3.3 可信数据空间体系

可信数据空间体系包括标准体系、技术体系、生态体系和安全体系四个主要方面。

可信数据空间的标准体系涉及参考架构、功能要求、运营规范等基础共性标准的研制。它还包括数据交换、使用控制、数据模型等关键技术标准的制定和推广。各界通过标准体系建设、贯标试点和示范案例，引导可信数据空间规范发展。

技术体系包括使用控制、数据沙箱、智能合约、隐私计算、高性能密态计算、可信执行环境等可信管控技术的攻关，推动数据标识、语义发现、元数据智能识别等数据互通技术的集成应用，支持可信数据空间资源管理、服务应用、系统安全等技术工具和软硬件产品的研发。

生态体系的建设旨在打造一个广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。它鼓励多方主体共同参与数据空间的建设与运营，包括企业、行业机构、城市管理部门、个人及跨境场景中的相关主体。生态体系还包括建立共建共治、责权清晰、公平透明的运营规则，以及数据价值评估模型的探索。

安全体系要求可信数据空间参与各方遵守网络安全法、数据安全法、个人信息保护法等相关法律规定，实施数据安全分类分级、动态感知、风险识别、应急处理、治理监管等要求，建立可信数据空间安全管理体系，并引导第三方开展核心能力评估。

这些体系共同构成了可信数据空间的基础，旨在促进数据合规且高效的流通和使用，加快构建以数据为关键要素的数字经济。到2028年，预计可信数据空间将在这些方面取得突破，并建成100个以上的可信数据空间。

3.3.1 可信数据空间标准体系

可信数据空间体系中的标准体系是构建可信数据空间的基础，它涵盖了一系列基础共性标准和关键技术标准，以确保数据的可信性、互操作性和安全性。

2024年10月，国家发展和改革委员会、国家数据局、中央网络安全和信息化委员办公室、工业和信息化部、财政部、国家标准化管理委员会联合印发《国家数据标准体系建设指南》（其中的数据标准体系结构图如图3-14所示），为数据空间标准体系建设提供了纲领性指导。

《国家数据标准体系建设指南》全面指导数据空间标准化工作开展，以下是标准体系的详细内容。

1）基础通用标准：包括术语、参考架构、管理、服务和产业等方面的标准，为整个数据标准体系提供支撑。

●术语标准：规范数据空间中使用的术语和定义。

●参考架构标准：定义数据空间的架构框架，确保不同系统和组件的兼容性。

●管理标准：涉及数据空间的组织管理、流程管理和资源管理。

●服务标准：规定数据空间提供的服务类型、服务质量和服务体系。

●产业标准：推动数据空间相关产业的发展，包括产业分类、产业布局等。

2）数据基础设施标准：包括存算设施、网络设施和流通利用设施等方面的标准。

●存算设施标准：规范数据存储和计算设施的建设、管理和性能要求。

●网络设施标准：涉及数据传输网络的建设、管理和安全要求，如5G网络数据传输标准。

●流通利用设施标准：规定数据流通和利用平台的技术要求和服务规范。

3）数据资源标准：包括基础资源、开发利用、数据主体、数据治理和训练数据集等方面的标准。

●基础资源标准：涉及数据资源的采集、存储和管理。

●开发利用标准：规范数据资源的开发和利用流程，包括数据开放、共享和授权运营。

●数据主体标准：定义不同数据主体（如公共数据、企业数据、个人数据）的权利和义务。

●数据治理标准：涉及数据的质量管理、业务规划和资源登记。

●训练数据集标准：规定训练数据集的采集、处理、标注和合成要求。

4）数据技术标准：包括数据汇聚技术、数据处理技术、数据流通技术、数据应用技术、数据运营技术和数据销毁技术等方面的标准。

●数据汇聚技术标准：规范数据的采集、接入和解析技术。

●数据处理技术标准：涉及数据的存储、清洗、分析和挖掘技术。

●数据流通技术标准：规定数据接口、标识和跨域管控技术。

●数据应用技术标准：支持行业领域数据的融合应用技术。

●数据运营技术标准：涉及数据的动态监测、需求分析和交互技术。

●数据销毁技术标准：规定数据销毁处理的技术要求。

5）数据流通标准：包括数据产品、数据确权、数据资源定价和数据流通交易等方面的标准。

●数据产品标准：规范数据产品的开发、包装和销售。

●数据确权标准：涉及数据权利的确认、登记和保护。

●数据资源定价标准：规定数据资源的定价机制和评估方法。

●数据流通交易标准：涉及数据交易的流程、合同和结算。

6）安全保障标准：包括数据基础设施安全、数据要素市场安全和数据流通安全等方面的标准。

●数据基础设施安全标准：规范数据中心、存储和算力设施的安全要求。

●数据要素市场安全标准：涉及数据开放、共享和授权运营的安全要求。

●数据流通安全标准：规定数据交易服务、脱敏和匿名化、隐私计算、数据传输安全等技术要求。

这些标准体系的建设将为可信数据空间的发展提供坚实的基础，确保数据流通的可信、安全和高效，有利于充分发挥数据标准体系在激活数据要素潜能、建设数据产业生态、做强做优做大数字经济、培育和发展新质生产力等方面的引领和规范作用。

随后，为发挥标准在规范数据基础设施建设、促进数据资源高质量供给、推动数据高效有序流通、引领数据技术迭代创新、形成多元数据融合应用新格局的基础和支撑作用，围绕数据治理、数据流通利用、数字化转型、数据技术、数据基础设施等重点领域，全国数据标准化技术委员会提出了2024—2025年拟制修订的37项重点标准项目，见表3-1。

除了面向数据产业发展的上述数据标准体系，可信数据空间还须持续推进一系列“专属”标准的建设，包括认证体系、标识体系、术语体系、空间策略，以及可信数据空间的控件、元件、组件技术标准，强化数据空间的应用推广。

3.3.2 可信数据空间技术体系

可信数据空间体系中的技术体系是实现数据安全、可靠流通的关键，它包括以下几个核心内容。

（1）可信管控技术

●使用控制（Access Control）：通过预先设置数据的使用条件形成控制策略，实时监测数据的使用过程，动态决定数据操作的许可或拒绝。

●数据沙箱（Data Sandbox）：构建一个应用层隔离环境，允许数据使用方在安全和受控的区域内对数据进行分析处理。

●智能合约（Smart Contract）：基于计算机协议的合同形式，支持无需第三方的可信交易，确保交易的可追踪性和不可逆转性。

●隐私计算（Privacy Computing）：允许在不泄露原始数据的前提下进行数据的分析和计算，保障数据在流转全过程中的“可用不可见”。

●高性能密态计算（High-Performance Crypto Computing）：涉及数据在加密状态下的计算处理，保证数据在计算过程中的安全性。

●可信执行环境（Trusted Execution Environment，TEE）：创建一个隔离的执行环境，确保代码和数据在处理过程中的安全性。

（2）数据互通技术

●数据标识（Data Identification）：为数据资源分配唯一标识符，实现数据的快速检索和定位，支持数据的可追溯性和可访问性。

●语义发现（Semantic Discovery）：通过自动解析数据的深层含义及其关联性，实现不同来源和类型数据的智能索引、关联和发现。

●元数据智能识别（Metadata Intelligent Recognition）：将元数据从一种格式转换为另一种格式，确保数据在不同系统中的一致性和可理解性。

（3）资源管理技术

资源管理技术涉及数据资源封装、目录维护、数据交互与查询等，实现数据产品和服务的统一发布和跨主体互认。

（4）服务应用技术

服务应用技术推动可信数据空间资源调度、数据服务分发以应用、数据空间系统运维等技术工具和软硬件产品的研发，支持打造可信数据空间系统解决方案。

（5）系统安全技术

系统安全技术构建数据安全风险管控体系，运用数据关联脱敏、数据加解密、数据追溯等技术，确保数据交互安全、使用合规、范围可控。

（6）技术开源与创新孵化

依托现有开源平台推动可信数据空间技术开源，建立多方参与的创新孵化机制，提升技术创新研发和扩散转化效率。

这些技术体系共同作用形成了可信数据空间技术架构（如图3-15所示），并随着数据空间的发展和创新应用不断深化、升级、迭代和扩展。在数据空间架构体系中，技术架构是支撑数据空间建设的“骨架”，确保数据空间的连接、管控，并与各项组件形成数据空间一体化，共同构建数据要素可信流通的新型基础设施。

3.3.3 可信数据空间生态体系

可信数据空间体系中的生态体系是构建广泛互联、资源集聚、生态繁荣、价值共创、治理有序的网络，它包括以下几个核心内容。

（1）多方参与共建共治

可信数据空间生态体系鼓励政府、企业、行业组织、科研机构、个人等多方参与，共同推动数据空间的建设与运营。通过合作，共同开发数据产品和服务，实现数据资源的高效配置和价值最大化。

（2）数据资源统一发布和互认

推动数据资源的封装、目录维护，实现数据产品和服务的统一发布、高效查询、跨主体互认。按照国家标准规范要求，统一目录标识、身份认证、接口要求，实现各类数据空间互联互通。

（3）运营规则和价值评估模型

建立共建共治、责权清晰、公平透明的运营规则，探索构建数据价值评估模型，并按照市场评价贡献、贡献决定报酬的原则分配收益，激励各方积极参与数据空间的建设和运营。

（4）数据服务方协同合作

与数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方开展合作。通过合作，打造可信数据空间发展的良好生态，提供专业化服务，提高价值创造能力。

（5）行业和领域数据空间解决方案

针对不同行业和领域的特点，形成一批数据空间解决方案和最佳实践。这些解决方案能够促进数据要素合规、高效的流通和使用，释放数据要素价值，激发全社会内生动力和创新活力。

（6）国际合作与交流对接机制

建立常态化的数据空间对话合作机制，积极与各方共同建设数据空间的技术标准、运营规则和制度体系。推动数据空间国际合作示范项目的建设，探索数据空间互联互通，形成发展的合力。

（7）公共数据授权运营生态体系

构建公共数据授权运营的生态体系，促进数据要素流通、挖掘数据价值、激发市场活力。这一生态体系鼓励将授权主体、运营主体、场景开发主体、使用主体、监督主体等融为一体，推动政府与市场、社会之间的良性互动。

（8）数据生态治理

数据生态治理要求在保护个人隐私和数据安全的基础上，更好地发挥数据价值，促进数字经济和数字社会高质量发展。加强数据生态治理，有利于发挥数据在社会治理中的重要作用，促进社会治理现代化、数字化、智能化。

这些内容共同构成了可信数据空间生态体系循环（如图3-16所示），数据提供方、数据使用方、数据服务方、可信数据空间运营者等，依据既定规则，围绕数据资源的流通、共享、开发、利用进行互动和协作，共同构建以价值共创为导向的生态系统，共同推动数据空间生态体系循环演进。

3.3.4 可信数据空间安全体系

可信数据空间体系中的安全体系是保障数据在流通和使用过程中安全性的关键组成部分，是数据在整个生命周期中安全、合规使用的核心部分。以下是安全体系的详细内容。

（1）数据全生命周期安全管理

●建立数据全生命周期安全管理制度，针对不同级别的数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。

●根据需要配备数据安全管理人员，统筹负责数据处理活动的安全监督管理，协助行业监管部门开展工作。

●合理确定数据处理活动的操作权限，严格实施人员权限管理。

●根据应对数据安全事件的需要，制定应急预案，并开展应急演练。

●定期对从业人员开展数据安全教育和培训。

（2）数据空间全方位安全防护能力

●数据安全检测：可信数据空间应针对数据流通的全生命周期，构建必要的防范和检测技术手段，防范数据泄露、数据窃取、数据篡改等危险事件发生，并建立相关的管理制度和应急处置措施。

●接入认证体系：可信数据空间运营者需要构建一个接入认证体系，确保参与各方身份可信，数据资源管理权责清晰，应用服务安全可靠。

●空间资源合作规范：建立合作规范，利用隐私计算、使用控制、区块链等技术优化履约机制，提升信任管控能力。

●空间行为和数据存证体系：构建行为和数据存证体系，提升数据资源开发利用全程溯源能力，保障各方权益，保护数据市场公平竞争。

●数据安全分类分级保护：根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律，实行数据分类分级保护。

●数据安全风险管控体系：构建必要的防范和检测技术手段，防范数据被泄露、窃取、篡改等，并建立相关的管理制度和应急处置措施。

●合规监管：监测空间中违反相关法律法规的行为，并在行为发生时及时采取相应的处置措施。

●数据出境安全管理：建立数据出境安全管理机制，确保数据跨境流动的安全性和合规性。

（3）数据空间全局安全技术

●可信执行环境（TEE）：使用可信执行环境技术，为敏感数据和代码提供一个被隔离和保护的执行环境，确保代码和数据的安全性。

●智能合约安全：利用智能合约保障交易安全，对合约代码进行深入分析，并针对相关事例列举防御手段。

●隐私计算技术：利用隐私计算技术，如联邦学习、多方安全计算、同态加密等，保护数据在计算过程中的隐私性。

●数据脱敏与加密：在数据传输和存储过程中，对敏感数据进行脱敏处理，以保护个人隐私和企业机密。数据脱敏技术包括数据本体、数据载体、数据流的识别和处理。

●高性能密态计算：通过高性能密态计算技术，实现数据在加密状态下的计算处理，保障数据安全。

这些安全措施共同构成了可信数据空间的安全体系，确保数据空间可信管控的同时，保障参与者的合法权益，维护国家安全和公共利益。可信数据空间安全架构如图3-17所示。