可信数据空间标准体系建设指南
(2025年版)
2025年6月
一、总体要求
以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党的二十大和二十届二中、三中全会精神,以及《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》和《可信数据空间发展行动计划(20242028年)》要求,《可信数据空间标准体系建设指南》作为业界首个系统化构建可信数据空间标准框架的文件,确立了凝聚共识与协同推进、问题导向与应用牵引、鼓励创新与加速推广、立足国内与开放合作的基本原则,构建体系完备、分类分层、
分工协同的可信数据空间标准体系。该体系应围绕“可连接、可管控、可共创、可保障”的核心目标,划分基础共性标准、资源交互标准、可信管控标准、价值共创标准、建设运营标准和应用推广标准等六大模块,涵盖参考架构、能力要求、
功能与性能、协议要求、运维与监测、评估与认证等标准化对象,并按照“标准制定—验证测试—示范应用—持续迭代”的闭环流程推进。到2026年底,完成核心基础与技术支撑标准的制定与试点应用;到2028年底,发布各类分类标准不少于20项,形成一批可复制可推广的标准化示范案例,
培育一批具备标准实施与评估能力的第三方机构,为可信数据空间建设和运营提供有力支撑。
工
2
二、需求分析
(一)建设背景与问题驱动
随着数据成为关键生产要素,数据资源的跨主体流通、共享利用与合规运营逐渐成为构建全国统一数据市场的重要支撑。为落实《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》与《可信数据空间发展行动计划(2024—2028年)》的部署,亟需建立系统化、规范化的可信数据空间标准体系,以统一认知、明晰规则、支撑运营。然而,当前可信数据空间发展仍面临以下主要问题:
(一)“空间”定义不清,构成要素边界模糊,影响共识与协同推进
尽管《可信数据空间发展行动计划(20242028年)》提出了可信数据空间的总体愿景,但在实践中,“空间”的内涵仍未形成统一认知。一方面,空间被泛化为平台、系统或物理部署单元,缺乏对其制度属性与工程载体属性的深度认知;另一方面,空间的构成要素边界模糊,如生态主体角色划分不清、规则机制交叉、数据资源与应用场景缺乏映射,导致不同主体在建设、接入、运营过程中的理解和目标不一致,严重制约多方协同建设。
标准体系亟需通过对“参考架构”“能力要求”等基础标准的制定,明晰场景应用、数据资源、生态主体、规则机制、
3
技术系统等空间五大核心要素,以及与资源交互、可信管控、价值共创等三大核心能力之间的逻辑关系,建立统一的空间构建语言与认知模型。
(二)技术系统之间协议不统一、接口不兼容,制约互联互通能力建设
可信数据空间要求数据、服务与工具在多主体间高效流通,但现实中存在系统异构性强、接口不兼容、协议割裂、语义不一致等共性问题,导致“数据难进来、服务调不通、策略对不上”。具体表现在:
1)数据目录格式与索引模型差异大,难以跨平台高效检索;
2)消息传输协议、加密通信机制未统一,接口接入复杂,通信不稳定;
3)数据语义、身份标签、合约语法等缺乏一致性定义,严重影响跨系统的联邦协作与治理执行。
亟需通过制定接口协议标准、语法语义标准、用户节点与中间服务平台的功能与性能标准等,构建兼容性强、扩展性高的技术互联互通基础,降低空间部署与对接成本。
(三)规则与机制不互认,制约多方数据协作的信任基础建立
4
可信数据空间的核心不是“可用”,而是“可信”。在多主体参与的数据协作过程中,当前缺乏可信的规则互认体系,包括生态主体接入、数据合约签署、策略执行、日志存证与数据使用控制等关键环节,机制标准不一、接口缺失,难以形成可执行、可追溯、可问责的操作链条。特别是在跨空间、跨组织的协同中,缺乏统一的合约语言、策略执行协议与审计凭证,严重制约可信共享的制度保障。具体表现为:
1)接入认证机制各自为政,缺乏统一流程和证据格式;
2)数字合约与使用控制策略缺乏标准化语言与执行路径;
3)缺乏机器可执行、可验证的合约与审计机制,无法建立动态信任;
4)存证与溯源机制局限于“日志记录”,尚未形成“可审计、可仲裁”的制度闭环。
因此,需要通过制定合约管理、使用控制、审计存证与数据溯源等相关标准,形成统一的、可执行的规则互认机制,实现“数据可信流通”的根基构建。
(四)不同类型空间的诉求差异与协同机制尚未建立,影响整体推广落地
企业级、行业级、城市级、个人级与跨境型五类空间在治理目标、数据属性、参与模式上存在显著差异,而标准体
5
系尚未形成系统回应。当前缺少分类型的分类建设指南、生