ICS35.240CCSL70DB21遼寧省市場監(jiān)督管理局發(fā)布IDB21/T3890—2023 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5數(shù)據(jù)價值管理綜述 6數(shù)據(jù)價值發(fā)現(xiàn) 6.1數(shù)據(jù)價值發(fā)現(xiàn)過程 6.2數(shù)據(jù)集成 6.3數(shù)據(jù)挖掘 6.4數(shù)據(jù)價值評估 7數(shù)據(jù)交換共享 7.1數(shù)據(jù)交換 7.2數(shù)據(jù)共享 7.3數(shù)據(jù)表達與索引 7.4數(shù)據(jù)存儲 7.5數(shù)據(jù)安全管控和隱私保護 8數(shù)據(jù)資產(chǎn)管理 8.1概述 8.2數(shù)據(jù)資產(chǎn)目錄管理 8.3數(shù)據(jù)資產(chǎn)識別 8.4數(shù)據(jù)資產(chǎn)確權(quán) 8.5數(shù)據(jù)資產(chǎn)應(yīng)用 8.6數(shù)據(jù)資產(chǎn)盤點 8.7數(shù)據(jù)資產(chǎn)變更 8.8數(shù)據(jù)資產(chǎn)處置 8.9數(shù)據(jù)資產(chǎn)審計 9數(shù)據(jù)價值實現(xiàn) 9.1數(shù)據(jù)價值化應(yīng)用場景 9.2數(shù)據(jù)應(yīng)用需求管理 9.3數(shù)據(jù)應(yīng)用項目實施 附錄A（資料性）數(shù)據(jù)級別判斷標準和防護 10DB21/T3890—2023附錄B（資料性）制造企業(yè)數(shù)據(jù)資產(chǎn)管理的參考內(nèi)容 11B.1元數(shù)據(jù)管理 B.2數(shù)據(jù)標準管理 B.3數(shù)據(jù)模型管理 參考文獻 DB21/T3890—2023本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由遼寧省工業(yè)和信息化廳提出并歸口。本文件起草單位：東北大學、四川長虹電器股份有限公司、四川長虹電子控股集團有限公司、四川啟睿克科技有限公司、四川大學、上海交通大學、北京理工大學等。本文件主要起草人：楊曉春、畢可駿、唐潮、唐軍、杜科、蔣玉明、高曉沨、張志威、鐘全德等。本文件發(fā)布實施后，任何單位和個人如有問題和意見建議，均可以通過來電和來函等方式進行反饋，我們將及時答復(fù)并認真處理，根據(jù)實際情況依法進行評估及復(fù)審。歸口管理部門通信地址：沈陽市遼寧省沈陽市皇姑區(qū)北陵大街45-2號。歸口管理部門聯(lián)系電話標準起草單位通信地址：遼寧省沈陽市和平區(qū)文化路3巷11號。標準起草單位聯(lián)系電話1DB21/T3890—2023工業(yè)數(shù)據(jù)流通數(shù)據(jù)價值管理指南本文件提供了工業(yè)數(shù)據(jù)價值發(fā)現(xiàn)、數(shù)據(jù)交換共享、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)價值實現(xiàn)等數(shù)據(jù)價值管理指本文件適用于指導各組織和機構(gòu)從數(shù)據(jù)價值角度開展工業(yè)數(shù)據(jù)管理及應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T33770.2—2019信息技術(shù)服務(wù)外包第2部分：數(shù)據(jù)保護要求GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T36344—2018信息技術(shù)數(shù)據(jù)質(zhì)量評價指標GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T40685—2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求3術(shù)語和定義GB/T35273—2020和GB/T35295—2017界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)標準datastandard數(shù)據(jù)的命名、定義、結(jié)構(gòu)和取值規(guī)范方面的規(guī)則和基準。[來源：GB/T36344-2018，2.8]3.2數(shù)據(jù)質(zhì)量dataquality在指定條件下使用時，數(shù)據(jù)的特性滿足明確的和隱含的要求的程度。[來源：GB/T36344-2018，2.3]3.3數(shù)據(jù)價值datavalue數(shù)據(jù)在特定情境下對于實現(xiàn)目標、支持決策、創(chuàng)造價值或?qū)崿F(xiàn)效益的能力。4縮略語2DB21/T3890—2023下列縮略語適用于本文件。SQL：結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)3NF：第三范式(ThirdNormalForm)5數(shù)據(jù)價值管理綜述工業(yè)企業(yè)數(shù)據(jù)價值管理包括數(shù)據(jù)價值發(fā)現(xiàn)、數(shù)據(jù)交換共享、數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)價值實現(xiàn)。數(shù)據(jù)價值管理模塊及子模塊見表1。表1數(shù)據(jù)價值管理模塊及子模塊6數(shù)據(jù)價值發(fā)現(xiàn)6.1數(shù)據(jù)價值發(fā)現(xiàn)過程數(shù)據(jù)價值發(fā)現(xiàn)的過程包括：3DB21/T3890—2023a）數(shù)據(jù)集成：對多來源、多類型、大規(guī)模、高維度且異構(gòu)的數(shù)據(jù)進行集成，得到數(shù)據(jù)的統(tǒng)一表達；b）數(shù)據(jù)挖掘：從數(shù)據(jù)中挖掘有效知識，進而獲得潛在的數(shù)據(jù)價值；c）數(shù)據(jù)價值評估：通過對數(shù)據(jù)的挖掘，評估數(shù)據(jù)在實際應(yīng)用場景中所代表的價值或可獲得的潛在價值。6.2數(shù)據(jù)集成在數(shù)據(jù)集成時，根據(jù)不同場景需求采用不同的方法，例如基于近似字符串的數(shù)據(jù)匹配方法、基于統(tǒng)計的數(shù)據(jù)匹配方法以及基于語義的數(shù)據(jù)匹配方法等。6.3數(shù)據(jù)挖掘在數(shù)據(jù)挖掘時，根據(jù)不同場景需求采用不同的方法，例如決策樹法、神經(jīng)網(wǎng)絡(luò)法、關(guān)聯(lián)規(guī)則法、遺傳算法、聚類分析法以及模糊集法等。6.4數(shù)據(jù)價值評估6.4.1評估維度概述通過數(shù)據(jù)所提供的服務(wù)實現(xiàn)業(yè)務(wù)需求、改善系統(tǒng)性能、提高競爭力的能力或程度等來衡量工業(yè)企業(yè)數(shù)據(jù)的價值，通過廣義和狹義兩個角度進行評估。廣義評估數(shù)據(jù)價值從廣義角度進行評估，其主要維度包括：a）社會維度：數(shù)據(jù)對社會的價值，主要體現(xiàn)在通過數(shù)據(jù)的利用幫助公共部門從經(jīng)驗決策走向科學決策，提高決策的精準性、科學性和預(yù)見性，提升行政管理和社會治理效能，使政策措施能落到實處，執(zhí)行到位，并削減不必要的開支，通過數(shù)據(jù)的開放共享有效改善居民的生產(chǎn)方式和生活水平，為社會發(fā)展帶來間接的經(jīng)濟效益；b）行業(yè)維度：數(shù)據(jù)對行業(yè)的價值，主要體現(xiàn)在傳統(tǒng)行業(yè)應(yīng)用數(shù)據(jù)的價值和新興行業(yè)應(yīng)用數(shù)據(jù)的價值：1）傳統(tǒng)行業(yè)應(yīng)用數(shù)據(jù)的價值：傳統(tǒng)行業(yè)通過數(shù)據(jù)來分析并調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，實現(xiàn)產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型升級，并幫助優(yōu)化采購渠道、擴寬銷售渠道、創(chuàng)新商業(yè)模式和實現(xiàn)產(chǎn)業(yè)融合等；2）新興行業(yè)應(yīng)用數(shù)據(jù)的價值：新興行業(yè)通過數(shù)據(jù)提升用戶體驗、優(yōu)化服務(wù)、增加個性化推薦以及提升競爭能力等。c）企業(yè)維度：數(shù)據(jù)對企業(yè)的價值，主要體現(xiàn)在優(yōu)化需求、科學決策、優(yōu)化業(yè)務(wù)流程、降低風險等方面：1）優(yōu)化需求：企業(yè)利用數(shù)據(jù)分析市場需求情況、銷售狀況、產(chǎn)品滿意度等，從而為企業(yè)物資需求計劃的制定提供決策支持；2）科學決策：企業(yè)通過數(shù)據(jù)決策把握事物的全部信息，從中分析得到可預(yù)見的事物發(fā)展規(guī)律，讓決策變得更加科學、嚴謹，如通過對消費者數(shù)據(jù)進行挖掘和分析去預(yù)測消費者行為，優(yōu)化營銷策略，實現(xiàn)廣告的精準投放和個性化營銷；3）優(yōu)化業(yè)務(wù)流程：企業(yè)通過數(shù)據(jù)分析和挖掘，發(fā)現(xiàn)和解決業(yè)務(wù)流程中的瓶頸、效率低下的環(huán)節(jié)，從而提高業(yè)務(wù)流程的效率、降低成本，并提升企業(yè)運營的整體效果；4）降低風險：企業(yè)通過數(shù)據(jù)分析識別潛在的風險和威脅，進行風險管理，確保企業(yè)的合規(guī)性，并提高數(shù)據(jù)的安全性和可靠性。4DB21/T3890—2023狹義評估數(shù)據(jù)價值從狹義角度進行評估，其主要維度包括：1）數(shù)據(jù)成本：工業(yè)企業(yè)數(shù)據(jù)產(chǎn)生、采集、存儲及數(shù)據(jù)處理所耗費的全部成本；2）數(shù)據(jù)質(zhì)量：由數(shù)據(jù)質(zhì)量管理組織負責對企業(yè)數(shù)據(jù)生命周期各階段開展數(shù)據(jù)質(zhì)量評價，參照GB/T36344-2018的數(shù)據(jù)質(zhì)量評價指標開展數(shù)據(jù)質(zhì)量評價的結(jié)果；3）數(shù)據(jù)市場價值：數(shù)據(jù)在交易流通過程中實際的市場交易價格或產(chǎn)生支付意愿；4）數(shù)據(jù)需求：業(yè)務(wù)活動對數(shù)據(jù)的需求程度，包括數(shù)據(jù)使用率、數(shù)據(jù)業(yè)務(wù)價值、數(shù)據(jù)可溯性等維度；5）數(shù)據(jù)所有權(quán)：數(shù)據(jù)所有權(quán)所屬主體對數(shù)據(jù)價值產(chǎn)生影響，由于數(shù)據(jù)應(yīng)用范圍和分層屬性的差異，存在不同的價值標準。6.4.2評估過程由數(shù)據(jù)價值評估組織負責對工業(yè)企業(yè)不同主體不同類型的數(shù)據(jù)開展數(shù)據(jù)價值評估，完整過程包括建立數(shù)據(jù)價值評估規(guī)范、確定評價指標、實施評價、數(shù)據(jù)價值變現(xiàn)、數(shù)據(jù)價值反饋和評價指標閉環(huán)優(yōu)化等。6.4.3評估方法在數(shù)據(jù)價值評估時，根據(jù)不同場景需求采用不同的方法，例如成本法、收益法、市場法、基于查詢定價以及基于質(zhì)量定價等。7數(shù)據(jù)交換共享7.1數(shù)據(jù)交換7.1.1采取相應(yīng)的技術(shù)手段（如區(qū)塊鏈技術(shù)）建立可信的數(shù)據(jù)交換服務(wù)平臺打通技術(shù)壁壘，形成完整貫通的數(shù)據(jù)鏈，通過數(shù)據(jù)鏈實現(xiàn)數(shù)據(jù)交換。7.1.2在數(shù)據(jù)交換過程中做到公開透明并保證數(shù)據(jù)加密，防止數(shù)據(jù)被篡改、竊取和隱私泄露。7.1.3采用可信互通的平臺支持對全流程交換數(shù)據(jù)的實時監(jiān)督、數(shù)據(jù)價值低代價驗證等，明確數(shù)據(jù)的來源、流轉(zhuǎn)過程和歸屬，確保在數(shù)據(jù)出現(xiàn)問題時能夠準確的追蹤定位。7.1.4能夠?qū)崿F(xiàn)數(shù)據(jù)的可驗證查詢、高性能查詢和溯源查詢等，消除傳統(tǒng)查詢過程中的中介環(huán)節(jié)，減少人為干預(yù)和錯誤的可能性。7.1.5支持數(shù)據(jù)可信驗證，主要包括：1）構(gòu)建數(shù)據(jù)及用戶認證體系，實現(xiàn)數(shù)據(jù)安全統(tǒng)一管控；2）統(tǒng)一認證/用戶管理，采用支持創(chuàng)建用戶賬戶，設(shè)置密碼和權(quán)限的方式；支持定義用戶組，設(shè)立密碼標準管理用戶、密碼、用戶組等的方式；支持用戶身份驗證與鑒權(quán)的方式；3）日志審計：支持監(jiān)控用戶身份認證和訪問行為、對系統(tǒng)日志記錄及查詢功能及經(jīng)常性分析等；4）角色授權(quán)：支持權(quán)限配置、查詢功能權(quán)限的分配情況及權(quán)限的禁止和互斥關(guān)系的配置等；5）租戶隔離：管理用戶、密碼、用戶組和權(quán)限等。7.1.6能夠支持同一組織上級部門與下屬部門之間，及各不同組織和機構(gòu)或同一組織不同部門之間進行數(shù)據(jù)交換。7.2數(shù)據(jù)共享5DB21/T3890—20237.2.1數(shù)據(jù)共享服務(wù)主要涵蓋企業(yè)數(shù)據(jù)資產(chǎn)登記及管理、目錄編制和平臺應(yīng)用等工作。數(shù)據(jù)共享應(yīng)進行統(tǒng)一管理和維護，由相關(guān)部門提供技術(shù)支撐。數(shù)據(jù)共享服務(wù)主要涵蓋以下內(nèi)容：a）數(shù)據(jù)資產(chǎn)登記及管理：主要包括對各數(shù)據(jù)源采集、使用、產(chǎn)生、管理的數(shù)據(jù)資產(chǎn)清單進行登記及管理；b）數(shù)據(jù)目錄編制：主要包括對開放共享的數(shù)據(jù)目錄進行分級、編制、上傳、更新及維護等工作；c）數(shù)據(jù)共享服務(wù)平臺應(yīng)用：主要包括數(shù)據(jù)申請、獲取、提供、使用、評價等工作。7.2.2數(shù)據(jù)共享服務(wù)方式包括數(shù)據(jù)庫方式、FTP方式、數(shù)據(jù)接口方式，每種方式需提供數(shù)據(jù)字典及格式說明等數(shù)據(jù)說明文檔。7.2.3數(shù)據(jù)共享場景主要包括同一組織上級部門與下屬部門之間的數(shù)據(jù)共享，及各不同組織和機構(gòu)或同一組織不同部門相互之間的數(shù)據(jù)共享。7.3數(shù)據(jù)表達與索引數(shù)據(jù)表達與索引的各環(huán)節(jié)包括但不限于以下內(nèi)容：a）數(shù)據(jù)建模：根據(jù)業(yè)務(wù)的變化，新增或修改數(shù)據(jù)模型來支撐業(yè)務(wù)的發(fā)展，新增或修改的數(shù)據(jù)模型做到版本管控、變更管理和表、字段命名標準化等，以方便后續(xù)在數(shù)據(jù)的抽取、轉(zhuǎn)換和加載操作及數(shù)據(jù)分析過程中能有效使用數(shù)據(jù)；b）數(shù)據(jù)模型管理包括但不限于：1）模型類目管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除數(shù)據(jù)模型目錄及用戶瀏覽數(shù)據(jù)模型目錄；2）模型查詢：支持用戶通過精確搜索或模糊搜索查詢數(shù)據(jù)模型，并展示數(shù)據(jù)模型的具體信息，包括概念模型、邏輯模型、物理模型及映射關(guān)系；注1：概念模型是描述事物或現(xiàn)象的抽象概念表示形式，用于理解和分析復(fù)雜系統(tǒng)，用以圖形、文字或符號等形式注3：物理模型是對現(xiàn)實世界中物體、系統(tǒng)或過程進行建模和描述的一種模型，用于研究和預(yù)測物理系統(tǒng)的性質(zhì)和3）概念模型管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除概念模型，包括業(yè)務(wù)實體、業(yè)務(wù)屬性4）邏輯模型管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除邏輯模型；支持邏輯模型和概念模型的映射關(guān)系展示；5）物理模型管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除物理模型；支持物理模型、邏輯模型和概念模型的映射關(guān)系展示；6）數(shù)據(jù)模型標準管理：支持數(shù)據(jù)模型實體及屬性的標準創(chuàng)建、修改、刪除和查詢，包括自定義、自動和手動創(chuàng)建；支持數(shù)據(jù)模型標準與數(shù)據(jù)標準的映射；7）數(shù)據(jù)模型版本管理：支特記錄數(shù)據(jù)模型變更的記錄；支持數(shù)據(jù)模型版本的查詢，以查看數(shù)據(jù)模型的歷史信息。c）定義數(shù)據(jù)全生命周期模型：根據(jù)設(shè)計階段的數(shù)據(jù)模型，結(jié)合業(yè)務(wù)、管理、財務(wù)、審計、合規(guī)、監(jiān)管、法律等對于數(shù)據(jù)訪問時效的相關(guān)要求，定義各類數(shù)據(jù)的生存周期模型；d）定義數(shù)據(jù)策略：根據(jù)數(shù)據(jù)模型生存周期的定義，結(jié)合數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，定義各業(yè)務(wù)數(shù)據(jù)的保存、存儲、訪問和遷移策略；6DB21/T3890—2023e）設(shè)計索引：在表結(jié)構(gòu)設(shè)計完成后，對索引進行設(shè)計，這是數(shù)據(jù)訪問性能的關(guān)鍵要素，對每個索引的必要性仔細分析，具備充分的依據(jù)；f）設(shè)計索引滿足的條件：每個表都要有主鍵，主鍵索引在建立的時候明確指定名稱，不讓系統(tǒng)默認建立主鍵索引，數(shù)據(jù)量過大（如超過300行）則有索引，索引建在選擇性高的小字段上，索引表空間與數(shù)據(jù)表空間分離。7.4數(shù)據(jù)存儲7.4.1數(shù)據(jù)庫設(shè)計使用關(guān)系數(shù)據(jù)庫理論，達到較高的范式，避免數(shù)據(jù)過度冗余，最低達到3NF。7.4.2一個字段中不存儲多個標志，如11001表示5個標志的一種取值。7.4.3命名使用英文單詞，不使用漢語拼音和拼音簡寫；選擇與對象本身意義相對或相近且最簡單或最通用的英文單詞，不使用毫不相干的單詞來命名，不使用SQL語言及對應(yīng)數(shù)據(jù)庫的特有關(guān)鍵字。7.4.4根據(jù)需要為數(shù)據(jù)庫用戶分配其所需的最小權(quán)限（系統(tǒng)權(quán)限、角色權(quán)限及對象權(quán)限），建立數(shù)據(jù)確權(quán)方案充分保障用戶的數(shù)據(jù)產(chǎn)權(quán)、知情權(quán)、隱私權(quán)和數(shù)據(jù)收益權(quán)等，不授予非系統(tǒng)用戶管理員等權(quán)限。7.4.5根據(jù)業(yè)務(wù)場景和實際數(shù)據(jù)量來定義數(shù)據(jù)表空間使用固定大小方式或自增長方式。7.4.6對單表數(shù)據(jù)過大（如大于2000萬行）或者單表占用空間過大（如大于3G）的表進行表及索引分區(qū)設(shè)計。7.5數(shù)據(jù)安全管控和隱私保護7.5.1參照GB/T37973—2019、GB/T37988—2019的規(guī)定進行數(shù)據(jù)安全管控，建立采集、傳輸、存儲、處理、交換以及銷毀機制，定期開展安全監(jiān)督檢查，確保數(shù)據(jù)的安全性、真實性和完整性。7.5.2參照GB/T35273--2020建立個人信息保護機制，確保個人信息在收集、存儲、使用和傳輸?shù)冗^程中的信息安全。7.5.3建立安全管理團隊，制定專門的部門或人員負責數(shù)據(jù)安全管理，并明確其職責。7.5.4根據(jù)不同類別數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對國家安全、國民經(jīng)濟、行業(yè)發(fā)展、公眾利益、社會秩序及企業(yè)等帶來的潛在影響，將數(shù)據(jù)分為一級（一般數(shù)據(jù)）、二級（重要數(shù)據(jù)）、三級（核心數(shù)據(jù)）3個級別，具體判斷標準和防護參考附錄A的內(nèi)容。7.5.5對生產(chǎn)系統(tǒng)的用戶實施嚴格的訪問授權(quán)管控，各信息系統(tǒng)保留日志記錄供數(shù)據(jù)安全審計，對非授權(quán)訪問等不當行為定期進行通報考核。7.5.6對包括重要系統(tǒng)信息在內(nèi)的數(shù)據(jù)，進行數(shù)據(jù)安全加固防護，定期進行備份，以保障核心敏感數(shù)據(jù)不易丟失、外泄。7.5.7批量使用生產(chǎn)系統(tǒng)數(shù)據(jù)通過申請和審批。開發(fā)測試環(huán)境使用生產(chǎn)系統(tǒng)的數(shù)據(jù)，進行數(shù)據(jù)轉(zhuǎn)換變形處理。7.5.8對于核心商業(yè)秘密、個人隱私等敏感數(shù)據(jù)的傳輸實施嚴格的審批流程，經(jīng)數(shù)據(jù)管理相關(guān)部門審批同意后方可進行傳輸，技術(shù)支持相關(guān)部門采取必要的數(shù)據(jù)加密、數(shù)據(jù)脫敏等措施。7.5.9重要數(shù)據(jù)和個人信息在出境前，向數(shù)據(jù)出境安全相關(guān)主管部門提交數(shù)據(jù)出境安全評估申報，提出申報前，還需自行進行出境風險自評估或委托第三方具有資質(zhì)單位進行評估。7DB21/T3890—20238數(shù)據(jù)資產(chǎn)管理8.1概述數(shù)據(jù)資產(chǎn)管理包括數(shù)據(jù)資產(chǎn)目錄管理、數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)資產(chǎn)確權(quán)、數(shù)據(jù)資產(chǎn)應(yīng)用、數(shù)據(jù)資產(chǎn)盤點、數(shù)據(jù)資產(chǎn)變更、數(shù)據(jù)資產(chǎn)處置和數(shù)據(jù)資產(chǎn)審計的管理。數(shù)據(jù)資產(chǎn)目錄用來記錄和管理數(shù)據(jù)資產(chǎn)的信息要素。數(shù)據(jù)資產(chǎn)的識別、確權(quán)、應(yīng)用、盤點、變更和處置是核心管理活動，實現(xiàn)對數(shù)據(jù)資產(chǎn)的生存周期管理，以及保值、增值。數(shù)據(jù)資產(chǎn)的審計為數(shù)據(jù)資產(chǎn)的運營合規(guī)提供支撐。數(shù)據(jù)資產(chǎn)管理參照GB/T40685-2021中的規(guī)定執(zhí)行。對元數(shù)據(jù)、數(shù)據(jù)標準和數(shù)據(jù)模型的管理內(nèi)容結(jié)合工業(yè)企業(yè)特點參考附錄B。8.2數(shù)據(jù)資產(chǎn)目錄管理8.2.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)目錄，記錄數(shù)據(jù)資產(chǎn)信息要素，并建立數(shù)據(jù)資產(chǎn)目錄管理的權(quán)限、版本和發(fā)布等控制機制。8.2.2對數(shù)據(jù)資產(chǎn)進行分類，維度包括但不限于研發(fā)數(shù)據(jù)域（研發(fā)設(shè)計數(shù)據(jù)、開發(fā)測試數(shù)據(jù)等）、生產(chǎn)數(shù)據(jù)域（控制信息、工況狀態(tài)、工藝參數(shù)、系統(tǒng)日志等）、運維數(shù)據(jù)域（物流數(shù)據(jù)、產(chǎn)品售后服務(wù)數(shù)據(jù)等）、管理數(shù)據(jù)域（系統(tǒng)設(shè)備資產(chǎn)信息、客戶與產(chǎn)品信息、產(chǎn)品供應(yīng)鏈數(shù)據(jù)、業(yè)務(wù)統(tǒng)計數(shù)據(jù)等）、外部數(shù)據(jù)域（與其他主體共享的數(shù)據(jù)等）。8.2.3結(jié)合數(shù)據(jù)資產(chǎn)其他管理過程的實施，保障數(shù)據(jù)資產(chǎn)目錄信息及時有效。8.3數(shù)據(jù)資產(chǎn)識別8.3.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門基于業(yè)務(wù)應(yīng)用和市場需求，梳理現(xiàn)有數(shù)據(jù)資源，識別數(shù)據(jù)資產(chǎn)及其信息要素，包括基本信息（如企業(yè)名稱、地址、聯(lián)系人信息等）、業(yè)務(wù)信息（如生產(chǎn)、銷售、采購、庫存等）、管理信息（如進度管理、質(zhì)量管理、人力資源管理、財務(wù)管理等）和價值信息（如財務(wù)指標、市場價值、品牌價值等）。8.3.2在數(shù)據(jù)資產(chǎn)識別完成后，根據(jù)8.2中的內(nèi)容對數(shù)據(jù)資產(chǎn)進行分類按照分類，并參考附錄A中的內(nèi)容對數(shù)據(jù)資產(chǎn)進行分級，將數(shù)據(jù)資產(chǎn)的信息要素登記到數(shù)據(jù)資產(chǎn)目錄中。8.3.3工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門定期對數(shù)據(jù)資產(chǎn)的有效性、合規(guī)性進行評審，對數(shù)據(jù)資產(chǎn)的變化進行識別，并根據(jù)8.7中的內(nèi)容執(zhí)行數(shù)據(jù)資產(chǎn)變更過程。8.4數(shù)據(jù)資產(chǎn)確權(quán)8.4.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門基于電子認證、區(qū)塊鏈等技術(shù)手段，在單一或多方機構(gòu)共同鑒證下，數(shù)據(jù)資產(chǎn)權(quán)屬參照GB/T33770.2--2019中的內(nèi)容執(zhí)行。8.4.2在數(shù)據(jù)資產(chǎn)的使用和提供過程中，工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門通過數(shù)字簽名、分布式賬本等方式記錄數(shù)據(jù)資產(chǎn)的身份屬性與時間屬性。8.5數(shù)據(jù)資產(chǎn)應(yīng)用8.5.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門識別數(shù)據(jù)資產(chǎn)應(yīng)用的途徑和渠道，依據(jù)業(yè)務(wù)需求、管理模式、管理策略和數(shù)據(jù)敏感度等進行應(yīng)用等級劃分，并給予相應(yīng)的保障措施，確保數(shù)據(jù)資產(chǎn)應(yīng)用過程安全可控、合法合規(guī)。8DB21/T3890—20238.5.2工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)服務(wù)保障、效益評估、效果評價等機制，對數(shù)據(jù)資產(chǎn)應(yīng)用的行為進行完整記錄，確?？勺匪?、可審計。8.6數(shù)據(jù)資產(chǎn)盤點8.6.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門依據(jù)企業(yè)的實際情況和需求制定數(shù)據(jù)資產(chǎn)盤點計劃，明確盤點的范圍、要求、程序和時間等。8.6.2數(shù)據(jù)資產(chǎn)盤點的范圍包括所有重要的數(shù)據(jù)資產(chǎn)，包括但不限于生產(chǎn)數(shù)據(jù)、銷售數(shù)據(jù)、庫存數(shù)據(jù)、財務(wù)數(shù)據(jù)等。8.6.3盤點人員依據(jù)數(shù)據(jù)資產(chǎn)盤點計劃，對數(shù)據(jù)資產(chǎn)目錄與數(shù)據(jù)資產(chǎn)的一致性、準確性進行核查，并對盤點發(fā)現(xiàn)的問題進行分析和處理。8.7數(shù)據(jù)資產(chǎn)變更8.7.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)變更機制，明確數(shù)據(jù)資產(chǎn)變更觸發(fā)條件，并有效管控變更過程，對提交的數(shù)據(jù)資產(chǎn)變更進行評審，包括信息的完整性、業(yè)務(wù)的必要性、需求的符合度、影響范圍和權(quán)屬關(guān)系等，分析數(shù)據(jù)資產(chǎn)變更的影響，并發(fā)布變更影響通知。8.7.2工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門依據(jù)數(shù)據(jù)資產(chǎn)變更評審結(jié)果實施變更，并更新數(shù)據(jù)資產(chǎn)目錄，對整個變更過程進行記錄，并建立數(shù)據(jù)資產(chǎn)變更的持續(xù)跟蹤、回顧和改進機制。8.8數(shù)據(jù)資產(chǎn)處置8.8.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)處置機制，并有效管控處置過程及風險。8.8.2工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門依據(jù)處置需求制定處置計劃，編制處置方案，并對處置方案進行評審，開展風險評估和影響分析，審核通過后，依據(jù)處置方案執(zhí)行處置并記錄，對需要銷毀的數(shù)據(jù)資產(chǎn)設(shè)定留存期。8.9數(shù)據(jù)資產(chǎn)審計8.9.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立覆蓋數(shù)據(jù)資產(chǎn)管理全過程的審計機制，根據(jù)需求制定審計計劃。8.9.2審計對象包括數(shù)據(jù)資產(chǎn)管理的制度、流程和相應(yīng)的過程記錄；審計內(nèi)容包括與法律法規(guī)、標準和規(guī)章制度等的符合性，權(quán)屬的可證性以及過程的合規(guī)性；審計結(jié)果以審計報告形式提供，包括審計范圍、審計問題、審計評價及建議等，以審計報告形式提供。9數(shù)據(jù)價值實現(xiàn)9.1數(shù)據(jù)價值化應(yīng)用場景工業(yè)數(shù)據(jù)價值化應(yīng)用場景覆蓋銷研產(chǎn)供全流程，典型應(yīng)用場景包括但不限于：a）智能營銷：通過對歷史銷量數(shù)據(jù)、行業(yè)信息、宏觀因素等數(shù)據(jù)進行采集、挖掘、分析，構(gòu)建銷售預(yù)測數(shù)據(jù)挖掘與預(yù)測模型，提升生產(chǎn)訂單預(yù)測準確性，改善庫存周轉(zhuǎn)率、物料齊套率等運營指標，優(yōu)化和提高供應(yīng)鏈管理及水平；b）智能研發(fā)：合理合規(guī)采集用戶真實使用行為及售后服務(wù)等數(shù)據(jù)，依據(jù)數(shù)據(jù)中體現(xiàn)出來的統(tǒng)計規(guī)律進行產(chǎn)品設(shè)計以及做出相應(yīng)的產(chǎn)品決策，然后快速收集用戶反饋數(shù)據(jù)，并根據(jù)反饋數(shù)據(jù)修改產(chǎn)品設(shè)計，通過反復(fù)迭代，達到不斷完善產(chǎn)品研發(fā)的目的；9DB21/T3890—2023c）智能制造：通過對生產(chǎn)信息系統(tǒng)、生產(chǎn)設(shè)備、傳感器等海量數(shù)據(jù)采集，實現(xiàn)數(shù)據(jù)及算法模型驅(qū)動的制程分析、工藝參數(shù)優(yōu)化、設(shè)備預(yù)測性維護、生產(chǎn)任務(wù)調(diào)度等環(huán)節(jié)的智能決策，提升生產(chǎn)效率、改進產(chǎn)品質(zhì)量；d）智慧供應(yīng)鏈：與上下游供應(yīng)鏈及服務(wù)鏈企業(yè)進行數(shù)據(jù)協(xié)同，在物料需求計劃、動態(tài)安全庫存控制、倉儲設(shè)點、物流配送路線優(yōu)化等方面進行優(yōu)化，實現(xiàn)采購降本及供應(yīng)鏈效率提升。9.2數(shù)據(jù)應(yīng)用需求管理9.2.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門統(tǒng)一收集各類業(yè)務(wù)數(shù)據(jù)應(yīng)用需求，基于業(yè)務(wù)驅(qū)動原則，組織各類數(shù)據(jù)主題分析項目建設(shè)及推廣應(yīng)用，為各級管理者的決策提供數(shù)據(jù)支持。9.2.2業(yè)務(wù)單元根據(jù)業(yè)務(wù)需要向數(shù)字化轉(zhuǎn)型部提交數(shù)據(jù)應(yīng)用需求申請，經(jīng)評估后開展相關(guān)項目實施或提供數(shù)據(jù)應(yīng)用服務(wù)。9.2.3各業(yè)務(wù)單元借助人工智能等技術(shù)對海量工業(yè)企業(yè)數(shù)據(jù)進行處理和價值化應(yīng)用。9.3數(shù)據(jù)應(yīng)用項目實施9.3.1數(shù)據(jù)應(yīng)用類項目，包括數(shù)據(jù)基礎(chǔ)平臺建設(shè)、維護、優(yōu)化等，由工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門統(tǒng)一組織實施。9.3.2各業(yè)務(wù)單元投資且僅限于本單位使用的數(shù)據(jù)報表、指標分析、數(shù)據(jù)應(yīng)用系統(tǒng)等，為保證數(shù)據(jù)模型和系統(tǒng)應(yīng)用級數(shù)據(jù)模型的一致性，經(jīng)工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門審核備案后，由業(yè)務(wù)單元組織實施。9.3.3對涉及需要上報的指標，使用統(tǒng)一