近日上海市数据局正式发布《可信数据空间建设运营指南》(DB31DSJ/Z 006—2026)简称《指南》,这是国内首个系统指导可信数据空间建设运营的地方性技术文件。核心是指导城市,行业,企业三类可信数据空间从规划到运营的全流程落地,保障数据安全合规流通与价值释放。在国家数据局提出“到2028年建成100个以上可信数据空间”的背景下,这份文件不仅为上海,也为全国提供了一套可操作、可落地的“建设说明书”。于2026年1月31日起实施。这份指南为构建可信数据空间提供了详细的框架和操作指引。该指南的核心内容概览。
核心模块 | 关键内容 | 主要说明 |
总体原则 | 安全合规、公平普惠、生态协同、价值导向 | 确保数据流通合法、安全、普惠,促进多方协作并创造实际价值。 |
七大核心要素
| 战略定位、应用场景、数据资源、运营规则、技术系统、生态主体、治理机制 | 构成可信数据空间的基础框架,涵盖了从顶层设计到具体执行的各个方面。 |
三种空间类型 | 城市可信数据空间、行业可信数据空间、企业可信数据空间 | 针对不同应用范围,在战略定位和治理机制上有所侧重。 |
四大生命周期阶段 | 空间规划、空间建设、运行管理、运营服务 | 描述了可信数据空间从0到1建设及持续运营优化的完整流程。 |
指南详解。七大核心要素。指南构建了一个由七大要素组成的总体框架,确保可信数据空间建设运营的全面性和系统性:战略定位:空间主导方需明确发展方向,例如城市级空间侧重公共数据引领,行业级空间侧重产业链协同。应用场景:以实际业务需求为导向,驱动数据价值的释放。数据资源:经过清洗、脱敏等预处理后形成可共享流通的数据资产。运营规则:制定包括接入、互联互通、共享使用、收益分配等在内的全套规则体系,是空间有序运行的核心。技术系统:集成隐私保护计算(如联邦学习、安全多方计算)、区块链等技术,确保数据“可用不可见”和流程可追溯。生态主体:明确空间主导方、运营方、监管方、数据提供方、使用方、服务方等六类角色的职责与协同关系。治理机制:建立包括组织架构、安全合规、争议解决等在内的治理体系,保障空间稳定运行。
实施路径:四大生命周期。指南将建设运营过程划分为四个阶段,提供了从启动到持续优化的完整路径:空间规划:明确战略目标,完成顶层设计,包括制定运营规则、设计空间功能、筹备运营组织和建立治理体系。空间建设:具体执行阶段,包括识别高价值应用场景、发布数据资源、搭建技术系统、细化运营规则和招募生态主体。运行管理:保障空间日常稳定运行,涉及应用场景运营、数据产品开发、技术系统维护和数据使用赋能。运营服务:持续优化阶段,通过评估运营成效、迭代应用场景、优化规则和培育生态,实现空间的可持续发展。
具体内容:第一阶段:空间规划(做什么?)明确战略定位:城市级重在公共数据引领,行业级重在产业链协同,企业级重在供应链优化。制定运营规则:建立从数据接入到收益分配的全套规则。设计空间功能:基于业务目标设计技术架构与数据流程。筹备运营组织:建立决策委员会、专业团队等组织架构。建立治理体系:构建安全、合规、品牌、监测等六大体系。第二阶段:空间建设(怎么做?)发现应用场景:通过政策分析、行业调研识别高价值场景。发布数据资源:建立数据登记、审核、预处理、发布全流程。设计运营规则:包括接入审核、互联互通、共享使用、收益分配等规范。建设技术系统:搭建服务平台与接入连接器,实现安全可控的数据流通。招募生态主体:分阶段引入政府部门、链主企业、中小企业等。
第三阶段:运行管理(怎么管?)运营应用场景:提供全流程服务,建立健康度评估体系。开发数据产品:提供标准化开发工具,支持联邦学习等隐私计算。空间运行管理:建立标准化作业流程与专项运营能力。技术支撑保障:构建数据治理、安全合规、监控回溯机制。赋能数据使用:建立权限审批、使用监管、全程追溯机制。第四阶段:运营服务(怎么优化?)评估运营成效:从数据资源、生态活跃度、转化效能等多维度评估。支撑场景迭代:实施数据产品全生命周期管理,动态优化。优化运营规则:持续完善财务、服务、合规、创新四大体系。培育生态体系:搭建开放平台,设计激励机制。推广空间运营:通过品牌塑造、生态建设、政策对接提升影响力。
《指南》是国内首个系统指导可信数据空间建设运营的地方性技术文件,为城市、行业、企业三类可信数据空间的落地提供了全面指引。标准定位与核心概念。该《指南》旨在为可信数据空间的建设与运营提供一套可操作、可落地的系统方法,其核心是将可信数据空间定义为基于共识规则、连接多方主体、实现数据资源共享共用的基础设施。它不仅是技术平台,更是融合了规则、技术与生态的数据要素价值共创体系。《指南》明确了可信数据空间的四大核心特征:共识规则驱动:各方在事先约定的规则下协同作业。多方主体参与:政府、企业、机构等共同构建生态。数据可用不可见:通过隐私计算等技术保障数据安全。价值共创共享:建立合理的收益分配机制,激励参与。
核心框架:七大构成要素。《指南》提出了构建可信数据空间的七大核心要素,为建设提供了完整的架构蓝图。
要素 | 核心作用 | 关键内容 |
战略定位 | 明确发展方向 | 区分城市、行业、企业三类空间的差异化目标 |
应用场景 | 驱动价值释放 | 从实际业务痛点出发,按优先级推进 |
数据资源 | 提供资源支撑 | 涵盖数据集、数据产品、数据服务等多种类型 |
运营规则 | 保障有序运行 | 包括接入、互联、共享、收益等全流程规则 |
技术系统 | 实现功能承载 | 集成服务平台、连接器、隐私计算等组件 |
生态主体 | 形成价值共同体 | 明确六类角色(如主导方、运营方、监管方等)的职责 |
治理机制 | 保障稳定运行 | 构建安全、用户、人才、品牌、监测等体系 |
实施路径:四阶段生命周期。《指南》将可信数据空间的建设运营划分为四个关键阶段,提供了从0到1的全流程管理指引。空间规划阶段。明确战略:确定空间类型(城市、行业或企业级)和核心目标。城市级重在公共数据引领,行业级促进产业链协同,企业级优化供应链效率。设计规则与功能:初步制定运营规则,并基于业务目标设计技术架构和数据流程。筹备组织:建立决策委员会、专业运营团队等组织架构。空间建设阶段。识别场景与发布数据:通过政策分析和行业调研发现高价值场景,建立数据登记、审核、发布的全流程。细化规则与技术实现:完善接入审核、互联互通、收益分配等规范,并搭建技术平台,确保安全可控的数据流通。招募生态主体:分阶段引入政府、链主企业、中小企业等多元主体。
运行管理阶段。运营与评估:为应用场景提供全流程服务,并建立健康度评估体系。开发与赋能:提供标准化工具支持数据产品开发,建立权限审批、使用监管和全程追溯机制。运营服务阶段。评估与迭代:从数据资源、生态活跃度、转化效能等多维度评估运营成效,动态优化数据产品和场景。优化规则与培育生态:持续完善财务、服务、合规等体系,搭建开放平台,通过品牌塑造和激励机制提升影响力。技术底座与安全治理。在技术层面,《指南》强调构建以安全可信为核心的技术底座,并要求空间集成多种先进技术:隐私保护计算(如联邦学习、安全多方计算)是实现数据“可用不可见”的关键。区块链技术用于实现操作不可篡改、全程可追溯,构建信任基础。可信执行环境(TEE)提供硬件级的安全隔离。在治理方面,上海创新性地提出了 “2+8”规则体系。“2”指基础性的治理规则和合同规则,“8”则对应从参与方管理到数据生命周期管理的八个关键运营环节,确保“业务—技术—规则”深度耦合。
实践成效与未来展望。上海的可信数据空间建设已取得显著成效。例如,在普惠金融领域,通过公共数据与多源企业数据融合开发的数据产品,累计调用超4亿次,支撑放款规模达千亿元,同时将传统授权流程从5-10次大幅缩减至1次,极大提升了效率。在医药领域,空间赋能中药溯源与供应链金融服务;在城市治理方面,则为防汛决策等提供了数据支持。总体而言,这份《指南》不仅为上海的数据要素市场建设提供了清晰的路线图,也为全国其他地区提供了可复制、可推广的“上海样本”。通过系统构建可信底座、创新规则机制和深耕典型场景,上海正致力于形成支撑超大规模数据要素流通的整体解决方案,最终推动数据要素的合规高效流通和经济社会的高质量发展。
《指南》中的“数据可用不可见”是一项核心原则,旨在通过技术与规则的综合运用,实现数据价值的安全释放。其核心实现逻辑。
维度 | 核心理念 | 关键支撑 |
技术实现 | 在不接触原始数据的前提下进行计算分析 | 隐私保护计算(联邦学习、安全多方计算)、可信执行环境(TEE)、区块链等 |
规则保障 | 建立多方共识的运营规则与治理框架 | “2+8”规则体系(治理规则+合同规则,覆盖参与方管理、数据生命周期管理等八个环节) |
目标效果 | 保障数据安全与隐私,促进数据合规流通与价值共创 | 破解数据流通中“不敢用”的信任难题
|
实现路径与挑战。表格概括了“可用不可见”的骨架,而其真正落地则依赖于清晰的实施路径和对潜在挑战的认知。分阶段实施:标准将建设运营分为空间规划、空间建设、运行管理、运营服务四个生命周期阶段。这意味着“可用不可见”不是一蹴而就的技术部署,而是需要从战略定位、规则设计、技术选型到持续运营优化的全流程系统性工程。差异化应用:标准针对城市、行业、企业三类可信数据空间的特点,设计了差异化的战略定位与治理机制。例如,城市级空间更强调公共数据的引领和公平公正,而企业级空间则更注重提升供应链协同效率。
平衡性能与成本:实现“可用不可见”的技术(如联邦学习、安全多方计算)在提供高安全性的同时,可能会带来计算开销、复杂度提升和成本增加。在实践中需要在安全等级、计算效率和成本之间寻求最佳平衡。推动技术普惠:相关技术专业人才稀缺,技术门槛较高。标准和生态的建设正在努力降低使用门槛,通过标准化、平台化的方式让更多企业,尤其是中小企业能够应用这些技术。总而言之,《指南》中的“数据可用不可见”是一套融合了技术、规则与治理的完整解决方案。它不仅是保障数据安全流通的技术手段,更是构建可信数据生态、激活数据要素价值的核心基石。
上海可信数据空间构建的“2+8”规则体系,是一套旨在保障数据要素安全、可信、高效流通的核心治理框架。它通过顶层规则奠定基础,并将细则深度嵌入运营全流程,以此破解数据流通中的信任、合规与效率难题。
体系层级 | 核心组成 | 主要功能 | 解决的核心问题 |
“2”级治理框架(顶层设计) | 治理规则 | 界定所有参与方的权利、责任和义务 | 权责模糊、责任认定难 |
合同规则
| 规范交易双方的行为,形成契约关系 | 商业信任缺失、纠纷难解 | |
“8”大运营环节规则(流程嵌入)
| 参与方管理、数据接入登记、处理与发布、产品研发封装、交易执行、评估与生命周期管理等8个环节 | 将规则落实到具体业务操作中
| 流程不标准、合规成本高、风险难控
|
“2”级治理框架:奠定信任基石。这部分是数据空间的“宪法”,确立了最基本的游戏规则。治理规则:它明确了数据提供方、需求方、运营方、监管方等所有参与主体的权责边界。例如,它赋予数据提供方进行精细化授权管控的能力,可以精确到数据表、特定字段甚至单行记录,并设定使用次数、有效时长和计算用途等动态限制,从源头保障数据主权,实现“可用不可见”。合同规则:这部分将商业条款转化为区块链上的智能合约。交易条件、使用策略和利益分配机制被编译成代码,一旦满足预设条件即自动执行,不可篡改。这用算法信任替代了传统的商业信任,使交易更高效、纠纷解决更清晰。
“8”大运营环节规则:确保流程可控。这八大规则将治理要求贯穿到数据从“入门”到“退役”的全生命周期,确保每个环节都有章可循。参与方管理:规定各类主体的准入条件、认证标准和退出机制。数据接入登记:统一数据资源的注册登记格式和元数据标准。数据处理与发布:规范数据的清洗、脱敏、标注等预处理标准。产品研发封装:明确数据产品的封装格式、技术规范和安全要求。交易执行:细化交易匹配、订单生成、合约执行等流程规则。数据评估:建立数据质量、价值和应用效果的评估体系。生命周期管理:涵盖数据产品的上架、版本更新、下架等全过程管理。其他关键环节:还包括安全审计、争议处理等配套规则。
实施要点与价值验证。要让这套规则有效运转,需关注以下几个关键点:技术与规则深度融合:规则的有效执行依赖于技术支撑。例如,精细化授权策略需要隐私计算技术的配合,而智能合约的自动执行则依托于区块链平台。采用“双轮驱动”运营模式:数据市场融合枢纽:以上海市统一数据基础设施为依托,整合公共数据资源。目前已梳理约1.2万个可授权运营的公共数据资源,规划了28个领域的200多个参考应用场景,起到“主力军”作用。联邦生态:在统一基座和基础规则下,支持金融、交通、医疗等重点行业的龙头企业或产业联盟建立行业子空间,制定更贴合行业特性的细分规则,激发市场活力。
价值在实践中体现:这套规则体系已在多个场景产生实效。例如,在普惠金融领域,基于规则开发的“用电波动指数”等数据产品,累计调用超4亿次,支撑放款规模达千亿元,有效破解小微企业融资难。在城市治理方面,它为防汛指挥提供了高可靠性的决策信息。上海“2+8”规则体系的核心价值在于,它通过制度创新构建了一个权责清晰、规则透明、执行可信的数据流通环境。这不仅降低了各方的合规成本和技术门槛,更重要的是为超大城市复杂数据生态的有序运转提供了可复制、可推广的治理范式。
举例说明'2+8'规则体系在医疗领域的具体应用案例?以上海数据交易所发布的“重大疾病行业创新中心幽门螺杆菌数据空间”和沪豫首款医疗数据产品挂牌交易为例,可以清晰地看到“2+8”规则体系是如何在医疗领域落地,确保数据安全合规流通的。下表以幽门螺杆菌数据空间为例,展示了“2+8”规则体系的核心应用框架。
“2+8”规则模块 | 在医疗数据空间的具体应用 | 核心目的 |
“2”级治理框架(顶层设计) | ||
治理规则
| 明确医院、药企、检验所、数据加工方等参与方的权利、责任与义务边界。 | 确立多方协同的基本规则,解决权责模糊问题。 |
合同规则
| 通过智能合约将数据使用范围、期限、计价方式等商业条款代码化,自动执行。 | 以技术保障契约可信,降低纠纷风险。 |
“8”大运营环节规则(流程嵌入) | ||
参与方管理 | 对数据提供方(如医院)、使用方(如药企)设定准入标准与认证流程。 | 确保参与主体合规可信。
|
数据接入登记
| 为来自医院、体检机构的异构医疗数据制定统一的元数据标准和登记格式。 | 实现数据资源的标准化管理。 |
数据处理与发布
| 规定数据必须经过脱敏、去标识化等标准处理流程后才能进入空间。 | 保障数据隐私和安全。
|
产品研发封装
| 将原始数据转化为可供分析的数据产品或服务(如分析报告),并明确封装规范。 | 促进数据产品化、服务化。
|
交易执行 | 在平台内实现需求匹配、订单生成、合约执行等流程的标准化和自动化。 | 确保交易流程规范高效。
|
评估与生命周期管理 | 建立数据质量评估体系,并管理数据产品的上架、更新、下架全过程。 | 维持数据空间内资源的质量与活力。 |
规则如何保障数据流通:以沪豫医疗数据产品为例。沪豫首款医疗数据产品《炎症与牙髓炎的关联与研究大数据分析报告》的流通过程,生动体现了上述规则的价值。权责与契约的基石(“2”级框架):治理规则明确了河南省许昌市中心医院(数据提供方)、上海奥普数创(数据加工方)和上海芯超数据科技(数据使用方)各自的权利和义务。合同规则则通过智能合约,将数据使用的具体条款(如仅用于模型训练、不得另作他用)固定下来,交易一旦达成即自动执行,形成了法律与技术双重保障的契约关系。
全流程的规则嵌入(“8”大环节):从许昌市中心医院的数据接入登记开始,就需遵循空间的数据标准。奥普数创对原始数据进行清洗、结构化等处理与发布,整个过程需符合数据空间的安全与合规审查要求。最终加工成的《分析报告》作为数据产品进行研发封装,并在上海数据交易所完成挂牌交易。所有关键环节,如数据授权、合规审核结果等,均通过区块链技术进行存证,实现全程可追溯,这正是“8”大规则中可信保障的体现。
应用成效与未来方向。在“2+8”规则体系的护航下,上海在医疗数据要素化方面取得了切实进展。破解“供出来”的难题:通过“原始数据不出域、数据可用不可见”的技术路径和清晰的规则,消除了医院等机构对数据安全共享的顾虑,让高质量的医疗数据得以安全“供出来”。赋能产业创新:汇聚的多源医疗数据能够有效降低试剂盒等医疗产品的研发成本,提高医疗器械注册证的获批效率,直接赋能生物医药产业创新。未来的拓展:上海计划将此类模式向糖尿病、脂肪肝等更多疾病领域拓展,并继续深化“政府+医院+企业”的协同模式,推广隐私计算等技术,构建更加开放共享的医疗数据流通生态。总而言之,上海的实践表明,“2+8”规则体系通过制度创新与技术赋能的紧密结合,为医疗数据这一敏感且高价值要素的安全合规流通提供了可复制、可推广的解决方案。
上海医疗数据空间的商业化,核心是将医院里“沉睡”的原始数据,转化为合规、可信、有明确应用价值的数据产品进行流通和交易。它通过一套创新的机制,平衡了数据安全与价值释放。
商业化核心环节 | 关键实现方式 |
数据来源与供给 | 公立医院提供原始临床数据;专业数商进行清洗、脱敏、加工,形成标准数据产品。 |
交易与定价平台 | 上海数据交易所提供挂牌审核、合规背书、价值发现和交易结算。 |
价值实现场景
| 药企、AI公司、保险公司等采购数据产品,用于药物研发、模型训练、保险精算等。 |
技术与规则保障
| 通过隐私计算等技术实现“原始数据不出域、数据可用不可见”;建立“2+8”等规则体系确保全流程合规。 |
商业化的创新模式与核心保障。表格展示了商业化的骨架,其成功运转还依赖于一些关键的模式创新和安全保障。清晰的“三权分置”模式。这是破解医疗数据确权难题的核心思路。它并不纠结于数据所有权归谁,而是将数据资源持有权、数据加工使用权、数据产品经营权这三项权利分离。医院作为数据资源持有方,有权授权数据加工;像奥普数创这样的专业数商获得加工使用权,将原始数据变为数据产品;最终产品由需求方(如药企)在约定范围内经营使用。这种分离为各参与方的收益分配提供了合法合规的基础。从“项目制”到“产品化”的转变。过去企业想用医疗数据,往往需要与医院一对一谈判,开展“项目制”合作,成本高、效率低、难以规模化。上海医疗数据空间通过打造标准化的数据产品,使数据可以像商品一样在交易所挂牌销售,大大降低了交易成本,实现了数据的规模化供给和价值发现。 
技术与规则构筑的信任基石。技术保障安全:商业化离不开安全前提。交易全程依托“可信数据空间”架构,采用匿名化、去标识化及加密传输等多重技术手段,确保“数据可用不可见”,需求方只能在受控环境中使用数据结果,无法接触原始个人信息。规则保障合规:上海数据交易所形成了 “2+3+4”体系化建设模式,提供核心服务和赋能服务,并应用信任体系、标识解析网络、互操作协议、分布式架构四大技术。同时,上海数据空间在建设中形成了 “2+8”规则体系等,对数据从登记到交易再到销毁的全生命周期进行规范,确保流通“有规可循、有章可依”。
已取得的进展与未来方向。根据公开报道,上海医疗数据空间的商业化探索已取得实质性突破:首单落地:全国首款跨地区医疗数据产品《炎症与牙髓炎的关联与研究大数据分析报告》已在上海数据交易所成功挂牌交易,标志着医疗数据完成了从“资源”到“资产”的转化闭环。生态构建:上海数据交易所已开设生物医药专区,汇聚了约200个生物医药相关数据产品,覆盖医药器械、智慧诊疗等多个场景。同时,培育了包括数据提供方、加工方、合规评估方、交易服务方等在内的“数商”生态体系。当然,挑战依然存在,例如数据标准统一、隐私保护与利用的平衡等。未来,相关方计划进一步构建标准体系、深化“政府+医院+企业”协同、推广隐私计算等技术,以打造更繁荣的医疗数据流通生态。
说明:可信数据空间是为了解决数据流通中的信任和效率问题而设计的一种新型基础设施。你可以把它想象成一条管理严格、保障完备的“数据高速公路”。在这条公路上,有清晰的交通规则(共识规则),有确保安全的护栏和监控(隐私计算、区块链等技术),有明确的服务区和收费站(运营和治理机制),让来自不同单位的数据(比如企业的生产数据、政府的公共数据)能够安全、顺畅地“跑起来”,在“不出域”的前提下实现价值的碰撞与融合,最终做到数据“可用不可见、可控可计量”。核心特点。规则共识化;流通分布式;环境安全可信。
