可信数据空间标准建设明细,附《可信数据空间标准化研究报告(2025 版)》下载
最近,全国数标委发布了《可信数据空间标准化研究报告(2025 版)》。
本文摘录了可信数据空间标准建设明细,并作简要分析。点击阅读原文,可下载可信数据空间标准化研究报告。
标准建设明细其实就像一张“未来可信数据空间标准地图”。它把“可信”这件事拆解成六大维度:基础、功能、运营、安全、评价、应用,像一套完整的生态操作手册。我们可以这么理解:
基础通用类:像地基,先统一语言、架构、案例,否则后面大家就各说各话,无法对齐。包含3 个标准
功能技术类:像水电线路,解决身份、标识、目录、凭证、节点、互通这些“底层连接”的问题;然后再上升到数字合约、使用控制、互操作、国际网关这些更高级的能力。包含17 个标准
业务运营类:像物业规章,规定接入、运营、业务协作的“日常动作”,避免大家乱用设施。包含3 个标准
安全保障类:像安保和消防,规定安全防护、日志、密码应用,让数据流通不至于“裸奔”。包含3 个标准
能力评价类:像年检和评分体系,给技术、运营、安全、应用成效一个统一的考核标准。包含4 个标准
应用服务类:最终落到使用场景,规范分类、给出指南,让地方、行业、企业、跨境的应用落地不再摸黑。包含2 个标准
标准建设明细及解释,供行业交流。
一、基础通用类标准
基础通用类标准为可信数据空间后续标准研究奠定坚实基础,涵盖参考架构、技术架构及用例三个二级分类,具体标准如下:
1. 数据基础设施参考架构:该标准聚焦数据基础设施参考架构,明确参与角色、活动、功能组件及其相互关系,可作为讨论数据基础设施需求、结构和操作的有效工具,解决数据基础设施架构不明确的问题,为数据基础设施系列标准制定提供基础,属于复用数据基础设施标准。
解读:这是最顶层的“设计蓝图”。它规定了哪些角色参与(比如平台、节点、用户、监管)、这些角色做什么、用什么组件、如何交互。意义在于避免各地、各行业的基础设施各搞一套,导致拼不起来。未来它会成为行业、政府在建设时的“统一设计图纸”。
2. 可信数据空间技术架构:规范可信数据空间技术架构,适用于指导地方、行业、企业开展可信数据空间的规划、建设、运营和管理,主要解决技术架构不统一与互操作性不足的问题。
解读:如果说“参考架构”是蓝图,这就是“施工图”。它解决的关键问题是技术不统一、互操作性差。有了它,地方和企业就知道如何在标准框架下去建设,避免出现“墙内花园”。
3. 数据基础设施用例:适用于可信数据空间、数据场、数据元件、数联网、区块链网络、隐私保护计算平台等数据基础设施的建设,旨在解决各技术路线建设思路不明的问题,属于复用数据基础设施标准。
解读:这是“样板房”。通过场景化的用例(比如隐私计算平台、区块链网络、数联网),给建设者一个可参考的实际做法,避免大家盲人摸象。
二、功能技术类标准
功能技术类标准主要规范可信数据空间的功能和技术,分为共性技术要求与特性技术要求两个二级分类,具体标准如下:
(一)共性技术要求标准
1. 数据基础设施用户身份管理和接入要求:规范统一用户身份的构成要求、身份注册及验证、跨平台身份互联互通机制,以及相关接口与安全管理要求,保障接入主体、接入连接器及平台的身份可信,可解决不同地区、不同组织用户身份标准不统一,跨地域、跨组织身份互认困难、身份重复认证等问题,属于复用数据基础设施标准。
解读:这是数字空间的“身份证管理局”。它保证不管是地方平台、企业节点还是个人,都能有统一、可信的身份,不需要重复认证。解决了跨域合作里“你是谁”的根本难题。
2. 数据基础设施标识要求:规定需标识的特定物理或逻辑对象(如数据产品、数据资源、基础支撑平台、接入连接器、数据流通利用平台等)的表述要求,主要解决标识编码统一分配、管理问题,通过标识码统一规范,构建高效标识解析体系,促进各平台系统间数据可信流通,属于复用数据基础设施标准。
解读:相当于统一的“车牌号”。每个数据产品、资源、平台组件都要有唯一标识,否则流通过程中会出现混淆甚至造假。
3. 数据基础设施数据目录描述要求:规定数据基础设施中数据目录的描述要求,包括数据目录的总体框架、技术要求、核心元数据、分类规则以及管理流程等内容,拟解决数据流通利用基础设施体系中数据产品及数据资源描述标准不统一、流通不畅、统一管理困难等问题,属于复用数据基础设施标准。
解读:这是数据的“说明书+图书馆目录”。规定了元数据怎么写、分类怎么做,保证数据资产可以被发现、被理解、被用起来。
4. 数据基础设施数据凭证技术要求:规范数据基础设施中数据资产凭证、交易凭证结构、生成与验证机制,适用于数据基础设施中的凭证应用和管理,拟解决数据基础设施建设中凭证缺乏统一结构、生成与验证机制,难以交互的问题,属于复用数据基础设施标准。
解读:这是数据交易的“收据与合同”。明确凭证格式和验证方法,防止“口头交易”,让数据资产能够可信交付。
5. 数据基础设施全域功能节点技术要求:规范全域功能节点在目录管理、标识管理、身份管理、运营管理、监测分析等方面的技术要求,适用于指导全域功能节点的建设,拟解决全域功能节点建设中功能不清晰、一致性低、缺少技术规范等问题,属于复用数据基础设施标准。
解读:这是“全国性枢纽节点”的说明书。它在目录管理、标识管理、身份认证、运营监测中是核心大脑,标准的作用是让它清晰、统一,不至于沦为“各地孤岛”。
6. 数据基础设施区域/行业功能节点技术要求:规范区域、行业功能节点在目录管理、标识管理、身份管理、运营管理、监测分析等方面的技术要求,适用于指导具备条件的省份按照标准化架构建设区域功能节点,拟解决区域、行业功能节点建设中功能不清晰、一致性低、缺少技术规范等问题,属于复用数据基础设施标准。
解读:这是“地方/行业枢纽”的建设规范。比如一个省级数据节点、一个医疗行业节点,都要遵循统一规则,这样才能接入全国大网络。
7. 数据基础设施互联互通基本要求:规定数据基础设施互联互通技术要求、业务流程、能力要求和接口要求,用于指导全域功能节点、区域功能节点、行业功能节点、业务节点以及接入主体之间开展信息同步、跨域协作等工作,拟形成统一的互联互通框架和要求,推动各地区数据基础设施之间的规范互联,属于复用数据基础设施标准。
解读:这是“公路对接标准”。不同节点之间要怎么交换消息、怎么同步目录、接口怎么统一,靠这个标准来定,否则就像各地修高速但出口不兼容。
8. 数据匿名化流通实施指南及评估指南:规范数据流通过程中匿名化处理的技术要求、操作规范,同时提出面向数据流通场景的匿名化效果评估方法,包括评估构成要素、评估流程,以及具体的评估方法和步骤,适用于企业、公共机构等在数据流通场景下的匿名化实践和效果评估,拟解决因匿名化标准缺失导致的数据流通合规性模糊、技术有效性不足,以及因缺乏面向数据流通场景的匿名化判定规则、评估方法,导致数据流通场景中的匿名化效果无法认定等问题,属于复用数据流通匿名化标准。
解读:这是保护隐私的“脱敏手册+验收规则”。它既告诉你怎么匿名化数据,又告诉你如何评估匿名化效果是否达标,解决了“看起来匿名,但其实能被还原”的风险。
9. 数据基础设施公共数据沙箱技术要求:规范公共数据沙箱的产品类型、应用场景、技术特性、安全功能、性能要求、兼容性要求、配套隐私存算系统要求、管理流程、测试方法、评估标准、术语解释,保障数据接入、登记、采集、开发、利用、交易、流通、共享、交付、销毁等阶段的数据安全保护、数据隐私保护及数据管理控制,属于复用数据基础设施标准。
解读:这是一个“安全试验场”。企业和科研机构可以在这里安全使用公共数据,测试算法或模型,而不泄露隐私。标准确保沙箱的安全性、兼容性和管理规则。
10. 数据基础设施隐私保护技术要求:规范数据基础设施中数据全生命周期安全和隐私防护,适用于数据基础设施中可信管控和安全保障能力建设,保障数据处理过程“可用不可见”,包括集合求交、隐匿查询、联合建模的功能,数据计算的机密性和正确性要求,拟解决多方数据协作中隐私保护与数据价值释放的矛盾,保障机密性与结果正确性,属于复用数据基础设施标准。
解读:这是“防偷窥的施工规范”。在联合建模、隐私计算等场景里,确保数据“可用不可见”,让不同方能在不暴露数据内容的前提下协作计算。
(二)特性技术要求标准
1. 可信数据空间数字合约技术要求:规范可信数据空间服务平台中数据合约的技术要求,包括合约描述语言要求、合约签署要求、合约备案要求、合约内容要求等,适用于可信数据空间服务平台中数字合约能力建设,拟解决可信数据空间中数字合约内容不清晰、描述不规范、签署流程不明确的问题。
解读:这是数据流通的“合同法”。它规定数字合约要怎么写、怎么签、怎么备案。让交易过程有法可依,有据可查。
2. 可信数据空间数据使用控制技术要求:规范可信数据空间服务平台中使用控制技术要求,包括控制策略解释、控制策略执行、使用过程存证等,适用于可信数据空间服务平台中使用控制能力建设,拟解决可信数据空间中数据使用控制技术路径不清晰、功能组件不明确、跨域策略难协同的问题。
解读:这是“权限管理规则”。它规定数据能怎么用、不能怎么用,如何监控使用过程,防止数据被越权调用。
3. 可信数据空间互操作指南:主要规定可信数据空间中不同可信数据空间之间的交互流程规范,包括统一数据模型、交互接口、语义、共享交换机制等,以及在该互操作协议下数据流通利用的安全、可信保障机制,旨在解决可信数据空间之间不同主体、系统之间的异构数据互操作问题,包括数据模型、交互接口、消息结构的标准化以及安全性、可信性等问题。
解读:这是不同可信数据空间之间的“翻译协议”。解决跨平台数据模型不同、接口不同、语义不同的问题,让它们能互认、互通。
4. 可信数据空间国际互通网关技术要求:规范可信数据空间与国际上其他数据空间进行数据流通利用时应提供的国际空间互通网关功能,适用于可信数据空间服务平台中国际空间互通网关能力建设,拟解决可信数据空间进行跨境数据流通利用时面临的若干问题。
解读:这是跨境数据流通的“海关”。它规定国际互通网关要具备哪些能力,确保在跨境数据流动时合规、安全、可信。
三、业务运营类标准
业务运营类标准针对可信数据空间平台的接入管理、运营管理、业务实施等运营环节的规则、要求进行规范,包含接入管理、运营管理、业务实施指南三个二级分类,具体标准如下:
1. 数据基础设施接入管理要求:规范数据基础设施建设中各类系统、设备接入的要求,明确业务节点、接入连接器接入区域/行业功能节点过程中的技术、管理、安全以及合规等方面要求,适用于指导各区域/行业功能节点运营主体开展接入管理,确保数据基础设施服务的普惠、高效和安全,拟解决数据基础设施接入各类系统、设备缺少明确要求的问题,属于复用数据基础设施标准。
解读:这是“入驻规则”。任何系统、设备接入数据基础设施,都要满足安全、合规、管理上的要求,避免“劣币驱逐良币”。
2. 数据基础设施运营管理要求:规范数据基础设施的管理、运营、服务等方面的基本要求,包括主体、技术、流程、跨域操作等,适用于各相关数据基础设施的全过程规划设计及运营管理,拟解决数据基础设施运营角色权责不清、运营模式不明的问题,属于复用数据基础设施标准。
解读:这是“物业管理办法”。规定基础设施怎么运维、跨域操作怎么管,保证长期运行稳定。
3. 可信数据空间业务实施指南:规范可信数据空间业务实施模式,明确可信数据空间的角色活动、业务流程、多角色协同机制、服务模式等,拟解决用户角色不清晰、业务架构不统一、业务流程碎片化、业务与技术脱节的问题。
解读:这是“操作手册”。指导不同角色怎么协作,怎么跑通业务流程,避免碎片化和“技术一套、业务一套”的问题。
四、安全保障类标准
安全保障类标准遵从数据基础设施整体安全标准要求,从安全管理、安全技术方面为标准体系建设提供安全保障,包含安全管理要求、安全技术要求两个二级分类,具体标准如下:
1. 数据基础设施安全能力通用要求:规范数据基础设施建设中的安全防护、管理等技术要求,适用于各相关数据基础设施运行全流程安全保障,拟解决数据基础设施安全防护不足、机制不完善的问题,属于复用数据基础设施标准。
解读:这是“安防总则”。明确数据基础设施要具备哪些安全防护和管理能力,填补安全机制的空白。
2. 数据基础设施运行日志管理技术要求:规范数据基础设施中支撑数据的收集、存储、管理、处理和分析等一系列运行活动的相关硬件、软件及网络等设备的日志要求,适用于运行日志管理相关技术在数据基础设施中的应用落地,拟解决数据基础设施中的日志管理技术实施问题,属于复用数据基础设施标准。
解读:这是“黑匣子规范”。所有操作要有日志留痕,以便追溯问题和合规审查。
3. 数据基础设施密码应用技术要求:规范数据基础设施中密码应用技术要求,适用于密码应用相关技术在数据基础设施中的应用落地,拟解决数据基础设施中的密码应用技术实施问题,属于复用数据基础设施标准。
解读:这是“加密使用指南”。规定密码学方法如何应用到数据基础设施,确保安全落地,而不是只停留在理论层面。
五、能力评价类标准
能力评价类标准规范可信数据空间技术能力、运营服务、安全保障等方面的能力评价,为可信数据空间发展提供评价支撑,包含技术能力、运营服务、安全保障三个二级分类,具体标准如下:
1. 可信数据空间技术能力评价规范:规范可信数据空间的技术能力评价体系,适用于组织对可信数据空间技术能力的监督和考核,拟解决可信数据空间技术能力评价标准不一致的问题。
解读:这是“打分标准”之一,衡量一个数据空间的技术能力是否达标。
2. 可信数据空间运营管理能力评价规范:规范可信数据空间的运营管理能力评价体系,给出运营管理能力评价模型、评价流程、评价内容、分析评价方法等,拟解决可信数据空间运营管理能力评价标准不一致的问题。
解读:这是“打分标准”之二,衡量平台的管理是否规范、服务是否可靠。
3. 可信数据空间应用服务成效评价:规范可信数据空间的应用服务的成效评价模型,适用于组织对可信数据空间应用服务成效的监督和考核,拟解决可信数据空间应用服务成效评价标准不一致的问题。
解读:这是“打分标准”之三,看应用落地到底有没有效果。
4. 可信数据空间安全能力评价规范:规范可信数据空间的安全保障能力评价体系,给出安全防护能力评价要素、评价流程、评价内容、分析评价方法等,拟解决可信数据空间安全能力评价标准不一致的问题。
解读:这是“打分标准”之四,衡量安全水平是否达标。
六、应用服务类标准
应用服务类标准用于对可信数据空间的应用服务模式分类,提供落地应用实践指南,支撑应用服务实践,促进可信数据空间建设,包含应用服务分类、应用服务指南两个二级分类,具体标准如下:
1. 可信数据空间应用分类要求:规范可信数据空间的应用服务模式分类,适用于指导可信数据空间数据服务和应用的分类,拟解决各可信数据空间应用服务分类模式不一致的问题,明确各类应用服务的差异和边界。
解读:这是“应用地图”。明确数据服务、应用的分类方式,避免各搞各的分类体系,导致比较和管理困难。
2. 可信数据空间应用服务指南:规范可信数据空间的应用服务模式,适用于指导可信数据空间开展数据服务和应用拓展,助力可信数据空间在地方、行业、企业、跨境场景下的落地实践,拟解决建设可信数据空间时路径不明、缺乏差异化指导的问题,为各类应用场景提供清晰、具体的建设框架和实施方法。
解读:这是“落地攻略”。指导地方、行业、企业甚至跨境场景如何用数据空间,给出差异化建设路径。
