《上海地區(qū)公共數(shù)據(jù)開發(fā)利用多方安全計算技術規(guī)范編制說明》

上海市地方標準《公共數(shù)據(jù)開發(fā)利用多方安全計算技術規(guī)范》編制說明任務來源《公共數(shù)據(jù)開發(fā)利用多方安全計算技術規(guī)范》由上海市人民政府辦公廳提出，列入上海市市場監(jiān)督管理局下達的《2021年度第二批上海市地方標準制修訂項目計劃》（滬市監(jiān)標技〔2021〕341號）。本地方標準由上海市數(shù)據(jù)標準化技術委員會歸口。背景和意義2022年1月，《上海市數(shù)據(jù)條例》正式施行，條例以安全促利用，聚焦數(shù)據(jù)權益保障、數(shù)據(jù)流通利用、數(shù)據(jù)安全管理三大環(huán)節(jié)，結合本市數(shù)字經(jīng)濟相關市場主體的發(fā)展瓶頸，在滿足安全要求的前提下，提出要在最大程度促進本市數(shù)據(jù)流通和開發(fā)利用，賦能本市的數(shù)字經(jīng)濟和社會發(fā)展。2024年1月，國家數(shù)據(jù)局等17部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》，提出要積極推動公共數(shù)據(jù)資源管理和運營機制改革，以公共數(shù)據(jù)開發(fā)利用引領撬動各方數(shù)據(jù)的融合應用，帶動企業(yè)數(shù)據(jù)的開發(fā)利用。堅持把安全貫穿數(shù)據(jù)要素價值創(chuàng)造和實現(xiàn)全過程，嚴守數(shù)據(jù)安全底線，打造安全可信流通環(huán)境,已經(jīng)成為推動本市城市數(shù)字化轉型和促進經(jīng)濟社會發(fā)展的關鍵性支撐。本市公共數(shù)據(jù)具有規(guī)模體量大、高價值高敏感、公共屬性強、安全要求高等特點，一旦泄露，往往會帶來不可估量的巨大危害，導致在開發(fā)利用中的隱私保護問題面臨空前挑戰(zhàn)。當前，地方政務部門公開發(fā)布的公共數(shù)據(jù)已經(jīng)在經(jīng)濟建設中發(fā)揮了重要作用，但在流通使用過程中，仍面臨一些困境。一是數(shù)據(jù)隱私保護同數(shù)據(jù)使用需求的矛盾日漸凸顯。公共數(shù)據(jù)既涉及到公共服務又關系到個人隱私，對數(shù)據(jù)的保護要求較高，同時，公共數(shù)據(jù)作為社會基礎數(shù)據(jù)，其外延價值較高，社會對數(shù)據(jù)價值挖掘的需求強烈；二是數(shù)據(jù)價值的使用范圍管理亟待完善。既應支持因經(jīng)濟發(fā)展、城市數(shù)字化轉型的需要，提供對公共數(shù)據(jù)挖掘服務，又應避免公共數(shù)據(jù)隱含的信息被外界過度挖掘利用，影響國家安全、社會穩(wěn)定。隱私計算技術特點可保證數(shù)據(jù)方的獨立性及數(shù)據(jù)隱私性，同時保證了協(xié)同計算結果的正確性，旨在保障數(shù)據(jù)隱私的前提下最大程度發(fā)揮數(shù)據(jù)價值。將隱私計算技術應用到公共數(shù)據(jù)開發(fā)利用中，可有效解決上述問題，既可通過數(shù)據(jù)的可用不可見，保護數(shù)據(jù)隱私，又可通過對數(shù)據(jù)用法的管理，避免數(shù)據(jù)被惡意挖掘。為進一步加快構建滿足本市公共數(shù)據(jù)開發(fā)利用的基礎設施環(huán)境，夯實本市數(shù)據(jù)基礎制度的平臺支撐體系，制定《公共數(shù)據(jù)開發(fā)利用多方安全計算技術規(guī)范》（以下簡稱《規(guī)范》），明確應用隱私計算技術進行公共數(shù)據(jù)開發(fā)利用的相關要求，已經(jīng)成為提高本市公共數(shù)據(jù)安全流通保障能力、助推本市公共數(shù)據(jù)要素價值最大程度的釋放的重要前提。編制原則一致性原則《規(guī)范》在起草過程中與其他隱私計算技術領域內相關標準之間，以及標準中類似內容的表述形式，同一概念所用的專業(yè)術語及其含義，相同或類似條款的措辭等均保持一致。協(xié)調性原則標準起草工作組認真研究并參考了國家和地方已發(fā)布的公共數(shù)據(jù)開發(fā)利用相關法律行規(guī)、標準規(guī)范，并在編寫本《規(guī)范》時注意與之協(xié)調，最大程度上避免了標準內容可能存在的重復、交叉和矛盾?？刹僮髟瓌t標準起草工作組認真調研、吸收、消化了相關政府部門的數(shù)據(jù)開發(fā)利用過程中的實踐經(jīng)驗，并在此基本上制定了應用隱私計算技術公共數(shù)據(jù)開發(fā)利用原則、定義和流程，以增強《規(guī)范》的可操作性，有利于本市公共數(shù)據(jù)開發(fā)利用的實施。先進性原則《規(guī)范》的制定與國內、外隱私計算技術發(fā)展保持同步。起草過程中，參考了國家層面、金融行業(yè)隱私保護計算平臺技術應用、多方安全計算金融技術應用等相關安全要求，創(chuàng)新提出了應用隱私計算的公共數(shù)據(jù)開發(fā)利用“八方模型”，保證了本標準的創(chuàng)新性和先進性。規(guī)范性原則起草工作組在編寫《規(guī)范》時，首先學習并研究了與起草標準有關的重要基礎標準，同時還有相關重要文件對標準的編制工作加以規(guī)范，如《國家標準管理辦法》《行業(yè)標準管理辦法》等，在編寫形式、正文內容的制定原則、標準制定的工作流程等均注意了標準的規(guī)范性。編制過程立項階段2021年1月初，由上海市大數(shù)據(jù)中心、交通銀行股份有限公司、上海觀安信息技術股份有限公司、復旦大學、北京原語科技有限公司、上海華東電信研究院、上海交通大學、上海富數(shù)科技有限公司、上海計算機軟件技術開發(fā)中心和上海儀電（集團）有限公司成立了標準起草組，起草組成員在數(shù)據(jù)安全、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用相關領域內具有豐富的研究和編寫經(jīng)驗。按照項目要求，起草組人員首先對相關法律法規(guī)及國內外標準文件進行反復閱讀與理解，查閱有關資料，編制形成討論稿。于2021年4月中旬，向上海市市場監(jiān)督管理局申請立項。2021年5月26日通過上海市市場監(jiān)督管理局立項評審。2021年6月16日正式下達項目計劃，項目計劃文件號是《2021年第二批上海市地方標準制修訂項目計劃》（滬市監(jiān)標技〔2021〕341號）。起草階段2021年7月起，標準起草組通過集中討論、專項調研、個別調研等方式，多次召開集中討論會議，對《規(guī)范》進行編制與相應修訂，形成意見征求稿。征求意見階段2023年3月起，面向政府各委辦局、高?？蒲性核⑾嚓P企業(yè)征求了意見，共收到3家單位5條意見，其中采納5條，部分采納0條。2023年11月，上海市大數(shù)據(jù)中心多次召集標準起草組各單位開展會議，討論確定將《規(guī)范》范圍從多方安全計算技術擴展至隱私計算技術，并修訂標準征求意見稿。標準的主要條款說明《規(guī)范》規(guī)定了應用隱私計算技術進行公共數(shù)據(jù)開發(fā)利用的技術要求，適用于公共數(shù)據(jù)服務機構基于隱私計算的公共數(shù)據(jù)開發(fā)利用的市場化服務，也適用于參與公共數(shù)據(jù)開發(fā)利用的各機構進行業(yè)務服務、技術開發(fā)和規(guī)范管理等工作?！兑?guī)范》旨在滿足安全要求的前提下，最大程度應用隱私計算技術來促進本市公共數(shù)據(jù)流通和開發(fā)利用、賦能本市數(shù)字經(jīng)濟和社會發(fā)展?！兑?guī)范》共有十章，分為范圍、規(guī)范性引用文件、術語和定義、縮略語、基本原則、總體框架、管理要求、運營要求、技術要求、應用案例和附錄，主要內容如下：標準名稱在立項申請時，標準名稱為《公共數(shù)據(jù)開發(fā)利用多方安全計算技術規(guī)范標準》，隨著研制工作的深入推進，原有范圍已不能滿足最新發(fā)布的國家政策文件，此外隱私計算技術的應用也日益增多，經(jīng)標準起草組組織會議充分研討，將原有的多方安全計算技術擴展為隱私計算技術，將標準名稱修改為《公共數(shù)據(jù)開發(fā)利用隱私計算技術規(guī)范》。范圍本標準規(guī)定了上海市應用隱私計算技術進行公共數(shù)據(jù)開發(fā)利用的技術要求，適用于上海市公共數(shù)據(jù)服務機構基于隱私計算的公共數(shù)據(jù)開發(fā)利用的市場化服務，也適用于參與公共數(shù)據(jù)開發(fā)利用的各機構進行業(yè)務服務、技術開發(fā)和規(guī)范管理等工作。規(guī)范性引用文件本文件引用了GB/T22239—2019《信息安全技術網(wǎng)絡安全等級保護基本要求》、GB/T35273—2020《信息安全技術個人信息安全規(guī)范》、GB/T35274—2023《信息安全技術大數(shù)據(jù)服務安全能力要求》、GB/T37973—2019《信息安全技術大數(shù)據(jù)安全管理指南》、GB/T39786—2021《信息安全技術信息系統(tǒng)密碼應用基本要求》、GB/T43697—2024《數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則》、JR/T0196—2020《多方安全計算金融應用技術規(guī)范》、DB31/T1311—2021《數(shù)據(jù)去標識化共享指南》和DB31/T1446—2023《公共數(shù)據(jù)安全分級指南》。術語和定義依據(jù)《中華人民共和國數(shù)據(jù)安全法》《上海市數(shù)據(jù)條例》，參考GB/T32400—2015《信息安全技術云計算概覽與詞匯》以及其他國家標準，定義了公共數(shù)據(jù)、公共數(shù)據(jù)開發(fā)利用、隱私計算等術語?；驹瓌t《規(guī)范》提出了本市應用隱私計算技術開展公共數(shù)據(jù)開發(fā)利用的六個基本原則：深層利用、需求導向、權益保障、隱私保護、全程留痕、安全可控?？傮w框架《規(guī)范》提出應用隱私計算技術開展公共數(shù)據(jù)開發(fā)利用時，應由平臺運營方（即公共數(shù)據(jù)管理部門）建立公共數(shù)據(jù)運營平臺，提供基于隱私計算的多方數(shù)據(jù)融合應用的計算環(huán)境，并結合區(qū)塊鏈等技術提供合約存證機制。并在此基礎上，提出了本市公共數(shù)據(jù)開發(fā)利用的“八方模型”，即公共數(shù)據(jù)開發(fā)利用過程中主要參與方的角色劃分：隱私計算數(shù)據(jù)需求方、隱私計算數(shù)據(jù)提供方、平臺運營方、技術提供方、隱私計算服務開發(fā)方、計算資源提供方、監(jiān)管方和第三方專業(yè)機構。《規(guī)范》基于“八方模型”進一步明確了各參與方的角色責任，建立了一個由多方角色互相監(jiān)督模式下的“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的新型公共數(shù)據(jù)開發(fā)利用模式和管理運營機制。管理要求《規(guī)范》針對應用隱私計算技術的公共數(shù)據(jù)開發(fā)利用提出以下管理要求：一是明確組織管理，設立首席數(shù)據(jù)官（CDO），組建數(shù)據(jù)專家委員會；建立相關專業(yè)機構和人才認證標準；建立并宣貫數(shù)據(jù)應用開發(fā)標準。二是落實制度管理，編制應用隱私計算的公共數(shù)據(jù)開發(fā)利用細則，建立授權運營機制，明確個人信息的數(shù)據(jù)主體授權、隱私保護政策等。三是加強安全管理，明確優(yōu)先采購安全可信的隱私計算產(chǎn)品，制定隱私計算技術路線選擇的指南，制定通用安全基線，建立隱私計算算法白名單等。四是開展數(shù)據(jù)治理，根據(jù)公共數(shù)據(jù)開放類型，以及授權的開發(fā)場景，開展公共數(shù)據(jù)開發(fā)利用活動。實施數(shù)據(jù)分類分級和技術保護，建立統(tǒng)一的數(shù)據(jù)資源目錄編制辦法，建立統(tǒng)一的數(shù)據(jù)質量標準等。運營要求《規(guī)范》針對公共數(shù)據(jù)開發(fā)利用運營過程中的接入、數(shù)據(jù)運營、使用控制、開發(fā)調試、監(jiān)督管理、跨區(qū)、跨境等活動提出以下運營要求：一是設立八方參與者的接入要求，明確準入機制。二是突出數(shù)據(jù)運營重要性?；跀?shù)據(jù)主體的授權開展數(shù)據(jù)開發(fā)利用活動，基于訪問控制、權限管理等對平臺用戶進行安全管控，保證公共數(shù)據(jù)在開發(fā)利用中的個人信息安全等。三是加強使用控制、開發(fā)調試及監(jiān)督管理。數(shù)據(jù)開發(fā)利用前，參與各方應簽訂電子化方式的計算合約，開展從數(shù)據(jù)授權到結果交付的整個使用周期的控制管理。對數(shù)據(jù)服務產(chǎn)品及程序代碼進行審查，對數(shù)據(jù)的質量、分類分級等進行評估，并審核授權場景，保存數(shù)據(jù)開發(fā)利用全流程的操作日志和計算合約，發(fā)生安全事件及時通報。四是提出探索跨區(qū)、跨境要求。與長三角地區(qū)其他省份共同建立需求清單、責任清單和共享目錄，確定允許跨區(qū)、跨境開發(fā)利用的數(shù)據(jù)范圍，并建立公共數(shù)據(jù)開發(fā)利用的溝通與協(xié)調機制和平臺間建立互操作接口標準，視情況開展跨境數(shù)據(jù)共享的試點。技術要求《規(guī)范》針對應用隱私計算技術的數(shù)據(jù)開發(fā)、數(shù)據(jù)利用、數(shù)據(jù)安全、系統(tǒng)安全、平臺建設和跨平臺操作等提出以下技術要求：一是明確數(shù)據(jù)開發(fā)利用要求。提供安全的數(shù)據(jù)開發(fā)環(huán)境和測試接口，開發(fā)測試環(huán)境應與生產(chǎn)環(huán)境相互分離，監(jiān)控隱私計算任務，支持在隱私計算環(huán)境下的監(jiān)管規(guī)則判斷。二是突出數(shù)據(jù)安全要求。對數(shù)據(jù)進行防篡改和溯源管理，對數(shù)據(jù)處理采取保護措施，保障數(shù)據(jù)開發(fā)利用全流程中的安全，對于高價值、高安全級別數(shù)據(jù)，應在密文環(huán)境下對多方數(shù)據(jù)進行計算、處理。三是提出系統(tǒng)和平臺建設安全要求。系統(tǒng)應滿足等保（三級）及以上和密碼應用相關要求，公共數(shù)據(jù)開發(fā)利用平臺部署在中國境內，具備設備運行狀態(tài)、資源使用情況等的監(jiān)控并告警的能力。支持參與方數(shù)量的靈活擴展和任務協(xié)同，采用邏輯集中、物理分散的部署方式，同時支持分布式計算、中心化代理計算等，可借助全國一體化大數(shù)據(jù)中心體系、云計算服務的算力資源實現(xiàn)性能提升。四是提出跨平臺操作要求?；跀?shù)字證書等方式，實現(xiàn)跨平臺的身份互認。提供跨平臺數(shù)據(jù)使用控制、數(shù)據(jù)溯源、安全審計的相應措施。使用安全通道、VPN等對跨平臺通信進行保護。應用案例根據(jù)本標準的管理、運營和技術要求，各參與方應根據(jù)實際應用需求，合法合規(guī)地開展基于隱私計算的公共數(shù)據(jù)開發(fā)利用，附錄B提供了基于隱私計算技術的參考案例。與有關法律、行政法規(guī)及相關標準的關系與現(xiàn)行有關法律法規(guī)和強制性標準協(xié)調一致，不存在矛盾的情況。在國家標準層面，《規(guī)范》與《上海市數(shù)據(jù)條例》規(guī)定的公共數(shù)據(jù)定義、安全要求一致。同時，本規(guī)范在編制過程中參考、引用了以下標準:GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T37973—2019信息安全技術大數(shù)據(jù)安全管理指南GB/T37973—2019信息安全技術大數(shù)據(jù)安全管理指南GB/T39786—2021信息安全技術信息系統(tǒng)密碼應用基本要求GB/T43697—2024數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則JR/T0196—2020多方安全計算金融應用技術規(guī)范DB31/T1311—2021數(shù)據(jù)去標識化共享指南DB31/T1446—202