第三是数据形态和转移方式的合规性,当前在法规法律和公开的标准层面禁止转运和利用数据,这个不是很全,因为这是不同行业主管部门发布的,这个肯定都有行业管理效益,另外我们建议这种严格脱敏的数据可以直接对外提供。比如只是对外提供核验是否和提供分级分数的信息,还有个别敏感的可能会通过一些挖掘或者是漏洞的算法再把这个信息藏在分数信息里,这里还要再进行一些比较简单的合规性审查的方式,即便是分数的,也可能由于分数太细导致信息的泄露。下放界面,多方可信的计算环境,通过环境进行数据流通,听起来比较拗口,事实上跟企业目前采用的方式比较吻合,他的核心概念,在这个环境中数据源的提供方和数据分析应用方都没有直接拿走原始信息,只是将计算和建模的模型运算在这个环境中最后将完全脱敏的信息从环境中输出,包括联通电信移动的一些省级机构在对外合作的时候也采用这个方式,让合作伙伴的模型运行在内部机房环境或者云平台当中,这是多方可信的计算环境,由于大企业之间的合作,我们之前跟平安集团交流,如果双方数据量都很大,完全托管在一方云平台里都有不确定性,也可能建立第三方或者双方共同监管的环境,所以我们整合成多方可信的计算环境。
在进行合规安全保障的时候引入第三方的标准符合性审查也是重要手段,目前我们在研究所,信息通信发展司指导下和三家电信企业也在逐步推出标准符合性审查试点,面向数据资源提供者和接受者双方的审查,包括文档资料安全规范的审查,也有技术辅助现场审查的项目,通过数据在供方和需方之间做扫描和数据检测提供第三方公平的数据安全审查服务。目前我们所开展的试点是依托数据中心联盟在开展,数据中心联盟由工信部指导挂号在通信表化协会的联盟组织,目前成员单位超过170家包括三家电信运营企业已经是高级理事会员,大型互联网企业也是联盟会员。目前在联盟架构下成立了一个大数据委员会,有两个工作组,一个大数据工作组一个征信工作组,今天在座的好多专家是工作组的委员或者专家,未来在大数据委员会下设的工作中继续开展研究工作和试点相关的服务。