數據資產化實踐指南指導單位編寫單位廣東數字政府研究院廣州數據交易所粵港數據安全與隱私保護聯合實驗室廣州芳禾數據有限公司在新一輪科技革命和產業變革大背景下，數據量和算力呈爆炸性增長，數據作為數字經濟時代的基礎性和戰略性資源，是形成新質生產力的優質生產要素。2020年4月，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》,首次將“數據”與土地、勞動力、資本、技術等傳統要素并列為國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》,為深化數據要素市場化配置改革，釋放數據要素價值，推動數字經濟高質量發展提供了方向指引。2023年10月，國家數據局正式掛牌，統籌推進數字中國、數字經濟、數字社會，進一步規定》(財會〔2023〕11號),明確數據資源的確認范圍和會計為了加速推動數據資產化進程，促進數據流通應用，激活數據要素活力，廣東數字政府研究院、廣州數據交易所、粵港數據安全與隱私保護聯合實驗室、廣州芳禾數據有限公司在廣東省政務服務和數據管理局指導下聯合編制《數據資產化實踐指南》,索建立數據資產化的可行路徑，以期為企業數據資產化實操提供本實踐指南在編寫過程中得到數據要素領域多家機構的大力支持與幫助，在此一并感謝。考慮到數據資產化領域的發展如火如荼，各項工作日新月異，內容難免有疏漏之處，歡迎業界學界各位專家同行提出寶貴意見和建議，共同推進數據要素市場高質指南編制人員后沈楊張后沈楊張倩海瀾翼李王玉朱明駿雁卉郭振宇劉志偉吳文浩張昊天喻昕昕張瑜王俊鴻曾立波 1 1 2 4 5 5 6 6 7 7 (十一)數據安全管理 (十二)數據資源入表 (十三)數據資本化應用 (十四)數據資產運營 (一)內涵合法擁有或控制的，能進行計量的，預期會給企業帶來經濟利益其中，“過去的交易或者事項形成的”是指由企業從過去交“合法擁有或控制的”是指企業享有該數據資源的全部權益，或者雖然不享有該數據資源的全部權益，但能夠合法控制數據資源也可以形成數據資產。“能進行計量的”則要求該數據資源估值、交易，其成本和價值能夠可靠地計量。“預期會給企業帶來經濟利益的數據資源”,包含兩個重點，一是相關數據資源預實務中一般認為，當經濟利益流入企業的概率超過50%時，符合數據資產化是實現數據價值轉化的核心途徑，是企業將過去第1頁(二)目標與意義數據資產化的目標是通過數據資產全過程管理，推進企業合法擁有或控制的數據實現合規化、標準化、增值化，為企業創造(1)充分釋放企業數據價值(2)推動企業數字化轉型數據資產化將激活市場潛能，催生豐富的數據應用場景，提高企業開展面向數據生產與創新的積極性。同時，數據資產化將第2頁推進生態建立，推動服務型企業充分發揮各自獨特的價值。市場發展的需求與生態建立的需要，促使企業深化數字化轉型，實現(3)促進產業鏈升級轉型數據資產化有助于重組傳統產業結構、顛覆現有業務模式。不同類型、不同維度的數據融合，將推動不同領域的知識滲透，催生新產業、新業態、新模式。推進數據資產化工作，對提升產業基礎能力和產業鏈現代化水平提出了更高要求，同時也為產業(4)實現經濟發展倍增效應推進數據資產化工作，將進一步提升全要素生產率，通過從數據中挖掘有用信息，作用于其他要素，找到企業、行業、產業在要素資源約束下的“最優解”。同時，數據資產化工作能夠有效帶動數據采集、清洗、標注、評價、資產評估等數據服務業發展，將進一步深化數字技術創新應用，激發數字經濟發展活力，第3頁二、數據資產化過程數據資產化的一般過程包括業務數據化、數據資源化、數據產品化，考慮到數據資本化是數據資產價值釋放的重要體現，本實踐指南將數據資本化納入數據資產化過程。通過這四個階段，使企業合法擁有或控制的數據完成“原始數據—數據資源一數據資產”的形態演變，實現數據資產創新應用和數據資產增值，為企業創造直接或間接的經濟利益。數據價值的實現反過來可以促進企業進一步推動業務數據化，提高數據治理能力，提升整體數據質量，為數據價值釋放提供更好基礎。形態數據資產質押融資數據資產增信貸款數據資產作價入股數據保險數據信托數據資產證券化數據入股正急私計塊鏈工智碼大數據技術數據盤點類分據清數據加工數據應用大數據技術工智能計算數據安全技術可視化技術源數據質量管理數據應用人工智能云計算數據采集數據存儲大數據技術數據治理數據標準數據資產化衍生應用反向促進向形成據資數化圖2-1數據資產化實施路徑示意圖(一)業務數據化業務數據化主要是指企業通過各種技術手段，建立信息化、數字化、自動化和智能化的業務流程的過程。主要目標是積累和沉淀數據資源，通過管理和技術手段不斷提升數據質量，全面提高企業數據感知能力、采集和獲取數據能力，為企業內部管理、務數據和庫存數據等),應用數據采集技術、大數據技術、物聯數據質量管理、數據應用(聚焦生產經營)等過程，轉化為可存(二)數據資源化第5頁(三)數據產品化數據產品化是指數據資源持有方自行或授權給外部機構，以數據使用方需求為導向，對數據資源進行實質性的勞動投入和創造，形成可供內外部用戶使用的、以數據為主要內容的、可辨認的服務或產品的過程。該階段是數據資產化的關鍵步驟，主要目(四)數據資本化數據資本化是指通過有效利用數據資產，將其轉化為具有實際經濟價值的資本，并實現保值、增值、流通的過程。企業可以通過數據資產質押融資、數據資產增信貸款、數據資產作價入股數據資產增值和數據交易變現，充分挖掘和釋放數據價值，更好第6頁(一)數據生產采集企業建立以數據為生產要素的數字服務、數字生產、數字管生態協同等業務場景，為企業高質量、可持續發展提供保障。主(2)提高企業生產運行效率。企業建立信息化、數字化、自第7頁顯著提高企業的生產力。通過利用先進信息技術，包括生成式人工智能模型、大數據技術、區塊鏈技術等，有效改善企業工作方3.實施路徑企業生產采集數據本質上是企業進行數字化轉型過程中積累數據的過程。數據生產采集主要參考的文件有：文件類型文件名稱文件代號或出處國家標準《信息化和工業化融合管理體系供應鏈數字化管理指南》GB/T23050—2022國家標準《工業物聯網數據采集結構化描述規范》國家標準《智慧城市數據融合第3部分：數據采集規范》GB/T36625.3-2021白皮書《企業數字化轉型白皮書》全國信標委大數據標準工作組、中國電子技術標準化研究院圍繞企業數字化轉型的建設目標，數據生產采集可以參照以第8頁系統的、頂層設計工程，需要明確企業轉型的價值目標，對內部進行充分的評估分析，要設計企業數字化的藍圖架構，明確關鍵(3)明確數據存儲方法。綜合考慮數據類型、訪問速度、安全性和成本等因素，選擇相應的存儲方法。常見的數據存儲方法包括數據庫、文件系統、云存儲等。數據庫是用于存儲、管理和檢索數據的系統，包括關系型數據庫、非關系型數據庫、數據倉庫等。文件系統則是將數據存儲為文件，可以通過本地磁盤或網絡共享方式實現。云存儲是云服務提供商提供遠程云服務存儲空第9頁(二)數據資源盤點1.概述2.實施價值有助于在后續數據治理過程中更好地管控和維護數據，幫助企業摸清數據資源家底，理解、識別、管理和使用數據，有效推進數據資源的對內共享應用和對外交易。數據資源盤點的價值主要體第10頁(4)促進數據應用。清晰的數據資源圖譜和高質量的數據資源清單有助于企業更好地利用數據，推動數據驅動的決策和業務創新。通過深入挖掘和分析數據，助力企業發現新的商業機會和(5)提升數據安全與合規性。通過數據資源盤點，企業可以識別敏感數據和關鍵業務數據，進而制定更加嚴格的數據安全策3.實施路徑數據資源盤點主要參考的文件有：文件類型文件名稱文件代號或出處國家標準《DCMM數據管理能力成熟度評估模型》GB/T36073-2018指南《DAMA-DMBOK2數據管理知識體系指南2.0》國際數據管理協會第11頁白皮書《數據資產管理實踐白皮書(6.0版)》大數據技術標準推進委員會(CCSATC601)(1)元數據摸查元數據是定義和描述其他數據的數據，貫穿數據資產管理的全流程，是支撐數據資產化的核心。元數據管理是數據資產管理的重要基礎，是關于元數據的創建、存儲、整合與控制等一整套流程的集合，是為獲得高質量的、整合的元數據而進行的規劃、第12頁(2)構建數據標準第13頁形成全局統一的數據標準規則，為后續數據質量校驗、數據加工(3)數據定義①數據類型識別。確定企業擁有哪些類型的數據，如結構化數據(如數據庫表格)、非結構化數據(如文檔、圖片、視頻)和半結構化數據(如XML、JSON);②數據來源與收集。明確數據的來源，包括內部生成的數據(如員工記錄、銷售數據)和外部獲取的數據(如市場調查、公共數據庫),定義數據的收集方法和頻率，確保數據的準確性和性和可靠性等方面，發現數據中的潛在問題，如缺失值、重復數第14頁(4)明確數據血緣關系數據血緣關系是指各種數據資源之間的依賴關系，即數據來源、計算過程和結果去向之間的數據授權鏈路關系。通過形成字段級可視化血緣關系圖，可以明確數據的來源權屬、合法性和相③明確數據資源的輸出結果。某個數據加工過程可能產生多(5)構建數據資源目錄數據資源目錄通常伴隨數據資源盤點而產出。通過建立可共享、可復用的多層級數據資源目錄，對所有數據進行匯總，按照數據來源、業務主題等進行分類，提供完整的數據定義、數據說第15頁(三)數據合規審查數據合規是指在整個數據的生命周期內(包括數據的采集、存儲、處理、傳輸、使用等環節),確保企業的數據管理和操作過程遵循相關法律法規、行業標準和內部控制要求，特別是要關注數據來源的合法性、數據處理的正當性、數據交易的規范性和數據保護的有效性，從而保障個人、企業乃至國家的權益。數據合規審查是指企業為了確保數據合規而進行的一系列評估、分析和改進活動，目的是審查和評估企業生產、采集、存儲、處理、分享和銷毀數據的實踐是否符合相關的數據保護法律、法規、政2.實施價值第16頁的數據產品加工生產行為。數據合規審查不僅有助于降低可能的法律和財務風險，提高數據安全和運營效率，還能增強客戶及利益相關方的信任，從而支撐業務增長和創新。具體而言，數據合(1)降低企業風險。數據合規是數據要素流通的硬性要求。數據合規審查可以確保企業在數據生產、采集、存儲、處理和使用過程中遵循相關法律法規和監管要求，從而降低因違規行為導(3)提高數據治理水平。數據合規審查涉及對企業數據的盤點、溯源，以及對數據處理流程的規范和監控。上述功能能夠確保數據的準確性、完整性和可審計性，為數據資產的價值評估和(4)促進跨境數據流通。在全球化背景下，數據合規審查有助于企業在國際市場中開展安全合規的數據跨境傳輸，以滿足國第17頁數據合規審查主要參考的文件有：文件類型文件名稱文件代號或出處法律法規中華人民共和國主席令第五十三號法律法規中華人民共和國主席令第八十四號法律法規《中華人民共和國個人信息保護法》中華人民共和國主席令第九十一號法律法規《關鍵信息基礎設施安全保護條例》中華人民共和國國務院令第745號國家標準國家標準《信息安全技術個人信息安全影響評估指南》國家標準《信息安全技術移動互聯網應用程序(App)國家標準《數據安全技術數據分類分級規則》國家標準行業標準《多方安全計算金融應用技術規范》管理辦法工信部網安〔2022〕166號工作指引《促進和規范數據跨境流動規定》國家互聯網信息辦公室令第16號工作指引國務院國有資產監督管理委員會行動方案《廣東省數據要素市場化配置改革行動方案》粵府函〔2021〕151號第18頁團體標準《數據安全合規評估方法》數據合規性審查需要一套完整的數據合規審查框架，明確數據審查范圍和標準，后續其他建設內容以及執行階段的各項內容評估評估第19頁基礎上收集審查對象的相關資料，包括業務介紹、合同文件、制(2)執行階段。主要工作包括：①文檔審查，對準備階段收集到的相關資料進行審查，判斷其是否符合相關的法律法規的要求；②數據審查，對明確范圍內的數據真實性、來源合法性等進行審查，判斷是否符合數據資產化建設的需要；③審查相關實際運行的網絡、信息系統的安全技術保障措施是否有效；④按需對合規審查對象涉及到的相關人員進行訪談，以核實審核對象數據安全合規的實際情況。在執行階段，應該及時記錄審查時的實際(4)結果評價。在審查的工作完成后，應形成相應的分析報審查所依據的法律法規及監管規定、合規審查所發現的問題以及第20頁(四)數據分類分級數據分類分級的目的是為了確保數據安全，防止數據被非法利用，保護國家安全、公共利益和個人、組織的合法權益，按照不同類別、不同等級對數據進行安全保護。數據分類分級是企業自身合規管理數據和流通數據(包括跨境流通數據)的核心參考與基礎。企業基于不同的數據級別，制定不同的數據管理規范，第21頁(3)促進數據價值挖掘。通過分類分級，可以對不同級別、不同屬性的數據實施差異化使用策略，在保護好核心數據和重要數據的同時，更好地發揮保密級別低、內在價值高的數據的經濟3.實施路徑數據分類分級主要參考的文件有：文件類型文件名稱文件代號或出處國家標準《數據安全技術數據分類分級規則》工作指引《網絡安全標準實踐指南———網絡數據分類分級指引》全國信息安全標準化技術委員會工作指南《工業數據分類分級指南(試行)》工業和信息化部行業標準《金融數據安全數據安全分級指南》靈活選擇業務屬性將數據細化分類與分級，將重要數據目錄上報第22頁(1)明確數據分類方案。依據相關行業分類標準，結合企業第23頁(4)業務屬性分類。選擇合適的業務屬性，對關鍵業務的數據進行細化分類。業務屬性主要包括業務領域、責任部門、描述對象、流程環節、數據主體、內容主題、數據用途、數據處理、(5)確定分類規則。梳理分析各關鍵業務的數據分類結果，例如可采取“業務條線一關鍵業務一業務屬性分類”的方式定義數據分類規則，也可對關鍵業務的數據分類結果進行歸類分析，衍生數據、跨行業領域數據等。數據項通常表現為數據庫表某一列字段等；數據集是由多個數據記錄組成的集合，如數據庫表、數據庫一行或多行記錄集合、數據文件等；跨行業領域數據是指某個行業領域收集或產生的數據流轉到另一個行業領域，以及兩第24頁(3)數據影響分析。結合數據分級要素識別情況，分析數據可能影響的對象和影響程度。影響對象通常包括國家安全、經濟運行、社會秩序、公共利益、組織權益、個人權益。影響程度從高到低可分為特別嚴重危害、嚴重危害、一般危害。如果影響對象是國家安全、經濟運行、社會秩序或公共利益，則以國家、社會或行業領域的整體利益作為判斷影響程度的基準。如果影響對象僅是組織或個人權益，則以組織或公民個人的權益作為判斷影(1)重要數據目錄梳理。企業按照行業主管部門要求，開展行業分類分級描述、數量、數據類型、現存地址、來源、用途、第25頁(2)重要數據目錄上報。按照行業主管部門的要求以及相關(五)數據產品加工數據產品加工是指數據擁有方或授權第三方，以滿足數據使用方需求為導向，將數據資源轉化為數據產品的過程。在此過程中，經過實質性加工和智力投入，包括對數據資源進行匯聚、清洗、整合和分析，進一步提高數據資源的信息量，確保數據產品能夠為用戶(內部或外部)提供有價值的見解和決策支持。第26頁整合、分析、建模等過程，形成標準化、模塊化、易用的數據產品，以滿足用戶的需求，實現數據資源的增值。具體來說，數據(1)數據價值的挖掘與釋放。通過數據產品加工，深入挖掘(2)提高決策效率。數據產品為用戶決策提供數據支持，提(4)助力數字經濟發展。數據產品加工涉及垂直業務場景，(5)構建數據生態圈。數據產品加工可以吸引更多的數據供第27頁文件類型文件名稱文件代號或出處國家標準《信息安全技術數據交易服務安全要求》行業標準《文本數據加工規范》WH/T45-2012指導規范《數據資源加工指導規范》TR-REC-011行業標準《文本數據加工規范》WH/T45-2012白皮書《數據資產管理實踐白皮書(6.0版)》大數據技術標準推進委員會(CCSATC601)(1)需求分析與規劃。全面分析用戶的數據需求，梳理業務場景，明確數據產品的應用價值和功能定位。同時，規劃數據產第28頁(5)測試與優化。對開發完成的數據產品進行功能和性能測試，并根據測試結果進行優化調整，確保產品滿足用戶需求并達并收集用戶反饋，持續優化產品功能，同時建立完善的數據產品(六)數據質量評估1.概述2.實施價值數據質量的高低直接關系到數據潛能的發揮，它決定了數據第29頁景圖”,識別高質量數據使之能更高效地對外交易，定位低質量的數據并制定相應的質量提升方案，降低由數據質量問題帶來的(1)監管并提升企業數據質量。通過全面的數據質量評估，識別企業內部的高質量數據，更高效地將高質量數據對外進行交第30頁提供參考，保障數據經濟效益衡量不脫離實際情況，數據資源入3.實施路徑數據質量評估主要參考的文件有：文件類型文件名稱文件代號或出處國家標準《信息技術數據質量評價指標》GBT36344-2018團體標準《信息技術大數據數據資產評估團體標準(征求意見稿)》中國資產評估協會白皮書《數據資產管理實踐白皮書(6.0版)》大數據技術標準推進委員會(CCSATC601)白皮書《數據資源入表白皮書》數據資源入表服務聯合體根據《信息技術數據質量評價指標》國家標準，數據質量評價指標體系按照以下6個維度進行分析定義：①規范性：數據符合數據標準、數據模型、元數據、業務規第31頁質量維度質量規則規范性值域合規率質量維度質量規則規范性值域合規率元數據合規率格式合規率安全合規率完整性數據元素完整性數據記錄完整性準確性數據內容正確性數據格式合規性數據重復率數據唯一性臟數據出現率一致性相同數據一致性關聯數據一致性時效性基于時間段的正確性基于時間點及時性時序性可訪問性可訪問可用性完整性時效性真實程度矛盾程度圖3-4數據質量評估實施路徑(2)建立數據規范。數據規范是一套明確的規則和標準，用于指導數據的收集、存儲和使用。數據規范應涵蓋數據的定義、第32頁(5)數據質量提升。根據數據質量評估的結果，制定并實施培訓數據錄入人員、優化數據處理算法等措施。數據質量提升是一個持續的過程，需要定期評估和調整以應對不斷變化的業務需(6)數據交付使用。數據交付使用是數據質量評估流程的最終目標，在確保數據滿足既定的質量標準后，數據才能被交付給最終用戶使用。在數據交付使用前，還應確保用戶了解數據的使(七)數據價值評估1.概述第33頁準則，由專業機構和人員對數據資產的經濟價值進行量化分析。市場因素和質量因素。其中，成本因素包括形成數據資產所涉及的前期費用、直接成本、間接成本、機會成本和相關稅費等；場景因素包括數據資產相應的使用范圍、應用場景、商業模式、市場前景、財務預測和應用風險等；市場因素包括數據資產相關的質量因素包括數據的準確性、一致性、完整性、規范性、時效性數據價值評估有助于推動數據資源向數據資產轉變，是數據要素市場化配置的重要手段，通過統一的評估標準，可以確保數據資產的合理定價，為數據交易提供價值支撐，從而促進數據要(1)明確數據資源價值。對企業而言，定期進行數據價值評估有助于提高數據管理效率，幫助管理層深入了解數據資產與企(2)提升企業數據運營效率。通過對數據產品的準確估值，企業可以優先投資于那些能夠帶來最大經濟效益的數據資產，提第34頁(3)推動數據產品走向數據要素市場。數據價值評估為數據產品的交易提供了定價的參考和指導，提高公眾對數據資產價值3.實施路徑數據價值評估主要參考的文件有：文件類型文件名稱文件代號或出處國家標準《信息技術大數據數據資產價值評估(征求意見稿)》20214285-T-469案例手冊《數據資產評估場景化案例手冊》海南省資產評估協會協會準則《資產評估基本準則》財資〔2017〕43號第35頁資產持有人的介紹，了解數據資產的權屬、來源、形成過程、應用場景、成本投入和存儲狀況等。②資料審核，對數據資產的歷史成本投入和未來盈利預測進行審核和調研，鑒別和調整成本投深入了解數據資產的采集、開發、維護等環節的成本費用，以及數據資產的市場應用情況和未來發展趨勢。④評估方法確定，根據數據資產的實際狀況，選擇合適的評估方法，并確定具體的評起草評估結果的文字說明。⑥評估匯總，對初步評估結果進行分析匯總，進行必要的調整和完善。⑦報告提交，起草初步評估報告，與委托人交換意見，并進行修正調整，最終出具正式的資產(1)收益法。通過預測數據資產未來能夠產生的收益，并將①收益預測，分析數據資產的歷史應用情況和未來應用前景，合理預測其未來能夠帶來的收益。包括直接收益預測、分成收益預第36頁測、超額收益預測和增量收益預測。②風險分析，考慮數據資產應用過程中可能遇到的風險，如管理風險、流通風險、數據安全風險等，并據此估算適當的折現率。③收益期限確定，根據數據合理確定收益期限。④折現計算，將未來收益按照折現率折現到(2)成本法。基于數據資產的重置成本，即重新創建類似數①成本識別，確定數據資產從產生到評估基準日所發生的全部成本，包括前期費用、直接成本、間接成本等。②成本核算，對識別出的成本進行核算，確保所有成本因素都被合理考慮。③貶值調整，根據數據資產的使用情況和預期剩余經濟壽命，確定貶值率，并進行貶值調整。④價值計算，從重置成本中扣除貶值，得(3)市場法。通過比較市場上類似數據資產的交易價格，調整特定因素后得出待評估數據資產的價值。評估步驟包括：①市場數據收集，搜集市場上類似數據資產的交易信息，包括交易價格、交易條件等。②可比案例選擇，選取與待評估數據資產相似期日、容量等因素確定調整系數。④價值估算，將參照數據集的第37頁(4)組合分析法。在實際操作中，數據資產評估人員可綜合(八)數據資產合規登記1.概述數據資產合規登記是在數據資產權屬信息確認的基礎上，對數據資產的權利進行登記的行為。資產登記應遵循依法合規、規范統一、分級管理、公開透明、便捷高效、安全可信的原則。中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》,提出建立數據資源持有權、數據加工使用權、數據產品經營權“三權分置”的數據產權制度框架，為有效推進數2.實施價值(1)明確數據資源權屬關系。數據合規登記可保證數據資產第38頁的真實性、合規性、可信度，保障數據入表和交易流通的安全合(3)數據交易的必要路徑。資產確權是數據安全流通、合規利用的重要基礎，資產登記可解決數據確權、交易入場、互信、監管等難題，為數據流通賦予一定的公信力，從而提高市場參與(4)支持數據要素市場統一監管。資產登記遵循依法合規、規范統一、分級管理、公開透明、便捷高效、安全可信的原則。對于企業則可摸查企業范圍內數據資產家底。對于政府則可輔助政府部門監管，對全國數據要素的信息進行匯總和統計，實現可數據資產合規登記主要參考的文件有：文件類型文件名稱文件代號或出處工作指引《廣東省數據資產合規登記規則(試行)》廣東省政務服務和數據管理局工作指引《廣東省數據流通交易管理辦法(試行)》廣東省政務服務和數據管理局第39頁團體標準《數據確權授權的流程與技術規范(草案)》工業和信息化部電子第五研究所、芳禾數據等團體標準《數據資產確權登記導則》T/NSSQ025—2022(1)權益主體的確認。主體包括數據來源者和數據處理者。享有獲取或復制轉移由其促成產生的數據的權益。數據處理者是指對數據的收集、存儲、使用、加工、傳輸等數據處理活動中自主決定處理目的、處理方式的組織或個人。主體的權益一般包括第40頁相應的證明材料等相關信息進行確認和存證，以鎖定證據和提供合法性參考和背書。(5)根據登記主體的實際情況，在完成數據資產確權后，可以在登記機構對數據資產進行登記。以廣州數據交易所登記為例，數據資產登記的流程為：①登記主體應當通過數據資產登記平臺填寫相應的登記申請表，并向登記機構提交有關材料；②由數據交易所進行初審工作，出具初審意見；③針對涉及特殊類型數據的產品，初審通過后，由數據交易所提請廣東數據資產登記合規委員會進行復審，并出具合規性審核意見；④復審通過的，通過數據資產登記平臺向社會公示；⑤公示期滿無異議的，由廣東省政務服務和數據管理局頒發《數據資產登記憑證》。廣東省數據資產登記憑證441802C0403030022401002025年1月24日保險機構為獲個人辦理商業健康醫保險的商商保快賠、智能理賠調查及理賠場景：在獲得參保人對清遠市公共保數據資源進行加工醫保數據與商業健康保據融合應用，生成理賠結果或者理賠調查結果、理賠報案結果，提升保險服務水平。該資產不得再次轉售、不得將數據傳輸至境外。將此產品數據提供給任何第三方前，需獲數據主體授權權益方權益類別權益比例(%100%數據加使用權50%數據產品經營權100%據我省數據資產登記相關規定，特發此證。廣東省政務服務和數據管理局2024年1月25日資產名稱資產類別僅限用于國金融信息服務說明事項圖3-5廣東省數據資產合規登記憑證(示例)第41頁(九)數據產品流通1.概述數據產品流通是跨多元數據主體的動態過程，指數據產品在提供方和需求方之間的交換或轉移，通過共享、開放或交易等流通模式，推動數據產品在組織內外部實現價值釋放。數據產品流通通常伴隨著價值傳遞和安全信任的傳遞，主要包括四種方式：數據交換、數據開放、數據交易和數據共享。其中，數據交換是指數據在系統內部流通，如行業、企業或政府內部，主要涉及數據安全保護需求；數據開放是指數據以無償方式開放給需求方，主要提供數據瀏覽、下載等功能；數據交易是將數據產品作為商品進行買賣，涉及數據所有權、管理權、使用權、收益權等權益的轉移；數據共享是在不改變數據所有權和管理權的前提下，提供數據訪問、使用等服務，涉及使用權和安全訪問控制問題。數據產品流通的本質是數據使用許可，一般涵蓋一對一許可、一對眾許可和相互許可等方式，這幾種許可全面構筑了數據社會化利2.實施價值數據產品流通是數據資產化中不可或缺的一環，增強信息的第42頁(3)推動數據要素市場化配置。數據產品流通是數據要素市場化配置的關鍵環節，有助于進一步豐富數據產品數量，提升產3.實施路徑數據產品流通以公共數據的對外開放以及社會數據流通交易為例，分別討論其實施路徑。主要參考的文件有：文件類型文件名稱文件代號或出處國家標準白皮書《數據資產管理實踐白皮書(6.0)》大數據技術標準推進委員會(CCSATC601)行動方案《廣東省數據要素市場化配置改革行動方案》粵府函〔2021〕151號第43頁管理辦法粵府令第290號暫行辦法《廣東省公共數據開放暫行辦法》廣東省政務服務和數據管理局工作指引《浙江省公共數據開放工作指引》浙江省人民政府主體審核公共數據開放需求申請；④公共數據主管部門復核公共第44頁數據開放需求申請；⑤審核通過后，公共數據開放主體和公共數據利用主體應確認、簽訂公共數據開放利用協議，明確數據使用的條件和具體要求，并按照協議約定通過公共數據平臺開放和獲社會數據的流通交易分為場內交易和場外交易兩種模式，場內交易是數據供應方和需求方依托數據交易機構進行交易，場外交易則是數據供需雙方在交易場所外進行交易。一般而言，數據第三方專業服務機構等入駐數據交易所，完成用戶注冊、實名認證、資質審核、信息完善；②對數據交易標的進行信息登記，并對數據產品合規性、質量等進行評估審核，審核通過后數據產品(2)實施階段。①交易雙方進行交易的磋商，對交易標的的交易用途、交易金額、交付方式等內容進行協商，需方也可以申請數據產品或樣本數據測試，或者根據實際需求要求數據供方對數據進行加工；②供需雙方簽訂數據交易合同；③按照數據交易合同協議約定交付數據產品；④按照合同協議約定和交易賬單支第45頁社會數據的場外交易只涉及到場內交易的部分流程，通常包為嚴格保護商業秘密和個人隱私，企業應建立安全高效、分(1)隱私計算隱私計算是在保護數據本身不對外泄露的前提下，實現數據音頻、圖像等信息時，對所涉及的隱私信息進行描述、度量等操作，形成一套符號化、公式化且具有量化評價標準的計算理論和算法。技術體系支持對數據進行安全分析計算，實現數據的“可用不可見”。目前，隱私計算計算主要包括安全多方計算、聯邦學習、同態加密、可信執行環境等技術，在明文數據不出域情況結果輸出的全流程過程加密，實時監控數據使用量情況，數據使第46頁多源多表安全聯合統計分析的場景。這種技術的價值在于能夠在確保數據安全的同時，促進跨域、跨機構的數據合作，解鎖更多②聯邦學習通過在本地訓練模型更新，再將更新結合發送到服務器進行聚合，從而實現模型的共同訓練，而不需要交換原始數據，適用與多方聯合機器學習建模場景。聯邦學習能夠提高數據利用效率，同時強化數據隱私和安全，支持多方共同構建強大③同態加密是一種特殊的加密形式，允許人們對密文進行特定形式的代數運算得到仍然是加密的結果，將其解密所得到的結果與對明文進行同樣的運算結果一樣。同態加密支持在加密的數據中進行諸如檢索、比較、計算等操作，得出正確的結果，而且④可信執行環境是指通過軟硬件方法，在中央處理器中構建的安全區域，可以保證其中的程式和資料在機密性和完整性上得到保護。可信執行環境是一種隔離的執行環境，通過硬件的可信(2)數據脫敏數據脫敏分為靜態脫敏和動態脫敏。靜態脫敏技術配置常用的敏感數據發現算法，也可以通過自定義方式進行擴展，能夠在第47頁對系統不夠了解的情況下對源庫進行掃描，自動進行敏感數據匹動態脫敏技術支持在分類分級的基礎上，根據數據實體字段的安全級別，在數據共享環境下對敏感數據進行針對性防護實時脫敏和數據監控，提高整體數據安全防護體系質量和穩定性。支持不同用戶、不同角色、不同崗位、不同職責的人員在申請數據訪問時授予不同的數據訪問權限，在用戶申請或訪問數據時，系統能自動根據訪問權限與實體數據字段的安全等級關聯起來，根(3)數據加密一是面向訪問控制的加密技術，它通過用戶的屬性來控制加密數據的訪問權限。這種加密方式是基于用戶的屬性，如角色、組織屬地、職位等來控制數據加解密的策略。相關技術包括條件第48頁輸加密方法應支持國密算法的對稱密鑰加解密、支持組合加密算法的簽名和驗簽等，為數據的傳輸加密提供細粒度的流通共享策三是數據存儲加密，對數據庫中存儲的敏感數據進行加密保護，采用國產密碼算法實現數據的透明加解密，在數據寫入數據庫前自動加密，在讀取數據時根據訪問權限自動解密，確保敏感(十)數據流通存證2.實施價值隨著網絡安全與數據安全法律法規的頒布與實施，國家對數第49頁據安全問題越來越重視。企業應建立一套共識性的數據流通信任機制，讓參與的多方主體達成共識，保障整個數據流通交易過程中的合規性，促進數據要素流通利用的良性健康生態。實施數據(2)可作為數據資產流通的取證依據。在《最高人民法院關于互聯網法院審理案件若干問題的規定》中，其第十一條明確，“當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯網法院應當確通過實施基于區塊鏈的數據流通存證，可以提升數據流通的可審(3)提高數據流通的可靠性。通過數據流通全生命周期環節的鏈上存證記錄，減少數據流通利用、交易變現、數據資產創新應用中的欺詐和誤解，促進更多高價值的數據“走出去”,加快第50頁任機制，讓參與的多方主體達成共識，更加放心地參與數據流通3.實施路徑數據流通存證主要參考的文件有：文件類型文件名稱文件代號或出處司法文件《最高人民法院關于加強區塊鏈司法應用的意見》法發〔2022〕16號司法解釋《最高人民法院關于互聯網法院審理案件若干問題的規定》法釋〔2018〕16號國家標準《區塊鏈和分布式記賬技術存證通用服務指安全規范《廣東省數據流通交易技術安全規范》廣東省政務服務和數據管理局團體標準《數據資產確權登記導則》工作指南《數據資產確認工作指南》含(但不局限于)以下幾個方面：①數據來源權屬存證，證明數據的所有權和來源，確保數據第51頁依據GB/T43580-2023《區塊鏈和分布式記賬技術存證通用(1)區塊鏈接入階段。區塊鏈平臺是數據存證實施的基礎，數據流通的參與主體可以通過接入合規備案的區塊鏈平臺，或者第52頁(3)數據簽名認證階段。對電子數據執行數字簽名時，應使(4)數據上鏈存儲階段。電子數據上鏈要求環境安全可靠。通過節點向區塊鏈存證系統發起存證請求，利用存證合約完成鏈(十一)數據安全管理數據安全管理是指企業分析信息系統環境中數據的保密性、完整性和可用性等方面所面臨的安全問題，分析數據活動可能對國家安全、社會影響、公共利益、個人的生命財產安全等造成的提供、公開等數據處理時采取的一系列安全管理活動。數據安全管理不僅涉及制度策略、技術實施和管理規則，還包括法律、政策和組織行為的綜合考量，通過體系化層面建設來保護數據不被未授權訪問、泄露、破壞或丟失，確保數據的完整性、可用性以第53頁保證自身控制和管理的數據安全風險可控，為數據資產的高效流通、保值增值、價值創造等一系列活動提供基本的保障。具體而(1)提升企業自身數據安全能力。數據安全管理通過實施一系列技術和策略措施(如數據加密、訪問控制、安全監測等),有效提升企業對內部數據資產的保護能力。增強企業防御外部威脅(如網絡攻擊、數據泄露等)的能力，同時提高應對內部安全挑戰(如員工誤操作或惡意行為)的能力。通過這種方式，企業能夠保證數據的完整性、可用性和保密性，從而在激烈的市場競(2)符合國家法律法規、標準要求。隨著數據保護法律和規企業通過有效的數據安全管理不僅能避免因隱私泄露等造成的高額罰款，還能維護企業的公眾形象和消費者信任，從而在合規性(3)支撐數據產品安全流通交易。數據產品的流通與交易將成為數據要素市場化中的常態活動，數據安全管理確保企業開展這些活動時能在安全的體系下完成。企業建立分類分級安全保護第54頁與流通策略，在保護企業數據隱私的同時，促進數據的高效流通和利用，幫助企業擴大市場機會，形成新的商業模式和產品服務數據安全管理主要參考的文件有：文件類型文件名稱文件代號或出處國家標準《信息安全技術大數據安全管理指南》國家標準《信息安全技術數據安全能力成熟度模型》國家標準《信息安全技術數據交易服務安全要求》行業標準《金融數據安全數據生命周期安全規范》國務院部門文件《工業和信息化領域數據安全管理辦法(試行)》工信部網安〔2022〕166號企業通過運用可信身份認證、數據簽名、接口鑒權、數據溯源等數據安全新技術，強化對數據資源、數據產品的安全防護，提高數據安全管理的能力。數據整個生存周期的安全管理包括以(1)數據采集階段的安全管理：①基于法律法規以及業務需求，建立元數據管理體系，實現對組織內元數據的集中管理；②確定組織內部的數據分類分級方法，對生成或采集的數據進行分類分級標識；③在采集外部客戶、合作伙伴等相關方數據的過程中，應明確采集數據的目的和用途，確保滿足數據源的真實性、第55頁有效性和最少夠用等原則要求，并明確數據采集渠道、規范數據格式以及相關的流程和方式，從而保證數據采集的合規性、正當性、一致性；④對產生數據的數據源進行身份鑒別和記錄，防止數據仿冒和數據偽造；⑤建立組織的數據質量管理體系，保證對(2)數據傳輸階段的安全管理：①根據數據傳輸的要求，采用適當的加密保護措施，保證傳輸通道、傳輸節點和傳輸數據的安全，防止傳輸過程中的數據泄露；②通過網絡基礎設施及網絡層數據防泄露設備的備份建設，實現網絡的高可用性，從而保證(3)數據存儲階段的安全管理：①根據實際的應用場景，提供有效的技術和管理手段，防止對存儲媒體(包括終端設備和網絡存儲)的不當使用而可能引發的數據泄露風險；②基于組織內部的業務特性和數據存儲安全要求，建立針對數據邏輯存儲、存儲容器等的有效安全控制；③通過執行定期的數據備份和恢復，(4)數據處理階段的安全管理：①根據相關法律法規、標準的要求以及業務需求，制定相應的規則，對敏感數據進行脫敏處理，平衡數據的可用性和安全性；②采取適當的安全控制措施，防范數據挖掘、分析過程中有價值信息和個人隱私泄露的安全風第56頁險；③參照相關的法律法規，建立數據使用過程中的責任機制、評估機制，保護國家秘密、商業秘密和個人隱私，防止數據資源被用于不正當目的；④為數據處理環境建立安全保護機制，提供統一的數據計算、開發平臺，確保數據處理過程中有完整的安全控制管理和技術支持；⑤在數據的導入導出過程中，防止對數據(5)數據交換階段的安全管理：①在向組織內部的數據需求方提供數據時，應執行共享數據的安全風險控制，以降低數據共享場景下的安全風險；②在對外部組織發布數據的過程中，通過對發布數據的格式、適用范圍、發布者與使用者權利和義務執行的必要控制，以實現數據發布過程中數據的安全可控與合規；③通過建立組織的對外數據接口的安全管理機制，防范組織數據在凈化機制，實現對數據的有效銷毀，防止因對存儲媒體中的數據進行恢復而導致的數據泄露風險；②通過建立對存儲媒體安全銷毀的規程和技術手段，防止因存儲媒體丟失、被竊或未授權的訪對于推進數據資產化的組織來說，不僅需要明確數據整個生存周期每個階段的安全管理要求，還需要建立通用的安全管理制第57頁(1)組織安全制度。建立適用于組織數據安全風險狀況、覆第58頁(9)應急響應。建立針對數據的安全事件應急響應體系，對(十二)數據資源入表數據資源入表是指企業合法擁有或控制的、預期會給企業帶來經濟利益的數據資源，按照會計準則相關規定確認為無形資產或存貨的資產類別，參照會計準則進行會計確認、計量、披露，2023年8月，財政部發布《企業數據資源相關會計處理暫行規定》(下稱《暫行規定》),自2024年1月1日起開始施行，明確了企業數據資源在符合條件的情況下能被確認為企業數據資隨著財政部《暫行規定》、中國資產評估協會《數據資產評估指導意見》等的出臺，數據資源入表將有助于提升企業數據資第59頁產運營及變現能力。數據資源入表一方面使得企業可以更加客觀和準確地反映自身的數據資源的成本，優化企業的資產負債表結構，有助于提升企業的整體估值，進而提高外部融資能力。另一方面，數據資源入表將有助于企業厘清家底，提升整體數據資產管理水平，促進數據產品開發應用，重塑商業模式，進而提高企一定程度上改善企業的會計報表；減少當期費用而增加未分配利潤，提升企業的信用評級和融資能力，吸引更多的投資者和合作伙伴。條件成熟時，企業可通過數據資產的質押或銀行授信的方(2)拓展數據資產的交易流通變現渠道。企業可以更加靈活和多樣地對數據資產進行交易、轉讓、許可、共享，提高數據資(3)促進數據資源的創新應用和價值實現。由于數據資產入表帶來的經濟價值的正反饋效應，企業可以更加注重數據資源的開發、應用、交易、共享等方面的創新，提高數據資源的創新能第60頁數據資源入表主要參考的文件有：文件類型文件名稱文件代號或出處國家標準國家標準國家市場監督管理總局、國家標準管理委員會國家標準白皮書《數據資源入表白皮書》數據資源入表服務聯合體暫行規定財會〔2023〕11號團體標準《數據資產確權登記導則》地方指南《數據資產確認工作指南》(1)數據資源入表規劃與設計。①完成相關的行業調研及商業應用場景設計，明確數據資源入表的范圍，形成《數據資源入表方案》;②組建相關的專業團隊，包括決策機構、財務部門、法務部門、業務部門等相關工作人員，使得團隊具備實施數據資產入表的專業技能；③明確參與入表各方的主體責任、工作安排(3)數據資源入表合規審查。①確定數據合規審查的范圍、相關的法律依據，以及所采用的工具，收集相關的資料，如全流第61頁程合規審查、數據合規審查、權屬審查和安全監管；②審查相關的資料文檔是否合法合規，如網絡系統的安全技術保障措施是否有效，必要時對相關人員進行訪談；③審查完成后，形成相應的《數據資源入表合規審查報告》,對存在的問題給出相應的整改資產權益主體；②數據來源者和數據處理者的身份認證；③數據資產確權存證；④根據組織的實際需要，可將數據資產在登記機(5)成本核算。確認數據資產類別(無形資產/存貨),按照會計準則進行成本歸集與分攤的核算時，確保所有的成本因素都(6)數據資源入表與披露。根據企業會計準則以及《暫行規定》的相關要求，按照重要性原則，結合實際情況增設報表子項目，將數據資產反映在資產負債表中，并進行相應的信息披露，(十三)數據資本化應用數據資本化是指企業以數據資產為基礎，通過有效的數據資產運營管理，將數據資產轉化為具有經濟價值的資本的過程。數第62頁據資本化是企業數據資產化之后的衍生服務階段。企業通過依托數據資本創新應用的第三方服務機構，探索數據資產質押融資、數據資產增信、數據資產入股、數據保險、數據信托、數據資產(1)拓寬企業融資途徑(2)數據資產化的可持續發展動力通過數據資產金融創新服務，可以增加企業數據資產的流動性，提升數據資產交易流通的效率。此外，數據資本化實踐帶來第63頁文件類型文件名稱文件代號或出處國家標準(征求意見稿)》全國信息技術標準化技術委員會指導意見財資〔2023〕141號暫行規定《企業數據資源相關會計處理暫行規定》財會〔2023〕11號白皮書《數據資產管理實踐白皮書(6.0版)》大數據技術標準推進委員會(CCSATC601)數據資產金融創新服務包括(但不限于)以下方式：(1)數據資產增信融資，是指通過一系列手段和措施提高企業的信用，從而提升企業可申請的貸款額度。基于現有銀行信用貸款體系，以數據資產價值及其數據資產管理成熟度、運營數據產品的能力作為企業增加信用的手段，提升企業可申請的貸款額度。數據資產增信將數據資產的貨幣價值提前變現，幫助企業獲第64頁(6)數據資產證券化，是指金融機構將未來可以產生穩定收第65頁入流的數據資產，按照某種共同屬性打包成一個組合，并通過一定的流程和規范把這個資產組合轉換為可在資本市場上流通的具有固定收入的有價證券。這個過程類似于傳統的資產證