可信数据空间标准体系建设指南（2025 版）（征求意见稿）

一、总体要求以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的二十大和二十届二中、三中全会精神，以及《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》和《可信数据空间发展行动计划（2024—2028年）》要求，遵循顶层设计与协同推进、问题导向与务实有效、应用牵引与鼓励创新、立足国内与开放合作的基本原则，构建体系完备、分类分层、分工协同的可信数据空间标准体系。该体系应围绕“可连接、可管控、可共创、可保障”的核心目标，划分基础共性标准、资源交互标准、可信管控标准、价值共创标准、建设运营标准和应用推广标准等六大模块，涵盖参考架构、能力要求、功能与性能、协议要求、运维与监测、评估与认证等标准化对象，并按照“标准制定—验证测试—示范应用—持续迭代”的闭环流程推进。到2026年底，完成核心基础与技术支撑标准的制定与试点应用；到2028年底，发布各类分类标准不少于20项，形成一批可复制可推广的标准化示范案例，培育一批具备标准实施与评估能力的第三方机构，为可信数据空间建设和运营提供有力支撑。二、建设思路（一）可信数据空间标准体系结构可信数据空间标准体系结构包括“A基础共性”、“B资源交互”、“C可信管控”、“D价值共创”、“E建设 1 2运营”、“F应用推广”等6个部分，主要反映标准体系各部分的组成关系。可信数据空间标准体系结构图如图1所示。图1可信数据空间标准体系结构图A基础共性标准包括基础通用、共性参考、安全合规、测试评估、人员管理等5大类，位于标准体系结构的最底层，支撑标准体系结构中其他部分。B资源交互、C可信管控和D价值共创是可信数据空间的三大核心能力。其中，B资源交互标准包括资源发布和发现、资源流通等2大类，支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认，实 3现跨空间的身份互认、资源共享和服务共用。C可信管控标准包括接入认证、过程管控、存证溯源等3大类，支持对空间内主体身份、数据资源、产品服务等开展可信认证，支持对数据流通利用全过程动态管控，支持实时存证和结果追溯。D价值共创标准包括服务方接入和协同、数据产品和服务开发利用、商业价值等3大类，支持多主体在可信数据空间规则约束下共同参与数据开发利用，推动数据资源向数据产品或服务转化，并保障参与各方的合法权益。E建设运营标准在三大能力的支撑下，聚焦可信数据数据空间的建设和运营全生命周期管理，包括技术系统、运营规则等2大类。F应用推广标准位于可信数据空间标准体系结构的最顶端，聚焦《可信数据空间发展行动计划（2024—2028年）》重点培育推广的企业、行业、城市、个人、跨境等5类可信数据空间，为各领域提供分类建设指南、生态运营服务等标准支撑。（二）可信数据空间标准体系框架可信数据空间标准体系框架由可信数据空间标准体系结构细化而成，它包含了可信数据空间标准体系的若干基本组成单元。可信数据空间标准体系框架包括“A基础共性”、“B资源交互”、“C可信管控”、“D价值共创”、“E建设运营”、“F应用推广”等6个部分，以及各部分的进一步分解，如图2所示。 三、建设内容（一）基础共性标准主要包括基础通用、共性参考、安全合规、测试评估和人员管理等5个部分，如图3所示。主要用于统一可信数据空间相关概念，解决可信数据空间基础共性关键问题。图3基础共性标准子体系1.基础通用主要包括术语定义、参考架构、能力要求等3个部分。（1）术语定义术语定义标准用于统一可信数据空间相关概念，为其他部分标准的制定和可信数据空间业务的开展提供基础支撑。（2）参考架构参考架构标准用于帮助各方认识和理解可信数据空间 5 6标准化的对象、边界、各部分的层级关系和内在联系。（3）能力要求能力要求用于从空间整体运营，以及场景应用、数据资源、生态主体、规则机制、技术系统五大核心要素层面提出可信数据空间的细分能力要求。2.共性参考（1）数据治理标准数据治理标准聚焦于数据预处理与质量管控，标准化对象包括数据清洗流程、脱敏算法与策略、分类分级规则及质量监测指标；对应的标准包括清洗流程规范、脱敏技术接口标准、分级编码规则要求、数据质量评估方法标准等。（2）数据传输标准数据传输标准聚焦于高效安全的数据流转，标准化对象包括传输协议与接口定义、传输效率与延迟指标、安全加密与完整性校验、容错与重传机制；对应的标准包括传输协议规范、接口要求、性能测试方法、加密传输实施指南等。3.安全合规主要包括安全要求和合规管理等2个部分，为可信数据空间的功能实现和持续运营奠定了安全与合规的底座。（1）安全要求安全要求聚焦于全栈防护，涵盖基础设施安全、网络安全、数据安全与应用安全四大层面，标准化对象包括：对物理设施、终端、虚拟化环境与云基础架构的硬件与隔离加固； 7对网络拓扑、边界防护、流量监测、访问控制与零信任协议的安全设计；对数据分类分级、端到端加密、脱敏、匿名化处理、内部人员（如运维人员、研发人员）防护、操作审计与安全擦除等全生命周期保护技术的规范；以及对软件开发生命周期、API安全网关与鉴权模型、恶意代码防护与运行时检查、安全日志格式的一致规范。对应的系列标准包括基础设施安全通用规范、网络安全与边界防护规范、数据全生命周期安全保护规范、应用安全与风险防控规范、云桌面终端安全规范等。（2）合规管理合规管理强化数据流通的合法性与监管适配性，标准化对象包括合规风险评估、隐私保护服务、跨境数据流动合规检查、安全事件应急响应、合规自动化验证及审计追溯机制等；对应的标准包括隐私影响评估规范、跨境数据流动合规要求、合规检测平台接口规范、审计追溯规范等。4.测试评估主要包括应用成熟度评估、功能性能测试和安全测试等3个部分。（1）应用成熟度评估应用成熟度评估标准聚焦于可信数据空间运营能力的现状诊断与持续提升，标准化对象包括成熟度指标体系、能力分级模型、评估流程与评分准则等，为各利益相关方识别差距、确立目标、实施改进提供参考。 （2）功能性能测试功能性能测试标准聚焦于可信数据空间在资源交互、可信管控与价值共创全流程中的功能符合性、性能能力以及跨系统协议与互联互通，标准化对象涵盖：功能需求符合性测试用例与判定指标；吞吐量、时延、并发与可伸缩性等关键性能指标及典型场景基准；接口协议兼容性测试用例、语义对齐场景与流程编排脚本；互操作等级划分模型与互认验证点；测试数据生成方法与结果判定规则等。对应的系列标准包括功能测试规范、性能指标体系与测试规范、测试方法规范、协议兼容性测试规范、语义一致性测试规范、互操作要求与测试规范等。（3）安全测试安全测试标准聚焦于身份信任、数据保密与隐私保护的威胁检测与防护验证，标准化对象包括身份与访问控制测试场景、数据加密与脱敏测试用例、隐私保护计算的技术产品和服务、合约逃逸与漏洞渗透模型等；对应的标准包括信息系统渗透测试技术规范、隐私保护计算安全分级要求、数字合约安全审计技术规范、匿名化评估等。5.人员管理主要包括可信数据空间人员能力要求、能力评价等2个部分。（1）人员能力要求可信数据空间从业人员能力要求标准用于规范从业人 8 9员能力管理，明确职业分类、能力等级、知识储备、技术能力和实践经验等要求，包括能力要求和人员能力培养等标准。（2）人员能力评价可信数据空间能力评价标准用于规范不同职业类别人员的能力等级，指导评价可信数据空间从业人员能力水平，包括从业人员评价、评估师评价等标准。（二）资源交互标准主要包括资源发布和发现、资源流通等2个部分，如图4所示。图4资源交互标准子体系1.资源发布和发现主要包括资源登记和管理、元数据与资源标识、目录管 10理与检索、数据质量评价与分级等4个部分。（1）资源登记和管理资源管理标准聚焦于数据与服务在可信数据空间中的合规准入与可控发布，标准化对象包括登记申请和信息验证流程、资源展示内容和格式、版本与发布状态管理、信息变更的订阅和推送；对应的标准包括资源登记、展示发布、订阅推送、变更注销等生命周期管理要求及技术要求等。（2）元数据与资源标识标准元数据与资源标识标准聚焦于构建统一的资源描述与可追溯标识体系，标准化对象包括元数据模型与属性字典、分类分级维度、命名空间与唯一标识编码规则、生命周期状态标签；对应的标准包括元数据规范、标识编码规则、元数据注册与管理等。（3）目录管理与检索标准目录管理与检索标准聚焦于资源目录的高效组织与精准检索，标准化对象包括目录分类体系、索引结构、检索查询语法与参数、权限过滤与访问策略；对应的标准包括目录编制指南、目录管理与服务要求、目录检索技术要求等。（4）数据质量评价与分级数据质量评价与分级标准聚焦于基于数据质量与使用反馈的资源分级与可视化评估，标准化对象包括质量指标体系（完整性、准确性、时效性、一致性等）、评分模型与阈值、分级标签与生命周期管理、评价结果接口；对应的标准 11包括质量要求、质量评价方法、质量分级导则等。2.资源流通主要包括接口协议、语法语义等2个部分。（1）接口协议接口协议标准聚焦于可信数据空间各节点与中间服务平台之间、跨运营主体可信数据空间之间以及可信数据空间与外部系统的底层通信与数据交换协议，标准化对象包括平台-节点与节点-节点的传输协议、消息格式与序列化、安全通道建立、会话管理与握手流程、数据压缩与流控机制；对应的标准包括通信接口规范、数据传输协议、消息序列化格式规范、加密通信协议规范、会话管理协议规范等。（2）语法语义语法语义标准聚焦于数据、服务、合约、身份与事件日志的跨域一致性与互认，标准化对象涵盖“概念—属性—关系”数据本体、服务功能本体、数字合约本体、主体类型本体与日志事件本体及其语义标记、输入/输出注释、收益分配语义、信任级别标签、审计标签与生命周期状态码；对应的标准包括语义模型技术规范、公共信息模型接口等。（三）可信管控标准主要包括接入认证、过程管控、以及存证溯源等3个部分，如图5所示。 1.接入认证主要包括主体接入认证、数据接入认证、产品及服务接入认证、技术工具接入认证等4个部分。（1）主体接入认证标准主体接入认证标准聚焦于多类型主体（自然人、法人等）的注册与身份认证流程，标准化对象包括主体注册信息模型、数字身份信息模型、数字身份管理规范、主体身份认证技术要求等。（2）数据接入认证标准数据接入认证标准聚焦于数据资源引入的合规性与质 12 13量控制，标准化对象包括合规审查规则、分类分级策略与安全防护机制；对应的标准包括数据审核规则、数据分类分级安全保障要求、数据合规要求等。（3）产品及服务接入认证标准产品及服务接入认证标准聚焦于数据产品与服务的可信保障，标准化对象包括产品/服务描述元模型、质量与性能指标、接口兼容性与安全可信机制；对应的标准包括数据产品及服务描述规范、质量要求规范、服务认证技术通则等。（4）技术工具接入认证标准技术工具接入认证标准聚焦于技术工具的登记、审核与可信运行，标准化对象包括工具功能分类与能力声明、合规性与安全性评估流程、性能测试方法；对应的标准包括技术工具登记规范、合规管理规范、服务规范等。2.过程管控主要包括合约管理、数据使用控制、数据隔离技术和数据安全计算等4个部分。（1）合约管理规范合约管理规范标准聚焦数字合约的结构与全生命周期管理，标准化对象包括合约要素模型（数据资源、参与方、约束条款、收益等）、生命周期状态、转换及相关管理、智能合约模板、执行规范与接口要求；对应的标准包括合约要素规范、合约生命周期管理和技术规范、智能合约应用规范等。 14（2）数据使用控制规范数据使用控制规范标准聚焦跨主体数据使用策略的制定与执行，标准化对象包括使用策略定义模型（权限、禁止事项、义务等）、策略协商与确认流程、策略执行与维护机制；对应的标准包括使用控制策略语言和模型规范、技术执行要求、管理流程规范等。（3）数据隔离技术规范数据隔离技术规范标准聚焦多主体数据处理环境的安全边界保障，标准化对象包括物理/逻辑隔离架构、基于数据敏感度的分级管控规则、远程可信验证及审计存证接口；对应的标准包括数据沙箱应用指南、隔离环境分级控制要求等。（4）数据安全计算规范数