《上海市浦东新区标准化指导性技术文件.docx》由会员分享,可在线阅读,更多相关《上海市浦东新区标准化指导性技术文件.docx(20页珍藏版)》请在优知文库上搜索。
1、ICS35.020CCSL77上海市浦东新区标准化指导性技术文件DB31115/Z0402023公共数据授权运营可信环境技术规范Technicalspecificationfortrustedenvironmentofauthorizedoperationofpublicdata20237275发布202372-15实施上海市浦东新区人民政府电子政务办公室上海市浦东新区市场曲督管理局发布目次引MIll1范用12规范性引用文件13术语和定义.14缩略请.35公共数据授权运营可信环境通用要求36公共数据授权运营相关方及业务流程47公共数据授权运营可信环境总体架构68公共数据授权运营可信环境技术要求
2、79应用场景13-XX.-A刖百本文件按照GB/T1.1-2020给出的规定起审请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别弓利的责任,本文件由上海市浦东新区人民政府电子政务办公室提出并组织实施本文件南上海市浦东新区人民政府电子政务办公室归口本文件的起基单位:上海市浦东新区大数据中心、上海数字产业发展*限公司、云赛智联股份仃限公司、上海富数科技右限公司、华为技术有限公司、蚂蚁区块链科技(上海)有限公司、杭州锋箴信息科技行限公司、上海财经大学、上海梦创双杨数据科技股份行限公司、上海达网科技仃限公司、上海仪电鑫森科技发展有限公司、北京航空航天大学杭州创新研究院、上海零数众合信息科技
3、有限公同、南湖实验室、普元信息技术股份有限公司、星环信息科技(上海)股份有限公司,本文件主要起草人:宋卫华、徐瑾伦.黄得志、史锋、尹洪刚、聂影、陈豪、张宇、陈正伟、章建兵、周海涛、史进、卞阳、李俏、方克、叶飞、杨小强、余正华、目文娉、周武、李帜、王帅、韩景倜、杨剑、宋汝良、影向先,高文娟、易泽坤、刘辉、江晓峰、郭振纬、罗正球、兰春嘉、杨珍、陆一凡、张磊、熨佳赫、肖梅、许兴欣、唐恺本文件于2023年12月首次发布公共数据运营是就活公共数据资源、挖掘数据价值、释放数据红利的刑要手段上海市数据条例提出本市建立公共数据授权运营机制,提高公共数据社会化开发利用水平:被授权运营主体应当在授权他闱内,依托统
4、一规划的公共数据授权运营平台提供的安全可信环境.实俺数据开发利用.并提供数据产品和服务浦东新区作为社会主义现代化建设引领区.率先建立公共数据授权运营安全可信环境,推动公共数据社会化开发利用.本文件结合浦东新区公共数据运营探索实践,提出公共数据授权运营可信环境的相关技术规池III公共数据授权运营可信环境技术规范1 范围本文件确立了公共数据授权运营可信环境的通用要求、业务流程、总体架构、技术要求、应用场景等相关要求本文件适用于指导浦东新区公共数据授权运营可信环境的技术要求2 规范性引用文件下列文件中的内容通过文中的规整性引用而构成本文件必不可少的条款其中.注日期的引用文件.仅该日期对应的版本适用于
5、本文件;不注日期的引用文件,其最新版本(包括所有的修改项)适用于本文件GB/T37721-2019信息技术大数据分析系统功能要求GB/T37964-2019信息安全技术个人信息去标识化指南JRZT0196-2020多方安全计算金融应用技术规范3 术语和定义下列术语和定义适用于本文件3.1公共数据pubIicdata本市国家机关、事业单位、经依法授权具有管理公共事务职能的组织、以及供水、供电、供气、公共交通等提供公共服务的组织,在履行公共管理和服务职费过程中收集和产生的数据3.2公共数据授权运营authorizedoperationofpubIicdata指依法授权符合规定条件的主体使用.加I洛
6、级行政机关以及履行公共管理和服务职能的事业单位在依法履行职责过程中采集和产生的各类数据资源的活动3.3公共数据授权运营可信环境trustedenvironmentofauthorizedoperationofpublicdata针对公共数据授权运营活动,在政务外网建设的软硬件安全区域,运用区块跳,隐私计算等技术,保证数据开发、流通、运营和监管等环节的数据安全性。3.4公共数据授权运营平台PlatfOrmforauthorizedoperationofpubIicdata指依托安全可信环境,实施公共数据开发利用,并提供数据产品和服务的技术平台.3.5公共数据授权运营域domainforautho
7、rizedoperationofpublicdata指依托公共数据授权运营平台,承救多租户数据托管、多源数据唯合处理、模限训练推理、内部数据受控访问等服务的特定安全域,提供算力算法、可信流通等服务,具备安全脱敏、访问控制、监管溯源、封存销毁、全程审计等合规监管功能3.6数据产品dataproduct指通过对原始数据资源或融合数据资源进行加.处理、分析研究所形成的,能够发挥数据价值的产品数据产品在安全合规前提卜.能够参与社会生产经营活动并为使用者或所有者带来经济效益3.7数据服务dataservice指基于数据需求,利用软硬件产品及技术,通过数据相关平台建设、数据融合、治理、交付、评估等,将原始
8、数据加.成数据产品,并提供给数据产品需求方的服务过程3.8可信执行环境trustedexecutionenvironment指通过软硬件方法在中央处理器中构建一个安全区域,采用可信计算和虚拟化等隔离技术,为安全敏感数据/应用提供个可信赖的执行环境,同时保护安全区域加载的程序和数据的机密性和完整性的种技术手段3.9多方安全计算securemulti-partycomputation(MPC)一种耘于多方数据协同完成计算目标,实现除计算结果及其可推导出的信息之外不清漏各方隐私数据的密码技术。来磔:JFVT0196-2020.XI3.10联邦学习federatedlearning一种多个参与方在保证
9、各自原始数据不出数据方定义的可信域的前提下,获取各方所需的计算结果.协作完成某项机器学习任务的模式3.11管理方managementunit管理公共数据授权运营的政府组织机构数据提供方suppIyunitforpubIicdata生产、提供公共数据的组织机构3.13数据需求方demandunitforpubIicdata申请、使用公共数据的组织机构3.14授权运营方authorizedoperationunitforpubIicdata对公共数据的U常运舛情况进行管理.对接数据需求方的需求,并格数据服务结果提供给数据需求方的企业或机构:3.15技术提供方technicalserviceunit
10、在公共数据授权运营平台上,提供各类软件、硬件、算法以及算力产品的企业或机构3.16服务开发方developserviceunit根据数据运营方提出的需求,利用技术服务方提供的产品,将公共数据加1:成数据产品的企业或机构,4 缩略语下列缩略语适用于本文件.CPU中央处理器(CentralProcessingUnit.CPU)MPC多方安全计算(SecureMulti-PartyComputation)P2P对等网络(Peer(oPeer)5 公共数据授权运营可信环境通用要求5.1 可靠性公共数据授权运营可信环境应符合以下可靠性要求:a)系统及组件(如操作系统、网络、数据库、软件)应具备数据的备份
11、恢复能力,在出现故障时可根据备份数据完成系统的故障修复;b)系统在数据番份期应可持续提供服分;C)应具备主动风险识别机制5.2兼容性公共数据授权运营可信环境应符合以下赖容性要求:a)应支持主流技术与标准;b)应支持系统的兼容性升级,并能正常提供服务;C)应支持相关硬件集成能力,通过集成相关硬件设备提升系统能力,如区块链体机、可信芯片、加速卡、专用集成电路等;d)配备的计算和存储贲源址应满足系统常规和高峰时期运行需求,存储设省应支持主流存储协议;e)系统应支持在主流操作系统上稳定、流畅运行。5.3扩展性公共数据授权运营可信环境应符合以下扩展性要求:a)b)c)d)应提供数据存储的扩容技术和方案,
12、包括但不限于磁盘空间和数据库扩容技术;应支持根据业务址平滑扩展;系统应支持根据业分需求变化进行功能扩充;应按照GB/T37721的功能要求.集成数据分析工具;e)应支持集成险私计算技术,如联邦学习、多方安全计算等5.4可维护性公共数据授权运营可信环境应符合以下可维护性要求:a)应充分考虑系统软硬件及网络运行的实际情况,采用易于维护的系统平台;b)应用软件安装应简单友好且易于操作;O系统软件配置应自动化.并规避复杂的系统配置文件;d)应支持系统管理员对CPU,内存、硬盘可用空间、磁盆I/O等资源进行监控6公共数据授权运营相关方及业务流程6.1流程概览公共数据授权运营包括数据汇聚、数据授权、数据开
13、发.数据交付四个主要阶段,见图I图1授权运营基本流程框架1.1 2数据汇聚阶段数据汇聚阶段主要.作和要求如下:a)数据需求方通过授权运营方指定的渠道和平台提出公共数据需求;b)授权运营方接收、汇总、货审各需求方的数据需求,并发送给管理方;O管理方对数据需求进行审核,基于浦东新区大数据资源平台匹配、整合数据资源;d)需求数据尚未归集到大数据资源平台的.管理方协同数据提供方IH集相关数据6.3 数据授权阶段数据授权阶段主要工作和要求如下:a)按照相关规定及协议,管理方对授权运营方提出的公共数据需求及目标应用场景进行授权.并对运营过程进行监督管理;b)授权运营方搭建安全可信环境,建立快捷的授权审批通
14、道.对经授权的原始公共数据和公共数据产品做好信息登记.6.4 数据开发阶段数据开发阶段主要作和要求如下:a)授权运营方在授权他用内,基于数据授权运营可信环境,实施数据开发利用,提供标准化、场景化的数据产品和数据服务,并对公共数据的数H.质显以及更新情况等进行实时监测和定期评估;b)管理方对授权运营方开发的公共数据产品和数据服务进行监管,按照GB/T37964的安全要求,加强数据质址、数据安全问意发现及应急处置6.5 数据交付阶段数据交付阶段主要T作和要求如下:a)授权运营方通过可信渠道和方式将公共数据产品和数据服务交付至数据需求方;b)授权运营方应充分了解需求并开展尽职审任,加强公共数据产品及
15、服务交付的风险研判,异常情况及时向管理方上报;O授权运营方应按照监管要求对我交付的公共数据产品和服分进行登记并可信存证6.6 相关方责任公共数据授权运营主要相关方包括管理方、授权运营方、数据提供方、数据需求方、技术提供方、服务开发方。6.6.1 管理方管理方职责应包括但不限于:a)建立公共数据授权机制.健全相关管理制度和技术标准;b)遴选合适的授权运营方,对授权运营方遴选的技术提供方和服务开发方进行审核、监督;c)编制公共数据授权运营股分Fl录,制定计hU费标准;d)开展公共数据授权运营绩效泮价.作,开展安全审计工作等1.1.1 6.2授权运营方授权运营方职贲应包括但不限于:a)基于授权开展公共数据打集、治理、运营、流通、评估等相关工作;b)接受管理方委托遴选技术提供方和服务开发力.建“并安全运管公共数据授权运营平台;O管理数据供给与需求,在可信环境中开展数据运营,按合同约定安全交付数据产品;d)管理数据运营相美的软硬件资产,开展市场拓展、场景授权、数据合约、安全监管等工.
免费区 