市数据局关于数据资产登记、数据流通交易管理暂行办法的通知

各县（市、区）人民政府，经济技术开发区、生态科技新城、蜀冈—瘦西湖风景名胜区管委会，市各有关部门和单位：

  市数据局《扬州市数据资产登记管理暂行办法》《扬州市数据流通交易管理暂行办法》已经市政府同意，现转发给你们，请认真遵照执行。

扬州市人民政府办公室

2024年6月26日

扬州市数据资产登记管理暂行办法

市数据局

第一章  总则

第一条  为规范数据产权登记行为，保护数据要素市场参与主体的合法权益，促进数据的开放流动、开发利用和流通交易，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《财政部关于加强数据资产管理的指导意见》《江苏省公共数据管理办法》《扬州市公共数据管理办法》等有关法律法规和制度规定，结合扬州实际，制定本办法。

第二条  在本市行政区域产生的数据资产的首次登记、许可登记、转移登记、变更登记、注销登记、撤销登记和异议登记，适用本办法。

第三条  本办法所称的数据资产，是指自然人、法人或非法人组织合法拥有或控制的，能进行计量的，为个人或组织带来经济和社会价值的数据资源。

本办法所称的登记机构，是指经市数据主管部门授权开展数据资产登记的机构。

本办法所称的数据资产登记，是指登记机构对数据资产进行合规性审核，并将其权益归属和其他事项记载于数据资产登记证书的行为。

本办法所称的数据权利，是指数据资源持有权、数据加工使用权、数据产品经营权。

本办法所称的数据资产登记平台，是指用于数据资产登记申请、合规审核、登记公示（开）、证书签发、存证溯源等全流程登记工作的信息系统。

本办法所称的数据资产登记证书，是指由市数据主管部门统一监制，登记机构在数据资产登记平台上填报、核发的数据资产证明文件。任何单位和个人不得伪造、出卖或者出借数据资产登记证书。数据资产登记证书应当包含登记的数据资产编号、资产名称、登记主体、资产来源等内容。

本办法所称的第三方服务机构，是指对数据资产和数据权利的真实性和合法合规性进行实质性审查，并出具相应审查报告的机构。

第四条  资产登记应当遵循依法合规、规范统一、公开透明、便捷高效、安全可信的原则。

第五条  市数据主管部门负责统筹协调全市数据资产登记工作，主要履行以下职责：

（一）制定全市数据资产登记管理规章制度，规范数据资产登记行为；

（二）推动登记机构建设数据资产登记平台，指导登记机构制定相关技术标准；

（三）会同相关部门建立协同配合的数据资产登记监管工作机制，对登记机构、登记主体及第三方服务机构进行管理，指导数据资产登记活动依法有序开展。

网信、公安、国家安全、保密、密码、知识产权等部门在各自职责范围内承担数据资产登记监管职责。

第二章  登记内容和条件

第六条  数据资产登记信息包括数据资产基本信息、数据权利信息。数据资产基本信息包括名称、登记主体信息、数据结构、数据字典、数据规模、数据周期、生产频率、存储方式、覆盖区域、所属行业、应用场景、数据质量和数据价值等。数据权利信息包括权利主体、权利路径、权利类型、权利范围、权利期限和权利限制等。

第七条  申请进行登记的数据资产和相关权利应具备以下条件：

（一）符合相关法律法规、标准规范的要求；

（二）权利来源清晰，权利链条可追溯，不存在权利争议、侵权或违法违规行为；

（三）无数据质量瑕疵；

（四）不属于国家保密法律法规所规定的国家秘密、工作秘密信息。

第三章  登记申请人和登记主体

第八条  登记申请人是指向登记机构发起登记行为的自然人、法人或者非法人组织。登记申请人应确保登记申请材料及登记内容的真实性和完整性，确保所登记的数据资产来源合法、内容合规、授权明晰。

第九条  登记主体是指在登记机构完成登记，取得相关登记证明的登记申请人。

登记主体具有以下权利：

（一）对合法取得的数据资产享有相应的数据资源持有、数据加工使用和数据产品经营等相关权利，数据资源持有是指在相关法律法规或合同约定下，相关主体对数据资源进行管理、使用、收益或处分等行为，数据加工使用是指在相关法律法规或合同约定下，相关主体以各种方式、技术手段对数据进行采集、使用、分析或加工等行为，数据产品经营是指在相关法律法规或合同约定下，相关主体对数据产品进行占有、使用、收益或处分等行为；

（二）经登记机构审核后获取的数据资产登记证书，可作为数据交易、融资抵押、数据资产入表、会计核算、争议仲裁的依据。

第四章  登记机构

第十条  登记机构具体承担全市数据资产登记工作，提供登记服务。履行下列职责：

（一）实行数据资产登记管理，制定并执行数据登记服务、登记审查、争议处置等业务规则，推动我市登记规则与其他城市登记规则互认和交易规则衔接；

（二）数据资产的登记申请受理、审查、公示和发证；

（三）依法提供与数据资产登记业务有关的查询、信息、咨询和培训服务；

（四）运营和维护数据资产登记平台，实现与市内外数据交易平台和数据资产登记平台互联，建立登记信息内部控制制度，采取技术措施和其他必要措施，保障系统安全、稳定运行；

（五）配合行政管理部门和执法部门对第三方服务机构违法违规行为进行处罚；

（六）研究完善数据资产登记新方式，探索将数据资产登记应用于企业数据资产确认、融资抵押、数据要素型企业认定和数据生产要素统计核算等；

（七）经主管部门批准的其他业务。

第十一条  登记机构应当运用区块链或其他技术，对登记信息进行上链保存，并妥善保存原始登记信息及有关资料。其保存期限不得少于30年。法律法规另有规定的，从其规定。

第十二条  登记机构应当公开业务规则，登记机构制定或者变更业务规则应当向主管部门报备。

第十三条  登记机构及其工作人员依法对登记业务有关的数据、文件和资料负有保密义务。但有下列情形之一的，登记机构应当办理：

（一）登记主体查询其自身有关数据和资料；

（二）数据交易场所履行准入审查职责需要登记机构提供相关数据和资料；

（三）人民法院、人民检察院、国家安全机关、公安机关和监管部门等依照法定的条件和程序进行查询和取证；

（四）其他法律法规规定应当办理的情形。

第五章  登记行为

第十四条  数据资产登记类型包括首次登记、许可登记、转移登记、变更登记、注销登记、撤销登记和异议登记。办理许可登记、转移登记、变更登记、注销登记、撤销登记和异议登记前，需办理首次登记。

第十五条  首次登记是指数据资产的第一次登记，是对数据资产相关权利归属及相关情况的记录。首次登记程序为申请、受理、审查、公示和发证。数据首次登记由第三方服务机构进行实质性审查，登记机构进行形式审查。申请首次登记的登记申请人为数据资产的持有人。登记申请人办理登记前，应当与其他利害关系人就登记内容达成一致。

申请首次登记的登记申请人应当提交下列材料：

（一）首次登记申请表；

（二）数据资产基本信息表，主要内容包括数据来源、数据规模、所属行业（或领域）、覆盖地区、时间跨度等；

（三）数据来源佐证材料；

（四）第三方服务机构出具的包含数据资产真实性、合法性情况的实质性审核材料；

（五）登记申请人身份相关材料；

（六）法律法规、规章、规范性文件以及登记机构登记实施细则规定的其他材料。

第十六条  登记机构收到登记申请后，应当在10个工作日内完成申请材料审查。申请材料齐全、符合规定要求的，应当在登记系统进行公示，公示期内利害关系人可以提出异议；申请材料不齐全或者不符合规定要求的，应当于3个工作日内一次性通知申请人补正。申请人应当在收到补正通知之日起10个工作日内补正，无正当理由逾期不补正的，视为撤回登记申请。

公示内容应当包括申请人、数据资产基本信息、申请登记的数据权利等。公示期为10个工作日，自发布公示内容之日起计算。公示期间，任何单位和个人对公示内容有异议的，应当向登记机构提交书面异议申请并提供必要的证明材料。异议申请不符合要求的，应当在登记机构指定期限内补正，无正当理由逾期不补正或补正不符合要求的，视为撤回异议申请。

登记机构收到异议申请后，应当在3个工作日内将异议申请及相关材料转送登记申请人；登记申请人应当在收到异议申请10个工作日内向登记机构提交异议答辩材料和必要的证据。登记机构根据双方提交的证据材料形成异议处理结果，并将处理结果反馈申请人和异议人。异议期间暂缓登记。

公示期限届满无异议或异议不成立的，登记机构对登记申请予以核准，颁发数据资产登记证书。

第十七条  市场主体通过合法交易等方式获得已登记数据资产加工使用等权利许可的，权利获得主体可以向登记机构申请许可登记。

许可登记程序为申请、受理、审查和发证。

申请许可登记的登记申请人应当提交下列材料：

（一）许可登记申请书；

（二）许可信息表，包括许可权利人、被许可权利人、许可权益、许可方式、保密要求、使用限制、使用期限等；

（三）数据资产流通记录等许可佐证材料；

（四）第三方服务机构出具的许可真实性和合法性的实质性审核材料；

（五）登记申请人身份证明相关材料。

第十八条  数据资产的权利主体发生变更的，新权利主体可以向登记机构申请转移登记。

转移登记程序为申请、受理、审查和发证。申请转移登记的登记申请人应当提交下列材料：

（一）转移登记申请书；

（二）新权利主体身份佐证材料；

（三）数据资产权利主体转移的佐证材料；

（四）第三方服务机构出具的转移真实性和合法性的实质性审核材料。

第十九条  原登记内容发生变化或需变更原登记内容的，登记主体应及时向登记机构申请变更登记。

变更登记程序为申请、受理、审查和发证。

申请变更登记的登记申请人应当提交下列材料：

（一）变更登记申请书；

（二）变更内容的佐证材料；

（三）登记机构要求提供的其他材料。

第二十条  登记主体可向登记机构申请数据资产的注销登记。因人民法院、仲裁委员会的生效法律文书等情形导致原权利主体的数据资产相关权利灭失的，由新权利主体进行注销或转移登记；如无新权利主体，可由登记机构对相关数据资产进行注销。

注销登记程序为申请、受理、审查和销证。

申请注销登记的登记申请人应当提交下列材料：

（一）注销登记申请书；

（二）权利变更或灭失的佐证材料；

（三）登记机构要求提供的其他材料。

第二十一条  有下列情形之一的，登记机构可以决定撤销全部或部分登记的结果：

（一）登记主体在申请登记时隐瞒真实情况或以伪造有关材料等欺骗手段获准登记的；

（二）法律法规、规章规定的其他情形。

第二十二条  利害关系人认为登记内容错误，且登记主体拒绝办理变更登记或注销登记的，利害关系人可向登记机构申请异议登记，并提交相应证明材料。登记机构受理异议登记申请的，应当将异议事项记载于登记凭证，并向登记申请人出具异议登记证明。

异议登记申请人应当在异议登记受理之日起15日内，提交人民法院受理通知书、仲裁委员会受理通知书等提起诉讼、申请仲裁的材料。逾期不提交的，异议登记失效。异议登记失效后，申请人就同一事项以同一理由再次申请异议登记的，登记机构不予受理。登记机构根据人民法院判决、裁定或仲裁机构裁决等法律文书对数据资产进行相应处置。

异议登记期间，登记凭证上记载的权利人以及第三人因处分权利申请登记的，登记机构应当书面告知申请人该权利已经存在异议登记的有关事项。申请人申请继续办理的，应当予以办理，但申请人应当提供知悉异议登记存在并自担风险的书面承诺。

第二十三条  有下列情形之一的，登记机构不予办理登记：

（一）关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据的或者涉及国家秘密、商业秘密、个人隐私的数据的；

（二）登记数据内容可能违反公序良俗、违背社会主义核心价值或者有其他不良影响的；

（三）数据获取方式违反法律法规规定或应获得数据来源方授权而未获得授权的；

（四）存在尚未解决的权属争议的；

（五）存在登记异议且异议理由成立的；

（六）法律法规、规章规定的其他情形。

第六章  监督与管理

第二十四条  市数据主管部门会同网信、公安、国家安全、保密、密码、知识产权等部门，设立协同监管机制，承担数据资产登记监管的相关职责：

（一）制定监管制度，明确协同监管的主要配合事项，设立长效工作机制；

（二）协调、督促相关部门对检查发现或投诉举报的问题进行处理处罚；

（三）依法依规对登记机构履行数据安全责任、落实安全管理制度和保护技术措施等情况进行监督；

（四）其他数据资产登记监管事项。

第二十五条  登记机构应当建立数据资产登记监控制度，发现有违反市场监督管理、网络安全、数据安全等方面相关的法律法规、规章，损害国家利益和社会公共利益，侵犯个人隐私和商业秘密的行为，应当依法采取必要的处置措施，保存有关记录，并向主管部门报告。

登记机构应当建立保护数据传输、存储和使用安全的基础设施，加强防攻击、防泄漏、防窃取的监测、预警、控制和应急处置能力建设，制定数据安全事件应急预案，对重要系统和数据库进行容灾备份，定期开展数据风评和渗透测试，关键设备应采用自主可控的产品和服务。

登记机构应当制定数据分级分类登记管理实施细则，根据数据的不同级别和类别采取不同的登记管理措施。

登记机构应当实施保密措施，确保数据资产登记相关材料不被泄露或用于不正当活动。

第二十六条  资产登记实行年度检查制度。登记机构应当于每一年度终了后20个工作日内，向市数据主管部门提交数据资产年度报告。市数据主管部门每年在数据资产登记平台上向社会公开检查情况。市数据主管部门对资产登记情况进行不定期抽查，并在数据资产登记平台上向社会公开有关情况。

第七章  法律责任

第二十七条  登记申请人应当按照数据资产登记平台提示项目如实登记，并对登记内容的真实性、完整性和合法性负责。办理登记时，存在提供虚假材料等行为给他人造成损害的，登记申请人应当承担相应的法律责任。因登记申请人填写错误等情形导致不能正确登记的，其后果由登记申请人自行承担。

第二十八条  登记机构及其工作人员因登记错误给他人造成损害，应当承担相应的法律责任。登记机构工作人员进行虚假登记，损毁、伪造数据资产登记证明，擅自修改登记事项，泄露数据资产登记信息，利用数据资产登记信息进行不正当活动，或者有其他滥用职权、玩忽职守行为的，由相关部门根据职责分工依法给予处罚；给他人造成损害的，依法承担赔偿责任；构成犯罪的，依法追究刑事责任。

第二十九条  第三方服务机构出具评估报告或其他审查报告时，应当保证报告的客观性、真实性、准确性和完整性，因虚假记载、误导性陈述、信息泄露或其他违反法律法规、行业规则的情形给他人造成损害的，依法承担赔偿责任；构成犯罪的，依法追究刑事责任。

第八章  附则

第三十条  登记机构可以依照本办法制定数据资产登记和管理的具体实施细则。法律法规、规章等对数据资产登记管理有规定的，从其规定。

第三十一条  本办法由市数据主管部门负责解释。

第三十二条  本办法自印发之日起施行，有效期2年。

扬州市数据流通交易管理暂行办法

市数据局

第一章  总则

第一条  为引导培育本市数据交易市场，规范数据交易行为，促进数据依法有序流动，推动数字化发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》《扬州市公共数据管理办法》等有关法律法规和制度规定，结合本市实际，制定本办法。

第二条  在本市行政区域内通过依法设立的数据交易服务机构进行的数据交易及其相关管理活动，适用本办法。

本办法所称数据流通交易，是指数据供方和数据需方之间以数据产品、数据服务等为标的，依法依规在场内和场外采取开放、共享、交换、授权等方式流通和交易的活动。

第三条  本市数据交易坚持依法合规、安全可控、公平自愿、诚实守信的原则，遵守商业道德和公序良俗。

第四条  市数据主管部门负责统筹协调全市数据交易管理工作，主要履行以下职责：

（一）统筹全市数据交易规划编制、政策制定以及规则制度体系建设，鼓励和引导市场主体在依法设立的数据交易场所进行数据交易；

（二）推动数据交易场所运营机构利用先进的信息化技术建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据交易服务环境；

（三）会同相关部门建立协同配合的数据交易监督工作机制，对数据交易场所运营机构和交易市场主体进行管理。

市价格主管部门负责牵头制定公共数据价值评估相关制度等工作，主要履行以下职责：

（一）鼓励市场主体采用成本法、市场法、收益法等价值评价方法，探索构建直接价值、衍生价值、战略价值和风险价值等多维度数据价值评估体系；

（二）鼓励市场主体、行业组织等提供数据价值评估服务；

（三）支持探索符合数据要素特性的多样化定价模式和价格形成机制，推动用于数字化发展的公共数据按政府指导定价有偿使用，企业与个人信息数据市场自主定价。

市财政部门负责探索建立数据资产管理制度，协助市场主体按照企业会计准则等相关规定，根据数据资源的持有目的、形成方式、业务模式，以及与数据资源有关经济利益的预期消耗方式等，对数据资源相关交易和事项进行会计确认、计量和报告。

市统计部门负责建立数据产业统计监测机制，加强对数据产业的统计调查和监测分析，探索建立数据生产要素统计核算制度。

网信、公安、市场监管、国资、审计等部门按照各自职责做好数据交易管理的相关工作。

各县（市、区）人民政府及有关部门应当完善政策措施，支持数据进场交易、应用示范和科技创新，引导创业投资企业加大对数据要素型企业的投入力度。

第五条  鼓励支持数据交易主体将非电子化形式的文件、资料、图表等转换为电子化形式的数据，推进全流程电子化交易。

第六条  鼓励支持数据交易主体依法成立行业组织，加强行业自律建设，促进行业规范发展，探索建立行业创新机制。

第二章  交易主体

第七条  数据供方是指在数据交易中提供数据产品和数据服务的公民、法人和其他组织。数据需方是指在数据交易中购买和使用数据产品和数据服务的公民、法人和其他组织。数据交易服务机构是指依法设立的，依托数据交易服务平台为数据供需双方提供数据交易服务的组织机构。数据交易服务平台是指数据交易服务机构管理的、为数据交易提供各项服务的信息系统。

第八条  数据供方应符合下列要求：

（一）在数据交易服务机构注册并经审核通过；

（二）向数据交易服务机构提供交易数据真实性、来源合法性承诺及相关材料；

（三）遵守数据交易服务机构的规章制度；

（四）法律法规、规章规定的其他要求。

第九条  数据需方应符合下列要求：

（一）在数据交易服务机构注册并经审核通过；

（二）能够对交易数据实施安全保护；

（三）按照数据供需双方约定使用数据，禁止进行个人信息的重新识别；

（四）遵守数据交易服务机构的规章制度；

（五）法律法规、规章规定的其他要求。

第十条  数据交易服务机构开展业务应符合下列要求：

（一）符合国家和本市对设立相应市场主体的规定；

（二）未被列入严重失信主体名单；

（三）数据交易服务平台部署在我国境内；

（四）建立交易规则、安全保障等规章制度，保障数据交易服务平台运行，提供数据交易环境和服务；

（五）定期开展安全测评、风险评估，以云服务方式建设数据交易服务平台的，应当通过国家有关机构组织的云计算服务安全评估；

（六）法律法规、规章规定的其他要求。

第十一条  数据交易服务机构不得擅自使用数据供需双方的数据或者数据衍生产品，未经数据供方和需方同意，不得披露交易过程中的未公开材料及其获悉的其他非公开信息。

第三章  数据权益和主体

第十二条  推动数据产权结构性分置。根据数据来源和数据生成特征，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的数据产权运行机制，促进数据要素流通交易。充分保护数据来源者合法权益，保护数据资源持有权。合理保护数据处理者对依法依规持有的数据进行自主管控的权益，保护数据加工使用权。合理保护经加工、分析等形成数据或数据衍生产品的数据产品经营权。

第十三条  鼓励市场主体开发创造衍生数据，数据处理者对其享有使用权的数据，通过加工、聚合、分析等方式实现数据内容、结构显著改变或商业价值显著提升，形成衍生数据的，享有该衍生数据的数据资源持有权、数据加工使用权和数据产品经营权。

第十四条  市场主体在不违反法律法规、不侵犯其他主体合法权益的前提下收集的公开数据，享有该数据的数据资源持有权、数据加工使用权。

第十五条  保护数据委托方权益，数据持有者委托他人处理数据的，对委托处理的原始数据、过程中产生的中间数据、处理结果数据等，受托方均不享有使用权、经营权，法律另有规定或合同另有约定的除外。服务期满的，应当按委托人要求处理数据；受托人解散、破产的，应当向委托人返还数据，不得将委托人的数据用于破产清算。

第四章  交易对象

第十六条  数据交易对象包括数据产品和数据服务。数据产品主要包括数据供方通过数据加工形成的数据集、数据接口、数据指标、数据模型算法等可流通的标的物。数据服务是数据供方对数据进行一系列计算、分析、可视化等处理后，为数据需方提供处理结果及基于结果的个性化服务过程。

第十七条  数据供方应确保交易数据获取渠道合法、权利清晰无争议，能够向数据交易服务机构提供数据资产登记证书等拥有交易数据完整权益的证明，以及交易数据采集渠道、个人信息保护政策、用户授权等相关材料。数据供需双方签订的合约要求禁止转让的数据，数据需方不得向第三方转让。

审慎对待公共数据的流转交易行为，严格管控公共数据直接进行交易。公共数据应当在保护个人隐私和确保公共安全的前提下，按照“原始数据不出域、数据可用不可见”的要求，以数据中间态、数据产品等形式进行流通交易。

第十八条  数据交易服务机构应当要求数据供方说明交易数据来源，审核数据供需双方的身份，并留存审核、交易记录。

数据供方应确保交易数据的真实性，能够向数据交易服务机构提供交易数据真实性的承诺及相关材料，数据交易服务机构应对数据供方提供的交易数据真实性、来源合法性进行审核。

第十九条  数据交易服务机构可通过引入数据质量评估机构，对交易数据进行质量评估。

第二十条  下列数据不得进行交易：

（一）涉及国家秘密的信息；

（二）未经合法权利人明确同意，涉及其商业秘密的数据；

（三）未经自然人或者其监护人同意，涉及其个人信息的数据，包括自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等；

（四）以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的数据；

（五）其他法律法规、规章或者合法约定明确禁止交易的数据。

第五章  交易行为

第二十一条  数据交易行为一般包括交易申请、交易磋商、交易实施、交易结束、争议处理等环节。

第二十二条  在交易申请环节，数据供方应明确说明交易数据的来源、内容、权属情况和使用范围，提供对交易数据的描述信息和样本数据，数据需方应披露数据需求内容、数据用途。

数据交易服务机构应对数据供需双方披露信息进行审核，督促双方依法及时、准确地披露信息。

第二十三条  在交易磋商环节，数据供需双方应对交易数据的用途、使用范围、交易方式和使用期限等进行协商和约定，形成交易订单。

数据交易服务机构可通过引入数据价值评估机构，为数据交易定价提供指导，数据供需双方按照平等、公平、自愿的原则，协商确定交易金额。

数据交易服务机构应对交易订单进行审核，确保符合相关法律法规、规章等要求。

第二十四条  在交易实施环节，数据交易服务机构应与数据供方和数据需方签订三方合同，明确数据内容、数据用途、数据质量、交易方式、交易金额、交易参与方安全责任、保密条款等内容。

如发现数据交易存在违法违规情形，数据交易服务机构应当依法采取必要的处置措施，并向有关主管部门报告。

第二十五条  在交易结束环节，数据供需双方应进行交易完成确认，数据交易服务机构应对交易过程形成完整的交易日志并安全保存。

第二十六条  鼓励按照“谁投入、谁贡献、谁受益”原则，保护市场主体的投入产出收益，鼓励通过分红、提成等多种方式共享收益，平衡兼顾数据内容采集、加工、流通、应用等不同环节市场主体之间的收益分配。

第二十七条  数据交易服务机构可以建立争议解决机制，制定并公示争议解决规则，根据自愿原则，公平、公正解决数据供需双方的争议。

第六章  交易安全

第二十八条  数据供方应对交易数据进行安全风险自评或委托第三方评估，并出具安全风险评估报告。

数据交易服务机构应对交易数据的安全风险评估报告进行审核，确保交易数据不包含禁止交易的数据。

第二十九条  数据交易服务机构应依照法律法规、规章等强制性要求，建立健全全流程数据安全管理制度，组织开展安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。

数据交易服务机构应当设立数据安全负责人和管理机构，落实数据安全保护责任。

第三十条  数据交易服务机构应当对拟交易数据建立分类制度，落实有关部门对不同类别数据提出的安全要求。

数据交易服务机构应当对拟交易数据建立分级保护机制，根据数据的不同级别，为数据供需双方提供不同强度的安全保护技术支持。

数据交易服务机构应提升数据交易服务平台防攻击、防破坏能力，为数据供需双方提供安全的交易环境。

第三十一条  数据交易服务机构应当制定数据安全事件应急预案，定期组织应急演练，提升数据安全事件应对能力。

发生泄露、篡改、损毁等数据安全事件，或者数据安全风险明显加大时，数据交易服务机构应当立即采取补救措施，及时告知数据供需双方，并向有关部门报告。

第三十二条  交易数据需向境外提供的，应当按照国家有关机构制定的办法进行安全评估。

第七章  监督管理

第三十三条  市数据主管部门会同网信、公安、密码管理、保密等部门检查数据交易服务机构履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况。在监督检查中，发现数据交易行为或者数据交易服务平台存在较大安全风险的，应当提出改进要求并督促整改。

数据交易服务机构应当根据有关部门的要求进行整改，并反馈整改情况。

第三十四条  数据交易服务机构应当为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供数据支持和协助。

第三十五条  建立健全鼓励创新、包容创新的容错纠错机制。按照“三个区分开来”原则，坚持保护改革、鼓励探索、宽容失败、纠正偏差，对符合容错纠错有关规定的，依法免除相关责任或从轻减轻处理。

第三十六条  国家机关及其工作人员在数据交易监督管理工作中滥用职权、玩忽职守、徇私舞弊的，对直接负责的管理人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。

第八章  附则

第三十七条  法律法规、规章等对数据交易管理有规定的，从其规定。

第三十八条  本办法由市数据主管部门负责解释。

第三十九条  本办法自印发之日起施行，有效期2年。