可信数据空间跨域数据安全联动的流程与要求？

跨域数据安全联动是多主体（企业、机构、区域等）间实现数据共享的全链路安全保障机制，流程需要穿“需求合规性核验-数据安全处理-加密传输-落地管控-审计追溯”关键环节：

首先由需求方基于合法业务场景发起共享请求，牵头协调方（如行业监管或联盟）联合数据提供方核查请求的合理性（含用户授权、业务必要性）；接着对数据进行脱敏（去除身份证号、手机号等敏感字段）或加密（采用AES、RSA等标准算法），实现“可用不可见”；传输通过HTTPS、VPN等安全通道进行，同步监控流量异常、数据篡改等风险；数据落地后，接收方按“最小权限”原则管控访问（如角色授权、访问日志留存）；全程记录请求、处理、使用轨迹，确保可追溯。

核心要求包括：一是合规性，严格遵循《网络安全法》《个人信息保护法》等法规，保障用户知情权与数据主权；二是最小必要，仅共享业务必需的最少数据；三是加密标准，采用国家认可的算法保障数据机密性；四是实时监控与应急，建立异常预警（如大规模下载）和泄露应急预案；五是责任清晰，明确提供方（数据真实性）、传输方（通道安全）、接收方（落地管控）的主体责任，实现全链路风险可控。

摘自《可信数据空间合规100问》