2024年10月18日,为贯彻落实党的二十届三中全会决策部署,引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,国家数据局研究起草了《可信数据空间发展行动计划(2024—2028年)》(全文附后),现向社会公开征求意见。
行动计划以习近平新时代中国特色社会主义思想为指导,目标是到2028年建立100个以上的可信数据空间,形成一批解决方案和最佳实践,构建全国一体化数据市场。附件部分提供了名词解释和可信数据空间发展引导体系的基本要素,包括可信管控能力、资源交互能力和价值共创能力等评估重点内容。
- 实施可信数据空间能力建设行动:包括构建数据空间可信管控能力、提高数据空间资源交互能力和强化可信数据空间价值共创能力。
- 开展可信数据空间培育推广行动:涉及推广企业可信数据空间、培育行业可信数据空间、创建城市可信数据空间和探索个人可信数据空间。
- 推进可信数据空间筑基行动:包括制订推广可信数据空间关键标准、开展核心技术攻关、完善基础服务和强化规范管理。
- 拓展可信数据空间国际合作:依托多边框架,探索建立对话合作机制,推动国际标准制定和技术合作。
- 保障措施:加强统筹联动、加大资金支持、加强人才培养、加强标杆引领和推动交流合作。
可信数据空间建设中常见的挑战包括数据安全和隐私保护、数据流通和共享的合规性、技术标准和互操作性、数据价值评估和收益分配、跨境数据流动和国际合作等诸多问题。技术难点包括构建数据空间的可信管控能力、提高数据空间资源交互能力、强化可信数据空间价值共创能力等。这些难点的解决需要依赖于隐私计算、使用控制、区块链等先进技术的应用,以及数据标识、语义转换等技术服务的发展。
因此,要在政策支持上:
- 制订和推广可信数据空间的关键标准,包括参考架构、功能要求、运营规范等基础共性标准;
- 开展可信数据空间核心技术攻关,如使用控制、数据沙箱、智能合约等可信管控技术;
- 完善可信数据空间的基础服务,如数据高速传输网、全国一体化算力网等;
- 强化可信数据空间的规范管理,建立健全合规管理指引和安全管理体系;
- 拓展可信数据空间的国际合作,参与国际标准化组织活动,推动我国可信数据空间技术标准的全球适用。
在提升数据价值上:
- 构建数据空间可信管控能力,保障数据资源管理权责清晰、应用服务安全可靠;
- 提高数据空间资源交互能力,实现数据产品和服务的统一发布、高效查询、跨主体互认;
- 强化可信数据空间价值共创能力,支持多主体共同参与数据开发利用,推动数据资源向数据产品或服务转化。
在保障数据安全与隐私上:
- 建立数据可信管控能力,确保数据流通利用全过程的动态管控;
- 提供实时存证和结果可追溯;
- 利用隐私计算、使用控制、区块链等技术优化履约机制;
- 构建空间行为和数据存证体系,提升数据资源开发利用全程溯源能力;
- 引导第三方开展可信数据空间核心能力评估。
同时,为了完善可信数据空间的基础服务,支持建设可信数据空间共性服务体系,降低可信数据空间建设和使用门槛。加快建设数据高速传输网,推动全国一体化算力网建设,支持可信数据空间多主体灵活传输数据资源的需求。引导云服务商构建数据管控能力,实现云上数据可控可管可计量。
为确保可信数据空间数据的安全性,需要建立可信数据空间安全管理体系,落实数据安全分类分级、动态感知、风险识别、应急处理、治理监管等要求。还需要建立可信数据空间合规管理指引,明确参与各方的责权边界,防范利用数据、算法、技术等从事垄断行为。
对于可信数据空间运营者的职责,包括制定并执行空间运营规则与管理规范,促进参与各方共建、共享、共用可信数据空间,保障可信数据空间的稳定运行与安全合规。运营者还需要负责日常运营和管理,构建接入认证体系,保障参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。
关于可信数据空间的国际合作,面向“一带一路”等区域合作平台,依托中欧、二十国集团、金砖国家、上海合作组织等多边框架,积极参与ISO、ITU、IEC等标准化组织活动,探索建立可信数据空间对话合作机制,形成发展共识。
推动可信数据空间国际合作示范项目建设,加强标准国际协调,牵头或参与制定相关国际标准,推动我国可信数据空间技术标准、运营规则和认证体系的全球适用,以及探索国内外数据空间的互联互通。
此次征求意见的时间是2024年10月18日至10月27日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至 shjkj2024@163.com。
下载附件:
可信数据空间发展行动计划(2024—2028年)(征求意见稿)
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。为引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,制定本行动计划。
一、总体思路与目标
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,着力推动高质量发展,统筹发展和安全,以深化数据要素市场化配置改革为主线,以推动数据要素畅通流动和数据资源高效配置为目标,以建设可信可管、互联互通、价值共创的数据空间为重点,分类施策推进企业、行业、城市、个人、跨境可信数据空间建设运营,为充分释放数据要素价值,激发全社会内生动力和创新活力,构建全国一体化数据市场提供有力支撑。
到2028年,可信数据空间标准体系、技术体系、生态体系、安全体系等取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。
二、实施可信数据空间能力建设行动
(一)构建数据空间可信管控能力
支持可信数据空间运营者构建接入认证体系,保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。引导可信数据空间运营者建立空间资源合作规范,利用隐私计算、使用控制、区块链等技术,优化履约机制,提升可信数据空间信任管控能力。推动可信数据空间运营者构建空间行为和数据存证体系,提升数据资源开发利用全程溯源能力,保障可信数据空间参与各方权益,保护数据市场公平竞争。
(二)提高数据空间资源交互能力
引导可信数据空间运营者提供数据标识、语义转换等技术服务,推动可信数据空间参与各方通过数据资源封装、数据资源目录维护等手段,实现数据产品和服务的统一发布、高效查询、跨主体互认。引导可信数据空间运营者加强协作,按照国家标准规范要求,统一目录标识、身份认证、接口要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。
(三)强化可信数据空间价值共创能力
面向共性应用场景,支持可信数据空间运营者部署应用开发环境,为参与各方开发数据产品和服务创造条件,积极支撑人工智能发展。指导可信数据空间运营者建立共建共治、责权清晰、公平透明的运营规则,探索构建数据价值评估模型,按照市场评价贡献、贡献决定报酬的原则分配收益。支持可信数据空间运营者与数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方开展合作,打造可信数据空间发展的良好生态。
三、开展可信数据空间培育推广行动
(四)积极推广企业可信数据空间
支持龙头企业建设企业可信数据空间,构建多方互信的数据流通利用环境,协同上下游企业开放共享数据资源,打造数字化供应链,创新数据同源、数据交换、数据溯源机制,提高研发设计、生产制造、仓储物流、经营管理、运维服务等环节协同效率。引导龙头企业与物流、金融、信息科技等生产性服务平台加强协作,强化数据空间专业化服务能力,提高价值创造能力。对面向中小企业发展需求,提供普惠便利数据服务的企业可信数据空间予以重点支持。
(五)重点培育行业可信数据空间
支持建设重点行业可信数据空间,创新共建共治共享的数据使用、收益分配、协同治理等机制,促进产业链端到端数据流通共享利用,培育价值共创、互利共赢的数据空间解决方案,推动产业链由链式关系向网状生态转变。在科技创新领域,面向新药研制、新材料研发,推动基础科学数据集、高质量语料库融合汇聚,支撑人工智能行业模型跨域研发应用。在农业农村领域,支持以育种研发、农业生产、农产品追溯等典型场景为重点,促进多源涉农数据融合创新和流通应用,提升预警、监管、治理和决策水平。在工业领域,以装备、新能源汽车、能源等行业应用为重点,促进工业数据资源高效对接、跨域共享、价值共创,提高产业生态整体竞争能力。在服务领域,大力培育金融保险、商贸物流、医疗健康、气象服务、时空信息、碳足迹管理类行业可信数据空间,赋能一二三产业融合发展。
(六)鼓励创建城市可信数据空间
支持有条件的地区开展城市可信数据空间建设,围绕城市规划建设、交通出行规划、医疗健康管理、重点人群服务保障、生态保护修护等典型场景,发挥公共数据资源的引领作用,推动公共数据、企业数据、个人数据融合应用,构建城市数据资源体系,支撑城市建设、运营、治理体制改革。鼓励因地制宜建设产业数据专区,探索建立分建统管、跨域协同的数据空间运营模式,打造城市级可信数据流通服务生态链,加快城市全域数字化转型。
(七)稳慎探索个人可信数据空间
研究制定个人数据开发利用政策文件,在切实保护个人数据合法权益的基础上,建立健全个人数据确权授权和合规利用机制。条件成熟时,在符合国家法律法规、充分尊重个人意愿、保护个人权益的前提下,稳慎探索个人可信数据空间建设试点,通过制度创新和技术创新,提供依场景授权许可的个人数据转移流动和开发利用服务。数据管理机构应会同相关部门加强监管,指导和规范个人数据依法合理使用。
(八)探索构建跨境可信数据空间
建立高效便利安全的数据跨境流动机制,支持自由贸易试验区出台实施数据出境管理清单(负面清单),构建数据跨境传递监控、存证备案、出境管控等能力体系。结合数据出境管理清单、重要数据目录等工作机制,提供合规指引、跨境申报咨询等服务,降低企业数据跨境成本和合规风险。探索跨国科研合作、供应链协同、企业管理等应用场景下的数据跨境便利化机制。
四、推进可信数据空间筑基行动
(九)制订推广可信数据空间关键标准
强化可信数据空间标准化工作,加快参考架构、功能要求、运营规范等基础共性标准研制,积极推进数据交换、使用控制、数据模型等关键技术标准制定。组织开展贯标试点,发挥标准化引领作用,推广标准应用示范案例和样板模式,引导可信数据空间规范发展。
(十)开展可信数据空间核心技术攻关
组织开展使用控制、数据沙箱、智能合约、隐私计算、高性能密态计算、可信执行环境等可信管控技术攻关,推动数据标识、语义发现、元数据智能识别等数据互通技术集成应用,探索大模型与可信数据空间融合创新。推动可信数据空间资源管理、服务应用、系统安全等技术工具和软硬件产品研发,支持打造可信数据空间系统解决方案。依托现有开源平台推动可信数据空间技术开源,建立多方参与的创新孵化机制,提升技术创新研发和扩散转化效率。
(十一)完善可信数据空间基础服务
支持建设可信数据空间共性服务体系,降低可信数据空间建设和使用门槛。加快建设数据高速传输网,推动全国一体化算力网建设,支持可信数据空间多主体灵活传输数据资源的需求。引导云服务商构建数据管控能力,实现云上数据可控可管可计量。
(十二)强化可信数据空间规范管理
建立健全可信数据空间合规管理指引,明确可信数据空间参与各方的责权边界,防范利用数据、算法、技术等从事垄断行为。探索开展可信数据空间备案管理,动态发布备案名录。可信数据空间参与各方须遵守网络安全法、数据安全法、个人信息保护法等法律规定,落实数据安全分类分级、动态感知、风险识别、应急处理、治理监管等要求,建立可信数据空间安全管理体系。引导第三方开展可信数据空间核心能力评估。
(十三)拓展可信数据空间国际合作
依托中欧、二十国集团、金砖国家、上海合作组织等多边框架,探索建立可信数据空间对话合作机制,形成发展共识。积极参与ISO、ITU、IEC等标准化组织活动,加强标准国际协调,牵头或参与制定相关国际标准,推动我国可信数据空间技术标准、运营规则和认证体系的全球适用。面向“一带一路”等区域合作平台,推动可信数据空间国际合作示范项目建设,探索国内外数据空间互联互通。
五、保障措施
(一)加强统筹联动
国家数据主管部门会同相关部门,加强统筹协调,探索跨部门联合管理模式,共同推进各项工作落实落地。各地区要把可信数据空间推广应用作为促进数据“供得出、流得动、用得好、保安全”的重要举措,结合本地区发展基础和特色优势,组织实施好相关可信数据空间建设运营工作,推动政策落地见效。
(二)加大资金支持
统筹利用各类财政资金,加大可信数据空间制度建设、关键技术攻关、项目孵化、应用服务等方面的资金支持。鼓励地方统筹利用多渠道资金,支持可信数据空间繁荣发展。引导创业投资基金等社会资本加大对可信数据空间投入力度,鼓励投早投小。在依法合规、风险可控的前提下,鼓励有条件的金融机构与可信数据空间运营者合作建立基于数据的增信体系,创新符合数据要素发展特征的金融产品和服务。
(三)加强人才培养
支持和指导高等院校、职业学校加强可信数据空间相关专业建设。强化校企联合培养,鼓励企业与高校、科研院所共建实验室、实习实训基地,加强可信数据空间技术开发、数据分析、数据合规、数据服务等专业人才培养。完善可信数据空间项目孵化、资金扶持、技术指导、市场对接等创新创业服务体系,营造良好氛围,激发创新创业主体活力。
(四)加强标杆引领
加强全国可信数据空间应用推广工作,打造一批数据资源丰富、数据价值凸显、商业模式成熟、产业生态丰富的可信数据空间标杆项目,遴选一批可信数据空间典型应用场景和解决方案。建立完善可信数据空间发展引导体系,健全成效评估工作机制,组织开展可信数据空间动态监测评估,加强监测评估结果反馈运用,促进可信数据空间建设和应用水平迭代发展。
(五)推动交流合作
充分发挥产业联盟、标准化组织、行业协会等引导作用,促进可信数据空间制度规则、技术研发、能力构建、运营推广、市场服务等方面的交流与合作。引导建立可信数据空间治理行业自律机制,防范前沿技术应用风险。
附件 1
名词解释
1.可信数据空间。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。可信数据空间须具备数据可信管控、资源交互、价值创造三类核心能力。本文件所称可信数据空间、数据空间、空间的含义相同。
图 可信数据数据空间能力视图
2.可信管控能力。可信数据空间核心能力之一,包括对空间内主体身份、数据资源、产品服务等开展可信认证,确保数据流通利用全过程的动态管控,提供实时存证和结果可追溯。
3.资源交互能力。可信数据空间核心能力之一,支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认,实现跨空间的身份互认、资源共享和服务共用。
4.价值创造能力。可信数据空间核心能力之一,支持多主体在可信数据空间规则约束下共同参与数据开发利用,推动数据资源向数据产品或服务转化,并保障参与各方的合法权益。
5.可信数据空间运营者。在可信数据空间中负责日常运营和管理的主体,制定并执行空间运营规则与管理规范,促进参与各方共建、共享、共用可信数据空间,保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方,也可以由数据提供方、数据服务方等主体承担。
6.数据提供方。在可信数据空间中提供数据资源的主体,有权决定其他参与方对其数据的访问、共享和使用权限,并有权在数据创造价值后,根据约定分享相应权益。
7.数据使用方。在可信数据空间中使用数据资源的主体,依据与可信数据空间运营者、数据提供方等签订的协议,按约加工使用数据资源、数据产品和服务。
8.数据服务方。在可信数据空间中提供各类服务的主体,包括数据开发、数据中介、数据托管等类型,提供数据开发应用、供需撮合、托管运营等服务。
9.可信数据空间监管方。指履行可信数据空间监管责任的政府主管部门或授权监管的第三方主体,负责对可信数据空间的各项活动进行指导、监督和规范,确保可信数据空间运营的合规性。
10.数据生态体系。数据提供方、数据使用方、数据服务方、可信数据空间运营者等,依据既定规则,围绕数据资源的流通、共享、开发、利用进行互动和协作,共同构建的以价值共创为导向的生态系统。
11.使用控制。一种可信管控技术,通过预先设置数据使用条件形成控制策略,依托控制策略实时监测数据使用过程,动态决定数据操作的许可或拒绝。
12.隐私计算。一种可信管控技术,允许在不泄露原始数据的前提下进行数据的分析和计算,旨在保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私计算的常用技术方案有多方安全计算、联邦学习、可信执行环境、密态计算等。
13.数据沙箱。一种可信管控技术,通过构建一个应用层隔离环境,允许数据使用方在安全和受控的区域内对数据进行分析处理。
14.智能合约。基于计算机协议的合同形式,以信息化方式传播、验证和执行,支持无需第三方的可信交易,确保交易的可追踪性和不可逆转性。
15.数据标识。一种资源互通技术,通过为数据资源分配唯一标识符,实现快速准确的数据检索和定位,实现数据全生命周期的可追溯性和可访问性。
16.语义发现。一种资源互通技术,通过自动分析理解数据深层含义及其关联性,实现不同来源和类型数据的智能索引、关联和发现。
17.元数据智能识别。一种资源互通技术,将元数据从一种格式转换为另一种格式,包括并不限于对数据的属性、关系和规则进行重新定义,以确保数据在不同系统中的一致性和可理解性。
18.数据价值评估模型。一种从多维度衡量数据价值的算法模型,综合考虑数据的质量、来源、用途等因素,评估数据对业务经济效益的影响。
19.共性服务。可信数据空间的共性功能需求,可以提供通用化的服务,包括并不限于接入认证、可信存证、资源目录等功能。适宜统一建设,以避免重复建设,提升服务效率和质量。
20.接入认证。一种可信数据空间共性服务,按照统一标准,对接入可信数据空间的主体、技术工具、服务等开展能力评定,确保其符合国家相关政策和标准规范要求。
21.可信存证。一种可信数据空间共性服务,保存数据流通全过程信息记录并不可篡改,为清算审计、纠纷仲裁提供电子证据,确保全过程行为可追溯。
22.资源目录。一种可信数据空间共性服务,按照统一接口标准建设,提供数据、服务等资源的发布与发现能力。可同时被多个可信数据空间使用。
附件 2
可信数据空间发展引导体系(1.0版)
基本
要素 |
主要方面 | 重点内容 |
可信管控能力 | 接入核验审查 | 可信数据空间应提供参与方注册以及对其审核的能力,并对参与方进行身份认证,宜集成公安、税务、市场监管等身份核验机制。
可信数据空间应对接入的数据资源、数据产品、数据服务等,针对互操作和安全可信等方面,进行规范性审查。 |
履约机制与数据管控 | 可信数据空间应针对数据流通的关键环节,构建数据管控策略,确保数据使用方在合同约定下,按约访问、使用和二次传输所需的数据资源、产品和服务。 | |
日志存证与溯源 | 可信数据空间应具备追踪和记录数据来源、流动路径、变化历史以及数据当前状态的能力,保证操作行为记录真实、不可篡改、可计量。 | |
资源交互能力 | 数据发布发现能力 | 可信数据空间应支持参与各方按照各自权限,发布或查询所需数据资源、产品和服务,及其具体位置和访问方式等相关元数据。 |
数据互操作能力 | 可信数据空间应定义数据资源、产品和服务的规范描述格式,宜定义数据语义规范,以支持跨参与方、跨系统对数据内容的互相理解和应用。 | |
空间互联互通能力 | 可信数据空间应按照目录标识、身份认证、接口要求等国家标准要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。 | |
价值共创能力 | 数据开发利用环境 | 可信数据空间应为数据使用方和数据服务方等参与方,提供数据产品和服务的应用开发环境。 |
运营规则和权益保障 | 可信数据空间运营者应制定运营规则规范,建立各方权责清单,制定数据、共享、使用全过程管理制度,以及按贡献参与分配、公平透明的收益分配规则。 | |
数据服务方接入能力 | 可信数据空间应为数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方,提供标准化的数据服务接入规范与指引。 | |
应用成效 | 数据资源汇聚水平 | 评估可信数据空间中数据资源类型的丰富程度,包括数据种类、格式、来源、行业类别等维度。 |
生态主体参与程度 | 评估可信数据空间中数据提供方、数据使用方、数据服务方的数量、多样性和活跃度。 | |
数据资源开发利用程度 | 评估可信数据空间中数据服务、数据产品、应用场景的数量、多样性和活跃情况。 | |
安全保障 | 安全防护能力 | 可信数据空间应针对数据流通的全生命周期,构建必要的防范和检测技术手段,防止数据泄露、窃取、篡改等危险行为发生,并建立相关的管理制度和应急处置措施。 |
合规监管能力 | 可信数据空间应监测空间中违反相关法律法规的行为,并应在行为发生时及时采取相应的处置措施。 |
来源:国家数据局