（来源：国家数据局）

文 | 国家工业信息安全发展研究中心主任、党委副书记 蒋艳

《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》）的发布，标志着我国数据要素价值链迈入了以“可信”流通为标志的新阶段。作为推动数据高效流通和安全利用的重要顶层设计，《行动计划》提出了以构建数据空间可信管控能力为核心的一系列目标和举措，明确了未来数据空间安全及合规治理的路径。强化可信管控能力建设不仅是保障数据流通安全的关键，也是释放数据要素价值、助力数字经济高质量发展的重要基础。构建数据空间可信管控能力，有助于提升数据资源的流通效率，促进实体经济与数字经济的深度融合，为扩大我国在全球数据治理体系中的影响力奠定坚实基础。

01

可信数据空间为数据流通利用提供可控、可管、可防的安全可信环境

可信数据空间不同于传统的数据流通平台，其本质在于为数据的生成、流通、共享和使用提供一个“可控”“可管”“可防”的安全可信环境。

（一）可控：实现对数据访问权限的精细化控制

“可控”是可信数据空间的基础特性，即通过明确访问权限和管理规则，确保数据资源的流向和用途始终在控制范围内。 一方面，“可控”体现在通过身份认证机制控制主体（用户）对客体（数据资源）的访问权限。例如，企业可信数据空间建设中，通过引入身份认证机制，可以确保只有经过授权的企业用户才能访问与其生产运营相关的特定数据。这种机制不仅强化了数据访问的精细化控制，还通过记录用户操作行为，进一步实现了全过程留痕。 另一方面，“可控”还体现在数据空间系统权限分配上，更好落实“分类分级”控制要求。例如，特定领域可信数据空间（例如金融、医疗等）的数据共享通过采用“最小权限原则”，并依托三权分离的管理体制（即访问权限、审核权限、审计权限分离）避免单一用户权限过大的风险，保障数据在共享和利用过程中的安全性和合规性。

（二）可管：建立数据全生命周期的科学管理体系

“可管”是可信数据空间区别于传统数据平台的关键所在，其本质在于对数据的来源、用途和流向等实现多维度管理。 一方面，可信数据空间通过技术手段构建空间行为和数据存证体系，保障数据流通利用全流程留痕。例如，依托城市可信数据空间推动公共数据共享开放的过程中，可采用区块链技术对数据的采集、存储和共享环节进行加密记录，确保数据从生成到应用的每个环节都可以被追溯。这种全程溯源能力不仅增强数据的可信度，也为后续的公共数据开发利用提供合规性依据。 另一方面，可信数据空间通过法律和管理规范补齐信任体系短板。例如，在个人可信数据空间建设中，为适配《中华人民共和国个人信息保护法》等法律法规要求，个人数据管理标准和合规指引等标准规范有望进一步明确，依托标准化的个人数据授权管理机制，支持用户对自身的数据流通和用途进行精细化管理。

（三）可防：提升全场景、全流程的数据风险防范能力

02

提升可信管控能力，保障数据空间安全

（一）权限管理精细化，确保数据访问全链路可控

（二）数据流通留痕化，保障场景用途全过程可管

数据留痕是数据空间安全的核心，依托数据流通的全生命周期管理体系，可以实现数据从生成到使用的可追溯、可审计和可管理。一方面，强化主体可信认证与行为留痕。推动可信身份认证体系的普及，要求数据空间中的所有访问主体通过已认证身份进入系统，并对访问过程实现全程留痕。另一方面，完善数据用途合规监管机制。引入区块链等技术，对数据的用途进行实时监控，确保数据使用始终符合授权范围。例如，在可信数据空间中，可通过智能合约记录设备数据的使用时间、用途及接收方，实现对数据流动全程的用途约束与追踪。

（三）安全监测常态化，实现风险事件全方位可防