目录
一、数据资产化概述
二、数据资产化过程
三、数据资产化实施路径
四、总结与展望
一、数据资产化概述
(一)内涵
数据要素、数据资源和数据资产
一般认为,数据资产是指“企业过去的交易或者事项形成的,合法拥有或控制的,能进行计量的,预期会给企业带来经济利益的数据资源”。
其中,“过去的交易或者事项形成的”是指由企业从过去交易或者经合法授权、自主生产等事项形成的可资产化的数据资源。“合法拥有或控制的”是指企业享有该数据资源的全部权益,或者虽然不享有该数据资源的全部权益,但能够合法控制数据资源也可以形成数据资产。“能进行计量的”则要求该数据资源能够估值、交易,其成本和价值能够可靠地计量。“预期会给企业带来经济利益的数据资源”,包含两个重点,一是相关数据资源预期会给企业带来经济利益,二是相关的经济利益很可能流入企业。实务中一般认为,当经济利益流入企业的概率超过50%时,符合“很可能”的标准。
数据资产化是实现数据价值转化的核心途径,是企业将过去交易或经合法授权、自主生产等事项形成、获得的数据通过采集、加工、治理、开发等环节转化为可计量、可交易的数据资产,并拓展金融衍生服务,推进数据资产创新应用,通过多元化方式为企业带来经济利益,实现数据价值最大化的过程。
(二)目标与意义
1、目标
数据资产化的目标是通过数据资产全过程管理,推进企业合法拥有或控制的数据实现合规化、标准化、增值化,为企业创造直接或间接的经济利益。
2、意义
(1)充分释放企业数据价值
数据资产化能够将企业内部的数据价值充分挖掘出来,促进数据资源的使用,最大程度发挥数据资源的价值。一方面,借助数据推动智能化工作流程,优化企业生产模式、提升企业运营效率、推动企业降本增效。另一方面,使得企业数据资产的业务价值、经济价值和社会价值显性化,将数据资产转化为企业资产的一部分,通过与金融体系接轨进一步推进数据价值实现。
(2)推动企业数字化转型
数据资产化将激活市场潜能,催生丰富的数据应用场景,提高企业开展面向数据生产与创新的积极性。同时,数据资产化将推进生态建立,推动服务型企业充分发挥各自独特的价值。市场发展的需求与生态建立的需要,促使企业深化数字化转型,实现数字化思维与设计、生产、管理、服务和运营等全过程深度融合,利用数字化方式重塑企业发展模式和竞争优势。
(3)促进产业链升级转型
数据资产化有助于重组传统产业结构、颠覆现有业务模式。不同类型、不同维度的数据融合,将推动不同领域的知识渗透,催生新产业、新业态、新模式。推进数据资产化工作,对提升产业基础能力和产业链现代化水平提出了更高要求,同时也为产业发展带来更广阔的空间。
(4)实现经济发展倍增效应
推进数据资产化工作,将进一步提升全要素生产率,通过从数据中挖掘有用信息,作用于其他要素,找到企业、行业、产业在要素资源约束下的“最优解”。同时,数据资产化工作能够有效带动数据采集、清洗、标注、评价、资产评估等数据服务业发展,将进一步深化数字技术创新应用,激发数字经济发展活力,营造繁荣发展的数字生态。 数字化转型网(www.szhzxw.cn)
二、数据资产化过程
数据资产化的一般过程包括业务数据化、数据资源化、数据产品化,考虑到数据资本化是数据资产价值释放的重要体现,本实践指南将数据资本化纳入数据资产化过程。通过这四个阶段,使企业合法拥有或控制的数据完成“原始数据—数据资源—数据资产”的形态演变,实现数据资产创新应用和数据资产增值,为企业创造直接或间接的经济利益。数据价值的实现反过来可以促进企业进一步推动业务数据化,提高数据治理能力,提升整体数据质量,为数据价值释放提供更好基础。
(一)业务数据化
业务数据化主要是指企业通过各种技术手段,建立信息化、数字化、自动化和智能化的业务流程的过程。主要目标是积累和沉淀数据资源,通过管理和技术手段不断提升数据质量,全面提高企业数据感知能力、采集和获取数据能力,为企业内部管理、业务运营和数据资源化提供数据支持。
在这一阶段,企业生产、经营、管理活动中产生出原始数据(如产品数据、客户记录、销售记录、采购记录、人事记录、财务数据和库存数据等),应用数据采集技术、大数据技术、物联网、人工智能、云计算等技术手段,通过数据采集、数据存储、数据质量管理、数据应用(聚焦生产经营)等过程,转化为可存储、可操作的数据。
(二)数据资源化
数据资源化是指企业将直接或间接地获取、采集的原始数据进行必要的加工整理和归集,形成可重用、可应用、可获取的数据资源的过程。该阶段是数据资产化的必要前提,主要目标是将原始数据转变数据资源,使数据具备一定的潜在价值。
在这一阶段,应用大数据技术、人工智能、云计算、数据安全技术、可视化技术等技术手段,通过数据盘点、数据分类分级、数据清洗、数据加工等过程,将企业沉淀或控制的数据转化为能够为企业产生一定价值的数据集合。 数字化转型网(www.szhzxw.cn)
(三)数据产品化
数据产品化是指数据资源持有方自行或授权给外部机构,以数据使用方需求为导向,对数据资源进行实质性的劳动投入和创造,形成可供内外部用户使用的、以数据为主要内容的、可辨认的服务或产品的过程。该阶段是数据资产化的关键步骤,主要目标是将数据资源依据实际需求加工为具有明确应用场景、可交易、价值可计量的数据产品。
在这一阶段,围绕有一定规模、一定价值的数据资源,应用大数据技术、人工智能、隐私计算、区块链、数字水印、密码学等技术手段,通过数据合规审查、数据质量评估、数据价值评估、数据资产登记、数据流通存证等过程,依据市场实际需求和应用场景进行产品开发,最终形成符合数据应用要求的数据产品。
(四)数据资本化
数据资本化是指通过有效利用数据资产,将其转化为具有实际经济价值的资本,并实现保值、增值、流通的过程。企业可以通过数据资产质押融资、数据资产增信贷款、数据资产作价入股等方式盘活数据资产。通过数据资本化实现数据产品创新和应用、数据资产增值和数据交易变现,充分挖掘和释放数据价值,更好服务企业发展。
三、数据资产化实施路径
(一)数据生产采集
1、概述
数据生产采集是指企业在生产经营过程中,运用数字技术在产品生产、业务运营、人事管理与财务管理等过程中收集、提取和存储数据的过程。企业进行业务数据采集与存储,为后续的数据分析、数据处理和应用开发提供支持,将数据作为“原料”来帮助企业提升效率、降低成本,通过数据分析获得深刻洞察,以辅助决策。
2、实施价值
企业建立以数据为生产要素的数字服务、数字生产、数字管理等能力,实现以数据为驱动的智能制造、柔性供应、精准营销、生态协同等业务场景,为企业高质量、可持续发展提供保障。主要的实施价值表现在以下几个方面: 数字化转型网(www.szhzxw.cn)
(1)利用数据洞察来提升产品质量与客户满意度。企业通过利用大数据、人工智能、物联网、数据分析等技术和工具来优化企业的业务决策过程,通过信息技术来加速产品迭代,提供个性化的客户体验,增强客户满意度和忠诚度。
(2)提高企业生产运行效率。企业建立信息化、数字化、自动化和智能化的业务流程,通过数据链路打通企业生产经营环节,显著提高企业的生产力。通过利用先进信息技术,包括生成式人工智能模型、大数据技术、区块链技术等,有效改善企业工作方式及工作效率。
(3)提高企业的行业竞争力。企业将传统业务进行数字化转型,有助于灵活适应不断变化的市场,更加科学地规划与决策,快速响应客户需求,打造差异化的产品体系,从而在竞争激烈的市场中保持领先。
3、实施路径
企业生产采集数据本质上是企业进行数字化转型过程中积累数据的过程。数据生产采集主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息化和工业化融合管理体系供应链数字化管理指南》 | GB/T 23050—2022 |
| 国家标准 | 《工业物联网数据采集结构化描述规范》 | GB/T 38619-2020 |
| 国家标准 | 《智慧城市数据融合第3部分:数据采集规范》 | GB/T 36625.3-2021 |
| 白皮书 | 《企业数字化转型白皮书》 | 全国信标委大数据标准工作组、中国电子技术标准化研究院 |
围绕企业数字化转型的建设目标,数据生产采集可以参照以下基本流程:
(1)制定企业数字化转型规划。企业进行数字化转型是一项系统的、顶层设计工程,需要明确企业转型的价值目标,对内部进行充分的评估分析,要设计企业数字化的蓝图架构,明确关键的时间节点、组织方法、评估方法等。
(2)构建企业数字化能力。在明确数字化目标之后,需要结合自身需要,构建企业数字化能力,包括选择合适的技术工具、培养业务数据化人才、构建合作生态、加强数据安全和隐私保护等。目前主要的技术包括云计算、大数据技术、人工智能、物联网、移动技术、隐私计算、区块链等。通过技术的有机结合,帮助企业构建灵活、高效和安全的数字化业务能力,为企业持续形成数据资源提供支撑。
(3)明确数据存储方法。综合考虑数据类型、访问速度、安全性和成本等因素,选择相应的存储方法。常见的数据存储方法包括数据库、文件系统、云存储等。数据库是用于存储、管理和检索数据的系统,包括关系型数据库、非关系型数据库、数据仓库等。文件系统则是将数据存储为文件,可以通过本地磁盘或网络共享方式实现。云存储是云服务提供商提供远程云服务存储空间,允许用户通过互联网访问和共享数据。 数字化转型网(www.szhzxw.cn)
(二)数据资源盘点
1、概述
数据资源盘点是指从全局出发对企业的业务系统、大数据平台、数据仓库等数据进行全面摸查,采集元数据、发现企业数据字典、识别数据之间的关系,从业务流程和数据应用的视角出发梳理数据资源的技术属性、业务属性、管理属性,掌握数据资源全貌,形成数据资源清单。从业务视角看,数据资源盘点是基于业务目标,深入分析业务需求与问题,明确组织的业务域以及数据在这些业务域中的流向,即数据如何被创建、处理、存储和使用。从信息技术视角看,数据资源盘点是识别和分析业务系统中的数据分布情况,包括数据的存储位置、数据的类型以及数据的存储格式等。
2、实施价值
通过数据资源盘点,明确每类数据资源的业务归属和责任人,有助于在后续数据治理过程中更好地管控和维护数据,帮助企业摸清数据资源家底,理解、识别、管理和使用数据,有效推进数据资源的对内共享应用和对外交易。数据资源盘点的价值主要体现在以下几个方面:
(1)优化资源配置。通过数据资源盘点,企业能够清晰地了解数据资源的分布和使用情况,从而更合理地分配硬件、软件和人力资源,避免资源浪费。
(2)提升数据质量。数据资源盘点有助于发现并解决数据质量问题,提升数据的准确性、完整性和一致性,增强数据的可信度,提高数据分析和挖掘的准确性。
(3)加强数据治理。数据资源盘点是数据治理的重要环节,通过盘点,企业可以建立数据目录、制定数据标准、规范数据管理流程,从而加强数据治理的效率和效果。
(4)促进数据应用。清晰的数据资源图谱和高质量的数据资源清单有助于企业更好地利用数据,推动数据驱动的决策和业务创新。通过深入挖掘和分析数据,助力企业发现新的商业机会和增长点。
(5)提升数据安全与合规性。通过数据资源盘点,企业可以识别敏感数据和关键业务数据,进而制定更加严格的数据安全策略和防护措施,保障数据的安全性和合规性。
3、实施路径
数据资源盘点主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《DCMM数据管理能力成熟度评估模型》 | GB/T36073-2018 |
| 指南 | 《DAMA-DMBOK2数据管理知识体系指南2.0》 | 国际数据管理协会DAMA |
| 白皮书 | 《数据资产管理实践白皮书(6.0版)》 | 大数据技术标准推进委员会(CCSATC601) |
数据资源盘点的实施路径参考如下:
(1)元数据摸查
元数据是定义和描述其他数据的数据,贯穿数据资产管理的全流程,是支撑数据资产化的核心。元数据管理是数据资产管理的重要基础,是关于元数据的创建、存储、整合与控制等一整套流程的集合,是为获得高质量的、整合的元数据而进行的规划、实施与控制行为。
从技术视角、业务视角和管理视角出发,通过定义技术元数据、业务元数据和管理元数据,帮助业务人员和管理人员理解、识别、管理和使用数据。其主要内容包括:
①元数据管理计划。明确元数据管理相关参与方,收集元数据管理需求;确定元数据类型、范围、属性,设计元数据的元模型规范,包括技术元数据、业务元数据、管理元数据;
②元数据采集。依托元数据管理,基于元模型对元数据进行收集,对不同类型、不同来源的元数据进行采集和存储,形成对数据结构、数据描述的统一视图及清单;
③元数据查询。通过数据资源目录,提升业务方对数据的理解,辅助数据管理和数据分析应用;
④元数据变更管理。根据元数据摸查结果,能持续监控企业数据资源的变化,进行变更影响分析,评估数据变更影响范围,帮助用户识别变更带来的风险,有效减低企业风险。
(2)构建数据标准
数据标准是指保障数据的内外部使用和交换的一致性和准确性的规范性约束。数据标准构建依据国家标准、行业标准、地方标准和企业自身情况,对数据项的定义、口径、格式等方面制定标准和规范,推动数据的统一标准化,保障数据一致性、准确性和互操作性等。
依托数据标准管理工具,支持数据标准的全生命周期管理,通过定义符合行业标准和企业要求的基础数据标准、代码标准、
指标标准等,能够明确业务含义,统一数据定义,统一统计口径,形成全局统一的数据标准规则,为后续数据质量校验、数据加工等提供标准依据。
(3)数据定义
数据定义是指对企业所持有的所有数据资源进行识别、定义、深度剖析、标记数据内容,补充业务含义,明确数据组织、结构、关系,形成更完整、有效的数据架构的过程。其主要内容包括:
①数据类型识别。确定企业拥有哪些类型的数据,如结构化数据(如数据库表格)、非结构化数据(如文档、图片、视频)和半结构化数据(如XML、JSON);
②数据来源与收集。明确数据的来源,包括内部生成的数据(如员工记录、销售数据)和外部获取的数据(如市场调查、公共数据库),定义数据的收集方法和频率,确保数据的准确性和时效性;
③数据质量基础性评估。评估数据的完整性、准确性、一致性和可靠性等方面,发现数据中的潜在问题,如缺失值、重复数据或错误数据,并制定相应的数据清洗和验证策略;
④数据用途与价值定义。定义数据的用途和价值,明确数据在组织运营、决策支持和业务发展中的作用;
⑤数据存储与访问。描述数据的存储方式、位置以及访问权限。包括确定数据的存储格式、存储介质、存储位置以及数据的访问权限和共享方式。 数字化转型网(www.szhzxw.cn)
(4)明确数据血缘关系
数据血缘关系是指各种数据资源之间的依赖关系,即数据来源、计算过程和结果去向之间的数据授权链路关系。通过形成字段级可视化血缘关系图,可以明确数据的来源权属、合法性和相关业务归属和责任人,追溯数据的操作和流向。其主要内容包括:
①识别数据资源的源头。某个数据资源可能是由多个数据源的数据加工集成而来,识别这些数据源并了解它们之间的关系,明确数据来源的权属信息和合法性;
②分析数据资源的加工过程。某个数据资源可能经历了多个数据加工过程,识别这些加工过程并了解它们之间的关系;
③明确数据资源的输出结果。某个数据加工过程可能产生多个计算输出结果,识别这些输出结果并了解它们之间的关系。
(5)构建数据资源目录
数据资源目录通常伴随数据资源盘点而产出。通过建立可共享、可复用的多层级数据资源目录,对所有数据进行汇总,按照数据来源、业务主题等进行分类,提供完整的数据定义、数据说
明、数据特征、标签、数据责任人等技术、业务、管理信息。构建数据资源目录可以清晰地展示企业的各种数据资源(原始数据资源、过程类数据资源、应用类数据资源)的信息,为用户提供方便快捷的数据访问和查询服务。以多维度构建数据资源目录框架,增强数据可理解性,支撑数据分析和挖掘,帮助企业更好地理解和掌握数据的含义、作用和价值。
(三)数据合规审查
1、概述
数据合规是指在整个数据的生命周期内(包括数据的采集、存储、处理、传输、使用等环节),确保企业的数据管理和操作过程遵循相关法律法规、行业标准和内部控制要求,特别是要关注数据来源的合法性、数据处理的正当性、数据交易的规范性和数据保护的有效性,从而保障个人、企业乃至国家的权益。数据合规审查是指企业为了确保数据合规而进行的一系列评估、分析和改进活动,目的是审查和评估企业生产、采集、存储、处理、分享和销毁数据的实践是否符合相关的数据保护法律、法规、政策和标准。
2、实施价值
数据合规审查确保企业遵守相关的法律法规和行业标准,识别并降低处理数据过程中的风险,同时保护个人隐私,避免无效的数据产品加工生产行为。数据合规审查不仅有助于降低可能的法律和财务风险,提高数据安全和运营效率,还能增强客户及利益相关方的信任,从而支撑业务增长和创新。具体而言,数据合规审查的价值包括: 数字化转型网(www.szhzxw.cn)
(1)降低企业风险。数据合规是数据要素流通的硬性要求。数据合规审查可以确保企业在数据生产、采集、存储、处理和使用过程中遵循相关法律法规和监管要求,从而降低因违规行为导致的罚款、法律诉讼和声誉损失等风险。
(2)增强社会信任。通过数据合规审查,保证数据要素流通的合规性,防止数据滥用和非法获取,保障个人与机构的权利不受侵害。健全的数据治理机制不仅有助于提升数据安全水平,还有助于促进公众对数字经济的信任和参与,进而形成一个更加公平、安全的信息社会。
(3)提高数据治理水平。数据合规审查涉及对企业数据的盘点、溯源,以及对数据处理流程的规范和监控。上述功能能够确保数据的准确性、完整性和可审计性,为数据资产的价值评估和入表提供更加可靠的审查依据。 数字化转型网(www.szhzxw.cn)
(4)促进跨境数据流通。在全球化背景下,数据合规审查有助于企业在国际市场中开展安全合规的数据跨境传输,以满足国家跨境数据安全保护要求。
3、实施路径
数据合规审查主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 法律法规 | 《中华人民共和国网络安全法》 | 中华人民共和国主席令第五十三号 |
| 法律法规 | 《中华人民共和国数据安全法》 | 中华人民共和国主席令第八十四号 |
| 法律法规 | 《中华人民共和国个人信息保护法》 | 中华人民共和国主席令第九十一号 |
| 法律法规 | 《关键信息基础设施安全保护条例》 | 中华人民共和国国务院令第745号 |
| 国家标准 | 《信息安全技术网络数据处理安全要求》 | GB/T 41479-2022 |
| 国家标准 | 《信息安全技术个人信息安全影响评估指南》 | GB/T 39335-2020 |
| 国家标准 | 《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》 | GB/T 41391-2022 |
| 国家标准 | 《数据安全技术数据分类分级规则》 | GB/T 43697-2024 |
| 国家标准 | 《信息安全技术个人信息去标识化指南》 | GB/T 37964—2019 |
| 行业标准 | 《多方安全计算金融应用技术规范》 | JR/T 0196—2020 |
| 管理办法 | 《工业和信息化领域数据安全管理办法》 | 工信部网安〔2022〕166号 |
| 工作指引 | 《促进和规范数据跨境流动规定》 | 国家互联网信息办公室令第16号 |
| 工作指引 | 《中央企业合规管理指引》 | 国务院国有资产监督管理委员会 |
| 行动方案 | 《广东省数据要素市场化配置改革行动方案》 | 粤府函〔2021〕151号 |
| 团体标准 | 《数据安全合规评估方法》 | T/SZBA 001-2023 |
数据合规性审查需要一套完整的数据合规审查框架,明确数据审查范围和标准,后续其他建设内容以及执行阶段的各项内容均需要围绕这一体系开展。
一般而言,企业数据合规审查的实施路径参考如下:
(1)准备阶段。主要工作包括:①组建专业团队或引入第三方团队,具备开展数据合规审查的法律、技术、业务规则等相关的知识和技能;②根据合规审查目的确定审查范围,包括组织范围、数据范围、业务流程和业务活动范围等;③确定合规审查的依据,包括相关的法律法规、监管规定、行业准则和国际条约; 数字化转型网(www.szhzxw.cn)
④明确审查过程中使用的工具,包括检查表、基线检查工具、安全扫描及测试工具、安全审计工具等;⑤调研合规审查的对象,包括业务运营模式、所处理数据的类型以及规模等;⑥在调研的基础上收集审查对象的相关资料,包括业务介绍、合同文件、制度规章、处罚通知、判决书、数据安全风险评估报告等。
(2)执行阶段。主要工作包括:①文档审查,对准备阶段收集到的相关资料进行审查,判断其是否符合相关的法律法规的要求;②数据审查,对明确范围内的数据真实性、来源合法性等进行审查,判断是否符合数据资产化建设的需要;③审查相关实际运行的网络、信息系统的安全技术保障措施是否有效;④按需对合规审查对象涉及到的相关人员进行访谈,以核实审核对象数据安全合规的实际情况。在执行阶段,应该及时记录审查时的实际情况以及发现的问题,以便后续审查结果分析。
(3)结果分析。审查结果分析应重点关注合规性问题,包括所违反的法律法规、监管制度、内部制度的名称及条款、可能引起的风险及其严重性级别。必要时,制定相应的整改计划,包括问题的描述、整改措施、责任方或落实方、整改有效性的验证方。
(4)结果评价。在审查的工作完成后,应形成相应的分析报告,报告的内容包括数据合规审查的目的、审查结果的适用范围、审查所依据的法律法规及监管规定、合规审查所发现的问题以及相应的整改建议。必要时,可以基于特定目的出具专项分析意见,例如数据分级分类管理的专项意见、数据出境的专项意见。
(四)数据分类分级
1、概述
数据分类是指根据数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用数据的过程。数据分级是在数据分类的基础上,根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或非法使用可能造成的危害程度,一般将数据从高到低分为核心数据、重要数据、一般数据三个级别。
2、实施价值
数据分类分级的目的是为了确保数据安全,防止数据被非法利用,保护国家安全、公共利益和个人、组织的合法权益,按照不同类别、不同等级对数据进行安全保护。数据分类分级是企业自身合规管理数据和流通数据(包括跨境流通数据)的核心参考与基础。企业基于不同的数据级别,制定不同的数据管理规范,建立数据分类分级制度,其价值主要有以下几点:
(1)保障数据安全。通过对数据进行分类分级,对重要数据进行保护,特别对涉及到国家安全、广大人民群众安危的核心数据进行全方位管理和全流程安全防范,防止这些核心数据被非法利用。
(2)满足企业合规性要求。数据分类分级有助于企业遵守相关的法律法规和监管要求,避免因数据管理不当或违规使用导致的法律责任,是组织良好运行的保障。
(3)促进数据价值挖掘。通过分类分级,可以对不同级别、不同属性的数据实施差异化使用策略,在保护好核心数据和重要数据的同时,更好地发挥保密级别低、内在价值高的数据的经济效益,从而更合理地利用数据资源。
3、实施路径
数据分类分级主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《数据安全技术数据分类分级规则》 | GBT 43697-2024 |
| 工作指引 | 《网络安全标准实践指南——网络数据分类分级指引》 | 全国信息安全标准化技术委员会 |
| 工作指引 | 《工业数据分类分级指南(试行)》 | 工业和信息化部 |
| 行业标准 | 《金融数据安全数据安全分级指南》 | JR/T0197-2020 |
如图3-3,根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类与分级,将重要数据目录上报至行业主管部门。
根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类,数据分类实施路径参考如下:
(1)明确数据分类方案。依据相关行业分类标准,结合企业实际数据情况,制定分类实施方案。
(2)明确数据范围。根据企业所处行业及数据应用场景,对待资产化的数据进行初步归类,明确待分类的数据范围。
(3)细化业务分类。①结合部门职责分工,明确行业领域或业务条线的分类。行业领域包括工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。企业依据国民经济分类,明确业务分类,例如对于工业领域数据,可分为原材料、装备制造、消费品、电子信息制造、软件和信息技术服务等类别;②按照业务范围、运营模式、业务流程等,明确各业务条线的关键业务分类,比如原材料分为钢铁、有色金属、石油化工等;装备制造分为汽车、船舶、航空、航天、工业母机、工程机械等。 数字化转型网(www.szhzxw.cn)
(4)业务属性分类。选择合适的业务属性,对关键业务的数据进行细化分类。业务属性主要包括业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理、数据来源。
(5)确定分类规则。梳理分析各关键业务的数据分类结果,根据行业领域数据管理和使用需求,确定行业领域数据分类规则,例如可采取“业务条线—关键业务—业务属性分类”的方式定义数据分类规则,也可对关键业务的数据分类结果进行归类分析,将相似主题的数据子类进行归类。
数据分级是为了保护数据安全,具体的实施路径参考如下:
(1)确定分级对象。确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。数据项通常表现为数据库表某一列字段等;数据集是由多个数据记录组成的集合,如数据库表、数据库一行或多行记录集合、数据文件等;跨行业领域数据是指某个行业领域收集或产生的数据流转到另一个行业领域,以及两个或两个以上行业领域的数据融合加工产生的数据。
(2)分级要素识别。影响数据分级的要素,包括数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等,其中领域、群体、区域、重要性通常属于定性描述的分级要素,精度、规模、覆盖度属于定量描述的分级要素,深度通常作为衍生数据的分级要素。
(3)数据影响分析。结合数据分级要素识别情况,分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能影响的对象和影响程度。影响对象通常包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益。影响程度从高到低可分为特别严重危害、严重危害、一般危害。如果影响对象是国家安全、经济运行、社会秩序或公共利益,则以国家、社会或行业领域的整体利益作为判断影响程度的基准。如果影响对象仅是组织或个人权益,则以组织或公民个人的权益作为判断影响程度的基准。
(4)综合确定数据级别。在分级要素识别、数据影响分析的基础上,根据不同对象以及对应的影响程度的不同,确定相应的数据级别。 数字化转型网(www.szhzxw.cn)
重要数据目录上报的实施路径参考如下:
(1)重要数据目录梳理。企业按照行业主管部门要求,开展本企业内部重要数据目录数据结构梳理工作,梳理内容包括行业、行业分类分级描述、数量、数据类型、现存地址、来源、用途、对外提供情况、安全防护措施、主体类别、安全领域、影响对象、影响涉及范围、影响持续时间、影响恢复程度等;
(2)重要数据目录上报。按照行业主管部门的要求以及相关行业标准规范,将重要数据目录上报给对应的主管部门;
(3)重要数据目录迭代更新。企业定期性地对新产生的业务数据、经营数据等进行梳理,当重要数据目录发生变化时,更新企业重要数据目录,并及时上报主管部门。
(五)数据产品加工
1、概述
数据产品加工是指数据拥有方或授权第三方,以满足数据使用方需求为导向,将数据资源转化为数据产品的过程。在此过程中,经过实质性加工和智力投入,包括对数据资源进行汇聚、清洗、整合和分析,进一步提高数据资源的信息量,确保数据产品能够为用户(内部或外部)提供有价值的见解和决策支持。
数据产品是能够直接应用于商业和运营中的信息服务,可以是标准化、服务于广泛的需求,也可以是定制化的,满足特定用户的独特要求。数据产品可以根据它们的用途、形态、行业等进行分类,按产品用途可分为实时数据服务、离线数据服务、模型和算法、算力数据产品等;按产品形态可以包含API接口、数据集、数据报告、数据模型、数据工具或平台等。
2、实施价值
数据产品加工的目标是通过对数据资源的汇聚、清洗、加工、整合、分析、建模等过程,形成标准化、模块化、易用的数据产品,以满足用户的需求,实现数据资源的增值。具体来说,数据产品加工的价值包括: 数字化转型网(www.szhzxw.cn)
(1)数据价值的挖掘与释放。通过数据产品加工,深入挖掘数据中的价值信息,实现数据价值的最大化。
(2)提高决策效率。数据产品为用户决策提供数据支持,提高决策的科学性和效率。
(3)开拓企业收入来源。通过加工形成数据产品,在数据市场上进行交易,为企业开拓新的收入渠道,实现数据资源的价值变现,提升企业竞争力。
(4)助力数字经济发展。数据产品加工涉及垂直业务场景,广阔的数据产品加工市场可以吸引相关人才,扩容数据要素市场,有利于推动数字经济快速发展。
(5)构建数据生态圈。数据产品加工可以吸引更多的数据供应方、需求方和服务方参与,形成良性互动的数据生态圈。
3、实施路径
数据产品加工主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息安全技术数据交易服务安全要求》 | GB/T37932—**** |
| 行业标准 | 《文本数据加工规范》 | WH/T 45-2012 |
| 指导规范 | 《数据资源加工指导规范》 | TR-REC-011 |
| 行业标准 | 《文本数据加工规范》 | WH/T 45-2012 |
| 白皮书 | 《数据资产管理实践白皮书(6.0版)》 | 大数据技术标准推进委员会(CCSATC601) |
一般而言,数据产品加工的实施路径参考如下:
(1)需求分析与规划。全面分析用户的数据需求,梳理业务场景,明确数据产品的应用价值和功能定位。同时,规划数据产品的开发路线图,确定产品的主要功能模块。
(2)数据采集、清洗与整合。根据规划的需求,对内外部数据进行采集,并进行数据清洗、去重、格式转换等预处理工作,确保数据的完整性和一致性。
(3)数据建模与分析。基于业务场景和用户需求,进行数据建模,构建算法模型,并对数据进行深度分析,提取有价值的信息和洞见。 数字化转型网(www.szhzxw.cn)
(4)数据产品开发。基于建模和分析结果,开发标准化的数据产品,包括构建产品框架、设计接口和交互方式,实现产品的可操作性和可维护性。
(5)测试与优化。对开发完成的数据产品进行功能和性能测试,并根据测试结果进行优化调整,确保产品满足用户需求并达到质量标准。
(6)产品部署与运营。将数据产品部署上线,进行实际运营,并收集用户反馈,持续优化产品功能,同时建立完善的数据产品运营体系。
(7)评估与迭代。建立数据产品的评估机制,从用户使用效果、业务贡献等方面评估数据产品的价值,并根据评估结果进行产品的迭代升级。
(六)数据质量评估
1、概述
数据质量是指在指定条件下使用时,数据的特性满足明确的和隐含的要求的程度。数据质量评估是指对数据的质量进行系统性检查和评价的过程,通常围绕规范性、完整性、准确性、一致性、时效性、可访问性开展评估。通过质量评估,可以识别数据中的问题和不足,从而采取相应的措施提升数据质量,保障数据适合其预期的用途。
2、实施价值
数据质量的高低直接关系到数据潜能的发挥,它决定了数据
能否在商业决策、市场预测、产品开发等领域发挥应有的价值。通过数据质量评估,能够充分把握组织内部的数据质量状况的“全景图”,识别高质量数据使之能更高效地对外交易,定位低质量的数据并制定相应的质量提升方案,降低由数据质量问题带来的负面影响。数据质量评估的价值有以下几点:
(1)监管并提升企业数据质量。通过全面的数据质量评估,实现公司数据质量情况的全方位把握和持续监管。一方面,可以识别企业内部的高质量数据,更高效地将高质量数据对外进行交易。另一方面,对于低质量的数据,可以快速定位数据质量问题,并给出相应质量提升方案和实施流程,提升整理数据治理水平,降低由数据问题带来的风险。 数字化转型网(www.szhzxw.cn)
(2)提高决策质量。通过数据质量评估,从完整性、准确性和一致性等维度去改善企业内部数据的整体质量。以高质量的数据为基础支撑,提升分析结果的准确性,保障企业决策基于准确和完整的信息,提高企业决策效能,有力支撑企业运营。
(3)提升数据资产价值。数据质量评估为数据治理提供依据和技术支持,为数据价值评估和数据资源入表等提供必要基础。根据数据质量评估结果,分析数据治理过程中存在的不足,并提出相应的改进措施,完善数据收集、处理和存储等操作流程。确保准确掌握数据质量有关情况,为数据价值评估和数据资源入表
提供参考,保障数据经济效益衡量不脱离实际情况,数据资源入表具备价值和意义。
3、实施路径
数据质量评估主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息技术数据质量评价指标》 | GBT 36344-2018 |
| 团体标准 | 《信息技术大数据数据资产评估团体标准(征求意见稿)》 | 中国资产评估协会 |
| 白皮书 | 《数据资产管理实践白皮书(6.0版)》 | 大数据技术标准推进委员会(CCSATC601) |
| 白皮书 | 《数据资源入表白皮书》 | 数据资源入表服务联合体 |
根据《信息技术数据质量评价指标》国家标准,数据质量评价指标体系按照以下6个维度进行分析定义:
①规范性:数据符合数据标准、数据模型、元数据、业务规则、权威参考数据或安全规范的度量;
②完整性:包括数据元素的完整性和数据记录的完整性;
③准确性:数据准确性的评价维度包括数据内容的正确性、数据格式的合规性、数据重复率、数据唯一性和脏数据出现率; 数字化转型网(www.szhzxw.cn)
④一致性:包括相同数据一致性和关联数据一致性;
⑤时效性:包括基于时间段的正确性、基于时间点的及时性和时序性;
⑥可访问性:数据在需要时可以获取,在设定的有效生存周期内可以使用。
如图3-4所示,数据质量评估的实施流程参考如下:
(1)构建质量管理组织。通常由数据分析师、IT专家、业务代表以及管理层组成,主要负责制定数据质量标准、监督数据质量评估流程的实施,并确保所有相关方都遵循既定的流程。
(2)建立数据规范。数据规范是一套明确的规则和标准,用于指导数据的收集、存储和使用。数据规范应涵盖数据的定义、类型、格式、结构、处理流程以及安全要求等方面。
(3)确定评价指标。基于数据质量评价指标体系,根据实际的业务需求和数据使用场景,确定数据质量的评价指标与规则,以确保它们能够全面反映数据的质量状况。
(4)实施质量评价。根据数据质量的评价指标,对数据进行质量评估,包括异常检测、数据交叉验证等方式,最终形成相应的数据质量评估报告。
(5)数据质量提升。根据数据质量评估的结果,制定并实施数据质量提升计划,包括改进数据收集流程、更新数据存储系统、培训数据录入人员、优化数据处理算法等措施。数据质量提升是一个持续的过程,需要定期评估和调整以应对不断变化的业务需求数据环境。
(6)数据交付使用。数据交付使用是数据质量评估流程的最终目标,在确保数据满足既定的质量标准后,数据才能被交付给最终用户使用。在数据交付使用前,还应确保用户了解数据的使用方法和限制,以充分发挥数据的价值。 数字化转型网(www.szhzxw.cn)
(七)数据价值评估
1、概述
数据价值评估是指通过构建价值评估体系,计量数据的经济效益、业务效益、投入成本等活动,是将数据资源转变为具有经济价值资产的关键步骤,这一过程需要遵循相关法律法规和专业准则,由专业机构和人员对数据资产的经济价值进行量化分析。数据价值评估需要关注影响数据资产价值的成本因素、场景因素、市场因素和质量因素。其中,成本因素包括形成数据资产所涉及的前期费用、直接成本、间接成本、机会成本和相关税费等;场景因素包括数据资产相应的使用范围、应用场景、商业模式、市场前景、财务预测和应用风险等;市场因素包括数据资产相关的主要交易市场、市场活跃程度、市场参与者和市场供求关系等;质量因素包括数据的准确性、一致性、完整性、规范性、时效性和可访问性等。
2、实施价值
数据价值评估有助于推动数据资源向数据资产转变,是数据要素市场化配置的重要手段,通过统一的评估标准,可以确保数据资产的合理定价,为数据交易提供价值支撑,从而促进数据要素的有序流通。一般而言,实施数据价值评估有以下价值:
(1)明确数据资源价值。对企业而言,定期进行数据价值评估有助于提高数据管理效率,帮助管理层深入了解数据资产与企业整体价值的联系,从而识别和挖掘那些具有高价值的数据资源,并据此调整或制定业务发展战略。
(2)提升企业数据运营效率。通过对数据产品的准确估值,企业可以优先投资于那些能够带来最大经济效益的数据资产,提高整体运营效率,促进企业健康发展。
(3)推动数据产品走向数据要素市场。数据价值评估为数据产品的交易提供了定价的参考和指导,提高公众对数据资产价值的认识,促进数据交易市场繁荣发展。
3、实施路径
数据价值评估主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息技术大数据数据资产价值评估(征求意见稿)》 | 20214285-T-469 |
| 案例手册 | 《数据资产评估场景化案例手册》 | 海南省资产评估协会 |
| 协会准则 | 《资产评估基本准则》 | 财资〔2017〕43号 |
数据价值评估的实施流程参考如下: 数字化转型网(www.szhzxw.cn)
(1)评估准备阶段。①项目启动,评估机构与数据资产持有人、委托人等进行初步沟通,明确评估的目的、对象、范围和基准日,并签署评估委托合同。②评估方案制定,评估机构收集与数据资产相关的行业政策、法律法规和市场经营情况,制定初步的工作方案和评估计划。③资料准备,评估机构根据数据资产的特点,提供尽职调查资料清单和表格,指导数据资产持有人准备相关资料。
(2)评估实施阶段。①概况了解,评估机构通过访谈和数据
资产持有人的介绍,了解数据资产的权属、来源、形成过程、应用场景、成本投入和存储状况等。②资料审核,对数据资产的历史成本投入和未来盈利预测进行审核和调研,鉴别和调整成本投入,核查盈利预测的合理性。③重点核查,通过尽职调查和访谈,深入了解数据资产的采集、开发、维护等环节的成本费用,以及数据资产的市场应用情况和未来发展趋势。④评估方法确定,根据数据资产的实际状况,选择合适的评估方法,并确定具体的评估模型。⑤评定估算,基于共识,使用确定的评估模型进行计算,起草评估结果的文字说明。⑥评估汇总,对初步评估结果进行分析汇总,进行必要的调整和完善。⑦报告提交,起草初步评估报告,与委托人交换意见,并进行修正调整,最终出具正式的资产评估报告。
数据价值评估方法通常包括收益法、成本法和市场法三种基本方法及其衍生方法。评估人员应当根据评估目的、评估对象、价值类型、资料收集等情况,选择评估方法。数据价值评估方法及步骤参考如下:
(1)收益法。通过预测数据资产未来能够产生的收益,并将其折现到评估基准日,以此作为数据资产的价值。评估步骤包括:
①收益预测,分析数据资产的历史应用情况和未来应用前景,合理预测其未来能够带来的收益。包括直接收益预测、分成收益预
测、超额收益预测和增量收益预测。②风险分析,考虑数据资产应用过程中可能遇到的风险,如管理风险、流通风险、数据安全风险等,并据此估算适当的折现率。③收益期限确定,根据数据资产的法律有效期限、合同有效期、更新时间、时效性等因素,合理确定收益期限。④折现计算,将未来收益按照折现率折现到评估基准日,得出数据资产的现值。
(2)成本法。基于数据资产的重置成本,即重新创建类似数据资产所需的成本,来评估现有数据资产的价值。评估步骤包括: 数字化转型网(www.szhzxw.cn)
①成本识别,确定数据资产从产生到评估基准日所发生的全部成本,包括前期费用、直接成本、间接成本等。②成本核算,对识别出的成本进行核算,确保所有成本因素都被合理考虑。③贬值调整,根据数据资产的使用情况和预期剩余经济寿命,确定贬值率,并进行贬值调整。④价值计算,从重置成本中扣除贬值,得出数据资产的评估价值。
(3)市场法。通过比较市场上类似数据资产的交易价格,调整特定因素后得出待评估数据资产的价值。评估步骤包括:①市场数据收集,搜集市场上类似数据资产的交易信息,包括交易价格、交易条件等。②可比案例选择,选取与待评估数据资产相似的可比案例,确保可比性。③调整系数确定,根据质量、供求、期日、容量等因素确定调整系数。④价值估算,将参照数据集的
价值乘以相应的调整系数,得出待评估数据资产的价值。
(4)组合分析法。在实际操作中,数据资产评估人员可综合运用以上方法,以获得更准确的评估结果。
(八)数据资产合规登记
1、概述
数据资产合规登记是在数据资产权属信息确认的基础上,对数据资产的权利进行登记的行为。资产登记应遵循依法合规、规范统一、分级管理、公开透明、便捷高效、安全可信的原则。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,提出建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架,为有效推进数据合规登记提供了指导。
2、实施价值
数据资产合规登记通过对登记主体的背景、数据来源、使用场景、技术安全等方面的合规性进行审查,确保数据资产的真实性、合规性、可信度,为后续数据流通、数据融合开发、数据交易、数据资源入表提供依据,有助于实现数据资产的安全流通。实施数据资产合规登记有以下价值:
(1)明确数据资源权属关系。数据合规登记可保证数据资产的真实性、合规性、可信度,保障数据入表和交易流通的安全合规,有助于推动数据要素的流通和价值释放。
(2)加快数据资源入表。完善数据资产化各相关主体的权益配置,推动相关主体做好利益分配,满足数据资源入表的条件,促进数据资产入表。 数字化转型网(www.szhzxw.cn)
(3)数据交易的必要路径。资产确权是数据安全流通、合规利用的重要基础,资产登记可解决数据确权、交易入场、互信、监管等难题,为数据流通赋予一定的公信力,从而提高市场参与者的信任度,在数据交易中起着先导性和全局性的作用。
(4)支持数据要素市场统一监管。资产登记遵循依法合规、规范统一、分级管理、公开透明、便捷高效、安全可信的原则。对于企业则可摸查企业范围内数据资产家底。对于政府则可辅助政府部门监管,对全国数据要素的信息进行汇总和统计,实现可统计、可普查。
3、实施路径
数据资产合规登记主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 工作指引 | 《广东省数据资产合规登记规则(试行)》 | 广东省政务服务和数据管理局 |
| 工作指引 | 《广东省数据流通交易管理办法(试行)》 | 广东省政务服务和数据管理局 |
| 团体标准 | 《数据确权授权的流程与技术规范(草案)》 | 工业和信息化部电子第五研究所、芳禾数据等 |
| 团体标准 | 《数据资产确权登记导则》 | T/NSSQ 025—2022 |
以广东省数据资产合规登记为例,实施路径如下:
(1)权益主体的确认。主体包括数据来源者和数据处理者。数据来源者指在数据产生过程中提供或创造数据的个人或组织,享有获取或复制转移由其促成产生的数据的权益。数据处理者是指对数据的收集、存储、使用、加工、传输等数据处理活动中自主决定处理目的、处理方式的组织或个人。主体的权益一般包括数据资源持有权、数据加工使用权、数据产品经营权等。
(2)数据来源合规审核。确保登记主体数据来源的合法合规,且有权进行数据资产的登记。“数据二十条”区分了公共数据、企业数据和个人数据这三类数据的授权运营机制,根据数据资产所涉及数据的不同类型,按照不同的数据来源执行相应的合规审核标准。
(3)登记主体的身份认证。个人实名认证可采用人脸识别、短信验证、银行卡验证等方式;机构法人可通过法人身份验证、对公银行账号汇款等方式。 数字化转型网(www.szhzxw.cn)
(4)数据资产确权存证。对数据的来源、数据来源者的权益、数据的使用场景、适用条件及使用细节约定、禁用范围,以及数据处理者的权益、数据加工授权协议,实质性加工和创新性劳动
相应的证明材料等相关信息进行确认和存证,以锁定证据和提供合法性参考和背书。
(5)根据登记主体的实际情况,在完成数据资产确权后,可以在登记机构对数据资产进行登记。以广州数据交易所登记为例,数据资产登记的流程为:①登记主体应当通过数据资产登记平台填写相应的登记申请表,并向登记机构提交有关材料;②由数据交易所进行初审工作,出具初审意见;③针对涉及特殊类型数据的产品,初审通过后,由数据交易所提请广东数据资产登记合规委员会进行复审,并出具合规性审核意见;④复审通过的,通过数据资产登记平台向社会公示;⑤公示期满无异议的,由广东省政务服务和数据管理局颁发《数据资产登记凭证》。
(九)数据产品流通
1、概述
数据产品流通是跨多元数据主体的动态过程,指数据产品在提供方和需求方之间的交换或转移,通过共享、开放或交易等流通模式,推动数据产品在组织内外部实现价值释放。数据产品流通通常伴随着价值传递和安全信任的传递,主要包括四种方式:数据交换、数据开放、数据交易和数据共享。其中,数据交换是指数据在系统内部流通,如行业、企业或政府内部,主要涉及数据安全保护需求;数据开放是指数据以无偿方式开放给需求方,主要提供数据浏览、下载等功能;数据交易是将数据产品作为商品进行买卖,涉及数据所有权、管理权、使用权、收益权等权益的转移;数据共享是在不改变数据所有权和管理权的前提下,提供数据访问、使用等服务,涉及使用权和安全访问控制问题。数据产品流通的本质是数据使用许可,一般涵盖一对一许可、一对众许可和相互许可等方式,这几种许可全面构筑了数据社会化利用的模式。
2、实施价值
数据产品流通是数据资产化中不可或缺的一环,增强信息的透明度和可接近性,促进资源的最优配置。通过有效的数据流通,可以激发创新,优化生产和服务流程,提高经济效率。包括:
(1)企业数据价值释放。通过数据产品流通打通“数据孤岛”,形成全要素、全产业链、全价值链的连接,显著提升数据要素的经济和社会价值,增强数据资源流通活力,发挥数据的乘数效应。
(2)激发创新赋能。数据产品流通可以激发新的创意,推动科技进步和应用模式的革新,赋能传统产业的数字化转型,实现产业升级和结构优化,进而增强企业的竞争力。
(3)推动数据要素市场化配置。数据产品流通是数据要素市场化配置的关键环节,有助于进一步丰富数据产品数量,提升产品质量,推动社会资源的优化配置,提升经济社会效率。
(4)实现个人数据价值释放。在充分保护个人数据权益的情况下,经个人同意,可以在保护数据“可用不可见”的情况下实现个人数据流通,推动个人数据的有效利用。
3、实施路径
数据产品流通以公共数据的对外开放以及社会数据流通交易为例,分别讨论其实施路径。主要参考的文件有: 数字化转型网(www.szhzxw.cn)
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息安全技术数据交易服务安全要求(征求意见稿)》 | GB/T 37932-**** |
| 白皮书 | 《数据资产管理实践白皮书(6.0)》 | 大数据技术标准推进委员会(CCSATC601) |
| 行动方案 | 《广东省数据要素市场化配置改革行动方案》 | 粤府函〔2021〕151号 |
| 管理办法 | 《广东省公共数据管理办法》 | 粤府令第290号 |
| 暂行办法 | 《广东省公共数据开放暂行办法》 | 广东省政务服务和数据管理局 |
| 工作指引 | 《浙江省公共数据开放工作指引》 | 浙江省人民政府 |
公共数据流通一般通过政务外网或者场内交易的方式进行共享流通,实施路径参考如下:
(1)公共管理和服务机构登录相关的公共数据平台目录系统,确定本单位公共数据目录的数据名称、数据开放主体、数据开放属性、数据格式和类型、数据的更新频率等内容,并根据实际业务情况及时更新目录。
(2)公共数据开放主体通过公共数据平台,管理、审核本单位的无条件开放数据,在公共数据开放网站统一开放。
(3)对于受限开放类公共数据,公共数据开放主体应通过公共数据平台开放域系统,采用公民、法人授权和沙箱模式等方式开放受限开放类数据。申请受限开放数据的公民、法人和其他组织,应当具备安全保护、信用、数据存储处理等方面的资质和能力。申请受限开放类公共数据的流程为:①需求申请,提交公共数据开放申请表、公共数据开放需求清单、安全等级保护证书、信用报告、公共数据安全承诺书等;②规范性审查,公共数据主管部门对申请主体的申请材料进行规范性审查;③公共数据开放主体审核公共数据开放需求申请;④公共数据主管部门复核公共
数据开放需求申请;⑤审核通过后,公共数据开放主体和公共数据利用主体应确认、签订公共数据开放利用协议,明确数据使用的条件和具体要求,并按照协议约定通过公共数据平台开放和获取数据。
社会数据的流通交易分为场内交易和场外交易两种模式,场内交易是数据供应方和需求方依托数据交易机构进行交易,场外交易则是数据供需双方在交易场所外进行交易。一般而言,数据产品场内交易流程包括: 数字化转型网(www.szhzxw.cn)
(1)准备阶段。①数据提供方、数据需求方、数据经纪人、第三方专业服务机构等入驻数据交易所,完成用户注册、实名认证、资质审核、信息完善;②对数据交易标的进行信息登记,并对数据产品合规性、质量等进行评估审核,审核通过后数据产品在数据交易所挂牌上架;
(2)实施阶段。①交易双方进行交易的磋商,对交易标的的交易用途、交易金额、交付方式等内容进行协商,需方也可以申请数据产品或样本数据测试,或者根据实际需求要求数据供方对数据进行加工;②供需双方签订数据交易合同;③按照数据交易合同协议约定交付数据产品;④按照合同协议约定和交易账单支付交易费用,对交易参与方的费用进行结算。
(3)售后阶段。①在数据交易完成后,对交易相关的信息进
行记录、存证、审计,并根据实际情况提供相应的售后服务;②建立数据交易投诉举报和争议解决机制,对数据交易的投诉、举报、争议、纠纷进行处理。
社会数据的场外交易只涉及到场内交易的部分流程,通常包括交易中的实施阶段和交易后的售后阶段。
为严格保护商业秘密和个人隐私,企业应建立安全高效、分类分级的数据流通安全机制。相关技术与机制保障包括: 数字化转型网(www.szhzxw.cn)
(1)隐私计算
隐私计算是在保护数据本身不对外泄露的前提下,实现数据分析计算的一类技术集合。该技术集合在处理文字、数值、视频、音频、图像等信息时,对所涉及的隐私信息进行描述、度量等操作,形成一套符号化、公式化且具有量化评价标准的计算理论和算法。技术体系支持对数据进行安全分析计算,实现数据的“可用不可见”。目前,隐私计算计算主要包括安全多方计算、联邦学习、同态加密、可信执行环境等技术,在明文数据不出域情况下,实现密文数据下的隐私计算。支持数据输入、共享、计算、结果输出的全流程过程加密,实时监控数据使用量情况,数据使用有迹可循。
①安全多方计算通过加密技术或秘密分享方法,使各参与方可以在不泄露数据的前提下,共同完成复杂的计算任务,适用于多源多表安全联合统计分析的场景。这种技术的价值在于能够在确保数据安全的同时,促进跨域、跨机构的数据合作,解锁更多数据联合应用的可能。
②联邦学习通过在本地训练模型更新,再将更新结合发送到服务器进行聚合,从而实现模型的共同训练,而不需要交换原始数据,适用与多方联合机器学习建模场景。联邦学习能够提高数据利用效率,同时强化数据隐私和安全,支持多方共同构建强大的机器学习模型。
③同态加密是一种特殊的加密形式,允许人们对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。同态加密支持在加密的数据中进行诸如检索、比较、计算等操作,得出正确的结果,而且在整个处理过程中无需对数据进行解密。
④可信执行环境是指通过软硬件方法,在中央处理器中构建的安全区域,可以保证其中的程式和资料在机密性和完整性上得到保护。可信执行环境是一种隔离的执行环境,通过硬件的可信来保证计算执行的机密性和正确性。
(2)数据脱敏
数据脱敏分为静态脱敏和动态脱敏。静态脱敏技术配置常用的敏感数据发现算法,也可以通过自定义方式进行扩展,能够在
对系统不够了解的情况下对源库进行扫描,自动进行敏感数据匹配,通常基于内置脱敏算法实施静态脱敏。
动态脱敏技术支持在分类分级的基础上,根据数据实体字段的安全级别,在数据共享环境下对敏感数据进行针对性防护实时脱敏和数据监控,提高整体数据安全防护体系质量和稳定性。支持不同用户、不同角色、不同岗位、不同职责的人员在申请数据访问时授予不同的数据访问权限,在用户申请或访问数据时,系统能自动根据访问权限与实体数据字段的安全等级关联起来,根据安全级别的高低采用对应的脱敏算法对数据进行脱敏操作。 数字化转型网(www.szhzxw.cn)
(3)数据加密
数据要素流通场景下的数据加密方式主要包括三种使用场景。
一是面向访问控制的加密技术,它通过用户的属性来控制加密数据的访问权限。这种加密方式是基于用户的属性,如角色、组织属地、职位等来控制数据加解密的策略。相关技术包括条件代理重加密、基于身份的加密、基于属性的加密等。
二是数据传输加密,确保数据在网络传输过程中保持机密性与完整性。主要的加密技术包括SM2、SM3、SM4、SM9等国密算法,用于保护数据在从源点到目的地传递时不被未授权的第三方截取、阅读或篡改。传输加密是网络安全和数据保护的一个关键组成部分,特别是在互联网和企业网络环境中。实际使用的传
输加密方法应支持国密算法的对称密钥加解密、支持组合加密算法的签名和验签等,为数据的传输加密提供细粒度的流通共享策略。
三是数据存储加密,对数据库中存储的敏感数据进行加密保护,采用国产密码算法实现数据的透明加解密,在数据写入数据库前自动加密,在读取数据时根据访问权限自动解密,确保敏感数据在数据库中处于密态,防止敏感数据的外泄。 数字化转型网(www.szhzxw.cn)
(十)数据流通存证
1、概述
数据流通存证是指建立数据流通交易安全存证溯源机制,依托区块链、智能合约、分布式存储等技术,将数据产品流通的关键环节记录与文件信息等进行实时上链存证。借助存证确保数据在生成、共享、处理和存储等关键环节的真实性、完整性,同时保障数据持有权、加工使用权和经营权等权益使用和交易的合法性和公正性。利用区块链的不可篡改性和联盟多中心的特性,建立可信的链上数字证据,支持链上存证的实时查询,提升数据产品流通过程的透明度、可溯源性与可审计性。
2、实施价值
随着网络安全与数据安全法律法规的颁布与实施,国家对数据安全问题越来越重视。企业应建立一套共识性的数据流通信任机制,让参与的多方主体达成共识,保障整个数据流通交易过程中的合规性,促进数据要素流通利用的良性健康生态。实施数据流通存证有以下价值:
(1)降低企业合规风险。实施数据流通存证可以帮助企业符合日益严格的数据安全法律法规有关要求,降低企业数据合规风险,使企业的数据资产化过程得到有效保护。
(2)可作为数据资产流通的取证依据。在《最高人民法院关于互联网法院审理案件若干问题的规定》中,其第十一条明确,“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”基于区块链所存储的数据已经被法院认定为一种电子证据。通过实施基于区块链的数据流通存证,可以提升数据流通的可审计与可溯源性,避免潜在的法律风险。
(3)提高数据流通的可靠性。通过数据流通全生命周期环节的链上存证记录,减少数据流通利用、交易变现、数据资产创新应用中的欺诈和误解,促进更多高价值的数据“走出去”,加快数据要素流通速度。
(4)促进数据要素市场健康发展。通过共识性的数据流通信任机制,让参与的多方主体达成共识,更加放心地参与数据流通交易环节,促进数据要素市场的健康发展。
3、实施路径
数据流通存证主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 司法文件 | 《最高人民法院关于加强区块链司法应用的意见》 | 法发〔2022〕16号 |
| 司法解释 | 《最高人民法院关于互联网法院审理案件若干问题的规定》 | 法释〔2018〕16号 |
| 国家标准 | 《区块链和分布式记账技术存证通用服务指南》 | GB/T 43580-2023 |
| 安全规范 | 《广东省数据流通交易技术安全规范》 | 广东省政务服务和数据管理局 |
| 团体标准 | 《数据资产确权登记导则》 | T/NSSQ 025-2022 |
| 工作指南 | 《数据资产确认工作指南》 | DB33/T 1329—2023 |
企业实施数据流通存证需要明确存证的过程及内容,一般包含(但不局限于)以下几个方面:
①数据来源权属存证,证明数据的所有权和来源,确保数据使用合法。
②数据质量评估认存证,对数据准确性、完整性等质量指标的官方评估和认证。
③数据授权运营存证,规定数据处理和使用的条款和条件的合同。
④数据资产登记存证,官方记录数据资产所有权和相关信息的证明文件。
⑤数据授权加工存证,在确保个人隐私的前提下,授权使用数据进行计算的合同。
⑥数据计算结果存证,证明通过隐私保护计算得出的数据结果的真实性和有效性。
⑦数据交易存证,规定数据买卖双方权利、义务和交易条件的法律文件。
⑧数据交付验收存证:确认数据按照合同要求成功交付和接收的文件。
依据GB/T 43580-2023《区块链和分布式记账技术存证通用服务指南》,数据存证过程参照以下路径执行: 数字化转型网(www.szhzxw.cn)
(1)区块链接入阶段。区块链平台是数据存证实施的基础,数据流通的参与主体可以通过接入合规备案的区块链平台,或者联盟主体之间共同建设区块链平台来接入区块链技术。
(2)数据预处理阶段。参与主体需对上链的数据进行预处理,以确保其符合存证要求。预处理步骤包括:①检查电子数据符合性,确保内容符合法律法规,特别是隐私保护;②对数据及相关信息执行完整性校验,保障数据真实性和完整性。
(3)数据签名认证阶段。对电子数据执行数字签名时,应使用授权数字证书,并采用安全密钥,避免使用泄漏或失效密钥,确保数字签名在区块链内外可验证,维护数据完整性和真实性。
(4)数据上链存储阶段。电子数据上链要求环境安全可靠。通过节点向区块链存证系统发起存证请求,利用存证合约完成链上签名及存证信息补充或修正。整个过程应实时反馈存证结果,具备容错能力,确保数据存证的准确性和可靠性。
(十一)数据安全管理
1、概述
数据安全管理是指企业分析信息系统环境中数据的保密性、完整性和可用性等方面所面临的安全问题,分析数据活动可能对国家安全、社会影响、公共利益、个人的生命财产安全等造成的影响,围绕这些问题所开展数据采集、存储、使用、加工、传输、提供、公开等数据处理时采取的一系列安全管理活动。数据安全管理不仅涉及制度策略、技术实施和管理规则,还包括法律、政策和组织行为的综合考量,通过体系化层面建设来保护数据不被未授权访问、泄露、破坏或丢失,确保数据的完整性、可用性以及保密性等安全特性,满足个人信息保护和数据保护的法律法规、标准等要求。
2、实施价值
数据安全管理的目标是确保数据在整个生存周期的安全合规,保证自身控制和管理的数据安全风险可控,为数据资产的高效流通、保值增值、价值创造等一系列活动提供基本的保障。具体而言,数据安全管理的价值主要体现在: 数字化转型网(www.szhzxw.cn)
(1)提升企业自身数据安全能力。数据安全管理通过实施一系列技术和策略措施(如数据加密、访问控制、安全监测等),有效提升企业对内部数据资产的保护能力。增强企业防御外部威胁(如网络攻击、数据泄露等)的能力,同时提高应对内部安全挑战(如员工误操作或恶意行为)的能力。通过这种方式,企业能够保证数据的完整性、可用性和保密性,从而在激烈的市场竞争中保持优势。
(2)符合国家法律法规、标准要求。随着数据保护法律和规范的逐渐严格,数据安全管理成为企业遵守这些法规的必要手段。企业通过有效的数据安全管理不仅能避免因隐私泄露等造成的高额罚款,还能维护企业的公众形象和消费者信任,从而在合规性方面获得稳定的法律和业务基础。
(3)支撑数据产品安全流通交易。数据产品的流通与交易将成为数据要素市场化中的常态活动,数据安全管理确保企业开展这些活动时能在安全的体系下完成。企业建立分类分级安全保护
与流通策略,在保护企业数据隐私的同时,促进数据的高效流通和利用,帮助企业扩大市场机会,形成新的商业模式和产品服务路径。
3、实施路径
数据安全管理主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息安全技术大数据安全管理指南》 | GBT 37973-2019 |
| 国家标准 | 《信息安全技术数据安全能力成熟度模型》 | GB/T 37988-2019 |
| 国家标准 | 《信息安全技术数据交易服务安全要求》 | GB/T 37932-2019 |
| 行业标准 | 《金融数据安全数据生命周期安全规范》 | JR/T 0223-2021 |
| 国务院部门文件 | 《工业和信息化领域数据安全管理办法(试行)》 | 工信部网安〔2022〕166号 |
企业通过运用可信身份认证、数据签名、接口鉴权、数据溯源等数据安全新技术,强化对数据资源、数据产品的安全防护,提高数据安全管理的能力。数据整个生存周期的安全管理包括以下几个阶段:
(1)数据采集阶段的安全管理:①基于法律法规以及业务需求,建立元数据管理体系,实现对组织内元数据的集中管理;②确定组织内部的数据分类分级方法,对生成或采集的数据进行分类分级标识;③在采集外部客户、合作伙伴等相关方数据的过程中,应明确采集数据的目的和用途,确保满足数据源的真实性、有效性和最少够用等原则要求,并明确数据采集渠道、规范数据格式以及相关的流程和方式,从而保证数据采集的合规性、正当性、一致性;④对产生数据的数据源进行身份鉴别和记录,防止数据仿冒和数据伪造;⑤建立组织的数据质量管理体系,保证对数据采集过程中收集或产生的数据的准确性、一致性和完整性。 数字化转型网(www.szhzxw.cn)
(2)数据传输阶段的安全管理:①根据数据传输的要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露;②通过网络基础设施及网络层数据防泄露设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。
(3)数据存储阶段的安全管理:①根据实际的应用场景,提供有效的技术和管理手段,防止对存储媒体(包括终端设备和网络存储)的不当使用而可能引发的数据泄露风险;②基于组织内部的业务特性和数据存储安全要求,建立针对数据逻辑存储、存储容器等的有效安全控制;③通过执行定期的数据备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。
(4)数据处理阶段的安全管理:①根据相关法律法规、标准的要求以及业务需求,制定相应的规则,对敏感数据进行脱敏处理,平衡数据的可用性和安全性;②采取适当的安全控制措施,防范数据挖掘、分析过程中有价值信息和个人隐私泄露的安全风险;③参照相关的法律法规,建立数据使用过程中的责任机制、评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的;④为数据处理环境建立安全保护机制,提供统一的数据计算、开发平台,确保数据处理过程中有完整的安全控制管理和技术支持;⑤在数据的导入导出过程中,防止对数据自身的可用性和完整性造成损害,降低可能存在的数据泄露风险。
(5)数据交换阶段的安全管理:①在向组织内部的数据需求方提供数据时,应执行共享数据的安全风险控制,以降低数据共享场景下的安全风险;②在对外部组织发布数据的过程中,通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行的必要控制,以实现数据发布过程中数据的安全可控与合规;③通过建立组织的对外数据接口的安全管理机制,防范组织数据在接口调用过程中的安全风险。
(6)数据销毁阶段的安全管理:①通过建立针对数据的删除、净化机制,实现对数据的有效销毁,防止因对存储媒体中的数据进行恢复而导致的数据泄露风险;②通过建立对存储媒体安全销毁的规程和技术手段,防止因存储媒体丢失、被窃或未授权的访问而导致存储媒体中的数据泄露的安全风险。
对于推进数据资产化的组织来说,不仅需要明确数据整个生存周期每个阶段的安全管理要求,还需要建立通用的安全管理制
度和流程,具体包括:
(1)组织安全制度。建立适用于组织数据安全风险状况、覆盖数据全生命周期的数据安全策略和制度;
(2)人员管理制度。设置负责数据安全工作的职能部门及岗位,以及对人力资源管理过程中各环节进行安全管理,防范组织和人员管理过程中存在的数据安全风险;
(3)培训与学习制度。持续学习、深入了解相关的法律法规,保证组织业务发展过程中不会面临个人信息保护、重要数据保护、跨境数据传输等方面的合规风险;
(4)分类分级安全管理。通过建立针对组织数据资产的有效管理手段,从资产的类型、管理需求等方面建立统一、规范化、分类分级的安全管理模式;
(5)数据供应链安全管理。通过建立组织的数据供应链管理机制,防范组织上下游的数据供应过程中的安全风险; 数字化转型网(www.szhzxw.cn)
(6)终端安全管理。根据对终端设备层面的数据保护要求,针对组织内部的工作终端采取相应的技术和管理方案;
(7)安全审计。针对数据生存周期各阶段开展安全监控和审计,以保证对数据的访问和操作均得到有效的监控和审计,以实现对数据生存周期各阶段中可能存在的未授权访问、数据滥用、
数据泄露等安全风险的防控;
(8)访问控制。通过基于组织的数据安全需求和合规性要求建立身份鉴别和数据访问控制机制,防止对数据的未授权访问风险;
(9)应急响应。建立针对数据的安全事件应急响应体系,对各类安全事件进行及时响应和处置。
(十二)数据资源入表
1、概述
数据资源入表是指企业合法拥有或控制的、预期会给企业带来经济利益的数据资源,按照会计准则相关规定确认为无形资产或存货的资产类别,参照会计准则进行会计确认、计量、披露,并将其计入资产负债表。 数字化转型网(www.szhzxw.cn)
2023年8月,财政部发布《企业数据资源相关会计处理暂行规定》(下称《暂行规定》),自2024年1月1日起开始施行,明确了企业数据资源在符合条件的情况下能被确认为企业数据资产,在资产负债表中列示。
2、实施价值
随着财政部《暂行规定》、中国资产评估协会《数据资产评估指导意见》等的出台,数据资源入表将有助于提升企业数据资
产运营及变现能力。数据资源入表一方面使得企业可以更加客观和准确地反映自身的数据资源的成本,优化企业的资产负债表结构,有助于提升企业的整体估值,进而提高外部融资能力。另一方面,数据资源入表将有助于企业厘清家底,提升整体数据资产管理水平,促进数据产品开发应用,重塑商业模式,进而提高企业资产盈利水平。 数字化转型网(www.szhzxw.cn)
(1)提升数据资产的财务价值和金融价值
企业可以更加客观和准确地反映自身的数据资源的价值状况,一定程度上改善企业的会计报表;减少当期费用而增加未分配利润,提升企业的信用评级和融资能力,吸引更多的投资者和合作伙伴。条件成熟时,企业可通过数据资产的质押或银行授信的方式进行融资贷款。
(2)拓展数据资产的交易流通变现渠道。企业可以更加灵活和多样地对数据资产进行交易、转让、许可、共享,提高数据资源的流动性和流通效率,增加数据资源的流通收益和流通价值。
(3)促进数据资源的创新应用和价值实现。由于数据资产入表带来的经济价值的正反馈效应,企业可以更加注重数据资源的开发、应用、交易、共享等方面的创新,提高数据资源的创新能力和创新效果,增加数据资源的创新收益和创新价值。
3、实施路径
数据资源入表主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《DCMM数据管理能力成熟度评估模型》 | GB/T36073-2018 |
| 国家标准 | 《信息技术大数据数据资产价值评估(征求意见稿)》 | 国家市场监督管理总局、国家标准管理委员会 |
| 国家标准 | 《信息技术数据资产管理要求》 | GB/T40685-2021 |
| 白皮书 | 《数据资源入表白皮书》 | 数据资源入表服务联合体 |
| 暂行规定 | 《企业数据资源相关会计处理暂行规定》 | 财会〔2023〕11号 |
| 团体标准 | 《数据资产确权登记导则》 | T/NSSQ 025-2022 |
| 地方指南 | 《数据资产确认工作指南》 | DB33/T 1329—2023 |
(1)数据资源入表规划与设计。①完成相关的行业调研及商业应用场景设计,明确数据资源入表的范围,形成《数据资源入表方案》;②组建相关的专业团队,包括决策机构、财务部门、法务部门、业务部门等相关工作人员,使得团队具备实施数据资产入表的专业技能;③明确参与入表各方的主体责任、工作安排以及相应的流程进度安排。 数字化转型网(www.szhzxw.cn)
(2)数据资源盘点与产品管理。完成数据资源盘点、分类分级等基础工作,对待入表的数据资源进行加工处理与质量评估,形成《数据资源入表的产品清单》。
(3)数据资源入表合规审查。①确定数据合规审查的范围、相关的法律依据,以及所采用的工具,收集相关的资料,如全流
程合规审查、数据合规审查、权属审查和安全监管;②审查相关的资料文档是否合法合规,如网络系统的安全技术保障措施是否有效,必要时对相关人员进行访谈;③审查完成后,形成相应的《数据资源入表合规审查报告》,对存在的问题给出相应的整改建议。
(4)数据资产合规登记。①数据来源合规性审核,确认数据资产权益主体;②数据来源者和数据处理者的身份认证;③数据资产确权存证;④根据组织的实际需要,可将数据资产在登记机构进行登记。
(5)成本核算。确认数据资产类别(无形资产/存货),按照会计准则进行成本归集与分摊的核算时,确保所有的成本因素都被合理考虑。
(6)数据资源入表与披露。根据企业会计准则以及《暂行规定》的相关要求,按照重要性原则,结合实际情况增设报表子项目,将数据资产反映在资产负债表中,并进行相应的信息披露,披露方式包括强制披露和自愿披露。 数字化转型网(www.szhzxw.cn)
(十三)数据资本化应用
1、概述
数据资本化是指企业以数据资产为基础,通过有效的数据资产运营管理,将数据资产转化为具有经济价值的资本的过程。数据资本化是企业数据资产化之后的衍生服务阶段。企业通过依托数据资本创新应用的第三方服务机构,探索数据资产质押融资、数据资产增信、数据资产入股、数据保险、数据信托、数据资产证券化等数据金融业务,实现数据资产的保值增值。
2、实施价值
数据资本化的价值主要体现在:
(1)拓宽企业融资途径
新的数据金融创新活动是企业数据资产增值保值的重要路径。通过数据资产质押融资、数据资产无质押增信、数据资产证券化等创新服务,建立与原有资本市场互补的数据服务新模式,拓宽企业融资渠道,为企业提供新的资金计划与金融产品,赋能企业多元化发展。
(2)数据资产化的可持续发展动力
通过数据资产金融创新服务,可以增加企业数据资产的流动性,提升数据资产交易流通的效率。此外,数据资本化实践带来的经济价值,也可以提升企业自身创造高价值数据资产的积极性,持续投入成本挖掘数据资产的价值。 数字化转型网(www.szhzxw.cn)
3、实施路径
数据资本化应用主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息安全技术数据交易服务安全要求(征求意见稿)》 | 全国信息技术标准化技术委员会 |
| 指导意见 | 《关于加强数据资产管理的指导意见》 | 财资〔2023〕141号 |
| 暂行规定 | 《企业数据资源相关会计处理暂行规定》 | 财会〔2023〕11号 |
| 白皮书 | 《数据资产管理实践白皮书(6.0版)》 | 大数据技术标准推进委员会(CCSATC601) |
数据资产金融创新服务包括(但不限于)以下方式:
(1)数据资产增信融资,是指通过一系列手段和措施提高企业的信用,从而提升企业可申请的贷款额度。基于现有银行信用贷款体系,以数据资产价值及其数据资产管理成熟度、运营数据产品的能力作为企业增加信用的手段,提升企业可申请的贷款额度。数据资产增信将数据资产的货币价值提前变现,帮助企业获得再生产所需的资金,降低企业的融资成本。
(2)数据资产质押融资,是指企业将其合法拥有的数据资产进行评估,通过质押、抵押或其他金融手段获得融资的过程。在现有质押体系下,企业将基于数据产品交易合约的应收账款或数据资产作为信用担保质押给银行,以获取银行贷款,发挥数据要素的资产属性,助力企业基于优质数据资产而非主体信用拓宽融资途径。
(3)数据信托,是指企业将有价值的数据资产作为信托财产
设立信托,从而获得现金回报的一种机制。企业作为委托人,通过受托人委托数据资产的第三方服务商对特定数据资产进行资产运用而获得收益。在此构成中,企业通过将数据资产的信托受益权转让获得现金收入,向社会投资者进行信托利益的分配,从而产生数据资产增值收益的过程。
(4)数据资产入股,是指满足一定条件的数据资产,通过合规审查、确权登记、价值评估等一系列操作流程,按照其公允价值作价换取相应比例的股权的过程。可用于入股的数据资产,其价值必须能够可靠计量,并且能够依法流通和转让。另外,数据资产不得包括法律禁止交易的数据,商誉、特许经营权等特定的资产类型也不能用于入股。 数字化转型网(www.szhzxw.cn)
(5)数据资产保险,是数字经济蓬勃发展背景下的一种新兴的保险类型,保险公司借助区块链、量子加密等技术手段,基于数据资产实际的流通和使用场景,创新性地设计出为数据资产提供风险保障的保险产品。在实际应用中,数据资产保险产品的风险量化是主要难点,这其中包括运用区块链技术对数据流通的全过程进行追踪溯源,使得在发生安全事件时,能够清晰地定位问题所在的环节;此外,数据资产所包含数据的重要性以及企业对损失的承受能力也是投保和赔付金额的重要依据。
(6)数据资产证券化,是指金融机构将未来可以产生稳定收
入流的数据资产,按照某种共同属性打包成一个组合,并通过一定的流程和规范把这个资产组合转换为可在资本市场上流通的具有固定收入的有价证券。这个过程类似于传统的资产证券化,但基础资产是数据资产而非实物资产。数据资产证券化的目的是将数据资产的未来收益在当期变现,满足数据资产方的融资需求。
数据资本化应用实践是在第三方服务机构的帮助下完成的数据资产创新应用过程,一般参照以下路径进行:
(1)完成数据资产的转化。数据资本化的实践是在数据完成资产化转变的基础上进行的,并对数据资产合规审查、数据资产确权以及安全管理提出更高标准的要求。因此,安全合规地完成数据资产化的各项流程是数据资本化实践的第一步;
(2)根据实际的应用场景,对数据资产进行相应地调整和转化,使其满足相关交易方的实际需求。例如对于数据资产融资,市场主体需要依照相关的交易方以及第三方服务机构的合规指引,完成包括确权、审计核验、质量评价、资产登记等一系列工作,最终实现数据资产的抵押贷款。数据资产证券化,是以数据资产未来所产生的现金流作为偿付支持,通过结构化设计进行信用增级,发行可出售流通的权利凭证,从而获得相应的融资; 数字化转型网(www.szhzxw.cn)
(3)风险评估与防控。由于金融市场本身的高波动以及数据资产化实践带来的企业杠杆率水平的增加,在充分享受数据资产
的金融创新带来的好处时,需要警惕其背后潜在的风险,做好相应的防控措施。
(十四)数据资产运营
1、概述
数据资产运营是指通过对数据资产进行识别,持续监测与分析,完成数据价值变现,并对价值实现的效果进行全面评价,不断迭代和完善使其适应新的应用场景和创新需求这一系列的操作流程,从而充分发挥数据资产的经济效益和应用价值。通过对数据资产全生命周期的运营,推动数据资产内部和外部双循环,帮助企业收回进行数据资产化过程中的投入成本,并不断创造新的利润增长点。
2、实施价值
数据资产的运营以价值驱动为核心,旨在更好地挖掘和实现数据资产的经济价值和社会价值,在确保合规的基础上实现数据资产的高效流通。数据资产运营的价值主要有以下三点:
(1)数据资产全生命周期运营。数据资产运营是实现数据资产价值最大化的重要环节。数据资产运营以数据资产的价值实现为目标,可以帮助企业收回数据资产化进程中所投入的费用和成本,优化组织内部数据资产的配置情况,聚焦优质的数据资产,使这类高价值资产充分发挥其经济效益,不断淘汰不产生价值的数据资产以节约运营成本,增加数据资产为组织带来的经济回报。
(2)推动数据资产内部和外部双循环。通过已形成的数据资产沉淀,整合不同类型的数据资产,基于数据分析和挖掘等技术获得增量信息和新的数据,通过跨业务和跨部门的数据流转和共享,使得这些新的信息和数据进入其他环节的数据分析挖掘中,充分实现数据资产的内部循环。数据资产的外部循环则以价值实现为目标,通过丰富的数据服务形式、多样的应用场景推动数据资产的外部流通,基于隐私计算、联邦学习、数据加密、数据脱敏等多种数据安全方式将不同属性的数据资产关联融合,创造出新的业务模态和商业模式。通过完善企业内部数据资产运营方式,结合数据外循环的价值实现,全方位地发挥数据资产的经济效能。 数字化转型网(www.szhzxw.cn)
(3)优化数据资产运营效果。由于不同数据资产的价值密度不同,随着时间的变化数据资产的价值也会发生改变。基于数据资产价值评价指标体系,多方参与实现全面客观的量化和评价,根据评估结果对数据资产做动态的调整与优化,推动数据资产价值不断从低到高演进,真正实现以价值驱动为核心的数据资产运营模式。
3、实施路径
数据资产运营主要参考的文件有:
| 文件类型 | 文件名称 | 文件代号或出处 |
| 国家标准 | 《信息技术服务数据资产管理要求》 | GB/T 40685-2021 |
| 白皮书 | 《数据运营实践白皮书(2023年)》 | 大数据技术标准推进委员会(CCSATC601) |
| 白皮书 | 《数据资产管理实践白皮书(6.0版)》 | 大数据技术标准推进委员会(CCSATC601) |
| 白皮书 | 《数生万物,转型之本2021数据资产运营白皮书》 | 阿里云与毕马威 |
数据资产运营以体系化、可持续为目标,实现数据资产流通的闭环管理。实施流程参考如下:
(1)完成数据资产识别。建立可共享、可复用、可持续的数据资产运营体系,构建多层级、多维度的数据资产目录,形成关于企业数据资产的“全景图”。定期对企业的存量数据资产进行盘点,并将新增的数据资产纳入资产目录。通过对企业内部不同的人员进行培训,使其充分了解公司数据资产的整体情况,为后续“用”好数据资产做准备。 数字化转型网(www.szhzxw.cn)
(2)建立数据资产维护机制。构建一套科学合理的数据资产维护机制,推动数据产品建设不断创新,对数据资产所包含的内容以及数据资产的权属进行持续更新,保证数据资产的有关信息完整、准确。
(3)构建数据资产运营商业模式。拓展数据资产的服务形式,
扩大数据用户、拓宽应用场景,是增加数据资产变现价值的有效方式。基于市场调研、用户反馈以及合作伙伴交流分享等方式识别新的使用场景,并将数据资产应用到这些场景中。通过参加行业会议、举办研讨会、沙龙等方式,提高数据资产的知名度。持续创新商业模式,促进数据资产价值释放,例如探索和实践新的收入模式,如按需付费、数据许可等,来适应不同客户的需求;基于多方安全计算、联邦学习等隐私计算技术,与第三方合作伙伴安全开发新的数据产品和服务,实现资源共享和互利共赢。
(4)数据资产价值评价。由于数据资产的价值密度和大小不同,随着时间的流逝以及业务场景的变化,数据资产的价值也会不断改变。以价值驱动为核心,建立基于数据资产的多角色、多维度的价值评价指标体系。企业管理者和数据使用者等多方共同参与实施数据资产评价,对数据资产的价值成效和重要等级进行评价。推动数据资产的迭代和完善,促进数据资产的保值增值,实现数据资产价值最大化的目标。
四、总结与展望
数据蕴藏巨大的经济社会价值,是数字经济的关键生产要素,随着数字技术广泛应用、数据应用场景日益丰富、数实融合发展加速演进,进一步加强数据治理,积极推进数据应用赋能,是企业适应时代发展趋势,提升竞争力的必由之路。数据资产化过程对于帮助企业系统性地实现数据的治理和应用,助力企业高效推进数字化转型、重塑业务模式和竞争优势具有重要意义。本指南详细阐述了数据资产化内涵、目标、一般过程与实施路径等多个方面,为企业数据资产化提供了可行路径和实践指引。随着企业数据资产化持续推进,企业仍需不断深化以下几方面工作。
在业务数据化方面,随着大数据、云计算和人工智能等技术的不断发展和持续深入应用,企业的业务数据化的程度和效率将得到显著提升。企业应更加深入地利用技术手段,实现业务流程的数字化和智能化,推动流程驱动向数据驱动转变,重构商业模式和企业价值,实现对市场需求变化的精准响应、实时优化和智能决策,支撑企业管理转型和业务模式创新。
在数据资源化方面,随着对数据的不断重视与开发,可用于资源化的数据量将大幅增加,依托更先进的算法、更高效的存储和处理技术,更多原始数据可转化为对企业有价值的数据资源。企业应进一步明确数据资源化目标和路径,提升数据采集、整合、分析和应用能力,探索跨行业数据融合和共享,丰富数据资源供给,助力企业数据应用价值倍增。 数字化转型网(www.szhzxw.cn)
在数据产品化方面,数据产品的标准化和规范化程度将逐步提高,数据产品将越来越多样化,以满足不同行业和领域的需求。企业应重点关注数据产品智能化、个性化和定制化开发,不断改进和优化数据产品化的流程,提高数据产品的生产效率和质量。引入敏捷开发等先进方法,加快数据产品的研发和上市速度,将数据资源充分转化为有价值的数据产品或数据服务,更精准地把握数据要素市场动态和客户需求。
在数据资本化方面,数据资产的金融化利用目前仍然处在起步阶段,数据资产的多元化价值实现渠道正有待探索。企业应顺应趋势,积极开展数据资源入表准备工作,为数据资本化奠定良好基础。做好数据资产全链条管理,完善数据治理结构,确保数据安全与合规利用相结合,促进数据资产价值复用和市场化流通。与金融市场结合,探索灵活多样的增值方式,提升企业融资能力,实现企业数据资产的价值最大化。
展望未来,随着企业对数据价值的认识加深,数据要素市场将迎来更加广阔的发展空间。企业应紧紧抓住这一历史机遇,推进企业数字化进程,加强数据资产管理能力建设,充分挖掘和利用数据价值,构筑竞争新优势,驱动企业高质量发展。
五、数字化转型网数据要素X专题包含哪些内容?
数字化转型网数据要素X专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
数字化转型网数据要素X专题包含: 数字化转型网(www.szhzxw.cn)
1、数据相关外脑支持:100+数据相关专家、100+数据实践者、1000+相关资料
2、数据要素X研习社:与全球数据相关专家、实践者共同探讨相关问题,推动产业发展!
3、国际认证培训:目前已引进DAMA国际认证CDMP,其他国内外认证也在逐步引进中。
如您对DAMA CDMP认证感兴趣,可微信联系工作人员:
4、典型案例参考:与数字化转型网数据要素X研习社社员一起学习典型案例,共探企业数据落地应用
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于数字化转型网公众号;编辑/翻译:数字化转型网宁檬树。
