Zed行业 | 跨境数据流通看过来线下合规线上方案建设并举

白皮书以跨境数据流通线下合规与线上技术解决方案相结合为特色，探索用技术手段实现跨境数据的高效流转，也是跨境数据流通技术解决方案的首次集中展示。

自 2022 年 8 月 2 日成立以来，跨境数据流通小组举办了多项活动，组织召开数据跨境合规之数据出境安全评估研讨会，并组织行业专家探讨跨境数据流通合规与技术解决方案，此次的《跨境数据流通合规与技术应用白皮书》（以下简称“白皮书”）就是行业专家合作的智慧结晶。

白皮书以跨境数据流通线下合规与线上技术解决方案相结合为特色，在研究分析数据出境接受国或地区的法律环境和调研行业数据跨境实践的基础上，探索用技术手段实现跨境数据的高效流转，也是跨境数据流通技术解决方案的首次集中展示。

跨境数据安全与数据要素化工程系统

为了促进数据跨境安全流通，中国电子的跨境数据安全与数据要素化工程系统以数据金库和数据要素加工中心为核心，建设自主可控、安全可靠的新型数据要素基础设施数据金库，保障跨境数据的安全存储，强化数据资源监管；建设数据要素加工中心，对数据要素化流程以及数据金库的硬件资源、软件资源、数据资源和数据元件进行调度管理，并实现从数据归集到数据元件加工交易全生命周期的数据要素开发和管控。通过跨境数据安全与数据要素化工程系统，有效化解数据安全和数据流通的矛盾，实现“原始数据不出域、数据可用不可见”的数据流通交易范式。

一、案例实施背景

当前，数据流通交易主要面临两大类问题：

（1）数据安全问题

一是本质安全难以保障，我国数据安全的底层技术与产品依然存在“卡脖子” 现象，尚未实现自主可控，本质安全难以保障；二是过程安全日益严峻，数据流通交易与隐私保护的矛盾日益突出，亟待从外挂式安全向主动安全、从被动防御向主动防御转变；三是制度安全权责不清，数据治理主体安全权责不清，数据安全管理制度尚不完善，数据在不同机构之间流动、共享和交换过程中的权责边界模糊。

（2）数据流通问题

一是数据权属关系复杂，权力主体分散，导致数据确权难。二是数据格式非标、多变，计量维度多样，数据计量难。三是数据存在“双向不确定性”，亦缺乏清晰定价规则，导致数据交易定价难。四是缺乏合适的交易标的物，导致数据交易难以规模化。

因此，需以可析权、可计量、可定价且风险可控的数据元件为安全流通对象，实现原始数据与数据应用“解耦”，破解数据安全与数据流通难题，让数据“供需两端”贯通。

二、方案介绍

（1）方案思路

基于数据安全与规模化流通面临的难题，中国电子联合清华大学率先开展数据治理的研究，提出通过“中间态”数据元件实现数据安全与数据要素化的解决思路。数据元件是通过对数据脱敏处理后，根据需要由若干相关字段形成的数据集或由数据的关联字段通过建模形成的数据特征。以数据元件作为主要交易标的物，有效实现原始数据和数据应用“解耦”，实现数据的风险隔离与安全管控。同时，发挥数据全生命周期追溯管理的关键节点作用，推动数据低成本、高效率的流通和交易，实现数据流通交易的精准监管、数据资源的产品化流通和规模化应用。因此，围绕数据元件作为数据交易的主要标的物，建设数据金库和数据要素加工中心，保障数据安全，促进数据规模化开发，构建数据安全与数据要素化工程系统。

（2）方案架构

图 3.7-1 数据安全与数据要素化工程框架图

如图 3.7-1，数据安全与数据要素化工程包括数据要素基础设施、数据要素加工中心、数据要素互联网和数据要素创新应用。数据要素基础设施主要包含数据金库和算力中心，数据金库是由政府主导建设、自主可控、安全可靠，存储核心数据、重要数据、敏感数据和数据元件的数据存储设施；算力中心是基于 PKS 体系构建的计算和存储基础设施。数据要素加工中心是整个工程系统的核心，包含数据要素操作系统、五大支撑体系（标准系统、安全系统、合规系统、质检系统和评估系统）、五大业务平台（数据清洗处理平台、数据资源管理平台、数据元件开发平台、数据元件交易平台和监管平台）以及五大数据要素工具箱，负责对数据要素化流程以及数据金库的硬件资源、软件资源、数据资源和数据元件进行调度管理，并实现从数据归集到数据元件加工交易全生命周期的数据要素开发和管控。同时，以数据元件作为流通对象，构建一张数据要素互联网，实现数据元件标识、检索和流通协议管理。通过数据元件创新数据产品开发方式，基于要素化工程体系打造数据要素创新应用，构建“我的数据世界”、信用服务以及场景域等创新应用。

（3）方案技术流程

基于全自主的 PKS 底座、中国电子云和高标准的安全体系，构建数据金库和数据要素操作系统，有序开展数据归集、数据清洗处理、数据元件开发、数据元件交易等数据治理工艺全流程。数据金库作为存储和管理数据资源和数据元件的载体，依托数据要素操作系统实现资源和流程的高效管理。数据要素操作系统负责对数据要素化流程以及数据金库的硬件资源、软件资源、数据资源和数据元件进行调度管理。数据治理工艺流程涵盖数据归集、数据清洗治理、数据元件开发、数据元件交易，有序开展数据治理 20 道工序。最终，数据要素加工中心可对接跨境数据交易平台，实现数据元件流通交易。

图 3.7-2 数据要素化流程图

三、案例应用成效

四川省德阳市于 2021 年 7 月与中国电子启动合作，共同开展德阳市数据安全与数据要素化工程，以“一库双链，三类市场”为核心思路，从制度、技术和市场三方面协同推进，取得了如下丰硕成果：

（1）强化数据制度保障

中国电子配合德阳市设计完成了“1+4+N”核心制度体系（1 项顶层规划、4 项管理制度及 N 项配套细分制度），为德阳市组织机构改革、数据要素管理、三类市场运行管理、数据安全保障等工作提供制度保障。

（2）打造新型基础设施

建设德阳市数据金库、数据要素加工交易中心等新型基础设施，为有序开展数据归集、安全存储、数据清洗处理、数据元件开发、数据元件交易等数据要素市场化流通全流程提供基础支撑能力。

（3）构建要素三类市场

中国电子依托自身丰富完善的数据生态资源，协助德阳市人民政府引育数据生态企业近 50 余家，初步构建起数据资源、数据元件、数据应用三级市场，共同参与德阳市数据要素市场化配置改革。

（4）培育全新数据产业

坚持以场景为牵引，推动德阳市数据产业链上下游的专业化、精细化分工，吸引各类数据企业聚集，形成完善的数据产业生态圈。根据市场需求，已开发各类数据元件 332 个。

（5）赋能社会经济发展

为使数据要素有效赋能实体经济，中国电子协助德阳市已设计了 37 个应用场景。通过数据元件的流通推动政企银、预付费卡监管、新市民保险、科创贷等场景，产生了巨大的经济价值。

跨国企业跨境数据中心建设方案

顺丰协助某跨国企业（以下简称“客户”）通过建设以国内及海外两个一级数据中心、多个海外二级数据中心的大型跨境数据中心及跨境数据中心平台，解决其跨境业务的数据合规、安全管理等难题。

一、案例实施背景

客户总部位于中国大陆，业务遍布全球五大洲。近几年，客户跨境业务面临着新的挑战：一方面，随着欧盟GDPR、美国 UPDPA 等数据保护法案法规的相继出台，全球隐私合规条例愈发趋严，境外其它国家原始明细数据存储在中国大陆境内存在合规风险，有必要构建独立运作的境外数据中心，境外数据中心也需要基于境外国家的合规政策进行改造，以满足当地的合规要求。另一方面，随着业务的拓展和用户的快速递增，原有数据中心无法满足企业需求，希望通过重建海外数据中心实现数据流通、数据入境合规、安全且数据分析应用方便、高效等目标。

二、技术方案介绍

（1）跨境数据中心布局架构

根据业务分布建设两个一级数据中心(国内一级业务中心、海外一级业务中心)及多个海外二级业务中心。考虑到政策和地域访问响应速度等因素，国际业务系统在某公有云上采用多域部署，国内业务系统部署在混合云上。海外合规脱敏业务数据统一传输至海外一级数据中心。在满足合规要求前提下，海外业务合规脱敏数据自海外一级数据中心同步至国内一级数据中心。

图 3.10-1 跨境数据中心布局架构图

（2）跨境数据中心平台建设原则

综合考虑企业的业务布局及管理需求，跨境数据资产管理平台的建设以“四个统一”为原则，即：

1) 统一数据管理，数据体系、元数据、指标口径、数据安全等进行统一管理；

2) 统一权限管理，系统权限、功能权限，数据权限的严格管控；

3) 统一大数据底盘，多地域统一建设的大数据底盘、统一的大数据管理门户；

4) 统一基础架构，多云混合的数据中心基础架构。

（3）跨境数据中心平台基础架构

平台架构则自底向上分为 4 层：资源层、通信层、服务层和产品层，如图3.10-2 所示：

图 3.10-2 跨境数据中心平台基础架构图

1) 资源层：包括两个一级数据中心(国内、海外)和多个海外二级业务中心，如图 3.10-3 所示；

图 3.10-3 跨境数据中心平台资源层结构图

2) 通讯层：负责数据接入和传输，通过专业工具快速识别敏感数据，并进行敏感数据标识，在数据接入前设置审核节点，进行数据迁移审批，规避数据跨境同步的法律风险；

3) 服务层：一方面对数据资源进行统一数据管理，数据权限、数据体系、元数据、指标口径、数据安全等进行统一管理；另一方面，为上层的产品应用层，提供统一大数据底盘能力服务；

4) 产品层：面向业务应用体系提供与之相匹配的数据服务。

（4）跨境数据传输合规管控

业务数据传输分为海外本地业务数据及跨境业务数据两种类型，并遵从不同的数据传输原则。

图 3.10-4 跨境数据传输流程图

如图 3.10-4，为符合 GDPR 及境外相关合规条例要求，规避因误操作导致的明细数据回流带来的风险，通过专业工具快速识别敏感数据，并进行敏感数据标识，在数据接入前设置审核节点，进行数据审批，防范数据跨境同步的法律风险。

三、案例应用成效

客户跨境数据中心落地运行过程中，从数据采集、数据存储、数据使用方式等均满足业务当地的合规要求；客户国内总部对全球业务及数据的管理效率得到极大提升。
在该跨境数据中心建设案例中，两个一级数据中心及多个二级数据中心的布局架构设计，及针对数据传输过程中所采取的技术工具及传输路径均实现数据采集地和数据落地国家的数据合规。

开放群岛（Open Islands）开源社区是由深圳数据交易所联合众多发起单位共同发起成立的中国首个致力于构建可信数据要素流通体系的开源社区，围绕技术开源协同、行业标准制定、数据要素场景落地等目标，开展隐私计算、大数据、区块链、人工智能等前沿技术探索和落地。联易融受邀牵头创建开放群岛（Open Islands）跨境数据流通小组，以助力企业合法合规实现数据跨境流通，业务出海为目标，围绕国内数据出境、国外数据入境及第三国数据过境等领域，联合生态伙伴结合业务模式与技术能力推进合法合规可落地技术解决方案。

本文摘编自开放群岛开源社区发布的《跨境数据流通合规与技术应用白皮书（2022年）》，全文下载：