【收藏】数据交易主体可参考的40个标准汇总（附下载）

随着数字化时代的到来，数据已经成为了企业竞争的重要资源。数据交易作为释放数据价值的重要途径，正逐渐受到越来越多企业的关注和重视。而大数据技术的不断发展，数据交易的可行性和效率也得到了极大的提升。同时，政府也看到了数据交易的巨大潜力和价值，并出台了一系列政策来支持和推动数据交易的发展。

目前，数据交易市场发展迅速，场外交易市场和场内交易市场并存。场外交易市场为自主交易市场，而场内市场交易则是数据交易所或数据交易中心产生的交易。但数据交易环境仍有待完善，良好的数据交易环境是大数据交易发展的基础保障，既有赖于法律法规的保障和标准规范的支撑，也需要相应监管的到位。

以下为数据交易主体可参考的40个相关标准汇编：

1.《信息安全技术移动智能终端个人信息保护技术要求》

实行年份：2017年

本标准规定了移动智能终端的个人信息分类及个人信息的保护原则和技术要求。本标准适用于指导公共及商业用途的移动智能终端进行个人信息的处理,其他有关各方也可参照使用。

2.《证券期货业数据分类分级指引》

实行年份：2018年

《指引》有利于行业机构有效甄别合理化的数据使用需求、有效识别数据风险隐患、持续加强数据安全管理、建立健全数据管理制度、采取必要的数据安全防护措施、维护市场安全运行、保护投资者合法权益。

3.《信息安全技术个人信息去标识化指南》

实行年份：2019年

《指南》为具体评估是否真正实现了有效的去标识化提供了指引，通过细化个人信息标识度分级和评定方法，不断推动个人信息去标识化技术、流程及配套评估措施朝着定量化的精细方向发展。

4.《信息安全技术网络安全等级保护基本要求》

实行年份：2019年

《信息安全技术—网络安全等级保护基本要求》规定了第一级到第四级等级保护对象的安全保护的基本要求，每个级别的基本要求均由安全通用要求和安全扩展要求构成。

5.《信息安全技术大数据安全管理指南》

实行年份：2019年

《指南》提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理，也可供第三方评估机构参考。

6.《网络安全标准实践指南-移动互联网应用程序（App）收集使用个人信息自评估指引》

实行年份：2020年

《实践指南》归纳总结了App收集使用个人信息的六项评估点，供App运营者自评估参考使用，小程序、快应用等运营者也可参考其中的适用条款进行自评估。

7.《个人金融信息保护技术规范》

实行年份：2020年

《规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。本标准适用于提供金融产品和服务的金融业机构，并为安全评估机构开展安全检查与评估工作提供参考。

8.《网络安全标准实践指南-移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引》

实行年份：2017年

《实践指南》给出了SDK常见安全风险，针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户的个人信息问题，结合当前移动互联网技术及应用现状，给出了App提供者、SDK提供者针对SDK安全问题的实践指引。

9.《网络安全标准实践指南-移动互联网应用程序（App）系统权限申请使用指引》

实行年份：2020年

《实践指南》给出了 App 申请使用系统权限的基本原则和安全要求，适用于 App 运营者规范系统权限申请和使用行为，也可为 App 开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。

10.《网络安全标准实践指南-移动互联网应用程序（App）个人信息保护常见问题及处置指南》

实行年份：2020年

《实践指南》针对App存在的超范围收集、强制索权、频繁索权等问题，给出了当前App个人信息保护十大常见问题和处置指南，适用于App运营者防范和处置个人信息保护常见问题，也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。

11.《信息安全技术健康医疗数据安全指南》

实行年份：2020年

该安全指南明确定义了健康医疗数据，并制定了健康医疗数据分类体系、使用披露原则、安全措施要点、安全管理指南、安全技术指南以及典型场景。

12.《信息安全技术个人信息安全规范》

实行年份：2020年

本标准针对个人信息面临的安全问题，根据《中华人民共和国网络安全法》等相关法律，规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

13.《金融数据安全数据安全分级指南》

实行年份：2020年

本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程，适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

14.《信息安全技术个人信息安全影响评估指南》

实行年份：2020年

《指南》给出了个人信息安全影响评估的基本原理、实施流程。该标准适用于各类组织自行开展个人信息安全影响评估工作，同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。

15.《网络安全标准实践指南——网络数据分类分级指引》

实行年份：2021年

《实践指南》依据法律法规和政策标准相关要求，给出了网络数据分类分级的原则、框架和方法。

16.《个人信息处理法律合规性评估指引》

实行年份：2021年

《指引》旨在规范个人信息处理活动，促进个人信息合理利用，保障个人信息依法合规有序流动。标准的发布为监管者、企业等主体判断个人信息处理是否合规提供了重要参考和具体评估指引。

17.《信息安全技术区块链信息服务安全规范》

实行年份：2023年

《规范》规定了区块链信息服务提供者的安全技术要求和安全管理要求，描述了相应测试评估方法和检查评估方法，适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。

18.《合规管理体系要求及使用指南》

实行年份：2022年

本文件规定了组织建立、开发、实施、评价、维护和改进有效的合规管理体系的要求，并提供了指南本文件适用于所有类型的组织,不论其类型、规模、性质,也不论其是公共的、私营的或非营利性的。如果组织内没有设立独立的治理机构,则本文件中规定的所有关于治理机构的要求都适用于最高管理者。

19.《信息安全技术网络数据处理安全要求》

实行年份：2022年

本文件规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求，适用于网络运营者规范数据处理活动，提高数据安全管理和个人信息保护水平，也适用于主管监管部门对网络运营者数据处理活动进行监督管理，同时还可为第三方评估机构开展相关评估工作提供指导。

20.《信息安全技术快递物流服务数据安全要求》

实行年份：2022年

本文件规定了快递物流服务可以收集、传输、存储、使用、共享、委托处理、删除、出境的数据种范围、方式、条件等，以及数据安全保护要求，适用于快递物流服务运营者规范数据活动，也适用于主管监管部门、第三方评估机构对快递物流服务数据活动进行监、管理、评估时参考。

21.《信息安全技术移动互联网应用（App）收集个人信息基本要求》

实行年份：2022年

本文件规定了 App 收集个人信息的基本要求,给出了常见服务类型 App 必要个人信息范围和使用要求，适用于 App 运营者规范其个人信息收集活动,也适用于监管部门第三方评估机构等对App个人信息收集活动进行监督管理和评估。

22.《信息安全技术个人信息安全工程指南》

实行年份：2022年

本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求,设计开发、测试、发布阶段落实个人信息安全要求的工程化指南，适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划、同步建设个人信息安全措施提供指导，也适用于组织在软件开发生存周期开展隐私工程时参考。

23.《信息安全技术人脸识别数据安全要求》

实行年份：2022年

本文件规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求，适用于数据控制者安全开展人脸识别数据相关业务。

24.《信息安全技术汽车数据处理安全要求》

实行年份：2022年

本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。适用于汽车数据处理者开展汽车数据处理活动，适用于汽车的设计、生产、销售、使用和运维，也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。

25.《信息安全技术基因识别数据安全要求》

实行年份：2022年

本文件规定了基因识别数据的基本安全要求、安全处理要求和安全管理要求，适用于基因识别数据控制者安全开展基因识别数据相关业务，也适用于第三方测评机构开展测试评估工作。

26.《信息安全技术声纹识别数据安全要求》

实行年份：2022年

本文件规定了声纹识别数据的收集、存储、使用、传输、提供、公开、删除等活动中,对数据处理者的安全要求，适用于规范数据处理者的声纹识别数据处理行为。

27.《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》

实行年份：2022年

《指南》旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。

28.《信息安全技术网上购物服务数据安全要求》

实行年份：2022年

本文件规定了网上购物服务可以收集、存储、使用、交换、删除、出境的数据种类、范围、方式、条件等，以及数据安全保护要求。适用于网上购物服务运营者规范数据活动，也适用于主管监管部门、第三方评估机构对网上购物服务数据活动进行监督、管理、评估时参考。

29.《信息安全技术即时通信服务数据安全要求》

实行年份：2022年

《标准》规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准实施对象为即时通信服务，包括个人即时通信服务（面向个人用户的即时通信服务）、组织即时通信服务（面向组织办公场景的即时通信服务）。

30.《互联网广告匿名化实施指南》

实行年份：2022年

本文件规定了互联网广告匿名化的概述、目标和原则，提出了匿名化过程和组织措施，并给出了技术指引建议，适用于各类互联网广告业务，包括广告投放、程序化交易、广告监测等应用场景下的数据匿名化处理活动。其他领域的相关活动也可参照进行。

31.《信息安全技术个人信息去标识化效果评估指南》

实行年份：2023年

《指南》细化了去标识化活动的开展过程，为具体评估是否真正实现了有效的去标识化提供了指引，通过细化个人信息标识度分级和评定方法，不断推动个人信息去标识化技术、流程及配套评估措施朝着定量化的精细方向发展。

32.《信息安全技术数据安全评估机构能力要求》征求意见稿

实行年份：2023年

本文件规定了数据安全评估机构的能力要求，适用于数据安全评估机构自身能力建设，也适用于主管监管部门对数据安全评估机构开展的评定活动，还可为数据处理者选择数据安全评估机构提供参考。

33.《智能网联汽车自动驾驶数据记录系统》征求意见稿

实行年份：2023年

本文件规定了智能网联汽车自动驾驶数据记录系统的技术要求和试验方法，适用于配备自动驾驶数据记录系统的M和N类车辆。其他类型的车辆可参照使用。

34.《信息安全技术个人信息处理中告知和同意的实施指南》

实行年份：2023年

本文件给出了处理个人信息时,向个人告知处理规则,取得个人同意的实施方法和步骤，适用于个人信息处理者在开展个人信息处理活动时保障个人权益，也可为监管,检查、评估等活动提供参考。

35.《汽车整车信息安全技术要求》征求意见稿

实行年份：2023年

本文件规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法，适用于M类、N类及至少装有1个电子控制单元的O类车辆，其他类型车辆可参考执行。

36.《信息安全技术信息安全控制》征求意见稿

实行年份：2023年

本标准旨在用于实施信息安全管理体系(ISMS)时选择控制项的参考，或作为组织实施普遍接受的信息安全控制项的指南。修订后的标准框架简单，同时增加了控制的属性，可用来实现特定主题的划分和选择，针对性更强，以帮助组织加强信息安全控制的实施，支撑信息安全策略；并且修订后的标准指导的安全控制内容更加详细和具体，使组织更容易实现安全控制的落地。

37.《健康医疗数据合规流通标准》

实行年份：2023年

《标准》洞察数据安全流通领域发展的最新需求，规定了健康医疗数据合规流通的总体原则、管理体系、流通框架、流通过程及流通监管的要求，内容涵盖医疗数据合规流通的全链条环节，推动健康医疗数据高效应用、合规流通和共享。

38.《信息安全技术个人信息跨境传输认证要求》

实行年份：2023年

《要求》适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证，也适用于主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。

39.《信息安全技术人工智能计算平台安全框架》征求意见稿

实行年份：2023年

本文件将定义人工智能计算平台的安全框架，给出人工智能计算平台的安全功能、安全机制、安全模块及服务接口。该安全框架一方面能够消减平台成为网络攻击中薄弱环节的风险:另一方面，围绕上层应用在不同情景中面临的共性问题，能够基于人工智能计算平台的安全功能有效提升人工智能模型数据等核心资产在传输、存储、训练、推理等环节中的安全，减少应用方在保护模型和数据安全方面的重复投入。

40.《信息安全技术电信领域数据安全指南》

实行年份：2023年

《指南》给出了开展电信领域数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。文件适用于指导电信数据处理者开展数据安全保护工作，也适用于指导第三方机构开展电信数据安全评估工作。

关注“专知智库”微信公众号后台发送“1111”获取数据交易主体可参考40个相关标准

数据指数编制，专利池，专利托管，产业集群高价值专利培育，标准必要专利培育，数据工会建设，产业化数据商培育，产权集群数字化转型

加此微信↓↓↓

【收藏】数据交易主体可参考的40个标准汇总（附下载）

分享至微信分享