一、数据资产化概述二、数据资产化过程三、数据资产化实施路径四、总结与展望
(一)内涵
数据要素、数据资源和数据资产
一般认为,数据资产是指“企业过去的交易或者事项形成的,合法拥有或控制的,能进行计量的,预期会给企业带来经济利益的数据资源”。
(二)目标与意义
1、目标
数据资产化的目标是通过数据资产全过程管理,推进企业合法拥有或控制的数据实现合规化、标准化、增值化,为企业创造直接或间接的经济利益。
2、意义
(1)充分释放企业数据价值
数据资产化能够将企业内部的数据价值充分挖掘出来,促进数据资源的使用,最大程度发挥数据资源的价值。一方面,借助数据推动智能化工作流程,优化企业生产模式、提升企业运营效率、推动企业降本增效。另一方面,使得企业数据资产的业务价值、经济价值和社会价值显性化,将数据资产转化为企业资产的一部分,通过与金融体系接轨进一步推进数据价值实现。
(2)推动企业数字化转型
数据资产化将激活市场潜能,催生丰富的数据应用场景,提高企业开展面向数据生产与创新的积极性。同时,数据资产化将推进生态建立,推动服务型企业充分发挥各自独特的价值。市场发展的需求与生态建立的需要,促使企业深化数字化转型,实现数字化思维与设计、生产、管理、服务和运营等全过程深度融合,利用数字化方式重塑企业发展模式和竞争优势。
(3)促进产业链升级转型
数据资产化有助于重组传统产业结构、颠覆现有业务模式。不同类型、不同维度的数据融合,将推动不同领域的知识渗透,催生新产业、新业态、新模式。推进数据资产化工作,对提升产业基础能力和产业链现代化水平提出了更高要求,同时也为产业发展带来更广阔的空间。
(4)实现经济发展倍增效应
推进数据资产化工作,将进一步提升全要素生产率,通过从数据中挖掘有用信息,作用于其他要素,找到企业、行业、产业在要素资源约束下的“最优解”。同时,数据资产化工作能够有效带动数据采集、清洗、标注、评价、资产评估等数据服务业发展,将进一步深化数字技术创新应用,激发数字经济发展活力,营造繁荣发展的数字生态。
数据资产化的一般过程包括业务数据化、数据资源化、数据产品化,考虑到数据资本化是数据资产价值释放的重要体现,本实践指南将数据资本化纳入数据资产化过程。通过这四个阶段,使企业合法拥有或控制的数据完成“原始数据—数据资源—数据资产”的形态演变,实现数据资产创新应用和数据资产增值,为企业创造直接或间接的经济利益。数据价值的实现反过来可以促进企业进一步推动业务数据化,提高数据治理能力,提升整体数据质量,为数据价值释放提供更好基础。
(一)业务数据化
业务数据化主要是指企业通过各种技术手段,建立信息化、数字化、自动化和智能化的业务流程的过程。主要目标是积累和沉淀数据资源,通过管理和技术手段不断提升数据质量,全面提高企业数据感知能力、采集和获取数据能力,为企业内部管理、业务运营和数据资源化提供数据支持。
在这一阶段,企业生产、经营、管理活动中产生出原始数据(如产品数据、客户记录、销售记录、采购记录、人事记录、财务数据和库存数据等),应用数据采集技术、大数据技术、物联网、人工智能、云计算等技术手段,通过数据采集、数据存储、数据质量管理、数据应用(聚焦生产经营)等过程,转化为可存储、可操作的数据。
(二)数据资源化
数据资源化是指企业将直接或间接地获取、采集的原始数据进行必要的加工整理和归集,形成可重用、可应用、可获取的数据资源的过程。该阶段是数据资产化的必要前提,主要目标是将原始数据转变数据资源,使数据具备一定的潜在价值。
在这一阶段,应用大数据技术、人工智能、云计算、数据安全技术、可视化技术等技术手段,通过数据盘点、数据分类分级、数据清洗、数据加工等过程,将企业沉淀或控制的数据转化为能够为企业产生一定价值的数据集合。
(三)数据产品化
在这一阶段,围绕有一定规模、一定价值的数据资源,应用大数据技术、人工智能、隐私计算、区块链、数字水印、密码学等技术手段,通过数据合规审查、数据质量评估、数据价值评估、数据资产登记、数据流通存证等过程,依据市场实际需求和应用场景进行产品开发,最终形成符合数据应用要求的数据产品。
(四)数据资本化
数据资本化是指通过有效利用数据资产,将其转化为具有实际经济价值的资本,并实现保值、增值、流通的过程。企业可以通过数据资产质押融资、数据资产增信贷款、数据资产作价入股等方式盘活数据资产。通过数据资本化实现数据产品创新和应用、数据资产增值和数据交易变现,充分挖掘和释放数据价值,更好服务企业发展。
(一)数据生产采集
1、概述
数据生产采集是指企业在生产经营过程中,运用数字技术在产品生产、业务运营、人事管理与财务管理等过程中收集、提取和存储数据的过程。企业进行业务数据采集与存储,为后续的数据分析、数据处理和应用开发提供支持,将数据作为“原料”来帮助企业提升效率、降低成本,通过数据分析获得深刻洞察,以辅助决策。
2、实施价值
企业建立以数据为生产要素的数字服务、数字生产、数字管理等能力,实现以数据为驱动的智能制造、柔性供应、精准营销、生态协同等业务场景,为企业高质量、可持续发展提供保障。主要的实施价值表现在以下几个方面:
(1)利用数据洞察来提升产品质量与客户满意度。企业通过利用大数据、人工智能、物联网、数据分析等技术和工具来优化企业的业务决策过程,通过信息技术来加速产品迭代,提供个性化的客户体验,增强客户满意度和忠诚度。
(2)提高企业生产运行效率。企业建立信息化、数字化、自动化和智能化的业务流程,通过数据链路打通企业生产经营环节,显著提高企业的生产力。通过利用先进信息技术,包括生成式人工智能模型、大数据技术、区块链技术等,有效改善企业工作方式及工作效率。
(3)提高企业的行业竞争力。企业将传统业务进行数字化转型,有助于灵活适应不断变化的市场,更加科学地规划与决策,快速响应客户需求,打造差异化的产品体系,从而在竞争激烈的市场中保持领先。
3、实施路径
企业生产采集数据本质上是企业进行数字化转型过程中积累数据的过程。数据生产采集主要参考的文件有:
文件类型
文件名称
文件代号或出处
国家标准
《信息化和工业化融合管理体系供应链数字化管理指南》
GB/T23050—2022
《工业物联网数据采集结构化描述规范》
GB/T38619-2020
《智慧城市数据融合第3部分:数据采集规范》
GB/T36625.3-2021
围绕企业数字化转型的建设目标,数据生产采集可以参照以下基本流程:
(2)构建企业数字化能力。在明确数字化目标之后,需要结合自身需要,构建企业数字化能力,包括选择合适的技术工具、培养业务数据化人才、构建合作生态、加强数据安全和隐私保护等。目前主要的技术包括云计算、大数据技术、人工智能、物联网、移动技术、隐私计算、区块链等。通过技术的有机结合,帮助企业构建灵活、高效和安全的数字化业务能力,为企业持续形成数据资源提供支撑。
(3)明确数据存储方法。综合考虑数据类型、访问速度、安全性和成本等因素,选择相应的存储方法。常见的数据存储方法包括数据库、文件系统、云存储等。数据库是用于存储、管理和检索数据的系统,包括关系型数据库、非关系型数据库、数据仓库等。文件系统则是将数据存储为文件,可以通过本地磁盘或网络共享方式实现。云存储是云服务提供商提供远程云服务存储空间,允许用户通过互联网访问和共享数据。
(二)数据资源盘点
数据资源盘点是指从全局出发对企业的业务系统、大数据平台、数据仓库等数据进行全面摸查,采集元数据、发现企业数据字典、识别数据之间的关系,从业务流程和数据应用的视角出发梳理数据资源的技术属性、业务属性、管理属性,掌握数据资源全貌,形成数据资源清单。从业务视角看,数据资源盘点是基于业务目标,深入分析业务需求与问题,明确组织的业务域以及数据在这些业务域中的流向,即数据如何被创建、处理、存储和使用。从信息技术视角看,数据资源盘点是识别和分析业务系统中的数据分布情况,包括数据的存储位置、数据的类型以及数据的存储格式等。
通过数据资源盘点,明确每类数据资源的业务归属和责任人,有助于在后续数据治理过程中更好地管控和维护数据,帮助企业摸清数据资源家底,理解、识别、管理和使用数据,有效推进数据资源的对内共享应用和对外交易。数据资源盘点的价值主要体现在以下几个方面:
(1)优化资源配置。通过数据资源盘点,企业能够清晰地了解数据资源的分布和使用情况,从而更合理地分配硬件、软件和人力资源,避免资源浪费。
(2)提升数据质量。数据资源盘点有助于发现并解决数据质量问题,提升数据的准确性、完整性和一致性,增强数据的可信度,提高数据分析和挖掘的准确性。
(3)加强数据治理。数据资源盘点是数据治理的重要环节,通过盘点,企业可以建立数据目录、制定数据标准、规范数据管理流程,从而加强数据治理的效率和效果。
(4)促进数据应用。清晰的数据资源图谱和高质量的数据资源清单有助于企业更好地利用数据,推动数据驱动的决策和业务创新。通过深入挖掘和分析数据,助力企业发现新的商业机会和增长点。
(5)提升数据安全与合规性。通过数据资源盘点,企业可以识别敏感数据和关键业务数据,进而制定更加严格的数据安全策略和防护措施,保障数据的安全性和合规性。
数据资源盘点主要参考的文件有:
数据资源盘点的实施路径参考如下:
(1)元数据摸查
元数据是定义和描述其他数据的数据,贯穿数据资产管理的全流程,是支撑数据资产化的核心。元数据管理是数据资产管理的重要基础,是关于元数据的创建、存储、整合与控制等一整套流程的集合,是为获得高质量的、整合的元数据而进行的规划、实施与控制行为。
从技术视角、业务视角和管理视角出发,通过定义技术元数据、业务元数据和管理元数据,帮助业务人员和管理人员理解、识别、管理和使用数据。其主要内容包括:
③元数据查询。通过数据资源目录,提升业务方对数据的理解,辅助数据管理和数据分析应用;
④元数据变更管理。根据元数据摸查结果,能持续监控企业数据资源的变化,进行变更影响分析,评估数据变更影响范围,帮助用户识别变更带来的风险,有效减低企业风险。
(2)构建数据标准
数据标准是指保障数据的内外部使用和交换的一致性和准确性的规范性约束。数据标准构建依据国家标准、行业标准、地方标准和企业自身情况,对数据项的定义、口径、格式等方面制定标准和规范,推动数据的统一标准化,保障数据一致性、准确性和互操作性等。
依托数据标准管理工具,支持数据标准的全生命周期管理,通过定义符合行业标准和企业要求的基础数据标准、代码标准、指标标准等,能够明确业务含义,统一数据定义,统一统计口径,形成全局统一的数据标准规则,为后续数据质量校验、数据加工等提供标准依据。
(3)数据定义
数据定义是指对企业所持有的所有数据资源进行识别、定义、深度剖析、标记数据内容,补充业务含义,明确数据组织、结构、关系,形成更完整、有效的数据架构的过程。其主要内容包括:
①数据类型识别。确定企业拥有哪些类型的数据,如结构化数据(如数据库表格)、非结构化数据(如文档、图片、视频)和半结构化数据(如XML、JSON);
③数据质量基础性评估。评估数据的完整性、准确性、一致性和可靠性等方面,发现数据中的潜在问题,如缺失值、重复数据或错误数据,并制定相应的数据清洗和验证策略;
④数据用途与价值定义。定义数据的用途和价值,明确数据在组织运营、决策支持和业务发展中的作用;
⑤数据存储与访问。描述数据的存储方式、位置以及访问权限。包括确定数据的存储格式、存储介质、存储位置以及数据的访问权限和共享方式。
(4)明确数据血缘关系
②分析数据资源的加工过程。某个数据资源可能经历了多个数据加工过程,识别这些加工过程并了解它们之间的关系;
③明确数据资源的输出结果。某个数据加工过程可能产生多个计算输出结果,识别这些输出结果并了解它们之间的关系。
(5)构建数据资源目录
(三)数据合规审查
(2)增强社会信任。通过数据合规审查,保证数据要素流通的合规性,防止数据滥用和非法获取,保障个人与机构的权利不受侵害。健全的数据治理机制不仅有助于提升数据安全水平,还有助于促进公众对数字经济的信任和参与,进而形成一个更加公平、安全的信息社会。
(3)提高数据治理水平。数据合规审查涉及对企业数据的盘点、溯源,以及对数据处理流程的规范和监控。上述功能能够确保数据的准确性、完整性和可审计性,为数据资产的价值评估和入表提供更加可靠的审查依据。
(4)促进跨境数据流通。在全球化背景下,数据合规审查有助于企业在国际市场中开展安全合规的数据
跨境传输,以满足国家跨境数据安全保护要求。
数据合规审查主要参考的文件有:
中华人民共和国主席令第五十三号
《中华人民共和国数据安全法》
中华人民共和国主席令第八十四号
《中华人民共和国个人信息保护法》
中华人民共和国主席令第九十一号
《关键信息基础设施安全保护条例》
中华人民共和国国务院令第745号
《信息安全技术网络数据处理安全要求》
GB/T41479-2022
《信息安全技术个人信息安全影响评估指南》
GB/T39335-2020
《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》
GB/T41391-2022
《数据安全技术数据分类分级规则》
GB/T43697-2024
《信息安全技术个人信息去标识化指南》
GB/T37964—2019
《多方安全计算金融应用技术规范》
JR/T0196—2020
《工业和信息化领域数据安全管理办法》
工信部网安〔2022〕166号
《促进和规范数据跨境流动规定》
国家互联网信息办公室令第16号
《中央企业合规管理指引》
国务院国有资产监督管理委员会
《广东省数据要素市场化配置改革行动方案》
粤府函〔2021〕151号
《数据安全合规评估方法》
T/SZBA001-2023
数据合规性审查需要一套完整的数据合规审查框架,明确数据审查范围和标准,后续其他建设内容以及执行阶段的各项内容均需要围绕这一体系开展。
一般而言,企业数据合规审查的实施路径参考如下:
④明确审查过程中使用的工具,包括检查表、基线检查工具、安全扫描及测试工具、安全审计工具等;⑤调研合规审查的对象,包括业务运营模式、所处理数据的类型以及规模等;⑥在调研的
(4)结果评价。在审查的工作完成后,应形成相应的分析报告,报告的内容包括数据合规审查的目的、审查结果的适用范围、审查所依据的法律法规及监管规定、合规审查所发现的问题以及相应的整改建议。必要时,可以基于特定目的出具专项分析意见,例如数据分级分类管理的专项意见、数据出境的专项意见。
(四)数据分类分级
数据分类是指根据数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用数据的过程。数据分级是在数据分类的基础上,根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或非法使用可能造成的危害程度,一般将数据从高到低分为核心数据、重要数据、一
般数据三个级别。
数据分类分级的目的是为了确保数据安全,防止数据被非法利用,保护国家安全、公共利益和个人、组织的合法权益,按照不同类别、不同等级对数据进行安全保护。数据分类分级是企业自身合规管理数据和流通数据(包括跨境流通数据)的核心参考与基础。企业基于不同的数据级别,制定不同的数据管理规范,建立数据分类分级制度,其价值主要有以下几点:
(1)保障数据安全。通过对数据进行分类分级,对重要数据进行保护,特别对涉及到国家安全、广大人民群众安危的核心数据进行全方位管理和全流程安全防范,防止这些核心数据被非法利用。
(3)促进数据价值挖掘。通过分类分级,可以对不同级别、不同属性的数据实施差异化使用策略,在保护好核心数据和重要数据的同时,更好地发挥保密级别低、内在价值高的数据的经济效益,从而更合理地利用数据资源。
数据分类分级主要参考的文件有:
GBT43697-2024
工作指引
《网络安全标准实践指南——网络数据分类分级指引》
全国信息安全标准化技术委员会
《工业数据分类分级指南(试行)》
工业和信息化部
行业标准
《金融数据安全数据安全分级指南》
JR/T0197-2020
如图3-3,根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类与分级,将重要数据目录上报至行业主管部门。
根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类,数据分类实施路径参考如下:
(2)明确数据范围。根据企业所处行业及数据应用场景,对待资产化的数据进行初步归类,明确待分类的数据范围。
(3)细化业务分类。①结合部门职责分工,明确行业领域或业务条线的分类。行业领域包括工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。企业依据国民经济分类,明确业务分类,例如对于工业领域数据,可分为原材料、装备制造、消费品、电子信息制造、软件和信息技术服务等类别;②按照业务范围、运营模式、业务流程等,明确各业务条线的关键业务分类,比如原材料分为钢铁、有色金属、石油化工等;装备制造分为汽车、船舶、航空、航天、工业母机、工程机械等。
(5)确定分类规则。梳理分析各关键业务的数据分类结果,根据行业领域数据管理和使用需求,确定行业领域数据分类规则,例如可采取“业务条线—关键业务—业务属性分类”的方式定义数据分类规则,也可对关键业务的数据分类结果进行归类分析,将相似主题的数据子类进行归类。
数据分级是为了保护数据安全,具体的实施路径参考如下:
(1)确定分级对象。确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。数据项通常表现为数据库表某一列字段等;数据集是由多个数据记录组成的集合,如数据库表、数据库一行或多行记录集合、数据文件等;跨行业领域数据是指某个行业领域收集或产生的数据流转到另一个行业领域,以及两个或两个以上行业领域的数据融合加工产生的数据。
(2)分级要素识别。影响数据分级的要素,包括数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等,其中领域、群体、区域、重要性通常属于定性描述的分级要素,精度、规模、覆盖度属于定量描述的分级要素,深度通常作为衍生数据的分级要素。
(3)数据影响分析。结合数据分级要素识别情况,分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能影响的对象和影响程度。影响对象通常包括国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益。影响程度从高到低可分为特别严重危害、严重危害、一般危害。如果影响对象是国家安全、经济运行、社会秩序或公共利益,则以国家、社会或行业领域的整体利益作为判断影响程度的基准。如果影响对象仅是组织或个人权益,则以组织或公民个人的权益作为判断影响程度的基准。
(4)综合确定数据级别。在分级要素识别、数据影响分析的基础上,根据不同对象以及对应的影响程度的不同,确定相应的数据级别。
重要数据目录上报的实施路径参考如下:
(3)重要数据目录迭代更新。企业定期性地对新产生的业务数据、经营数据等进行梳理,当重要数据目录发生变化时,更新企业重要数据目录,并及时上报主管部门。
(五)数据产品加工
数据产品是能够直接应用于商业和运营中的信息服务,可以是标准化、服务于广泛的需求,也可以是定制化的,满足特定用户的独特要求。数据产品可以根据它们的用途、形态、行业等进行分类,按产品用途可分为实时数据服务、离线数据服务、模型和算法、算力数据产品等;按产品形态可以包含API接口、数据集、数据报告、数据模型、数据工具或平台等。
数据产品加工的目标是通过对数据资源的汇聚、清洗、加工、整合、分析、建模等过程,形成标准化、模块化、易用的数据产品,以满足用户的需求,实现数据资源的增值。具体来说,数据产品加工的价值包括:
(1)数据价值的挖掘与释放。通过数据产品加工,深入挖掘数据中的价值信息,实现数据价值的最大化。
(2)提高决策效率。数据产品为用户决策提供数据支持,提高决策的科学性和效率。
(5)构建数据生态圈。数据产品加工可以吸引更多的数据供应方、需求方和服务方参与,形成良性互动的数据生态圈。
数据产品加工主要参考的文件有:
《信息安全技术数据交易服务安全要求》
GB/T37932—****
《文本数据加工规范》
WH/T45-2012
指导规范
《数据资源加工指导规范》
TR-REC-011
白皮书
《数据资产管理实践白皮书(6.0版)》
大数据技术标准推进委员会(CCSATC601)
一般而言,数据产品加工的实施路径参考如下:
(1)需求分析与规划。全面分析用户的数据需求,梳理业务场景,明确数据产品的应用价值和功能定位。同时,规划数据产品的开发路线图,确定产品的主要功能模块。
(2)数据采集、清洗与整合。根据规划的需求,对内外部数据进行采集,并进行数据清洗、去重、格式转换等预处理工作,确保数据的完整性和一致性。
(3)数据建模与分析。基于业务场景和用户需求,进行数据建模,构建算法模型,并对数据进行深度分析,提取有价值的信息和洞见。
(4)数据产品开发。基于建模和分析结果,开发标准化的数据产品,包括构建产品框架、设计接口和交互方式,实现产品的可操作性和可维护性。
(5)测试与优化。对开发完成的数据产品进行功能和性能测试,并根据测试结果进行优化调整,确保产品满足用户需求并达到质量标准。
(6)产品部署与运营。将数据产品部署上线,进行实际运营,并收集用户反馈,持续优化产品功能,同时建立完善的数据产品运营体系。
(7)评估与迭代。建立数据产品的评估机制,从用户使用效果、业务贡献等方面评估数据产品的价值,并根据评估结果进行产品的迭代升级。
(六)数据质量评估
数据质量是指在指定条件下使用时,数据的特性满足明确的和隐含的要求的程度。数据质量评估是指对数据的质量进行系统性检查和评价的过程,通常围绕规范性、完整性、准确性、一致性、时效性、可访问性开展评估。通过质量评估,可以识别数据中的问题和不足,从而采取相应的措施提升数据质量,保障数据适合其预期的用途。
数据质量的高低直接关系到数据潜能的发挥,它决定了数据能否在商业决策、市场预测、产品开发等领域发挥应有的价值。通过数据质量评估,能够充分把握组织内部的数据质量状况的“全景图”,识别高质量数据使之能更高效地对外交易,定位低质量的数据并制定相应的质量提升方案,降低由数据质量问题带来的负面影响。数据质量评估的价值有以下几点:
(1)监管并提升企业数据质量。通过全面的数据质量评估,实现公司数据质量情况的全方位把握和持续监管。一方面,可以识别企业内部的高质量数据,更高效地将高质量数据对外进行交易。另一方面,对于低质量的数据,可以快速定位数据质量问题,并给出相应质量提升方案和实施流程,提升整理数据治理水平,降低由数据问题带来的风险。
(2)提高决策质量。通过数据质量评估,从完整性、准确性和一致性等维度去改善企业内部数据的整体质量。以高质量的数据为基础支撑,提升分析结果的准确性,保障企业决策基于准确和完整的信息,提高企业决策效能,有力支撑企业运营。
(3)提升数据资产价值。数据质量评估为数据治理提供依据和技术支持,为数据价值评估和数据资源入表等提供必要基础。根据数据质量评估结果,分析数据治理过程中存在的不足,并提出相应的改进措施,完善数据收集、处理和存储等操作流程。确保准确掌握数据质量有关情况,为数据价值评估和数据资源入表提供参考,保障数据经济效益衡量不脱离实际情况,数据资源入表具备价值和意义。
数据质量评估主要参考的文件有:
《信息技术数据质量评价指标》
GBT36344-2018
团体标准
《信息技术大数据数据资产评估团体标准(征求意见稿)》
中国资产评估协会
《数据资源入表白皮书》
数据资源入表服务联合体
根据《信息技术数据质量评价指标》国家标准,数据质量评价指标体系按照以下6个维度进行分析定义:
①规范性:数据符合数据标准、数据模型、元数据、业务规则、权威参考数据或安全规范的度量;
②完整性:包括数据元素的完整性和数据记录的完整性;
③准确性:数据准确性的评价维度包括数据内容的正确性、数据格式的合规性、数据重复率、数据唯一性和脏数据出现率;
④一致性:包括相同数据一致性和关联数据一致性;
⑥可访问性:数据在需要时可以获取,在设定的有效生存周期内可以使用
如图3-4所示,数据质量评估的实施流程参考如下:
(2)建立数据规范。数据规范是一套明确的规则和标准,用于指导数据的收集、存储和使用。数据规范应涵盖数据的定义、类型、格式、结构、处理流程以及安全要求等方面。
(3)确定评价指标。基于数据质量评价指标体系,根据实际的业务需求和数据使用场景,确定数据质量的评价指标与规则,以确保它们能够全面反映数据的质量状况。
(4)实施质量评价。根据数据质量的评价指标,对数据进行质量评估,包括异常检测、数据交叉验证等方式,最终形成相应的数据质量评估报告。
(5)数据质量提升。根据数据质量评估的结果,制定并实施数据质量提升计划,包括改进数据收集流程、更新数据存储系统、培训数据录入人员、优化数据处理算法等措施。数据质量提升是一个持续的过程,需要定期评估和调整以应对不断变化的业务需求数据环境。
(6)数据交付使用。数据交付使用是数据质量评估流程的最终目标,在确保数据满足既定的质量标准后,数据才能被交付给最终用户使用。在数据交付使用前,还应确保用户了解数据的使用方法和限制,以充分发挥数据的价值。
(七)数据价值评估
数据价值评估有助于推动数据资源向数据资产转变,是数据要素市场化配置的重要手段,通过统一的评估标准,可以确保数据资产的合理定价,为数据交易提供价值支撑,从而促进数据要素的有序流通。一般而言,实施数据价值评估有以下价值:
(1)明确数据资源价值。对企业而言,定期进行数据价值评估有助于提高数据管理效率,帮助管理层深入了解数据资产与企业整体价值的联系,从而识别和挖掘那些具有高价值的数据资源,并据此调整或制定业务发展战略。
(2)提升企业数据运营效率。通过对数据产品的准确估值,企业可以优先投资于那些能够带来最大经济效益的数据资产,提高整体运营效率,促进企业健康发展。
(3)推动数据产品走向数据要素市场。数据价值评估为数据产品的交易提供了定价的参考和指导,提高公众对数据资产价值的认识,促进数据交易市场繁荣发展。
数据价值评估主要参考的文件有:
《信息技术大数据数据资产价值评估(征求意见稿)》
20214285-T-469
案例手册
《数据资产评估场景化案例手册》
海南省资产评估协会
协会准则
《资产评估基本准则》
财资〔2017〕43号
数据价值评估的实施流程参考如下:
数据价值评估方法通常包括收益法、成本法和市场法三种基本方法及其衍生方法。评估人员应当根据评估目的、评估对象、价值类型、资料收集等情况,选择评估方法。数据价值评估方法及步骤参考如下:
(1)收益法。通过预测数据资产未来能够产生的收益,并将其折现到评估基准日,以此作为数据资产的价值。评估步骤包括:
(2)成本法。基于数据资产的重置成本,即重新创建类似数据资产所需的成本,来评估现有数据资产的价值。评估步骤包括:
①成本识别,确定数据资产从产生到评估基准日所发生的全部成本,包括前期费用、直接成本、间接成本等。②成本核算,对识别出的成本进行核算,确保所有成本因素都被合理考虑。③贬值调整,根据数据资产的使用情况和预期剩余经济寿命,确定贬值率,并进行贬值调整。④价值计算,从重置成本中扣除贬值,得出数据资产的评估价值。
(3)市场法。通过比较市场上类似数据资产的交易价格,调整特定因素后得出待评估数据资产的价值。评估步骤包括:①市场数据收集,搜集市场上类似数据资产的交易信息,包括交易价格、交易条件等。②可比案例选择,选取与待评估数据资产相似的可比案例,确保可比性。③调整系数确定,根据质量、供求、期日、容量等因素确定调整系数。④价值估算,将参照数据集的价值乘以相应的调整系数,得出待评估数据资产的价值。
(4)组合分析法。在实际操作中,数据资产评估人员可综合运用以上方法,以获得更准确的评估结果。
(八)数据资产合规登记
数据资产合规登记是在数据资产权属信息确认的基础上,对数据资产的权利进行登记的行为。资产登记应遵循依法合规、规范统一、分级管理、公开透明、便捷高效、安全可信的原则。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,提出建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架,为有效推进数据合规登记提供了指导。
(1)明确数据资源权属关系。数据合规登记可保证数据资产的真实性、合规性、可信度,保障数据入表和交易流通的安全合规,有助于推动数据要素的流通和价值释放。
(3)数据交易的必要路径。资产确权是数据安全流通、合规利用的重要基础,资产登记可解决数据确权、交易入场、互信、监管等难题,为数据流通赋予一定的公信力,从而提高市场参与者的信任度,在数据交易中起着先导性和全局性的作用。
(4)支持数据要素市场统一监管。资产登记遵循依法合规、规范统一、分级管理、公开透明、便捷高效、安全可信的原则。对于企业则可摸查企业范围内数据资产家底。对于政府则可辅助政府部门监管,对全国数据要素的信息进行汇总和统计,实现可统计、可普查。
数据资产合规登记主要参考的文件有:
《广东省数据资产合规登记规则(试行)》
广东省政务服务和数据管理局
《广东省数据流通交易管理办法(试行)》
工业和信息化部电子第五研究所、芳禾数据等
《数据资产确权登记导则》
T/NSSQ025—2022
以广东省数据资产合规登记为例,实施路径如下:
(3)登记主体的身份认证。个人实名认证可采用人脸识别、短信验证、银行卡验证等方式;机构法人可通过法人身份验证、对公银行账号汇款等方式。
(5)根据登记主体的实际情况,在完成数据资产确权后,可以在登记机构对数据资产进行登记。以广州数据交易所登记为例,数据资产登记的流程为:①登记主体应当通过数据资产登记平台填写相应的登记申请表,并向登记机构提交有关材料;②由数据交易所进行初审工作,出具初审意见;③针对涉及特殊类型数据的产品,初审通过后,由数据交易所提请广东数据资产登记合规委员会进行复审,并出具合规性审核意见;④复审通过的,通过数据资产登记平台向社会公示;⑤公示期满无异议的,由广东省政务服务和数据管理局颁发《数据资产登记凭证》。
(九)数据产品流通
数据产品流通是跨多元数据主体的动态过程,指数据产品在提供方和需求方之间的交换或转移,通过共享、开放或交易等流通模式,推动数据产品在组织内外部实现价值释放。数据产品流通通常伴随着价值传递和安全信任的传递,主要包括四种方式:数据交换、数据开放、数据交易和数据共享。其中,数据交换是指数据在系统内部流通,如行业、企业或政府内部,主要涉及数据安全保护需求;数据开放是指数据以无偿方式开放给需求方,主要提供数据浏览、下载等功能;数据交易是将数据产品作为商品进行买卖,涉及数据所有权、管理权、使用权、收益权等权益的转移;数据共享是在不改变数据所有权和管理权的前提下,提供数据访问、使用等服务,涉及使用权和安全访问控制问题。数据产品流通的本质是数据使用许可,一般涵盖一对一许可、一对众许可和相互许可等方式,这几种许可全面构筑了数据社会化利用的模式。
数据产品流通是数据资产化中不可或缺的一环,增强信息的透明度和可接近性,促进资源的最优配置。通过有效的数据流通,可以激发创新,优化生产和服务流程,提高经济效率。包括:
(1)企业数据价值释放。通过数据产品流通打通“数据孤岛”,形成全要素、全产业链、全价值链的连接,显著提升数据要素的经济和社会价值,增强数据资源流通活力,发挥数据的乘数效应。
(2)激发创新赋能。数据产品流通可以激发新的创意,推动科技进步和应用模式的革新,赋能传统产业的数字化转型,实现产业升级和结构优化,进而增强企业的竞争力。
(3)推动数据要素市场化配置。数据产品流通是数据要素市场化配置的关键环节,有助于进一步丰富数据产品数量,提升产品质量,推动社会资源的优化配置,提升经济社会效率。
(4)实现个人数据价值释放。在充分保护个人数据权益的情况下,经个人同意,可以在保护数据“可用不可见”的情况下实现个人数据流通,推动个人数据的有效利用。
数据产品流通以公共数据的对外开放以及社会数据流通交易为例,分别讨论其实施路径。主要参考的文件有:
《信息安全技术数据交易服务安全要求(征求意见稿)》
GB/T37932-****
《数据资产管理实践白皮书(6.0)》
行动方案
管理办法
《广东省公共数据管理办法》
粤府令第290号
暂行办法
《广东省公共数据开放暂行办法》
《浙江省公共数据开放工作指引》
浙江省人民政府
公共数据流通一般通过政务外网或者场内交易的方式进行共享流通,实施路径参考如下:
(2)公共数据开放主体通过公共数据平台,管理、审核本单位的无条件开放数据,在公共数据开放网站统一开放。
社会数据的流通交易分为场内交易和场外交易两种模式,场内交易是数据供应方和需求方依托数据交易机构进行交易,场外交易则是数据供需双方在交易场所外进行交易。一般而言,数据产品场内交易流程包括:
(1)准备阶段。①数据提供方、数据需求方、数据经纪人、第三方专业服务机构等入驻数据交易所,完成用户注册、实名认证、资质审核、信息完善;②对数据交易标的进行信息登记,并对数据产品合规性、质量等进行评估审核,审核通过后数据产品在数据交易所挂牌上架;
(2)实施阶段。①交易双方进行交易的磋商,对交易标的的交易用途、交易金额、交付方式等内容进行协商,需方也可以申请数据产品或样本数据测试,或者根据实际需求要求数据供方对数据进行加工;②供需双方签订数据交易合同;③按照数据交易合同协议约定交付数据产品;④按照合同协议约定和交易账单支付交易费用,对交易参与方的费用进行结算。
社会数据的场外交易只涉及到场内交易的部分流程,通常包括交易中的实施阶段和交易后的售后阶段。
(1)隐私计算
隐私计算是在保护数据本身不对外泄露的前提下,实现数据分析计算的一类技术集合。该技术集合在处理文字、数值、视频、音频、图像等信息时,对所涉及的隐私信息进行描述、度量等操作,形成一套符号化、公式化且具有量化评价标准的计算理论和算法。技术体系支持对数据进行安全分析计算,实现数据的“可用不可见”。目前,隐私计算计算主要包括安全多方计算、联邦学习、同态加密、可信执行环境等技术,在明文数据不出域情况下,实现密文数据下的隐私计算。支持数据输入、共享、计算、结果输出的全流程过程加密,实时监控数据使用量情况,数据使用有迹可循。
②联邦学习通过在本地训练模型更新,再将更新结合发送到服务器进行聚合,从而实现模型的共同训练,而不需要交换原始数据,适用与多方联合机器学习建模场景。联邦学习能够提高数据利用效率,同时强化数据隐私和安全,支持多方共同构建强大的机器学习模型。
③同态加密是一种特殊的加密形式,允许人们对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。同态加密支持在加密的数据中进行诸如检索、比较、计算等操作,得出正确的结果,而且在整个处理过程中无需对数据进行解密。
④可信执行环境是指通过软硬件方法,在中央处理器中构建的安全区域,可以保证其中的程式和资料在机密性和完整性上得到保护。可信执行环境是一种隔离的执行环境,通过硬件的可信来保证计算执行的机密性和正确性。
(2)数据脱敏
数据脱敏分为静态脱敏和动态脱敏。静态脱敏技术配置常用的敏感数据发现算法,也可以通过自定义方式进行扩展,能够在对系统不够了解的情况下对源库进行扫描,自动进行敏感数据匹配,通常基于内置脱敏算法实施静态脱敏。
动态脱敏技术支持在分类分级的基础上,根据数据实体字段的安全级别,在数据共享环境下对敏感数据进行针对性防护实时脱敏和数据监控,提高整体数据安全防护体系质量和稳定性。支持不同用户、不同角色、不同岗位、不同职责的人员在申请数据访问时授予不同的数据访问权限,在用户申请或访问数据时,系统能自动根据访问权限与实体数据字段的安全等级关联起来,根据安全级别的高低采用对应的脱敏算法对数据进行脱敏操作。
(3)数据加密
数据要素流通场景下的数据加密方式主要包括三种使用场景。
输加密方法应支持国密算法的对称密钥加解密、支持组合加密算法的签名和验签等,为数据的传输加密提供细粒度的流通共享策略。
三是数据存储加密,对数据库中存储的敏感数据进行加密保护,采用国产密码算法实现数据的透明加解密,在数据写入数据库前自动加密,在读取数据时根据访问权限自动解密,确保敏感数据在数据库中处于密态,防止敏感数据的外泄。
(十)数据流通存证
数据流通存证是指建立数据流通交易安全存证溯源机制,依托区块链、智能合约、分布式存储等技术,将数据产品流通的关键环节记录与文件信息等进行实时上链存证。借助存证确保数据在生成、共享、处理和存储等关键环节的真实性、完整性,同时保障数据持有权、加工使用权和经营权等权益使用和交易的合法性和公正性。利用区块链的不可篡改性和联盟多中心的特性,建立可信的链上数字证据,支持链上存证的实时查询,提升数据产品流通过程的透明度、可溯源性与可审计性。
随着网络安全与数据安全法律法规的颁布与实施,国家对数据安全问题越来越重视。企业应建立一套共识性的数据流通信任机制,让参与的多方主体达成共识,保障整个数据流通交易过程中的合规性,促进数据要素流通利用的良性健康生态。实施数据流通存证有以下价值:
(1)降低企业合规风险。实施数据流通存证可以帮助企业符合日益严格的数据安全法律法规有关要求,降低企业数据合规风险,使企业的数据资产化过程得到有效保护。
(3)提高数据流通的可靠性。通过数据流通全生命周期环节的链上存证记录,减少数据流通利用、交易变现、数据资产创新应用中的欺诈和误解,促进更多高价值的数据“走出去”,加快数据要素流通速度。
(4)促进数据要素市场健康发展。通过共识性的数据流通信任机制,让参与的多方主体达成共识,更加放心地参与数据流通交易环节,促进数据要素市场的健康发展。
数据流通存证主要参考的文件有:
司法文件
《最高人民法院关于加强区块链司法应用的意见》
法发〔2022〕16号
司法解释
《最高人民法院关于互联网法院审理案件若干问题的规定》
法释〔2018〕16号
《区块链和分布式记账技术存证通用服务指南》
GB/T43580-2023
安全规范
《广东省数据流通交易技术安全规范》
T/NSSQ025-2022
工作指南
《数据资产确认工作指南》
DB33/T1329—2023
企业实施数据流通存证需要明确存证的过程及内容,一般包含(但不局限于)以下几个方面:
②数据质量评估认存证,对数据准确性、完整性等质量指标的官方评估和认证。
⑥数据计算结果存证,证明通过隐私保护计算得出的数据结果的真实性和有效性。
⑦数据交易存证,规定数据买卖双方权利、义务和交易条件的法律文件。
⑧数据交付验收存证:确认数据按照合同要求成功交付和接收的文件。
依据GB/T43580-2023《区块链和分布式记账技术存证通用服务指南》,数据存证过程参照以下路径执行:
(1)区块链接入阶段。区块链平台是数据存证实施的基础,数据流通的参与主体可以通过接入合规备案的区块链平台,或者联盟主体之间共同建设区块链平台来接入区块链技术。
(4)数据上链存储阶段。电子数据上链要求环境安全可靠。通过节点向区块链存证系统发起存证请求,利用存证合约完成链上签名及存证信息补充或修正。整个过程应实时反馈存证结果,具备容错能力,确保数据存证的准确性和可靠性。
(十一)数据安全管理
数据安全管理的目标是确保数据在整个生存周期的安全合规,保证自身控制和管理的数据安全风险可控,为数据资产的高效流通、保值增值、价值创造等一系列活动提供基本的保障。具体而言,数据安全管理的价值主要体现在:
(1)提升企业自身数据安全能力。数据安全管理通过实施一系列技术和策略措施(如数据加密、访问控制、安全监测等),有效提升企业对内部数据资产的保护能力。增强企业防御外部威胁(如网络攻击、数据泄露等)的能力,同时提高应对内部安全挑战(如员工误操作或恶意行为)的能力。通过这种方式,企业能够保证数据的完整性、可用性和保密性,从而在激烈的市场竞争中保持优势。
(2)符合国家法律法规、标准要求。随着数据保护法律和规范的逐渐严格,数据安全管理成为企业遵守这些法规的必要手段。企业通过有效的数据安全管理不仅能避免因隐私泄露等造成的高额罚款,还能维护企业的公众形象和消费者信任,从而在合规性方面获得稳定的法律和业务基础。
(3)支撑数据产品安全流通交易。数据产品的流通与交易将成为数据要素市场化中的常态活动,数据安全管理确保企业开展这些活动时能在安全的体系下完成。企业建立分类分级安全保护
与流通策略,在保护企业数据隐私的同时,促进数据的高效流通和利用,帮助企业扩大市场机会,形成新的商业模式和产品服务路径。
数据安全管理主要参考的文件有:
《信息安全技术大数据安全管理指南》
GBT37973-2019
《信息安全技术数据安全能力成熟度模型》
GB/T37988-2019
GB/T37932-2019
《金融数据安全数据生命周期安全规范》
JR/T0223-2021
国务院部门文件
《工业和信息化领域数据安全管理办法(试行)》
企业通过运用可信身份认证、数据签名、接口鉴权、数据溯源等数据安全新技术,强化对数据资源、数据产品的安全防护,提高数据安全管理的能力。数据整个生存周期的安全管理包括以下几个阶段:
(2)数据传输阶段的安全管理:①根据数据传输的要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄露;②通过网络基础设施及网络层数据防泄露设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。
(3)数据存储阶段的安全管理:①根据实际的应用场景,提供有效的技术和管理手段,防止对存储媒体(包括终端设备和网络存储)的不当使用而可能引发的数据泄露风险;②基于组织内部的业务特性和数据存储安全要求,建立针对数据逻辑存储、存储容器等的有效安全控制;③通过执行定期的数据备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。
(5)数据交换阶段的安全管理:①在向组织内部的数据需求方提供数据时,应执行共享数据的安全风险控制,以降低数据共享场景下的安全风险;②在对外部组织发布数据的过程中,通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行的必要控制,以实现数据发布过程中数据的安全可控与合规;③通过建立组织的对外数据接口的安全管理机制,防范组织数据在接口调用过程中的安全风险。
对于推进数据资产化的组织来说,不仅需要明确数据整个生存周期每个阶段的安全管理要求,还需要建立通用的安全管理制度和流程,具体包括:
(1)组织安全制度。建立适用于组织数据安全风险状况、覆盖数据全生命周期的数据安全策略和制度;
(2)人员管理制度。设置负责数据安全工作的职能部门及岗位,以及对人力资源管理过程中各环节进行安全管理,防范组织和人员管理过程中存在的数据安全风险;
(4)分类分级安全管理。通过建立针对组织数据资产的有效管理手段,从资产的类型、管理需求等方面建立统一、规范化、分类分级的安全管理模式;
(5)数据供应链安全管理。通过建立组织的数据供应链管理机制,防范组织上下游的数据供应过程中的安全风险;
(6)终端安全管理。根据对终端设备层面的数据保护要求,针对组织内部的工作终端采取相应的技术和管理方案;
(9)应急响应。建立针对数据的安全事件应急响应体系,对各类安全事件进行及时响应和处置。
(十二)数据资源入表
随着财政部《暂行规定》、中国资产评估协会《数据资产评估指导意见》等的出台,数据资源入表将有助于提升企业数据资产运营及变现能力。数据资源入表一方面使得企业可以更加客观和准确地反映自身的数据资源的成本,优化企业的资产负债表结构,有助于提升企业的整体估值,进而提高外部融资能力。另一方面,数据资源入表将有助于企业厘清家底,提升整体数据资产管理水平,促进数据产品开发应用,重塑商业模式,进而提高企业资产盈利水平。
(1)提升数据资产的财务价值和金融价值
企业可以更加客观和准确地反映自身的数据资源的价值状况,一定程度上改善企业的会计报表;减少当期费用而增加未分配利润,提升企业的信用评级和融资能力,吸引更多的投资者和合作伙伴。条件成熟时,企业可通过数据资产的质押或银行授信的方式进行融资贷款。
(2)拓展数据资产的交易流通变现渠道。企业可以更加灵活和多样地对数据资产进行交易、转让、许可、共享,提高数据资源的流动性和流通效率,增加数据资源的流通收益和流通价值。
(3)促进数据资源的创新应用和价值实现。由于数据资产入表带来的经济价值的正反馈效应,企业可以更加注重数据资源的开发、应用、交易、共享等方面的创新,提高数据资源的创新能力和创新效果,增加数据资源的创新收益和创新价值。
数据资源入表主要参考的文件有:
《DCMM数据管理能力成熟度评估模型》
GB/T36073-2018
国家市场监督管理总局、国家标准管理委员会
《信息技术数据资产管理要求》
GB/T40685-2021
暂行规定
财会〔2023〕11号
地方指南
(2)数据资源盘点与产品管理。完成数据资源盘点、分类分级等基础工作,对待入表的数据资源进行加工处理与质量评估,形成《数据资源入表的产品清单》。
(5)成本核算。确认数据资产类别(无形资产/存货),按照会计准则进行成本归集与分摊的核算时,确保所有的成本因素都被合理考虑。
(十三)数据资本化应用
数据资本化是指企业以数据资产为基础,通过有效的数据资产运营管理,将数据资产转化为具有经济价值的资本的过程。数据资本化是企业数据资产化之后的衍生服务阶段。企业通过依托数据资本创新应用的第三方服务机构,探索数据资产质押融资、数据资产增信、数据资产入股、数据保险、数据信托、数据资产证券化等数据金融业务,实现数据资产的保值增值。
数据资本化的价值主要体现在:
(1)拓宽企业融资途径
新的数据金融创新活动是企业数据资产增值保值的重要路径。通过数据资产质押融资、数据资产无质押增信、数据资产证券化等创新服务,建立与原有资本市场互补的数据服务新模式,拓宽企业融资渠道,为企业提供新的资金计划与金融产品,赋能企业多元化发展。
(2)数据资产化的可持续发展动力
通过数据资产金融创新服务,可以增加企业数据资产的流动性,提升数据资产交易流通的效率。此外,数据资本化实践带来的经济价值,也可以提升企业自身创造高价值数据资产的积极性,持续投入成本挖掘数据资产的价值。
数据资本化应用主要参考的文件有:
全国信息技术标准化技术委员会
指导意见
《关于加强数据资产管理的指导意见》
财资〔2023〕141号
数据资产金融创新服务包括(但不限于)以下方式:
(1)数据资产增信融资,是指通过一系列手段和措施提高企业的信用,从而提升企业可申请的贷款额度。基于现有银行信用贷款体系,以数据资产价值及其数据资产管理成熟度、运营数据产品的能力作为企业增加信用的手段,提升企业可申请的贷款额度。数据资产增信将数据资产的货币价值提前变现,帮助企业获得再生产所需的资金,降低企业的融资成本。
(2)数据资产质押融资,是指企业将其合法拥有的数据资产进行评估,通过质押、抵押或其他金融手段获得融资的过程。在现有质押体系下,企业将基于数据产品交易合约的应收账款或数据资产作为信用担保质押给银行,以获取银行贷款,发挥数据要素的资产属性,助力企业基于优质数据资产而非主体信用拓宽融资途径。
(3)数据信托,是指企业将有价值的数据资产作为信托财产设立信托,从而获得现金回报的一种机制。企业作为委托人,通过受托人委托数据资产的第三方服务商对特定数据资产进行资产运用而获得收益。在此构成中,企业通过将数据资产的信托受益权转让获得现金收入,向社会投资者进行信托利益的分配,从而产生数据资产增值收益的过程。
(4)数据资产入股,是指满足一定条件的数据资产,通过合规审查、确权登记、价值评估等一系列操作流程,按照其公允价值作价换取相应比例的股权的过程。可用于入股的数据资产,其价值必须能够可靠计量,并且能够依法流通和转让。另外,数据资产不得包括法律禁止交易的数据,商誉、特许经营权等特定的资产类型也不能用于入股。
(5)数据资产保险,是数字经济蓬勃发展背景下的一种新兴的保险类型,保险公司借助区块链、量子加密等技术手段,基于数据资产实际的流通和使用场景,创新性地设计出为数据资产提供风险保障的保险产品。在实际应用中,数据资产保险产品的风险量化是主要难点,这其中包括运用区块链技术对数据流通的全过程进行追踪溯源,使得在发生安全事件时,能够清晰地定位问题所在的环节;此外,数据资产所包含数据的重要性以及企业对损失的承受能力也是投保和赔付金额的重要依据。
(6)数据资产证券化,是指金融机构将未来可以产生稳定收入流的数据资产,按照某种共同属性打包成一个组合,并通过一定的流程和规范把这个资产组合转换为可在资本市场上流通的具有固定收入的有价证券。这个过程类似于传统的资产证券化,但基础资产是数据资产而非实物资产。数据资产证券化的目的是将数据资产的未来收益在当期变现,满足数据资产方的融资需求。
数据资本化应用实践是在第三方服务机构的帮助下完成的数据资产创新应用过程,一般参照以下路径进行:
(1)完成数据资产的转化。数据资本化的实践是在数据完成资产化转变的基础上进行的,并对数据资产合规审查、数据资产确权以及安全管理提出更高标准的要求。因此,安全合规地完成数据资产化的各项流程是数据资本化实践的第一步;
(十四)数据资产运营
数据资产运营是指通过对数据资产进行识别,持续监测与分析,完成数据价值变现,并对价值实现的效果进行全面评价,不断迭代和完善使其适应新的应用场景和创新需求这一系列的操作流程,从而充分发挥数据资产的经济效益和应用价值。通过对数据资产全生命周期的运营,推动数据资产内部和外部双循环,帮助企业收回进行数据资产化过程中的投入成本,并不断创造新的利润增长点。
数据资产的运营以价值驱动为核心,旨在更好地挖掘和实现数据资产的经济价值和社会价值,在确保合规的基础上实现数据资产的高效流通。数据资产运营的价值主要有以下三点:
(1)数据资产全生命周期运营。数据资产运营是实现数据资产价值最大化的重要环节。数据资产运营以数据资产的价值实现为目标,可以帮助企业收回数据资产化进程中所投入的费用和成本,优化组织内部数据资产的配置情况,聚焦优质的数据资产,使这类高价值资产充分发挥其经济效益,不断淘汰不产生价值的数据资产以节约运营成本,增加数据资产为组织带来的经济回报。
(2)推动数据资产内部和外部双循环。通过已形成的数据资产沉淀,整合不同类型的数据资产,基于数据分析和挖掘等技术获得增量信息和新的数据,通过跨业务和跨部门的数据流转和共享,使得这些新的信息和数据进入其他环节的数据分析挖掘中,充分实现数据资产的内部循环。数据资产的外部循环则以价值实现为目标,通过丰富的数据服务形式、多样的应用场景推动数据资产的外部流通,基于隐私计算、联邦学习、数据加密、数据脱敏等多种数据安全方式将不同属性的数据资产关联融合,创造出新的业务模态和商业模式。通过完善企业内部数据资产运营方式,结合数据外循环的价值实现,全方位地发挥数据资产的经济效能。
数据资产运营主要参考的文件有:
《信息技术服务数据资产管理要求》
《数据运营实践白皮书(2023年)》
大数据技术标准推进委员会
(CCSATC601)
《数生万物,转型之本2021数据资产运营白皮书》
阿里云与毕马威
数据资产运营以体系化、可持续为目标,实现数据资产流通的闭环管理。实施流程参考如下:
(1)完成数据资产识别。建立可共享、可复用、可持续的数据资产运营体系,构建多层级、多维度的数据资产目录,形成关于企业数据资产的“全景图”。定期对企业的存量数据资产进行盘点,并将新增的数据资产纳入资产目录。通过对企业内部不同的人员进行培训,使其充分了解公司数据资产的整体情况,为后续“用”好数据资产做准备。
(2)建立数据资产维护机制。构建一套科学合理的数据资产维护机制,推动数据产品建设不断创新,对数据资产所包含的内容以及数据资产的权属进行持续更新,保证数据资产的有关信息完整、准确。
数据蕴藏巨大的经济社会价值,是数字经济的关键生产要素,随着数字技术广泛应用、数据应用场景日益丰富、数实融合发展加速演进,进一步加强数据治理,积极推进数据应用赋能,是企业适应时代发展趋势,提升竞争力的必由之路。数据资产化过程对于帮助企业系统性地实现数据的治理和应用,助力企业高效推进数字化转型、重塑业务模式和竞争优势具有重要意义。本指南详细阐述了数据资产化内涵、目标、一般过程与实施路径等多个方面,为企业数据资产化提供了可行路径和实践指引。随着企业数据资产化持续推进,企业仍需不断深化以下几方面工作。
在业务数据化方面,随着大数据、云计算和人工智能等技术的不断发展和持续深入应用,企业的业务数据化的程度和效率将得到显著提升。企业应更加深入地利用技术手段,实现业务流程的数字化和智能化,推动流程驱动向数据驱动转变,重构商业模式和企业价值,实现对市场需求变化的精准响应、实时优化和智能决策,支撑企业管理转型和业务模式创新。
在数据资源化方面,随着对数据的不断重视与开发,可用于资源化的数据量将大幅增加,依托更先进的算法、更高效的存储和处理技术,更多原始数据可转化为对企业有价值的数据资源。企业应进一步明确数据资源化目标和路径,提升数据采集、整合、分析和应用能力,探索跨行业数据融合和共享,丰富数据资源供给,助力企业数据应用价值倍增。
在数据资本化方面,数据资产的金融化利用目前仍然处在起步阶段,数据资产的多元化价值实现渠道正有待探索。企业应顺应趋势,积极开展数据资源入表准备工作,为数据资本化奠定良好基础。做好数据资产全链条管理,完善数据治理结构,确保数据安全与合规利用相结合,促进数据资产价值复用和市场化流通。与金融市场结合,探索灵活多样的增值方式,提升企业融资能力,实现企业数据资产的价值最大化。
展望未来,随着企业对数据价值的认识加深,数据要素市场将迎来更加广阔的发展空间。企业应紧紧抓住这一历史机遇,推进企业数字化进程,加强数据资产管理能力建设,充分挖掘和利用数据价值,构筑竞争新优势,驱动企业高质量发展。
数字化转型网数据要素X专题包含:
3、国际认证培训:目前已引进DAMA国际认证CDMP,其他国内外认证也在逐步引进中。
4、典型案例参考:与数字化转型网数据要素X研习社社员一起学习典型案例,共探企业数据落地应用