在研究了我国数据共享信息化发展的阶段规律和相应架构体系变迁的基础上，结合我国数据治理法规标准体系要求和PKS自主计算体系发展现状,研究在可信安全计算环境中数据不脱离数据拥有方的、可主动免疫的架构设计原则、实现方案,包括底层可信的基础软硬件系统，上层应用零信任的主动审计防御体系，以及“数据拥有方主导+数据交易第三方负责的可信网络路由交换集中运维”的数据共享建设思路、建设内容、实施路径等。最后指出未来数据共享应用场景中可能面临的新风险、新问题，并提出构建符合法理要求和内生安全理念的新一代信息化架构体系的一些综合建议。

• 单位
  中国电子信息产业集团有限公司