华为技术有限公司深圳龙岗区坂田华为基地电话: 86 755 28780808邮编:商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2025。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。华为数据安全治理实践数据安全治理 11/30 框架华为技术有限公司2025年09月01目录CONTENTS随着5.5G、云计算和AI等技术的快速发展,全球的数字化进程进一步深化,我们由此步入了全联接、数字化、智能化的新世界。在这个新世界里,数据已经成为与土地、劳动力、资本和技术并列的核心生产要素,其价值正通过技术创新与产业融合不断释放,从智能制造的精准调控到智慧城市的高效运转,从无差别的网络服务到个性化体验,数据驱动的创新正在重塑社会生产生活方式。AI数据作为数据的重要组成部分,为人工智能技术的发展提供了强大的支持,促进了AI科技创新并推动了各行各业的智能化转型。然而,数据价值的实现必须建立在安全可控的基础之上,保障数据安全成为当前全球各个国家和地区都面临的重大挑战。数据安全不仅关乎个人信息安全与企业商业利益,更涉及国家安全与公共利益。近年来,全球范围内数据安全事件频发,如数据泄露、数据勒索等,导致生产或服务中断,甚至直接引发巨额经济损失与信任危机。这些事件深刻警示我们,数据的流动和使用如果没有安全保障,数字经济的发展将失去根基。保障数据处理合规与安全既是法律遵从的基本要求,也是保障企业数字化业务成功的基石。在发挥数据价值的同时,保障数据安全,企业需要完善治理体系,需要构建覆盖数据收集、数据传输、数据存储、数据使用、数据流通与跨境以及数据处置等全生命周期的防护体系,需要构建数据安全工程能力。华为作为全球领先的ICT1基础设施和智能终端提供商,业务遍及170多个国家和地区,且业务类型复杂多样,需要构建一套数据安全治理方法,用于遵从适用的数据安全法律法规和标准要求并提升数据安全实施的效率。华为对外部数据安全法律、法规及标准进行了系统性地洞察,构建了一套适合自身业务的数据安全治理框架,系统地归纳了数据安全的相关控制要求,形成数据安全治理的控制措施集,为各业务领域的数据安全工作提供了指引,并在建立数据安全治理的长效机制方面取得了良好的效果。01序言01华为的数据安全治理实践07033.1 实践一:数据安全组织角色和职责.073.2 实践二:数据安全分类分级.083.3 实践三:华为云数据安全实践.093.4 实践四:终端云数据安全实践.103.5 实践五:AI 数据安全治理实践.113.6 实践六:数据中心多层联动数据防勒索实践.123.7 实践七:数据跨境转移实践.143.8 实践八:数据安全管理 IT 工具.1502华为数据安全治理框架022.1 主线一:数据安全治理.032.2 主线二:数据安全实施.052.3 主线三:数据安全工程能力.06结束语1604附录:华为数据安全治理框架目录170501序言1 ICT(Information and communication technology),信息与通信技术0203理框架,共采用四级目录,分别是L1(主线5)、L2(控制域6)、L3(控制项7)、L4(具体控制措施)。如图1所示,华为数据安全治理框架的一级目录(L1)可分为“数据安全治理”、“数据安全实施”和“数据安全工程能力”三条主线:主线一“数据安全治理”:从数据安全治理的顶层设计出发,整合了政策、组织、意识、度量以及事件响应等控制域和控制项。主线二“数据安全实施”:覆盖数据清单、风险评估以及数据全生命周期的管理,从收集、传输、存储、使用、流通/跨境、处置等数据处理环节分别提出了数据安全工作要求。主线三“数据安全工程能力”:覆盖产品/服务的开发阶段以及数据处理活动的运营阶段所需要的数据安全工程能力。框架在L1(三条主线)下面,设置了11个控制域(L2)、30个控制项(L3)以及84项具体控制措施(L4,具体控制措施要求会定期审视,数量会有所变化)。鉴于华为已经具备隐私保护治理框架8,华为数据安全治理框架聚焦于数据安全法律法规视角下对重要数据的要求,以及对个人信息保护的增量要求(如处理超过1000万人个人信息时,应当明确数据安全负责人,建立数据安全管理机构)。下文对框架的三条主线(L1)各自所包含的控制域(L2)进行详细说明。图1 华为数据安全治理框架2 分解也称之为切片,是将选取的法律法规、标准切分为独立的条款,并视条款的完整程度补齐上下文(Who、When、Where、What、How),使切分后的条款能够单独适用。3 重组是将适用于同一场景(对应上述框架的L3)的所有条款要求填充到框架对应的控制措施栏目(对应上述框架的L4),并标注原始出处,合并后的控制措施中存在来自不同外部要求中的针对同一场景的重复或相近的要求,作为底稿,为下一步的归纳总结提供输入。4 归纳,即针对重组的结果进行抽象总结,形成可供业务实施的控制措施。5 主线,指控制措施的主要划分依据(本框架主要依据落实控制措施的工作任务分工来划分),用于描述控制措施集的一级目录(L1)。6 控制域,指控制措施所针对的领域,用于描述控制措施集的二级目录(L2)。7 控制项,指控制措施所针对的具体事项,用于描述控制措施集的三级目录(L3)。8 华为隐私保护治理框架:https:/ 41479-2022 网络数据处理安全要求等数据安全标准 欧盟:数据法、数字服务法、人工智能法等法律法规中的数据安全条款 国际:DAMA-DMBOK 2.0,以及各国的数据安全立法华为对上述法律法规和标准,经过分解2、重组3,并结合华为的实践经验进行归纳4总结,形成数据安全治02华为数据安全治理框架数据安全治理主线列出了由治理团队牵头的、不针对具体业务的通用控制措施集,主要包括:1 战略与政策本控制域明确了洞察外部数据安全要求(法律、法规与标准等)并转化为内部的数据安全管理制度,以及制定、更新和维护数据安全管理制度的具体要求。华为各业务领域参照本控制域的数据安全要求,结合本业务领域数据处理相关的法律、法规、业界标准与行业优秀实践,及时更新本领域的数据安全管理制度(或融入现有网络安全与隐私保护的管理制度)、流程和实践指南以响应变化。2.1 主线一:数据安全治理3 条主线(L1)11 个控制域(L2)30 个控制项(L3)主线 1:数据安全治理1.1 战略与政策1.1.1 战略洞察与例行审视1.1.2 政策与管理制度1.2 组织、流程与整体能力要求1.2.1 组织1.2.2 流程1.2.3 整体能力要求1.3 意识与文化1.3.1 全员培训和意识提升1.3.2 专业能力提升1.4 度量与改进1.4.1 度量1.4.2 稽查1.4.3 审计1.5 沟通与社会责任1.5.1 沟通1.5.2 社会责任与社会监督1.6 数据安全事件1.6.1 数据安全事件预案与响应主线 2:数据安全实施2.1 数据清单2.1.1 数据安全分类分级2.1.2 数据处理情况记录与数据资产2.2 数据安全风险评估2.2.1 数据安全风险评估2.3 数据安全生命周期2.3.1 数据收集2.3.2 数据传输2.3.3 数据存储2.3.4 数据使用2.3.5 数据流通与跨境2.3.6 数据处置主线 3:数据安全工程能力3.1 开发阶段3.1.1 数据安全需求3.1.2 数据安全分类分级能力3.1.3 数据安全风险评估能力3.1.4 默认安全与透明度设计规范3.1.5 数据安全生命周期的流程与工具保障3.2 运营阶段3.2.1 数据安全事件与漏洞管理能力3.2.2 平台和工具保障3.2.3 基础设施安全数据安全治理框架10 套国内外数据安全标准欧盟 数据法数字服务法中的数据安全相关条款中国数据安全法网络数据安全管理条例等04052 组织、流程与整体能力要求本控制域明确组织架构、流程与能力方面的整体要求,为数据安全组织架构的设计、流程指南的建设以及能力储备提供指引。基于控制域和控制项的相关要求,华为建立了数据安全管理机构,并在各业务领域任命数据安全负责人。3 意识与文化本控制域以提升员工的数据安全意识和能力为目标,从数据安全培训规划、培训内容及效果评估等方面提供了指引。华为已规划和实施定期的全员数据安全意识培训及专业人员能力培训,并对培训效果进行跟踪评估。4 度量与改进本控制域包含度量、稽查与审计等方面的要求。华为已建立业务领域自检,数据安全专业团队的度量、稽查,以及审计在内的三层监督检查机制,通过度量、稽查和审计的问题管理与闭环,促进业务持续改进。5 沟通与社会责任本控制域包含向监管报送相关报告(如数据安全风险评估报告)、履行社会责任、接受社会监督等方面的要求,以及向业界分享数据安全实践、参与国际/国内标准制定等。6 数据安全事件本控制域包含数据安全事件的应急预案、应急演练、事件响应与事件报告等要求。华为各业务领域定期开展数据安全事件应急演练。数据安全实施主线列出了各数据处理活动所在的业务部门需要执行的控制措施集,包括:1 数据清单(Data Inventory)本控制域分别从数据安全分类分级、数据处理情况记录和数据资产清单等方面提供数据安全指引,保障数据处理活动记录的完整性和准确性。各业务领域参照本控制域的要求,及时维护高风险、高价值的数据处理记录(含数据处理者基本信息、处理目的、保障措施、委托处理与出境情况等)。2 数据安全风险评估本控制域包括开展数据安全风险评估的相关要求(如例行审视),和开展数据安全风险评估应当包含的评估内容。华为各业务领域针对高风险、高价值的业务场景,将数据安全风险评估融入业务流程,开展数据安全风险评估工作,识别业务场景中潜在的数据安全威胁和风险,并实施适当的风险处置措施。3 数据安全生命周期本控制域明确了数据安全的生命周期阶段以及各个阶段的数据保护要求,这些阶段包括:数据收集:明确数据收集的目的、范围、来源合法以及安全措施等要求;用于AI训练的数据,还应对数据和数据源进行识别和记录。数据传输:明确数据传输过程中的通道安全配置、密码算法、数字证书、密钥保护等要求。数据存储:明确数据安全存储、访问控制、归档、数据备份与恢复等要求。数据使用:明确禁止使用的场景、用于AI训练时的预处理与数据治理的过程要求(如标注、多样性、预防歧视与纠偏等)、用于广告业务的透明性要求、用于个性化推荐时提供不针对个人特征的选项等要求。数据流通与跨境:明确数据委托第三方处理时的合同要求、提供网络平台服务时对第三方的监督管理义务、受托处理与对外服务时的数据保护义务、数据出境机制以及使用相应出境机制时应满足的要求。数据处置:明确对已到期或已失去价值的数据资产进行安全处置(删除、脱敏或销毁等)的要求。2.2 主线二:数据安全实施0607华为的数据安全治理框架作为数据安全治理的方法,已融入各主要业务领域的作业流程,形成了相关的组织角色与典型治理活动、指南和IT工具,这些数据安全治理实践包括:组织角色与典型治理活动:数据安全组织角色和职责、AI数据安全治理实践、数据跨境转移实践、数据安全融入终端云业务流程;指南:数据安全分类分级方法;IT工具:数据安全管理IT工具,提供数据清单、风险评估、度量以及合规证据等。华为数据安全治理的主要解决方案和 IT工具,已融入到数据安全的产品与解决方案,包括:数据安全产品:数据安全中心(华为云,提升客户数据安全水平)、数据安全管理SaaS化IT工具(提供数据清单、风险评估、度量以及合规证据等);数据防勒索解决方案:多层联动勒索攻击防护系统(Multilayer Ransomware Protection,简称MRP)(ICT产品组合),系统性防范数据勒索威胁。这些产品和解决方案可以让客户的数据安全治理实施起来更便捷,方便管理且可以实施度量,协助提升客户的数据安全治理水平。03华为的数据安全治理实践华为的数据安全组织角色和职责,主要包括:数据安全第一责任人:各业务领域的业务主官作为数据安全第一责任人,负责保障人员投入、预算投入和能力建设;数据安全管理负责人:各业务领域单独设置,负责数据安全的合规与风险管理工作;数据安全管理机构:负责数据安全管理框架、基本原则和管理要求,支持管理要求落地。各业务领域的数据安全管理机构,负责建立和维护本领域数据安全管理要求并融入流程、组织响应监管机构的监督检查工作。各地区/国家的数据安全管理机构,负责识别当地数据安全相关法律法规,将相关数据安全要求纳入当地合规指南。组织还可以根据业务需要,单独设置数据管理机构,负责数据管理框架、流程规范、方法和工具的制定与推行,支撑数据安全管理要求实施。3.1 实践一:数据安全组织角色和职责数据安全工程能力主线列出了各数据处理活动共同需要的工程能力要求(如规范、技术、组件或工具等),包括:1 开发阶段本控制域明确产品、解决方案与服务在开发阶段需具备的数据安全工程保障能力,包括:数据安全需求:明确数据安全需求的优先级、需求文档的内容要求、需求分析报告的记录与评审机制等。数据安全分类分级能力:包括数据安全的分类分级规则、分类分级模板或工具。规则方面,应建立“先分类,再分级”的规则,分类的依据是业务所在行业主管部门发布的本行业领域的数据分类(如果有)、业务所处的行业领域、业务属性,分级的依据是数据影响分析的结果(数据泄露后可能对国家安全、公司权益、个人权益造成的影响程度);建立数据分类分级的模板或工具。数据安全风险评估能力:建立数据安全风险评估的方法、模板或工具,用于产品时,评估产品的默认安全设计、默认隐私设计以及透明性设计是否能够保障数据安全与相关干系人的权益;用于数据处理活动时,指导业务进行基础性安全评估、数据全生命周期安全评估,识别风险。默认安全设计与透明度设计规范:明确身份认证、权限管理、访问控制、日志记录、数据保护以及透明度设计要求。数据安全全生命周期的流程与工具保障:包括数据收集前的告知与获取同意的技术解决方案与透明性设计,数据传输与数据存储需要的加密基础设施(数字证书、密钥管理系统等),数据使用前的清理(删除或去标识化)、标注、纠偏、纠错以及数据质量评估等,数据流通与跨境所需的必要工具,以及数据处置方法(匿名化等)及工具。2 运营阶段本控制域明确产品、解决方案与服务在运营阶段需具备的数据安全工程保障能力,包括:数据安全事件与漏洞管理能力:包括数据安全事件的分级标准、风险监测预警(如流量分析/入侵检测等)、应急响应能力,以及支撑事件响应与漏洞管理的相关流程与工具。平台和工具保障:包括数据安全治理系统或工具(如数据清单管理/数据资产管理/元数据管理等),数据安全保障系统或工具(如身份认证系统/权限管理系统/加密存储系统/密钥管理系统等),以及安全运维工具(如日志分析/安全检测等)等。基础设施安全:包括入网终端的数据安全、网络可用性与安全防御、云环境数据安全(实施与传统计算环境一致的安全策略与责任机制)等。2.3 主线三:数据安全工程能力0809数据安全的分类分级标识是一切数据安全治理的基础,首先要识别敏感数据和有价值数据资产,明确数据资产责任人。数据安全分类基于业务流程(如集成产品开发、采购、供应、营销、服务交付等)开展,分层细化数据资产分类目录。业务领域可按照所执行流程的信息架构对数据进行细化分类,形成数据安全分类目录。数据安全分级基于数据影响分析的结果来确定,即分析数据的保密性、完整性、可用性以及合规性(即数据全生命周期内对适用法律法规、合同或协议要求等的遵从性)遭到破坏后,对国家安全、公司权益、个人权益造成的影响程度,将数据级别从高到低分为L4、L3、L2、L1四个级别。华为云将自身在数据安全工程能力(上述框架主线三)方面的积累转化为产品,能够显著提升客户的数据安全保护水平。以中国某财经管理平台客户为例,华为云为其提供了系统性的数据安全解决方案,为其数据安全提供充分保障,包括:数据安全中心:提供敏感数据识别、分类分级、资产目录、水印溯源、静态脱敏等能力 加密网关:配合KMS(密钥管理系统)实施数据加密 应用安全网关:提供数据发现、安全防护、数据脱敏、审计等能力 数据防泄漏:提供内容识别、操作拦截、审计记录等能力 运维审计:主机运维审计与数据库审计以上解决方案极大地提升了客户的数据安全保护水平,为客户通过等保三级、密评三级认证奠定了良好的基础。如果存在多个受影响对象,各业务领域可根据业务场景,选用合适的数据定级与控制措施实施方案:方案一:采用多标签分级标识,对数据保留多个分级结果,分别落实对应分级的控制措施。如果选择此方案,控制措施仅包含数据分级控制措施(法律法规针对不同数据分类的控制措施,也融入到分级控制措施中)。方案二:采用“就高不就低”的原则进行最终的数据安全定级。如果选择此方案,控制措施既包含数据分级控制措施,也包含数据分类控制措施,两类控制措施共同执行。数据分级控制措施主要体现为技术保护措施和内部组织措施,如存储加密、传输加密、去标识化展示、内部权限管控等;数据分类控制措施主要体现为适用法律法规对所涉及数据分类的合规要求,如获取个人信息主体对于处理其敏感个人信息的单独同意。3.2 实践二:数据安全分类分级3.3 实践三:华为云数据安全实践分级标识数据安全分级说明L4 核心数据9 敏感个人信息,如生物识别信息L3 重要数据10 除敏感个人信息之外的其他可能对个人权益带来高风险的个人信息,如通信记录、非公开场合的录音/录像、个人手机号、家庭住址等L2 可能带来一定风险的一般数据 对个人权益影响一般的个人信息,如姓名L1 无风险或影响轻微的一般数据 对个人权益影响较小的个人信息,如办公场景下实施人力资源管理所必需的个人信息(雇员工号等)、关联性较弱的个人信息(个人终端设备的 MAC 地址等)9 核心数据,根据中国GB/T 43697-2024 数据安全技术-数据分类分级规则,是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或共享,可能直接影响政治安全的重要数据。10 重要数据,根据中国数据安全法,是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。表1 数据安全分级标识图2 华为云为客户提供数据安全能力 审计信息流访问信息流有权访问无权访问分类分级、水印、脱敏运维管理应用终端应用安全网关(权限控制、水印、动态脱敏)证书部署ID财经数据姓名1*张*2*李*低权限访问ID财经数据姓名1NANA2NANA无权限访问ID财经数据姓名1100w张三2200w李四高权限访问ID财经数据姓名1100w张三2200w李四有权限访问WAF财经管理系统服务器数据库(KMS 加密)Internet运维审计数据库审计主机运维审计OBS 对象(KMS 加密)加密网关数据安全中心(分级分类、资产目录、水印溯源、静态脱敏、敏感识别)数据防泄漏10111)数据域关键角色2)数据资产目录3)数据接入合规4)数据留存合规5)数据分类分级6)标签生命周期管理7)个人数据/大数据作业隐私合规8)数据存储安全9)权限管控10)数据共享其中数据安全中心(简称DSC)提供了数据分类分级、数据脱敏、数据水印以及数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,实现一站式数据安全运营能力。同时,结合AI大模型对数据安全的新需求,DSC强化了对AI数据的隐私与合规处置能力,确保AI训练和推理全流程的数据安全与合规。在这些关键控制点,终端云业务团队实施了以度量为主的数字化内控方式,包括:持续对数据全生命周期内的风险进行识别,并通过量化指标持续度量上述KCP的执行效果,验证控制措施的执行有效性,确认预设的安全策略是否达成预期目标,避免执行不到位;通过识别关键指标中的异常数据,发现控制措施的薄弱环节,完善数据安全控制措施,如分类分级的标识率是否偏低、数据留存期是否超长等,帮助快速定位,对控制措施进行完善(纠正、补充或调整等);保留问题发现记录、改进记录、审计日志及审核报告等各类记录,用于持续改进,并在认证、审计等活动中用于证明安全机制具备保障持续安全状态的能力。终端云业务的这些流程建设与持续度量实践,有助于问题的及时发现与闭环,为数据安全与处理合规提供了有效的保障。华为终端云服务,是华为智能终端设备的“大脑”,为终端设备提供云服务支撑,提供围绕数据、应用、出行、娱乐等全场景、高品质的数字生活体验,带领华为终端用户探索更美好的数字生活。终端云在业务流程中共设置了10个数据安全KCP(Key Control Point,关键控制点),覆盖数据安全治理框架第二条主线的数据清单、风险评估以及数据安全生命周期等控制域,这些KCP包括:AI数据安全是数据安全治理的一个典型业务场景。借助数据安全治理框架,华为通过一系列措施来保障数据处理合规和数据生命周期安全,这些举措包括:(1)AI数据安全治理:建立并完善AI数据管理机制,制定AI数据安全规范和指导书,并在AI数据和模型开发流程中融入规范要求;细化AI数据分类分级,明确不同数据类型的处理规则和安全要求;建立和完善AI数据集的数据安全标准,明确责任主体和各个流程节点的输出要求,满足数据安全标准的数据才能进入模型训练。(2)AI数据安全实施:在AI数据规划及设计阶段,确定数据源与合法性,保障数据的来源合规;在原始语料预处理环节,通过数据扫描,识别语料中的风险数据(包括知识产权、个人信息等),避免处理存在知识产权风险的数据,基于业务目的对非必要个人信息进行删除或去标识化处理,保护知识产权及个人信息主体的权益。针对AI数据、模型以及集成AI模型的产品,根据各适用国家/地区法律法规要求,执行数据保护影响评估(含个人信息保护影响评估)。华为云数据安全中心可以概括为:1个中心:数据安全中心统一管理数据安全,实现防护能力一体化、安全策略一体化、日志分析一体化;4个阶段:通过识别、保护、检测和响应四个阶段构建韧性的数据安全体系;N大场景:覆盖多种场景和数据源。3.4 实践四:终端云数据安全实践3.5 实践五:AI 数据安全治理实践图3 数据安全中心能力概览图4 终端云数据安全KCP10 个 KCP 覆盖数据入湖、加工、应用治理1、数据域关键角色2、数据资产目录9、权限管控数据治理数据入湖数据加工数据应用4、数据留存5、数据分类分级8、数据存储安全6、标签生命周期7、个人数据/大数据作业隐私 合规10、数据共享3、数据接入数据安全制度规范数据安全运营服务敏感数据识别和分类分级数据库识别结构化敏感数据识别非结构化敏感数据识别API 资产识别数据分级分类数据库风险识别识别数据资源变化检测用户行为检测数据库攻击检测API 接口检测数据泄露检测检测数据加密脱敏水印数据库安全运维数据库防护API 接口防护数据防泄露保护数据安全事件响应数据安全事件处置自动化脚本处置数据水印溯源响应数据库安全运维应用安全访问控制脱敏水印SSL VPN数据库审计数据库加密网关终端防泄露网络防泄露1 4 N 数据安全保障体系其他(OA)企业自建及外部数据源采集策略下发日志上报存储交换传输使用销毁数据安全中心(DSC)四个阶段数据分布一览数据风险一览数据出口一览数据策略一览人力数据库财务数据库采购数据库法务数据库办公终端 运维终端 开发终端数据库1213(3)AI数据安全工程能力:华为构建了完善的数据工具链,对AI数据集和版本统一入仓管理,并建立“数据集-模型”的双向可追溯能力。华为AI数据处理平台集成了针对不同国家/地区的敏感信息的识别规则和扫描工具,以及针对知识产权保护数据的检测及清洗工具,工具能力不断完善。此外,华为还构建了数据安全护栏能力,包括话题限定、关键词检测等技术。数据安全治理框架在AI数据安全领域的应用,提升了AI数据安全治理水平,保障了AI数据安全以及各利益相关方的合法权益。MRP通过上图的防入侵、防扩散、防泄漏等技术,构筑主动纵深防护的数据防勒索方案;通过设备内生安全机制、网络侧高危漏洞阻断、EDR11端点钓鱼邮件检测,自动化封堵攻击入口;通过部署NDR12和EDR重点对绕过IPS的远程控制、暴力破解、勒索加密等内网横向扩散行为进行精准检测和快速处置;通过NDR识别网络侧隐蔽外发、端侧EDR识别勒索软件家族加密外泄行为,发现DLP13绕过型数据窃取行为。通过HiSec Insight采集现网SIEM14/SOC15/态势感知的勒索相关告警,联动DME16触发保护,实现兼容异构。MRP利用上图的防篡改方案构筑守护数据安全底线,提供确定性RPO保障。存储防勒索方案作为最后一道防线,可提供防篡改、加密文件安全侦测、隔离区(通过AirGap功能,实现非复制期间,复制链路断开,解决在线资产容易被攻击的问题,实现确定性RPO保障)三重防护能力,防止勒索等病毒篡改数据。通过网络安全和存储设备的联动,实现备份数据RPO最小可达分钟级。网络侧发现低危(如勒索被拦截)、中危(如勒索正扩散)、高危(如勒索正加密)勒索事件时,可触发主动数据保护,包括一次性/中频/高频主存安全快照、一次性安全备份,并保障在频繁触发联动时不影响业务。近年来,勒索病毒呈现变种多更新快、攻击量倍增、加密速度快等特征,攻击目标多元化,平均每11秒就有一个组织遭受勒索软件攻击,平均每次成功的攻击造成5天以上业务中断。传统的基于行为、特征和网流等检测的网络安全 存储备份恢复的勒索防护模式,已经无法适应日益复杂的勒索攻击。华为首创网存联动的MRP(Multilayer Ransomware Protection,多层联动勒索攻击防护)技术,助力客户构筑“网络 存储”数字安全双重保护,网络侧精准识别勒索等病毒,阻断威胁横向扩散,存储侧构建数据安全最后一道防线,保证业务可恢复,网络与存储联动处置,实现“识别准、防护全、恢复快”三个核心能力,有效保护客户数据安全。3.6 实践六:数据中心多层联动数据防勒索实践图5 多层联动勒索攻击防护(MRP)11 EDR,Endpoint Detection and Response,终端检测与响应12 NDR,Network Detection and Response,网络检测与响应13 DLP,Data Leakage Prevention,数据泄露防护14 SIEM,Security Information and Event Management,安全信息与事件管理15 SOC,Security Operations Center,安全运营中心16 DME,Data Management Engine,数据管理引擎HiSec EndpointUSG 防火墙Probe 流量探针防篡改AirGap安全侦测潜伏勒索检测FireHunter 沙箱办公终端EDRSASE 网关(Spoke)园区/分支外联网互联网DC核心交换区边界接入区恶意软件检测高级入侵检测隐蔽外发检测SASE 网关(Hub)隔离区生产存储BCManager策略管理备份存储生产区潜伏勒索检测防篡改防扩散防入侵防泄露获取数据标记感染生产存储OceanCyber数据安全一体机 4备份存储汇聚防扩散虚拟化微隔离防护LeafHypersivor核心防扩散分区防护Spine213告警上传策略下发安全分析数据管理引擎勒索事件触发存储保护动作多层联动公众用户远程接入终端伙伴主机华为数据中心多层联动勒索防护方案(MRP)1415华为基于数据安全治理框架,将数据安全管理的相关流程IT化,构建了数据安全治理的能力,包括数据安全分类分级、重要数据清单模板以及数据安全风险评估模板等,支撑业务满足法律法规要求和公司数据安全治理需求。数据安全管理IT工具的主要功能特性包括:(1)数据安全分类分级:支持各业务创建数据安全分类分级标准、自定义分级等级和因子。数据安全分类分级为后续实施差异化管控提供了依据,以降低业务开展的数据安全风险并遵从合规要求。(2)数据清单:支持记录重要数据及核心数据的基本情况、责任主体、安全状况以及全生命周期的处理情况记录等信息。各业务可通过在线方式及时更新重要数据清单的最新状态,审视重要数据清单的准确性和完整性。(3)数据风险评估管理:基于重要数据清单,支持对重要数据的处理活动进行数据安全风险评估,包括合规性评估、风险源识别及安全影响分析,通过预置的风险影响矩阵对风险进行量化,输出综合风险研判结论。(4)数据跨境:支持业务领域在线管理数据跨境场景,提供了跨境转移协议的线上审核功能。各区域/国家子公司可通过平台的在线审核功能,审阅数据跨境转移场景,确保跨境转移的必要性、完整性和准确性。(5)一国一策:可根据不同国家/地区的法律法规(如PIPL、GDPR和CCPA等)定制数据清单模板、处理活动记录模板、DTA模板等,满足不同国家/区域的法律要求。3.8 实践八:数据安全管理 IT 工具法律法规要求本地存储的场景,组织应实施本地化部署措施;对于有条件跨境的场景,组织应在条件满足后再实施跨境转移,在此过程中,组织可以采取如下五个关键步骤:(1)识别、跟踪各业务所在国家/地区的法律法规要求和变化:主要由法律团队和数据安全团队实施,梳理各业务所在国家/地区的涉及数据跨境转移的法律法规、了解其管控范围和具体要求,明确适用的数据跨境转移工具(也称为跨境转移机制,如评估、认证、标准合同等)。(2)维护跨境数据流的记录:跨境数据流伴随着业务流、IT信息流,由各业务部门实施,由IT团队、法律团队和数据安全团队提供支撑,维护完整的跨境数据流的记录,并随着业务变化进行例行审视更新。(3)选择合适的跨境转移工具:结合数据输出方所在国家/地区的跨境工具的具体细则,选择合适的跨境转移工具。以标准合同条款为例,需重点关注是否涉及数据接收国的数据保护环境评估及限制条件、哪些要求必须执行、接收方的技术和组织措施是否满足标准合同条款要求,以及输出方与接收方签署的数据转移协议是否需要备案等。(4)实施跨境转移工具对应的法律法规要求:以标准合同条款为例,执行转移影响评估,如评估通过,基于标准合同条款拟制跨境转移协议,组织相关方签署,如有备案要求则在当地数据保护机构进行备案;如评估不通过,则回到上一步;如无合适的跨境转移工具,应考虑本地化部署。(5)履行跨境转移合同义务,定期审视评估:根据签署的跨境转移协议,履行合同义务,实施必要的技术和组织措施对跨境数据加以保护;例行对数据跨境转移进行重新评估,减少不必要的跨境转移,完善跨境场景的数据保护措施。上述五个步骤中,对跨境数据流的准确记录是一个非常重要的环节,华为主要依托案例八提供的数据安全管理IT工具,对跨境数据流进行记录、跟踪和定期维护。3.7 实践七:数据跨境转移实践 利用网络安全和存储设备的协同,达成备份数据“0”污染。一是网存协同精准检测备份数据(数据压缩存放)中的勒索等潜伏恶意软件,自动标记感染文件,防止感染文件被恢复;二是发现高危勒索事件(如勒索正加密)触发AirGap熔断,阻断数据复制(数据复制窗口期内)。网络安全采集存储设备的勒索相关告警,可以精确检测勒索攻击。采集主存、备份设备的文件加密等勒索相关告警,发现绕过现网安全防护手段的勒索攻击。MRP数据防勒索方案已经在金融、制造、政府、电力成熟应用,通过隔离区和网存联动,可实现RPO最小可达分钟级、备份数据“0”污染的安全性保障。161705附录:华为数据安全治理框架目录L1(主线)L2(控制域)L3(控制项)1.数据安全治理1.1 战略与政策1.1.1 战略洞察与例行审视1.1.2 政策与管理制度1.2 组织、流程与整体能力要求1.2.1 组织1.2.2 流程1.2.3 整体能力要求1.3 意识与文化1.3.1 全员培训和意识提升1.3.2 专业能力提升1.4 度量与改进1.4.1 度量1.4.2 稽查1.4.3 审计1.5 沟通与社会责任1.5.1 沟通1.5.2 社会责任与社会监督1.6 数据安全事件1.6.1 数据安全事件预案与响应2.数据安全实施2.1 数据清单2.1.1 数据安全分类分级2.1.2 数据处理情况记录与数据资产2.2 数据安全风险评估2.2.1 数据安全风险评估2.3 数据安全生命周期2.3.1 数据收集2.3.2 数据传输2.3.3 数据存储2.3.4 数据使用2.3.5 数据流通与跨境2.3.6 数据处置3.数据安全工程能力3.1 开发阶段3.1.1 数据安全需求3.1.2 数据安全分类分级能力3.1.3 数据安全风险评估能力3.1.4 默认安全与透明度设计规范3.1.5 数据安全生命周期的流程与工具保障3.2 运营阶段3.2.1 数据安全事件与漏洞管理能力3.2.2 平台和工具保障3.2.3 基础设施安全数据安全对促进数字经济时代的繁荣具有重要的意义。数据安全是一项系统性工程,我们将以系统性的思维做好体系构建,凝聚全员共识、以变革的决心,扎扎实实构建并持续加强数据安全治理能力,真正将数据安全落实到制度、流程及业务实践中,包括:坚定不移地在产品生命周期中融入数据安全能力,将数据安全融入产品开发、服务交付的每一个环节里,让产品、解决方案或服务本身,具备默认的数据安全能力。强化数据安全意识,提升数据安全专业能力。数据安全需要牢固的防线,每一个组织、每一个人都是这条防线上不可缺少的一环。我们要依靠专业化的组织与人员、业务流程、高效的IT工具,落实数据安全治理框架中的控制措施,达成安全与合规的目标。我们将继续保持开放的学习态度,与业界共同探索数据安全治理的最佳实践,不断优化数据安全治理框架,保障业务数据处于有效保护和合法利用的状态,并持续完善数据安全治理的长效机制。04结束语表2 华为数据安全治理框架控制集目录备注:限于篇幅,上表省略了L4(具体的控制措施)。
2025-09-22
10页
5星级
可信数据空间可信数据空间标准化研究报告标准化研究报告(2025 版)版)全国全国数据数据标准标准化技术委员会秘书处化技术委员会秘书处二二二五年二五年八八月月可信数据空间标准化研究报告(2025 版)编写单位(排名不分先后):中国电子技术标准化研究院北京大学北京大数据先进技术研究院浙江大学华为技术有限公司中国电信集团有限公司中国联合网络通信集团有限公司中国移动通信集团有限公司中电数据产业集团有限公司云基华海信息技术股份有限公司上海芯超数据科技有限公司北京百度网讯科技有限公司国家数据发展研究院中国信息通信研究院浪潮云信息技术股份公司蚂蚁科技集团股份有限公司领信数科信息技术有限公司中国移动通信有限公司研究院马上消费金融股份有限公司上海零数众合信息科技有限公司西安交通大学北京电子数智科技有限责任公司中国南方电网有限责任公司大连理工大学四川省大数据中心浙江蚂蚁密算科技有限公司中国人寿保险股份有限公司国网山东省电力公司广西电网有限责任公司数据空间研究院人民数据管理(北京)有限公司杭州数梦工场科技有限公司中央广播电视总台技术局华信咨询设计研究院有限公司亚信科技(中国)有限公司杭州金智塔科技有限公司北京天融信网络安全技术有限公司国家石油天然气管网集团有限公司科学技术研究总院分公司江西省大数据中心北京华宇信息技术有限公司东软集团股份有限公司上海金润联汇数字科技有限公司华控清交信息科技(北京)有限公司杭州安恒信息技术股份有限公司京东科技信息技术有限公司江苏中堃数据技术有限公司上海数据交易所有限公司上海临港北京大学国际科技创新中心北京兴云数科技术有限公司上海计算机软件技术开发中心广州维视达数字科技有限公司深圳市洞见智慧科技有限公司亚信科技(成都)有限公司煤炭科学研究总院有限公司北京腾云天下科技有限公司中电科大数据研究院有限公司杭州锘崴信息科技有限公司新胜科技(上海)有限公司三六零数字安全科技集团有限公司全国组织机构统一社会信用代码数据服务中心北京熠智科技有限公司中移雄安信息通信科技有限公司蓝象智联(杭州)科技有限公司中电科数智科技有限公司美林数据技术股份有限公司北京数安行科技有限公司中电信数智科技有限公司南京南瑞信息通信科技有限公司杭州云象网络技术有限公司数据易(北京)信息技术有限公司神州数码信息服务集团股份有限公司软通智慧科技有限公司内蒙古自治区大数据中心北京市大数据中心北京铜牛信息科技股份有限公司广州赛西标准检测研究院有限公司深圳市尚数网科技有限公司西安航天飞邻测控技术有限公司南方电网能源发展研究院有限责任公司北京国金汇德工程管理有限公司数巨有谱数据集团有限公司北京域智科技有限公司北京数字认证股份有限公司中医内科学教育部重点实验室广州金域医学检验集团股份有限公司渔翁信息技术股份有限公司飞腾信息技术有限公司数智中医慢病防治北京市重点实验室数篷科技(深圳)有限公司国信中健数字科技有限公司广州信息协会第伍要素(上海)数据科技有限公司广电运通集团股份有限公司清雁科技(北京)有限公司成都市标准化研究院北京品冠天成科技有限公司杭州安泉数智科技有限公司北京华隐熵策数据科技有限公司北京建筑大学山西远大纵横科技有限公司I目 录一、引言.1(一)政策背景.1(二)可信数据空间的概念、内涵.2(三)标准化对可信数据空间的关键作用.3二、国外可信数据空间发展现状及趋势.4(一)欧盟可信数据空间发展现状.4(二)美国可信数据空间发展现状.16(三)日本可信数据空间发展现状.21(四)国外可借鉴工作经验及趋势.25三、我国可信数据空间发展现状及趋势.29(一)可信数据空间技术能力发展现状.29(二)可信数据空间应用发展现状.44(三)我国可信数据空间发展建议及趋势.56四、可信数据空间标准化现状.59(一)可信数据空间国际标准化现状.59(二)我国可信数据空间标准化现状.64五、可信数据空间标准体系建设.68(一)可信数据空间标准需求.68(二)可信数据空间标准体系结构.71II(三)可信数据空间标准体系框架.73(四)可信数据空间标准建设路径.74(五)可信数据空间标准建设明细.76六、下一步可信数据空间标准化工作考虑.85(一)持续推进可信数据空间重点标准研制.85(二)扎实做好可信数据空间标准宣贯推广.85(三)打造可信数据空间标准应用服务生态.86(四)推动可信数据空间国际对接互通.861一、引言(一)政策背景近年来,全球主要经济体及区域性组织加速推进数据空间战略布局,数据空间已成为驱动全球数据要素流通与价值挖掘的核心载体。数据空间 Dataspace 一词最早由 Michael Franklin 在 2005 年提出。2014 年德国提出“工业数据空间行动”。2016 年欧盟提出建立国际数据空间(International Data Space,IDS)倡议。2020 年欧盟发布欧洲数据战略,提出在工业、绿色、交通等领域构建“共同数据空间”,初步搭建起欧洲共同数据空间的总体框架。2022 年 12 月,中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见,明确了数据基础制度体系基本架构。2024 年 10 月,国家数据局开展数据基础设施先行先试,在 8 个城市部署可信数据空间建设任务,这是国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。2024 年 11 月,国家数据局印发可信数据空间发展行动计划(20242028 年)。2024年 12 月,国家发展改革委、国家数据局、工业和信息化部印发国家数据基础设施建设指引,为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施,促进数据共享,明确了建设目标,做出部署要求,并明确将可信数据空2间作为数据基础设施的一种技术路线。2025 年 3 月,国家数据局和全国数据标准化技术委员会(以下简称“全国数标委”)联合发布国家数据基础设施建设参考架构、互联互通、用户身份管理、标识管理、接入连接器及数据目录描述等 6 项技术文件,指导各地方各行业各领域的数据基础设施建设,为推动形成横向联通、纵向贯通、协调有力的国家数据基础设施提供标准支撑。2025 年 4 月,全国数标委可信数据空间技术架构发布,明确了可信数据空间在国家数据基础设施中的定位,描述了可信数据空间作为一种数据流通利用基础设施的核心技术特征、最小功能集合以及关键业务流程。2025 年 7 月,国家数据局发布2025 年可信数据空间创新发展试点名单的通知,标志着我国可信数据空间从顶层设计迈向应用落地的关键一步。(二)可信数据空间的概念、内涵可信数据空间是基于共识规则,连接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。可信数据空间作为 6 条技术路线之一,符合数据基础设施 参考架构确定的国家数据基础设施整体架构及基本约束,是流通利用设施层中的业务节点。从上述定义来看,可信数据空间具有 3 个方面内涵。一是可信数据空间建设的基本条件是基于多方主体认同并遵3守的共同规则,规定了参与可信数据空间的各方主体资质要求及功能权限、数据流通客体及其授权方式、数据流通过程规范与控制方法等。二是可信数据空间是实现数据资源流通利用的一种数据流通利用基础设施。可信数据空间通过体系化的技术安排确保数据协议的确认、履行和维护,实现多主体间数据集聚、流通和利用。三是可信数据空间是数据要素价值共创的应用生态,作为一种数据应用生态,可信数据空间可支持多主体协同合作、资源整合以及场景创新,进而激发数据在生态体系中的价值实现。(三)标准化对可信数据空间的关键作用标准化对可信数据空间建设具有基础性、引领性作用,通过架构设计、功能技术、流程规则、应用服务、评价评估、安全保障等标准的研制,有利于凝聚政产学研用等各方力量,促进数据提供方、使用方、服务方、运营方、监管方等达成共识,解决数据流通中的兼容性、互操作性和安全性等核心问题,避免数据孤岛,实现互联互通,避免在概念、功能上泛化,全面规范可信数据空间的建设、运营和管理。本研究报告通过系统梳理国内外可信数据空间政策制定、发展现状和趋势,以及标准化工作进展,结合可信数据空间标准研制实际需求,构建了可信数据空间标准体系框架,梳理出亟须研制的可信数据空间标准,并提出可信数据空间标准化建设的下一步工作考虑。本研究报告旨在为可信4数据空间标准化工作提供系统性支撑,聚焦于规范并促进数据的高效流通与可信使用。报告致力于探索可信数据空间标准化的方向与路径,推动可信数据空间建设,实现科学有序的顶层设计、多方协同的统筹推进;强化问题导向,确保标准化工作务实有效;突出应用牵引,激发技术与实践创新;坚持立足国内实践与开放国际合作相结合的原则,共同构建健康发展的可信数据空间生态。二、国外可信数据空间发展现状及趋势(一)欧盟可信数据空间发展现状1.政策与法律环境可信数据空间的概念由欧盟提出并发起,旨在构建和推广一个可信数据共享环境,在此环境中各组织能够共享数据,同时对其使用保持完全控制。当前,可信数据空间已经成为欧盟制造业转型的“加速器”,其理念和架构也在多个领域和成员间成功落地,在国际领域产生了很多可以借鉴的实例。欧盟可信数据空间的构建源于其“数字主权”战略的深化。这一概念最初由德国弗劳恩霍夫协会在 2014 年提出,彼时该协会提出了“工业数据空间(Industrial Data Space,IDS)”的建设构想。随后,围绕这一构想,相关推进工作逐步展开:2015 年发起“工业数据空间行动”,2016 年成立工业数据空间协会,2018 年该协会升级为如今的国际数据空间协5会(IDSA)。在政策环境上,2020 年,欧盟委员会发布塑造欧洲数字未来,该文件提出了通过建立“一个基于欧洲规则和价值观的欧洲数据空间”用来打造公平竞争的经济。同年,欧盟公布欧洲数据战略(European Data Strategy)旨在确保欧盟在数字化和人工智能方面成为全球引导者。通过充分利用数据驱动的创新来提升欧洲的竞争力和社会福利,将欧洲打造成全球最具吸引力、最安全和最具活力的数据经济体。并且计划在多个战略行业建立共同数据空间,如制造业、农业、医疗、交通、能源等。同时欧盟先后针对文化遗产、旅游、交通、健康和医疗等行业领域出台了相应细分领域的数据空间政策文件,对该领域共同数据空间的建设目标、支持措施、推进计划等提供了细化的指导,如欧洲共同文化遗产数据空间建议 迈向欧洲共同旅游数据空间:促进整个旅游生态系统的数据共享和创新创建欧洲共同交通数据空间欧洲健康数据空间条例医疗数据空间条例等。2022 年,欧盟委员会发布关于欧洲公共数据空间的欧盟委员会工作人员文件,对相关的立法和财政举措进行了时间线上的梳理和汇总,在整体上反映出了欧洲各领域公共数据空间的发展实况。该文件中还计划建设欧洲交通数据公共空间、欧洲媒体数据公共空间等。2024 年,欧盟网络安全局发布欧盟数据空间中的个人数据保护工程,讨论了从个人数据保护工程角度,欧盟数据空间的设计和部6署。欧洲数据保护协会(EDPB)通过了其2024-2027 行动计划,该计划包含增强法律适用一致性、增强执法协调性、增强技术发展和交叉监管背景下的数据保护四个重点方面,为未来欧盟数据保护工作开展奠定基本方向。在法律环境上,为了弥合欧盟各成员国在数据政策和实践方面的差异,欧盟出台立法,明确数据流通利用方式,降低各成员国数据共享的壁垒。欧盟委员会制定了一系列法规和政策,为数据空间的建设提供法律框架。早在 2018 年,欧盟便出台了具有里程碑意义的通用数据保护条例(GDPR)明确了数据保护的标准和要求,为个人数据的使用与保护设立了严格的标准。其他积极促进数据经济发展的法律举措还有关于非个人数据自由流动条例(FFD)、开发数据指令(ODD)、高价值数据集实施法案、数据治理法案(DGA)、数字市场法案(DMA)、数字服务法案(DSA)、数据法案(DA)和网络安全法案(CSA)、定义了数据共享的欧盟路径,确立了欧盟数据使用和管理的基本规则,并设立专门机构推动数据互联互通。在数据跨境方面,欧盟通过“内松外紧”法律体系,实现数据的跨境自由流通。2023 年,欧盟委员会批准了欧美间数据传输新协议欧盟美国 数据隐私框架,旨在为欧盟公民的个人数据在美国的处理提供与欧盟法律相当的保护水平,解决跨大西洋数据传输中的隐私保护问题。7表 1 欧盟出台数据法律体系文件(资料来源:根据公开资料整理)政策名称发布/生效时间简介通用数据保护条例(GDPR)2018 年对收集、传输、保留或处理涉及到欧盟所有成员国内个人信息的行为进行了约束关于非个人数据自由流动条例(FFD)2019 年保障非个人数据在欧盟境内能够自由流动,并对数据本地化要求、主管当局的数据获取及跨境合作、专业用户的数据迁移等问题作了具体规定 开 放 数 据 指 令(ODD)2019 年包含欧洲公共数据共享的一般规定。该指令不仅明确了公共数据的范围,将公共数据的概念延展至公共部门机构、公共服务运营商所控制的机构和受公共财政资助的研究数据三个门类。高价值数据集实施法案2022 年基于开放数据指令,要求成员国以机器可读格式、免费提供六大类高价值数据(地理空间、环境、统计等)数 据 治 理 法 案(DGA)2022 年增强对数据共享的信任,设立数据互操作服务和数据利他组织成 立“欧 洲 数 据 创 新 委 员 会”(European Data Innovation Board,EDIB)作为 DGA 实施的顾问机构 数 字 市 场 法 案(DMA)2022 年本立法的目的是确保数字领域的竞争性和公平性市场,使其他公司能够进入这些市场并在平衡、公平的竞争环境中竞争。数 字 服 务 法 案(DSA)2022 年作为 DMA 的补充措施提出,涵盖在线内容管理,澄清在线中介服务、托管服务和大型在线平台的责任和义8务。数据法案(DA)2024 年旨在促进公平的数据经济,通过明确数据访问和使用权利,消除工业等领域的数据壁垒,推动 B2B 和 B2C 数据共享,同时保护个人数据隐私。法案还规定了公共部门在紧急情况下获取数据的机制,保护中小企业免受不公平条款约束,并增强云服务市场的竞争力和数据跨境流动的安全性。网 络 安 全 法 案(CSA)2024 年承认托管安全服务在预防、检测、响应和恢复网络安全事件方面的重要性日益增加,该修正案将有助于提高托管安全服务的质量,培养值得信赖的网络安全服务商2.建设现状2020 年欧盟通过欧洲数据战略提出打造九大行业可信数据空间计划,并基于国际可信数据空间 IDS 的理念推进其在各领域的建设。欧盟已构建了以通用数据空间、行业数据空间和测试应用为核心的多层次可信数据空间推进体系。这一体系在战略规划、资金支持和行业推动下,成为欧盟数字基建的重要组成部分,进一步推动各个空间的互联互通和互操作,为数据流通和数字化转型提供了坚实基础。在通用数据空间上,该空间由数字欧洲计划等欧盟计划支持,欧盟和各成员国政府主导建设,覆盖战略、经济和公共利益领域。目前已有 14 个通用数据空间,其中 9 个项目源于 2020 年 欧洲数据战略,5 个新增于 2022 年,通用数据空间的建立确保了关键领域的数据空间安全流通和高效管理,成为欧盟数9字主权的基石。在行业数据空间上,该空间基于欧盟战略框架,由各产业生态和行业主要参与者根据实际需求自发形成。这些空间普遍采用 IDS 技术框架,在能源、制造、农业等领域逐步形成数据共享与合作生态,推动产业协同和创新。从发展阶段来看,IDSA 将数据空间的进程划分为探索、筹备、实施、运营和规模化五个阶段,目前项目多处于筹备和实施阶段,数据空间整体发展进程由试点探索向建设运营阶段迈进。从资金来源来看,欧盟通过“数字欧洲”“地平线欧洲”等计划对数据空间相关项目提供资金资助。20212024年欧盟已投入12.77亿欧元用于支持14个领域共同数据空间的开发,以及云到边缘基础设施和服务的建设。此外,欧盟委员会和其他专项基金也为法律、公共采购、电子政务和数据安全领域提供支持。表 2 欧盟可信数据空间建设情况介绍序号数据空间项目分类数据范畴项目提出时间参与方资金来源建设进展1农业数据空间生产、土地使用、环境等农业数据2 0 2 0 年欧洲数据战略提出欧 盟 成 员国 各 公 共部 门、农民、机械公司、数据服务提供商数字欧洲计划(Digital Europe)正在进行治理和商业模式开发,预计 2024 年底部署操作性农业数据空间2能源数据空间能源相关数据2 0 2 0 年欧洲数据战略提出能 源 系 统运营商、服务提供商地平线欧洲(Horizon Europe)正 在 进 行 部 署 准备,预计 2024 年启动第一个操作版本103研究与创新数据空间-EOSC研 究 数据、开放科学实践2 0 2 0 年欧洲数据战略提出,其中 EOSC于 2015年由欧盟委员会提出欧 盟 成 员国 各 公 共部门、研究机 构 和 社区地平线欧洲(Horizon Europe)核心组件已在操作环境中原型化,EOSC EU 节点服务已于 2023 年采购4技能数据空间技能和教育数据2 0 2 0 年欧洲数据战略提出公 共 就 业服务、教育和 培 训 机构数字欧洲计划(Digital Europe)正 在 进 行 部 署 准备,预计 2024-2026年部署操作性技能数据空间5健康数据空间电子健康数据2 0 2 0 年欧洲数据战略提出欧 盟 成 员国 各 公 共部门、研究人员、决策者欧盟健康计划(EU4Health)正在进行 MyHealthEU 的扩展,Health DataEU Pilot(EHDS)预计 24年启动,以及其他相关项目和基础设施的部署6工 业/制造数据空间工业数据2 0 2 0 年欧洲数据战略提出制 造 业 公司数字欧洲计划(Digital Europe)正在进行数据空间的部署准备,预计 20232026 年部署两个操作性制造数据空间7交通数据空间交通和出行数据2 0 2 0 年欧洲数据战略提出物流业、城市管理者数字欧洲计划(Digital Europe)正 在 进 行 部 署 准备,预计 20232026 年部署操作性流动性数据空间8公共行政数据法律数据空间法律和案例法数据2 0 2 0 年欧洲数据战略提出Public Administratio法 律 从 业者、公共行政部门欧盟委员会正在进行法律数据空间的建立,包括 ELI 标准的扩展和法律数据质量的提升公共行政数据公公共采购数据公 共 采 购机构、中小数字欧洲计划(Digi正在进行公共采购数据空间的部署,11ns Data Spaces,核心聚焦政府采购,2022 年增加其他细分类目共采购数据空间企业tal Europe)预计 2024年推出初始版本公共行政数据电子政务行政程序数据公 民、企业、公共当局数字欧洲计划(Digital Europe)正在进行一次性技术系统的建立,预计 2023-2026 年完成公共行政数 据-安全数据空间创新执法数据执法机构内部安全基金(ISF)正在进行安全数据空间的可行性研究和部署准备,预计 2024 年启动相关工作9金融数据空间金融服务数据2 0 2 0 年欧洲数据战略提出金融机构、消费者数字欧洲计划(Digital Europe)正在开发中,包括金融数据访问框架和欧洲单一访问点(ESAP)10语言数据空间多模态语言数据和模型2022 年增加行业、公民数字欧洲计划(Digital Europe)正 在 进 行 部 署 准备,预计 20232026 年部署操作性语言数据空间11媒体数据空间媒体和音频视觉数据2022 年增加媒体组织数字欧洲计划(Digital Europe)正 在 进 行 部 署 准备,预计 20232026 年部署操作性媒体数据空间12旅游数据空间旅游相关数据2022 年增加欧 盟 成 员国 各 公 共部门、旅游公司数字欧洲计划(Digital Europe)正 在 进 行 部 署 准备,预计 2024 年启动测试行动,20242027 年部署操作性旅游数据空间13文化遗产数据空间文化遗产资产的数字化数据2022 年增加欧 盟 成 员国 各 公 共部门、文化机构、创意产业数字欧洲计划(Digital Europe)正在进行部署,计划 2024年夏季推出操作性版本3.技术架构与核心能力12技术层面,欧盟的数据空间架构代表包括 IDS、Gaia-X、Catena-X 等。IDS 以点对点形式实现主体之间的可信数据交换,在欧洲影响最广。基于此形成的联盟 IDSA(国际数据空间协会)将“数据空间”定义为虚拟空间,基于通用协议和格式以及安全可信的数据共享机制,为数据交换提供了一个标准化框架,其目标是确保数据主权,同时实现安全的数据共享和交易。在 IDS 参考架构模型(IDS-RAM)中数据提供商通过制定数据使用规则,明确数据访问的条件、目的和使用者,保留对数据的完全主权。同时,IDS 架构借助标准化连接器提供安全、标准化的数据交换环境,使数据使用者默认所访问的数据具有可靠性、高质量,并符合商定规则。图 1 IDS 可信数据空间参考架构如图 1 所示,数据空间主要包括五个主体:中介服务方、清算服务方、应用商店、身份认证者、数据字典,各主体基数据提供者数据提供者连接器连接器数据使用者数据使用者连接器连接器13于云上算力,通过连接器沿数据价值链进行数据交换与处理。其中,中介服务方提供分析/集成/清理或语义丰富等附加数据服务,提高交换数据质量;清算服务方提供数据交换和金融交易的清算和结算服务;应用商店提供可部署在 IDS连接器中的应用程序,以执行转换、聚合或数据分析等任务;身份认证者创建、维护、管理和验证 IDS 参与者的身份信息;数据字典提供标准化描述符,使用共享词汇表在语义级上融合不同格式和协议类型的数据。IDS 连接器充当数据和服务的网关及应用程序和软件的可信环境,跟踪数据来源,允许参与者加入使用策略并强制执行。数据提供方保留对数据使用者、使用方式、时间、目的和价格的控制。IDS 作为全球可信数据空间的通用参考架构,其主要功能包括,提供数据源认证和接入身份认证、提供数据资源目录以便快速检索、提供数据格式和协议转换软件、对敏感数据提供过滤和去标识化、提供算力和数据挖掘工具软件方便数据开发、支持明文计算和解密计算及同态加密计算、提供数据沙箱和数据流通安全合规管理、提供数据流通存证审计和交易清算结算服务。Gaia-X 项目通过整合云提供商、可信数据空间和基础设施供应商构建安全可靠的跨域数据基础设施以打造统一的联邦数据生态系统,提升欧洲产业竞争力。Gaia-X 所有参与主体均需遵守统一标准以确保数据主权、互操作性和透明14度。截至 2024 年,Gaia-X 企业成员已超过 350 家。图 2Gaia-X系统架构Gaia-X 聚焦欧盟的基础设施定义(偏 IaaS),IDS(偏PaaS)定义了完整的可信数据空间方案,两者遵循相同的愿景,即保障数据主权为数据共享创建信任生态系统 IDS-RAM架构满足了 Gaia-X 的落地需求,同时,Gaia-X 为 IDS 构建安全可靠的可信数据空间提供了广泛的云基础设施。当前国际可信数据空间标准 ISO/IEC JTC1/SC38 的 20151 可信数据空间标准,基础部分内容来自 IDS 的架构。Catena-X 是欧洲开放协作式数据生态系统,该组织由德国发起,负责发展汽车领域的可信数据空间,目前近 200 家协会会员,包括众多欧盟以外的企业和协会,如 Ford,华为,宁德时代等。Catena-X 使用开源技术,基于各国监管法规和行业标准,面向全球汽车行业,打造开放的,标准的,去中心化的数据交换网络空间。15图 3 Catena-X 生态系统总体运作框架4.相关参与方数据持有者:数据的原始拥有者或管理者,负责数据的存储和维护。在欧盟数据空间中,数据持有者包括公共部门、私营企业、医疗机构、科研机构等。这些机构在各自的领域内生成和收集数据,并有权决定如何共享和使用这些数据。数据用户:数据的需求方,其利用数据进行分析、研究、创新等活动。在欧盟数据空间中,数据用户可能包括企业、科研机构、政府部门、非政府组织等。这些用户通过访问和使用数据空间中的数据,提升自身的业务能力、推动技术创新或制定更科学的政策。数据中介服务:根据数据治理法案的规定,数据中介服务(Ddata Intermediation Service)是指“通过技术、法律或者其他手段,在数量不确定的数据主体、数据持有人与数据使用者之间建立以数据共享为目的的商业关系,包括以行16使数据主体对个人数据的权利为目的的一项服务”。根据服务对象的不同,数据中介组织可分为以下三类:一是服务于数据持有人与数据用户之间的数据交易活动。其提供的服务形式多样,涵盖双边或多边的数据交换安排、搭建可实现数据交换或联合利用的平台或数据库、构建促使数据持有人与数据用户互联的特定基础设施等。同时,为保障上述服务的顺利开展,该类中介组织还会提供必要的技术支持及其他辅助手段。二是为个人行使数据权利提供中介服务,具体表现为在数据主体与数据用户之间的数据交互过程中发挥桥梁作用。其核心职责在于帮助数据主体有效行使通用数据保护条例(GDPR)所赋予的各项数据权利,例如数据访问权、更正权、删除权等。在实际操作中,常通过个人数据空间等方式,帮助数据主体将其个人数据从一个数据控制者安全、合规地转移至另一个数据控制者。三是为数据合作社内部交易提供中介服务。具体而言,该类中介组织会协助数据合作社成员在数据处理前做出充分知情的决策。政府与监管机构:欧盟及其成员国政府在数据空间建设中发挥着关键作用,它们通过制定政策、法规和标准,为数据空间的健康发展提供指导和保障。同时,监管机构负责监督数据空间的运行,确保数据共享和使用的合法性和合规性。(二)美国可信数据空间发展现状171.政策与法律环境在法律保障方面,颁布多项联邦及地方性法律,保护个人数据和隐私安全。2023 年生效的 加州隐私权法(CPRA)、弗吉尼亚州消费者数据保护法(VCDPA),以及联邦层面的部门法协同发力,保护个人数据隐私安全。联邦数据质量法要求政府机构确保所发布数据的准确性、完整性和及时性,从而为 B2G(Business-to-Government,企业对政府)数据共享提供高质量的数据来源。在政策制定方面,联邦数据战略(Federal Data Strategy,FDS)作为首个政府级数据战略,规划了政府数据开发利用方向,但存在局限性,信息技术与创新基金会(ITIF)建议将其原则与政府优先事项紧密关联,推动联邦数据生态建设。美国国际网络空间和数字政策战略(2024 年)强调数字团结的理念,着重于网络空间的重要性。2025 年 1 月,白宫发布了一项行政命令,旨在提升美国在人工智能基础设施领域的领导地位,提出强化人工智能数据中心的建设。该数据中心旨在存储、管理、处理和传播计算机网络中的电子信息,能够容纳服务器、大型计算机、高性能计算设备等信息技术设备,构成一个或多个永久性或半永久性的结构。2.建设现状数据空间建设尚未形成统一的国家战略,但在政府、企业及国际合作层面取得多项关键进展,初步构建起数据互通18与共享机制,通过以下多维举措构建数据流通与价值释放体系。明确数据权属。借助加州消费者隐私法案(CCPA)数据安全管理法(DSM)等立法,界定数据所有权、使用权及收益权,为数据的合法合规使用提供了法律依据。统一标准与安全机制。政府推行开放数据政策,发布涵盖数据格式、元数据及 API(应用程序编程接口)标准等多个维度的标准规范,增强数据安全流通的效率。构建完整数据生态。依托清晰权属与交换机制,数据驱动传统产业升级(如智能制造、精准农业)与新兴产业发展(如大数据分析、人工智能)。政企协同,社会参与。政府鼓励私营部门与社会组织融入开放数据生态,引导医疗、金融等领域通过数据共享开发智能应用,拓展创新场景。云平台主导数据汇聚。亚马逊网络服务(AWS)、谷歌云平台(GCP)、微软 Azure 等超大规模云服务商,构建了数据整合、流通环境,涉足数据共享与行业解决方案,影响全球数据格局。数据经纪商驱动数据交易。碎片化监管环境催生数据经纪商,通过收集、分析、销售消费者与商业数据,形成服务于营销、风控等领域的数据产品体系。19此外,微软和亚马逊已加入 IDSA,并且亚马逊在数据空间实现技术方面借鉴 IDS 信任框架及 Gaia-X 信任框架定义安全规则,以数据空间协议规范传输、交换和访问,基于Eclipse 数据空间组件建设连接器和 FIWARE TRUE 连接器,支持和管理数据流通的实现。3.技术架构与核心能力2005 年初在司法信息交换数据模型标准的基础上开发形成 NIEM(National Information Exchange Model)1.0 版本。NIEM 是一种由业务领域驱动的、基于标准的信息交换方式,在于解决不同领域之间以及同一领域内各级部门之间的信息共享问题,用于指导和管理信息交换的实施框架。NIEM框架结构主要由技术框架、运用框架与管理框架三部分组成,至 2021 年底,已经发布了 5 个大版本、11 个小版本的模型框架。以开放标准与分散式体系为核心,联邦层面通过NIST 的数据参考模型、OMB 的数据治理范本推动兼容标准与 API 互联互通;遵循 FAIR 原则(可寻找、可获取、可互操作、可重用)和 W3C 开放数据标准(如 DCAT 数据目录规范)提升不同来源数据的互操作性和可集成性;采用去中心化的治理模式,各机构保有对自身数据的控制权,通过标准化接口共享数据,数据在持有者之间直接交换。核心技术能力涵盖数据目录与元数据管理、数据 API 网关、身份认证与访问控制,以及隐私保护技术(如推动机构单点登录20与身份联邦);数据权限管理以法律约束为主,正探索基于标签的自动化数据使用控制机制。4.相关参与方政府、行业协会、科研院所和第三方服务机构等多元协同,各主体分工明确,共同构建起数据要素市场生态基石。政府是市场引导者与规则制定者。出台 联邦数据战略开放政府数据法案明确市场发展路径,以美国人工智能倡议锚定技术创新方向;以资金支持、税收优惠鼓励市场投资;借助加州消费者隐私法案(CCPA)等法规,设立专门机构,保障市场合规。行业协会是桥梁纽带。信息技术与创新基金会(ITIF)通过组织研讨会、国际合作论坛,聚焦数据共享中的知识产权、隐私安全等具体问题,推动跨主体信息互通,并促进国际合作,助力全球数据规则协调。科研院所是创新源泉。斯坦福大学、加州大学伯克利分校等顶尖学府,凭借其领先的科研实力,与企业合作将科研成果转化为实际应用;开设专业课程、开展实习项目以及与业界合作,培养专业人才;参与国际合作,提升美国市场竞争力,推动全球数据要素市场繁荣发展。第三方服务机构则是市场润滑剂。Acxiom 和 Experian等数据经纪公司,提供数据清洗、分析等服务,定制解决方案助力企业营销;通过运营数据交易平台,搭建供需桥梁,21降低交易成本,推动数据流通与价值最大化。(三)日本可信数据空间发展现状1.政策与法律环境日本可信数据空间的构建是在一系列国家战略、法律法规及治理准则的指导下进行的。这些顶层设计不仅明确了发展方向和核心原则,也为数据的高效、安全、可信流通与利用奠定了基础。日本的数据战略经历了从宏观框架到具体行动计划的迭代发展过程。其起点是 2020 年 12 月数据战略工作组发布的数据战略,随后在 2021 年 6 月经内阁会议通过了综合数据战略,进一步由 2023 年 6 月 9 日内阁批准的数字社会实现重点计划加以细化和落实。同年 12月,针对人工智能出台了公共及私人数据开发与合作行动计划。2024 年内阁批准的数字社会实现重点计划 2024年版进一步强调了通过数据协作来强化数字产业基础和提升竞争力。在对外多边贸易协定上,将数据自由流通与信任(DFFT)原则纳入双边及多边贸易协定,如美日数字贸易协定和日英全面经济伙伴关系协定,清晰地表明了日本希望将这一理念转化为实际经济利益和具有约束力的承诺。此外,日本政府正通过数字厅和经济产业省(METI)积极制定数据治理准则,旨在构建一个统一的数据生态体系。这些准则聚焦于跨境数据的实际处理、数据安全,将重点从信息系统单元转向数据本身、数据成熟度以及人工智能22的利用等关键领域。在个人信息保护上,日本制定个人信息保护法(APPI)作为个人数据保护的法律基石。其核心条款对个人数据向境外的传输做出了限制。在网络安全上,制定网络安全伴随数字化转型(DX with Cybersecurity)国家安全保障战略(NSS)和国家防卫战略(NDS)强调加强网络防御能力,并支持私营部门防止信息泄露。这一系列文件的出台显示了日本政策的逐步深化和对新兴技术的快速响应。2.建设现状日本正通过多个并行且各具特色的项目,积极推进其可信数据空间的建设。这些项目不仅体现了国家战略的落地,也反映了不同领域对数据共享和利用的迫切需求。日本正积极推动数据空间的建设,关键举措包括用于跨领域数据联邦的 Data-EX、用于工业数据(最初侧重于电池追溯)的 Ouranos生态系统,以及用于智能制造的互联工业开放框架(CIOF)。这些项目得到了政府战略和如战略创新推进计划(SIP)等资助计划的支持。3.技术架构与核心能力日本可信数据空间的构建,依赖于一套明确的技术原则和不断演进的架构体系。其核心在于如何在保障数据主权的前提下,实现高效、安全的数据互操作,并在此基础上催生新的数据价值。数据主权、互操作性和信任是日本数据空间23建设的三大基石。数据主权确保数据提供者对其数据保留权利和控制权,这是 Data-EX、Ouranos 生态系统和 CIOF 等项目的核心特征。互操作性旨在实现数据在不同国家、组织和系统间的顺畅连接与交换,而信任则通过安全和可靠的数据交易机制来保障。日本对这三大原则的持续强调是一种战略定位,旨在通过解决关键的商业顾虑来吸引参与者,从而在全球数据生态系统中建立差异化的竞争优势,创建一个有吸引力且可靠的数据驱动创新环境。核心技术架构参考如下:(1)用于 Data-EX 的 CADDE(去中心化数据交换连接器架构),CADDE 是在 SIP 第二阶段为实现组织间安全高效的数据共享而开发的,并构成了 Data-EX 的基础。CADDE 采用联邦架构,支持去中心化的数据交换,允许在维护数据主权的同时,在各行业间发现和利用数据。Data-EX 则进一步扩展了 CADDE 的能力,构建了更广泛的数据交换基础设施。(2)Ouranos 生态系统数据空间参考架构模型(ODS-RAM)与 ODS 协议,ODS-RAM 白皮书由经济产业省(METI)和信息处理推进机构数字架构设计中心(IPA DADC)于 2025 年 2 月发布,该模型包含一个分层结构。ODS-RAM是一个面向服务的架构,分为四个松散耦合的层(Layer)和四个视角(Perspective),各自对应相关的角色、协议和服务模型,旨在解决数据互操作过程中的结构性问题。“构建模24块组合(Building-Block Portfolio)”(一种开源软件规范)作为 ODS 协议的参考实现。ODS-RAM 采用面向服务的松散耦合分层和多视角设计,旨在为多样化的工业用例提供灵活性和适应性,而非一种僵化的“一刀切”方案。松散耦合的层次结构意味着一个层次的变化不太可能导致其他层次的必要变化,从而促进了模块化和架构的便捷演进。其“四层四视角”结构,表明这是一个旨在系统性覆盖数据互操作性各个方面的综合模型。(3)CIOF 技术框架,由产业价值链倡议(IVI)推出的互联工业开放框架(CIOF)基于 IVI 的“松散标准”、对等数据交换和数据所有权理念,推动数据共享。其架构涉及“超连接终端(Hyper Connection Terminals,HCT)”、“超连接服务器(Hyper Connection Server,HCS)”和“超连接管理器(Hyper Connection Manager,HCM)”,用于管理数据交换、字典和合约。CIOF 支持数据知识产权管理、质量保证和中小企业集成等用例。产业价值链参考架构(IVRA)则为 CIOF提供了结构基础,包含业务层、活动层和规范层。CIOF 的设计强调“松散标准”和通过特定组件(如 HCT/HCS/HCM)管理的对等连接,这种务实的架构特别适用于多样化的制造场景,尤其是许多可能仍在使用遗留系统的企业。制造场所通常混合了新旧机器和 IT 系统。高度僵化的集中式数据交换标准在这种异构环境中难以实施。“松散标准”和对等方法允25许更灵活的集成,连接现有的“自动化孤岛”。4.相关参与方政府:日本政府通过公私合作伙伴关系(PPP)积极推动数据空间的发展。数字厅和经济产业省(METI)是领导这些工作的关键政府机构。Ouranos 生态系统被明确描述为公私合作的成果。行业协会:日本的 Data-EX 由数据社会联盟运营,提供Ouranos 的电池追溯平台 ABtC、由行业主导论坛 IVI。技术路线运营商:日本丰田、松下等企业推动 Ouranos工业数据与系统平台连接。监管机构:日本个人信息保护委员会(PPC),独立于政府部门,直接依据法律授权开展工作。(四)国外可借鉴工作经验及趋势1.可信数据空间模式对比从国外可信数据空间发展模式的对比来看,不同国家和地区因自身特点形成了差异化路径。表 3 国外数据空间模式对比国家/地区驱动模式核心参与者技术发展重点政策与管理方式主要应用场景欧盟法规驱动的一体化建设欧 盟 委 员会、成员国、科研机构依据 GDPR 引入隐私计算、区块链,构建“单一数据市场”严格执行GDPR,欧盟统一规划,成员国协同建设跨境电商、医疗、工业数据流通美国市场主导的技术创科技巨头、开源社区、智能合约优化、跨链协同,融合以法律监管为主(如 CCPA),金融科技(跨境支付、实时26新驱动金融科技及互联网企业人工智能、物联网等技术行业协会制定标准、推动自律结算)、人工智能日本战略导向的渐进式发展政府、企业、科研机构、行业组织数据安全、隐私保护,引进国际技术并本地化国家数据战略指导,政府设工作组、提供资金,行业组织推动标准与交流社会保障(社保信息整合)、制造业(供应链追踪)欧盟是法规驱动的一体化建设模式,欧盟委员会、成员国及科研机构为核心力量,依据GDPR引入相关技术构建“单一数据市场”,通过法规强制和统一规划推进,应用于跨境电商等领域,旨在实现区域内数据的一体化流通与应用。美国采用市场主导的技术创新驱动模式,核心参与者包括谷歌、微软等科技巨头以及以太坊基金会等开源社区,技术上聚焦智能合约优化、跨链协同并融合新兴技术,政策以法律监管为主,行业协会助力规范,应用集中在金融科技和人工智能领域,凭借市场力量推动技术创新与数据价值释放。日本以战略为导向渐进式发展,在国家数据战略指引下,政府、企业、科研机构和行业组织共同参与,技术聚焦数据安全与隐私保护,政府主导规划并提供支持,应用于社会保障和制造业,注重稳步推进与国际技术的本地化结合。2.国际可借鉴的工作经验及趋势(1)顶层制度设计:政策引领与规则构建国际可信数据空间建设以政策规范为核心驱动力,形成27“引导保护协同”的制度框架。德国通过发起“工业数据空间行动”并配套研究资金,推动 IDS 架构落地,构建工业领域数据治理基础;欧盟以通用数据保护条例(GDPR)为基石,建立数据跨境流动与隐私保护的高标准体系,强制规范数据处理全流程;美国则依托加州消费者隐私法案(CCPA)等法律群,形成细分领域的保护框架。日本与韩国则是通过构建一系列国家战略、法律法规及治理准则,明确可信数据空间的发展方向和核心原则。对我国而言,需强化政策顶层设计,通过专项政策引导企业与科研机构突破可信计算、数字合约、使用控制等关键技术,建立“政策激励企业创新科研支撑”的协同机制,同步完善数据安全与隐私保护的法规体系,为数据空间建设提供制度保障。(2)技术路径建设:架构创新与生态集成国际技术实践呈现“互操作性架构 可信技术融合”的双轨模式。在架构层面,欧盟 Gaia-X 项目通过制定统一数据治理规则,推动跨国跨领域的数据协同;IDS 架构以共识性技术规范为基础,实现工业数据的安全交换与可信共享。在基础设施领域,美国 AWS、微软 Azure 等科技巨头依托全球数据中心与云计算服务,构建了支撑大规模数据处理的技术底座。对我国而言,需构建“自主创新 兼容国际”的技术路径:28参考 IDS、Gaia-X 等架构的互操作协议,制定开放、安全的数据空间架构标准;重点突破使用控制等核心技术,推动区块链与数据沙箱等技术的模块化集成,形成兼具安全性与灵活性的技术体系。(3)标准体系打造:标准化与生态化推进国际标准体系打造上,通过构建以下几点推进可信数据空间标准生态的发展。一是打造技术协同体系,通过搭建开放科学数据合作平台,促进政府、企业、科研机构在数据技术研发、场景应用等领域的互联互通,推动产学研用深度融合。二是构建开源技术框架,以数据空间连接器为核心组件,基于开源技术构建数据查询、交换、监控审计等功能模块,遵循数据主权原则推动跨企业数据共享,培育数据驱动商业模式。三是建立共享激励机制,通过建立数据贡献回报体系,通过数据访问优先权、数据分析结果共享、服务费用减免等形式,激励企业与机构参与数据空间建设,形成“贡献收益”良性循环。四是设立数据保护机制,通过设立独立数据保护委员会,由各地监管机构代表组成,统一实施数据保护规则,协调跨区域数据治理事务,确保数据流通合规性。对我国而言,建立可信数据空间标准体系需囊括数据流通利用、规则制定、安全保障等内容。综上,国际经验表明,可信数据空间建设需以“制度技术生态”协同为核心,通过标准化、激励机制与跨域协作,推动数据空间从技术工具29向数字经济基础设施升级,为我国构建自主可控的数据治理体系提供参考范式。三、我国可信数据空间发展现状及趋势(一)可信数据空间技术能力发展现状1.可信数据空间技术架构概述可信数据空间是国家数据基础设施的一部分,符合国家数据基础设施整体架构及基本约束。可信数据空间包括可信数据空间服务平台以及与服务平台对接的接入连接器。在继承国家数据基础设施业务节点、接入连接器基本要求的基础上,可信数据空间结合自身技术特征进行了一定的功能扩展。可信数据空间服务平台可具备身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理、数据使用控制、国际空间互通网关 7 个功能,其中身份管理、接入连接器管理、目录管理可复用区域/行业功能节点相关能力,并可在此基础上结合可信数据空间业务需求进行扩展。国际空间互通网关为可选功能,由服务平台按需建设。应按照“三统一”要求,保持身份、标识、目录与区域/行业功能节点的互联互通。可信数据空间服务平台应与其他流通利用业务节点互联互通,在实际数据流通利用业务过程中宜按需复用其他业务节点的功能,如:数据交易、开发应用中心、数据托管、存证审计等,也可根据实际业务需求,在服务平台上集30成相应功能。接入连接器是可信数据空间各参与方加入可信数据空间生态的入口系统,支持数据提供方、数据使用方、数据服务方通过接入连接器提供数据、使用数据以及提供增值服务,是依据数字合约执行使用控制的系统载体。接入连接器加入可信数据空间时应遵循国家数据基础设施连接器相关技术要求,并采取扩展模式的接入连接器。其中需扩展的功能包括:数据交付、数据资源管理、数据产品管理、数字合约管理、数据使用控制 5 项功能。下面本章将身份认证、数据标识、数据目录、互联互通、存证溯源、数字合约、使用控制、数据检索、空间管理、数据匿名化、隐私保护计算安全保障几个方面介绍我国可信数据空间技术发展现状及趋势。需要强调的是,以上技术需要通过标准化来统一接口、流程和要求,以确保技术的互操作性、规范性和可推广性。后续将通过制定相关技术标准来推动这些技术在可信数据空间中的落地,增强其权威性和公信力。最终,标准化的技术将成为可信数据空间建设的重要支撑,确保数据流通的安全、高效和合规。2.身份认证技术身份认证技术是指通过一系列技术手段验证主体(如个人、设备或系统)身份真实性的过程,通过验证用户提供的凭证与预存信息的匹配性,确保操作主体合法性的安全机31制。其本质是建立“信任链”,并确保身份信息不被伪造、冒用或篡改。它是信息安全体系中的基础环节,广泛应用于网络安全、数据访问控制、金融交易、政务服务等场景。我国在该技术领域主要采取以下几个技术路线:(1)基于知识的认证,该认证方式属于较传统的认证方式,是用户通过记忆的信息证明身份方式。包括使用用户名/密码以及安全问题验证方式,例如各种 APP 登录、日常支付、密码找回等。该认证方式成本低,简单易用,但由于密码容易泄露或被暴力破解,安全信息也可能被猜测或窃取,因此安全性有限。(2)基于拥有的认证,用户通过持有特定物理设备或数字凭证验证身份方式。包括动态口令(银行 U 盾、手机 APP)、短信/邮箱验证码、智能卡/USBkey、数字证书等方式。常见于银行、金融等行业,以及 CA 机构或商密厂家。(3)基于生物特征的应用,该认证方式利用用户生理或行为特征以及做活体检测来验证身份,主要包括:指纹识别、面部识别、虹膜扫描、声纹识别、步态识别、眨眼/摇头动作检测、红外光血管扫描等。该认证方式唯一性强,安全性较高且用户体验便捷,但成本较高技术成熟度低,且生物信息一旦泄露不可重置。(4)数字身份与匿名认证,该认证方式将实体身份转化为数字凭证,支持跨平台可信验证。匿名认证则是在不暴32露真实身份的前提下完成验证。应用包括 CTID 网证,公安部“互联网 可信身份认证平台”,将身份证加密为二维码(如微信“网证”);嵌入公民身份信息的 eID 芯片卡,支持匿名可控的身份验证(如部分银行开户)该认证方式效率高安全性强,可有效减少明文信息暴露,支持隐私保护。(5)基于度量值的应用身份认证,该认证方式通过可信根获取应用的真实度量值,再通过度量值关联应用程序的源码,从而实现对应用进行基于行为的身份认证。国外 CPU可以支持上述能力,但会导致可信根被国外掌握。一些国产CPU 也陆续支持了上述能力,可以将可信根从 CPU 中剥离,为各种 CPU 提供统一的可信根自主可控方案。前期,全国数标委发布了数据基础设施 用户身份管理和接入要求 技术文件,规范了统一用户身份的总体要求、身份信息构成、注册及认证流程、跨平台身份互联互通机制以及相关接口与安全管理要求,旨在保障接入主体、接入连接器及平台的身份可信,以实现用户身份的跨节点互联互通,支撑全网范围内的统一身份管理和明确的职责分工。3.数据标识技术标识是对主体、物品、信息内容、网络位置等对象进行唯一标记、识别、定位的信息符号。数据标识是对数据涉及的特定物理或逻辑对象的标识编码、标识赋码及标识解析,数据涉及标识对象包括机构、人、物品、数据产品、数据资33源、平台系统等。数据标识通过为数据涉及标识对象分配唯一标识符,实现快速准确的检索和定位,强化标识对象的可追溯性、可访问性,促进数据互联互通。从技术实现角度,数据标识可分解为标识编码、标识赋码及标识解析三个阶段。其中,标识编码是数据标识的起点,其核心是通过特定规则生成唯一、可解析的标识符,包括数据涉及标识对象编码规则设计、生成算法实现等;标识赋码是将编码后的标识符关联到数据涉及标识对象的过程,涵盖赋码载体选择、赋码流程控制、对象关联管理等;标识解析是通过标识符反向获取关联数据涉及标识对象的过程,包括解析协议、对象查询、权限控制等。目前,相对成熟标识体系有 Handle、OID、DOI、VAA 等,由于其管理机构、应用场景、服务目标的不同,体系方案各有侧重点,用于支撑相关具体场景的应用需求。前期,全国数标委组织发布了数据基础设施 标识要求 技术文件,构建了基于“全域功能节点区域功能节点行业功能节点业务节点接入连接器”的多层级分布式标识体系框架,制定了用于数据涉及标识对象的标识符编码规则,包括主体标识码、平台与接入连接器编码、数据产品与数据资源编码等,并明确了标识赋码和标识解析的相关要求。技术文件的发布实施,有效推动了数据标识体系建设进程,对建立全国统一的数据标识互认机制具有重要战略意34义。4.数据目录技术在可信数据空间中,数据目录作为数据资产展示窗口、数据交易的“撮合平台”、数据治理的“管理工具”、数据价值的“评估基准”和数据创新的“催化剂”,为数据价值流通提供基础支撑。技术实现上,数据目录系统通常包括元数据采集(自动采集与人工录入相结合)、元数据存储(采用关系型或图数据库)、元数据管理(提供增删改查和版本控制)、元数据服务(以 API 形式提供服务)和用户界面(提供交互窗口)等模块,采用微服务架构提高系统可扩展性和可维护性。国内数据目录技术发展迅速,全国数标委发布了数据基础设施 用户身份管理和接入要求技术文件,规定了数据基础设施中数据资源和数据产品目录的描述要求、技术要求和安全要求。未来数据目录将不再是简单的数据资产登记簿,更多的综合元数据采集、数据血缘、数据标签、数据分类分级、数据发现等技术,为可信数据空间建设提供更加坚实的基础支撑。5.互联互通技术互联互通技术指的是利用标准化的接口、协议和机制,实现不同数据基础设施节点间无缝连接和数据流通的技术。其核心目标是消除数据孤岛,推动数据在可信数据空间中高35效、安全地流通,确保数据的可用性和互操作性。在可信数据空间内,互联互通技术是数据要素市场化配置的核心支撑。它保障了数据基础设施各节点(包括区域功能节点、行业功能节点、业务节点等)间的信息同步和跨域协作,提升了数据流通的效率和安全性。通过互联互通技术,可以实现数据资源的统一目录管理、身份认证、数据传输和使用控制,进而构建全国一体化的数据市场,推动数据要素的高效利用和价值释放。国内在互联互通技术的研究与应用方面已取得显著进展,特别是在数据基础设施的标准化和协议制定方面。全国数标委发布了数据基础设施 互联互通基本要求技术文件,规定了数据基础设施互联互通的技术要求、业务流程、能力要求和接口要求,详细描述了全域功能节点、区域/行业功能节点、业务节点以及接入连接器的功能框架及其互连互通方式。为实现数据基础设施的互联互通,国内正在实施“统一目录标识、统一身份登记、统一接口要求”的三统一原则,确保基础设施的互操作性。国内正在增强数据基础设施的互联互通能力,包括南北向和东西向的互联互通。南北向互联互通涉及区域/行业功能节点与全域功能节点、业务节点、接入主体之间的连接。东西向的互联互通则包括不同区域/行业功能节点之间、不同全域功能节点之间、业务节点与接入主体之间的互联互通。36在东西向的互联互通方面,国内积极参与协议层级的国际标准研究。同时,在可信数据空间技术架构设计中预留了国际空间网关,以便未来与国际数据空间实现无缝对接。这一措施为国内数据基础设施与国际数据空间的互联互通提供了技术保障。国内正在加强与国际组织和其他国家的合作与交流,既可借鉴国际先进经验,也能为全球数据流通提供中国方案和技术支持。这些进展表明,国内正在从数据、应用、底层互通协议多个层面逐步完善互联互通技术体系,以满足数据基础设施的互联互通需求,提升数据流通的效率和安全性。6.存证溯源技术存证溯源技术是一种结合区块链、密码学、时间戳以及数字水印等技术的数据管理、流通方案,旨在确保数据全生命周期的可追溯、可验证和不可篡改性。其核心目标是为数据生成、存储和流转的全生命周期提供不可篡改的证明,并在需要时能够追溯其来源和变更历史。可信数据空间是保障数据安全流通与可信协作的关键基础设施,而存证溯源技术在其中扮演了确保数据全生命周期可追溯、可验证和不可篡改的核心角色。在可信数据空间中,数据在各类共享交付过程中,可能面临数据泄漏问题,使用“数字水印 区块链存证”技术、数据血缘 可信计算技术,可实现数据的“嵌入-流转-溯源”全流程可信记录,提升37证据法律效力。存证溯源技术通过技术融合构建数据信任体系,已在金融、政务、供应链等领域展现显著价值。然而,在“大数据存储与信息溯源”方面,存在“数据实体海量增长、溯源效率低下”等现状,相关技术仍处于研究优化阶段。随着技术研发深入与应用场景拓展,其将成为数字经济时代数据要素安全流通的核心基础设施,为构建可信社会提供关键技术支撑。7.数字合约技术数字合约技术是以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺,包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。可信数据空间通过数字合约技术描述特定参与方对数据内容、使用方式、使用次数等流通利用行为的预期并达成共识。数字合约是可信数据空间执行使用控制的基础,数字合约通常以机器可解释的标记型语言,如 XML、JSON 等格式对数字合约的内容进行描述。使用控制识别、解释数字合约中对数据流通行为的“约束”,并基于“约束”在数据流通、使用过程中进行控制。目前,大部分国内可信数据空间方案均采用国际数据空间 IDS 的数字合约技术。与此同时,国内高校、科研机构、领军企业等也在可信数据空间的数字合约技术上开展了积极创新,典型代表包括 4W2H 技术、数据语用技术等。交换38数据空间 EDS 将数字合约的控制策略分为:Who(使用者)、When(使用时间)、Where(使用环境)、What(数据内容)、How(使用方式)、How Much(使用次数)六大类、32 个子控制策略。北京大学基于数据在不同场景下的使用方式、目的及效用的数据语用原理,提出了数据语用标记语言 DPML(Data Pragmatic Markup Language),通过对数据、算法、环境等资源的输入、输出及交互关系的形式化描述,来对特定场景下数据的内容、使用方式、环境及输出进行约束。8.使用控制技术使用控制技术是一种依托动态策略引擎,对数据使用者的身份、行为、环境等多维度属性开展实时评估,进而实现对数据访问、分析、计算及处理等行为进行精细化管控的技术。该技术不仅聚焦于数据的访问权限,还对数据的使用方式、时间、范围等进行精准把控,以确保数据的使用过程契合预期的策略与规则。在可信数据空间中,使用控制技术是达成数据安全可信流通的核心手段之一。它突破了传统静态授权模式的束缚,能够依据数据使用者的实时状态和使用场景动态调整权限。我国在使用控制技术方面覆盖但不限于数据内容、使用方式、使用频次、使用范围以及使用环境等多个关键维度,涉及多种使用控制策略。例如,对照欧盟 IDSA 初步提出的文件级控制粒度的 6 种基本策略,包括数据主权声明、目的39限制、留存期限控制、审计追踪、二次传播约束及合规性验证等,华为将其扩展至 32 种策略,分为 Who(使用者)、When(使用时间)、Where(使用环境)、What(数据内容)、How(使用方式)、HowMuch(使用次数)六大类,新增动态水印、敏感操作拦截、使用次数或时长配额等,其高度精细化的策略分类能够精准满足不同应用场景下的数据使用需求,控制粒度达到字段级;同时,数鑫科技通过部署 10项访问策略和 11 项使用策略,实现对数据全生命周期的使用控制,其中,访问策略包括限制能使用数据的相关方节点、允许或禁止对数据的使用、限制使用数据的相关方、限制能使用数据的相关方节点安全级别、限制能使用数据的时间窗口、限制能访问数据的最大次数、记录数据使用日志、访问需求要通知数据提供方、限制不能使用原始数据、数据被访问之前需满足合规性等,使用策略包括使用关系必须供需双方认可、限制相关方使用数据的上层应用系统、限制相关方使用数据的用途、限制多个数据联合使用的方法、限制相关方使用数据的字段、限制相关方存储原始数据、限制相关方使用数据前的加工处理方法、限制使用数据的范围(不可复制)、数据使用后必须删除(阅后即焚)、限定相关方不能分发原始数据给第三方、异常提醒等,控制粒度达到字段级。由此可见,业界的积极探索也反映了对使用控制技术相关标准的迫切需求,当前全国数标委已经规划可信数据空40间 数字合约技术要求可信数据空间 数据使用控制技术要求并稳步开展相关标准工作,推进数据使用控制技术的规范、普及。9.空间管理技术空间管理技术是基于统一管理与调度机制,对数据空间内的计算、存储及网络资源进行优化配置与动态管理的专业技术。其核心目标是提升资源利用效率,保障系统安全性,满足不同应用场景对性能与安全的需求。该技术通过动态调整资源分配,确保数据处理任务高效执行,同时支持跨区域、跨行业的算力协同,为数据要素市场化提供技术支撑。空间管理技术可通过逻辑隔离、物理隔离等技术方法,实现同一基础设施上构建不同数据空间,以降低成本与复杂度。空间管理技术主要针对可信数据空间中的数据存储、网络通信、计算资源、权限管理等。其中,逻辑隔离适用于资源利用率要求高的场景,依赖标识管理、网络分区、容器化部署与访问权限控制;物理隔离主要保障高敏感数据存储、计算与网络资源的独立使用,并在物理层严控访问权限。10.数据匿名化技术数据匿名化通过技术手段彻底消除所有直接和间接标识符,确保数据无法以任何方式关联到个体,避免了数据的重识别风险,使数据完全不可逆且无法重新识别个人,达到法律意义上的“非个人数据”,安全高效地使用数据。在可信41数据空间中,数据匿名化技术能够在不需要个人授权的前提下,实现数据的可信共享和高效利用,消除了数据资源持有方的顾虑,促进了数据的跨域流通和融合。匿名化技术不仅符合法律法规要求,还响应了社会对隐私保护的期待,为数据要素的市场化流通提供了可行性路径。国内在数据匿名化技术方面已经取得了一定的进展。一方面,国家相继出台了中华人民共和国个人信息保护法中华人民共和国数据安全法等法律法规,明确了匿名化处理作为数据合规流通的重要路径之一。另一方面,相关标准和指南也在不断完善,例如拟研制的数据匿名化流通实施及评估指南等标准,为匿名化技术的实施提供了规范和指导。此外,国内企业和研究机构也在积极探索和应用匿名化技术,结合隐私计算、区块链等前沿技术,进一步提升了数据共享的安全性和可信度。11.隐私保护计算技术隐私保护计算指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一类信息技术,保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私保护计算不仅支撑了空间中数据的可信管控,而且支持跨主体、跨行业的数据联合挖掘,推动数据要素的高效流通与价值转化。常用方案包含多方安全计算、联邦学习、机密计算、可信计算、密态计算等。隐私保42护计算支撑数据提供方构建使用管控策略,保障提供方的数据持有权,约束数据使用方在不直接接触原始数据的前提下,以密文交互的形式对数据进行分析和建模。数据服务方侧如数据开发等,隐私保护计算能够打造可信开发利用环境,使得数据服务方在数字合约约定授权范围内和使用方式下对数据进行开发利用,有效管控数据泄露和非约定使用。国内多家企业的隐私保护计算产品正融合联邦学习、安全多方计算、可信执行环境、可信计算、国家商用密码、图数据融合、安全 SQL 等多元技术,专注于加密算子和联邦学习算法、结合软硬件优势,打造满足复杂场景需求的全场景解决方案,平衡性能、安全与精度。某些企业将隐私保护计算与大模型相结合,为企业在数据利用和模型优化方面提供了新的途径和方法。某些企业实现大规模、低成本的数据流通,并进一步叠加密码学与可信硬件双重防护,推动产业从主体信任走向技术信任,实现数据全链路密态保障。12.安全保障技术(1)密码技术国内密码技术发展势头强劲,中华人民共和国网络安全法中华人民共和国数据安全法等法规驱动企业强化密码技术的发展与应用。SSL/TLS、IPSec 等标准技术应用成熟,量子密钥分发、区块链存证等前沿技术处于世界领先地位,“京沪干线”量子通信网络与“墨子号”卫星等重大项目成43果瞩目,蚂蚁链在电子合同上链存证领域发挥重要作用,至信链为版权作品传输筑牢安全防线。产业生态中,一些企业推出 VPN、SD-WAN 等应用产品;产学研协同紧密,高校与科研机构在量子密码、区块链、碎片化多路传输等方向不断取得突破,推动我国密码技术迈向更高水平。(2)日志审计技术可信数据空间依托日志审计技术形成全链路管控体系。借助大数据关联分析技术构建多维审计模型实现行为追溯与责任界定,蚂蚁链摩斯平台在金融场景实践中,通过关联分析银行账户操作日志,成功识别某账户非工作时间高频调用信贷数据接口的异常行为,助力某银行拦截数十亿高风险贷款,模型预测效能提升 25%;某政务数据平台基于 Elasticsearch 搭建的日志审计系统,通过预设“同一 IP 地址短时间内多次访问”等规则,自动生成审计报告并推送监管部门,实现对中华人民共和国个人信息保护法的精准合规管控。(3)分类分级技术数据分类分级需要识别涉及的重要数据和核心数据,然后建立相应的数据安全保护措施。数据分类分级技术是通过结构化规则引擎或智能化分析手段,对数据进行特征识别、语义解析,根据国家相关法规形成标准化安全等级的体系化技术组合。国内目前大部分分类分级产品都采用规则引擎技术做44敏感数据识别,识别敏感数据的规则包括数据标识符、正则表达式、关键字、词典、精确指纹、DNA、机器学习等。随着人工智能的进一步发展,部分厂商将人工智能融合到分类分级中,提升分类分级技术的智能化能力。部分厂商瞄准现行纸面上的数据分类分级体系难以有效匹配行业产业动态复杂实践的难点,基于大模型驱动的智慧引擎升级,实现政策法规与业务数据的精准映射。比如某企业的数据资产管理平台助力数据出海,通过 AI 智能数据对 PB 级数据进行分类分级,实现了 7 级分类与 5 个敏感级别的打标,出海数据打标正确率达到 85%以上,实现 90%以上数据自动识别,敏感数据标定效率提升 60%,形成对资产底数的梳理与管理、出境资产的审核评估、资产出境行为的监控等一系列安全管控。某企业数印技术支撑基础运营商,通过多模态大模型的自适应分类分级体系,在法规政策、行业场景拆解细化和动态语义理解基础上对未知数据类型进行智能推荐分类分级,帮助更好合规运营,升级数据治理工具箱。(二)可信数据空间应用发展现状我国可信数据空间应用实践呈现出多元化与多层次特征,目前在地方、行业、企业和跨境等各类可信数据空间中均有所涉及。其中,地方可信数据空间涵盖了区域、城市等类型可信数据空间,而个人可信数据空间实践仍有待探索实践。可信数据空间可以支持多方开展价值协同和业务合作,45形成多元主体共建共治共享的模式,打造可信数据空间发展的良好生态。这些实践不仅推动了数据要素的高效流通,还推动了一系列的技术与机制创新,进一步激发数据价值,促进全国一体化数据市场的构建。1.地方可信数据空间应用发展现状(1)发展现状地方可信数据空间是面向特定区域或城市内多元主体,构建跨部门、跨行业的数据共享协同的环境,旨在整合和利用地方多源异构数据,构建安全、高效、可信的数据流通基础设施。其核心目标是打破地方内部各部门、各行业以及公共数据与社会数据之间的数据壁垒,促进数据要素在地方治理、公共服务、产业发展等领域的融合应用与价值释放。多地已将城市数据空间纳入发展规划并启动试点。南京、青岛、成都、济南等地发布了城市数据空间建设方案,并形成首批示范成果。目前这些空间大多处于试点运营阶段,核心应用场景与数据集不断丰富。重庆等地也在探索跨区域数据共享机制,推进城市群协同。总体上,城市空间建设正逐步迈向成熟,典型项目开始产生示范效应。例如,江苏南京市依托公共数据交易平台和算力网络建设“南京城市可信数据空间”,融合了城市运行、生物医药、智能交通、绿色低碳等 12 个重点领域的数据资源。从典型场景看,主要集中在三类高频领域:一是公共数据流通与交易;二是城市46治理与决策支持;三是跨行业数据融合应用。这些实践表明,地方可信数据空间通过汇聚城市数据、制定统一标准、构建信任机制,有效促进了数据要素在城市范围内的深度融合与应用。然而,城市数据来源复杂、数据权属多元、数据安全与隐私保护要求高,仍需在技术标准、管理规范和运营模式上持续探索。(2)建设模式建设模式上,城市级数据空间多由地方政府或城市数据管理部门牵头建设,以公共数据为牵引,撬动城市内产业数据资源共享流通与融合利用,推进城市内数据资源开发利用、赋能城市全域数字化转型。部分地方采用政企合作模式,政府提供政策支持和公共数据资源,企业提供技术解决方案和运营服务,实现优势互补。在技术架构方面,通常采用“一体化平台 分布式节点”的设计理念,以政务云为基座整合社会多源数据资源。城市级数据治理和共享平台(如数据湖、数据仓库、统一数据目录)构成系统基础,配合可信连接器、区块链技术和容器化数据沙箱,保障数据交换的可控性和可追溯性。(3)运营模式在运营模式上,地方可信数据空间通常以政府主导为主,运营场景多集中于民生相关的重点领域。数据提供方包括政务部门和产业企业,数据使用方为应用开发者和科研机47构,数据服务方提供存算资源和隐私服务,监管方落实合规要求。各方通过“多方共建共治”机制协同推进。在数据流通和安全保障方面,运营机制引入了隐私计算技术,实现公共数据与商业数据“可用不可见”,确保数据主体权益;通过链路加密和多节点部署,增强大规模数据交互的性能与安全性。同时,应用层引入城市大数据分析、人工智能引擎和数字孪生模型,推动数据的深度利用和价值转化。规则机制上,由市级数据主管部门牵头制定互联互通规范和收益分配规则,强调数据安全、隐私保护与成果回馈,确保数据在全生命周期内实现合规管理。2.行业可信数据空间应用发展现状(1)发展现状行业可信数据空间主要由行业主管部门、头部企业或协会牵头发起,基于技术信任机制(如隐私计算、区块链)与制度信任体系(如规则、标准、法律)构建全链条数据共享的可信数据流通基础设施,实现“数据可用不可见、可控可追溯”,促进数据要素高效流通与价值释放。行业可信数据空间以行业通用数据标准和高价值数据为基础,通过建立统一规则、共建共享平台和多方协同机制,打通企业间、区域间的数据壁垒,提升全行业的数据互联互通水平与协同效率。其目标面向行业领域共性需求和痛点场景,解决行业内数据标准不统一、数据难共享、监管难落实、创新难协同等关键痛48点,支撑行业在智能制造、绿色低碳、合规监管、协同研发等核心场景中的数字化转型与集成创新,推动形成以数据驱动的行业级智能协同生态。目前,我国多个行业已启动可信数据空间的试点建设,形成了以能源、医疗健康、制造与新材料等为代表的重点行业实践场景。部分行业空间已进入应用阶段,具备较强的规模化推广潜力。例如,南方能源行业可信数据空间在电网、交通、制造等多个领域推动能源数据共享与价值转化,已汇聚超 300 亿条数据,构建 4000 余项能源指标,支撑绿色低碳应用开发;医疗行业在医保、药品流通等方面建设可信数据空间,推动实现多主体间医疗数据的标准化共享和过程可控使用,提升了行业监管和协同诊疗能力;在制造与新材料领域,江苏苏州等地建设以“计算 实验 数据 AI”为核心的研发协同数据空间,支撑材料仿真与性能预测,提升了行业创新效率与成果转化率。从典型场景看,主要集中在三类高频领域:一是产业链数据共享与质量溯源,通过建立全行业标准体系和数据交换平台,实现上下游生产、物流、质检等关键数据的互通可控;二是行业协同创新与联合研发,依托共享数据支撑多机构协同攻关与模型共建;三是合规监管与风险防控,如通过空间实现排放数据、设备运行数据等的自动化采集与合规监管,提升行业治理现代化水平。行业可信数据空间作为推动产业链一体化协同、加强行业监管能力、49赋能数字化转型的重要基础设施,通过促进数据互信与要素协同,不仅提升了产业链效能和创新活力,更为行业集体竞争力的提升提供了有力支撑。目前行业数据空间整体仍处于培育阶段,多数项目处于规划或试点期,并面临行业标准体系不统一、平台互操作性不足、数据确权与收益分配机制不健全等问题,制约了跨区域、跨领域融合发展。因此,亟待推动标准体系建设、关键技术突破与规则机制创新,以提升其通用性与可复制性。(2)建设模式在建设模式上,通常以共性价值牵引,多主体联合打造共性应用场景赋能全行业转型。由行业主管部门、龙头企业或协会牵头发起,联合上下游企业、科研机构、标准组织及技术服务商共同参与,形成“主管推动、企业共建、平台支撑”的建设格局。部分项目采用“政府牵头 行业骨干 平台公司”三位一体的联合推进机制,确保建设方案契合行业实际需求与发展规划。例如,在能源、医药、新材料等领域,已形成由行业头部企业提供数据资源与场景牵引、科研机构提供技术方法论支撑、平台型企业提供数据基础设施和隐私计算能力的协同构建模式。此类模式有利于统一行业标准体系,推动形成跨组织、跨环节的共享机制。在架构设计方面,行业数据空间建设通常采用分层解耦、联邦协作的理念,整体呈现联邦式分布架构,形成“横向50连接行业各类主体,纵向统筹数据生命周期”的分层分域结构。行业节点侧由参与方(企业、研究机构等)部署本地数据连接器,实现身份注册、权限校验及受控数据接入;行业统一平台侧集中提供数据产品发布、目录管理、交易监管与交付追踪等核心功能;可信传输通道则基于专网或可信计算环境构建可审计、可验证的安全流通网络。关键技术方面,建设过程中往往需集成统一数字身份认证体系,确保行业上下游企业身份互认;通过行业数据总线、标准化协议实现跨企业数据交换;利用数据沙箱与隐私计算技术保护敏感数据;同时以区块链登记和智能合约管理共治规则,保障数据交换的可审计性和可信性。各行业还会搭建行业知识库、AI 模型库等共享资源,进一步促进跨企业协同创新。(3)运营模式在运营模式上,运营主体可由行业协会授权的专业平台公司承担,或由龙头企业设立专门的数据运营机构负责日常运行与平台维护。为保障多方参与和规则共识,多数行业空间建立联盟理事会或运营委员会,由数据提供方、使用方、服务商与监管方共同参与运营决策与规则制定。在规则机制上,通常由参与企业、行业协会和监管部门共同制定统一规则(数据上链规范、定价机制、分红激励等)。部分试点项目由政府部门主导建立数据准入与分配规则,企业则负责提51供计算沙箱、标识解析等基础设施。牵头机构/龙头企业负责制定行业标准和数据规则,数据提供方为行业内上下游企业,使用方同属行业生态(或相关行业),第三方服务方提供数据治理、计算等服务,监管方监督合规。例如医疗行业空间就由医疗机构、数据技术企业和监管部门共同签署合作协议。行业空间内部建立互惠机制,如数据贡献奖励、利益分成等,确保不同类型参与方互利共赢。从运营支撑能力来看,行业数据空间的核心运营依赖于其底层架构的技术稳定性和安全性。数据使用普遍遵循严格的分级授权机制,采用“一场景一审批”的精细化管理方式,确保数据合规使用。为了保证系统运行安全,运营机构还需部署可信执行环境,提供硬件级安全隔离,防止数据在处理过程中被窥视或篡改。与此同时,采用零信任架构、多因素认证、细粒度权限管理等机制,有效防止非法访问。通过构建统一的数据目录与服务接口,提升运营平台对接能力,实现生态服务商(如数据服务商、算法方、应用方)灵活接入,支撑业务持续扩展。3.企业可信数据空间应用发展现状(1)发展现状企业可信数据空间主要由企业(尤其是国有企业、龙头企业)主导建立,旨在联结自身及其上下游合作伙伴,构建可信数据流通利用基础设施。企业可信数据空间以高质量的52企业数据为基础,通过构建多方信任的数据共享环境,促进产业链与供应链的数字化协同,以解决数据协同策略难统一、数据使用难监控、事件发生难溯源等痛点问题。目前,我国已有多家骨干企业投入企业可信数据空间试点建设,部分已商用,形成了以制造业、能源、金融、电子信息等行业为重点的企业级可信数据空间实践。各地亦在推进更多企业可信数据空间建设,如江苏首批 9 个企业类项目已入库启动,包括钢铁、新材料等领域。其应用场景主要集中在三大高频领域:一是供应链协同,例如长虹“虹雁”可信数据空间通过实现供应链数据可信采集与实时共享,将物料出入库信息同步时间从隔日压缩至秒级;二是研发协同,例如长安汽车通过数据共享加速了产品迭代;三是核心生产资料保护与共享,例如金太阳通过可信数据空间对设计图纸进行全生命周期的严格管控;华为则通过建立内部数据交换空间,支持各部门之间的敏感数据安全共享。这些实践表明,企业可信数据空间已在打通跨部门跨企业协同、提高供应链效率方面初见成效,显著提高了协同效率和数据价值。一方面,供应链各方可以实时共享关键数据,实现流程透明和协同决策;另一方面,企业通过可信数据空间实现合规数据流通和资产化,推动了业务创新。然而,目前尚未形成跨企业通用标准,这在一定程度上限制了其更大范围的互联互通。(2)建设模式53在建设模式上,存在自主建设或联合打造两种模式。目前,以企业自主建设为主,部分项目则采用“龙头企业 科技公司”的联合开发模式,如中日友好医院作为医疗行业龙头,联合科技企业北电数智,共同开发并应用了智慧医院解决方案,提升了医疗服务效率和质量。在技术实现层面,建设过程中均需采用分层与模块化相结合的服务化架构(涵盖数据接入层、控制层、服务层、应用层)并依赖统一身份认证、访问控制、全链路审计机制保障数据可控可追溯。同时,通过部署数据连接器与统一高速数据管道实现跨企业高效互联,并运用隐私计算、区块链等关键技术确保敏感数据的安全流通。(3)运营模式在运营模式方面,存在“企业主导、第三方平台支撑”或“自建空间、开放接入”等多种情况,并可成立由政府、企业等多方共治的联盟或委员会。通常,核心企业/运营机构负责建设和运营,数据提供方(核心企业或供应商)向空间注入数据,数据使用方(上下游合作伙伴)进行数据消费和分析,数据服务方提供隐私计算、交易服务等技术支持。这些主体通过联盟或协议形成分工:运营方制定规则、平台架构,提供方贡献数据,使用方在授权框架下获取价值,监管方监督合规与安全。在规则机制上,由核心企业或运营机构主导制定数据空间的各项规则,包括主体接入标准、数据接入标准、54数据使用协议、安全管理规范、收益分配等制度,保障各参与方公平权益。如长虹“虹雁”可信数据空间由长虹作为数据提供方,数鑫科技等为技术服务方,行业监管部门参与规则制定,深交所负责运营。4.跨境数据空间应用发展现状(1)发展现状跨境可信数据空间是指在跨国或跨地区范围内,为促进安全、合规的数据流动而建立的协作网络。它通过统一规则和技术手段,实现不同法律区域间的数据互联互通。目标是降低跨境数据交换的合规成本和安全风险,促进跨国科研、贸易和服务创新。目前,国内外各类探索尚以试点为主,实践案例尚处于探索阶段。如粤港澳大湾区已探索建立跨境数据传输与认证机制,在一定程度上实现了学历证书、税务等数据的跨境实时核验;深圳数据交易所通过可信数据连接平台,实现跨境传输供应链数据的加密传输和动态密钥管理,确保合规性;中国电信与国际数据空间组织(IDSA)合作,开发跨境流通解决方案,期望形成多方协作的全球数据生态;中国服务贸易协会牵头探索建立全球可信贸易服务平台,基于时空区块链等关键技术,集成货物流、资金流、合同流、信息流等贸易全流程数据要素,为国内外贸易参与方提供身份验证、信用评估、产品溯源、质量认证、贸易数据分析等各类贸易服55务。典型场景涵盖跨境贸易流通、金融服务、联合科研和公共服务。如跨境电商和供应链场景下共享关务、物流、信用数据以提高通关效率;跨境科研场景共享疫情、气候变化等全球数据加速研究进展;跨境金融场景实现银行间客户信用数据互认。总体来看,目前多为概念验证和初步示范,缺乏统一标准,核心挑战仍然是法律冲突的协调,规模化应用有待国际规则和技术逐步完善。(2)建设模式建设模式上,由政府、自贸区内跨国企业、国资企业、自贸区管委会等主导,参与方包括跨国企业、跨境服务商、金融机构、科研机构等,它们分别扮演数据提供方和使用方角色;技术和合规服务商提供跨境网络和合规控制。跨境可信数据空间的建设,需要依赖技术衔接、协议交互、规则互认、制度协同、审计监测等。目前,跨境可信数据空间建设实践方面,粤港澳大湾区通过在香港、澳门和内地分别布局信任锚节点,保障数据在不同法律体系间的互信流通。在关键技术支撑方面,网络层面通过高速专线和境外节点构建安全高效的跨境通信通道;安全层面则依托端到端加密、动态监测与可信执行等手段,确保数据传输的完整性和机密性;合规层面则引入跨境身份认证与自动合规审查机制,使得不同国家法规能够在系统中自动执行,避免人为干预的风险。56(3)运营模式运营模式上,由相关政府或自贸区充当运营者,发布数据跨境白名单和流通协议;跨境数据提供方(银行、物流、科研机构等)与数据使用方通过标准合同和授权机制达成数据共享;技术服务方和国际组织负责搭建互联互通设施(如跨境连接器)并协助开展跨国认证。技术服务提供方和国际组织则承担互联互通基础设施的搭建任务,例如开发跨境连接器、建立审计平台,并协助推动跨国认证机制的实施。此外,规则机制是支撑运营模式顺利运转的重要保障,需要在多方法律、文化和利益之间寻求协调与共识,最终构建出一个多边共识下的治理框架。该框架不仅保障数据流动的合规性,也促进多国监管间的信息互通与信任建立。(三)我国可信数据空间发展建议及趋势1.我国可信数据空间建设需要标准化支撑当前,我国在地方、行业、企业及跨境层面均开展了可信数据空间建设探索,形成了各具特色的技术架构、治理模式与应用场景。整体来看,四类可信数据空间在应用边界、建设路径与技术策略上虽各具差异,但均围绕“可信、安全、合规、高效”这一核心目标展开建设。地方空间侧重城市治理和公共服务落地,行业空间强调产业链一体化协同,企业空间聚焦内部及供应链数据高效利用,跨境空间则面向制度互认与全球协作挑战。然而,从典型实践来看,仍面临标准不57统一、机制不健全等共性问题,难以支撑大规模协同与可持续运行,标准化已成为亟需突破的核心环节。因此,系统化推进各类可信数据空间之间的协同机制建设,推动统一技术标准、运营机制、安全能力的融合,已成为下一阶段可信数据空间发展的关键方向。在技术架构方面,各类空间广泛采用分层解耦的模块化架构,集成连接器、隐私计算、区块链等关键技术,以实现数据可信流通。但不同场景下技术实现路径差异显著,缺乏统一规范,接口兼容性和互操作性较弱,制约了系统集成和空间互联。在运营机制方面,企业、行业和地方多采取“主导方 多方参与”的共建共治模式,但运营职责边界不清晰,平台能力差异大,业务实施流程不清晰,运营体系亟需标准引导与制度支撑。在安全保障方面,多数空间已部署统一身份认证、访问控制、审计追踪等能力,但在数据基础设施安全、数据流通利用安全等方面仍缺乏通用安全能力要求。在评估评价方面,多数可信数据空间尚未建立系统绩效评估体系,缺乏针对数据质量、流通效率、安全合规、应用价值等维度的标准化评价方法,影响运行优化与政策支持。实践表明,可信数据空间建设过程中各类关键环节均已暴露出对架构标准化、技术规范化、运营制度化、安全框架58化、评估指标化的强烈需求,这些实践痛点构成了我国可信数据空间标准体系建设的直接来源和现实基础,也为后续标准化工作的开展明确了方向。2.我国可信数据空间发展趋势及建议为加快构建统一规范、安全高效、开放协同的可信数据空间体系,全面释放数据要素价值,推动数字经济高质量发展,建议从以下五方面系统推进:一是完善制度标准体系,夯实发展根基。制定全国统一的可信数据空间架构标准,明确技术规范、接口协议与数据使用边界,指导不同地方、行业、企业、跨境有序推进可信数据空间建设。同步推动运营、业务流程、安全等方面标准体系建设,鼓励多元主体参与共建共享,探索可持续的市场化运营模式。跨境方面,推动数据流动规则动态协调,参与多边机制,推动我国标准与国际接轨。二是加强关键技术攻关,筑牢可信支撑底座。聚焦数字合约、可信管控、隐私计算、区块链等核心技术,加快科研突破和工程化落地,提升跨主体协同的可信性和效率。支持建设多层级数据空间底座平台与监管平台,强化算力调度、安全服务、身份认证与使用控制等关键支撑能力。推动标准化技术组件研发,降低不同空间的集成和复用门槛。鼓励国际技术互认合作,为我国标准“走出去”打通路径。59三是推动数据产品化与市场化,释放数据要素潜能。支持多参与主体将数据资源转化为标准化、可交易的数据产品。跨境方面,鼓励设立合规服务平台,降低企业跨境流通门槛,提升数据要素的国际配置效率。四是构建协同开放的生态体系,提升系统集成效能。支持企业和地方开展跨主体、跨行业、跨区域、跨境的数据共享试点,推动可信空间之间的数据互联互通。推动地方整合数据平台资源,升级本地基础设施,在城市群或区域经济体范围内建立统一互通机制,探索“标准化 平台化 生态化”的区域协同路径。五是深化示范应用与国际合作,增强全球影响力。积极对接 IDSA、Catena-X、Gaia-X 等国际标准框架,推动我国企业参与 ISO、IEC 等国际标准组织规则制定,构建“一带一路”背景下的数据合作示范工程,提升我国可信数据空间的全球参与度与话语权。综上所述,我国可信数据空间的发展已开展试点探索并逐步走向体系化建设。应从顶层制度、关键技术、市场机制、生态协同与国际联动五个层面统筹推进,以标准化为抓手,构建覆盖地方、行业、企业、跨境多类型的可信数据空间体系,为我国数据基础设施建设提供坚实支撑。四、可信数据空间标准化现状(一)可信数据空间国际标准化现状601.国际标准现状目前,全球多个组织正在开展数据空间相关的标准化工作,具有代表性的如 ISO/IEC JTC 1/SC 32“数据管理与交换”、ISO/IEC JTC 1/SC 38“云计算和分布式平台”、ISO/IECJTC 1/SC 41“物 联 网 和 数 字 孪 生”等 国 际 标 准 组 织,CEN/CENELEC JTC 25“数据管理、数据空间、云和边缘”等欧洲标准组织,IDSA“国际数据空间协会”、IEEE-SA“IEEE标准协会”、Catena-X“汽车产业协作式开放数据生态系统”等国际产业组织,以及 EDWG“Eclipse 数据空间工作组”等开源组织。a、ISO/IEC JTC 1/SC32 于 2020 年前后开展数据利用相关的国际标准研制,并成立了 WG 6 数据利用标准工作组,对数据使用、数据交换与数据共享等三个方面开展国际标准化。2024 年,在 WG 6 工作组的推进下,SC 32 研制并发布了 ISO/IEC 5207:2024信息技术 数据利用 术语与用例和ISO/IEC 5212:2024信息技术 数据利用 数据利用指南。其中,ISO/IEC 5207:2024 统一了数据利用的术语,给出“数据使用、数据交换、数据共享”相关的基础词汇与定义;ISO/IEC 5212:2024 明确数据利用框架,以数据生命周期为主线,指导组织识别数据流程(内部或跨组织)与数据环境(法律、技术、市场等外部条件)。两项标准共同构成了“横向、跨域”的基础框架,适用于任何类型与规模的组织,旨在降低61数据利用合规风险、提升数据价值并促进标准化实践。当前,ISO/IEC JTC 1/SC 32/WG 6 的召集人由 IEC 副主席 IanOppermann 博士担任,秘书由中国专家担任。正在开展的国际标准研制包括“可信数据利用(使用、交换、共享)”、“数据利用评估”等。b、ISO/IEC JTC 1/SC 38 早在 2014 年开始研究云计算和分布式系统相关的数据标准化,提出并开发了“云计算互操作性和可移植性”和“云服务与设备数据流、数据分类和数据使用”国际标准,对云计算相关的数据互操作和数据利用进行了规范。在此基础上,2018 年 SC 38 启动了数据共享相关的国际标准“云服务数据处理”和“数据共享协议框架”,为便利数据交换共享提供了标准基础。2022 年 SC 38 在研制“组织自主权和数字主权”国际标准的同时,讨论数据空间国际标准化需求,并于 2023 年立项了第一个数据空间国际标准 ISO/IEC20151Informationtechnology-Cloudcomputinganddistributed platforms-Dataspace concepts and characteristics信息技术云计算和分布式平台数据空间概念和特征统一规范数据空间基础概念与核心特征。目前,ISO/IEC20151 的制定已进入送审阶段。在数据空间概念和特征国际标准的基础上,SC38 成员同意启动 ISO/IEC PWI 25850 数据空间用例研究,为探索和明确数据空间标准化需求提供基础。62c、ISO/IEC JTC 1/SC 41 基于 SC 38 开展的数据空间国际标准化,在 2025 年立项了一项数据空间国际标准 ISO/IEC30152 IoT and digital twins Guidance on the connection todata spaces物联网和数字孪生-数据空间关联指南。该标准将为数据空间中关联、集成数字孪生和物联网提供标准化技术指导。d、欧洲标准化组织CEN/CENELEC于2024年成立了JTC25,旨在为欧洲数字主权建设和数据法案实施提供技术标准支撑。结合数据空间开源技术规范和 ISO/IEC 数据空间国际标准,JTC 25 启动了一系列基于数据空间的可信数据交易、数据目录、成熟度等标准项目,为通用欧洲数据空间建设提供统一的欧洲标准。e、IDSA 发布了一系列数据空间技术规范,包括数据空间参考架构、设计原则、互操作性等,详见下表。表 4 IDSA 标准清单序号标准英文名称标准中文名称1IDS Reference Architecture Model国际数据空间参考架构模型2IDSARulebookIDSA 规则手册3Data Connector Report数据连接器报告4Design Principles for Data Spaces数据空间设计原则5Interoperability Framework in Energy DataSpaces能源数据空间互操作性框架6Semantic Interoperability in Data Spaces数据空间语义互操作性637Usage Control in the International DataSpaces国际数据空间使用控制8Framework for the IDS Certification Scheme国际数据空间认证计划框架f、IEEE-SA 于 2024 年发布了 IEEE 3158 Trusted DataMatrix System Architecture可信数据矩阵系统架构,并正在制定 IEEE P3158.1 Testing and Performance of a TrustedData Matrix System可信数据矩阵系统的测试和性能。此外,IEEE-SA 数字金融标委会正在制定 IEEE P3800 Standardfor a Data Trading System 数据交易系统系列标准,采用了可信数据空间参考架构作为数据交易的基础。g、Catena-X 的标准定义了如何在汽车生态系统内进行可互操作、可扩展的数据和信息交换。通过统一数据、接口和流程,形成一个可互操作的系统,使数据空间的所有参与者都可以轻松进行协作。Catena-X 标准主要包括数据格式、应用程序接口和界面、流程、安全标准,如 CX-0003 SAMMAspect Meta Model语义方面元模型、CX-0012 BusinessPartner Data PoolAPI 业务伙伴数据池应用程序编程接口、CX-0015 IAM&Access Control Paradigm for Users andClients用户和客户端的身份和访问管理和访问控制范例、CX-0018 Dataspace Connectivity数据空间连接等。h、为推动数据空间生态建设,Eclipse Foundation 于 2023年成立数据空间工作组,为个人和组织提供基于开放标准的开源软件、规范和开放协作模型,支持可伸缩、模块化、可64扩展、面向产业的开源组件创建,用于构建、实现和推广数据空间。目前已开展数据空间组件、消息协议、身份信任协议、分布式声明协议等技术规范制定和开源实现。2.国外可信数据空间可借鉴的标准化经验在国际上,可信数据空间的核心理念是基于统一的基础设施架构,建设去中心化的共享交换模式,以低成本和低门槛向所有人开放,大幅提升了中小企业的广泛参与;并能够确保数据的隐私保护、安全可信,可信数据空间的平等互信、互操作性;基于多种便捷灵活的数据控制工具,以及泛连接的数据可信连接器,确保了可信数据空间的落地,成为广泛接收的产业标准。我国应在可信数据空间应在安全保障标准统一的前提下,在可信数据空间整体建设、互联互通、运营模式等方面加快标准研制进度。(二)我国可信数据空间标准化现状1.组织机制现状2024 年,全国数标委(SAC/TC609)成立,从事数据领域国家标准化工作,筹建单位和业务指导单位为国家数据局,全国数标委的工作范围涵盖数据资源、数据技术、数据流通、智慧城市、数字化转型等基础通用标准,支撑数据流通利用的数据基础设施标准,以及保障数据流通利用的安全标准制修订工作。可信数据空间建设由国家数据局指导,标准化工作由全国数标委归口管理。同时,工业和信息化部等65行业主管部门也开展了行业数据空间的标准研制,部分行业标委会、地方团体等围绕特定领域,也开展了数据空间标准研究。2.数据基础设施标准现状2024 年国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发国家数据标准体系建设指南加快构建数据标准体系,全面指导数据标准化工作开展,为制修订数据领域相关标准提供了重要指引。为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施,促进数据共享”的部署要求,紧密结合国家数据基础设施建设指引相关规划和发展目标,全国数标委秘书处已发布数据基础设施 参考架构等 9 项技术文件,并同步研制国家标准草案,针对数据基础设施参考架构、互联互通、用户身份管理、标识管理、接入连接器、数据目录描述、功能节点、接入管理、安全能力等提出标准化要求,引导地方、行业、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。同时,全国数标委秘书处组织开展全国一体化算力网标准研究,推进公共传输通道网络传输服务能力、监测调度平台等方向标准研制,推动算力并网、算力资源管理与调度、算力多量纲计费、算力算效衡量、算力运营服务、算力监测接口、算力中心能力、66算力池化、算力安全等 9 个方向形成技术文件。通过构建数据基础设施标准体系,为构建横向联通、纵向贯通、协调有力的国家数据基础设施提供基础支撑。3.可信数据空间标准制修订现状国家标准方面,我国现行相关国家标准 2 项,技术文件4 项;团体标准方面,共 4 项团体标准,发布时间都在近 2年,统计情况见表 5。表 5 我国可信数据空间标准统计序号标准名称标准号类型发布时间归口1可信数据空间 技术架构TC609-6-2025-01技术文件2025全国数据标准化技术委员会2可信数据空间 数字合约技术要求TC609-6-2025-14技术文件2025全国数据标准化技术委员会3可信数据空间 使用控制技术要求TC609-6-2025-15技术文件2025全国数据标准化技术委员会4可信数据空间 技术能力评价规范TC609-6-2025-16技术文件2025全国数据标准化技术委员会5智能制造 工业数据空间参考模型(修订中)GB/T 42029-2022国家标准2022工业和信息化部6自动化系统与集成 离散制造企业数据空间集成模型GB/T 44063-2024国家标准2024全国自动化系统与集成标准化技术委员会7可信数据空间一体机T/SZBD 3-2025团体标准2025深圳市大数据研究与应用协会8场景驱动的产品生态数据空间管理要求T/AIITRE 21009-2024团体标准2024中关村信息技术和实体经济融合发展联盟9场景驱动的跨企业产品生态数据空间 数据设计规范T/AIITRE 21008-2024团体标准2024中关村信息技术和实体经济融合发展联盟10制造业多价值链协同T/CSTE 0435-2团体2023中国技术经济67数据空间概念模型023标准学会2025 年 4 月 30 日,国家标准层面首份可信数据空间技术文件可信数据空间 技术架构(TC609-6-2025-01),由全国数标委发布,旨在建立统一的可信数据空间技术架构,描述可信数据空间作为一种数据流通利用基础设施的核心技术特征、最小功能集合以及关键业务流程,为数据基础设施试点及地方、行业、企业数据空间的规划、建设、运营和管理提供参考依据。2022 年,我国发布工业可信数据空间的国家标准 GB/T42029-2022智能制造 工业可信数据空间参考模型,给出了工业可信数据空间参考模型框架和角色,描述了数据、应用、服务、软件和安全等功能构件,涵盖数据提供者、数据使用者、数据中介、数据服务商和认证机构等 5 种角色,适用于工业可信数据空间建设和应用,此标准正按照可信数据空间 技术架构开展修订工作。团体标准方面,制造业多价值链协同数据空间概念模型(T/CSTE 0435-2023)聚焦电力装备制造、飞机制造、汽车制造、家用电器等离散型制造领域;中信联 2024 年发布的 2 项可信数据空间团标侧重于大规模定制化场景,规范了数据要求和管理要求;今年深圳市大数据研究与应用协会发布的可信数据空间一体机团体标准给出了可信数据空间一体机的硬件及主要参数、架构、功能,规定了可信数据68空间一体机的技术要求、试验方法、检验规则、标志、包装、运输和贮存,是地方响应国家可信数据空间政策的积极尝试。3.我国可信数据空间标准化存在的问题我国可信数据空间标准化组织建设相对完善,也具备了顶层政策指导,但处于初期起步,积极探索阶段。一是国家标准未成体系,目前尚无总体性国家标准,重点标准亟待研制。二是标准供应不足,可以看出近 5 年,可信数据空间行业、地方标准数量为零,反映出各行业、各地区存在“想建不会建”的困境。三是团体标准管理不规范,国家可信数据空间指导政策发布以来,很多机构开始了可信数据空间标准的研究,团体标准以速度快、效率高的特点,可以在新兴领域弥补部分国家标准缺失的空白,但真正备案可查的团体标准却寥寥无几,此类“标准”缺少征求意见、专家审查等环节,内容合理性、一致性存疑,对业内建设者造成困扰。五、可信数据空间标准体系建设(一)可信数据空间标准需求我国的可信数据空间发展主要参考了国际上的应用模式,汇聚了数字合约与使用控制技术,构建了安全可靠的网络空间、可拓展的技术架构、全流程数据监测及系统互操作的基础环境,为多方主体提供了“可信赖”的数据流通及使用的基础设施。由于涉及的角色、技术种类众多且繁杂,在实69践中仍存在诸多问题,亟需统一的标准和规范。一是架构标准化需求一是架构标准化需求。可信数据空间是整体数据流通利用基础设施的业务节点,架构标准需要满足与其他类型的业务节点、区域/行业功能节点的连接要求,并且要覆盖城市、行业、企业等不同类型空间的建设要求。然而,由于技术路线、业务需求、成本考虑等多种因素影响,不同的可信数据空间在架构的设计上存在差异,将导致系统之间的兼容性差,难以实现数据资源共享共用。二是二是技术选型与适配需求技术选型与适配需求。可信数据空间平台应具备认证、使用控制、后台管理、统计清算等多种功能。但这些功能的具体实现和技术使用上却存在较大的差异,不同的可信数据空间平台、不同应用场景下采用不同的算法、模型或工具来处理数据,导致在处理结果可能存在较大的差异。提供可参考的技术选型与适配指引,将弥补传统技术路线短板将更有利于可信数据空间推广和服务体验。三是空间集成与互操作需求三是空间集成与互操作需求。可信数据空间之间、物理空间与逻辑空间之间、各参与主体之间的数据资源共享共用依赖于统一的接口协议规范。由于连接器接口、数据格式、编码、命名等规范不一致,导致空间集成与互操作过程中需要进行复杂的转换和适配工作。这不仅增加了技术难度和成本,还可能引入错误和不一致性,影响可信数据空间的服务质量和可靠性,并增加了系统的复杂性和维护成本。70四是高效运营需求四是高效运营需求。可信数据空间建设应当满足不断变化的各方主体诉求和发展要求。运营主体需要借鉴主体识别、合约规则库建立、控制技术选型、生态体系建设、安全合规管理、场景适配的标准规范、参考架构和最佳实践,明确可信数据空间的管理目标和应用场景,结合典型应用提炼共性标准化需求,以确保数据的有效利用和价值最大化。五是可信安全的运行需求五是可信安全的运行需求。可信数据空间平台通过数字合约、使用控制和隐私保护计算等建立了跨主体、跨行业、跨区域的技术信任机制。这不仅增强了数据提供方敢于供数的信心,而且保障了数据使用方与服务方能够严格按照约定地用法用量去使用数据。为保障平台的安全稳定运行,必须制定涵盖安全要求、测试评价及安全保障技术的标准规范。进一步,在数据流通利用合作前,应先评价合作机构的信任度。对于信任度较低的机构间合作,应采取更严格的安全防控措施。此外,有必要制定可信管控能力、安全分级标准,以便根据数据流通场景和参与方信任度灵活选择合作模式,确保数据流通的安全性与高效性。六是生态协同需求六是生态协同需求。可信数据空间需要构建开放互信的数据流通生态以促进多方协作。通过共识算法实现联盟链节点间数据一致性,并以收益分成等激励机制调动参与方积极性;统一数据格式、接口协议等技术标准,打通跨链数据流转通道以实现不同平台互认;清晰界定数据提供方、使用方、71监管方等角色的权责边界,引入第三方审计、认证中心等信任支撑角色,确保生态各环节有序运转,形成多方参与、标准统一、权责明确的协同发展格局。七是国际协同需求。七是国际协同需求。我国可信数据空间要与 IDSA、Gaia-X 等国际框架对齐和标准需求对齐,做到国内与国际协同建设及发展,满足跨境数据流通、数据共享与协作、信任机制构建、安全管理合作及关键技术联合研发,避免因标准差异导致的数据流通障碍和安全风险。(二)可信数据空间标准体系结构根据国家数据标准体系建设指南中数据标准体系的规划,数据基础设施标准以现有相关标准为主,强化基础设施互联互通、算力保障和流通利用标准建设,为数据资源、数据技术、数据流通、融合应用提供支撑。基于可信数据空间建设现状,以及已有标准化基础,根据我国可信数据空间未来发展趋势,以国家数据标准体系建设指南数据基础设施 参考架构为指导,形成可信数据空间标准体系框架,属于国家数据标准体系中“数据基础设施流通利用设施”标准,如图 4 所示。72图 4 可信数据空间标准体系结构图可信数据空间标准体系由 6 类标准组成,分别为基础通用标准、功能技术标准、业务运营标准、安全保障标准、能力评价标准和应用服务标准。(1)基础通用标准基础通用标准包括参考架构、技术架构及用例等,为后续拟制定标准研究奠定坚实基础。其中,参考架构规定数据基础设施整体的用户角色和架构功能;技术架构规定可信数据空间的功能特征、业务流程等;用例则涵盖了可信数据空间具体实践。(2)功能技术标准功能技术标准应促进数据资源交互、接口协议和互操作73规则,增强可信数据空间、接入连接器以及与其他数据流通利用业务节点之间的互操作性与兼容性,降低数据流通和应用的成本与风险。(3)业务运营标准主要针对可信数据空间平台的接入管理、运营管理、业务实施等运营环节的规则、要求等进行规范。(4)安全保障标准安全保障标准应遵从数据基础设施整体安全标准要求,从安全管理、安全技术等方面为标准体系建设提供安全保障。(5)能力评价标准可信数据空间能力评价定义了评价模型、评价指标、评价过程等内容,包括技术能力评价、运营服务能力评价、安全保障能力评价等方面。(6)应用服务标准应用服务标准用于将可信数据空间的应用服务模式分类,提供可信数据空间落地应用实践指南,支撑可信数据空间应用服务实践,促进可信数据空间的建设。(三)可信数据空间标准体系框架可信数据空间是国家数据基础设施的一部分,符合国家数据基础设施整体架构及基本约束,在继承国家数据基础设施业务节点及接入连接器基本要求的基础上,可信数据空间74结合自身技术特征进行了一定的功能扩展。同理,可信数据空间的标准体系在复用遵照数据基础设施参考架构整体标准体系的基础上,构建可信数据空间特有标准体系。图 5 可信数据空间标准体系结构图(四)可信数据空间标准建设路径1.基础通用标准基础通用标准包括参考架构、技术架构及用例等,为后续拟制定标准研究奠定坚实基础。可信数据空间的整体架构需符合数据基础设施参考架构。技术架构标准主要用于规范可信数据空间各功能模块和节点之间的逻辑关系和相互作用;可信数据空间作为数据基础设施的技术路线之一,其具体实践可体现在数据基础设施用例标准中。2.功能技术标准功能技术标准主要针对可信数据空间的功能和技术进75行规范,可信数据空间基于最前沿的数据技术建设,需要遵循三统一要求,具备互联互通互操作功能及数字合约、使用控制等技术能力。其中,共性技术要求为整体数据基础设施建设需遵循的整体要求,包括用户身份、数字目录、标识方面的三统一要求及互联互通、功能节点、数据凭证、数据流通匿名化、公共数据沙箱、隐私保护计算等方面的技术要求;特性技术要求标准规范可信数据空间核心关键技术要求,主要包括数字合约、使用控制、空间互操作、国际网关互通等标准。3.业务运营标准主要针对可信数据空间平台的接入管理、运营管理、业务实施等方面进行规范。其中,接入管理对应的标准包括接入主体、数据资源、数据产品及服务、技术工具的审核要求、审核操作流程、准入管理等规范;运营管理是对于可信数据空间日常运营管理的标准规范;业务实施指南对于用户角色、业务流程和业务管理要求等方面提出标准支撑。4.安全保障标准遵循整体数据基础设施的相关安全标准,主要包括安全管理要求和安全技术要求,聚焦可信数据空间的架构安全、运行安全和数据交互等方面安全,对于日志管理、密码应用等方面提出标准规范。5.能力评价标准76主要用于规范可信数据空间技术能力、运营服务、安全保障等方面的能力评价,为可信数据空间的发展提供评价支撑。6.应用服务标准主要包括可信数据空间应用服务分类和指南,用于对各类型可信数据空间应用中的服务过程和方法提供指导,包括应用服务分类、指南等标准,促进可信数据空间与实体经济的深度融合。(五)可信数据空间标准建设明细77序号一级分类二级分类标准名称标准范围拟解决问题备注1基础通用参考架构数据基础设施 参考架构本标准主要针对数据基础设施参考架构,包括参与角色、活动、功能组件和它们之间的关系。本标准拟提供一个体系架构,对于讨论数据基础设施需求、结构和操作是一种有效的工具,解决数据基础设施架构不明确的问题,可为数据基础设施系列标准的制定提供基础。复用数据基础设施标准2技术架构可信数据空间 技术架构本标准规范了可信数据空间技术架构,适用于指导地方、行业、企业开展可信数据空间的规划、建设、运营和管理。本标准拟解决技术架构不统一与互操作性不足的问题。3用例数据基础设施 用例本标准适用于可信数据空间、数场、数据元件、数联网、区块链网络、隐私保护计算平台等数据基础设施的建设。本标准旨在解决各技术路线建设思路不明的问题。复用数据基础设施标准4功能技术共性技术要求数据基础设施 用户身份管理和接入要求本标准规范了统一用户身份的构成要求、身份注册及验证、跨平台身份互联互通机制以及相关接口与安全管理要求,旨在保障接入主体、接入连接器及平台的身本标准拟解决不同地区、不同组织用户身份标准不统一,跨地域、跨组织身份互认困难、身份重复认证等问题。复用数据基础设施标准78份可信,以实现用户身份的跨节点互联互通。5数据基础设施 标识要求本标准规定需要标识的特定物理或逻辑对象的表述要求,包括数据产品、数据资源、基础支撑平台、接入连接器、数据流通利用平台等。本标准主要解决标识编码统一分配、管理问题,通过标识码统一规范,构建高效标识解析体系,促进各平台系统间数据可信流通。复用数据基础设施标准6数据基础设施 数据目录描述要求本标准规定了数据基础设施中数据目录的描述要求,包括数据目录的总体框架、技术要求、核心元数据、分类规则以及管理流程等内容。本标准拟解决数据流通利用基础设施体系中数据产品及数据资源描述标准不流通不畅、统一管理困难等问题。复用数据基础设施标准7数据基础设施 数据凭证技术要求本标准规范数据基础设施中数据资产凭证、交易凭证结构、生成与验证机制,适用于数据基础设施中的凭证应用和管理。本标准拟解决数据基础设施建设中凭证缺乏统一结构、生成与验证机制,难以交互的问题。复用数据基础设施标准8数据基础设施 全域功能节点技术要求本标准规范了全域功能节点在目录管理、标识管理、身份管理、运营管理、监测分析等方面的技术要求,适用于指导全域功能节本标准拟解决全域功能节点建设中功能不清晰、一致性低、缺少技术规范等问题。复用数据基础设施标准79点的建设。9数据基础设施 区域/行业功能节点技术要求本标准规范了区域、行业功能节点在目录管理、标识管理、身份管理、运营管理、监测分析等方面的技术要求,适用于指导具备条件的省份按照标准化架构建设区域功能节点。本标准拟解决区域、行业功能节点建设中功能不清晰、一致性低、缺少技术规范等问题。复用数据基础设施标准10数据基础设施 互联互通基本要求本标准规定了数据基础设施互联互通技术要求、业务流程、能力要求和接口要求,用于指导全域功能节点、区域功能节点、行业功能节点、业务节点以及接入主体之间开展信息同步、跨域协作等工作。拟形成统一的互联互通框架和要求,推动各地区数据基础设施之间的规范互联。复用数据基础设施标准11数据匿名化流通实施指南及评估指南本标准规范了数据流通过程中匿名化处理的技术要求、操作规范,同时,提出了面向数据流通场景的匿名化效果评估方法,包括评估构成要素、评估流程,以及具体的评估方法和步骤,适用于企本标准拟解决因匿名化标准缺失导致的数据流通合规性模糊、技术有效性不足,以及,因缺乏面向数据流通场景的匿名化判定规则、评估方法,导致数据流通场景中的匿名化效果无法认定的等问题。复用数据流通匿名化标准80业、公共机构等在数据流通场景下的匿名化实践和效果评估。12数据基础设施 公共数据沙箱技术要求本标准规范了公共数据沙箱的产品类型、应用场景、技术特性、安全功能、性能要求、兼容性要求、配套隐私存算系统要求、管理流程、测试方法、评估标准、术语解释。数据接入、登记、采集、开发、利用、交易、流通、共享、交付、销毁等阶段的数据安全保护、数据隐私保护及数据管理控制。复用数据基础设施标准13数据基础设施 隐私保护技术要求本标准规范了数据基础设施中数据全生命周期安全和隐私防护,适用于数据基础设施中可信管控和安全保障能力建设,保障数据处理过程“可用不可见”。包括集合求交、隐匿查询、联合建模的功能、数据计算的机密性和正确性要求。本标准拟解决多方数据协作中隐私保护与数据价值释放的矛盾,保障机密性与结果正确性。复用数据基础设施标准14特性技术要求可信数据空间 数字合约技术要求本标准规范了可信数据空间服务平台中数据合约的技术要求,包括:合约描述语言要求、合约签署要求、合约备案要求、合约内本标准拟解决可信数据空间中数字合约内容不清晰、描述不规范、签署流程不明确的问题。81容要求等,适用于可信数据空间服务平台中数字合约能力建设。15可信数据空间 数据使用控制技术要求本标准规范了可信数据空间服务平台中使用控制技术要求,包括:控制策略解释、控制策略执行、使用过程存证等,适用于可信数据空间服务平台中使用控制能力建设。本标准拟解决可信数据空间中数据使用控制技术路径不清晰、功能组件不明确、跨域策略难协同的问题。16可信数据空间 互操作指南本标准主要规定了可信数据空间中不同可信数据空间之间的交互流程规范,包括统一数据模型、交互接口、语义、共享交换机制等,以及在该互操作协议下数据流通利用的安全、可信保障机制。本标准旨在解决可信数据空间之间不同主体、系统之间的异构数据互操作问题,包括数据模型、交互接口、消息结构的标准化以及安全性、可信性等问题。17可信数据空间 国际互通网关技术要求本标准规范了可信数据空间与国际上其他数据空间进行数据流通利用时应提供的国际空间互通网关功能,适用于可信数据空间服务平台中国际空间互通网关能力建设。本标准拟解决可信数据空间进行数据跨境数据流通利用时面临的若干问题。8218业务运营接入管理数据基础设施 接入管理要求本标准规范了数据基础设施建设中各类系统、设备接入的要求,明确了业务节点、接入连接器接入区域/行业功能节点过程中的技术、管理、安全以及合规等方面要求。适用于指导各区域/行业功能节点运营主体开展接入管理,确保数据基础设施服务的普惠、高效和安全。本标准拟解决数据基础设施接入各类系统、设备缺少明确要求的问题。复用数据基础设施标准19运营管理数据基础设施 运营管理要求本标准规范了数据基础设施的管理、运营、服务等方面的基本要求,包括主体、技术、流程、跨域操作等,适用于各相关数据基础设施的全过程规划设计及运营管理。本标准拟解决数据基础设施运营角色权责不清、运营模式不明的问题。复用数据基础设施标准20业务实施指南可信数据空间 业务实施指南本标准规范了可信数据空间业务实施模式,明确可信数据空间的角色活动、业务流程、多角色协同机制、服务模式等。本标准拟解决用户角色不清晰、业务架构不统一、业务流程碎片化、业务与技术脱节的问题。21应用应用服务可信数据空间 应本标准规范了可信数据空间的应本标准拟解决各可信数据空间应用83服务分类用分类要求用服务模式分类,适用于指导可信数据空间数据服务和应用的分类。服务分类模式不一致的问题,明确各类应用服务的差异和边界。22应用服务指南可信数据空间 应用服务指南本标准规范了可信数据空间的应用服务模式,适用于指导可信数据空间开展数据服务和应用拓展,助力可信数据空间在地方、行业、企业、跨境场景下的落地实践。本标准拟解决建设可信数据空间时路径不明、缺乏差异化指导的问题,为各类应用场景提供清晰、具体的建设框架和实施方法。23安全保障安全管理要求数据基础设施 安全能力通用要求本标准规范了数据基础设施建设中的安全防护、管理等技术要求,适用于各相关数据基础设施运行全流程安全保障。本标准拟解决数据基础设施安全防护不足、机制不完善的问题。复用数据基础设施标准24安全技术要求数据基础设施 运行日志管理技术要求本标准规范了数据基础设施中支撑数据的收集、存储、管理、处理和分析等一系列运行活动的相关硬件、软件及网络等设备的日志要求,适用于运行日志管理相关技术在数据基础设施中的应用落地。本标准拟解决数据基础设施中的日志管理技术实施问题。复用数据基础设施标准8425数据基础设施 密码应用技术要求本标准规范了数据基础设施中密码应用技术要求,适用于密码应用相关技术在数据基础设施中的应用落地。本标准拟解决数据基础设施中的密码应用技术实施问题。复用数据基础设施标准26能力评价技术能力可信数据空间 技术能力评价规范本标准规范了可信数据空间的技术能力评价体系,适用于组织对可信数据空间技术能力的监督和考核。本标准拟解决可信数据空间技术能力评价标准不一致的问题。27运营服务可信数据空间 运营管理能力评价规范本标准规范了可信数据空间的运营管理能力评价体系,给出运营管理能力评价模型、评价流程、评价内容、分析评价方法等。本标准拟解决可信数据空间运营管理能力评价标准不一致的问题。28可信数据空间 应用服务成效评价本标准规范了可信数据空间的应用服务的成效评价模型,适用于组织对可信数据空间应用服务成效的监督和考核。本标准拟解决可信数据空间应用服务成效评价标准不一致的问题。29安全保障可信数据空间 安全能力评价规范本标准规范了可信数据空间的安全保障能力评价体系,给出安全防护能力评价要素、评价流程、评价内容、分析评价方法等。本标准拟解决可信数据空间安全能力评价标准不一致的问题。85六、下一步可信数据空间标准化工作考虑(一)持续推进可信数据空间重点标准研制持续完善可信数据空间标准编制组织机制,以全国数标委为依托鼓励政、产、学、研、用等多元主体参与标准制定工作。在整体规划下,围绕可信数据空间建设中基础通用、功能技术、业务运营、能力评价、应用服务和安全保障等方向,依据急用先行原则,加快推动国家标准的预研、立项及研制工作。建立国家、行业、区域、团体协同的标准优化体系,结合标准应用效果持续修正已发布标准,积极推动先进性、引领性、实施效果良好的行业标准、地方标准转化为国家标准,提升标准整体水平。建立动态优化迭代机制,同步开展可信数据空间技术能力等方面的试点验证,并根据验证结果,逐步对标准进行优化和调整,使其能够更好地应对实际应用中的各种情况。(二)扎实做好可信数据空间标准宣贯推广坚持标准与政策导向、技术创新、市场需求相结合,推动国家标准贯标工作,形成“标准研制应用反馈迭代优化”的闭环机制,以标准促应用、以应用验标准。积极开展标准解读与应用推广,系统地阐释标准制定的背景、技术考量和实践逻辑,通过案例解析和实施路径的说明,帮助业界准确理解标准的内涵,分层次,有节奏的推动标准的高效落地86和规模化应用。在重点地方、行业、企业,有计划的落地一批可信数据空间标准化建设试点项目,打造可复制、可推广的标准应用示范案例和最佳实践。开展标准化培训和咨询服务。针对关键地方、行业和企业,组织标准宣传和贯彻的讲座,提供个性化指导,协助企业掌握和执行标准,降低标准实践的试错成本,缩短标准落地的时间。组织区域性、行业性及全国性可信数据空间论坛、大赛、专项评比等活动,扩大标准的影响力,激发产业界实践动力。(三)打造可信数据空间标准应用服务生态鼓励各组织基于标准化框架开展联合研发、应用推广和商业模式创新等活动,形成多方参与、优势互补、互利共赢、协同发展的可信数据空间应用服务生态格局。聚焦可信数据空间标准化建设及发展需求,编制体系化培训教材,培育可信数据空间标准化服务应用技术人才,发展标准化服务专业能力认证体系,形成“教材支撑人才培养专业认证”标准化服务培育链条。以多元场景为牵引,促进标准与实践落地相结合,开展可信数据空间技术能力、应用服务能力等相关评测。积极培育并发展具备服务型、应用型、技术型及生态整合型能力的数据服务提供商,催生新产业、新业态、新模式、新应用、新治理,加快推动可信数据空间的繁荣和壮大。(四)推动可信数据空间国际对接互通积极推动数据领域国际标准化合作,深化与 ISO、IEC、87ITU 等国际标准组织以及 CEN、DIN、IDSA、Catena-X 等国外标准组织的交流与合作,逐步探索在可信数据空间、高质量数据集、数据利用、数据跨境合作等方向推广“中国方案”,尽快输出高质量国际标准成果,与国际标准组织、国外高水平标准组织深化沟通互动,促进标准国际互认;加强在数据标准领域的人才培养和交流,共同提升专家技术实力和标准化水平;建立并完善标准提案储备机制,通过举办国际论坛、开展技术路线图研究等方式,促进国内外标准互认,为全球数据治理体系注入中国动力。
2025-09-22
92页
5星级
前言前言当前,新一轮科技革命和产业变革深入发展,重大前沿技术和颠覆性技术快速突破,彼此相互融通,推动企业数字化转型不断深化,深刻改变着经济社会形态。在此过程中,流程治理成为串联企业各业务单元转型的核心.
2025-09-19
44页
5星级
可信数据空间建设运营一体化实践白皮书GOALSONG&DAC中国 厦门 官 方 交 流 群 高 小 颂 MetaOps 可信数据空间建设运营一体化实践白皮书以元数据与 AI 双驱动,构建可持续演进的数.
2025-09-16
99页
5星级
1附件高质量数据集典型案例名单(按推荐单位排序,排名不分先后)序号案例名称申报单位推荐单位1芯片陶瓷封装基板表面缺陷二维数据集东北大学教育部2数字教育应用算法智能诊断公共数据集北京师范大学、中国信息通.
2025-09-15
13页
5星级
特色产业数据要素价值化特色产业数据要素价值化研究报告研究报告研究团队研究团队指导专家:指导专家:高新民王金平赖茂生孟庆国王建冬苏国平姜奇平郑爱军陆志鹏卢洪龙艳华杜小军章丰孙泽红编写编写人员人员:张云飞.
2025-09-12
85页
5星级
数据要素价值形成规范研究数据要素价值形成规范研究Research on specification for data factor value formation20252025-0808-292920252025 中国国际大数据产业博览会中国国际大数据产业博览会数据要素价格形成与认定创新实验室数据要素价格形成与认定创新实验室 发布发布版权声明版权声明本规范研究于 2025 年 8 月 29 日在国家数据局主办、贵州省人民政府承办的2025 中国国际大数据博览会上发布,版权归国家发展和改革委员会价格成本和认证中心所有,由数据要素价格形成与认定创新实验室组织实施,并受法律保护,转载、摘编或利用其他方式使用本规范研究内容的,应注明“来源:国家发展和改革委员会价格成本和认证中心”。违反上述声明者,将追究其相关法律责任。如对本规范研究的内容有任何意见或建议,请联系数据要素价格形成与认定创新实验室(联系邮箱:)。1目录目录前言.31.范围.42.规范性引用文件.43.术语和定义.44.概述.65.数据盘点与治理.6前言.31.范围.42.规范性引用文件.43.术语和定义.44.概述.65.数据盘点与治理.65.1数据资源盘点.65.2数据分类分级.105.3数据质量评价.135.4数据产品的设计与规划.175.5数据资产的识别.185.6数据要素目录建立.216.数据合规与确权.236.数据合规与确权.236.1数据确权的原则.236.2数据要素权属认定.246.3数据合规审查.266.4数据安全.317.数据产品定价.337.数据产品定价.337.1 数据产品的分类与特征.337.2 数据产品价值形成机制.357.3 数据产品定价方法模型.387.4 数据产品定价流程.417.5 公共数据的定价模型.438.数据资产价值评估.458.数据资产价值评估.458.1 数据资产的属性.458.2 数据资产价值形成机制.468.3 数据资产价值评估方法模型.478.4 数据资产价值评估流程.519.数据资产入表.529.数据资产入表.529.1入表原则与要求.529.2入表流程与核算方法.539.3数据资产计量.5610.数据交易与流通.5710.数据交易与流通.5710.1交易机制设计.57210.2交易主体与客体管理.5910.3交易监管与安全保障.6210.4收益分配和成本分摊机制设计.6511.数据资本化.6911.数据资本化.6911.1数据要素经营与管理.6911.2数据资本化的形态.7011.3数据资本化的流程.7111.4通过资本化实现数据要素增值.7212.数据要素授权运营.7312.数据要素授权运营.7312.1运营模式与机构选择.7312.2授权协议与管理.7512.3运营效果评估与优化.7512.4数据安全合规审计.76参考文献.81参考文献.813前言前言本文件由国家发展和改革委员会价格成本和认证中心提出并归口。组织单位:国家发展和改革委员会价格成本和认证中心、数据要素价格形成与认定创新实验室。主编单位:中国检验认证集团、中国航天标准化与产品保证研究院、北京大成律师事务所。副主编单位:北京国际大数据交易所、湖北大数据集团、中国交通建设集团、中国二十二冶集团、深圳数据交易所、贵阳大数据交易所、安徽高端智能机器创新研究院。参编单位:新晨科技股份有限公司、安徽云信达科技有限公司、北京市百伦律师事务所、惠州雷士光电科技有限公司、北京分贝通科技有限公司、中国电子数据产业集团、德勤中国、北京数据要素科技有限公司、北京易华录信息技术股份有限公司、中德高路科技(云南)股份有限公司、公安部第一研究所、昆明国际数据交易所、郑州数据交易中心、浙江大数据交易中心、上海数据交易所、天津武清区数据局、中国信息通信研究院、中电信数政科技有限公司、广东跑合中药材电子商务有限公司、北京市市政工程设计研究总院有限公司、中国移动通信集团、中国国际经济咨询有限公司、北京数字认证股份有限公司、北京神州数码云计算有限公司。指导委员会:卢延纯、杨东、姜怀浩、蔡红宇、李晓鹏、杨杰。专家委员会:王东明院士、任福继院士、杨善林院士、方明院士、王立梅、孙毅、张涛、李志杰、吴沈括、邢会强、赵精武、谢丹夏。编写委员会:王安、陈福、王瑞锋、郭翔、袁丽、杨丽、赵慧、代健、李振军、栾明月、谌宏东、安华杰、王忠浩、彭聪、安明石、刘业政、孙见山、王冠、李颖、李伟良、吴荣彬、焦建玲、古伟、杨志立、翟静、刘龙生、赵朴花、左建芬、张俊鹏、杨帆、张兵、李帆、路兴、李峰、硕天鸾、孙承乾、豆思涵、羊琰琰、刘炜、王端阳、李盛、熊婷、谢琴超、李春江、秦美虎、覃校红、邹锋、林微、王蓉、卢丹、刘茜、牛一锋、孔俊、陈钰炜、张宇春、王凯伟、曹国钧、袁振辉、章恒靖、邓晨、国伟、高历红、吕正英、崔瑞媛、武振国、傅毅明、田力、王隆泰。41.范围1.范围本文件为我国数据要素价格形成机制提供依据,为数据要素的价值实现提供一套明确的路径指引和操作方法,助力各行业各领域充分挖掘数据要素的潜力,实现数据要素价值的最大化,推动数字经济的高质量发展。本文件适用于企业、公共机构开展数据要素价格形成、交易与流通、管理增值等活动。2.规范性引用文件2.规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 36344-2018 信息技术 数据质量评价指标GB/T 37932-2019 信息安全技术 数据交易服务安全要求GB/T 35273-2020 信息安全技术 个人信息安全规范GB/T 40685-2021 信息技术服务 数据资产 管理要求GB/T 42450-2023 信息技术 大数据 数据资源规划GB/T 43697-2024 数据安全技术 数据分类分级规则3.术语和定义3.术语和定义3.1数据资源 data resource3.1数据资源 data resource作为资源看待的用于支持实现组织业务目标的数据。来源:GB/T 42450-2023,3.13.23.25数据资产 data asset数据资产 data asset特定主体合法拥有或控制的,能进行货币计量的,能够带来经济利益或社会价值的数据资源。3.3数据产品 data product3.3数据产品 data product数据产品是指基于数据资源,经过采集、清洗、分析、可视化、加工、包装等处理后形成的、能够满足特定用户需求并提供价值的数据集合或数据服务。3.4数据价格形成 data price formation3.4数据价格形成 data price formation指在数据要素市场活动中,通过静态的数据要素价值确认和动态的数据要素价值实现等多种因素相互作用最终确定数据价格的过程。3.5数据资产入表 data assets incorporating into the balance sheet3.5数据资产入表 data assets incorporating into the balance sheet企业依据会计准则等相关规定,将符合确认条件的数据资源确认为无形资产或存货等资产类别,或就未满足资产确认条件但符合其他列报要求的数据资源进行财务处理并在会计报表中反映的行为。3.6数据交易 data transaction3.6数据交易 data transaction数据提供方和需求方之间以数据商品作为交易对象,进行的以货币或货币等价物交换数据商品的行为。来源:GB/T 37932-2019,3.13.7数据安全合规审计 data security compliance audit3.7数据安全合规审计 data security compliance audit6针对数据处理者的数据处理活动是否遵守法律、行政法规的情况进行审查和评价的活动。4.概述4.概述本文件旨在打通数据要素流通市场,规范数据资源、数据产品、数据资产等数据要素价值的形成机制,包括静态的数据要素价值确认和动态的数据要素价值实现,其中静态的数据要素价值确认的流程节点包括数据盘点与治理、数据合规与确权、数据产品定价、数据资产价值评估等环节,动态的数据要素价值实现的流程节点包括数据资产入表、数据交易与流通、数据资本化、数据要素授权运营等环节。通过构建和规范数据要素价值的形成机制,充分释放数据要素价值,繁荣数据要素市场,更好地推动数据资产化和数据要素市场的高质量发展。图1 数据要素价值形成机制架构图1 数据要素价值形成机制架构5.数据盘点与治理5.数据盘点与治理5.1数据资源盘点5.1数据资源盘点数据资源盘点是指从全局出发对企业业务系统、数据平台、数据仓库、数据湖等数据资源进行全面摸查,采集元数据、发现企业数据字典、识别数据之间的7关系,从业务流程和数据应用的视角出发梳理数据资源的技术属性、业务属性、管理属性,掌握数据资源全貌,形成数据资源清单。5.1.1数据资源盘点目标5.1.1数据资源盘点目标通过数据资源盘点,明确每类数据资源的业务归属和责任人,有助于在后续数据治理过程中更好地管控和维护数据,帮助企业了解数据资源情况,理解、识别、使用和管理数据,有效推进数据资源对内应用和对外交易。5.1.2数据资源盘点范围5.1.2.1组织范围5.1.2数据资源盘点范围5.1.2.1组织范围明确盘点需要覆盖的组织和部门,包括公司本级、子分公司等。5.1.2.2业务范围5.1.2.2业务范围明确盘点需要覆盖的业务领域,包括生产业务、采购业务、营销业务、财务业务、人力资源业务、数据运营业务等。5.1.2.3系统范围5.1.2.3系统范围明确盘点需要覆盖的信息系统,包括ERP系统、MES系统、SCM系统、CRM系统、HR系统等。5.1.3数据资源盘点内容5.1.3.1数据来源5.1.3数据资源盘点内容5.1.3.1数据来源明确数据资源的来源方式,包括自行产生收集、公开渠道爬取和基于协议获取。对于数据的不同来源进行描述:a)自行产生收集,描述要素包括:1)产生方式分为人工采集、信息系统产生或感知设备采集;2)收集细节,人工采集方式涉及的收集细节包括时间、地点、对象特征、响应率;信息系统产生方式涉及的收集细节包括系统名称、版本、业务场景;感知设备采集方式涉及的收集细节包括设备型号、部署位置、采集频率、环境参数;83)工具与方法,人工采集方式依赖调查问卷,涉及的方法包括问卷设计、访谈提纲确定、记录观察等;依赖数据进行运转的汇总系统、清洗系统和加工系统等信息系统,涉及的方法包括数据汇总结构的确定、数据清洗过程设计、数据加工方法的选择等;感知设备采集方式依赖各类型数据传感器,涉及的方法包括传感器的分布布置、数据传输协议的选择、数据存储节点的设置等。b)公开渠道爬取,描述要素包括:1)数据来源,即平台名称、URL、数据范围、使用许可协议等;2)爬取细节,即爬虫工具名称、版本、爬取时间、遵守的规则等;3)数据范围,即爬取的数据主题类型、行业归属、主要字段、时间范围等;4)变量说明,即爬取数据的字段名称、计量单位、业务含义等;5)数据质量评估,参考本文5.3节的内容确定。c)基于协议获取的,描述要素包括:1)协议信息,即合作机构名称、协议编号、授权范围等;2)数据内容,即数据授权的范围、数据规模、数据表头、更新频率等;3)交付方式,即API接口交付、文件传输交付和数据库同步等;4)数据质量评估,参考本文件第5.3节的内容确定。5.1.3.2数据类型5.1.3.2数据类型明确数据资源的类型,包括结构化数据、半结构化数据、非结构化数据。5.1.3.3数据规模与更新频率5.1.3.3数据规模与更新频率明确数据资源的规模与更新频率,包括数据量、数据存储形式、数据更新周期类型、数据更新频率。5.1.3.4数据质量5.1.3.4数据质量评估数据的完整性、准确性、一致性和可靠性等方面,发现数据中的潜在问题,并制定相应的数据清洗和验证策略,参考本文件第5.3节。5.1.3.5数据用途与价值定义5.1.3.5数据用途与价值定义9定义数据的用途和价值,明确数据在组织运营、决策支持和业务发展中的作用。5.1.4数据资源盘点实施路径5.1.4.1元数据摸排5.1.4数据资源盘点实施路径5.1.4.1元数据摸排通过定义技术元数据、业务元数据和管理元数据,帮助业务人员和管理人员理解、识别、管理和使用数据,包括元数据管理(明确元数据管理相关参与方,确定元数据类型、范围、属性,设计元数据的元模型规范,包括技术元数据、业务元数据、管理元数据,确定元数据新增、变更、废止等管理流程)、元数据采集(对不同类型、不同来源的元数据进行采集和存储,形成对数据结构、数据描述的统一视图及清单)、元数据变更管理(根据元数据摸查结果,监控公司数据资源变化,评估数据变更影响范围)。5.1.4.2构建数据标准5.1.4.2构建数据标准制定数据格式标准、数据编码标准、数据接口标准等,确保数据的一致性和互操作性,提高数据管理的效率和质量。5.1.4.3数据定义5.1.4.3数据定义对企业所持有的数据资源进行识别、定义、深度剖析、标记数据内容,补充业务含义,明确数据组织、结构、关系,形成更完整、有效的数据架构的过程。5.1.4.4明确数据血缘5.1.4.4明确数据血缘建立数据血缘图谱,清晰展示数据在各个系统和业务环节中的流转路径。建立字段级可视化血缘关系图,明确数据的来源权属、合法性和相关业务归属和责任人,追溯数据的操作和流向。具体工作包括识别数据资源源头、分析数据资源的加工过程、明确数据资源的输出结果。5.1.4.5构建数据资源目录5.1.4.5构建数据资源目录10对数据资源按照数据来源、业务主题等进行分类、编码、描述,提供完整的数据定义、数据说明、数据特征、标签、数据责任人等技术、业务、管理信息,建立可共享、可复用的多层级数据资源目录。5.1.5数据属性标注5.1.5数据属性标注包括数据基础属性和状态属性,状态属性包括:原始数据、中间数据和结果数据。5.1.6数据规模计量5.1.6.1数据计量单位标准化5.1.6数据规模计量5.1.6.1数据计量单位标准化在对数据规模进行计量前,应先对数据规模的计量单位进行统一。5.1.6.2数据的增量计量5.1.6.2数据的增量计量数据的增量计量是指在特定的时间段对数据的增长情况进行计量。5.1.6.3数据的存量计量5.1.6.3数据的存量计量数据的存量计量是指在某一个时间节点对现有数据的规模进行计量。5.1.7数据存储信息5.1.7数据存储信息数据资源盘点还包括对数据存储信息的描述,具体涉及以下方面:a)存储位置与路径:物理位置、逻辑路径、跨地域存储情况等;b)存储方式与介质:存储技术、存储介质、数据格式等;c)访问控制与权限管理:认证机制、授权策略、审计日志等;d)备份与恢复策略:备份频率、备份类型、恢复流程等;e)存储期限与销毁策略:存储期限、销毁方法、销毁验证等;f)安全与合规性:数据加密、隐私保护、合规性声明等;g)技术细节:数据库版本、存储架构、性能参数等。5.2数据分类分级5.2数据分类分级根据数据在经济社会发展中的重要程度和可能造成的危害程度,将数据划分为不同类别和安全级别,可以提高数据管理效率和安全保障能力,有利于数据规11范化管理和价值实现。在实施分类分级时,应当坚持科学实用、边界清晰、就高从严、点面结合、动态更新的原则。5.2.1业务场景分类5.2.1业务场景分类根据业务流程和应用场景对数据进行分类,是确保数据处理符合业务需求和监管要求的重要手段。常见的业务场景分类方式包括:5.2.1.1行业领域分类5.2.1.1行业领域分类按照数据所属产业或行业进行分类,例如将数据划分为金融数据、制造数据、能源数据、交通运输数据、卫生健康数据、教育数据、科学数据等。5.2.1.2业务流程分类5.2.1.2业务流程分类依据业务流程或功能场景对数据进行细分,如生产管理数据、销售服务数据、客户管理数据、运营监控数据等。不同业务条线的数据可根据其产生环节和使用场景进行归类。5.2.1.3数据主体分类5.2.1.3数据主体分类按照数据涉及的主体或归属进行分类,将数据划分为公共数据、企业数据和个人信息等类别。其中,公共数据指政府及公共组织履行公共事务职责或提供公共服务过程中产生的数据;组织数据指企业、机构在自身生产经营中产生的非个人信息数据;个人信息应依照个人信息保护相关法律、法规、标准进行识别和分类。5.2.1.4其他维度分类5.2.1.4其他维度分类根据数据的内容主题、用途、来源、数据处理方式等特征对数据进行细化分类,以满足不同业务系统和分析需求。通过上述分类维度的综合应用,可以形成多维度的数据分类标签,为后续的分级和管理提供依据。特别是涉及法律法规有专门管理要求的数据类别(如个人信息、重要数据等),应当参照相关规定和标准进行识别和分类。5.2.2敏感等级划分5.2.2敏感等级划分12数据分级是按照数据的重要程度和敏感度实施差异化保护的关键环节,应当根据数据对国家安全、公共利益、企业运营和个人隐私等影响程度进行划分。一般可将数据分为以下安全级别:5.2.2.1核心数据5.2.2.1核心数据关系国家安全、国民经济命脉、重要民生或重大公共利益的数据,一旦泄露、篡改或损毁将造成极大危害的类别。此类数据应实行最严格的保护制度,设置更高级别的管理和技术措施。5.2.2.2重要数据5.2.2.2重要数据重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。此类数据需要重点保护,可采用分级备案、分类加密和访问审计等措施。5.2.2.3一般数据5.2.2.3一般数据核心数据、重要数据之外的其他数据。此类数据影响程度较低,可按照一般管理要求进行保护,但也应避免泄露和篡改风险。以上分级结果应当参照国家和行业标准,以及组织自身业务特点综合确定。对于个人信息,应当按照中华人民共和国个人信息保护法和信息安全技术个人信息安全规范(GB/T 35273)等要求,将个人信息分为一般个人信息和敏感个人信息,对敏感个人信息实施更高保护级别。总体上,应建立分级目录和清单制度,将确定的核心数据和重要数据列入数据分类分级目录,落实相应的重点保护措施。5.2.3动态分级调整规则5.2.3动态分级调整规则数据分类分级并非静态过程,应根据业务变化、风险评估结果和法律法规更新情况进行动态调整。为保持分类分级结果的准确性,应建立常态化的评估和调整机制。5.2.3.1定期评审5.2.3.1定期评审13应定期或在业务重大调整后对现有的数据分类分级方案进行复核,判断是否需要更新分级级别或增加新的分类维度。5.2.3.2触发事件调整5.2.3.2触发事件调整当出现新业务场景、合规要求变更、安全事件或风险水平明显升高等情况时,应及时启动专项评审,对相关数据重新评估分类分级并调整保护策略。5.2.3.3记录与备案5.2.3.3记录与备案对每次分类分级的调整结果应形成书面记录,更新数据分类分级文档,并向数据安全负责人或监管部门备案,以保证可追溯性和合规性。所有调整工作应遵循“动态更新原则”,即根据数据属性、重要性和潜在危害程度的变化,对数据分类分级和重要数据目录进行定期审核和更新。5.3数据质量评价5.3.1数据质量评价维度5.3数据质量评价5.3.1数据质量评价维度数据质量评价是衡量数据规范性、完整性、准确性、一致性、时效性、可访问性等特性是否满足业务和管理需求的过程。高质量的数据是数据要素价值实现的重要前提,为此,应当建立科学的数据质量评价体系,按照国家标准和企业自身需求确定评价指标和方法。5.3.1.1规范性5.3.1.1规范性数据符合既定标准、数据模型、业务规则或权威参考的程度。规范性确保数据格式和内容符合业务约定。5.3.1.2完整性5.3.1.2完整性数据集或记录中各字段值齐全、无缺失的程度。完整性反映了数据是否存在漏值或缺项。5.3.1.3准确性5.3.1.3准确性数据真实反映其所描述对象事实的程度。准确性要求数据错误率低,能够正确表达业务事实。5.3.1.4一致性5.3.1.4一致性14数据在不同记录、不同系统或不同时间之间保持一致、无矛盾的程度。一致性确保各系统间数据的同步性和逻辑协调性。5.3.1.5时效性5.3.1.5时效性数据能够及时更新并反映最新状态的程度。时效性要求数据在业务要求的时间窗口内完成采集和更新。5.3.1.6可访问性5.3.1.6可访问性数据资源可以按需访问和获取的程度。可访问性关注数据是否处于可用状态,并能被授权用户正常读取。以上指标可结合企业业务特点进行扩展。数据质量评价工作应采用定量与定性相结合的方法,通过计算率、差异率等指标进行评分,设定阈值进行监控。建立完善的数据质量评价流程,明确质量评价的周期、方法和责任。质量评价结果应当作为改进数据处理流程、优化系统接口和加强人员培训的依据,形成“发现问题评估指标整改治理持续监控”的闭环管理。定期的评价报告应提交给管理层和相关职能部门,以督促各方落实整改措施,持续提升数据质量水平。5.3.2数据质量评价维度指标5.3.2数据质量评价维度指标可采用两级编码体系(一级指标2位数字 二级指标2位顺序码),具体指标如表1-6所示。表1 规范性评价指标表1 规范性评价指标指标编号指标编号指标名称指标名称评价要点评价要点0101数据标准符合性遵循国际/国家/行业数据命名、定义、结构规范(如值域约束)0102数据模型一致性符合组织数据模型的结构与关系定义0103元数据完备性元数据文档完整度(如数据字典、血缘描述)0104业务规则遵从性满足业务流程定义的逻辑约束(如风控规则)15指标编号指标编号指标名称指标名称评价要点评价要点0105参考数据有效性参考数据(如分类编码)与权威源的一致性0106安全合规性符合数据权限管理、隐私保护等安全规范表2 完整性评价指标表2 完整性评价指标指标编号指标编号指标名称指标名称计算方法计算方法0201数据元素完整性X=应赋值元素数/已赋值元素数0202数据记录完整性X=预期记录数/有效记录数表3 准确性评价指标表3 准确性评价指标指标编号指标编号指标名称指标名称示例示例0301内容正确性地址信息与实际地理位置匹配0302格式合规性身份证号无非数字字符、性别字段无非“男/女”值0303数据重复率重复客户 ID 数占比0304数据唯一性主键冲突记录占比0305数据异常率交易金额为负值的记录占比16表4 一致性评价指标表4 一致性评价指标指标编号指标编号指标名称指标名称评价场景评价场景0401同源数据一致性同一用户信息在 CRM 系统与订单系统的差异率0402关联数据一致性订单金额与支付流水金额的逻辑一致性表5 时效性评价指标表5 时效性评价指标指标编号指标编号指标名称指标名称价值关联价值关联0501时间范围正确性历史数据时间戳符合业务周期(如季度报表数据完整性)0502数据交付及时性实时数据流延迟1 秒(高频交易场景)0503时序逻辑合理性用户注册时间早于首次购买时间表6 可访问性评价指标表6 可访问性评价指标指标编号指标编号指标名称指标名称度量方式度量方式0601数据可获取性API 接口平均响应时间500ms0602系统可用性数据服务平台年可用率99.9%5.3.3数据质量评价实施流程5.3.3.15.3.3数据质量评价实施流程5.3.3.1数据质量评价按如下流程闭环运行:构建评价组织 制定数据规范 选定评价指标 实施质量检测 优化数据质量 交付价值应用5.3.3.2数据质量评价关键要求5.3.3.2数据质量评价关键要求动态评价:在数据采集、加工、服务等环节嵌入质量检查点;17量化管理:各级指标需输出数值化评分,阈值按业务场景设定;价值关联:质量评分纳入数据资产估值模型。5.4数据产品的设计与规划5.4.1数据产品形态5.4数据产品的设计与规划5.4.1数据产品形态数据产品形态是对数据产品呈现方式的分类描述,涵盖多种不同类型。5.4.1.1数据集5.4.1.1数据集数据集是指具有一定主题,可以标识并可以被计算机化处理的数据集合。5.4.1.2数据报告5.4.1.2数据报告数据报告是指以文档形式呈现数据分析结果与结论。5.4.1.3数据接口5.4.1.3数据接口数据接口是不同系统或组件间数据交互的通道。5.4.1.4数据应用5.4.1.4数据应用数据应用是指基于数据构建的可直接服务于用户的软件或服务。5.4.2数据产品研发流程5.4.2.1需求分析5.4.2数据产品研发流程5.4.2.1需求分析调研用户需求和市场情况,梳理使用场景并明确数据产品功能。确认构成数据产品的数据来源,以及权属与权益分配规则。判断构成数据产品的数据来源是否具备标准化、脱敏、结构化等可产品化条件。5.4.2.2产品设计5.4.2.2产品设计根据需求分析结果,对数据产品的技术架构、功能模块、定价模式、产品形态进行设计,编制设计方案,确保设计方案的可行性与合理性。5.4.2.3开发测试5.4.2.3开发测试按照设计方案开展数据产品开发工作,定期进行开发进度跟踪与阶段性成果评审。进行功能测试、性能测试、安全测试等多维度测试,修复测试中发现的问题。5.4.2.4上线推广5.4.2.4上线推广18通过企业官网、数据交易所备案等渠道推动数据产品部署上线,开展用户培训与技术支持工作,收集用户反馈,确保产品顺利投入使用。5.4.2.5运营维护5.4.2.5运营维护对产品进行持续运营管理,包括用户服务、市场推广、数据更新、功能优化等,提升产品市场竞争力和用户满意度。当产品市场需求下降、功能无法满足新的业务需求或出现更优替代产品时,评估产品下线的必要性,制定下线计划,妥善处理用户数据和相关服务。5.5数据资产的识别5.5.1数据资产识别条件5.5数据资产的识别5.5.1数据资产识别条件数据资产识别需满足以下条件:5.5.1.1权属清晰性5.5.1.1权属清晰性a)持有合法的数据权属证明文件;b)完成全链路数据来源合规审查。5.5.1.2价值可量化5.5.1.2价值可量化a)具备明确的经济价值实现路径(如直接交易、质押融资或内部降本增效);b)支持至少一种标准化估值方法(成本法、收益法或市场法)的应用基础。5.5.1.3技术可管控5.5.1.3技术可管控a)拥有独立的物理/逻辑存储标识;b)提供标准化访问接口(如API、SDK或文件传输协议)。5.5.1.4生命周期完整5.5.1.4生命周期完整a)数据记录时间戳的创建,应严格根据应用数据产生的频率进行,以确保数据及时间戳的完整性;b)全生命周期记录清晰,至少包括创建时间戳和流转时间戳。5.5.2数据资产目录构建5.5.2数据资产目录构建数据资产目录构建可以采用三级架构体系,自上至下可以包括业务域层、主题集层和资产单元层。各层构建依据及典型应用说明如下:195.5.2.1业务域层5.5.2.1业务域层构建依据:严格遵循国民经济行业分类标准(GB/T 4754)。典型应用:金融数据域、医疗健康数据域。5.5.2.2主题集层5.5.2.2主题集层构建依据:按业务流程切割各功能模块。典型应用:以医疗健康数据为例包括:临床诊断主题集、药房管理主题集等。5.5.2.3资产单元层5.5.2.3资产单元层构建依据:定义最小可独立管理实体。典型应用:以临床诊断主题集为例,包括电子病历库、主治医生归档库等。5.5.3数据资产状态动态监控5.5.3数据资产状态动态监控数据资产状态的动态监控旨在实现资产全生命周期的可视化管理,需建立多维度监控机制。5.5.3.1监控对象覆盖5.5.3.1监控对象覆盖a)完整性监控:实时追踪数据资产的存储状态、副本分布及备份完整性,确保关键资产无缺失;b)合规性状态:持续扫描数据资产的授权协议有效期、使用范围限制及敏感字段脱敏状态,触发超范围使用预警;c)价值波动评估:通过市场交易数据、应用场景反馈等指标,动态修正资产价值系数,反映其经济效用变化。5.5.3.2技术实现路径5.5.3.2技术实现路径a)部署元数据采集代理,自动捕获资产访问日志、修改记录及权限变更事件;b)基于API接口集成业务系统,实时同步资产调用频次与业务关联性数据;c)应用区块链技术建立审计溯源链,确保状态变更记录不可篡改。5.5.3.3管理流程设计5.5.3.3管理流程设计a)设置多级状态阈值(如闲置、活跃、高风险),触发自动化处置流程;20b)生成周期性监控报告,涵盖资产利用率、合规偏离度及价值趋势分析,支持管理决策;c)建立闭环处置机制,对异常状态(如授权过期、非法跨境传输)执行系统自动冻结并通知责任人。5.5.4跨系统数据资产的识别5.5.4跨系统数据资产的识别识别分散跨系统的数据资产需解决系统壁垒问题,具体实施包括:5.5.4.1识别框架构建5.5.4.1识别框架构建a)统一标识体系:为每个资产分配全局唯一ID,关联其在各系统的物理存储位置与逻辑映射关系;b)分布式元数据注册:通过标准化接口汇聚多系统元数据,构建跨系统资产目录索引库。5.5.4.2关联规则定义5.5.4.2关联规则定义a)业务关联性:识别跨系统流转的核心业务对象,建立以业务实体为中心的资产聚合视图;b)技术特征映射:根据数据模式(Schema)、存储格式及处理引擎分类技术同构资产。5.5.4.3实现路径5.5.4.3实现路径a)部署中间件层,自动发现并注册新增系统的资产元数据;b)构建领域模型,实现语义级资产关联(如“用户画像资产”在CRM与BI系统的映射);c)设立冲突消解机制,对多系统重复资产采用权属优先级规则或人工仲裁。5.5.5数据资产入表入卡5.5.5数据资产入表入卡企业数据资产入表:按照企业数据资源相关会计处理暂行规定企业会计准则第6号无形资产企业会计准则第1号存货等会计准则要求,企业进行数据资产入表。21政府事业单位数据资产入卡:按照 关于加强数据资产管理的指导意见(财政部2023年12月发布)要求,明确数据持有权、数据使用权、数据经营权,建立数据资产卡片,获得数据资产编号。5.6数据要素目录建立5.6.1数据要素目录结构设计5.6数据要素目录建立5.6.1数据要素目录结构设计数据要素目录可采用分层逻辑架构实现资源统一管控,需满足以下基本要求:5.6.1.1分层架构设计5.6.1.1分层架构设计a)资源层:按数据资源(原始数据集)、数据产品(加工后服务)、数据资产(确权可估值实体)建立基础分区,每类实体设置唯一标识符;b)业务域映射层:根据企业核心业务线划分主题域,建立业务术语与数据实体的映射关系(如“客户画像”映射至客户域资产目录);c)管理属性层:嵌入安全分级标签、生命周期状态及合规标识。5.6.1.2元数据规范5.6.1.2元数据规范a)强制字段定义:名称、标识符、数据类型、格式标准、更新频率、责任主体;b)扩展字段支持:血缘关系指针(溯源至原始数据源)、关联业务场景、质量评估分值。5.6.1.3多维度索引机制5.6.1.3多维度索引机制a)主索引:按业务主题域纵向聚合数据实体;b)辅助索引:通过技术特征、安全等级、地域属性建立跨域检索路径;c)动态标签索引:自动提取高频访问标签生成热点导航树。5.6.2数据要素目录动态更新机制5.6.2数据要素目录动态更新机制通过建立闭环的数据要素目录动态更新机制以确保数据要素目录的时效性:5.6.2.1变更触发规则5.6.2.1变更触发规则22a)事件驱动更新:对数据资源结构变更、数据产品版本迭代、数据资产状态迁移自动触发目录元数据刷新;b)周期性核验:每日批量扫描底层系统,校验目录项与物理资产的映射一致性。5.6.2.2版本控制策略5.6.2.2版本控制策略a)主版本迭代:重大业务重组或技术架构升级时生成V2.0等主版本,保留历史版本追溯;b)增量更新日志:记录每次变更的操作用户、时间戳、修改内容。5.6.2.3异常处理机制5.6.2.3异常处理机制a)冲突消解:多系统同步修改时采用时间戳优先原则,对目录项加锁防止并发覆盖;b)失效项清理:对超过180天无访问记录的目录项自动标记“待归档”,经责任人确认后移入历史库。5.6.3不同系统间的互操作性要求5.6.3不同系统间的互操作性要求不同系统间的互操作性需满足以下互操作基准:5.6.3.1接口规范5.6.3.1接口规范a)标准接入协议:强制采用特定的接入格式,响应时间500ms;b)元数据交换规范:遵循统一的标准元模型,在数据跨系统流转过程中制定统一的元数据交换记录规范。5.6.3.2语义一致性5.6.3.2语义一致性a)业务术语对齐:建立企业级数据字典(如“客户ID”在CRM/ERP中统一为CUST_ID);b)度量单位转换:内置单位换算引擎。5.6.3.3安全互信机制5.6.3.3安全互信机制a)跨域认证:采用认证授权协议等实现系统间双向鉴权,敏感目录项查询需申请临时令牌;23b)策略联动:当源系统启用数据脱敏时,目录自动同步更新访问策略标签。5.6.4分级开放管理5.6.4分级开放管理表7 开放分类层级设计(公开、受限、敏感、机密)表7 开放分类层级设计(公开、受限、敏感、机密)级别级别定义定义开放策略开放策略公开非敏感、可无条件开放注册即可访问,如人口普查数据受限需授权或脱敏后开放申请审批制,如企业信用数据敏感涉及隐私或商业秘密协议约束 加密传输,如患者医疗记录机密影响国家安全或公共安全禁止开放,如军事数据5.6.5数据要素目录的价值挖掘5.6.5数据要素目录的价值挖掘数据要素目录构建后,可以基于以下维度对数据要素目录的价值进行挖掘:5.6.5.1业务赋能维度5.6.5.1业务赋能维度a)精准资产发现:支持多条件组合检索;b)智能推荐引擎:基于用户角色推荐高相关度目录项。5.6.5.2管理决策维度5.6.5.2管理决策维度a)资源健康度看板:可视化展示资产覆盖率、闲置资产预警;b)成本效益分析:关联目录访问频次与存储计算成本,识别高ROI资产(如高频访问的营销数据产品)。5.6.5.3创新驱动维度5.6.5.3创新驱动维度a)开放目录API:允许开发者查询目录元数据开发新应用(如自动生成数据合规报告);b)知识图谱构建:将目录实体与外部知识库(行业标准/法规)链接,支撑智能决策。6.数据合规与确权6.数据合规与确权6.1数据确权的原则6.1数据确权的原则24数据确权的目的在于明确数据的归属、使用权限以及责任范围,确保数据的安全流通。促进数据的价值释放,数据确权应该遵循如下原则:(1)合法性原则;(2)透明可追溯性原则;(3)权责明确原则;(4)公平合理原则;(5)安全可控原则。6.2数据要素权属认定6.2.1 制定数据要素确权策略6.2数据要素权属认定6.2.1 制定数据要素确权策略根据数据的特点、性质、用途和使用场景等,制定具体的数据确权策略。数据确权的核心在于界定清晰的数据产权结构,构建数据持有权、数据使用权和数据经营权三权分置的产权运行机制。6.2.1.1 数据持有权6.2.1.1 数据持有权数据持有权是指权利人自行持有或委托他人代为持有合法获取的数据的权利,重点聚焦数据的依法取得和合规持有,旨在防范他人非法违规窃取、篡改、泄露或者破坏持有权人持有的数据。6.2.1.2 数据使用权6.2.1.2 数据使用权数据使用权是指权利人通过加工、聚合、分析等方式,将数据用于优化生产经营、提供社会服务、形成衍生数据等的权利,强调对数据进行聚合、清洗、分析等处理后进行应用的权能。6.2.1.3 数据经营权6.2.1.3 数据经营权数据经营权是指权利人通过转让、许可、出资或者设立担保等有偿或无偿的方式对外提供数据的权利,强调数据价值链中由数据资源到数据产品再到数据商品的价值创造和价值实现的过程。256.2.2按照数据主体确认权属6.2.2按照数据主体确认权属数据要素的创造是多方主体共同参与的结果,为保障数据要素的交易流通与利益分配,应该对各方主体的权属予以明确。6.2.2.1公共数据的权利归属6.2.2.1公共数据的权利归属公共数据是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。在确认公共数据的权属时,应从以下几个方面进行考虑:a)收集个人信息、企业信息、自然信息、事件信息等的批文、批复或指示等公文或政策性文件;b)向自然人收集个人信息的个人信息保护政策、隐私保护政策、个人信息处理政策文件;c)个人信息、企业信息的处理过程,如数据的产生、收集方式、使用历史、当前状态等。6.2.2.2企业数据的权利归属6.2.2.2企业数据的权利归属在确认企业数据的权属时,应从以下几个方面进行考虑:a)明确数据的来源,企业在自行合法经营过程中产生的数据,包括但不限于生产数据、日志数据、销售数据、采购数据、维护数据等;企业购买或授权使用的数据,包括但不限于从第三方购买以及由第三方授权使用的数据等;应严格排查通过爬虫技术爬取的公开数据甚至通过其他技术手段获取的非公开数据;b)合同与文件的核实与梳理,按照不同的数据来源,梳理其权利链条是否完整;c)权属证书核查,对于已经取得数据权属证书的企业数据,核实证书的真实性,包括颁发主体、颁发依据等。6.2.2.3个人数据的权利归属6.2.2.3个人数据的权利归属在确认个人数据的权属时,应从以下几个方面进行考虑:26a)企业在收集个人信息之前,获得个人的同意或有其他的合法基础,向数据主体明确告知数据收集的目的、方式、范围、使用期限以及个人信息安全保护措施,审查用户协议、隐私政策以及其他个人信息保护相关政策;b)数据处理者将个人信息匿名化处理后形成的信息,不属于个人信息,个人信息主体对匿名化处理后的信息不享有权属;但是,匿名化处理应该满足经过处理无法识别特定自然人且不能复原的要求;c)数据处理者应该保障个人信息主体的权益,包括行使查阅、更正、撤回个人信息、申请删除非必要个人信息等权利。6.2.3按照数据处理过程确认权属6.2.3.1原始数据的权利归属6.2.3按照数据处理过程确认权属6.2.3.1原始数据的权利归属对于未经加工的原始数据,一般情况下原始数据的权益归属于合法拥有或控制数据的主体,但有相反证据证明的除外。在原始数据的确权过程中,应梳理主体合法拥有或控制的证据,同时应保障原始数据来源方的收益权。6.2.3.2衍生数据的权利归属6.2.3.2衍生数据的权利归属衍生数据是在原始数据的基础上,经过数据加工等创造性劳动而产生的数据。对于衍生数据权利的归属,应该基于各参与方付出的创造性劳动的贡献予以确权。数据加工方对衍生数据享有优先运营权。6.3数据合规审查6.3.1数据来源制度合规审查6.3.1.1 自行收集数据制度合规审查6.3数据合规审查6.3.1数据来源制度合规审查6.3.1.1 自行收集数据制度合规审查企业应合法合规收集数据。如所收集的数据涉及个人信息,企业在数据收集过程中需要遵守获得用户授权同意规则,基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。在取得用户同意时,应当遵守:27a)不得在征得用户同意前就开始收集个人信息或打开可收集个人信息的权限,在APP首次运行时应通过弹窗等明显方式提示用户阅读个人信息保护政策等收集使用规则;b)用户明确表示不同意后,不得收集个人信息或打开可收集个人信息的权限,不得频繁征求同意、干扰正常使用服务;c)实际收集的个人信息或打开的可收集个人信息权限,应与声明并经用户同意的收集规则保持一致;d)不得以默认选择同意个人信息保护政策等非明示方式征求用户同意;e)不得未经用户同意更改其设置的可收集个人信息权限状态,如APP更新时自动将用户设置的权限恢复到默认状态;f)按照服务类型分别向用户申请处理个人信息的同意,不会使用概括性条款取得同意;g)不会以改善服务质量、提升用户体验、研发新产品等为由,强迫用户同意处理其个人信息;h)不会通过误导、欺诈、胁迫等方式获得用户的同意;i)不会通过捆绑不同类型服务、批量申请同意等方式诱导、强迫用户进行批量个人信息同意;j)不会超出个人授权同意的范围处理个人信息。企业应保障用户的同意撤回权,并提供便捷的撤回同意的方式。基于用户同意处理个人信息的,用户有权撤回其同意。用户撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。在一些特殊情形下,应单独取得用户的同意:例如向第三方提供个人信息、公开其处理的个人信息、处理敏感个人信息、跨境转移个人信息等。6.3.1.2 采购数据制度合规审查6.3.1.2 采购数据制度合规审查从外部采购数据时,应对数据供应商进行尽职调查,核实其经营资质、信誉状况、数据来源情况,并通过合同明确要求其提供数据来源的合法性证明、约定数据质量、安全责任和违约责任。286.3.1.3 数据授权制度合规审查6.3.1.3 数据授权制度合规审查从第三方获得数据授权使用时,应审查授权链条的完整性,核对授权使用的范围。如授权使用的数据涉及个人信息时,应核实数据提供方获得个人信息主体授权的范围。如超出原始的授权范围,必须在处理前获得个人信息主体的单独同意。6.3.2数据存储制度合规审查6.3.2.1数据存储原则6.3.2数据存储制度合规审查6.3.2.1数据存储原则一般情况下,数据存储地点为中华人民共和国境内。存储个人信息的期限应该符合最小化原则,即:a)个人信息存储期限应为实现用户授权使用目的所必须的最短时间,法律法规另有规定或者用户另行授权同意的除外;b)超出个人信息的存储期限后,应当对个人信息进行删除或者匿名化处理。6.3.2.2数据存储要求6.3.2.2数据存储要求按照数据分类分级的情况,对不同类型、不同级别的数据采取差异化的安全存储措施。对于敏感个人信息、重要数据、核心数据,应采取更高级别的安全保障措施。关键信息基础设施运营者和处理100万人以上个人信息的数据处理者的数据应储存在中华人民共和国境内,确需存储至境外的,需办理数据出境手续。6.3.3数据加工制度合规审查6.3.3数据加工制度合规审查数据加工过程中,通常涉及数据清洗、脱敏、匿名化、去标识化处理。对所有数据加工操作,应保留详细的日志记录,以备审计和溯源。6.3.3.1 匿名化处理6.3.3.1 匿名化处理未经用户同意,不得向他人提供用户信息。但是,经过匿名化处理的除外。匿名化处理是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者29关联,且处理后的信息不能被复原的过程。匿名化处理的应用场景有:超出个人信息存储期限、授权期限;个人信息主体注销账户后;停止运营其产品或服务等。6.3.3.2 去标识化处理6.3.3.2 去标识化处理去标识化处理是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程,去除标识符与个人信息主体之间关联性。6.3.4数据使用制度合规审查6.3.4.1 数据使用原则6.3.4数据使用制度合规审查6.3.4.1 数据使用原则在使用个人信息时,不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得用户的明示同意。6.3.4.2 数据使用限制6.3.4.2 数据使用限制涉及通过界面展示个人信息的,需要对展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险。6.3.4.3 自动化决策6.3.4.3 自动化决策利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对用户在交易价格等交易条件上实行不合理的差别待遇。6.3.5数据提供制度合规审查6.3.5.1 对外提供数据的要求6.3.5数据提供制度合规审查6.3.5.1 对外提供数据的要求将数据提供给第三方是数据流通的关键形式,对外提供个人信息时,应获得个人信息主体的单独同意。6.3.5.2 对外提供数据的记录与监督6.3.5.2 对外提供数据的记录与监督对外提供个人信息的,应准确记录和存储个人信息的共享、转让情况,包括共享、转让的日期、规模、目的,以及数据接收方的基本情况等。应对数据接收30方采取持续监督措施,在得知或发现数据接收方未按照委托要求或违反法律法规要求或双方约定处理个人信息的,应立即要求数据接收方停止相关行为,且采取或要求数据接收方采取有效补救措施控制或消除个人信息面临的安全风险。6.3.5.3 第三方产品或服务的管理义务6.3.5.3 第三方产品或服务的管理义务对于接入的具备收集个人信息功能的第三方产品或服务(例如小程序、SDK等)具有监督和管理义务。6.3.5.4 数据传输要求6.3.5.4 数据传输要求在传输数据(尤其是敏感个人信息、重要数据、核心数据)时,应采用加密等安全措施,采用密码技术时宜遵循密码管理相关国家标准。6.3.6数据出境制度合规审查6.3.6.1数据出境行为的界定6.3.6数据出境制度合规审查6.3.6.1数据出境行为的界定数据出境行为主要包括以下情形:a)出于日常办公或企业管理需要向海外传输在境内运营中收集和产生的数据;b)数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;c)将存储境内数据的便携设备(如电脑、移动硬盘)携带至境外。6.3.6.2数据出境前的通用合规义务6.3.6.2数据出境前的通用合规义务在数据出境前,数据处理者应当开展如下合规审查工作:a)识别重要数据:重要数据需通过安全评估后方可出境;b)识别个人信息:如出境的数据包括个人信息,需进行个人信息保护影响评估,并履行告知义务,获得个人主体的单独同意;c)识别数据出境特定主体:识别数据出境主体是否为关键信息基础设施运营者或为处理100万人以上个人信息的数据处理者。6.3.6.3数据出境路径6.3.6.3数据出境路径31满足如下数据出境路径条件的,数据处理者根据实际情况选择具体的数据出境路径:a)安全评估,满足下列任一条件,将数据传输至中国境外的实体必须向相关主管部门申请数据出境安全评估:1)数据处理者向境外提供重要数据;2)关键信息基础设施运营者和处理 100 万人以上个人信息的数据处理者向境外提供个人信息;3)自上年 1 月 1 日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。b)标准合同备案,根据相关法律法规的要求,数据处理通过签订标准合同并向相关主管部门备案后,可向境外提供个人信息;c)保护认证:根据相关法律法规的要求,专业认证机构对个人信息处理者个人信息出境活动开展的个人信息保护认证;数据处理者获得个人信息出境个人信息保护认证的,可以进行个人信息出境活动。d)自贸区负面清单制度:自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。6.3.6.4数据出境后的合规管理6.3.6.4数据出境后的合规管理数据出境后,应建立持续合规与风险管理机制:a)对境外接收方的持续监督,包括对合同履行情况进行监督与审查评估,对境外接收方再转移数据进行管控;b)法律法规变化与合同更新机制,包括境内外法律政策变化的监测与应对,重新评估、续签合同与备案的触发监控;c)数据安全事件的应急响应与报告,包括制定跨境数据安全事件的应急预案,当发生数据安全事件时应向监管机构和个人主体的报告。6.4数据安全6.4.1数据安全治理系统6.4数据安全6.4.1数据安全治理系统32根据数据分类分级管理制度,对不同类型、不同级别的数据采取差异化的安全保障措施。6.4.1.1核心数据的安全要求6.4.1.1核心数据的安全要求关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,应该实行更加严格的管理制度。6.4.1.2重要数据的安全要求6.4.1.2重要数据的安全要求企业应建立重要数据识别机制,形成并动态更新自身的重要数据目录,明确责任部门和负责人,并作为重要数据处理者定期开展风险评估,向有关主管部门报送风险评估报告。6.4.1.3数据治理组织与人员管理6.4.1.3数据治理组织与人员管理应设立权责明确的数据安全管理机构,并任命数据安全负责人。处理个人信息达到国家网信部门规定数量的企业还必须指定个人信息保护负责人。对数据处理关键岗位人员进行背景调查和能力考核;与所有接触数据的员工签订保密协议;建立人员转岗与离岗的数据权限管理流程;定期对全体员工进行数据安全意识教育和专项技能培训。6.4.2网络安全合规审查6.4.2.1 网络安全等级保护6.4.2网络安全合规审查6.4.2.1 网络安全等级保护国家对企业应按照法律、法规、相关标准的要求开展网络安全定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障数据安全和信息安全,有效应对安全事件。6.4.2.2 关键信息基础设施的特殊要求6.4.2.2 关键信息基础设施的特殊要求国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严33重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施运营者必须履行特殊的安全保护义务,包括对重要系统和数据库进行容灾备份,以及在数据出境时履行更严格的法律程序。6.4.2.3 技术安全措施与风险评估6.4.2.3 技术安全措施与风险评估通过访问控制、加密技术、脱敏技术等手段保障技术安全措施的有效性。建立常态化的数据安全风险评估机制,依法开展个人信息保护影响评估。6.4.2.4网络安全人员管理6.4.2.4网络安全人员管理企业应明确网络安全负责人和管理机构,建立工作责任制,落实责任追究制度。建立安全管理和技术保护制度。落实监测、记录网络运行状态、网络安全事件、违法犯罪活动的管理和技术措施,制定安全事件应急响应制度,评估企业是否具备数据安全突发事件的应急响应预案和演练机制。7.数据产品定价7.数据产品定价7.1 数据产品的分类与特征7.1.1 数据产品的分类7.1 数据产品的分类与特征7.1.1 数据产品的分类与原始数据相比,数据产品具有明确的使用场景、标准化的格式和可衡量的价值。根据产品形态可将数据产品划分为数据集产品(如脱敏后的区域流动人员手机信令数据集,具备结构化、标准化特征)、数据展现品(如数字地图、台风云图,通过可视化技术呈现数据价值)、数据分析产品(如市场趋势报告、行业发展指数,基于统计模型生成决策支持)、数据服务产品(如企业信用查询、身份验证服务,提供实时数据交互接口)。从应用场景角度,数据产品可以分为商业数据产品、政务数据产品和科研数据产品三大类。商业数据产品主要服务于企业决策、市场营销、风险控制等商业场景;政务数据产品主要服务于政府治理、公共服务、政策制定等公共管理场景;34科研数据产品主要服务于学术研究、技术创新、知识发现等科研场景。从数据形态角度,数据产品可以分为结构化、非结构化和半结构化数据产品。从价值密度角度,可以分为高价值密度、中价值密度和低价值密度三类。高价值密度数据产品通常包含稀缺性信息或深度洞察,如专利数据、金融交易数据等。7.1.2数据产品的核心构成要素7.1.2数据产品的核心构成要素数据产品的核心构成要素具体包括:a)数据资源:原始数据经过合规采集与预处理后的集合;b)算法模型:如机器学习模型、统计分析方法,赋予数据解释力;c)应用载体:软件平台、API接口或可视化工具,实现用户交互;d)质量指标:准确性、完整性、时效性等维度保障数据可信度。7.1.3 数据产品的特征分析7.1.3.1基本特征7.1.3 数据产品的特征分析7.1.3.1基本特征a)非竞争性:同一数据产品可被多用户同时使用且互不影响;b)可复制性:边际成本趋零,复制与分发成本极低,但前期研发成本高;c)价值不确定性:价值往往取决于应用场景和用户能力,从而促使定价需用灵活方法。7.1.3.2独特性特征7.1.3.2独特性特征a)技术驱动性:依赖大数据、AI等技术实现价值挖掘;b)时效性:需持续更新以适应业务需求,许多数据产品的价值会随时间推移而衰减;c)合规敏感性:涉及隐私保护与数据安全。7.1.3.3价值创造特征7.1.3.3价值创造特征a)决策赋能:通过数据分析降低企业决策不确定性;b)流程优化:自动化数据流提升效率;c)生态构建:数据产品作为基础设施支撑新业态。7.1.4 数据产品的价值属性7.1.4 数据产品的价值属性35数据产品的价值属性包括使用价值、交换价值、直接价值、间接价值、当前价值和潜在价值。使用价值是基础,通常可以通过效率提升、成本节约、收入增长等指标衡量。交换价值反映市场认可,是供需关系、竞争状况、市场预期等因素综合作用的结果。直接价值易于量化,如通过数据分析获得的市场洞察。间接价值具有战略意义,如提升品牌形象、增强竞争优势。当前价值相对稳定,潜在价值具有不确定性,需要在定价中适当考虑。7.2 数据产品价值形成机制7.2.1 价值形成基础7.2 数据产品价值形成机制7.2.1 价值形成基础从劳动价值论视角,数据产品价值来源于采集、处理、分析等劳动投入,但价值往往与劳动投入不成正比。从效用价值论视角,价值取决于为用户创造的效用,强调用户主观评价和需求满足程度。从稀缺性价值论视角,价值主要来源于稀缺性,稀缺性越高的数据产品价值越大。从网络效应价值论视角,价值随用户数量增加而提升,体现了数据产品的规模效应。7.2.2 影响数据产品定价的因素7.2.2 影响数据产品定价的因素影响数据产品定价的因素包括内部因素和外部因素。7.2.2.1内部因素7.2.2.1内部因素a)成本结构1)开发成本:数据采集、清洗、建模、维护;2)合规成本:确权、安全审计、跨境评估;3)维护成本:元数据更新、接口运维。b)质量维度数据质量是决定数据价值的核心要素,其影响贯穿数据交易的全流程;从本质上看,数据通常具有规范性、完整性、准确性、一致性、时效性、可访问性等特征,这些属性直接决定了数据的基础价值;高质量数据能够降低决策风险、提升运营效率,而低质量数据可能导致错误判断,甚至造成经济损失。c)稀缺性361)数据产品的可替代性程度直接影响其定价能力;2)由企业自身业务活动产生的、外界无法获取的专有数据具有较高的价值;3)稀缺的数据可能来自于特定的领域、特定的时间段或特定的采集方法,可分为天然稀缺与人为稀缺两类;天然稀缺数据通常具有不可复制的特性,人为稀缺则源于技术壁垒或独家授权。d)数据规模数据规模也是定价的重要考量因素。一般来说,大规模的数据集合能提供更全面的信息,有助于发现更深入的模式和趋势,从而具有更高的分析价值。在大数据时代,数据量的增加往往能提升数据的预测能力和决策支持效果。e)可复制性数据的可复制性指同一数据在相同条件下,经过多次采集、处理或分析后,能够得到一致结果的特性。它体现了数据生成和处理过程的稳定性,确保数据在不同时间、不同操作环节中保持一致的表现,是验证数据可靠性的重要指标,也是影响数据价格的重要因素。但是,当数据规模增长到一定程度后,可能会出现边际效益递减的情况,即增加相同规模的数据所带来的价值提升幅度逐渐减小。f)时效性衰减数据的时效性衰减是指数据的价值随着时间的推移而逐渐降低的现象。不同类型的数据受时间影响程度不同,部分数据会因环境变化、信息更新等因素,其对决策或分析的参考作用随时间延长而减弱,导致其在市场交易中的价格或应用价值出现下降。g)数据权属与合规性数据权属与合规是数据定价中应考虑的因素。清晰的权属关系能够明确数据交易的主体和权益,减少交易纠纷。如果数据的权属存在争议,其交易37价值将受到严重影响。数据合规、数据安全和隐私保护,是数据产生价值的前提条件。7.2.2.2外部因素7.2.2.2外部因素a)数据应用场景不同的数据应用场景对数据的价值有不同的体现,从而影响定价。其定价会根据其能够为特定应用场景带来效益、解决的问题的重要性和紧迫性进行调整。数据价值的场景依赖性体现在三个维度:行业特性、业务环节、决策权重。例如,在金融行业数据运用场景广泛,涵盖信贷业务、投资管理、反欺诈、客户服务与营销、风险管理,助力提升效率与安全性。又如,在医疗领域,患者的基因数据若用于罕见病的研究和药物研发,其价值极高,因为可能对攻克疑难病症产生重大影响。而同样的基因数据若仅用于一般的健康科普或非关键的医学统计分析,其价值相对较低。再如,在智能交通领域,实时的交通流量数据对于优化交通信号灯控制、缓解拥堵具有重要意义,其在该场景下的价值远高于用于历史交通模式研究的场景。b)数据供需关系数据供需关系指数据市场中数据供给量与数据需求量之间的相互作用状态。数据供给量即市场中可用于交易和使用的数据总量,涵盖各类数据提供者所拥有的数据规模、类型及可交易数量等;数据需求量则是市场中各类主体对数据的需求总和,包括企业、机构、个人等为实现自身目标而需要的数据规模和类型。当供给量大于需求量时,市场呈现供过于求的状态,数据可能面临降价压力;当需求量大于供给量时,市场处于供不应求的局面,数据价格往往会上升;而供需平衡时,数据价格相对稳定。数据供需关系是动态变化的,受数据生成速度、市场需求变化、技术发展等多种因素影响,直接反映了数据在市场中的稀缺程度和交易活跃度。38c)市场成熟度市场成熟度指数据交易市场在发展过程中所达到的完善程度和规范化水平。包括市场交易规则的健全性;市场参与主体的多样性与专业性;数据交易产品的丰富性与标准化程度;以及市场监管的有效性。市场成熟度高的表现为交易有序、效率高、风险低;成熟度低则可能出现交易混乱、效率低下、风险频发等情况。d)技术成熟度技术成熟度指支撑数据采集、存储、处理、分析、传输等环节的技术所达到的发展水平和完善程度。在数据采集环节,技术成熟度体现在采集工具的先进性、采集方法的科学性以及采集过程的稳定性,能否精准、高效地获取所需数据;存储技术的成熟度表现为存储容量的大小、存储速度的快慢、数据安全性和可靠性的高低;处理和分析技术的成熟度则反映在对海量、复杂数据的处理能力,能否快速完成数据清洗、转换、建模等操作,并从中提取有价值的信息;传输技术的成熟度关乎数据传输的速度、稳定性和安全性,能否实现数据的实时、准确传输。技术成熟度高意味着数据相关操作的效率高、成本低、效果好,能更好地挖掘数据价值;成熟度低则可能限制数据的处理和应用,影响数据价值的实现。7.3 数据产品定价方法模型7.3.1 成本导向定价方法7.3 数据产品定价方法模型7.3.1 成本导向定价方法数据采集成本法基于数据采集、处理、存储的直接成本确定价格,适用于基础数据产品。数据获取成本包括数据购买费用、API调用费用、爬虫开发费用等。数据处理成本包括数据清洗费用、数据转换费用、数据质量检查费用等。数据存储成本包括硬件成本、软件成本、维护成本等。开发成本法考虑全部投入,计算公式为:P=(C M)(1 R),其中C是直接成本,M是间接成本,R是利润率。直接成本包括数据采集、处理、存储等直39接相关的费用。间接成本包括管理成本、营销成本、财务成本等间接相关的费用。利润率根据行业标准、市场状况、竞争程度等因素确定。7.3.2 市场导向定价方法7.3.2 市场导向定价方法市场比较法通过参考同类数据产品价格确定定价,关键在选择比较对象和确定调整因素。质量差异调整根据准确性、完整性、一致性、时效性等维度进行评估。规模差异调整根据数据量、覆盖范围、更新频率等维度进行评估。时效差异调整考虑时间价值,实时数据产品价格调整系数较大。竞争定价法基于市场竞争状况确定策略,包括渗透定价、撇脂定价、跟随定价等。渗透定价适用于新进入市场的数据产品,以较低价格快速占领市场。撇脂定价适用于具有独特优势的数据产品,以较高价格获取高利润。跟随定价适用于市场竞争相对稳定的数据产品。7.3.3 价值导向定价方法7.3.3 价值导向定价方法收益分成法基于数据产品使用产生的收益进行分成,收益贡献评估包括直接收益贡献和间接收益贡献。直接收益贡献是指数据产品直接带来的收入增长,如通过精准营销提升的销售额。间接收益贡献是指数据产品通过提升效率、降低成本等方式产生的收益。价值评估法通过评估对用户业务的价值贡献确定价格,包括效率提升、成本节约、收入增长、风险降低等维度。效率提升价值通过时间节约、错误减少、决策质量提升等指标衡量。成本节约价值通过人力成本节约、运营成本节约、风险成本节约等指标衡量。收入增长价值通过新客户获取、老客户价值提升、产品优化等指标衡量。7.3.4 博弈论与动态定价方法7.3.4 博弈论与动态定价方法博弈论与动态定价模型是近年来在数据定价领域逐渐兴起的方法,这些方法能够更好地适应数据市场的动态变化和复杂的交易环境。7.3.4.1 基于Stackelberg博弈的定价方法7.3.4.1 基于Stackelberg博弈的定价方法Stackelberg博弈是一种领导者-追随者模型,适用于数据交易市场中交易所作为价格领导者引导市场均衡的场景。40交易所作为价格引领者,根据市场情况和数据的供需关系,设定一个基础价格或价格区间。数据商作为追随者根据交易所设定的价格,结合自身的成本和收益预期,调整自己的报价。最后通过交易所和数据商的互动,形成一个市场均衡价格。Stackelberg博弈适用于数据交易市场中存在一个或多个具有较强市场影响力的交易所的场景。例如,在一些大型数据交易所中,交易所可以通过设定价格区间来引导市场交易。Stackelberg博弈能够充分发挥交易所的市场引导作用,促进市场的稳定和高效运行。同时该模型依赖于交易所的市场影响力和信息透明度,如果交易所的决策不准确或信息不透明,可能导致市场失衡。7.3.4.2 讨价还价模型7.3.4.2 讨价还价模型讨价还价模型是一种基于买卖双方协商定价的模型,适用于数据交易中双方直接协商价格的场景。卖方根据数据的成本和预期收益,提出一个初始报价。买方根据数据的价值评估和预算,提出一个还价。双方通过多轮讨价还价,最终达成一个双方都能接受的价格。讨价还价模型适用于数据交易中买卖双方直接沟通和协商的场景。例如,在一些场外交易中,买卖双方可以根据自身的实际情况进行灵活地协商。讨价还价模型能够充分考虑买卖双方的实际需求和利益,达成一个双方都满意的交易价格。同时该模型的效率较低,协商过程可能较长,且存在一定的不确定性。7.3.5 新技术驱动的智能定价7.3.5 新技术驱动的智能定价随着大数据、人工智能和区块链等新技术的快速发展,智能定价方法逐渐成为数据定价领域的重要发展方向。这些方法能够利用新技术的优势,提高数据定价的效率和准确性。7.3.5.1 基于联邦学习与多方安全计算的价格形成机制7.3.5.1 基于联邦学习与多方安全计算的价格形成机制联邦学习和多方安全计算是一种在保护数据隐私的前提下,实现多主体数据共享和收益分配的方法。41多个数据所有者通过联邦学习和多方安全计算技术,共享数据的特征和模型,而不直接共享数据本身。根据各方的贡献和数据价值,通过智能合约等方式进行收益分配。联邦学习和多方安全计算适用于多个数据所有者需要共享数据,但又担心数据隐私泄露的场景。例如,在医疗数据共享和金融风险评估等领域,这些技术可以有效保护数据隐私,同时实现数据的价值最大化。联邦学习和多方安全计算能够在保护数据隐私的前提下,实现数据的共享和价值最大化。同时这些技术的实现需要较高的技术门槛和计算资源,且在实际应用中可能存在一定的复杂性。7.3.5.2 机器学习动态定价7.3.5.2 机器学习动态定价机器学习动态定价是一种基于机器学习算法,根据市场供需变化实时调整数据价格的方法。机器学习技术被广泛引入各个研究领域:在版权金融化价值评估中优化定价模型,在股票市场中预测价格走势与波动率,为二手房和专利的价值评估提供精准参考等。相较于传统分析方法,机器学习在预测准确性上展现出明显优势。这种定价方法需要收集市场上的数据交易记录、供需关系、用户行为等数据。然后利用机器学习算法,如强化学习、深度学习等,训练一个动态定价模型。根据实时市场数据,动态调整数据价格,以实现最优的交易效果。机器学习动态定价适用于数据交易市场较为活跃,且市场供需关系变化较快的场景。例如,在实时数据交易市场中,机器学习动态定价可以实时调整价格,提高交易效率。机器学习动态定价能够实时反映市场供需变化,提高交易效率和收益。同时该方法需要大量的数据和复杂的算法支持,且模型的训练和优化需要较高的技术能力和计算资源。7.4 数据产品定价流程7.4.1 定价前准备阶段7.4 数据产品定价流程7.4.1 定价前准备阶段数据产品分析包括产品特征识别、价值属性评估、目标用户分析、竞争环境调研。产品特征识别对数据产品的基本特征进行全面分析,包括数据类型、数据规模、数据质量、应用场景等。价值属性评估对数据产品的价值属性进行深入分42析,包括使用价值、交换价值、直接价值、间接价值、当前价值、潜在价值等。目标用户分析对目标用户群体进行详细分析,包括用户特征、需求特点、购买能力、使用习惯等。竞争环境调研对市场竞争状况进行全面调研,包括竞争对手分析、市场格局分析、竞争策略分析等。定价策略制定包括定价目标确定、定价方法选择、定价模型构建、定价参数设定。定价目标包括利润最大化、市场份额最大化、品牌价值提升等。定价方法选择根据数据产品特征和市场环境选择合适的定价方法。定价模型构建根据选择的定价方法构建具体的定价模型。定价参数设定确定定价模型中的具体参数值。7.4.2 定价实施阶段7.4.2 定价实施阶段基础价格计算包括成本核算、价值评估、市场调研、价格测算。成本核算对数据产品的各项成本进行详细核算,包括直接成本和间接成本。价值评估对数据产品的价值进行科学评估,包括使用价值评估、市场价值评估、战略价值评估等。市场调研对数据产品市场进行全面调研,包括市场需求调研、竞争状况调研、用户反馈调研等。价格测算根据定价模型和参数进行具体的价格计算。价格调整优化包括影响因素分析、价格敏感性测试、竞争策略考虑、最终价格确定。影响因素分析对影响价格的各种因素进行深入分析,包括内部因素和外部因素。价格敏感性测试分析价格变化对需求的影响程度,包括价格弹性分析、需求曲线分析、收益最大化分析等。竞争策略考虑分析竞争对手的价格策略和反应,制定相应的竞争策略。最终价格确定在综合考虑各种因素的基础上确定最终的价格方案。7.4.3 定价后管理阶段7.4.3 定价后管理阶段价格监控包括市场反应跟踪、销售数据分析、用户反馈收集、竞争价格监测。市场反应跟踪对市场对价格变化的反应进行持续跟踪,包括销售数据变化、用户反馈变化、竞争反应变化等。销售数据分析对销售数据进行深入分析,包括销售趋势分析、销售结构分析、销售效果分析等。用户反馈收集系统性地收集和分析用户对价格的反馈意见,包括用户满意度调查、用户需求调研、用户建议收集等。竞争价格监测对竞争对手的价格变化进行持续监测,包括价格水平监测、价格策43略监测、价格趋势监测等。价格调整包括定期价格评估、动态价格调整、价格策略优化、长期价格规划。定期价格评估是定期对价格策略进行评估,包括价格合理性评估、价格竞争力评估、价格效果评估等。动态价格调整根据市场变化动态调整价格,包括需求变化调整、竞争变化调整、成本变化调整等。价格策略优化根据市场反馈和业务发展需要优化价格策略,包括定价方法优化、定价模型优化、定价参数优化等。长期价格规划制定长期的价格发展规划,包括价格战略规划、价格体系规划、价格管理规划等。7.5 公共数据的定价模型7.5.1 基于边际成本与社会效益的定价模型7.5 公共数据的定价模型7.5.1 基于边际成本与社会效益的定价模型公共数据通常由政府或公共机构采集和维护,其目的不仅在于回收成本,更重要的是促进社会整体效益的提升。在这个模型中,首先计算公共数据的边际成本 MC,即每增加一个单位的数据使用所增加的成本,包括数据存储容量扩展的成本、数据访问权限管理的边际成本等。假设增加一定量的数据存储容量需要投入成本 Cextra,而由此可增加的数据使用量为 Qextra,则边际成本 MC=Cextra/Qextra。然后,评估公共数据使用所带来的社会效益 BS。社会效益可以从多个方面衡量,如促进产业发展带来的就业增长、经济增长,提升公共服务效率带来的社会福利提升等。通过建立社会效益评估指标体系,运用定性和定量相结合的方法确定社会效益的量化值。最后,设定一个社会效益分配系数(01);公共数据价格 P 的计算公式为 P=MC BS。这种定价模型在考虑成本的基础上,充分体现了公共数据对社会的价值贡献,有助于实现公共数据的合理利用和社会效益的最大化。7.5.2 基于应用场景分类的差别定价模型7.5.2 基于应用场景分类的差别定价模型公共数据在不同的应用场景下具有不同的价值和影响。此模型将公共数据的应用场景分为多个类别,包括民生服务类、产业促进类、科研创新类等。44对于每一类应用场景,分别评估其对公共数据的需求程度、数据使用的频率和强度以及数据使用后可能产生的效益。根据这些评估结果确定每类应用场景下公共数据的价格。对于民生服务类应用场景,由于其涉及广大民众的基本权益,需求广泛且具有一定的公益性,数据价格相对较低。假设设定为基础价格 P0。而对于产业促进类应用场景,企业使用公共数据可能带来较大的经济效益,根据对企业潜在收益的预估和市场情况,价格可以设定为 P0(1 k1),其中 k1为根据产业类型和预期效益确定的价格调整系数。对于高附加值产业,k1 可能取值为 0.5,即价格为基础价格的 1.5 倍。对于科研创新类应用场景,考虑到科研项目的长期价值和不确定性,价格可以根据科研项目的资助情况、预期成果的潜在影响力等因素确定,如采用协商定价的方式在基础价格上进行适当调整。通过这种基于应用场景分类的差别定价模型,能够使公共数据的定价更加贴合不同场景的实际需求和价值,提高公共数据的配置效率。7.5.3 基于增值服务定价模型7.5.3 基于增值服务定价模型增值服务定价模型是公共数据定价中聚焦数据衍生价值的模式,核心逻辑是将原始公共数据与增值服务分离定价。原始公共数据通常免费或极低价格开放,保障公共属性和基础可用性;基于原始数据的深度加工、分析、定制化开发等增值服务,则依据服务成本与价值单独定价,通过增值服务收益维持数据生态可持续运转。定价构成要素包括服务成本与服务价值。在服务总成本(人力 技术 时间)的基础上,叠加一定比例的利润率(通常根据行业平均水平设定),服务价值是定价上限的核心,价值越高,定价空间越大。该模型优势显著,能兼顾公益性与市场性,保障原始数据普惠性,同时让增值服务体现市场价值;促进数据深度应用,降低企业使用门槛,推动公共数据从“可用”向“好用”升级;形成“数据开放-服务增值-收益反哺”的良性循环,缓解公共部门资金压力。但其存在定价透明度风险,垄断性风险,边界模糊风险。458.数据资产价值评估8.数据资产价值评估8.1 数据资产的属性8.1.1 数据资产的形态与价值密度8.1 数据资产的属性8.1.1 数据资产的形态与价值密度与数据产品不同,数据资产更强调其作为企业资产的价值属性和管理属性,是数据要素价值实现的重要载体。数据资产经采集、挖掘、清洗、标注、分析等处理而形成,一般应用于特定的使用场景。从资产形态角度,数据资产可以分为结构化、非结构化和半结构化数据资产。从业务价值角度,可以分为核心数据资产、支持数据资产和辅助数据资产。核心数据资产是支撑企业核心业务的关键数据,如客户数据、交易数据、产品数据等。支持数据资产是支持企业运营管理的数据,如财务数据、人力资源数据、供应链数据等。辅助数据资产是辅助企业决策和创新的数据,如市场数据、竞争数据、趋势数据等。从价值密度角度,数据资产可以分为高价值密度、中价值密度和低价值密度资产。高价值密度资产通常包含稀缺性信息或深度洞察,如专利数据、商业秘密、客户洞察等。8.1.2 数据资产的特征分析8.1.2 数据资产的特征分析数据资产具有无形性、可复制性、价值不确定性、时效性和网络效应等特征。无形性使价值评估复杂化,需要采用专门的方法和技术。可复制性带来价值维护和知识产权保护的挑战,需要在价值评估中充分考虑。价值不确定性使价值评估需要采用更加灵活和动态的方法。时效性影响价值衰减,需要在价值评估中体现时间价值。网络效应使数据资产具有规模经济特征,价值会随着使用规模的扩大而提升。8.1.3 数据资产的价值属性8.1.3 数据资产的价值属性应用场景和使用者的不同,数据资产价值也有所不同,其价值具有不确定性,而且反复使用不会导致其内在价值降低。数据资产的价值属性包括使用价值、交换价值、账面价值、市场价值和战略价值。使用价值是基础,通常可以通过效率46提升、成本节约、收入增长等指标衡量。交换价值反映市场认可,是供需关系、竞争状况、市场预期等因素综合作用的结果。账面价值相对稳定,基于历史成本或公允价值确定。市场价值具有动态性,会随着市场环境的变化而变化。战略价值包括竞争优势、战略布局、长期发展等方面,在企业战略决策中具有重要参考意义。8.2 数据资产价值形成机制8.2.1 价值形成理论基础8.2 数据资产价值形成机制8.2.1 价值形成理论基础从资产价值论视角,数据资产的价值来源于其作为企业资产的经济价值,主要由其能够为企业创造的经济利益决定。从资源基础论视角,数据资产的价值来源于其作为企业核心资源的战略价值,强调数据资产的稀缺性、不可替代性和价值性。从能力理论视角,数据资产的价值来源于其支撑企业核心能力的作用,不仅体现在数据本身,还体现在企业利用数据的能力上。从动态能力论视角,数据资产的价值来源于其支撑企业动态能力的作用,在帮助企业适应环境变化、实现持续发展方面具有重要价值。8.2.2 价值影响因素分析8.2.2 价值影响因素分析数据质量因素包括规范性、完整性、准确性、一致性、时效性、可访问性。准确性越高的数据资产价值越大,完整性越高的数据资产越能满足企业需求,一致性越高的数据资产越便于使用,时效性越强的数据资产价值越高。数据规模因素包括数据量、覆盖范围、更新频率。数据量越大,能够支持的分析越深入,价值越高。覆盖范围越广,能够服务的业务范围越大,价值越大。更新频率越高,数据的时效性越强,价值越高。应用能力因素包括技术能力、分析能力、创新能力。技术能力越强,能够从数据资产中提取的价值越多。分析能力越强,能够提供的洞察越深入。创新能力越强,数据资产的战略价值越高。市场环境因素包括市场需求、竞争状况、政策环境。市场需求越旺盛,数据资产的价值越大。竞争状况越激烈,数据资产的差异化价值越重要。政策环境越有利,数据资产的发展空间越大。478.2.3 价值评估维度8.2.3 价值评估维度经济价值维度包括直接经济收益、成本节约、效率提升。直接经济收益是指通过使用数据资产直接获得的收入增长。成本节约是指通过使用数据资产减少的运营成本。效率提升是指通过使用数据资产提高的工作效率。战略价值维度包括竞争优势、战略布局、长期发展。竞争优势是指数据资产在市场竞争中的独特价值。战略布局是指数据资产在长期发展战略中的地位和作用。长期发展是指数据资产对未来发展的支撑价值。风险价值维度包括风险识别、风险控制、风险转移。风险识别是指数据资产在风险识别方面的价值。风险控制是指数据资产在风险控制方面的价值。风险转移是指数据资产在风险转移方面的价值。8.3 数据资产价值评估方法模型8.3.1 成本法评估8.3 数据资产价值评估方法模型8.3.1 成本法评估成本法是一种以数据资产形成过程中所投入的各项成本费用为基础,来衡量和评估其价值的方法。在采用成本法进行评估时,应满足以下前提条件:(1)评估对象处于可正常使用或正在使用的状态;(2)评估对象可以通过重新建设或重置的方式获得;(3)能够合理估算评估对象的重置成本及相关折旧、贬值;(4)数据质量达到特定应用场景下的可接受标准。数据资产的价值评估主要依据其重置成本,即在评估时点重新获取该资产所需的全部成本,同时需综合考虑税费、利润等相关因素。成本构成要素为重置成本的计算提供了全面的视角,其基本计算公式如下:其中,P待评估数据资产的价值;Ci1每个数据集重置规划成本;48Ci2每个数据集重置建设成本;Ci3每个数据集重置维护成本;Ci4每个数据集其他重置成本;n数据集的个数。ti每个数据集流通的税费;pi每个数据集流通的利润。8.3.2 收益法评估8.3.2 收益法评估收益法是一种通过预测评估对象的未来收益、确定适当的折现率,并将这些预期收益折现到现值来评估价值的方法。该方法基于数据资产未来能够带来经济收益、具备内在价值的假设。采用收益法需注意的前提条件:(1)评估对象未来能够产生可预期且可用货币计量的收益;(2)与预期收益相关的风险(即折现率)可以被合理衡量;(3)评估对象的预期寿命可以确定或合理估算。因此,收益法的应用需同时具备预期收益、折现率和预期寿命这三个核心参数。确定预期收益时应重点关注:(1)明确预期收益类型(如收入、利润、现金流等),无法用经济收益衡量的数据资产可参考社会价值;(2)分析用于收益预测的财务及相关信息、假设和评估目的的适用性;(3)预期获利年限应结合自然和合规收益期,综合考虑寿命、法规、合同等因素;(4)折现率需反映时间价值和相关风险,并与收益类型匹配,可参考风险报酬率和无风险报酬率;(5)预期经济收益为数据资产带来的额外收益,现金流可用增量收益、分成或超额收益法确定,需剔除无关收益,并关注行业市场情况。49公式如下:其中,P待评估数据资产的价值;Rit第 i 种应用第 t 年的预期收益;ni第 i 种应用的预期寿命,指待评估数据资产还能产生价值的剩余时间,取自然收益期和合规收益期的最小值;ri折现率,将预计未来收益折算成现值的比率,体现数据资产的财务成本。8.3.3 市场法评估8.3.3 市场法评估市场法是一种基于公开且活跃的交易市场,通过参考近期或历史上类似资产的成交价格,并对具有特殊性或个性化的因素进行调整,从而确定估值的方法。采用市场法时需满足以下前提条件:(1)评估对象存在可比的参照物,并且这些参照物在公开市场中有活跃的交易;(2)能够获取相关交易的关键信息,如成交价格、交易时间、交易条件等。市场法一般包括两个主要环节:筛选和调整。在筛选阶段,需要在市场中寻找与待评估数据资产具有相同或相似特征的参考对象或可比交易案例。评估要素为筛选提供了对比的基础和标准。评估人员应结合评估对象的具体特性,选取与其相同或具备可比性的维度,如交易市场、数量、价值影响因素、交易时间(尽量接近评估基准日)、交易类型(与评估目的相符)等,并选择正常或可通过修正达到正常状态的交易价格作为参照。调整阶段则是通过对比评估对象与参考数据资产或可比交易案例之间的差异,合理设定调整系数,对价值影响因素和交易条件的不同进行修正,从而获得50更为准确的评估结果。数据市场越成熟、可参考对象越多、交易类型越丰富,越有助于实现对数据资产的精准估值。公式如下:其中,P待评估数据资产的价值;每个参照数据集的价格;n数据集的个数;f(Xi1)每个数据集的质量调整系数的经验函数,包括行业经验、应用场景经验等;g(Xi2)每个数据集的供求调整系数的经验函数,包括行业经验、应用场景经验等;Xi3每个数据集的时点调整系数;Xi4每个数据集的数量调整系数。8.3.4 综合评估法8.3.4 综合评估法综合评估法是指将成本法、市场法和收益法三种评估方法所得的数据资产价值,按照一定权重进行加权计算,从而得出数据资产最终价值的评估方法。在确定成本法、市场法和收益法的权重系数时,应充分结合市场环境、行业特性、数据资产属性等多方面因素,科学合理地分配各方法的权重,以确保评估结果的客观性和准确性。公式如下:其中,P待评估数据资产的价值;51P1用成本法计量的数据资产价值;P2用市场法计量的数据资产价值;P3用收益法计量的数据资产价值;1用成本法计量数据资产价值的权重系数;2用市场法计量数据资产价值的权重系数;3用收益法计量数据资产价值的权重系数。8.4 数据资产价值评估流程8.4.1 评估准备阶段8.4 数据资产价值评估流程8.4.1 评估准备阶段数据资产分析包括资产特征识别、价值属性评估、业务应用分析、技术支撑分析。资产特征识别对数据资产的基本特征进行全面分析,包括数据类型、数据规模、数据质量、应用场景等。价值属性评估对数据资产的价值属性进行深入分析,包括使用价值、交换价值、账面价值、市场价值、战略价值等。业务应用分析对数据资产的业务应用情况进行详细分析,包括应用范围、应用深度、应用效果等。技术支撑分析对数据资产的技术支撑情况进行全面分析,包括技术架构、技术能力、技术发展等。评估策略制定包括评估目标确定、评估方法选择、评估模型构建、评估参数设定。评估目标包括投资决策、资产交易、财务报告、战略规划等。评估方法选择根据数据资产特征和评估目标选择合适的评估方法。评估模型构建根据选择的评估方法构建具体的评估模型。评估参数设定确定评估模型中的具体参数值。8.4.2 评估实施阶段8.4.2 评估实施阶段基础价值计算包括成本核算、收益评估、市场调研、价值测算。成本核算对数据资产的各项成本进行详细核算,包括历史成本和重置成本。收益评估对数据资产能够创造的收益进行科学评估,包括直接收益评估和间接收益评估。市场调研对数据资产市场进行全面调研,包括市场需求调研、竞争状况调研、交易案例调研等。价值测算根据评估模型和参数进行具体的价值计算。52价值调整优化包括影响因素分析、敏感性分析、市场验证、最终价值确定。影响因素分析对影响价值评估的各种因素进行深入分析,包括内部因素和外部因素。敏感性分析关键参数变化对评估结果的影响程度,包括参数敏感性分析、情景敏感性分析、风险敏感性分析等。市场验证通过市场调研和专家咨询验证评估结果的合理性,包括市场比较验证、专家咨询验证、历史数据验证等。最终价值确定在综合考虑各种因素的基础上确定最终的评估价值。8.4.3 评估后续管理8.4.3 评估后续管理价值监控包括市场变化跟踪、业务应用跟踪、价值表现跟踪、技术发展跟踪。市场变化跟踪对市场环境变化进行持续跟踪,包括市场需求变化、竞争状况变化、技术发展变化等。业务应用跟踪对数据资产的业务应用情况进行持续跟踪,包括应用范围变化、应用深度变化、应用效果变化等。价值表现跟踪对数据资产的价值表现进行持续跟踪,包括账面价值变化、市场价值变化、战略价值变化等。技术发展跟踪对数据资产的技术发展情况进行持续跟踪,包括技术架构变化、技术能力变化、技术投资变化等。价值调整包括定期价值评估、动态价值调整、评估方法优化、长期价值规划。定期价值评估定期对数据资产价值进行评估,包括年度评估、季度评估、专项评估等。动态价值调整根据市场变化和业务发展动态调整数据资产价值,包括市场变化调整、业务变化调整、技术变化调整等。评估方法优化根据实际应用情况优化评估方法,包括方法选择优化、模型构建优化、参数设定优化等。长期价值规划制定长期的价值发展规划,包括价值战略规划、价值体系规划、价值管理规划等。9.数据资产入表9.数据资产入表9.1入表原则与要求9.1.1入表原则9.1入表原则与要求9.1.1入表原则53数据资产入表应当遵循客观性、可靠性、重要性和合法合规原则,且符合会计准则的基本要求。9.1.1.1客观性9.1.1.1客观性数据资产的计量和入表应基于可验证的客观事实,避免主观臆断和不合理的估计。9.1.1.2可靠性9.1.1.2可靠性数据资产的信息应真实、准确、完整,能够为使用者提供可靠的决策依据。9.1.1.3重要性9.1.1.3重要性数据资产的重要性需结合资产价值、业务影响等因素综合评估。对于重要的数据资产,应进行详细的计量和披露,对于不重要的资产,可以适当的简化处理。9.1.1.4合法合规性9.1.1.4合法合规性应遵守相关法律法规和企业会计准则等相关法律法规规定,保证数据合法性、合规性和安全性。9.1.2 入表要求9.1.2 入表要求对于数据资产的确认及入表,应该符合企业数据资源相关会计处理暂行规定企业会计准则第6号无形资产企业会计准则第6号存货的要求。9.2入表流程与核算方法9.2.1数据资产入表流程9.2入表流程与核算方法9.2.1数据资产入表流程数据资产合规入表,应该包含以下工作:对数据资源进行治理、数据资产的识别与分类、数据资产合规确权、数据资产质量评价、数据资产价值评估、数据资产成本归集、数据资产入表。9.2.1.1数据资源治理9.2.1.1数据资源治理54企业应通过建立数据质量管理、数据资产目录、数据管理组织、数据安全管理体系多维度完成数据资源治理工作。9.2.1.2数据资产识别9.2.1.2数据资产识别企业应该从“特定主体合法拥有或控制”“能进行货币计量”“能带来直接或间接经济利益”三个方面来识别数据资产。9.2.1.3数据资产合规与确权a)数据资产合规审查9.2.1.3数据资产合规与确权a)数据资产合规审查企业应该从数据来源合法性、数据内容准确性与完整性、数据存储安全性、数据使用合规性、隐私保护、跨境数据传输合规性等维度进行合规性审查。b)数据资产确权b)数据资产确权数据资产确权登记,应该从登记目的、登记对象、登记申请过程、审核及颁发凭证过程进行审查。9.2.1.4数据资产质量评价9.2.1.4数据资产质量评价数据资产质量评价的维度包括规范性、完整性、准确性、一致性、时效性和可访问性六个方面。9.2.1.5数据资产价值评估9.2.1.5数据资产价值评估数据资产价值评估由评估机构按照数据资产的成本、预期收益等,选择合适的评估模型进行评估。9.2.1.6数据资产成本归集9.2.1.6数据资产成本归集数据资产成本归集的处理方式分为确认为无形资产的会计处理、确认为存货的会计处理和未确认为资产的数据资源的会计处理三种形式。9.2.1.7数据资产入表9.2.1.7数据资产入表数据资产入表的过程包括设计会计科目、确定初始计量金额、编制会计凭证、登记会计账簿、确定摊销方式、数据资产披露。559.2.2核算原则、内容及科目9.2.2.1核算原则9.2.2核算原则、内容及科目9.2.2.1核算原则数据入表核算应当遵循真实性原则、分期核算原则、成本效益原则;a)真实性原则,数据资产核算应与客观经济事项相一致,以实际发生的金额计价,不得人为降低或提高成本。b)分期核算原则,各期分别计算数据资产初始核算的成本,并遵循一贯性进行后续计量,后续计量按月进行。c)成本效益原则,数据资产核算应为公司决策提供有用信息。9.2.2.2核算内容9.2.2.2核算内容数据入表核算应当包括数据资产构成及其初始计量、后续计量、处置和报废。9.2.2.3 核算范围9.2.2.3 核算范围数据资产核算应就核算区间和核算成本构成分别定义。核算区间应包括数据加工的完整链路、并包括该区间确保资产达到预计可使用状态的全部直接支出,但不包括可直接形成其他资产的相关支出。核算区间中满足条件的相关支出可作为数据资产的初始计量成本。9.2.2.4 核算科目9.2.2.4 核算科目核算应在“无形资产”或“存货”下,设立“数据资源”二级科目,根据使用需要下设“基础数据”“加工数据”“应用数据”三级科目。“基础数据”可下设明细科目,如:“XX数据”等科目,“应用数据”下可按需自行下设。9.2.3核算方法与要求9.2.3核算方法与要求在成本核算中,应满足如下要求:a)保证核算成本的真实与可靠,依据真实的交易记录,不能随意估计或虚构成本;56b)遵循一贯性原则,成本的核算方式和分摊方式,企业一旦确定,就应该在一定时期内保持一贯性,不得随意变更;c)c)合理分摊共担成本,对于一些共同成本(如存储成本、运营成本等),需要采用合理的比例进行分摊,不能因为追求入表金额而故意增加分摊比例。9.3数据资产计量9.3.1数据资产的构成9.3数据资产计量9.3.1数据资产的构成数据资产初始核算应至少包含数据采购成本、人工成本、运维成本、安全管理成本和其他分摊费用。9.3.2初始计量9.3.2初始计量初始计量确认的期间,当月入账当月摊销,应按一定期限进行摊销。摊销时应注意:a)采购成本应根据签署的数据采购合同的不含税合同金额作为数据采购成本的入账金额;b)应按员工岗位职责说明进行分摊的人工成本金额作为人工成本的入账金额;c)应按服务器使用对象区分后的存储成本作为运维成本的入账金额;d)安全管理成本应包括与安全相关的软件及硬件的相关支出与安全认证费等;e)房租、水电等间接成本可分摊部分可纳入数据资产入表范围。9.3.3后续计量9.3.3后续计量a)按照能够为公司带来经济利益的周期,判断数据资产在预计场景下的收益期;b)摊销计算采用年限平均法,按年限摊销;摊销金额,是数据资产的成本扣除残值后的金额;57c)数据资源是使用寿命有限的无形资产,期末若出现减值,应进行减值测试,应在资产负债表日将当期数据资产的账面价值和可变现净值的大小进行对比。10.数据交易与流通10.数据交易与流通10.1交易机制设计10.1.1数据要素场内交易机制10.1交易机制设计10.1.1数据要素场内交易机制数据要素场内交易,是数据销售方基于数据交易场所的数据交易平台上架数据产品,采购方在数据交易平台发起订单、并与销售方开展交易、交付和资金结算的行为,具有全流程线上化、标准化的特征,同时数据交易场所对交易标的在登记、上架、交易、交付、资金结算等各个环节进行全程指导、审核和监督,确保其符合相关法律法规及数据交易场所的业务规则和管理办法。10.1.1.1登记上架10.1.1.1登记上架数据销售方进行身份注册,登记数据产品相关基础信息和价格信息,提交数据来源、合规等有关材料,数据交易场所对注册、登记信息进行审核。10.1.1.2上架审核10.1.1.2上架审核数据交易场所对数据产品上架申请进行审核,审核通过后在数据交易平台正式上架展示。10.1.1.3订购和签约10.1.1.3订购和签约数据购买方可在平台直接下单,并选择与数据销售方签约,购买方和销售方先后上传签字盖章后的合同,然后订单流转到数据交易场所或平台运营主体进行审核。10.1.1.4支付、交付和资金结算10.1.1.4支付、交付和资金结算58订单审核通过后数据购买方进行在线网银支付,支付完成后,购买方可直接下载数据集、数据报告,或获得数据API和数据应用的使用方式,订单完成、在线自动资金结算。10.1.1.5交易后管理10.1.1.5交易后管理数据购买方可对数据销售方数据产品进行用后评价,在产生交易纠纷时也可申请数据交易场所进行调解仲裁。10.1.2数据要素场外交易机制10.1.2数据要素场外交易机制数据要素场外交易,是指销售方与采购方进行点对点交易和交付的行为,具有局域化、定制化的特征,交易前和交易中无需登记和审查、交易后向数据交易场所存档备查,能够在降低审查成本、提升交易效率的同时,鼓励各类市场主体的主动改革创新。数据要素场外交易并不等于无序、无监管交易,需要进行合理引导。场外交易应逐步落实备案制度。10.1.3数据要素的跨境交易机制10.1.3数据要素的跨境交易机制建立安全可控的数据要素跨境交易机制需满足以下核心要求:10.1.3.1合规框架构建10.1.3.1合规框架构建a)监管沙盒机制:在自贸区等试点区域设立跨境数据流通沙盒,允许经审批的主体在封闭环境测试交易模型,输出风险评估报告作为正式监管规则依据。b)双轨制流通路径:年出境数据量超特定数量用户的个人信息或重要数据时,强制申报数据出境安全评估;小规模非敏感数据采用网信部门备案的标准合同模板(含数据接收方义务、再转移限制等条款)。10.1.3.2技术保障措施10.1.3.2技术保障措施59a)可信传输通道:部署国际加密专线,实施端到端加密及量子密钥分发技术。b)实时审计追踪:区块链存证跨境传输全链路日志(数据包哈希值、接收方数字身份、传输时间戳),支持监管机构穿透式查询。10.1.3.3 动态风险管控10.1.3.3 动态风险管控a)地缘政治预警:实时监测数据接收国政策变动,触发交易熔断或数据回迁机制。b)敏感数据拦截:基于AI的内容识别引擎自动拦截含国家核心数据字段的出境请求。10.2交易主体与客体管理10.2.1交易主体的资质审查10.2交易主体与客体管理10.2.1交易主体的资质审查数据交易流通中的交易主体主要包括数据提供方、数据需求方、数据交易平台运营方和第三方服务商等。数据交易场所一般实施会员制。申请数据交易场所会员资格,一般应当符合相关条件,并根据申请的会员类型,向数据交易场所提交相关资料,包括营业执照、法人身份证复印件、国家信息中心“信用中国”出具的信用报告等。10.2.2交易客体的合规标签10.2.2交易客体的合规标签数据交易客体的合规标签核心主要包括六个方面,分别是数据类型、数据分类分级、合法来源证明、处理状态、数据权属以及数据质量。具体标签内容如下表8所示:表8 标签内容表8 标签内容类型类型合规标签合规标签数据类型标签个人信息敏感个人信息非个人信息企业数据公共数据60类型类型合规标签合规标签数据分类分级标签核心数据重要数据一般数据合法来源证明个人信息授权书数据使用许可协议处理状态标签匿名化数据去标识化数据数据权属标签数据持有权数据使用权数据经营权数据质量标签规范性完整性准确性一致性时效性可访问性10.2.3交易客体合规验证机制10.2.3交易客体合规验证机制为验证交易客体的合规性,数据交易场所一般通过自证承诺 第三方专业评估 平台合规审核三重防线,确保数据在安全合规的基础上实现高效流通与创新应用。10.2.3.1自证承诺10.2.3.1自证承诺交易主体对自身数据来源、安全性、合规性等进行承诺,确保不存在违反法律法规或规章制度的情况。10.2.3.2第三方评估10.2.3.2第三方评估专业律师事务所等合规机构对企业数据进行调查,出具法律意见书。10.2.3.3平台合规审核10.2.3.3平台合规审核数据交易场所对提供信息和资料进行核查,确保形式合规,并在必要条件下开展现场核查。6110.2.4交易客体的全生命周期可追溯10.2.4交易客体的全生命周期可追溯数据交易场所建设或联合建设数据流通存证平台,利用区块链不可伪造、不可篡改、去中心化和可追溯等特性建设数据流通存证平台,将数据要素交易客体以及与客体相关的核心业务流程上链存证。数据交易过程中,客体的全生命周期可划分为6个核心阶段,每个阶段需针对性记录关键追溯信息:10.2.4.1数据产生与采集阶段10.2.4.1数据产生与采集阶段需明确数据“从哪来”,确保源头合规。核心追溯信息包括:a)数据来源主体:个人、企业或者公共数据;b)采集合规性:采集是否获得合法授权,例如个人信息需明确告知并获得同意、是否符合数据采集的法定范围;c)数据原始特征:记录数据初始状态、数据类型、敏感等级,如原始格式、字段含义等。10.2.4.2 数据处理与加工阶段10.2.4.2 数据处理与加工阶段数据在交易前可能经过清洗、脱敏、聚合、标注等加工,需追溯如何被处理,避免未经授权的加工导致数据合规性受损。核心追溯信息包括:a)处理主体:加工机构或人员的身份、资质;b)处理行为:加工方法、处理目的、处理前后的数据映射关系等;c)合规性证明:加工过程是否符合数据安全要求。10.2.4.3交易前准备阶段10.2.4.3交易前准备阶段交易前需明确数据客体的当前状态,为后续交易流转追溯提供基准,避免数据被替换。核心追溯信息包括:a)数据客体标识:为待交易数据生成唯一交易编码,明确数据范围;b)合规性标签:标注数据是否可交易,是否属于禁止交易的敏感数据、交易限制是否仅限特定场景使用、禁止二次流转等;c)权属与授权:明确数据权属人、交易方是否具备交易权限。6210.2.4.4交易流转阶段10.2.4.4交易流转阶段交易过程是追溯的核心环节,需明确“谁交易了什么数据、如何交易、交易条件是什么”,确保流转路径透明。核心追溯信息包括:a)交易主体:买卖双方身份信息、经办人信息;b)交易标的:关联交易前的唯一编码,明确交易数据的具体版本,避免后续被篡改后追溯失效;c)交易约定:交易时间、价格、用途范围、适用场景、授权期限、是否允许二次交易等;d)交付方式:数据交付渠道、接收确认记录等。10.2.4.5交易后使用阶段10.2.4.5交易后使用阶段需追溯“数据被如何使用、是否符合约定”。核心追溯信息包括:a)使用行为记录:数据接收方的使用场景、使用时间、使用人员等信息;b)流转范围:是否发生二次流转,如转售给第三方,需记录二次流转的接收方、授权依据、是否需要获得原权属人同意等;c)合规性验证:是否存在超约定用途使用。10.2.4.6销毁、归档阶段10.2.4.6销毁、归档阶段数据使用完毕后,需记录最终去向,避免数据被不当留存或泄露,确保生命周期有始有终。核心追溯信息包括:a)销毁或删除记录:若约定“使用后销毁或删除”,需记录销毁方式或删除方式、时间、执行人、销毁验证结果等;b)归档记录:如合规要求若需长期留存,记录归档存储位置、访问权限、保管责任人等;c)终止标志:对生命周期结束的数据,标注终止状态,关联全生命周期记录,停止交易和使用授权。10.3交易监管与安全保障10.3交易监管与安全保障6310.3.1数据交易的全链路可审计追踪10.3.1数据交易的全链路可审计追踪为确保数据交易安全,数据交易场所应建立数据“可用不可见、可控可计量、可信可追溯”的交易范式,构建包含存储、传输、审计、计算、平台等安全要素在内的可信执行环境,使用包括密文查询、多方安全融合计算、联邦学习、同态加密、区块链审计在内的数据密态计算技术,保障数据不被数据使用方再次拷贝、过度使用甚至再次贩卖。10.3.2数据交易的安全传输控制10.3.2数据交易的安全传输控制依据法律法规对专有信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置;根据全国信息安全标准化技术委员会发布的网络安全标准实践指南网络数据分类分级指引等标准,构建多套分类分级规则和体系配套不同等级安全策略、满足不同的合规性要求,确保有效地管理、保护、存储和使用数据资产。10.3.3数据交易的应急熔断机制10.3.3数据交易的应急熔断机制导致或可能导致数据交易场所数据交易全部或者部分不能正常进行(以下简称“交易不能进行”)的情形称为交易异常情况,引发交易异常情况的原因包括不可抗力、意外事件、技术故障等。10.3.3.1引发交易异常情况的不可抗力10.3.3.1引发交易异常情况的不可抗力数据交易场所市场所在地或全国其他部分区域出现或据灾情预警可能出现严重自然灾害、出现重大公共卫生事件或社会安全事件等情形。10.3.3.2 引发交易异常情况的意外事件10.3.3.2 引发交易异常情况的意外事件数据交易场所市场交易地发生火灾或电力供应出现故障等情形。10.3.3.3引发交易异常情况的技术故障10.3.3.3引发交易异常情况的技术故障64数据交易场所交易、通信系统中的网络、硬件设备、应用软件等无法正常运行;数据交易场所交易、通信系统在运行、主备系统切换、软硬件系统及相关程序升级、上线时出现意外;数据交易场所交易、通信系统被非法侵入或遭受其他人为破坏等情形。10.3.3.4交易不能进行10.3.3.4交易不能进行无法正常开始交易、无法连续交易、交易结果异常、交易无法正常结束等情形。10.3.3.5无法正常开始交易10.3.3.5无法正常开始交易数据交易场所交易、通信系统在开市前无法正常启动;数据交易查询、计算、调用、交付、支付、结算等重要操作在开市前未及时、准确处理完毕;前一交易日的日终清算处理未按时完成或虽已完成但清算数据出现重大差错而导致无法正确交易;10%以上的交易因系统故障无法正常接入数据交易场所交易系统等情形。10.3.3.6无法连续交易10.3.3.6无法连续交易数据交易场所交易、通信系统出现10分钟以上中断;数据交易场所行情发布系统出现10分钟以上中断;10%以上会员无法正常发送交易申报、接收实时行情或交付结果;10%以上的中断交易等情形。10.3.3.7 交易结果异常10.3.3.7 交易结果异常交易结果出现严重错误或数据交易场所认定的其他指数计算出现重大偏差等可能严重影响整个市场正常交易的情形。10.3.3.8交易无法正常结束10.3.3.8交易无法正常结束交易异常、可能导致无法正常完成等可能对市场造成重大影响的情形。10.3.4数据交易的监管试点10.3.4数据交易的监管试点65出现下列情形之一的,数据交易场所可以向指定的数据中介方、技术提供方、数据交易方等交易相关方提示风险,或者要求其报告相关情况:a)数据交易价格出现异常波动,相对基期或均价出现大幅溢价或折扣;b)会员账户交易异常、资金异常、访问异常等;c)会员涉嫌违法、违规、违约,涉及执法调查;d)数据交易场所接到涉及会员及交易相关方的投诉、举报;e)数据交易场所收到会员关于平台使用、管理的系统漏洞报告、功能异常报告、系统功能建议等;f)数据交易场所认定的其他情况。10.4收益分配和成本分摊机制设计10.4.1多主体的贡献度计量10.4收益分配和成本分摊机制设计10.4.1多主体的贡献度计量数据交易场所应遵循“贡献导向、风险匹配、动态调整”原则,按各方在数据交易中的价值贡献分配收益,同时考虑风险承担比例,提供数据交易各方收益分配的基准比例,并根据市场变化动态优化分配比例,在确定分配比例时需要考虑数据的稀缺性、使用频率等因素。10.4.1.1数据供给方收益分配10.4.1.1数据供给方收益分配数据提供方获得的收益应结合数据资源产生价值的确定程度、规模、是否涉及数商参与等因素综合确定数据提供方的分配。10.4.1.2数据商收益分配10.4.1.2数据商收益分配与数据提供方获得收益的因素相关。10.4.1.3生态参与方收益分配10.4.1.3生态参与方收益分配为数据确权、合规审核、技术支持的律师事务所、会计师事务所、技术服务机构等第三方机构预留收益份额,激励其提供专业服务,保障交易安全合规。生态参与方一般通过固定费用模式获得收益。6610.4.1.4平台运营方收益分配10.4.1.4平台运营方收益分配数据交易场所从每笔交易中抽取固定比例佣金,覆盖基础运营成本。10.4.2成本分摊机制10.4.2.1成本构成要素10.4.2成本分摊机制10.4.2.1成本构成要素按照数据产品的保存、增值与使用过程,可将数据产品成本分为三种类型:a)数据资源成本,是指持有数据产品所付出的成本,包括数据存储、数据安全、数据加密等成本;b)增值成本,指对原始数据价值进行增值的过程中所付出的成本,包括数据加工、建模、应用功能开发等成本;c)实施成本,指将数据产品提供给客户并为客户带来价值过程中所付出的成本,包括提供数据接口、数据部署测试、数据合规确权、数据登记结算、运营等成本。10.4.2.2 成本追溯10.4.2.2 成本追溯通过血缘分析工具,梳理数据产品形成的物理链路,并分析每个节点、环节发生的增值活动和成本类型,如数据产品经历数据采集、数据存储、数据传输、数据开发、数据共享、数据合规确权等环节,需要将各环节相关成本进行归集,为成本分摊做准备。10.4.2.3分摊比例模型设计10.4.2.3分摊比例模型设计对于上述成本,可进一步细分为直接成本和间接成本。直接成本是指与交易客体直接相关的成本,如数据采购成本、税费、数据合规确权成本、登记结算成本等;间接成本是指交易客体与其他数据资源共享而又难以直接区分开的成本,需要结合成本类型选择适合的分配因素,如数据采集成本、分析成本可按照采集工作量占比分摊,存储成本可按照数据量占比分摊,加工成本可按照数据记录数占比分摊。10.4.3跨境交易的收益分配规则10.4.3跨境交易的收益分配规则67在构建数据要素跨境交易分配规则时需兼顾公平与效率,为实现收益分配结算的公平与高效,可满足以下要求实现:10.4.3.1主体贡献度计量10.4.3.1主体贡献度计量a)数据提供方:按数据资产估值权重(成本法/收益法)分配基础收益;b)数据处理方:可根据增值处理复杂度(如脱敏算法研发、多语言适配)获取增值分成;c)平台运营方:固定佣金比例(X%) 跨境通道使用费(按数据传输量阶梯计价)。10.4.3.2汇率波动及争议解决10.4.3.2汇率波动及争议解决a)汇率波动补偿:建立收益币种对冲池,当汇率波动超过一定比例时自动触发再平衡结算;b)预置智能合约仲裁模块:当多方对贡献权重争议时,可通过调用链上预设的行业贡献度系数表自动裁决;c)跨境司法协同:支持通过国际公约、协定等向接收方所在国申请收益追偿。10.4.4公共数据的收益分成10.4.4公共数据的收益分成在公共数据的价值释放过程中需同时考量公益性与市场化之间平衡,可以通过以下途径实现:10.4.4.1基础公益分成10.4.4.1基础公益分成强制提取交易额的一定比例注入公共数据运营基金,用于数据基础设施升级。10.4.4.2市场化调节分成10.4.4.2市场化调节分成a)初次交易:政府授权运营机构享一定比例收益,原始数据生产部门获一定比例收益;68b)二次增值交易:政府分成比例采用阶梯递减,激励市场主体深度开发。10.4.4.3特殊场景规则10.4.4.3特殊场景规则a)民生领域优惠:教育、医疗等民生类数据产品交易,政府分成比例下限可适当降低;b)小微主体扶持:对符合条件的中小企业返还一定比例的分成收益作为数据开发补贴。10.4.4.4透明度保障10.4.4.4透明度保障a)链上公示收益流向:通过政府区块链浏览器公开资金拨付记录;b)第三方审计:年度聘请第三方审计机构核查分成比例执行合规性。10.4.5基于智能合约的自动化结算10.4.5基于智能合约的自动化结算在收益分配和成本分摊过程中,可通过基于智能合约的自动化结算,实现全流程无人值守结算,可供参考的实现路径如下:10.4.5.1智能合约的标准化条款设计10.4.5.1智能合约的标准化条款设计c)支付条件:当数据交付量达到约定阈值时自动触发付款;d)分账规则:采用公式化计算(示例:结算金额=基础价格 实际交付数据量 汇率调整系数);e)违约处理:设置阶梯式罚则;f)法律效力保障:合约代码需经司法鉴定机构备案,生成具有法律效力的电子凭证。10.4.5.2技术实现方案10.4.5.2技术实现方案a)跨币种清算:通过央行数字货币转换通道支持多币种结算,实时汇率对接国家外汇管理局公示牌价。b)高效验证技术:采用先进数据验证算法将结算确认时间压缩至3秒内,建立结算失败重试机制。6910.4.5.3异常处理与安全保障10.4.5.3异常处理与安全保障a)智能熔断机制:连续3次结算失败暂时冻结账户,触发人工核查流程,需手动解冻。b)争议解决通道:通过设置监管机构干预接口、司法机构接入接口,供监管机构线上干预或司法机构线上裁判。11.数据资本化11.数据资本化11.1数据要素经营与管理11.1数据要素经营与管理数据要素资本化的核心在于将数据要素资产赋予资本属性,使其能够实现保值、增值和流通。数据要素经营与管理是数据要素资本化的前提条件。11.1.1数据要素经营的核心内容11.1.1.1数据采集整合11.1.1数据要素经营的核心内容11.1.1.1数据采集整合建立应采尽采、按需采集、合规采集机制,使用自动化、实时化、可溯源技术,把内部系统、外部渠道、公共接口等多源数据汇聚、清洗、去重、标准化,形成统一目录和资源池。11.1.1.2数据价值评估11.1.1.2数据价值评估用成本法、收益法、市场法综合打分,量化稀缺、完整、时效、收益、风险,输出可复核的评估报告。11.1.1.3数据权属确认11.1.1.3数据权属确认实现来源可确认、用途可追溯、责任可追究,用区块链存证、数字水印、智能合约分置登记数据持有权、数据使用权、数据经营权以及收益分配约定,明确主体、边界、期限。11.1.1.4市场化应用11.1.1.4市场化应用70以场景需求为导向,搭“数据产品-数据服务-数据解决方案”梯次体系,经数据交易所、行业空间、API市场挂牌、撮合、交付、结算。11.1.2数据要素管理的关键机制11.1.2.1数据分类分级11.1.2数据要素管理的关键机制11.1.2.1数据分类分级建立数据分类分级制度,同步建立敏感清单、豁免清单,实现差异化管理。11.1.2.2数据安全保护11.1.2.2数据安全保护按照事前风险评估事中监测预警事后应急处置的程序,实现数据安全保护的闭环,加密脱敏、零信任、多方计算守护全生命周期机密、完整、可用。11.1.2.3数据生命周期管理11.1.2.3数据生命周期管理对数据的收集、加工、存储、应用、提供、出境、删除等全周期进行合规管理,明确保存期限、更新频率、归档条件、销毁方式。11.1.2.4合规审查机制11.1.2.4合规审查机制法务、合规、审计、业务、技术多部门联合审查,对外共享、跨境流动、资本化操作事前评估并留痕。11.2数据资本化的形态11.2.1数据资产出资11.2数据资本化的形态11.2.1数据资产出资企业将数据资产直接作为股权或出资投入公司,经确权、评估、审计后的数据资产才能开展数据资产出资活动。为了防止虚假出资和估值不准确,在实践中应对数据资产的合规性、合法性、安全性和真实性进行严谨的审查。11.2.2数据资产质押融资11.2.2数据资产质押融资企业以数据资产作为质押物获取银行贷款。为防范风险,金融机构仅接受来源合法、权属清晰、高质量的数据资产进行质押,开展贷款业务。经实践,数据资产质押融资是最普遍的数据资产化形态。7111.2.3数据资产信托融资11.2.3数据资产信托融资通过信托公司设立信托计划,将数据资产作为信托财产进行融资。这种方式有助于实现数据资产的长期价值最大化,同时也为投资者提供了新的投资选择。其利用信托公司的专业能力和资源优势,将数据资产转化为可融资的信托财产,从而帮助企业实现资金筹措和资产增值。企业就能够通过数据资产信托融资获得所需的资金,用于扩大生产、研发创新或偿还债务等方面。同时,数据资产信托融资也为投资者提供了新的投资选择。11.2.4数据资产证券化11.2.4数据资产证券化将数据资产通过证券化手段转化为可在市场上流通的证券,实现了数据资产价值的挖掘和释放。数据资产证券化不仅有助于提升数据资产的流动性,拓宽融资渠道,还能为投资者提供更多的投资选择。在数据资产证券化的过程中,企业会将其拥有的数据资产进行评估和包装,形成具有一定价值的资产池。然后,通过证券化手段,将这些资产池转化为可在市场上流通的证券产品。这些证券产品可以在证券交易所或其他交易平台进行买卖交易,从而实现了数据资产的流动性和市场化。11.3数据资本化的流程11.3数据资本化的流程数据资本化的实现将遵循从“数据资源化”到“数据资产化”再到“数据资本化”的数据价值释放过程,在这过程中需经数据资产登记与评估、资本化路径与实施、风险防控与合规管理等流程。11.3.1数据资产登记与评估11.3.1数据资产登记与评估在数据资产化过程中首先对数据资源进行梳理与盘点,再开展数据合规、确权登记工作,并对数据资产进行质量评价与价值评估,实现将数据资源确认为数据资产的目标。11.3.2资本化路径与实施11.3.2资本化路径与实施72选择数据资本化路径:根据数据资产评估结果和企业具体融资需求,选择数据资产出资、数据资产质押融资、数据资产信托融资、数据资产证券化等方式开展资本化活动。签订数据资本化相关合同:在合同中列明数据资产清单,明确数据资产的权属,约定数据资产的用途,约定保密义务、违约条款、争议解决方式。履行数据资本化登记公示手续:在数据资本化过程中,应向网信、工信、金融、知识产权、数据主管部门等监管机构办理登记、审批、备案手续,保障交易安全,维护善意第三人的权益。11.3.3风险防控与合规管理11.3.3风险防控与合规管理在数据资本化过程应进行数据资产合规管理和风险防控。通过合规审查、动态监测、违规追责闭环管理来防范法律风险。建立数据减值测试制度,触发减值测试条件时开展减值测试,而且定期开展减值测试,并披露减值测试,据此来防范财务风险。通过设立等级保护制度、构建关键信息基础设施特殊的保护制度、依法开展个人信息保护影响评估等措施,来保障数据安全,防范数据安全风险。11.4通过资本化实现数据要素增值11.4通过资本化实现数据要素增值数据要素增值包括数据本身价值的提升、基于数据服务合作的价值提升、基于金融手段的价值提升等多个维度。11.4.1提升数据资源配置效率11.4.1提升数据资源配置效率通过数据确权、定价、交易、流通环节,实现数据“资源-资产-资本”三级跳,让数据向高价值场景、高效率企业、高成长行业流动,与基于商业实践的算法和模型相结合,促进数据本身价值的提升。通过数据服务合作,将新的数据与现有数据结合时,产生新的洞察,从而提升两者价值,形成“正外部性”,最终实现数据要素的增值。11.4.2拓展融资渠道与投资回报11.4.2拓展融资渠道与投资回报73数据具备资本属性后,其增值路径将进一步拓宽。通过数据资产质押、数据资产信托、数据资产证券化等模式拓展企业融资的新渠道。将数据资产转化为可投资的金融产品,不仅实现了数据价值的直接变现,也为数据资产的跨界流通和金融创新提供了可能。11.4.3推动数字经济生态建设11.4.3推动数字经济生态建设通过数据采集、清洗、标注、建模、交易、运营、应用全链协同管理,催生数据融资、托管、保险、审计新业态,构建以数据为核心、以流动为特征、以价值最大化为目标的新生态,推动数字经济生态建设。数据资本化是数字经济发展的关键一环,其深入推进将重塑企业价值创造模式,激发市场活力,并为经济社会发展注入强大动能。通过政策、法律、技术和市场各方的协同努力,数据要素的巨大潜力将得到充分释放。12.数据要素授权运营12.数据要素授权运营12.1运营模式与机构选择12.1.1公共数据授权运营12.1运营模式与机构选择12.1.1公共数据授权运营明确公共数据授权运营的概念、基本原则和适用范围。公共数据授权运营是指政府依法授权特定主体加工处理公共数据,形成数据产品并向社会提供服务。应遵循依法合规、公平公正、公益优先、合理收益、安全可控的原则。12.1.1.1整体授权模式12.1.1.1整体授权模式将公共数据的整体运营权全面赋予某一地方性平台公司(通常为国有背景,如数据集团、大数据公司、城投公司等),由其作为公共数据运营的主要载体,负责数据资源的集中管理、运营、开发利用等工作。12.1.1.2 分层授权模式12.1.1.2 分层授权模式74指政府将公共数据资源授权给国资数据平台作为一级主体,由其负责公共数据平台的构建与运营,实现数据的集中汇聚、存储与管理,各类市场主体作为二级开发主体,在一级主体提供的数据基础上进行深度开发和应用。12.1.1.3分场景授权模式12.1.1.3分场景授权模式运营机构根据具体的市场需求和应用场景,向数据主管单位明确提出所需的数据内容及其应用场景,并进行授权的模式。12.1.1.4主体职责与机构选择12.1.1.4主体职责与机构选择a)政府单位主导,负责确定公共数据资源授权运营的范围,全面委托国资企业作为该地区公共数据的综合运营主体;b)实施者是被政府明确授权,负责具体执行公共事务管理的机构或单位,进一步授权委托运营者开发相应的信息系统;c)运营者连接政府与数商,设计开发信息系统,并进行系统维护和升级,将数据转化为数据产品,后向数商出售数据产品;d)数商进行数据产品再开发,形成细分领域的数据应用并销售。12.1.2企业数据授权运营12.1.2企业数据授权运营介绍企业数据授权运营的常见模式,包括独立运营、与第三方合作运营等,同时阐明企业选择授权运营机构时需关注的重点,包括运营机构的市场信誉、行业经验、数据管理能力以及能否为企业带来商业价值等,以保障企业在数据授权运营过程中的权益和商业利益。12.1.3个人数据授权运营12.1.3个人数据授权运营个人数据授权运营中数据提供方、个人信息主体、数据使用方和数据授权平台四方的角色和责任:a)数据提供方在收集数据时必须合法并取得个人信息主体的明确同意;b)个人信息主体有权查阅、复制和更正自己的个人信息,同时可以撤回已同意的授权;75c)数据使用方在使用数据前需明确使用目的和范围,并在授权期限内合法使用数据;d)数据授权平台负责接收数据使用申请,向个人信息主体发送授权请求,并监督授权过程。12.2授权协议与管理12.2.1授权协议的主要内容12.2授权协议与管理12.2.1授权协议的主要内容核心条款需要包括授权数据的范围与目录、授权期限、数据产品和服务的类型与技术标准、收益分配机制、数据安全与个人信息保护要求、运营成效评估与退出机制、违约责任与争议解决方式等内容。12.2.2协议执行与监管12.2.2协议执行与监管实施机构应建立健全协议执行的监督机制,包括定期审计、运营报告提交、数据使用合规性检查等。运营机构不得超范围使用数据,不得参与已交付数据产品的再开发。12.3运营效果评估与优化12.3.1评估机制建设12.3运营效果评估与优化12.3.1评估机制建设建立科学的运营效果评估体系,评估内容包括数据产品质量、市场应用效果、社会经济效益、安全合规情况等。评估方式可结合定量指标与专家评审,必要时引入第三方评估机构。12.3.2评估结果应用12.3.2评估结果应用评估结果应作为续约、退出、奖惩的重要依据。对表现优秀的运营机构可给予政策支持和资源倾斜;对存在问题的机构应提出整改要求,严重违规者应终止授权。12.3.3持续优化与迭代机制12.3.3持续优化与迭代机制76根据评估结果和市场反馈,动态调整授权范围、运营模式和管理制度,推动数据要素市场的健康发展。鼓励运营机构探索新场景、新技术、新产品,提升数据价值转化能力。12.4数据安全合规审计12.4.1 数据安全合规审计原则12.4数据安全合规审计12.4.1 数据安全合规审计原则数据安全合规审计应遵循合法性、独立性、客观性、全面性、公正性、保密性原则:a)合法性原则:审计人员应了解并遵守所有适用的法律法规要求,在审计过程中始终遵守审计过程规范;审计活动的流程及人员应遵从相关法律法规;b)独立性原则:审计人员应独立于审计活动,与被审计方无利益冲突。对于内部机构自行开展的审计,实施审计的人员应独立于具体被审计的个人信息处理活动;c)客观性原则:审计人员收集和记录的审计证据应保证其可信性,应采取科学、透明的方式获得审计证据,应保证审计证据的真实、完整、有效;d)全面性原则:审计人员针对审计对象,应进行全面、系统的审计,进行综合、全面、系统的审查,确保证据充分;e)公正性原则:审计发现、审计结论和审计报告应真实和准确地反映审计活动;审计人员应报告在审计过程中遇到的重大障碍,以及审计组和被审计方之间没有解决的分歧。沟通必须真实、准确、客观、及时、清楚和完整;f)保密性原则:审计人员应遵守保密协议,审慎使用并保护在审计过程获得的信息和数据。12.4.2 数据安全合规审计范围12.4.2 数据安全合规审计范围审计人员应根据审计目的,明确数据合规审计的范围,包括以下五个基本方面:77a)数据和数据资产:对特定数据对象集合的定义、属性、特征、数据形态和生存情况等方面的审计,包括数据来源、数据质量、数据资产建设等方面,数据的名称、类型、格式、来源、用途、价值、敏感性、所有权、存储位置、生命周期等,检查方法包括对被审计单位的数据目录、数据字典、数据清单、数据资产登记表等进行查阅和分析;b)数据环境:对数据在生存周期内,所处组织的上游、下游及组织间流转环境,包括开放、封闭(如离线数据)、线下(如打印的独立数据表)等环境的安全属性进行审计;c)数据处理行为:包括但不限于对数据生存期中与数据相关活动,包括数据分类分级、流通交易、数据治理、授权和认证管理、关键人员管理等行为操作的审计;d)数据合规管理:包括但不限于被审计单位数据合规管理体系的符合性诊断、数据合规审查、有效性评价、数据合规测评、数据合规认证等;e)数据安全:被确定的数据和数据资产、数据环境和数据处理行为的应用系统、工具平台的安全性,包括完整性、准确性、有效性或真实性。12.4.3 数据安全合规审计重点12.4.3 数据安全合规审计重点数据资产价值形成与应用包括数据资产的产生、流转、消费三大过程,每个过程具有共性及各自特性的合规审计重点。12.4.3.1数据资产生成阶段12.4.3.1数据资产生成阶段a)数据资产真实性数据资产的真实性、有效性合规审计,应该从数据的 IT 属性合规性出发,审查数据的一致性:数据是否具备应用一致性从而对业务数据有效留痕;还需审查数据的时间完整性:数据是否具备时间完整性从而保全业务数据的完整时间。b)数据存储安全明确存储介质类型、位置及访问权限配置;定期核查数据存储完整性与可恢复性,结合备份机制开展验证;使用 WORM、加密等防护手段等不可篡改技术保78障重要数据的长期存储审计合规性。c)数据可恢复性数据是否具备可恢复性从而可以还原到任意时间的原始数据状态。审查的内容包括:是否定期备份;是否定期恢复演练与生产数据对比备份数据的一致性,检验其真实性;备份是否可还原历史状态,支撑溯源分析,版本追溯;是否可检查备份操作与恢复记录,通过日志与恢复记录提供审计能力。12.4.3.2 数据的处理、流转、交易阶段12.4.3.2 数据的处理、流转、交易阶段a)数据处理过程控制授权与权限:是否明确各类数据对象、操作的权限对应的责任人;操作过程记录:是否记录各类处理行为及其责任人;处理过程行为数据记录:数据加工、脱敏、清洗、分析等代码、操作实施日志留存与行为审计;流程控制:变更管理控制,确保每一次处理动作有迹可循。b)数据脱敏敏感数据识别与分类:是否完成对数据资产中敏感字段的识别(如身份证、手机号、银行卡、医疗信息等);是否有敏感数据分类分级制度,并定期更新;是否依据业务用途对敏感数据制定使用边界;策略与技术:是否采用国家/行业认可的脱敏技术(如:掩码、加密、泛化、数据扰动等);是否对脱敏算法进行有效性评估与测试(防止逆向还原);流程控制:是否建立脱敏前审批机制及记录;是否对脱敏过程进行日志留存、审计可追溯;是否明确数据脱敏责任人、操作人、审查人;c)数据存储明确存储介质类型、位置及访问权限配置;定期核查数据存储完整性与可恢复性,结合备份机制开展验证。d)数据传输安全数据传输路径、加密措施、协议规范是否符合国家或行业标准;按照国家法79律、法规要求留存数据传输记录、接口调用日志,确保数据未被截取或泄露;建立跨系统、跨组织传输的审批与审计机制,支持事后溯源。e)数据溯源对数据血缘进行分析,审查数据生成路径、加工环节、流转节点及责任人;审查系统日志是否完整,记录时间戳、操作者身份与具体内容,要求日志防篡改;核对数据是否具备版本号、时间标签与来源标识,以保障数据标签与版本控制。12.4.3.3 数据消费、使用阶段12.4.3.3 数据消费、使用阶段数据资产生命周期中,“消费/使用”阶段的合规审计是保障数据合规性、杜绝滥用和非法使用的关键环节。数据使用权限审计:是否只向使用者开放必要字段,是否避免敏感字段无关暴露,是否符合授权与最小权限原则;使用人身份认定及授权:是否对使用者进行身份认证,是否对使用者进行数据使用范围、方式进行授权,防止未经授权的数据调用或访问行为;用途范围:数据使用是否与收集目的、使用声明、用户授权相符,是否超出既定范围;使用行为记录:是否对数据的使用行为做详细日志记录(如 IP、时间戳、API 路径、数据范围),是否建立策略识别突发调用、高频访问、越权查询等可疑行为;使用接口行为记录:是否记录数据消费所依赖的 API/分析平台/BI 工具的使用权限与操作行为。12.4.4 审计流程12.4.4 审计流程a)审计准备:明确数据对象、收集字典与流程图、界定责任人;b)数据真实性核查:包括原始对比、一致性校验、异常检测与备份交叉验证;c)数据血缘梳理:使用工具分析数据流向,标注加工节点与责任人;d)问题定位与风险评估:分类记录发现问题与风险等级;80e)报告与整改:形成审计报告、制定整改措施并跟踪复审。12.4.5职责分工12.4.5职责分工a)数据治理委员会:统筹审计工作与策略审批;b)内部审计团队:组织开展审计任务;c)IT 运维部门:提供系统日志、权限记录与备份记录;d)各业务数据负责人:配合提供数据来源及原始凭证;e)安全与合规部门:监督审计的合规性与追责链条;f)数据备份管理员:确保备份数据真实、完整、可追溯、可验证,并配合审计对比。12.4.6 审计工具类型12.4.6 审计工具类型数据审计工具,不同涉及不同类型的工具:a)数据资产准备阶段:数据备份平台、数据血缘追踪工具;b)数据资产交易阶段:数据质量检测工具;c)数据资产使用阶段:日志与操作分析工具。12.4.7 审计频次12.4.7 审计频次a)核心数据资产每年至少开展一次审计;b)出现系统上线、数据异常或外部要求时进行临时审计。12.4.8 保密与合规12.4.8 保密与合规所有审计数据和结果应严格保密,遵守国家法律法规,未经授权不得披露或外传。81参考文献参考文献1 中华人民共和国价格法2 中华人民共和国网络安全法3 中华人民共和国个人信息保护法4 中华人民共和国数据安全法5 GB/T 36344-2018 信息技术 数据质量评价指标6 GB/T 37932-2019 信息安全技术 数据交易服务安全要求7 GB/T 35273-2020 信息安全技术 个人信息安全规范8 GB/T 40685-2021 信息技术服务数据资产管理要求9 GB/T 42450-2023 信息技术 大数据 数据资源规划10 GB/T 43697-2024 数据安全技术 数据分类分级规则11 DB11T 2348-2024 数据交易通用指南12 DB11T 2350-2024 数据交易安全评估指南
2025-09-10
83页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 水利、环境和公共设施管理业水利、环境和公共设施管理业 章节主编:赵颖岚章节主编:赵颖岚 李子燃李子燃 尹立凌.
2025-09-09
18页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架住宿和餐饮业住宿和餐饮业章节主编:李子燃章节主编:李子燃赵颖岚赵颖岚尹立凌尹立凌何何强强韩行舟韩行舟吴君凤吴君凤.
2025-09-09
22页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 教育教育 章节主编:章节主编:赵颖岚赵颖岚 李子燃李子燃 尹立凌尹立凌 何何 强强 刘诗沁刘诗沁 韩行舟韩行.
2025-09-09
17页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 农、林、牧、渔业农、林、牧、渔业 章节主编:章节主编:李子燃李子燃 赵颖岚赵颖岚 尹立凌尹立凌 何何 强强 .
2025-09-09
29页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 电力、热力、燃气及水生产和供应业电力、热力、燃气及水生产和供应业 章节主编:章节主编:李子燃李子燃 赵颖岚赵.
2025-09-09
33页
5星级
1 数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 房地产业房地产业 章节主编:李子燃章节主编:李子燃 赵颖岚赵颖岚 尹立凌尹立凌 何何 强强 罗海燕罗海燕.
2025-09-09
19页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 采采矿矿业业 章节主编:章节主编:李子燃李子燃 赵颖岚赵颖岚 尹立凌尹立凌 何何 强强 李海嘉李海嘉 韩行舟.
2025-09-09
29页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架 批发和零售批发和零售业业 章节主编:李子燃章节主编:李子燃 赵颖岚赵颖岚 尹立凌尹立凌 何何 强强 陈承正陈.
2025-09-09
25页
5星级
数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架卫生和社会工作卫生和社会工作章节主编:赵颖岚章节主编:赵颖岚李子燃李子燃尹立凌尹立凌韩行舟韩行舟尹晓东尹晓东吴君凤吴君凤葛秀茹葛秀茹丁柏芳丁柏芳研究助理:高小婷研究助理:高小婷刘瀚聪刘瀚聪裴之怀裴之怀施施卉卉肖涪文肖涪文杨添琪杨添琪周周琦琦二二五年五月二二五年五月数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1 1卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例1远程医疗远程医疗优化后,提升视频问诊清晰度与稳定性,保障远程诊断准确性。加强会诊平台交互功能,促进医生高效协作。优化健康监测设备与算法,及时预警健康问题,实现更高效医疗资源配置。(1)远程视频问诊记录;(2)上传的检查影像与报告;(3)可穿戴设备健康监测数据;(4)会诊专家意见数据等。微医云远程问诊平台:微医云远程问诊平台:依托医院建设分级诊疗中心,提供包含“远程会诊、双向转诊、远程问诊”平台解决方案。依托微医平台资源,下接乡镇卫生院(村卫生室)、社区卫生服务中心(站),打造区域个性化的远程医疗服务网络。以多学科协同诊疗为服务模式,满足跨区域、跨医院、跨学科、多专家的在线协同诊断业务场景,整合各个机构间的医疗资源,在保障患者公平享有基本医疗服务的基础上,实现高水平疑难危重症诊疗服务的公平享有。2医疗机器人控制医疗机器人控制优化智能算法,使手术机器人操作更精准、灵活。赋予护理机器人更多交互功能,提升服务质量。智能康复机器人结合大数据,根据个体差异实时调整训练方案,增强康复效果。(1)手术机器人操作参数数据;(2)护理服务记录与反馈;(3)康复机器人训练数据;(4)患者生理反应数据等。柏惠维康睿米神外手术机器人:柏惠维康睿米神外手术机器人:该机器人集成了多模态图像数据三维重建、计算机视觉驱动的手术空间与图像空间自动映射,以及机器人精准定位三大核心技术。在神经外科手术中,它能够精准导航定位,解决颅内肿瘤、脑出血、帕金森、癫痫等复杂病症的手术治疗难题。通过活检、抽吸、毁损、导航及电极植入等多类术式,医生能借助机器人实现微创、精准且高效的脑外科手术操作,极大提升了手术效果与患者安全。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网2 2卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例3病历生成与质控在病历生成与质控方面,通过优化自然语言处理算法,更精准识别问诊记录关键信息以生成结构化病历。利用智能质控模型,深度检查病历规范性与准确性,依据医学知识库实时补充完善病历,全方位提升病历质量与效率。(1)问诊语音与文本记录;(2)各类检查检验报告数据;(3)既往病历数据;(4)医学知识库更新数据等。医渡云智能病历系统:医渡云智能病历系统:助力医院自动生成病历并质控。针对复诊患者,病历的90%以上的内容可以自动生成。此外,医生写病历时间由原来的平均 20 分钟缩减到 1 分钟。4临床病理诊断通过收集患者病理切片图像、临床症状及病史信息,运用深度学习算法对病理切片图像进行智能分析,精准识别病变类型与程度,辅助医生快速做出准确诊断决策,有效提升临床诊断效率与准确率,为患者诊疗提供科学依据。(1)病理切片图像(2)临床症状描述(3)病史信息(4)家族病史(5)既往检查报告(6)实验室检验结果等金域医学研发的数智病理系统金域医学研发的数智病理系统(KMDPKMDP),该数智病理系统,凭借 AI 智能辅助诊断、数字病理阅片存储、区域病理服务以及数据大屏与质控管理等核心功能,为病理科室提供了一站式全流程智能化解决方案。5手术辅助手术辅助应用场景优化后,借助大数据与机器学习,综合多源数据为手术方案提供更精准规划。强化风险评估模型,实时追踪术中数据,为医生提供更及时、有效的辅助决策,保障手术安全与成功率。(1)患者完整病史与手术史;(2)实时生命体征数据;(3)手术设备操作数据;(4)同类手术案例数据等。6医疗差错预警医疗差错预警优化数据挖掘算法,从海量医疗数据中精准识别潜在差错风险因素。建立多维度预警模型,提前发出更具针对性的预警,协助医生及时采取措施,降低医疗差错发生率。(1)医嘱与处方数据;(2)手术操作流程数据;(3)患者过敏史与不良反应数据;(4)医护操作行为数据等。7医疗费用成本效益分析医疗费用成本效益分析引入先进数据分析模型,全面评估治疗方案在不同患者群体中的效果与费用。结合医保政策与市场价格动态,(1)治疗方案费用明细数据;(2)医保报销政策数据;(3)治疗效果评估数据;数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网3 3卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例为医患提供更贴合实际、性价比更高的治疗方案选择。(4)药品市场价格数据等。8医疗废物处理流程优化医疗废物处理流程优化借助物联网技术,实时追踪废物处理各环节。运用数据分析找出效率瓶颈,优化流程、降低成本。建立环保监测指标,减少对环境的污染,实现绿色处理。(1)医疗废物产生量与分类数据;(2)运输与处理流程数据;(3)环保监测指标数据;(4)处理成本数据等。诺怀云物管智能化移动化数字化医废管诺怀云物管智能化移动化数字化医废管理系统理系统:旨在帮助医疗机构高效、规范、安全地管理废弃物(感染性医废、损伤性医废、病理性医废、药物性医废、化学性医废),用先进技术进行科学的分类、识别、收集、容器管理、医废处理及跟踪,提供安全与风险管理,提供数据分析及报告,为领导决策提供科学依据。系统地帮助医疗机构实现废物管理的高效、规范和安全。9个性化医疗结合患者的基因组学、蛋白质组学、代谢组学等组学数据以及临床检查数据、生活方式数据等。综合分析这些数据为每个患者提供个性化的医疗方案包括疾病预防、诊断、治疗和康复等各个环节。(1)全基因组测序数据(2)蛋白质组学数据(3)代谢组学数据(4)临床检查报告(5)生活方式调查问卷数据(饮食、运动、吸烟饮酒等)(6)家族病史等。华大基因肿瘤检测华大基因肿瘤检测,打破传统单纯依赖疾病治疗的模式,推动医疗理念向“预防为主、防治结合”的健康管理方向转变,帮助人们在疾病发生前采取科学的干预措施,降低患癌风险。10医疗资源优化配置分析医院的门诊量数据、住院患者数据、手术安排数据、医护人员排班数据等。结合患者的需求和疾病的紧急程度运用优化算法合理配置医疗资源如床位、设备、医护人员等提高医疗资源的利用效率。(1)医院各科室的门诊量统计数据(2)住院患者数量及床位占用数据(3)手术安排计划表(4)医护人员排班表(5)患者病情严重程度评估数据等华西医院智慧医院建设项目华西医院智慧医院建设项目,通过建设一套算力存储集群和一个统一调度平台,华西医院的信息基础设施得以大幅提升,为科研和临床信息系统提供了稳定、高效的支撑。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网4 4卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例11手术结果预测收集手术患者的术前评估数据、手术过程数据、术后恢复数据等。利用机器学习模型对这些数据进行分析预测手术的成功率、并发症发生风险和术后恢复情况帮助医生制定手术方案和患者做好心理准备。(1)患者术前的身体检查指标数据(1)手术方式和时长数据(1)麻醉记录(1)术后生命体征监测数据(1)并发症发生情况记录等12医疗设备性能分析收集医疗设备的使用数据、故障维修记录、性能监测数据等。通过对这些数据的分析评估医疗设备的性能和可靠性为设备的维护、更新和采购提供决策依据。(1)医疗设备的使用时长和频率数据(2)故障报修记录(3)维修保养记录(4)性能监测指标数据(如精度、灵敏度等)等13医院管理效率提升分析医院的运营数据如挂号排队时间、患者候诊时间、手术周转时间等。通过流程优化和资源配置调整提高医院的管理效率减少患者等待时间提升医院的服务质量。(1)患者挂号等待时间数据(2)候查检验排队时间数据(3)手术室使用效率数据(4)医护人员工作负荷数据等14电子健康记录(EHR)管理对电子健康记录进行标准化存储、更新和共享管理。确保患者的健康记录在不同医疗机构之间能够安全、准确地传递和访问提高医疗服务的连续性和协同性。(1)患者基本信息(2)医疗服务记录(3)检查检验结果(4)诊断结论(5)治疗方案(6)过敏史(7)家族病史等各类健康相关数据等卫宁健康信息系统卫宁健康信息系统是一款集医疗管理、临床信息、公共卫生、区域卫生、医保管理、健康管理等多功能于一体的综合性医疗信息化解决方案。该系统以患者为中心,以电子病历为核心,通过整合医疗资源,实现医疗信息的共享与协同,为医疗机构提供全面、高效、便捷的信息化服务。15患者身份验证和授权利用生物识别技术(如指纹识别、人脸识别等)和身份验证系统对患者身份进行准确验证。同时根据患者的身份和权限控制其对医(1)患者生物识别特征数据(2)身份注册信息(3)访问权限设置记录数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网5 5卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例疗信息的访问和操作保障患者的隐私和信息安全。(4)登录和操作日志等16血液供应预测与调配优化通过分析历史采供血数据、节假日规律、季节性疾病发病数据、区域人口变动数据等,预测未来血液需求,提前规划采血活动,合理调配各医疗机构间的血液资源,保障临床用血稳定供应,避免血液浪费或短缺(1)历史采血量、供血量数据;(2)采血时间、地点、方式数据;(3)不同血型、血液制品的供需数据;(4)节假日、特殊事件日历数据;(5)季节性疾病发病趋势数据;(6)区域人口数量、年龄结构、健康状况变动数据等17血液质量管理与追溯利用血液采集、检验、储存、运输、使用等全流程数据,建立血液质量追溯体系,实现对每一袋血液从采集到使用的全过程追踪。一旦出现质量问题,可快速定位问题环节,及时采取措施,保障血液安全(1)血液采集时间、地点、采集人员信息;(2)血液检验项目、检验结果、检验时间、检验人员信息;(3)血液储存温度、湿度、储存位置等环境数据;(4)血液运输过程中的温度监控、运输路线、运输时间等数据;(5)血液使用医疗机构、患者信息、使用时间、使用量等数据18应急卫生物资储备规划应急卫生物资储备规划结合历史事件数据与实时疫情动态,优化需求预测模型。考虑物流运输、生产能力等因素,制定更科学的储备规划,确保突发公共卫生事件时物资及时供应。(1)历史公共卫生事件物资需求数据;(2)实时疫情传播数据;(3)物资生产与物流数据;(4)库存数据等望海康信(北京)科技股份公司医院应望海康信(北京)科技股份公司医院应急物资管理平台:急物资管理平台:在疫情期间免费开放使用,为全国各级医院建立应急物资供需双向快速通道,精准推送应急物资需求,同时超 40000 家供应商在线响应,支持供应商、个人、公益组织在线捐赠,全方位助力抗疫一线快速获取货源。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网6 6卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例19职业危害因素监测职业危害因素监测增加监测点位与频率,实时收集职业危害数据。运用数据分析技术评估危害程度与发展趋势,及时发出预警,指导企业采取防护措施,保障劳动者健康。(1)工作场所危害因素监测数据;(2)劳动者职业健康体检数据;(3)劳动时间与强度数据;(4)防护措施实施数据等中卫信软件企业职业健康信息系统:中卫信软件企业职业健康信息系统:通过健康大数据分析,建立疾病风险评估模型,研判员工健康风险隐患,避免企业职业病以及慢性疾病的发生,减少企业职业病赔付。20食品安全风险评估食品安全风险评估优化检测技术与数据分析方法,快速精准识别食品有害物质。构建风险预警模型,及时通报食品安全风险,为监管部门加强食品安全监管、保障公众饮食安全提供支撑。(1)食品检测报告数据;(2)食品生产与加工数据;(3)市场抽检数据;(4)消费者投诉数据等德尔普软件校园食品安全评估管理系德尔普软件校园食品安全评估管理系统:统:用于管理学校食品安全的系统,主要包括学校食品采购、餐饮加工、库存管理、食品安全检测等模块。通过该系统,学校可以实现食品全流程的管理和控制,保证学生饮食的安全和健康。系统的实施可以从源头上控制食品安全问题,对食品采购单据、验收记录、加工环节、餐饮过程、库存管理等关键环节进行监控,并对学校食品安全现状进行全面、定量评估,及时发现和纠正问题,对于保障学生饮食安全有重要作用。此外,该系统还可以对各项数据进行汇总和分析,提供参考和依据,帮助学校合理安排和优化餐饮服务,提升教育教学质量和社会形象。21旅游养生 IP 开发挖掘名老中医方剂组合规律、节气养生建议及患者体质分类数据,构建个性化养生知识图谱。文旅集团可借此设计中医药主题旅游路线,开发文创产品,促进中医药文化与旅(1)中医电子病历中的体质辨识数据(2)方剂配伍数据库(3)节气养生数据(4)旅游资源数据等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网7 7卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例游产业融合,推动健康养生理念传播与实践。22城市急救站布局优化通过急诊患者 GPS 定位数据、救护车响应时间及道路拥堵指数,构建“黄金救援圈”模型。将此模型应用于城市新区规划,自动生成急救站最佳选址方案,有效缩短急救响应时长,提升城市急救资源配置效率与应急救援能力。(1)120 急救中心接诊坐标(2)救护车数据(3)交通数据(4)城市规划数据等23医保行业数据记录流处理实时处理医保报销数据、就医结算数据、医疗服务使用数据等。通过流处理技术及时发现医保欺诈行为、不合理费用支出等问题提高医保基金的使用效率和安全性。(1)医保报销申请数据(2)就医结算发票数据(3)医疗服务项目编码和价格数据(4)参保人员基本信息(5)就医行为数据等24紧急事件响应优化收集医院的紧急事件报警数据、应急救援响应时间数据、资源调配数据等。通过对这些数据的分析优化医院的紧急事件响应流程提高应急救援的速度和效率。(1)紧急事件报警时间和类型数据(2)应急救援队伍出动时间和到达现场时间数据(3)资源调配记录(4)患者救治结果数据等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网8 8卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例25医疗保险欺诈检测分析医保报销数据中的异常模式如重复报销、虚假诊疗项目、不合理费用等。利用数据分析和机器学习算法建立欺诈检测模型识别医疗保险欺诈行为保护医保基金的安全。(1)医保报销申请数据(2)医疗服务机构信息(3)患者就医历史数据(4)医疗服务项目收费标准数据(5)异常报销模式的规则库数据等智慧眼医保反欺诈大数据监管系统,智慧眼医保反欺诈大数据监管系统,以医保基金审核结算为中心节点的就诊全流程数据监管,解决医保定点医疗机构冒名、虚假、虚构、分解、重复、超标准、串换、非支付范围等问题26患者行为研究收集患者在医院的就诊流程数据、用药依从性数据、康复期间的行为数据等。通过分析这些行为数据了解患者的需求和行为模式从而优化医疗服务流程提高患者的治疗依从性和康复效果。(1)患者在医院的就诊挂号时间(2)检验预约和完成时间(3)用药记录(4)康复训练打卡记录(5)与医护人员沟通记录等27疾病相关性研究整合不同疾病患者的临床数据、基因数据、环境因素数据等。通过数据分析和生物信息学方法研究不同疾病之间的关联和共同的发病机制为疾病的预防和治疗提供新的思路。(1)不同疾病患者的临床症状和诊断数据(2)基因测序数据(3)环境暴露因素数据(如污染、职业暴露等)(4)生活方式数据等28生物信息学研究分析生物分子的序列数据、结构数据、功能数据等如基因序列、蛋白质结构等。结合临床数据研究生物分子与疾病的关系为疾病的诊断、治疗和药物研发提供生物信息学基础。(1)基因序列数据(2)蛋白质结构数据(3)基因表达数据(4)临床疾病表型数据(5)生物样本采集信息等29神经科学研究整合神经影像学数据、神经电生理数据、神经心理学测试数据等。通过对这些数据的分析研究神经系统的结构和功能探索神经疾病的发病机制和治疗方法。(1)脑部磁共振成像(MRI)(2)计算机断层扫描(CT)(3)脑电图(EEG)(4)肌电图(EMG)数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网9 9卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例(5)神经心理学测试结果等30临床试验与研究数据管理对临床试验和研究过程中产生的各种数据进行规范化管理包括数据的采集、存储、清理、分析和共享。确保数据的质量和安全性为科研成果的可靠性提供保障。(1)试验方案文档(2)受试者招募和筛选记录(3)数据采集表格和原始数据(4)数据清理和分析过程记录(5)数据存储路径和权限设置等31药物靶点发现药物靶点发现整合更多生物医学数据资源,提升数据挖掘深度与广度。加强多组学数据融合分析,运用人工智能算法精准识别药物靶点,加速药物研发进程。(1)生物医学数据库数据;(2)基因序列与蛋白质结构数据;(3)疾病病理与信号通路数据;(4)多组学实验数据等。晶泰科技晶泰科技 AIAI 机器人创新研发平台机器人创新研发平台:晶泰科技与正大天晴就高难度靶点共同开发抗肿瘤小分子新药,在晶泰科技 AI 机器人创新研发平台的助力下,仅用原计划50%的时间即达成重要里程碑,极大缩短了研发时间。32临床试验设计与分析在临床试验过程中收集试验组和对照组患者的各种数据包括疗效指标、安全性指标、生活质量指标等。运用统计学方法对这些数据进行分析评估药物或治疗方法的有效性和安全性为临床试验的设计和决策提供依据。(1)试验组和对照组患者的基本信息(年龄、性别、病情等)(2)疗效指标数据(症状缓解情况、疾病进展情况等)(3)安全性指标数据(不良反应发生情况等)随访记录等33下一代基因测序(NGS)对患者的基因组进行高通量测序获取海量的基因数据。通过生物信息学分析解读基因数据中的变异信息为遗传病诊断、肿瘤精准治疗、个性化用药等提供基因层面的依据。(1)样本采集信息(2)测序原始数据(3)生物信息学分析软件生成的变异注释数据(4)临床诊断相关信息等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1010卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例34药物经济学评价药物经济学评价完善价值评估指标体系,结合市场动态与患者反馈。采用先进算法进行多维度评估,为药物研发、定价等环节提供科学合理的决策依据,提高药物性价比。(1)药物研发成本数据;(2)临床疗效与安全性数据;(3)市场价格与销量数据;(4)患者支付意愿数据等。35个性化药物治疗整合患者的基因信息、药物代谢数据、疾病史和当前症状等多源数据。通过分析这些数据为患者量身定制最适合的药物种类、剂量和治疗方案提高药物治疗效果减少不良反应。(1)基因检测报告(2)药物代谢酶基因多态性数据(3)疾病诊断报告(4)用药史(5)过敏史(6)当前症状及体征数据等燃石医学燃石医学 NGSNGS 检测赋能肿瘤精准诊疗全检测赋能肿瘤精准诊疗全流程解决方案,流程解决方案,通过基因检测和分析技术为肿瘤患者提供个性化的用药指导。36药物反应性分析收集患者使用药物后的疗效数据、不良反应数据、基因多态性数据等。通过对这些数据的分析研究不同个体对药物的反应差异找出影响药物反应性的因素为药物研发和临床用药提供参考。(1)患者用药后的疗效评估数据(症状改善情况、实验室指标变化等)(2)不良反应报告(3)基因多态性数据(4)药物剂量和用药时间数据等药明康德药明康德 DMPKDMPK(药物代谢与药物动力(药物代谢与药物动力学)技术学)技术,通过高灵敏度的反应性代谢物检测手段,深入剖析药物在体内代谢过程中产生的潜在风险物质。凭借对这些代谢产物的精准捕捉与分析,能够前瞻性地预测药物安全性隐患,为药物研发团队提供关键数据支撑。37基于真实世界数据的疗效评估基于真实世界数据的疗效评估扩大数据收集范围,涵盖不同地区、人群。运用高级统计分析方法,更准确评估药物疗效与安全性,为临床用药与药物推广提供更可靠依据。(1)电子病历与医保报销数据;(2)临床研究随访数据;(3)患者用药依从性数据;(4)药物不良反应数据等。太美医疗真实世界疗效评估:太美医疗真实世界疗效评估:利用 AI技术深度挖掘真实世界数据,结合大数据与机器学习算法,为药品的全生命周期管理提供有力支持38医药销售与市场分析收集医药销售数据、市场调研数据、竞争对手数据等。通过数据分析了解医药市场的需求趋势、产品销售情况和竞争态势为医药企业的市场策略制定和产品研发提供支持。(1)药品销售数量和金额数据(2)市场调研问卷结果(3)竞争对手产品价格和营销策略数据(4)药店库存数据等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1111卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例39药品供应链追踪记录药品从生产厂家到医疗机构的流通数据包括药品批次、运输条件、库存情况等。通过供应链追踪技术实现药品的全程追溯保障药品质量和供应安全。(1)药品生产批次和生产日期数据(2)运输车辆位置和温度湿度监测数据(3)仓库库存出入库记录(4)医疗机构药品接收和使用记录等40康复治疗辅助康复治疗辅助着重优化个性化方案制定,结合患者生活习惯等更多因素。利用智能可穿戴设备实时监测康复数据,精准评估效果。借助虚拟与增强现实技术,营造更真实训练场景,提升康复训练效果。(1)患者康复训练过程数据;(2)身体功能指标变化数据;(3)生活习惯与运动数据;(4)心理状态数据等。思尚康复数字化管理平台:思尚康复数字化管理平台:可实现康复医生对患者康复、临床一体化的全方位了解,为患者制定有效的康复治疗方案,快速审核引用评定师、治疗师医嘱建议,达到精准、高效的工作。41个性化健康知识推送个性化健康知识推送深入分析用户行为与偏好,结合最新医学研究成果。采用智能推荐算法,为不同用户定制专属健康知识内容,增强用户健康意识,促进健康生活方式养成。(1)用户基本信息与健康档案;(2)浏览与互动行为数据;(3)健康热点搜索数据;(4)医学研究成果数据等。42环境健康风险评估环境健康风险评估整合多源环境与疾病数据,利用地理信息系统分析空间关联。构建动态评估模型,实时预测环境健康风险变化,为环境治理与健康保护决策提供科学依据。(1)环境监测数据(空气、水等);(2)疾病发病与分布数据;(3)人口与地理信息数据;(4)环境治理措施数据等。43心理健康数据收集与分析心理健康数据收集与分析拓宽数据来源,涵盖线上线下多种渠道。运用机器学习算法分析数据特征与趋势,及时发现潜在心理问题,为开展心理健康干预与服务提供数据支持。(1)问卷调查数据;(2)社交媒体情绪数据;(3)心理咨询记录数据;(4)心理健康评估量表数据等。壹点灵心理咨询与心理健康服务互联网壹点灵心理咨询与心理健康服务互联网平台:平台:通过对用户心理问题多维度细分归类,精准绘制需求,实现服务精准匹配。同时,基于数据优化咨询师管理与培训,提升服务质量。44孕期健康管理孕期健康管理增加孕妇生活习惯与心理状态监测。依据大数据与专家经验,为孕妇提供更贴心、全面的孕期指导,确保孕妇和胎儿(1)孕妇孕期检查结果数据;(2)胎儿发育监测数据;(3)孕妇生活习惯数据;美柚孕期健康管理:美柚孕期健康管理:专注于为孕妇提供全周期健康服务,孕期风险降低,保障母婴健康。该应用整合了 B 超单记录、数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1212卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例整个孕期的健康与安全。(4)心理状态评估数据等。预产期倒计时、3D 可视化宝宝成长等核心功能,并设有涵盖饮食、产检、胎教等内容的科学指导模块。45婴幼儿健康管理婴幼儿健康管理完善健康档案数据维度,涵盖家庭环境等因素。运用生长发育模型,为家长提供更具针对性的养育建议,促进婴幼儿在身体、智力等方面全面健康成长。(1)婴幼儿生长发育指标数据;(2)疫苗接种记录数据;(3)疾病史与治疗数据;(4)家庭养育环境数据等。宝宝树婴幼儿健康管理宝宝树婴幼儿健康管理:将前沿 AI 技术引入母婴家庭的日常生活,推出了包括AI 孕育助手、AI 彩超预测长相、AI 看懂 B 超单、AI 写真以及 AI 讲故事等在内的十大 AI 工具矩阵,精准满足孕产育过程中的特定细分需求,不断优化新生代父母们的育儿体验。46产后康复指导产后康复指导综合产妇身体多项指标与康复需求。借助智能设备监测康复进度,动态调整康复方案,提供更个性化、有效的康复服务,助力产妇身体快速恢复。(1)产妇分娩方式与恢复指标数据;(2)康复训练完成情况数据;(3)身体疼痛与不适反馈数据;(4)营养摄入数据等。伊美德儿女性全生命周期健康管理:伊美德儿女性全生命周期健康管理:对女性从成长期、育龄期到衰老期长时间维度不间断的跟踪检测,提出优美、优孕、优养全方位健康评估与管理。通过指导女性的生活饮食习惯、运动健康规划、形体管理、营养调节、预防疾病,帮助女性全方位做好健康管理,提升女性各项健康指标。47健康科普与教育内容创作健康科普与教育内容创作结合用户画像与热点话题。运用自然语言生成技术,创作更具吸引力、通俗易懂的科普内容,满足不同人群获取健康知识的需求。(1)用户浏览与点赞数据;(2)健康热点话题数据;(3)医学专家观点数据;(4)不同年龄段健康需求数据等。丁香医生健康百科:丁香医生健康百科:聚焦用户高频健康问题,覆盖常见病、常见症状、用药、体检、疫苗等健康生活场景,所有词条中的健康问答共计达 10 万多条。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1313卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例48健康记录分析整合患者的电子健康记录包括病历、检查报告、检验结果、健康体检数据等。通过对这些记录的挖掘和分析发现潜在的健康问题、疾病风险因素为患者提供健康管理建议和疾病预防措施。(1)电子病历(2)检查检验报告(3)健康体检报告(4)预防接种记录(5)疾病史(6)家族病史(7)生活习惯记录等49精神健康管理收集患者的心理测评数据、精神状态监测数据、生活事件数据等。通过对这些数据的分析为精神疾病患者提供个性化的治疗方案和心理支持同时进行精神疾病的预防和早期干预。(1)心理测评量表结果(2)精神状态评估记录(3)生活事件调查问卷数据(4)药物治疗记录(5)心理咨询记录等壹心理心理健康服务平台壹心理心理健康服务平台通过数据分析和专业服务为精神健康管理提供支持。50城市人口健康管理整合城市居民的健康档案数据、疾病发病数据、公共卫生监测数据等。通过数据分析了解城市人口的健康状况和疾病分布特点为城市的公共卫生政策制定和健康促进活动提供依据。(1)城市居民的电子健康档案数据(2)社区卫生服务中心的就诊数据(3)疾病发病率和患病率统计数据(4)公共卫生设施分布数据等51护理质量评估收集护理过程中的各项数据如护理操作记录、患者满意度调查结果、并发症发生情况等。通过建立护理质量评估指标体系对护理质量进行量化评估为提高护理服务水平提供依据。(1)护理操作记录(如输液、换药等)(2)患者满意度调查问卷结果(3)并发症发生时间和处理记录(4)护理人员工作量数据等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1414卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例52老年健康照护整合老年人的健康体检数据、慢性病管理数据、生活自理能力评估数据等。根据这些数据为老年人制定个性化的健康照护计划包括饮食、运动、康复训练等方面的指导。(1)老年人的健康体检报告(2)慢性病管理档案(3)生活自理能力评估量表结果(4)日常活动记录(5)饮食和营养摄入数据等53长期护理险精算模型分析社区养老服务的健康监测数据(如慢性病管理记录、跌倒报警频次),结合穿戴设备生命体征数据,构建失能风险预测模型,动态调整保费并设计预防性护理套餐。(1)居家养老健康档案(2)智能手环心率/步数数据(3)社区护理员服务日志中的数据等54社会慢性病监测社会慢性病监测扩大数据收集渠道,涵盖更多社区与基层医疗数据。运用数据可视化技术,直观展示慢性病发病趋势与分布特征,为制定更精准的慢性病防治策略提供有力支持。(1)电子病历中的慢性病诊断数据;(2)健康体检数据;(3)社区随访记录数据;(4)疾病流行统计数据等。卫宁健康慢性病监测系统:卫宁健康慢性病监测系统:为县域慢病管理提供全流程解决方案,通过智能筛查、数据驱动、居民协同和资源优化,提升管理效能,并在云南多家医院成功实践。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1515卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例55慢性病管理收集慢性病患者的疾病监测数据、用药情况数据、生活方式数据等。通过对这些数据的分析为慢性病患者提供长期的健康管理服务如疾病控制指导、并发症预防等。(1)慢性病患者的疾病监测数据(如血糖、血压、血脂等指标)(2)用药依从性记录(3)生活方式改变数据(运动、饮食调整等)(4)并发症发生记录等56流行病分析预测汇集医院的就诊数据、传染病报告数据、公共卫生监测数据以及社交媒体上的相关信息等。运用数据分析和建模技术预测流行病的传播趋势、发病高峰和影响范围为公共卫生部门制定防控策略提供科学依据。(1)医院门诊和住院的传染病病例数据(2)公共卫生监测点的疫情数据(3)社交媒体上相关疾病讨论数据(4)流行病相关药物销售数据(5)人口流动数据(6)气象数据等中国疾控中心的大数据疫情态势监测系中国疾控中心的大数据疫情态势监测系统统,利用大数据建模可全面展现、分析及预测疫情传播情况,为疫情防控提供重要支持。57疫苗效果监测收集接种疫苗人群的免疫反应数据、感染发病数据、疫苗接种记录等。通过对这些数据的长期跟踪和分析评估疫苗的有效性、保护时长和免疫持久性为疫苗的推广和更新提供科学依据。(1)疫苗接种人群的基本信息(2)接种记录(3)免疫抗体检测数据(4)感染发病情况及症状数据(5)随访时间点记录等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1616卫生卫生序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例58营养成分分析与建议营养成分分析与建议引入更精准的食物成分数据库,结合个体健康指标。运用智能算法提供个性化营养建议,帮助用户合理调整饮食结构,改善营养状况与健康水平。(1)食物成分与营养数据;(2)个体饮食记录数据;(3)身体指标检测数据;(4)运动消耗数据等。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1717社会工作社会工作序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例1养老服务优化依托智慧养老平台,以家庭、社区、物业、养老院为基础,为老人提供长期照护、日间照料、助餐等“一站式”服务。依据老人健康状况配备智能化设备,参考生活习惯设计房间设施,根据服务需求偏好开展文娱活动(1)健康数据(2)生活习惯数据(3)服务需求偏好数据2老年人心理健康关爱通过问卷调查、日常交流收集老年人心理健康评估问卷数据、情绪状态与心理困扰等日常反馈数据。根据评估结果,组织心理健康讲座、一对一心理辅导,开展社交活动(1)心理健康评估问卷数据(2)日常交流反馈数据(3)社交活动参与意愿数据3独居老人用药关爱关联独居老人智能药盒使用数据(漏服次数、补服行为)与医院急诊记录,指导缓释制剂研发。例如开发周效降压药,减少因记忆衰退导致的用药风险。(1)智能药盒开关记录(2)血压监测设备异常数据(3)120 急救中心用药相关呼救记录等4养老机构信息化管理引入信息化管理系统,记录老人每日健康指标、护理服务执行情况。分析健康指标变化趋势,评估护理效果。根据老人及家属评价、建议,改进护理流程、培训护理人员(1)每日健康指标数据(2)护理服务执行记录数据(3)老人及家属评价建议数据5老年活动中心服务规划依据老年人参与活动的频率、偏好的活动类型等数据,规划活动项目,合理安排场地与时间,配置活动设施与人员(1)活动参与频率数据(2)活动类型偏好数据(3)场地使用需求数据(4)人员服务需求数据6社区老年大学课程设置参考老年人的教育背景、学习需求、兴趣爱好等数据,开设多样化课程,安排师资与教学时间(1)教育背景数据(2)学习需求数据(3)兴趣爱好数据数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1818社会工作社会工作序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例7儿童福利院服务提升根据儿童数量、年龄分布数据,合理规划教育、生活区域空间。结合健康状况数据,配备专业医护人员与医疗设备。依据教育、心理等需求类型数据,开展个性化教育课程与心理辅导活动(1)儿童福利院数据(2)儿童数量及年龄分布数据(3)健康状况数据(4)教育需求数据(5)心理需求数据等8残障儿童康复教育支持结合残障儿童的残疾类型、程度,学习能力与发展阶段数据,制定个性化康复教育计划,配置教育资源(1)残疾类型与程度数据(2)学习能力数据(3)身心发展阶段数据9残疾人就业服务收集残疾人教育背景、职业技能等就业能力数据,联合企业开展定制化就业培训,为其匹配合适的就业岗位(1)身体状况数据(2)教育背景数据(3)职业技能水平(4)工作经验数据(5)兴趣爱好数据等10残疾人康复方案定制整合残疾人定期身体功能评估报告数据,对比康复训练前后肢体力量、关节活动度等训练效果数据,为每位残疾人制定专属康复方案,动态调整康复计划(1)身体功能评估报告数据(2)康复训练效果数据(3)康复需求变化数据11社会救助精准化与高效化整合民政、税务、人社等多部门数据,构建低收入人口监测预警模型。通过分析家庭收入、财产状况等数据,精准识别救助对象,提前预警潜在致贫风险,多元联动开展高效救助(1)家庭收入数据(2)财产状况数据(3)致贫原因数据等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网1919社会工作社会工作序号序号应用场景应用场景详细应用场景详细应用场景推荐收集的数据推荐收集的数据典型案例典型案例12社区志愿服务组织与开展组建专业志愿服务队伍,收集社区居民生活、文化、帮扶等需求数据,以及志愿者服务意向、擅长技能等信息,开展社区调解、培育社团及兴趣小组,以专业化服务满足居民多元需求(1)社区居民需求数据(2)志愿者服务意向与技能数据等13公共安全热点识别通过矫正对象电子脚环定位数据,结合摄像头人流量统计,识别犯罪高发区域时空特征,优化警力部署和监控设备安装点位。(1)矫正人员移动热力图(2)公安接警记录(3)商业区人流密度传感器数据等14防范伪低保骗贷交叉核验低保家庭社工探访记录(家电使用痕迹、子女探视频率)与信贷申请信息,建立反欺诈模型识别伪贫困骗贷行为,降低普惠金融坏账率。(1)社工家庭探访图文报告(2)水电燃气使用波动数据等数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网2020医疗数据合规:守护生命密码的攻防战医疗数据合规:守护生命密码的攻防战泰和泰律师事务所泰和泰律师事务所尹晓东尹晓东国内医疗行业的数字化转型在今天走到了重要关口。多年沉淀下来海量患者病历、基因信息、健康档案等敏感数据成为核心资产,但也成为黑客攻击、内部泄露的重灾区。如何在保障医疗创新的同时守住数据安全底线,成为全行业亟待解决的难题。一、一、高压态势高压态势带来带来的转型阵痛的转型阵痛随着数字化转型,医疗机构开始使用电子病历、远程医疗和 AI辅助诊断,数据量激增,但管理好像还远未跟上。医疗数据合规,除了以网安、数安和个保的三部基础法律为核心,还要叠加医疗卫生机构网络安全管理办法、App 违法违规收集使用个人信息行为认定方法等行业规范,形成严密的监管网络。监管呈现三大特点:数据分类分级管理数据分类分级管理(如基因数据被列为重要数据)、跨境流动严控跨境流动严控(医疗数据原则上境内存储),以及知情知情同意强化同意强化(要求患者明确授权)。2023 年国家卫健委通报的多起医院数据泄露事件显示,监管处罚力度持续升级,某三甲医院因未脱敏处理 5000 份电子病历被处以百万元罚款,释放出强烈警示信号。二、二、技术漏洞技术漏洞与与制度盲区制度盲区成为主要风险来源成为主要风险来源内外交困下数据泄露风险陡增。医疗数据的高附加值导致医疗系统除了日均遭受超 10 万次网络攻击,还要面临内部人员违规泄露导出数据和第三方服务商权限滥用形成的主要漏洞。投入和认识不足导致合规成本与效率失衡。中小型医疗机构合规意识淡薄,可能过度收集患者人个信息。有的在 IT 系统和安全上投入不足,部分医院仍在使用未加密的传真机传输患者报告。标准模糊使数据孤岛与数据共享出现难以调和的矛盾。一方面临床科研需要跨机构数据流通,但匿名化标准模糊的现状又导致共享率还不足 30%。AI 新兴技术衍生风险。越来越时兴的 AI 辅助诊断,必须依赖大量患者影像数据,存在训练数据权属争议及模型反推隐私的风险。这些悖论导致医疗机构在处理中,要么失之于过宽,要么失之过严。三、三、构建弹性合规生态构建弹性合规生态是破局的主要路径是破局的主要路径首先,还是从首先,还是从技术防御技术防御上适时上适时升级升级。部署隐私计算技术,真正实现“数据可用不可见”;建立医疗数据可信传输通道,确保从采集到销毁全链路加密。数据资产价值释放之行业应用场景解析与合规框架数据资产价值释放之行业应用场景解析与合规框架总编单位:枣树找数网总编单位:枣树找数网2121其次,要内部其次,要内部管理机制革新管理机制革新。推行数据合规官、伦理委员会制度,构建数据合规体系,将合规指标纳入医院 KPI 考核;建立区域性医疗数据合规联盟,统一脱敏标准与共享协议。第三,行业第三,行业监管范式监管范式也要创新。也要创新。探索“沙盒监管”模式,允许合规试点单位在可控范围内测试医疗 AI 等创新应用;利用区块链技术实现数据操作全留痕,提升执法精准度。医疗数据安全是生命权与隐私权的交汇点,唯有通过技术、制度与人文的多维协同,才能在数据价值释放与公民权益保护间找到动态平衡点。这不仅是法律合规问题,更是一场关乎医疗行业可持续发展的生态革命。
2025-09-08
22页
5星级
全国公共数据运营发展报告(20242025)全国公共数据运营发展报告编写工作组2025年8月目录PART 01 报告编制背景及框架目录CONTENTSPART 02 报告主要内容介绍报告编制背景及框架.
2025-09-05
17页
5星级
1数据要素融合应用典型模数据要素融合应用典型模式与价值路径白皮书式与价值路径白皮书(20252025 年)年)发布单位:中移智库发布单位:中移智库编制单位:中国移动通信研究院编制单位:中国移动通信研究.
2025-09-04
22页
5星级
罗兰贝格:预见2026:中国行业趋势报告(90页).pdf
智源研究院:2026十大AI技术趋势报告(34页).pdf
中国互联网协会:智能体应用发展报告(2025)(124页).pdf
三个皮匠报告:2025银发经济生态:中国与全球实践白皮书(150页).pdf
三个皮匠报告:2025中国商业航天市场洞察报告-中国商业航天新格局全景洞察(25页).pdf
国声智库:全球AI创造力发展报告2025(77页).pdf
中国电子技术标准化研究院:2025知识图谱与大模型融合实践案例集(354页).pdf
三个皮匠报告:2025中国情绪消费市场洞察报告(24页).pdf
中国银行:2026中国高净值人群财富管理白皮书(66页).pdf
亿欧智库:2025全球人工智能技术应用洞察报告(43页).pdf
0731-84720580
商务合作:really158d
友链申请 (QQ):1737380874
最新报告
中英对照
全文搜索
报告精选
PDF上传翻译
多格式文档互转
入驻&报告售卖
会员权益
机构报告
券商研报
财报库
专题合集
英文报告
数据图表
会议报告
其他资源
研报
新质生产力
DeepSeek
低空经济
大模型
AI Agent
AI Infra
具身智能
自动驾驶
宠物
银发经济
人形机器人
企业出海
算力
微短剧
薪酬
白皮书
创新药
行业分析
个股研究
年报财报
IPO招股书
会议纪要
宏观策略
政策法规
其他
人工智能
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医疗健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
行业聚焦
芯片产业
热点概念
全球咨询智库
人工智能
500强
新质生产力
会议峰会
新能源汽车
企业年报
互联网
公司研究
行业综观
消费教育
科技通信
医药健康
人力资源
投资金融
汽车产业
物流地产
电子商务
传统产业
传媒营销
其它
十五五规划系列报告合集(共48套打包)
2026低空经济/低空产业报告合集(共47套打包)
AI、科技与通信
广告、传媒与营销
消费、零售与支付
HR、文化与旅游
金融、保险与投资
能源、环境与工业
医疗制药与大健康
物流、地产与建筑
其他行业
AI ▪ 科技 ▪ 通信
数字化
金融财经
智能制造
电商传媒
地产建筑
医疗医学
能源化工
其他行业
收藏
下载
2026-02-02
AI查数
行业数据
政策法规
商业模式
产业链
竞争格局
市场规模
产业概述
其它
2026年
AI读财报
年报
一季报
半年报
三季报
IPO招股书
社会责任报告
A股
IPO申报
港股
美股&全球
新三板
微信扫码登录
手机快捷登录
账号登录
