T-CECC 024-2023 公共數(shù)據(jù)授權(quán)運營平臺技術(shù)要求

ICS35.240.01CCSL70準公共數(shù)據(jù)授權(quán)運營平臺技術(shù)要求Technicalrequirementsforpublicdataauthorizationandoperation中國電子商會發(fā)布T/CECC024-2023 12規(guī)范性引用文件 13術(shù)語和定義 14符號和縮略語 25概述 25.1參考架構(gòu) 25.2主要流程 36功能要求 46.1數(shù)據(jù)登記 46.2數(shù)據(jù)流通 56.3授權(quán)管理 76.4數(shù)據(jù)運營 86.5區(qū)塊鏈系統(tǒng) 106.6標識解析系統(tǒng) 106.7隱私計算系統(tǒng) 107性能要求 117.1數(shù)據(jù)接入 117.2數(shù)據(jù)平臺 117.3數(shù)據(jù)服務 118運維要求 119安全要求 119.1等級保護要求 119.2安全合規(guī)要求 1210互聯(lián)互通要求 1210.1協(xié)議互聯(lián) 1210.2接口互通 1210.3單點登錄 1310.4擴展集成 13附錄A（規(guī)范性）公共數(shù)據(jù)登記證書主要內(nèi)容 14參考文獻 15T/CECC024-2023本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本文件由國家工業(yè)信息安全發(fā)展研究中心提出。本文件由中國電子商會歸口。本文件起草單位：國家工業(yè)信息安全發(fā)展研究中心、中電科電科院科技集團有限公司、廣電運通集團股份有限公司、杭州國際數(shù)字交易中心有限公司、中國民航信息網(wǎng)絡股份有限公司、華為技術(shù)有限公司、中誠信征信有限公司、工業(yè)和信息化部電子第五研究所、中電云計算技術(shù)有限公司、西部數(shù)據(jù)交易有限公司、深圳數(shù)據(jù)交易所有限公司、人民數(shù)據(jù)管理（北京）有限公司、中國移動通信集團遼寧有限公司、聯(lián)仁健康醫(yī)療大數(shù)據(jù)科技股份有限公司、北京羽樂創(chuàng)新科技有限公司、云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、新汽有限公司、北京迅捷馳數(shù)字科技有限公司、數(shù)安智合（南京）科技有限公司、北京市大數(shù)據(jù)中心、杭州市數(shù)據(jù)資源管理局、重慶市大數(shù)據(jù)應用發(fā)展管理局、遼寧省大數(shù)據(jù)管理中心（遼寧省信息中心）、四川省大數(shù)據(jù)中心、北京大學（天津濱海）新一代信息技術(shù)研究院、杭州高新區(qū)（濱江）區(qū)塊鏈與數(shù)據(jù)安全研究院、南京理工大學、浙江理工大學、中智城（北京）咨詢有限公司、廣州數(shù)據(jù)集團有限公司、福建大數(shù)據(jù)集團有限公司、數(shù)字重慶信息技術(shù)服務有限公司、數(shù)字日照有限公司、浙江大數(shù)據(jù)交易中心有限公司、蘇州數(shù)據(jù)資產(chǎn)運營有限公司、廣州廣電運通信息科技有限公司、北京中科江南信息技術(shù)股份有限公司、中數(shù)智創(chuàng)科技有限公司、江蘇數(shù)兌科技有限公司、星際空間（天津）科技發(fā)展有限公司、南京南大智慧城市規(guī)劃設計股份有限公司、長威信息科技發(fā)展股份有限公司、華東江蘇大數(shù)據(jù)交易中心股份有限公司、北京信源電子信息技術(shù)有限公司、深圳竹云科技股份有限公司、中電科大數(shù)據(jù)研究院有限公司、中國質(zhì)量認證中心、蘇州新建元數(shù)字科技有限公司、北京中軟國際信息技術(shù)有限公司、智慧神州（北京）科技有限公司、蘇州龍石信息科技有限公司、北京國際大數(shù)據(jù)交易有限公司、上海市標準化協(xié)會、上海富數(shù)科技有限公司、福建省郵電規(guī)劃設計院有限公司、浙大寧波理工學院。本文件主要起草人：柳峰、何小龍、劉巍、楊柳、孫博聞、馮立鸚、李丹一、高啟龍、田豐、宣嘯、梁海峰、趙猛、談啟佳、穆帥先、馮進、朱晨君、李可順、鄭光魁、崔鐸、李登高、毛羽建、黃明峰、米勝榮、張新、李俊華、石志國、劉迎風、齊同軍、周君、叢明、郭煜、任奎、薛峰、王春暉、馮海紅、湯子歐、戚湧、沈益民、郭兵、馮閃、王永剛、鄧家青、李喆、曾宇航、梁其東、劉夢迪、王宏峰、林譽、萬俊杰、張亮、林鋒、李依姣、楊平平、戴文艷、湯寒林、黃偉、江杰、易曉峰、王鋒、吳文昊、朱時兵、張偉、孫曉寧、周曉剛、蘇瑞峰、張濤、潘志刊、周宇、張?zhí)鞂?、明金科、張瑞、楊旭、陳光、楊波、李新林、張偉、趙東、葉佳鵬、彭文琪、魏倩、程廣明、任博忱、夏祖天、王宇燕、劉文中、陳麗、肖昕璐、于詩宇、曹恒鈺、史樂、宋卿、陳蔚、徐翼凌、姚錦麗、張強、董文濤、邵卿、石鋒、林峰璞、單武、儲昭武、劉辰昀、李蒙科、潘峰、胡博、孔俊、任紅、劉曉雷、吳運昌、楊瑀、練海榮、文博、張藍。1T/CECC024-2023公共數(shù)據(jù)授權(quán)運營平臺技術(shù)要求本文件提供了公共數(shù)據(jù)授權(quán)運營平臺參考架構(gòu)、功能要求、性能要求、運維要求、安全要求和互聯(lián)互通要求。本文件適用于公共數(shù)據(jù)授權(quán)運營平臺的設計與實施，可通過與其他平臺對接實現(xiàn)相應功能。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25070-2019信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求GB/T28827.1-2022信息技術(shù)服務運行維護第1部分：通用要求GB/T28827.6-2019信息技術(shù)服務運行維護第6部分：應用系統(tǒng)服務要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應用基本要求GB/T42570-2023GB/T42571-2023GB/T42752-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架信息安全技術(shù)區(qū)塊鏈信息服務安全規(guī)范區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)3術(shù)語和定義GB/T35295-2017和GB/T36344-2018界定的以及下列術(shù)語和定義適用于本文件。3.1公共數(shù)據(jù)publicdata根據(jù)地方管理制度的規(guī)定，具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位，在依法履行職責或者提供公共服務過程中產(chǎn)生與收集的數(shù)據(jù)。3.2公共數(shù)據(jù)授權(quán)運營authorizedoperationofpublicdata按照相應的法律與法規(guī)，授權(quán)法人或者其他組織，對公共數(shù)據(jù)進行開發(fā)與利用，并向社會提供服務的行為。3.3運營主體operationentity2T/CECC024-2023按程序依法獲得授權(quán)的法人組織或其他組織，對公共數(shù)據(jù)授權(quán)運營平臺承擔建設運營、數(shù)據(jù)管理、運行維護及安全保障等工作的主體。3.4數(shù)據(jù)持有方datapossessor合法合規(guī)持有數(shù)據(jù)的法人或其他組織。3.5授權(quán)authorization數(shù)據(jù)持有方按照相關的制度與規(guī)則，同意其他組織對數(shù)據(jù)進行加工使用與經(jīng)營的行為。3.6數(shù)據(jù)產(chǎn)品dataproduct利用特定數(shù)據(jù)加工形成的產(chǎn)品，主要形態(tài)有數(shù)據(jù)報告、可視化結(jié)果等。3.7數(shù)據(jù)服務dataservice利用特定數(shù)據(jù)加工形成的服務，主要形態(tài)有數(shù)據(jù)接口等。3.8增值服務方valueaddedserviceprovider利用獲得授權(quán)的特定數(shù)據(jù)進行數(shù)據(jù)加工使用或數(shù)據(jù)產(chǎn)品經(jīng)營的法人或其他組織。4符號和縮略語下列符號和縮略語適用于本文件。Handle：Handle標識體系MA：MA國際標識OID：OID標識體系RESTful：表現(xiàn)層狀態(tài)傳遞（RepresentationalStateTransfer)VAA：VAA標識體系5概述5.1參考架構(gòu)公共數(shù)據(jù)授權(quán)運營平臺主要包括基礎設施層、應用層、運維管理與安全管理四個方面，其中基礎設施層主要是支撐平臺運行與安全的核心技術(shù)與系統(tǒng)，包括區(qū)塊鏈、標識解析以及隱私計算等，平臺互聯(lián)互通系統(tǒng)主要支持平臺之間的互聯(lián)互通與互操作，便于提供跨平臺的集約化服務。應用層主要包括數(shù)據(jù)登記、數(shù)據(jù)流通、授權(quán)管理與數(shù)據(jù)運營等主要功能系統(tǒng)，支持全流程的公共數(shù)據(jù)運營服務。公共數(shù)據(jù)授權(quán)運營平臺參考架構(gòu)見圖1。T/CECC024-2023圖1公共數(shù)據(jù)授權(quán)運營平臺參考架構(gòu)5.2主要流程公共數(shù)據(jù)授權(quán)運營流程的主要參與主體有數(shù)據(jù)持有方、運營主體、數(shù)據(jù)需求方、增值服務方。公共數(shù)據(jù)授權(quán)運營的主要流程應包括三個部分，即數(shù)據(jù)登記、數(shù)據(jù)授權(quán)和數(shù)據(jù)流通。數(shù)據(jù)運營監(jiān)管應貫穿所有環(huán)節(jié)。整體流程如圖2所示。圖2公共數(shù)據(jù)授權(quán)運營平臺主要流程4T/CECC024-2023公共數(shù)據(jù)授權(quán)運營平臺應支持各方完成如下流程操作：a)數(shù)據(jù)持有方可通過平臺進行數(shù)據(jù)登記申請，獲取登記證書，并依據(jù)登記證書發(fā)布公共數(shù)據(jù)資源b)增值服務方可通過平臺申請數(shù)據(jù)加工與經(jīng)營，并獲取相應權(quán)限，通過隱私計算、數(shù)據(jù)產(chǎn)品加工或數(shù)據(jù)服務提供等方式對第三方提供應用，并支持計費結(jié)算；c)數(shù)據(jù)需求方可以通過平臺申請數(shù)據(jù)集、數(shù)據(jù)產(chǎn)品與數(shù)據(jù)服務，經(jīng)數(shù)據(jù)持有方許可后，通過隱私計算等方式實現(xiàn)對相應數(shù)據(jù)的分析利用，數(shù)據(jù)產(chǎn)品獲取或數(shù)據(jù)服務調(diào)用；d)運營主體可通過平臺完成數(shù)據(jù)登記、數(shù)據(jù)授權(quán)、數(shù)據(jù)流通等相關申請的審核，并進行相關管理和統(tǒng)計分析，同時應支持對運營過程中的全流程監(jiān)管。6功能要求6.1數(shù)據(jù)登記公共數(shù)據(jù)持有方申請將合法采集的公共數(shù)據(jù)在公共數(shù)據(jù)授權(quán)運營平臺登記，通過工具采集與人工填報等技術(shù)手段生成公共數(shù)據(jù)登記申請的基本信息。登記申請功能要求如下：a)登記申請應支持首次登記、變更登記、注銷登記等登記類型，變更登記、注銷登記辦理前，應核驗是否在本平臺辦理首次登記；b)登記申請發(fā)起，登記申請人可選擇登記類型，根據(jù)登記類型匹配相應的業(yè)務表單和流程；應為登記申請分配唯一標識。通過工具軟件連接擬登記的數(shù)據(jù)資源，首次登記應關聯(lián)擬登記數(shù)據(jù)資源基本信息；變更登記、注銷登記等能提供已登記數(shù)據(jù)的查詢篩選，其中變更登記可對基本信息進行維護；上傳附件作為佐證材料；c)登記申請方應提供包括主體名稱、統(tǒng)一社會信用代碼等工商營業(yè)執(zhí)照或法人登記證書等信息；d)數(shù)據(jù)基本信息采集與填報功能，基本信息包括數(shù)據(jù)名稱、元數(shù)據(jù)描述（數(shù)據(jù)集、數(shù)據(jù)表、字段名、數(shù)據(jù)字段等）、數(shù)據(jù)獲取方式、數(shù)據(jù)數(shù)量、數(shù)據(jù)類型、空值率、唯一特征值等，并可生成示例數(shù)據(jù)；e)應支持數(shù)據(jù)分級標定，并注明參照的分級規(guī)范名稱；f)登記信息編輯功能應提供對原登記申請內(nèi)容進行修改、更新的功能，登記申請審核中和審核通過后，不可編輯；g)登記申請查詢應為登記申請人提供精確和模糊查詢，能夠查看登記基本信息、審核進度、審核意見及電子證書等。6.1.2登記審核公共數(shù)據(jù)授權(quán)運營平臺對申請登記的公共數(shù)據(jù)進行審查，確認公共數(shù)據(jù)主體資質(zhì)、公共數(shù)據(jù)內(nèi)容、獲取方式以及數(shù)量等信息，對符合條件的申請頒發(fā)登記證書。登記審核功能要求如下：a)登記審核分為預審和終審，預審是對登記申請進行形式審核，主要是對申請資料的完整性與準確性等進行審核；b)終審是對登記申請進行實質(zhì)審核，根據(jù)數(shù)據(jù)特征值對數(shù)據(jù)是否已經(jīng)登記進行對比，避免數(shù)據(jù)重復登記；c)變更登記審核應對申請內(nèi)容的完整性、主體資質(zhì)等進行審核。注銷登記審核應對申請內(nèi)容的完整性、合理性等進行審核；5T/CECC024-2023d)登記審核后應將審核結(jié)果通知申請主體，審核通過的數(shù)據(jù)將頒發(fā)統(tǒng)一的登記證書，并在平臺進行展示；審核未通過的，應退回申請人并說明原因，申請主體在修改、補充后可再次提交申請；e)登記審核功能應對審核信息進行記錄，通過區(qū)塊鏈技術(shù)對審核信息進行存證，保證審核過程不可篡改性及可追溯性。6.1.3證書管理公共數(shù)據(jù)授權(quán)運營平臺對通過審核的公共數(shù)據(jù)頒發(fā)統(tǒng)一證書，作為全生命周期的唯一憑證，進行全程溯源和管理。登記證書的主要內(nèi)容見附錄A。證書管理功能要求如下：a)證書頒發(fā)：運營平臺對符合要求并通過登記審核的數(shù)據(jù)頒發(fā)數(shù)據(jù)登記證書；b)證書存儲1)證書頒發(fā)應采用區(qū)塊鏈技術(shù)記錄證書要件信息與證書的Hash值，以確保證書的不可篡改性；2)證書變更的同時應采用區(qū)塊鏈技術(shù)記錄證書更新后的要件信息與證書的Hash值，以確保變更后證書的不可篡改性，證書歷史應具有可追溯功能；3)平臺應具備證書歸檔功能，對處于撤銷狀態(tài)的證書應提供歸檔備案操作，證書的歸檔備案操作應采用區(qū)塊鏈技術(shù)做信息存證；4)已經(jīng)歸檔備案的證書歷史數(shù)據(jù)應提供相應的查詢服務。c)證書變更:根據(jù)證書服務功能的業(yè)務要求，實現(xiàn)變更“證書狀態(tài)”“證書失效時間”“證書電子簽章信息”“證書區(qū)塊鏈信息”等證書要件信息；對于超出有效期的證書，如已經(jīng)超出有效期一定時長（如一年），則平臺自動將證書變更為“超出有效期狀態(tài)”；d)證書的互聯(lián)互通互認:不同機構(gòu)的公共數(shù)據(jù)授權(quán)運營平臺之間應當實現(xiàn)互聯(lián)互通，確保在任一平臺的登記證書唯一，并且被其他平臺接受。6.1.4證書服務公共數(shù)據(jù)授權(quán)運營平臺對頒發(fā)的證書應提供證書查詢、證書驗證、證書更正等服務。證書服務功能要求如下：a)證書查詢服務應提供基于公共數(shù)據(jù)資源標識、數(shù)據(jù)登記證書編號、持有方、數(shù)據(jù)名稱等事項及其組合的精確和模糊查詢功能；b)證書驗證服務應按照用戶提出的驗證需求，根據(jù)其提交信息對登記證書的真實性、有效性進行驗證，返回驗證結(jié)果和證書狀態(tài)；c)證書更正服務應根據(jù)用戶提出的更正申請，對由于公共數(shù)據(jù)授權(quán)運營平臺和服務等原因?qū)е碌碾娮幼C書的錯漏進行核實和更正，并重新出具證書。6.2數(shù)據(jù)流通6.2.1發(fā)布申請公共數(shù)據(jù)授權(quán)運營平臺應支持數(shù)據(jù)持有方將其所登記的數(shù)據(jù)集、數(shù)據(jù)產(chǎn)品或數(shù)據(jù)服務進行發(fā)布申請的功能。發(fā)布申請功能要求如下：a)應支持數(shù)據(jù)持有方對已獲得登記的數(shù)據(jù)進行發(fā)布，填寫標簽、價格、限制條件等信息的功能；b)應支持對發(fā)布申請進行修改與編輯的功能；c)應支持對數(shù)據(jù)價格、計費方式、更新頻度等進行設置和管理的功能；6T/CECC024-2023d)應支持數(shù)據(jù)服務的發(fā)布：1)應支持對服務器配置文件、環(huán)境變量、依賴項等配置管理的功能；2)應支持提供數(shù)據(jù)API接口的功能；3)應支持為公共數(shù)據(jù)發(fā)布提供驗證服務的功能。e)應支持數(shù)據(jù)產(chǎn)品的發(fā)布：1)應支持通過多種協(xié)議對產(chǎn)品進行發(fā)布的功能；2)應支持使用圖表等方式進行流通數(shù)據(jù)可視化展示的功能；3)應支持對產(chǎn)品信息進行實時編輯修改的功能。6.2.2發(fā)布審核公共數(shù)據(jù)授權(quán)運營平臺對發(fā)布申請進行形式審查，確保發(fā)布的內(nèi)容完整與合規(guī)。公共數(shù)據(jù)授權(quán)運營平臺應具有審核通過功能，對符合要求的發(fā)布申請予以通過，通過后的數(shù)據(jù)正式發(fā)布，并形成數(shù)據(jù)目錄，供數(shù)據(jù)需求方進行瀏覽與查詢。6.2.3數(shù)據(jù)目錄公共數(shù)據(jù)授權(quán)運營平臺應提供數(shù)據(jù)目錄分級瀏覽與查詢功能，數(shù)據(jù)需求方與增值服務方按照對應級別瀏覽或查詢對應級別的數(shù)據(jù)目錄。數(shù)據(jù)目錄功能要求如下：a)應支持按區(qū)域、行業(yè)、時間等維度進行瀏覽與查詢；b)應支持模糊查詢與精準查詢；c)應支持對數(shù)據(jù)集、數(shù)據(jù)產(chǎn)品與數(shù)據(jù)服務內(nèi)容介紹進行瀏覽；d)應支持對示例數(shù)據(jù)的下載、數(shù)據(jù)產(chǎn)品的預覽以及數(shù)據(jù)服務文檔的下載。6.2.4流通申請公共數(shù)據(jù)授權(quán)運營平臺應支持數(shù)據(jù)需求方對希望利用的數(shù)據(jù)進行申請的功能。流通申請功能要求如a)應提供流通申請功能：包括申請?zhí)峤?、申請管理、狀態(tài)跟蹤等；b)應支持申請方對申請用途、還價、算法等信息的填報；c)涉及個人隱私數(shù)據(jù)的申請，應說明是否獲得相應人員的同意和二次授權(quán)，并通過平臺提供的接口記錄該二次授權(quán)信息并在區(qū)塊鏈平臺上進行存證。6.2.5流通許可公共數(shù)據(jù)授權(quán)運營平臺應支持數(shù)據(jù)持有方對流通申請的管理，包括價格協(xié)商、用途審核、分級許可、算法審核等功能，應明確如下內(nèi)容：權(quán)限范圍、訪問條件、使用目的、許可期限、數(shù)據(jù)傳輸方式（包括是否采用隱私計算的方式流通、產(chǎn)品申請、服務申請等）。流通許可功能要求如下：a)價格協(xié)商功能，支持數(shù)據(jù)持有方與數(shù)據(jù)需求方就價格進行協(xié)商；b)用途審核功能：支持數(shù)據(jù)持有方對申請用途進行審核，針對申請范圍、內(nèi)容與數(shù)據(jù)應用限制或要求予以同意或拒絕；c)分級許可功能：分級授權(quán)將數(shù)據(jù)使用方劃分為不同的權(quán)限級別，并為每個級別分配相應的權(quán)限；d)算法審核功能，對數(shù)據(jù)需求方提交的算法進行審核，確保其與申請用途相一致。7T/CECC024-20236.2.6流通計算公共數(shù)據(jù)授權(quán)運營平臺應支持數(shù)據(jù)持有方、產(chǎn)品與服務經(jīng)營方通過隱私計算等技術(shù)方式，支持在“數(shù)據(jù)不動、算法移動”條件下的分析流通。流通計算功能要求如下：a)應采用多方安全計算、聯(lián)邦學習和可信執(zhí)行環(huán)境等隱私計算技術(shù)，在不暴露數(shù)據(jù)內(nèi)容和計算邏輯的情況下，利用多方數(shù)據(jù)進行聯(lián)合計算和分析，實現(xiàn)原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見的目標；b)宜采用區(qū)塊鏈等技術(shù)，對數(shù)據(jù)流通過程中的日志進行上鏈存證，防止惡意篡改和行為抵賴，確保數(shù)據(jù)可被追溯，包括但不限于數(shù)據(jù)發(fā)布、流通申請、流通授權(quán)、數(shù)據(jù)調(diào)用等環(huán)節(jié)；c)應具有數(shù)據(jù)流通量的精準監(jiān)測計算功能，對數(shù)據(jù)流通過程中各方的數(shù)據(jù)貢獻和消耗進行量化，為數(shù)據(jù)流通交易提供可靠的依據(jù)。6.2.7計費結(jié)算公共數(shù)據(jù)授權(quán)運營平臺宜提供面向交易各方的計費結(jié)算功能，計費結(jié)算要求如下：a)應支持訂單的在線支付，可調(diào)用銀行、第三方支付機構(gòu)的應用接口進行支付；b)應支持訂單的退款，通過原支付接口進行原路退回；c)應支持支付流水信息保存及核對，支持相關方開具發(fā)票；d)宜支持交易數(shù)據(jù)產(chǎn)品多種計費方式，包括按時間計費、按使用次數(shù)等，支持數(shù)據(jù)產(chǎn)品供方對不同交易數(shù)據(jù)產(chǎn)品計費規(guī)則的配置，如數(shù)據(jù)集類產(chǎn)品一次性付費，API接口類數(shù)據(jù)產(chǎn)品支持按調(diào)用量計費（后付費）或按套餐計費（預付費）；e)宜支持平臺方按一定周期與數(shù)據(jù)產(chǎn)品供方進行定期結(jié)算，如按月進行結(jié)算；f)宜支持對結(jié)算單進行申訴、申訴通過的結(jié)算單下期合并結(jié)算等差錯處理。6.2.8流通評價公共數(shù)據(jù)授權(quán)運營平臺宜支持平臺交易各方對數(shù)據(jù)集、數(shù)據(jù)產(chǎn)品與數(shù)據(jù)服務的質(zhì)量評價以及過程評價。流通評價功能要求如下：a)應具有數(shù)據(jù)質(zhì)量評價功能，數(shù)據(jù)質(zhì)量評價指標包括但不限于以下五個方面：1)規(guī)范性：數(shù)據(jù)符合數(shù)據(jù)標準、數(shù)據(jù)模型、業(yè)務規(guī)則、元數(shù)據(jù)或參考數(shù)據(jù)的程度；2)完整性：按照數(shù)據(jù)規(guī)則要求，數(shù)據(jù)元素被賦予數(shù)值的程度；3)準確性：數(shù)據(jù)準確表示其所描述的真實實體（實際對象）真實值的程度；4)一致性：數(shù)據(jù)與其他特定上下文中使用的數(shù)據(jù)無矛盾的程度；5)時效性：數(shù)據(jù)在時間變化中的正確程度。b)應具有數(shù)據(jù)應用效能評價功能，包括但不限于應用效果評價、應用風險評價等；c)應具有數(shù)據(jù)流通過程評價功能，包括但不限于用戶滿意度評價、數(shù)據(jù)流通合規(guī)性評價等；d)宜具有評價結(jié)果展示功能，包括但不限于評分展示、排名展示、統(tǒng)計圖表展示等。6.3授權(quán)管理6.3.1授權(quán)申請公共數(shù)據(jù)授權(quán)運營平臺應支持增值服務方對數(shù)據(jù)進行加工與經(jīng)營的申請，申請材料應包括但不限于：a)公共數(shù)據(jù)加工/經(jīng)營申請表，申請表需要包含數(shù)據(jù)范圍、目的、運營方式、運營期限等相關信息；8T/CECC024-2023b)申請單位資質(zhì)與信用證明；c)申請單位數(shù)據(jù)加工/經(jīng)營業(yè)績案例；d)申請單位數(shù)據(jù)安全制度、數(shù)據(jù)安全能力證明及承諾書；e)其他材料。6.3.2授權(quán)審核公共數(shù)據(jù)授權(quán)運營平臺應組建專業(yè)的審核團隊對申請單位進行資質(zhì)和能力審核，通過審核的增值服務方將于平臺公示。數(shù)據(jù)持有方或運營主體對符合管理制度的授權(quán)申請進行同意，對不符合的授權(quán)申請進行否決并說明原因。授權(quán)審核通過后，運營主體應向申請單位發(fā)出正式的授權(quán)通知，授權(quán)通知文件包括授權(quán)的范圍、期限、條件和限制等信息。6.3.3授權(quán)續(xù)期授權(quán)運營協(xié)議的有效期應為固定年限，授權(quán)運營單位在期限屆滿前，可以再次申請并經(jīng)審核通過后，續(xù)簽授權(quán)運營協(xié)議。6.3.4授權(quán)評估運營主體通過運營數(shù)據(jù)對獲得授權(quán)的單位進行監(jiān)管與評估，包括運營效率、運營效果、安全合規(guī)等方面。6.3.5授權(quán)終止運營主體應對運營單位進行監(jiān)管。根據(jù)考核結(jié)果，增值服務方主動申請以及數(shù)據(jù)安全合規(guī)事件等觸發(fā)授權(quán)終止條件，經(jīng)評估審核后暫?；蚪K止運營，并在平臺上進行公示。6.4數(shù)據(jù)運營6.4.1數(shù)據(jù)資源管理6.4.1.1數(shù)據(jù)源管理數(shù)據(jù)源管理應具有資源配置、狀態(tài)監(jiān)控和變更管理功能。數(shù)據(jù)源管理功能要求如下：a)應具有對數(shù)據(jù)源對接的執(zhí)行狀態(tài)、執(zhí)行結(jié)果和異常信息的日志記錄功能；b)應具有對數(shù)據(jù)源信息發(fā)生變更狀態(tài)的監(jiān)測功能；c)應具有對元數(shù)據(jù)管理與配置功能。6.4.1.2數(shù)據(jù)目錄管理T/CECC024-2023公共數(shù)據(jù)授權(quán)運營平臺應支持數(shù)據(jù)目錄管理功能，數(shù)據(jù)目錄管理應支持目錄設置、關聯(lián)、查詢與監(jiān)測功能。數(shù)據(jù)目錄管理功能要求如下：a)應具有數(shù)據(jù)編目和層級設置功能，支持記錄變更過程；b)應具有數(shù)據(jù)編目與元數(shù)據(jù)的關聯(lián)功能；c)應具有基于統(tǒng)一目錄的數(shù)據(jù)查詢與瀏覽功能；d)應具有基于數(shù)據(jù)分級的目錄公開與非公開管理功能。6.4.2數(shù)據(jù)需求方管理公共數(shù)據(jù)授權(quán)運營平臺應按照管理制度與相關標準規(guī)范，支持對數(shù)據(jù)需求方進行分級認定與管理功能。數(shù)據(jù)需求方管理功能要求如下：a)應支持數(shù)據(jù)需求方提交申請材料，申請公共數(shù)據(jù)利用的級別；b)應支持平臺通過專家評審后對數(shù)據(jù)需求方的級別認定與管理；c)應支持平臺對數(shù)據(jù)需求方的級別變更與注銷。6.4.3數(shù)據(jù)增值服務方管理6.4.3.1數(shù)據(jù)增值服務方資質(zhì)管理數(shù)據(jù)增值服務方資質(zhì)管理功能要求如下：a)應具有數(shù)據(jù)增值服務方身份認證、資質(zhì)申請與分級授權(quán)等功能；b)應具有數(shù)據(jù)增值服務方信息變更、賬戶凍結(jié)、賬戶解凍、賬戶注銷等賬戶基本功能；c)應具有數(shù)據(jù)增值服務方黑名單配置與管理功能；d)應具有數(shù)據(jù)增值服務方在線協(xié)議簽署功能。6.4.3.2數(shù)據(jù)增值服務方操作管理數(shù)據(jù)增值服務方操作管理功能要求如下：a)應具有合同履約情況的監(jiān)測與管理功能；b)應具有數(shù)據(jù)溯源分析與管理功能；c)應具有數(shù)據(jù)增值服務方運行狀態(tài)監(jiān)測功能；d)應具有對數(shù)據(jù)增值方經(jīng)營效率與效果評價功能；e)應具有對數(shù)據(jù)增值方經(jīng)營狀況統(tǒng)計排名功能。6.4.4運營監(jiān)管運營監(jiān)管應支持平臺運營方或監(jiān)管方進行監(jiān)測、評估與審計。運營監(jiān)管要求如下：a)應支持對用戶行為、流程、權(quán)限的統(tǒng)計分析與異常發(fā)現(xiàn)；b)應支持數(shù)據(jù)分級與數(shù)據(jù)需求方和增值服務方分級授權(quán)過程與執(zhí)行情況的審計；c)應支持對投訴建議及處理意見與改進措施的監(jiān)測與評價；d)應支持對平臺日志的查閱與分析；e)應支持對涉及二次授權(quán)事項的協(xié)議與日志審計；f)應提供對接監(jiān)管方技術(shù)平臺的訪問接口，支持全過程監(jiān)管。T/CECC024-20236.4.5經(jīng)營分析經(jīng)營分析應支持平臺運營方的經(jīng)營分析功能需求。數(shù)據(jù)經(jīng)營分析具體要求如下：a)應提供平臺按照區(qū)域、主體或行業(yè)等維度提供有關數(shù)量、行業(yè)、價格與質(zhì)量內(nèi)容的統(tǒng)計分析；b)應提供數(shù)據(jù)持有方、數(shù)據(jù)增值服務方、數(shù)據(jù)需求方對數(shù)據(jù)分析利用的統(tǒng)計分析；c)應提供對數(shù)據(jù)申請、登記審核、上架發(fā)布、流通交易等不同環(huán)節(jié)的統(tǒng)計分析；d)應提供質(zhì)量評價、投訴建議、訴訟仲裁等維度的統(tǒng)計分析。6.5區(qū)塊鏈系統(tǒng)公共數(shù)據(jù)授權(quán)運營平臺的區(qū)塊鏈系統(tǒng)應優(yōu)先采用自主可控的技術(shù)平臺和國密算法，并符合國家與行業(yè)的相關要求，支持數(shù)據(jù)分級、登記申請、登記審核、證書管理、數(shù)據(jù)發(fā)布、流通交易等功能的可信存證與溯源。區(qū)塊鏈系統(tǒng)要求如下：a)區(qū)塊鏈系統(tǒng)應符合GB/T42570-2023、GB/T42571-2023和GB/T42752-2023的要求；b)應支持跨鏈操作與服務，不同區(qū)塊鏈系統(tǒng)之間可以進行安全與高效地聯(lián)通；c)應支持數(shù)據(jù)登記證書上鏈存證，為已通過數(shù)據(jù)登記的數(shù)據(jù)持有方生成基于區(qū)塊鏈的數(shù)據(jù)登記證書，上鏈內(nèi)容包括登記主體、登記時間、登記編號、字段摘要、Hash值等信息；d)應支持授權(quán)審批上鏈存證，對授權(quán)審批全流程進行存證和驗證，上鏈內(nèi)容包括授權(quán)審批類型、發(fā)起時間、發(fā)起人、審批人、審批意見等關鍵授權(quán)審批信息；e)應支持用量上鏈存證，對數(shù)據(jù)流通過程的計量信息進行存證和驗證，上鏈內(nèi)容包括項目名稱、資源名稱、使用時間、具體用量等信息；f)應支持評價上鏈存證，記錄用戶對數(shù)據(jù)、產(chǎn)品和服務的評價進行信息上鏈，上鏈內(nèi)容包括評價對象唯一標識、名稱、主體、評價內(nèi)容、處理結(jié)果等信息；g)應支持操作日志上鏈存證，提供用戶操作日志存證接口，支持對平臺全過程用戶操作日志進行存證和驗證；h)應支持系統(tǒng)日志上鏈存證，提供系統(tǒng)日志存證接口，支持對平臺全過程系統(tǒng)日志進行存證和驗證。6.6標識解析系統(tǒng)公共數(shù)據(jù)授權(quán)運營平臺宜使用標識解析來支持實現(xiàn)數(shù)據(jù)要素關聯(lián)和可追溯，通過為不同的數(shù)據(jù)集、數(shù)據(jù)產(chǎn)品與數(shù)據(jù)服務等分配唯一標識，建立標識與數(shù)據(jù)之間的關聯(lián)，通過標識的解析可以定位數(shù)據(jù)的來源和流轉(zhuǎn)路徑，保證數(shù)據(jù)可追溯。標識解析系統(tǒng)功能要求如下：a)應支持Handle、OID、VAA、MA等標識體系；b)應支持對數(shù)據(jù)主體頒發(fā)唯一標識；c)應支持數(shù)據(jù)登記環(huán)節(jié)中為不同數(shù)據(jù)集分配唯一的標識編碼，用于數(shù)據(jù)的標識解析；d)應支持數(shù)據(jù)產(chǎn)品發(fā)布環(huán)節(jié)中為不同數(shù)據(jù)產(chǎn)品分配唯一的標識編碼，用于產(chǎn)品的標識解析；e)應支持數(shù)據(jù)服務發(fā)布環(huán)節(jié)為不同數(shù)據(jù)服務分配唯一的標識編碼，支持通過標識解析獲取服務的地址及協(xié)議信息，實現(xiàn)服務的調(diào)用。6.7隱私計算系統(tǒng)T/CECC024-2023公共數(shù)據(jù)授權(quán)運營平臺宜采用隱私計算技術(shù)，支持公共數(shù)據(jù)授權(quán)運營的多個環(huán)節(jié)，如數(shù)據(jù)共享與發(fā)布、流通授權(quán)和驗證、數(shù)據(jù)加工和分析、產(chǎn)品和服務發(fā)布、運營和監(jiān)督管理等過程，通過技術(shù)手段實現(xiàn)“數(shù)據(jù)不動、算法移動”，實現(xiàn)數(shù)據(jù)隱私保護和數(shù)據(jù)應用的平衡。隱私計算系統(tǒng)要求如下：a)隱私計算系統(tǒng)應提供包括可信執(zhí)行環(huán)境、多方安全計算、聯(lián)邦學習以及其他技術(shù)在內(nèi)的一種或多種技術(shù)；b)隱私計算系統(tǒng)應支持跨平臺的互信與調(diào)用；c)隱私計算系統(tǒng)應提供節(jié)點接入、數(shù)據(jù)應用等功能，支持數(shù)據(jù)的可信分析與計算；d)隱私計算系統(tǒng)應建立完備的日志分析與審計功能，并支持上鏈存證。7性能要求7.1數(shù)據(jù)接入數(shù)據(jù)接入提供多種不同數(shù)據(jù)的接入方式，具備高效處理能力和支持集群部署，性能隨集群節(jié)點擴充性能近線性提升。7.2數(shù)據(jù)平臺數(shù)據(jù)平臺應采用高可用架構(gòu)，支持處理能力的擴展，提高服務的可靠性與連續(xù)性。數(shù)據(jù)平臺性能要求如下：a)系統(tǒng)易于擴展，支持海量數(shù)據(jù)存儲，支持業(yè)務集群和存儲集群，滿足高可靠性要求；b)系統(tǒng)具備充分的數(shù)據(jù)冗余、數(shù)據(jù)容錯能力；c)系統(tǒng)運行支持高可靠性，單臺設備的故障不影響業(yè)務進行，實現(xiàn)故障恢復不中斷業(yè)務服務。7.3數(shù)據(jù)服務數(shù)據(jù)服務應滿足用戶的使用需求，提供可靠的用戶體驗。數(shù)據(jù)服務性能指標要求如下：a)響應時間：應滿足業(yè)務應用的訪問需求；b)吞吐量：應能夠滿足業(yè)務應用的訪問數(shù)量；c)可伸縮性：在面對增加或減少的負載時，能夠有效地擴展和適應；d)可靠性：應保持服務的穩(wěn)定和可信，并能夠提供一致的結(jié)果；e)可用性：應能夠提供持續(xù)、穩(wěn)定的服務，不因服務不可用而導致中斷。8運維要求公共數(shù)據(jù)授權(quán)運營平臺應符合GB/T28827.1-2022與GB/T28827.6-2019的相關要求。9安全要求9.1等級保護要求公共數(shù)據(jù)授權(quán)運營平臺應符合GB/T25070-2019第三級中有關系統(tǒng)安全、網(wǎng)絡安全、數(shù)據(jù)安全、個人隱私等方面的要求，宜符合GB/T39786-2021的第三級要求。T/CECC024-20239.2安全合規(guī)要求公共數(shù)據(jù)授權(quán)運營平臺應當符合國家相關法律法規(guī)，在合法、合規(guī)的基礎上開展運營與服務工作，應建立全流程合規(guī)、個人隱私數(shù)據(jù)二次授權(quán)訪問協(xié)議、接口調(diào)用日志上鏈存證等內(nèi)容在內(nèi)的合規(guī)功能，保證系統(tǒng)數(shù)據(jù)、日志數(shù)據(jù)的可靠備份。安全合規(guī)要求如下：a)硬件合規(guī)：1)應采購和使用合規(guī)認證的硬件設備，確保其符合相關的法律法規(guī)和標準要求，合規(guī)認證可以包括國家或國際認可的認證機構(gòu)的標志；2)應定期審查供應商的硬件合規(guī)性，確保所采購的硬件設備在整個生命周期內(nèi)保持合規(guī)；3)應確保硬件設備的安全性，包括物理安全和防護措施，以防止設備被物理攻擊或惡意篡改。b)軟件合規(guī)：1)應使用正版和合法的軟件，避免使用盜版軟件或侵權(quán)軟件。確保軟件的使用和分發(fā)符合相關的軟件許可協(xié)議；2)應定期進行軟件漏洞掃描和安全評估，及時修補和更新存在的漏洞，以減少潛在的安全風險；