ICS35.240.01 CCSL78 中华人民共和国国家标准 GB/T46354—2025 数据账户资源共享应用规范 Applicationspecificationforresourcesharingofdataaccount 2025-10-05发布 2026-02-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 数据账户资源应用框架 2 ………………………………………………………………………………… 5 数据账户相关方业务活动及要求 4 ……………………………………………………………………… 6 数据账户全生命周期关键业务流程 9 …………………………………………………………………… 7 安全要求 12 ………………………………………………………………………………………………… 8 证实方法 12 ………………………………………………………………………………………………… 附录A(资料性) 场景案例 14 ……………………………………………………………………………… 参考文献 16 …………………………………………………………………………………………………… ⅠGB/T46354—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。 本文件起草单位:深圳市龙华区政务服务和数据管理局、深圳市标准技术研究院、中国标准化研究 院、浪潮云信息技术股份公司、数字浙江技术运营有限公司、深圳茉拉科技有限公司、深圳市医疗保障 局、华为技术有限公司、深圳市安证企业合规管理(集团)有限公司、深圳市聚龙智慧城市研究院、深圳市 华傲数据技术有限公司、北京中科新型城镇化研究院、深圳数据交易所有限公司、数治云(北京)科技有 限责任公司、平安科技(深圳)有限公司、腾讯云计算(北京)有限责任公司、深圳优钱信息技术有限公司、 苏州朗捷通智能科技有限公司、深圳特斯联智能科技有限公司、广东万度科技集团有限公司、北京大学、 深圳市智慧城市科技发展集团有限公司、哈尔滨工业大学(深圳)、临沂市公共安全创新发展研究院、河 南省人才数字科技有限公司、上海成电福智科技有限公司、北京计算机学会、北京科技职业大学、欣旺达 电子股份有限公司、深圳市三希软件科技有限公司、深圳市维度数据科技股份有限公司、深圳兴科华创 信息技术有限公司、杭州威灿科技有限公司、广东铭太信息科技有限公司。 本文件主要起草人:陈建民、高杰、杨舸、章建方、康柳、郑佳佳、周远欢、刘国光、杜佳、朱玮、陈鹏宇、 王益群、李媛红、江鑫、崔昊、徐海鹏、吕令广、何旭珩、熊垓智、孙科、蔡春久、王腾、陈俊亮、孙汀、胡鑫、 段胡胡、周锐、张旭杰、李立、曾新科、于祥娜、程纪华、廖春光、杜琳、贾士杨、乐以长、王刚、伍可、胡瀛、 王兆国、杨在文、黄宁波、翁志勇、邓建华、孙筱和、王志坚、戚瑞双、邓瑶、纪培端、宋思淼、邓永春、柳絮。 ⅢGB/T46354—2025 数据账户资源共享应用规范 1 范围 本文件规定了数据账户资源应用框架、数据账户相关方业务活动及要求、数据账户全生命周期关键 业务流程、安全要求和证实方法。 本文件适用于组织机构和个人数据账户资源的建设和管理,以及在政务服务和公共服务等场景中 的应用。其他类型数据账户参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T17628 信息技术 开放式edi参考模型 GB/T22081 网络安全技术 信息安全控制 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T25058 信息安全技术 网络安全等级保护实施指南 GB/T25070 信息安全技术 网络安全等级保护安全设计技术要求 GB32100 法人和其他组织统一社会信用代码编码规则 GB/T32914 信息安全技术 网络安全服务能力要求 GB/T35273 信息安全技术 个人信息安全规范 GB/T35274 数据安全技术 大数据服务安全能力要求 GB/T35295 信息技术 大数据 术语 GB/T35770 合规管理体系 要求及使用指南 GB/T37973 信息安全技术 大数据安全管理指南 GB/T39477 信息安全技术 政务信息共享 数据安全技术要求 GB/T42571 信息安全技术 区块链信息服务安全规范 GB/T43580 区块链和分布式记账技术 存证通用服务指南 GB/T43697 数据安全技术 数据分类分级规则 SF/ZJD0400001 电子数据司法鉴定通用实施规范 3 术语和定义 GB/T17628、GB32100、GB/T35295、GB/T43580界定的以及下列术语和定义适用于本文件。 3.1 个人 personal 法律认可的,有合法权利和责任,能够承诺、承担和履行所发生的义务并能对其行为负责的自然人。 注:个人包含根据需要办理或享受中国政务服务或公共服务的中国境内、中国境外、中国国籍、外籍等各类自然人。 1GB/T46354—2025 3.2 组织机构 organization 企业、事业单位、机关、社会团体及其他依法成立的单位的通称。 注:包含中国境内或境外注册成立的各类组织机构。 [来源:GB32100—2015,3.1] 3.3 数据账户 dataaccount 以组织机构、个人等为构建对象,按照业务活动和行为视角分类方式归集目录和数据,为政府、企业 和社会公众等提供数据服务,所形成的数据集合。 注:数据账户包括组织机构数据账户、个人数据账户和其他类型数据账户。 3.4 数据账户主体 dataaccountsubject 拥有数据账户的个人或组织机构。 3.5 数据提供方 dataprovider 提供公共数据、企业数据、个人数据等数据来源的组织机构。 3.6 数据使用方 datauser 已进驻数据账户平台,对数据账户资源有使用需求的相关方。 3.7 数据账户管理方 dataaccountmanager 基于数据账户主体的授权,对数据账户中的数据资源进行整合,并提供数据的共享、开放、交易等服 务活动的相关方。 3.8 存证 preserveevidence 通过技术手段对电子数据进行保存和验证的行为,保证其完整性和真实性并可追溯。 [来源:GB/T43580—2023,3.3] 3.9 使用场景 usagescenario 数据账户资源被使用时,涉及的环境、时间、空间、人物及人物状态等一个或多个元素的集合。 4 数据账户资源应用框架 4.1 应用框架 数据账户由组织机构、个人或其他类型主体根据需求开设,对应建立组织机构数据账户、个人数据 账户和其他类型数据账户。 来源于公共信息库、数据共享平台、数据开放平台、数据授权运营平台和其他数据平台或业务系统 的公共数据、企业数据、个人数据等数据,经授权、核验或认证以及治理后进入数据账户,形成按照基础 信息、业务信息和管理信息进行分类管理的数据账户资源,为政务服务、公共服务等使用场景提供数据 服务。使用场景案例可参考附录A。 数据账户管理模块和数据账户资源形成数据账户平台,为数据的各类使用场景提供合规、安全、可 信、可追溯的信息化能力支撑。 数据账户资源应用框架见图1。 2GB/T46354—2025