高标准首营资质交换：我们对合作的尺子

医药行业有一个底色：先验资质，再卖货。

GSP（药品经营质量管理规范）与 GMP（药品生产质量管理规范）是中国医药行业流通利用合规的基石。任何药品在进入流通之前，供应商需要把生产、运输、储存、销售各环节的资质摆出来；任何采购方也需要把购买、验收、储存、使用各环节的资质摆出来——这套"双向首营资质交换"是医药供应链最朴素也最严苛的底层信任机制。

数据要素流通利用，目前还没有一套像 GSP/GMP 这样被广泛接受的合规底色。但需要的逻辑是同构的：

• 数据有源头：谁是数源方？是否有合法获取数据的权力？是否有完整的权属链？
• 数据有加工：谁加工？以什么方式？质管标准是什么？是否可以追溯？
• 数据有流通：谁运营？谁代理？谁交付？是否有合规通道？
• 数据有消费：谁是需方？数据用作何种用途？是否在授权范围内？

每一个环节都需要"双方互相说清楚自己是谁"。否则在事后追溯时，链条会在某一环断掉。

我们把医药行业的首营资质交换思路引入数据要素，设计了一套数谱集团往来单位首营资质交换标准——这是一份不论对方身份强弱都同样严苛的清单。

链一 · 法人组织基础资料

关键点：政府机关、事业单位、央国企并不豁免——他们也按各自的资质形式（组织机构代码证、印模档案、开票信息、订单模板）交换。这不是"对民营企业更严"，而是"对所有合作方都同样严"。

链二 · 廉洁承诺 + 业务人员资质 + 业务角色 + 数据基础信息 + 数据产品资质

按合作链上每个环节展开：

• 廉洁承诺：包括反腐反贿赂行为声明；政府机关、事业单位、央国企同样需要交。
• 业务人员资质：法人代表任命书 / 经办人身份证复印件 / 经办人确认函。
• 业务角色审查：按角色（生产商 / 供应商 / 交付商 / 运营商 / 代理商 / 数据消费者）签订相应协议（安全与质量保证协议 / 售后服务协议 / 授权协议 / 应用场景自主承诺函）。
• 数据基础信息：所有数据产品都需要数据产品说明书 + 数据产品样列。
• 数据产品资质：公共数据产品需附公数数据产品及服务登记凭证 / 公数数据资源登记凭证；自有数据产品需附数据商品登记凭证、模型与算法说明、软件著作权、数据工具说明等。

每一条都不是"形式动作"——它对应的是合作链上一个具体的责任承诺。

第一条规则：首营资质是必须交换的资质，不是可选项。

第二条规则：资质出现新增、变更、注销时，资质有变更当月主动完成档案更新。 这条规则把"被动响应"变成"主动告知"——发现资质问题不是为了停止合作，而是为了守住合作的底线。

第三条规则：每个产品 1-3 月完成新资质交换。 新产品上线时，资质交换不晚于产品销售。

第四条规则：自主承诺、备案等资质，须在合同、协议中声明其法律效应。 承诺函如果不被合同认可，承诺就只是表态；写进合同里，才是法律意义上的承诺。

行业里有一个常见现象：合作方对甲方百般迁就，把"灵活"当作竞争力。

我们做了一个相反的判断。

对自己更严，是为了让合作可以走得更长。 如果一笔合作走的是"灵活通道"，下一笔合作必须重新解释通道；走的是"标准通道"，下一笔合作直接复用。

对自己更严，是为了让合作链上的每一方都减少尽调成本。 当我们把首营资质完整交付给合作方，对方的合规、采购、法务、风控部门可以直接用——而不是反复问我们要不同维度的资料。

对自己更严，是为了让"信任"被推导，而不是被声明。 我们不写需要被读者据信的措辞——我们交一份完整的资质包，让对方按自己的规则审查。信任永远不被声明，只被推导。

这套逻辑，不是 SOP 的产物，而是关于合作姿态的硬决定。

我们对合作有四条官方原则：

1. 互惠合作，互信共赢。
2. 依法合规，诚实守信。
3. 重点突破，信任穿透。
4. 相互背书，携手共进。

首营资质交换体系是这四条的具体执行：

• 互惠合作：双方都交资质，不是单方面要求；
• 互信共赢：资质交换的过程本身就是建立信任；
• 依法合规：资质对应法律意义上的责任主体；
• 诚实守信：变更主动告知，不藏不掩；
• 重点突破，信任穿透：合作链上每一方都对应有据可查的凭证，信息壁垒被打破；
• 相互背书：资质交换之后，双方为对方的业务能力、行业地位、商业信誉提供必要的信用背书。

把"四原则"写在协议里，是表态；把"首营资质交换"做完，是行为。只有行为发生，原则才生效。

我们在以下场景中按这套体系运行：

• 公共数据授权运营 —— 青海全省 / 山西全省 / 江苏某地市（已通过公示）/ 深圳福田四个已签授权区域，与各级政府机关之间的合作均按"事业单位 / 政府机关组织机构代码证 + 廉洁声明 + 业务角色协议 + 数据资源登记凭证"完整交换。
• 头部医疗机构数据合作 —— 与多家三甲医院的合作链上，数巨有谱主动提供完整资质包，便于医院合规、采购、伦理审查、法务部门按各自流程独立审查。
• AI 模型 / 大模型企业合作 —— 与多家头部 AI 模型方 / 区块链平台 / 大模型生态伙伴的语料供应链合作，数据产品说明书 + 数据产品样列 + 数据商品登记凭证 + 软件著作权一一对应（生态伙伴明示挂 logo 见 /partners）。
• 数据交易所战略合作 —— 与深圳数交所战略合作，5 家数据交易所累计挂牌 26 项数据产品，每一项都对应有数据商品登记凭证。
• WG2-WG6 工作组参编 —— 作为全国数标委五组成员，单位资质、业务人员资质（含数据经纪人持证）、参编标准业务术语清单按数标委秘书处要求按时更新。

这些不是"表态"，是被资质包记录、被协议条款承认、被法务追溯认可的痕迹。

这套方法论不展示：

• 具体合作方的资质包内容 —— 这是双方交换后的法律文件，按合规规则归档保存；
• 资质包的具体定价 / 议价空间 —— 这是商务洽谈范畴，不构成方法论；
• 资质包的判定结论（哪家"通过"、哪家"未通过"）—— 这是合作内部判断，不上网；
• 同行的资质包对比 —— 我们不评价同行，只展示自身；
• 政府部门 / 事业单位的资质模板细节 —— 尊重对方原有合规形式。

如果你正在思考与数据要素合作方建立"首营资质交换"，以下清单可以直接借用：

1. 写下一份不分对象的清单。 不论对方是政府、央国企、医院、AI 实验室、还是民营企业，都按同一份清单互相交换。
2. 把"廉洁承诺"前置。 反腐反贿赂行为声明在合作启动前就交，不是事后补。
3. 按业务角色细分协议。 生产商 / 供应商 / 交付商 / 运营商 / 代理商 / 消费者各对应一份协议，不混用模板。
4. 把"自主承诺函"写进合同。 承诺函必须在合同条款中明确其法律效应。
5. 每个产品 1-3 月完成资质交换。 新产品上线节点 = 资质交换节点。
6. 资质变更主动告知。 发现资质问题不是为了停止合作，是为了守住合作底线。
7. 把资质包整理成可复用的"对外信任包"。 对方的合规、采购、法务、风控部门拿到的资质包应当一次到位，不需反复问。
8. 不评价同行的合规通道。 只展示自身——让信任由对方推导。

我们对自己更严的原因很简单：把合作做长。

以最终价值为合作之始。