2024年10月18日,国家数据局研究起草了《可信数据空间发展行动计划(2024—2028年)》(下文简称《行动计划》),并向社会公开征求意见,此次征求意见的时间是2024年10月18日至10月27日。《行动计划》是一项全面的战略计划,目的在于通过建立统一的标准体系、技术体系、生态体系和安全体系,推动广泛认可和高效运作的数据空间建设,促进数据的可信、安全流通,支持国家的数字经济发展。
一、《行动计划》的总体目标
到2028年,行动计划旨在建立健全可信数据空间的标准体系、技术体系、生态体系和安全体系,建成100个以上的可信数据空间,形成数据空间解决方案和最佳实践,构建广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。这将显著提升各领域数据的开发开放和流通使用水平,并初步形成与中国经济社会发展水平相适应的数据生态体系。
二、《行动计划》的核心策略
基于共识规则,连接多方主体,实现数据资源的共享共用,从而提高数据空间的互联互通和价值共创。同时,强调数据空间的“可信可管、互联互通、价值共创”,确保数据的有效管理和利用。
三、《行动计划》的重点方向
《行动计划》提出以建设可信可管、互联互通、价值共创的数据空间为重点,分类施策推进企业、行业、城市、个人、跨境可信数据空间的建设运营。
四、《行动计划》的价值意义
《行动计划》的征求意见,表明了国家在数据要素流通市场的长远定位与布局,对于推动数据要素市场化配置改革、促进数字经济高质量发展、构建全国一体化数据市场、提升数据安全和隐私保护水平、促进数据资源规模扩大和价值潜力释放、赋能经济社会发展、加强国际合作和数据跨境流动、优化产业发展环境等方面具有重要的战略意义。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施。它是数据要素价值共创的应用生态,也是支撑构建全国一体化数据市场的重要载体。作为数据流通的基础设施,可信数据空间对于促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济具有重要作用。
清雁科技“SAFER——新一代数据空间解决方案”,以新一代信息技术赋能数据流通,为数据供需双方提供安全合规、高效便捷的数据流通解决方案。在保障数据“原始数据不出域”“数据可用不可见”“数据可控可计量”前提下,解决现有不愿、不会、不敢共享数据的难题。清雁可信数据空间系统实现“原始数据不出域,数据可用不可见”的同时做到数据高效开发与利用,打破数据孤岛,发挥更大数据价值。同时,可信数据空间包含一整套生态系统,不仅服务于供需多方,还可以服务于数据产品开发商、数据服务提供商等其他生态使其在数据流通过程中提供数据增值服务。1. 隐私计算:清雁数据空间开创性的使用隐私计算相关技术为数据供需多方提供数据安全加密计算,保证数据可用的的同时保障供方的数据主权。2. 数据不动程序动:清雁数据空间将原本的数据计算模块独立抽象为数据应用(应用可自行开发也可使用清雁开发好的应用),从原本在需求方中运行的应用转移到数据供给方,数据供给方选择性的将数据应用的计算结果发布给数据需求方,真正实现原始数据不出域,结果出域,满足数据需求方业务开发的同时保障数据提供方的数据主权。1. 数据流通参与方的身份信任,可信数据空间参与方都需经过认证中心认证后发放数据身份才可以与其他数据参与方进行数据流通交换。2. 数据使用控制,基于数字版权合同与数据使用策略控制,数据发布方可在数据发布时对数据资源本身设定数据使用权限,如基础的:数据使用时长、量级、次数、使用主体安全评级等,进阶的:数据使用目的、限制数据再授权等。3. 信用体系建设,可信数据空间参与方在清算中心设定信用账户,清算中心对数据参与者的信用进行管理对信用不达标的参与方反馈给认证中心,认证中心吊销或暂停对应数据参与方的数字身份从而使其不能在数据空间中继续使用数据或提供服务。同时,结合区块链技术对数据使用过程进行存证与监管。4. 数据资源认证,清雁可信数据空间可选的在数据市场连接器中集成外部登记系统同步数据资产权属证书,数据市场对证书进行认证使数据流通中的数据资源权属清晰。5. 数据应用认证,清雁可信数据空间中数据使用只能在数据应用软件中,通过建设应用市场,应用市场对应用安全审核及数据应用的应用数字身份证书体系保障数据计算的过程、结果公开透明,使数据资源发布方能够清晰明确的知道数据使用方如何计算使用自己的数据。
清雁可信数据空间是一套去中心化的数据流通生态软件系统,数据参与方需私有化部署进行使用。各个系统管理采用B/S架构方式,通过浏览器进行管理。系统与其他系统之间采用数字身份证书进行身份认证,采用TLS进行通讯加密。系统部署在相互可联通网络环境中。
数据供需多方使用的系统,通过连接器将系统内部资源引入数据空间内。连接器将数据资源描述与数据合约信息发布到数据市场中,数据使用方在数据市场中搜索并签约数据,数据供方连接器与数据需方连接器点对点TLS通讯进行数据传输。数据市场为数据供需多方或数据服务提供商提供服务供需对接市场如:数据资产登记认证、数据质量评价评分、资产化入表等,一个空间内可以有多个数据市场。为数据供需多方提供安全的数据应用。应用市场可进行数商体系建设,为数据空间提供更多数据应用,一个空间内可以有多个应用市场。为数据流通过程提供清算记录、数据参与方的信用账户维护、监管能力。
征求意见稿全文
(征求意见稿)
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。为引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,制定本行动计划。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,着力推动高质量发展,统筹发展和安全,以深化数据要素市场化配置改革为主线,以推动数据要素畅通流动和数据资源高效配置为目标,以建设可信可管、互联互通、价值共创的数据空间为重点,分类施策推进企业、行业、城市、个人、跨境可信数据空间建设运营,为充分释放数据要素价值,激发全社会内生动力和创新活力,构建全国一体化数据市场提供有力支撑。到2028年,可信数据空间标准体系、技术体系、生态体系、安全体系等取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。支持可信数据空间运营者构建接入认证体系,保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。引导可信数据空间运营者建立空间资源合作规范,利用隐私计算、使用控制、区块链等技术,优化履约机制,提升可信数据空间信任管控能力。推动可信数据空间运营者构建空间行为和数据存证体系,提升数据资源开发利用全程溯源能力,保障可信数据空间参与各方权益,保护数据市场公平竞争。引导可信数据空间运营者提供数据标识、语义转换等技术服务,推动可信数据空间参与各方通过数据资源封装、数据资源目录维护等手段,实现数据产品和服务的统一发布、高效查询、跨主体互认。引导可信数据空间运营者加强协作,按照国家标准规范要求,统一目录标识、身份认证、接口要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。面向共性应用场景,支持可信数据空间运营者部署应用开发环境,为参与各方开发数据产品和服务创造条件,积极支撑人工智能发展。指导可信数据空间运营者建立共建共治、责权清晰、公平透明的运营规则,探索构建数据价值评估模型,按照市场评价贡献、贡献决定报酬的原则分配收益。支持可信数据空间运营者与数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方开展合作,打造可信数据空间发展的良好生态。支持龙头企业建设企业可信数据空间,构建多方互信的数据流通利用环境,协同上下游企业开放共享数据资源,打造数字化供应链,创新数据同源、数据交换、数据溯源机制,提高研发设计、生产制造、仓储物流、经营管理、运维服务等环节协同效率。引导龙头企业与物流、金融、信息科技等生产性服务平台加强协作,强化数据空间专业化服务能力,提高价值创造能力。对面向中小企业发展需求,提供普惠便利数据服务的企业可信数据空间予以重点支持。支持建设重点行业可信数据空间,创新共建共治共享的数据使用、收益分配、协同治理等机制,促进产业链端到端数据流通共享利用,培育价值共创、互利共赢的数据空间解决方案,推动产业链由链式关系向网状生态转变。在科技创新领域,面向新药研制、新材料研发,推动基础科学数据集、高质量语料库融合汇聚,支撑人工智能行业模型跨域研发应用。在农业农村领域,支持以育种研发、农业生产、农产品追溯等典型场景为重点,促进多源涉农数据融合创新和流通应用,提升预警、监管、治理和决策水平。在工业领域,以装备、新能源汽车、能源等行业应用为重点,促进工业数据资源高效对接、跨域共享、价值共创,提高产业生态整体竞争能力。在服务领域,大力培育金融保险、商贸物流、医疗健康、气象服务、时空信息、碳足迹管理类行业可信数据空间,赋能一二三产业融合发展。支持有条件的地区开展城市可信数据空间建设,围绕城市规划建设、交通出行规划、医疗健康管理、重点人群服务保障、生态保护修护等典型场景,发挥公共数据资源的引领作用,推动公共数据、企业数据、个人数据融合应用,构建城市数据资源体系,支撑城市建设、运营、治理体制改革。鼓励因地制宜建设产业数据专区,探索建立分建统管、跨域协同的数据空间运营模式,打造城市级可信数据流通服务生态链,加快城市全域数字化转型。研究制定个人数据开发利用政策文件,在切实保护个人数据合法权益的基础上,建立健全个人数据确权授权和合规利用机制。条件成熟时,在符合国家法律法规、充分尊重个人意愿、保护个人权益的前提下,稳慎探索个人可信数据空间建设试点,通过制度创新和技术创新,提供依场景授权许可的个人数据转移流动和开发利用服务。数据管理机构应会同相关部门加强监管,指导和规范个人数据依法合理使用。建立高效便利安全的数据跨境流动机制,支持自由贸易试验区出台实施数据出境管理清单(负面清单),构建数据跨境传递监控、存证备案、出境管控等能力体系。结合数据出境管理清单、重要数据目录等工作机制,提供合规指引、跨境申报咨询等服务,降低企业数据跨境成本和合规风险。探索跨国科研合作、供应链协同、企业管理等应用场景下的数据跨境便利化机制。强化可信数据空间标准化工作,加快参考架构、功能要求、运营规范等基础共性标准研制,积极推进数据交换、使用控制、数据模型等关键技术标准制定。组织开展贯标试点,发挥标准化引领作用,推广标准应用示范案例和样板模式,引导可信数据空间规范发展。组织开展使用控制、数据沙箱、智能合约、隐私计算、高性能密态计算、可信执行环境等可信管控技术攻关,推动数据标识、语义发现、元数据智能识别等数据互通技术集成应用,探索大模型与可信数据空间融合创新。推动可信数据空间资源管理、服务应用、系统安全等技术工具和软硬件产品研发,支持打造可信数据空间系统解决方案。依托现有开源平台推动可信数据空间技术开源,建立多方参与的创新孵化机制,提升技术创新研发和扩散转化效率。支持建设可信数据空间共性服务体系,降低可信数据空间建设和使用门槛。加快建设数据高速传输网,推动全国一体化算力网建设,支持可信数据空间多主体灵活传输数据资源的需求。引导云服务商构建数据管控能力,实现云上数据可控可管可计量。建立健全可信数据空间合规管理指引,明确可信数据空间参与各方的责权边界,防范利用数据、算法、技术等从事垄断行为。探索开展可信数据空间备案管理,动态发布备案名录。可信数据空间参与各方须遵守网络安全法、数据安全法、个人信息保护法等法律规定,落实数据安全分类分级、动态感知、风险识别、应急处理、治理监管等要求,建立可信数据空间安全管理体系。引导第三方开展可信数据空间核心能力评估。依托中欧、二十国集团、金砖国家、上海合作组织等多边框架,探索建立可信数据空间对话合作机制,形成发展共识。积极参与ISO、ITU、IEC等标准化组织活动,加强标准国际协调,牵头或参与制定相关国际标准,推动我国可信数据空间技术标准、运营规则和认证体系的全球适用。面向“一带一路”等区域合作平台,推动可信数据空间国际合作示范项目建设,探索国内外数据空间互联互通。国家数据主管部门会同相关部门,加强统筹协调,探索跨部门联合管理模式,共同推进各项工作落实落地。各地区要把可信数据空间推广应用作为促进数据“供得出、流得动、用得好、保安全”的重要举措,结合本地区发展基础和特色优势,组织实施好相关可信数据空间建设运营工作,推动政策落地见效。统筹利用各类财政资金,加大可信数据空间制度建设、关键技术攻关、项目孵化、应用服务等方面的资金支持。鼓励地方统筹利用多渠道资金,支持可信数据空间繁荣发展。引导创业投资基金等社会资本加大对可信数据空间投入力度,鼓励投早投小。在依法合规、风险可控的前提下,鼓励有条件的金融机构与可信数据空间运营者合作建立基于数据的增信体系,创新符合数据要素发展特征的金融产品和服务。支持和指导高等院校、职业学校加强可信数据空间相关专业建设。强化校企联合培养,鼓励企业与高校、科研院所共建实验室、实习实训基地,加强可信数据空间技术开发、数据分析、数据合规、数据服务等专业人才培养。完善可信数据空间项目孵化、资金扶持、技术指导、市场对接等创新创业服务体系,营造良好氛围,激发创新创业主体活力。加强全国可信数据空间应用推广工作,打造一批数据资源丰富、数据价值凸显、商业模式成熟、产业生态丰富的可信数据空间标杆项目,遴选一批可信数据空间典型应用场景和解决方案。建立完善可信数据空间发展引导体系,健全成效评估工作机制,组织开展可信数据空间动态监测评估,加强监测评估结果反馈运用,促进可信数据空间建设和应用水平迭代发展。充分发挥产业联盟、标准化组织、行业协会等引导作用,促进可信数据空间制度规则、技术研发、能力构建、运营推广、市场服务等方面的交流与合作。引导建立可信数据空间治理行业自律机制,防范前沿技术应用风险。
附件1
名词解释
1.可信数据空间。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。可信数据空间须具备数据可信管控、资源交互、价值创造三类核心能力。本文件所称可信数据空间、数据空间、空间的含义相同。2.可信管控能力。可信数据空间核心能力之一,包括对空间内主体身份、数据资源、产品服务等开展可信认证,确保数据流通利用全过程的动态管控,提供实时存证和结果可追溯。3.资源交互能力。可信数据空间核心能力之一,支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认,实现跨空间的身份互认、资源共享和服务共用。4.价值创造能力。可信数据空间核心能力之一,支持多主体在可信数据空间规则约束下共同参与数据开发利用,推动数据资源向数据产品或服务转化,并保障参与各方的合法权益。5.可信数据空间运营者。在可信数据空间中负责日常运营和管理的主体,制定并执行空间运营规则与管理规范,促进参与各方共建、共享、共用可信数据空间,保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方,也可以由数据提供方、数据服务方等主体承担。6.数据提供方。在可信数据空间中提供数据资源的主体,有权决定其他参与方对其数据的访问、共享和使用权限,并有权在数据创造价值后,根据约定分享相应权益。7.数据使用方。在可信数据空间中使用数据资源的主体,依据与可信数据空间运营者、数据提供方等签订的协议,按约加工使用数据资源、数据产品和服务。8.数据服务方。在可信数据空间中提供各类服务的主体,包括数据开发、数据中介、数据托管等类型,提供数据开发应用、供需撮合、托管运营等服务。9.可信数据空间监管方。指履行可信数据空间监管责任的政府主管部门或授权监管的第三方主体,负责对可信数据空间的各项活动进行指导、监督和规范,确保可信数据空间运营的合规性。10.数据生态体系。数据提供方、数据使用方、数据服务方、可信数据空间运营者等,依据既定规则,围绕数据资源的流通、共享、开发、利用进行互动和协作,共同构建的以价值共创为导向的生态系统。11.使用控制。一种可信管控技术,通过预先设置数据使用条件形成控制策略,依托控制策略实时监测数据使用过程,动态决定数据操作的许可或拒绝。12.隐私计算。一种可信管控技术,允许在不泄露原始数据的前提下进行数据的分析和计算,旨在保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私计算的常用技术方案有多方安全计算、联邦学习、可信执行环境、密态计算等。13.数据沙箱。一种可信管控技术,通过构建一个应用层隔离环境,允许数据使用方在安全和受控的区域内对数据进行分析处理。14.智能合约。基于计算机协议的合同形式,以信息化方式传播、验证和执行,支持无需第三方的可信交易,确保交易的可追踪性和不可逆转性。15.数据标识。一种资源互通技术,通过为数据资源分配唯一标识符,实现快速准确的数据检索和定位,实现数据全生命周期的可追溯性和可访问性。16.语义发现。一种资源互通技术,通过自动分析理解数据深层含义及其关联性,实现不同来源和类型数据的智能索引、关联和发现。17.元数据智能识别。一种资源互通技术,将元数据从一种格式转换为另一种格式,包括并不限于对数据的属性、关系和规则进行重新定义,以确保数据在不同系统中的一致性和可理解性。18.数据价值评估模型。一种从多维度衡量数据价值的算法模型,综合考虑数据的质量、来源、用途等因素,评估数据对业务经济效益的影响。19.共性服务。可信数据空间的共性功能需求,可以提供通用化的服务,包括并不限于接入认证、可信存证、资源目录等功能。适宜统一建设,以避免重复建设,提升服务效率和质量。20.接入认证。一种可信数据空间共性服务,按照统一标准,对接入可信数据空间的主体、技术工具、服务等开展能力评定,确保其符合国家相关政策和标准规范要求。21.可信存证。一种可信数据空间共性服务,保存数据流通全过程信息记录并不可篡改,为清算审计、纠纷仲裁提供电子证据,确保全过程行为可追溯。22.资源目录。一种可信数据空间共性服务,按照统一接口标准建设,提供数据、服务等资源的发布与发现能力。可同时被多个可信数据空间使用。
附件2
可信数据空间发展引导体系(1.0版)
基本 要素 | 主要方面 | 重点内容 |
可信管控能力 | 接入核验审查 | 可信数据空间应提供参与方注册以及对其审核的能力,并对参与方进行身份认证,宜集成公安、税务、市场监管等身份核验机制。 可信数据空间应对接入的数据资源、数据产品、数据服务等,针对互操作和安全可信等方面,进行规范性审查。 |
履约机制与数据管控 | 可信数据空间应针对数据流通的关键环节,构建数据管控策略,确保数据使用方在合同约定下,按约访问、使用和二次传输所需的数据资源、产品和服务。 |
日志存证与溯源 | 可信数据空间应具备追踪和记录数据来源、流动路径、变化历史以及数据当前状态的能力,保证操作行为记录真实、不可篡改、可计量。 |
资源交互能力 | 数据发布发现能力 | 可信数据空间应支持参与各方按照各自权限,发布或查询所需数据资源、产品和服务,及其具体位置和访问方式等相关元数据。 |
数据互操作能力 | 可信数据空间应定义数据资源、产品和服务的规范描述格式,宜定义数据语义规范,以支持跨参与方、跨系统对数据内容的互相理解和应用。 |
空间互联互通能力 | 可信数据空间应按照目录标识、身份认证、接口要求等国家标准要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。 |
价值共创能力 | 数据开发利用环境 | 可信数据空间应为数据使用方和数据服务方等参与方,提供数据产品和服务的应用开发环境。 |
运营规则和权益保障 | 可信数据空间运营者应制定运营规则规范,建立各方权责清单,制定数据、共享、使用全过程管理制度,以及按贡献参与分配、公平透明的收益分配规则。 |
数据服务方接入能力 | 可信数据空间应为数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方,提供标准化的数据服务接入规范与指引。 |
应用成效 | 数据资源汇聚水平 | 评估可信数据空间中数据资源类型的丰富程度,包括数据种类、格式、来源、行业类别等维度。 |
生态主体参与程度 | 评估可信数据空间中数据提供方、数据使用方、数据服务方的数量、多样性和活跃度。 |
数据资源开发利用程度 | 评估可信数据空间中数据服务、数据产品、应用场景的数量、多样性和活跃情况。 |
安全保障 | 安全防护能力 | 可信数据空间应针对数据流通的全生命周期,构建必要的防范和检测技术手段,防止数据泄露、窃取、篡改等危险行为发生,并建立相关的管理制度和应急处置措施。 |
合规监管能力 | 可信数据空间应监测空间中违反相关法律法规的行为,并应在行为发生时及时采取相应的处置措施。 |
文章来源: 国家数据局
上一篇:《可信数据空间发展行动计划(2024—2028年)》政策解读
下一篇:专家解读 | 发挥“数据要素×”效应 构建以数据为关键要素的
