文章总结： 本文基于国家数据局2026年政策文件，解析数据流通服务机构的定义、功能定位及新型数据流通模式。核心指出机构需承担数据目录索引、合规开发、模型构建等职能，并强调可信数据流通需涵盖数据来源、质量、确权、合规等全流程安全。文章提出从流通模式创新、服务形态拓展、基础设施协同等七方面提升服务能力，为数据安全公司转型提供方向。 综合评分： 82 文章分类： 数据安全,政策法规,解决方案,安全建设,供应链安全

如何通过数据流通服务机构加速可信数据流通

原创

草根老烦 草根老烦

老烦的草根安全观

2026年4月28日 11:50 广东

在小说阅读器读本章

去阅读

2026年2月3号，国家数据局发布了《国家数据局等部门关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》国数政策〔2026〕6号，在该文中，国家数据局定义了数据流通服务机构的基本定义、功能定位以及服务能力要求。文中明确“数据流通服务机构是链接数据供需双方，促进数据流通交易，推进数据要素市场化价值化的重要主体，包括数据交易所（中心）、数据流通服务平台企业、数据商等。当前，各类数据流通服务机构竞相发展，在优化数据资源配置、拓展数据应用场景、激发数据市场活力等方面发挥了积极作用，但也存在功能定位尚不清晰、服务能力仍有短板、监督管理亟待完善等新情况新问题。”

传统的数据流通模式：（如图）

图1 传统数据流通模式

• 数据提供方提供数据，依据《数据安全法》《网络数据安全管理条例》规定，数据提供方与数据需求方通过数据交易所完成数据交易签约后，供需双方自行决策数据流通方式；
• 数据商可以通过数据交易机构交易数据，也可能会单一向数据需求方提供数据流通；数据商可以向数据提供方购买数据；
• 数据提供方和数据需求方双方的关系是可逆的，彼此之间可能会发生转换；

当数据服务机构产生之后，数据服务机构成为三者的桥梁和纽带，文件对数据服务机构的主要职能定位

图2 数据流通服务机构功能定位

根据文件要求，我们可以简单的将目前数据流通服务机构急需完成的工作针对不同实体做出一个初步的假设，未来数据流通模式可能成为：

• 数据服务机构为数据需求方提供数据目录索引服务，并通过目录索引服务编写数据模型；
• 数据服务机构为数据提供方编制并维护数据目录；验证数据需求方提供的数据需求及模型；
• 数据服务机构为数据商提供合规数据开发数据产品，提供数据采集、加工处理、流通交易；
• 推动数据交易所（中心）发挥引领带动作用，探索完善数据流通交易规则和标准，强化合规保障、供需匹配等基础服务功能，增强价格发现、产品开发、生态培育等综合服务功能，构建全链条数据流通交易服务体系，提升高质量数据集等各类数据产品和服务流通交易效率。
• 数据服务机构还需要开发生产多元化的数据模型，配合数据提供方构建高质量数据集，为人工智能、大模型应用提供基础数据支撑和服务。

图3 数据流通服务机构参与的数据流通服务

本文为什么要增加“可信”二字，“没有网络安全就没有国家安全”，这是具有战略高度的国家网络安全基本路线，随着数字化产业的飞速发展，数据成为整个数字化社会的基本原子。数据泛化导致的个人隐私、数据情报化以及数据质量导致的生产事故、人身安全等问题成为全球焦点。可信数据流通所代表的不仅是传统意义的数据security的安全问题（机密性、完整性和可用性），而是包含了Safety的广义安全问题，因此，可信数据流通还应该深刻的理解：数据从哪里来（来源可靠）、数据是不是健康的（数据质量）、数据之间是否可以无损流通（数据标准）、数据给谁用（数据确权）、数据怎么用（数据流通规范）、数据能用什么（授权）、数据如何使用（数据合规）以及数据使用后的处理（数据销毁）等一系列的问题。而数据的流通不仅是数据的问题，还包括：数据流通基础设施、数据流通组件、数据流通场景、数据流通活动等一系列人事物的组合。这就意味着，数据流通的可信是构建在数据流通活动中一切过程的安全和可信。

实际上，这也就意味着数据安全专业公司未来之路不是简单的去开发、制作、销售维护数据安全产品，而是以整个数据流通服务为基础为构建可信数据流通提供服务。数据安全专业公司即可以作为数据流通服务机构的角色为三方构建可信数据流通服务，也可以依旧作为数据安全专业公司依托数据流通工作建立支撑和保障。这使得数据安全专业公司不再是一个标准的产品开发者，而是将咨询、服务、产品开发、安全功能设计等一系列的内容包含在公司业务之中。理解文件中所定义的提升服务能力“支持数据流通服务机构加快提升服务能力和水平，探索创新数据流通交易模式，加大高质量数据产品和服务供给，促进数据安全合规高效流通交易。”基于文件要求从一下七个方面入手，探索提升可信服务能力的入口。

• 探索多样化流通交易模式。引导经营主体之间数据交换交易模式合规健康发展，鼓励各类主体拓展数据换数据、换订单、换服务、换模型、换场景等交换方式，探索数据作价出资等数据价值实现新路径。支持经营主体依托数据交易所（中心）、数据流通服务平台企业等第三方开展数据供需对接和交付结算，降低数据流通交易成本，促进更大范围数据流通交易。

• 创新数据产品和服务形态。聚焦数据赋能科技创新、产业发展、社会治理、民生改善等，支持各类数据流通服务机构加大数据集等资源型数据产品和服务供给，创新开发核验查询、数据分析报告、数据指数、数据可视化等分析决策型数据产品和服务，面向行业应用场景探索发展智能体服务等新业态。支持数据流通服务机构提供数据资产合规化、标准化、增值化服务，积极推进数据资产入表，探索数据资产运营与收益分成新模式。支持各类数据流通服务机构强化产学研用协同，结合产业发展需求探索建设数据领域科技创新平台基地，加强数据领域关键技术攻关和成果转化，研发和运营高价值数据产品和服务。

• 拓展适应人工智能发展的高质量数据集流通交易方式。支持各类数据流通服务机构协同产业链链主企业等主体，面向服务人工智能发展建设高质量数据集。支持各类数据流通服务机构加强与人工智能企业等合作，依托数据基础设施提供数据汇聚、治理、模型训练等服务。

• 加快提升数据流通交易服务效能。支持各类数据流通服务机构应用推广数据流通交易合同示范文本，提升安全合规能力。鼓励企业单列数据采购科目。支持数据交易所（中心）提升服务各类主体数据采购能力。支持数据流通服务平台企业整合重点行业领域数据资源，联合开展数据产品开发和流通利用。发挥数据商在场景价值挖掘、产品开发等方面积极作用，活跃市场生态。

• 加强数据流通交易规则和标准建设。推动数据交易所（中心）建立完善数据流通交易合同备案规程和标准。支持数据流通服务机构瞄准市场需求，参与数据产品描述、数据产品质量评价等标准规范研制。探索符合数据要素特性的价格形成机制，鼓励披露数据交易价格信息，为市场提供价格参考。

• 提升数据基础设施协同保障水平。积极利用现有资金渠道对符合条件的数据流通服务机构的数据基础设施建设予以支持。鼓励各类数据流通服务机构充分依托数据基础设施开展数据流通交易。引导各类数据流通服务机构加强交易凭证、身份认证等互认互通，促进数据跨主体、跨行业、跨领域融合利用。

• 提升数据跨境服务能力。支持有条件的数据流通服务机构利用好自由贸易试验区、自由贸易港等先行先试政策，探索数据跨境合规咨询、数据托管等新型业务模式，推进数据高效便利安全跨境流动。

• 强化第三方专业服务机构支撑。支持第三方专业服务机构加强与数据流通服务机构协同，积极拓展合规审计、质量评价、数据安全、数据保险、数据托管、资产评估、争议仲裁等专业服务，更好支撑数据流通交易。

文件在第四部分强化实施保障中，特别强调了“（十五）强化数据安全保障。牢牢守住数据安全底线，把安全合规贯穿数据供给、流通、使用等全过程，在实践中细化落实数据流通安全治理规则，提升数据安全治理能力，促进数据安全合规高效流通利用。各类数据流通服务机构应落实数据安全相关法律法规要求，加强数据基础设施安全保护，提升数据安全保障效能。”这是整个数据流通工作的基础保障，这也为未来数据安全专业公司及数据安全工程师提供了工作方向和发展指引。

后续文章将以数据流通服务机构的视角继续描述数据可信流通工作的个人看法和观点，供广大读者交流探讨。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观 草根老烦 草根老烦《如何通过数据流通服务机构加速可信数据流通》