一、標準編制背景

• 政策驅動：國家數據局發佈《“數據要素×”三年行動計劃（2024—2026年）》，強調隱私計算在數據流通中的關鍵作用。

• 隱私計算產品特點：

  • 以安全為核心設計目標，區別於一般軟件產品的性能優先。
  • 需平衡可靠性、兼容性、功能性與安全性。

• 標準體系現狀：

  • 已發佈多項國標、行標、團標、企標，覆蓋多方安全計算、可信執行環境、聯邦學習等。
  • 但缺乏統一的安全基準，難以體現產品間的安全能力差異。

二、標準編制思路

• 目標：建立隱私計算產品安全能力分級體系，實現安全可證、能力可分。
• 方法：從“是否滿足基本要求”轉向“安全能力分級”，體現產品差異化。
• 意義：為用户選型、產品優化、監管評估提供明確依據。

三、標準內容解讀：五級安全能力要求

1. 基礎防護級（一級）

• 目標：防止非參與方獲取非約定信息。
• 要求：漏洞安全、訪問控制、鏡像與代碼安全、日誌安全、數據安全。
• 適用場景：一般數據 + 高度信任環境。

2. 中等防護級（二級）

• 目標：防止參與方通過一般攻擊獲取非約定信息，具備審計追溯能力。
• 新增要求：抵禦攻擊能力、硬件可信根、遠程認證、交互安全。
• 適用場景：一般數據 + 一般信任環境。

3. 安全設計級（三級）

• 目標：防止參與方通過已知攻擊獲取非約定信息。
• 新增要求：密碼安全、算法評估、防重放、防側信道、供應鏈安全。
• 適用場景：重要數據 + 一般信任環境。

4. 攻防檢驗級（四級）

• 目標：通過縱深防禦抵禦一定未知攻擊。
• 新增要求：攻防檢驗、環境安全、縱深防禦。
• 適用場景：重要數據 + 低信任環境。

5. 安全證明級（五級）

• 目標：通過形式化驗證證明系統無信息泄露。
• 新增要求：形式化驗證。
• 適用場景：極高安全要求場景，如金融、政務核心數據。

四、標準應用實踐

• 適用對象：

  • 使用方：金融機構、政府、央企等。
  • 開發方：隱私計算產品供應商。
  • 監管與測評機構：第三方測評單位、監管機構。

• 應用價值：

  • 為產品選型、安全評估、合規審計提供依據。
  • 推動隱私計算產品在金融、政務等高風險場景中落地。

五、總結

• 隱私計算產品安全分級標準是數據要素安全流通的重要保障。
• 通過五級安全能力劃分，實現場景化、差異化、可驗證的安全保障。
• 標準有助於推動隱私計算技術合規、可信、規模化應用。