GB/T 46354-2025 数据账户资源共享应用规范

　　ICS 35.240. 01 CCS L 78

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 46354—2025

　　数据账户资源共享应用规范

　　Application specification forresourcesharing ofdata account

　　2025-10-05发布 2026-02-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 46354—2025

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 数据账户资源应用框架 2

　　5 数据账户相关方业务活动及要求 4

　　6 数据账户全生命周期关键业务流程 9

　　7 安全要求 12

　　8 证实方法 12

　　附录 A (资料性) 场景案例 14

　　参考文献 16

　　Ⅰ

　　GB/T 46354—2025

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归 口 。

　　本文件起草单位 :深圳市龙华区政务服务和数据管理局 、深圳市标准技术研究院 、中国标准化研究院 、浪潮云信息技术股份公司 、数字浙江技术运营有限公司 、深圳茉拉科技有限公司 、深圳市医疗保障局 、华为技术有限公司 、深圳市安证企业合规管理(集团)有限公司 、深圳市聚龙智慧城市研究院 、深圳市华傲数据技术有限公司 、北京中科新型城镇化研究院 、深圳数据交易所有限公司 、数治云(北京) 科技有限责任公司 、平安科技(深圳)有限公司 、腾讯云计算(北京)有限责任公司 、深圳优钱信息技术有限公司 、苏州朗捷通智能科技有限公司 、深圳特斯联智能科技有限公司 、广东万度科技集团有限公司 、北京大学 、深圳市智慧城市科技发展集团有限公司 、哈尔滨工业大学(深圳) 、临沂市公共安全创新发展研究院 、河南省人才数字科技有限公司 、上海成电福智科技有限公司 、北京计算机学会 、北京科技职业大学 、欣旺达电子股份有限公司 、深圳市三希软件科技有限公司 、深圳市维度数据科技股份有限公司 、深圳兴科华创信息技术有限公司 、杭州威灿科技有限公司 、广东铭太信息科技有限公司 。

　　本文件主要起草人 : 陈建民 、高杰 、杨舸 、章建方 、康柳 、郑佳佳 、周远欢 、刘国光 、杜佳 、朱玮 、陈鹏宇 、王益群 、李媛红 、江鑫 、崔昊 、徐海鹏 、吕令广 、何旭珩 、熊垓智 、孙科 、蔡春久 、王腾 、陈俊亮 、孙汀 、胡鑫 、段胡胡 、周锐 、张旭杰 、李立 、曾新科 、于祥娜 、程纪华 、廖春光 、杜琳 、贾士杨 、乐以长 、王刚 、伍可 、胡瀛 、王兆国 、杨在文 、黄宁波 、翁志勇 、邓建华 、孙筱和 、王志坚 、戚瑞双 、邓瑶 、纪培端 、宋思淼 、邓永春 、柳絮 。

　　Ⅲ

　　GB/T 46354—2025

　　数据账户资源共享应用规范

　　1 范围

　　本文件规定了数据账户资源应用框架 、数据账户相关方业务活动及要求 、数据账户全生命周期关键业务流程 、安全要求和证实方法 。

　　本文件适用于组织机构和个人数据账户资源的建设和管理 , 以及在政务服务和公共服务等场景中的应用 。其他类型数据账户参考使用 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 17628 信息技术 开放式 edi参考模型

　　GB/T 22081 网络安全技术 信息安全控制

　　GB/T 22239 信息安全技术 网络安全等级保护基本要求

　　GB/T 25058 信息安全技术 网络安全等级保护实施指南

　　GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求

　　GB 32100 法人和其他组织统一社会信用代码编码规则

　　GB/T 32914 信息安全技术 网络安全服务能力要求

　　GB/T 35273 信息安全技术 个人信息安全规范

　　GB/T 35274 数据安全技术 大数据服务安全能力要求

　　GB/T 35295 信息技术 大数据 术语

　　GB/T 35770 合规管理体系 要求及使用指南

　　GB/T 37973 信息安全技术 大数据安全管理指南

　　GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求

　　GB/T 42571 信息安全技术 区块链信息服务安全规范

　　GB/T 43580 区块链和分布式记账技术 存证通用服务指南

　　GB/T 43697 数据安全技术 数据分类分级规则

　　SF/ZJD0400001 电子数据司法鉴定通用实施规范

　　3 术语和定义

　　GB/T 17628、GB 32100、GB/T 35295、GB/T 43580界定的以及下列术语和定义适用于本文件 。 3. 1

　　个人 personal

　　法律认可的 ,有合法权利和责任 ,能够承诺 、承担和履行所发生的义务并能对其行为负责的自然人 。注 : 个人包含根据需要办理或享受中国政务服务或公共服务的中国境内 、中国境外 、中国国籍 、外籍等各类自然人 。

　　1

　　GB/T 46354—2025

　　3.2

　　组织机构 organization

　　企业 、事业单位 、机关 、社会团体及其他依法成立的单位的通称 。

　　注 : 包含中国境内或境外注册成立的各类组织机构 。

　　[来源 :GB 32100—2015,3. 1] 3.3

　　数据账户 data account

　　以组织机构 、个人等为构建对象 ,按照业务活动和行为视角分类方式归集目录和数据 ,为政府 、企业和社会公众等提供数据服务 ,所形成的数据集合 。

　　注 : 数据账户包括组织机构数据账户 、个人数据账户和其他类型数据账户 。

　　3.4

　　数据账户主体 data accountsubject

　　拥有数据账户的个人或组织机构 。

　　3.5

　　数据提供方 data provider

　　提供公共数据 、企业数据 、个人数据等数据来源的组织机构 。

　　3.6

　　数据使用方 data user

　　已进驻数据账户平台 ,对数据账户资源有使用需求的相关方 。

　　3.7

　　数据账户管理方 data accountmanager

　　基于数据账户主体的授权 ,对数据账户中的数据资源进行整合 ,并提供数据的共享 、开放 、交易等服务活动的相关方 。

　　3. 8

　　存证 preserveevidence

　　通过技术手段对电子数据进行保存和验证的行为 ,保证其完整性和真实性并可追溯 。

　　[来源 :GB/T 43580—2023,3. 3] 3.9

　　使用场景 usagescenario

　　数据账户资源被使用时 ,涉及的环境 、时间 、空间 、人物及人物状态等一个或多个元素的集合 。

　　4 数据账户资源应用框架

　　4. 1 应用框架

　　数据账户由组织机构 、个人或其他类型主体根据需求开设 ,对应建立组织机构数据账户 、个人数据账户和其他类型数据账户 。

　　来源于公共信息库 、数据共享平台 、数据开放平台 、数据授权运营平台和其他数据平台或业务系统的公共数据 、企业数据 、个人数据等数据 ,经授权 、核验或认证以及治理后进入数据账户 ,形成按照基础信息 、业务信息和管理信息进行分类管理的数据账户资源 ,为政务服务 、公共服务等使用场景提供数据服务 。使用场景案例可参考附录 A。

　　数据账户管理模块和数据账户资源形成数据账户平台 ,为数据的各类使用场景提供合规 、安全 、可信 、可追溯的信息化能力支撑 。

　　数据账户资源应用框架见图 1。

　　2

　　GB/T 46354—2025

　　图 1 数据账户资源应用框架

　　4.2 数据账户资源

　　4.2. 1 组织机构数据账户

　　组织机构数据账户资源包括组织机构名称 、统一社会信用代码等基础信息 , 以及业务信息和管理信息 。不同类型组织机构的业务信息和管理信息会有差异 ,如公共机构业务信息包括政策 、法规 、通知 、公告等信息 ,管理信息包括共享开放记录 、授权运营记录等信息 ;企业业务信息包括注册 、经营 、专利等信息 ,管理信息包括授权记录 、交易流通记录等信息 。

　　4.2.2 个人数据账户

　　个人数据账户资源包括姓名 、居民身份证 、性别等基础信息 , 出生 、教育 、就业 、婚姻 、购房 、购车 、投资 、公积金 、保险 、生育 、医疗 、退休 、养老 、离世等业务信息以及数据账户的授权记录 、交易记录等管理信息 。

　　4.2.3 其他类型机构数据账户

　　其他类型数据账户资源包括除组织机构 、个人外其他类型对象所构建数据账户的基础信息 、业务信息以及数据账户的授权记录 、交易记录等管理信息 。

　　3

　　GB/T 46354—2025

　　5 数据账户相关方业务活动及要求

　　5. 1 业务框架

　　数据账户相关方包括数据提供方 、数据账户主体 、数据账户管理方和数据使用方 ,各数据账户相关方在数据账户业务过程中采用如区块链等技术 ,对数据账户进行相关业务和安全管理 ,保证数据的可信 、完整和质量等要求 。数据账户相关方及业务职责框架见图 2。

　　图 2 数据账户相关方及业务职责框架

　　5.2 数据提供方

　　5.2. 1 数据提供方在数据账户平台进行注册 ,经数据账户管理方授权后进驻数据账户平台 。

　　5.2.2 数据提供方在数据账户平台上开展目录挂接 、数据供给 、数据纠错等业务活动 ,具体如下 :

　　a) 目录挂接 :数据提供方提供的数据目录与数据账户的数据目录进行目录对齐和挂接 ;

　　b) 数据供给 :数据提供方提供数据接 口 ,供数据账户平台对数据进行抽取 、清洗 、转换和加载等处理 ,并按照数据账户的目录要求提供满足数据规范性 、完整性 、准确性 、一致性 、时效性 、可访问

　　4

　　GB/T 46354—2025

　　性等质量要求的数据 ;

　　c) 数据纠错 :数据提供方根据其他数据账户相关方提出的数据错误等情况进行数据纠错处理 ,如更正数据错误 、补足数据丢失等 。

　　5.2.3 数据提供方对所提供的数据具有持有权 、共享使用权等相应权限 。

　　5.2.4 当数据提供方不再为数据账户提供数据时可退出数据账户平台 。

　　5.2.5 数据提供方供给数据时满足以下要求 :

　　a) 应提供格式规范 、内容完整的数据 ;

　　b) 应对数据进行有效性验证 ;

　　c) 所提供的数据应能被追溯 ;

　　d) 应对数据进行加密传输 ;

　　e) 按需进行数据资源登记 ;

　　f) 按需进行数据知识产权登记 。

　　5.3 数据账户主体

　　5.3. 1 数据账户主体在数据账户平台开设数据账户 ,并开展账户管理 、目录管理 、数据管理和授权管理等业务活动 ,具体如下 :

　　a) 账户管理 :数据账户主体应对数据账户的创建 、开户 、激活 、使用 、维护 、冻结 、注销 、关闭等全生命周期活动进行管理 ,并可管理数据账户的身份信息 ,包括但不限于联系方式 、密码 、绑定的证件信息 ;

　　b) 目录管理 :数据账户主体可创建 、修改自身账户中的基础 目录和 自定义目录 ,并设定 目录的可见性 ,对于设置不可见的目录 ,数据账户管理方和数据使用方不可见 ;

　　注 : 数据账户 目录由基础目录和自定义目录组成 ,基础 目 录 是 数 据 账 户 主 体 自 身 具 有 、已 经 规 范 并 发 布 的 目 录 , 自定义目录是数据账户主体根据业务及场景需求自行定义的 目录 。

　　c) 数据管理 :数据账户主体对数据账户中数据的收集 、存储 、使用 、加工 、传输 、删除等进行管理 ;

　　d) 授权管理 :数据账户主体面向数据使用方 、数据账户管理方在数据账户平台中进行授权 。

　　5.3.2 数据账户主体进行数据管理时满足以下要求 :

　　a) 数据管理工具由数据账户管理方提供和运维 ,数据账户主体应使用数据账户管理方提供的工具进行数据管理操作 ;

　　b) 在数据账户主体进行数据维护操作前 ,应由数据账户管理方对操作人进行身份验证并确定其为数据账户主体合法操作人 ;

　　c) 数据账户主体能对数据账户中的数据进行查看 、修改 、删除 、纠错等操作 ,其中修改 、删除等编辑性操作应形成数据变更记录和 日志 , 以便数据账户管理方 、数据使用方能查询相关记 录 和日志 ;

　　d) 数据账户主体能对数据账户进行数据备份 ,备份数据由数据账户管理方保存并做冗余存储和完整性检测和校验 ,数据账户主体能从数据账户管理方获取备份数据的副本 ;

　　e) 数据账户主体能使用备份数据恢复或覆盖数据账户中现有数据 ,如恢复或覆盖后的数据与恢复或覆盖前的数据不同 ,则差异信息应对数据账户管理方 、数据使用方可见 ; 在进行数据恢复或覆盖操作前 ,数据账户管理方应对用于恢复或覆盖操作的备份文件做完整性或是否被篡改等的安全性校验 。

　　5.3.3 数据账户主体进行授权管理时满足以下要求 :

　　a) 数据使用授权 :数据账户主体对数据使用方进行数据使用授权 ,授权内容可包含数据项和使用场景 、使用期限 、使用环境等 ;

　　b) 数据账户管理授权 :数据账户主体对数据账户管理方进行数据管理操作授权 ;

　　5

　　GB/T 46354—2025

　　c) 其他要求 :

　　1) 授权协议 :数据账户主体根据数据使用方发起的授权请求查看授权详情 , 同时确定使用场景中数据使用方提供的服务及调用数据的范围 、用途 、时限 、安全措施等信息后 ,与数据使用方签署数据授权使用协议 ;

　　2) 授权记录 :数据账户相关方能查看数据授权使用的审核记录 。

　　5.4 数据账户管理方

　　5.4. 1 概述

　　数据账户管理方在获得数据账户主体授权后对数据账户进行权限管理 、资源管理 、授权管理 、场景和供需管理 、合规管理等 ,并提供公证 、鉴定 、登记等服务 。

　　5.4.2 权限管理

　　数据账户管理方对数据账户的相关方进行权限管理 ,针对不同角色和数据的分类分级情况设置不同级别的账户权限 ,实现对不同数据账户相关方的身份认证 ,账户权限的划分 、管理 ,支撑对数据的有效性访问控制和权限控制 。

　　5.4.3 资源管理

　　数据账户资源管理包括账户 目录管理 、账户数据管理 、账户数据治理 、数据使用管理 、数据分析管理 、数据可视化管理等 ,具体职责如下 :

　　a) 账户 目录管理 :维护并管理数据账户 目录资源 ,包括账户 目录资源编制 、目录资源发布 、策略(共享策略 、更新策略等)管理等 ;

　　b) 账户数据管理 :管理数据账户数据资源 ,包括数据账户数据查询 、数据纠偏申请 、数据来源管理 、数据接入管理 、数据更新管理 、数据质量管理等 ;

　　c) 账户数据治理 :根据数据目录体系要求对账户资源进行全生命周期的数据治理 ,包括数据标准管理 、数据模型管理 、元数据管理 、主数据管理 、数据质量管理 、数据安全管理等 ;

　　d) 数据使用管理 :管理基于数据账户资源提供的基础数据服务 ,包括数据服务查询 、数据服务订阅 、数据服务审核 、数据服务管理 、数据服务统计 、数据服务授权 、数据服务认证 、数据地图等服务功能 ;

　　e) 数据分析管理 :基于数据服务的分析 ,包括数据账户数据分析和资源分析 ;

　　f) 数据可视化管理 :对于数据质量 、数据血缘调度关系及结果可视化展示 ,异常任务可视化展示及报警通知 , 以及对应的报警工作单处理过程可视化展示 、数据调用频率等价值权重可视化展示 ,并能识别关键价值数据 。

　　5.4.4 授权管理

　　数据账户管理方围绕使用场景进行授权管理 ,基于合法合规 、隐私保护 、公平合理 、最小化 、谁授权谁使用谁负责等原则 ,面向数据账户相关方 ,建立监督和管理机制 ,提供数据授权申请 、权限审批 、数据访问控制 、数据监控和追溯等能力支持 ,具体职责如下 :

　　a) 明确授权的范围和目的 ,保留授权记录 ;

　　b) 数据账户管理方及时开通用户对已申请数据账户所必需的最小访问权限 ;

　　c) 数据账户管理方及时撤销用户不必要的访问权限 ;

　　d) 数据账户管理方按统一的授权流程进行授权 ;

　　e) 数据账户管理方对授权进行定期检查 ,对所有授权访问进行记录 ,并定期回溯被授权数据的指

　　6

　　GB/T 46354—2025

　　标内容和数据周期 ;

　　f) 采用技术措施防止数据被未授权使用或访问 ;

　　g) 对敏感数据的使用应经过二次授权 ,并进行授权审计 ;

　　h) 数据账户管理方定期审计授权情况并生成授权审计报告 ,授权审计报告包括已授权用户列表 、权限级别和访问 日志等信息 。

　　5.4.5 供需管理

　　5.4.5. 1 需求管理

　　数据账户管理方通过线上 、线下形式提供不同使用场景及相关数据需求申报方式和统一的需求申报接 口 。

　　5.4.5.2 需求评审

　　数据账户管理方对使用场景及相关数据需求进行评审 ,具体职责如下 :

　　a) 评审包括需求 目 的 、交 付 标 准 、交 付 时 效 等 内 容 , 必 要 时 补 充 数 据 登 记 信 息 ; 若 为 非 首 次 评审 ,则所提交内容包括此前数据使用效果评估材料 ;

　　b) 使用场景及相关数据的需求评审不通过时 , 由数据账户管理方将结果反馈至数据使用方进行处理 ;

　　c) 使用场景需求内容包括数据产品 、数据服务 、数据工具等 。

　　5.4.5.3 需求响应

　　数据账户管理方要求 数 据 提 供 方 针 对 通 过 评 审 的 使 用 场 景 及 相 关 数 据 需 求 进 行 响 应 , 并 做 如 下处理 :

　　a) 无数据时增补相关数据 ;

　　b) 无法提供数据时应反馈理由给数据使用方 ;

　　c) 能提供数据时 ,反馈相关数据需求响应清单(包括数据供给清单 、数据供给计划 、数据供给说明书等)给需求方 , 同时对所提供的数据进行预处理 。

　　5.4.5.4 统筹协调

　　数据账户管理方针对需求响应后的反馈意见进行复核 ,确认数据供需双方的需求有效且一致 ,并发布相关数据需求响应复核清单 。

　　5.4.5.5 数据供给

　　数据账户管理方要求数据提供方按数据需求响应复核清单向数据使用方提供相关数据 ,并按相关规定进行数据使用登记备案 。

　　5.4.5.6 成效评价及改进

　　数据账户管理方对使用场景及数据的全流程进行评价 ,并按需针对所提供的数据质量 , 以及数据共享 、数据开放等数据服务效率和质量进行持续改进 。

　　5.4.6 合规管理

　　数据账户管理方按以下内容进行合规管理 :

　　a) 建立数据账户合规管理制度 ,包括但不限于数据分级分类保护制度 、数据全生命周期管理制

　　7

　　GB/T 46354—2025

　　度 、数据安全事件应急预案制度 、数据合规风险评估制度 ;

　　b) 按照 GB/T 35770开展合规管理体系实施评估 、评价或认证等 ,并进行持续改进 。

　　5.4.7 公证支撑服务

　　数据账户管理方对数据账户相关方和数据的可信性 、合规性 , 以及数据授权及撤回授权和使用等过程提供公证支撑服务 。

　　5.4. 8 鉴定支撑服务

　　数据账户管理方提供鉴定支撑服务 , 以对电子数据的完整性 、唯一性及数据质量等进行评价 ,对电子数据的检验鉴定应符合 SF/ZJD0400001中的相关规定 ,并能提供权威意见 。

　　5.4.9 数据登记支撑服务

　　数据账户管理方为数据账户相关方根据数据资源 、产权等相关登记要求开展登记工作提供服务 。

　　5.4. 10 数据知识产权登记支撑服务

　　数据账户管理方为数据账户相关方对符合数据知识产权登记条件的数据向主管部门指定的机构申请数据知识产权登记提供服务 。

　　5.5 数据使用方

　　5.5. 1 概述

　　数据使用方基于数据账户中的数据提供数据使用场景 ,并进行场景管理 、接口对接 、数据使用管理 、数据质量反馈和风险评估等 。

　　5.5.2 场景管理

　　数据使用方应对使用场景的申报 、评审状态 、上下架 、渠道 、场景使用调用情况进行管理 ,并提供包括智能移动终端应用软件(APP) 、服务接口 、应用软件 、委托代理服务等数据使用服务 。具体职责如下 :

　　a) 通过查询检索 、比对订阅 、自助分析 、标签取数 、模型推荐 、指标服务等方式获取数据使用场景 ;

　　b) 建立数据场景适配流程 ,并将场景与使用进行一对一适配 ;

　　c) 对数据按场景授权进行使用 ;

　　d) 对数据在使用场景中的使用流向信息进行完整记录 ;

　　e) 建立场景访问 日志并确保可追溯 、可审计 ;

　　f) 建立数据使用场景评价机制 ,对场景的应用成效进行量化评价 。

　　5.5.3 接口对接

　　数据使用方通过多种存储设备和传输协议进行接口对接 ,并满足实时和非实时接入数据的需求 。

　　5.5.4 数据质量反馈和风险评估

　　当数据使用方发现数据质量问题时 , 向数据账户其他相关方反馈数据质量问题 ,并按需会同数据提供方和其他相关方进行数据质量风险评估 。

　　5.5.5 数据使用要求

　　数据使用方使用数据账户资源时应满足以下要求 :

　　8

　　GB/T 46354—2025

　　a) 明确数据使用 目的 ;

　　b) 按数据使用的最小必要需求进行申请及使用 ;

　　c) 根据数据账户管理方审核通过的场景使用数据 ;

　　d) 提供安全可控的开发环境 ,如数据使用控制 、开发环境控制等 ;

　　e) 对使用数据账户资源进行开发后的数据产品提供合规性审查 ,如是否有携带原始数据 、个人信息敏感数据 、数据产品是否可反向识别原始数据等 ;

　　f) 对审核通过的数据产品提供安全封装 ,如数字水印 、接口熔断限流 、调用存证等 ;

　　g) 对使用数据进行安全保障 ;

　　h) 在数据账户管理方允许的网络和硬件资源上使用数据 。

　　6 数据账户全生命周期关键业务流程

　　6. 1 总体流程

　　数据账户关键业务流程见图 3,包括数据账户开设/数据账户相关方入驻 、数据账户数据资源 目 录创建 、数据账户数据供给 、数据账户数据资源目录挂接 、数据账户数据使用 、数据账户注销等数据账户全生命周期的主要业务活动 ,具体如下 :

　　a) 数据账户开 设 : 基 于 数 据 账 户 主 体 的 自 愿 和 授 权 , 数 据 账 户 主 体 有 权 选 择 是 否 开 通 数 据 账户 , 以及选择数据账户的类型 、范围和内容 ;

　　b) 数据账户相关方入驻 :数据提供方 、数据使用方 、数据账户管理方根据需求入驻数据账户平台 ;

　　c) 数据账户数据资源目录创建 :基于业务需求和使用场景进行 ;

　　d) 数据账户数据供给 :满足完整性 、准确性和时效性等数据质量要求 ,数据账户相关方具有查看 、修改 、删除 、补充和更新数据账户中数据的权限 ,并可对数据进行备份和恢复 ;

　　e) 数据账户数据资源目录挂接 :供给的数据与数据账户中的基础数据目录进行对齐匹配 ,形成分类对应关系 ;

　　f) 数据账户数据使用 :遵守数据账户的授权规则 ,数据账户主体有权控制数据账户中数据的访问 、使用 、共享和交易 , 以及撤销 、变更和终止等的授权 ;

　　g) 数据账户注销 :不再使用的数据账户及时进行清理和销毁 ,数据账户主体有权申请注销数据账户并选择数据账户的注销方式和范围 。

　　图 3 数据账户关键业务流程

　　6.2 数据账户开设

　　数据账户开设是指数据账户主体通过数据账户平台 ,按照数据账户的类型 、范围和内容 ,选择数据来源 ,进行数据账户的注册和开通的过程 。数据账户开设流程见图 4。数据账户开设主体在数据账户平台发起数据账户的开设活动 , 由数据账户平台形成各类型数据账户 ,各类型数据账户和数据账户平台签订授权协议 , 由数据账户平台返回开设成功的信息并建立各类数据账户 。

　　9

　　10

　　GB/T

　　

　　46354—2025

　　

　　图 4 数据账户开设流程

　　6.3 数据账户相关方入驻

　　数据提供方 、数据使用方 、数据账户管理方等数据账户相关方入驻流程见图 5,具体步骤如下 :

　　a) 由数据账户相关方在数据账户平台发起数据账户入驻请求 ;

　　b) 由数据账户管理方对需要入驻的数据账户相关方进行资格审查 ;

　　c) 数据账户相关方资格符合要求时 ,通过数据账户平台签订数据提供协议并入驻数据账户 ;

　　d) 数据提供方入驻数据账户时应提供合法合规采集数据的相关佐证 ;

　　e) 需要入驻的数据账户相关方资格不符合要求时 ,可在具备条件后重新发起数据账户入驻请求 。

　　图 5 数据账户相关方入驻流程

　　6.4 数据账户数据目录创建

　　各类型数据账户开设后 ,可经数据账户平台授权后使用数据账户的基础数据目录或在数据账户中自定义数据目录 。

　　6.5 数据供给及数据资源目录挂接

　　数据账户数据供给及数据资源目录挂接流程见图 6,具体步骤如下 :

　　a) 由数据账户管理方通过数据账户平台接入数据提供方提供的已授权数据 ,并与数据账户的数据标准进行比对 ;

　　b) 比对通过后进行数据的核验或认证 ;

　　c) 数据的核验或认证通过后 ,按约定将数据存入数据账户平台或以接口等方式提供数据供给服务 ;数据的核验或认证不通过的 ,将重新进行数据的核验或认证 ;

　　d) 数据账户管理方应在数据账户平台进行数据资源编 目 ,上架后形成数据账户基础目录 。

　　GB/T 46354—2025

　　图 6 数据账户数据供给及数据资源目录挂接流程

　　6.6 数据账户数据使用

　　数据账户数据使用流程见图 7,具体步骤如下 :

　　a) 由数据使用方在数据账户平台发起数据使用请求 ,数据使用方应提交详细的资料 ,包括各类认证信息 ;

　　b) 由数据账户管理方对数据使用方进行资质审查 ;

　　c) 数据使用方的资质审查通过后 , 由数据账户主体在数据账户平台进行数据主体授权 ;

　　d) 授权通过后由数据账户管理方在数据账户平台发起数据的核验或认证 ,确保数据的真实性 、准确性和完整性 ;

　　e) 数据账户管理方应对数据账户相关方的身份进行核验或认证 ,负责对数据内容 、数据处理等情况进行检查 ,确保数据账户使用的安全性和有效性 ;

　　f) 通过核验或认证后的数据进入数据账户并对外提供数据服务 ;

　　g) 核验或认证不通过的数据重新进入数据供给环节 。

　　图 7 数据账户数据使用流程

　　6.7 数据账户注销

　　数据账户注销流程见图 8,具体步骤如下 :

　　a) 由数据账户主体在数据账户平台提出账户注销申请 ;

　　b) 由数据账户管理方审核注销申请 ;

　　c) 由数据使用方进行业务的清理 ;

　　d) 数据提供方停止数据供给服务 ;

　　e) 由数据账户管理方对数据账户主体的账户进行注销 ;

　　f) 数据账户的注销过程应由数据账户管理方或其认可并具有资质的第三方进行审计 ;

　　g) 数据账户管理方或数据使用方根据数据账户主体要求和授权进行数据的删除或销毁 。

　　11

　　GB/T 46354—2025

　　图 8 数据账户注销流程

　　7 安全要求

　　7. 1 数据安全

　　数据安全应符合以下要求 :

　　a) 数据安全服务能力符合 GB/T 35274中的规定 ;

　　b) 数据的删除或销毁符合 GB/T 35274和 GB/T 37973 中的规定 ;

　　c) 数据安全管理符合 GB/T 37973 中的规定 ;

　　d) 数据分类分级符合 GB/T 43697中的规定 ;

　　e) 数据账户资源政务信息共享使用符合 GB/T 39477中的规定 。

　　7.2 信息安全

　　信息安全应符合以下要求 :

　　a) 个人信息安全符合 GB/T 35273中的规定 ;

　　b) 信息安全控制符合 GB/T 22081中的规定 ;

　　c) 区块链技术涉及的信息服务安全符合 GB/T 42571中的规定 。

　　7.3 网络安全

　　网络安全应符合以下要求 :

　　a) 数据账户的网络安全等级保护符合 GB/T 22239、GB/T 25058以及 GB/T 25070中的规定 ;

　　b) 网络安全服务能力符合 GB/T 32914中的规定 。

　　8 证实方法

　　按照表 1所述的证实方法检查证实项 目 ,确认是否符合相应条款 。

　　表 1 条款证实表

　　序号

　　证实项 目

　　所对应条款

　　约束性

　　证实方法

　　1

　　数据格式 、内容

　　5. 2. 5 a)

　　必选

　　系统检测

　　2

　　数据进行有效性

　　5. 2. 5 b)

　　必选

　　系统检测

　　4

　　数据能被追溯

　　5. 2. 5 c)

　　必选

　　系统检测

　　5

　　数据加密传输

　　5. 2. 5 d)

　　必选

　　系统检测

　　6

　　数据管理工具的提供 、使用和运维

　　5. 3. 2 a)

　　可选

　　系统检测

　　7

　　操作人身份验证及合法性确认

　　5. 3. 2 b)

　　必选

　　记录检查

　　12

　　GB/T 46354—2025

　　表 1 条款证实表 (续)

　　序号

　　证实项 目

　　所对应条款

　　约束性

　　证实方法

　　8

　　数据的查看 、修改 、删除 、

　　纠错等操作及其记录和 日志

　　5. 3. 2 c)

　　必选

　　系统检测

　　9

　　数据备份及冗余存储和完整性检测和校验

　　5. 3. 2 d)

　　必选

　　系统检测

　　10

　　使用备份数据恢复或覆盖现有

　　数据及数据差异可见 ,数据恢复

　　操作及安全性校验

　　5. 3. 2 e)

　　必选

　　系统检测

　　11

　　数据使用授权

　　5. 3. 3 a)

　　必选

　　文档(记录)检查

　　12

　　数据账户管理授权

　　5. 3. 3 b)

　　必选

　　文档(记录)检查

　　13

　　授权协议

　　5. 3. 3 c)中的 1)

　　必选

　　文档(记录)检查

　　14

　　授权记录

　　5. 3. 3 c)中的 2)

　　必选

　　系统检测

　　15

　　数据安全服务能力

　　7. 1 a)

　　必选

　　执行条款引用的标准

　　16

　　数据的删除或销毁

　　7. 1 b)

　　必选

　　执行条款引用的标准

　　17

　　数据安全管理

　　7. 1 c)

　　必选

　　执行条款引用的标准

　　18

　　数据分类分级

　　7. 1 d)

　　必选

　　执行条款引用的标准

　　19

　　数据账户资源政务信息共享使用

　　7. 1 e)

　　必选

　　执行条款引用的标准

　　20

　　个人信息安全

　　7. 2 a)

　　必选

　　执行条款引用的标准

　　21

　　信息安全控制

　　7. 2 b)

　　必选

　　执行条款引用的标准

　　22

　　区块链技术涉及的信息服务安全

　　7. 2 c)

　　必选

　　执行条款引用的标准

　　23

　　网络安全等级保护

　　7. 3 a)

　　必选

　　执行条款引用的标准

　　24

　　网络安全服务能力

　　7. 3 b)

　　必选

　　执行条款引用的标准

　　13

　　GB/T 46354—2025

　　附 录 A (资料性)场景案例

　　A. 1 基于个人数据账户资源发放高龄老人补(津)贴场景案例

　　A. 1. 1 高龄老人补(津)贴发放条件及标准

　　申请人具有当地户籍 ,且申请人年龄达到当地规定的高龄标准 ,通常为 70周岁及以上 。发放标准如下 :

　　a) 70周岁 ~ 79周岁 :每人每月 200元 ;

　　b) 80周岁 ~ 89周岁 :每人每月 300元 ;

　　c) 90周岁 ~ 99周岁 :每人每月 500元 ;

　　d) 100周岁以上 :每人每月 1 000元 。

　　A. 1.2 传统申请模式

　　A. 1.2. 1 申请人或其代办人携带申请人居民身份证 、户 口簿原件及复印件各一份 , 申请人银行卡复印件 ,近期一寸免冠彩色照片 3 张 , 填 写《高 龄 老 人 生 活 津 贴 申 请 表》, 向 户 籍 所 在 地 的 街 道 办 事 处 提 出申请 。

　　A. 1.2.2 行动不便的老人可委托近亲属代理申请 ,敬老院 、福利院的五保老人和 “三无 ”老人可委托所在敬老院 、福利院代为申请 。

　　A. 1.3 高龄老人数据账户资源的建立高龄老人数据账户资源见表 A. 1。

　　表 A. 1 高龄老人数据账户资源表

　　数据账户相关方

　　职责概述

　　相关数据

　　数据账户主体

　　高龄老人

　　申请补(津)贴

　　居民身份证号 、户 口簿 、社会保险 、死亡信息

　　数据提供方(数据来源)

　　公安机关

　　提供数据

　　居民身份证号 、户 口簿

　　人力资源和社会保障机构

　　提供数据

　　社会保险

　　民政部门

　　提供数据

　　死亡信息

　　数据使用方

　　民政部门

　　提供补贴申请服务事项

　　—

　　数据账户管理方

　　政务数据管理部门

　　管理数据采集和提供数据服务

　　—

　　A. 1.4 基于高龄老人数据账户资源发放高龄老人补(津)贴

　　高龄老人第一次申请时 , 申请人通过政务事项业务平台进行实名认证 ,找到发放高龄老人补(津)贴事项并点击申请 ,数据账户平台自动激活申请人数据账户 ,并从公共信息库 、数据共享平台 、数据交换平台等所对接的居民身份证号 、户 口簿 、社会保险 、民政等部门信息进行自动核验身份信息 、户籍信息 、年龄信息 ,核验通过即申请通过 。后续申请将由系统自动定期核验实现免申即享 , 以方便申请津贴 。

　　14

　　GB/T 46354—2025

　　A. 1.5 数据账户优势

　　“数据账户平台 ”从数据共享平台 、数据交换平台等采集最准确 、最权威的个人与企业数据信息 ,形成最完整 、最全面的个人数据账户 。数据账户平台提供便捷的信息查询 、认证与管理功能 ,实现 “一个应用总览所有信息 ”,让申请人充分享受大数据共享开放的红利 。数据账户平台面向政务部门提供全面的接口服务 、数据对接服务 ,实现跨部门 、跨系统 、跨业务的数据融合 ,统筹利用资源 , 打通信息壁垒 ,通过数据账户的数据资源共享应用实现发放高龄老人补(津)贴政务服务的优化 。

　　A.2 深圳某区“可信数据账户平台”金融与信用风控场景案例

　　A.2. 1 可信数据账户平台

　　深圳某区 “可信数据账户平台 ”围绕法人为核心本体 ,按应用需求驱动的模式 ,逐步进行一数一源数据目录和指标分类管理 ,并归集相应的数据 ,形成法人的 “一人一档 、一企一档 ”可信数据账户 ,破解数据管理和应用难题 ,打造安全合规的数据应用及数据授权机制 ,提供高效的数据接口服务能力 。

　　A.2.2 可信数据账户资源的建立可信数据账户资源见表 A. 2。

　　表 A.2 可信数据账户资源表

　　数据账户相关方

　　职责概述

　　相关数据

　　数据账户主体

　　企业

　　授权金融机构查询

　　社会保险缴纳情况 、纳税情况

　　数据提供方(数据来源)

　　市场监管部门

　　提供数据

　　企业基本信息

　　人力资源和社会保障机构

　　提供数据

　　社会保险缴纳情况

　　税务部门

　　提供数据

　　纳税情况

　　数据使用方

　　金融机构

　　企业授权后核验信息

　　—

　　数据账户管理方

　　区政务数据管理部门

　　管理数据采集和提供数据服务

　　—

　　A.2.3 信用担保场景数据账户资源应用

　　适用于联合担保机构 ,解决企业担保问题 。通过区 “可信数据账户平台 ”采集 、整合的企业相关公共数据进行分析 ,让每个企业都拥有一个自己的 “信福分 ”,解决目前信用体系建设过程中存在的公共信用报告使用不方便 、公共信用信息维度不全面 、公共信用的引导规范不足等问题 ,从而更好地发挥信用体系作用 。

　　A.2.4 可信数据账户平台优势

　　数据账户平台支撑公共数据授权运营 , 以规范和促进公共数据开发利用 ,加快释放公共数据价值 。数据账户平台整合了政务公共数据资源 ,并在严格遵守数据合规性的基础上 ,采用了创新的 “一场景 一清单一授权 ”模式 ,确保了数据在使用过程中的合法性 、合规性 。 同时 ,遵循数据可用不可见原则 ,依托隐私计算平台 、可信数据平台 ,将公共数据产品化后接入数据可信计算安全域 , 为数据安全性和隐私保护提供了技术支撑与保障 。

　　15

　　GB/T 46354—2025

　　参 考 文 献

　　[1] GB/T 21063(所有部分) 政务信息资源目录体系

　　[2] GB 32100—2015 法人和其他组织统一社会信用代码编码规则

　　[3] GB/T 36344—2018 信息技术 数据质量评价指标

　　[4] GB/T 43580—2023 区块链和分布式记账技术 存证通用服务指南

　　16