān)制，登記機構填寫、核發(fā)，是登記主體的資信證明文件。任何單位和個人不得偽造、出賣或者出借數據資產登記憑證。

　　數據資產登記憑證應當包含登記的數據資產編號、類型、用途、權益等內容。

　　第二十六條 【數據資產登記平臺】省政務服務數據管理局會同省有關部門，統(tǒng)籌規(guī)劃和建設數據資產登記管理平臺，支撐數據資產登記申請、合規(guī)審核、登記公示（開）、憑證簽發(fā)、存證溯源等全流程登記工作，促進數據產品安全合規(guī)流通交易。

　　第二十七條 【數據資產賬戶】登記機構應當在數據資產登記平臺為登記主體建立數據資產賬戶，用于記錄數據資產狀況。

　　第二十八條  【數據資產管理】登記主體應當定期更新維護數據資產清單，并進行動態(tài)管理。

　　第五章  年度檢查

　　第二十九條 【檢查制度】資產登記實行年度檢查制度。

　　第三十條 【年度檢查】登記機構應當于每一年度終了后20個工作日內，向省政務服務數據管理局提交數據資產年度報告。

　　省政務服務數據管理局每年在數據資產登記平臺上向社會公開檢查情況。

　　第三十一條  【不定期抽查】省政務服務數據管理局對資產登記情況進行不定期抽查，并在數據資產登記平臺上向社會公開有關情況。

　　第六章  法律責任

　　第三十二條 【政務服務數據管理部門責任】政務服務數據管理部門不履行或者不正確履行本規(guī)則職責的，由本級人民政府或者上級主管部門責令改正；情節(jié)嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

　　第三十三條 【登記機構責任】登記機構工作人員違反本規(guī)則規(guī)定，有下列行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任：

　?。ㄒ唬Ψ系怯洍l件的登記申請不予登記，對不符合登記條件的登記申請予以登記；

　　（二）擅自復制、篡改、毀損、偽造數據資產登記憑證；

　?。ㄈ┬孤顿Y產登記資料、登記信息，損害他人或公共利益的；

　?。ㄋ模┢渌`反法律、法規(guī)規(guī)定的。

　　第三十四條 【登記主體責任】登記主體違反本規(guī)則規(guī)定，有下列行為之一，給他人造成損失的，依法承擔賠償責任；構成犯罪的，依法追究刑事責任：

　?。ㄒ唬┎捎锰峁┨摷俨牧系绕垓_手段申請登記；

　?。ǘp害他人或公共利益的；

　?。ㄈ┢渌`反法律、法規(guī)規(guī)定的。

　　第三十五條 【容錯免責】資產登記相關方按照法律、法規(guī)和本規(guī)則的規(guī)定開展有關工作，并履行了監(jiān)督管理職責和合理注意義務，由于難以預見或者難以避免的因素導致第三方損失的，有權機關對有關單位和個人不作負面評價，依法不予或者從輕處分。

　　第七章  附  則

　　第三十六條 【解釋權】本規(guī)則由廣東省政務服務數據管理局負責解釋。

　　第三十七條 【實施日期】本規(guī)則自公布之日起施行，試行兩年。

廣東省數據流通交易監(jiān)管規(guī)則（試行）（征求意見稿）

　　第一章 總  則

　　第一條  【目的依據】為防范數據流通交易活動風險，規(guī)范我省數據流通交易主體行為，確保數據流通安全有序、配置高效公平，促進數據要素市場健康有效運行，根據《廣東省數據流通交易管理辦法（試行）》，制定本規(guī)則。

　　第二條  【適用范圍】 本規(guī)則適用于本省行政區(qū)域內具有數據流通交易監(jiān)管職責的部門（以下簡稱監(jiān)管部門）對數據流通交易主體及其行為實施監(jiān)督管理的活動。

　　第三條  【基本原則】 數據流通交易監(jiān)管應當遵循合法適當、公平公正、發(fā)展導向、安全可控、權責一致的原則。

　　第四條  【機構職責】省政務服務數據管理局會同網信、發(fā)展改革、公安、市場監(jiān)管、金融監(jiān)管、通信管理等相關部門建立協(xié)同監(jiān)管機制及制度規(guī)則，重點對省公共數據運營管理機構、數據交易所、數據經紀人等機構進行監(jiān)管。

　　地級以上市政務服務數據管理部門按照省政務服務數據管理局授權，會同網信、發(fā)展改革、公安、市場監(jiān)管、金融監(jiān)管、通信管理等相關部門建立協(xié)同監(jiān)管機制，履行屬地監(jiān)管責任。

　　第二章 重點監(jiān)管對象

　　第一節(jié) 省公共數據運營管理機構

　　第五條  【監(jiān)管部門】 省政務服務數據管理局牽頭履行對省公共數據運營管理機構的黨建、重要人事任免、業(yè)務指導等管理職責。

　　第六條  【組織要求】省公共數據運營管理機構應當建立健全組織架構，完善議事規(guī)則、決策程序和內部審計制度，保持內部治理有效性。

　　第七條  【信息留存】省公共數據運營管理機構應當建立信息留存制度，妥善保存履職過程中產生的各項關鍵信息，確保相關信息記錄的留存時間不低于二十年。

　　第八條  【信息報送】省公共數據運營管理機構應當定期向省政務服務數據管理局報送機構履職及業(yè)務開展情況，并根據監(jiān)管工作要求報送其他相關專項報告。

　　第九條  【信息披露】 省公共數據運營管理機構應當建立健全信息披露制度，及時披露數據資產合規(guī)登記情況等信息。

　　第二節(jié) 數據交易所

　　第十條  【組織章程】 數據交易所應當建立健全組織架構、章程制度及治理結構等，保持內部治理有效性。

　　數據交易所發(fā)生下列事項之一的，應當報省政務服務數據管理局核查備案：

　　（一）董事會安排及董事長、總經理人選的任命與變動；

　?。ǘ┙灰姿渌?、首席數據官、高級管理人員以及財務、風控等重要部門主要負責人的任命與變動；

　?。ㄈ┱鲁?、風控等重大管理制度的制定和修改。

　　數據交易所召開股東大會、董事會、總經理辦公會等重大會議時，應接受省政務服務數據管理局的現場監(jiān)督。

　　第十一條  【會員管理與交易規(guī)則】 數據交易所應當制定會員管理規(guī)則，包括但不限于會員的分類、權利義務、申請、變更、退出等內容。

　　數據交易所應當制定數據交易規(guī)則，包括但不限于數據交易主體、交易標的、交易場所、交易活動、交易安全、交易行為管理、交易異常處理、交易糾紛處理及交易結算等內容。

　　會員管理與交易規(guī)則的制定與修改，應當報省政務服務數據管理局核查備案，并及時在數據交易所網站上對外公布。

　　第十二條  【糾紛處理】 數據交易所應當建立健全糾紛處理機制，通過協(xié)商、調解、仲裁、訴訟等多種方式解決數據交易糾紛，數據交易所應當提供相應取證服務。

　　第十三條  【交易平臺】 數據交易平臺應當符合業(yè)務開展及監(jiān)管要求，具備數據安全保護和數據備份措施，接入全省統(tǒng)一的數據流通交易監(jiān)管平臺，接受全流程監(jiān)管。

　　第十四條  【信息留存】 數據交易所應當對數據交易的全流程進行記錄存證，妥善保存數據交易過程中產生的登記材料、委托資料、交易合約、清結算文件等關鍵信息，并制定相應的查詢和保密管理措施，確保相關信息記錄的留存時間不低于二十年。

　　第十五條  【信息報送】 數據交易所應當建立信息報送制度，定期向省政務服務數據管理局報送月度、季度、年度經營數據，以及半年度、年度工作報告和經審計的年度財務報表等，并根據監(jiān)管工作要求報送其他相關專項報告。

　　數據交易所發(fā)生下列重大事項時，應當及時向省政務服務數據管理局報送相關情況：

　?。ㄒ唬祿灰姿蚱涠?、高級管理人員因涉嫌重大違法違規(guī)行為被立案調查或者采取強制措施；

　?。ǘ祿灰姿l(fā)生對其經營有較大影響的仲裁或訴訟案件；

　　（三）數據交易所出現重大財務風險或經營風險，可能影響投資者等各方合法權益；

　?。ㄋ模┛毓晒蓶|出現影響其行使股東權利的重大事項；

　　（五）數據交易平臺出現重大故障、重要備份數據丟失、受到突發(fā)網絡攻擊或停止運行等影響交易安全情況；

　?。┢渌麑ι鐣€(wěn)定產生重大影響的事項。

　　第十六條  【信息披露】 數據交易所應當建立信息披露制度，及時披露交易行情、重大事項，以及管理制度、交易規(guī)則、第三方服務機構、投訴處理渠道等信息。

　　第十七條  【監(jiān)督責任】 數據交易所應當保證其交易規(guī)則得到切實執(zhí)行，對違反交易規(guī)則的行為要及時處理，對國家有關法律、法規(guī)中規(guī)定的有關數據交易的違法、違規(guī)行為負有發(fā)現、制止和上報的責任，并有權在職責范圍內予以查處。

　　第十八條  【市場秩序】 數據交易所應當維護公開、公平、公正的市場秩序，保障交易主體的合法權益，嚴格遵守反壟斷、反不正當競爭等法律、法規(guī)的規(guī)定。數據交易所及其股東、相關業(yè)務合作單位不得違規(guī)入市擾亂或操縱交易。

　　第三節(jié) 數據經紀人

　　第十九條  【遴選與認定】 省政務服務數據管理局應當制定數據經紀人管理規(guī)則，組織開展數據經紀人遴選與認定工作。

　　各地區(qū)政務服務數據管理部門根據省政務服務數據管理局授權，配合開展數據經紀人遴選與認定工作。

　　第二十條  【組織要求】數據經紀人應當設立首席數據官及首席數據安全官，明確數據經紀業(yè)務具體管理部門和管理職責，完善議事規(guī)則、決策程序和內部審計制度，保持內部治理有效性。

　　第二十一條  【授權用數】數據經紀人利用公共數據資源開發(fā)形成數據產品和服務，應當得到政務服務數據管理部門確認的授權；開展服務時應當堅持公益原則，公平對待各類數據應用需求。

　　第二十二條  【信息留存】 數據經紀人應當建立信息留存制度，妥善保存開展數據經紀業(yè)務中產生的各項關鍵信息，確保相關信息記錄的留存時間不低于二十年。

　　第二十三條  【信息報送】 數據經紀人應當按要求定期報送數據經紀業(yè)務開展情況，并根據監(jiān)管工作要求報送其他相關專項報告。

　　第二十四條  【信息披露】 數據經紀人應當建立信息披露制度，真實、準確、完整、及時披露主體信息、管理制度、業(yè)務范圍、重大突發(fā)事件、客戶服務及投訴處理渠道等信息。

　　第三章 監(jiān)管方式

　　第一節(jié) 技術措施

　　第二十五條 【監(jiān)管手段】 監(jiān)管部門應當充分運用人工智能、大數據、區(qū)塊鏈、隱私計算等技術手段，提升監(jiān)管科技創(chuàng)新水平，提高監(jiān)管綜合效能，推動智慧監(jiān)管。

　　第二十六條 【全程存證】 數據流通交易主體應當使用存證技術對其所參與的數據流通交易全過程進行記錄，保證記錄信息的可追溯性、完整性、安全性。

　　第二十七條 【技術應用】 數據流通交易主體應當推廣應用數據脫敏、數據水印、安全沙盒等技術，推動實現數據流通交易可控可信可用可追溯，嚴格防止數據濫用。

　　第二十八條 【信息報送】 數據流通交易主體應當提供技術接口與全省統(tǒng)一的數據流通交易監(jiān)管平臺對接，及時提供真實、準確、完整的與流通交易活動相關的數據信息。

　　第二節(jié) 信用規(guī)范

　　第二十九條  【信用體系】 省政務服務數據管理局會同有關部門，建立健全數據流通交易信用體系，強化信用信息的公開、公示和應用，并推動納入社會信用體系建設。

　　第三十條  【信用記錄】省政務服務數據管理局會同有關部門，建立數據流通交易主體信用檔案，及時、完整、準確、規(guī)范記錄信用信息，并將相關信用記錄作為數據流通交易監(jiān)管的重要參考依據。

　　第三十一條  【信用承諾】 省政務服務數據管理局會同有關部門，建立數據流通交易信用承諾制度。將數據流通交易主體的信用承諾及履行情況納入其信用記錄，并建立信用公開、修復和異議處理機制。

　　第三十二條  【失信懲戒】 省政務服務數據管理局會同有關部門，建立數據流通交易失信懲戒機制。根據數據流通交易主體失信情況，依法采取重點監(jiān)管、約束措施，對失信主體在參與數據流通交易活動方面依法予以限制。

　　第三十三條  【守信激勵】 省政務服務數據管理局會同有關部門，建立數據流通交易守信激勵機制。推介數據要素市場誠信主體，對符合一定條件的誠信主體在數據流通交易方面可根據實際情況實施“綠色通道”和“容缺受理”等便利服務措施。

　　第三節(jié) 風險控制

　　第三十四條  【風險控制機制】省政務服務數據管理局會同有關部門，建立健全包括監(jiān)測、評估、預警和處置等環(huán)節(jié)的風險控制機制，常態(tài)化開展對數據流通交易活動過程中危害公共安全、擾亂市場秩序、侵犯個人隱私、危及其他主體人身財產安全等方面隱患的排查工作，防范區(qū)域性、行業(yè)性、系統(tǒng)性數據流通交易風險。

　　數據流通交易主體應當建立數據安全、風險防控制度，落實防控工作措施，完善應急預案體系，定期開展隱患排查整治。

　　第三十五條  【風險監(jiān)測】省政務服務數據管理局會同有關部門，建立數據流通交易風險監(jiān)測制度，識別、驗證數據流通交易存在的風險，制定風險監(jiān)測計劃。

　　對突發(fā)的數據流通交易風險事件，省政務服務數據管理局應當及時組織實施應急專項風險監(jiān)測。

　　第三十六條  【風險評估、預警和處置】省政務服務數據管理局會同有關部門，建立數據流通交易風險評估、預警和處置制度，評估風險發(fā)生概率、確定風險等級、及時發(fā)布警示信息，組織開展風險防控工作。

　　第四節(jié) 社會監(jiān)督

　　第三十七條 【社會監(jiān)督機制】 省政務服務數據管理局會同有關部門，暢通針對數據流通交易活動的社會監(jiān)督渠道，為行業(yè)組織、第三方專業(yè)服務機構、媒體、利益相關主體和消費者共同參與數據流通交易監(jiān)管創(chuàng)造條件。

　　第三十八條 【單位和個人】 任何單位和個人有權向政務服務數據管理部門投訴舉報數據流通交易主體違法違規(guī)行為，有權對政務服務數據管理部門及其工作人員的監(jiān)管行為進行申訴或者檢舉。

　　在“粵省心”12345政務服務便民熱線平臺，設置數據流通交易板塊，為投訴舉報提供便利渠道。

　　第三十九條 【行業(yè)自律】 行業(yè)組織應當建立健全行業(yè)經營自律規(guī)范和職業(yè)道德準則，配合監(jiān)管部門開展數據流通交易監(jiān)管活動，規(guī)范本行業(yè)會員行為，引導會員合法合規(guī)參與數據流通交易活動。

　　第四十條 【第三方專業(yè)服務機構】 會計師事務所、稅務師事務所、律師事務所、數據資產評估機構、公證機構等專業(yè)服務機構可以通過依法對數據流通交易主體財務、納稅情況、資本驗資、資產評估、交易行為等的真實性、合法性進行鑒證等方式，在數據流通交易監(jiān)管中發(fā)揮專業(yè)作用。

　　第四十一條  【媒體】 報刊、廣播、電視和網絡等媒體對數據流通交易主體違法行為和監(jiān)管違法行為進行輿論監(jiān)督。

　　第四章 法律責任

　　第四十二條  【從其規(guī)定】 違反本規(guī)則規(guī)定的行為，法律、法規(guī)已有法律責任規(guī)定的，從其規(guī)定。

　　第四十三條  【監(jiān)管部門責任】 監(jiān)管部門及其工作人員違反本規(guī)則的規(guī)定，未履行法定職責，造成不良后果，或者有其他徇私舞弊、玩忽職守、濫用職權行為的，視其情節(jié)輕重，依法對直接負責的主管人員和其他直接責任人員給予處分；涉嫌犯罪的，依法追究刑事責任。

　　第四十四條  【監(jiān)管對象責任】 數據流通交易主體有下列妨礙監(jiān)管活動的行為之一，構成違反治安管理行為的，由公安機關依法給予治安管理處罰；構成犯罪的，依法追究刑事責任：

　?。ㄒ唬┳璧K監(jiān)管部門工作人員依法執(zhí)行職務的；

　?。ǘ┥蠄蠼o監(jiān)管部門或者公開披露的信息存在虛假記載、誤導性陳述或者重大遺漏的；

　?。ㄈ﹤卧臁㈦[匿、毀滅證據或者提供虛假證言、謊報案情，影響監(jiān)管部門依法辦案的；

　　（四）其他妨礙監(jiān)管活動的行為。

　　第五章 附  則

　　第四十五條  【解釋權】 本規(guī)則由廣東省政務服務數據管理局負責解釋。

　　第四十六條  【實施時間】 本規(guī)則自公布之日起施行，試行兩年。

廣東省數據經紀人管理規(guī)則（試行）（征求意見稿）

　　第一章  總  則

　　第一條  【目的】為規(guī)范數據經紀人的認定、經營活動和日常監(jiān)督，根據《廣東省數據流通交易管理辦法（試行）》，制定本規(guī)則。

　　第二條  【術語定義】數據經紀人是指經省政務服務數據管理局認定，利用行業(yè)整合能力，通過開放、共享、增值服務、撮合等多種方式整合利用有關數據，促進行業(yè)數據與公共數據融合流通的中介服務機構，旨在建立供需信任關系、挖掘數據要素價值、維護各方合法權益、活躍數據要素市場，促進數據可信有序流通和市場化利用。

　　數據經紀人根據自身基礎及業(yè)務范圍包括但不限于技術賦能型、數據賦能型、受托行權型：

　　（一）技術賦能型是指自身不擁有數據，通過提供技術支撐促進數據供需對接的數據經紀人；

　?。ǘ祿x能型是指將自身數據資源與供方數據融合，以滿足需求方特定需求的數據經紀人；

　?。ㄈ┦芡行袡嘈褪侵缸陨聿粨碛袛祿饕頂祿嘁嫒诵惺箶祿嗬?、爭取數據權益的數據經紀人。

　　第三條  【機構職責】數據經紀人認定遵循嚴格準入、依法規(guī)范、分類監(jiān)管、屬地管理的原則。

　　省政務服務數據管理局制定數據經紀人管理規(guī)則，組織開展數據經紀人遴選與認定工作。

　　各地區(qū)政務服務數據管理部門根據省政務服務數據管理局授權，配合開展數據經紀人遴選與認定工作。

　　第四條  【權利義務】數據經紀人依法優(yōu)先獲得公共數據開發(fā)使用權益及相應產品經營權益。

　　數據經紀人利用公共數據資源開發(fā)形成數據產品和服務的，應當得到政務服務數據管理部門確認的授權，并應當堅持公益原則，公平對待各類數據應用需求。

　　數據經紀人應當承擔數據經紀活動主體責任，應遵守國家相關法律法規(guī)要求，保障數據經紀活動合法合規(guī)，對數據經紀業(yè)務過程中因自身原因引發(fā)的重大數據安全事件依法承擔相關風險責任。

　　第二章  認定、變更和退出

　　第五條  【認定原則】按照總量控制、合理布局、審慎認定的原則，未經省政務服務數據管理局同意，任何單位或個人不得認定數據經紀人，不得以數據經紀人的名義組織相關活動。

　　省政務服務數據管理局應當推動建立跨省數據經紀人認定機制。

　　第六條  【認定程序】

　?。ㄒ唬┥陥笠蟆?/p>

　　1.申報主體應為中華人民共和國境內依法登記注冊的法人及非法人組織。

　　2.申報主體未被列入企業(yè)經營異常名錄、嚴重違法失信名單（黑名單），不存在嚴重漏繳、欠繳稅款情況，近三年未發(fā)生過重大安全、重大質量事故或嚴重違法行為。

　　3.申報主體可按照數據經紀人的遴選指標及評價標準，選擇具體的數據經紀人類別進行申請。

　?。ǘ┨岢錾暾?。

　　在遵循自愿申報原則的前提下，申報主體根據本規(guī)則要求，填報《廣東省數據經紀人申報書》，向申報主體注冊地所在地級以上市政務服務數據管理部門提出書面申請。注冊地不在本省的申報主體，向省政務服務數據管理局提出書面申請。

　　為重點企業(yè)提供直通車便利服務，省政務服務數據管理局可直接受理書面申請。

　?。ㄈ┰u定方式。

　　政務服務數據管理部門應在收到申報主體遞交的申報書后，組織專家評審，并出具初審意見及數據經紀人預選名單。評審內容主要包括以下方面：

　　1.生態(tài)協(xié)同能力，主要包括產業(yè)鏈合作伙伴、數據資產清單、數據產品目錄、行業(yè)數據空間等；

　　2.數據運營能力，主要包括數據規(guī)模、質量、治理、應用、平臺和運營效果等；

　　3.技術創(chuàng)新能力，主要包括標準規(guī)范制定、知識產權和研發(fā)投入占比等；

　　4.數據安全能力，主要包括法規(guī)義務履行情況、數據安全管控措施和數據安全能力成熟度等；

　　5.組織保障能力，主要包括人員保障、資金投入和技術環(huán)境等。

　　（四）名單確認。

　　受理申報的政務服務數據管理部門將數據經紀人預選名單、初審意見以及申請材料一并上報省政務服務數據管理局審核，確定數據經紀人名單。

　?。ㄎ澹┟麊喂尽?/p>

　　省政務服務數據管理局通過官網向社會公示數據經紀人名單。

　?。┳罱K認定。

　　公示通過后，由省政務服務數據管理局向申報主體發(fā)放通過數據經紀人認定的通知。

　　第七條  【變更程序】經認定的數據經紀人，如有下列重大變更事項之一的，應當主動向受理申報的政務服務數據管理部門報告，并向省政務服務數據管理局備案。

　?。ㄒ唬┳兏悦Q；

　?。ǘ┳兏蛐略鼋洜I范圍；

　?。ㄈ┳兏再Y本、股東；

　?。ㄋ模┳兏宰≈罚?/p>

　?。ㄎ澹┳兏ǘù砣?、董事長（執(zhí)行董事）、持有5%以上股權股東和董事、監(jiān)事長、首席數據官、首席數據安全官；

　?。υu定條件構成重大影響的其他事項。

　　涉及數據經紀人類別的變更，按照程序重新進行認定。

　　第八條  【退出程序】數據經紀人因存在數據運營能力重大缺陷無法繼續(xù)履行數據經紀人職責、發(fā)生較嚴重數據安全事件或存在重大數據交易合規(guī)性問題等情況，省政務服務數據管理局有權撤銷其數據經紀人認定，并通過官網向社會公示。

　　數據經紀人在經營過程中因存在不可抗力等因素導致無法繼續(xù)開展數據經紀人工作的，可向受理其申報的政務服務數據管理部門提交書面申請退出。經省政務服務數據管理局同意后，取消其數據經紀人認定，并通過官網向社會公示。

　　第三章  規(guī)范經營

　　第九條  【機構及人員要求】

　?。ㄒ唬祿浖o人應建立健全內部治理結構，完善議事規(guī)則、決策程序和內部審計制度，保持內部治理有效性；

　?。ǘ祿浖o人應明確數據經紀業(yè)務具體管理部門和管理職責，以保證數據經紀工作的持續(xù)與穩(wěn)定。相關人員應具備相關法律法規(guī)要求的從業(yè)資格，熟悉數據安全相關法律、法規(guī)，具有良好的職業(yè)道德；

　　（三）數據經紀人應設立首席數據官、首席數據安全官，落實安全責任人；

　?。ㄋ模祿浖o人應與相關人員簽訂信息安全與保密協(xié)議，根據數據安全分級設置數據等級權限帳號系統(tǒng)，定期進行數據安全培訓。

　　第十條  【業(yè)務管理要求】

　?。ㄒ唬┙ㄔO行業(yè)數據空間。支持數據經紀人在保障數據安全的前提下，利用自身數據及技術優(yōu)勢，建設本行業(yè)數據空間。數據經紀人應響應本行業(yè)數據空間利益相關方的需求和期望，明確數據空間的運營規(guī)則，以開放、共享、增值服務、撮合等多種方式整合利用各方數據。

　?。ǘ炫萍敖灰讉浒浮Ｒ龑Ш凸膭顢祿浖o人形成的數據產品和服務，在數據交易所掛牌和交易。

　?。ㄈ┬畔⒘舸?。數據經紀人應妥善保存數據經紀業(yè)務相關信息，保證信息的完整性、安全性和可追溯性，留存記錄保管期限不得少于二十年，必要情況下，應配合管理部門進行檢查。

　　留存信息應包括但不限于運營數據、業(yè)務活動數據以及其他數據經紀業(yè)務相關的數據。

　　（四）信息報送制度。數據經紀人應當按要求定期報送數據經紀業(yè)務開展情況及其他相關專項報告，確保資料真實、準確、完整。

　?。ㄎ澹┬畔⑴吨贫取祿浖o人應當建立信息披露制度。信息披露內容包括：主體信息、管理制度、業(yè)務范圍、重大突發(fā)事件、客戶服務及投訴處理渠道等。披露的信息應當真實、準確、完整、及時，不得有虛假記載、誤導性陳述或者重大遺漏。

　　第十一條  【安全與技術要求】數據經紀人應當采取必要技術措施確保數據處于有效保護和合法利用的狀態(tài)。

　　（一）應當依據數據分類分級管理要求，明確數據提供的范圍、數量、條件、程序等；

　?。ǘ斠罁梢?guī)定或者與用戶約定的方式和期限進行采集和存儲數據。重要數據應當采用校驗技術、密碼技術等措施進行安全存儲，實施數據容災備份和存儲介質安全管理，不得直接提供存儲系統(tǒng)的公共信息網絡訪問；

　?。ㄈ敻鶕庸ぬ幚淼臄祿愋汀⒓墑e和應用場景，制定安全策略并采取保護措施。加工處理涉及重要數據的，還應當采取校驗技術、密碼技術、安全傳輸通道或者安全傳輸協(xié)議等措施；

　?。ㄋ模┕_數據應當真實、準確，并在公開前開展安全評估，對涉及個人隱私、個人信息、商業(yè)秘密、保密商務信息以及可能對公共利益及國家安全產生重大影響的，不得公開；

　?。ㄎ澹斀祿N毀策略和管理措施，明確銷毀對象、流程和技術等要求，對銷毀活動進行記錄和存證。銷毀涉及重要數據的，不得以任何理由、任何方式對銷毀數據進行恢復。

　　第十二條  【數據安全風險評估】數據經紀人應按下列要求建立健全數據安全風險評估機制，并保存執(zhí)行情況。

　?。ㄒ唬┙M織建立數據安全主要風險清單和識別的判斷標準，并對主要風險清單和定義進行統(tǒng)一維護；

　?。ǘ┗陲L險狀況和外部環(huán)境，至少每年一次對數據安全主要風險清單進行評估與分析；

　　（三）組織建立數據安全風險應對策略和數據安全事件應急預案，并至少每年一次進行重檢與更新；

　?。ㄋ模┲辽倜磕暌淮谓M織進行數據安全風險防控演練。

　　第四章  日常監(jiān)督

　　第十三條  【責任分工】受理申報的政務服務數據管理部門應對數據經紀人日常經營行為進行監(jiān)管，并與相關部門建立風險防范協(xié)調和信息共享機制。

　　第十四條  【管理措施】政務服務數據管理部門必要時可委托第三方對數據經紀人開展獨立審計或風險評估，對數據經紀人的數據經紀業(yè)務的經營及風險情況進行檢查。

　　對運營能力不完善、業(yè)務管控不規(guī)范、數據安全控制不健全的數據經紀人，應當責令其限期改正，并可以采取下列措施：

　?。ㄒ唬┴熈钤黾觾炔亢弦?guī)檢查的次數并提交合規(guī)檢查報告；

　　（二）對數據經紀人及其有關首席數據官、首席數據安全官、高級管理人員給予通報批評；

　?。ㄈ┴熈钐幏钟嘘P責任人，并報告結果；

　?。ㄋ模┴熈顣和祿浖o人的部分或者全部數據經紀業(yè)務，直至撤銷數據經紀人認定。

　　數據經紀人被撤銷、取消認定的，應當按照有關規(guī)定安置、處理未了結的業(yè)務。

　　第十五條  【行業(yè)自律】鼓勵數據經紀人積極加入相關行業(yè)協(xié)會等社會組織，發(fā)揮行業(yè)協(xié)會等社會組織的自律、協(xié)調作用，切實推動數據有序流通。

　　鼓勵行業(yè)協(xié)會等社會組織積極參與數據要素市場建設，組織發(fā)布行業(yè)自律發(fā)展倡議、數據流通標準等，激發(fā)數據流通活力。

　　第五章  附  則

　　第十六條  【解釋權】本規(guī)則由廣東省政務服務數據管理局負責解釋。

　　第十七條  【實施時間】本規(guī)則自公布之日起施行，試行兩年。

廣東省數據流通交易技術安全規(guī)范（試行）（征求意見稿）

　　第一章  總  則

　　第一條 為建立全面支撐合規(guī)登記、流通交易和監(jiān)督管理的數據流通交易技術安全總體框架，根據《廣東省數據流通交易管理辦法（試行）》的相關規(guī)定，制定本規(guī)范。

　　第二條 本規(guī)范遵循“統(tǒng)籌規(guī)劃、技術創(chuàng)新、協(xié)同合作、安全可控”的原則。統(tǒng)籌數據流通交易技術發(fā)展現狀和趨勢，加強關鍵核心技術攻關，推進自主可控技術研究，推動數據流通交易技術創(chuàng)新，促進數據流通交易全流程協(xié)同，保障數據流通交易全過程安全可控。

　　第三條 基于數字政府公共支撐能力建立數據要素市場化基礎設施體系，為數據流通交易提供基礎技術保障。

　　（一）夯實數據要素市場化基礎支撐能力。在數字政府政務云、政務網、粵基座平臺、一網共享平臺（省政務大數據中心）、個人及法人數字空間、數據資產憑證系統(tǒng)、區(qū)塊鏈系統(tǒng)、電子證照系統(tǒng)等公共支撐能力的基礎上，連通數據交易所、數據經紀人等社會側的云網基礎設施，開展資源整合和優(yōu)化升級，避免基礎設施重復建設，實現綠色發(fā)展；

　?。ǘ┩晟茢祿魍ń灰兹珮I(yè)務流程支撐體系。依托數字政府公共支撐能力，建設數據資產登記平臺（以下簡稱登記平臺）、數據交易平臺和數據流通交易監(jiān)管平臺（以下簡稱監(jiān)管平臺），鼓勵探索行業(yè)數據空間，提供數據匯聚治理、加工開發(fā)、登記評估、交易結算、交付使用、全流程監(jiān)管等數據流通交易業(yè)務支撐能力；

　?。ㄈ┏浞职l(fā)揮基礎設施樞紐節(jié)點核心作用。構建數據綜合業(yè)務網，支持公共數據運營管理機構、數據交易所、數據經紀人、數據商、第三方專業(yè)服務機構等各類數據流通交易主體接入，通過各系統(tǒng)互聯互通不斷擴展形成數據流通生態(tài)網絡。持續(xù)完善數據安全存儲、數據授權、數據存證、可信傳輸、數據驗證、數據溯源、隱私計算、聯合建模、算法核查、融合分析等數據新型基礎設施，推動基礎設施核心樞紐節(jié)點建設，提高使用效率。

　?。ㄋ模娀瘮祿魍ń灰装踩文芰?。依托粵基座平臺構建事前風險發(fā)現、事中安全防護、事后安全追溯的縱深安全防護能力，為數據流通交易提供基礎安全保障；按照國家有關法律法規(guī)要求，依托粵基座平臺提供用戶身份安全認證能力和服務，數據交易相關平臺根據自身業(yè)務需求在線獲取不同可信身份實名等級的用戶身份信息，并保障用戶身份信息安全；依托省電子印章平臺的服務能力，完善和創(chuàng)新服務方式，為數據流通交易各參與方提供電子簽名簽章服務；采用多種安全技術手段實踐“數據可用不可見，使用可控可計量”的新型數據流通交易范式，實現數據流通交易全程留痕、安全可控；對數據流通交易的全流程記錄進行電子數據保全存證，聯合權威公證機構，保障數據安全且司法有效。

　　第二章  合規(guī)登記

　　第四條 數據資產合規(guī)登記程序分為普通程序和簡易程序。普通程序包括登記申請、登記初審、登記復審、登記公示、憑證發(fā)放（登簿）五個環(huán)節(jié)；簡易程序包括登記申請、登記審查、登記公開、憑證發(fā)放（登簿）四個環(huán)節(jié)。

　　第五條 登記平臺應依托粵基座平臺統(tǒng)一身份認證能力，對注冊用戶的身份進行認證、鑒權，并需具備用戶權限管理功能。

　　第六條 登記平臺應支持對數據資產登記業(yè)務流程的配置、查看、修改等操作。

　　第七條 登記平臺應支持登記主體錄入數據資產登記申請信息，并上傳相關證明文件。

　　第八條 公共數據產品和服務在登記平臺進行資產登記前，所涉及的公共數據資源應通過一網共享平臺編目。對于未編目的公共數據資源，登記平臺應提供告警功能。

　　第九條 登記平臺應提供公示（公開）登記結果的功能，支持編輯公示（公開）內容、配置公示（公開）模板、設置公示（公開）時長等操作。

　　第十條 登記平臺應提供異議處理功能，支持自然人、法人和非法人組織在規(guī)定時間內對公示信息發(fā)起異議，并支持異議各方進行線上溝通。

　　第十一條 登記平臺應依托數據資產憑證系統(tǒng)，提供數據資產登記憑證的簽發(fā)、查詢等功能。

　　第十二條 登記平臺應支持登記主體注銷登記，并應支持登記機構撤銷登記。

　　第十三條 登記平臺應采用數據加密、數據脫敏等措施，對登記主體錄入的敏感信息進行處理。

　　第十四條 登記平臺應針對面向外部開放的數據接口，提供接口認證鑒權與安全監(jiān)控。

　　第十五條 登記平臺應建立數據存儲備份管理及恢復機制，并具備相應技術措施。

　　第三章  流通交易

　　第一節(jié)  一網共享平臺

　　第十六條 一網共享平臺應實現公共數據資源的匯聚、治理和管理，持續(xù)豐富公共數據資源目錄，推進公共數據的共享、開放和開發(fā)利用。

　　第十七條 公共管理和服務機構原則上應依托數字政府安全統(tǒng)一的數據融合加工環(huán)境，建立公共數據社會化專區(qū)，開展數據治理及整合加工。

　　第十八條 公共管理和服務機構應制定安全管理規(guī)范，開展數據安全評測和審計，利用技術手段保護數據安全及個人隱私。

　　第二節(jié)  個人及法人數字空間

　　第十九條 個人及法人數字空間應構建安全、可信的數據主體授權用數模式，支持數據主體將數據授權給交易需方使用。

　　第二十條 個人及法人數字空間作為數據主體授權用數及數據產品和服務交付的重要載體，交易供方和交易需方的系統(tǒng)應與其進行對接，確保數據授權后可安全交付。

　　第二十一條 個人及法人數字空間應對接數據交易平臺，向其提供授權用數記錄、數據產品和服務交付記錄等信息。

　　第三節(jié)  數據資產憑證系統(tǒng)

　　第二十二條 數據資產憑證系統(tǒng)應通過整合粵基座平臺統(tǒng)一身份認證、電子印章平臺、電子證照系統(tǒng)、區(qū)塊鏈系統(tǒng)等數字政府公共支撐能力，為數據資產跨域跨鏈的驗證和交易提供去中心化、可監(jiān)管、可溯源的安全交付及存證載體。

　　第二十三條 數據資產憑證系統(tǒng)應為數據交易平臺提供安全交付鏈路，保障交易標的交付過程安全可控、高效便捷。

　　第二十四條 數據資產憑證系統(tǒng)應對數據流通交易全流程進行存證，涵蓋數據資產登記憑證、交易合約憑證、授權憑證、驗收交付憑證等憑證，以及掛牌審核記錄、交付過程記錄等過程信息，保障數據流通交易過程可回溯、可審計。

　　第四節(jié)  數據交易平臺

　　第二十五條 數據交易流程包括主體登記、標的審核、掛牌申請、交易磋商、交易實施、交易結算、交易備案、交易評價和交易糾紛處理等環(huán)節(jié)。

　　第二十六條 數據交易平臺應依托粵基座平臺統(tǒng)一身份認證能力，對數據交易中各參與主體的身份進行認證和鑒權，并對用戶進行權限管理和訪問控制。

　　第二十七條 交易標的掛牌前應通過相應的評估，數據交易平臺應對評估結果進行審核和記錄。

　　第二十八條 數據交易平臺應保證交易標的的安全性和合規(guī)性。根據數據的分類分級和評估結果，對敏感信息進行識別和標注，并采用數據脫敏、隱私計算等方式進行數據處理和交付。

　　第二十九條 數據交易平臺應為掛牌的交易標的提供多種展示方式，以便瀏覽和檢索。

　　第三十條 數據交易平臺應為交易需方提供檢索、樣本試用等功能，以及需求發(fā)布頁面。

　　第三十一條 數據交易平臺應提供在線磋商功能，可支持多方相互協(xié)商。

　　第三十二條 數據交易平臺應支持交易合約的創(chuàng)建、上傳、編輯、確認等功能。

　　（一）交易合約內容應包括但不限于交易供方、交易需方，處理數據的算法邏輯或相關數據服務，數據的使用頻次、使用期限、使用場景等；

　　（二）平臺可提供標準的電子化合約模板，輔助各交易主體將磋商結果轉化為可執(zhí)行的電子化條款；

　?。ㄈ┢脚_應依托省政務服務數據管理局認可的數字證書系統(tǒng)，對合約條款內容進行電子簽名和確認；

　　（四）平臺應依托數據資產憑證系統(tǒng)，對交易合約進行存證。

　　第三十三條 數據交易平臺可提供可信數據融合加工處理環(huán)境、隱私計算等安全技術服務。

　　第三十四條 數據交易平臺應基于數據資產憑證系統(tǒng)、區(qū)塊鏈系統(tǒng)、電子證照系統(tǒng)等數字政府公共支撐能力，提供安全可控的交付鏈路。

　　第三十五條 交付過程應嚴格按照交易合約內容執(zhí)行，超過合約內容的授權范圍時應及時中止執(zhí)行，并對執(zhí)行情況及結果進行存證。

　　第三十六條 數據交易平臺應提供可靠的驗收環(huán)境，并對驗收過程及結果進行記錄留存。

　　第三十七條 數據交易平臺應具備對接銀行或第三方支付機構的能力，為數據交易提供開戶、支付結算等金融服務，并提供擔保和資金監(jiān)管服務以保證買賣雙方權益和在途資金安全。

　　第三十八條 使用數據交易平臺進行交付的，應在交易完成后及時清除交易標的相關數據（除存證記錄外）。

　　第三十九條 數據交易平臺應提供在線申訴、協(xié)商、調解等功能，支持證據提取及導入、仲裁判決結果錄入、爭議處理進度查詢，提供電子化爭議處理單證，輔助爭議各方落實處理結果。

　　第四十條 數據交易平臺應具備在爭議處理期間凍結履約保證金、暫停交易涉及的數據交易活動的能力，并提供交易黑名單管理功能，便于監(jiān)管部門對違法違約交易行為進行監(jiān)管。

　　第四十一條 數據交易平臺應依托數據資產憑證系統(tǒng)，對數據交易全流程進行存證記錄：

　?。ㄒ唬┐孀C內容包括但不限于掛牌審核結果、交易合約、授權憑證、驗收交付憑證、結算信息、爭議處理情況等；

　?。ǘ┍Ｕ洗孀C信息不可篡改、不可偽造；

　?。ㄈ┩ㄟ^對存證信息的統(tǒng)計和分析，實現對安全事件的識別和問題溯源，并對發(fā)現的問題及時告警和報送；

　?。ㄋ模┒ㄆ谶M行安全審計，并對審計結果進行記錄和整改。

　　第四十二條 根據相關管理規(guī)定和監(jiān)管要求，數據交易平臺應提供以下功能，包括：

　　（一）對已完成的交易服務進行定期報備，包括但不限于交易涉及的掛牌審核結果、交易合約、交付情況以及結算結果等；

　?。ǘ┨峁┫鄳谋O(jiān)管接口，便于監(jiān)管部門在流通交易過程中對交易行為進行監(jiān)控和審計；

　?。ㄈ┨峁┙灰自u價功能。

　　第四十三條 數據交易平臺應采用同城多活、異地備份等方式，確保其具有高可用性、高可靠性。

　　第四十四條 數據交易平臺應具備數據安全防護功能，通過網絡安全等級保護三級或以上級別的檢測。

　　第四十五條 數據交易平臺所采用的密碼技術應符合國家密碼行業(yè)標準和密碼主管部門的要求，應采用通過檢測認證的商用密碼產品。

　　第四十六條 數據交易平臺應在身份認證、電子簽名、數據加密、隱私保護、存證等關鍵環(huán)節(jié)采用自主可控的技術或產品。

　　第五節(jié)  行業(yè)數據空間

　　第四十七條 行業(yè)數據空間是行業(yè)領域內數據開放共享和可信流通的基礎設施，服務能源、電信、金融等各行業(yè)領域的數據要素流通。

　　第四十八條 行業(yè)數據空間應依托粵基座平臺統(tǒng)一身份認證能力對參與主體進行認證、鑒權。

　　第四十九條 行業(yè)數據空間應對參與主體的接入進行審核，并提供靈活的數據接入方式。

　　第五十條 行業(yè)數據空間可使用多方安全計算等技術對流通過程中的高價值、高敏感數據進行處理。

　　第五十一條 行業(yè)數據空間可提供電子化、可執(zhí)行的合約功能，依據數據授權對數據的流通和使用進行嚴格控制，保障參與主體的合法權益。

　　第五十二條 行業(yè)數據空間可依托區(qū)塊鏈技術，提供數據流通全流程的存證功能，保障數據流通過程可回溯、可審計。

　　第五十三條 鼓勵各行業(yè)數據空間互聯互通，實現數據跨空間流通。通過與數據交易平臺對接，實現行業(yè)數據產品和服務安全可控交易。

　　第四章  監(jiān)督管理

　　第五十四條 監(jiān)管平臺應納入一網統(tǒng)管體系，對數據流通交易中的全業(yè)務流程進行監(jiān)管。監(jiān)管內容按先后順序分為事前監(jiān)管、事中監(jiān)管和事后監(jiān)管，并由全業(yè)務存證鏈條支撐。

　　第五十五條 監(jiān)管平臺應與登記平臺、數據交易平臺、行業(yè)數據空間等對接，實現集中統(tǒng)一監(jiān)管。

　　第五十六條 監(jiān)管平臺應能核驗流通交易各參與主體的身份、資質等材料。

　　第五十七條 監(jiān)管平臺應對數據資產登記的記錄進行定期抽檢。

　　第五十八條 監(jiān)管平臺應對數據交易全業(yè)務流程進行監(jiān)管，包括但不限于以下內容：

　?。ㄒ唬祿a品和服務的應用場景、數據授權進行驗證；

　?。ǘ祿庸に惴ㄟM行備案；

　?。ㄈ祿灰讟I(yè)務流程進行探測和監(jiān)控，并對識別的安全事件進行告警；

　　（四）建立安全傳輸通道，接收報送的交易行為記錄、過程存證、交易合約及交付結果等報備信息，并采用相應技術手段識別可能存在的安全風險；

　　（五）滿足法律、法規(guī)中涉及數據交易監(jiān)管的技術安全要求。

　　第五十九條 監(jiān)管平臺應建立數據交易全業(yè)務流程的存證鏈條，包括但不限于資質審核、資產登記、交易需求、交易合約、加工過程記錄、交付結果、爭議處理情況等，并提供易用的存證鏈查詢和調用方式。依托數據資產憑證系統(tǒng)，保證存證鏈條中記錄信息的不可篡改和可追溯。

　　第六十條 監(jiān)管平臺應為各監(jiān)管部門提供權限管理和可視化界面，實現對數據交易安全風險的感知、分析和預警。

　　第六十一條 監(jiān)管平臺應保障監(jiān)管信息在收集、傳輸、處理和使用等環(huán)節(jié)中的安全。對于涉及數據流通交易主體的敏感信息，使用必要的安全技術防止信息泄露。

　　第六十二條 監(jiān)管平臺應提供監(jiān)管信息對外的標準接口，并利用摘要算法、數字簽名等技術，保證監(jiān)管信息的真實性、完整性。

　　第五章  附  則

　　第六十三條 本規(guī)范由廣東省政務服務數據管理局負責解釋。

　　第六十四條 本規(guī)范自發(fā)布之日起實施，試行兩年。