2026年可信数据空间跨域互信能力评价规范（征求意见稿）

目次 1请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件起草单位：中国信息通信研究院、国家石油天然气管网集团有限公司、中国南方电网有限责任公司、国家能源投资集团有限责任公司、中国矿产资源集团有限公司、华润（集团）有限公司、中国建材集团有限公司、中国数联物流信息有限公司、中国人寿保本文件版权归可信数据空间发展联盟所有。未经事先书面许可，本文件的任何部分不得以任何形式或任何手段进行复制、发行、改编、翻译、汇编或将本文件用于其他任何2可信数据空间跨域互信能力评价规范本文件规定了可信数据空间跨域互信能力的评价对象、评价框架、评价指标体系、评价实施与结果应用，适用于单一空间跨域互信能力的自评估、两个及以上空间的互认前测评与第三下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有在数据资源流通过程中，具备独立管理主体、完整技术架构与治理规则，可自主开展数据不同域在约定范围内，基于共同规则、可验证凭证和可追溯证据，相互承认对方相关能力可信能力评价trustedcapabi依据本文件对可信数据空间满足合规保障可信、运营治理可信、技术能力可信三个维度要互认对象objectsofmutualrecognition指跨域互信互认的要素，包括空间用户身份凭证、数据资源与产品目录、数字合约及履约4缩略语AES-256：高级加密标准256位（AdvancedAPI：应用程序编程接口（ApplicationProgrammingInterface）CSV：逗号分隔值（Comma-SeparatedVaID：身份标识号（IdentityDocumeIP：互联网协议（InternetProt3JPG：联合图像专家组图像格式（JointPhotographicExpertsGrouJSON：JavaScript对象表示法（JavaScriptNTP：网络时间协议（NetworkTimeProtocol）OCR：光学字符识别（OpticalCharacterRecPDF：便携式文档格式（PortableDocumentFormat）PNG：便携式网络图形格式（PortableNetworkGraphics）SHA-256：安全哈希算法256位（Secure本文件的评价对象为开展跨域互信能力建设、运营与管理的可信数据空间相关主体，包括被评价的空间运营者、交互对接的空间运营者、跨域业务第三方服务商，以及为跨域互信提供身份认证、数据目录管理、数字合约履约、存证溯源等支撑能力的平台、组件、功能模块和配套制度。评价既关注跨域互信相关技术系统和功能实现情况，也关注支撑其稳定运行的运营治本文件适用于可信数据空间跨域互信能力相关的全流程评价与管理活动，核心适用场景如——建设运营方自评估场景：可信数据空间运营主体依据本规范开展内部自评估，识别跨域互信能力短板，完善技术、治理与合规体系，提升跨域数据流通能力与合规保障水——第三方独立评价场景：具备资质的第三方评价机构，按照本规范对可信数据空间跨域——跨域互认对接场景：不同可信数据空间域开展跨域合作、互信互认对接时，以本规范为基准，核验对方域的技术能力、运营治理与合规保障水平，确定互信能力与合参考国家数据局《可信数据空间发展行动计划（2024—2028年）》发布的“可信数据空间能力视图”（如图1所示），为评价可信数据空间的“可信管控”能力，从全流程数据信任管控中提炼出“身份要素认证”“数据要素接入”“合约协商与履约管控”和“日志存证溯源”4跨域互信能力评价应以单一空间的可信性为前提，建立在数据空间之间关系对等、双跨域互信能力评价围绕可信数据空间全生命周期开展，应体现对跨域数据流通所涉及体、资源、执行、证据和责任进行可信管控的能力。身份认证明确了接入主体的真实性确了跨域交互过程中的证据保存、纠纷处置的依据来源，确立“如何证明、怎样溯源”的问题。因此，身份认证、数据目录、合约协商与履约、日志存证四大板块共同构建起跨域互可信数据空间跨域互信能力划分为三个一级评价维度和十二个5——技术能力可信，指可信数据空间跨域互信的底层技术实现与安全防护能力，重点覆盖身份认证技术能力可信、数据发布发现技术能力可信、合约协商与履约技术能力可信、存溯技术能力可信等二级维度，评价各参与方在跨域互信过程中是否具备身份可信识别、数信发布与发现、合约自动化执行、履约过程受控、存证日志不可篡改和全流程可追溯等技——运营治理可信，指可信数据空间跨域互信全生命周期的流程化、规范化治理能力，重点覆盖身份管理能力可信、数据与目录治理能力可信、数字合约治理可信、存证日志等二级维度，评价各参与方是否建立了覆盖主体准入、身份管理、数据目录维护、合理、履约过程监管、日志归集与审计核验等环节的运营治理机制，通过标准化审核、控、定期核验与审计，保障跨域互信运营有序、风险可——合规保障可信，指可信数据空间跨域互信在身份、数据、履约、存证各环节符合法律法规、政策要求和国家标准的法定合规能力，重点覆盖身份业务流程法定合规性、数据发现业务流程法定合规性、合约流程法定合规性、存证业务流程法定合规性等二级维度，评参与方是否能够提供合法有效的主体身份材料、数据流通授权依据、合约条款与履约记录证材料及争议处置依据，确保主体身份合法有效、数据流通行为合规、合约条款与履约过用于评价在注册环节采集法人用户信息的字段完整性、必填项校验有效性、资质材料上传能力及信息可追溯性，确保法人身份注册信a)字段完整性检查6——进入法人用户注册页面，核对系统是否提供以下信息填报项：法人名称、统一社会信用代码、法人或其他组织类型、经营期限起始、经营期限截止、法定代表人姓名、法b)必填项完整性检查——在不填写任何信息的情况下尝试提交注册，系统应提示必填项缺失。——逐一填写每个字段，但每次故意漏填一个必填项，验证系统是否准确提示对应字段为——确认所有标准要求的必填项均被标记为必填，且无未——检查页面是否支持上传资质证明扫描件（如营业执照、法人身份证扫描件等），通常——验证上传后能否在预览或提交后看到上传文件名称或缩略——提交完整的法人注册信息（含上传扫描件），进入后台审核界面，确认所有填写的信a)系统提供全部要求的字段（法人名称、统一社码、法人或其他组织类型、经营期限起始、经营期限a)所有要求的字段均设置为必填，且系统能正确a)提交的信息及扫描件完整保存且可追溯查看，得2分；b)用于评价在注册环节采集自然人用户信息的字段完整性、必填项校验有效性核验能力、身份证上传核验功能及信息可追溯性，确保自然人身份注册信息真实、完整、可核a)字段完整性检查——进入自然人用户注册页面，核对系统是否提供以下信息填报项：姓名、证件类型、证件号码、证件号码有效起始日期、证件号码有效截止日期、手机b)必填项完整性检查7——在不填写任何信息的情况下尝试提交注册，系统应提示必填项缺失。——逐一填写每个字段，但每次故意漏填一个字段，验证系统是否准确提示对应字段为必——确认所有字段（根据标准要求）均被标记为必填，且无未——在手机号输入框中填写一个测试手机号，点击获取验——验证系统是否调用实名认证接口（如与运营商或第三方实名认证服），——检查页面是否支持上传身份证正面和反面照片（或扫描件），通常有文件上传控件。——尝试上传清晰的身份证正反面图片，验证上传功能是否正常，并能预览或显示上传状——验证系统是否对上传的身份证图片进行核验（如OCR识别、与填写的身份证号比），——尝试上传不清晰或非身份证图片，验证系统是否能识别并提示核验失败。——提交完整且验证通过的自然人注册信息，进入后台审核或查看详情，确认所有填写的），a)所有要求的字段均设置为必填，且系统能正确a)系统对接实名验证服务，能正确验证手机号实），），用于评价身份认证所依托数据源的权威性与认证可信等级，确保身份核验结果可信任，是查阅被测系统身份认证数据源对接说明文档，确认系统所对接的身份认证数据8——国家法定权威数据源：公安人口信息库、国家企业信用信息公示系统等国家官方数据——法定资质认证机构：经国家主管部门核准设立、具备法定身份核验/电子认证服务资——第三方服务机构：具备合法经营资质、——自建身份认证体系：依据国家相关标准建立的——根据数据源层级，确认协议是否存在且有效，包括但不限于数据源对接授权文件、机构资质证书、合作协议等，确认数据源对接的合规性a)对接国家官方数据源（如公安人口信息库、工），用于评价用户登录环节的密码安全、双因素认证、异常防护与日志审计能力，防范账号盗a)账号密码登录安全性检查——尝试设置不符合密码复杂度要求的密码（如长），——尝试设置符合要求的密码（长度≥8位，含大小写字母+数），），b)双因素认证检查——登录系统，检查是否在输入账号密码后，额外要求输——如支持双因素认证，尝试开启或关闭该功能（如有配置开关），验证开启后登录流程——使用测试账号连续输入错误密码多次，验证账号是否被锁定，并提示锁定信息（如），9），），用于评价身份信息在有效期到期、异地登录、高频操作、权限变更等场景下的自动核验能a)动态核验触发条件检查——模拟身份信息有效期到期场景（如修改测试账号的证件有效期至过期），触发相关操），——模拟异地登录场景（如使用不同IP或设备登录测试账号），验证是否触发动态核——模拟高频操作场景（如短时间内多次尝试敏感操作验证是否触发动态——模拟权限变更场景（如管理员修改用户权限），验证是否触发动态核验。b)动态核验记录留存检查——查阅近3个月的动态核验记录，检查每条记录是否包——随机抽取至少5条记录，核对记录的完整性和准确性。——验证记录的保存期限是否符合要求（如至少6个月）。），b)抽查记录中每条均包含触发条件、核验结果、处理措施三用于评价法人、自然人、游客三类主体的权限边界清晰度与越权拦截能力，确保权限分级a)法人用户权限验证——使用法人用户测试账号登录系统。），），——尝试执行权限管理操作（如创建子账号、分配权限），验证是否可正常进行。——尝试进行数据目录详细信息查询（如查看数据资源详情、下载样例），验证是否可正——使用游客账号登录（或不登录）访问系统。——尝试浏览公开数据目录，验证是否可正常查看目录列表及基本信息。——尝试访问数据资源详细信息，验证是否被——尝试执行任何数据交易、产品发布等操作，验证是否被引导至——查阅系统是否支持法人用户设置子账号及操作权限（如创建子账号、分配数据查看——如不支持，此项不适用，但在评分中按未实现处理。用于评价数据资源目录与数据产品目录的字段完整性、必填校验有效性、发布自动校验能a)核心信息字段完整性检查——进入数据资源发布界面，核对系统是否提供以下信息填报项：资源名称、数据资源标识码、行业分类、资源持有方、联系人、联系方式、资源摘要、资源格式、信息项名——进入数据产品发布界面，核对系统是否提供以下信息填报项：产品名称、产品类型、授权使用、数据主体、数据规模、更新频率、数据资源标识b)必填项完整性校验检查——在不填写任何信息的情况下尝试提交发布，系统应提示必填项缺失。——逐一填写每个字段，但每次故意漏填一个字段，验证系统是否准确提示对应字段为必——确认所有核心信息字段均被标记为必填，且无——填写完整所有核心信息后提交，系统应允许发——查阅至少3条已发布的数据资源记录，核对每条记录是否包——如发现记录缺失字段，记录缺失情况。用于检查数字合约是否完整记录合约基本信息、操作行为、约束条件、可靠电子签名及信息完整性校验机制，确保合约内容要素齐全、签署真实可验、创建和签署过程可被系统自动校a)合约必要信息完整性检查——核对合约基本信息是否完整：合约标识码、合约名称、合约简介、合约状态、创建时间、签署模式、签署主体标识码、签署主体名称、签署主体类型、签署时间、签署——核对合约所支持的操作行为选项是否完整：转换、匿名化、脱敏、模糊化、访问、读——核对合约所支持的约束条件选项是否完整：时间、时间窗口、网络地址、物理地址、安全等级、次数、数据规模、数据记录数、数据字段、数据字段值、函数、执——检查每份合约是否采用电子签名，并验证签名是否符合《电子签名法》第十三条规定的可靠电子签名条件：电子签名制作数据专有性、签署时仅由签名人控制、签署后——查阅电子签名过程的审计记录（如签名时间戳、证书链、防篡改机制），确认满足可——在合约创建或签署界面，尝试提交信息不完整的合约（如缺少某一必要字段），验证——验证系统是否在合约签署前强制要求所有a)合约基本信息、操作行为、约束条件等必整，得6分；b)每发现一份合约缺失一项内容，扣0.2分，扣完为止；c)内容存在但表述模糊或不完a)所有合约均采用可靠电子签名，且签名过程可用于评价数字合约在数据传输过程中的履约管控能力，验证系统是结构化库表批量数据和实时流数据传输按照合约约定的数、字段范围、数据规模和调用频率进行执行控制，并对非授权、超时段、超次数、超范围、a)非结构化文件传输履约验证——分别模拟违规场景：非授权账号发起传输、合约约定时间外发起传输、超约定次数发——使用抓包工具拦截传输过程数据包，验证数据包是否全程加密，无明文泄露。b)结构化库表批量数据传输履约验证——使用授权主体账号，按合约约定的字段范围、数据规模发起通用结构化测试库表批量——模拟超范围传输场景（传输合约未约定的敏感字段、超约定数据规模），验证系统是——使用授权主体账号，按合约约定的调用频率、字段范围发起通用简化版流API用，验证流数据传输是否正常执行，且输出内容符合——模拟违规场景：超约定频率调用、超约定字段范围请求，验证系统是否实时拦截、阻非结构化文件a)授权主体在合规场景下，PDF、Word、图片三类文件均能正常完输异常不得分；b)所有模拟的违规传输场景，系统均能实时拦截并0.25分，扣完为止；c)抓包验证传输结构化库表批量数据传输履a)授权主体发起的批量传输正常执行，且仅传输合约约定的字段、传输均不得分；b)超范围传输的违规场景，系统能实时拦截并阻断实时流数据传不符均不得分；b)超频率、超字段范围的违规场景，系统能实时拦用于评价数字合约在数据使用环节的履约控制能力，验证系统是否能够针对结构化库表和非结构化文件，按照合约约定的账号权限、操作范围、使用次数、数据字段、导出行数、访问期限和使用环境进行精细化控制，并对非授权访问、越权操作、超次数使用、超范围查询、有a)结构化库表数据使用控制履约验证——合规场景验证：使用全权限测试账号，按合约约定的操作范围、次数执行查询、聚合、导出操作，验证操作是否正常执行，返回数据范围完全符合合约约定；使用只读权账号，执行合约允许的查询操作，验证操作正常执行，尝试未授权的导出、修改——违规场景验证：模拟非授权账号访问库表、授权账号超约定次数请求、查询未授权敏b)非结构化文件数据使用控制履约验证——合规场景验证：使用全权限测试账号，按合约约定的操作范围、次数执行PDF/Word/图片三类文件的打开、预览、下载、加工操作，验证所有授权操作均正常执行；使用只测试账号，执行合约允许的预览操作，验证操作正常执行，尝试未授权的下载、复制、——违规场景验证：模拟非授权账号访问文件、授权账号超约定次数打开文件、有效期外访问、非授权环境下载等越权场景，验证系统是否实时拦截并提示违规原因。a)授权账号在合约约定范围内，结构化库表、非结构化文件的所有授权操作均正常执行，权限、数据范围与合约约定完全一致，得3分；b)存在操作异常、权限与合约不符的，每发现一处扣1分，扣完为a)结构化、非结构化数据的所有越权、超范围、超约束违规操作均被系统实时拦截，且提示清晰准确，得7分；b)每发现一处违规场景未用于评价数据沙箱是否按合约约定隔离执行，并对明文导出、原始数据拷贝、越界访问等a)沙箱隔离执行验证——使用授权账号登录沙箱环境，按合约约定的规则执行数据加工、分析操作，验证操作是否正常执行，沙箱环境与系统生产环境、其他用户环——模拟违规操作场景：尝试从沙箱内导出数据明文、拷贝原始数据、访问沙箱外系统资a)合约约定范围内的加工、分析操作正常执行，沙箱环境与系统生产环境、其他用户环境实现完全物理/逻辑隔离，无环境穿透、数据交叉访问操作，完全符合合约约定的导出限制规则，无明文数据泄露、原始数据用于评价数字合约在隐私计算场景下的履约控制能力，验证系统是否按约定执行任务、保——按合约约定发起隐私计算任务，验证系统是否自动驱动任务全流程执行，原始数据全程不出参与方本地域，仅输出合约约定的计算隐私计算任务履约执a)系统按合约约定自动驱动隐私计算任务全流程执行，原始数据全程不出参与方本地域，计算过程、输出结果与合约约定完全一致，无超范围约不符均不得分；执行流程存在缺陷的，酌情扣1—4分：违规操作场景，系统均能实时拦截并终止任务，完全符合合约约定的数用于评价数字合约在数据脱敏与水印溯源场景下的履约能力，验证系统是否按合约约定执行动态脱敏、受控开放明文，并对导出数据自动嵌入可识别、可追溯、不可篡a)动态脱敏履约验证——使用无权限账号访问结构化测试库表，验证系统是否按合约约定自动对敏感字段执行——使用有权限账号访问同一库表，验证系统是否按合约约定开放明文权限，脱敏策略与b)数据水印溯源履约验证——使用水印校验工具，验证水印可完整识别、无法被非法去除，可精准溯源数据分发主——验证所有类型导出数据均已完整嵌入水印，无遗漏。动态脱敏a)低权限账号访问时，系统按合约约定对敏感字段完成自动动态脱敏，高权限账号访问时，系统按合约约定开放明文权限，脱敏策略与主体权数据水印溯源履约a)授权账号下载、导出数据时，系统按合约约定自动嵌入与主体、权限得分；b)水印可通过校验工具完整识别，无法被非法去除，可精准溯源源均不得分；c)结构化导出数据、非结构化全类型文件均完整嵌入水用于评价数字合约在数据销毁场景下的履约能力，验证系统是否按合约约定触发“用后即a)“用后即焚”自动销毁验证——使用授权账号按合约约定使用测试数据，触发合约约定的销毁条件（如达到使用次数、任务完成、有效期到期），验证系统是否自动执行不可恢复的销毁操作，覆——使用数据恢复工具扫描被销毁的数据存储区域，验证数据是否完全不可恢复。“用后即a)触发合约约定的销毁条件后，系统自动对约定范围内的临时数据集、加工中间结果、内存缓存数据执行销毁操作，销毁范围、触发时机完全符合合约约定，无遗漏、无延迟，得5分；未自动执行销毁、销毁范围不全、触发时机不符均不得分；销毁执行存在缺陷的，酌情扣1—4分：销毁记录不完整扣1分，分，部分中间结果或缓存遗漏扣3分，关键数据销毁不及时但未造成泄露风险扣4分；b)被销毁的数据无法通过专业恢复工具还原，实现彻底不可恢复，得5分；数据可恢复、销毁不彻底均不得分；存在部别非核心临时数据可恢复扣2分，部分中间结果或缓用于评价平台计量计费与收益分配能力是否有效，验证系统是否支持多维度准确计量、自动计费结算、按合约规则分润，并完整留存可追溯、防篡改的相a)计量规则准确性与多维度支持检查——查阅计量规则配置说明，确认是否支持按数据量、使用时长、访问次数等维度计量。——模拟交易场景（或抽查实际交易记录），验证计量数据是否与规则一致，且计量值准——核对计量日志是否完整记录计量时间、计量维度、计量值、合约ID——验证系统是否根据计量数据自动生成计费记录（如账单金——如集成在线支付，测试支付流程是否通畅，支付成功后状——如支持发票开具，检查发票申请、生成、下载功能是否正常，发票信息是否与交易一——查阅分润规则配置，核对是否与合约约定比例一致。——选取至少3笔交易，手工计算分润金额，与系统自动生成的收益分配明细比对，验证——检查收益分配明细是否包含交易ID、各方账户、分配金额、分配时间等字段，且记——检查计量日志、计费记录、收益分配明细的留存情况，确认计量规则准确性与多维自动计费与结算系统集成收益分配能力动拆分金额准确，抽查记录全部正确，得1分；发现一处错误扣0.5日志与记录a)留存计量日志、计费记录、收益分配明细，且保存期限符合要能够及时生成、准确导出备份，并在篡改或——从系统中随机抽取至少5条存证日志记录，检查每条记录是否包含以下7项关键要素：操作主体（用户ID或姓名）、操作时——验证操作时间格式是否符合规范（如YYYY-MM-DDHH:MM:SS），——在测试环境中执行一项操作（如数据调用），记录操作完成时间T1，随后立即查询——重复测试至少5次不同操作，记录每次延迟，确保均满足实时性要求。——尝试手动修改某条已存证日志（需获得授权），验证系统是否能检测到篡改（如哈希——检查是否存在日志丢失情况：对比操作记录数量与日志生成数），——查阅备份记录（如备份日志、备份文件列表），确认备份成功且可恢复。——尝试恢复一份备份文件，验证数据完整性。日志要素发现一条记录缺失一项要素，扣0.2分，最多扣4分；c)要素存在但不规范，如时间未精确到秒、哈希值算法不安全，每日志生成实时性与日志导出与备份功能用于评价存证日志防篡改能力是否有效，验证系统是否采用区块链存证或哈希链校验等技——查阅技术实施方案，确认是否采用区块链存证或哈希链校验技术，是否每一条日志生），——检查是否对日志内容、哈希值及时间戳等关键字段进行完整性保护。b)实时校验与预警能力检查——在测试环境中（或经授权的生产环境）模拟篡改一条历史日志（如修改日志内容），——验证告警记录是否包含篡改位置、时间、涉及日志范围等信息，并确认是否通过预设——重复测试至少3次，评估检测的准确性和实时性。c——查阅哈希值校验记录，确认是否定期或实时记录校验结果，记录应包含校验时间、校验范围（如日志起止ID）、校验结果（通过/失败）、操——检查防篡改技术实施方案是否完整留存（含版本号、制定日期、更新记录）。——如提供第三方技术检测报告，核对报告中关于防篡改能力的结论（如“具备防篡改能a)采用区块链存证或哈希链校验技术，且每条日志生成唯一哈希值并关联前序哈希值，形成链式关联，得4分；b)采用术但未形成链式关联，如仅为独立哈希，得2分；c)未采a)系统能实时检测到日志篡改并生成告警记录，即篡改后小时，得1分；无检测能力不得分；b)检测到短信、邮件或系统通知等预警，且预警信息准确，得校验记录与实施a)留存完整的哈希值校验记录，包含每次校验的时间、范围、结果，得1分；记录不完整或无记录，不得分；b)留实施方案，得0.5分；有第三方检测报告且结论合格，用于评价存证日志责任追溯能力是否有效，验证系统是否支持按主体、设备、时间、行为等多维度精准检索定位责任人，并生成具备防篡改标识和举证支撑价值的追——随机选取5条历史日志记录，记录每条日志中的操作主体标识（如用户ID）、设备——尝试通过系统检索功能，分别以主体标识、设备信息、时间戳作为查询条件，验证是——验证是否能通过组合条件（如主体+时间范围）缩小结果范围，并最终锁定唯一责任1)进入日志检索界面，验证是否支持按主体（用户ID/姓名）、时间范围——按指定行为类型检索指定时间段内的操作；——按主体+行为类型+时间范围组合检索。——评估检索响应时间（应在3秒内返回结果核对结果数量与c)追溯结果报告生成与司法举证效力检查——选取一个追溯场景（如某用户某日的所有操作），执行检索后，尝试导出追溯结果为——检查报告是否包含以下要素：追溯时间、检索条件、日志条目清单（含操作主体、时间、行为、设备信息、哈希值、时间戳等）、报告生成主体/系统标识、防篡改标识（如a)可通过操作主体名称、设备信息、时间戳等单一要素精准定位日志，得2分；每项要素无法准确定位，扣1分，扣完为止；b)可通过多要素组合进一步缩小范围并锁定唯一责任人，得2a)支持主体、时间、行为三个维度检索，得1.5分；每少一个维度扣0.5分，扣完为止；b)检索响应时间≤3秒，且结果准确，得1.5分；存在超时或结果错误的，每个问题酌情扣0.5a)支持导出标准化追溯结果报告，得1分；不支持不得分；b)报告包含追溯信息、日志清单、系统标识、防篡改标识等核心用于评价身份材料审核流程的规范性、可追溯性与闭环管理能力，a)后台审核可视化界面检查——登录或查看运营方管理系统后台审核界面，确认是否存在专门——检查该界面是否支持查看待审核材料的审核进度（如待审核、审核中、已审核状——检查该界面是否支持查看或填写审核意见（如通过、驳回、需补充材料等）。——核验每条记录是否包含以下三个要素：审核人（账号或姓名）、审核时间（精确到分——若无法提供系统记录，检查等效证明材料（如人工登记表、邮件审批记录）是否同样——查阅历史审核记录，筛选出未通过审核的案例（至少2例）。——针对每一例未通过记录，核对是否记录了未通过原因（如材料虚假、不完整、不符合），），记录中，每条均包含审核人、审核时间、审核结果三要素，用于评价身份信息更新、注销的流程规范性、状态同步性与信息处置合规性，确保主体身a)到期自动提醒功能检查——模拟用户身份信息即将到期（或查看已有用户记录验证系统是否在到期前（如30——如系统支持，抽查至少3例已触发提醒的用户记录，核对提醒内容是否明确告知信息b)未及时更新限制措施检查——选取一个信息已过期的测试账号（或模拟过期），尝试执行交易、查看等操——核对限制策略是否与用户协议或公示规则一致。——验证注销后该用户身份信息是否已被删除或匿名化处理（如数据库查询、后台查——检查注销后用户是否无法登录系统或恢复身份。——查阅定期身份核验的执行记录（如季度核验报告），确认核验周期是否满足每季度至少1次。——核验报告是否包含与权威数据源（如国家企业信用信息公示系统、公安身份认证平——如发现不一致信息，检查是否已按流程处理（如通知用户更新a)信息过期后自动限制核心操作（交易、查看等），得2），注销流程规范性与信a)注销流程包含身份核验环节，且留存申请材料、操作日a)每季度至少执行1次身份核验，并提供核验报告，得1b)核验结果与权威数据源比对，且不一致情况已处理，得1用于评价数据资源真实性核验方式、记录完整性及虚假数据驳回机制有效性，保障数据来a)核验方式多样性检查——查阅核验流程说明及核验记录，确认是否采用以下至少一种核验方式：对接数据来源方官方接口交叉验证、核查原始数据凭证（如盖章证明、系统截图）、承诺函、委托第——抽查至少5条核验记录，核对其采用的核验方式是否与流程说明一致，且方式合理有——如采用官方接口验证，检查接口对接文档及调用记录b)核验记录完整性检查——查阅近3个月的核验记录，检查每条记录是否包含以证、凭证核查）、核验结果（通过/不通过/需复核）、异常处理情况（如数据不一致时——随机抽取至少5条记录进行核对，记录缺失项。——如存在异常数据，检查异常处理情况是否清晰（如通知提供方、要求补充材料、驳回——查阅核验记录中核验结果为“不通过”或“虚假”的案例，确认是否存在至少2例。——检查每例虚假数据的驳回记录是否包含驳回原因（如数据与官方接口不一致、凭证伪——验证系统或流程中是否具备驳回功能，且驳回后数据——检查是否向数据提供方反馈驳回原因（如系统a)采用至少一种有效核验方式（官方接口交叉验用于评价数据产品上架质量审核内容覆盖、承诺函与第三方报告、审核标识及整改闭环能a)质量审核内容覆盖检查——查阅质量审核流程说明，确认是否明确要求审核数据完整性、准确性、一致性、时效——抽查至少5份审核记录，核对每条记录是否对上述四项内容分别给出审核结论（或综b)真实性承诺函与第三方报告检查——查阅数据提供方提交的材料，确认是否每份数据产品均附有数据真实性承诺函，且承——核验承诺函是否由数据提供方正式签署（公章或授权人签字）。——对于标注为“高价值数据产品”的案例，检查是否提供了具备法定资质的第三方机构——如未提供第三方报告，检查是否有合理解释（如产品——查阅审核通过的产品，确认系统或产品目录中是否标注了审核标识（如“已审核”——查阅未通过审核的案例（至少2例），检查是否向数据（如书面通知、系统驳回意见并留存整改反馈材料（如修改后的数据、补充真实性承诺函与第三分。b)高价值产品提供第三方《数据质量评数据资源与产品用后质量评价用于评价用后质量评价主体、指标、渠道、定期汇总及低质量产品的闭环处置a)评价主体与指标覆盖检查——查阅评价机制文件，确认是否明确评价主体可包括数据使用方、运营方及第三方机——确认评价指标是否涵盖数据准确性、实用性、时效性b)用户评价渠道与定期汇总检查——查阅不合格产品下架整改案例，确认是否有明确的整改要求记录、整改报告及重新审——检查评价记录是否完整留存，包含评价主体（如使用方账号、运营方标识）、评价时类扣0.5分。b)指标覆盖准确性、实用性、时效性、安全用户评价渠道与定期a)至少1例下架整改案例且流程完整，得2分；否则不得用于评价目录标准化体系、多维度检索、实时更新及维护记录规范性，保障目录统一、准a)标准化目录体系检查——查阅目录体系设计文档，确认是否建立了标准化的数据资源与产品目录体系，包括统——登录系统目录检索界面，验证是否支持按数据类型（如结构化、非结构化、API服务）、行业领域（如金融、工业、医疗）、使用场景（如分析、训练、交易）等维度——对每个维度输入具体条件（如数据类型=结构化，行业领域=金融），检查检索结果是——验证多维度组合检索（如同时选择数据类型和行业领域）的逻辑正确性。——选取一个已发布的数据产品，执行下架操作，立即刷新目录页面，验证该产品是否从——对该产品执行元数据变更（如修改描述、分类），验证目录中是否实时更新。——查阅近3个月的目录维护记录，确认每条记录包含操——随机抽取5条维护记录，核对对应目录项的实际状态是否a)下架、变更实时更新（1分钟内），得2分；延迟不得分。b)近3个月维护记录完整，得1.5分；缺一项扣0.3分。用于评价数字合约全生命周期管理是否规范，验证合约在审核、签署、履行、暂停、终止a)合约签订前审核与签订后操作管理检查——查阅合约条款合规性审核记录，确认每份合约在签订前是否经过合规审查（如法务审核、合规部门审批审查记录是否包含审核意见、审核人、审核时间。——检查系统是否支持已签订合约的条款暂停、终止等操作，并验证这些操作是否需经双方确认（如电子签名、确认按钮、邮件确认）并留存操作痕迹（操作人、时间、操作内容b)合约履行过程跟踪与节点记录检查——查阅系统是否提供合约履行进度跟踪界面或功能，验证是否可实时查看履约状态（如——抽查至少2份履约中合约，核对系统是否记录了关键节点信息：数据c)合约终止后处理与全流程日志留存检查数据访问权限）和权限注销（如撤销用户访问权限并留存操作记录。——导出该合约的全流程操作日志，验证日志是否包含从创建、审核、签署、履行、暂停（如有）、终止等各环节的操作记录（含操作主体、时间、操作合约签订前审核与a)所有抽查合约均提供签订前合规审核记录，且记录完整，包缺少任一操作类型、确认机制或痕迹留存不全的，每项扣0.5合约履行过程跟踪a)系统具备实时跟踪履约进度功能，得1分；无此功能不得分；b)抽查合约中均完整记录数据交付、使用、付费等关键节点信息，得2分；每缺一项节点记录或记录不完整，每项扣合约终止后处理与a)终止合约按约定完成数据回收和权限注销，并提供操作记用于评价存证日志管理是否规范，验证存证数据是否按分级分类要求进行存储保护、定期a)存证数据分级分类管理检查——查阅存证数据分级分类管理制度文件，确认是否对存证数据按重要程度实施分级分类（如核心交易数据、普通操作日志分别定义存——抽查至少3类存证数据（如合约签署日志、交易记录、系统操作日志），核验其实际——检查审计报告内容是否涵盖日志完整性（如是否有缺失、篡改）、存储安全性（如加密、备份、访问控制）、访问合规性（如谁在何时访问了哪些日志，是否经——核验审计报告中是否包含发现问题及整改建议，并留存整——查阅存证数据销毁管理制度，确认是否明确销毁条件（如存储期满、法律要求、平台——验证销毁方式是否确保数据不可恢复（如采用国家认可的——核对销毁记录是否与数据生命周期策略一致（如是否存证数据分级分a)提供明确的存证数据分级分类管理制度文件，得2分文件不得分；b)抽查的存证数据实际存储策略与分级分类要求全次得0.5分；无审计不得分；b)审计报告完整覆盖日志完整分，扣完为止；c)审计报告包含问题整改建议及跟踪记录，得0.5存证数据到期销a)提供明确的销毁管理制度，包含销毁条件、销毁方式、审批要求，得1分；制度缺失不得分；b)抽查的销毁案例记录完含销毁时间、方式、数据范围、执行人、审缺一项要素扣0.3分，扣完为止；c)销毁方式符合不可恢复标用于评价身份信息采集环节是否遵循“最小必要”原则，是否获得用户明示a)采集字段最小必要与无冗余检查——查阅身份信息采集字段清单或系统设计文档，核对法人信息是否仅包含：法人或其他组织名称、法人或其他组织身份标识、统一社会信用代码、法人或其他组织类型、经营始、经营期限截止、实名认证状态、实名认证方式、实名认证时间、法定代表人或负责名、法定代表人或负责人证件号、法定代表人或负责人实名等级、法定代表人或负证方式、身份状态等；自然人信息是否仅包含：姓名、个人身份标识、证件类型、证件号证件号码有效起始日期、证件号码有效截止日期、手机号、个人实名认证等级、个人实名——检查是否存在冗余字段（如法人银行流水、自然人社交账号等与可信数据空间业务无——如发现超出字段，要求被测方说明业务必要性并提供依据。b)用户明示同意机制检查——检查用户注册/授权流程：自然人用户是否通过“单独勾选同意”方式确认授权协议（排除默认勾选、小字条款）；法人用户是否由法定代表人或授权委托人签署——抽查至少3份已签署的授权书，核验内容是否包含信息采集范围、使用目的、同意声——验证授权书是否明确告知信息使用规则（如是否向第三方共享——确认是否存在因向第三方泄露/出售身份信息引发的有效投诉或行政处罚（用户单独采集字段最小必要与a)采集字段符合标准范围（法人：名称/统一信用代码/法定代表人姓名；自然人：姓名/身份证号/实名手机），分；否则不得分。b)无冗余无关字段，得2分；否则不得a)自然人采用单独勾选、法人采用授权签署，授权过程可追身份注册材料完整性与用于评价身份注册材料的齐全性、真实性核验机制及电子签名的合规性，确保主体身份材a)材料完整性检查——查阅法人注册流程及提交的材料，核验是否包含《主体合规承诺书》和《法定代表人——检查《主体合规承诺书》是否明确承诺身份信息真实有效——检查《法定代表人授权书》是否明确授权范围（如授权事项、授权期限、被授权人信），b)材料真实性验证检查——检查电子营业执照的验证方式：是否通过“国家企业信用信息公示系统——检查电子身份证的验证方式：是否对接公安部门可信身份认证平台进行实名认证，并），——检查《法定代表人授权书》等需签署的文件是否采用电子签名。——如采用电子签名，验证其是否符合《电子签名法》第十三条规定的可靠电子签名条件：电子签名制作数据专有性、签署时仅由签名人控制、签署后对签名和内容的任何改动——查阅电子签名过程的审计记录（如签名时间戳、证书链、防篡改机制等），确认满足——如未采用电子签名而使用纸质签署，检查纸质签署的真实性（如当面签署、盖章、授a)数据分类分级管控检查区域、精度、规模、深度、覆盖度、重要性等考虑因素进行分类）和分级（如一般数——抽查至少3条已接入的数据资源，核验其分类分——检查核心/重要数据的接入流程：是否设置额外审批环节（如安全负责人审批、合规部门会签核验审批记录是否完整。b)数据接入负面清单执行检查——查阅《数据接入负面清单》，确认是否明确禁止接入涉密数据、非法来源数据、侵犯——如发现疑似违规接入，核查当时是否启动特殊审批或——验证数据接入审核记录是否包含：合法合规声明、数据来源声明、敏感字段识别结数据接入负面清单执行a)提供负面清单并明确禁止三类违规数据，得2分；清单不用于评价数据产品发布前的第三方安全检测、项目覆盖、漏洞整改及加密配置情况，确保a)第三方检测报告资质与结论检查——核验第三方检测机构是否具备网络安全等级保护测评资质（查验资质证书或官网查——检查检测报告结论是否为“合格”，且报告在有效期内（通常一年内）。b)检测项目覆盖完整性检查——查阅检测报告，确认是否包含以下四项检测内容：病毒查杀、漏洞扫描、敏感数据泄——如报告未明确列出某项，要求被测方提供补充证明材料（如专项检测报告、系统截——对照检测报告中的漏洞列表，检查是否针对所有中高风险漏洞提供了整改完成证明），——验证加密机制是否在数据传输、存储等环节正确实施（如接口加密、数据库加密配采用符合国标的加密算法且配置有效，得2分；否则不得//提供数据产品安全自我承诺书，并覆盖以上各项，可获得各数据流通交易合同示范文本用于评价数据流通交易合同示范文本应用是否合规，验证合同是否采用或参照国家示范文本，核心条款是否完整，并排除无效格式条款风险，确保合同签署前完成合规审a)合同示范文本采用情况检查——核验被测方是否采用了国家数据局与市场监管总局联合发布的数据交易合同示范文——如未采用示范文本，检查合同是否参照示范文本核心b)核心条款覆盖完整性检查——检查合同是否包含以下核心条款：当事人信息、标的数据描述、数据产权安排、甲乙双方义务、数据质量标准、数据交付、费用支付、数据验收、数据质量问题的补救措施、交付的风险负担、知识产权与商业秘密、保密要求、数据安全要求、违约责任、合同的变——检查合同中是否存在排除用户主要权利（如限制用户索赔、免除己方核心义务）的格——检查是否存在减轻自身法定责任（如降低法定赔偿标准、缩短法定诉讼时效）的条——核验此类条款是否可能被认定为无效格式条款。——查阅合同条款合规性审核记录（如法务审核意见、合规检查表），确认合同签署前已——核对审核记录是否覆盖上述核心条款及无1分；c)条款存在但表述不清晰、无法执行的，每项扣0.5a)合同中未发现排除用户主要权利、减轻自身法定责任的无效a)提供合同条款合规性审核记录，且审核内容覆盖核心条款及无效条款风险，得1分；b)无审核记录或记录不完整，不得用于评价存证日志是否具备司法认可基础，验证日志要素、时间戳、哈希算法、存证机构资质及防篡改机制是否合规有效，确保日志可作为a)存证日志要素完整性检查操作主体（ID或姓名）、操作时间（精确到秒）、操作行——验证操作时间格式是否包含年、月、日、时、分、秒，且时间来源可追溯（如NTP），——验证时间戳是否由可信时间戳服务机构签发或系统内具备防篡b)存证机构资质检查——查阅存证服务机构（如日志存证系统运营方或合作机构）是否具备《电子认证服务许——查阅存证服务机构是否具备《司法鉴定许可证》（由省级司法行政部门颁发），且业——如存证由多个机构协作完成，分别核验各机构的相应资质。——检查日志系统是否采用链式哈希或区块链技术对日志进行固化存证，确保历史日志不——尝试手动修改某条已存证日志（需获得授权），验证系统是否能检测到篡改并记录告缺失一项要素，扣1分；同一记录缺失多项要素的，时间未精确到秒、哈希值算法不安全、时间戳无可信来源，a)存证机构同时具备《电子认证服务许可证》和《司法鉴定自建存证系统但能提供等效司法认可证明，如通过司法鉴定违约处置与争议解决机制用于评价违约处置与争议解决机制是否合法合规，验证违约认定、处置措施、争议解决途径是否明确有效，并确保机制已公示、版本可查、处置记录完整可a)违约处置流程明确性与合法性检查——查阅违约处置机制文件，确认是否包含明确的违约情形认定标准、处置措施（如违约金计算方式、数据权限冻结条件、违约数据回——抽查至少3份合同，