集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标 准的作用是为数据打上“安全属性标签”——通过明确数据的类别与 级别，可精准匹配对 息，满足数据溯源要 求（如GDPR“数据可解释权”、《数据安全法》“数据溯源”），避免因 元数据缺失或错误导致责任不清；二是隐私保护，对含数据主体敏 感信息的元数据（如访问日志中的用户标识、敏感数据标签）进行 匿名化、加密处理，防止隐私泄露；三是权限管控支撑，通过元数 据明确数据访问主体、权限范围、使用限制（如“仅用于内部分析” ），落实最小必要原则与授权要求；四是可审计性，记录元数据的

数据分类分级标准 敏感数据清单 数据流转视图 APV 数据库动态在线共 享文件流转共事场景 散乱分布的数据 智能数据分类分级 自然语言处理 底层 特延 智能数据资产喷 探 凸 一个城市大脑：数据安全大 脑 数据分类分级 数据安全大脑 共享数据泄漏潮源 俾领女员 AP 咚 挽 敏感数据定义 敏感数据预定义 + 敏感数据自定 义 特征关键字 特征关键字 正则表达 式 数据资产探查 数据权责清单 数据泄漏溯源 敏感数据识 别 高层 特征 语 义 敏感数据探查 重点街道 基础设施运行 城市运行感知监测 城市环境卫生

功能需求 2.2.1 数据治理 平台需要提供全面的数据治理功能，包括数据清 洗、脱敏、标注、知识图谱构建等。数据清洗要能够 去除数据中的噪声、重复数据和错误数据，提高数据 的准确性；数据脱敏要对敏感数据进行处理，确保数 据在使用过程中不泄露隐私信息；数据标注要为机器 学习模型提供高质量的训练数据；知识图谱构建要将 分散的数据关联起来，形成结构化的知识体系，为智 能应用提供知识支撑。 通 平台需要采用多层次的数据加密技术，确保数据 在传输和存储过程中的安全。传输层采用 SSL/TLS 加密技术，防止数据在传输过程中被窃取和篡改；存 储层采用 AES-256 加密技术，对存储的数据进行加 密保护；对于敏感数据，采用同态加密技术，实现数 据在密文状态下的计算和处理，确保数据 “可用不可 见”。 2.4.2 访问控制 基于角色的访问控制（RBAC）结合动态权限调 整，实现最小权限原则。根据用户的角色和职责，为 Talend）、 脱敏算法（差分隐私）、知识图谱构建工具（如 Neo4j），对采集到的数据进行处理，形成高质量数 据集。数据清洗工具能够去除数据中的噪声和错误， 提高数据的准确性；脱敏算法能够对敏感数据进行处 理，保护个人隐私；知识图谱构建工具能够将分散的 数据关联起来，形成结构化的知识体系，为智能应用 提供知识支持。 数据存储：采用金仓数据库和极易数据湖，支持 SQL 和 NoSQL

数仓 DWS 图分析 GES 搜索 CSS 流处理 Flink 实时查询 CloudTable 批处理 MRS 产 数据接入能力 数据一站式开发能力 存 数据上云能力 数据领域建模能力 敏感数据安全存储 消 数据服务化能力 分析资产沉淀能力 分析资产标准化能力 管 数据质量管理能力 元数据管理能力 数据模型管理能力 控 数据服务计量能力 数据脱敏能力 数据水印保护能力 审计追溯能力 支持模型资产沉淀，构筑行业知识库，通 过模板一键导入导出能力复用数据资产和 模型，将原有 1 个月的数据建模工作缩短 到 1 天以内  支持公有云、混合云部署，灵活支持客户 数据系统建设需求 数据安全 访问权限管理 敏感数据识别 隐私保护管理 华为云“数智员工”——我们的贴身小助手 以画画为例： 1. 需要头脑思考如何画 2. 眼睛看到画板和自己画的东西 3. 脑袋支配手来执行动作 4. 可以用嘴来交流如何画

MySQL、PostgreSQL）用于结构化数据存 储  NoSQL 数据库（如 MongoDB、Cassandra）用于非结构化 数据存储  区块链平台（如 Hyperledger Fabric）用于敏感数据的可信 存储 数据管理层负责对存储后的数据进行清洗、整合及分类，确保 数据质量与一致性。通过数据治理机制，对数据进行全面管理。该 层的主要职能包括数据标准化、数据访问控制、数据生命周期管理 基于属性的访问控制（ABAC）：除了角色外，根据用户属性 （如部门、项目、时间等）和资源属性来进一步控制访问权 限。例如，在特定时间段内，只有特定项目组成员可以访问某 些数据。 4. 细粒度访问控制：对敏感数据实施细粒度的访问控制策略。可 以使用标签或标签集对数据进行分类，只有符合特定标签要求 的用户才获得相应的访问权限。 5. 动态访问控制：基于实时上下文（如用户位置、网络安全状态 等）来动态 在实施具体的存储策略时，需要考虑以下要素： 1. 数据分类与标签：根据数据的敏感性和重要性进行分类，明确 存储要求。 2. 存储冗余：为关键数据设置存储冗余，避免因单点故障导致的 数据丢失。 3. 数据加密：对敏感数据实施加密存储，确保数据在存储过程中 的安全性。 4. 版本控制：对存储的数据进行版本控制，以便于数据的追踪与 恢复。 5. 访问控制：针对不同用户设置存储数据的访问权限，确保数据 的安全访问。

、收益分配机制以及违 约处理流程。数字合约元数据应写入不可篡改的存证系统，并与实时监控策略联动，在检测到超 范围调用、未授权派生或数据泄露风险时自动触发告警和处置流程。 ——当场景涉及高度敏感数据或需求频繁变动、算法难以短时适应的情况时，空间运营者 可启用人工协同撮合或混合撮合模式。该模式下，系统应先进行初步自动匹配，再由具备相应资 质的业务与合规专家进行复核、风险评估与人工确认，最终生成复核报告和合约补充条款，实现 展示最 终答案，支持通过规划任务、工具执行任务、结果观察任务、结果渲染任务可视化展示调试过 程。 ——数据服务方宜提供可视化展示数据的血缘信息，包括上下游表级血缘、上下游字段血 缘等。支持对敏感数据操作进行风险识别，可自定义风险识别规则，根据表、字段、人员操作 等多种场景配置规则，并对识别的风险操作进行审计和处理，保障数据安全可控。 ——为了促进产品复用与生态繁荣，空间运营者宜建设数据产品与服务目录门户，支持搜 验证。 8.3.2 数据分类与分级 ——应依 GB/T 43697《数据安全技术 数据分类分级规则》所制定的行业分类分级规范， 进行分类分级。 ——应定期开展全量数据资源盘点，识别敏感数据并输出数据资源目录。 ——应建立统一的数据分类与分级规范，明确分类方法、分级清单与保护措施，并为各数 据项添加标准化标签，纳入元数据管理索引。 ——针对不同安全等级的数据，应实施差异化的加密、脱敏与访问控制策略，并依据预定

致权利边界,尤其在数据多主体加工后,权属链条断裂引发纠纷。 技术实现 动态确权技术不成熟,数据经过多层加工后,原始数据价值贡献者权益难以追溯。 数据匿名化合规标准不统一 ,无法判定匿名化。 流通机制 敏感数据未明确分级授权机制与标准。 表 1“ ” 数据二十条 面临的关键挑战 17 “可信供给-可控训练- ” 合规推理 全链路可信 “ ” 数模协同 新体系 权责明晰、流程合规、分级分 2、可控训练：环境隔离与模型安全 通过训练环境隔离、隐私保护机制、污染防御与模 型 “ 鲁棒性实现模型训练分层防护 环境可信、数据可 控、 ” 模型安全 。 1）训练环境安全隔离：构筑数据与模型参数“防火 ” 墙 ，将敏感数据与模型参数隔离在受保护的区域，阻 止外部攻击与窃取。例如 可信执行环境 TEE 硬件级 隔离。 2）污染防御与模型鲁棒性：预训练阶段嵌入异常检 测模型和知识图谱一致性，识别被篡改数据，抵御 验证不足，窃取隐私数据。例如通过密态推理和区 块链存证实现密文推理和泄露溯源。 3）输出内容合规：训练数据的隐性偏见或者投毒攻 19 击，可能导致模型输出歧视性内容，带来合规偏差和 意识形态风险。例如通过多层级审核引擎、敏感数据 实时监测、价值观对齐指标等系统级防御。 “ 三、价值协同：建立 数据驱动模型进化，模型释放数 ” 据价值 可持续双向闭环 数据要素与大模型的协同发展构成了双向赋能的闭 环价值体系，数据作为核心生产资料驱动大模型的能

确保建设工作稳步推进， 取得实效。 3.2 建设原则 3.2.1 安全性原则 将数据安全置于首位， 采用多重先进的安全防护措施， 构建 全方位的数据安全保障体系 。在数据存储环节， 运用加密算 法对敏感数据进行加密存储， 防止数据被窃取或篡改；在数 据传输过程中， 采用安全的传输协议， 确保数据传输的机密 性和完整性； 通过严格的访问控制机制， 根据用户的角色和 权限， 精准授予数据访问权限， 料结构与性能之间的潜在关系， 为新 材料的研发和产业应 用提供新的思路和方法。 5.3 数据安全与隐私保护技术 5.3.1 加密技术 在数据存储和传输过程中，采用高强度的加密算法，如 AES、 RSA 等， 对敏感数据进行加密处理， 确保数据的保密性和 完整性 。对于静态数据， 在存储到数据库或文件系统之前 进 行 加 密 ； 对 于 动 态 数 据 ， 在 网 络 传 输 过 程 中 使 用 SSL/TLS 为用户提供更全面的信息 。 • 权限控制下的数据下载：根据用户的权限等级， 设 置不同的数据下载权限 。普通用户可以下载公开的数 据和经过授权的低敏感度数据 ；高级用户或付费用户 则可以下载更多敏感数据和独家数据 。在下载过程中， 系统记录用户的下载行为，包括下载时间 、下载内容 、 下载用户等信息， 以便进行数据使用监管和审计。 2. 数据分析与定制服务：根据用户的特定需求，提供 数据分析和定制服务

业 务 攻 不 瘫 、 数 据 偷 不 走、全程严合规”。 ·攻不瘫：关键业务系统在面临复杂威胁时，依然 能够稳定运行，持续对外提供无中断、不降级的服务； ·偷不走：面对数据安全威胁时，确保敏感数据不 泄露，重要数据不篡改，核心数据不锁定； ·严合规：实现合规指标可量化、风险处置可闭 环，筑牢数据安全的合规防线 。 关键特征二 确定性安全 数据中心要具备系统性容灾架构与技术能力，当面 标，一个是RTO（恢复时间目标），一个是RPO （恢复点目标）。 满足合规与审计要求：备份系统中的重要数据、敏 感数据同样要满足当地监管组织的合规与审计要求， 如重要系统要保留特定周期的备份数据，重要数据、 敏感数据要遵从数据安全要求。 3、建设挑战 备份性能的挑战：业务发展带来数据量呈指数级 增长（比如每天新增TB级数据），但备份往往需要 业务低峰期完成（比如晚上或凌晨），备份时间窗 口无法无限增大，这就要求备份系统的性能提升速 时阻断目标劫持、反向诱导等新型Prompt提示词 攻击，泛化性强，可应对开放域攻击演化。防线 二， 集成个人身份信息（PII）检测模型，结合模糊 匹配与正则技术，毫秒级识别并脱敏身份证号、手 机号等敏感数据。防线三，多模态内容审核 支持文 本、图像、音频、视频的智能审核，内置安全知识 库 拦 截 不 良 内 容 ， 同 步 引 导 正 向 价 值 观 。 防 线 四，在生成内容中嵌入隐形水印，支持版权追溯与

2 ≥ 次/小时 触发二次认证并限制敏感操作 高频数据下载 >50MB/分 钟 自动降级为只读模式 非交易时段访 问 22:00-05:00 禁止实盘数据导出 3. 多因素认证流程 敏感数据访问需通过三层验证： o 第一层：生物识别（指纹/面部）或硬件密钥 o 第二层：动态令牌（TOTP 算法生成） o 第三层：行为特征分析（鼠标轨迹、击键频率） 4. 最小特权原则实施 o 所有权限变更记录写入区块链存证，确保不可篡改 系统每日自动生成权限矩阵报告，通过差异分析检测异常授权 行为。对于量化策略专用数据库，额外部署列级加密与动态数据脱 敏，确保即使获得访问权限也无法直接获取原始敏感数据。 5. AI 模型构建与优化 在 AI 量化交易模型的构建与优化过程中，核心目标是通过数 据驱动的方式建立高预测精度的模型，同时确保其在实盘环境中的 稳定性和泛化能力。以下是关键实施步骤与技术方案： 月发布模型风险指标报告，包含最大回撤、夏普比率等数据。  数据伦理审查：建立第三方数据源审计流程，避免使用可能带 有社会偏见的数据（如基于地域或性别划分的信用评分数 据）。下表展示典型敏感数据过滤标准： 数据类型 风险类别 处理方式 用户地理位置 地域歧视风险 聚合至省级维度后使用 职业收入水平 阶层偏见风险 匿名化处理并分箱离散化  普惠金融适配：通过算法分层设计服务不同资金规模的投资