一、标准核心定位与背景
《可信数据空间 技术能力评价规范》(TC609-6-2025-16) 由全国数据标准化技术委员会 (SAC/TC609) 于 2025 年 8 月 29 日发布并实施,是我国可信数据空间标准体系的重要组成部分。该标准配套《可信数据空间技术架构》(TC609-6-2025-01),首次建立阶梯化技术能力评价体系,为数据要素市场化配置提供关键技术支撑,旨在破解 "数据孤岛" 与 "信任缺失" 两大核心痛点。
标准出台背景契合《可信数据空间发展行动计划 (2024-2028 年)》,计划提出到 2028 年建成 100 个以上可信数据空间,形成全国协同推进态势。本规范为评估这些数据空间提供统一技术标尺,推动数据流通从 "资源积累" 向 "高效利用" 转型。
二、标准主要内容解析
1. 核心框架与分级体系
标准采用三维度 + 两等级的评价框架,从服务平台、接入连接器、安全三大维度,将能力分为基础级(必选) 和扩展级(可选):
2. 服务平台能力要求 (11 大模块)
服务平台作为可信数据空间核心,包含以下关键能力:
身份管理:建立主体可信数字身份,基础级要求支持用户登录,扩展级增加注册、更新、注销全生命周期管理
接入连接器管理:负责连接器注册 / 注销、接入认证与运行监测,扩展级支持异构连接器适配
目录管理:实现数据产品登记、编目与发现,基础级支持目录管理与申请,扩展级增加产品登记能力
数字合约管理:核心模块,支持合约创建、协商、签署与备案,基础级要求备案与解除能力,扩展级增加策略模板管理
数据空间管理:支持逻辑数据空间创建与配置,基础级要求基础管理,扩展级增加成员管理与状态监测
数据使用控制:实现 "可用不可见",基础级要求使用存证,扩展级增加环境提供与策略执行能力
存证审计:全链路日志存证与追溯,基础级与扩展级均要求完整能力,是可信核心保障
扩展级特有模块:数据交易(市场服务、计量计费)、开发应用中心(数据治理、工具支撑)、数据托管(专业化托管服务)。
3. 接入连接器能力要求 (7 大模块)
接入连接器作为生态入口,重点保障数据流通边界安全:
身份管理:对接平台身份体系,确保参与方身份可信
数据资源 / 产品管理:实现数据资源登记与产品封装
数字合约管理:支持合约创建、协商与履行,基础级要求创建与履行能力
数据交付:负责数据预处理与安全传输,采用加密、脱敏或隐私计算技术
数据使用控制:实时监测使用行为,支持违规阻断,基础级要求环境提供与策略执行
4. 安全能力要求 (3 大模块)
安全是可信数据空间的根本保障,覆盖全生命周期:
数字合约安全:保障合约完整性与真实性,防止篡改与伪造
数据产品安全:支持数据分级保护,保障传输、存储、计算全流程安全,集成数据沙箱、可信执行环境等技术
空间运行安全:建立运行维护、日志记录、存证与合规审计机制,确保持续安全运行
5. 评价流程参考 (资料性附录)
标准提供完整评价流程:启动评价→明确目的范围→识别需求→裁剪模块→构建指标体系→执行评价→分析结果→撰写报告→提出改进建议→结论与决策,确保评价可操作、可量化、可追溯。
三、应用领域与使用场景
1. 核心应用领域
(1) 政务数据共享领域
解决跨部门、跨层级数据壁垒,支撑 "一网通办" 与 "一网统管",如政务服务、城市治理、应急管理等场景,实现公共数据安全可信流通。
(2) 行业数据协同领域
重点应用于金融、医疗、能源、交通等数据密集型行业:
金融:实现风控数据共享、联合反欺诈,保护用户隐私同时提升风险识别能力
医疗:推动电子病历跨机构共享,支持远程会诊与医学研究,符合医疗数据合规要求
能源:支撑电力、油气等行业数据协同,优化能源调度与供应链管理
(3) 企业数据流通领域
适用于供应链协同、数据交易、联合创新等场景,帮助企业在保障数据主权前提下实现价值共创,如制造业供应链数据共享、零售业用户画像联合建模等。
(4) 跨境数据流通领域
结合数据出境管理清单,提供合规指引与跨境申报咨询,降低企业数据跨境成本与合规风险,支持跨国科研合作、供应链协同等场景。
2. 典型使用场景与分级适配
场景 1:医疗健康数据共享
某省医疗数据空间采用扩展级配置,实现三甲医院与基层医疗机构数据互通:
接入连接器:医院 HIS 系统适配,支持电子病历脱敏处理
数字合约:定义数据使用范围 (仅限诊断参考)、次数与期限
数据使用控制:通过隐私计算技术实现 "可用不可见",防止数据泄露
存证审计:全流程日志记录,满足医疗数据监管要求
场景 2:金融风控联合建模
多家银行与征信机构共建金融可信数据空间,采用扩展级能力:
数据交易模块:提供透明定价与计费规则
开发应用中心:支持联合建模工具与隐私计算算法
数据使用控制:实时监控模型训练过程,确保数据不被非法导出
安全模块:采用国密算法保障数据传输与存储安全
场景 3:政务数据开放平台
某城市政务数据空间采用基础级 + 扩展级组合配置:
基础级:保障身份认证、目录管理、存证审计等核心功能
扩展级:增加数据托管与应用承载能力,支持第三方开发者调用政务数据 API
接入连接器:适配各委办局数据系统,实现数据统一接入与管理
四、标准价值与实施意义
1. 核心价值
统一技术标尺:首次建立可信数据空间分级评价体系,解决评价标准缺失问题
引导产业发展:通过基础级与扩展级分级,引导企业循序渐进提升技术能力
保障数据可信流通:明确安全能力要求,实现数据 "可用不可见、可控可计量"
促进跨平台互操作:规范接口与流程,为全国一体化数据市场建设奠定基础
2. 实施建议
分阶段建设:先满足基础级要求,再根据业务需求逐步扩展功能
重点突破核心模块:优先建设数字合约、数据使用控制与存证审计三大核心模块
技术选型适配:选择支持隐私计算、数据沙箱等技术的平台,满足安全要求
加强合规审计:建立常态化评价机制,确保符合标准与监管要求
五、总结
《可信数据空间 技术能力评价规范》TC609-6-2025-16 作为我国数据要素市场化配置的关键标准,通过三维度两等级的评价体系,为可信数据空间建设提供了可操作、可评价的技术指南。该标准不仅适用于政府、行业与企业等不同主体的数据空间建设,还为第三方评价机构提供了统一依据,将有力推动我国数据要素市场健康有序发展,助力数字经济高质量发展。
欢迎访问 小易撩挨踢