ICS 35.040 CCS L 80 DB11 北京市地方标准 DB11/T 2350—2024 数据交易安全评估指南 Guidelines for assessing the security of data transaction 2024-12-25发布 2025-04-01实施 北京市市场监督管理局 发布 DB11/T 2350—2024 I 目次 前言 .................................................................... II 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 评估范围 ............................................................................ 1 5 评估内容及指标体系 .................................................................. 2 6 评估流程 ........................................................................... 10 7 报告编写及结果应用 ................................................................. 11 参考文献 ............................................................................. 12 DB11/T 2350—2024 II前言 本文件按照 GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》规定起 草。 本文件由北京市经济和信息化局提出。 本文件由北京市经济和信息化局、北京市政务服务和数据管理局归口并组织实施。 本文件起草单位：北京国际大数据交易所、北京大学大数据分析与应用技术国 家工程实验室、上海 蜜度信息技术有限公司、国网北京海淀供电公司、拉卡拉支付股份有限公司 、北京市金杜律师事务所、 北京市科学技术研究院、湖南大学、杭州安恒信息技术股份有限公司、工业和信息化部电子第五研究所、 华控清交信息科技（北京）有限公司、京东科技信息技术有限公司、中国移动通信集团有限公司、中国 移动通信有限公司研究院、北京讯腾智慧科技股份有限公司、容诚咨询（北京）有限公司、北京市农业 投资有限公司、北京航空航天大学、北京国网信通埃森哲信息技术有限公司 本文件主要起草人：李振军、盛晶、王娟、梁星、张頔、姜冰、宋洁、吴涵、李皖金、张彦军、李 巍、王吾冰、穆帅先、杨祖艳、宗丹辰、邱锴、刘京川、蔡国庆、梁肖、韩培科、王理、张瑜、杨岚、 莫雄剑、潘冲、焦承林、谭伊舒、赵莹、高尚滔、胡月、卢怡贤、戴薇、赵海威 DB11/T 2350—2024 1 数据交易安全评估指南 1 范围 本文件给出了数据交易安全评估范围、评估内容及指标体系、评估流程、报告编写及结果应用 等内 容。 本文件适用于指导数据交易参与 方、第三方评估机构等主体开展数据交易安全评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 36073 数据管理能力成熟度评估模型 GB/T 37932 信息安全技术 数据交易服务安全要求 GB/T 37988 信息安全技术 数据安全能力成熟度模型 DB11/T 2348 数据交易通用指南 3 术语和定义 DB11/T 2348界定的以及下列的术语和定义适用于本文件。 3.1 数据交易安全 security of data transaction 在数据交易过程中，数据交易供方、需方和数据交易场所通过采取必要措施，确保数据交易处于有 效保护、合法、安全的状态。 4 评估范围 从基础项和加分项两个维度，围绕数据交易流程为数据交易双方、数据交易场所提供数据交易安全 评估范围，引导规范数据交易 行为，为数据交易安全流通提供指引。其中，满足基础项是进行加分项评 估的前提，满足全部基础项对数据交易双方及数据交易场所是十分必要的，加分项作为评估可选内容， 为提升安全能力提供参考。数据交易安全评估范围如图1所示。