城市可信数据空间建设方案

城市可信数据空间

详细设计方案2、各地市积及抢占先机《数据流通利用基础设施建设（先行先试）工作方案》的通知，可信数据空间作为国家数据基础设施，各地纷纷启动建设。城市加快推进可信数据空间建设，对于落实国家战略、抢占新发展机遇至关重要3、助力经济社会高质量发展可信数据空间建设是经济转型的重大契机

，有利于培育各类数商

，挖掘高质量数据集

，推动人工智能与业务场景融合

，壮大城市数据产业集群

，构建良好的数据要素生态体系。1、政策要求强力推动国家发布《可信数据空间发展行动计划（2024—2028年）》，可信数据空间作为支撑数据产业和数字经济发展的关键性数字基础设施，正在全国范围内加速推进。4、推动数据工作转型升级可信数据空间构建安全可信的全链路数据环境，覆盖采集、治理等环节，建立共识规则，推动公共、社会与个人数据融合，培育高效合规交易市场。

一、背景介绍

（一）建设背景围绕城市治理、

民生服务、

产业赋能及特色和优势行业

，整合数据资源

，

汇聚数据服务

，

打造城市可信数据空间

，

突出“政务数据引领

，

多元数据补充

”

，构建具备可信管控、

资源交互与价值共创能力的数据能力体系

，

建设安全、

高效、

可信的数据流通基础设施与运营生态

，

最终实现

“供的出、

流的动、

用的好

，

保安全

”

，

深度赋能特色产业升级与城市治理现代化

，提升城市治理效能

，驱动数字经济高质量发展

，推动从“数据资源富集”

向“数据价值高地”跃升。供的出，流的动，用的好，保安全政策引领服务大局统筹布局集约共建

一、背景介绍

（二）建设目标场景导向价值共创安全优先合规流通市场主导持续发展建设原则城市可信数据空间整体架构遵循

“

分层支撑

、

协同联动、安全可信

”

的设计原则

，

以

1

+3+1+N+3为总体架构（即1个基础设施底座

，

3大平台

（数据资源管理平台、可信数据空间服务平台

、

数据流通利用平台）

，

1个服务门户N个应用场景）

及3大保障体系

，

构建从基础设施到应用场景

、

从数据资源到价值释放的完整体系

，

同时配套完善的保障机制

，

形成闭环运行的可信数据生态。

二、建设思路

（一）总体架构（1+3+1+N+3总体架构）城市可信数据空间逻辑架构围绕

“数据可信流通与价值释放

”核心目标

，构建多层级、

全链路的体系

，

涵盖核心模块、数据接入机制、跨空间互通及社会数据整合四大维度。

二、建设思路

（二）逻辑架构基于授权使用数据资源的主体

，涵盖企业、科研机构、个人开发者等。•企业：

如中小微企业利用脱敏社保数据申请贷款。•科研机构：

高校与医院联合开展医疗数据研究。（2）数据提供方提供数据资源的主体

，有权决定其他参与方对其数据的访问、共享和使用权限,并有权在数据创造价值后,根据约定分享相应权益。（1）空间运营方负责空间日常运营和管理的主体

，制定空间规则、管理准入机制、维护技术系统、协调生态合作

，确保平台稳定运营与安全合规。提供技术、工具及中介服务的第三方机构，包括数据开发、隐私计算、合规评估等。•技术服务商：

提供区块链

、

隐私计算（如联邦学习）等基础设施。•中介机构：数据标注公司、法律咨询机构对数据基础设施内的相关方及其运营、服务、应用活动进行指导、监督和规范的政府主管部门或授权监管的第三方主体,确保可信数据空间运营的合规性。

二、建设思路

（三）用户体系（3）数据服务方（4）数据使用方（5）空间监管方集约化、分级分类的“连接器策略”创新性地将“全市一体化”集约共建理念与分级分类的连接器配置方案相结合。通过市级统筹建设统一平台与共享连接器，为不同层级和类型的数据源提供差异化接入服务，在避免重复建设、降低投入成本的同时，实现了公共数据高效、安全、合规的汇聚与接入政企协同的生态共建与长效运营机制构建“政府主导、市场运营、多元参与”的生态联盟与双轮驱动模式，通过创新的政策激励与市场化盈利模式，吸引数商集聚并形成可持续的运营闭环，保障了数据空间的长期活力面向特色产业的垂直可信数据空间深度融合本地产业特色，构建多个行业级可信数据子空间，通过定制化的技术方案和应用场景，实现产业数据的安全融合与价值释放，形成了“一业一空间”的协同创新模式

二、建设思路

（四）创新点0201032.数据存储设施采用分布式存储架构

，保障数据高可用与可扩展，

同时结合加密存储、访问控制技术，

防止数据泄露或篡改。支持结构化与非结构化数据存储

，满足数据全生命周期留存需求

，为上层数据治理与流通提供可靠数据储备。4.网络通信设施构建高速、安全的全域数据传输通道

，连接城市可信数据空间各设施与参与主体。采用

专用网络与加密传输技术

，确保数据传输防泄露、防篡改，

同时保障跨区域、跨主体数

据交互的低延迟与高稳定

，为数据实时流通、远程计算等场景提供通信保障1.云平台基础设施可信云底座集成“芯、

网、云、数、智

”全栈能力

，提供软硬结合的一站式云平台

，交付计算、存储、

网络、安全、AI及大数据等全系列服务

，并构建安全运维体系

，确保全面满足国家等保与密评要求。3.算力设施提供多元化算力支撑，

包括CPU通用算力与GPU高效并行算力，

可信数据空间不同场景需求。可按需调度算力资源

，支撑数据清洗、隐私计算、数据分析等常规任务

，满足大模型训练推理、复杂数据建模等高强度算力需求

，保障数据价值挖掘与业务高效运行。基础设施底座包括可信云平台、存储设施、算力设施、数据流通专网等，为可信数据空间的可持续发展提供管理和服务支撑，

为全市数据资源接入端、数据使用接入端等的互联互通提供网络环境和资源支撑能力。

三、详细设计

（一）数据基础设施底座系统数据融合结构化与非结构化数据、跨领域数据、

时序与实时数据融合

，通过技术挖掘数据关联

，形成综合性数据集数据治理与质量管控围绕全生命周期开展数据治理

，涵盖清洗、脱敏、整合、

归档；

建立质量评估指标，通过自动化检测与人工审核结合的方式检查数据质量

，生成报告并推动整改

，保障数据可用性数据资源基础能力数据目录与交换对资源分类编目

，记录关键信息形成可查可追溯的资产清单；依托交换模块搭建安全通道

，制定协议与流程

，支持多模式数据传输

，实现数据跨主体合规高效流动数据资源管理平台作为可信数据空间的数据

“加工厂”与

“储备库”

，

围绕数据全生命周期，通过

“资源汇聚-规范治理-价值筑基”三大核心环节，实现多元数据的整合、优化与标准化，为后续流通利用提供高质量数据资产。多元数据汇聚整合企业

、

行业

、社会

、个人等多元数据，

同步纳入城市政务数据与公共数据

，构建覆盖政企社的全域数据资源池建立统一数据标准体系，

明确数据分类、编码、格式、数据元等标准

，解决数据格式与口径差异问题

，为数据跨场景复用、跨主体交互提供统一规范

三、详细设计

（二）数据资源体系建设政务数据资源管理行业数据资源管理企业数据资源管理其他数据资源管理数据标准管理聚焦政务与公共数据

，统筹汇聚整合，建立专属标准与目录，开展针对性治理以保障数据合规性与准确性

，推动跨部门数据交换与融合

，为政务服务、城市治理提供规范数据支撑。

三、详细设计

（二）数据资源体系建设1、政务数据资源管理（一体化大数据平台建设）建立高效政务数据资源体系

02

基础库：整合人口、法人等通用数据形成基

础库。

主题库：按领域划分“一主题一库”

，支撑政务服务、城市治理等场景。

专题库：快速汇聚应急、专项调查等场景数

据

，支持敏捷应用开发。

高质量数据集：深度治理形成直用数据集，

强化“治理-应用”闭环。构建全流程数据治理体系

01

目录管理：

建立多级联动目录体系

，实现数

据标准化分类与动态更新

，确保资源可发现、可定位。

数据交换：

支持多源数据实时/定时采集与安

全传输

，实现跨部门高效流通。

数据治理：

对接数据中台与可信空间

，建立

全链条治理工具链

，提升数据质量与合规性推动数据资产高效流通

03

资产管理：推动数据资源向资产转化

，建立

安全交易机制。

供需协同：建立智能匹配数据供需

，支持全

流程追溯。

异议处理：全流程反馈通道覆盖质量、权限、

效率等问题。智能化服务与监管平台

05

政务数据服务门户：集成智能检索与个性化推荐，提供

淘宝式服务体验。

数据可视化与监管：融合可信数据空间监控审计功能，

对接日志系统，构建“可视化+评估+防控”体系。

资源可视化：图表/热力图展示目录分布、调用热点、更

新动态；

数林指数评测：量化共享率、完整度、更新及时性、满

意度等指标，月度/季度评分排名，

结果纳入部门考核；

数据监察：实时监测访问/传输操作，

AI识别异常（高频

敏感访问、越界操作等）分级预警，

支持一键阻断，审

计日志加密存储确保可追溯。构建智能决策支持体系

06

知识库：整合政务知识资源

，依托信创数据

库安全存储。

政务智能体：封装智能功能

，支持自主决策

与执行反馈。

智能问数：通过自然语言交互与数据驱动分

析

，推动政策制定转型。实现政务数据纵向贯通

04

省级级联：重构接口实现机构信息、

目录、

资源等要素自动同步校验；

数据直达基层：通过政务外网与可信连接器

下沉市级数据至县、乡级

，形成“市级统筹-

县级应用-乡镇落地”模式。

三、详细设计

（二）数据资源体系建设1、政务数据资源管理（一体化大数据平台建设）社会及个人数据资源III整合社会

（如百度定位数据）

与个人数据

，

遵循合规要求汇聚

，

制定专项标准与目录

，

强化数据脱敏等治理措施保障隐私

，

规范数据交换与融合

，

为社会服务

、

个人相关应用提供安全合规数据行业数据资源

I整合各行业

（如化工、

装备、

特色农业等）

数据

，

制定行业特色数据标准

，

构建行业数据目录

，

通过治理提升数据质量

，

促进行业内及跨行业数据交换与融合

，

为行业数字化转型、趋势分析提供数据保障企业数据资源

II汇聚企业各类数据

，

建立适配企业需求的数据标准与目录

，

开展数据治理优化质量

，

支持企业内外部数据合规交换与融合

，

为企业业务创新、运营优化提供数据支持

三、详细设计

（二）数据资源体系建设2、其他数据数据资源管理可信数据空间服务平台定位

为

数

据

基础设施（NDI）

业务节点，

需遵循“三统一”（统一身

份、统一标识、

统一目录）

要求，

向上对接区域/行业功能节点、

向下连接接入连接器

，核心承载身

份管理、连接器管理、

目录管理、可信空间管理

、

数字合约管理

、

数据使用控制6项关键功能

三、详细设计

（三）可信数据空间服务平台（可信管控能力）(5)数字合约管理提供合约策略模板、协商签署、备案查询与解除等全生命周期管理。支持按场景定制策略，签署后向连接器下发控制指令，确保数据使用合规可控，保障各方权益。(1)身份管理平台提供用户身份全生命周期管理，支持注册、认证、更新及注销，符合NDI规范。用户可通过平台代理注册或直接使用区域/行业节点身份登录，实现跨域身份互认和一致性

同步，保障身份真实可溯与自主管控(2)连接器管理作为连接枢纽，平台负责连接器的注册、注销、身份认证与运行监测，支持同一连接器接入多个逻辑数据空间。具备业务能力适配功能，覆盖数据、产品、合约与控制等维度，确保连接器合规稳定运行(6)数据使用控制通过连接器联动搭建安全使用环境，集成隐私计算、沙箱等技术，实时监控使用行为并执行控制策略。全过程日志存证并支持审计溯源，确保数据使用符合合约约定。(3)目录管理通过复用区域/行业节点服务，构建统一数据与服务目录，支持产品登记、元数据提交与全域同步。提供产品使用申请和服务检索功能，实现资源可视、可发现，支撑跨域数据与增值服务高效对接。(4)可信空间支持基于场景创建逻辑数据空间，实现资源圈层化管控。提供空间创建、删除、配置修改和成员管理功能，运行状态实时监测并上报至功能节点，满足不同领域数据流通与监管需求。

三、详细设计

（三）可信数据空间服务平台1、平台核心能力核心能力隐私计算在

不

泄

露

原

始

数据

的前

提下

支

持

计

算

分

析，保障

数据

机

密

性

。

通

过多

方安

全计

算

、

联

邦

学

习等

技术

实现

跨

主

体

协

同

分析

，

平

衡

数

据

价

值

挖

掘

与隐

私保

护

需

求，满足

本地

合规要

求。数据沙箱提

供

安

全

隔

离

环境

，

限

制

数据操

作

范

围

并

阻

断未

授权

流

出，支

撑

数

据

使

用

方按

数字

合

约要求

开

展

计

算

分

析，防范

数

据泄露

风

险

，

为

数

据开

发测

试

提供安

全

保

障

，

实

现本

地数

据

“

可用不可见

”。密态计算数

据

从

存

储

到

计算

全程

加密

，

无

需

解

密

即可

运算，防

止

信

息

暴

露

。通

过同

态加

密

、

可

信

硬

件等

技术

保障

高

敏

感

数

据

在计

算环

节的

机

密

性

，

为

金融

、医

疗等

场

景

提

供

安

全流

通能

力可信执行环境

TEE提

供

隔

离

的

安

全计

算环

境，防

止

外

部

攻

击

，

确

保数

据

处理

完

整

性

和

机

密性

。基

于

硬件级安全防护

（如Intel

SG

X

）

执

行关键

操作

，支

撑

数

据

使

用

、合

约执

行

等核

心

业

务

安

全

运行

。智能合约以

智

能

合

约自

动执

行数

据

流

通

规

则

，

减

少

人工

干预

，

确保

操

作

合

规

。

通过

数字

化

形式

明

确

参

与

方

权责

，

固

化

数

据

使

用

策

略

（如权

限管

控

、履

约

核

验

）

，

协同

其他

技

术

提

升数

据流

通可

信性与

效率

。

三、详细设计

（三）可信数据空间服务平台03050102042、可信技术支撑城市可信数据空间数据流通利用平台

，是衔接数据资源层与应用场景层的核心功能载体

，以国家数据基础设施相关规范为遵循

，深度协同可信数据空间服务平台的身

份管理、数字合约管理、数据使用控制等基础能力

，构建覆盖数据“产品化—交易—托管—交付—应用—审计”全生命周期的功能体系。该平台旨在打破数据孤岛

，规范数据流通流程

，保障数据使用符合参与方预期与合规要求

，既满足数据提供方资源转化、权益保障的需求

，也满足数据使用方合规获取、高效应用的需求，

同时为监管方提供全流程追溯依据

，最终推动城市跨主数据流通数据登记管理数据开发利用数据交易管理

三、详细设计

（四）数据流通利用平台

（资源交互能力）数据资产管理数据合规管理数据交付管理体、跨领域、跨场景的数据可信流通与价值释放

，支撑全国一体化数据市场在区域层面的落地实践。03

数据交易管理通过数据市场模块实现供需智能匹配

，支持需求发布与同步。计量计费功能依据数字合约自动核算费用

，交易订单系统全流程记录合约签订、策略下发及履约状态。交易过程严格合规，控制指令通过服务平台同步至连接器

，确保策略执行与合约一致

，构建透明交易环境平台为数据产品提供登记服务

，分配唯一标识并纳入空间与国家目录。数据提供方通过连接器封装资源、配置策略

，经合规审核后上架。平台动态更新元数据（如分类分级、适用场景）

，支持精准检索与申请

，并通过使用控制技术确保数据使用符合数字合约

，实现数据资源向高价值产品转化平台依据

数字

合约对

交付数据

预处理（如脱敏

、加密）

，采用规范传输协议防泄露篡改。交付后通过存证审计记录全流程

，支持数据核验与闭环确认

。交付日志上报至存证系统及区域节点

，实现跨平台追溯，

防范数据泄露与篡改风险平台提供高安全性托管环境

，支持数据汇聚、存储及产品化封装。数据提供方可精细化授权产品或委托代理操作。代理交付功能可代为完成合约签订及数据传输

，全量操作日志留存供审计

，确保数据机密性、完整性并降低运营负担平台通过应用中心提供数据治理工具、开发环境及应用承载能力。支持多方基于合规场景开展数据融合开发

，使用隐私计算、智能体等工具生成新产品与应用。应用运行受策略约束

，确保符合合约要求

，实现数据到场景化服务的价值转化平台全链路记录合约签署、数据传输等关键操作

，采用区块链、数字签名等技术强化日志真实性与防篡改性。审计追溯模块支持合规检查与违规溯源，

日志上报接口连接区域节点

，实现跨平台共享与统一监管

，为数据流通提供技术背书

三、详细设计

（四）数据流通利用平台数据流通利用02

数据交付管理04

数据应用管理01

数据产品管理05

数据托管管理06

存证审计可信空间服务门户作为城市可信数据空间的统一交互中枢，集成身份管理、资源调度与生态协同功能，为数据提供方、使用方及服务方提供全流程服务入口。通过标准化接口对接可信数据空间服务平台的目录管理、数字合约管理等模块，实现“三统一”原则下的身份互认、资源互通。其核心价值在于降低多角色参与门槛，

提升数据流通效率，

构建透明、合规、高效的数据要素生态协同环境。

三、详细设计

（五）可信数据空间服务门户系统（数据发现与交易能力）数据资源登记

数据产品目录展示数据要素流通生态主体展示数据产品目录展示智能导引资源发现供需对接智能匹配主体注册认证交易撮合交易备案数据应用数据供给价值释放场景名称痛点问题解决思路用数方数据资产入表与服务企业数据资产认定难、估值难、入表难提供一站式数据资产确权、评估、入表和运营服务化工领域精准金融服务中小化工企业融资难、融资贵构建企业数字画像，开发信贷风控模型碳足迹核查与碳交易服务人工碳核算成本高、效率低、可信度存疑自动核算产品碳足迹，生成可信报告，链接碳交易市场化工产品智能撮合交易供需匹配效率低，市场透明度不足基于脱敏数据智能匹配供需，推荐交易伙伴地炼企业智能交易与市场洞察价格不透明、决策缺乏数据支撑、协同性差、政府缺乏产业运行数据构建数据驱动的智能交易与洞察中心，提供价格指数、行情看板等服务

三、详细设计

（六）

可信数据空间场景应用（价值共创能力）可信数据空间建设是项目的核心内容，以打造城市级可信数据空间为主，围绕公共数据和行业数据打造系列应用场景。（1）工业制造场景名称痛点问题解决思路供数方用数方口畜牧质押贷款养殖户缺乏可信经营数据，难以获得贷款通过摄像头+数据空间整合养殖数据，形成可信数据产品用于质押贷款口海产品品牌认证消费者无法验证大闸蟹真伪，影响品牌溢价基于数据溯源开发品牌认证模型，自动审核并出具电子认证报告养殖环境智慧监测预警水质监测靠人工，难以及时准确掌握，易导致蟹病死亡安装传感器+气象站，实时监测水质气象，提供预警服务

三、详细设计

（六）

可信数据空间场景应用（价值共创能力）可信数据空间建设是项目的核心内容，以打造城市级可信数据空间为主，围绕公共数据和行业数据打造系列应用场景。（2）现代农业场景名称痛点问题解决思路供数方用数方专精特新企业评估评分数据孤岛，政府与金融机构指标体系未对齐融合多部门政务数据，构建评估评分模型企业四要素核验核验效率低、成本高、数据不准自动比对企业一致性不动产信息核验核验效率低、隐私泄露风险高、对接成本高通过可信数据空间秒级核验不动产信息个人银行账户精准核验开户难、提额难，银行识别客户真实行为困难引入医保数据交叉验证客户信息，构建综合评分模型反欺诈准入金融机构难以快速筛选符合准入要求的企业融合政府数据+金融机构自有数据，建设反欺诈准入产品

三、详细设计

（六）

可信数据空间场景应用（价值共创能力）可信数据空间建设是项目的核心内容，以打造城市级可信数据空间为主，围绕公共数据和行业数据打造系列应用场景。（3）金融服务场景名称痛点问题解决思路供数方用数方两定机构融资服务金融机构难以核实两定机构经营情况，放款效率低通过医保结算数据替代手工查询，提升融资效率商保核赔商保理赔流程长、自费比例高、缺乏信任；保险公司缺乏医保数据融合医保+商保数据，实现快赔、产品创新、核保核赔优化

三、详细设计

（六）

可信数据空间场景应用（价值共创能力）可信数据空间建设是项目的核心内容，以打造城市级可信数据空间为主，围绕公共数据和行业数据打造系列应用场景。（4）医疗健康场景名称痛点问题解决思路供数方用数方农业资源动态监管农业资源管理缺乏动态、精准数据支持利用卫星遥感+GIS技术实现农业资源动态监测与管理林业资源监管与火情监测森林资源变化、火情、病虫害难以及时发现和评估通过遥感提取森林信息，建立火灾风险评估模型环保监测（大气、水、生态）环境污染监测覆盖面窄、效率低利用遥感技术实现大气、水体、生态环境的实时监测与评价海洋监测与水产养殖海洋环境与养殖情况难以全面掌握通过遥感反演海洋参数，监测养殖区域与水质自然资源监测与城市管理土地利用变化、违建、扬尘等问题难以高效发现与管理利用遥感影像进行变化检测、图斑提取、违规识别应急监测与灾后评估自然灾害、突发事件响应慢、评估不精准利用多源遥感数据实现灾情动态监测与损失评估水利工程与河长制管理河道占用、水利工程进展、水土保持难以及时监测通过遥感解译与对比分析，实现水利工程与河湖监管

三、详细设计

（六）

可信数据空间场景应用（价值共创能力）可信数据空间建设是项目的核心内容，以打造城市级可信数据空间为主，围绕公共数据和行业数据打造系列应用场景。（5）卫星遥感严格遵循等保三级安全标准

，定期开展安全评估与监测

，确保数据空间系统的安全稳定运行。采

用先进的密码安全技术

，对数据进行加密存储与传输

，保障数据的保密性、完整性与可用性。

同时

，构建完善的容灾备份系统

，制定应急预案，确保在突发情况下数据不丢失、业务不中断。参照国家及行业相关标准

，结合实际

，制定涵盖资源接入、共享利用、收益分配、互联互通等空间共识规则体系

，确保数据空间内各类活动有章可循

，促进数据的合规流通与高效利用

，为城市可信数据空间项目的稳健运行提供坚实保障。组建专业的运维团队，建立7

×24小时运维监控机制，及时处理系统故障与安全事件。运用智能运维工具，实现对系统性能、资源使用等情况的实时监测与分析，提前预警潜在风险。

三、详细设计

（七）保障体系建设标准规范体系建设运维保障安全保障主要任务包括：完成可信数据空间建设，包含基础配套设施、数据流通利用平台、可信数据空间服务门户、中央控制台、可信连接器等，打造可信管控、资源交互和价值共创能力，支撑政府内部数据共享、公共数据授权运营和社会数据接入流通等应用场景建设。主要任务包括：全面围绕可信数据空间打造高价值应用场景，完成入驻可信数据空间，构建完成可持续发展的数据生态体系，推动数据要素与特色产业深度融合，形成可信数据空间运营模式。

四、建设进度计划整体建设场景应用长效运营主要任务包括：聚焦特色创新数据应用场景设计方案并建设，打造行业