2026年1月21日,上海市数据局正式发布地方标准化指导性技术文件《可信数据空间建设运营指南》(DB31DSJ/Z 006-2026),该文件将于2026年1月31日起正式实施,为上海市范围内可信数据空间的建设与运营提供系统性指导。(下载链接见文末)
作为对国家数据局《可信数据空间发展行动计划(2024-2028年)》的落地响应,该指南聚焦城市、行业、企业三类可信数据空间,填补了国内相关领域标准规范的空白。
文件明确了可信数据空间的定义,即基于共识规则连接多方主体、实现数据资源共享共用的基础设施与应用生态,同时界定了数据资源、数据产品、隐私保护计算等核心术语及相关缩略语。 指南确立了安全合规、公平普惠、生态协同、价值导向四大总体原则,构建了包含战略定位、应用场景、数据资源、运营规则、技术系统、生态主体、治理机制七类基本要素的总体框架。
根据空间类型差异,分别明确了三类可信数据空间在战略定位、运营规则和治理机制上的核心区别:
- 城市类侧重公共数据与多类数据融合,支撑城市治理;
- 行业类聚焦产业链数据流通,推动产业生态化转型;
- 企业类则致力于提升供应链协同效率,兼顾中小企业发展。
在生命周期管理方面,指南将可信数据空间建设运营划分为空间规划、空间建设、运行管理、运营服务四个阶段,详细规定了各阶段的主要活动及与七类基本要素的对应关系。同时明确了空间主导方、运营方、监管方、数据提供方、使用方、服务方六类生态主体的责任分工,形成权责清晰的协同治理体系。
针对各阶段关键任务,指南提出了具体实施要求:空间规划阶段需明确战略定位、制定运营规则、设计空间功能等;空间建设阶段涵盖应用场景发现、数据资源发布、运营规则设计、技术系统建设及生态主体招募等核心内容,其中数据资源接入需经过清洗、标准化、分类分级等预处理,技术系统需实现与国家数据基础设施的互联互通;运行管理阶段重点开展应用场景运营、数据产品开发、空间运行管理、技术支撑保障及数据使用赋能;运营服务阶段则聚焦运营成效评估、场景迭代支撑、运营规则优化、生态体系培育及空间运营推广,形成“评估-反馈-改进”的闭环机制。
该指南由上海市数据局提出并组织实施,上海数据集团有限公司、上海市大数据中心等21家单位联合起草,将为上海市可信数据空间从“0”到“1”的建设运营提供标准化支撑,助力实现数据要素安全流通与价值最大化,推动构建全国一体化数据市场。
以下为指南全文:
上 海 市 地 方 标 准 化 指 导 性 技 术 文 件
DB31DSJ/Z 006—2026
可信数据空间建设运营指南
Guidelines for construction of trustworthy data space
2026-01-21 发布 2026-01-31 实施
上海市数据局 发 布
目 次
前言
引言
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 总体原则
6 总体框架
6.1 基本要素
7 空间规划
7.1 明确战略定位
7.2 制定运营规则
7.3 设计空间功能
7.4 筹备运营组织
7.5 建立治理体系
8 空间建设
8.1 发现应用场景
8.2 发布数据资源
8.3 设计运营规则
8.4 建设技术系统
8.5 招募生态主体
9 运行管理
9.1 运营应用场景
9.2 开发数据产品
9.3 空间运行管理
9.4 技术支撑保障
9.5 赋能数据使用
10 运营服务
10.1 评估运营成效
10.2 支撑场景迭代
10.3 优化运营规则
10.4 培育生态体系
10.5 推广空间运营
参考文献
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市数据局提出并组织实施。
本文件由上海市数据标准化技术委员会归口。
本文件起草单位:上海数据集团有限公司、上海市大数据中心、上海华东电信研究院、上海市大数据股份有限公司、中国信通院上海工创中心、众链数智(上海)智能科技有限公司、上海海勃数科技术有限公司、上海电气集团数字科技有限公司、欧冶工业品股份有限公司、上海金润联汇数字科技有限公司、上海集成电路材料研究院有限公司、上海随申行智慧交通科技有限公司、东方有线网络有限公司、申能(集团)有限公司、上海市测绘院、欧冶云商股份有限公司、中汽研临港数据科技(上海)有限公司、中国数联物流信息有限公司、上海数据研究院有限公司、长三角数链(上海)网络基础设施有限公司、上海市数字证书认证中心有限公司。
本文件起草人:沈可、张向飞、魏铼、杨琳、高晓丽、刘辰昀、郑忠斌、傅行晓、崔晓君、方金武、丁微、王昕、侯智斌、陈克松、徐赛花、姚薇、李曦、虞杰、戚小虎、李亚云、仲跻炜、郭润清、张雄、刘庆威、叶笑笑、贾伟峰。
引言
2024年11月,国家数据局印发《可信数据空间发展行动计划(2024—2028年)》,提出到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。
由于可信数据空间理念和技术较为先进,参与主体多元化,国内暂时缺少相关标准规范可引用,因此本文参考了已发布的技术文件和部分指南,对其中“建设运营”部分如何落地实施进行补充说明。考虑到个人可信数据空间和跨境可信数据空间涉及国家相关政策,本文重点围绕城市、行业、企业三类可信数据空间,以空间主导方和空间运营方视角,如何从“0”到“1”开展具体空间建设和运营,提供一个系统性的指导。
通过空间建设和生态运营,确保与其他可信数据空间及国家数据基础设施的互联互通,坚持共享共用,释放价值红利,体现数据要素的共享性和普惠性。
可信数据空间建设运营指南
1 范围
本文件给出了可信数据空间的建设运营的总体原则和框架,提供了可信数据空间规划、建设、运行管理和运营服务的指导性建议。
本文件适用于上海市范围内由政府或企事业单位主导,多主体联合的可信数据空间建设与运营。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T36073—2018数据管理能力成熟度评估模型TC609-6-2025-01可信数据空间技术架构
3 术语和定义
下列术语和定义适用于本文件。
3.1 可信数据空间 trust worthy dataspace
基于共识规则,连接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素
价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。
3.2 数据资源 data resource
具有价值创造潜力的数据的总称,通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合。[来源:TC609-6-2025-01,3.5]
3.3 数据产品 data product
自然人、法人或者非法人组织对其合法获取的数据资源,经过实质性加工和创新性劳动后形成的,
可满足特定需求的数据加工品和数据服务。[来源:TC609-6-2025-01,3.6]
3.4 元数据meta data
定义和描述特定数据的数据,以及关于数据拥有权、存取路径、访问权和数据易变性的数据。元数
据提供了关于数据的结构、特征和关系的信息,有助于组织、查找、理解、管理数据。[来源:GB/T36073-2018,3.8,有修改]
3.5 隐私保护计算privacy preserving computation
在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一类信息技术,保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。
3.6 联邦学习federated learning
一种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下,以保护隐私数据的方式交换中间计算结果,从而协作完成某项机器学习任务的模式。
3.7 安全多方计算secure multi-party computation
在一个分布式网络中,多个参与实体各自持有秘密数据,各方希望以这些数据为输入共同完成对某函数的计算,而要求每个参与实体除计算结果、预期可公开的信息外均不能得到其他参与实体的任何输入信息。主要研究针对无可信第三方情况下,安全地进行多方协同的计算问题。
3.8 可信执行环境trusted execution environment
基于硬件级隔离及安全启动机制,为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。
3.9 区块链block chain
通过透明、可信规则,构建不可伪造、可追溯的块链式数据结构,在分布式节点间共享并使用共识机制实现具备一致性的账本,具有多中心化、共识可信、不可篡改、可追溯等特性,主要用于解决数据流通过程中的信任和安全问题。
3.10 数字合约digitalcontract
以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺,包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。
[来源:TC609-6-2025-01,3.3]
4 缩略语
下列缩略语适用于本文件。
AI:人工智能(Artificial Intelligence)
API:应用程序编程接口(Application Programming Interface)
ETL:提取-转换-加载(Extract-Transform-Load)
MPC:安全多方计算(Secure Multi-Party Computation)
MTTR:平均修复时间(Mean Time ToRepair)
NLP:自然语言处理(NaturalLanguage Processing)
ROI:投资回报率(Return On Investment)
SLA:服务级别协议(Service Level Agreement)
SOP:标准化作业流程(Standard Operating Procedure)
TEE:可信执行环境(Trusted Execution Environment)
5 总体原则
可信数据空间的建设和运营应遵循以下原则:
a)安全合规原则:严格遵守数据安全与隐私保护相关法律法规,建立完善的制度框架和风险防控机制,确保数据处理全流程符合监管要求,防范数据滥用与违规风险。
b)公平普惠原则:保障数据资源的公平获取与合理分配,通过制度设计消除数字鸿沟,为不同规模主体提供平等参与机会,推动数据要素红利惠及全社会。
c)生态协同原则:构建多方共建、共享、共治的合作机制,通过标准统一、规则协同与利益共享,促进政府、企业、科研机构等主体在数据流通与应用中的深度协作。
d)价值导向原则:以解决社会问题和产业发展为核心目标,优先推动高价值数据资源的开放与应用,聚焦民生改善、产业升级等关键领域,实现数据的社会价值最大化。
6总体框架
6.1基本要素
空间要素构成包含战略定位、应用场景、数据资源、运营规则、技术系统、生态主体和治理机制七类主要要素,要素框架模型见图1。各类要素的内涵及关系如下:
a)战略定位:是空间主导方基于自身资源禀赋、能力储备或外部环境,明确可信数据空间的发展方向与核心作用,战略定位应当符合业务需求与产业发展趋势,是空间建设和运营的前提;
b)应用场景:是驱动数据价值释放的基本要素,以应用场景为单元,通过多元生态主体协作,开展数据产品开发与运营,确保数据流通精准适配业务需求,推动空间与产业应用深度融合;
c)数据资源:是数据提供方自身持有或控制,可供共享流通和使用的数据资源,数据提供方结合实际情况对数据进行清洗、脱敏、分级等预处理后,链接至可信数据空间,为数据价值挖掘及场景化应用提供优质资源支撑;
d)运营规则:是为保障可信数据空间有序运行,对空间接入、互联互通、数据共享使用及收益分配等制定的一系列规范和制度体系,运营规则可确保数据流通合规可信、主体协同高效有序、价值分配公允公平,是推动可信数据空间可持续发展、资源配置及生态协同的核心要素;
e)技术系统:是为实现资源交互、可信管控、价值共创等可信数据空间能力和功能所构建的技术载体,由可信数据空间服务平台、接入连接器等一系列技术组件组成,是支撑可信数据空间内数据安全流通、跨域协同及场景应用的基本要素;
f)生态主体:是围绕可信数据空间远期愿景和发展目标,由参与空间内数据共享流通与开发利用等生态活动的主体组成的价值共同体。主要涵盖空间监管方、空间主导方、空间运营方、数据提供方、数据使用方和数据服务方共六类承担具体职能并形成协同关系的生态主体角色;
g)治理机制:是支撑可信数据空间日常运营、管理、监管等活动开展的治理要素,包括组织架构、流程、争议机制和推广措施等,通过构建多元主体协同共治的生态载体,促进数据开发利用与成果转化,保障空间稳定合规运行与可持续价值释放。
6.2空间分类
考虑到城市、行业和企业三类可信数据空间,在技术系统、数据资源、生态主体和应用场景四个方面,具有相似性,宜结合实际情况在建设运营过程中进行调整,但在战略定位、运营规则和治理机制有较大的不同,主要差异如下:
a)城市可信数据空间,是围绕城市规划建设、交通出行规划、医疗健康管理、重点人群服务保障、生态保护修复等典型场景,发挥公共数据资源的引领作用,其战略定位是推动公共数据、企业数据、个人数据融合应用,构建城市数据资源体系,支撑城市建设、运营、治理体制改革;运营规则是以公平、公正为前提促进数据供给,激发市场活力;治理机制对安全合规伦理有更多的考虑,数据监管方会较多参与空间治理。
b)行业可信数据空间,是创新共建共治共享的数据使用、收益分配、协同治理等机制,促进产业链端到端数据流通共享利用,培育价值共创、互利共赢的数据空间解决方案,其战略定位是推动产业链由链式关系向网状生态转变;运营规则是以数据资源高效对接、跨域共享、价值共创为目标设立,提高产业生态整体竞争能力;治理机制以空间主导方及行业自治为主,数据监管方参与为辅。
c)企业可信数据空间,是协同上下游企业开放共享数据资源,打造数字化供应链,创新数据同源、数据交换、数据溯源机制,其战略定位是提高企业研发设计、生产制造、仓储物流、经营管理、运维服务等环节协同效率;运营规则是以强化专业化服务能力,提高价值创造能力;治理机制需要适当考虑中小企业发展避免垄断,数据监管方参与度较低。
6.3生命周期
可信数据空间的建设运营,按照生命周期可大致分为空间规划、空间建设、运行管理和运营服务四个阶段。各阶段主要活动与基本要素的关系如表1所示:
表1可信数据空间建设运营各阶段主要活动与空间要素对照表
各阶段主要活动如下:
a)空间规划阶段:为实现空间使命与既定目标,基于数据要素政策趋势、市场需求与技术趋势等,明确可信数据空间的战略定位、目标及实施路径。统筹空间运营规则、技术系统、治理机制、生态协同等顶层规划,将规划设计转化为可执行的建设步骤,明确任务分工、资源配置及时间节点,保障可信数据空间建设有序落地。
b)空间建设阶段:通过招募生态主体建立多元参与机制,建设技术系统搭建数据流通底座,登记与发布数据资源形成标准化数据资产,发现应用场景推动数据价值转化。实施过程中需明确生态主体准入标准,制定和发布具体运营规则和技术系统建设路线图,建立数据资源登记与发布规范,构建场景挖掘与验证机制,确保空间建设基础稳固、功能完备。
c)运行管理阶段:通过空间运行维护,开发数据产品实现数据资产增值,运营应用场景深化数据应用价值,支撑数据使用提升服务效能,建立运行保障机制防范运营风险。实施中需制定空间治理指标体系,设计数据产品开发流程,构建场景运营评估模型,完善数据使用支撑工具集,保障空间稳定运行。
d)运营服务阶段:通过支撑场景迭代优化应用模式,优化运营规则和治理机制,对技术系统进行持续迭代,培育生态主体,保护参与方权益,构建动态运行保障体系,对空间战略定位进行回顾和评估。实施中需完善生态运营激励政策,建立应用场景供需对接和审核体系,形成可持续的空间运营生态。
6.4责任分工
各生态主体角色的责任分工宜包含以下内容:
a)空间主导方:可信数据空间建设的主导方,负责统筹可信数据空间发展战略、远期规划、协调资源投入,开展可信数据空间建设,主导可信数据空间发展,特定情况下与空间运营方存在职能交叉;
b)空间运营方:负责可信数据空间日常运营和管理的主体,其依据不同的运营模式产生。可由空间主导方、数据提供方、空间服务方或独立第三方承担;
c)空间监管方:履行可信数据空间监管责任,负责对可信数据空间的各项活动进行指导、监督和规范;
d)数据提供方:在可信数据空间中提供数据资源的主体,有权决定其他参与方对其数据的访问、共享和使用权限,并有权在数据创造价值后,根据约定分享相应权益;
e)数据使用方:在可信数据空间中使用数据资源的主体,依据与可信数据空间运营方、数据提供方等签订的协议,按约加工使用数据资源、数据产品和服务;
f)数据服务方:在可信数据空间中提供各类服务的主体,包括数据开发、数据中介、数据托管等类型,提供数据开发应用、供需撮合、托管运营等服务。
7 空间规划
7.1明确战略定位
战略定位是空间主导方基于自身资源、能力和外部环境,明确在数据流通、价值创造、产业协同等方面的发展方向与核心作用,并将远期愿景拆解为可量化、分阶段的运营指标集合,涵盖数据流通规模、生态主体活跃度、场景应用数量、经济效益增长、安全及合规事件处理情况等核心维度,空间主导方宜考虑以下因素:
a)结合国家及地方相关政策,在建设前梳理业务需求与战略方向,把握愿景与现状结合点,确定发展方针与原则,明确战略定位;
b)统筹考虑建设所需资金、资源等,摸排空间建设过程中所涉及主体的数据规模、技术实力、基础设施、资源配置等情况,合理确定可信数据空间服务边界;
c)明晰提供方、使用方、服务方等生态角色,根据空间类型、战略使命、预算规模等,审慎权衡建运一体、联合运营、委托运营等多种运营模式的利弊,选择适配的运营模式,为后续运营管理工作夯实基础。
7.2制定运营规则
空间主导方可以创建价值共识为前提,制定空间运营规则,促进参与主体围绕数据赋能全流程开展业务协同。具体如下:
a)空间运营方宜牵头组织数据提供方、使用方开展产业链数据需求调研,梳理业务痛点,对接数据服务方技术能力与空间主导方资源支撑,整合监管方合规要求,形成多元生态主体参与的需求对接清单;
a)空间运营方宜推动数据提供方、使用方、服务方、空间主导方遵循统一数据标准实现互通,协调主导方优化跨部门业务流程,联合监管方建立合规审查机制,保障跨系统、跨领域协作效率;
b)空间运营方宜建立由数据提供方、使用方、服务方参与的闭环反馈机制,动态监测业务协同数据流通效率、服务响应速度等指标,会同空间主导方迭代技术方案,联合监管方优化合规规则,持续提升供应链协同水平;
c)空间监管方宜支持空间运营方构建“分级管理、内外协同”的监管体系,指导运营方联合空间主导方建立内部全流程监管机制,协同政府主管部门明确外部合规监管边界,并引入第三方机构开展安全评估,形成权责清晰的全生命周期监管协同体系。
7.3设计空间功能
设计空间功能是依据可信数据空间的战略使命、远期愿景、业务目标等,对其功能架构、数据流程、交互关系、安全机制等进行系统性构建与布局的过程,为可信数据空间运营提供运营资金、服务器等实体资源,空间主导方宜考虑以下因素:
a)在远期愿景的基础上,结合空间自身需求、特点和数据资源情况,明确规划涉及的具体业务事项,通过设置短期、中期、远期等阶段性目标,令规划框架及后续运营能灵活适应新兴技术、法规政策等变化;
b)按优先级对各类任务分配资源,明确建设步骤,细化实施方案,落实各参与主体任务分工,保障建设工作稳步推进;
c)强化各方协同,建立跨部门、跨主体协调与沟通机制,通过定期调度研讨等手段,及时解决问题,按照时间节点推进任务,确保规划设计顺利实施。
7.4筹备运营组织
组织架构是可信数据空间日常运营、资源调配、流程管理、风险防控及生态协同的基础,组建保障可信数据空间有序、稳定、合规运行的机构或团队,在筹备运营组织时空间主导方宜考虑以下因素:
a)依据建运一体、联合运营、委托运营等不同模式,确定运营管理主体与组织架构;
b)设立决策委员会,负责审议空间运营、定价和价值评估等规则,处理空间内外重大风险与纠纷等;
c)构建匹配战略规划的组织架构,明确数据、风控、技术、产品等职能框架与分工,推行跨层级、跨部门协作,形成需求响应小时级闭环、跨域协作标准化的治理机制;
d)建立常态化沟通机制,通过跨主体平台、专题研讨、动态协作文档等方式共享运营数据、对齐业务需求、沉淀决策共识,形成覆盖需求捕获、过程协同、结果同步的全链路沟通体系。
7.5建立治理体系
建立可信数据空间为达成特定运营目标所具备的治理体系,空间主导方宜考虑以下因素:
a)安全体系:符合《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法规条例,由数据加密、访问控制、身份认证等技术防护措施,安全管理制度、应急响应预案、安全审查流程等规范性文件和流程,以及安全运营团队、第三方安全评估机构等组织共同构成的系统性防护架构;
b)用户体系:由数据提供方、使用方、服务方等多元主体,用户调研、接入服务、反馈优化等用户运营策略,多方协同、权益分配、合作激励等规则共同构成的,用于规范用户行为、提升用户活跃度、促进生态主体价值共创与协同发展的活动集合;
c)人才体系:结合可信数据空间发展趋势,由选拔标准、引进渠道、培养方案等人力资源培育机制,岗位职级体系、绩效考核制度、薪酬激励政策等管理工具共同构成的,为可信数据空间建设运营提供可持续人才支撑的系统性架构;
d)品牌体系:由可信数据空间名称、特定标识、品牌定位、价值主张、宣传物料、官方网站、社交媒体账号等传播载体,以及品牌授权规范、成功案例集、行业认证资质等信誉资产构成的系统性形象识别与信誉塑造的要素集合,用于塑造空间权威性、专业性与可信度,提升市场辨识度与生态主体认同感;
e)运营策略:针对可信数据空间定位与目标群体制定,通过内容营销、活动策划、渠道合作等手段组合,提升空间影响力与业务覆盖率的拓展方案和活动计划;
f)监测体系:结合运营目标,围绕访问、撮合、安全、合规、审计等运营数据,借助数据分析工具与算法模型,用于运营策略优化和风险预警,提供数据驱动决策依据和动态评估的软硬工具集合。
8 空间建设
8.1发现应用场景
发现应用场景是指在可信数据空间建设过程中,围绕业务需求、数据资源特点和应用目标,系统识别、筛选、评估并布局应用场景的过程。
a)空间运营方应构建多元化场景发现机制,综合运用政策分析、行业调研、数据使用、行为洞察与AI辅助分析等方法,持续挖掘企业级、行业级、城市级、个人级及跨境等不同维度的高潜价值应用场景。识别出的结果宜纳入场景备选池,并结合数据禀赋、业务紧迫度、技术可行性与公共价值等因素,开展系统化的场景分类与分级评估,形成包含场景名称、所属领域、预期价值及优先级的书面场景目录;
b)空间运营方应在场景立项阶段同步开展运营风险与合规风险识别,特别是针对涉及公共数据、个人信息或跨境数据流转的场景,必须依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《关键信息基础设施安全保护条例》等法律法规,围绕数据来源、使用目的、处理方式、存储期限等关键环节,完成合法性和安全性评估。对涉及敏感信息(如个人隐私、商业秘密或国家重要数据)的场景,应重点审查数据处理活动的合规边界,并形成合规审查报告、问题清单、整改方案及审批记录等完整档案。对于情形复杂或潜在风险较高的场景,宜委托具有资质的第三方机构开展专项合规评估;
c)空间运营方宜建立常态化沟通与协调机制,包括定期协调例会、问题受理与闭环处理流程、争议调解渠道等,保障多方诉求有序对接与高效解决。应对沟通记录、决策过程及共识结果进行归档管理,以便后续审计与绩效评价。空间运营方应通过机制化协调,推动跨主体之间的协同,为场景的持续优化、复制推广与制度创新提供稳定支撑。
8.2发布数据资源
8.2.1通用要求
数据资源的登记和发布是数据提供方按照空间运营方制定的接入审核规则,将自身持有或控制的数据资源接入至可信数据空间的活动,应按照空间元数据与资源标识规范,开展数据资源的登记,根据可信数据空间的类型,可支持不同形式的数据接入方式。
具体如下:
a)空间运营方宜对照国家法律法规、产业政策等建立数据接入审核机制,针对公共数据、企业数据中所涉及的敏感数据,宜结合使用目的等进行合规安全评估;
b)空间运营方宜设立标准化的数据登记与审核流程,按需设置实质性审核环节,明确数据来源说明、元数据等登记审核要素,并针对审核中出现的问题设立反馈机制;
c)数据提供方应通过空间服务平台对自身持有或控制的数据资源进行登记,明确资源标识、标准、质量、安全、使用条件等元数据;
d)空间运营方宜对拟登记的数据资源进行形式审核,可按需对登记资源实施样本抽检、开展定期巡查、设立负面清单管理等举措,持续优化供给工作环节。
8.2.2数据资源类型
数据资源是构成可信数据空间数据要素有效管理、流通与价值实现的核心要素,需要以数据资源目录的形式在可信数据空间技术系统上完成登记,用于分类、检索、定位数据资源,登记内容包括但不限于数据资源名称、归属行业等数据资源的特征信息。
可分为以下几类:
a)数据集:经过收集、整理和处理的结构化或非结构化的数据集合,可以是数字、文本、图像、音频、视频等类型的数据,通常用于分析、研究或支持决策;
b)高质量数据集:经过采集、加工等数据处理,可直接用于开发和训练人工智能模型,能有效提升模型性能的数据集;
c)数据产品和服务:原始数据经采集、处理、分析后,转化为数据API、数据库表、数据报告等标准化产品,或以数据资源形式存在的数据咨询、托管等用于满足特定需求的定制化服务;
d)数据载体:存储、传输数据的物理或虚拟介质,涵盖服务器、数据库、云存储平台等存储载体,以及网络传输协议、API接口等传输载体,确保数据可被有效读取、处理与共享。
8.2.3数据资源接入
数据资源接入是数据资源登记后,通过清洗、标准化、分类分级、安全控制等操作,提升数据质量以适配后续处理与应用需求的过程。具体如下:
a)数据提供方宜结合业务语义与场景需求制定数据资源清洗规则,通过接入连接器对拟接入数据进行预处理,处理前设定备份验证,处理中执行必要去重等操作并记录审计日志,处理完成后对数据完整性等开展自动化验证;
b)接入连接器可支持资源元数据自动化提取与结构化管理,确保其在各生态主体和不同场景下定义一致,精确关联实体数据,遵循披露与留存要求,支持基于数据血缘进行追踪回溯;
c)数据提供方可依据质量标准制定数据校验规则,使用空间服务平台对接入数据质量进行检测,数据提供方宜对接入空间的数据质量提供承诺,对发现问题设定修复策略,并持续整改优化;
d)数据提供方宜根据法律法规要求,定义接入数据的敏感等级,宜对敏感数据进行去标识化或匿名化处理,使其符合空间跨主体流通要求;
e)空间运营方宜制定空间内敏感数据预处理的技术规范,数据提供方可针对不同流通场景,制定不同处理规则,覆盖替换、屏蔽、加密等脱敏技术及验证机制,降低敏感数据泄漏风险;
f)空间运营方宜建立数据分类分级标准,设计各类数据标准化标签,明确各类型数据安全要求;
g)空间运营方宜定期对接入可信数据空间的数据资源实施盘点,识别敏感数据,并对未按照规范进行预处理的敏感数据,提出整改要求或撤销发布。
8.2.4数据资源发布
数据发布是数据资源接入后,遵循既定规则流程,依托可信数据空间连接器等渠道,将已完成登记和预处理的数据资源接入可信数据空间,并向生态主体定向开放共享的过程。具体如下:
a)数据提供方应通过经认证的空间连接器对数据资源进行发布,发布后,获得授权的其他主体即可按照访问控制策略,使用该数据;
b)数据提供方宜在数据发布前规划数据的发布目录、方式及频率,并对发布资源进行基础安全审查,评估风险并进行必要整改;
c)数据提供方宜在数据发布前通过服务平台提交目录上架申请,包含目录类型、定价策略、合规声明等核心内容,配合空间运营方开展整改工作;
d)空间运营方宜对上架申请开展形式或实质审核,设定审批时限,上线通过审核的目录条目并同步更新至数据空间目录体系;
e)数据提供方宜做好数据发布后的监控反馈、数据更新维护等环节,保障数据规范且稳定运行。
8.3设计运营规则
8.3.1通用要求
运营规则包含数据接入管理、收益分配、安全合规等基础制度和流程文件,用于明确运营各环节的责任、权利及行为边界,规范可信数据空间运营活动的系统性准则;为保障运营规则有效运行,由空间运营方主导,协同数据提供方、使用方、服务方、空间主导方及监管方,开展规则制定、实施、监测、修订和归档等操作程序。空间运营方宜考虑如下因素:
a)牵头起草规则草案,联动数据提供方、使用方形成需求论证报告,统筹多方意见并经必要审查后发布规则及解读文件;
b)组织多方开展宣贯培训并考核,分解任务至各参与方,联合空间主导方试点后全范围推广,联合空间监管方建立监督机制并纳入协同考核;
c)定期组织多方开展规则实施效果评估,形成报告并分析偏差,对超阈值问题启动预警并跟踪整改;
d)依据评估结果及需求变化启动规则修订工作,组织多方修订草案并标注差异,适时发布新版规则,同时明确过渡期标准;
e)收集整理多方提交的规则资料并分类归档,建立检索机制,为各参与方提供规则机制全周期数据追溯支撑。
8.3.2接入审核规范
接入审核规范是对可信数据空间接入相关要素进行统一准入与合规评估的准则,宜包含以下内容:
a)参与主体:针对可信数据空间多方参与主体身份与资质所设定的规则流程,涵盖身份注册、认证、变更、授权、注销等全流程操作规范,以及协议签订、协议审核、违规行为处理等系统化制度;
b)数据资源:针对接入可信数据空间的数据资源,从合法合规性、目录完整性、准确性等维度出发,制定数据准入、变更、退出全流程规范,构建涵盖协议审核、违规处置、审计监督的全链条审核体系;
c)数据产品和服务:针对接入可信数据空间的数据产品和服务,审核包括身份标识、功能描述、应用场景及相关证明材料;
d)技术组件:针对接入可信数据空间技术组件的服务范围、功能指标、部署方式、安全权限等核心要素进行审核评估的准入规范。
8.3.3互联互通规范
互联互通规范是实现可信数据空间内外不同主体、系统间数据顺畅交互与协同的准则,宜包含以下内容:
a)身份管理体系:基于统一身份编码规则与认证体系,对可信数据空间内各参与方、平台、接入连接器等各类主体,设定唯一标识与可信身份核验的制度与流程总和;
b)数据目录体系:通过制定基础流程、分类标准、统一标识及接口协议,实现数据资源、产品与服务的目录登记、发布、查询与订阅等流程标准化的规则与流程总和;
c)标识管理体系:对可信数据空间内各类主体、平台、接入连接器、数据产品、数据资源等标识对象,设计标识编码、赋码等规则与流程总和;
d)数据互操作体系:以数据标识、语义互操作、分级分类、共享权限管理及安全应急响应为核心,支持点对点、集中建模、联合建模等互操作,涉及跨主体、跨空间数据交互的规则与流程总和;
e)技术系统互联互通体系:对技术系统通信框架、连接流程、协同机制、身份认证、日志互认及应急防护等内容进行规范,实现系统间安全交互的技术标准、规则与流程的总和。
8.3.4共享使用规范
共享使用规范是保障可信数据空间内数据安全、有序流通和使用的制度体系,宜包含以下内容:
a)数字合约体系:用于规范数据流通与使用,以数字化形式记录相关参与方对于合约条款、使用方式等数据流通环节预期承诺的规则体系;
b)清算审计机制:用于保障交易合规性、资金安全性与数据可追溯性,对流通内容、资金结算、存证审计及违规风险管控并进行全流程规范的管理体系;
c)纠纷解决机制:为妥善处理数据流通及运营过程中各方争议而设立的系统化规则体系,通过构建从争议受理、内部处理到外部管辖的分层处理流程,明确违规责任与处罚措施,保障生态参与方权益与维护可信数据空间秩序。
8.3.5收益分配机制
收益分配机制是规范可信数据空间内数据价值核算、利益分配及资金结算的制度体系,宜包含以下内容:
a)价值评估体系:综合成本、场景、市场、质量等多维因素,运用成本法、市场法和收益法等多种评估方法,对数据资源、产品服务及场景应用进行价值动态评定;
b)收益分配机制:基于共识规则、收益分配算法、智能合约、区块链等技术,涵盖收益分配主体、比例、方法、流程、监督披露与生态激励等的收益分配活动;
c)结算机制:对数据流通结算模式、周期、流程、退款规则及资金安全保障进行规范的管理制度与流程。
8.4建设技术系统
8.4.1通用要求
可信数据空间的技术系统是以空间主导方牵头,协同数据提供方、数据使用方、数据服务方、空间运营方及空间监管方,实现可信数据空间规划功能和运营规则的建设过程。空间技术系统应保持身份、标识、目录与国家数据基础设施区域/行业功能节点的互联互通,如涉及城市或行业可信数据空间的,应在取得数据监管方同意后,与国家数据基础设施区域/行业功能节点进行技术对接。
各参与方宜按照以下内容建设技空间术系统:
a)空间主导方宜组织数据提供方、使用方及运营方开展需求调研,梳理业务场景对技术系统的功能需求,形成需求分析报告,结合自建、购买、租赁等方式制定多套技术方案及实施路径;
b)空间主导方宜通过综合比选自建、购置、租赁等建设方式在技术自主性、系统成熟度、成本效益等维度的差异,结合实际情况确定最优建设方式;
c)空间主导方宜全程参与技术系统开发、测试、部署等工作,联动数据提供方、使用方、服务方完成接口对接与业务流程验证和适配,确保系统功能与业务场景衔接正常;
d)空间主导方宜组织多方联合验收系统功能、性能及合规性,整改后向运营方移交管理权限,对空间服务方、使用方开展操作培训并留存记录;
e)空间运营方宜构建技术系统全周期监控体系,通过部署实时监测工具、设置性能阈值告警、建立系统运行日志等方式,动态采集服务器负载、数据流通效率、接口调用频次等指标,形成可视化监控看板,对异常波动即时触发预警,联动空间监管方开展必要的合规性审计追溯;
f)空间运营方宜制定技术系统常态化维护机制,周期性开展系统漏洞扫描、版本补丁升级及算力资源扩容等评估,更新相关操作手册、组织运维团队考核,沉淀维护过程中的技术隐患并形成知识库;
g)空间运营方宜建立技术系统应急响应与迭代机制,编制涵盖数据泄露、服务中断、算法偏差等场景的应急预案,周期性组织应急演练,记录MTTR等关键指标。通过用户反馈工单、服务满意度调研等渠道收集优化需求,联合空间主导方与服务方开展技术架构迭代,逐步形成闭环的优化流程。
8.4.2空间服务平台
8.4.2.1安全管理要求
安全管理功能可通过集成数据沙箱、区块链、联邦学习、安全多方计算、可信执行环境、数据匿名化等技术或调用第三方平台能力,保障可信数据空间稳定运行。宜具备以下能力:
a)具备逻辑可信数据空间创建与管理能力,为逻辑空间各参与方提供创建、删除、配置修改、成员管理、运行监测等基础性服务;
b)支持与其他可信数据空间、业务或区域功能节点利用互通网关或同步全域功能节点进行互联互通,实现各生态主体之间有条件地互操作;
c)具备实施数据加密、访问控制、脱敏处理等功能,对数据的采集、存储、传输、计算、使用等环节进行安全防护,防止数据泄露、篡改和非法访问;
d)具备合规审查、审计及违规处理等监测管理功能,监督空间运行状态,处置异常行为,确保数据全流程符合法规要求。
8.4.2.2可信管控功能
可信管控功能对空间内主体、数据资源、产品服务开展可信认证,管控主体和数据相关的身份及凭证,实现实时存证与追溯的能力。宜具备以下能力:
a)具备为用户分配唯一数字身份功能,为空间各参与方提供身份注册、身份认证、身份更新、身份注销等功能,利用加密和权威验证机制确保身份真实可靠,防止冒用,为数据交互和业务开展筑牢信任基础;
b)具备基于各方协商一致的数字合约与控制策略,对数据访问和使用实施实时控制。通过使用控制管理限制数据使用,借助数据沙箱在安全隔离环境处理数据,运用隐私保护计算实现数据可用不可见,利用实时监控动态追踪风险,保障数据合规使用与安全流通;
c)具备协助数据提供方、使用方完成供需撮合及合约签署,为供需双方提供数字合约的标准模板、合约签署、合约备案、合约解除等功能,维护交易秩序,规范数据流通市场;
d)具备需求发布、数据发布、费用计量、订单管理、交付监督等功能,协助供需双方完成数据流通与交付,提升可信数据空间中数据提供方、使用方的交换意愿及供需匹配效率,推动数据要素在安全可信的环境下实现有序流动与价值最大化。
8.4.2.3资源交互功能
资源交互功能支持数据、产品、服务统一发布与查询,实现跨主体、跨空间身份互认与资源共享。宜具备以下能力:
a)具备数据目录管理能力,为空间参与方提供数据资源登记、产品登记、检索查询、服务目录展示等服务,数据使用方通过发起资源和产品订阅申请,按照最终达成的数字合约使用被授权的数据资源、产品或服务;
b)具备对数据接入(连接器接入)进行全生命周期管理,面向各类接入连接器提供创建、加入、注销、认证、监测等服务;
c)具备对接入连接器开展能力适配,保障同一物理接入连接器在接入多个逻辑可信数据空间过程中符合各空间规则规范,适配内容包括但不限于数据资源、数据产品、数字合约以及数据使用控制等多个与接入连接器的关联方面;
d)具备数据托管能力,为数据提供方和使用方提供数据存储、环境隔离、授权委托交付等服务,数据参与方可通过规范流程委托平台托管数据,保障数据在托管期间的安全、合规与有序使用。
8.4.2.4价值共创功能
价值共创功能是保障多主体在规则内协同开发数据资源,推动数据向产品服务转化并维护各方权益的能力。宜具备以下能力:
a)具备数据集成、数据标注、数据加工等功能,支持供需双方可根据合约在适宜环境下完成数据开发利用及交付,满足不同开发需求,提升数据价值;
b)具备收益分配、日志存证、日志查验、审计清算等功能,全面记录平台和连接器的运行、协商及交付行为,严格验证数据操作合法性,快速溯源问题,维护平台稳定运行。
8.4.3接入连接器
接入连接器是用户接入可信数据空间服务平台、访问和使用可信数据空间资源的入口。接入连接器应遵循《数据基础设施接入连接器技术要求》等有关标准规范,在身份管理、数据接入、数据产品、数字合约、数据交付、使用控制等功能方面与服务平台保持协同,宜包含以下内容:
a)身份管理:对接入连接器及自身身份信息进行管理与认证,支持数据交互主体身份核实与权限授予的功能组件;
b)数据资源管理:通过托管方式或本地方式接入、汇聚数据资源,支持对多样数据源的接入、修改、删除操作,形成资源目录,实现本地检索查询的功能组件;
c)数据产品管理:基于接入的数据资源进行产品封装,配置访问和使用策略,支持产品上架、登记并维护产品目录,提供检索与使用申请服务的功能组件;
d)数字合约管理:支持数据供需方通过接入连接器创建、协商并履行数字合约,支持基于平台标准合约模板生成、协商与进行履约操作的功能组件;
e)数据交付:对交付数据、产品或服务进行必要的加密、脱敏等预处理,履行合约要求完成可信传输,并对处理、传输过程进行日志存证与上报的功能组件;
f)数据使用控制:提供数据使用的软硬件环境,集成隐私保护计算、数据沙箱等技术,对使用行为进行实时监测与控制,对使用过程进行存证与溯源的功能组件。
8.5招募生态主体
生态主体招募与管理是空间主导方与运营方协同制定招募计划、明确主体类型及优先级,通过技术支撑、制度规则及沟通体系实现生态主体有效管理的集合。具体如下:
a)空间主导方宜支持运营方结合可信数据空间建设目标(如企业级、行业级、城市级应用场景),联合空间主导方制定分阶段招募计划,明确重点吸纳的主体类型(如政府部门、链主企业、中小企业、技术服务商等)及优先级;
b)空间主导方宜支持运营方明确招募策略(如先吸纳行业主导力量,再逐步扩展至中小主体),并提供必要的技术平台支撑;
c)空间运营方宜编制与生态主体管理相关的制度规则或协同指南,明确各生态主体的职责边界、准入条件及协同流程,同步嵌入空间主导方相关业务或技术标准;
d)空间运营方宜会同空间主导方搭建由定期例会、专项工作组、争议调解渠道等构成的沟通体系,定期组织生态主体间活动同步建设进度、业务需求、场景需求、技术需求等,支持问题解决,优化沟通机制。
9运行管理
9.1运营应用场景
运营应用场景是针对数据产品应用场景,通过供需匹配、运行监测、故障排查、性能优化及安全防护等手段,保障场景持续稳定、安全、高效运行,并根据业务发展动态调整优化的管理过程。通过收集最佳实践、成功案例、评估指南等知识的集成性信息载体,建立便捷检索机制,推动生态主体对数据资源、数据产品及应用场景等知识资产复用。
各参与方宜按照以下内容运营应用场景:
a)空间运营方应提供统一入口支持数据产品登记、审核、发布、更新、退市等全流程操作,并提供运营推广、供需撮合等服务;
b)空间运营方宜做好场景运行监测,对应用场景运行状态、数据流通效率等进行实时监控,建立场景健康度评估体系,掌握场景运行全貌;
c)空间服务平台宜支持各类数据服务协议签署,如SLA服务水平协议,明确约定产品或服务的可用性、响应延迟、数据准确率、合规通过率等核心指标,周期性披露SLA达成情况,实现服务质量透明化管理;
d)空间运营方应协同数据服务方、使用方开展场景运维与故障处理工作,针对监测发现的系统漏洞、数据传输异常等问题,制定响应预案,及时排除故障,保障场景稳定运行;
e)数据服务方宜不断提升场景用户体验,持续分析用户操作流程、响应时间等指标,定期收集用户反馈,靶向施策优化交互设计与功能逻辑,提升用户使用便捷性与流畅度。针对体验不佳等问题,及时响应改进,若经整改仍难以契合实际需求,则依规依序推进场景退役处置;
f)空间运营方宜做好知识资产沉淀,通过搭建跨场景知识库,收录标准模板、典型案例、评估指南等内容,提升知识检索能力,支持生态主体复用成熟经验,降低开发和运维成本;
g)空间运营方宜推动应用成果转化,针对技术先进、应用价值高的场景与产品,支持申请专利、著作权或相关知识产权,并向其他主体开放复用,实现技术方案跨场景的复制与推广;
h)空间运营方宜建立多元化激励机制,支持中小企业、创新团队参与数据产品开发与场景创新。可通过设立数据创新基金、提供标准化开发工具包、举办培训与沙龙活动等形式激发创新活力,扩大生态参与度。
9.2开发数据产品
开发数据产品是基于数据使用方需求或业务场景,结合技术系统与交互逻辑,通过数据融合、分析、挖掘、建模等处理手段,将数据资源转化为具有特定价值的数据产品或服务的过程。开发数据产品的过程不仅需要充分理解业务场景和用户需求,还需结合数据治理、数据安全、数据合规等多方面要求,确保数据产品的高质量、可追溯性与可复用性。开发形成的数据产品,需要以数据产品目录形式,在可信数据空间技术系统上完成登记,用于分类、检索、定位数据产品,登记内容包括但不限于数据产品名称、归属行业、交付方式等数据产品的特征信息。
在可信数据空间的框架下,数据产品开发与设计应遵循统一的规范与标准,涵盖接口规范、协作规范、服务标准等。各参与方宜按照以下内容开发数据产品:
a)空间运营方宜通过提供标准化开发工具包、组织专项培训等方式,推动数据使用方及服务方高效便捷开发数据产品;
b)对涉及多域协同计算的情况空间运营方宜提供联邦学习、安全多方计算(MPC)、可信执行环境(TEE)等能力,确保在数据不出域前提下完成模型训练与产品应用;
c)空间运营方宜为机器学习模型等产品提供隔离测试沙箱,复制生产级安全策略,防止数据泄露;
d)空间运营方宜支持数据产品开发过程中建立接口规范,明确通信协议、安全加密等要求,运营方更新规范时需发布迁移指南,保障业务连续性;
e)数据服务方宜通过数据融合、分析、挖掘、建模等处理手段,对数据产品进行全流程规划与实施;
f)空间运营方宜鼓励有能力的数据服务方使用AI等新技术或新概念进行数据产品或服务开发;
g)数据产品开发应注重多方协同,推动数据提供方、使用方、服务方等生态主体共同参与,实现数据资源的共享与价值共创。空间运营方宜发布数据产品开发与设计的协作指南,明确各类主体职责、决策流程与冲突解决机制。
9.3空间运行管理
管理空间运行是为保障可信数据空间有序运行,对数据管理、业务协同、生态合作、场景运维等运营活动所制定的规范、流程、标准及监督考核机制的管理活动总和。具体如下:
a)空间运营方宜构建以运营目标、组织机构、制度与流程、资源与工具为核心的基础运营能力组件,形成覆盖数据全生命周期的标准化作业流程(SOP),为可信数据空间持续运行提供基础管理支持;
b)空间运营方宜针对数据流通监测、安全防护、用户管理、人才储备及品牌建设等特定目标,搭建监测体系、安全体系、用户体系、人才体系及营销推广策略等专项运营能力,实现精细化运营与生态管理能力的提升;
c)空间运营方宜扩展财务体系、服务体系、合规体系、创新体系等以支撑空间能力建设与优化。
9.4技术支撑保障
为保障可信数据空间的稳定运行,宜建立常态化的数据治理体系和安全合规机制,对接入空间的数据资源及应用场景开展必要的检查和审计,确保数据要素在既定运营规则下,合法合规的流通应用。具体如下:
a)数据治理体系:对数据资源全生命周期(采集、接入、存储、发布、处理和使用等)的制度规范、管理流程和运行机制的集合,包括数据分类分级制度、质量管控流程、元数据管理规范等,通过明确权责边界与操作流程,保障数据的质量、安全与合规性;
b)安全合规机制:防范数据泄露、篡改、滥用等风险的防护体系,包括加密技术、访问控制策略、数据脱敏规则及合规审计流程,确保数据在采集、传输、存储、应用各环节符合特定的安全与隐私保护要求;
c)监控机制:对数据资源全生命周期进行实时动态监测的技术与流程活动的总和,通过构建多维度指标体系,利用自动化工具实时追踪数据状态与操作行为,实现数据异常的及时预警、风险溯源及处置流程的自动化触发;
d)回溯机制:对数据资源历史操作、处理过程及流通轨迹进行完整记录与逆向追踪的技术与制度组合,通过全链路日志存档、数据版本管理及操作行为审计,实现数据问题溯源、操作合规性验证及历史状态还原。
9.5赋能数据使用
数据使用是通过制定权限策略、规范操作流程、实施实时监控及追溯审查,对数据需求、访问、处理、共享等使用行为进行全流程管控。针对达到特定标准的场景、产品、服务或新技术,推动其成果向多主体开放复用,促进实施方案跨场景复制,实现商业价值的规模化落地。具体如下:
a)空间运营方宜设立数据使用申请流程与权限审批等机制,规范数据调取、共享、开发利用等环节,确保数据使用合法合规,为多元主体参与数据创新应用提供指引;
b)数据提供方宜明确数据使用方式,如直接使用和二次开发等。鼓励用数反馈,运用技术挖掘潜在需求,并进行分类排序,为数据资源配置、产品服务优化提供导向;
c)数据提供方可结合数字合约、样本抽检、定期巡查等手段,对已发布数据资源的全生命周期进行动态监管;
d)空间运营方宜支持数据提供方和数据使用方,通过数据使用回溯机制,对数据调用、处理、流转等环节进行详细记录与审计,实现数据使用全程可追溯、风险可管控。
10运营服务
10.1评估运营成效
评估运营成效是基于规划执行情况所建立的周期性成效评估体系,用以衡量可信数据空间战略或规划的实现程度。通过构建多维度指标体系,对可信数据空间的战略适配性、技术成熟度及运营成效等进行量化评估,所形成的用于持续优化闭环机制的操作规范。具体如下:
a)空间运营方宜围绕数据资源、生态主体、数据开发利用等关键维度,如通过核查数据资源的汇聚规模、类型覆盖、质量标准等判断业务契合度;
b)空间运营方宜通过统计数据提供方、使用方、服务方等数量增长、参与频次、多样性等关键指标判断空间生态活跃度;
c)空间运营方宜通过量化数据服务、产品、应用场景的上线数量、使用频次、创新价值等评估资源转化效能;
d)空间运营方宜针对评估发现的问题,及时调整运营规则、优化激励机制、完善支持条例,形成“评估——反馈——改进”的完整闭环,持续推动可信数据空间发展提质增效。
10.2支撑场景迭代
支撑场景迭代是对可信数据空间内应用场景及其相关数据产品进行动态管理的过程,空间运营方按照既定标准,对使用频率低、业务价值弱化的场景实施定期评估、规范下线归档的操作流程。具体如下:
a)空间运营方宜实施数据产品全生命周期管理,覆盖发布、迭代、下线等阶段,规定维护责任与退役流程,下线前提前通知并提供数据迁移方案;
b)数据服务方宜根据业务发展需求和技术演进情况,不断升级应用场景的功能模块,改善交互体验,提升其易用性与实用性;
c)空间运营方宜建立动态反馈机制,借助多种渠道广泛收集用户对应用场景功能、体验等方面的反馈,及时汇总各类运营数据和用户体验反馈信息。场景建设的各参与方结合业务发展趋势,针对性召开反馈评审会议,依据数据使用方体验优化产品服务,逐步形成闭环的产品改进与迭代体系;
d)空间运营方宜提供运行监控与计量计费功能,实时记录调用数据并联动合约系统,支持异常告警与按需扩容;
e)空间运营方宜定期评估应用场景及相关数据产品的使用频率、业务价值和有效性,针对不再适应业务需求或使用效率低下的应用场景,以及冗余的数据,按照既定规范流程进行退役下线、归档等处理操作,释放计算、网络、存储等资源,降低运维成本。
10.3优化运营规则
为规范空间运营方开展场景功能模块升级和交互体验优化,通过多渠道生态运营和反馈优化机制,保障空间生态运营,宜围绕业务需求演进与技术升级,建立优化空间运营服务机制。具体如下:
a)财务体系:可信数据空间运营中管理资金运作的规则与流程总和,涵盖预算编制与成本控制
(如年度项目预算、成本管控分析等)、收益与投资回报分析(如收益模型、ROI评估等)、多元化融资渠道(如风投、生态基金等)等内容,保障资金合理分配与可持续运营;
b)服务体系:为可信数据空间用户提供支持的体系,涵盖用户接入与培训(如分类分级培训与认证等)、服务工单体系(如7×24服务)、社区与生态活动(如线上论坛、开发者用户互动等),提升用户体验与生态活力;
c)合规体系:确保可信数据空间运营合法合规的规则与流程总和,涵盖动态法律监测(如法规关注、规范更新等)、合规培训与审计(如定期教育、内外部审计等)、政策协同(如多主体间沟通、标准制定等)等内容,防控法律风险,保障合规运营;
d)创新体系:推动可信数据空间技术与产品进步的体系,涵盖技术预研与试点(如新技术预研、小范围验证等)、产品迭代与管理(如迭代周期等)、知识产权与标准输出(如成果保护等)等内容,用于提升创新效能与行业引领力。
10.4培育生态体系
培育生态体系是可信数据空间内各参与方基于共同目标与利益,遵循统一规则,通过资源共享与能力互补,合作构建开放共赢的数据生态体系。具体如下:
a)空间运营方宜搭建开放平台,汇聚数据提供方、使用方、空间主导方及技术侧服务方等多元主体,推动数据提供方与使用方跨界合作,协调空间主导方提供技术支撑,联合监管方制定标准共建规则,打破领域壁垒,扩大生态覆盖范围;
b)空间运营方宜设计激励机制,吸引数据提供方、使用方、跨空间生态主体融入,联动技术侧服务方挖掘联合开发、供需撮合等数据服务场景,协同空间主导方提供开发工具支撑,联合监管方完善创新容错机制,形成资源共享、联合创新、价值共享的可持续生态模式。
10.5推广空间运营
空间运营推广是通过营销策略、宣传活动与渠道拓展,为提升认知度、用户规模、商业合作而开展的活动集合。具体如下:
a)空间运营方宜强化空间运作能力,依托精准用户画像与行业调研实施差异化运营,通过拉新促活、留存转化、定向激励等方式提升用户规模与活跃度,增强产品相关性与用户参与度;
b)空间运营方宜塑造品牌形象,整合典型案例,多渠道宣传推广,提升行业公信力与专业影响力;
c)空间运营方宜开展生态建设,联动产业链上下游企业、行业协会、地方政府等多方主体,构建开放商业生态,打造数据核心商业联盟,促进跨领域深度融合;
d)空间运营方宜主动对接行业主管部门与地方政府,争取政策支持或行业背书,借助多元资源渠道,定期组织产业链会议、应用推介活动等,展示核心优势与创新成果,推动可信数据空间商业应用与社会价值在经济社会多领域广泛落地;
e)空间运营方宜结合场景化金融产品、监管沙盒试点等方式,产品和塑造品牌形象,整合典型案例,多渠道宣传推广,提升行业公信力与专业影响力;
f)空间运营方宜持续跟踪行业趋势与平台指标,动态调整运营策略,确保可信数据空间灵活应变、持续发展。
参考文献
[1]国家数据基础设施建设指引(发改数据〔2024〕1853号)
[2]可信数据空间发展行动计划(2024—2028年)(国数资源〔2024〕119号)
[3]数据领域常用名词解释(第一批)(国家数据局)
[4]数据领域常用名词解释(第二批)(国家数据局)
[5]数据基础设施参考架构(草案)
[6]数据基础设施互联互通基本要求(草案)
[7]数据基础设施用户身份管理和接入要求(草案)
[8]数据基础设施接入连接器技术要求(草案)
[9]数据基础设施数据目录描述要求(草案)[3]
来源:上海市数据局
文件下载
“智慧城市行业分析”公众号,回复“上海数据相关技术标准“ 获取下载地址
星球会员可实时下载本报告↓
