信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求2021-10-11發(fā)布2022-05-01實(shí)施GB/T40685—2021前言 I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4管理總則 24.1管理原則 4.2管理框架 25管理對(duì)象 35.1概述 35.2數(shù)據(jù)資產(chǎn)特征 35.3數(shù)據(jù)資產(chǎn)信息要素 36管理過程 46.1概述 46.2數(shù)據(jù)資產(chǎn)目錄管理 46.3數(shù)據(jù)資產(chǎn)識(shí)別 46.4數(shù)據(jù)資產(chǎn)確權(quán) 46.5數(shù)據(jù)資產(chǎn)應(yīng)用 56.6數(shù)據(jù)資產(chǎn)盤點(diǎn) 56.7數(shù)據(jù)資產(chǎn)變更 6.8數(shù)據(jù)資產(chǎn)處置 6.9數(shù)據(jù)資產(chǎn)評(píng)估 66.10數(shù)據(jù)資產(chǎn)審計(jì) 66.11數(shù)據(jù)資產(chǎn)安全管理 77管理保障 77.1概述 77.2組織保障 77.3制度保障 7.4技術(shù)保障 7附錄A(資料性)數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估的參考方法 A.1市場(chǎng)法 9A.2收益法 9A.3成本法 A.4綜合評(píng)估法 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC28)提出并歸口。本文件起草單位：上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心、國(guó)信優(yōu)易數(shù)據(jù)股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、上海新炬網(wǎng)絡(luò)技術(shù)有限公司、星環(huán)信息科技(上海)股份有限公司、上海最會(huì)保網(wǎng)絡(luò)科技有限公司、北京三維天地科技股份有限公司、北京市計(jì)算中心、上海軟中信息技術(shù)有限公司、陜西省信息化工程研究院、拉卡拉支付股份有限公司、廣州賽寶認(rèn)證中心服務(wù)有限公司、四川久遠(yuǎn)銀海軟件股份有限公司、中興通訊股份有限公司、上海市大數(shù)據(jù)中心、銀聯(lián)智惠信息服務(wù)(上海)有限公司、成都市大數(shù)據(jù)中心、高新興科技集團(tuán)股份有限公司、深圳市標(biāo)準(zhǔn)技術(shù)研究院、上海數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)管理有限公司、上海市國(guó)有資產(chǎn)信息中心、上海市教育委員會(huì)信息中心、上海市農(nóng)業(yè)農(nóng)村委員會(huì)信息中心、貴陽(yáng)市大數(shù)據(jù)產(chǎn)業(yè)集團(tuán)有限公司、萬(wàn)達(dá)信息股份有限公司、中匯信息技術(shù)(上海)有限公司、上海市大數(shù)據(jù)股份有限公司、廣州穗能通能源科技有限責(zé)任公司、世紀(jì)龍信息網(wǎng)絡(luò)有限責(zé)任公司、四川互鏈科技有限公司、電子科技大學(xué)、上海理想信息產(chǎn)業(yè)(集團(tuán))有限公司、上海谷航信息科技發(fā)展有限公司、昆侖數(shù)智科技有限責(zé)任公司、江西省工業(yè)和信息化廳、國(guó)信科(河北雄安)科技有限責(zé)任公司。1信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求本文件規(guī)定了數(shù)據(jù)資產(chǎn)的管理總則、管理對(duì)象、管理過程和管理保障要求。本文件適用于組織的數(shù)據(jù)資產(chǎn)的應(yīng)用和管理，使用者包括需要開展數(shù)據(jù)資產(chǎn)管理工作和提供數(shù)據(jù)資產(chǎn)管理服務(wù)的組織等。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25000.12—2017系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第12部分：數(shù)據(jù)質(zhì)量模型GB/T25000.24—2017系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第24部分：數(shù)據(jù)質(zhì)量測(cè)量GB/T33770.2—2019信息技術(shù)服務(wù)外包第2部分：數(shù)據(jù)保護(hù)要求GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)資產(chǎn)dataasset合法擁有或者控制的，能進(jìn)行計(jì)量的，為組織帶來經(jīng)濟(jì)和社會(huì)價(jià)值的數(shù)據(jù)資源。[來源：GB/T34960.5—2018,3.管理目標(biāo)managementobjective根據(jù)組織戰(zhàn)略提出的，在一定時(shí)期內(nèi)為數(shù)據(jù)資產(chǎn)管理活動(dòng)所設(shè)定的目標(biāo)。數(shù)據(jù)資產(chǎn)管理過程中管理對(duì)象、管理過程及管理保障的集合。注：域內(nèi)行為服從于一個(gè)系統(tǒng)管理的政策。數(shù)據(jù)資產(chǎn)目錄dataassetcatalog采用分類、分級(jí)和編碼等方式描述數(shù)據(jù)資產(chǎn)特征的一組信息。2數(shù)據(jù)資產(chǎn)識(shí)別dataassetidentification依據(jù)管理目標(biāo)，從現(xiàn)有數(shù)據(jù)資源中，辨識(shí)并登記數(shù)據(jù)資產(chǎn)的活動(dòng)。數(shù)據(jù)資產(chǎn)確權(quán)dataassetregistration通過技術(shù)手段對(duì)組織機(jī)構(gòu)內(nèi)數(shù)據(jù)資產(chǎn)的權(quán)屬進(jìn)行登記確認(rèn)，使其具備時(shí)間、身份和內(nèi)容等屬性的活動(dòng)。數(shù)據(jù)資產(chǎn)應(yīng)用dataassetapplication滿足業(yè)務(wù)場(chǎng)景和組織發(fā)展需求，通過共享、流通、使用等方式，促進(jìn)數(shù)據(jù)資產(chǎn)增值的活動(dòng)。數(shù)據(jù)資產(chǎn)變更dataassetchange通過變更控制流程確保數(shù)據(jù)資產(chǎn)與目錄信息保持一致的活動(dòng)。數(shù)據(jù)資產(chǎn)評(píng)估dataassetassessment對(duì)組織內(nèi)數(shù)據(jù)資產(chǎn)現(xiàn)狀以及質(zhì)量、價(jià)值等進(jìn)行定量和定性評(píng)價(jià)的活動(dòng)。對(duì)組織內(nèi)數(shù)據(jù)資產(chǎn)的真實(shí)性、一致性、正確活動(dòng)。4管理總則4.1管理原則a)價(jià)值導(dǎo)向原則，組織開展數(shù)據(jù)資產(chǎn)管理是以數(shù)據(jù)資產(chǎn)保值增值、價(jià)值實(shí)現(xiàn)為目的；b)權(quán)責(zé)明確原則，組織明確數(shù)據(jù)權(quán)屬和權(quán)限，做到職責(zé)劃分清晰、行為可追溯，有利于數(shù)據(jù)資產(chǎn)保護(hù)；c)a)治理先行原則，數(shù)據(jù)治理是確保數(shù)據(jù)資產(chǎn)的規(guī)范性、有效性、完整性和一致性等的必要前提，具體可參照GB/T34960.5—2018的規(guī)定執(zhí)行；d)成本效益原則，組織關(guān)注業(yè)務(wù)運(yùn)作的效率和效果，平衡數(shù)據(jù)資產(chǎn)管理相關(guān)活動(dòng)的投入和產(chǎn)出，確保與組織戰(zhàn)略的一致性和匹配性；e)安全合規(guī)原則，組織依據(jù)相關(guān)法律法規(guī)和行業(yè)監(jiān)管要求，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分級(jí)、分類管理，采取有效措施保護(hù)數(shù)據(jù)資產(chǎn)的安全性，防范來自組織內(nèi)外部的威脅。4.2管理框架數(shù)據(jù)資產(chǎn)管理框架主要包括組織戰(zhàn)略、目標(biāo)制定、管理域和價(jià)值實(shí)現(xiàn)，見圖1。3組織戰(zhàn)略組織戰(zhàn)略管理對(duì)象管理過程數(shù)據(jù)資產(chǎn)日錄管理數(shù)據(jù)資產(chǎn)評(píng)估數(shù)據(jù)資產(chǎn)審計(jì)數(shù)據(jù)資產(chǎn)安全管理管理保障數(shù)措資產(chǎn)識(shí)別管理城數(shù)據(jù)資產(chǎn)盤點(diǎn)數(shù)據(jù)資產(chǎn)確權(quán)數(shù)據(jù)資產(chǎn)變更數(shù)據(jù)資產(chǎn)應(yīng)用數(shù)據(jù)資產(chǎn)處置價(jià)值實(shí)現(xiàn)口標(biāo)制定圖1數(shù)據(jù)資產(chǎn)管理框架數(shù)據(jù)資產(chǎn)管理參照組織戰(zhàn)略，綜合考慮組織內(nèi)外部環(huán)境、業(yè)務(wù)、技術(shù)和數(shù)據(jù)等方面要素，以業(yè)務(wù)為主線，價(jià)值為導(dǎo)向，制定覆蓋組織各個(gè)職能和層級(jí)的管理目標(biāo)，通過管理域各項(xiàng)管理活動(dòng)，推動(dòng)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)保值增值，從而挖掘并發(fā)揮其經(jīng)濟(jì)和社會(huì)價(jià)值。管理域明確了數(shù)據(jù)資產(chǎn)管理對(duì)象，并在組織、制度和技術(shù)等方面的管理措施保障下，通過一系列管理過程活動(dòng)達(dá)成制定的管理目標(biāo)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)保值增值。管理域主要包括管理對(duì)象、管理過程和管理保障，具體見第5章、第6章、第7章的要求。5管理對(duì)象5.1概述數(shù)據(jù)資產(chǎn)管理的對(duì)象是數(shù)據(jù)資產(chǎn)本身，管理過程中依據(jù)數(shù)據(jù)資產(chǎn)特征進(jìn)行識(shí)別，通過數(shù)據(jù)資產(chǎn)的信息要素進(jìn)行描述及管理。5.2數(shù)據(jù)資產(chǎn)特征數(shù)據(jù)資產(chǎn)的特征如下：a)可增值，數(shù)據(jù)資產(chǎn)的價(jià)值易發(fā)生變化，可隨著應(yīng)用場(chǎng)景、用戶數(shù)量和使用頻率的增加，其經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值也會(huì)持續(xù)增長(zhǎng)；b)可共享，在權(quán)限可控的前提下，數(shù)據(jù)資產(chǎn)可復(fù)制，能被組織內(nèi)外部多個(gè)主體共享和應(yīng)用；c)可控制，為滿足風(fēng)險(xiǎn)可控、運(yùn)營(yíng)合規(guī)的要求，數(shù)據(jù)資產(chǎn)需具備權(quán)限可控制、行為可追溯等；d)可量化，數(shù)據(jù)資產(chǎn)的質(zhì)量、成本和價(jià)值等可計(jì)量、可評(píng)估。5.3數(shù)據(jù)資產(chǎn)信息要素?cái)?shù)據(jù)資產(chǎn)信息要素主要應(yīng)包括：4b)業(yè)務(wù)要素，包括業(yè)務(wù)描述、業(yè)務(wù)指標(biāo)、業(yè)務(wù)規(guī)則和關(guān)聯(lián)關(guān)系等；c)管理要素，包括數(shù)據(jù)權(quán)屬、分類分級(jí)、安全信息、數(shù)據(jù)溯源、職責(zé)權(quán)限和應(yīng)用情況等；d)價(jià)值要素，包括市場(chǎng)信息、領(lǐng)域信息、地域信息、應(yīng)用價(jià)值和金融屬性等。6管理過程管理過程規(guī)定了組織實(shí)施數(shù)據(jù)資產(chǎn)管理的一系列活動(dòng)。數(shù)據(jù)資產(chǎn)目錄用來記錄和管理數(shù)據(jù)資產(chǎn)的信息要素。數(shù)據(jù)資產(chǎn)的識(shí)別、確權(quán)、應(yīng)用、盤點(diǎn)、變更和處置是核心管理活動(dòng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的生存周期管理，以及保值、增值。數(shù)據(jù)資產(chǎn)的評(píng)估、審計(jì)和安全管理為數(shù)據(jù)資產(chǎn)的價(jià)值發(fā)現(xiàn)、運(yùn)營(yíng)合規(guī)和風(fēng)險(xiǎn)控制提供支撐。6.2數(shù)據(jù)資產(chǎn)目錄管理通過數(shù)據(jù)資產(chǎn)目錄記錄組織內(nèi)所有被識(shí)別的數(shù)據(jù)資產(chǎn)信息，支撐數(shù)據(jù)資產(chǎn)識(shí)別、應(yīng)用、變更、盤點(diǎn)和處置等的全過程管理。數(shù)據(jù)資產(chǎn)目錄管理應(yīng)滿足的具體要求如下：a)建立數(shù)據(jù)資產(chǎn)目錄，記錄數(shù)據(jù)資產(chǎn)信息要素；b)建立數(shù)據(jù)資產(chǎn)目錄管理的權(quán)限、版本和發(fā)布等控制機(jī)制；c)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類，維度包括但不限于主體、主題和業(yè)務(wù)；d)結(jié)合數(shù)據(jù)資產(chǎn)其他管理過程的實(shí)施，保障數(shù)據(jù)資產(chǎn)目錄信息及時(shí)有效。6.3數(shù)據(jù)資產(chǎn)識(shí)別組織應(yīng)依據(jù)管理目標(biāo)，梳理現(xiàn)有數(shù)據(jù)資源，基于業(yè)務(wù)應(yīng)用和市場(chǎng)需求，識(shí)別數(shù)據(jù)資產(chǎn)及其信息要素，數(shù)據(jù)資產(chǎn)識(shí)別應(yīng)滿足的具體要求如下：a)基于業(yè)務(wù)應(yīng)用和市場(chǎng)需求，梳理現(xiàn)有數(shù)據(jù)資源，識(shí)別數(shù)據(jù)資產(chǎn)及其信息要素，包括基本信息、業(yè)務(wù)信息、管理信息和價(jià)值信息等；b)在數(shù)據(jù)資產(chǎn)識(shí)別完成后，按照分類、分級(jí)，登記到數(shù)據(jù)資產(chǎn)目錄中，支撐數(shù)據(jù)資產(chǎn)應(yīng)用、評(píng)估和審計(jì)等過程的實(shí)施；c)對(duì)數(shù)據(jù)資產(chǎn)的變化進(jìn)行識(shí)別，并執(zhí)行數(shù)據(jù)資產(chǎn)變更過程。6.4數(shù)據(jù)資產(chǎn)確權(quán)通過技術(shù)手段進(jìn)行數(shù)據(jù)資產(chǎn)權(quán)屬的標(biāo)識(shí)，以便于應(yīng)用過程中的規(guī)范使用、維權(quán)追溯。5數(shù)據(jù)資產(chǎn)確權(quán)的具體要求如下：a)應(yīng)基于電子認(rèn)證、區(qū)塊鏈等技術(shù)手段，在單一或多方機(jī)構(gòu)共同鑒證下，確認(rèn)數(shù)據(jù)資產(chǎn)權(quán)屬，應(yīng)符合GB/T33770.2—2019的規(guī)定；b)在數(shù)據(jù)資產(chǎn)的使用和提供過程中，宜通過數(shù)字簽名、分布式賬本等方式記錄數(shù)據(jù)資產(chǎn)的身份屬性與時(shí)間屬性。6.5數(shù)據(jù)資產(chǎn)應(yīng)用圍繞業(yè)務(wù)場(chǎng)景，在確保安全、合規(guī)的前提下，識(shí)別數(shù)據(jù)應(yīng)用的途徑和渠道，建立服務(wù)和權(quán)責(zé)等機(jī)制，對(duì)數(shù)據(jù)資產(chǎn)應(yīng)用過程進(jìn)行管理，促進(jìn)其經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的實(shí)現(xiàn)。數(shù)據(jù)資產(chǎn)應(yīng)用應(yīng)滿足的具體要求如下：a)識(shí)別數(shù)據(jù)資產(chǎn)應(yīng)用的途徑和渠道，依據(jù)業(yè)務(wù)需求、管理模式、管理策略和數(shù)據(jù)敏感度等進(jìn)行應(yīng)用等級(jí)劃分，并給予相應(yīng)的保障措施；b)建立數(shù)據(jù)資產(chǎn)服務(wù)保障、效益評(píng)估、效果評(píng)價(jià)等機(jī)制；c)確保數(shù)據(jù)資產(chǎn)應(yīng)用過程安全可控、合法合規(guī)；d)對(duì)數(shù)據(jù)資產(chǎn)應(yīng)用的行為進(jìn)行完整記錄，確?？勺匪?、可審計(jì)。6.6數(shù)據(jù)資產(chǎn)盤點(diǎn)通過數(shù)據(jù)資產(chǎn)盤點(diǎn)活動(dòng)，檢查數(shù)據(jù)資產(chǎn)狀態(tài)，發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)目錄與數(shù)據(jù)資產(chǎn)不一致問題，更新數(shù)據(jù)資產(chǎn)目錄信息，確保數(shù)據(jù)資產(chǎn)信息一致性、完整性。數(shù)據(jù)資產(chǎn)盤點(diǎn)應(yīng)滿足的具體要求如下：a)編制數(shù)據(jù)資產(chǎn)盤點(diǎn)計(jì)劃，明確盤點(diǎn)范圍、要求、程序和時(shí)間等；b)安排專人負(fù)責(zé)數(shù)據(jù)資產(chǎn)盤點(diǎn)，對(duì)盤點(diǎn)人員進(jìn)行權(quán)責(zé)界定；c)盤點(diǎn)人員依據(jù)數(shù)據(jù)資產(chǎn)盤點(diǎn)計(jì)劃，對(duì)數(shù)據(jù)資產(chǎn)目錄與數(shù)據(jù)資產(chǎn)的一致性、準(zhǔn)確性進(jìn)行核查，并記錄盤點(diǎn)結(jié)果；d)及時(shí)對(duì)盤點(diǎn)發(fā)現(xiàn)的問題進(jìn)行分析和處理。6.7數(shù)據(jù)資產(chǎn)變更當(dāng)數(shù)據(jù)資產(chǎn)管理活動(dòng)或業(yè)務(wù)需求觸發(fā)數(shù)據(jù)資產(chǎn)變化時(shí)，應(yīng)通過變更管理流程確保變更活動(dòng)有序?qū)嵤?，并及時(shí)更新數(shù)據(jù)資產(chǎn)目錄，確保數(shù)據(jù)資產(chǎn)目錄信息與實(shí)際情況保持一致。數(shù)據(jù)資產(chǎn)變更應(yīng)滿足的具體要求如下：6a)建立數(shù)據(jù)資產(chǎn)變更機(jī)制，明確數(shù)據(jù)資產(chǎn)變更觸發(fā)條件，并有效管控變更過程；b)對(duì)提交的數(shù)據(jù)資產(chǎn)變更進(jìn)行評(píng)審，包括信息的完整性、業(yè)務(wù)的必要性、需求的符合度、影響范圍和權(quán)屬關(guān)系等；c)對(duì)數(shù)據(jù)資產(chǎn)變更影響進(jìn)行分析，并發(fā)布變更影響通知；d)依據(jù)數(shù)據(jù)資產(chǎn)變更評(píng)審結(jié)果實(shí)施變更，并更新數(shù)據(jù)資產(chǎn)目錄；e)對(duì)變更過程進(jìn)行記錄，并建立數(shù)據(jù)資產(chǎn)變更的持續(xù)跟蹤、回顧和改進(jìn)機(jī)制。6.8數(shù)據(jù)資產(chǎn)處置在符合相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的前提下，通過數(shù)據(jù)資產(chǎn)的銷毀、轉(zhuǎn)移等，優(yōu)化數(shù)據(jù)資產(chǎn)配置，降低運(yùn)營(yíng)管理成本，挖掘剩余的利用價(jià)值。數(shù)據(jù)資產(chǎn)處置應(yīng)滿足的具體要求如下：a)建立數(shù)據(jù)資產(chǎn)處置機(jī)制，并有效管控處置過程及風(fēng)險(xiǎn)；b)依據(jù)處置需求制定處置計(jì)劃，編制處置方案；c)對(duì)處置方案開展風(fēng)險(xiǎn)評(píng)估和影響分析，并進(jìn)行評(píng)審；d)依據(jù)審核通過的處置方案，執(zhí)行處置并記錄，對(duì)需要銷毀的數(shù)據(jù)資產(chǎn)設(shè)定留存期。6.9數(shù)據(jù)資產(chǎn)評(píng)估通過開展數(shù)據(jù)資產(chǎn)評(píng)估活動(dòng)，梳理數(shù)據(jù)資產(chǎn)現(xiàn)狀，評(píng)價(jià)數(shù)據(jù)資產(chǎn)的質(zhì)量和價(jià)值，促進(jìn)數(shù)據(jù)資產(chǎn)的質(zhì)量提升和價(jià)值實(shí)現(xiàn)。數(shù)據(jù)資產(chǎn)評(píng)估應(yīng)滿足的具體要求如下：a)建立數(shù)據(jù)資產(chǎn)評(píng)估機(jī)制，明確評(píng)估目的、范圍、策略和周期等，可采用內(nèi)部或外部評(píng)估；b)基于數(shù)據(jù)資產(chǎn)評(píng)估的目的和范圍等，明確數(shù)據(jù)資產(chǎn)的權(quán)屬、敏感信息和安全合規(guī)要求等；c)對(duì)數(shù)據(jù)資產(chǎn)的質(zhì)量進(jìn)行評(píng)估，評(píng)估內(nèi)容主要包括準(zhǔn)確性、完備性、一致性、確實(shí)性和現(xiàn)時(shí)性等，評(píng)估內(nèi)容的模型和測(cè)量方法應(yīng)符合GB/T25000.12—2017及GB/T25000.24—2017的規(guī)定；d)對(duì)數(shù)據(jù)資產(chǎn)的經(jīng)濟(jì)和社會(huì)價(jià)值進(jìn)行評(píng)估，評(píng)估方法見附錄A;e)將評(píng)估結(jié)果及時(shí)更新至數(shù)據(jù)資產(chǎn)目錄，并確保評(píng)估過程被記錄、可追溯。6.10數(shù)據(jù)資產(chǎn)審計(jì)監(jiān)督組織數(shù)據(jù)資產(chǎn)管理過程的執(zhí)行，評(píng)價(jià)數(shù)據(jù)資產(chǎn)管理的風(fēng)險(xiǎn)，保障數(shù)據(jù)資產(chǎn)管理和應(yīng)用的合規(guī)。數(shù)據(jù)資產(chǎn)審計(jì)應(yīng)滿足的具體要求如下：a)建立覆蓋數(shù)據(jù)資產(chǎn)管理全過程的審計(jì)機(jī)制，根據(jù)需求制定審計(jì)計(jì)劃；7b)審計(jì)對(duì)象包括數(shù)據(jù)資產(chǎn)管理的制度、流程和相應(yīng)的過程記錄；c)審計(jì)內(nèi)容包括與法律法規(guī)、標(biāo)準(zhǔn)和規(guī)章制度等的符合性，權(quán)屬的可證性以及過程的合規(guī)性；d)審計(jì)結(jié)果包括審計(jì)范圍、審計(jì)問題、審計(jì)評(píng)價(jià)及建議等，宜以審計(jì)報(bào)告形式提供。6.11數(shù)據(jù)資產(chǎn)安全管理建立管理手段與技術(shù)手段相結(jié)合、面向數(shù)據(jù)生存周期的數(shù)據(jù)資產(chǎn)安全管理機(jī)制，制定數(shù)據(jù)資產(chǎn)安全管理流程，明確組織人員的管理要求，確保數(shù)據(jù)資產(chǎn)安全可控。數(shù)據(jù)資產(chǎn)安全管理的具體要求如下：a)應(yīng)按照數(shù)據(jù)資產(chǎn)的敏感度和重要程度等進(jìn)行分類分級(jí)，應(yīng)符合GB/T37973—2019的規(guī)定；b)應(yīng)建立安全管理團(tuán)隊(duì)，建立安全管理機(jī)制，開展監(jiān)督檢查，并確保職責(zé)分離；d)應(yīng)采取數(shù)據(jù)脫敏等方式對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，涉及個(gè)人信息安全應(yīng)符合GB/T35273—2020的規(guī)定；e)宜通過技術(shù)手段對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行標(biāo)記與溯源，實(shí)現(xiàn)生存周期的風(fēng)險(xiǎn)可控。7管理保障7.1概述管理保障規(guī)定了數(shù)據(jù)資產(chǎn)管理活動(dòng)的資源條件保障，包括組織、制度和技術(shù)等方面。7.2組織保障組織保障具體要求如下：a)應(yīng)成立數(shù)據(jù)資產(chǎn)管理領(lǐng)導(dǎo)小組，指定高層管理者擔(dān)任組長(zhǎng)；b)應(yīng)建立數(shù)據(jù)資產(chǎn)管理監(jiān)督小組，定期開展檢查和考核；c)應(yīng)組建數(shù)據(jù)資產(chǎn)管理團(tuán)隊(duì)，明確崗位責(zé)任，確定數(shù)據(jù)資產(chǎn)管理責(zé)任人；d)宜選擇有資質(zhì)的第三方機(jī)構(gòu)開展數(shù)據(jù)資產(chǎn)評(píng)估及審計(jì)；e)宜定期對(duì)數(shù)據(jù)資產(chǎn)管理的干系人開展培訓(xùn)，培訓(xùn)內(nèi)容包括法律法規(guī)、管理制度和崗位技能等。7.3制度保障制度保障應(yīng)滿足的具體要求如下：a)制定數(shù)據(jù)資產(chǎn)的管理制度，并持續(xù)改進(jìn)；b)明確各過程的管理要求、標(biāo)準(zhǔn)流程和操作規(guī)范；c)建立工作考核機(jī)制，并納入相關(guān)部門的績(jī)效考核；d)明確交付物的范圍、內(nèi)容、形式和管理規(guī)程；e)建立經(jīng)費(fèi)保障機(jī)制，經(jīng)費(fèi)預(yù)算納入組織的整體預(yù)算計(jì)劃。7.4技術(shù)保障技術(shù)保障具體要求如下：8a)應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)目錄管理，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的可查詢、可追溯；b)應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)敏感度分析和敏感信息處理；c)宜支持?jǐn)?shù)據(jù)資產(chǎn)價(jià)值評(píng)估和質(zhì)量評(píng)估；d)宜支持?jǐn)?shù)據(jù)資產(chǎn)管理過程中交付物的管理。9(資料性)數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估的參考方法A.1市場(chǎng)法市場(chǎng)法是把相對(duì)成熟的市場(chǎng)近期成交的類似參照系價(jià)格作為參考，并對(duì)有差異的因素加以修正，得出待估數(shù)據(jù)資產(chǎn)評(píng)估值。市場(chǎng)法一般包括篩選和調(diào)整兩步。篩選是在市場(chǎng)上尋找與待估數(shù)據(jù)資產(chǎn)相同或相似的參照數(shù)據(jù)；調(diào)整是通過比較待估數(shù)據(jù)資產(chǎn)和參照數(shù)據(jù)資產(chǎn)來確定調(diào)整系數(shù)，得到待估數(shù)據(jù)資產(chǎn)的價(jià)值，可考慮數(shù)據(jù)資產(chǎn)的質(zhì)量、地域、使用時(shí)間、市場(chǎng)潛力、經(jīng)濟(jì)形勢(shì)和財(cái)務(wù)準(zhǔn)則等因素。見公式(A.1):式中：P——待評(píng)估數(shù)據(jù)資產(chǎn)的價(jià)值，單位為元；P——參照數(shù)據(jù)的市場(chǎng)平均價(jià)格，單位為元；a;——第i個(gè)價(jià)值指標(biāo)變量的權(quán)重(%);X;——第i個(gè)價(jià)值指標(biāo)變量(%);n——價(jià)值指標(biāo)的個(gè)數(shù)(個(gè))。A.2收益法A.2.1概述收益法又稱收益現(xiàn)值法，是待評(píng)估數(shù)據(jù)資產(chǎn)的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值之和。其中，經(jīng)濟(jì)價(jià)值(社會(huì)價(jià)值),是把待評(píng)估數(shù)據(jù)資產(chǎn)剩余壽命期內(nèi)的預(yù)期未來經(jīng)濟(jì)收益(社會(huì)收益),按照一定的折現(xiàn)率折成現(xiàn)期經(jīng)濟(jì)價(jià)值(社會(huì)價(jià)值),從而確定其價(jià)值。收益法是基于數(shù)據(jù)未來的獲利能力，能夠體現(xiàn)數(shù)據(jù)的內(nèi)在價(jià)值，契合數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估的目的。見公式(A.2):式中：P——待評(píng)估數(shù)據(jù)資產(chǎn)的價(jià)值，單位為元；α?——數(shù)據(jù)經(jīng)濟(jì)價(jià)值在數(shù)據(jù)資產(chǎn)價(jià)值中的權(quán)重(%);P?——基于收益法計(jì)算的數(shù)據(jù)資產(chǎn)的經(jīng)濟(jì)價(jià)值，單位為元；α?數(shù)據(jù)社會(huì)價(jià)值在數(shù)據(jù)資產(chǎn)價(jià)值中的權(quán)重(%);P?——基于收益法計(jì)算的數(shù)據(jù)資產(chǎn)的社會(huì)價(jià)值，單位為元。A.2.2數(shù)據(jù)資產(chǎn)的經(jīng)濟(jì)價(jià)值數(shù)據(jù)資產(chǎn)經(jīng)濟(jì)價(jià)值見公式(A.3):式中：P?——基于收益法計(jì)算的數(shù)據(jù)資產(chǎn)的經(jīng)濟(jì)價(jià)值，單位為元；R?待評(píng)估數(shù)據(jù)資產(chǎn)第t年的預(yù)期經(jīng)濟(jì)收益，單位為元；n?——剩余經(jīng)濟(jì)價(jià)值壽命，是指待評(píng)估數(shù)據(jù)資產(chǎn)還能產(chǎn)生經(jīng)濟(jì)價(jià)值的剩余時(shí)間，單位為年；r?——經(jīng)濟(jì)折現(xiàn)率，將預(yù)計(jì)未來收益折算成現(xiàn)值的比率，體現(xiàn)數(shù)據(jù)資產(chǎn)的財(cái)務(wù)成本(%)。A.2.3數(shù)據(jù)資產(chǎn)的社會(huì)價(jià)值數(shù)據(jù)資產(chǎn)社會(huì)價(jià)值見公式(A.4):式中：P?——基于收益法計(jì)算的數(shù)據(jù)資產(chǎn)的社會(huì)價(jià)值，單位為元；R?——待評(píng)估數(shù)據(jù)資產(chǎn)第t年的預(yù)期社會(huì)效益，單位為元?？捎蓴?shù)據(jù)共享價(jià)值、政府治理價(jià)值、數(shù)據(jù)產(chǎn)業(yè)價(jià)值和數(shù)據(jù)環(huán)境價(jià)值等加權(quán)得到。數(shù)據(jù)共享價(jià)值例如