标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 40685-2021 信息技术服务 数据资产 管理要求.pdf管理过程规定了组织实施数据资产管理的一系列活动。数据资产目录用来记录和管理数据资产的 信息要素。数据资产的识别、确权、应用、盘点、变更和处置是核心管理活动,实现对数据资产的生存周 期管理,以及保值、增值。数据资产的评估、审计和安全管理为数据资产的价值发现、运营合规和风险控 制提供支撑
6.2数据资产目录管理
通过数据资产目录记录组织内所有被识别的数据资产信息,支撑数据资产识别、应用、变更、盘点 等的全过程管理
数据资产目录管理应满足的具体要求如下: a 建立数据资产目录,记录数据资产信息要素; b) 建立数据资产目录管理的权限、版本和发布等控制机制: 对数据资产进行分类,维度包括但不限于主体、主题和业务: d)结合数据资产其他管理过程的实施,保障数据资产目录信息及时有效
数据资产目录管理应满足的具体要求如下: a)建立数据资产目录,记录数据资产信息要素; b) 建立数据资产目录管理的权限、版本和发布等控制机制; c)对数据资产进行分类QGDWZ 11214-2014 电力物联网传感器信息模型规范,维度包括但不限于主体、主题和业务; d)结合数据资产其他管理过程的实施保障数据资产目录信息及时有效
数据资产识别应满足的具体要求如下: 基于业务应用和市场需求,梳理现有数据资源,识别数据资产及其信息要素,包括基本信息、业 务信息、管理信息和价值信息等; b 在数据资产识别完成后,按照分类、分级,登记到数据资产目录中,支撑数据资产应用、评估和 审计等过程的实施; C 对数据资产的变化进行识别,并执行数据资产变更过程
进行数据资产权属的标识,以便于应用过程中的
数据资产确权的具体要求如下: 应基于电子认证、区块链等技术手段,在单一或多方机构共同鉴证下,确认数据资产权属,应符 合GB/T33770.2—2019的规定; D 在数据资产的使用和提供过程中,宜通过数字签名、分布式账本等方式记录数据资产的身份属 性与时间属性
围绕业务场景,在确保安全、合规的前 用的途径和渠道,律立服务和权质等权 数据资产应用过程进行 价值的实现
数据资产应用应满足的具体要求如下: a)识别数据资产应用的途径和渠道,依据业务需求、管理模式、管理策略和数据敏感度等进行应 用等级划分,并给予相应的保障措施; b 建立数据资产服务保障、效益评估、效果评价等机制; c)确保数据资产应用过程安全可控、合法合规; d)对数据资产应用的行为进行完整记录,确保可追溯、可审计
通过数据资产盘点活动,检查数据资产状态,发现数据资产目录与数据资产不一致问题,更新数据 资产目录信息,确保数据资产信息一致性、完整性
数据资产盘点应满足的具体要求如下: a)编制数据资产盘点计划,明确盘点范围、要求、程序和时间等; b)安排专人负责数据资产盘点,对盘点人员进行权责界定; 盘点人员依据数据资产盘点计划,对数据资产目录与数据资产的一致性、准确性进行核查,并 记录盘点结果; d)及时对盘点发现的问题进行分析和处理
当数据资产管理活动或业务需求触发数据资产变化时,应通过变更管理流程确保变更活动有序实 施,并及时更新数据资产目录,确保数据资产目录信息与实际情况保持一致,
数据资产变更应满足的具体要求如下
GB/T 406852021
a 建立数据资产变更机制,明确数据资产变更触发条件,并有效管控变更过程; b) 对提交的数据资产变更进行评审,包括信息的完整性、业务的必要性、需求的符合度、影响范围 和权属关系等; C 对数据资产变更影响进行分析,并发布变更影响通知; d)依据数据资产变更评审结果实施变更,并更新数据资产目录; e)对变更过程进行记录,并建立数据资产变更的持续跟踪、回顾和改进机制
数据资产处置应满足的具体要求如下: a)建立数据资产处置机制,并有效管控处置过程及风险; b)依据处置需求制定处置计划,编制处置方案; c)对处置方案开展风险评估和影响分析,并进行评审; d)依据审核通过的处置方案.执行处置并记录,对需要销毁的数据资产设定留存期
数据资产评估应满足的具体要求如下: 建立数据资产评估机制,明确评估目的、范围、策略和周期等,可采用内部或外部评估; D 基于数据资产评估的目的和范围等,明确数据资产的权属、敏感信息和安全合规要求等; C 对数据资产的质量进行评估,评估内容主要包括准确性、完备性、一致性、确实性和现时性等 评估内容的模型和测量方法应符合GB/T25000.12—2017及GB/T25000.24—2017的规定 d)对数据资产的经济和社会价值进行评估,评估方法见附录A;
数据资产评估应满足的具体要求如下: 建立数据资产评估机制,明确评估目的、范围、策略和周期等,可采用内部或外部评估; b)基于数据资产评估的目的和范围等,明确数据资产的权属、敏感信息和安全合规要求等; c)对数据资产的质量进行评估,评估内容主要包括准确性、完备性、一致性、确实性和现时性等 评估内容的模型和测量方法应符合GB/T25000.12—2017及GB/T25000.24—2017的规定; d)对数据资产的经济和社会价值进行评估,评估方法见附录A; e)将评估结果及时更新至数据资产目录,并确保评估过程被记录、可追溯
6. 10. 1 且的
数据资产审计应满足的具体要求如下: a)建立覆盖数据资产管理全过程的审计机制.根据需求制定审计计划:
GB/T 406852021
创过程记求: c)审计内容包括与法律法规、标准和规章制度等的符合性,权属的可证性以及过程的合规性 d)审计结果包括审计范围、审计问题、审计评价及建议等,宜以审计报告形式提供
6.11数据资产安全管理
[6. 11. 1且的
建立管理手段与技术手段相结合、面向数据生存周期的数据资产安全管理机制,制定数据资产 理流程,明确组织人员的管理要求,确保数据资产安全可控
数据资产安全管理的具体要求如下: a)应按照数据资产的敏感度和重要程度等进行分类分级,应符合GB/T37973一2019的规定; b)应建立安全管理团队,建立安全管理机制,开展监督检查,并确保职责分离; c)应建立采集、传输、存储、处理、交换、销毁以及备份恢复等机制,见GB/T37988一2019 d)应采取数据脱敏等方式对敏感数据进行保护,涉及个人信息安全应符合GB/T35273一2020 的规定; e 宜通过技术手段对数据资产进行标记与溯源,实现生存周期的风险可控
管理保障规定了数据资产管理活动的 件保障,包括组织、制度和技术等方面
管理保障规定了数据资产管理活 包括组织、制度和技术等方面
制度保障应满足的具体要求如下: a)制定数据资产的管理制度,并持续改进; b)明确各过程的管理要求、标准流程和操作规范; c)建立工作考核机制,并纳人相关部门的绩效考核; d)明确交付物的范围、内容、形式和管理规程; e)建立经费保障机制,经费预算纳入组织的整体预算计划。
技术保障具体要求如下:
GB/T 406852021
a)应支持数据资产目录管理,实现数据资产的可查询、可追溯: b) 应支持数据资产敏感度分析和敏感信息处理; C 宜支持数据资产价值评估和质量评估; d)宜支持数据资产管理过程中交付物的管理
a)应支持数据资产目录管理,实现数据资产的可查询、可追溯; b) 应支持数据资产敏感度分析和敏感信息处理; C 宜支持数据资产价值评估和质量评估; d)宜支持数据资产管理过程中交付物的管理
附录A (资料性) 数据资产价值评估的参考方法
市场法是把相对成熟的市场近期成交的类似参照系价格作为参考,并对有差异的因素加以修正,得 出待估数据资产评估值。 市场法一般包括筛选和调整两步。筛选是在市场上寻找与待估数据资产相同或相似的参照数据: 调整是通过比较待估数据资产和参照数据资产来确定调整系数,得到待估数据资产的价值,可考虑数据 资产的质量、地域、使用时间、市场潜力、经济形势和财务准则等因索。见公式(A.1):
式中: P 一待评估数据资产的价值,单位为元; P 一参照数据的市场平均价格,单位为元: a 第i个价值指标变量的权重(%); X一 第i个价值指标变量(%); 价值指标的个数(个)。
P=P(1+a:X))
式中: P 一待评估数据资产的价值,单位为元; P 一参照数据的市场平均价格,单位为元; a 第i个价值指标变量的权重(%); X:一一第i个价值指标变量(%); 价值指标的个数(个)。
收益法文称收益现值法,是待评估数据资产的经济价值和社会价值之和。其中,经济价值(社会价 直),是把待评估数据资产剩余寿命期内的预期未来经济收益(社会收益),按照一定的折现率折成现期 经济价值(社会价值),从而确定其价值。收益法是基于数据未来的获利能力,能够体现数据的内在价 值,契合数据资产价值评估的目的。
式中: P 待评估数据资产的价值,单位为元; α1 数据经济价值在数据资产价值中的权重(%); P 基于收益法计算的数据资产的经济价值,单位为元; α2 数据社会价值在数据资产价值中的权重(%); 基于收益法计算的数据资产的社会价值,单位为元。
A.2.2数据资产的经济价值
数据资产经济价值见公式(A.3)
P=α XP, +α, XP
P.=≥ R1: 台(1+r)
式中: P,—基于收益法计算的数据资产的经济价值,单位为元; R1——待评估数据资产第t年的预期经济收益,单位为元:
771 生经济价值的剩余时间,单位为年; 一经济折现率,将预计未来收益折算成现值的比率CCAA 0004-2014 食品安全管理体系 制糖企业要求,体现数据资产的财务成本(%)
A.2.3数据资产的社会价值
数据资产社会价值见公式(A.4):
P2一一基于收益法计算的数据资产的社会价值,单位为元; R2一一待评估数据资产第t年的预期社会效益,单位为元。可由数据共享价值、政府治理价值、数 据产业价值和数据环境价值等加权得到。数据共享价值例如数据访问、浏览、下载等价值; 政府治理价值例如政府治理效率、透明度等价值;数据产业价值例如产业的就业、税收、升 级等价值;数据环境价值例如数据的生态、营商、健康环境等价值 剩余社会价值寿命,是指待评估数据资产还能产生社会价值的剩余时间,单位为年; 社会折现率,将预计未来社会收益折算成现值的比率(%)
成本法是以数据资产形成过程中发生的一系列劳动消耗为基础,以成本费用来反映数据资产的价 直大小。 数据资产价值在重置成本的基础上,结合数据资产的市场价值因素,进行数据资产价值评估。见公 式(A.5):
P=c(1 +bQ:)
P 待评估数据资产的价值GA/T 995-2012 道路交通安全违法行为视频取证设备技术规范,单位为元; C,一每个数据集重置成本,根据数据采集、储存、处理等过程的费用和运维费用估算,单位为元 n一数据集的个数(个); Q:一—数据资产价值影响度(%); b一数据资产价值影响度系数(%)
综合评估法的计算方法见公式(A.6): P=α×P+αz×P+α×P: (A.6) 式中: P 一 待评估数据资产的价值; α1 成本法计量数据资产价值的权重系数(%); 用成本法计量的数据资产价值,单位为元; α2 市场法计量数据资产价值的权重系数(%); P2 用市场法计量的数据资产价值,单位为元; α3 收益法计量数据资产价值的权重系数(%); P 用收益法计量的数据资产价值,单位为元。
[1]GB/T34960.5一2018信息技术服务治理第5部分:数据治理规范 [2] GB/T37988一2019信息安全技术数据安全能力成熟度模型 [3] ISO55000:2014Assetmanagement—Overview,principlesand terminology [4 ISO55001:2014Assetmanagement—Managementsystems—Requirements [5J ISO 55002:2018Asset management—Management systems—Guidelines for the application of ISO55001 [6JDAMA International's Guide to the Data Management Body of Knowledge.DAMA,2008 7 Data management maturity model vl.0.CMMI institute,2014 8 Data Asset Framework Implementation Guide.University of Glasgow,2oo9 9