T/CFEII 0005-2022 数据要素市场可信数据产品评价准则

ICS 35.240.70
CCS L67
团体标准
T/CFEII 0005—2022
数据要素市场可信数据产品评价准则
Credible data product Evaluation standards for data factormarket
2022 - 12 - 23发布2022 - 12 - 23实施
中国电子信息行业联合会 发布

目次
1 范围.................................................................................................................................. 4
2 规范性引用文件.................................................................................................................4
3 术语和定义........................................................................................................................ 4
4 缩略语...............................................................................................................................5
5 数据产品分类.....................................................................................................................6
6 可信数据产品评价模型......................................................................................................6
7 可信数据产品能力等级......................................................................................................6
一星级..................................................................................................................... 6
二星级..................................................................................................................... 7
三星级..................................................................................................................... 7
四星级..................................................................................................................... 7
五星级..................................................................................................................... 7
8 组织能力............................................................................................................................7
组织资质................................................................................................................. 8
企业规模................................................................................................................. 8
组织信誉................................................................................................................. 8
数据管理能力.......................................................................................................... 8
9 管理机制............................................................................................................................9
团队建设................................................................................................................. 9
管理制度................................................................................................................. 9
应急处理机制.......................................................................................................... 9
10 数据质量........................................................................................................................10
完整性................................................................................................................. 10
准确性................................................................................................................. 10
规范性................................................................................................................. 10
一致性................................................................................................................. 10
时效性................................................................................................................. 11
可访问性............................................................................................................. 11
11 数据安全........................................................................................................................11
数据分类分级...................................................................................................... 11
数据安全防护...................................................................................................... 11
数据溯源............................................................................................................. 12
数据要素市场可信产品评价准则
2
数据授权............................................................................................................. 12
数据权限............................................................................................................. 12
数据合规............................................................................................................. 12
12 平台能力........................................................................................................................13
平台健壮性..........................................................................................................13
平台吞吐量..........................................................................................................13
平台安全性..........................................................................................................13
日志管理............................................................................................................. 14
技术团队............................................................................................................. 14
13 服务成效........................................................................................................................14
服务规模............................................................................................................. 14
产品满意度..........................................................................................................14
参考文献...................................................................................................................16
数据要素市场可信产品评价准则
3
引言
本标准按照GB/T 1.1—2020 《标准化工作导则第1部分：标准化文件的结构和起草规
则》的规定起草。
本标准由中国电子信息行业联合会提出并归口。
请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别专利的责任。
本标准起草单位：中国电子信息行业联合会、中国电子技术标准化研究院、数据易（北
京）信息技术有限公司、广西电网有限责任公司、辽宁移动通信有限责任公司、北京国际大
数据交易有限公司、深圳数据交易有限公司、北京国家金融科技认证中心有限公司、工业和
信息化部电子第五研究所、广电计量检测集团股份有限公司、中国交通信息科技集团有限公
司、全国组织机构统一社会信用代码数据服务中心、国网河南省电力公司经济技术研究院、
公安部第一研究所、南京南瑞信息通信科技有限公司、联通数字科技有限公司、青岛赛迪国
软信息系统治理有限公司、华测检测认证集团股份有限公司、北京东方通科技股份有限公司、
安徽继远软件有限公司、北京泰瑞特认证有限责任公司、贵州电网有限责任公司、数贝云集
（北京）科技有限公司、中电车联信安科技有限公司、贵州领航视讯信息技术有限公司、
本标准主要起草人： 高素梅、张群、宾军志、李冰、吴漩、崔铎、尹路、谭文、郑贤
伟、谢菁、张希翔、谭期文、蒙琦、韦宗慧、董贇、郎佩佩、盛晶、谭伊舒、金柳、李弘思、
楚钦钦、李可顺、王青兰、张帅、李博文、郭大圣、程广明、于莉莉、郭婧、王建辉、徐筱
佳、罗乐、付建迪、王圆圆、白宏坤、王世谦、卜飞飞、田国栋、汤宁、梁明、李飞、鲁华
伟、韩浩、邓鸿亮、任保东、杨瑾、单哲、王亚涛、王杏伟、王沛沛、周刚、胡志亮、王超、
罗义钊、董新微、闫文丽、胡华平、孔庆波、林建兴、赵瑞、祁鲁、芦海涛、罗林荛
数据要素市场可信产品评价准则
4
数据要素市场可信产品评价准则
1 范围
本文件定义了数据要素市场可信产品的评价模型及相应的能力等级，从组织能力、管理
机制、数据质量、数据安全、平台能力、服务成效等六个维度定义了数据要素市场可信产品
的评价标准。
本文件适用于数据要素市场参与方对数据要素市场上数据产品进行评价和管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适
用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 35295-2017 信息技术大数据术语
GB/T 35589-2017 信息技术大数据技术参考模型
GB/T 35274-2017 信息安全技术大数据服务安全能力要求
GB/T 36073-2018 数据管理能力成熟度评估模型
GB/T 35273-2020 信息安全技术个人信息安全规范
GB/T 36344-2018 信息技术数据质量评价指标
3 术语和定义
下列术语和定义适用于本文件。
数据资产data asset
组织拥有或控制的，能进行计量的，并能为组织带来直接或者间接经济利益的数据资源。
数据要素data factor
可流通、可计量、可访问、可应用的数据资源。
数据管理能力成熟度评估模型data management capability maturity assessment model
用于对组织的数据管理能力成熟度进行评估的模型。
[来源：GB/T 36073-2018，3.2]
数据要素市场data factor market
满足特定监管条件的，用于数据要素流通、交换、交易和管理的场所。
数据质量data quality
在指定条件下使用时,数据的特性满足明确的和隐含的要求的程度。
[来源：GB/T 36344-2018，2.3]
数据安全data security
数据要素市场可信产品评价准则
5
数据的机密性、完整性和可用性。
[来源：GB/T 36073-2018，3.11]
数据产品data product
根据数据要素市场需求，通过加工、组合、封装等方式使数据资产形成有利于消费者使
用的数据集、数据服务、数据分析报告或者数据信托产品。
数据平台data platform
为组织的数据产品运行、访问和管理等提供支撑的软硬件环境。
可信数据产品credible data product
指经过专业评估认定可靠的数据产品。这类产品通过组织能力、管理机制、数据质量、
数据安全、平台能力、服务案例等方面的综合评价，确保数据的准确性、完整性和可靠性。
数据交易data trading
数据供方和需方之间以数据商品作为交易对象，进行的以货币或货币等价物交换数据商
品的行为。
[来源：GB/T 37932-2019，3.1]
数据供方data supplier
数据交易中提供数据的组织机构
[来源：GB/T 37932-2019，3.2]
数据需方data acquirer
数据交易中购买和适用数据的组织机构
[来源：GB/T 37932-2019，3.3]
数据信托data trust
是指数据提供方将其数据作为信托财产设立信托，由信托机构按照委托人意愿，自行或
者委托第三方运营机构对信托财产进行专业管理，由此产生的增值收益按照信托目的进行利
益分配的模式。
组织能力organization capability
是指数据产品提供方在组织资质、组织规模、数据管理能力成熟度等级和组织荣誉等方
面的发展情况。
4 缩略语
下列缩略语适用于本文件。
API：应用程序编程接口（Application Programming Interface）
DCMM：数据管理能力成熟度评估模型（Data management capability maturity assessment
model，DCMM)
CDP：DCMM数据管理师认证（Certified DCMM Professional）
数据要素市场可信产品评价准则
6
DPO：数据保护官（Data Protection Officer）
5 数据产品分类
根据数据交易过程中数据产品处理和展现的特征，数据产品可分为如下四类：
a) 数据集(dataset)：数据集是根据数据需方的要求对数据进行加工、整合与处理，并
在确保安全合规前提下可以对外提供的数据集合。
b) 数据服务API： 数据服务API 是在数据集的基础上进行逻辑封装，把数据集或者
基于数据集的计算结果以特定的通信协议方式封装为数据服务接口，并在确保安全
合规前提下可对外提供调用服务。
c) 数据分析报告：数据分析报告是指对已预处理的数据进行分析、建模、可视化处理
等深度加工后所得的产品。常见产品形式包括决策分析报告、市场调研报告等。
d) 数据信托：通过独立的信托服务机构，将数据集、数据服务API、数据分析报告等
按照信托产品的要求进行加工、整合，经过信托产品的注册、备案，形成的数据信
托产品。
6 可信数据产品评价准则
可信数据产品是数据要素市场的重要构成，数据产品的可信程度需从组织能力、管理机
制、数据质量、数据安全、平台能力、服务案例等六个能力域进行评价，确保数据产品的安
全、可信。每个能力域包含若干个可信评价能力项，共27个，能力域和能力项见图1。
图1 可信数据产品能力域和能力项
7 可信数据产品能力等级
依据可信数据产品评价指标对组织的数据产品进行全面的综合评价，计算各项能力的得
分，最终得出数据产品的成熟度等级，成熟度等级分为：一级、二级、三级、四级和五级。
一级
数据产品的建设缺少统一的规范、制度的要求，由各个部门分别开展，具体特征如下：
a) 数据产品建设过程中缺少统一规范的要求；
b) 没有正式的数据合规、数据分级分类、数据管理组织和流程等；
数据要素市场可信产品评价准则
7
c) 组织的数据管理能力较低；
d) 数据产品的运营管理团队不健全，根据需求情况临时组建，缺少统一的管理要求。
二级
数据产品相关的管理制度、管理组织已经建立，明确了数据产品对外服务的规范和要求，
重点开展了数据安全相关的管理，具体特征如下：
a) 意识到数据产品的重要性，制定了数据产品管理规范；
b) 明确了数据产品的管理组织，统一对接外部需求；
c) 明确了数据产品安全合规的管理要求，对相关数据进行了安全管理；
d) 明确了数据产品的技术要求，规范了数据产品对外的服务方式。
三级
建立统一的数据产品管理机制和管理平台，能够提供权属清晰的数据资源，建立全面的
安全合规管理机制，能够提供安全可信的数据服务，具体特征如下：
a) 明确了数据资产的定位，建立了统一的数据产品管理和运营团队；
b) 数据产品管理制度重点落实了外部法律法规的管理要求，明确了专职的管理岗位；
c) 统一了数据产品的管理运营平台，定义了数据产品的展示方式；
d) 数据来源清晰；
e) 定义了数据产品的日志管理、安全管理、计费管理和质量管理的要求并且能够落实；
f) 能够定期开展安全风险评估并进行管理。
四级
建立数据价值评价体系，能够依据不同场景进行合规检查，定义数据资源和数据服务的
价值，并量化分析和监控数据提供的效率，能够提供准确、安全、合规的数据资源和数据服
务，具体特征如下：
a) 组织层面已经认识到数据是组织的战略资产，了解对外提供数据资源和数据服务在
绩效提升、业务拓展等方面的重要作用；
b) 在组织层面建立了可量化的评估体系，可准确测量数据资源和数据服务的价值，以
及对外提供流程的效率并及时优化；
c) 参与国家、行业等相关标准的制修订工作。
五级
建立了完整的数据产业链，能够产生持续的经济收益并主导行业的发展，成为行业的标
杆，具体特征如下：
a) 组织将提供数据资源和数据服务作为核心竞争力，利用数据提升组织效率和创造更
多价值；
b) 组织建立了高效的数据生态，丰富数据价值挖掘的渠道；
c) 能主导国家、行业等相关标准的制修订工作；
d) 能将组织自身数据资源和数据服务提供能力建设的经验作为行业最佳案例进行推
广。
8 组织能力
数据要素市场可信产品评价准则
8
组织能力评价是对数据产品提供方在组织资质、企业规模、组织信誉、数据管理能力等
方面发展情况的评估。
组织资质
组织资质是对可信数据产品提供方在从事对外提供数据交易的过程中应该具备的条件、
资格、能力等的证明。
可信数据产品组织资质从组织数据管理认证、信息系统认证和数据人员认证等方面进行
评价。
a) 数据管理认证：是指组织在数据质量、数据安全和隐私合规等方面的认证；
b) 信息系统认证：是指为了提升系统运行稳定性、安全性和健壮性等方面的管理认证，
包括信息系统集成资质、信息系统运维管理等方面的认证；
c) 数据人员认证：是指对组织从事数据采集、加工和处理的数据人员所获得的数据管
理和技术技能等方面的认证。
企业规模
企业规模从组织总资产、收入、员工人数、数据工程师人数等方面进行评价。
a) 总资产：根据最近3 年组织年报总资产进行评价；
b) 收入：根据最近3 年组织年报营业收入及数据资产交易相关收入进行评价；
c) 员工人数：根据最近3 年组织平均缴纳社保人数进行评价；
d) 数据工程师人数：从事数据采集、加工、处理等工作的数据专业人员以及取得CDP
等相关数据管理认证的人员数量。
组织信誉
组织信誉从组织的奖项、标准等方面进行评价。
a) 奖项：是组织数据领域获得的国家层面、行业层面、地方上的相关奖项；
b) 标准：是组织在数据领域参与的国家标准、行业标准、地方标准和团体标准；
c) 其他：是组织在数据领域出版的专著、论文、专利等相关荣誉。
数据管理能力
数据管理能力是基于组织获得的DCMM能力成熟度等级证书进行评价，如果没有该证
书则需要根据DCMM国家标准进行能力评价。
组织的数据管理能力是根据DCMM国家标准的要求，从组织的数据战略、数据治理、
数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期等八个能力域进行评
价评级。
a) 数据战略：关注整个组织数据战略的规划、愿景和落地实施，为组织数据管理、应
用工作的开展提供战略保障；
b) 数据治理：对组织数据资产管理行使权力和控制的活动集合（规划、监控和执行），
是建立企业数据管理制度、指导企业执行各类数据管理活动的持续改进过程和管控
机制；
c) 数据架构：用于定义数据需求、指导对数据资产的整合和控制、使数据投资与业务
战略相匹配的一套整体构件规范；
d) 数据应用：是指通过对组织数据进行统一的管理、加工和应用，对内支持业务运营、
流程优化、营销推广、风险管理、渠道整合等活动，对外支持数据开放共享、数据
服务等活动；
数据要素市场可信产品评价准则
9
e) 数据安全：是指通过采用各种技术和管理措施，保证数据的机密性、完整性和可用
性；
f) 数据质量：是指数据对其期望目的的满足度，即从使用者的角度出发，数据满足用
户使用要求的程度；
g) 数据标准：是组织数据中的数据规范和基准，为组织各个信息系统中的数据提供规
范化、标准化的依据，是组织数据集成、共享的基础，是组织数据的重要组成部分；
h) 数据生存周期：对数据全生命周期中实施管理，确保从宏观规划、概念设计到物理
实现，从获取、处理到应用、运维、退役的全过程中，数据能够满足数据应用和数
据管理需求。
9 管理机制
管理机制是为了保证数据产品安全、稳定运行而建立的管理体系，包括数据产品建设和
运营管理相关的团队、制度和应急处理机制等方面。
团队建设
团队建设是数据产品能够稳定、持续运营的保证，组织需要建立相关的数据团队对数据
产品进行管理。
团队建设包括管理团队、法务团队和运营团队等三部分，具体评价要求如下：
a) 管理团队：组织内是否明确了数据产品的管理团队，对数据产品的需求、质量等进
行管理；
b) 法务团队：组织内是否明确数据产品的法务管理团队，对数据产品的安全、合规性
问题进行管理；
c) 运营团队：组织内是否明确数据产品的运营管理团队，对数据产品的技术实现、平
台运维、市场推广等进行管理。
管理制度
管理制度定义了数据产品的管理规范，明确了各方的管理职责和管理流程，是确保数据
产品可信的重要依据。
数据产品的管理制度需要包括制度的制定、制度的实施和修订等环节。
a) 制度制定：组织内是否建立数据产品的管理制度，并且明确了数据产品的管理组织、
安全管理和全生命周期的管理规范；
b) 制度实施：数据产品相关管理制度落实执行的情况；
c) 制定修订：组织是否能够定期评估数据产品相关制度的运行情况并且进行制度修订。
定价机制
定价机制明确数据产品的定价方法和管理机制，规范数据产品对外的价格管理。
数据产品定价机制需包括定价管理规范、定价执行记录等。
a) 定价管理规范：组织内明确数据产品定价的标准和方法，从成本法、市场法、经济
效益法等多个角度明确定价的机制以及管理规范；
b) 定价执行记录：数据产品定价过程的规范性管理；
应急处理机制
数据要素市场可信产品评价准则
10
应急处理机制指的是针对特殊事件、突发事件的应对处理方案，通过建立全面的管控价
值，包括事先做好防范与应对策略、事中开展风险控制和应急准备、事后开展数据恢复和损
失控制等方面。
可信数据产品风险应急处理机制从可信数据产品风险识别、风险预案、风险应急处置、
风险应急评估等方面进行评价。
a) 风险识别：预先对可能出现的风险进行识别形成风险列表，并对分析风险严重程度
及可能发生的概率；
b) 风险预案：根据风险列表，预先制定风险发生时应采取的风险处理策略、措施及风
险响应时限；
c) 风险应急处置：当风险发生后，按照风险预案规定的内容在响应时限内及时响应，
并执行风险处理策略及措施；
d) 风险应急评估：风险发生后分析、评估风险预案的不足之处，并进一步完善。
10 数据质量
数据质量主要是针对数据产品所覆盖数据集的质量情况进行评价，主要是从数据的完整
性、准确性、规范性、一致性、时效性和可访问性等六个维度。
完整性
可信数据产品数据完整性从数据元素完整性、数据记录完整性等方面进行评价。
a) 数据元素完整性：按照业务规则要求﹐数据集中应被赋值的数据元素的完整程度；
b) 数据记录完整性：按照业务规则要求﹐数据集中应被赋值的数据记录的完整程度。
准确性
可信数据产品数据准确性从准确性、重复率、唯一性、脏数据出现率等方面进行评价。
a) 准确性：是指数据内容对于数据产品需求的满足度；
b) 重复率：是指特定字段、记录、文件或数据集中重复程度的度量；
c) 唯一性：是指特定字段、记录、文件或数据集唯一性的度量；
d) 脏数据出现率：是指正确字段、记录、文件或数据集之外无效数据的度量。
规范性
可信数据产品数据规范性从数据标准符合性、数据格式合规性、权威参考数据等方面进
行评价。
a) 数据标准符合性：是指数据内容对于组织数据标准遵从度方面的度量；
b) 格式合规性：是指数据格式(包括数据类型﹑数值范围、数据长度、精度等)对于业
务规则的满足度；
c) 权威参考数据：是指数据符合权威参考数据的度量；
一致性
可信数据产品数据一致性从数据一致性、一致性约束等方面进行评价。
a) 数据一致性：是指同一数据在不同位置存储或被不同应用或用户使用时，数据的一
致性；数据发生变化时﹐存储在不同位置的同一数据被同步修改；
b) 一致性约束：是指数据对于一致性约束规则的满足度。
数据要素市场可信产品评价准则
11
时效性
可信数据产品数据时效性从基于时间段的正确性、基于时间点及时性、时序性等方面进
行评价。
a) 基于时间段的正确性：是指基于日期范围的记录数或频率分布符合业务需求的程度；
b) 基于时间点及时性：是指基于时间戳的记录数﹑频率分布或延迟时间符合业务需求
的程度；
c) 时序性：是指数据集中同一实体的数据元素之间的相对时序关系。
可访问性
可信数据产品数据可访问性从可信数据产品可访问、可用性等方面进行评价。
a) 可访问：是指数据在需要时的可获取性；
b) 可用性：是指数据在设定有效生存周期内的可使用性。
11 数据安全
数据安全是对数据产品主要是针对数据产品所覆盖数据集的安全情况进行评价，主要包
括数据分类分级、数据安全防、数据溯源、数据授权、数据权限、数据合规等方面。
数据分类分级
数据分类是按照数据具有的某种共同属性或特征（包括数据对象、重要程度、共享属性、
开放属性、应用场景等），采用一定的原则和方法进行区分和归类，以便于管理和使用数据。
数据分级是按照数据遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会
秩序、公共利益以及个人、法人和其他组织的合法权益（受侵害客体）的危害程度对数据进
行定级，为数据全生命周期管理的安全策略制定提供支撑。
可信数据产品数据分类分级从可信数据产品的分类分级标准、分类分级实施、分类分级
管控等方面进行评价。
a) 数据分类分级标准：组织是否建立数据分类分级相关的标准以及管理制度；
b) 数据分类分级实施：可信数据产品涉及的数据对于分类分级标准的落实执行情况；
c) 分类分级管控：是指可信数据产品对数据分类分级后进行访问、使用的授权管理情
况。
数据安全防护
数据安全防护是指采用各种技术和管理措施，使系统正常运行，从而确保数据的可用性、
完整性和保密性。数据安全防护确保数据在存储、交换的过程中不会发生增加、修改、丢失
和泄露等。
可信数据产品数据安全防护从可信数据产品数据采集安全、数据传输安全、数据存储安
全、数据处理安全、数据交换安全、数据销毁安全等方面进行评价。
a) 数据采集安全：是指对数据采集安全管理、数据源鉴别及记录、数据采集质量管理
等方面采用的技术和管理措施；
b) 数据传输安全：是指对数据传输加密、网络可用性管理等方面采用的技术和管理措
施；
c) 数据存储安全：是指对存储介质安全、逻辑存储安全、数据备份与恢复等方面采用
的技术和管理措施；
数据要素市场可信产品评价准则
12
d) 数据处理安全：是指对数据脱敏、数据分析安全、数据正当使用、数据处理环境安
全、数据导入导出安全等方面的采用的技术和管理措施；
e) 数据交换安全：是指对数据共享安全、数据发布安全、数据接口安全等方面采用的
技术和管理措施；
f) 数据销毁安全：是指对数据销毁处置、介质销毁处置等方面采用的技术和管理措施。
数据溯源
数据溯源是可信数据产品加工处理全流程的记录和管理，能够准确记录可信数据产品所
应用的数据、数据流经的系统和加工处理过程等。
数据溯源从数据溯源管理机制、数据溯源记录采集、数据溯源技术平台建设等方面进行
评价。
a) 数据溯源管理机制：建立对可信数据产品的加工处理过程的数据采集机制和管理流
程；
b) 数据溯源记录采集：基于数据溯源采集机制和技术平台的支持，对可信数据产品处
理全流程的溯源数据进行采集和集中存储；
c) 数据溯源技术平台：采用区块链、元数据采集等技术对数据溯源信息进行自动化的
采集和分布式存储。
数据授权
数据授权是可信数据产品建设过程中所采用数据的授权情况，对于不同来源的数据应建
立不同的数据授权管理机制。
数据授权从授权管理机制、分类授权等方面进行评价。
a) 授权管理机制：组织应建立数据分类分级授权管理机制，明确授权管理角色和管理
流程；
b) 分类授权：数据产品所涉及数据对于分类分级授权的落实执行情况，包括自有数据、
自身采集的第三方数据，采购的第三方数据等；
数据权限
数据权限能够控制哪些用户能够访问敏感或机密信息。针对不同安全级别的数据创建数
据授权，设置允许访问这些数据的用户或组。
可信数据产品数据权限从可信数据产品数据访问策略、数据访问控制、数据访问记录等
方面进行评价。
a) 数据访问策略：创建访问用户角色，对不同类别和不同安全级别数据制定不同的用
户角色增、删、改、查的访问权限，以及对违反数据访问策略的行为设置采取的处
理措施；
b) 数据访问控制：根据已经设置数据访问策略，对符合规定的数据访问行为放行，对
违反数据访问策略的行为执行处理措施；
c) 数据访问记录：记录所有数据访问行为，为数据安全审计提供技术支撑。
数据合规
数据合规性是指数据产品及其数据对于国家法律法规、组织数据安全管理要求的符合性。
主要包括法律法规、隐私保护、管理规范性等方面。
数据要素市场可信产品评价准则
13
a) 境外法规符合性：数据产品需要使用中国之外数据源的，需要综合评价对于所
属国的数据安全管理条例的符合性；
b) 境内法规符合性：组织建立对于各项法律法规落实执行的管理制度，定期检查
对于《网络安全法》、《数据安全法》等法律法规的符合性。
c) 隐私数据保护：数据产品涉及到个人隐私数据的，需要定期开展个人信息保护
影响评估，分析隐私数据保护的情况。
d) 组织建设合规性管理：组织应建立数据安全管理的组织和岗位，重要数据的处
理者应当明确数据安全负责人（例如：数据保护官DPO）和管理机构，落实数
据安全保护责任。
e) 合规管理机制：组织应按照要求，建立、实施、维护和持续改进数据合规管理
体系。
f) 生命周期合规性管理：数据生命周期各个阶段对于法律法规、安全管理制度的
落实执行情况。
12 平台能力
平台能力是对数据产品主要是针对数据产品平台能力和技术团队情况进行评价，主要包
括平台健壮性、平台吞吐量、平台安全性、日志管理、技术团队等方面。
平台健壮性
平台健壮性也被称为平台鲁棒性或抗毁性，指组织的数据平台在出现软硬件或人为意外
时依旧保持原有功能的能力。
可信数据产品平台健壮性从可信数据产品平台硬件容错性、软件容错性、人为容错性等
方面进行评价。
a) 硬件容错性：是指数据平台可以承受硬件服务器故障、网络故障等方面错误的承受
能力；
b) 软件容错性：是指数据平台可以承受外部网络攻击、单个软件服务不响应或重启、
软件BUG 等方面错误的承受能力；
c) 人为容错性：是指数据平台可以避免人为重大误操作或批量误操作错误的能力。
平台吞吐量
平台吞吐量是指组织数据平台在单位时间内处理的数据量。
数据平台吞吐量从数据采集、数据处理与数据挖掘、数据访问请求等方面进行评价。
a) 数据采集：是指数据平台每小时可以采集的记录条数、数据量大小；
b) 数据处理与数据挖掘：是指数据平台每小时可以加工处理的记录条数和数据量大小、
可以生成的记录条数与数据量大小；
c) 数据访问请求：是指数据平台可以同时处理的通过界面或接口发送的数据访问请求
数量、并发用户数等。
平台安全性
平台安全性指在组织的数据平台运营生命周期内，通过应用系统安全工程和系统安全管
理方法，辨识平台中的安全隐患，采取有效的控制措施使其危险性最小，从而使平台在规定
的性能、时间和成本范围内达到最佳的安全程度。
可信数据产品平台安全性从可信数据产品防范网络攻击、预防数据泄漏等方面进行评价。
数据要素市场可信产品评价准则
14
a) 防范网络攻击：是指数据平台识别并防范常见网络攻击（例如DoS 和DDoS 攻
击、网络钓鱼攻击、勒索软件、密码攻击、SQL 注入攻击等）的能力；
b) 预防数据泄漏：是指数据平台识别并预防数据泄露事件发生的能力。
日志管理
日志管理是指可信数据产品运营管理平台应该具有对于关键敏感操作的日志记录功能，
以备后续安全审计管理的工作需要。
日志管理从日志等级划分、日志记录和日志存储等方面进行评价。
a) 日志等级划分：是指平台中日志等级的定义，组织中是否明确了可信数据产品运营
管理平台中日志的类型和级别，每个等级日志的安全管理策略、存储管理方式是否
明确；
b) 日志记录：可信数据产品运营管理平台运行过程中是否能够准确、全面的对各类操
作日志进行记录；
c) 日志存储：不同类型和等级的日志应该具有不同的存储策略和不同的存储介质，重
要操作记录的日志至少要保持六个月。
技术团队
技术团队负责组织数据平台的技术支持与服务，保证平台的正常运行，同时进行新版本
研发，提升平台竞争力。
可信数据产品技术团队从团队规模、团队稳定性、专业能力等方面进行评价。
a) 团队规模：是指数据产品研发、运营和管理的技术团队专职人员总数；
b) 团队稳定性：是指技术团队近三年的人员离职率；
c) 专业能力：是指持有中高级职称的技术人员占比。
13 服务成效
服务成效是主要是针对数据产品服务的效果情况进行评价，主要包括服务规模、产品满
意度等方面。
服务规模
服务规模是可信数据产品服务的客户以及相关的规模等情况，是评价可信数据产品的重
要维度。
服务规模从合同规模、客户数、客户规模、合同金额等方面进行评价。
a) 合同规模：是指可信数据产品已签约的合同数量；
b) 客户数：是指可信数据产品已服务的客户数量
c) 客户规模：是指可信数据产品已签约的中大型组织的占比；
d) 合同金额：是指可信数据产品已签约合同的总金额。
产品满意度
产品满意度是可信数据产品能够得到客户认可的重要依据，组织需要依据客户要求，从
数据安全、数据质量、平台能力等多方面不断提升自身能力，进而更好的满足客户需求。
产品满意度从客户满意度、平台故障率、故障处理及时率等方面进行评价。
a) 客户满意度：已有客户对于可信数据产品的满意度评价以及相关的改进提升建议；
b) 平台故障率：可信数据产品运营管理平台发生故障的时间和总时间的比率；
数据要素市场可信产品评价准则
15
c) 故障处理及时率：可信数据产品运营管理平台发生故障后团队成员是否可以及时进
行响应并对问题进行处理。
数据要素市场可信产品评价准则
16
参考文献
[1] GB/T 35274-2017 信息安全技术大数据服务安全能力要求
[2] GB/T 35295—2017 信息技术大数据术语
[3] GB/T 35589-2017 信息技术大数据技术参考模型
[4] GB/T 36073-2018 数据管理能力成熟度评估模型
[5] GB/T 37696—2019 信息技术服务从业人员能力评价要求