2024年数据资产化实践指南.pdf

序言在新一轮科技革命和产业变革大背景下，数据量和算力呈爆炸性增长，数据作为数字经济时代的基础性和战略性资源，是形成新质生产力的优质生产要素。2020 年 4 月，中共中央、国务院印发关于构建更加完善的要素市场化配置体制机制的意见，首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一，引导要素向先进生产力集聚。2022 年 12 月，中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见，为深化数据要素市场化配置改革，释放数据要素价值，推动数字经济高质量发展提供了方向指引。2023 年 10 月，国家数据局正式挂牌，统筹推进数字中国、数字经济、数字社会，进一步推进国家治理体系和治理能力现代化。2023 年 8 月，财政部印发企业数据资源相关会计处理暂行规定（财会202311 号），明确数据资源的确认范围和会计处理适用准则等，有利于显化数据资源价值，提升企业数据资产意识，为企业对数据进行深度开发利用提供动力。2023 年 12 月，财政部印发关于加强数据资产管理的指导意见（财资20241 号），以推动数据资产合规高效流通使用为主线，加强数据资产全过程管理，推进数据资产化，更好发挥数据资产价值。对于企业而言，高效的数据利用能够显著提高生产效率，降低运营成本，推动企业业务模式创新与转型，以在激烈的市场竞争中获得优势。为了加速推动数据资产化进程，促进数据流通应用，激活数据要素活力，广东数字政府研究院、广州数据交易所、粤港数据安全与隐私保护联合实验室、广州芳禾数据有限公司在广东省政务服务和数据管理局指导下联合编制数据资产化实践指南，以数据产生的业务源头到数据实现资产化的全流程入手，按照“业务数据化-数据资源化-数据产品化-数据资本化”的演变方式，探索建立数据资产化的可行路径，以期为企业数据资产化实操提供参考。本实践指南在编写过程中得到数据要素领域多家机构的大力支持与帮助，在此一并感谢。考虑到数据资产化领域的发展如火如荼，各项工作日新月异，内容难免有疏漏之处，欢迎业界学界各位专家同行提出宝贵意见和建议，共同推进数据要素市场高质量发展。指南编制人员指南编制人员专家顾问：专家顾问：翁健余坦编制组成员（按姓氏拼音首字母排名）：编制组成员（按姓氏拼音首字母排名）：郭振宇后倩李朗李明李智梁友刘志伟沈海童瑶王骏王俊鸿王琼吴文浩杨澜喻昕昕玉雁袁方曾立波张昊天张翼张瑜朱卉目 录一、数据资产化概述一、数据资产化概述.1（一）内涵.1（二）目标与意义.2二、二、数据资产化过程数据资产化过程.4（一）业务数据化.5（二）数据资源化.5（三）数据产品化.6（四）数据资本化.6三、数据资产化实施路径三、数据资产化实施路径.7（一）数据生产与采集.7（二）数据资源盘点.10（三）数据合规审查.16（四）数据分类分级.21（五）数据产品加工.26（六）数据质量评估.29（七）数据价值评估.33（八）数据资产合规登记.38（九）数据产品流通.42（十）数据流通存证.49（十一）数据安全管理.53（十二）数据资源入表.59（十三）数据资本化应用.62（十四）数据资产运营.67四、总结与展望四、总结与展望.71第 1页一、一、数据资产化概述（一）内涵一般认为，数据资产是指“企业过去的交易或者事项形成的，合法拥有或控制的，能进行计量的，预期会给企业带来经济利益的数据资源”1。其中，“过去的交易或者事项形成的”是指由企业从过去交易或者经合法授权、自主生产等事项形成的可资产化的数据资源。“合法拥有或控制的”是指企业享有该数据资源的全部权益，或者虽然不享有该数据资源的全部权益，但能够合法控制数据资源也可以形成数据资产。“能进行计量的”则要求该数据资源能够估值、交易，其成本和价值能够可靠地计量。“预期会给企业带来经济利益的数据资源”，包含两个重点，一是相关数据资源预期会给企业带来经济利益，二是相关的经济利益很可能流入企业。实务中一般认为，当经济利益流入企业的概率超过 50%时，符合“很可能”的标准。数据资产化是实现数据价值转化的核心途径，是企业将过去交易或经合法授权、自主生产等事项形成、获得的数据通过采集、1企业会计准则基本准则关于资产的定义：资产是指企业过去的交易或者事项形成的，由企业拥有或者控制的，预期会给企业带来经济利益的资源。国家标准信息技术服务数据资产管理要求（标准号：GB/T 40685-2021）定义，数据资产是指合法拥有或者控制的，能进行计量的，为组织带来经济和社会价值的数据资源。第 2页加工、治理、开发等环节转化为可计量、可交易的数据资产，并拓展金融衍生服务，推进数据资产创新应用，通过多元化方式为企业带来经济利益，实现数据价值最大化的过程。（二）目标与意义1.目标目标数据资产化的目标是通过数据资产全过程管理，推进企业合法拥有或控制的数据实现合规化、标准化、增值化，为企业创造直接或间接的经济利益。2.意义意义（1）充分释放企业数据价值数据资产化能够将企业内部的数据价值充分挖掘出来，促进数据资源的使用，最大程度发挥数据资源的价值。一方面，借助数据推动智能化工作流程，优化企业生产模式、提升企业运营效率、推动企业降本增效。另一方面，使得企业数据资产的业务价值、经济价值和社会价值显性化，将数据资产转化为企业资产的一部分，通过与金融体系接轨进一步推进数据价值实现。（2）推动企业数字化转型数据资产化将激活市场潜能，催生丰富的数据应用场景，提高企业开展面向数据生产与创新的积极性。同时，数据资产化将第 3页推进生态建立，推动服务型企业充分发挥各自独特的价值。市场发展的需求与生态建立的需要，促使企业深化数字化转型，实现数字化思维与设计、生产、管理、服务和运营等全过程深度融合，利用数字化方式重塑企业发展模式和竞争优势。（3）促进产业链升级转型数据资产化有助于重组传统产业结构、颠覆现有业务模式。不同类型、不同维度的数据融合，将推动不同领域的知识渗透，催生新产业、新业态、新模式。推进数据资产化工作，对提升产业基础能力和产业链现代化水平提出了更高要求，同时也为产业发展带来更广阔的空间。（4）实现经济发展倍增效应推进数据资产化工作，将进一步提升全要素生产率，通过从数据中挖掘有用信息，作用于其他要素，找到企业、行业、产业在要素资源约束下的“最优解”。同时，数据资产化工作能够有效带动数据采集、清洗、标注、评价、资产评估等数据服务业发展，将进一步深化数字技术创新应用，激发数字经济发展活力，营造繁荣发展的数字生态。第 4页二、二、数据资产化过程数据资产化的一般过程包括业务数据化、数据资源化、数据产品化，考虑到数据资本化是数据资产价值释放的重要体现，本实践指南将数据资本化纳入数据资产化过程。通过这四个阶段，使企业合法拥有或控制的数据完成“原始数据数据资源数据资产”的形态演变，实现数据资产创新应用和数据资产增值，为企业创造直接或间接的经济利益。数据价值的实现反过来可以促进企业进一步推动业务数据化，提高数据治理能力，提升整体数据质量，为数据价值释放提供更好基础。图 2-1 数据资产化实施路径示意图第 5页（一）业务数据化业务数据化主要是指企业通过各种技术手段，建立信息化、数字化、自动化和智能化的业务流程的过程。主要目标是积累和沉淀数据资源，通过管理和技术手段不断提升数据质量，全面提高企业数据感知能力、采集和获取数据能力，为企业内部管理、业务运营和数据资源化提供数据支持。在这一阶段，企业生产、经营、管理活动中产生出原始数据（如产品数据、客户记录、销售记录、采购记录、人事记录、财务数据和库存数据等），应用数据采集技术、大数据技术、物联网、人工智能、云计算等技术手段，通过数据采集、数据存储、数据质量管理、数据应用（聚焦生产经营）等过程，转化为可存储、可操作的数据。（二）数据资源化数据资源化是指企业将直接或间接地获取、采集的原始数据进行必要的加工整理和归集，形成可重用、可应用、可获取的数据资源的过程。该阶段是数据资产化的必要前提，主要目标是将原始数据转变数据资源，使数据具备一定的潜在价值。在这一阶段，应用大数据技术、人工智能、云计算、数据安全技术、可视化技术等技术手段，通过数据盘点、数据分类分级、数据清洗、数据加工等过程，将企业沉淀或控制的数据转化为能第 6页够为企业产生一定价值的数据集合。（三）数据产品化数据产品化是指数据资源持有方自行或授权给外部机构，以数据使用方需求为导向，对数据资源进行实质性的劳动投入和创造，形成可供内外部用户使用的、以数据为主要内容的、可辨认的服务或产品的过程。该阶段是数据资产化的关键步骤，主要目标是将数据资源依据实际需求加工为具有明确应用场景、可交易、价值可计量的数据产品。在这一阶段，围绕有一定规模、一定价值的数据资源，应用大数据技术、人工智能、隐私计算、区块链、数字水印、密码学等技术手段，通过数据合规审查、数据质量评估、数据价值评估、数据资产登记、数据流通存证等过程，依据市场实际需求和应用场景进行产品开发，最终形成符合数据应用要求的数据产品。（四）数据资本化数据资本化是指通过有效利用数据资产，将其转化为具有实际经济价值的资本，并实现保值、增值、流通的过程。企业可以通过数据资产质押融资、数据资产增信贷款、数据资产作价入股等方式盘活数据资产。通过数据资本化实现数据产品创新和应用、数据资产增值和数据交易变现，充分挖掘和释放数据价值，更好服务企业发展。第 7页三、三、数据资产化实施路径（一）数据生产采集1.概述概述数据生产采集是指企业在生产经营过程中，运用数字技术在产品生产、业务运营、人事管理与财务管理等过程中收集、提取和存储数据的过程。企业进行业务数据采集与存储，为后续的数据分析、数据处理和应用开发提供支持，将数据作为“原料”来帮助企业提升效率、降低成本，通过数据分析获得深刻洞察，以辅助决策。2.实施价值实施价值企业建立以数据为生产要素的数字服务、数字生产、数字管理等能力，实现以数据为驱动的智能制造、柔性供应、精准营销、生态协同等业务场景，为企业高质量、可持续发展提供保障。主要的实施价值表现在以下几个方面：（1）利用数据洞察来提升产品质量与客户满意度。企业通过利用大数据、人工智能、物联网、数据分析等技术和工具来优化企业的业务决策过程，通过信息技术来加速产品迭代，提供个性化的客户体验，增强客户满意度和忠诚度。（2）提高企业生产运行效率。企业建立信息化、数字化、自第 8页动化和智能化的业务流程，通过数据链路打通企业生产经营环节，显著提高企业的生产力。通过利用先进信息技术，包括生成式人工智能模型、大数据技术、区块链技术等，有效改善企业工作方式及工作效率。（3）提高企业的行业竞争力。企业将传统业务进行数字化转型，有助于灵活适应不断变化的市场，更加科学地规划与决策，快速响应客户需求，打造差异化的产品体系，从而在竞争激烈的市场中保持领先。3.实施路径实施路径企业生产采集数据本质上是企业进行数字化转型过程中积累数据的过程。数据生产采集主要参考的文件有：文件类型文件名称文件代号或出处国家标准信息化和工业化融合管理体系供应链数字化管理指南GB/T 230502022国家标准工业物联网 数据采集结构化描述规范GB/T 38619-2020国家标准智慧城市数据融合第 3 部分：数据采集规范GB/T 36625.3-2021白皮书企业数字化转型白皮书全国信标委大数据标准工作组、中国电子技术标准化研究院围绕企业数字化转型的建设目标，数据生产采集可以参照以下基本流程：第 9页（1）制定企业数字化转型规划。企业进行数字化转型是一项系统的、顶层设计工程，需要明确企业转型的价值目标，对内部进行充分的评估分析，要设计企业数字化的蓝图架构，明确关键的时间节点、组织方法、评估方法等。（2）构建企业数字化能力。在明确数字化目标之后，需要结合自身需要，构建企业数字化能力，包括选择合适的技术工具、培养业务数据化人才、构建合作生态、加强数据安全和隐私保护等。目前主要的技术包括云计算、大数据技术、人工智能、物联网、移动技术、隐私计算、区块链等。通过技术的有机结合，帮助企业构建灵活、高效和安全的数字化业务能力，为企业持续形成数据资源提供支撑。（3）明确数据存储方法。综合考虑数据类型、访问速度、安全性和成本等因素，选择相应的存储方法。常见的数据存储方法包括数据库、文件系统、云存储等。数据库是用于存储、管理和检索数据的系统，包括关系型数据库、非关系型数据库、数据仓库等。文件系统则是将数据存储为文件，可以通过本地磁盘或网络共享方式实现。云存储是云服务提供商提供远程云服务存储空间，允许用户通过互联网访问和共享数据。第 10页（二）数据资源盘点1.概述概述数据资源盘点是指从全局出发对企业的业务系统、大数据平台、数据仓库等数据进行全面摸查，采集元数据、发现企业数据字典、识别数据之间的关系，从业务流程和数据应用的视角出发梳理数据资源的技术属性、业务属性、管理属性，掌握数据资源全貌，形成数据资源清单。从业务视角看，数据资源盘点是基于业务目标，深入分析业务需求与问题，明确组织的业务域以及数据在这些业务域中的流向，即数据如何被创建、处理、存储和使用。从信息技术视角看，数据资源盘点是识别和分析业务系统中的数据分布情况，包括数据的存储位置、数据的类型以及数据的存储格式等。2.实施价值实施价值通过数据资源盘点，明确每类数据资源的业务归属和责任人，有助于在后续数据治理过程中更好地管控和维护数据，帮助企业摸清数据资源家底，理解、识别、管理和使用数据，有效推进数据资源的对内共享应用和对外交易。数据资源盘点的价值主要体现在以下几个方面：（1）优化资源配置。通过数据资源盘点，企业能够清晰地了解数据资源的分布和使用情况，从而更合理地分配硬件、软件和第 11页人力资源，避免资源浪费。（2）提升数据质量。数据资源盘点有助于发现并解决数据质量问题，提升数据的准确性、完整性和一致性，增强数据的可信度，提高数据分析和挖掘的准确性。（3）加强数据治理。数据资源盘点是数据治理的重要环节，通过盘点，企业可以建立数据目录、制定数据标准、规范数据管理流程，从而加强数据治理的效率和效果。（4）促进数据应用。清晰的数据资源图谱和高质量的数据资源清单有助于企业更好地利用数据，推动数据驱动的决策和业务创新。通过深入挖掘和分析数据，助力企业发现新的商业机会和增长点。（5）提升数据安全与合规性。通过数据资源盘点，企业可以识别敏感数据和关键业务数据，进而制定更加严格的数据安全策略和防护措施，保障数据的安全性和合规性。3.实施路径实施路径数据资源盘点主要参考的文件有：文件类型文件名称文件代号或出处国家标准DCMM 数据管理能力成熟度评估模型GB/T36073-2018指南DAMA-DMBOK2 数据管理知识体系指南 2.0国际数据管理协会DAMA第 12页白皮书数据资产管理实践白皮书（6.0 版）大数据技术标准推进委员会（CCSATC601）图 3-1 数据资源盘点一般性过程数据资源盘点的实施路径参考如下：（1）元数据摸查元数据是定义和描述其他数据的数据，贯穿数据资产管理的全流程，是支撑数据资产化的核心。元数据管理是数据资产管理的重要基础，是关于元数据的创建、存储、整合与控制等一整套流程的集合，是为获得高质量的、整合的元数据而进行的规划、实施与控制行为。从技术视角、业务视角和管理视角出发，通过定义技术元数据、业务元数据和管理元数据，帮助业务人员和管理人员理解、识别、管理和使用数据。其主要内容包括：第 13页元数据管理计划。明确元数据管理相关参与方，收集元数据管理需求；确定元数据类型、范围、属性，设计元数据的元模型规范，包括技术元数据、业务元数据、管理元数据；元数据采集。依托元数据管理，基于元模型对元数据进行收集，对不同类型、不同来源的元数据进行采集和存储，形成对数据结构、数据描述的统一视图及清单；元数据查询。通过数据资源目录，提升业务方对数据的理解，辅助数据管理和数据分析应用；元数据变更管理。根据元数据摸查结果，能持续监控企业数据资源的变化，进行变更影响分析，评估数据变更影响范围，帮助用户识别变更带来的风险，有效减低企业风险。（2）构建数据标准数据标准是指保障数据的内外部使用和交换的一致性和准确性的规范性约束。数据标准构建依据国家标准、行业标准、地方标准和企业自身情况，对数据项的定义、口径、格式等方面制定标准和规范，推动数据的统一标准化，保障数据一致性、准确性和互操作性等。依托数据标准管理工具，支持数据标准的全生命周期管理，通过定义符合行业标准和企业要求的基础数据标准、代码标准、第 14页指标标准等，能够明确业务含义，统一数据定义，统一统计口径，形成全局统一的数据标准规则，为后续数据质量校验、数据加工等提供标准依据。（3）数据定义数据定义是指对企业所持有的所有数据资源进行识别、定义、深度剖析、标记数据内容，补充业务含义，明确数据组织、结构、关系，形成更完整、有效的数据架构的过程。其主要内容包括：数据类型识别。确定企业拥有哪些类型的数据，如结构化数据（如数据库表格）、非结构化数据（如文档、图片、视频）和半结构化数据（如 XML、JSON）；数据来源与收集。明确数据的来源，包括内部生成的数据（如员工记录、销售数据）和外部获取的数据（如市场调查、公共数据库），定义数据的收集方法和频率，确保数据的准确性和时效性；数据质量基础性评估。评估数据的完整性、准确性、一致性和可靠性等方面，发现数据中的潜在问题，如缺失值、重复数据或错误数据，并制定相应的数据清洗和验证策略；数据用途与价值定义。定义数据的用途和价值，明确数据在组织运营、决策支持和业务发展中的作用；第 15页数据存储与访问。描述数据的存储方式、位置以及访问权限。包括确定数据的存储格式、存储介质、存储位置以及数据的访问权限和共享方式。（4）明确数据血缘关系数据血缘关系是指各种数据资源之间的依赖关系，即数据来源、计算过程和结果去向之间的数据授权链路关系。通过形成字段级可视化血缘关系图，可以明确数据的来源权属、合法性和相关业务归属和责任人，追溯数据的操作和流向。其主要内容包括：识别数据资源的源头。某个数据资源可能是由多个数据源的数据加工集成而来，识别这些数据源并了解它们之间的关系，明确数据来源的权属信息和合法性；分析数据资源的加工过程。某个数据资源可能经历了多个数据加工过程，识别这些加工过程并了解它们之间的关系；明确数据资源的输出结果。某个数据加工过程可能产生多个计算输出结果，识别这些输出结果并了解它们之间的关系。（5）构建数据资源目录数据资源目录通常伴随数据资源盘点而产出。通过建立可共享、可复用的多层级数据资源目录，对所有数据进行汇总，按照数据来源、业务主题等进行分类，提供完整的数据定义、数据说第 16页明、数据特征、标签、数据责任人等技术、业务、管理信息。构建数据资源目录可以清晰地展示企业的各种数据资源（原始数据资源、过程类数据资源、应用类数据资源）的信息，为用户提供方便快捷的数据访问和查询服务。以多维度构建数据资源目录框架，增强数据可理解性，支撑数据分析和挖掘，帮助企业更好地理解和掌握数据的含义、作用和价值。（三）数据合规审查1.概述概述数据合规是指在整个数据的生命周期内（包括数据的采集、存储、处理、传输、使用等环节），确保企业的数据管理和操作过程遵循相关法律法规、行业标准和内部控制要求，特别是要关注数据来源的合法性、数据处理的正当性、数据交易的规范性和数据保护的有效性，从而保障个人、企业乃至国家的权益。数据合规审查是指企业为了确保数据合规而进行的一系列评估、分析和改进活动，目的是审查和评估企业生产、采集、存储、处理、分享和销毁数据的实践是否符合相关的数据保护法律、法规、政策和标准。2.实施价值实施价值数据合规审查确保企业遵守相关的法律法规和行业标准，识别并降低处理数据过程中的风险，同时保护个人隐私，避免无效第 17页的数据产品加工生产行为。数据合规审查不仅有助于降低可能的法律和财务风险，提高数据安全和运营效率，还能增强客户及利益相关方的信任，从而支撑业务增长和创新。具体而言，数据合规审查的价值包括：（1）降低企业风险。数据合规是数据要素流通的硬性要求。数据合规审查可以确保企业在数据生产、采集、存储、处理和使用过程中遵循相关法律法规和监管要求，从而降低因违规行为导致的罚款、法律诉讼和声誉损失等风险。（2）增强社会信任。通过数据合规审查，保证数据要素流通的合规性，防止数据滥用和非法获取，保障个人与机构的权利不受侵害。健全的数据治理机制不仅有助于提升数据安全水平，还有助于促进公众对数字经济的信任和参与，进而形成一个更加公平、安全的信息社会。（3）提高数据治理水平。数据合规审查涉及对企业数据的盘点、溯源，以及对数据处理流程的规范和监控。上述功能能够确保数据的准确性、完整性和可审计性，为数据资产的价值评估和入表提供更加可靠的审查依据。（4）促进跨境数据流通。在全球化背景下，数据合规审查有助于企业在国际市场中开展安全合规的数据跨境传输，以满足国家跨境数据安全保护要求。第 18页3.实施路径实施路径数据合规审查主要参考的文件有：文件类型文件名称文件代号或出处法律法规中华人民共和国网络安全法中华人民共和国主席令第五十三号法律法规中华人民共和国数据安全法中华人民共和国主席令第八十四号法律法规中华人民共和国个人信息保护法中华人民共和国主席令第九十一号法律法规关键信息基础设施安全保护条例中华人民共和国国务院令 第 745 号国家标准信息安全技术 网络数据处理安全要求GB/T 41479-2022国家标准信息安全技术 个人信息安全影响评估指南GB/T 39335-2020国家标准信息安全技术 移动互联网应用程序（App）收集个人信息基本要求GB/T 41391-2022国家标准数据安全技术 数据分类分级规则GB/T 43697-2024国家标准信息安全技术 个人信息去标识化指南GB/T 379642019行业标准多方安全计算金融应用技术规范JR/T 01962020管理办法工业和信息化领域数据安全管理办法工信部网安2022166号工作指引促进和规范数据跨境流动规定国家互联网信息办公室令第 16 号工作指引中央企业合规管理指引国务院国有资产监督管理委员会行动方案广东省数据要素市场化配置改革行动方案粤府函2021151 号第 19页团体标准数据安全合规评估方法T/SZBA001-2023数据合规性审查需要一套完整的数据合规审查框架，明确数据审查范围和标准，后续其他建设内容以及执行阶段的各项内容均需要围绕这一体系开展。图 3-2 数据合规审查路径一般而言，企业数据合规审查的实施路径参考如下：（1）准备阶段。主要工作包括：组建专业团队或引入第三方团队，具备开展数据合规审查的法律、技术、业务规则等相关的知识和技能；根据合规审查目的确定审查范围，包括组织范围、数据范围、业务流程和业务活动范围等；确定合规审查的依据，包括相关的法律法规、监管规定、行业准则和国际条约；明确审查过程中使用的工具，包括检查表、基线检查工具、安全扫描及测试工具、安全审计工具等；调研合规审查的对象，包括业务运营模式、所处理数据的类型以及规模等；在调研的第 20页基础上收集审查对象的相关资料，包括业务介绍、合同文件、制度规章、处罚通知、判决书、数据安全风险评估报告等。（2）执行阶段。主要工作包括：文档审查，对准备阶段收集到的相关资料进行审查，判断其是否符合相关的法律法规的要求；数据审查，对明确范围内的数据真实性、来源合法性等进行审查，判断是否符合数据资产化建设的需要；审查相关实际运行的网络、信息系统的安全技术保障措施是否有效；按需对合规审查对象涉及到的相关人员进行访谈，以核实审核对象数据安全合规的实际情况。在执行阶段，应该及时记录审查时的实际情况以及发现的问题，以便后续审查结果分析。（3）结果分析。审查结果分析应重点关注合规性问题，包括所违反的法律法规、监管制度、内部制度的名称及条款、可能引起的风险及其严重性级别。必要时，制定相应的整改计划，包括问题的描述、整改措施、责任方或落实方、整改有效性的验证方。（4）结果评价。在审查的工作完成后，应形成相应的分析报告，报告的内容包括数据合规审查的目的、审查结果的适用范围、审查所依据的法律法规及监管规定、合规审查所发现的问题以及相应的整改建议。必要时，可以基于特定目的出具专项分析意见，例如数据分级分类管理的专项意见、数据出境的专项意见。第 21页（四）数据分类分级1.概述概述数据分类是指根据数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好地管理和使用数据的过程。数据分级是在数据分类的基础上，根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或非法使用可能造成的危害程度，一般将数据从高到低分为核心数据、重要数据、一般数据三个级别。2.实施价值实施价值数据分类分级的目的是为了确保数据安全，防止数据被非法利用，保护国家安全、公共利益和个人、组织的合法权益，按照不同类别、不同等级对数据进行安全保护。数据分类分级是企业自身合规管理数据和流通数据（包括跨境流通数据）的核心参考与基础。企业基于不同的数据级别，制定不同的数据管理规范，建立数据分类分级制度，其价值主要有以下几点：（1）保障数据安全。通过对数据进行分类分级，对重要数据进行保护，特别对涉及到国家安全、广大人民群众安危的核心数据进行全方位管理和全流程安全防范，防止这些核心数据被非法利用。第 22页（2）满足企业合规性要求。数据分类分级有助于企业遵守相关的法律法规和监管要求，避免因数据管理不当或违规使用导致的法律责任，是组织良好运行的保障。（3）促进数据价值挖掘。通过分类分级，可以对不同级别、不同属性的数据实施差异化使用策略，在保护好核心数据和重要数据的同时，更好地发挥保密级别低、内在价值高的数据的经济效益，从而更合理地利用数据资源。3.实施路径实施路径数据分类分级主要参考的文件有：文件类型文件名称文件代号或出处国家标准数据安全技术 数据分类分级规则GBT 43697-2024工作指引网络安全标准实践指南网络数据分类分级指引全国信息安全标准化技术委员会工作指南工业数据分类分级指南（试行）工业和信息化部行业标准金融数据安全 数据安全分级指南JR/T0197-2020如图 3-3，根据数据管理和使用需求，结合已有数据分类基础，灵活选择业务属性将数据细化分类与分级，将重要数据目录上报至行业主管部门。第 23页图 3-3 数据分类分级实施路径根据数据管理和使用需求，结合已有数据分类基础，灵活选择业务属性将数据细化分类，数据分类实施路径参考如下：（1）明确数据分类方案。依据相关行业分类标准，结合企业实际数据情况，制定分类实施方案。（2）明确数据范围。根据企业所处行业及数据应用场景，对待资产化的数据进行初步归类，明确待分类的数据范围。（3）细化业务分类。结合部门职责分工，明确行业领域或业务条线的分类。行业领域包括工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。企业依据国民经济分类，明确业务分类，例如对于工业领域数据，可分为原材料、装备制造、消费品、电子信息制造、软件和信息技术服务等类别；按照业务范围、运营模式、业务流程等，明确各业务条线的关键业务分类，比如原材料分为钢铁、有色金属、石油化工等；装备制造分为汽车、船舶、第 24页航空、航天、工业母机、工程机械等。（4）业务属性分类。选择合适的业务属性，对关键业务的数据进行细化分类。业务属性主要包括业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理、数据来源。（5）确定分类规则。梳理分析各关键业务的数据分类结果，根据行业领域数据管理和使用需求，确定行业领域数据分类规则，例如可采取“业务条线关键业务业务属性分类”的方式定义数据分类规则，也可对关键业务的数据分类结果进行归类分析，将相似主题的数据子类进行归类。数据分级是为了保护数据安全，具体的实施路径参考如下：（1）确定分级对象。确定待分级的数据，如数据项、数据集、衍生数据、跨行业领域数据等。数据项通常表现为数据库表某一列字段等；数据集是由多个数据记录组成的集合，如数据库表、数据库一行或多行记录集合、数据文件等；跨行业领域数据是指某个行业领域收集或产生的数据流转到另一个行业领域，以及两个或两个以上行业领域的数据融合加工产生的数据。（2）分级要素识别。影响数据分级的要素，包括数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等，其中领域、群体、区域、重要性通常属于定性描述的分级要素，精度、规模、第 25页覆盖度属于定量描述的分级要素，深度通常作为衍生数据的分级要素。（3）数据影响分析。结合数据分级要素识别情况，分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，可能影响的对象和影响程度。影响对象通常包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益。影响程度从高到低可分为特别严重危害、严重危害、一般危害。如果影响对象是国家安全、经济运行、社会秩序或公共利益，则以国家、社会或行业领域的整体利益作为判断影响程度的基准。如果影响对象仅是组织或个人权益，则以组织或公民个人的权益作为判断影响程度的基准。（4）综合确定数据级别。在分级要素识别、数据影响分析的基础上，根据不同对象以及对应的影响程度的不同，确定相应的数据级别。重要数据目录上报的实施路径参考如下：（1）重要数据目录梳理。企业按照行业主管部门要求，开展本企业内部重要数据目录数据结构梳理工作，梳理内容包括行业、行业分类分级描述、数量、数据类型、现存地址、来源、用途、对外提供情况、安全防护措施、主体类别、安全领域、影响对象、影响涉及范围、影响持续时间、影响恢复程度等；第 26页（2）重要数据目录上报。按照行业主管部门的要求以及相关行业标准规范，将重要数据目录上报给对应的主管部门；（3）重要数据目录迭代更新。企业定期性地对新产生的业务数据、经营数据等进行梳理，当重要数据目录发生变化时，更新企业重要数据目录，并及时上报主管部门。（五）数据产品加工1.概述概述数据产品加工是指数据拥有方或授权第三方，以满足数据使用方需求为导向，将数据资源转化为数据产品的过程。在此过程中，经过实质性加工和智力投入，包括对数据资源进行汇聚、清洗、整合和分析，进一步提高数据资源的信息量，确保数据产品能够为用户（内部或外部）提供有价值的见解和决策支持。数据产品是能够直接应用于商业和运营中的信息服务，可以是标准化、服务于广泛的需求，也可以是定制化的，满足特定用户的独特要求。数据产品可以根据它们的用途、形态、行业等进行分类，按产品用途可分为实时数据服务、离线数据服务、模型和算法、算力数据产品等；按产品形态可以包含 API 接口、数据集、数据报告、数据模型、数据工具或平台等。第 27页2.实施价值实施价值数据产品加工的目标是通过对数据资源的汇聚、清洗、加工、整合、分析、建模等过程，形成标准化、模块化、易用的数据产品，以满足用户的需求，实现数据资源的增值。具体来说，数据产品加工的价值包括：（1）数据价值的挖掘与释放。通过数据产品加工，深入挖掘数据中的价值信息，实现数据价值的最大化。（2）提高决策效率。数据产品为用户决策提供数据支持，提高决策的科学性和效率。（3）开拓企业收入来源。通过加工形成数据产品，在数据市场上进行交易，为企业开拓新的收入渠道，实现数据资源的价值变现，提升企业竞争力。（4）助力数字经济发展。数据产品加工涉及垂直业务场景，广阔的数据产品加工市场可以吸引相关人才，扩容数据要素市场，有利于推动数字经济快速发展。（5）构建数据生态圈。数据产品加工可以吸引更多的数据供应方、需求方和服务方参与，形成良性互动的数据生态圈。3.实施路径实施路径数据产品加工主要参考的文件有：第 28页文件类型文件名称文件代号或出处国家标准信息安全技术数据交易服务安全要求GB/T37932*行业标准文本数据加工规范WH/T 45-2012指导规范数据资源加工指导规范TR-REC-011行业标准文本数据加工规范WH/T 45-2012白皮书数据资产管理实践白皮书（6.0 版）大数据技术标准推进委员会（CCSATC601）一般而言，数据产品加工的实施路径参考如下：（1）需求分析与规划。全面分析用户的数据需求，梳理业务场景，明确数据产品的应用价值和功能定位。同时，规划数据产品的开发路线图，确定产品的主要功能模块。（2）数据采集、清洗与整合。根据规划的需求，对内外部数据进行采集，并进行数据清洗、去重、格式转换等预处理工作，确保数据的完整性和一致性。（3）数据建模与分析。基于业务场景和用户需求，进行数据建模，构建算法模型，并对数据进行深度分析，提取有价值的信息和洞见。（4）数据产品开发。基于建模和分析结果，开发标准化的数据产品，包括构建产品框架、设计接口和交互方式，实现产品的可操作性和可维护性。第 29页（5）测试与优化。对开发完成的数据产品进行功能和性能测试，并根据测试结果进行优化调整，确保产品满足用户需求并达到质量标准。（6）产品部署与运营。将数据产品部署上线，进行实际运营，并收集用户反馈，持续优化产品功能，同时建立完善的数据产品运营体系。（7）评估与迭代。建立数据产品的评估机制，从用户使用效果、业务贡献等方面评估数据产品的价值，并根据评估结果进行产品的迭代升级。（六）数据质量评估1.概述概述数据质量是指在指定条件下使用时，数据的特性满足明确的和隐含的要求的程度。数据质量评估是指对数据的质量进行系统性检查和评价的过程，通常围绕规范性、完整性、准确性、一致性、时效性、可访问性开展评估。通过质量评估，可以识别数据中的问题和不足，从而采取相应的措施提升数据质量，保障数据适合其预期的用途。2.实施价值实施价值数据质量的高低直接关系到数据潜能的发挥，它决定了数据第 30页能否在商业决策、市场预测、产品开发等领域发挥应有的价值。通过数据质量评估，能够充分把握组织内部的数据质量状况的“全景图”，识别高质量数据使之能更高效地对外交易，定位低质量的数据并制定相应的质量提升方案，降低由数据质量问题带来的负面影响。数据质量评估的价值有以下几点：（1）监管并提升企业数据质量。通过全面的数据质量评估，实现公司数据质量情况的全方位把握和持续监管。一方面，可以识别企业内部的高质量数据，更高效地将高质量数据对外进行交易。另一方面，对于低质量的数据，可以快速定位数据质量问题，并给出相应质量提升方案和实施流程，提升整理数据治理水平，降低由数据问题带来的风险。（2）提高决策质量。通过数据质量评估，从完整性、准确性和一致性等维度去改善企业内部数据的整体质量。以高质量的数据为基础支撑，提升分析结果的准确性，保障企业决策基于准确和完整的信息，提高企业决策效能，有力支撑企业运营。（3）提升数据资产价值。数据质量评估为数据治理提供依据和技术支持，为数据价值评估和数据资源入表等提供必要基础。根据数据质量评估结果，分析数据治理过程中存在的不足，并提出相应的改进措施，完善数据收集、处理和存储等操作流程。确保准确掌握数据质量有关情况，为数据价值评估和数据资源入表第 31页提供参考，保障数据经济效益衡量不脱离实际情况，数据资源入表具备价值和意义。3.实施路径实施路径数据质量评估主要参考的文件有：文件类型文件名称文件代号或出处国家标准信息技术 数据质量评价指标GBT 36344-2018团体标准信息技术 大数据 数据资产评估团体标准（征求意见稿）中国资产评估协会白皮书数据资产管理实践白皮书（6.0 版）大数据技术标准推进委员会（CCSATC601）白皮书数据资源入表白皮书数据资源入表服务联合体根据信息技术 数据质量评价指标国家标准，数据质量评价指标体系按照以下 6 个维度进行分析定义：规范性：数据符合数据标准、数据模型、元数据、业务规则、权威参考数据或安全规范的度量；完整性：包括数据元素的完整性和数据记录的完整性；准确性：数据准确性的评价维度包括数据内容的正确性、数据格式的合规性、数据重复率、数据唯一性和脏数据出现率；一致性：包括相同数据一致性和关联数据一致性；时效性：包括基于时间段的正确性、基于时间点的及时性第 32页和时序性；可访问性：数据在需要