第一步，建立自身技术能力

无论是技术厂商，还是终端用户，TDaaS均可以作为一项值得关注的战略技术目标或趋势。

一方面，TDaaS的架构封装了数据可信运营所需要的所有能力。

在实践经验积累的过程中，TDaaS将对算法、模型、数据调用功能等多元化能力进行抽象与封装，可以让用户按需调用相关功能，且TDaaS应该支持单点功能的部署与使用。

TDaaS不只是功能的集大成者，还可以帮助用户在安全可信的前提下，快速接入所需数据，TDaaS的产品提供方还应该建设参与者丰富的跨平台互联互通生态。

另一方面，赋能生成式AI，基于可信数据方案，构建可信金融行业大模型。

DaaS产品需要融合自适应AI能力来应对变化莫测的业务环境和规则以及数据的调整与更新，根据即时的动态反馈来敏捷调整模型，帮助客户实现业务敏捷响应。而这项能力应该出现在TDaaS 2.0或TDaaS 3.0阶段，并不成为TDaaS 1.0的必选项。

第二步，完善数据合规性

在合规层面分企业内和企业外两个层面。

对企业内来说：全生命周期的隐私保护管理：隐私保护要求融合进企业管理，从数据与隐私保护IT体系建设、文化与意识和人才培养出发，搭建涵盖隐私保护评估、风险管理、监管与政策响应、合作方管理和组织架构与考核的全生命周期的隐私保护管理，服务于隐私保护战略，促进企业内部上下运行与监督管理，确保隐私保护工作的可落地、可监督、和可问责。

企业外：基于国家法律法规，外部建设第三方存证、安全评估与可信审计机构，与企业内部的隐私工程管理形成衔接，加强隐私工程的安全评估与存证审计，弥合技术与法规之间的鸿沟，推进行业在安全可信基础上良性发展。

第三步，获取社会数据资源，实现全面隐私计算

“数据二十条”的推动下，各省市地区纷纷开展公共数据授权运营平台建设，隐私计算作为其中的关键技术模块，其厂商陆续与各地政府开展合作，将助力政府进一步探索公共数据的授权运营和管理，释放数据要素的价值，服务实体业发展。

同时，随着隐私计算在各行业的市场商业化应用不断探索和持续深入，以金融行业为例，作为数据需求方，通过在实践过程中凝结了公共、电信、互联网、金融同业等数据提供方，在应用过程中不断碰撞与探索真实业务环境与技术发展，越来越多的行业数据需求方和供给方进入生态圈。

随着市场化应用与公共数据授权运营的并行发展，以技术为底层驱动力，更好地促进数据要素的流通与循环，有效释放数据要素价值，增强数字经济发展效益。

通过将数据按照应用场景进行分类分级后，承接不同行业和场景的数据需求，根据隐匿方式进行输出；同时作为统一的空间，协调多方数据，让数据提供方与消费方数据空间交换过程中，均得到端到端的安全保护。

各行业通过开展对于隐私计算技术的探索和应用，由数据需求方的行业发起，在实践过程中连接了同业以及其他行业等数据方，在探索过程中，越来越多行业进入生态圈。