数据不出域
价值可流通
以"三统一"基础底座为核心,融合连接器、双沙盒、样本引擎、智能合约等关键能力, 构建"可用不可见、可控可计量、全过程留痕"的可信数据空间, 支撑跨主体数据安全流通与价值释放。
可信数据空间是什么?
可信数据空间是一种新型数据流通基础设施,在保障数据安全、主权和合规约束的前提下, 实现跨组织、跨行业、跨区域的数据共享、流通、协作与价值释放。
多主体可信接入
建立覆盖数据提供方、使用方、运营方、监管方、运维方的统一身份认证与权限体系, 实现身份可信、授权精准、访问受控、权限可回收。
数据可信流通
通过连接器、双沙盒、样本引擎与使用控制机制,保障数据可用不可见、数据不出域, 原始数据永远留在本地,仅输出合规结果。
全流程授权审计
对接入、申请、审批、授权、使用、回收等全流程行为进行可审计、可追溯管理, 关键操作全部上链存证,支持合规穿透式监管。
五层总体架构设计
采用分层架构设计,从基础设施到生态应用,构建完整的可信数据空间技术体系。
三统一基础底座
"三统一"基础底座是可信数据空间的运行起点,分别解决身份、资源与接口三个核心问题, 为上层应用提供统一的基础能力支撑。
统一身份
覆盖主体、用户、应用、角色、服务与审计,实现身份可信、授权精准、访问受控、权限可回收。
统一目录
实现资源编目、元数据管理、分类分级、检索发现、血缘追踪与生命周期管理。
统一接口
统一接入、交换、鉴权、路由、限流与日志审计,降低跨系统协同成本。
六大核心技术能力
以连接器为核心,融合双沙盒、样本引擎、智能合约等关键技术,构建完整的可信数据流通能力体系。
连接器系统
提供SaaS云连接器与单机版连接器两种形态,支持安全接入、治理处理与结果服务化, 是数据不出域的关键执行单元。
空间管理
以"数据空间"为核心组织单元,实现成员准入、资源发布审核、空间策略和协同治理, 支持多租户隔离与灵活权限配置。
双沙盒架构
开发沙盒与生产沙盒隔离,开发环境使用脱敏样本数据,生产环境接入真实数据但开发人员不可见, 兼顾开发效率与数据安全。
样本引擎
基于源数据表结构、字段类型、数据分布和业务规则生成脱敏样本数据, 支持隐私计算场景下的联合建模与算法调试。
防篡改存证
对身份认证、审批授权、数据调用、合约签署、结果输出等关键行为全量哈希存证, 支持政务链、联盟链对接与合规穿透式监管。
智能合约
将授权范围、使用期限、用途约束、计费与违约处理固化为自动执行规则, 减少人工干预,提高流通效率与合规性。
全方位安全保障体系
从数据安全、系统安全到合规审计,构建全链路安全防护体系,满足等保2.0与行业监管要求。
数据安全控制
实现分类分级、敏感识别、用途约束、动态脱敏、结果控制和导出管控, 确保数据全生命周期安全。
系统与访问安全
统一认证、动态权限控制、网络边界隔离、沙盒隔离与风险行为监控, 构建全方位系统安全防护体系。
合规与审计支撑
适配数据安全法、个保法、网安法和行业监管要求,提供全流程审计与穿透查询, 满足合规监管需求。
数据分类分级保护
| 敏感等级 | 数据示例 | 保护要求 | 典型控制措施 |
|---|---|---|---|
| 公开级 | 政策文件、公开统计数据 | 基础保护 | 基础访问控制 |
| 内部级 | 内部运营数据、统计数据 | 授权内部访问 | 认证 + 权限控制 |
| 敏感级 | 个人信息、企业经营数据 | 脱敏使用 | 脱敏 + 审计 + 使用控制 |
| 核心级 | 核心业务数据、国家重要数据 | 严格审批和强管控 | 加密 + 沙盒 + 全程审计 |
数据流通全闭环
从数据接入到授权使用,形成完整的流通闭环,确保每一步都可控、可审计、可追溯。
数据接入
通过连接器接入数据库、文件、API等多种数据源,支持全量、增量、CDC等多种接入方式。
资源编目
自动采集元数据,进行分类分级、标签标注,形成标准化资源目录,支持全文检索与智能发现。
目录发布
经过多级审核后发布到数据空间,对授权成员可见,支持版本管理与生命周期控制。
检索发现
数据使用方通过目录检索、语义搜索、分类导航等方式发现所需数据资源,查看元数据与使用说明。
在线申请
填写数据使用申请,明确使用用途、范围、期限、所需权限等信息,提交申请流程。
多级审批
经过数据提供方、运营方、监管方等多级审核,确保使用用途合规、权限配置合理。
合约签署
签署智能合约,明确授权范围、使用期限、用途约束、计费规则、违约处理等条款。
安全使用
通过API调用、沙盒分析、订阅推送等方式在授权范围内使用数据,原始数据不出域。
审计留痕
所有操作全量记录,关键行为哈希存证上链,支持全程追溯与合规审计。
权限回收
使用期限到期或主动终止后,自动回收所有权限,清理相关资源与访问凭证。
多行业场景解决方案
支持政务、金融、医疗、企业、园区等多行业场景的数据安全流通与价值释放。
政务数据共享
实现跨部门、跨层级、跨区域的政务数据安全共享与业务协同, 打破数据孤岛,提升政务服务效率与治理能力。
金融风控联合建模
支持银行、保险、征信机构等多方安全联合建模,在数据不出域的前提下, 提升风控模型效果,防范金融风险。
医疗数据协同
实现医院、科研机构、药企之间的医疗数据安全流通,支撑临床研究、 药物研发、精准医疗等场景应用。
企业集团数据中台
构建企业级可信数据空间,实现分子公司之间的数据安全共享与业务协同, 发挥数据资产价值,支撑数字化转型。
园区/产业集群
面向产业链、供应链、产业集群构建可信数据空间,促进上下游企业之间的数据共享与业务协同, 提升产业整体竞争力。
监管合规场景
为监管机构提供穿透式监管能力,实现对数据流通全流程的可审计、可追溯, 满足行业监管要求,防范数据安全风险。
灵活部署方案
支持中心端分布式部署与单机版本地化部署两种模式,满足不同场景需求。
中心端分布式部署
平台集中部署,统一提供身份、目录、网关、空间管理、合约引擎、审计存证等核心能力, 适合统一运营、统一监管的场景。
- 微服务架构,支持弹性扩容
- 多租户隔离,支持多空间运营
- 统一运维监控,降低运营成本
- 集中化监管,满足合规要求
单机版本地化部署
连接器和沙盒私有化部署在数据提供方或使用方本地环境,支持离线、协同与混合运行模式, 真正实现本地数据不出域。
- 本地部署,数据完全可控
- 轻量化架构,部署简单快速
- 支持离线运行,适应复杂网络环境
- 与中心端协同,实现跨机构数据流通
构建您的可信数据空间
无论您是政府机构、大型企业、行业平台还是数据服务商,我们都能为您提供完整的可信数据空间解决方案, 助力数据价值安全释放。