|
第十九条 【交易实施】在交易实施环节,数据交易服务机构应与数据供方和数据需方签订三方合同,明确数据内容、数据用途、数据质量、交付方式、交易金额、交易参与方安全责任、保密条款等内容,并对交付数据内容进行监测和核验,如发现违法违规事件,应及时中断数据交易行为。 第二十条 【交易结束】在交易结束环节,数据交付完成后,数据供方应发出数据交付完成确认,数据需方应发出数据接收完成确认。 数据交易服务机构应为交易过程形成完整的交易日志并安全保存。 第二十一条 【争议处理】数据交易服务机构应在市场监督管理部门的指导下建立争议解决机制,制定并公示争议解决规则,根据自愿原则,公平、公正地解决数据供需双方的争议。 第五章 交易平台 第二十二条 【功能框架】数据交易服务平台应具备用户管理、交易管理、订单管理、平台管理等功能。 第二十三条 【用户管理】数据交易服务平台应支持用户注册及验证、用户登录、密码找回、注册信息修改、密码修改等用户管理功能。 第二十四条 【交易管理】数据交易服务平台应支持数据供方检索需求信息、发布交易数据、交付交易数据、处理在线投诉,并支持数据需方检索交易数据信息、发布数据需求、管理采购清单、评价及在线投诉。 第二十五条 【订单管理】数据交易服务平台应提供在线下单以及订单修改、取消、删除、查询、在线支付等订单管理功能,对供需双方的数据交易电子协议书保存备案,对已交付订单取消进行审核,并设置订单最长支付时间,自动取消到期未支付订单。 第二十六条 【平台管理】数据交易服务平台应具备供求信息管理、交易数据计费管理、安全管理、交易审计、日志管理等平台管理功能,并支持数据交易服务机构审核用户注册信息和发布信息、发布及修改通知公告、查询及导出订单信息和支付信息、备份及恢复系统数据等。 第六章 交易安全 第二十七条 【安全风险评估】数据供方应对交易数据进行安全风险评估,出具安全风险评估报告。 数据交易服务机构应对交易数据的安全风险评估报告进行审核,确保交易数据不包含禁止交易的数据。 第二十八条 【安全防护】数据交易服务机构应依照法律、行政法规和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。 第二十九条 【交易数据保护】数据交易服务机构应为数据供需双方提供匿名、泛化、随机、加密等脱敏机制与措施,保护重要数据和个人敏感信息。 数据交易服务机构应为数据供需双方提供数据销毁措施和第三方监督机制,确保数据可按照约定在交易结束后被完全销毁。 第三十条 【事件应急】数据交易服务机构应制定数据安全事件应急预案,定期组织应急演练,提升数据安全事件应对能力。 发生泄露、篡改、损毁等数据安全事件,或者数据安全风险明显加大时,数据交易服务机构应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知数据供需双方,并向有关部门报告。 第七章 监督管理 第三十一条 【组织约谈】有关监管部门在履行职责中,发现数据交易服务机构管理责任落实不到位的,应按照规定的权限和程序约谈数据交易服务机构的主要负责人,指出相关问题并提出整改要求。 第三十二条 【督促整改】互联网信息主管部门会同公安、密码等部门检查数据交易服务机构履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况。在监督检查中,发现数据交易行为或交易平台存在较大安全风险的,应当提出改进要求并督促整改。 数据交易服务机构应当根据有关部门的要求进行整改,并反馈整改情况。 第三十三条 【联合监管】公安、市场监管部门会同相关部门建立联合监管机制,依法打击数据交易活动中的违法犯罪行为。 第三十四条 【协助配合】数据交易服务机构应为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供数据支持和协助。 第八章 责任追究 第三十五条 【非法数据责任追究】违反本办法第十五条,在数据交易过程中非法采集、传播、销售涉及国家安全、公共安全、商业秘密、个人隐私等数据的,按照有关法律法规的规定处罚。 第三十六条 【数据安全责任追究】违反本办法第二十七条、第二十八条、第二十九条、第三十条规定的数据安全保护义务的,由互联网信息主管部门、公安和密码等部门责令限期改正;逾期未改正或造成危害数据安全等严重后果的,对直接负责的主管人员和其他直接责任人员按照有关法律法规的规定,给予相应处罚;构成犯罪的,依法追究刑事责任。 第三十七条 【行政人员责任追究】国家机关及其工作人员在数据交易监督管理工作中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。 第九章 附 则 第三十八条 【术语和定义】本办法下列用语的含义: (一)数据,指以一定形式记录、保存的文件、资料、图表等各类信息资源,可以是电子或非电子形式; (二)数据交易,指数据供方和需方之间以数据商品为交易对象、以货币为媒介的价值交换过程; (三)数据交易服务平台,指为数据交易提供各项服务的信息系统; (四)交易数据,指数据供需双方进行交易的合法、合规数据。 第三十九条 【解释权归属】本办法由天津市互联网信息办公室负责解释。 第四十条 【施行日期】本办法自发布之日起施行。 |
