7.3.1数据流通平台安全

数据流通平台应满足以下要求： a）符合GB/T22239中第3级的相关安全要求； b）采用的密码技术应遵循相关国家标准和行业标准

7.3.2数据传输安全

数据传输应满足以下要求： a）应对数据接收方进行身份鉴别： b）应采用密码技术进行数据传输保护，采用的密码技术应遵循相关国家标准和行业标准

7.3.3数据安全审计

数据共享过程应满足以下安全审计要求： a）应制定文档化的明确的数据共享安全审计策略，策略应根据数据共享的变化情况动态更新： b 安全审计应与数据安全、访问控制等安全功能的设计紧密结合，针对数据共享过程中的可审计 事件产生审计记录； C 审计记录应包括以下内容：事件发生的时间、地点、类型、主体、客体和结果（成功或失败） d 应对已存储的审计记录进行保护，能检测或防止对审计记录的修改和伪造； 审计记录应长期保存； 应定期对审计记录进行审查或分析，调查可疑行为及违规操作，采取相应的措施，并及时报告。

7.3.4数据权属明确

数据共享过程中，应明确数据权属不变，仍为数据提供方所有，数据转移过程中应遵循责任权属原

7.4.1数据接收方要求

数据接收方应满足以下要求： a）应为无违法犯罪记录的境内合法组织或自然人； b）应完成在数据流通服务机构的注册装饰装修标准规范范本，并经数据流通服务机构审核通过： c）应证明其具备对共享数据实施安全保护的能力； d）在按照数据共享规则完成数据使用后，应及时销毁共享数据，

7.4.2数据销毁要求

数据销毁应满足以下要求：

DB52/T1557—2021a)数据流通平台在按照数据共享规则完成数据共享后，应及时销毁共享数据；b)数据流通平台应长期保留数据共享日志记录，以备数据溯源。省息服务平台

DB52/T 1557202