數據資產入表解決方案

高效數據資產入表規劃，專業數據合規，精確成本分攤，釋放數據價值，助力國央企和上市公司一站式數據資產入表。

查看方案詳情預約產品演示

數據資產入表解決方案

高效數據資產入表規劃，專業數據合規，精確成本分攤，釋放數據價值，助力國央企和上市公司一站式數據資產入表。

查看方案詳情

一文搞懂企業數據資產化實施路徑！

時間：2024-08-06來源：數據學堂瀏覽數：875次

為了加速推動數據資產化進程，促進數據流通應用，激活數據要素活力。廣東數字政府研究院、廣州數據交易所、粵港數據安全與隱私保護聯合實驗室等機構聯合編制了《數據資產化實踐指南（2024年）》。本實踐指南，按照“業務數據化-數據資源化-數據產品化-數據資本化”的演變方式，探索建立數據資產化的可行路徑，為企業數據資產化實操提供參考。

數據資產化概述

通常數據資產是指“企業過去的交易或者事項形成的，合法擁有或控制的，能進行計量的，預期會給企業帶來經濟利益的數據資源”。其中“預期經濟利益數據資源”包含兩個重點，一是相關數據資源預期會給企業帶來經濟利益；而是相關的經濟利益很可能流入企業（“很可能”在實務標準下指經濟利益流入企業的概率超過50%）。

數據資產化是實現數據價值轉化的核心途徑，是企業將過去交易或經合法授權、自主生產等事項形成、獲得的數據通過采集、加工、治理、開發等環節轉化為可計量、可交易的數據資產，并拓展金融衍生服務，推動數據資產創新應用，通過多元化方式為企業帶來經濟利益，實現數據價值最大化的過程。

數據資產化四個過程

數據資產化的過程一般包括有業務數據化、數據資源化、數據產品化及數據資本化四個階段。

1、業務數據化

業務數據化，是指企業通過各種技術手段，建立信息化、數字化、自動化和智能化的業務流程的過程。主要目標是積累和沉淀數據資源，通過管理和技術手段不斷提升數據質量，全面提高企業數據感知能力、采集和獲取數據能力，為企業內部管理、業務運營和數據資源化提供數據支持。

2、數據資源化

數據資源化，是指企業將直接或間接地獲取、采集原始數據進行必要的加工整理和歸集，形成可重用、可應用、可獲取的數據資源的過程。此階段是數據資產化的必要前提，主要目標是將原始數據轉變為數據資源，使數據具備一定的潛在價值。

圖源：數據資產化實踐指南

3、數據產品化

數據產品化，是指數據資源持有方自行或授權給外部機構，以數據使用方需求為導向，對數據資源進行實質性的勞動投入和創造，形成可供內外部用戶使用的、以數據為主要內容的、可辨認的服務或產品的過程。該階段是數據資產化的關鍵步驟，主要目標是將數據資源依據實際需求加工為具有明確應用場景、可交易、價值可計量的數據產品。

4、數據資本化

數據資本化，是指通過有效利用數據資產，將其轉化為具有實際經濟價值的資本，并實現保值、增值、流通的過程。企業可通過數據資產質押融資、數據資產增信貸款、數據資產作為入股等方式盤活數據資產。數據資本化能幫助企業實現數據產品創新和應用、數據資產增值和數據交易變現，充分挖掘和釋放數據價值，更好服務企業發展。

數據資產化實施路徑數據生產采集1

數據生產采集主要指企業在生產經營過程中，運營數字技術在產品生產、業務運營、人事管理與財務管理過程中收集、提取和存儲數據的過程。企業進行業務數據采集與存儲，可利用數據洞察來提升產品質量與客戶滿意度；提高企業生產運行效率；提高企業的行業競爭力。

數據生產采集可參考文件：

國標《信息化和工業化融合管理體系供應鏈數字化管理指南》GB/T 23050—2022；《工業物聯網數據采集結構化描述規范》GB/T 38619-2020；《智慧城市數據融合第 3 部分：數據采集規范》GB/T36625.3-2021。

按照企業數字化轉型的建設目標，數據生產采集可參考以下基本流程：

1、制定企業數字化轉型規劃

企業需要明確數字化轉型的價值目標，對企業內部進行系統化的評估分析，設計企業數字化的藍圖架構，明確關鍵時間節點、組織方法、評估方法等。

2、構建企業數字化能力

企業在明確數字化目標后，要結合自身需要，構建企業數字化能力，包括與企業主營業務適配的技術工具、相關業務數據化人才、加強數據安全和隱私保護等。利用各類數字技術的有機結合，幫助企業構建靈活、高效和安全的數字化業務能力，為企業持續形成數據資源提供支撐。

3、明確數據存儲方法

企業要根據數據類型、訪問速度、安全性和成本等因素，選擇相應的存儲方法。一般數據存儲方法有數據庫、文件系統、云存儲等，其中數據庫是用于存儲、管理和檢索數據的系統，包括關系型數據庫、非關系型數據庫、數據倉庫等；

文件系統則是將數據存儲為文件，通過本地磁盤或網絡共享方式實現；

云存儲是指云服務商提供遠程云服務存儲空間，準許用戶通過互聯網訪問和共享數據。

數據資源盤點2

數據資源盤點是指從全局出發對企業的業務系統、大數據平臺、數據倉庫等數據進行全面摸查，采集元數據、發現企業數據字典、識別數據之間的關系，從業務流程和數據應用的視角出發梳理數據資源的技術屬性、業務屬性、管理屬性，掌握數據資源全貌，形成數據資源清單。

企業通過數據資源盤點，可明確每類數據資源的業務歸屬和責任人，有助于在后續數據治理過程中更好地管控和維護數據，合理優化資源配置；提升數據質量，增強數據的可信度；加強數據治理；促進數據應用，清晰的數據資源圖譜和高質量的數據資源清單能幫助企業更好利用數據，推動數據驅動決策和業務創新；提升數據安全與合規性，通過盤點可識別敏感數據和關鍵數據，進而制定更具安全防護的數據管理策略。

數據資源盤點可參考文件有：

國標《DCMM 數據管理能力成熟度評估模型》GB/T36073-2018；《DAMA-DMBOK2 數據管理知識體系指南 2.0》。

數據資源盤點的實施路徑參考如下：

1、元數據摸查

元數據是定義和描述其他數據的數據，貫穿在數據資產管理的全流程中，是支撐數據資產化的核心。主要內容包括：

①元數據管理計劃，即明確元數據管理相關參與方，收集元數據管理需求，確定元數據類型、范圍與屬性等；

②元數據采集，在元數據管理之上，基于元模型對元數據進行收集，對不同類型或來源的元數據進行采集存儲；

③元數據查詢，通過數據資源目錄，提升業務方對數據的理解，輔助管理和分析應用等；

④元數據變更管理，根據元數據摸查結果，可持續監控企業數據資源變化，進行變更影響分析、評估數據變更影響范圍，有效降低有關業務風險。

2、構建數據標準

數據標準是指保障數據的內外部使用和交換的一致性和準確性的規范約束。依托數據標準管理工具，支持數據標準的全生命周期管理，通過定義符合行業標準和企業要求的基礎數據標準、代碼標準指標標準等，能明確業務含義，統一數據定義，統一統計口徑，形成全局統一的數據標準規則。

3、數據定義

數據定義是指企業所持有的所有數據資源進行識別、定義、深度剖析、標記數據內容，補充業務含義，明確數據組織、結構、關系，形成更完整、有效的數據架構的過程。主要包括有數據類型識別；數據來源與收集；數據質量基礎性評估；數據用途與價值定義；數據存儲與訪問。

4、明確數據血緣關系

數據血緣關系是指各種數據資源之間的依賴關系，即數據來源、計算過程和結果去向之間的數據授權鏈路關系。通過形成字段級可視化血緣關系圖，可以明確數據的來源權屬、合法性和相關業務歸屬和責任人，追溯數據的操作與流向。其包括有：識別數據資源的源頭；分析數據資源的加工過程；明確數據資源的輸出結果。

5、構建數據資源目錄

數據資源目錄一般伴隨著數據資源盤點而產出。通過建立可共享、可復用的多層級數據資源目錄，對所有數據進行匯總，按照數據來源、業務主體進行分類，提供完整的數據定義、數據說明、標簽、數據責任人等技術、業務管理信息。

數據合規審查3

數據合規是指在整個數據的生命周期內（數據采集、存儲、處理、傳輸、使用等環節），確保企業的數據管理和操作過程遵循相關法律法規、行業標準和內部控制要求。數據合規審查不僅有助于降低企業風險；增強社會信任；提高數據治理水平；促進跨境數據流通等。

數據合規主要參考的文件有：

《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《信息安全技術網絡數據處理安全要求》等

數據合規審查的實施路徑參考如下：

1、準備階段

組建專業團隊或引入第三方團隊，以此開展數據合規審查的法律、技術及業務規則等相關的知識和技能學習；確定合規審查目標的審查范圍與合規審查依據；明確審查過程中使用的工具；調研合規審查的對象，并在調研的基礎上收集審查對象的相關資料。

2、執行階段

該階段主要進行文檔審查，判斷資料是否符合相關法律法規要求；數據審查，即對明確范圍內的數據真實性、來源合法性等進行審查；審查相關實際運行的網絡、信息系統的安全技術保障措施是否有效；按需對合規審查對象涉及到的相關人員進行訪談，核實審核對象數據安全合規的實際情況。

3、結果分析

審查結果分析要重點關注合規性問題，包括所違反的法律法規、監管制度、內部制度的名稱及條款、可能引起風險及嚴重性級別，必要時還應制定相應的整改計劃。

4、結果評價

審查的工作完成后，應形成相應的分析報告，報告的內容包括數據合規審查的目的、審查結果的適用范圍、審查所依據的法律法規及監管規定、合規審查所發現的問題以及相應的整改建議。

數據分類分級4

數據分類是指根據數據的屬性或特征，將其按一定的原則和方法進行區分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用數據的過程。

數據分級則是在數據分類的基礎上，根據數據在經濟社會發展中的重要程度或遭到泄露、篡改或損毀等危害程度，將數據從高到低分為核心數據、重要數據、一般數據的三個級別。

數據分類分級是企業自身合規管理數據和流通數據的和核心參考與基礎。建立數據分類分級制度，能保障數據安全；滿足企業合規性要求；促進數據價值挖掘等。

數據分類分級主要參考的文件有：

《數據安全技術數據分類分級規則》、《網絡安全標準實踐指南——網絡數據分類分級指引》、《工業數據分類分級指南（試行）》等。

1、數據分類實施路徑參考如下：

首先，結合企業實際數據情況，明確制定數據分類實施方案；

另外，根據企業所處行業及數據應用場景，明確數據分類的范圍；

其次，細化業務的分類，如結合部門職責分工明確行業領域或業務條線的分類，按照業務范圍、運營模式、業務流程等，明確各業務條線的關鍵業務分類；

同時，也要注重業務屬性分類；根據行業領域數據管理和使用需求，確定行業領域數據分類的規則。

2、數據分級實施路徑參考如下：

①確定分級對象，如數據項、數據集、延伸數據、跨行業領域數據等；

②分級要素識別，主要指影響數據分級的要素，包括數據的領域、群體、區域、精度、規模、深度、覆蓋度等；

③數據影響分析，結合數據分級要素識別情況，分析數據可能遭到泄露、篡改、損毀或非法獲取、使用、共享產生可能影響的對象和影響程度；

④綜合確定數據級別，根據不同對象及對應的影響程度不同，確定相應的數據級別。

數據產品加工5

數據產品加工是指數據擁有方或授權第三方，以滿足數據使用需求為導向，將數據資源轉化為數據產品的過程。數據產品加工的價值在于，對數據價值的挖掘與釋放；為用戶決策提供數據支持，提高決策效率；在數據市場上交易，為企業開拓新的收入渠道；助力數字經濟發展；吸引更多的數據供應方、需求方和服務方參與，形成良性互動的數據生態圈。

數據產品加工主要參考的文件有：

《信息安全技術數據交易服務安全要求》、《文本數據加工規范》、《數據資源加工指導規范》等。

數據產品加工的實施路徑參考如下：

1、需求分析與規劃

全面分析用戶的數據需求，梳理業務場景，明確數據產品的應用價值和功能定位。

2、數據采集、清洗與整合

根據規劃的需求，對內外部數據進行采集，并進行數據清洗、去重、格式轉換等預處理工作，確保數據的完整性和一致性。

3、數據建模與分析

基于業務場景和用戶需求，進行數據建模，構建算法模型，并對數據進行深度分析，提取有價值的信息和洞見。

4、數據產品開發

基于建模和分析結果，開發標準化的數據產品，包括構建產品框架、設計接口和交互方式，實現產品的可操作性和可維護性。

5、測試與優化

基于建模和分析結果，開發標準化的數據產品，包括構建產品框架、設計接口和交互方式，實現產品的可操作性和可維護性。

6、產品部署與運營

將數據產品部署上線，進行實際運營，并收集用戶反饋，持續優化產品功能，同時建立完善的數據產品運營體系。

7、評估與迭代

建立數據產品的評估機制，從用戶使用效果、業務貢獻等方面評估數據產品的價值，并根據評估結果進行產品的迭代升級。

數據質量評估6

數據質量是指在指定條件下使用時，數據的特性滿足明確的和隱含的要求的程度。數據質量評估通常圍繞規范性、完整性、準確性、一致性、時效性、可訪問性開展評估。數據質量的高低直接關系到數據潛能的發揮，決定了數據能否在商業決策、市場預測、產品開放等領域發揮應有的價值。數據質量評估的價值是，監管并提升企業數據質量；提高企業決策質量；提升數據資產價值等。

數據質量評估主要參考的文件有：

《信息技術數據質量評價指標》、《信息技術大數據數據資產評估團體標準（征求意見稿）》、《數據資產管理實踐白皮書（6.0 版）》等。

數據質量評估的實施流程參考如下：

1、構建質量管理組織

通常由數據分析師、IT 專家、業務代表以及管理層組成，主要負責制定數據質量標準、監督數據質量評估流程的實施，并確保所有相關方都遵循既定的流程。

2、建立數據規范

數據規范是一套明確的規則和標準，用于指導數據的收集、存儲和使用。

3、確定評價指標

基于數據質量評價指標體系，根據實際的業務需求和數據使用場景，確定數據質量的評價指標與規則，以確保它們能夠全面反映數據的質量狀況。

4、實施質量測評

根據數據質量的評價指標，對數據進行質量評估，包括異常檢測、數據交叉驗證等方式，最終形成相應的數據質量評估報告。

5、數據質量提升

根據數據質量評估的結果，制定并實施數據質量提升計劃，包括改進數據收集流程、更新數據存儲系統、培訓數據錄入人員、優化數據處理算法等措施。

6、數據交付使用

數據交付使用是數據質量評估流程的最終目標，在確保數據滿足既定的質量標準后，數據才能被交付給最終用戶使用。

數據價值評估7

數據價值評估是指通過構建價值評估體系，計量數據的經濟效益、業務效益、投入成本等活動，是將數據資源轉變為具有經濟價值資產的關鍵步驟，這一過程需要遵循相關法律法規和專業準則，由專業機構和人員對數據資產的經濟價值進行量化分析。數據價值評估有助于推動數據資源向數據資產轉變，幫助企業管理層深入了解數據資源與企業整體價值的聯系；通過對數據產品的準確估值，提升企業數據運營效率；推動數據產品走向數據要素市場。

數據價值評估主要參考的文件有：

《信息技術大數據數據資產價值評估（征求意見稿）》、《數據資產評估場景化案例手冊》、《資產評估基本準則》。

數據價值評估的實施流程參考如下：

1、評估準備階段：

主要包括：

①項目啟動，評估機構與數據資產持有人及委托人等進行溝通，明確評估的目的、對象、范圍和基準日等；

②評估制定方案；

③資料準備，評估機構根據數據資產的特點，提供盡職調查資料清單和表格，指導數據資產持有人準備相關資料。

2、評估實施階段：

①了解數據資產的權屬、來源、形成過程、應用場景、成本投入和存儲狀況等；②資料審核；③重點核查，深入了解數據資產的采集、開發、維護等環節的成本費用，以及數據資產的市場應用情況和未來發展趨勢；④評估方法確定；⑤評估估算，使用確定的評估模型進行計算，起草評估結果的文字說明；⑥評估匯總，對初步評估結果進行分析匯總，進行必要的調整和完善；⑦報告提交。

數據價值評估方法通常包括收益法、成本法和市場法三種基本方法及其衍生方法。

數據資產合規登記8

數據資產合規登記是在數據資產權屬信息確認的基礎上，對數據資產的權利進行登記的行為。中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》，提出建立數據資源持有權、數據加工使用權、數據產品經營權“三權分置”的數據產權制度框架，為有效推進數據合規登記提供了指導。

數據資產合規登記，能明確數據資源權屬關系；完善數據資產化各相關主體的廣義配置，推動相關主體做好利益分配，促進數據資產入表；資產登記可解決數據確權、交易入場、互信、監管等難題，為數據流通賦予一定的公信力，在數據交易中起著先導性和全局性的作用；支持數據要素市場的統一監管。

數據資產合規登記主要參考的文件有：

《數據確權授權的流程與技術規范（草案）》、《數據資產確權登記導則》、《廣東省數據資產合規登記規則（試行）》、《廣東省數據流通交易管理辦法（試行）》

以廣東省數據資產合規登記為例，實施路徑如下：

1、權益主體的確認

權益主體有數據來源者和數據處理者，主體的權益一般包括數據資源持有權、數據加工使用權、數據產品經營權等。其中，數據來源者指在數據產生過程中提供或創造數據的個人或組織；數據處理者是指對數據的收集、存儲、使用、加工、傳輸等數據處理活動中自主決定處理目的、處理方式的組織或個人。

2、數據來源合規審核

“數據二十條”區分了公共數據、企業數據和個人數據這三類數據的授權運營機制，根據數據資產所涉及數據的不同類型，按照不同的數據來源執行相應的合規審核標準。

3、登記主體的身份認證

個人實名認證可采用人臉識別、短信驗證、銀行卡驗證等方式；機構法人可通過法人身份驗證、對公銀行賬號匯款等方式。

4、數據資產確權存證

對數據的來源、數據來源者的權益、數據的使用場景、適用條件及使用細節約定、禁用范圍、數據處理者權益、數據加工授權協議等相關信息進行確認和存證，以鎖定證據和提供合法性參考與背書。

5、數據資產登記流程

①登記主體通過數據資產登記平臺填寫相應登記申請表，并提交有關材料；

②數據交易所進行初審工作，出具初審意見；③針對涉及特殊類型數據的產品，初審通過后，由數據交易所提請廣東數據資產登記合規委員會進行復審，并出具合規性審核意見；④復審通過的，通過數據資產登記平臺向社會公示；⑤共識期滿無異議的，由廣東省政務服務和數據管理局頒發《數據資產登記憑證》。數據產品流通9

數據產品是跨多元數據主體的動態過程，指數據產品在提供方和需求方之間的交換或轉移，通過共享、開放或交易等流通模式，推動數據產品在組織內外部實現價值釋放。數據產品流通方式有四種：數據交換、數據開放、數據交易和數據共享。

數據產品流通是數據資產化中不可或缺的一環，通過數據產品流通打通“數據孤島”，形成全要素、全產業鏈、全價值鏈的鏈接，釋放企業數據價值；數據流通激發新創意，推動科技進步和應用模式的革新，賦能傳統產業數字化轉型；推動數據要素市場化配置；實現個人數據價值釋放。

數據產品流通主要參考文件有：

《信息安全技術數據交易服務安全要求（征求意見稿）》、《數據資產管理實踐白皮書（6.0）》、《廣東省公共數據管理辦法》、《浙江省公共數據開放工作指引》等。

數據產品流通以公共數據的對外開放和社會數據流通交易為例，分別討論其實施路徑。

【公共數據流通】一般通過政務外網或者場內交易的方式進行共享流通，實施路徑參考如下：

1、公共管理和服務機構，登錄相關公共數據平臺目錄系統，確定本單位公共數據目錄的數據名稱、開放主體、開放屬性、類型及更新頻率等內容，并根據實際業務情況及時更新目錄。

2、公共數據開放主體通過公共數據平臺，管理、審核本單位的無條件開放數據，在公共數據開放網站統一開放。

3、對受限開放類公共數據，公共數據的開放主體應通過公共數據平臺開放域系統，采用公民、法人授權和沙箱模式等方式開放受限開放類數據。

【社會數據流通交易】分為場內交易和場外交易兩種模式，場內交易是數據供應方和需求方依托數據交易機構進行交易；場外交易則是數據供需雙方在交易場所外進行交易。

通常，場內交易流程包括：

1、準備階段

數據提供方、數據需求方、數據經濟人、第三方專業服務機構等入駐數據交易所，完成用戶注冊、實名認證、資質審核、信息完善；對數據交易標的進行信息登記，并對數據產品合規性、質量等進行評估審核，通過后數據產品在數據交易所掛牌上架。

2、實施階段

交易雙方對交易標的的交易用途、交易金額、交付方式等內容進行協商；供需雙方簽訂數據交易合同；按照數據交易合同協議約定交付數據產品；按照合同協議約定和交易賬單支付交易費用，對交易參與方的費用進行結算。

3、售后階段

在數據交易完成后對交易相關的信息進行記錄、存證、審計，并根據實際情況提供相應的售后服務；建立數據交易投訴舉報和爭議解決機制。

社會數據的場外交易只涉及到場內交易的部分流程，通常包括交易中的實施階段和交易后的售后階段。

數據產品流通過程中要嚴格保護商業秘密和個人隱私，企業應建立安全高效、分類分級的數據流通安全機制，相關技術與機制保障包括：隱私計算、數據脫敏、數據加密等。

數據流通存證10

數據流通存證是指建立數據流通交易安全存證溯源機制，依托區塊鏈、智能合約、分布式存儲等技術，將數據產品流通的關鍵環節記錄與文件信息等進行實時上鏈存證。實施數據流通存在可以幫助企業符合日益嚴格的數據安全法律法規要求，降低企業數據合規風險；通過實施基于區塊鏈的數據流通存證，可以提升數據流通的可審計與可溯源性，避免潛在的法律風險；提高數據流通的可靠性；通過共識性的數據流通信任機制，讓參與的多方主體達成共識，促進數據要素市場健康發展。

數據流通存證主要參考的文件有：

《最高人民法院關于加強區塊鏈司法應用的意見》、《區塊鏈和分布式記賬技術存證通用服務指南》、《數據資產確權登記導則》、《數據資產確認工作指南》等。

依據 GB/T 43580-2023《區塊鏈和分布式記賬技術存證通用服務指南》，數據存證過程參照以下路徑執行：

1、區塊鏈接入階段

區塊鏈平臺是數據存證實施的基礎，數據流通的參與主體可通過接入合規備案的區塊鏈平臺，或聯盟主體間共同建設區塊鏈平臺來接入區塊鏈技術。

2、數據預處理階段

參與主體需對上鏈的數據進行預處理，以確保其符合存證要求。

3、數據簽名認證階段

對電子數據執行數字簽名時，應使用授權數字證書，并采用安全密鑰，避免密鑰泄露、失效，確保數字簽名在區塊鏈內外可驗證。

4、數據上鏈存儲階段

通過節點向區塊鏈存證系統發起存證請求，利用存證合約完成鏈上簽名及存證信息補充或修正。該過程能實施反饋存證結果，確保數據存證的準確性和可靠性。

數據安全管理11

數據安全管理是指企業分析信息系統環境中數據的保密性、完整性和可用性等方面所面臨的安全問題，分析數據活動可能對國家安全、社會影響、公共利益及個人財產安全等造成的影響，圍繞這些問題所開展的數據的采集、存儲、使用、加工、傳輸、公開等數據處理時采取的一系列安全管理活動。

數據安全管理，通過實施一系列技術和策略措施能有效提升企業對內部數據資產的保護能力，增強企業防御外部威脅的能力；企業通過有效的數據安全管理不僅能避免因隱私泄露等造成的高額罰款，還能維護企業的公眾形象和消費者信任；數據安全管理能夠支撐數據產品安全流通交易。

數據安全管理主要參考的文件有：

《信息安全技術大數據安全管理指南》、《信息安全技術數據安全能力成熟度模型》、《信息安全技術數據交易服務安全要求》、《工業和信息化領域數據安全管理辦法（試行）》等。

數據整個生存周期的安全管理階段，主要包括：

①數據采集階段安全管理——

確定組織內部數據分類分級方法，對生成或采集的數據進行分類分級標識；采集外部客戶、合作伙伴等相關數據的過程中，應明確采集數據的目的與用途，確保數據源的真實性、有效性和最少夠用等原則要求。

②數據傳輸階段的安全管理——

根據數據傳輸的要求，采用適當的加密保護措施，保證傳輸通道、傳輸節點和傳輸數據的安全，防止傳輸過程中的數據泄露；通過網絡基礎設施及網絡層數據防泄露設備的備份建設，實現網絡的高可用性，從而保證數據傳輸過程的穩定性。

③數據存儲階段的安全管理——

根據實際應用場景，提供有效的技術和管理手段，防止對存儲媒體的不當使用而可能引發的數據泄露風險；按組織內部業務特性和數據存儲安全，建立針對數據邏輯存儲、存儲容器等有效安全控制。

④數據處理階段的安全管理——

根據相關法律法規、標準的要求及業務需求，制定相應的規則，對敏感數據進行脫敏處理，平衡數據的可用性和安全性；防范數據挖掘、分析過程中有價值信息和個人隱私泄露的安全風險；在數據導入導出的過程中，防止對數據自身的可用性和完整性造成損害，降低可能存在的數據泄露風險等。

⑤數據交換階段的安全管理——

組織內部的數據需求方提供數據時，應執行共享數據的安全風險控制，降低數據共享場景下的安全風險；對外部組織發布數據的過程中，通過對發布數據的格式、適用范圍、發布者與使用者權利和義務執行的必要控制，以實現數據發布過程中數據的安全可控與合規。

⑥數據銷毀階段的安全管理——

建立針對數據的刪除、凈化機制，實現對數據的有效銷毀，防止因對存儲媒體中的數據進行恢復而導致數據泄露的風險；建立對存儲媒體安全銷毀的規程和技術手段，防止因存儲媒體丟失、被竊或未授權的訪問而導致存儲媒體中的數據泄露的安全風險。

對于推進數據資產化的組織來說，不僅需要明確數據整個生存周期每個階段的安全管理要求，還需要建立通用的安全管理制度和流程，具體包括：組織安全制度、人員管理制度、培訓與學習制度、分類分級安全管理、數據供應鏈安全管理、終端安全管理、安全審計、訪問控制、應急響應。

數據資源入表12

數據資源入表是指企業合法擁有或控制的、預期會給企業帶來經濟利益的數據資源，按照會計準則相關規定確認為無形資產或存貨的資產類別，參照會計準則進行會計確認、計量、披露，并將其計入資產負債表。

數據資產入表能夠提升數據資產的財務價值和金融價值，吸引更多投資和合作伙伴；企業可以更加靈活和多樣地對數據資產進行交易流通變現；數據資產入表帶來的經濟價值的正反饋效應，企業可以更加注重數據資源的創新應用和價值實現。

數據資源入表主要參考的文件有：《DCMM 數據管理能力成熟度評估模型》、《信息技術大數據數據資產價值評估（征求意見稿）》、《信息技術數據資產管理要求》、《數據資源入表白皮書》等。

數據資源入表實施路徑參考如下：

1、數據資源入表規劃與設計

完成相關行業調研及商業應用設計，明確數據資源入表的范圍，形成《數據資源入表方案》，同時組建相關專業團隊、明確參與入表各方的主體責任、工作安排及流程進度等。

2、數據資源盤點與產品管理

完成數據資源盤點、分類分級等基礎工作，對待入表的數據資源進行加工處理與質量評估，形成《數據資源入表的產品清單》。

3、數據資源入表合規審查

確定數據合規審查的范圍、相關的法律依據，以及采用大的工具，收集相關的資料；審查相關的資料文檔是否合法合規；審查完成后形成相應的《數據資源入表合規審查報告》，對存在的問題給出相應的整改建議。

4、數據資產合規登記

數據來源合規性審核，確認數據資產權益主體；數據來源者和數據處理者的身份認證；數據資產確權存證；根據組織的實際需求，可將數據資產在登記機構進行登記。

5、成本核算

確認數據資產類別（無形資產/存貨），按照會計準則進行成本歸集與分攤的核算時，確保所有的成本因素都被合理考慮。

6、數據資源入表與披露

根據企業會計準則以及《暫行規定》的相關要求，按照重要性原則結合實際情況增設報表子項目，將數據資產反映在資產負債表中，并進行相應的信息披露，披露方式包括強制披露和資源披露。

數據資本化應用13

數據資本化是指企業以數據資產為基礎，通過有效的數據資產運營管理，將數據資產轉化為具有經濟價值的資本的過程。數據資本化是企業數據資產化后的衍生服務階段，該階段通過數據資產押質融資、數據資產無質押增信、數據資產證券化等創新服務，能拓寬企業融資渠道，賦能企業多元化發展；通過數據資產金融創新服務，可增加企業數據資產的流動性、提升數據資產交易流通的效率。

數據資本化應用主要參考的文件有：

《信息安全技術數據交易服務安全要求（征求意見稿）》、《關于加強數據資產管理的指導意見》、《企業數據資源相關會計處理暫行規定》等。

數據資本化應用實踐是在第三方服務機構的幫助下完成的數據資產創新應用過程，一般參照以下路徑進行：

1、完成數據資產的轉化

數據資本化的實踐是在數據完成資產化轉變的基礎上進行的，并對數據資產合規審查、數據資產確權以及安全管理提出更高標準的要求。

2、調整數據資產的實際應用

根據實際應用場景，對數據資產進行相應的調整和轉化，使其滿足相關交易方的實際需求。例如，對數據資產融資，市場主體需要依照相關的交易方以及第三方服務機構的合規指引，完成包括確權、審計核驗、質量評價、資產登記等一系列工作，最終實現數據資產的抵押貸款。

3、風險評估與防控

由于金融市場本身的高波動以及數據資產化實踐帶來的企業杠桿率水平的增加，企業需要警惕數據資產金融創新背后潛在的風險，做好相應的防控措施。

數據資產運營14

數據資產運營是指通過對數據資產進行識別，持續監測與分析，完成數據價值變現，并對價值實現的效果進行全面評價，不斷迭代和完善使其適應新的應用場景和創新需求等一系列操作流程，從而充分發揮數據資產的經濟效益和應用價值。

數據資產運營是實現數據資產價值最大化的重要環節，其以數據資產的價值實現為目標，幫助企業優化組織內部數據資產的配置情況，聚焦優質的數據資產，使得這類高價值資產充分發揮其經濟效益；充分實現數據資產的內部循環；根據評估結果對數據資產做動態的調整與優化，實現以價值驅動為核心的數據資產運營模式。

數據資產運營主要參考的文件有：

《信息技術服務數據資產管理要求》、《數據運營實踐白皮書（2023 年）》、《數據資產管理實踐白皮書（6.0 版）》等。

數據資產運營以體系化、可持續為目標，實現數據資產流通閉環管理。實施流程參考如下：

1、完成數據資產識別

建立可共享、可復用、可持續的數據資產運營體系，構建多層級、多維度的數據資產目錄，形成關于企業數據資產的“全景圖”。

2、建立數據資產維護機制

構建一套科學合理的數據資產維護機制，推動數據產品建設不斷創新，對數據資產所包含的內容以及數據資產的權屬進行持續更新，保證數據資產的有關信息完整、準確。

3、構建數據資產運營商業模式

基于市場調研、用戶反饋以及合作伙伴交流分享等方式識別新的使用場景，并將數據資產應用到這些場景中。持續創新商業模式，促進數據資產價值釋放。

4、數據資產價值評價

以價值驅動為核心，建立基于數據資產的多角色、多維度的價值評價指標體系。企業管理者和數據使用者等多方共同參與實施數據資產評價，對數據資產的價值成效和重要等級進行評價。推動數據資產的迭代和完善，促進數據資產的保值增值，實現數據資產價值最大化的目標。

（部分內容來源網絡，如有侵權請聯系刪除）