DB31-T 1524-2024 基于隐私计算技术的公共数据开发利用管理规范

基于隐私计算技术的公共数据开发利用管理规范2024-11-29发布2025-03-01实施发出发出布版上海市市场监督管理局I Ⅲ 1 1 1 2 2 2 2 35.4开发利用流程 36参与方运营要求 4 46.2开发利用方 5 56.4数据提供方 56.5平台运营方 5 5 6 67.1平台能力 6 6 67.4跨平台操作 6附录A(资料性)基于隐私计算技术的公共数据开发利用参考案例 7参考文献 8Ⅲ本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市数据局提出并组织实施。本文件由上海市数据标准化技术委员会归口。本文件起草单位：上海市大数据中心、交通银行股份有限公司、复旦大学、上海交通大学、上海市司法局、上海市浦东新区数据局、上海市浦东新区大数据中心、上海市临港新片区大数据中心、上海数据集团有限公司、国家计算机网络应急技术处理协调中心上海分中心、上海市信息网络安全管理协会、上海市信息安全行业协会、上海计算机软件技术开发中心、云赛智联股份有限公司、上海观安信息技术股份有限公司、上海安恒智慧城市安全技术有限公司、上海富数科技有限公司、上海错崴信息科技有限公司、上海数字产业发展有限公司、上海数字安全科技有限公司、北京原语科技有限公司。本文件主要起草人：刘迎风、梁满、王光中、韩伟力、袁晨、刘辰昀、倪雄、何怡、陈沐桐、汪瑜、杨昊、靳玲、郭晓阳、陈凌霄、董继明、黄得志、吴金松、沈王恒、丁睿、傅行晓、戴沁芸、刘春梅、王强、杨琳、1本文件规定了基于隐私计算技术进行公共数据开发利用的总体框架、参与方运营要求、技术保障。本文件适用于规范上海市基于隐私计算技术开展公共数据开发利用的管理工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。3术语和定义下列术语和定义适用于本文件。公共数据publicdata公共管理和服务机构在依法履行公共管理和服务职责过程中收集和产生的数据。隐私计算privacy-preservingcomputation在提供隐私保护的前提下，两个或多个数据提供方使用其私有数据共同完成计算任务的一种计算模式。参与方party参与公共数据开发利用的一个或一组法人或非法人组织。一种基于多方数据协同完成计算目标，实现除计算结果及其可推导出的信息之外不泄露各方隐私数据的密码技术。2由两个或以上参与方共同参与，在保障参与方各自原始数据不出其定义的安全控制范围的前提下，协作构建并使用机器学习模型的技术架构。可信执行环境trustedexecutionenvironment基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。下列缩略语适用于本文件。API:应用程序编程接口(ApplicationProgrammingInterface)SDK:软件开发工具包(SoftwareDevelopmentKit)VPN:虚拟专用网络(VirtualPrivateNetwork)5总体框架基于隐私计算技术的公共数据开发利用，指在符合法律法规要求的需求场景中，在授权范围内，以数据需求方、数据提供方、开发利用方、平台运营方等作为参与方，依托公共数据开发利用隐私计算平台(以下简称“平台”),实现多方相互监督下的多方数据融合应用。5.2应用框架基于隐私计算技术的公共数据开发利用应用框架应按图1进行构建。3数据需求方数据需求方需求申请服务结果公共数据开发利用隐私计算平台监管接入第三方监管机构可信隐私计算环境联邦学习否数据提供方资源平台公共数据管理方全流程管理开发利用方全过程开发平台运营方计算资源专业评估是图1基于隐私计算技术的公共数据开发利用应用框架5.3参与方角色在实际场景中，不同主体应根据不同职责区分参与方角色，按需分配各参与方角色。主要参与方角色如下：a)数据需求方：对公共数据有需求的参与方；b)开发利用方：进行公共数据开发利用并提供数据服务的参与方；c)公共数据管理方：对平台运营过程进行监督管理的参与方；d)数据提供方：提供公共数据的参与方；e)平台运营方：对平台进行建设、运营及运维的参与方；f)第三方监管机构：对基于隐私计算技术的公共数据开发利用过程进行监督、审查和审计等的参与方；g)第三方评估机构：在基于隐私计算技术的公共数据开发利用过程中提供价值评估、风险评估等服务的参与方。5.4开发利用流程基于隐私计算技术的公共数据开发利用流程应按图2进行实施。4公共数据管理方公共数据管理方数据提供方场景审核融合加工隐私计算模型开发服务上线服务上线评估服务上线审核服务使用第三方评估机构数据需求方开发利用方方案评估需求申请方案对接图2基于隐私计算技术的公共数据开发利用流程基于隐私计算技术的公共数据开发利用的步骤如下。a)需求申请：数据需求方基于实际应用需要，向开发利用方提出公共数据开发利用场景需求，包括c)方案评估：第三方评估机构对场景需求、技术方案进行评估。d)场景审核：公共数据管理方、数据e)融合加工：开发利用方在测试环境进行数据融合加工，对数据进行预处理。f)隐私计算模型开发：开发利用方进行隐私计算模型开发，并将模型构建为数据服务。g)隐私计算服务调试：开发利用方部署所需的隐私计算节点，进行系统联调。h)服务上线：开发利用方对数据服务进行自评估并提交数据服务上线申请，第三方评估机构、公共数据管理方分别进行上线评估、审核，审核通过的数据服务在生产环境上线。i)服务使用：数据需求方使用数据服务，得到数据服务结果。基于隐私计算技术的公共数据开发利用参考案例见附录A。6参与方运营要求6.1数据需求方数据需求方的要求包括但不限于：5a)应制定并实施数据安全管理制度，具备对公共数据开发利用结果进行保护的能力；b)需求申请时，应基于应用场景，按照最小够用原则，提出数据应用的场景需求，明确业务流程、技术要求和需要保护的数据对象；c)服务使用时，应按照应用场景对服务结果进行使用、二次加工，落实数据安全管理制度。6.2开发利用方开发利用方的要求包括但不限于：a)应制定并实施技术方案风险自评估制度，制定风险应对措施，避免数据计算中间值、数据服务结果等信息泄露，保障多个数据提供行为关联后暴露约定范围外信息的风险可控；b)方案对接时，应评估数据需求方的数据安全防护水平，制定合理合规的技术方案；c)服务上线前，应对算法逻辑、数据服务进行自评估，并由第三方机构评审、评估，确保符合场景需求及隐私保护、数据安全等要求，并根据要求进行审核、备案，接受第三方监管机构的全过程监管；d)服务上线后，应对提供的数据服务进行数据使用管控和风险管控。6.3公共数据管理方公共数据管理方的要求包括但不限于：a)应制定并实施公共数据开发利用隐私计算技术应用的管理制度；b)应对数据开发利用过程中的各参与方进行监督、指导、管理；c)应组织开发利用过程中场景需求、技术方案、服务上线的评审。6.4数据提供方数据提供方的要求包括但不限于：a)应保证数据来源合法合规，可追溯；b)应明确数据服务任务提供的数据范围，并按照GB/T43697对数据进行分类分级管理；c)应按照GB/T43709的要求加强数据质量管理；d)应会同公共数据管理方对应用场景进行审核。6.5平台运营方平台运营方的要求包括但不限于：a)应制定并实施平台的运营管理制度、风险管理制度及安全管理制度；b)应负责平台建设及运维，为平台提供计算资源及技术支撑，提供所需功能，负责全流程运营；c)应实现与目录链、本市大数据资源平台等的对接，加强数据管理；d)应对平台资源进行管控、调度，确保平台运行服务性能；e)应对平台中运行的任务进行监控、分析，保障平台中的各项服务平稳运行；f)应保障平台的安全性，落实平台各项安全管控措施；g)应配合数据管理方及第三方监管机构，落实监督、管理、审计要求。6.6第三方监管机构第三方监管机构应根据数据主管部门和行业主管部门相关要求，对应用场景的开发过程、使用情况进行监督、审查和审计，保持监管的合法、公正、66.7第三方评估机构第三方评估机构应具备对场景需求、技术方案等进行评估的能力，保持评估的合法、公正、中立、客观。7技术保障7.1平台能力平台能力的要求包括但不限于：a)平台运营方应保证平台的安全使用，基于访问控制、权限管理等对平台用户进行安全管控，并提供安全的数据开发环境；b)平台运营方应实现开发测试环境与生产环境相互分离；c)平台运营方应提供同场景匹配的多方安全计算、联邦学习和可信执行环境等隐私计算技术；d)平台运营方应保证平台可用性、业务连续性和灾备能力；e)平台运营方应对平台中的关键信息进行记录、存证、分析。7.2数据安全数据安全的要求包括但不限于：a)各参与方应按照GB/T35273的相关要求，利用多方安全计算、联邦学习和可信执行环境等隐私计算技术，保障公共数据开发利用中的个人信息安全；b)各参与方应对数据处理采取数据保护措施，优先采购安全可信、经过安全检测认证的隐私计算产品；c)平台运营方应支持算力资源隔离，以实现不同参与方独立使用算力资源。7.3系统安全系统安全的要求包括但不限于：a)平台运营方应保证平台不低于GB/T22239中网络安全等级保护(三级)的相关要求；b)平台运营方应保证平台的密码应用满足GB/T39786的相关要求；c)平台运营方应保证所提供技术的安全性，采用安全的隐私计算算法协议，保障隐私计算过程的d)平台运营方应对设备运行状态、资源使用情况等进行监控，并支持计算资源的灵活扩展，如数据e)平台运营方应保证平台部署在中国境内。7.4跨平台操作跨平台操作的要求包括但不限于：a)各参与方应使用安全通道、VPN等对跨平台通信进行保护；b)平台运营方应提供基于数字证书等方式的跨平台身份互认技术；c)平台运营方应按需提供便于跨平台接入的工具，如API、SDK或程序包7A.2开发利用流程下流程。1)开发利用方在测试环境进行数据探查；2)开发利用方基于目录链提供的数据目录选择所需数据；3)开发利用方基于场景需求提出数据加工逻辑；5)开发利用方基于场景需求及适用的隐私计算技术，e)融合加工：2)开发利用方对数据融