集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 第四是数据交易 合规，需通过合法交易场所开展，遵循《数据要素交易合规性指 引》，明确交易主体“来源合法、用途正当、不侵权”的责任；第五 是隐私与伦理合规，个人数据资产化需贯彻“最小必要”原则，敏感 数据需经用户单独同意，避免非必要采集或滥用；最后是审计与追 溯合规，需建立全链路日志记录，确保数据产生、加工、交易等环 节可追溯，符合《网络安全法》日志留存要求。此外，跨主体协作 （如联邦 可信流转”的关键 依据。其核心内容包括：分类原则（按“主题”“用途”“敏感程度”等维 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标

径。例 如，通过 dtreeviz 库生成二叉树路径图，明确展示从根节点到预测 ” 结果的分裂条件（如 市盈率<15 → ” 买入 ）。关键节点可附加条件 概率： 4. 敏感性分析矩阵 构建输入-输出敏感性矩阵，量化关键参数变动对收益的影响。测 试±1 标准差范围内的参数扰动，记录夏普比率变化： 参数 变动范围 夏普比率变化 最大回撤变化 止损阈 值 ±5% -0.3~+0 应时间 o 订单成交率低于 50%时的流动性补偿策略触发情况 o 系统资源占用率（CPU>90%持续 5 分钟）的自动降级方 案 回测验证标准 需建立三重校验机制防止过拟合：  参数敏感性分析：对策略核心参数（如均线周期、止损比例） 进行网格搜索，要求夏普比率波动范围<0.5  蒙特卡洛验证：随机抽取 20%历史数据作为样本外测试，累 计收益率衰减幅度需控制在基准的±10%内 5IQR，其中 IQR=Q3-Q1。  动态阈值法：对波动率突变的资产（如加密货币），使用 ATR（平均真实波幅）作为动态阈值基准，超过 3 倍 ATR 的 波动视为异常。 示例：不同方法的敏感度对比（回测数据） 方法 标普 500 异常值占 比 比特币异常值占比 3σ 原则 0.27% 5.82% IQR 0.89% 3.41% 动态 ATR 1.12% 1.97% 2

智能应用要具备良好的用户体验，能够满足各部门的 实际工作需求，提高工作效率和服务质量。 2.1.3 安全合规需求 政务数据涉及大量的敏感信息和个人隐私，因此 安全合规是各部门在数据使用过程中首要考虑的问题。 例如，省纪委监委的监督数据属于高度敏感信息，需 要严格的安全管控和存证溯源机制；省卫生健康委的 医疗数据涉及个人隐私，必须严格遵守相关隐私保护 法规。 平台需要建立完善的安全合规体系，实现对数据 功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为

私数据的方式交换中间计算结果，从而协作完成某项机器学习任务的模式。 3.24 可信执行环境 trusted execution environment 指基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整 性、真实性和不可否认性目标构建的一种软件运行环境。 3.25 密态计算 confidential computing 指通过综合利用密码学、可信硬件和系 流转的场景，必须依照《网络安全法》《数据安全法》《个人信息保护法》及关键信息基础设施 安全保护条例等、跨境数据管理规定等对数据来源、使用目的、处理方式、存储期限等关键环节 完成合法性和安全性评估，特别关注涉及敏感信息（如个人隐私、商业秘密、重要数据等）的场 景；并将合规审查报告、发现的问题清单、整改措施及最终批准记录完整存档；情形复杂或影响 范围较大时，宜委托具有资质的第三方机构开展专项合规评估。 —— 据安全管理体系、技术交付能力以及历史合规记录等内容。未通过核验的主体不得纳入参与名 单，审核结果应留档备查。 ——数据提供方应按照空间运营者发布的数据分类分级规则，对其拟供给的数据资源进行 类别标识和敏感等级评定，并完成权属确认、使用授权范围说明及元数据登记。元数据登记至少 应覆盖数据标识符、来源与生成时间、数据格式、更新频率、质量状态、合规限制及联系方式等 字段，以支撑后续自动检索与精准匹配。

习近平总书记在中共中央政治局第二次集体学习会议 连接风险 > 静态此类一次验证授权 ，访间控制不精细 > 接入人员身份复杂 > 接入设备复杂 ，安全不可控 数据泄露风险 > 搜权粒度粗 > 敏感 、普通数据融合 ，但唯独授权管理粗放 > 越权访问 ，数据溢用 、泄露风险高 单点防御失效 > 单点防护难 ，突破单点后 ，缺少安全控制 > 针对内网的横向攻击难以防御 ，安全策略难以生效 数据分类分级标准 数据分类分级标准 敏感数据清单 数据流转视图 APV 数据库动态在线共 享文件流转共事场景 散乱分布的数据 智能数据分类分级 自然语言处理 底层 特延 智能数据资产喷 探 凸 一个城市大脑：数据安全大 脑 数据分类分级 数据安全大脑 共享数据泄漏潮源 俾领女员 AP 咚 挽 敏感数据定义 敏感数据预定义 + 敏感数据自定 义 特征关键字 特征关键字 正则表达 式 数据资产探查 数据权责清单 数据泄漏溯源 敏感数据识 别 高层 特征 语 义 敏感数据探查 重点街道 基础设施运行 城市运行感知监测 城市环境卫生

性更高。 与此同时，数据处理过程中的安全性也需要重点关注。在进行 数据处理时，特别是在分析和挖掘敏感信息时，应采取数据脱敏和 匿名化措施，确保不通过处理结果泄露个体的私密信息。例如，当 使用用户数据进行模型训练时，可以对敏感字段（如姓名、身份证 号码等）进行脱敏处理，只保留非敏感特征，以降低隐私风险。 此外，考虑到数据在生命周期中的各个阶段，应建立常态化的 数据安全监测和威胁检测系统。通过实时监测用户行为、数据访问 MySQL、PostgreSQL）用于结构化数据存 储  NoSQL 数据库（如 MongoDB、Cassandra）用于非结构化 数据存储  区块链平台（如 Hyperledger Fabric）用于敏感数据的可信 存储 数据管理层负责对存储后的数据进行清洗、整合及分类，确保 数据质量与一致性。通过数据治理机制，对数据进行全面管理。该 层的主要职能包括数据标准化、数据访问控制、数据生命周期管理 间的安全性，确保合规的用户访问和数据保护。 3.4.2 访问控制策略 在省级可信数据空间设计方案的安全层中，访问控制策略是确 保数据安全和隐私的关键组成部分。有效的访问控制策略能够确保 只有获得授权的用户或系统能够访问敏感信息，从而降低数据泄露 的风险并增强数据空间的整体安全性。 首先，应当根据用户角色、数据级别和使用场景设计多级别的 访问控制策略。具体而言，访问控制策略可以分为以下几个层次： 1. 身份验证

挑战一、数据供给意愿不足 ① 权属不清与价值分配难：数据产权界定模糊，数 据供给方担心共享后失去控制权或收益被稀释。例 如，担忧数据泄露导致核心竞争力丧失； ② 合规成本高：数据分级分类标准不统一，敏感数 据（如医疗、金融）脱敏处理需专业团队，数据供给 方难以承担人力与资金成本。 · 挑战二、数据流通效率低 ① 跨域系统数据协议不统一：政府、企业、行业数 据分散在异构应用系统中，数据结构、接口标准不统 从而代替通用语料仅能提供政策咨询渠道等简单能 “ ” 力，成为垂类模型的 高配置语料库 。 内容可信：语料构建需要兼顾内容合规与机密性。尤 其在医疗行业，领域语料常涉及大量个人隐私信息， 医疗记录，企业信息等敏感内容，因此对于数据内容 的隐私保护，催生出隐私计算技术的逐步成熟与落地。 比如每日互动公司推出的 GAI Station 智能工作站， “ 采用 本地小模型 + ” 云端大模型 架构，通过将企业内法 致权利边界,尤其在数据多主体加工后,权属链条断裂引发纠纷。 技术实现 动态确权技术不成熟,数据经过多层加工后,原始数据价值贡献者权益难以追溯。 数据匿名化合规标准不统一 ,无法判定匿名化。 流通机制 敏感数据未明确分级授权机制与标准。 表 1“ ” 数据二十条 面临的关键挑战 17 “可信供给-可控训练- ” 合规推理 全链路可信 “ ” 数模协同 新体系 权责明晰、流程合规、分级分

整合实验数据 、模拟计算数据 、产业应用数据等多源数据 ， 制定涵盖数据采集 、存储 、传输 、处理等全流程的统一数据 标准和规范 。建立完善的数据分级授权共享机制， 根据数据 的敏感程度和使用需求， 为不同用户提供差异化的访问权 限， 确保数据在安全可控的前提下实现高效流通 。通过数据 融合 与共享， 提高数据的利用价值， 为新材料研发和产业 发展提 供全面 、准确的数据支持， 确保建设工作稳步推进， 取得实效。 3.2 建设原则 3.2.1 安全性原则 将数据安全置于首位， 采用多重先进的安全防护措施， 构建 全方位的数据安全保障体系 。在数据存储环节， 运用加密算 法对敏感数据进行加密存储， 防止数据被窃取或篡改；在数 据传输过程中， 采用安全的传输协议， 确保数据传输的机密 性和完整性； 通过严格的访问控制机制， 根据用户的角色和 权限， 精准授予数据访问权限， 实现数据的可追溯性， 保障数据 的完整性和可信 度。 加密技术：在数据存储环节，采用高强度的加密算法，如 AES （Advanced Encryption Standard） 、RSA 等， 对敏感数 据进行加密存储 。对于结构化数据， 将数据字段进行加密 后 存储在数据库中； 对于非结构化数据， 如文件 、图片 等， 对 整个文件进行加密处理后存储在分布式文件系统中 。在数据 传输过程中，

监测点位：施工预制场、料场、拌和站、爆破点附近 200 米范围内环境敏感点 智慧工地 项目管理 人员管理 设备管理 物料管理 质量管理 生态环保 安全管理 六、生态环境 • ② 噪声监测——智能声环境监测与预警 • 监测项目：等效连续 A 声级、累计百分声级、最大声级。 • 监测点位：施工预制场、拌和站、打桩作业点、爆破点附近 200 米范围内的环 境敏感点 ，均匀选择公路和施工便道中心线两侧 ，均匀选择公路和施工便道中心线两侧 200 米范围内受施工潜在影响 严重环境敏感点。 智慧工地 项目管理 人员管理 设备管理 物料管理 质量管理 生态环保 安全管理 六、生态环境 • ④ 能耗管理 • 目前的问题：未能综合利用节能减排技术 ，导致能耗资源浪费。 • 主要功能 ：通过温拌、再生材料利用、能耗监测与综合管理、光伏发电、 中水回收等技术 ，实现节能减排、资源节约、资源循环利用。

1. 监测目标及范围 o 重点监测颗粒物（PM2.5、PM10）、气态污染物（如 NO2、SO2、O3）、气象要素（温度、湿度、风速、风 向）。 o 监测区域可覆盖城市、工业区、乡村及生态敏感区域。 2. 监测技术选择 o 无人机监测技术：采用无人机搭载传感器进行低空巡 检，具备灵活机动性及低成本特点。 o 固定监测站点：在重点区域布设固定监测站，确保长期 的、稳定的数据采集。 ，使其更加关注低 空空气质量和保护环境。这种信息的透明化有助于加强公众的参与 感，促进环境保护行动的自发形成。例如，定期发布低空空气质量 报告，结合 APP 或社交媒体平台，可以增强公众的环境敏感性，从 而形成全社会共同关注低空环境的良好氛围。 此外，科技的发展为低空环境监测提供了更多的可能性。通过 无人机、传感器网络等先进技术，能够在更大范围内、更高频率地 获取环境监测数据。例如，某地区的低空监测网络通过部署 个监测点，以全面反映区域内的空气质量状况。 在监测结果的评估中，可结合国家和地方空气质量标准，制定 相应的警报和响应机制。例如，若 PM2.5 的浓度超过了 75 微克/立 方米的日均值标准，则可发布健康警告，建议敏感人群减少户外活 动，并采取必要的防护措施。 通过建立数据共享平台，与环保部门、疾病控制中心等机构协 作，共同分析颗粒物浓度变化趋势，确定主要污染来源，从而为环 境治理提供科学依据。以下是对 PM2