當(dāng)前，數(shù)據(jù)正在成為驅(qū)動(dòng)企業(yè)創(chuàng)新與增長(zhǎng)的核心引擎。然而，當(dāng)企業(yè)跨越組織邊界共享數(shù)據(jù)時(shí)，就會(huì)遇到一個(gè)不可避免的矛盾：數(shù)據(jù)價(jià)值的最大化需要流動(dòng)與共享，而數(shù)據(jù)安全與隱私保護(hù)卻要求嚴(yán)格控制與封閉。供應(yīng)鏈協(xié)同、精準(zhǔn)營(yíng)銷(xiāo)、聯(lián)合風(fēng)險(xiǎn)控制等高價(jià)值場(chǎng)景中，企業(yè)既渴望通過(guò)數(shù)據(jù)共享釋放"乘數(shù)效應(yīng)"，又擔(dān)憂(yōu)數(shù)據(jù)泄露、濫用和合規(guī)風(fēng)險(xiǎn)。

可信數(shù)據(jù)空間作為一種新興的技術(shù)與治理框架，正成為解決這一矛盾的關(guān)鍵橋梁。

企業(yè)間數(shù)據(jù)共享場(chǎng)景概述

數(shù)字經(jīng)濟(jì)時(shí)代，跨組織的數(shù)據(jù)融合與共享成為釋放數(shù)據(jù)要素“乘數(shù)效應(yīng)”的關(guān)鍵。例如，通過(guò)共享供應(yīng)鏈數(shù)據(jù)可以?xún)?yōu)化庫(kù)存和物流；通過(guò)共享客戶(hù)行為數(shù)據(jù)（在合規(guī)前提下）可以進(jìn)行更精準(zhǔn)的聯(lián)合營(yíng)銷(xiāo)或風(fēng)險(xiǎn)評(píng)估；通過(guò)共享研發(fā)數(shù)據(jù)可以加速新產(chǎn)品和新技術(shù)的迭代。高效安全、合規(guī)的企業(yè)間數(shù)據(jù)共享，是提升產(chǎn)業(yè)競(jìng)爭(zhēng)力、培育新質(zhì)生產(chǎn)力、構(gòu)建和諧創(chuàng)新生態(tài)關(guān)鍵。

企業(yè)間數(shù)據(jù)共享場(chǎng)景是指不同企業(yè)為了實(shí)現(xiàn)共同的業(yè)務(wù)目標(biāo)、提升產(chǎn)業(yè)鏈效率、驅(qū)動(dòng)聯(lián)合創(chuàng)新或進(jìn)行數(shù)據(jù)價(jià)值變現(xiàn)，對(duì)重構(gòu)或非重構(gòu)數(shù)據(jù)資源進(jìn)行受控的訪(fǎng)問(wèn)、使用、處理和融合的過(guò)程，強(qiáng)調(diào)數(shù)據(jù)的深度利用和價(jià)值共創(chuàng)。

1.主要應(yīng)用場(chǎng)景

• 供應(yīng)鏈協(xié)同與優(yōu)化：實(shí)現(xiàn)上下游企業(yè)間生產(chǎn)計(jì)劃、庫(kù)存、物流、質(zhì)量等數(shù)據(jù)的實(shí)時(shí)共享，提高整體運(yùn)營(yíng)效率和響應(yīng)。  
• 精準(zhǔn)營(yíng)銷(xiāo)與客戶(hù)運(yùn)營(yíng)：在保護(hù)用戶(hù)隱私的前提下，合作方之間共享部分用戶(hù)畫(huà)像標(biāo)簽或行為洞察數(shù)據(jù)，以實(shí)現(xiàn)更精準(zhǔn)的客戶(hù)觸達(dá)和個(gè)性化服務(wù)。  
• 聯(lián)合風(fēng)險(xiǎn)控制：金融、保險(xiǎn)等行業(yè)的機(jī)構(gòu)共享風(fēng)險(xiǎn)數(shù)據(jù)（如欺詐信息、信用數(shù)據(jù)），需嚴(yán)格合規(guī)，共同提升風(fēng)險(xiǎn)識(shí)別和防范能力。  
• 數(shù)據(jù)價(jià)值共創(chuàng)：企業(yè)將經(jīng)過(guò)處理和產(chǎn)品化后數(shù)據(jù)資源與需方共享，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的價(jià)值轉(zhuǎn)化，構(gòu)建基于數(shù)據(jù)的合作生態(tài)，實(shí)現(xiàn)價(jià)值共創(chuàng)。  
• 聯(lián)合研發(fā)與創(chuàng)新：不同企業(yè)或機(jī)構(gòu)共享各自的研發(fā)數(shù)據(jù)、實(shí)驗(yàn)結(jié)果、算法模型等，共同攻克技術(shù)難題，加速創(chuàng)新成果轉(zhuǎn)化。

2.主要特點(diǎn)

• 高價(jià)值與高比重并存：共享數(shù)據(jù)往往直接關(guān)聯(lián)企業(yè)的商業(yè)機(jī)密、客戶(hù)信息等，價(jià)值密度高，比重也較高。
• 多方參與的復(fù)雜的信任關(guān)系：可能涉及多個(gè)數(shù)據(jù)提供方、使用方、平臺(tái)方、技術(shù)服務(wù)方，各方的信任基礎(chǔ)不一，利益訴諸復(fù)雜。
• 技術(shù)支撐強(qiáng)：高效、安全的數(shù)據(jù)共享往往依賴(lài)于API接口、數(shù)據(jù)平臺(tái)、隱私計(jì)算等專(zhuān)門(mén)的技術(shù)支撐。
• 嚴(yán)格合規(guī)要求：特別是涉及重要數(shù)據(jù)、個(gè)人信息共享時(shí)，面臨嚴(yán)格的法律法規(guī)約束。

企業(yè)間數(shù)據(jù)共享場(chǎng)景常見(jiàn)風(fēng)險(xiǎn)

企業(yè)間數(shù)據(jù)共享因其跨越組織邊界、涉及多方利益和敏感數(shù)據(jù)，面臨的風(fēng)險(xiǎn)更為復(fù)雜和嚴(yán)峻。

1.流通前的主要風(fēng)險(xiǎn)

• 數(shù)據(jù)權(quán)屬與共享權(quán)利不清風(fēng)險(xiǎn)：未明確擬共享數(shù)據(jù)的所有權(quán)、使用權(quán)、收益權(quán)等，或缺乏共享給第三方的合法授權(quán)（特別是涉及個(gè)人信息時(shí)）。
• 風(fēng)險(xiǎn)評(píng)估不足風(fēng)險(xiǎn)：對(duì)可能帶來(lái)的數(shù)據(jù)泄露、合規(guī)處罰、商業(yè)秘密損失等風(fēng)險(xiǎn)認(rèn)識(shí)不清，導(dǎo)致不當(dāng)?shù)墓蚕頉Q策。
• 合作方選擇與盡職調(diào)查不足風(fēng)險(xiǎn)：對(duì)數(shù)據(jù)接收方或合作平臺(tái)的安全能力、合規(guī)水平等缺乏充分評(píng)估，可能導(dǎo)致因?yàn)榈谌桨踩芰Σ蛔愣孤稊?shù)據(jù)的情況發(fā)生。
• 數(shù)據(jù)共享協(xié)議缺陷風(fēng)險(xiǎn)：協(xié)議中對(duì)數(shù)據(jù)使用范圍、目的、期限、安全責(zé)任、保密義務(wù)、審計(jì)權(quán)利、違約責(zé)任、知識(shí)產(chǎn)權(quán)歸屬、數(shù)據(jù)銷(xiāo)毀等關(guān)鍵條款約定不明或缺失。
• 數(shù)據(jù)準(zhǔn)備與處理不當(dāng)風(fēng)險(xiǎn)：共享了超出最小必要范圍的原始數(shù)據(jù)；數(shù)據(jù)脫敏、匿名化或加密處理不當(dāng)，導(dǎo)致敏感信息泄露風(fēng)險(xiǎn)，或處理后的數(shù)據(jù)可用性受損。

2.流通中的主要風(fēng)險(xiǎn)

• API接口安全風(fēng)險(xiǎn)：API接口缺乏有效的身份認(rèn)證、授權(quán)、加密、防攻擊、流量控制等安全措施，易被未授權(quán)訪(fǎng)問(wèn)、惡意調(diào)用、數(shù)據(jù)竊取，或?qū)е路?wù)中斷。
• 數(shù)據(jù)傳輸過(guò)程泄露/篡改風(fēng)險(xiǎn)：通過(guò)不安全的網(wǎng)絡(luò)通道或協(xié)議傳輸數(shù)據(jù)。
• 平臺(tái)/技術(shù)服務(wù)商安全風(fēng)險(xiǎn)：若通過(guò)第三方數(shù)據(jù)共享平臺(tái)、云服務(wù)或隱私計(jì)算平臺(tái)進(jìn)行共享，平臺(tái)或服務(wù)商自身的安全漏洞、內(nèi)部管理問(wèn)題或運(yùn)營(yíng)中斷都可能對(duì)共享數(shù)據(jù)安全構(gòu)成威脅。
• 數(shù)據(jù)應(yīng)用過(guò)程失控與濫用風(fēng)險(xiǎn)：數(shù)據(jù)接收方在獲取數(shù)據(jù)后，數(shù)據(jù)提供方失去了對(duì)數(shù)據(jù)的直接控制，數(shù)據(jù)接收方可能在應(yīng)用數(shù)據(jù)時(shí)超出范圍、目的或方式（如傳送其他方、濫用等），或因安全能力不足導(dǎo)致數(shù)據(jù)泄露等，是企業(yè)間數(shù)據(jù)共享最核心的風(fēng)險(xiǎn)之一。
• 隱私計(jì)算/可信環(huán)境技術(shù)自身風(fēng)險(xiǎn)：即使采用隱私計(jì)算/可信環(huán)境等技術(shù)，可能存在算法漏洞、側(cè)信道攻擊、模型反演、成員推理等新興安全風(fēng)險(xiǎn)。

3.流通后的主要風(fēng)險(xiǎn)

• 持續(xù)性數(shù)據(jù)濫用與合規(guī)風(fēng)險(xiǎn)：接收方在長(zhǎng)期使用過(guò)程中，可能將數(shù)據(jù)用于新的、未經(jīng)授權(quán)的目的，或與其他數(shù)據(jù)不當(dāng)關(guān)聯(lián)，產(chǎn)生新的隱私或合規(guī)風(fēng)險(xiǎn)。
• 審計(jì)追溯與責(zé)任界定困難風(fēng)險(xiǎn)：缺乏對(duì)數(shù)據(jù)在接收方內(nèi)部使用情況的有效審計(jì)手段和完整追溯鏈條，一旦發(fā)生安全事件或違約行為，難以定位原因、評(píng)估影響和界定責(zé)任。
• 數(shù)據(jù)生命周期管理與殘留風(fēng)險(xiǎn)：合作結(jié)束后，接收方未能徹底銷(xiāo)毀或訪(fǎng)問(wèn)權(quán)限未能完全撤銷(xiāo)，導(dǎo)致敏感數(shù)據(jù)長(zhǎng)期暴露。
• 生態(tài)系統(tǒng)風(fēng)險(xiǎn)：在復(fù)雜的數(shù)據(jù)共享網(wǎng)絡(luò)或數(shù)據(jù)空間中，單一參與方的安全事件或違規(guī)行為，可能通過(guò)數(shù)據(jù)鏈條傳導(dǎo)，對(duì)整個(gè)生態(tài)系統(tǒng)造成影響。
• 共享數(shù)據(jù)未能及時(shí)更新導(dǎo)致信息滯后，導(dǎo)致數(shù)據(jù)使用方的分析結(jié)果和應(yīng)用效果錯(cuò)誤。

基于可信數(shù)據(jù)空間的解決方案

基于數(shù)據(jù)共享中的常見(jiàn)風(fēng)險(xiǎn)的可信數(shù)據(jù)空間解決方案，通過(guò)標(biāo)準(zhǔn)化的連接器接入、集中的服務(wù)平臺(tái)管理、數(shù)字合約驅(qū)動(dòng)的策略執(zhí)行、以及內(nèi)置的隱私計(jì)算和安全審計(jì)能力，為數(shù)據(jù)受控共享提供了技術(shù)上更可信、治理上更規(guī)范、過(guò)程上更透明的框架。國(guó)內(nèi)多地的可信數(shù)據(jù)空間試點(diǎn)項(xiàng)目正在積極利用這種模式探索在政務(wù)服務(wù)、城市治理、金融普惠等領(lǐng)域的應(yīng)用。

流通前構(gòu)建可信基礎(chǔ)，規(guī)范授權(quán)與供給

• 建立數(shù)據(jù)資源登記、分類(lèi)分級(jí)、風(fēng)險(xiǎn)評(píng)估和授權(quán)審批流程：數(shù)據(jù)資源目錄化與標(biāo)準(zhǔn)化目錄管理，共享數(shù)據(jù)提供方通過(guò)其可信連接器，將需共享的數(shù)據(jù)資源在可信數(shù)據(jù)空間服務(wù)平臺(tái)進(jìn)行標(biāo)準(zhǔn)化的登記和元數(shù)據(jù)描述，明確數(shù)據(jù)來(lái)源、內(nèi)容、質(zhì)量、更新頻率，以及包含的敏感信息類(lèi)型。平臺(tái)應(yīng)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)或輔助的分類(lèi)分級(jí)。
• 精細(xì)化的授權(quán)策略與數(shù)字公約：針對(duì)不同的數(shù)據(jù)產(chǎn)品或服務(wù)，制定詳細(xì)的數(shù)據(jù)使用策略（如允許的分析目的、處理方式、使用期限、結(jié)果輸出要求、是否允許本地存儲(chǔ)等），并將其固化為數(shù)字合約。授權(quán)運(yùn)營(yíng)機(jī)構(gòu)或數(shù)據(jù)使用方在申請(qǐng)使用數(shù)據(jù)時(shí)，必須接受并簽署該數(shù)字合約。
• 嚴(yán)格的參與方準(zhǔn)入審核：可信數(shù)據(jù)空間平臺(tái)對(duì)申請(qǐng)接入的授權(quán)運(yùn)營(yíng)機(jī)構(gòu)和數(shù)據(jù)使用方進(jìn)行嚴(yán)格的身份認(rèn)證和資質(zhì)審核，確保其具備相應(yīng)的安全保障能力和合規(guī)意識(shí)。
• 數(shù)據(jù)預(yù)處理與隱私保護(hù)：在數(shù)據(jù)實(shí)際提供給運(yùn)營(yíng)方或使用方進(jìn)行處理前，可利用可信數(shù)據(jù)空間連接器或平臺(tái)集成的數(shù)據(jù)脫敏、匿名化工具進(jìn)行預(yù)處理。對(duì)于高度敏感數(shù)據(jù)，可強(qiáng)制要求在可信數(shù)據(jù)空間提供的隱私計(jì)算環(huán)境或可信執(zhí)行環(huán)境中進(jìn)行處理，確保原始數(shù)據(jù)不出特定安全域。

流通中強(qiáng)化技術(shù)控制，保障過(guò)程安全與合規(guī)

關(guān)鍵在于利用可信數(shù)據(jù)空間的技術(shù)能力實(shí)現(xiàn)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)和使用的強(qiáng)力管控。

• 可信連接器作為安全網(wǎng)關(guān)：所有對(duì)可信數(shù)據(jù)空間內(nèi)共享數(shù)據(jù)資源的訪(fǎng)問(wèn)和調(diào)用，都必須通過(guò)經(jīng)過(guò)認(rèn)證的可信連接器進(jìn)行。連接器負(fù)責(zé)執(zhí)行身份認(rèn)證、解密數(shù)字合約中的策略、并與可信數(shù)據(jù)空間服務(wù)平臺(tái)協(xié)同進(jìn)行訪(fǎng)問(wèn)控制。
• 數(shù)據(jù)使用控制：利用可信數(shù)據(jù)空間平臺(tái)將嚴(yán)格按照數(shù)字合約中約定的策略，實(shí)時(shí)監(jiān)控和控制授權(quán)運(yùn)營(yíng)機(jī)構(gòu)或數(shù)據(jù)使用方對(duì)數(shù)據(jù)的具體操作行為，如禁止下載原始數(shù)據(jù)、限制特定API調(diào)用、控制分析結(jié)果的粒度等。
• 安全計(jì)算環(huán)境的利用（如數(shù)據(jù)開(kāi)發(fā)與處理服務(wù)）：應(yīng)對(duì)需要進(jìn)行數(shù)據(jù)融合分析或模型訓(xùn)練的場(chǎng)景，通過(guò)可信數(shù)據(jù)空間提供的集成了隱私計(jì)算或可信執(zhí)行環(huán)境的安全計(jì)算節(jié)點(diǎn)，授權(quán)運(yùn)營(yíng)機(jī)構(gòu)或數(shù)據(jù)使用方將計(jì)算任務(wù)提交到這些節(jié)點(diǎn)執(zhí)行，原始共享數(shù)據(jù)和參與方的其他數(shù)據(jù)在計(jì)算過(guò)程中得到保護(hù)，僅輸出約定的結(jié)果。
• 全面的安全審計(jì)日志：利用可信數(shù)據(jù)空間平臺(tái)對(duì)所有關(guān)鍵操作（如身份認(rèn)證、合約簽署、數(shù)據(jù)訪(fǎng)問(wèn)、策略執(zhí)行、計(jì)算過(guò)程元數(shù)據(jù)）進(jìn)行詳細(xì)的日志記錄，確保不可篡改，并支持多方（包括數(shù)據(jù)提供方、監(jiān)管機(jī)構(gòu)）進(jìn)行審計(jì)。同時(shí)可結(jié)合區(qū)塊鏈技術(shù)增強(qiáng)日志的可信度。

流通后持續(xù)監(jiān)督、責(zé)任追溯與價(jià)值評(píng)估

• 應(yīng)依托可信數(shù)據(jù)空間的審計(jì)和監(jiān)控能力，對(duì)共享數(shù)據(jù)的后續(xù)利用情況進(jìn)行持續(xù)監(jiān)督和評(píng)估。
• 持續(xù)的合規(guī)監(jiān)控與審計(jì)：共享數(shù)據(jù)提供方和監(jiān)管機(jī)構(gòu)通過(guò)可信數(shù)據(jù)空間平臺(tái)的審計(jì)接口，定期或按需查閱授權(quán)運(yùn)營(yíng)機(jī)構(gòu)或數(shù)據(jù)使用方的數(shù)據(jù)使用日志和策略執(zhí)行情況，驗(yàn)證其是否持續(xù)遵守?cái)?shù)字合約和相關(guān)法規(guī)。
• 衍生數(shù)據(jù)產(chǎn)品的管理與審查：對(duì)基于共享數(shù)據(jù)開(kāi)發(fā)的衍生數(shù)據(jù)產(chǎn)品或服務(wù)，可信數(shù)據(jù)空間平臺(tái)可提供登記、審核和發(fā)布機(jī)制，確保其合規(guī)性和價(jià)值導(dǎo)向。
• 數(shù)據(jù)生命周期管理與權(quán)限回收：數(shù)字合約到期或授權(quán)終止后，可信數(shù)據(jù)空間平臺(tái)應(yīng)自動(dòng)撤銷(xiāo)相關(guān)數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限。

企業(yè)可信數(shù)據(jù)空間應(yīng)用實(shí)施路徑

組織應(yīng)結(jié)合自身業(yè)務(wù)需求和狀況，審慎評(píng)估和選擇合適的參與方式或建設(shè)路徑，安全、合規(guī)、高效利用可信數(shù)據(jù)空間實(shí)現(xiàn)數(shù)據(jù)價(jià)值。除技術(shù)接入和操作流程外，還應(yīng)將可信數(shù)據(jù)空間的治理規(guī)則、運(yùn)營(yíng)模式，及其持續(xù)性作為核心考量因素。  

步驟一：了解并選擇合適的可信數(shù)據(jù)空間

組織應(yīng)識(shí)別自身的數(shù)據(jù)共享或協(xié)作需求，明確希望通過(guò)可信數(shù)據(jù)空間解決什么問(wèn)題，如與特定參與者共享敏感數(shù)據(jù)、參與行業(yè)數(shù)據(jù)融合分析、安全地利用公共數(shù)據(jù)等。調(diào)研市場(chǎng)上或行業(yè)內(nèi)已有的可信數(shù)據(jù)空間平臺(tái)或生態(tài)系統(tǒng)，及其治理規(guī)則、技術(shù)架構(gòu)、參與方、數(shù)據(jù)范圍、安全水平和成功案例。

關(guān)注點(diǎn)：

• 可信數(shù)據(jù)空間的定位是否與自身需求契合；
• 平臺(tái)的治理規(guī)則是否公平透明；
• 技術(shù)安全是否達(dá)到目標(biāo)；
• 參與成本和預(yù)期保障保障如何；
• 運(yùn)營(yíng)模式是否可持續(xù)。

步驟二：注冊(cè)身份與接入認(rèn)證

組織選定可信數(shù)據(jù)空間后，應(yīng)按照可信數(shù)據(jù)空間運(yùn)營(yíng)方的要求，指導(dǎo)身份機(jī)構(gòu)和指定的操作人員進(jìn)行注冊(cè)和認(rèn)證，如提交資質(zhì)證明、通過(guò)多主體認(rèn)證等，并在本地部署或配置由可信數(shù)據(jù)空間運(yùn)營(yíng)方提供的“可信數(shù)據(jù)空間連接器”軟件或硬件，作為接入可信數(shù)據(jù)空間的安全網(wǎng)關(guān)。

關(guān)注點(diǎn)：

• 身份信息的準(zhǔn)確性和保密性；
• 連接器的安全配置和控制管理；
• 并遵守可信數(shù)據(jù)空間的身份認(rèn)證策略。

步驟三：提供數(shù)據(jù)方發(fā)布數(shù)據(jù)產(chǎn)品/服務(wù)

組織作為數(shù)據(jù)提供方應(yīng)通過(guò)其連接器將計(jì)劃共享的數(shù)據(jù)資源進(jìn)行注冊(cè)、封裝成標(biāo)準(zhǔn)化的數(shù)據(jù)產(chǎn)品或服務(wù)，并明確其元數(shù)據(jù)（描述、來(lái)源、質(zhì)量、更新頻率等）以及數(shù)據(jù)使用策略（允許其他參與方如何使用這些數(shù)據(jù)，如僅限特定目的、特定算法、是否允許下載原始數(shù)據(jù)期限等）。這些信息將發(fā)布到可信數(shù)據(jù)空間服務(wù)平臺(tái)的數(shù)據(jù)目錄中供參與方發(fā)現(xiàn)。

步驟四：數(shù)據(jù)需求方申請(qǐng)數(shù)據(jù)資源

數(shù)據(jù)需求方通過(guò)其連接器或可信數(shù)據(jù)空間服務(wù)平臺(tái)的門(mén)戶(hù)，瀏覽或搜索數(shù)據(jù)目錄，查找符合其業(yè)務(wù)需求的數(shù)據(jù)產(chǎn)品或服務(wù)，并向數(shù)據(jù)提供方發(fā)起數(shù)據(jù)使用申請(qǐng)。

關(guān)注點(diǎn)：

• 確保申請(qǐng)的使用目的與自身業(yè)務(wù)需求一致且合法合規(guī)；
• 遵守?cái)?shù)據(jù)提供方設(shè)定的要求策略。

步驟五：數(shù)字合約協(xié)商

數(shù)據(jù)提供方和使用方在就數(shù)據(jù)的使用條件、安全責(zé)任、費(fèi)用（若有）、爭(zhēng)議解決等具體條款進(jìn)行協(xié)商，并最終通過(guò)可信數(shù)據(jù)空間平臺(tái)簽署數(shù)字合約。數(shù)字合約可以實(shí)現(xiàn)通過(guò)連接器中的策略執(zhí)行引擎等技術(shù)手段實(shí)現(xiàn)自動(dòng)執(zhí)行安全策略，是實(shí)現(xiàn)“數(shù)據(jù)可控”的重要基礎(chǔ)。 

步驟六：安全的數(shù)據(jù)交付與使用

數(shù)據(jù)提供方連接器按照約定方式，如API調(diào)用、文件傳輸、或通過(guò)可信數(shù)據(jù)空間內(nèi)的隱私計(jì)算環(huán)境，向數(shù)據(jù)使用方連接器提供數(shù)據(jù)或服務(wù)訪(fǎng)問(wèn)。數(shù)據(jù)使用方在連接器提供的環(huán)境，如數(shù)據(jù)沙箱、隱私計(jì)算或應(yīng)用系統(tǒng)中，開(kāi)發(fā)或使用數(shù)據(jù)，應(yīng)嚴(yán)格遵守安全策略，不進(jìn)行未授權(quán)的復(fù)制、存儲(chǔ)或二次驗(yàn)證。

關(guān)注點(diǎn)：

• 數(shù)據(jù)傳輸?shù)陌踩裕?
• 使用行為是否嚴(yán)格遵守一致性策略；
• 確保計(jì)算過(guò)程的隱私性。

步驟七：審計(jì)、監(jiān)控與事件響應(yīng)

可信數(shù)據(jù)空間平臺(tái)和各參與方的連接器可對(duì)所有關(guān)鍵操作，進(jìn)行詳細(xì)的記錄，包括如登錄、數(shù)據(jù)訪(fǎng)問(wèn)、策略執(zhí)行、變更等。參與方應(yīng)定期調(diào)查和分析行為與相關(guān)審計(jì)日志，監(jiān)控異常行為。一旦發(fā)生安全事件，應(yīng)按照各自的內(nèi)部預(yù)案協(xié)同響應(yīng)執(zhí)行。

步驟八：結(jié)束后的處理

項(xiàng)目結(jié)束或雙方提出終止時(shí)，應(yīng)進(jìn)行數(shù)據(jù)的安全刪除，并由可信數(shù)據(jù)平臺(tái)或雙方確認(rèn)，并刪除相關(guān)的訪(fǎng)問(wèn)權(quán)限。

關(guān)注點(diǎn)：

• 所有相關(guān)方訪(fǎng)問(wèn)權(quán)限的刪除；
• 數(shù)據(jù)刪除的徹底性和可驗(yàn)證性。