ICS35.240.01CCSL702201EvaluationspecificationofpublicdataauthorizationandoperationIDB2201/T72—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由長春市政務服務和數字化建設管理局提出。本文件起草單位：長春市數據創新應用研究院、吉林大學、長春吉大正元信息技術股份有限公司、吉林鈞諾律師事務所、吉林中澤鑫資產評估有限公司、華懋普惠（長春）數據服務有限公司、長春市政務服務和數字化建設管理局、長春市信息中心、長春市公安局大數據辦、長春市標準研究院（長春市WTO/TBT咨詢中心）、長春市政府委派財務總監中心、長春理工大學、吉林省卡思特科技有限公司。本文件主要起草人：宋小龍、蘇婉、于森、劉欣航、張全偉、李建文、孫忠祿、王艷、汪澤志、王月、張亮、柳羽輝、李亞平、張虎、鄧賀、劉暉、于光、劉曉英、孟紅月、郭淑娟、楊薪平、顏廷麟、洪昭月、李聰、王學軍、李凌岳、冷皓、秦穎、陳純毅、張昕、王鵬、李華、從立鋼、陳毅、朱洪宇。DB2201/T72—20241公共數據授權運營評估規范本文件規定了公共數據授權運營評估的總體原則、評估目的、評估對象、評估內容、評估報告等，其中評估內容包括安全風險評估、質量評估、合規評估和價值評估等。本文件適用于指導公共數據授權運營的評估工作。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T36344信息技術數據質量評價指標GB/T37988信息安全技術數據安全能力成熟度模型DB2201/T17政務數據安全分類分級指南3術語和定義下列術語和定義適用于本文件。公共數據publicdata各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的數據。公共數據授權運營publicdataauthorizationandoperation縣級以上人民政府、國家行業主管部門持有的公共數據資源，按照法律法規和相關要求，授權符合條件的運營機構進行治理、開發，并面向市場公平提供數據產品和技術服務的活動。4總體原則安全性在保障國家秘密、商業秘密和個人隱私的前提下開展公共數據授權運營評估工作。規范性應由專業人員依照規范的操作流程進行評估，對評估過程和結果應有記錄，提供完整的評估報告。科學性2應根據評估對象、評估目的、公共數據安全、公共數據價值或質量主要影響因素等，合理選擇評估指標。4.4可度量性公共數據授權運營評估流程所涉及的評估指標應具有證明依據，并可量化。4.5持續性根據實際工作，不斷優化工作流程，確保公共數據授權運營評估工作的持續性。5評估目的和對象5.1評估目的公共數據授權運營評估目的主要包括：a)確定公共數據授權運營的合規性和質量，以確保公共數據的有效管理和合理使用；b)確保授權運營機構或組織在數據授權過程中遵守相關規定和標準，保障數據的安全和可用性。5.2評估對象公共數據授權運營評估對象應包括但不限于：a)獲得公共數據授權的法人或者非法人組織；b)進行授權運營評估的各行業或領域的公共數據資源。6評估流程6.1評估階段公共數據授權運營評估應劃分為安全風險評估、質量評估、合規評估、價值評估等4個階段，見圖1公共數據授權運營評估階段圖6.2工作開展評估工作應分為評估前準備階段、識別階段、分析階段、驗收階段等。a)準備階段：開展項目組織、項目實施方案確定、項目啟動等準備工作。b)識別階段：主要完成現場各類材料的識別工作。c)分析階段：對已識別的內容進行整理并分析，得出評估各要素的實際狀況。d)驗收階段：對綜合材料進行梳理分析，完成項目評估報告，提交受托方討論匯報，取得受托方對項目認可，完成項目驗收。7評估內容7.1安全風險評估3按表1進行安全風險評估，評估過程應符合GB/T37988和DB2201/T17的規定。1對數據采集、數據存儲、數據傳輸、數據共享交換、數據分2對數據安全制度體系、安全組織機構、分類分級理、合作外包管理、安全威脅和應急管理、開風險評估。3對數據主體權利、數據技術安全、數據脫敏脫密公共數據質量評估按照GB/T36344和表2執行。1234表主鍵唯一56789如果空值增長率超出預定義上下值，則發送警告DB2201/T72—20244b)股權不涉及外資；c)法定代表人、董事及監事均不存在重大數據類違法違規行為，也不存在被列為失信被執行人以及其他可能對數據交易活動構成實質性重大不利影響的情形；d)具有數據安全組織架構、數據安全管理制度；e)具有應急處理機制；f)具有數據安全技術能力。7.3.2公共數據公共數據合規性評估應包括但不限于:a)公共數據來源合法合規；b)數據安全與隱私保護。價值評估7.4.1評估假設公共數據評估假設應包括但不限于：a)交易假設，是假定所有待評估資產已經處在交易過程中，評估專業人員根據待估值資產的交易條件等模擬市場進行估價；b)公開市場假設，是指資產可以在充分競爭的市場上自由買賣，其價格高低取決于一定市場的供給狀況下獨立的買賣雙方對資產的價值判斷。公開市場是指一個有眾多買者和賣者的充分競爭的市場。在這個市場上，買者和賣者的地位是平等的，彼此都有獲得足夠市場信息的機會和時間，買賣雙方的交易行為都是在自愿的、理智的，而非強制或不受限制的條件下進行的；c)假設國家現行的有關法律法規及政策、國家宏觀經濟形勢無重大變化，本次交易各方所處地區的政治、經濟和社會環境無重大變化；d)假設被評估單位完全遵守所有相關的法律法規；e)假設估值基準日后無不可抗力及不可預見因素對被評估單位造成重大不利影響；f)假設委托人提供的與本次評估相關全部資料真實、完整、合法、有效；g)假設產權持有人擬授權的數據資產可以滿足公共數據產品應用。7.4.2評估方法數據資產價值的評估方法應包括成本法、收益法和市場法。a)成本法：從產生數據資產所需花費的成本進行評價，在此基礎上扣除各種貶值因素，并考慮數據資產的預期使用溢價，加入數據質量、數據基數、數據流通以及數據價值實現風險等數據資產價值影響因素進行修正，從而估算出標的數據資產的價值。b)收益法：對數據資產投入使用后的預期收益能力進行評價，考慮資金的時間價值，將未來各期收益進行加總，從而估算出標的數據資產的價值。c)市場法：基于相同或相似數據資產的可比市場交易案例進行評價，對數據資產的價值密度、交易期日、容量等數據資產的性質