可信数据空间合规100问 2025年9月 目录 一、基础概念类 1 1.可信数据空间的核心定义及本质特征是什么？ 1 2.可信数据空间与传统数据平台的核心区别体现在哪些方面？ 1 3.可信数据空间中“可信”的具体内涵包括哪些维度？ 2 4.可信数据空间的关键技术组件有哪些？ 2 5.可信数据空间的主要参与主体及其角色定位是什么？ 3 6.可信数据空间对数据要素市场建设的核心价值是什么？ 数据资产化在可信数据空间中的合规要求有哪些？ 7 12.可信数据空间中数据分级分类的国家标准是什么？ 8 13.元数据管理在可信数据空间中的合规要点是什么？ 9 14.可信数据空间中数据质量的评估指标与合规要求？ 10 15.数据全生命周期管理的合规流程包括哪些环节？ 10 16.数据血缘管理对可信数据空间合规的意义是什么？ 11 17.可信数据空间中数据目录的合规建设要求有哪些？ 11 18.数据确权在可信数据空间中的合规路径是什么？ 12 19.数据估值在可信数据空间中的合规考虑因素有哪些？ 13 20.可信数据空间中数据销毁的合规标准与流程？ 14 三、安全合规类 15 21.可信数据空间中数据加密的合规要求（对称/非对称加密）？ 15 22.访问控制的“最小权限原则”在可信数据空间的应用？ 16 23.可信数据空间中数据脱敏的国家标准与适用场景？ 16 24

................ 11 6.8.3 市场与生态推广 ................................................... 11 6.8.4 法律合规与政策协调 ............................................... 11 6.8.5 创新与研发管理 ........................... 息技术股份有 限公司、三未信安科技股份有限公司、上海信投智能科技股份有限公司、北京信联数安科技有限 公司、四川数通智汇数据科技有限公司、杭州趣链科技有限公司、上海富数科技有限公司、上海 零数众合信息科技有限公司、广东领信数科信息技术有限公司、北京阅律数字科技有限公司、北 京熠智科技有限公司、西安电子科技大学、江苏中堃数据技术有限公司、国机数字科技有限公 司、国网经济技术研究院有限公司、国 trading 指数据供方和需方之间进行的，以特定形态数据为标的，以货币或者其他等价物作为对价 的交易行为。 3.17 数据治理 data governance 提升数据的质量、安全、合规性，推动数据有效利用的过程，包含组织数据治理、行业数据 治理、社会数据治理等。 TDSA/A-001-2025 5 3.18 数据安全 data security 指

2.2.1 实时性与准确性要求....................................................................29 2.2.2 数据安全与合规性需求................................................................31 3. DeepSeek 大模型技术评估......... 7.2.2 自动化报告生成..........................................................................125 8. 安全与合规设计.............................................................................................127 ....132 8.1.2 访问控制与权限管理..................................................................134 8.2 合规性保障............................................................................................136

中科睿鉴-端云协同多模态伪造检测方案 创新方向：大模型安全评估 推荐落地方案： 君同未来-大模型安全评估 奇安信-AI大模型安全技术评估服务 360-大模型安全评测平台 长亭科技-AIGC安全风险评估 创新方向：合规管理&安全运营深度融合 创新方向：AI应用防火墙 推荐落地方案： 奇安信-大模型卫士（GPT-Guard） 亚信安全-AI大模型防火墙 创新方向：安全运营智能体 推荐落地方案： 安恒信息-恒脑安全智能体开发平台 可信制造业供应链协同质检与预测性维护 2、 跨医院医学影像及医疗数据联合建模 3、 电网数据与气象/需求侧信息的可信融合 4、 物流全链路运输数据实时共享与风险预警 5、 政务数据与社会数据的合规融通 数据主 权保障 跨域安 全交换 动态授 权管理 全链路 可追溯 可信数 据空间 数 据 提 供 方 数 据 使 用 方 监管方 关键经营数据分析——现⾦流健康度继续下降 火 ”贡献更大力量。 中移互联网有限公司-中移数盾 方案概况 方案优势和用户价值 方案优势与特点： （1）高安全：采用国密算法与量子密钥技术，实现数据流转全程高强度加密，筑 牢安全防线 （2）强合规：基于实名号卡与数字签名，确保用户身份及授权行为可验证、可追 溯、符合法规。 （3）可监管：依托区块链技术实现数据流通全链路存证溯源，满足多方透明监管 与审计需求。 （4）更便捷：提供移动认证能力，

》意见的通知 为 加 进 人 工 智 新 k 实 体 址 济 深 度 融 合 ， 加 快 形 成 质 生 产 力 ， 省 发 展 改 革 忻 究 E 草 了 ( FIT 省 人 工 智 份 · 万 动 划 ( 2 0 2 4 - 2 0 2 7 年 ) ( 证 求 意 见 M ) 》 , 现 胸 社 合 公 开 征 求 地 见 ， 如 有 修 故 意 见 ， 请 于 2 0 口信息化场景建设陷入被动：场景建设严重依赖第三方，自主可控性弱，政策标准变化快导致场 景变化调整灵活度和响应性欠佳； 让 大模型成为资规部门的“ A 业务助手” , 实现经验数字化、决策智能化 1.2 工作基础 口 我 局 印 发 《 宁 波 市 自 然 资 源 规 划 数 字 化 治 理 能 力 提 升 实 施 方 案 》 , 明 确 Al 大 模 型 技 术 的 定 位 。 一张管理全图 专项工作 部省回流 外部共享 统 一 出 口 应用场景 领导驾驶舱 专项任务 委办局申请 企 业 公 众 数据治理、数据安全 政务内 网 政务外网 统一管理 数据中心 为资规大模型落地应用提供生长的“肥 料” 数 据 服 务 门 户 保密机房 ( 离线 ) 统 一 目 录 体 系 互联网 宁波市域空间治理数字化平台是我局信息化核心基础设施，融合了时空信

主要结论：政策上聚焦场景、算力、数据治理三方面。场景方面专注能源、制造等央 企的垂类场景（如智能巡检、预测性维护等）。算力方面将加快建设智算中心，以国产算 力芯片为主。数据治理方面则关注生成式 AI 的数据标注、合规审核、质量评估等。 2023-2025 年央企 AI 相关政策构建起“顶层设计-深化部署-落地推进”的完整闭环， 且始终以“场景领航、算力筑基、数据赋能”为三维核心支撑，形成系统性推进框架。2023 业共同体组建，明确三维支撑的具体 实施路径。2025 年落地推进阶段，政策聚焦成效强化，扩大高价值场景覆盖至超 500 个， 推动智算平台规模化应用，分批构建重点行业高质量数据集，完善数据共享与合规流转机 制，为央企 AI 规模化发展提供了清晰路径与坚实保障。 图表 1 央企数智化转型相关政策 发布时间 政策名称 政策内容 政策方向 2023.2 做好 2023 年中央企业投资 应用场景，成立 3 个行业 数据产业共同体，通信央企建成 4 个“万卡集群”智 算中心，智算规模较行动前增长超 2 倍，其中能源、 制造、交通是主流，场景占 60% AI 场 景 + 算 力 规 模 化落地 2024.12 中央企业负责人会议 将研发投入强度作为“一利五率”硬约束指标，要求 推动 AI 技术转化为生产效能，培育新质生产力 AI 研发投 入硬考核 2025

初期面临诸多堵点问题与挑战： · 挑战一、数据供给意愿不足 ① 权属不清与价值分配难：数据产权界定模糊，数 据供给方担心共享后失去控制权或收益被稀释。例 如，担忧数据泄露导致核心竞争力丧失； ② 合规成本高：数据分级分类标准不统一，敏感数 据（如医疗、金融）脱敏处理需专业团队，数据供给 方难以承担人力与资金成本。 · 挑战二、数据流通效率低 ① 跨域系统数据协议不统一：政府、企业、行业数 据 据分散在异构应用系统中，数据结构、接口标准不统 一，跨域流通效率低； ② 安全与实时性矛 “ 盾：为满足 数据不出域、可用不可 ” 见 安全要求，隐私计算（如多方计算、同态加密、联 合分析）导致计算性能延迟增加 50% 以上，难以支 撑高价值场景（金融、物流、交通）等低时延响应 要求。 08 · 挑战三、高质量语料稀缺 政府、金融、医疗、制造等行业大模型专业语料稀缺， 海量多模态数据（文本、图像、传感器）待标注数 缺陷检测 智能问 答 热线工 单 政府发文 产品文档 操作指导 巡检记录 ● 行业术 语库编程语 言规范 政策法规 库 网站制 作 模型能力开 互联 网 社交场 编程场 行业规 行业准 办公场 代码 文档 ● 公 用 comm on cra 模型基础能 智能对 话 现象级 语料质量：随着通用语料的逐步耗尽 , 在高质量行业 数据上的加工与使用成为各模型能力差距的主要原

......................................................................................107 5. 风险管理与合规................................................................................................... ........................................................................................115 5.1.2 合规性审计流程.............................................................................................. 第三，监管科技（RegTech）要求倒逼升级。银保监办发 〔2022〕40 ” 号文明确要求 2025 年前完成关键业务环节智能化监 ” 控全覆盖 ，但行业现状显示：①反欺诈识别准确率普遍低于 65%；②合规审查自动化率不足 20%；③监管报送数据错误率高达 8.7%。 为量化转型需求优先级，我们对头部险企的调研结果显示以下 关键指标差距： | 能力维度 | 当前水平 | 行业标杆水平

.......................................................................................90 9.2 国际税务合规分析................................................................................................. .....................................................................................158 16. 法律法规与合规性.................................................................................................. .........................................................................................161 16.2 合规性要求................................................................................................

.....................................................................................160 10. 风险管理与合规................................................................................................... .............................................................................166 10.1.1 GDPR 与本地法规合规................................................................................................... 显滞后。与此同 时，监管层对理赔时效的考核标准逐年提升，《保险服务质量指 数》将车险 72 小时结案率纳入核心指标，2024 年达标线已上调至 92%。行业亟需通过 AI 技术重构作业流程，在合规前提下实现精 度与速度的突破。 1.2 DeepSeek 大模型的概述与优势 DeepSeek 大模型作为新一代通用人工智能基座模型，凭借其 千亿级参数规模和行业领先的语义理解能力，为保险理赔业务智能