国家数据局发布：5个数据流通安全治理典型案例  

7月9日电 在国家发展改革委、中央网信办、工业和信息化部、公安部、市场监管总局、交通运输部、农业农村部、中国人民银行、国家能源局、最高人民法院等部门的支持下，国家数据局征集遴选了5个数据流通安全治理典型案例，

7月4日，相关案例在2025全球数字经济大会数据要素发展论坛发布，展示了有关单位以数据安全促进数据要素流通利用的经验做法。

案例一：基于“电费贷”场景的电力数据流通全路径安全风险监测技术应用案例

一、数据流通场景和安全治理挑战

电力行业领域探索多种数据流通模式，释放企业用电数据价值，赋能经济社会发展。中国南方电网有限责任公司聚焦中小微企业融资需求，联合地方数据管理部门、银行开展“电费贷”业务，实现电力数据跨主体安全共享和流通利用。

场景中的业务流程为，中小微企业通过地方政务服务平台向银行申请贷款并授权其使用用电数据。银行依授权向电网公司申请获取企业用电数据。电网公司结合过往业务数据和风险评估模型，向银行提供经加工脱敏的企业用电融资风险评估特征数据。银行在贷款审批业务完结后及时销毁企业用电数据。

场景中的安全治理挑战为，“多主体”间数据流通导致各方权责边界模糊；存在数据过度收集与违规二次利用风险；数据链路长、全过程安全风险隐匿性高，数据在多主体间流转存在机密性、完整性、不可否认性、可追溯性等难以保障的问题。

二、安全治理措施

（一）通过明权责和定标准保障数据不出域。地方数据管理部门组织签订数据共享协议，明确电网公司数据供给、银行数据使用的互通标准、防护标准，约定各自权责范围，清晰界定权责边界。电网公司坚持“原始数据不出域”原则，去除企业标识及用电细节，保留企业用电明细数据的融资风险评估特征，以在线数据接口形式提供深度加工脱敏数据。银行遵循“用户授权方可用，用一次查一次”原则，针对特定企业完成单次融资风险评估。

（二）通过强化身份鉴权和加密传输实现全路径安全防护。基于电网公司全路径数据安全防护体系，运用基于零信任的动态多因子身份认证和访问控制技术核验银行身份及确认用户授权情况；以端到端加密传输，防范数据泄露和篡改风险；同步建立全路径监测机制，实时在线监测数据请求及数据流转情况。

（三）通过建立应急机制和常态化监督保障安全事件协同处置。数据流通各主体联合制定跨主体数据安全应急处置机制，各主体快速联动响应，及时互通上报。电网公司按协议落实供数及安全技术保障，银行按协议承担使用数据、删除数据等方面安全合规责任，全程保留操作记录。地方数据管理部门按协议参加事件处置并监督事件处置过程，会同各方做好全流程管理。

三、典型意义和安全治理成效

案例通过“指标化加工+场景化供给”模式，建立了电力数据跨主体“供给—传输—使用—销毁”闭环，构建了“技术控险+制度定责+监督闭环”的治理框架，为电力数据跨主体安全流通利用提供实践参考。案例中“电费贷”业务已服务超过1.6万家中小微企业，累计通过的审批贷款超过16亿元；通过全路径安全风险监测大幅降低了数据泄露或篡改风险，每年为电网公司减少潜在经济损失。

案例二：基于金融业跨银行企业资金流水核验场景的安全多方计算技术应用案例

一、数据流通场景和安全治理挑战

金融业跨银行企业资金流水核验是银行对公贷款业务授信风险管理的数据流通需求场景。北京国家金融科技风险监控中心有限公司、中国工商银行(7.990, 0.14, 1.78%)股份有限公司、中国农业银行(6.290, 0.09, 1.45%)股份有限公司、中国银行(5.860, 0.08, 1.38%)股份有限公司、华控清交信息科技（北京）有限公司运用安全多方计算技术搭建跨机构平台，在确保各方原始数据不出域的前提下，验证对公客户提供的他行资金流水数据真实性，并将对公客户提供的他行资金流水数据与该客户在行内历史数据进行关联和分析，辅助开展对公客户授信评定、融资需求评估等，提升银行智能化风控水平。

场景中的业务流程为，对公客户持有在银行B的资金流水证明去银行A申请贷款。银行A、B按照业务协商统一标准对资金流水进行预处理，根据对公客户授权，银行A对该客户在银行B的资金流水数据加工生成加密查询值，作为查询条件。银行A利用安全多方计算技术向银行B发起密文比对请求，即查询值通过公钥加密后提供给银行B，私钥仅为银行A持有，查询值不会暴露给银行B，银行B将收到的查询值进行密文计算，返回加密比对结果，银行A收到密文结果后进行解密，得到比对结果（是或否）并根据解密结果确认资金流水一致性。风控中心依托联接有关金融机构的金融行业隐私计算平台提供跨银行数据核验服务并监控业务运行状态。

场景中的安全治理挑战为，银行需验证对公客户提供资金流水的真实性，当资金流水为其他银行信息时，由于可能存在对公客户敏感信息泄露、客户资源流失等风险，其他银行往往不支持客户资金流水数据的共享查询，对高效开展授信额度核定、信贷风险评估带来挑战。

二、安全治理措施

（一）运用安全多方计算技术实现数据跨银行融合应用可用不可见。基于安全多方计算技术搭建跨机构平台，将对公客户账号、入账日期、币种、交易金额、借贷标志等企业资金流水数据转化为加密查询值。通过对等模式部署安全多方计算节点，各明文数据只对接本地隐私保护计算节点，节点之间交互密文数据，确保数据提供方“原始数据零出库”，数据需求方“对公客户信息零泄露”。

（二）采用体系化风控机制科学有效管控安全风险。严格遵循“业务必需、最小权限”的原则，在采集时向对公客户明确数据使用目的和方式，在服务过程中仅核验对公客户授权提供的资金流水数据，不涉及查询对公客户任何信用等其他信息；通过技术安全性评估确保产品和服务的安全性；设立风险补偿机制，明确风险认定与赔付方式并制定退出机制与应急预案。风控中心作为第三方监控节点对成员机构进行权限管理、状态监控等，防范数据滥用风险。

（三）通过合同和制度体系确保数据流通安全合规。查询银行与贷款企业签署信息查询授权书、借款合同等，保障数据使用合规。该场景纳入行业监管部门金融科技创新监管工具，保障业务在风险可控的流程机制下运行。

三、典型意义和安全治理成效

案例是金融业运用安全多方计算技术解决数据跨机构流通痛点的实践探索，为更好释放金融业数据要素价值、促进形成多方共赢的行业生态、做好金融“五大篇文章”提供了实践参考。截至2025年6月，跨银行企业资金流水核验业务已在北京、上海、重庆、天津、浙江等8个地区的行业监管部门金融科技创新监管工具中进行测试验证，并逐步接入了含工商银行、农业银行、中国银行、建设银行(9.900, 0.08, 0.81%)、交通银行(8.280, 0.06, 0.73%)、邮储银行(5.830, 0.07, 1.22%)等在内的16家银行业金融机构，显著提升了数据跨银行流通共享的准确性和时效性。

案例三：基于供应链金融仓储融资场景的区块链应用案例

一、数据流通场景和安全治理挑战

物流行业领域仓储融资是供应链金融典型数据流通场景，通过质押在库货物为供应链节点企业提供资金流动性，优化供应链资金流。顺丰数科（深圳）技术服务有限公司聚焦供应链金融多方主体的需求建立基于区块链的供应链金融平台，开展供应链金融仓储融资业务，促进供应链金融多方主体数据流通共享。

场景中的业务流程为，融资方提供与融资方相关的合同、订单等供应链数据；物流方提供货物运输转台及轨迹等物流数据；仓储方提供库存数量及货物出库记录等仓储数据；资金方获取融资方、物流方、仓储方提供的相关数据，向符合条件的企业提供融资服务；平台方提供供应链金融平台运营支持。各方基于供应链金融平台将与融资方相关的合同订单数据、仓储数据、物流数据等经区块链认证后接入平台，数据上链前加密并经智能合约规范转换，上链后采用多链隔离存储，不同主体按权限访问数据。融资方基于供应链金融平台向资金方提出融资需求，并授权资金方查看供应链数据。资金方据此核查融资方商流物流真实性等，经评估后向融资方放款，监控货物全生命周期流转情况，确保货权安全。

场景中的安全治理挑战为，存在数据被篡改、数据追溯难以及数据泄露风险，易引发“一单多押”等联合欺诈风险，降低供应链金融仓储融资效率和安全性。

二、安全治理措施

（一）建立基于联盟链的供应链金融平台，实现数据流通的安全防护和过程可追溯。建立供应链金融平台，采用物联网、视频监控等技术加强对货物定位、自动盘点等管理，实现供应链数据可信采集；基于区块链技术提供联盟链共识管理、智能合约存证，实现数据可信存储以及数据可追溯；提供对采购订单数据、货品出入库数据等数据加密处理，实现数据防泄露和防篡改。通过供应链金融平台实时查看质押物数据、验证签名、追溯原始数据，实现风险动态监测与管控。

（二）建立数据流通安全管理机制，确保数据流通规范可信。供应链仓储融资多方主体共同签署协议，明确各方数据收集范围及安全管控要求，确保数据在规定的范围内使用和安全流通，降低数据滥用和泄露风险，保障数据跨主体流通的规范可信。

（三）搭建供应链生态联盟，实现数据流通多方主体协同。龙头企业牵头联合各方，组建供应链联盟链生态联盟。联盟内各主体在区块链共识中权重相同，共同决策数据流通中的重要事项，共建数据流通规范，促进数据流通的多方主体协同互信。

三、典型意义和安全治理成效

案例通过“搭平台+定机制+建生态”，利用区块链联盟链多中心化协作、数据不可篡改、智能合约等特征，实现数据流通多方主体互信以及全链条数据协同，打破传统供应链业务信任壁垒，破解数据孤岛和安全不可控的难点，为物流行业领域供应链业务数据安全合规流通及服务实体经济高质量发展提供实践参考。目前，案例已实现融资超200亿，链上流转企业超300家，促进业务规模增长30%，实现业务零坏账目标，企业融资成本低于行业平均水平。

案例四：基于城市交通信号智能协调场景的数治模式应用案例

一、数据流通场景和安全治理挑战

公共交通数据价值释放可有效提升城市交通信号智能协调等相关城市治理水平。浙江云通数达科技有限责任公司（以下简称“云通数达”）通过公共数据授权运营机制，以数据聚类分析算法将营运车辆单车实时位置数据转换为群体性路口画像数据并输出应用，在保持交通态势高精度分析的同时，实现营运车辆单车数据零泄露。

场景中的业务流程为，政府部门A将其持有的公共交通数据脱敏后汇聚至公共数据授权运营计算域的可信执行环境中；云通数达（运营机构）在可信执行环境内通过聚类算法生成路口画像数据；城市交通管理部门B获取路口画像数据用于交通信号优化。

场景中的安全治理挑战为，公共交通数据内包含较为敏感的营运车辆单车实时位置数据，存在敏感数据合规保护与数据应用平衡难的痛点。

二、安全治理措施

（一）通过数据流通安全技术促进数据跨部门安全流通。在可信执行环境内，云通数达（运营机构）通过聚类算法将营运车辆单车实时位置数据转化为路口画像数据，实现交通态势高精度分析，确保输出数据无法反推原始营运车辆单车数据。在数据跨部门流通过程中，采用了端到端加密的通信协议，降低中间人攻击和数据篡改、泄露风险。

（二）通过数据流通安全管理机制实现数据合规流通利用。一是依托公共数据授权运营机制开展合法合规性评估，遵循“业务必需、最小范围”原则，明确数据加工方数据使用目的与方式。二是创新管控机制，数据加工方建立“三审核三隔离”机制，其中，“三审核”包括，审核加工方主体资质，审核加工代码，审核输出结果；“三隔离”包括以最小化授权实现权限隔离，以多层次防护实现数据隔离，以“模型调试有真人无真数、模型应用有真数无真人”实现人员隔离。三是明确退出机制，数据加工方严格遵守授权期限，终止合作时关闭可信执行环境使用权限，确保数据全生命周期可控。

（三）通过协议和制度体系提升数据流通安全精细化管理水平。根据《公共数据资源授权运营实施规范（试行）》，云通数达（运营机构）与地方人民政府签署《公共数据授权运营协议》《数据安全承诺书》，明确加工方数据安全责任并按要求开展定期报告。

三、典型意义和安全治理成效

案例探索了公共交通敏感数据“不敢用”、跨部门数据“不能融”等难点问题，在不新增感知设备投入情况下，提升交通治理效率近10倍。为促进交通行业和领域数据流通利用，推进城市治理从“经验决策”向“数智治理”的转型升级提供实践参考。截至2025年6月，上述模式已在全国30余个地区落地，覆盖超1200公里道路，绿波道路通行效率可提升20%以上，日均为百姓节约超20分钟通勤时间。

案例五：基于数据可信流通设施环境番茄生长模型场景的数据流通案例

一、数据流通场景和安全治理挑战

农业农村行业领域，农场用户亟需通过农作物数据加工形成的专业数据为其提供作业指导，农业数据价值释放有助于提升农业综合生产能力。杭州高新(14.530, -0.12, -0.82%)数联互通科技有限公司、杭州安恒信息(51.520, -0.04, -0.08%)技术股份有限公司、兵峰（浙江）数字科技有限公司基于数联网、数据流通合规审计和区块链应用等的数据可信流通设施，农作物研发机构通过汇聚挖掘数字农场收集的番茄生长、种植育种等数据形成番茄生长模型，为番茄农场用户优化种植技术、促进番茄品种优质高效生产等提供作业指导，同时，实现番茄生长模型数据全链路流通安全合规审计和可追溯。

场景中的业务流程为，数字农场依靠数字农业服务商提供的物联网设备采集数据；数字农业服务商和数字农场签订服务协议共享番茄生长数据；农作物研发机构与数字农业服务商通过协议约定使用番茄生长数据；农作物研发机构融合区域环境、气候等数据加工治理番茄生长数据形成数据生长模型并授权数字农业服务商对外经营；数字农业服务商通过协议约定将番茄生长模型数据再次通过物联网设备为数字农场中的番茄农场用户提供作业指导。此外，番茄生长模型亦可在当地的数据交易所上架流通。

场景中的安全治理挑战为，番茄生长模型数据产品经济价值高，数据流通链路长，参与流通主体多。在数据流通过程中，存在责任划分不清、数据滥用、数据泄露、流通过程追溯难等问题。

二、安全治理措施

（一）全链路参与主体可信接入数联网。利用区块链技术打造数联网，数字农场、农作物研发机构、数字农业服务商等参与主体通过认证连接器接入数联网，完成身份认证，实现全链路节点互联互通。

（二）可信执行环境保障模型加工安全。番茄生长模型所需数据经加密由连接器传输至可信执行环境。农作物研发机构在可信执行环境中处理、生成番茄生长模型，输出的模型还将经过安全检测，确保没有通过模型欺诈将高价值的原始数据带走。番茄生长的原始数据在模型生成完成后直接销毁避免滥用。

（三）利用数据流通合规审计实现溯源核验。各主体在数据流通前自查、流通中全过程留痕、流通后溯源核验。开展数据流通合规审计，并结合合规知识库与大语言模型降低合规成本。

（四）“链式授权”简化追溯。基于区块链不可篡改特性，在每个环节形成的协议都生成可追溯的凭证，记录授权范围与数据来源，购买方可验证链式授权的有效性。同时，供需双方本地存储交互日志，用于后续环节验证和追溯，保障各方权益。

三、典型意义和安全治理成效

案例为促进农业农村行业领域跨主体数据流通利用提供了实践路径，结合农业数据流通利用的数据可信流通设施试点应用，探索实现了数据流通交易便利化、多方连接高效化、数据加工和合规审计可信化，为数据要素市场化配置改革提供了实践经验。数字农场用户以数据共享获得前期优惠服务，农作物研发机构通过加工数据获得收入，数字农业服务商通过模型经营获取持续收益，更多农场借助模型扩大种植规模，预计使用该番茄生长模型的番茄产值将大幅跃升。