ICS35.240.01

CCSL70

2201

長春市地方標準

DB2201/T72—2024

公共數(shù)據(jù)授權(quán)運營評估規(guī)范

Evaluationspecificationofpublicdataauthorizationandoperation

2024-12-30發(fā)布2025-02-07實施

長春市市場監(jiān)督管理局??發(fā)布

DB2201/T72—2024

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出。

本文件起草單位：長春市數(shù)據(jù)創(chuàng)新應(yīng)用研究院、吉林大學(xué)、長春吉大正元信息技術(shù)股份有限公司、

吉林鈞諾律師事務(wù)所、吉林中澤鑫資產(chǎn)評估有限公司、華懋普惠（長春）數(shù)據(jù)服務(wù)有限公司、長春市政

務(wù)服務(wù)和數(shù)字化建設(shè)管理局、長春市信息中心、長春市公安局大數(shù)據(jù)辦、長春市標準研究院（長春市

WTO/TBT咨詢中心）、長春市政府委派財務(wù)總監(jiān)中心、長春理工大學(xué)、吉林省卡思特科技有限公司。

本文件主要起草人：宋小龍、蘇婉、于森、劉欣航、張全偉、李建文、孫忠祿、王艷、汪澤志、王

月、張亮、柳羽輝、李亞平、張虎、鄧賀、劉暉、于光、劉曉英、孟紅月、郭淑娟、楊薪平、顏廷麟、

洪昭月、李聰、王學(xué)軍、李凌岳、冷皓、秦穎、陳純毅、張昕、王鵬、李華、從立鋼、陳毅、朱洪宇。

I

DB2201/T72—2024

公共數(shù)據(jù)授權(quán)運營評估規(guī)范

1范圍

本文件規(guī)定了公共數(shù)據(jù)授權(quán)運營評估的總體原則、評估目的、評估對象、評估內(nèi)容、評估報告等，

其中評估內(nèi)容包括安全風(fēng)險評估、質(zhì)量評估、合規(guī)評估和價值評估等。

本文件適用于指導(dǎo)公共數(shù)據(jù)授權(quán)運營的評估工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36344信息技術(shù)數(shù)據(jù)質(zhì)量評價指標

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

DB2201/T17政務(wù)數(shù)據(jù)安全分類分級指南

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

公共數(shù)據(jù)publicdata

各級黨政機關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)。

公共數(shù)據(jù)授權(quán)運營publicdataauthorizationandoperation

縣級以上人民政府、國家行業(yè)主管部門持有的公共數(shù)據(jù)資源，按照法律法規(guī)和相關(guān)要求，授權(quán)符合

條件的運營機構(gòu)進行治理、開發(fā)，并面向市場公平提供數(shù)據(jù)產(chǎn)品和技術(shù)服務(wù)的活動。

4總體原則

安全性

在保障國家秘密、商業(yè)秘密和個人隱私的前提下開展公共數(shù)據(jù)授權(quán)運營評估工作。

規(guī)范性

應(yīng)由專業(yè)人員依照規(guī)范的操作流程進行評估，對評估過程和結(jié)果應(yīng)有記錄，提供完整的評估報告。

科學(xué)性

1

DB2201/T72—2024

應(yīng)根據(jù)評估對象、評估目的、公共數(shù)據(jù)安全、公共數(shù)據(jù)價值或質(zhì)量主要影響因素等，合理選擇評估

指標。

可度量性

公共數(shù)據(jù)授權(quán)運營評估流程所涉及的評估指標應(yīng)具有證明依據(jù)，并可量化。

持續(xù)性

根據(jù)實際工作，不斷優(yōu)化工作流程，確保公共數(shù)據(jù)授權(quán)運營評估工作的持續(xù)性。

5評估目的和對象

評估目的

公共數(shù)據(jù)授權(quán)運營評估目的主要包括：

a)確定公共數(shù)據(jù)授權(quán)運營的合規(guī)性和質(zhì)量，以確保公共數(shù)據(jù)的有效管理和合理使用；

b)確保授權(quán)運營機構(gòu)或組織在數(shù)據(jù)授權(quán)過程中遵守相關(guān)規(guī)定和標準，保障數(shù)據(jù)的安全和可用性。

評估對象

公共數(shù)據(jù)授權(quán)運營評估對象應(yīng)包括但不限于：

a)獲得公共數(shù)據(jù)授權(quán)的法人或者非法人組織；

b)進行授權(quán)運營評估的各行業(yè)或領(lǐng)域的公共數(shù)據(jù)資源。

6評估流程

評估階段

公共數(shù)據(jù)授權(quán)運營評估應(yīng)劃分為安全風(fēng)險評估、質(zhì)量評估、合規(guī)評估、價值評估等4個階段，見

圖1。

安全風(fēng)險評估質(zhì)量評估合規(guī)評估價值評估

圖1公共數(shù)據(jù)授權(quán)運營評估階段圖

工作開展

評估工作應(yīng)分為評估前準備階段、識別階段、分析階段、驗收階段等。

a)準備階段：開展項目組織、項目實施方案確定、項目啟動等準備工作。

b)識別階段：主要完成現(xiàn)場各類材料的識別工作。

c)分析階段：對已識別的內(nèi)容進行整理并分析，得出評估各要素的實際狀況。

d)驗收階段：對綜合材料進行梳理分析，完成項目評估報告，提交受托方討論匯報，取得受托

方對項目認可，完成項目驗收。

7評估內(nèi)容

安全風(fēng)險評估

2

DB2201/T72—2024

按表1進行安全風(fēng)險評估，評估過程應(yīng)符合GB/T37988和DB2201/T17的規(guī)定。

表1安全風(fēng)險評估內(nèi)容

序號安全風(fēng)險評估項評估內(nèi)容

對數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)共享交換、數(shù)據(jù)分析處理、

1數(shù)據(jù)全生命周期安全風(fēng)險評估

數(shù)據(jù)備份及恢復(fù)、數(shù)據(jù)銷毀的處理活動進行安全風(fēng)險評估。

對數(shù)據(jù)安全制度體系、安全組織機構(gòu)、分類分級管理、人員安全管

2數(shù)據(jù)安全管理風(fēng)險評估理、合作外包管理、安全威脅和應(yīng)急管理、開發(fā)運維管理進行安全管理

風(fēng)險評估。

對數(shù)據(jù)主體權(quán)利、數(shù)據(jù)技術(shù)安全、數(shù)據(jù)脫敏脫密流程等進行個人數(shù)

3個人數(shù)據(jù)保護風(fēng)險評估

據(jù)保護風(fēng)險評估。

質(zhì)量評估

公共數(shù)據(jù)質(zhì)量評估按照GB/T36344和表2執(zhí)行。

表2公共數(shù)據(jù)質(zhì)量評估要求

序號評估項評估要求

1表非空校驗如果表沒有記錄，則發(fā)送告警

2表環(huán)比校驗如果環(huán)比值超出預(yù)設(shè)規(guī)則上下限值，則發(fā)送告警

3表原表對比如果環(huán)比值超出預(yù)設(shè)規(guī)則上下限值，則發(fā)送告警

4表主鍵唯一如果表根據(jù)主鍵值去重計數(shù)不等于表記錄數(shù)，則發(fā)送告警

5字段碼值校驗如果字段碼值出現(xiàn)非標準格式，則發(fā)送告警

6字段字符非空校驗如果字段出現(xiàn)空值，則發(fā)送告警

7字段字符長度校驗如果字段數(shù)值長度超過預(yù)定義上下限范圍，則發(fā)送告警

8字段字符只允許數(shù)字校驗如果出現(xiàn)非數(shù)字的字符或符號，則發(fā)送告警

9字段字符非法校驗如果出現(xiàn)預(yù)定義禁止值，則發(fā)送告警

10字段字符空值增長率如果空值增長率超出預(yù)定義上下值，則發(fā)送告警

11字段字符格式校驗如果字段值的格式非指定格式，則發(fā)送告警

12字段枚舉允許值校驗如果字段值出現(xiàn)非預(yù)定義允許值，則發(fā)送告警

13字段枚舉空值增長率如果空值增長率超出預(yù)定義上下值，則發(fā)送告警

14字段枚舉非空校驗如果字段出現(xiàn)空值，則發(fā)送告警

15字段數(shù)字非空校驗如果字段出現(xiàn)空值，則發(fā)送告警

16字段數(shù)字空值增長率如果空值增長率超出預(yù)定義上下值，則發(fā)送警告

合規(guī)評估

7.3.1受托方主體

受托方主體合規(guī)性評估包括但不限于：

a)主體合法存續(xù)經(jīng)營；

3

DB2201/T72—2024

b)股權(quán)不涉及外資；

c)法定代表人、董事及監(jiān)事均不存在重大數(shù)據(jù)類違法違規(guī)行為，也不存在被列為失信被執(zhí)行人

以及其他可能對數(shù)據(jù)交易活動構(gòu)成實質(zhì)性重大不利影響的情形；

d)具有數(shù)據(jù)安全組織架構(gòu)、數(shù)據(jù)安全管理制度；

e)具有應(yīng)急處理機制；

f)具有數(shù)據(jù)安全技術(shù)能力。

7.3.2公共數(shù)據(jù)

公共數(shù)據(jù)合規(guī)性評估應(yīng)包括但不限于:

a)公共數(shù)據(jù)來源合法合規(guī)；

b)數(shù)據(jù)安全與隱私保護。

價值評估

7.4.1評估假設(shè)

公共數(shù)據(jù)評估假設(shè)應(yīng)包括但不限于：

a)交易假設(shè)，是假定所有待評估資產(chǎn)已經(jīng)處在交易過程中，評估專業(yè)人員根據(jù)待估值資產(chǎn)的交

易條件等模擬市場進行估價；

b)公開市場假設(shè)，是指資產(chǎn)可以在充分競爭的市場上自由買賣，其價格高低取決于一定市場的

供給狀況下獨立的買賣雙方對資產(chǎn)的價值判斷。公開市場是指一個有眾多買者和賣者的充分

競爭的市場。在這個市場上，買者和賣者的地位是平等的，彼此都有獲得足夠市場信息的機

會和時間，買賣雙方的交易行為都是在自愿的、理智的，而非強制或不受限制的條件下進行

的；

c)假設(shè)國家現(xiàn)行的有關(guān)法律法規(guī)及政策、國家宏觀經(jīng)濟形勢無重大變化，本次交易各方所處地

區(qū)的政治、經(jīng)濟和社會環(huán)境無重大變化；

d)假設(shè)被評估單位完全遵守所有相關(guān)的法律法規(guī)；

e)假設(shè)估值基準日后無不可抗力及不可預(yù)見因素對被評估單位造成重大不利影響；

f)假設(shè)委托人提供的與本次評估相關(guān)全部資料真實、完整、合法、有效；

g)假設(shè)產(chǎn)權(quán)持有人擬授權(quán)的數(shù)據(jù)資產(chǎn)可以滿足公共數(shù)據(jù)產(chǎn)品應(yīng)用。

7.4.2評估方法

數(shù)據(jù)資產(chǎn)價值的評估方法應(yīng)包括成本法、收益法和市場法。

a)