企业数据资产实施路径

发布时间:2024-08-30

人类社会已经步入信息化时代,而信息的基础就是数据。数字经济是当今经济发展的新生态和主旋律。数据不仅仅包含数字,也包含文字、图像、声音和视频等多种形式。每个人既是数据的消费者,也是数据的创造者。比如,我们每天形影不离的手机就是一个巨大的数据源,我们发出的每一条信息,阅读的每一篇文章,下的每一个订单,听的每一首歌,以及看的每一个视频都既接收了外界的数据,同时创造关于我们自己的新的数据。通过分析我们的浏览和操作数据,媒体可以更精准地推荐内容,商家可以更有效地销售商品和服务。而这些仅是数据庞大价值的冰山一角。随着技术的进步,人们搜集、整理、分析和利用数据的能力正在突飞猛进。如火如荼的人工智能大发展正是海量数据,叠加先进的算法和算力的产物。无论从任何角度看,数据的重要性都毋庸置疑,且日益上升。

2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,将数据定义为一种新型生产要素,成为土地、劳动力、资本、技术要素之后的第五大生产要素,在顶层设计层面确认了数据的独特地位。2022年12月19日,《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(即“数据二十条”)发布,明确提出数据产权的确认。2023年8月21日,财政部发布《企业数据资源相关会计处理暂行规定》,并于2024年1月1日开始实施,首次明确数据资产确认入表的会计规则,使得原先只能费用化处理的数据资源开发成本在满足一定条件后得以确认为资产,为报表使用者提供决策有用信息,同时帮助数据驱动型企业吸引外部融资、优化财务结构、提升公司价值。

政策发布当日,涉及数据要素领域的板块股价显著上升。当天市场收盘时,包括国家发展和改革委员会的数据合作平台上海钢联、专注于数据分析与决策支持的零点有数,以及大宗商品价格指数供应商卓创资讯在内的多个公司股价涨停。此外,涉及人工智能与大数据服务的汇纳科技、数据智能服务提供商每日互动,以及数据资产化服务公司易华录等的股价涨幅超过15%。在随后的一周内,A股市场中的数据要素相关板块继续领跑市场。资本市场对新政策的热烈响应明显表明,投资者普遍预期,随着政策的实施,相关企业的数据价值将得到进一步释放,数字经济将进一步蓬勃发展。

一、数据资产化概述

通常数据资产是指“企业过去的交易或者事项形成的,合法拥有或控制的,能进行计量的,预期会给企业带来经济利益的数据资源”。其中“预期经济利益数据资源”包含两个重点,一是相关数据资源预期会给企业带来经济利益;而是相关的经济利益很可能流入企业(“很可能”在实务标准下指经济利益流入企业的概率超过50%)。

数据资产化是实现数据价值转化的核心途径,是企业将过去交易或经合法授权、自主生产等事项形成、获得的数据通过采集、加工、治理、开发等环节转化为可计量、可交易的数据资产,并拓展金融衍生服务,推动数据资产创新应用,通过多元化方式为企业带来经济利益,实现数据价值最大化的过程。


二、数据资产化四个过程

(一)业务数据化

业务数据化,是指企业通过各种技术手段,建立信息化、数字化、自动化和智能化的业务流程的过程。主要目标是积累和沉淀数据资源,通过管理和技术手段不断提升数据质量,全面提高企业数据感知能力、采集和获取数据能力,为企业内部管理、业务运营和数据资源化提供数据支持。

(二)数据资源化 

数据资源化,是指企业将直接或间接地获取、采集原始数据进行必要的加工整理和归集,形成可重用、可应用、可获取的数据资源的过程。此阶段是数据资产化的必要前提,主要目标是将原始数据转变为数据资源,使数据具备一定的潜在价值。

66d11d36734c8.jpeg

(三)数据产品化

数据产品化,是指数据资源持有方自行或授权给外部机构,以数据使用方需求为导向,对数据资源进行实质性的劳动投入和创造,形成可供内外部用户使用的、以数据为主要内容的、可辨认的服务或产品的过程。该阶段是数据资产化的关键步骤,主要目标是将数据资源依据实际需求加工为具有明确应用场景、可交易、价值可计量的数据产品。

(四)数据资本化

数据资本化,是指通过有效利用数据资产,将其转化为具有实际经济价值的资本,并实现保值、增值、流通的过程。企业可通过数据资产质押融资、数据资产增信贷款、数据资产作为入股等方式盘活数据资产。数据资本化能帮助企业实现数据产品创新和应用、数据资产增值和数据交易变现,充分挖掘和释放数据价值,更好服务企业发展。


三、数据资产化实施路径

(一)数据生产采集

数据生产采集主要指企业在生产经营过程中,运营数字技术在产品生产、业务运营、人事管理与财务管理过程中收集、提取和存储数据的过程。企业进行业务数据采集与存储,可利用数据洞察来提升产品质量与客户满意度;提高企业生产运行效率;提高企业的行业竞争力。

数据生产采集可参考文件:国标《信息化和工业化融合管理体系供应链数字化管理指南》GB/T 23050—2022;《工业物联网 数据采集结构化描述规范》GB/T 38619-2020;《智慧城市数据融合第 3 部分:数据采集规范》GB/T36625.3-2021。

按照企业数字化转型的建设目标,数据生产采集可参考以下基本流程:

1、制定企业数字化转型规划

企业需要明确数字化转型的价值目标,对企业内部进行系统化的评估分析,设计企业数字化的蓝图架构,明确关键时间节点、组织方法、评估方法等。

2、构建企业数字化能力

企业在明确数字化目标后,要结合自身需要,构建企业数字化能力,包括与企业主营业务适配的技术工具、相关业务数据化人才、加强数据安全和隐私保护等。利用各类数字技术的有机结合,帮助企业构建灵活、高效和安全的数字化业务能力,为企业持续形成数据资源提供支撑。

3、明确数据存储方法

企业要根据数据类型、访问速度、安全性和成本等因素,选择相应的存储方法。一般数据存储方法有数据库、文件系统、云存储等,其中数据库是用于存储、管理和检索数据的系统,包括关系型数据库、非关系型数据库、数据仓库等;

文件系统则是将数据存储为文件,通过本地磁盘或网络共享方式实现;

云存储是指云服务商提供远程云服务存储空间,准许用户通过互联网访问和共享数据。

(二)数据资源盘点

数据资源盘点是指从全局出发对企业的业务系统、大数据平台、数据仓库等数据进行全面摸查,采集元数据、发现企业数据字典、识别数据之间的关系,从业务流程和数据应用的视角出发梳理数据资源的技术属性、业务属性、管理属性,掌握数据资源全貌,形成数据资源清单。

66d11d7111456.jpeg

企业通过数据资源盘点,可明确每类数据资源的业务归属和责任人,有助于在后续数据治理过程中更好地管控和维护数据,合理优化资源配置;提升数据质量,增强数据的可信度;加强数据治理;促进数据应用,清晰的数据资源图谱和高质量的数据资源清单能帮助企业更好利用数据,推动数据驱动决策和业务创新;提升数据安全与合规性,通过盘点可识别敏感数据和关键数据,进而制定更具安全防护的数据管理策略。

数据资源盘点可参考文件有:国标《DCMM 数据管理能力成熟度评估模型》GB/T36073-2018;《DAMA-DMBOK2 数据管理知识体系指南 2.0》。

数据资源盘点的实施路径参考如下:

1、元数据摸查

元数据是定义和描述其他数据的数据,贯穿在数据资产管理的全流程中,是支撑数据资产化的核心。主要内容包括:

①元数据管理计划,即明确元数据管理相关参与方,收集元数据管理需求,确定元数据类型、范围与属性等;

②元数据采集,在元数据管理之上,基于元模型对元数据进行收集,对不同类型或来源的元数据进行采集存储;

③元数据查询,通过数据资源目录,提升业务方对数据的理解,辅助管理和分析应用等;

④元数据变更管理,根据元数据摸查结果,可持续监控企业数据资源变化,进行变更影响分析、评估数据变更影响范围,有效降低有关业务风险。

2、构建数据标准

数据标准是指保障数据的内外部使用和交换的一致性和准确性的规范约束。依托数据标准管理工具,支持数据标准的全生命周期管理,通过定义符合行业标准和企业要求的基础数据标准、代码标准指标标准等,能明确业务含义,统一数据定义,统一统计口径,形成全局统一的数据标准规则。

3、数据定义

数据定义是指企业所持有的所有数据资源进行识别、定义、深度剖析、标记数据内容,补充业务含义,明确数据组织、结构、关系,形成更完整、有效的数据架构的过程。主要包括有数据类型识别;数据来源与收集;数据质量基础性评估;数据用途与价值定义;数据存储与访问。

4、明确数据血缘关系

数据血缘关系是指各种数据资源之间的依赖关系,即数据来源、计算过程和结果去向之间的数据授权链路关系。通过形成字段级可视化血缘关系图,可以明确数据的来源权属、合法性和相关业务归属和责任人,追溯数据的操作与流向。其包括有:识别数据资源的源头;分析数据资源的加工过程;明确数据资源的输出结果。

5、构建数据资源目录

数据资源目录一般伴随着数据资源盘点而产出。通过建立可共享、可复用的多层级数据资源目录,对所有数据进行汇总,按照数据来源、业务主体进行分类,提供完整的数据定义、数据说明、标签、数据责任人等技术、业务管理信息。

(三)数据合规审查

数据合规是指在整个数据的生命周期内(数据采集、存储、处理、传输、使用等环节),确保企业的数据管理和操作过程遵循相关法律法规、行业标准和内部控制要求。数据合规审查不仅有助于降低企业风险;增强社会信任;提高数据治理水平;促进跨境数据流通等。

数据合规主要参考的文件有:《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《信息安全技术 网络数据处理安全要求》等

数据合规审查的实施路径参考如下:

66d11da107655.jpeg

1、准备阶段

组建专业团队或引入第三方团队,以此开展数据合规审查的法律、技术及业务规则等相关的知识和技能学习;确定合规审查目标的审查范围与合规审查依据;明确审查过程中使用的工具;调研合规审查的对象,并在调研的基础上收集审查对象的相关资料。

2、执行阶段

该阶段主要进行文档审查,判断资料是否符合相关法律法规要求;数据审查,即对明确范围内的数据真实性、来源合法性等进行审查;审查相关实际运行的网络、信息系统的安全技术保障措施是否有效;按需对合规审查对象涉及到的相关人员进行访谈,核实审核对象数据安全合规的实际情况。

3、结果分析

审查结果分析要重点关注合规性问题,包括所违反的法律法规、监管制度、内部制度的名称及条款、可能引起风险及严重性级别,必要时还应制定相应的整改计划。

4、结果评价

审查的工作完成后,应形成相应的分析报告,报告的内容包括数据合规审查的目的、审查结果的适用范围、审查所依据的法律法规及监管规定、合规审查所发现的问题以及相应的整改建议。

(四)数据分类分级

数据分类是指根据数据的属性或特征,将其按一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用数据的过程。

数据分级则是在数据分类的基础上,根据数据在经济社会发展中的重要程度或遭到泄露、篡改或损毁等危害程度,将数据从高到低分为核心数据、重要数据、一般数据的三个级别。

数据分类分级是企业自身合规管理数据和流通数据的和核心参考与基础。建立数据分类分级制度,能保障数据安全;满足企业合规性要求;促进数据价值挖掘等。

数据分类分级主要参考的文件有:《数据安全技术 数据分类分级规则》、《网络安全标准实践指南——网络数据分类分级指引》、《工业数据分类分级指南(试行)》等。

66d11dc8259e2.jpeg

1、数据分类实施路径参考如下:

首先,结合企业实际数据情况,明确制定数据分类实施方案;另外,根据企业所处行业及数据应用场景,明确数据分类的范围;其次,细化业务的分类,如结合部门职责分工明确行业领域或业务条线的分类,按照业务范围、运营模式、业务流程等,明确各业务条线的关键业务分类;同时,也要注重业务属性分类;根据行业领域数据管理和使用需求,确定行业领域数据分类的规则。

2、数据分级实施路径参考如下:

①确定分级对象,如数据项、数据集、延伸数据、跨行业领域数据等;

②分级要素识别,主要指影响数据分级的要素,包括数据的领域、群体、区域、精度、规模、深度、覆盖度等;

③数据影响分析,结合数据分级要素识别情况,分析数据可能遭到泄露、篡改、损毁或非法获取、使用、共享产生可能影响的对象和影响程度;

④综合确定数据级别,根据不同对象及对应的影响程度不同,确定相应的数据级别。

(五)数据产品加工

数据产品加工是指数据拥有方或授权第三方,以满足数据使用需求为导向,将数据资源转化为数据产品的过程。数据产品加工的价值在于,对数据价值的挖掘与释放;为用户决策提供数据支持,提高决策效率;在数据市场上交易,为企业开拓新的收入渠道;助力数字经济发展;吸引更多的数据供应方、需求方和服务方参与,形成良性互动的数据生态圈。

数据产品加工主要参考的文件有:《信息安全技术数据交易服务安全要求》、《文本数据加工规范》、《数据资源加工指导规范》等。

数据产品加工的实施路径参考如下:

1、需求分析与规划

全面分析用户的数据需求,梳理业务场景,明确数据产品的应用价值和功能定位。

2、数据采集、清洗与整合

根据规划的需求,对内外部数据进行采集,并进行数据清洗、去重、格式转换等预处理工作,确保数据的完整性和一致性。

3、数据建模与分析

基于业务场景和用户需求,进行数据建模,构建算法模型,并对数据进行深度分析,提取有价值的信息和洞见。

4、数据产品开发

基于建模和分析结果,开发标准化的数据产品,包括构建产品框架、设计接口和交互方式,实现产品的可操作性和可维护性。

5、测试与优化

基于建模和分析结果,开发标准化的数据产品,包括构建产品框架、设计接口和交互方式,实现产品的可操作性和可维护性。

6、产品部署与运营

将数据产品部署上线,进行实际运营,并收集用户反馈,持续优化产品功能,同时建立完善的数据产品运营体系。

7、评估与迭代

建立数据产品的评估机制,从用户使用效果、业务贡献等方面评估数据产品的价值,并根据评估结果进行产品的迭代升级。

(六)数据质量评估

数据质量是指在指定条件下使用时,数据的特性满足明确的和隐含的要求的程度。数据质量评估通常围绕规范性、完整性、准确性、一致性、时效性、可访问性开展评估。数据质量的高低直接关系到数据潜能的发挥,决定了数据能否在商业决策、市场预测、产品开放等领域发挥应有的价值。数据质量评估的价值是,监管并提升企业数据质量;提高企业决策质量;提升数据资产价值等。

数据质量评估主要参考的文件有:《信息技术 数据质量评价指标》、《信息技术 大数据 数据资产评估团体标准(征求意见稿)》、《数据资产管理实践白皮书(6.0 版)》等。

数据质量评估的实施流程参考如下:

66d11df43d33c.jpeg

1、构建质量管理组织

通常由数据分析师、IT 专家、业务代表以及管理层组成,主要负责制定数据质量标准、监督数据质量评估流程的实施,并确保所有相关方都遵循既定的流程。

2、建立数据规范

数据规范是一套明确的规则和标准,用于指导数据的收集、存储和使用。

3、确定评价指标

基于数据质量评价指标体系,根据实际的业务需求和数据使用场景,确定数据质量的评价指标与规则,以确保它们能够全面反映数据的质量状况。

4、实施质量测评

根据数据质量的评价指标,对数据进行质量评估,包括异常检测、数据交叉验证等方式,最终形成相应的数据质量评估报告。

5、数据质量提升

根据数据质量评估的结果,制定并实施数据质量提升计划,包括改进数据收集流程、更新数据存储系统、培训数据录入人员、优化数据处理算法等措施。

6、数据交付使用

数据交付使用是数据质量评估流程的最终目标,在确保数据满足既定的质量标准后,数据才能被交付给最终用户使用。

(七)数据价值评估

数据价值评估是指通过构建价值评估体系,计量数据的经济效益、业务效益、投入成本等活动,是将数据资源转变为具有经济价值资产的关键步骤,这一过程需要遵循相关法律法规和专业准则,由专业机构和人员对数据资产的经济价值进行量化分析。数据价值评估有助于推动数据资源向数据资产转变,帮助企业管理层深入了解数据资源与企业整体价值的联系;通过对数据产品的准确估值,提升企业数据运营效率;推动数据产品走向数据要素市场。

数据价值评估主要参考的文件有:《信息技术大数据 数据资产价值评估(征求意见稿)》、《数据资产评估场景化案例手册》、《资产评估基本准则》。

数据价值评估的实施流程参考如下:

1、评估准备阶段:

①项目启动,评估机构与数据资产持有人及委托人等进行沟通,明确评估的目的、对象、范围和基准日等;②评估制定方案;③资料准备,评估机构根据数据资产的特点,提供尽职调查资料清单和表格,指导数据资产持有人准备相关资料。

2、评估实施阶段:

①了解数据资产的权属、来源、形成过程、应用场景、成本投入和存储状况等;②资料审核;③重点核查,深入了解数据资产的采集、开发、维护等环节的成本费用,以及数据资产的市场应用情况和未来发展趋势;④评估方法确定;⑤评估估算,使用确定的评估模型进行计算,起草评估结果的文字说明;⑥评估汇总,对初步评估结果进行分析汇总,进行必要的调整和完善;⑦报告提交。

数据价值评估方法通常包括收益法、成本法和市场法三种基本方法及其衍生方法。

(八)数据资产合规登记

数据资产合规登记是在数据资产权属信息确认的基础上,对数据资产的权利进行登记的行为。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,提出建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架,为有效推进数据合规登记提供了指导。

数据资产合规登记, 能明确数据资源权属关系;完善数据资产化各相关主体的广义配置,推动相关主体做好利益分配,促进数据资产入表;资产登记可解决数据确权、交易入场、互信、监管等难题,为数据流通赋予一定的公信力,在数据交易中起着先导性和全局性的作用;支持数据要素市场的统一监管。

数据资产合规登记主要参考的文件有:《数据确权授权的流程与技术规范(草案)》、《数据资产确权登记导则》、《广东省数据资产合规登记规则(试行)》、《广东省数据流通交易管理办法(试行)》

以广东省数据资产合规登记为例,实施路径如下:

1、权益主体的确认

权益主体有数据来源者和数据处理者,主体的权益一般包括数据资源持有权、数据加工使用权、数据产品经营权等。其中,数据来源者指在数据产生过程中提供或创造数据的个人或组织;数据处理者是指对数据的收集、存储、使用、加工、传输等数据处理活动中自主决定处理目的、处理方式的组织或个人。

2、数据来源合规审核

“数据二十条”区分了公共数据、企业数据和个人数据这三类数据的授权运营机制,根据数据资产所涉及数据的不同类型,按照不同的数据来源执行相应的合规审核标准。

3、登记主体的身份认证

个人实名认证可采用人脸识别、短信验证、银行卡验证等方式;机构法人可通过法人身份验证、对公银行账号汇款等方式。

4、数据资产确权存证

对数据的来源、数据来源者的权益、数据的使用场景、适用条件及使用细节约定、禁用范围、数据处理者权益、数据加工授权协议等相关信息进行确认和存证,以锁定证据和提供合法性参考与背书。

5、数据资产登记流程

①登记主体通过数据资产登记平台填写相应登记申请表,并提交有关材料;②数据交易所进行初审工作,出具初审意见;③针对涉及特殊类型数据的产品,初审通过后,由数据交易所提请广东数据资产登记合规委员会进行复审,并出具合规性审核意见;④复审通过的,通过数据资产登记平台向社会公示;⑤共识期满无异议的,由广东省政务服务和数据管理局颁发《数据资产登记凭证》。

(九)数据产品流通

数据产品是跨多元数据主体的动态过程,指数据产品在提供方和需求方之间的交换或转移,通过共享、开放或交易等流通模式,推动数据产品在组织内外部实现价值释放。数据产品流通方式有四种:数据交换、数据开放、数据交易和数据共享。

数据产品流通是数据资产化中不可或缺的一环,通过数据产品流通打通“数据孤岛”,形成全要素、全产业链、全价值链的链接,释放企业数据价值;数据流通激发新创意,推动科技进步和应用模式的革新,赋能传统产业数字化转型;推动数据要素市场化配置;实现个人数据价值释放。

数据产品流通主要参考文件有:《信息安全技术 数据交易服务安全要求(征求意见稿)》、《数据资产管理实践白皮书(6.0)》、《广东省公共数据管理办法》、《浙江省公共数据开放工作指引》 等。

数据产品流通以公共数据的对外开放和社会数据流通交易为例,分别讨论其实施路径。公共数据流通一般通过政务外网或者场内交易的方式进行共享流通,实施路径参考如下:

1、公共管理和服务机构,登录相关公共数据平台目录系统,确定本单位公共数据目录的数据名称、开放主体、开放属性、类型及更新频率等内容,并根据实际业务情况及时更新目录。

2、公共数据开放主体通过公共数据平台,管理、审核本单位的无条件开放数据,在公共数据开放网站统一开放。

3、对受限开放类公共数据,公共数据的开放主体应通过公共数据平台开放域系统,采用公民、法人授权和沙箱模式等方式开放受限开放类数据。

社会数据流通交易分为场内交易和场外交易两种模式,场内交易是数据供应方和需求方依托数据交易机构进行交易;场外交易则是数据供需双方在交易场所外进行交易。通常,场内交易流程包括:

1、准备阶段

数据提供方、数据需求方、数据经济人、第三方专业服务机构等入驻数据交易所,完成用户注册、实名认证、资质审核、信息完善;对数据交易标的进行信息登记,并对数据产品合规性、质量等进行评估审核,通过后数据产品在数据交易所挂牌上架。

2、实施阶段

交易双方对交易标的的交易用途、交易金额、交付方式等内容进行协商;供需双方签订数据交易合同;按照数据交易合同协议约定交付数据产品;按照合同协议约定和交易账单支付交易费用,对交易参与方的费用进行结算。

3、售后阶段

在数据交易完成后对交易相关的信息进行记录、存证、审计,并根据实际情况提供相应的售后服务;建立数据交易投诉举报和争议解决机制。

社会数据的场外交易只涉及到场内交易的部分流程,通常包括交易中的实施阶段和交易后的售后阶段。

数据产品流通过程中要严格保护商业秘密和个人隐私,企业应建立安全高效、分类分级的数据流通安全机制,相关技术与机制保障包括:隐私计算、数据脱敏、数据加密等。

(十)数据流通存证

数据流通存证是指建立数据流通交易安全存证溯源机制,依托区块链、智能合约、分布式存储等技术,将数据产品流通的关键环节记录与文件信息等进行实时上链存证。实施数据流通存在可以帮助企业符合日益严格的数据安全法律法规要求,降低企业数据合规风险;通过实施基于区块链的数据流通存证,可以提升数据流通的可审计与可溯源性,避免潜在的法律风险;提高数据流通的可靠性;通过共识性的数据流通信任机制,让参与的多方主体达成共识,促进数据要素市场健康发展。

数据流通存证主要参考的文件有:《最高人民法院关于加强区块链司法应用的意见》、《区块链和分布式记账技术 存证通用服务指南》、《数据资产确权登记导则》、《数据资产确认工作指南》等。

依据 GB/T 43580-2023《区块链和分布式记账技术存证通用服务指南》,数据存证过程参照以下路径执行:

1、区块链接入阶段

区块链平台是数据存证实施的基础,数据流通的参与主体可通过接入合规备案的区块链平台,或联盟主体间共同建设区块链平台来接入区块链技术。

2、数据预处理阶段

参与主体需对上链的数据进行预处理,以确保其符合存证要求。

3、数据签名认证阶段

对电子数据执行数字签名时,应使用授权数字证书,并采用安全密钥,避免密钥泄露、失效,确保数字签名在区块链内外可验证。

4、数据上链存储阶段

通过节点向区块链存证系统发起存证请求,利用存证合约完成链上签名及存证信息补充或修正。该过程能实施反馈存证结果,确保数据存证的准确性和可靠性。

(十一)数据安全管理

数据安全管理是指企业分析信息系统环境中数据的保密性、完整性和可用性等方面所面临的安全问题,分析数据活动可能对国家安全、社会影响、公共利益及个人财产安全等造成的影响,围绕这些问题所开展的数据的采集、存储、使用、加工、传输、公开等数据处理时采取的一系列安全管理活动。

数据安全管理,通过实施一系列技术和策略措施能有效提升企业对内部数据资产的保护能力,增强企业防御外部威胁的能力;企业通过有效的数据安全管理不仅能避免因隐私泄露等造成的高额罚款,还能维护企业的公众形象和消费者信任;数据安全管理能够支撑数据产品安全流通交易。

数据安全管理主要参考的文件有:《信息安全技术大数据安全管理指南》、《信息安全技术 数据安全能力成熟度模型》、《信息安全技术 数据交易服务安全要求》、《工业和信息化领域数据安全管理办法(试行)》等。

数据整个生存周期的安全管理阶段,主要包括:

①数据采集阶段安全管理——确定组织内部数据分类分级方法,对生成或采集的数据进行分类分级标识;采集外部客户、合作伙伴等相关数据的过程中,应明确采集数据的目的与用途,确保数据源的真实性、有效性和最少够用等原则要求。②数据传输阶段的安全管理——根据数据传输的要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露;通过网络基础设施及网络层数据防泄露设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。③数据存储阶段的安全管理——根据实际应用场景,提供有效的技术和管理手段,防止对存储媒体的不当使用而可能引发的数据泄露风险;按组织内部业务特性和数据存储安全,建立针对数据逻辑存储、存储容器等有效安全控制。④数据处理阶段的安全管理——根据相关法律法规、标准的要求及业务需求,制定相应的规则,对敏感数据进行脱敏处理,平衡数据的可用性和安全性;防范数据挖掘、分析过程中有价值信息和个人隐私泄露的安全风险;在数据导入导出的过程中,防止对数据自身的可用性和完整性造成损害,降低可能存在的数据泄露风险等。⑤数据交换阶段的安全管理——组织内部的数据需求方提供数据时,应执行共享数据的安全风险控制,降低数据共享场景下的安全风险;对外部组织发布数据的过程中,通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行的必要控制,以实现数据发布过程中数据的安全可控与合规。⑥数据销毁阶段的安全管理——建立针对数据的删除、净化机制,实现对数据的有效销毁,防止因对存储媒体中的数据进行恢复而导致数据泄露的风险;建立对存储媒体安全销毁的规程和技术手段,防止因存储媒体丢失、被窃或未授权的访问而导致存储媒体中的数据泄露的安全风险。

对于推进数据资产化的组织来说,不仅需要明确数据整个生存周期每个阶段的安全管理要求,还需要建立通用的安全管理制度和流程,具体包括:组织安全制度、人员管理制度、培训与学习制度、分类分级安全管理、数据供应链安全管理、终端安全管理、安全审计、访问控制、应急响应。

(十二)数据资源入表

数据资源入表是指企业合法拥有或控制的、预期会给企业带来经济利益的数据资源,按照会计准则相关规定确认为无形资产或存货的资产类别,参照会计准则进行会计确认、计量、披露,并将其计入资产负债表。

数据资产入表能够提升数据资产的财务价值和金融价值,吸引更多投资和合作伙伴;企业可以更加灵活和多样地对数据资产进行交易流通变现;数据资产入表带来的经济价值的正反馈效应,企业可以更加注重数据资源的创新应用和价值实现。

数据资源入表主要参考的文件有:《DCMM 数据管理能力成熟度评估模型》、《信息技术 大数据数据资产价值评估(征求意见稿)》、《信息技术数据资产管理要求》、《数据资源入表白皮书》 等。

数据资源入表实施路径参考如下:

1、数据资源入表规划与设计

完成相关行业调研及商业应用设计,明确数据资源入表的范围,形成《数据资源入表方案》,同时组建相关专业团队、明确参与入表各方的主体责任、工作安排及流程进度等。

2、数据资源盘点与产品管理

完成数据资源盘点、分类分级等基础工作,对待入表的数据资源进行加工处理与质量评估,形成《数据资源入表的产品清单》。

3、数据资源入表合规审查

确定数据合规审查的范围、相关的法律依据,以及采用大的工具,收集相关的资料;审查相关的资料文档是否合法合规;审查完成后形成相应的《数据资源入表合规审查报告》,对存在的问题给出相应的整改建议。

4、数据资产合规登记

数据来源合规性审核,确认数据资产权益主体;数据来源者和数据处理者的身份认证;数据资产确权存证;根据组织的实际需求,可将数据资产在登记机构进行登记。

5、成本核算

确认数据资产类别(无形资产/存货),按照会计准则进行成本归集与分摊的核算时,确保所有的成本因素都被合理考虑。

6、数据资源入表与披露

根据企业会计准则以及《暂行规定》的相关要求,按照重要性原则结合实际情况增设报表子项目,将数据资产反映在资产负债表中,并进行相应的信息披露,披露方式包括强制披露和资源披露。

(十三)数据资本化应用

数据资本化是指企业以数据资产为基础,通过有效的数据资产运营管理,将数据资产转化为具有经济价值的资本的过程。数据资本化是企业数据资产化后的衍生服务阶段,该阶段通过数据资产押质融资、数据资产无质押增信、数据资产证券化等创新服务,能拓宽企业融资渠道,赋能企业多元化发展;通过数据资产金融创新服务,可增加企业数据资产的流动性、提升数据资产交易流通的效率。

数据资本化应用主要参考的文件有:《信息安全技术 数据交易服务安全要求(征求意见稿)》、《关于加强数据资产管理的指导意见》、《企业数据资源相关会计处理暂行规定》等。

数据资本化应用实践是在第三方服务机构的帮助下完成的数据资产创新应用过程,一般参照以下路径进行:

1、完成数据资产的转化

数据资本化的实践是在数据完成资产化转变的基础上进行的,并对数据资产合规审查、数据资产确权以及安全管理提出更高标准的要求。

2、调整数据资产的实际应用

根据实际应用场景,对数据资产进行相应的调整和转化,使其满足相关交易方的实际需求。例如,对数据资产融资,市场主体需要依照相关的交易方以及第三方服务机构的合规指引,完成包括确权、审计核验、质量评价、资产登记等一系列工作,最终实现数据资产的抵押贷款。

3、风险评估与防控

由于金融市场本身的高波动以及数据资产化实践带来的企业杠杆率水平的增加,企业需要警惕数据资产金融创新背后潜在的风险,做好相应的防控措施。

(十四)数据资产运营

数据资产运营是指通过对数据资产进行识别,持续监测与分析,完成数据价值变现,并对价值实现的效果进行全面评价,不断迭代和完善使其适应新的应用场景和创新需求等一系列操作流程,从而充分发挥数据资产的经济效益和应用价值。

数据资产运营是实现数据资产价值最大化的重要环节,其以数据资产的价值实现为目标,帮助企业优化组织内部数据资产的配置情况,聚焦优质的数据资产,使得这类高价值资产充分发挥其经济效益;充分实现数据资产的内部循环;根据评估结果对数据资产做动态的调整与优化,实现以价值驱动为核心的数据资产运营模式。

数据资产运营主要参考的文件有:《信息技术服务数据资产管理要求》、《数据运营实践白皮书(2023 年)》、《数据资产管理实践白皮书(6.0 版)》等。

数据资产运营以体系化、可持续为目标,实现数据资产流通闭环管理。实施流程参考如下:

1、完成数据资产识别

建立可共享、可复用、可持续的数据资产运营体系,构建多层级、多维度的数据资产目录,形成关于企业数据资产的“全景图”。

2、建立数据资产维护机制

构建一套科学合理的数据资产维护机制,推动数据产品建设不断创新,对数据资产所包含的内容以及数据资产的权属进行持续更新,保证数据资产的有关信息完整、准确。

3、构建数据资产运营商业模式

基于市场调研、用户反馈以及合作伙伴交流分享等方式识别新的使用场景,并将数据资产应用到这些场景中。持续创新商业模式,促进数据资产价值释放。

4、数据资产价值评价

以价值驱动为核心,建立基于数据资产的多角色、多维度的价值评价指标体系。企业管理者和数据使用者等多方共同参与实施数据资产评价,对数据资产的价值成效和重要等级进行评价。推动数据资产的迭代和完善,促进数据资产的保值增值,实现数据资产价值最大化的目标。

企业数据资产实施路径 - 中昊智达控股集团