ICS 03.06

A 10 

T/TJIFA

团体标准

T/TJIFA  003—2022

数据资产登记、存证、确权业务标准

Business standards for registration, certificate storage and right confirmation of data assets

2022-11-01发布                                 2022-11-01实施

天津市互联网金融协会   发 布

目    次

目    次I

前    言III

引    言IV

1 范围1

2 规范性应用文件1

3 术语与定义1

4 基本原则3

5 登记、存证、确权业务过程3

6 登记4

7 存证6

8 数据资产确权7

9 违规、纠纷行为7

参 考 文 献8

前    言

本标准依据GB/T 1.1-2008《标准化工作导则 第1部分：标准的结构和编写》和GB/T20004.1-2016《团体标准化 第1部分：良好行为指南》的规则起草,严格遵守《中华人民共和国标准化法》、《深化标准化工作改革方案》、《团体标准管理规定》、《天津市互联网金融协会章程》、《天津市互联网金融协会团体标准制（修）订程序（暂行）》及相关金融行业的法律、法规、规章和制度。

本标准由天津市互联网金融协会提出。

本标准由天津市互联网金融协会归口。

本标准指导专家：

本标准起草单位：天津市互联网金融协会、天津金融资产交易所有限责任公司、上海靖予霖律师事务所、天津金融资产登记结算有限公司、安泰信用评级有限责任公司、备至企业信用征信（上海）有限公司。

本标准主要起草人：李文茂、王永勤、丁化美、王兰、林海、黄志龙、卜天舒、吴冬雪、韩政、杨磊、陈沛文。

本标准为首次制定。

引    言

本标准从对大数据应用商、大数据平台、各信息技术公司、政府部门等机构数据资产日常运营及其他涉及数据资产应用场景的实际情况出发，对数据资产登记、存证、确权的标准应用范围、数据资产的定义、数据资产登记、存证、确权业务原则和应用规范（业务流程、所需基本信息、应用场景、使用限制、注意事项等）等内容进行明晰化、规范化，提出了数字资产登记、存证、确权的标准化要求。本标准适用于指导数据资产登记、存证、确权业务开展和监督管理，是有关数字资产系列标准的第一项标准。经过本标准实现登记、存证和确权之后，持有确权证书的数据资产可进入质押融资、资产交易等环节，质押融资和数据资产交易等后续环节，亦可参考适用本标准。

本标准承诺：（1）未向从事数据资产管理的企业、政府提供单一或复合的解决方案；（2）提供数据资产登记、存证、确权的业务规程，而不是具体的解决方案。

数据资产登记、存证、确权业务标准

1 范围

本标准规定了数据资产登记、存证、确权的标准应用范围、数据资产的定义、数据资产登记、存证、确权业务原则和应用规范（业务流程、所需基本信息、应用场景、使用限制、注意事项等）等内容。

本标准适用于各大数据应用商、大数据平台、各信息技术公司、政府部门等机构在数据资产日常运营及其他涉及数据资产应用中的数据资产登记、存证、确权业务。

法律法规对数据资产登记、存证、确权另有其他规定的，依照其规定。

2 规范性应用文件

下列文件对于本文件的应用是必不可少的，凡是注明日期的引用文件，仅注明日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《中华人民共和国个人信息保护法》

《中华人民共和国数据安全法》

GB/T 33172-2016  资产管理 综述、原则和术语

GB/T 34960.5-2018 信息技术服务 治理 第5部分：数据治理规范

GB/T 37988—2019 信息安全技术  数据安全能力成熟度模型

GB/T 37964-2019  信息安全技术  个人信息去标识化指南

GB/T 40685-2021 信息技术服务 数据资产管理要求

3 术语与定义

下列术语和定义适用于本标准。

3.1 

数据   data 

任何以电子或其他方式对信息的记录。

3.2

资产   asset

对组织或个人有潜在价值或实际价值的物品、事物或实体。

3.3

数据资源  data resources

是未经过匿名化或去标识化，未经结构化处理的，或未通过数据资产登记的原始数据；完整的数据资源还应当包括有关数据产生、处理、传播、交换全过程的信息资料。

3.4

数据资产   data asset

指组织或个人过去的交易或事项形成的，由其合法拥有或者控制的，已完成匿名化或去标识化并经过结构化处理能进行计量的，预期在未来一定时期内能为组织或个人带来经济和社会价值的数据资源。

3.4.1 数据的合法拥有或者控制指的是：

（1）数据应满足我国法律法规和标准规范对数据安全的相关规定。

（2）数据应由数据权益人记录并储存且有自由支配的权利。

3.4.2 数据匿名化和去标识化指的是：

通过技术处理，使数据无法直接或者结合其他信息识别个人信息主体的过程。

3.4.3 数据结构化指的是：

对于单个数据而言，建立该数据与其他数据间的逻辑关联，形成数据集的过程。

对于多个数据而言，进行整理、分类并建立相互间的逻辑关联，形成数据集的过程。

3.5

数据权益人   data asset equity owners

有权对数据资源或资产占有、使用、收益、处分的权益主体。

3.6

数据匿名化和去标识化机构 data anonymization and de-identification agency

接受数据权益人委托，对其提供的数据按照一定标准进行匿名化或去标识化处理的机构。该类机构应当具备数据匿名化或去标识化的完整操作流程和制度，并能够满足数据资产登记平台所认可的适用标准。

3.7

数据结构化处理机构   data structuring agency

接受数据权益人委托，对其提供的数据按照一定标准进行结构化处理的机构。该类机构应具备数据结构化处理的完整操作流程和制度，并能够满足数据资产登记平台所认可的适用标准。

3.8

数据资产存证服务商  data asset certificate storage service provider

数据资产登记平台指定的能够为数据资产人提供3.11所述声明和证明存证服务的区块链服务机构。

3.9

数据资产登记平台   data asset registration platform

根据国家相关法律法规、规章制度及行业标准，具有数据资产登记能力的运营平台。

3.10

数据资产登记   data asset registration

基于数据权益人的申请和数据匿名化、去标识化和结构化机构出具的说明，明确数据资产归属及“三化”状态，判断、记录并公示权益人数据资产状态的操作步骤。包括初始登记、补充登记、变更登记、注销登记四项。

3.11

数据资产存证   data asset certificate storage

数据权益人就数据来源、权属、安全、合规等事项进行声明，并将声明及证明文件上链存证，获取存证报告并向登记平台提供的操作步骤。

3.12

数据资产确权   data asset right confirmation

经过数据资产存证和数据“三化”确认，根据数据权益人的申请，数据资产登记平台出具确认其指定数据资产占有、使用、收益、处分权利的证明文件的操作步骤。

4 基本原则

数据资产登记、存证、确权业务应遵循以下原则：

4.1 准确原则。

在数据资产登记、存证、确权业务过程中，应保证数据内容、格式等方面的准确性，避免出现乱码格式数据、异常数值数据、错误数据等问题。

4.2 中立原则。

数据资产登记、存证、确权业务过程，应当将数据权益人提供的数据权属和数据安全信息通过分布式节点上链存证。

因数据权属和数据安全问题发生纠纷的，数据资产登记机构和数据资产存证服务商应当保持中立，如实提供相关证明文件。

4.3 安全原则。

参与数据资产登记、存证、确权业务的各方，在业务过程中应共同保护数据权益人的合法权益，保证数据资源和数据资产的合法性、合规性、保密性，坚持安全原则。

4.4 高效原则。

在数据资产登记、存证、确权业务过程中，数据资产登记平台应保证各业务流程的操作效率并及时更新权益人相关数据资产变动情况。

4.5依法原则。

为规范数据资产登记、存证、确权业务，防范数据资产使用风险，降低资产流转成本和提高市场运行效率，维护各业务参与方的合法权益，业务全流程应遵照国家相关法律法规及规章制度。

5 登记、存证、确权业务过程

5.1 登记、存证、确权业务过程包括：

a) 提交数字资产登记申请表（附件一）；

b）准备3.11所述证明文件、数据资产权属及安全性声明书（附件二）以及数据资产存证证书（附件五）；

c) 准备3.4.2所述数据匿名化与去标识化所需资料及3.6所述机构出具的数据资产去标识化、匿名化确认凭证（附件六）；

d) 准备3.4.3所述数据结构化所需资料及3.7所述机构出具的数据资产结构化凭证（附件六）；e) 提交数字资产登记、确权所需文件；

f) 登记平台审核材料；

g) 登记平台公示；

h) 异议处理；

i) 确权证书发放；

j) 归档。

5.2 数据资产登记、存证、确权业务流程如下图1所示。

图1 数据资产登记、存证、确权业务流程体系

6 登记

6.1 数据资产登记平台

6.1.1 数据资产登记是判定、记录并公示权益人数据资产状态的步骤，开展数据资产登记的平台应满足以下条件之一：

a）符合国家信息安全等级保护制度第三级要求；

b）具备资质开展资产登记、结算、托管等服务；

c）建立风险检测、安全评估、安全教育等安全管理制度，对信息泄露、毁损、丢失、篡改等异常情况能够进行监测和预警。

6.1.2 数据资产登记平台在数据资产登记过程中应对数据权益人提交的申请材料进行审核，审核内容包括：

a）数据资源已进行去标识化、匿名化、结构化，并提交第三方机构出具的确认凭证；

b）数据权益人对数据权属、来源合规和安全可控等的声明及证明文件，相关声明和证明文件通过区块链存证的存证报告。

6.1.3 数据资产登记平台应公示数据匿名化、去标识化和结构化的标准，为数据权益人及第三方机构提供参考。

6.1.4 数据权益人提供的登记申请材料审核通过后，数据资产登记平台应为权益人开立数据资产账簿，并在分类账户下，根据权益人申报的资产登记材料进行资产初始登记；

6.1.5初始登记完成后，数据资产登记平台应为权益人出具数据资产确权凭证。

6.1.6 数据资产登记平台应当为数据资产人跨平台登记提供便利。

6.1.7 数据资产登记平台应当公示数据资产登记的操作规程及账簿明细，便于数据权益人查阅。

6.2 数据资产账簿

6.2.1在数据资产登记平台进行初始登记的主体，应当开立专用的数据资产账簿，用于记载其所持有数据资产的品种、数量及变动等情况。

6.2.2 权益人资产账簿的开立及使用采用实名制，名称应采用权益人实名全称。

6.2.3 一般情况下，同一权益人只能开立一个数据资产账簿，用于该权益人名下所有数据资产的登记、托管与其他业务办理。

6.2.4 数据资产账簿以实名和密码进行管理；数据权益人应妥善保管账簿实名及相关密码；如密码管理不当导致泄露或其他损失的，数据权益人自行承担责任。

6.3 账户

6.3.1 数据资产登记平台就同一权益人名下不同类型的数据资产，可以分别建立多类型的数据资产账户，也可以仅建立单一类型的数据资产账户。

6.3.2 数据资产账簿和对应的各类数据资产账户及其中的簿记内容，属于数据资产登记平台为权益人建立的电子簿籍档案。数据资产登记平台有权进行复制、导出和定期修正维护。

6.3.3 账户适时进行自动化备份，以确保账户及其簿记内容的安全和隐私。备份应当采用本地备份和异地备份系统同时备份的方式进行。

6.3.4 数据权益人凭有效身份证明，有权通过客户端查询、打印与其登记托管业务有关的单证、表单，查询有关市场信息及账户的各种信息。

6.3.5 其他机构或个人，除持有司法文件外，不得随意查询数据资产账户及其中的簿记内容。

6.4 数据资产登记业务

6.4.1 初始登记

6.4.1.1 数据权益人申请初始登记的，应当提交包含权益人基本信息和数据资产的必要信息。

a) 权益人的基本信息应包含以下内容：

——权益人名称；

——注册资本；

——统一社会信用代码；

——注册地址；

——经营范围；

——营业期限；

——开户行；

——对公账号；

——营业执照；

——法定代表人身份证正、反面信息；

b) 数据资产的必要信息应包含以下内容：

——数据资产的原始储存介质；

——数据资产的取得方式；

——数据资产的结构化方案；

——数据资产的结构化报告；

——第三方数据结构化机构出具的确认凭证

——数据资产的匿名化和去标识化方案；

——数据资产的匿名化和去标识化报告；

——第三方数据匿名化和去标识化机构出具的确认凭证

——数据资产的预计应用场景；

——应用超出上述预计场景的，应进行补充登记；

——数据资产的属性（何种种类的数据，结合数据分级标准确定）。

6.4.1.2 数据权益人还应当提交有关数据来源合法性、数据管理状态安全性和数据使用用途合规性的声明和证明文件，并提交数据资产登记平台指定或认可的区块链存证服务商提供的存证报告。

6.4.1.3 数据权益人对提交的申请资料的合法性、真实性、准确性及完整性负责。

6.4.1.4 数据资产登记平台可建立互认机制。数据资产已在符合互认标准的数据资产登记平台进行过登记的，经提供确权证书，可免除相关审核，进行初始登记。

6.4.2 补充登记

6.4.2.1 未能通过数据资产登记的，数据权益人经申请并提交补充材料后，可申请补充登记。

6.4.2.2 数据权益人申请补充登记的，数据资产登记平台应当参考初始登记要求进行审核办理。

6.4.2.3 数据权益人补充登记完成后，数据资产登记平台应当比照初始登记出具确权证书。

6.4.3 变更登记

6.4.3.1 交易过户登记的数据权益人通过拍卖、购买等方式，可将已登记的数据资产过户至其他数据权益人名下，并进行登记。

6.4.3.2 非交易过户登记的数据权益人通过设立质押、授权他人使用等方式，在已登记的数据资产上设立他项权益，并进行登记。

6.4.3.3 变更登记的，应当由交易或非交易双方共同申请。

6.4.3.4 数据资产权益人申请变更登记的，应当提交以下材料：

——变更登记申请；

——数据权益人有关身份证明文件；

——数据资产确权证书原件；

——交易或非交易双方签署的合同文本；

——数据资产登记平台要求提供的其他材料。

6.4.3.5 在完成数据资产变更登记后，原数据资产权益人应当在确权证书颁发当日，向存证机构提交权属变更声明，及时上链存证。

6.4.3.6 原数据资产权益人未及时向存证机构提交权属变更声明而导致损失的，应当由原数据资产权益人自行承担。

6.4.5 注销登记

6.4.5.1 经数据资产权益人向登记平台提出申请，可以终止数据资产登记，并删除已登记簿记内容。

6.4.5.2注销登记权益人应提供以下证件和资料：

——注销登记申请；

——权益人有关身份证明文件；

——数据资产确权证书原件；

——登记平台要求提供的其他材料。

6.4.5.3 第三方对数据资产登记存在质疑的，可向司法机关提起诉讼；持司法机关生效判决，可申请数据资产登记平台对涉案数据资产进行注销登记。

7 数字资产存证

7.1 数据资产存证服务商

7.1.1 数据资产登记平台可为权益人推荐数据资产存证服务商；数据权益人自行选择存证服务商的，应当得到数据资产登记平台的认可。

7.1.2 数据资产登记平台自行担任存证服务商的，应当设置独立的业务部门，确保业务隔离、人员隔离、风险隔离。

7.1.3 存证服务商应当经国家互联网信息办公室备案，且向数据资产登记平台和数据权益人提供“境内区块链信息服务备案编号”。

7.1.4 存证服务商运营的区块链应当接入公证处、律师事务所、仲裁机构、司法鉴定中心、授时服务机构、审计机构及数字身份认证中心等权威机构节点。

7.2 存证流程

7.2.1 数据权益人应当向存证服务商提供有关数据来源、权属、安全、合规等事项和声明和证明文件，并对声明和证明文件的真实性、完整性和合法性进行承诺。

7.2.2 存证服务商利用区块链技术和多节点共识机制，对相关信息进行采集、编号、固化，形成电子证据并安全存储。

7.2.3 存证完成后，由存证服务商出具存证报告书，载明哈希值，并提供验证服务。 

7.3存证报告书

7.3.1 存证报告书系数据资产确权证书的附件，由存证服务商向数据权益人提供，并由数据资产登记平台同步保存。

7.3.2 存证报告书应当载明数据资产权益人的基本信息，并对数据资产登记信息进行简要描述。

7.3.3 发生纠纷时，数据权益人、数据资产登记平台以及相关利益方有权根据存证报告书要求存证服务商提供验证服务。

8 数据资产确权

8.1 确权公示

8.1.1 完成登记后，数据资产登记平台有义务将可公开的登记信息进行全网公告，提供平台内搜索、扫码等便捷的查询入口。即时进行公示，公示期不少于三个工作日。

8.1.2 公示期满后，由数据资产登记平台颁发《数据资产确权证书》，并加盖印章。

8.2 证书内容

8.2.1 确权证书应当包含但不限于以下内容:

——证书名称

——登记号

——数据资产名称，涉及版本更新的，应同时注明版本号

——数据资产类型：数据集/数据接口/数据报告/数据应用/其他

——权益人名称

——涉及源数据的取得方式：原始取得/收集/其他

——数据资产更新周期：即时/日/月/自定义

——数据资产允许使用的场景与范围

——证书发放日期

8.2.2 确权证书可增加“数据资产他项权益页”。数据权益人后续因质押、授权他人使用，需要就相关数据资产登记他项权益的，可以他项权益页进行补记。

8.2.3 确权证书可以根据数据权益人的申请“7 数据资产存证”要求进行存证，并作为电子证据上链。

8.3 确权完成

8.3.1 确权完成后，如数据资产登记的主体、功能或其他内容发生变化，数据权益人应当申请变更登记；数据资产登记平台对变更申请材料进行审核后，对原确权证书进行注销，为申请人换发确权证书。

8.3.2 数据资产登记平台可以根据申请人的申请，在不违反相关法律法规或损害他人相关利益的情况下，予以注销确权证书。

8.3.3 确权证书有效期为三年，或与数据有效期相同。有效期届满前一个月内，申请人可申请证书延期。

8.4 确权免责

数据资产登记平台仅对其提供登记服务和颁发确权证书的流程合规性和技术安全性负责。数据权益人利用确权证书开展的经营、质押、收费、评估、融资等活动，责任由数据权益人承担。

9 违规、纠纷行为

9.1 违规处理

9.1.1 数据资产登记平台发现数据权益人、存证服务商、数据匿名化、去标识化和结构化机构存在违法违规行为的，应当及时向监管部门报告。

9.1.2 视情节轻重和后果大小，数据资产登记平台可对前述违规主体采取警告、暂停合作、索赔违约金、要求支付赔偿金、公示等操作步骤。

9.2 纠纷解决

数据权益人和第三人就数据资产权属及衍生收益产生纠纷时，数据资产登记平台应当建议其利用确权证书、存证报告书等文件，寻求司法机关、仲裁机构或调解机构解决。司法机关、仲裁机构或调解机构要求数据资产登记平台提供文件或配合调查的，数据资产登记平台应当提供或配合。

参 考 文 献

[1] 全国政协.全国政协“推动数字经济持续健康发展”专题协商会： [EB/OL].(2022-05-18) [2022-06-13]. http://www.cppcc.gov.cn/zxww/2022/05/18/ARTI1652838078682217.shtml

[2] 中国资产评估协会.《资产评估专家指引第8号——数据资产评估》:中评协〔2018〕40号[EB/OL].(2020-01-08)[2022-06-13]. http://www.cas.org.cn/gztz/61836.htm 

[3] 贵州省人民政府办公厅. 省人民政府办公厅关于印发贵州省政务数据资源管理暂行办法的通知: 黔府办发〔2016〕42号[EB/OL]. (2016-10-01) [2022-06-13]. https://dsj.guizhou.gov.cn/zwgk/gzhgfxwjsjk/gfxwjsjk/202101/t20210103_66130328.html

[4]司法部.电子数据存证技术规范. 中华人民共和国司法行政行业标准[EB/OL].(2020-05-28) [2022-06-13]. https://hbba.sacinfo.org.cn/stdDetail/2873248bc82c007d57df6bea6c56c108f6b5f80d5a4e0fe2fc358740e18b8181

[5] 鄂州市行政审批局. 关于印发数据确权管理制度的通知.[EB/OL]. (2021-04-18)[2022-06-13]. http://zwfwzx.ezhou.gov.cn/xwzx/tzgg/202102/t20210221_448065.html

[6] 山西省人民政府办公厅.山西省政务数据资产管理试行办法. 省政府令第266号 [EB/OL].(2018-10-28)[2022-06-13]. http://www.shanxi.gov.cn/sxszfxxgk/sxsrmzfzcbm/sxszfbgt/flfg_7203/szfl_7204/202003/t20200313_768587.shtml

[7] 北京市经济和信息化局. 探索创制数据确权、数据资产、数据服务等交易标准及数据交易流通的定价、结算、质量认证等服务体系，规范交易行为.科技标准处[EB/OL].(2021-02-23) [2022-06-13]. http://jxj.beijing.gov.cn/ztzl/ywzt/lqjs/gzrwjd/202102/t20210223_2286800.html

[8] 上海科学院. 数据资产标准研究进展与建议.大数据治理研究所 [EB/OL].(2018-03-07) [2022-06-13] http://www.infocomm-journal.com/attached/file/20200601/20200601004554_677.pdf

[9] 中国信息通信研究院. 《数据资产管理实践白皮书（4.0版）》[EB/OL].(2018-6)[2022-06-13]. http://www.caict.ac.cn/kxyj/qwfb/bps/201806/t20180604_200628.htm

[10] 中国人大网. 《中华人民共和国数据安全法》[EB/OL].(2021-6)[2022-06-13]. http://www.npc.gov.cn/npc/c30834/202106/7c8af12f51334a73b56d7838f88a788a.shtml