可信数据空间信任框架v1.0 跨“域”可信的共识要求与互认准则.pdfVIP

可信数据空间信任框架v1.0

一、总则

（一）适用范围

本框架规定了可信数据空间跨空间互信互认的总体框架。本框

架适用于各类可信数据空间跨域互联的规划、建设及评估参考。

（二）编制目的

深入落实《可信数据空间发展行动计划（2024—2028年）》工

作部署，聚焦凝聚跨空间共识规则、推动跨空间场景协作等发展方

向，本框架编制旨在实现两大目标：一是承续并细化完善现行标准，

结合企业实际需求针对性填补标准体系空白；二是破解因不同空间

合规边界、流程机制存在差异而引发的“跨域互信与合规治理问题”，

以此推动各方围绕“何为可信”达成普遍共识，助力相关国家标准

的制定与落地。

二、信任框架整体说明

为科学界定信任框架的关键组成要素与核心落地方向，联盟面

向近40家行业企业发起专项问卷调研，并针对首批10家联合发起

单位开展点对点深度访谈，全面梳理产业实际需求与实践痛点。调

研结果显示，企业对跨可信数据空间协作的核心诉求相对集中，在

20类细分选项中，多数企业更加关注如何界定合规、身份与数据是

否可信、目录如何互通、准入评估机制如何构建等方面问题。

5

图2-1企业当前最关心的互信互认方向

从运营与盈利需求来看，跨空间协同成为企业的共性需求。当

前可信数据空间运营主体按业务属性可分为两类：一类是传统龙头

企业，其数据业务占主营业务比重较低，数据盈利并非核心诉求，

核心是通过产业链数据协同实现企业降本增效，以及行业资源优化

配置；另一类是以数据业务为主营业务的企业，包括地方数据集团、

数商等。两类主体虽诉求各有侧重，但均需开展更大范围的数据协

同，也面临跨空间合规互信与技术互操作的共性挑战。

图2-2建设可信数据空间的核心诉求分析

6

（一）整体架构

图2-3信任框架v1.0整体架构

为解决以上互信与技术互操作需求，本框架以“身份互信、数

据互信、履约互信、存证互信”为四大要素特征，串联“法规治理

层、组织治理层、模型语义层、格式协议层”四层落地流程，承续

现行国家标准与联盟标准并进行细化完善，既为企业决策层提供清

晰的合规框架与可信能力要求，也为产品经理、开发工程师等执行

层明确具体技术互操作规范。

（二）设计原则

图2-4信任框架4大要素

四大核心要素覆盖数据空间全生命周期：身份互信聚焦主体接

7

入与准入核验，数据互信保障数据接入合规与目录互通，履约互信

规范合约签署与收益分配，存证互信支撑业务追溯与纠纷仲裁；四

层落地流程从合规共识、组织协作到技术适配，形成全链条指引，

为不同角色提供清晰操作遵循。

图2-5信任框架4个业务层级

从四个业务层级指导跨空间互信互认工作的四个核心步骤：法

规治理层基于双方公司的业务需求，确保跨空间互通不存在合规风

险；组织治理层要求双方对齐协作流程与权责划分，确保对方空间

可信，不会发生数据泄露；模型语义层中，由双方的项目经理确定

跨空间所需互通的最小必要元素；在技术接口层推动双方开发工程

师围绕所需的最小元素，对齐技术接口。

在指引颗粒度方面，本阶段的信任框架以宏观指引为主。后续

我们将围绕身份可信、数据可信、履约可信、存证可信四大要素特

征，研制细化的可信成熟度/等级标准，最终形成可信分等级、可量

化、对建设落地具有明确实操指引作用的能力指引，让跨域互信互

认从框架共识走向可落地、可验证的实操规范。

8

三、身份互信篇

图3-1身份互信需解决的核心问题

身份互信是跨可信数据空间协作的“第一道门槛”。专项问卷

调研结果显示，身份互信以64.1%的选择率位居企业核心诉求首位。

为此，本篇章立足调研核心需求，结合从宏观到微观的分层落地逻

辑，从法规与组织治理共识、语义信息统一、技术接口