跨域互信能力评价规范（征求意见稿）

目次 前言....................................................................11范围......................................................................22规范性引用文件............................................................23术语和定义................................................................24缩略语....................................................................25评价对象..................................................................36评价框架..................................................................36.1设计依据............................................................36.2评价逻辑............................................................46.3评价维度............................................................47评价指标体系..............................................................57.1技术能力可信........................................................57.1.1身份认证技术能力可信..........................................57.1.1.1身份注册法人用户信息完整性..............................57.1.1.2身份注册自然人用户信息完整性............................67.1.1.3身份认证可信等级........................................77.1.1.4用户登录方式安全性......................................87.1.1.5身份信息动态核验技术有效性..............................97.1.1.6用户身份权限管控有效性..................................97.1.2数据发布发现技术能力可信.....................................107.1.2.1数据资源与产品目录信息完整性...........................107.1.3合约协商与履约技术能力可信...................................117.1.3.1数字合约内容必要信息完整性.............................117.1.3.2数据传输履约管控能力验证...............................127.1.3.3数据使用控制履约能力验证...............................137.1.3.4数据沙箱隔离履约能力验证...............................147.1.3.5隐私计算任务履约能力验证...............................147.1.3.6数据脱敏与水印溯源能力验证.............................157.1.3.7数据销毁履约能力验证...................................157.1.3.8计量计费与收益分配能力有效性...........................167.1.4存证追溯技术能力可信.........................................177.1.4.1存证日志完整性.........................................177.1.4.2存证日志防篡改能力有效性...............................187.1.4.3存证日志责任追溯能力有效性.............................197.2运营治理可信.......................................................207.2.1身份管理能力可信.............................................207.2.1.1身份材料审核流程有效性.................................207.2.1.2身份信息更新注销管理规范性.............................207.2.2数据与目录治理能力可信.......................................227.2.2.1数据资源真实性核验有效性...............................227.2.2.2数据产品上架质量审核有效性.............................227.2.2.3数据资源与产品用后质量评价机制有效性...................237.2.2.4数据资源与产品目录管理规范性...........................247.2.3数字合约治理可信.............................................257.2.3.1数字合约全生命周期管理规范性...........................257.2.4存证日志治理可信.............................................26 7.2.4.1存证日志管理规范性.....................................267.3合规保障可信.......................................................277.3.1身份业务流程法定合规性.......................................277.3.1.1身份信息采集与使用法定合规性...........................277.3.1.2身份注册材料完整性与法定合规性.........................277.3.2数据发布发现业务流程法定合规性...............................287.3.2.1数据资源接入与发布合规性...............................287.3.2.2数据产品发布安全检测有效性.............................297.3.3合约流程法定合规性...........................................307.3.3.1数据流通交易合同示范文本应用合规性.....................307.3.4存证业务流程法定合规性.......................................317.3.4.1存证日志司法认可性.....................................317.3.4.2违约处置与争议解决机制法定合规性.......................328评价实施与结果应用.......................................................338.1评价原则...........................................................338.2评价实施程序.......................................................338.3评价结果判定规则...................................................34 前言 本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由可信数据空间发展联盟提出。 本文件由可信数据空间发展联盟归口。 本文件起草单位：中国信息通信研究院、国家石油天然气管网集团有限公司、中国南方电网有限责任公司、国家能源投资集团有限责任公司、中国矿产资源集团有限公司、华润（集团）有限公司、中国建材集团有限公司、中国数联物流信息有限公司、中国人寿保险股份有限公司、上海数据集团有限公司、广州数据集团有限公司。 本文件版权归可信数据空间发展联盟所有。未经事先书面许可，本文件的任何部分不得以任何形式或任何手段进行复制、发行、改编、翻译、汇编或将本文件用于其他任何商业目的等。 可信数据空间跨域互信能力评价规范 1范围 本文件规定了可信数据空间跨域互信能力的评价对象、评价框架、评价指标体系、评价实施与结果应用，适用于单一空间跨域互信能力的自评估、两个及以上空间的互认前测评与第三方独立评价。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2019信息安全技术网络安全等级保护基本要求 TDSA/A-001-2025可信数据空间能力要求IEEE Std 3158.1-2025可信数据空间系统测试与性能TC609-6-2025-01可信数据空间技术架构 3术语和定义 3.1 域domain 在数据资源流通过程中，具备独立管理主体、完整技术架构与治理规则，可自主开展数据流通利用活动的独立单元，是跨域互信的基本交互主体。 3.2 跨域互信cross-domain trust 不同域在约定范围内，基于共同规则、可验证凭证和可追溯证据，相互承认对方相关能力与结果的关系。 3.3 可信能力评价trusted capability evaluation 依据本文件对可信数据空间满足合规保障可信、运营治理可信、技术能力可信三个维度要求的程度进行能力评价的活动。 3.4 互认对象objects ofmutualrecognition 指跨域互信互认的要素，包括空间用户身份凭证、数据资源与产品目录、数字合约及履约执行能力、使用管控策略、存证证据等内容。 4缩略语 下列缩略语适用于本文件。 AES-256：高级加密标准256位（Advanced Encryption Standard 256-bit）API：应用程序编程接口（Application Programming Interface）CSV：逗号分隔值（Comma-Separated Values）ID：身份标识号（Identity Document）IP：互联网协议（Internet Protocol） JPG：联合图像专家组图像格式（Joint Photographic Experts Group）JSON：JavaScript对象表示法（JavaScript Object Not