标准规范下载简介
GB/T 40685-2021 信息技术服务 数据资产 管理要求.pdfICS. 35.080 CCS L.77
GB/T 40685—2021
双排扣件式钢管落地脚手架施工方案--.docInformation technology service Jataasset Managementrequiremen
国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义 管理总则 4.1管理原则 4.2 管理框架 管理对象 5.1 概述 5.2 数据资产特征 5.3 数据资产信息要素 管理过程 6.1 概述 6.2 数据资产目录管理 6.3 数据资产识别 6.4 数据资产确权 6.5 数据资产应用 6.6 数据资产盘点 6.7 数据资产变更 6.8 数据资产处置 6.9 数据资产评估 6.10 数据资产审计 6.11 数据资产安全管理 管理保障 7.1 概述 7.2 组织保障 7.3 制度保障 7.4 技术保障 录A(资料性) 数据资产价值评估的参考方法 A.1 市场法 A.2 收益法 A.3 成本法 A.4 综合评估法 考文献
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任, 本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本文件起草单位:上海计算机软件技术开发中心、国信优易数据股份有限公司、中国电子技术标准 化研究院、上海新炬网络技术有限公司、星环信息科技(上海)股份有限公司、上海最会保网络科技有限 公司、北京三维天地科技股份有限公司、北京市计算中心、上海软中信息技术有限公司、陕西省信息化工 程研究院、拉卡拉支付股份有限公司、广州赛宝认证中心服务有限公司、四川久远银海软件股份有限公 司、中兴通讯股份有限公司、上海市大数据中心、银联智惠信息服务(上海)有限公司、成都市大数据中 心、高新兴科技集团股份有限公司、深圳市标准技术研究院、上海数据资产运营管理有限公司、上海市国 有资产信息中心、上海市教育委员会信息中心、上海市农业农村委员会信息中心、贵阳市大数据产业集 团有限公司、方达信息股份有限公司、中汇信息技术(上海)有限公司、上海市天数据股份有限公司、产州 穗能通能源科技有限责任公司、世纪龙信息网络有限责任公司、四川互链科技有限公司、电子科技天学 上海理想信息产业(集团)有限公司、上海谷航信息科技发展有限公司、昆仑数智科技有限责任公司、江 西省工业和信息化厅、国信科(河北雄安)科技有限责任公司。 本文件主要起草人:张绍华、王春涛、崔静、戴炳荣、夏虎、梁铭图、杨洪山、徐利红、纪婷婷、闭珊珊, 李鸣、贾璐、张敏狮、曹朝辉、宋俊典、刘小茵、张璨、潘勇、张勇、养登俭、主益群、舒世患、但强、梅永坚 姚松超、袁野、高瑞鑫、刘迎风、杨琳、段立新、丁炯、李彩虹、潘震西、高洪美、陈文志、宋伟强、储昭武 钟颖、孙佩、曾少旭、霍晋阳、王宇颖、王明政、张向飞、陆健东、马强、裴莹蕾、肖筱华、包晓晶、茅廷, 单曙兵、程栋、黄佳涛、夏琦、林伟、程永新、李栗、金震、丁富强、葛新蕾、陈晓、朱志祥、詹航龙、王铮 李学彦、赵子颖、高建彬、陈国润、俞文平、高琨、韩佳赞、杨胜、孙慧源、王家东。
GB/T 406852021
本文件规定了数据资产的管理总则、管理对象、管理过程和管理保障要求。 本文件适用于组织的数据资产的应用和管理,使用者包括需要开展数据资产管理工作和提供数据 资产管理服务的组织等
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T25000.12—2017 系统与软件工程系统与软件质量要求和评价(SQuaRE) 第12部分: 数据质量模型 GB/T25000.24—2017 系统与软件工程系统与软件质量要求和评价(SQuaRE) 第24部分: 数据质量测量 GB/T33770.2—2019 信息技术服务外包第2部分:数据保护要求 GB/T35273—2020 信息安全技术个人信息安全规范 GB/T37973—2019 信息安全技术大数据安全管理指南
下列术语和定义适用于本文件。 3.1 数据资产dataasset 合法拥有或者控制的,能进行计量的,为组织带来经济和社会价值的数据 [来源:GB/T34960.5—2018,3.3,有修改 3.2 管理目标 managementobjective 根据组织战略提出的,在一定时期内为数据资产管理活动所设定的目标。 3.3 管理域managementdomain 数据资产管理过程中管理对象、管理过程及管理保障的集合。 注:域内行为服从于一个系统管理的政策。 3.4 数据资产目录 dataassetcatalog 采用分类、分级和编码等方式描述数据资产特征的一组信息
下列术语和定义适用于本文件。 3.1 数据资产dataasset 合法拥有或者控制的,能进行计量的,为组织带来经济和社会价值的数据资源。 [来源:GB/T34960.5—2018,3.3,有修改 3.2 管理目标 managementobjective 根据组织战略提出的,在一定时期内为数据资产管理活动所设定的目标。 3.3 管理域managementdomain 数据资产管理过程中管理对象、管理过程及管理保障的集合。 注:域内行为服从于一个系统管理的政策 3.4 数据资产目录 dataassetcatalog 采用分类、分级和编码等方式描述数据资产特征的一组信息
3.5 数据资产识别dataassetidentification 依据管理目标,从现有数据资源中,辨识并登记数据资产的活动。 3.6 数据资产确权dataassetregistration 通过技术手段对组织机构内数据资产的权属进行登记确认,使其具备时间、身份和内容等属性的 活动。 3.7 数据资产应用dataassetapplication 满足业务场景和组织发展需求,通过共享、流通、使用等方式,促进数据资产增值的活动。 3.8 数据资产变更dataassetchange 通过变更控制流程确保数据资产与目录信息保持一致的活动。 3.9 数据资产评估dataassetassessment 对组织内数据资产现状以及质量、价值等进行定量和定性评价的活动。 3.10 数据资产审计dataassetaudit 对组织内数据资产的真实性、一致性、正确性、合法性、效益性以及其使用情况等进行审查和监督的 活动。
数据资产管理框架主要包括组织战略、目标制定、管理域和价值实现,见图1
图1数据资产管理框架
数据资产管理参照组织战略,综合考虑组织内外部环境、业务、技术和数据等方面要素,以业务为主 线,价值为导向,制定覆盖组织各个职能和层级的管理目标,通过管理域各项管理活动,推动实现数据资 产保值增值,从而挖掘并发挥其经济和社会价值。 管理域明确了数据资产管理对象,并在组织、制度和技术等方面的管理措施保障下,通过一系列管 理过程活动达成制定的管理目标,实现数据资产保值增值。管理域主要包括管理对象、管理过程和管理 保障.具体见第5章、第6章、第7章的要求
数据资产管理的对象是数据资产本身,管理过程中依据数据资产特征进行识别,通过数据资产 要素进行描述及管理。
数据资产的特征如下: a 可增值Q/GDW 11546-2016 统一潮流控制器工程可行性研究内容深度规定.pdf,数据资产的价值易发生变化,可随着应用场景、用户数量和使用频率的增加,其经济价 值和社会价值也会持续增长; b 可共享,在权限可控的前提下,数据资产可复制,能被组织内外部多个主体共享和应用; c)可控制,为满足风险可控、运营合规的要求,数据资产需具备权限可控制、行为可追溯等; d)可量化,数据资产的质量、成本和价值等可计量、可评估。
5.3数据资产信息要素
数据资产信息要素主要应包括: a)基本属性,包括数据的来源、类型、结构、规模、更新周期、标准和质量等
D)业务要系,包括业 则和天联天系等 c)管理要素,包括数据权属、分类分级、安全信息、数据溯源、职责权限和应用情况等; d)价值要素,包括市场信息、领域信息、地域信息、应用价值和金融属性等
管理过程规定了组织实施数据资产管理的一系列活动。数据资产目录用来记录和管理数据资产的 信息要素。数据资产的识别、确权、应用、盘点、变更和处置是核心管理活动,实现对数据资产的生存周 期管理,以及保值、增值。数据资产的评估、审计和安全管理为数据资产的价值发现、运营合规和风险控 制提供支撑
6.2数据资产目录管理
通过数据资产目录记录组织内所有被识别的数据资产信息,支撑数据资产识别、应用、变更、盘点 等的全过程管理
数据资产目录管理应满足的具体要求如下: a 建立数据资产目录,记录数据资产信息要素; b) 建立数据资产目录管理的权限、版本和发布等控制机制: 对数据资产进行分类,维度包括但不限于主体、主题和业务: d)结合数据资产其他管理过程的实施,保障数据资产目录信息及时有效
数据资产目录管理应满足的具体要求如下: a)建立数据资产目录某农田土地整理项目施工组织设计,记录数据资产信息要素; b) 建立数据资产目录管理的权限、版本和发布等控制机制; c)对数据资产进行分类,维度包括但不限于主体、主题和业务; d)结合数据资产其他管理过程的实施保障数据资产目录信息及时有效