XXXXXX(標準號)前言 1范圍 12規(guī)范性引用文件 13術語和定義 13.1企業(yè)數(shù)據(jù)資產(chǎn)流通 23.2企業(yè)數(shù)據(jù)資產(chǎn)交易 23.3數(shù)據(jù)資產(chǎn)授權運營 23.4數(shù)據(jù)產(chǎn)權 23.5權利憑證 24管理框架 25管理對象 5.1概述 5.2數(shù)據(jù)資產(chǎn)基本特征 5.3數(shù)據(jù)資產(chǎn)分類 45.4數(shù)據(jù)資產(chǎn)屬性信息 46管理原則 46.1統(tǒng)一數(shù)據(jù)治理 46.2統(tǒng)一安全管理 46.3統(tǒng)一合規(guī)審計 46.4統(tǒng)一權利追溯 46.5統(tǒng)一價值計量 46.6統(tǒng)一流通管理 47管理過程 57.1數(shù)據(jù)資產(chǎn)目錄管理 7.2資產(chǎn)管理 7.2.1數(shù)據(jù)資產(chǎn)識別 57.2.2數(shù)據(jù)資產(chǎn)確認 57.2.3數(shù)據(jù)資產(chǎn)應用 57.2.4數(shù)據(jù)資產(chǎn)盤點 6Ⅱ7.2.5數(shù)據(jù)資產(chǎn)變更 67.2.6數(shù)據(jù)資產(chǎn)處置 67.3流通運營 77.3.1數(shù)據(jù)資產(chǎn)授權運營 77.3.2數(shù)據(jù)資產(chǎn)登記 77.3.3數(shù)據(jù)資產(chǎn)交易流通 77.3.4數(shù)據(jù)資產(chǎn)收益分配 87.3.5數(shù)據(jù)資產(chǎn)生態(tài)運營 87.4數(shù)據(jù)資產(chǎn)合規(guī)管理 7.5數(shù)據(jù)資產(chǎn)安全管理 8管理保障 8.1組織保障 8.2技術保障 8.3制度保障 8.4資金保障 XXXXXX(標準號)Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草.請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任.本文件由中國信息協(xié)會提出并歸口.本文件起草單位：本文件主要起草人：XXXXXX(標準號)隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)已成為推動企業(yè)數(shù)字化轉型、實現(xiàn)高質量發(fā)展的核心引擎，推動著產(chǎn)業(yè)變革和經(jīng)濟發(fā)展.集團化企業(yè)作為數(shù)據(jù)資產(chǎn)的重要持有者和使用者，在數(shù)據(jù)資產(chǎn)流通運營管理中面臨著機遇與挑戰(zhàn)并存的局面。為貫徹落實中共中央、國務院《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》,與國家數(shù)據(jù)要素相關政策的總體要求緊密銜接，汲取國際標準與國內實踐經(jīng)驗，建立《集團化企業(yè)數(shù)據(jù)資產(chǎn)流通運營管理指南》為集團化企業(yè)提供系統(tǒng)性、可操作的數(shù)據(jù)資產(chǎn)管理框架，助力企業(yè)實現(xiàn)數(shù)據(jù)要素價值的最大化.通過建立面向集團化企業(yè)人工智能應用場景下數(shù)據(jù)集的管理規(guī)范.疏通人工智能數(shù)據(jù)資產(chǎn)供給、流通、應用堵點，促進高質量數(shù)據(jù)充分供給，構建高質量數(shù)據(jù)集流通交易體系，滿足社會經(jīng)濟發(fā)展實際需求，推動生成式人工智能的開發(fā)與應用，賦能新質生產(chǎn)力發(fā)展。服務的第三方機構，指導和規(guī)范其數(shù)據(jù)資產(chǎn)流通運營管理工作.下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款，其最新版本(包括所有的修改單)適用于本文件。相關引用文件包括：下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款，其最新版本(包括所有的修改單)適用于本文件。相關引用文件包括：SAC/TC583《數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)資產(chǎn)分類與代碼》GB/T40685-2021《信息技術服務數(shù)據(jù)資產(chǎn)管理要求》GB/T43439-2023《信息技術服務數(shù)字化轉型成熟度模型與評估》GB/T34960.5-2018《信息技術服務治理GB/T33174-2022《資產(chǎn)管理管理體系GB/T33173應用指南》GB/T40685-2021《信息技術服務數(shù)據(jù)管理要求》GB/T33770.2-2019《信息技術服務外包第2部分：數(shù)據(jù)保護要求》GB/T36344-2018《信息技術數(shù)據(jù)質量評價指標》GB/T36343-2018和GB/T37932-2019和GB/T40685-2021界定的以及下列術語和定義適用于本文2XXXXXX(標準號)的、具備外部法律效力的憑證.4管理框架見圖1.3蒼管管理運營域管管理目標管管理過程價價值實現(xiàn)障?？椊M障?？椊M非本標準范圍內本標準管理范圍圖1集團化企業(yè)數(shù)據(jù)資產(chǎn)流通運營管理框架數(shù)據(jù)資產(chǎn)流通運營管理以集團戰(zhàn)略為指引，系統(tǒng)考量集團企業(yè)內外部環(huán)境、技術條件及數(shù)據(jù)稟賦等特征，以業(yè)務發(fā)展為主線，價值實現(xiàn)為導向，安全合規(guī)為抓手，制定覆蓋集團各職能與層級的管理目標，通過管理運營域內各項活動的協(xié)同開展，推動數(shù)據(jù)資產(chǎn)安全有序流通與價值高效釋放，充分挖掘數(shù)據(jù)資產(chǎn)的經(jīng)濟價值與社會效益，為集團數(shù)字化轉型與高質量發(fā)展提供堅實支撐。管理運營域明確了數(shù)據(jù)資產(chǎn)流通運營的管理對象、管理原則，并依托組織、制度、技術、資金等保障措施，通過系統(tǒng)、規(guī)范的流通運營管理活動統(tǒng)籌推進集團管理目標實現(xiàn)，釋放數(shù)據(jù)資產(chǎn)流通數(shù)據(jù)資產(chǎn)流通運營管理的對象為符合集團企業(yè)數(shù)據(jù)資產(chǎn)定義、納入流通管理范疇的數(shù)據(jù)資產(chǎn)，在運營管理過程中需遵循數(shù)據(jù)資產(chǎn)的基本特征進行識別和確認，依據(jù)數(shù)據(jù)資產(chǎn)分類進行全面盤點通過對數(shù)據(jù)資產(chǎn)各類屬性信息的系統(tǒng)記錄進行全生命周期管理.數(shù)據(jù)資產(chǎn)的特征包括可追溯性、可控性、可計量性和可收益性等。XXXXXX(標準號)46管理原則狀態(tài)可查，從而保障流通運營全過程中的權利關系清晰、責任分明.52、要求供前置依據(jù).2、要求d)應識別數(shù)據(jù)資產(chǎn)的變更情況，并對相關變更信息進行及時、準確的記據(jù)資產(chǎn)價值的有效轉化.2、要求6XXXXXX(標準號)在安全合規(guī)前提下，識別數(shù)據(jù)資產(chǎn)可服務的業(yè)務場景與流通渠道，建立服務、權責與評價機制，實現(xiàn)經(jīng)濟價值與社會價值最大化a)應用分級：應依據(jù)業(yè)務需求、管理模式、管理策略及數(shù)據(jù)敏感度，對應用途徑與渠道進行識別，并劃分應用等級，匹配相應安全與合規(guī)保障措施；b)機制建設：應建立覆蓋服務保障、效益評估、效果評價的全生命周期管理機制，并定期輸出評估報告；c)場景明晰數(shù)據(jù)應用覆蓋集團化企業(yè)核心業(yè)務鏈，形成場景矩陣，能夠直接或間接給組織帶來d)動態(tài)更新：在應用場景或數(shù)據(jù)內容發(fā)生變更時，應及時更新相關策略與權限，確保數(shù)據(jù)應用的適應性與安全性；通過周期性盤點，校驗數(shù)據(jù)資產(chǎn)實物與目錄信息的一致性，及時修正偏差，保障數(shù)據(jù)資產(chǎn)信息的完整、準確、可用.a)計劃制定：應編制年度或季度盤點計劃，明確盤點范圍、對象、基準日、程序、職責分工及時間節(jié)點；b)組織保障：應指定盤點責任人并成立盤點小組，對盤點人員權限、職責及回避情形進行書面c)實施與記錄：盤點人員應依據(jù)計劃采用人工核查、工具校驗或兩者結合的方式，逐項比對數(shù)據(jù)資產(chǎn)目錄與數(shù)據(jù)資產(chǎn)現(xiàn)狀，填寫數(shù)據(jù)資產(chǎn)盤點表》,形成差異清單；d)差異處理：應對盤點發(fā)現(xiàn)的缺失、冗余、錯誤等差異進行根因分析，在約定的工作日內完成整改、目錄更新及結果確認，并保留處理記錄.建立標準化變更管理流程，確保數(shù)據(jù)資產(chǎn)因業(yè)務、技術或管理需求發(fā)生變更時，變更活動受控、可追溯，數(shù)據(jù)資產(chǎn)目錄實時同步.a)機制建立：應制定并發(fā)布數(shù)據(jù)資產(chǎn)變更管理制度，明確變更觸發(fā)條件、分類分級標準、角色職責及全過程管控要求；b)變更評審：應組建變更評審小組，對變更申請進行統(tǒng)一評審，評審內容包括信息完整性、業(yè)務必要性、需求符合度、影響范圍及權屬一致性；c)影響分析：應在實施前完成變更影響分析，形成數(shù)據(jù)資產(chǎn)變更影響分析報告，并向受影響方發(fā)布變更影響通知；d)實施與同步：變更獲批后，應依據(jù)評審結論執(zhí)行變更，并在約定的工作日內同步更新數(shù)據(jù)資產(chǎn)目錄，確保賬實一致；e)記錄與改進：應留存完整的變更過程記錄，建立變更后評估及持續(xù)改進機制，定期回顧變更效果并優(yōu)化流程。在符合相關法律法規(guī)和標準規(guī)范的前提下，通過數(shù)據(jù)資產(chǎn)的銷毀、轉移等，優(yōu)化數(shù)據(jù)資產(chǎn)配置，降低運營管理成本，挖掘剩余的利用價值.a)建立數(shù)據(jù)資產(chǎn)處置機制，并有效管控處置過程及風險；77.3流通運營2、要求2、要求六個環(huán)節(jié)息等.宜對于暫不具備確認登記條件的數(shù)據(jù)資產(chǎn)，先納入資產(chǎn)備查簿進行管理，在完成必要的改進f)注銷登記登記平臺應具備完善的注銷登記機制，無論是由登8XXXXXX(標準號)a)基本要求b)擴展要求c)流程要求權利憑證、評估報告等);收益權利.a)基本要求各相關主體數(shù)據(jù)資產(chǎn)權益.b)擴展要求產(chǎn)的時效性、數(shù)據(jù)資產(chǎn)的權利狀況以及相關產(chǎn)品生命周期等信息.c)流程要求9XXXXXX(標準號)通過集團化企業(yè)與外部生態(tài)企業(yè)共同開展數(shù)據(jù)應用開發(fā)、安全、合規(guī)工作，充分發(fā)揮生態(tài)企業(yè)及第三方專業(yè)服務機構作用。應建立生態(tài)合作伙伴準入、評估和退出機制；參與集團數(shù)據(jù)資產(chǎn)活動的生態(tài)主體，應在集團統(tǒng)一管理平臺完成注冊工作；生態(tài)合作主體須通過集團合格數(shù)據(jù)服務認證，并簽署數(shù)據(jù)服務合規(guī)承諾書.b)擴展要求健全機制：可依托三方機構完善數(shù)據(jù)資產(chǎn)確權鏈條，明確數(shù)據(jù)資產(chǎn)的權利歸屬和法律地位；打造標桿：可與生態(tài)數(shù)據(jù)資源企業(yè)進行合作，開發(fā)適合不同業(yè)務場景的數(shù)據(jù)應用方案，打造數(shù)據(jù)資產(chǎn)應用標桿和典型案例；價值實現(xiàn)：可與生態(tài)技術支持企業(yè)進行合作，基于持有數(shù)據(jù)開展數(shù)據(jù)產(chǎn)品開發(fā)和價值挖掘，通過收益分配機制實現(xiàn)生態(tài)價值的合理共享；風險防控：應利用第三方機構開展必要的合規(guī)性審查及風險防范工作，防范利用數(shù)據(jù)資產(chǎn)進行擔保，新增政府隱性債務，借授權有償使用數(shù)據(jù)資產(chǎn)的名義，變相虛增財政收入等行為.7.4數(shù)據(jù)資產(chǎn)合規(guī)管理秉持謹慎性原則針對數(shù)據(jù)資產(chǎn)流通關鍵環(huán)節(jié)開展可研論證和盡職調查，確保數(shù)據(jù)資產(chǎn)在流通管理過程中，權屬清晰、流轉合規(guī).a)權屬登記與主體管理：應建立完善的數(shù)據(jù)資產(chǎn)登記制度，明確數(shù)據(jù)資產(chǎn)相關方身份，制定詳細的登記流程，包括提交材料、審核、登記入冊等環(huán)節(jié)，并定期對登記信息進行復核更新，確保數(shù)據(jù)資產(chǎn)權屬的清晰界定和信息的時效性準確性；b)權限控制：應根據(jù)數(shù)據(jù)資產(chǎn)權屬關系，清晰設置合理的數(shù)據(jù)資產(chǎn)訪問和使用權限，確保只有合法用戶能夠訪問和使用相關數(shù)據(jù)資產(chǎn)，建立覆蓋數(shù)據(jù)資產(chǎn)流通前管控、交易中監(jiān)控、交易后審計的全流程安全管理機制；c)交易審核：應對數(shù)據(jù)資產(chǎn)的交易行為進行嚴格審核，確保交易的真實性和合法性，防止非法交易和數(shù)據(jù)資產(chǎn)濫用；要求數(shù)據(jù)資產(chǎn)交易雙方簽訂正式的數(shù)據(jù)資產(chǎn)交易合同，明確雙方的權利和義務，確保數(shù)據(jù)資產(chǎn)交易的合法性和安全性；d)記錄與追溯：應對數(shù)據(jù)資產(chǎn)的交易過程進行詳細記錄，包括交易時間、交易對象、交易內容等信息，建立完整的交易檔案管理體系，確保所有交易活動可追溯、可審計，為后續(xù)監(jiān)管和審計提供依據(jù)；e)監(jiān)管與報送：應定期上級監(jiān)管部門報告數(shù)據(jù)資產(chǎn)權屬管理和交易流通工作情況，包括數(shù)據(jù)資產(chǎn)登記情況、交易規(guī)模、收益分配、風險防控等信息，接受本級監(jiān)管部門監(jiān)督，確保數(shù)據(jù)資產(chǎn)管理工作的透明度和規(guī)范性。7.5數(shù)據(jù)資產(chǎn)安全管理通過建立系統(tǒng)化、全流程的安全防護體系，確保數(shù)據(jù)資產(chǎn)在分類分級、風險評估、流通交易和應急處置等各個環(huán)節(jié)的安全可控，促進數(shù)據(jù)資產(chǎn)合規(guī)流通和有效利用。a)分類分級管理：應遵循國家法律法規(guī)和行業(yè)監(jiān)管要求，根據(jù)數(shù)據(jù)資產(chǎn)的重要程度、敏感性等特征建立科學的數(shù)據(jù)資產(chǎn)分類分級體系，明確數(shù)據(jù)資產(chǎn)的數(shù)量規(guī)模、類型級別、訪問權限等管理要素，為數(shù)據(jù)資產(chǎn)的安全合規(guī)使用與有序流通運營奠定基礎；b)動態(tài)風險評估應建立數(shù)據(jù)資產(chǎn)動態(tài)風險評估機制，在對外授權使用數(shù)據(jù)資產(chǎn)時嚴格按照國家有關規(guī)定進行評估，持續(xù)監(jiān)測數(shù)據(jù)資產(chǎn)使用過程中的安全風險變化，嚴防數(shù)據(jù)資產(chǎn)價值應用風險，確保數(shù)據(jù)資產(chǎn)安全合規(guī)使用；c)全流程流通安全管理：應構建覆蓋數(shù)據(jù)資產(chǎn)流通前管控、交易中監(jiān)控、交易后審計的全流程安XXXXXX(標準號)全管理機制，確保數(shù)據(jù)資產(chǎn)在流通各環(huán)節(jié)的安全可控，促進數(shù)據(jù)資產(chǎn)的有序流通運營；d)應急響應與處置機制：應建立數(shù)據(jù)資產(chǎn)預警、應急和處置機制，對數(shù)據(jù)資產(chǎn)可能面臨的泄露、損毀、丟失、篡改等安全威脅進行及時預警和有效處置，制定完善的應急處置預案，確保數(shù)據(jù)資產(chǎn)安全事件得到快速響應和妥善處理。8管理保障8.1組織保障a)領導小組：組織應設立數(shù)據(jù)資產(chǎn)管理領導小組，由單位高層管理者擔任組長，負責統(tǒng)籌決策數(shù)據(jù)資產(chǎn)流通的風控規(guī)劃、決策和監(jiān)督等重大事項；b)監(jiān)督小組：應獨立設置數(shù)據(jù)資產(chǎn)管理監(jiān)督小組，定期開展檢查與考核，確保制度落實；c)執(zhí)行團隊：應組建專職/兼職數(shù)據(jù)資產(chǎn)管理團隊，按“一崗一責”原則，編制數(shù)據(jù)資產(chǎn)管理崗位說明書，明確責任人、替代人及聯(lián)絡機制；d)第三方評估：宜委托具備國家認可資質的第三方機構，開展數(shù)據(jù)資產(chǎn)評估與審計；e)能力培訓：宜定期對數(shù)據(jù)資產(chǎn)管理相關干系人開展培訓，培訓內容應涵蓋法律法規(guī)、管理制度及崗位技能等方面.8.2技術保障a)監(jiān)控與審計：應在存儲介質登記所存儲或交互的數(shù)據(jù)內容，包括數(shù)據(jù)交易信息和數(shù)據(jù)日志處理等，確保數(shù)據(jù)的完整性和可追溯性。數(shù)據(jù)日志處理應支持實時監(jiān)控和審計功能，確保數(shù)據(jù)操作的透明性和可審計性；b)接入身份：宜遵循統(tǒng)一的數(shù)據(jù)接入技術規(guī)范、可信身份認證機制，確保接入數(shù)據(jù)流通環(huán)境下主體的合法性和唯一性；c)標識管理：應支持多層次結構數(shù)據(jù)標識編碼，包括節(jié)點標識、數(shù)據(jù)標識和交易標識，確保數(shù)據(jù)的唯一性和可追溯性；d)數(shù)據(jù)計量：宜構建質量評價算法和價值評估模型，實現(xiàn)數(shù)據(jù)資產(chǎn)的質量評價與價值評估；e)安全管理：應采用先進的數(shù)據(jù)安全技術，如區(qū)塊鏈、安全多方計算等，以支持數(shù)據(jù)資產(chǎn)的安f)監(jiān)管報送：應利用先進的技術和工具，如自動化報送系統(tǒng)、數(shù)據(jù)分析工具等，提高報送效率和準確性。8.3制度保障a)應制定數(shù)據(jù)資產(chǎn)管理制度，并根據(jù)實際情況持續(xù)改進；b)應明確各管理過程的管理要求、標準流程及操作規(guī)范；c)應建立工作考核機制，將數(shù)據(jù)資產(chǎn)管理工作納入相關部門績效考核體系；d)應明確交付物的范圍、內容、形式及管理規(guī)程；e)應建立經(jīng)費保障機制，將數(shù)據(jù)資產(chǎn)管理經(jīng)費預算納入組織整體預算計劃；f)應制定數(shù)據(jù)資產(chǎn)安全管理制度和應急預案8.4資金保障a)基礎服務保障：應建立專項資金保障數(shù)據(jù)資產(chǎn)臺賬編制、數(shù)據(jù)資產(chǎn)登記認證、統(tǒng)一數(shù)據(jù)目錄標識和接口標準制定、預算管理一體化系統(tǒng)對接等數(shù)據(jù)資產(chǎn)管理基礎系統(tǒng)的開發(fā)與部署；b)數(shù)據(jù)治理保障：可通過自建或外部服務、工具采購的方式提升集團數(shù)