DB21/T 3892-2023 工业数据流通 合规性检查规范

ICS25.040.40

CCSL70

DB21/T23892—12023

辽宁省地方标准

DB21/T3892—2023

工业数据流通合规性检查规范

2023-12-30发布2024-01-30实施

辽宁省市场监督管理局发布

DB21/T3892—2023

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5检查内容............................................................................3

5.1数据供方合规检查................................................................3

5.2数据来源合规检查................................................................3

5.3交易数据合规检查................................................................4

5.4数据处理过程合规检查............................................................4

5.5可追溯检查......................................................................5

5.6数据出境合规评估及检查..........................................................6

5.7征信场景下数据合规检查的特殊要求................................................7

6检查过程............................................................................8

6.1检查准备........................................................................8

6.2检查实施........................................................................9

6.3问题分析........................................................................9

6.4合规性判定......................................................................9

参考文献..............................................................................11

I

DB21/T3892—2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位：沈阳华睿博信息技术有限公司、上海数据交易所、国家计算机网络应急技术处理协

调中心辽宁分中心、辽宁艾特斯智能交通技术有限公司、东北大学、辽宁职业学院、辽宁省大数据管理中

心、北京赛迪时代信息产业股份有限公司、交通运输部公路科学研究所、辽宁省先进装备制造业基地建设

工程中心。

本文件主要起草人：邵华、申翔宇、李凯、黄书鹏、王宇飞、宋宪辉、谭振华、王义刚、杨成实、张

翔宇、魏国伟、周艳芳、齐志峰、欧梓涵、孙昕、刘洋。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，

我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通信地址：沈阳市辽宁省沈阳市皇姑区北陵大街45-2号。

归口管理部门联系电话：024-86913384。

文件起草单位通讯地址：辽宁省沈阳市和平区青年大街386号华阳国际大厦2396。

文件起草单位联系电话：18698849086。

II

DB21/T3892—2023

工业数据流通合规性检查规范

1范围

本文件规定了数据供方合规检查、数据来源合规检查、交易数据合规检查、数据处理过程合规检查、

可追溯检查、数据出境合规、征信场景下数据合规检查和检查过程等方面的内容。

本文件适用于工业数据流通中的数据合规性检查。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文

件。

GB/T5271.1-2000信息技术词汇第1部分：基本术语

GB/T22240-2020信息安全技术网络安全等级保护定级指南

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T35274-2023信息安全技术大数据服务安全能力要求

GB/T37932-2019信息安全技术数据交易服务安全要求

GB/T39204-2022信息安全技术关键信息基础设施安全保护要求

GB/T39335-2020信息安全技术个人信息安全影响评估指南

GB/T41479-2022信息安全技术网络数据处理安全要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

[来源：GB/T5271.1-2000,01.01.02]

3.2

数据供方datasupplier

数据交易中提供数据的组织机构。

[来源:GB/T37932-2019，3.2]

3.3

数据需方dataacquirer

数据交易中购买和使用数据的组织机构。

[来源:GB/T37932-2019，3.3]

3.4

1

DB21/T3892—2023

数据交易datatransaction

数据供方和需方之间以数据商品作为交易对象，进行的以货币或货币等价物交换数据商品的行为。

注1：数据商品包括用于交易的原始数据或加工处理后的数据衍生产品。

注2：数据交易包括以大数据或其衍生品作为数据商品的数据交易，也包括以传统数据或其衍生品作为数据商品的数据

交易。

[来源:GB/T37932-2019，3.1]

3.5

数据交易服务机构datatransactionservice

为数据供需双方提供数据交易服务的组织机构。

[来源:GB/T37932-2019，3.4]

3.6

匿名化anonymization

个人信息经过处理无法识别特定自然人且不能复原的过程。

[来源:GB/T41479-2022，3.13]

3.7

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活

动情况的各种信息。

注1：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容

账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息