GB/T 37932-2025 数据安全技术 数据交易服务安全要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T37932—2025

代替GB/T37932—2019

数据安全技术数据交易服务安全要求

Datasecuritytechnology—Securityrequirementsfordatatransactionservice

2025-12-02发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T37932—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

通则

4………………………3

数据交易服务参考模型

4.1……………3

数据交易过程

4.2………………………3

数据交易标的

4.3………………………4

数据交易安全原则

5………………………4

数据交易服务参与方安全要求

6…………5

基本要求

6.1……………5

数据供方

6.2……………5

数据需方

6.3……………5

数据商和数据第三方专业服务机构

6.4………………6

数据交易机构

6.5………………………7

数据交易平台安全要求

7…………………8

基本要求

7.1……………8

交易数据安全保护

7.2…………………8

交易过程安全控制

7.3…………………8

交易安全审计

7.4………………………9

数据交易标的安全要求

8…………………9

禁止交易数据

8.1………………………9

数据质量合规

8.2………………………9

交易数据分类分级保护

8.3……………10

数据交易过程安全要求

9…………………10

主体入驻登记挂牌

9.1、………………10

交易磋商订单签订

9.2、………………11

产品交付交易结算

9.3、………………11

交易结束监督维护

9.4、………………12

附录资料性禁止交易数据示例

A()……………………13

危害国家安全和社会稳定的数据

A.1………………13

涉及个人权益的数据

A.2……………13

涉及企业权益的数据

A.3……………13

参考文献

……………………14

Ⅰ

GB/T37932—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术数据交易服务安全要求与

GB/T37932—2019《》。GB/T37932—

相比除结构调整和编辑性改动外主要技术变化如下

2019,,:

更改了术语数据交易数据供方数据需方数据交易服务数据交易过程及其定义见

a)“”“”“”“”“”(

年版的

3.3、3.4、3.5、3.9、3.15,20193.1、3.2、3.3、3.4、3.10);

将术语数据交易服务机构更改为数据交易机构数据交易服务平台更改为数据交易平

b)“”“”,“”“

台并更改了其定义见年版的

”,(3.6、3.10,20193.5、3.6);

删除了术语在线数据交付离线数据交付托管数据交付重要数据及其定义见年

c)“”“”“”“”(2019

版的

3.7、3.8、3.9、3.11);

增加了术语数据资源数据商数据第三方专业服务机构数据场内交易数据场外交易

d)“”“”“”“”“”

数据交易服务参与方数据交易标的交付及其定义见

“”“”“”(3.1、3.7、3.8、3.11、3.12、3.13、

3.14、3.16);

更改了通则的数据交易活动参考模型见年版的

e)“”(4.1,20194.1);

增加了数据交易过程数据交易标的等内容见

f)“”“”(4.2、4.3);

更改数据交易安全原则并更改了有关内容见第章年版的

g)“”,(5,20194.2);

增加了数据交易服务参与方的基本要求数据商和数据第三方专业服务机构的有关要求

h)“”“”

见

(6.1、6.4);

更改了数据供方数据需方的有关要求见年版的

i)“”“”(6.2、6.3,20195.1、5.2);

更改了数据交易机构的有关要求见年版的

j)“”(6.5,20195.3.1、5.3.2);

更改数据交易服务平台安全要求为数据交易平台安全要求见第章年版的

k)“”“”(7,20195.3.3);

更改交易对象安全为数据交易标的安全要求见第章年版的第章

l)“”“”(8,20196);

更改了禁止交易数据并增加附录禁止交易数据示例见附录年版的

m)“”,“A”(8.1、A,20196.1);

更改数据质量为数据质量合规见年版的

n)“”“”(8.2,20196.2);

删除了个人信息保护重要数据保护见年版的

o)“”“”(20196.3、6.4);

增加了交易数据分类分级保护的有关要求见

p)“”(8.3);

更改数据交易过程安全为数据交易过程安全要求见第章年版的第章

q)“”“”(9,20197);

删除了交易申请交易实施的有关要求见年版的

r)“”“”(20197.1、7.3);

增加了主体入驻登记挂牌订单签订产品交付交易结算监督维护的有关要求见

s)“”“”“”“”“”“”(

9.1、9.2、9.3、9.4);

更改了交易磋商交易结束的有关要求见年版的

t)“”“”(9.2、9.4,20197.2、7.4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子技术标准化研究院上海数据交易所有限公司北京国际大数据交易所

:、、

有限责任公司华控清交信息科技北京有限公司浙江大学计算机创新技术研究院浙江省数字经济

、()、、

发展中心上海市信息安全测评认证中心浙江大数据交易中心有限公司北京市经济和信息化局网络

、、、

安全管理中心阿里云计算有限公司蚂蚁科技集团股份有限公司清华大学华东江苏大数据交易中心

、、、、

股份有限公司中国网络安全审查认证和市场监管大数据中心广州数据交易所有限公司国家计算机

、、、

Ⅲ

GB/T37932—2025

网络应急技术处理协调中心中国网络空间研究院陕西省信息化工程研究院浙江大学全球数源中心

、、、、

广州南沙有限公司广州软件应用技术研究院

()、。

本文件主要起草人范科峰胡影李海东姚相振苏丹上官晓丽吴霄天郎佩佩郝春亮靳晨

:、、、、、、、、、、

刘行任奎邢桦田燕翔金铭彦陈钰炜李媛张宇光李世奇白晓媛王秉政王明彦盛晶吴波

、、、、、、、、、、、、、、

汤寒林刘斌高翔王晖王普岳熙研黄晴张勇刘金飞张敏李杰明余方郑彬彬彭琴孔俊

、、、、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2019GB/T37932—2019;

本次为第一次修订

———。

Ⅳ

GB/T37932—2025

数据安全技术数据交易服务安全要求

1范围

本文件规定了数据交易服务安全要求包括数据交易参与方交易平台交易标的及交易过程的安

,、、

全要求

。

本文件适用于数据供方数据需方数据交易机构数据商数据第三方专业服务机构规范其数据交

、、、、

易活动也适用于监管部门评估机构对数据交易服务安全进行监督管理评估

,、、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息技术数据交易服务平台交易数据描述

GB/T36343

信息安全技术数据安全能力成熟度模型

GB/T37988

数据安全技术数据分类分级规则

GB/T43697

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

数据资源dataresources

具有价值创造潜力的数据的总称

。

注通常指以电子化形式记录和保存可机器读取可供社会化再利用的数据集合

:、、。

32

.

数据产品和服务dataproductandservice

基于数据加工形成的满足特定需求的数据加工品和数据服务

、。

33

.

数据交易datatransaction

数据供方和需方之间进行的以特定形态数据为标的以货币或者其他等价物作为对价的交易

,,

行为

。

34

.

数据供方datasupplier

供方

supplier

数据交易中出售和提供数据产品和服务的组织

。

35

.

数据需方datademander

需方

demander

数据交易中购买和使用数据产品和服务的组织

。

1