> **来源:[研报客](https://pc.yanbaoke.cn)** # 可信数据空间信任框架V1.0 # ——跨“域”可信的共识要求与互认准则 # 摘要 为落实《可信数据空间发展行动计划(2024—2028年)》,凝聚数据要素市场共识规则、畅通数据资源供需流转,中国信息通信研究院于2025年11月联合各家可信数据空间建设运营单位,发起“可信数据空间互信互认计划”,旨在构建“主体互信、资源互通、需求互应、规则互认、系统互联”的跨空间信任与协同体系。 该计划首批产出的跨域互信核心成果为——信任框架 v1.0,为各方互信提供框架性的指引。框架立足数据流通全生命周期,将“身份互信、数据互信、履约互信、存证互信”确立为四大要素特征,以宏观到微观的逻辑贯穿“法规治理、组织治理、模型语义、格式协议”四个层级,既为企业决策层提供统一共识指引,也为技术开发者明确具体技术规范。 下一步,联盟将联合更大范围的可信数据空间运营单位,围绕“界定何为可信、推动协同互通”的核心诉求,启动系列具体标准研制工作,最终形成“1套跨空间共识规则与标准规范、N个跨空间应用场景测试床、1套分级的信任度量与准入评估机制、X个可复制推广的最佳实践”的成果体系,助力构建广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间跨域网络,为全国一体化数据市场建设提供支撑。 # 参编单位 中国信息通信研究院 国家石油天然气管网集团有限公司 中国南方电网有限责任公司 国家能源投资集团有限责任公司 中国矿产资源集团有限公司 华润(集团)有限公司 中国建材集团有限公司 中国数联物流信息有限公司 中国人寿保险股份有限公司 上海数据集团有限公司 广州数据集团有限公司 # 目录 # 一、总则 (一)适用范围 5 (二)编制目的 5 # 二、信任框架整体说明 5 (一)整体架构 (二)设计原则 # 三、身份互信篇 9 (一)治理层:明确身份认证方法与合规要件,确立互信核心条件……9 (二)语义层:界定身份核验的最小必要信息集,统一交互基准……11 (三)格式层:规范身份信息解析格式与校验接口,支撑安全互认……12 # 四、数据互信篇 12 (一)治理层:制定数据接入负面清单与审核机制,筑牢合规底线……13 (二)语义层:筛选数据目录互通的核心元数据,赋能资源发现……15 (三) 格式层: 统一目录同步接口与字段结构, 实现无歧义交互……16 # 五、履约互信篇 17 (一)治理层:明确合约法律效力与履约能力标准,夯实合作基础……17 (二) 语义层: 界定合约状态与约束的关键信息项, 统一认知基准……19 (三)格式层:规范合约格式与状态查询接口,保障合约互通……21 # 六、存证互信篇 22 (一)治理层:确立争议解决路径与存证合规要求,强化追溯保障……22 (二) 语义层: 明确存证日志的核心记录维度, 确保追溯有效……22 (三)格式层:统一日志存储格式与交互接口,支撑跨域审计 23 # 关于互信互认计划的下一步工作: 24 # 关于可信数据空间发展联盟: 25 # 可信数据空间信任框架 v1.0 # 一、总则 # (一)适用范围 本框架规定了可信数据空间跨空间互信互认的总体框架。本框架适用于各类可信数据空间跨域互联的规划、建设及评估参考。 # (二)编制目的 深入落实《可信数据空间发展行动计划(2024—2028年)》工作部署,聚焦凝聚跨空间共识规则、推动跨空间场景协作等发展方向,本框架编制旨在实现两大目标:一是承续并细化完善现行标准,结合企业实际需求针对性填补标准体系空白;二是破解因不同空间合规边界、流程机制存在差异而引发的“跨域互信与合规治理问题”,以此推动各方围绕“何为可信”达成普遍共识,助力相关国家标准的制定与落地。 # 二、信任框架整体说明 为科学界定信任框架的关键组成要素与核心落地方向,联盟面向近40家行业企业发起专项问卷调研,并针对首批10家联合发起单位开展点对点深度访谈,全面梳理产业实际需求与实践痛点。调研结果显示,企业对跨可信数据空间协作的核心诉求相对集中,在20类细分选项中,多数企业更加关注如何界定合规、身份与数据是否可信、目录如何互通、准入评估机制如何构建等方面问题。 图2-1 企业当前最关心的互信互认方向 从运营与盈利需求来看,跨空间协同成为企业的共性需求。当前可信数据空间运营主体按业务属性可分为两类:一类是传统龙头企业,其数据业务占主营业务比重较低,数据盈利并非核心诉求,核心是通过产业链数据协同实现企业降本增效,以及行业资源优化配置;另一类是以数据业务为主营业务的企业,包括地方数据集团、数商等。两类主体虽诉求各有侧重,但均需开展更大范围的数据协同,也面临跨空间合规互信与技术互操作的共性挑战。 图2-2 建设可信数据空间的核心诉求分析 # (一) 整体架构 图2-3 信任框架v1.0整体架构 为解决以上互信与技术互操作需求,本框架以“身份互信、数据互信、履约互信、存证互信”为四大要素特征,串联“法规治理层、组织治理层、模型语义层、格式协议层”四层落地流程,承续现行国家标准与联盟标准并进行细化完善,既为企业决策层提供清晰的合规框架与可信能力要求,也为产品经理、开发工程师等执行层明确具体技术互操作规范。 # (二)设计原则 图2-4 信任框架4大要素 四大核心要素覆盖数据空间全生命周期:身份互信聚焦主体接 入与准入核验,数据互信保障数据接入合规与目录互通,履约互信规范合约签署与收益分配,存证互信支撑业务追溯与纠纷仲裁;四层落地流程从合规共识、组织协作到技术适配,形成全链条指引,为不同角色提供清晰操作遵循。 图2-5 信任框架4个业务层级 从四个业务层级指导跨空间互信互认工作的四个核心步骤:法规治理层基于双方公司的业务需求,确保跨空间互通不存在合规风险;组织治理层要求双方对齐协作流程与权责划分,确保对方空间可信,不会发生数据泄露;模型语义层中,由双方的项目经理确定跨空间所需互通的最小必要元素;在技术接口层推动双方开发工程师围绕所需的最小元素,对齐技术接口。 在指引颗粒度方面,本阶段的信任框架以宏观指引为主。后续我们将围绕身份可信、数据可信、履约可信、存证可信四大要素特征,研制细化的可信成熟度/等级标准,最终形成可信分等级、可量化、对建设落地具有明确实操指引作用的能力指引,让跨域互信互认从框架共识走向可落地、可验证的实操规范。 # 三、身份互信篇 治理层:形成身份体系互信共识 核心问题:对方数据空间的身份体系是否正规,满足什么样的条件才被信任? 在身份体系自信的基础上 语义层:形成身份核验所需的最小必要信息共识 核心问题:当用户跨空间登录时,两个空间需要互通哪些信息?考虑到隐私与安全,最小必要互通的是哪些? 针对所需互通的最小必要信息 格式层:实现规范身份信息格式与接口互操作 核心问题:围绕以上最小必要互通信息,如何实现无歧义、安全的跨空间传输? 图3-1 身份互信需解决的核心问题 身份互信是跨可信数据空间协作的“第一道门槛”。专项问卷调研结果显示,身份互信以 $64.1\%$ 的选择率位居企业核心诉求首位。为此,本篇章立足调研核心需求,结合从宏观到微观的分层落地逻辑,从法规与组织治理共识、语义信息统一、技术接口适配三个维度,构建身份互信体系,实现身份“一次认证、跨域互认”。 (一)治理层:明确身份认证方法与合规要件,确立互信核心条件 # 共识凝聚方向:主流的身份认证方法中,哪些是可信的?哪些是需要满足特定要求才可信? # 国家官方身份信息来源 1. 法人:对接国家市场监管总局的国家企业信用信息公示系统、国家政务服务平台、国家社会组织法人库等来源 2.自然人:对接公安公民身份认证相关系统,如公安部公民网络身份识别系统 # 权威数字身份颁发机构 1. 法人:链接法人一证通、企业身份码、电子营业执照查询系统等国家及地方政府指定机构颁发的数字证书 2.自然人:对接电子身份证、公安部三所eID、支付宝、微信等权威来源 # 身份认证服务机构 1. 商业查询平台数据源混杂,包含非官方渠道 2. 非官方授权的数字身份产品及服务提供商,存在伪造证书风险 # 自建身份认证体系 1. 法人:审核加盖公章的营业执照、授权委托书和法定代表人身份证件等同等证明材料和对公打款等方式 2.自然人:多因素认证、要求上传并审核注册用户的身份证正反面等 图3-2 身份体系互信 本部分将对数据空间身份体系的可信提出最小要求,核心围绕当前主流身份认证方法进行梳理分析,研讨明确的身份信息审核流程与审核人员配置要求,结合各可信数据空间运营单位既有身份体系建设基础,秉持“求同存异”的原则,重点聚焦“跨空间的身份体系互信需满足哪些最小必要条件”这一核心问题凝聚共识。 当前主流的身份认证方法分为四种:一是直接对接国家官方身份信息源,通过公安、工商等官方渠道验证身份;二是依托可信的数字身份颁发机构,如法人一证通、支付宝、微信等在行业领域相对权威的平台;三是对接市场上的商业查询平台,由非官方授权的数字身份产品及服务机构提供身份信息;四是按照相关标准自主搭建的身份认证体系,人工核验加盖公章的营业执照、授权委托书、法定代表人身份证件等材料。 初步研讨结论显示,满足以下要求可认为具备互信基础:一是直接对接国家官方身份信息数据源,或查验权威机构颁发的数字身份证;二是依托第三方身份认证服务商,或依据国家标准、行业规范自主建设的身份体系,但此类体系需满足额外合规准入条件,即需提交经人工核验的法人营业执照副本、法定代表人/授权经办人有效身份证件,以及加盖单位公章的合规承诺函等材料。需特别强调,伪造营业执照、身份证和单位公章的行为涉嫌触犯法律。 实践案例中,上海数据集团查验法人一证通等权威数字身份证书,广州数据集团通过对接第三方专业身份服务机构实现与公安系统相关接口的联通;而某数据空间对接某商业查询平台,出现过部分企业信息查询不到的情况,因此需增加额外要求条件以确保身份 体系整体可信。 # (二)语义层:界定身份核验的最小必要信息集,统一交互基准 本部分将研讨跨可信数据空间身份核验的最小必要信息共识。研制身份跨空间核验的业务流程共识,基于此筛选身份校验的最小必要信息,支撑跨空间主体身份的有效核验与真实信息的高效同步。 图3-3 跨空间身份验证的业务流程示意图 针对跨空间身份验证的业务流程,研讨提出了身份信息互通的两种可行的典型模式: 一是进行点对点的身份互通。(1)已在A空间完成注册认证的用户首次登录B空间,选择“使用其他可信数据空间账户进行登录”;(2)用户选择已与B空间完成关联的A空间账号,并跳转至A空间的登录界面,用户完成授权与登录操作;(3)由A空间对用户的最小必要身份信息进行核验;(4)核验通过后,B空间允许用户进入系统并管理其身份。 二是在区域功能节点完成建设后,参考国家标准相关流程,进行更大范围的身份信息互通。 在所需互通的最小必要身份信息集方面,《数据基础设施用户身份管理和接入要求》界定了14项用户身份信息参数。结合跨空间实际需求,我们广泛调研已进入运营阶段的可信数据空间,从完整的14项用户身份信息参数中,筛选出跨空间身份认证所必需的字段,即法人或其他组织名称、统一社会信用代码、唯一身份标识、身份状态4项最小必要集。其中,“法人或其他组织名称、统一社会信用代码”标记了被认证的主体;“唯一身份标识”明确是否已在关联空间中认证,“身份状态”的有效性对应了此身份信息是否可用。整套信息集既覆盖了身份核验的关键维度,又避免了无关数据的冗余传输,兼顾了核验效率与隐私保护。在语义统一方面,可参考该标准第六章的表4“法人或其他组织用户身份基础信息”。 # (三)格式层:规范身份信息解析格式与校验接口,支撑安全互认 本部分将对身份互认协议的格式层提出统一的最小要求。重点聚焦“跨空间身份信息通过什么接口可以实现安全互操作”这一核心问题,形成围绕最小必要身份信息集、标准化接口能力与可验证交互流程的格式层共识。 # 四、数据互信篇 图4-1 数据互信需解决的核心问题 数据互信与合规是数据要素市场化、规模化流通的基础条件。调研结果显示,数据来源追溯难、接入合规性顾虑、数据目录信息互通等问题较为突出。为此,本篇章立足产业实际痛点与数据合规性要求,遵循“宏观治理规则共识、中观模型语义统一、微观技术接口适配”的分层落地逻辑,明确数据“可信”的界定标准,进而推动数据资源一点发布、全域可见,需求一方提出、多方响应。 (一)治理层:制定数据接入负面清单与审核机制,筑牢合规底线 图4-2 数据互信治理层研究框架示意图 本部分将研讨跨可信数据空间统一的数据接入合规判定规则体系,基于数据登记、上架、审核等关键流程环节,研究数据合规、真实性与审核方式的互信互认共识,明确哪些数据不可以上架、如何确认数据真实性,以及数据审核的方式是什么。 一是针对数据登记环节依法确定数据合规的最小共识。应严格遵循《中华人民共和国保守国家秘密法》《互联网信息服务管理办法》《防范和处置非法集资条例》等国家法律法规,研制共识性的数据流通负面清单,要求凡是涉及国家秘密、危害国家安全和社会稳定、其他关系国家安全/国民经济命脉/重要民生/重大公共利益、侵害他人合法权益的数据,一律不得上架流通。对于其他涉及公共安全、企业商业机密以及敏感个人信息的数据,应满足《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《公共数据资源登记管理暂行办法》等法规提出的特定使用条件。 二是针对数据上架环节确认保障数据真实性的必要策略。数据资源和产品在上架前,应遵循《数据基础设施 数据目录描述要求》的数据资源目录字典与数据产品目录字典,依据真实情况填写数据资源/产品的真实性相关的元数据信息,包括数据来源、持有方/提供方信息、上架空间名称、数据质量/产品价值评估报告(如参考价格信息)等,以便于支持供需双方达成合同。应由数据提供方出具数据真实性声明。 三是在数据审核环节界定需要人工审核的情形。数据运营方应履行人工审核职责,具体包括主体审核、交易审核、交易暂停、交易撤销、交易恢复等内容,审核不通过时应自动阻断数据接入并生 成整改工单。数据登记与上架审核适宜采用 AI 甄别的方式,实现人机结合。 国内已有实践案例着力探索数据合规判定的标准化方法。例如某行业数据空间借助数据合规流通数字证书(数据发票)功能,让数据提供方在进行数据产品登记时勾选自查内容信息项;某行业数据空间将《数据流通负面清单》等作为数据合规自查依据,标准化完成数据产品合规声明。 (二)语义层:筛选数据目录互通的核心元数据,赋能资源发现 本部分将研讨跨可信数据空间数据目录互通的最小必要元数据信息共识。研制数据目录跨空间互通的业务流程共识,基于此筛选数据目录互通的最小必要元数据信息,保障跨空间数据目录安全有序同步,支撑跨空间数据资源的高效发现。 图4-3 跨空间目录互通的业务流程示意图 跨空间目录互通的业务流程包含“请求查询、因需筛选、返回解析、元信息同步”四大关键步骤,并筛选涉及“什么数据、从何 而来、数据是什么、是否可用”四个方面的元数据信息作为最小元数据信息。 针对跨空间数据目录互通的业务流程,提出了两种可行的典型模式:一是开展点对点数据目录互通。(1)A空间发起同步请求,B空间接收并返回可共享数据范围;(2)B空间根据A空间需求,筛选对外互通的数据目录;(3)B空间整理并向A空间返回国标规定的数据资源/产品目录字典各项;(4)基于目录信息,双方空间进行定期的数据目录同步。二是区域功能节点完成建设后,参考国家标准规定的流程,开展大范围数据互通。 在数据目录互通的最小必要元数据信息方面,应遵循国家标准所定义的数据资源目录字典进行互通。 (三)格式层:统一目录同步接口与字段结构,实现无歧义交互 本部分将对数据目录互认协议的格式层提出统一的最小要求。重点聚焦“跨空间的数据目录在什么接口机制下可以实现可靠同步”这一核心问题,凝聚围绕标准化目录查询接口与增量同步机制的格式层共识。 # 五、履约互信篇 图5-1 履约互信需解决的核心问题 履约互信是数据开发利用闭环(暨以数字合约签署为起点,以清算结算为终点的全生命周期)的关键保障,更是确保合作约定有效执行、权益各方得到保障的核心支撑。当前,合约法律效力认定、数字合约是否能有效履约、跨空间数字合约互操作等问题,是企业跨空间协作的主要顾虑点。为此,本篇章从合同合约合规、履约能力互信、关键信息语义统一与接口一致等维度,明确履约“可信”的互认准则,实现一份合约,跨域可执行、状态可同步。 (一)治理层:明确合约法律效力与履约能力标准,夯实合作基础 本部分聚焦于履约互信的治理层面,核心在于达成数字合约法律效力与履约能力互信共识,明确在跨空间签署数据流通交易合同时的模板必备要素,重点研究如何通过纸质合同与数字合约的协同,构建覆盖数据开发全周期的可信机制,通过纸质数据交易合同签署、数字合约签署、数字合约自动化履约三步走,实现数据开发全周期 可信。 # 1 纸质合同遵循国家范本 遵循数据局、市监局发布的《关于印发数据流通交易合同示范文本的通知》中的四套合同范本 《数据提供合同(示范文本)》 《数据委托处理服务合同(示范文本)》 - 《数据融合开发合同(示范文本)》 《数据中介服务合同(示范文本)》 # 合同关键要素 数据权属、数据使用范围限制、数据安全责任、数据质量保障责任、保密条款、违约责任、争议解决 # 2 数字合约内容的最小公约数 参照联盟标准《可信数据空间数字合约与使用控制协议要求》 # 内容结构 合约标识 当事方信息 数据范围描述 授权及使用限制 隐私与安全条款 权益与责任分配 清算与结算 合约生效、变更与终止条件 争议解决与仲裁条款 # 使用控制策略 时间 数量 用户 设备工具 网络 空间 数据处理 数据沙箱 访问 删除方法 存储 使用 敏感信息 环境 备份 隐私计算 计算函数 图5-2 数据履约治理层研究框架示意图 一是满足纸质合同遵循国家范本的要求。宜遵循国家数据局、市场监管总局等部门联合发布的《数据流通交易合同示范文本》,包括《数据提供合同》《数据委托处理服务合同》《数据融合开发合同》《数据中介服务服务合同》四类范本。合同关键要素应涵盖数据权属、使用范围限制、安全责任、质量保障责任、保密条款、违约责任及争议解决等方面,确立具备法律效力的责任框架与边界。 二是达成数字合约内容最小公约数的共识。可参照相关国际、国家、联盟标准,如《可信数据空间 数字合约与使用控制 协议要求》,围绕使用控制策略构建合约内容体系,其核心要素应包括合约标识、当事方信息、数据范围描述、授权及使用限制、隐私与安全条款、权益与责任分配、清算与结算机制、合约生效变更与终止条件,以及争议解决与仲裁条款等,以形成可细化规则、支持自动化履约的技术延伸。 实现履约互信需同时具备纸质合同与数字合约的签署与生效。纸质合同作为上位依据,侧重确立法律边界与责任框架;数字合同 则作为其技术延伸,侧重细化使用规则并实现自动化履约。二者共同构成从“合同签署”到“自动履约”的全周期可信闭环。 确保跨数据空间的互信协作,数字合约应具备等效的履约能力,具体包括四个方面的能力支持。一是自动化执行能力,依托智能合约技术,实现ODRL策略转换、条件触发与条款的自动执行;二是履约过程监测能力,对数据访问、使用行为及合约执行情况进行持续监控、日志管理与实时告警;三是合约变更申请与审批能力,支持规范的申请、多级审批、策略更新与平滑过渡,确保变更的规范性与透明性;四是违约处理与争议调解能力,涵盖自动化违约识别、分级处理、证据收集、多层调解及智能惩罚与补偿,维护各方权益。 # 1 自动化执行能力 # 采用智能合约技术实现数字合约的自动化执行 - 基本要求:ODRL策略转换、触发机制、自动执行 - 技术实现:使用控制集成、去中心化执行、可验证性 # 3 合约变更申请与审批能力 # 适应业务需求和环境的变化,同时保证变更过程的规范性和透明性 - 变更流程:申请提交、自动评估、利益相关方通知 - 审批机制:多级审批、共识机制、ODRL策略更新 - 变更实施:版本控制、平滑过渡、变更通知 # 2 履约过程监测能力 # 确保数据交换和使用符合约定条件 - 监测范围:数据访问、使用行为、合约条款执行 - 技术实现:持续监控、日志管理、实时告警 # 违约处理与争议调解能力 # 是维护参与方权益、促进生态健康发展的关键 违约识别:自动化识别、违约分级、证据收集 - 处理流程:自动响应、通知机制、整改机会 争议调解:多层次调解、证据链保障、公正透明 - 惩罚与补偿机制:智能惩罚、损失评估、补偿执行 图5-3 数字合约具备能力 构建跨数据空间履约互信应遵循能力等效原则,不强求技术路线完全一致,但都应具备自动执行、持续监测、规范变更治理及违约处置这四项核心能力,形成可验证、可追责的完整履约闭环。 # (二) 语义层: 界定合约状态与约束的关键信息项, 统一认知基准 本部分旨在解决跨可信数据空间协作时的一个核心治理问题, 即合约制定方如何向执行方传递一组最小、必要且语义统一的合约关键信息,以确保数字合约能够跨空间顺利达成、生效与自动执行。为此,共识凝聚于定义标准化的最小必要信息集与清晰的跨空间业务流程。 # 1 最小必要合约信息集 只获取完成“双方承认、策略对齐、可以执行、可被追责”的最少数字合约信息,实现合约内容能够跨空间自动实现 “合约准确定位的” 合约唯一标识 “合约制定双方事谁” 合约参与主体与角色 “合约是否已生效的” 合约生效状态与生效条件 - “合约如何执行的” 合约执行状态与流程 “合约约束什么数据” 合约适用范围与对象 - “合约在什么时间内有效的” 合约期限 “合约是否发生变化的” 合约版本与变更状态 “合约怎么追责的”责任界定与争议处理说明 # 2 跨空间合约互通的业务流程 数字合约互操作关注的不是合约中的策略条款,而是合约如何形成,如何生效,如何执行,使该合约能够在不同可信数据空间中实现对数据的实时控制 B提出协同规则与合约模板 B验证A能够满足最小必要信息 A、B双方协商并形成合约实例 A、B双方合约状态达成一致 确认合约达成,进入生效状态 图5-4履约互信需要遵循的最小必要信息和流程 一是最小必要合约信息集,是仅包含实现双方承认、策略对齐、可以执行与可被追责所必需的最少信息。该集合的核心要素包括合约唯一标识用于准确定位,合约参与主体与角色用于明确制定双方,合约生效状态与生效条件用于确认是否已生效,合约执行状态与流程用于规定如何执行,合约适用范围与对象用于约束目标数据,合约期限用于明确有效时间,合约版本与变更状态用于识别是否发生变化,以及责任界定与争议处理说明用于明确如何追责。这些要素共同构成了跨空间合约互认与自动执行的基石。 二是跨空间合约互通业务流程,关注点并非合约的具体策略条款,而是合约如何在不同空间内形成、生效并执行,以实现对数据的实时控制。标准流程始于合约制定方提出协同规则与合约模板,随后验证执行方能否满足最小必要信息要求。在此基础上,双方进 行协商并形成具体的合约实例,进而使双方的合约状态达成一致。最终,在确认合约达成后,合约即进入生效执行状态。 构建跨空间合约互信需要明确包含唯一标识、主体等核心要素,以支撑合约的承认、对齐、执行与追责。同时,必须遵循从提出模板、验证信息、协商合约、状态同步到生效执行的标准化业务流程,以此确保数字合约能够统一、明确地跨空间顺利达成与执行。 # (三)格式层:规范合约格式与状态查询接口,保障合约互通 本部分将对履约互信互认协议的格式层提出统一的最小要求。重点聚焦“跨空间合约在什么格式下可以被双方独立验证、在什么接口机制下可以保障履约结果一致”这一核心问题,凝聚围绕统一合约模板、标准化合约实例与状态、履约接口的格式层共识。 # 六、存证互信篇 治理层:形成争议解决机制与存证能力互信共识 核心问题:双方的争议解决机制是否能够达成一致?如何确认对方数据空间存证能力的合规性与可信性? 在治理层 互信基础上 语义层:形成存证日志颗粒度要求共识 核心问题:需对方数据空间提供哪些必要信息以保障数据追溯有效? 针对所需互通的最小必要信息 格式层:实现存证日志格式与接口互操作 ·核心问题:围绕以上最小必要互通信息,日志表述与接口最小化的统一共识是什么? 图6-1 履约互信需解决的核心问题 如果说身份、数据、履约互信是信任体系的预防性措施,存证互信就是整个信任体系的“压舱石”——它为所有跨域行为提供可追溯、可验证、可审计的最终保障,是合规审计、争议解决与责任界定的核心依据。为此,本篇章聚焦存证的“真实、完整、可追溯”核心目标,明确日志存证的互信准则,让每一次跨域交互都有据可查、每一项责任界定都有证可依。 (一)治理层:确立争议解决路径与存证合规要求,强化追溯保障 本部分将研讨跨空间争议解决机制与存证能力的互信共识,围绕司法要求的合规性与存证能力的可信性进行梳理分析,明确标准,重点回答“如何确保对方数据空间存证能力的可信”这一核心问题,形成治理法规与规则的共识。 (二)语义层:明确存证日志的核心记录维度,确保追溯有效。本部分旨在梳理和凝聚存证日志的颗粒度要求共识,跨数据空 间约定日志存证的最小必要信息,统一语义定义。研究将明确日志存证的范围以及各环节的一般性能力要求。 # (三) 格式层: 统一日志存储格式与交互接口, 支撑跨域审计 本部分将明确日志存证描述与接口协议互操作的最小共识要求,在接口层面确认必须互通的API接口内容。 # 关于互信互认计划的下一步工作: 互信互认计划将围绕“界定可信、自证可信”的核心诉求,以信任框架为基础,研讨细化各能力域的具体要求,并成立开放实验室推进互认验证与技术开源工作,最终构建“1套跨空间共识规则与标准规范、N个跨空间应用场景测试床、1套分级的信任度量与准入评估机制、X个可复制推广的最佳实践”的成果体系。 近期,我们将聚焦“1套跨空间共识规则与标准规范”的核心研制目标,以最小必要为基本原则,联合具有一定建设基础的建设运营单位,研制身份可信、数据可信、履约可信等方面的可信成熟度/等级标准,形成可信分等级、可量化、对建设落地具有明确实操指引作用的能力指引。诚邀各可信数据空间运营单位扫码积极报名参与,携手研制共识规则! # 关于可信数据空间发展联盟: 可信数据空间发展联盟是在国家数据局指导下,由中国信息通信研究院、国家数据发展研究院联合19家央企、30家研究院所和龙头企业发起成立的跨行业、开放性、公益性组织,目前成员单位已达到700余家。 联盟以推动可信数据空间落地见效为目标,落实《可信数据空间发展行动计划(2024—2028年)》工作部署,积极组织开展资源对接、技术交流和政策宣贯,引导产业各方在场景创新、标准研制、互联互通等方面形成合力,共同打造一批示范成效显著的可信数据空间,探索形成数据要素规模化流通利用的可行路径,助力构建繁荣活跃的全国一体化数据市场。 可信数据空间发展联盟,诚邀您的加入! # 联系我们: 官方网站:http://data-spaces.org.cn/ 联盟邮箱:dataspaces@caict.ac.cn