ICS35.240

CCSL70

DB21

遼寧省地方標(biāo)準(zhǔn)

DB21/T3890—2023

工業(yè)數(shù)據(jù)流通數(shù)據(jù)價值管理指南

IndustrialdatacirculationDatavaluemanagementguide

2023-12-30發(fā)布2024-01-30實施

遼寧省市場監(jiān)督管理局發(fā)布

DB21/T3890—2023

目次

前言.............................................................................III

1范?圍?.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4縮略語...............................................................................1

5數(shù)據(jù)價值管理綜述.....................................................................2

6數(shù)據(jù)價值發(fā)現(xiàn).........................................................................2

6.1數(shù)據(jù)價值發(fā)現(xiàn)過程.................................................................2

6.2數(shù)據(jù)集成.........................................................................3

6.3數(shù)據(jù)挖掘.........................................................................3

6.4數(shù)據(jù)價值評估.....................................................................3

7數(shù)據(jù)交換共享.........................................................................4

7.1數(shù)據(jù)交換.........................................................................4

7.2數(shù)據(jù)共享.........................................................................4

7.3數(shù)據(jù)表達與索引...................................................................5

7.4數(shù)據(jù)存儲.........................................................................6

7.5數(shù)據(jù)安全管控和隱私保護...........................................................6

8數(shù)據(jù)資產(chǎn)管理.........................................................................7

8.1概述.............................................................................7

8.2數(shù)據(jù)資產(chǎn)目錄管理.................................................................7

8.3數(shù)據(jù)資產(chǎn)識別.....................................................................7

8.4數(shù)據(jù)資產(chǎn)確權(quán).....................................................................7

8.5數(shù)據(jù)資產(chǎn)應(yīng)用.....................................................................7

8.6數(shù)據(jù)資產(chǎn)盤點.....................................................................8

8.7數(shù)據(jù)資產(chǎn)變更.....................................................................8

8.8數(shù)據(jù)資產(chǎn)處置.....................................................................8

8.9數(shù)據(jù)資產(chǎn)審計.....................................................................8

9數(shù)據(jù)價值實現(xiàn).........................................................................8

9.1數(shù)據(jù)價值化應(yīng)用場景...............................................................8

9.2數(shù)據(jù)應(yīng)用需求管理.................................................................9

9.3數(shù)據(jù)應(yīng)用項目實施.................................................................9

附錄A（資料性）數(shù)據(jù)級別判斷標(biāo)準(zhǔn)和防護...............................................10

I

DB21/T3890—2023

附錄B（資料性）制造企業(yè)數(shù)據(jù)資產(chǎn)管理的參考內(nèi)容.......................................11

B.1元數(shù)據(jù)管理.....................................................................11

B.2數(shù)據(jù)標(biāo)準(zhǔn)管理...................................................................11

B.3數(shù)據(jù)模型管理...................................................................11

參考文獻..............................................................................12

II

DB21/T3890—2023

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由遼寧省工業(yè)和信息化廳提出并歸口。

本文件起草單位：東北大學(xué)、四川長虹電器股份有限公司、四川長虹電子控股集團有限公司、四川

啟睿克科技有限公司、四川大學(xué)、上海交通大學(xué)、北京理工大學(xué)等。

本文件主要起草人：楊曉春、畢可駿、唐潮、唐軍、杜科、蔣玉明、高曉沨、張志威、鐘全德等。

本文件發(fā)布實施后，任何單位和個人如有問題和意見建議，均可以通過來電和來函等方式進行反饋，

我們將及時答復(fù)并認真處理，根據(jù)實際情況依法進行評估及復(fù)審。

歸口管理部門通信地址：沈陽市遼寧省沈陽市皇姑區(qū)北陵大街45-2號。

歸口管理部門聯(lián)系電話

標(biāo)準(zhǔn)起草單位通信地址：遼寧省沈陽市和平區(qū)文化路3巷11號。

標(biāo)準(zhǔn)起草單位聯(lián)系電話

III

DB21/T3890—2023

工業(yè)數(shù)據(jù)流通數(shù)據(jù)價值管理指南

1范圍

本文件提供了工業(yè)數(shù)據(jù)價值發(fā)現(xiàn)、數(shù)據(jù)交換共享、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)價值實現(xiàn)等數(shù)據(jù)價值管理指

南。

本文件適用于指導(dǎo)各組織和機構(gòu)從數(shù)據(jù)價值角度開展工業(yè)數(shù)據(jù)管理及應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T33770.2—2019信息技術(shù)服務(wù)外包第2部分：數(shù)據(jù)保護要求

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T36344—2018信息技術(shù)數(shù)據(jù)質(zhì)量評價指標(biāo)

GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T40685—2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

3術(shù)語和定義

GB/T35273—2020和GB/T35295—2017界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)標(biāo)準(zhǔn)datastandard

數(shù)據(jù)的命名、定義、結(jié)構(gòu)和取值規(guī)范方面的規(guī)則和基準(zhǔn)。

[來源：GB/T36344-2018，2.8]

3.2

數(shù)據(jù)質(zhì)量dataquality

在指定條件下使用時，數(shù)據(jù)的特性滿足明確的和隱含的要求的程度。

[來源：GB/T36344-2018，2.3]

3.3

數(shù)據(jù)價值datavalue

數(shù)據(jù)在特定情境下對于實現(xiàn)目標(biāo)、支持決策、創(chuàng)造價值或?qū)崿F(xiàn)效益的能力。

注：數(shù)據(jù)本身并不具備價值，只有通過正確的分析、解釋和應(yīng)用，才能轉(zhuǎn)化為有意義的信息和知識，從而產(chǎn)生實際

的價值。

4縮略語

1

DB21/T3890—2023

下列縮略語適用于本文件。

SQL：結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)

3NF：第三范式(ThirdNormalForm)

5數(shù)據(jù)價值管理綜述

工業(yè)企業(yè)數(shù)據(jù)價值管理包括數(shù)據(jù)價值發(fā)現(xiàn)、數(shù)據(jù)交換共享、數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)價值實現(xiàn)。數(shù)據(jù)價

值管理模塊及子模塊見表1。

表1數(shù)據(jù)價值管理模塊及子模塊

模塊子模塊

數(shù)據(jù)價值發(fā)現(xiàn)過程

數(shù)據(jù)集成

數(shù)據(jù)價值發(fā)現(xiàn)

數(shù)據(jù)挖掘

數(shù)據(jù)價值評估

數(shù)據(jù)交換

數(shù)據(jù)共享

數(shù)據(jù)交換共享數(shù)據(jù)表達與索引

數(shù)據(jù)存儲

數(shù)據(jù)安全管控和隱私保護

數(shù)據(jù)資產(chǎn)目錄管理

數(shù)據(jù)資產(chǎn)識別

數(shù)據(jù)資產(chǎn)確權(quán)

數(shù)據(jù)資產(chǎn)應(yīng)用

數(shù)據(jù)資產(chǎn)管理

數(shù)據(jù)資產(chǎn)盤點

數(shù)據(jù)資產(chǎn)變更

數(shù)據(jù)資產(chǎn)處置

數(shù)據(jù)資產(chǎn)審計

數(shù)據(jù)價值化應(yīng)用場景

數(shù)據(jù)價值實現(xiàn)數(shù)據(jù)應(yīng)用需求管理

數(shù)據(jù)應(yīng)用項目實施

6數(shù)據(jù)價值發(fā)現(xiàn)

6.1數(shù)據(jù)價值發(fā)現(xiàn)過程

數(shù)據(jù)價值發(fā)現(xiàn)的過程包括：

2

DB21/T3890—2023

a）數(shù)據(jù)集成：對多來源、多類型、大規(guī)模、高維度且異構(gòu)的數(shù)據(jù)進行集成，得到數(shù)據(jù)的統(tǒng)一表達；

b）數(shù)據(jù)挖掘：從數(shù)據(jù)中挖掘有效知識，進而獲得潛在的數(shù)據(jù)價值；

c）數(shù)據(jù)價值評估：通過對數(shù)據(jù)的挖掘，評估數(shù)據(jù)在實際應(yīng)用場景中所代表的價值或可獲得的潛在

價值。

6.2數(shù)據(jù)集成

在數(shù)據(jù)集成時，根據(jù)不同場景需求采用不同的方法，例如基于近似字符串的數(shù)據(jù)匹配方法、基于統(tǒng)

計的數(shù)據(jù)匹配方法以及基于語義的數(shù)據(jù)匹配方法等。

6.3數(shù)據(jù)挖掘

在數(shù)據(jù)挖掘時，根據(jù)不同場景需求采用不同的方法，例如決策樹法、神經(jīng)網(wǎng)絡(luò)法、關(guān)聯(lián)規(guī)則法、遺

傳算法、聚類分析法以及模糊集法等。

6.4數(shù)據(jù)價值評估

6.4.1評估維度

概述

通過數(shù)據(jù)所提供的服務(wù)實現(xiàn)業(yè)務(wù)需求、改善系統(tǒng)性能、提高競爭力的能力或程度等來衡量工業(yè)企業(yè)

數(shù)據(jù)的價值，通過廣義和狹義兩個角度進行評估。

廣義評估

數(shù)據(jù)價值從廣義角度進行評估，其主要維度包括：

a）社會維度：數(shù)據(jù)對社會的價值，主要體現(xiàn)在通過數(shù)據(jù)的利用幫助公共部門從經(jīng)驗決策走向科學(xué)

決策，提高決策的精準(zhǔn)性、科學(xué)性和預(yù)見性，提升行政管理和社會治理效能，使政策措施能落

到實處，執(zhí)行到位，并削減不必要的開支，通過數(shù)據(jù)的開放共享有效改善居民的生產(chǎn)方式和生

活水平，為社會發(fā)展帶來間接的經(jīng)濟效益；

b）行業(yè)維度：數(shù)據(jù)對行業(yè)的價值，主要體現(xiàn)在傳統(tǒng)行業(yè)應(yīng)用數(shù)據(jù)的價值和新興行業(yè)應(yīng)用數(shù)據(jù)的價

值：

1）傳統(tǒng)行業(yè)應(yīng)用數(shù)據(jù)的價值：傳統(tǒng)行業(yè)通過數(shù)據(jù)來分析并調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，實現(xiàn)產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型

升級，并幫助優(yōu)化采購渠道、擴寬銷售渠道、創(chuàng)新商業(yè)模式和實現(xiàn)產(chǎn)業(yè)融合等；

2）新興行業(yè)應(yīng)用數(shù)據(jù)的價值：新興行業(yè)通過數(shù)據(jù)提升用戶體驗、優(yōu)化服務(wù)、增加個性化推薦

以及提升競爭能力等。

c）企業(yè)維度：數(shù)據(jù)對企業(yè)的價值，主要體現(xiàn)在優(yōu)化需求、科學(xué)決策、優(yōu)化業(yè)務(wù)流程、降低風(fēng)險等

方面：

1）優(yōu)化需求：企業(yè)利用數(shù)據(jù)分析市場需求情況、銷售狀況、產(chǎn)品滿意度等，從而為企業(yè)物資

需求計劃的制定提供決策支持；

2）科學(xué)決策：企業(yè)通過數(shù)據(jù)決策把握事物的全部信息，從中分析得到可預(yù)見的事物發(fā)展規(guī)律，

讓決策變得更加科學(xué)、嚴(yán)謹(jǐn)，如通過對消費者數(shù)據(jù)進行挖掘和分析去預(yù)測消費者行為，優(yōu)

化營銷策略，實現(xiàn)廣告的精準(zhǔn)投放和個性化營銷；

3）優(yōu)化業(yè)務(wù)流程：企業(yè)通過數(shù)據(jù)分析和挖掘，發(fā)現(xiàn)和解決業(yè)務(wù)流程中的瓶頸、效率低下的環(huán)

節(jié)，從而提高業(yè)務(wù)流程的效率、降低成本，并提升企業(yè)運營的整體效果；

4）降低風(fēng)險：企業(yè)通過數(shù)據(jù)分析識別潛在的風(fēng)險和威脅，進行風(fēng)險管理，確保企業(yè)的合規(guī)性，

并提高數(shù)據(jù)的安全性和可靠性。

3

DB21/T3890—2023

狹義評估

數(shù)據(jù)價值從狹義角度進行評估，其主要維度包括：

1）數(shù)據(jù)成本：工業(yè)企業(yè)數(shù)據(jù)產(chǎn)生、采集、存儲及數(shù)據(jù)處理所耗費的全部成本；

2）數(shù)據(jù)質(zhì)量：由數(shù)據(jù)質(zhì)量管理組織負責(zé)對企業(yè)數(shù)據(jù)生命周期各階段開展數(shù)據(jù)質(zhì)量評價，參照GB/T

36344-2018的數(shù)據(jù)質(zhì)量評價指標(biāo)開展數(shù)據(jù)質(zhì)量評價的結(jié)果；

3）數(shù)據(jù)市場價值：數(shù)據(jù)在交易流通過程中實際的市場交易價格或產(chǎn)生支付意愿；

4）數(shù)據(jù)需求：業(yè)務(wù)活動對數(shù)據(jù)的需求程度，包括數(shù)據(jù)使用率、數(shù)據(jù)業(yè)務(wù)價值、數(shù)據(jù)可溯性等維度；

5）數(shù)據(jù)所有權(quán)：數(shù)據(jù)所有權(quán)所屬主體對數(shù)據(jù)價值產(chǎn)生影響，由于數(shù)據(jù)應(yīng)用范圍和分層屬性的差異，

存在不同的價值標(biāo)準(zhǔn)。

6.4.2評估過程

由數(shù)據(jù)價值評估組織負責(zé)對工業(yè)企業(yè)不同主體不同類型的數(shù)據(jù)開展數(shù)據(jù)價值評估，完整過程包括建

立數(shù)據(jù)價值評估規(guī)范、確定評價指標(biāo)、實施評價、數(shù)據(jù)價值變現(xiàn)、數(shù)據(jù)價值反饋和評價指標(biāo)閉環(huán)優(yōu)化等。

6.4.3評估方法

在數(shù)據(jù)價值評估時，根據(jù)不同場景需求采用不同的方法，例如成本法、收益法、市場法、基于查詢

定價以及基于質(zhì)量定價等。

7數(shù)據(jù)交換共享

7.1數(shù)據(jù)交換

7.1.1采取相應(yīng)的技術(shù)手段（如區(qū)塊鏈技術(shù)）建立可信的數(shù)據(jù)交換服務(wù)平臺打通技術(shù)壁壘，形成完整

貫通的數(shù)據(jù)鏈，通過數(shù)據(jù)鏈實現(xiàn)數(shù)據(jù)交換。

7.1.2在數(shù)據(jù)交換過程中做到公開透明并保證數(shù)據(jù)加密，防止數(shù)據(jù)被篡改、竊取和隱私泄露。

7.1.3采用可信互通的平臺支持對全流程交換數(shù)據(jù)的實時監(jiān)督、數(shù)據(jù)價值低代價驗證等，明確數(shù)據(jù)的

來源、流轉(zhuǎn)過程和歸屬，確保在數(shù)據(jù)出現(xiàn)問題時能夠準(zhǔn)確的追蹤定位。

7.1.4能夠?qū)崿F(xiàn)數(shù)據(jù)的可驗證查詢、高性能查詢和溯源查詢等，消除傳統(tǒng)查詢過程中的中介環(huán)節(jié)，減

少人為干預(yù)和錯誤的可能性。

7.1.5支持?jǐn)?shù)據(jù)可信驗證，主要包括：

1）構(gòu)建數(shù)據(jù)及用戶認證體系，實現(xiàn)數(shù)據(jù)安全統(tǒng)一管控；

2）統(tǒng)一認證/用戶管理，采用支持創(chuàng)建用戶賬戶，設(shè)置密碼和權(quán)限的方式；支持定義用戶組，設(shè)

立密碼標(biāo)準(zhǔn)管理用戶、密碼、用戶組等的方式；支持用戶身份驗證與鑒權(quán)的方式；

3）日志審計：支持監(jiān)控用戶身份認證和訪問行為、對系統(tǒng)日志記錄及查詢功能及經(jīng)常性分析等；

4）角色授權(quán)：支持權(quán)限配置、查詢功能權(quán)限的分配情況及權(quán)限的禁止和互斥關(guān)系的配置等；

5）租戶隔離：管理用戶、密碼、用戶組和權(quán)限等。

7.1.6能夠支持同一組織上級部門與下屬部門之間，及各不同組織和機構(gòu)或同一組織不同部門之間進

行數(shù)據(jù)交換。

7.2數(shù)據(jù)共享

4

DB21/T3890—2023

7.2.1數(shù)據(jù)共享服務(wù)主要涵蓋企業(yè)數(shù)據(jù)資產(chǎn)登記及管理、目錄編制和平臺應(yīng)用等工作。數(shù)據(jù)共享應(yīng)進

行統(tǒng)一管理和維護，由相關(guān)部門提供技術(shù)支撐。數(shù)據(jù)共享服務(wù)主要涵蓋以下內(nèi)容：

a）數(shù)據(jù)資產(chǎn)登記及管理：主要包括對各數(shù)據(jù)源采集、使用、產(chǎn)生、管理的數(shù)據(jù)資產(chǎn)清單進行登記

及管理；

b）數(shù)據(jù)目錄編制：主要包括對開放共享的數(shù)據(jù)目錄進行分級、編制、上傳、更新及維護等工作；

c）數(shù)據(jù)共享服務(wù)平臺應(yīng)用：主要包括數(shù)據(jù)申請、獲取、提供、使用、評價等工作。

7.2.2數(shù)據(jù)共享服務(wù)方式包括數(shù)據(jù)庫方式、FTP方式、數(shù)據(jù)接口方式，每種方式需提供數(shù)據(jù)字典及格

式說明等數(shù)據(jù)說明文檔。

7.2.3數(shù)據(jù)共享場景主要包括同一組織上級部門與下屬部門之間的數(shù)據(jù)共享，及各不同組織和機構(gòu)或

同一組織不同部門相互之間的數(shù)據(jù)共享。

7.3數(shù)據(jù)表達與索引

數(shù)據(jù)表達與索引的各環(huán)節(jié)包括但不限于以下內(nèi)容：

a）數(shù)據(jù)建模：根據(jù)業(yè)務(wù)的變化，新增或修改數(shù)據(jù)模型來支撐業(yè)務(wù)的發(fā)展，新增或修改的數(shù)據(jù)模型

做到版本管控、變更管理和表、字段命名標(biāo)準(zhǔn)化等，以方便后續(xù)在數(shù)據(jù)的抽取、轉(zhuǎn)換和加載操

作及數(shù)據(jù)分析過程中能有效使用數(shù)據(jù)；

b）數(shù)據(jù)模型管理包括但不限于：

1）模型類目管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除數(shù)據(jù)模型目錄及用戶瀏覽數(shù)據(jù)模型目

錄；

2）模型查詢：支持用戶通過精確搜索或模糊搜索查詢數(shù)據(jù)模型，并展示數(shù)據(jù)模型的具體信息，

包括概念模型、邏輯模型、物理模型及映射關(guān)系；

注1：概念模型是描述事物或現(xiàn)象的抽象概念表示形式，用于理解和分析復(fù)雜系統(tǒng)，用以圖形、文字或符號等形式

表達。

注2：邏輯模型是對問題、系統(tǒng)或流程進行抽象和描述的一種模型，用于描述系統(tǒng)的輸入、處理和輸出等邏輯關(guān)系，

采用流程圖、數(shù)據(jù)流圖、層次圖、決策樹等形式表達。

注3：物理模型是對現(xiàn)實世界中物體、系統(tǒng)或過程進行建模和描述的一種模型，用于研究和預(yù)測物理系統(tǒng)的性質(zhì)和

行為，可以是實物模型、仿真模型、數(shù)學(xué)模型等形式。

3）概念模型管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除概念模型，包括業(yè)務(wù)實體、業(yè)務(wù)屬性

等；

4）邏輯模型管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除邏輯模型；支持邏輯模型和概念模型

的映射關(guān)系展示；

5）物理模型管理：支持有權(quán)限的用戶創(chuàng)建、修改和刪除物理模型；支持物理模型、邏輯模型

和概念模型的映射關(guān)系展示；

6）數(shù)據(jù)模型標(biāo)準(zhǔn)管理：支持?jǐn)?shù)據(jù)模型實體及屬性的標(biāo)準(zhǔn)創(chuàng)建、修改、刪除和查詢，包括自定

義、自動和手動創(chuàng)建；支持?jǐn)?shù)據(jù)模型標(biāo)準(zhǔn)與數(shù)據(jù)標(biāo)準(zhǔn)的映射；

7）數(shù)據(jù)模型版本管理：支特記錄數(shù)據(jù)模型變更的記錄；支持?jǐn)?shù)據(jù)模型版本的查詢，以查看數(shù)

據(jù)模型的歷史信息。

c）定義數(shù)據(jù)全生命周期模型：根據(jù)設(shè)計階段的數(shù)據(jù)模型，結(jié)合業(yè)務(wù)、管理、財務(wù)、審計、合規(guī)、

監(jiān)管、法律等對于數(shù)據(jù)訪問時效的相關(guān)要求，定義各類數(shù)據(jù)的生存周期模型；

d）定義數(shù)據(jù)策略：根據(jù)數(shù)據(jù)模型生存周期的定義，結(jié)合數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，定義各業(yè)務(wù)數(shù)據(jù)的

保存、存儲、訪問和遷移策略；

5

DB21/T3890—2023

e）設(shè)計索引：在表結(jié)構(gòu)設(shè)計完成后，對索引進行設(shè)計，這是數(shù)據(jù)訪問性能的關(guān)鍵要素，對每個索

引的必要性仔細分析，具備充分的依據(jù)；

f）設(shè)計索引滿足的條件：每個表都要有主鍵，主鍵索引在建立的時候明確指定名稱，不讓系統(tǒng)默

認建立主鍵索引，數(shù)據(jù)量過大（如超過300行）則有索引，索引建在選擇性高的小字段上，索

引表空間與數(shù)據(jù)表空間分離。

7.4數(shù)據(jù)存儲

7.4.1數(shù)據(jù)庫設(shè)計使用關(guān)系數(shù)據(jù)庫理論，達到較高的范式，避免數(shù)據(jù)過度冗余，最低達到3NF。

7.4.2一個字段中不存儲多個標(biāo)志，如11001表示5個標(biāo)志的一種取值。

7.4.3命名使用英文單詞，不使用漢語拼音和拼音簡寫；選擇與對象本身意義相對或相近且最簡單或

最通用的英文單詞，不使用毫不相干的單詞來命名，不使用SQL語言及對應(yīng)數(shù)據(jù)庫的特有關(guān)鍵字。

7.4.4根據(jù)需要為數(shù)據(jù)庫用戶分配其所需的最小權(quán)限（系統(tǒng)權(quán)限、角色權(quán)限及對象權(quán)限），建立數(shù)據(jù)

確權(quán)方案充分保障用戶的數(shù)據(jù)產(chǎn)權(quán)、知情權(quán)、隱私權(quán)和數(shù)據(jù)收益權(quán)等，不授予非系統(tǒng)用戶管理員等權(quán)限。

7.4.5根據(jù)業(yè)務(wù)場景和實際數(shù)據(jù)量來定義數(shù)據(jù)表空間使用固定大小方式或自增長方式。

7.4.6對單表數(shù)據(jù)過大（如大于2000萬行）或者單表占用空間過大（如大于3G）的表進行表及索引

分區(qū)設(shè)計。

7.5數(shù)據(jù)安全管控和隱私保護

7.5.1參照GB/T37973—2019、GB/T37988—2019的規(guī)定進行數(shù)據(jù)安全管控，建立采集、傳輸、存儲、

處理、交換以及銷毀機制，定期開展安全監(jiān)督檢查，確保數(shù)據(jù)的安全性、真實性和完整性。

7.5.2參照GB/T35273--2020建立個人信息保護機制，確保個人信息在收集、存儲、使用和傳輸?shù)冗^

程中的信息安全。

7.5.3建立安全管理團隊，制定專門的部門或人員負責(zé)數(shù)據(jù)安全管理，并明確其職責(zé)。

7.5.4根據(jù)不同類別數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對國家安全、國民經(jīng)濟、行業(yè)發(fā)展、

公眾利益、社會秩序及企業(yè)等帶來的潛在影響，將數(shù)據(jù)分為一級（一般數(shù)據(jù)）、二級（重要數(shù)據(jù)）、三

級（核心數(shù)據(jù)）3個級別，具體判斷標(biāo)準(zhǔn)和防護參考附錄A的內(nèi)容。

7.5.5對生產(chǎn)系統(tǒng)的用戶實施嚴(yán)格的訪問授權(quán)管控，各信息系統(tǒng)保留日志記錄供數(shù)據(jù)安全審計，對非

授權(quán)訪問等不當(dāng)行為定期進行通報考核。

7.5.6對包括重要系統(tǒng)信息在內(nèi)的數(shù)據(jù)，進行數(shù)據(jù)安全加固防護，定期進行備份，以保障核心敏感數(shù)

據(jù)不易丟失、外泄。

7.5.7批量使用生產(chǎn)系統(tǒng)數(shù)據(jù)通過申請和審批。開發(fā)測試環(huán)境使用生產(chǎn)系統(tǒng)的數(shù)據(jù)，進行數(shù)據(jù)轉(zhuǎn)換變

形處理。

7.5.8對于核心商業(yè)秘密、個人隱私等敏感數(shù)據(jù)的傳輸實施嚴(yán)格的審批流程，經(jīng)數(shù)據(jù)管理相關(guān)部門審

批同意后方可進行傳輸，技術(shù)支持相關(guān)部門采取必要的數(shù)據(jù)加密、數(shù)據(jù)脫敏等措施。

7.5.9重要數(shù)據(jù)和個人信息在出境前，向數(shù)據(jù)出境安全相關(guān)主管部門提交數(shù)據(jù)出境安全評估申報，提

出申報前，還需自行進行出境風(fēng)險自評估或委托第三方具有資質(zhì)單位進行評估。

6

DB21/T3890—2023

8數(shù)據(jù)資產(chǎn)管理

8.1概述

數(shù)據(jù)資產(chǎn)管理包括數(shù)據(jù)資產(chǎn)目錄管理、數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)資產(chǎn)確權(quán)、數(shù)據(jù)資產(chǎn)應(yīng)用、數(shù)據(jù)資產(chǎn)盤

點、數(shù)據(jù)資產(chǎn)變更、數(shù)據(jù)資產(chǎn)處置和數(shù)據(jù)資產(chǎn)審計的管理。數(shù)據(jù)資產(chǎn)目錄用來記錄和管理數(shù)據(jù)資產(chǎn)的信

息要素。數(shù)據(jù)資產(chǎn)的識別、確權(quán)、應(yīng)用、盤點、變更和處置是核心管理活動，實現(xiàn)對數(shù)據(jù)資產(chǎn)的生存周

期管理，以及保值、增值。數(shù)據(jù)資產(chǎn)的審計為數(shù)據(jù)資產(chǎn)的運營合規(guī)提供支撐。數(shù)據(jù)資產(chǎn)管理參照GB/T

40685-2021中的規(guī)定執(zhí)行。對元數(shù)據(jù)、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)模型的管理內(nèi)容結(jié)合工業(yè)企業(yè)特點參考附錄B。

8.2數(shù)據(jù)資產(chǎn)目錄管理

8.2.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)目錄，記錄數(shù)據(jù)資產(chǎn)信息要素，并建立數(shù)據(jù)資產(chǎn)目錄

管理的權(quán)限、版本和發(fā)布等控制機制。

8.2.2對數(shù)據(jù)資產(chǎn)進行分類，維度包括但不限于研發(fā)數(shù)據(jù)域（研發(fā)設(shè)計數(shù)據(jù)、開發(fā)測試數(shù)據(jù)等）、生

產(chǎn)數(shù)據(jù)域（控制信息、工況狀態(tài)、工藝參數(shù)、系統(tǒng)日志等）、運維數(shù)據(jù)域（物流數(shù)據(jù)、產(chǎn)品售后服務(wù)數(shù)

據(jù)等）、管理數(shù)據(jù)域（系統(tǒng)設(shè)備資產(chǎn)信息、客戶與產(chǎn)品信息、產(chǎn)品供應(yīng)鏈數(shù)據(jù)、業(yè)務(wù)統(tǒng)計數(shù)據(jù)等）、外

部數(shù)據(jù)域（與其他主體共享的數(shù)據(jù)等）。

8.2.3結(jié)合數(shù)據(jù)資產(chǎn)其他管理過程的實施，保障數(shù)據(jù)資產(chǎn)目錄信息及時有效。

8.3數(shù)據(jù)資產(chǎn)識別

8.3.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門基于業(yè)務(wù)應(yīng)用和市場需求，梳理現(xiàn)有數(shù)據(jù)資源，識別數(shù)據(jù)資產(chǎn)及其

信息要素，包括基本信息（如企業(yè)名稱、地址、聯(lián)系人信息等）、業(yè)務(wù)信息（如生產(chǎn)、銷售、采購、庫

存等）、管理信息（如進度管理、質(zhì)量管理、人力資源管理、財務(wù)管理等）和價值信息（如財務(wù)指標(biāo)、

市場價值、品牌價值等）。

8.3.2在數(shù)據(jù)資產(chǎn)識別完成后，根據(jù)8.2中的內(nèi)容對數(shù)據(jù)資產(chǎn)進行分類按照分類，并參考附錄A中的

內(nèi)容對數(shù)據(jù)資產(chǎn)進行分級，將數(shù)據(jù)資產(chǎn)的信息要素登記到數(shù)據(jù)資產(chǎn)目錄中。

8.3.3工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門定期對數(shù)據(jù)資產(chǎn)的有效性、合規(guī)性進行評審，對數(shù)據(jù)資產(chǎn)的變化進

行識別，并根據(jù)8.7中的內(nèi)容執(zhí)行數(shù)據(jù)資產(chǎn)變更過程。

8.4數(shù)據(jù)資產(chǎn)確權(quán)

8.4.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門基于電子認證、區(qū)塊鏈等技術(shù)手段，在單一或多方機構(gòu)共同鑒證下，

數(shù)據(jù)資產(chǎn)權(quán)屬參照GB/T33770.2--2019中的內(nèi)容執(zhí)行。

8.4.2在數(shù)據(jù)資產(chǎn)的使用和提供過程中，工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門通過數(shù)字簽名、分布式賬本等方

式記錄數(shù)據(jù)資產(chǎn)的身份屬性與時間屬性。

8.5數(shù)據(jù)資產(chǎn)應(yīng)用

8.5.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門識別數(shù)據(jù)資產(chǎn)應(yīng)用的途徑和渠道，依據(jù)業(yè)務(wù)需求、管理模式、管理

策略和數(shù)據(jù)敏感度等進行應(yīng)用等級劃分，并給予相應(yīng)的保障措施，確保數(shù)據(jù)資產(chǎn)應(yīng)用過程安全可控、合

法合規(guī)。

7

DB21/T3890—2023

8.5.2工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)服務(wù)保障、效益評估、效果評價等機制，對數(shù)據(jù)資產(chǎn)

應(yīng)用的行為進行完整記錄，確?？勺匪?、可審計。

8.6數(shù)據(jù)資產(chǎn)盤點

8.6.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門依據(jù)企業(yè)的實際情況和需求制定數(shù)據(jù)資產(chǎn)盤點計劃，明確盤點的范

圍、要求、程序和時間等。

8.6.2數(shù)據(jù)資產(chǎn)盤點的范圍包括所有重要的數(shù)據(jù)資產(chǎn)，包括但不限于生產(chǎn)數(shù)據(jù)、銷售數(shù)據(jù)、庫存數(shù)據(jù)、

財務(wù)數(shù)據(jù)等。

8.6.3盤點人員依據(jù)數(shù)據(jù)資產(chǎn)盤點計劃，對數(shù)據(jù)資產(chǎn)目錄與數(shù)據(jù)資產(chǎn)的一致性、準(zhǔn)確性進行核查，并

對盤點發(fā)現(xiàn)的問題進行分析和處理。

8.7數(shù)據(jù)資產(chǎn)變更

8.7.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)變更機制，明確數(shù)據(jù)資產(chǎn)變更觸發(fā)條件，并有效管控

變更過程，對提交的數(shù)據(jù)資產(chǎn)變更進行評審，包括信息的完整性、業(yè)務(wù)的必要性、需求的符合度、影響

范圍和權(quán)屬關(guān)系等，分析數(shù)據(jù)資產(chǎn)變更的影響，并發(fā)布變更影響通知。

8.7.2工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門依據(jù)數(shù)據(jù)資產(chǎn)變更評審結(jié)果實施變更，并更新數(shù)據(jù)資產(chǎn)目錄，對整

個變更過程進行記錄，并建立數(shù)據(jù)資產(chǎn)變更的持續(xù)跟蹤、回顧和改進機制。

8.8數(shù)據(jù)資產(chǎn)處置

8.8.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立數(shù)據(jù)資產(chǎn)處置機制，并有效管控處置過程及風(fēng)險。

8.8.2工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門依據(jù)處置需求制定處置計劃，編制處置方案，并對處置方案進行評

審，開展風(fēng)險評估和影響分析，審核通過后，依據(jù)處置方案執(zhí)行處置并記錄，對需要銷毀的數(shù)據(jù)資產(chǎn)設(shè)

定留存期。

8.9數(shù)據(jù)資產(chǎn)審計

8.9.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門建立覆蓋數(shù)據(jù)資產(chǎn)管理全過程的審計機制，根據(jù)需求制定審計計劃。

8.9.2審計對象包括數(shù)據(jù)資產(chǎn)管理的制度、流程和相應(yīng)的過程記錄；審計內(nèi)容包括與法律法規(guī)、標(biāo)準(zhǔn)

和規(guī)章制度等的符合性，權(quán)屬的可證性以及過程的合規(guī)性；審計結(jié)果以審計報告形式提供，包括審計范

圍、審計問題、審計評價及建議等，以審計報告形式提供。

9數(shù)據(jù)價值實現(xiàn)

9.1數(shù)據(jù)價值化應(yīng)用場景

工業(yè)數(shù)據(jù)價值化應(yīng)用場景覆蓋銷研產(chǎn)供全流程，典型應(yīng)用場景包括但不限于：

a）智能營銷：通過對歷史銷量數(shù)據(jù)、行業(yè)信息、宏觀因素等數(shù)據(jù)進行采集、挖掘、分析，構(gòu)建銷

售預(yù)測數(shù)據(jù)挖掘與預(yù)測模型，提升生產(chǎn)訂單預(yù)測準(zhǔn)確性，改善庫存周轉(zhuǎn)率、物料齊套率等運營

指標(biāo)，優(yōu)化和提高供應(yīng)鏈管理及水平；

b）智能研發(fā)：合理合規(guī)采集用戶真實使用行為及售后服務(wù)等數(shù)據(jù)，依據(jù)數(shù)據(jù)中體現(xiàn)出來的統(tǒng)計規(guī)

律進行產(chǎn)品設(shè)計以及做出相應(yīng)的產(chǎn)品決策，然后快速收集用戶反饋數(shù)據(jù)，并根據(jù)反饋數(shù)據(jù)修改

產(chǎn)品設(shè)計，通過反復(fù)迭代，達到不斷完善產(chǎn)品研發(fā)的目的；

8

DB21/T3890—2023

c）智能制造：通過對生產(chǎn)信息系統(tǒng)、生產(chǎn)設(shè)備、傳感器等海量數(shù)據(jù)采集，實現(xiàn)數(shù)據(jù)及算法模型驅(qū)

動的制程分析、工藝參數(shù)優(yōu)化、設(shè)備預(yù)測性維護、生產(chǎn)任務(wù)調(diào)度等環(huán)節(jié)的智能決策，提升生產(chǎn)

效率、改進產(chǎn)品質(zhì)量；

d）智慧供應(yīng)鏈：與上下游供應(yīng)鏈及服務(wù)鏈企業(yè)進行數(shù)據(jù)協(xié)同，在物料需求計劃、動態(tài)安全庫存控

制、倉儲設(shè)點、物流配送路線優(yōu)化等方面進行優(yōu)化，實現(xiàn)采購降本及供應(yīng)鏈效率提升。

9.2數(shù)據(jù)應(yīng)用需求管理

9.2.1工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門統(tǒng)一收集各類業(yè)務(wù)數(shù)據(jù)應(yīng)用需求，基于業(yè)務(wù)驅(qū)動原則，組織各類數(shù)

據(jù)主題分析項目建設(shè)及推廣應(yīng)用，為各級管理者的決策提供數(shù)據(jù)支持。

9.2.2業(yè)務(wù)單元根據(jù)業(yè)務(wù)需要向數(shù)字化轉(zhuǎn)型部提交數(shù)據(jù)應(yīng)用需求申請，經(jīng)評估后開展相關(guān)項目實施或

提供數(shù)據(jù)應(yīng)用服務(wù)。

9.2.3各業(yè)務(wù)單元借助人工智能等技術(shù)對海量工業(yè)企業(yè)數(shù)據(jù)進行處理和價值化應(yīng)用。

9.3數(shù)據(jù)應(yīng)用項目實施

9.3.1數(shù)據(jù)應(yīng)用類項目，包括數(shù)據(jù)基礎(chǔ)平臺建設(shè)、維護、優(yōu)化等，由工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門統(tǒng)一

組織實施。

9.3.2各業(yè)務(wù)單元投資且僅限于本單位使用的數(shù)據(jù)報表、指標(biāo)分析、數(shù)據(jù)應(yīng)用系統(tǒng)等，為保證數(shù)據(jù)模

型和系統(tǒng)應(yīng)用級數(shù)據(jù)模型的一致性，經(jīng)工業(yè)企業(yè)數(shù)據(jù)管理相關(guān)部門審核備案后，由業(yè)務(wù)單元組織實施。

9.3.3對涉及需要上報的指標(biāo)，使用統(tǒng)一的數(shù)據(jù)源和指標(biāo)口徑，不自行進行數(shù)據(jù)加工處理。

9

DB21/T3890—2023

附錄A

（資料性）

數(shù)據(jù)級別判斷標(biāo)準(zhǔn)和防護

數(shù)據(jù)級別判斷標(biāo)準(zhǔn)和防護見表A.1。

表A.1數(shù)據(jù)級別判斷標(biāo)準(zhǔn)和防護

數(shù)據(jù)級別級別標(biāo)識判斷標(biāo)準(zhǔn)防護要求

有下列情形之一：

a）易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境

能抵御來自國家級敵對

三級核心數(shù)據(jù)事件，或造成直接經(jīng)濟損失特別巨大；

組織的大規(guī)模惡意攻擊。

b）對國民經(jīng)濟、行業(yè)發(fā)展、公眾利益、社會秩

序乃至國家安全造成嚴(yán)重損害。

有下列情形之一：

a）易引發(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)

境事件，給企業(yè)造成較大負面影響，或直接

經(jīng)濟損失較大；

b）引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個行能抵御大規(guī)模較強惡意

二級重要數(shù)據(jù)

業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)，或影響持續(xù)攻擊。

時間長，或可導(dǎo)致大量供應(yīng)商、客戶資源被

非法獲取或大量個人信息泄露；

c）恢復(fù)數(shù)據(jù)或消除負面影響所需付出的代價

較大。

有下列情形之一：

a）對控制系統(tǒng)及設(shè)