可信数据空间合规100问 2025年9月 目录 一、基础概念类 1 1.可信数据空间的核心定义及本质特征是什么？ 1 2.可信数据空间与传统数据平台的核心区别体现在哪些方面？ 1 3.可信数据空间中“可信”的具体内涵包括哪些维度？ 2 4.可信数据空间的关键技术组件有哪些？ 2 5.可信数据空间的主要参与主体及其角色定位是什么？ 3 6.可信数据空间对数据要素市场建设的核心价值是什么？ 数据资产化在可信数据空间中的合规要求有哪些？ 7 12.可信数据空间中数据分级分类的国家标准是什么？ 8 13.元数据管理在可信数据空间中的合规要点是什么？ 9 14.可信数据空间中数据质量的评估指标与合规要求？ 10 15.数据全生命周期管理的合规流程包括哪些环节？ 10 16.数据血缘管理对可信数据空间合规的意义是什么？ 11 17.可信数据空间中数据目录的合规建设要求有哪些？ 11 18.数据确权在可信数据空间中的合规路径是什么？ 12 19.数据估值在可信数据空间中的合规考虑因素有哪些？ 13 20.可信数据空间中数据销毁的合规标准与流程？ 14 三、安全合规类 15 21.可信数据空间中数据加密的合规要求（对称/非对称加密）？ 15 22.访问控制的“最小权限原则”在可信数据空间的应用？ 16 23.可信数据空间中数据脱敏的国家标准与适用场景？ 16 24

................ 11 6.8.3 市场与生态推广 ................................................... 11 6.8.4 法律合规与政策协调 ............................................... 11 6.8.5 创新与研发管理 ........................... 息技术股份有 限公司、三未信安科技股份有限公司、上海信投智能科技股份有限公司、北京信联数安科技有限 公司、四川数通智汇数据科技有限公司、杭州趣链科技有限公司、上海富数科技有限公司、上海 零数众合信息科技有限公司、广东领信数科信息技术有限公司、北京阅律数字科技有限公司、北 京熠智科技有限公司、西安电子科技大学、江苏中堃数据技术有限公司、国机数字科技有限公 司、国网经济技术研究院有限公司、国 trading 指数据供方和需方之间进行的，以特定形态数据为标的，以货币或者其他等价物作为对价 的交易行为。 3.17 数据治理 data governance 提升数据的质量、安全、合规性，推动数据有效利用的过程，包含组织数据治理、行业数据 治理、社会数据治理等。 TDSA/A-001-2025 5 3.18 数据安全 data security 指

2.2.1 实时性与准确性要求....................................................................29 2.2.2 数据安全与合规性需求................................................................31 3. DeepSeek 大模型技术评估......... 7.2.2 自动化报告生成..........................................................................125 8. 安全与合规设计.............................................................................................127 ....132 8.1.2 访问控制与权限管理..................................................................134 8.2 合规性保障............................................................................................136

》意见的通知 为 加 进 人 工 智 新 k 实 体 址 济 深 度 融 合 ， 加 快 形 成 质 生 产 力 ， 省 发 展 改 革 忻 究 E 草 了 ( FIT 省 人 工 智 份 · 万 动 划 ( 2 0 2 4 - 2 0 2 7 年 ) ( 证 求 意 见 M ) 》 , 现 胸 社 合 公 开 征 求 地 见 ， 如 有 修 故 意 见 ， 请 于 2 0 口信息化场景建设陷入被动：场景建设严重依赖第三方，自主可控性弱，政策标准变化快导致场 景变化调整灵活度和响应性欠佳； 让 大模型成为资规部门的“ A 业务助手” , 实现经验数字化、决策智能化 1.2 工作基础 口 我 局 印 发 《 宁 波 市 自 然 资 源 规 划 数 字 化 治 理 能 力 提 升 实 施 方 案 》 , 明 确 Al 大 模 型 技 术 的 定 位 。 一张管理全图 专项工作 部省回流 外部共享 统 一 出 口 应用场景 领导驾驶舱 专项任务 委办局申请 企 业 公 众 数据治理、数据安全 政务内 网 政务外网 统一管理 数据中心 为资规大模型落地应用提供生长的“肥 料” 数 据 服 务 门 户 保密机房 ( 离线 ) 统 一 目 录 体 系 互联网 宁波市域空间治理数字化平台是我局信息化核心基础设施，融合了时空信

主要结论：政策上聚焦场景、算力、数据治理三方面。场景方面专注能源、制造等央 企的垂类场景（如智能巡检、预测性维护等）。算力方面将加快建设智算中心，以国产算 力芯片为主。数据治理方面则关注生成式 AI 的数据标注、合规审核、质量评估等。 2023-2025 年央企 AI 相关政策构建起“顶层设计-深化部署-落地推进”的完整闭环， 且始终以“场景领航、算力筑基、数据赋能”为三维核心支撑，形成系统性推进框架。2023 业共同体组建，明确三维支撑的具体 实施路径。2025 年落地推进阶段，政策聚焦成效强化，扩大高价值场景覆盖至超 500 个， 推动智算平台规模化应用，分批构建重点行业高质量数据集，完善数据共享与合规流转机 制，为央企 AI 规模化发展提供了清晰路径与坚实保障。 图表 1 央企数智化转型相关政策 发布时间 政策名称 政策内容 政策方向 2023.2 做好 2023 年中央企业投资 应用场景，成立 3 个行业 数据产业共同体，通信央企建成 4 个“万卡集群”智 算中心，智算规模较行动前增长超 2 倍，其中能源、 制造、交通是主流，场景占 60% AI 场 景 + 算 力 规 模 化落地 2024.12 中央企业负责人会议 将研发投入强度作为“一利五率”硬约束指标，要求 推动 AI 技术转化为生产效能，培育新质生产力 AI 研发投 入硬考核 2025

初期面临诸多堵点问题与挑战： · 挑战一、数据供给意愿不足 ① 权属不清与价值分配难：数据产权界定模糊，数 据供给方担心共享后失去控制权或收益被稀释。例 如，担忧数据泄露导致核心竞争力丧失； ② 合规成本高：数据分级分类标准不统一，敏感数 据（如医疗、金融）脱敏处理需专业团队，数据供给 方难以承担人力与资金成本。 · 挑战二、数据流通效率低 ① 跨域系统数据协议不统一：政府、企业、行业数 据 据分散在异构应用系统中，数据结构、接口标准不统 一，跨域流通效率低； ② 安全与实时性矛 “ 盾：为满足 数据不出域、可用不可 ” 见 安全要求，隐私计算（如多方计算、同态加密、联 合分析）导致计算性能延迟增加 50% 以上，难以支 撑高价值场景（金融、物流、交通）等低时延响应 要求。 08 · 挑战三、高质量语料稀缺 政府、金融、医疗、制造等行业大模型专业语料稀缺， 海量多模态数据（文本、图像、传感器）待标注数 缺陷检测 智能问 答 热线工 单 政府发文 产品文档 操作指导 巡检记录 ● 行业术 语库编程语 言规范 政策法规 库 网站制 作 模型能力开 互联 网 社交场 编程场 行业规 行业准 办公场 代码 文档 ● 公 用 comm on cra 模型基础能 智能对 话 现象级 语料质量：随着通用语料的逐步耗尽 , 在高质量行业 数据上的加工与使用成为各模型能力差距的主要原

......................................................................................107 5. 风险管理与合规................................................................................................... ........................................................................................115 5.1.2 合规性审计流程.............................................................................................. 第三，监管科技（RegTech）要求倒逼升级。银保监办发 〔2022〕40 ” 号文明确要求 2025 年前完成关键业务环节智能化监 ” 控全覆盖 ，但行业现状显示：①反欺诈识别准确率普遍低于 65%；②合规审查自动化率不足 20%；③监管报送数据错误率高达 8.7%。 为量化转型需求优先级，我们对头部险企的调研结果显示以下 关键指标差距： | 能力维度 | 当前水平 | 行业标杆水平

.......................................................................................90 9.2 国际税务合规分析................................................................................................. .....................................................................................158 16. 法律法规与合规性.................................................................................................. .........................................................................................161 16.2 合规性要求................................................................................................

.....................................................................................160 10. 风险管理与合规................................................................................................... .............................................................................166 10.1.1 GDPR 与本地法规合规................................................................................................... 显滞后。与此同 时，监管层对理赔时效的考核标准逐年提升，《保险服务质量指 数》将车险 72 小时结案率纳入核心指标，2024 年达标线已上调至 92%。行业亟需通过 AI 技术重构作业流程，在合规前提下实现精 度与速度的突破。 1.2 DeepSeek 大模型的概述与优势 DeepSeek 大模型作为新一代通用人工智能基座模型，凭借其 千亿级参数规模和行业领先的语义理解能力，为保险理赔业务智能

等保 2.0 通用安全架构 设计解决方案 2 从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 综合型解决方案（会战 ） • 孵化型解决方案 产研 / 交付： • 产品能力化 • 原子能力（技术能力、安全能力、产品能力） • 部署实施 • 安全运行 目录 1 等保合规 2 内生安全框架 3 会战 框架 4 架构营销 等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 信息安全等级保护管理办法 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 全国人大及其常委会 法律 行政 法规 地方性 法规 地方政 府规章 规 范 性 文 部 件 门 规 章 国 务 院 各 部 委 宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 ... 等级保护 1.0 等级保护 2.0 计算机信息系统安全保护条例