DB34-T 5165.2-2025 行政事业单位数据资产管理 第2部分：使用

ICS03.100.60CCSA0234Dataassetmanagementofadministrativeinstitution—IDB34/T5165.2—2025本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起本文件是DB34/T5165《行政事业单位数据资产管理》的第2部分。DB34/T5165已经发布了以下部——第1部分：确认；——第2部分：使用。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省财政厅提出并归口。本文件起草单位：安徽省财政厅、数据空间研究院、合肥市财政局、中国科学技术大学附属第一医院（安徽省立医院）、中衡保险公估股份有限公司、淮南市数据资源管理局、安徽江聿律师事务所、上海汉盛律师事务所、上海锦天城（合肥）律师事务所、中水致远资产评估有限公司。本文件主要起草人：张白平、王合武、王恒、曹若菊、王佐成、林传文、庾朝富、马中然、操礼庆、赵昕昱、郑海良、韩昆、陆欢欢、金震华、江磊、周民、杜佐岭。DB34/T5165.2—2025数据资产，作为经济社会数字化转型进程中的新兴资产类型，正日益成为推动数字中国建设和加快数字经济发展的重要战略资源。为加强行政事业单位数据资产管理，充分发挥数据资产价值作用，保障数据资产安全，更好地服务与保障单位履职和事业发展，对行政事业单位数据资产管理的关键活动进行规范化、标准化，已经成为推动数据资产价值释放的迫切需求。DB34/T5165《行政事业单位数据资产管理》是指导安徽省行政事业单位开展数据资产管理活动的基础性标准，拟由四个部分构成。——第1部分：确认。目的在于规范行政事业单位数据资产的确认工作。——第2部分：使用。目的在于规范行政事业单位数据资产的使用工作。——第3部分：保管。目的在于规范行政事业单位数据资产的保管工作。——第4部分：销毁。目的在于规范行政事业单位数据资产的销毁工作。DB34/T5165.2—20251行政事业单位数据资产管理第2部分：使用本文件规定了行政事业单位数据资产的使用流程，以及使用申请、授权运营、开发利用、流通交易和收益分配的要求。本文件适用于行政事业单位数据资产的使用。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1数据产品dataproducts基于数据资产加工形成的，可满足特定需求的数据加工品和服务。4使用流程行政事业单位数据资产使用的流程应符合附录A。5使用申请5.1行政事业单位申请5.1.1安全评估行政事业单位在使用数据资产前，应进行安全评估，评估内容包括但不限于使用数据资产的合法性、合规性、安全性，并形成安全评估意见。5.1.2提交申请行政事业单位应对数据资产使用事项进行集体决策，并出具单位集体决策意见，向主管部门提交使用申请材料，内容包括但不限于：a)使用申请表：包括申请使用的数据资产名称、范围、期限等；b)安全评估意见：应符合5.1要求，包括数据资产的权属合规评估法律意见书；c)数据资产信息卡：依托预算管理一体化资产管理信息系统建立的数据资产信息卡；d)数据资产证书：向同级财政部门申请发放的数据资产证书（电子证书）；e)运营主体选择条件：包括资金、管理、技术、服务、安全能力等；DB34/T5165.2—20252f)授权运营模式：包括整体授权、分领域授权或依场景授权等；g)授权运营的数据资产范围、期限、内容、技术、进度、退出机制等；h)拟开发的数据产品或服务清单；i)授权运营范围内经营成本和收入等核算机制、收益分配机制等；j)数据安全、个人信息保护措施和应急处置措施；k)相关参与方权利义务。5.2行政事业单位主管部门审核行政事业单位主管部门对数据资产使用事项进行审核，并按程序报同级财政部门审批。5.3获得同级财政部门审批行政事业单位获得同级财政部门审批同意的批复文件后，开展授权运营工作。6授权运营6.1确定运营主体行政事业单位可通过市场化方式确定运营主体，所选择的运营主体应满足以下基本条件：a)独立法人单位；b)具有良好的信用条件、经营状况；c)具备数据资产运营服务经验；d)具备数据资产运营所需的生产服务能力、技术能力，拥有专业的团队和技术支持；e)落实并具有明确的数据安全负责人和管理部门，建立数据授权运营内部管理和安全保障制度；f)安全记录良好，近3年未发生网络安全、数据安全和个人信息泄露等事件。6.2指导编制使用方案行政事业单位指导运营主体编制数据资产使用方案，内容应包括但不限于：a)应用场景：列举出数据资产的应用场景；b)使用范围：列举出应用场景需要使用的数据资产范围；c)数据产品设计：结合应用场景的数据产品设计思路；d)数据加工处理方法：根据设计的数据产品列举出需要使用的数据加工处理方法；e)安全保障：保障数据资产使用的数据安全、个人信息保护和应急处理等安全措施；f)效益分析：数据资产使用的经济和社会效益分析；g)安全风险评估：数据资产使用的安全风险评估。6.3审查使用方案行政事业单位审查同意运营主体提交的数据资产使用方案后，可与运营主体签订授权运营协议。6.4签订协议行政事业单位应结合数据资产特点，在使用申请表、使用方案等范围内，选择整体授权、分领域授权、依场景授权等模式，向运营主体进行数据资产的使用权或经营权授权并签署授权运营协议和保密协议。授权运营协议内容应包括：a)数据资产授权范围；DB34/T5165.2—20253b)运营期限：原则上最长不超过5年；c)用途：拟开发的数据产品或服务清单等；d)合规要求：包括数据来源合规、数据处理合规、数据应用场景合规等；e)数据产品权属约定：包括数据产品和服务的权属；f)数据安全、个人信息保护要求和风险监测、应急处置措施；g)收益分配原则；h)违约责任；j)协议变更、终止条件；k)需要明确的其他事项。7开发利用7.1审查备案合规报告行政事业单位应审查或备案由运营主体提供的数据产品合规报告，包括其委托第三方对数据产品进行合规审查的数据产品合规评估法律意见书。7.2监督产品开发行政事业单位应监督运营主体依托安全可信的开发环境加工处理数据资产，确保运营主体在授权运营协议范围内按照“原始数据不出域、数据可用不可见”原则开发，形成数据产品。7.3价值评估行政事业单位、运营主体可单独或联合委托具有专业资质的资产评估机构对数据资产、数据产品进行价值评估，并获取相应的价值评估报告。8流通交易行政事业单位可要求运营主体通过合法设立的数据交易机构，登记数据产品，获取上市登记凭证。8.2产品交易行政事业单位宜委托运营主体进行数据产品交易，应要求运营主体提供相关交易信息。9收益分配9.1签订收益分配协议行政事业单位应与运营主体签订数据资产或数据产品收益分配协议，包括授权范围内经营成本和收入等核算要求、收益分配机制等，其中收益分配机制可通过数据资产、数据产品价值评估等厘清各相关主体的实际贡献和投入占比，确定具体收益分配比例。9.2收入管理DB34/T5165.2—20254行政事业单位对按照收益分配协议获取的收入，必须按政府非税收入和国库集中收缴制度的有关规定进行管理。DB34/T5165.2—20255行政事业单位数据资产使用流程行政事业单位数据资产使用流程应符合图A.1。图A.1行政事业单位数据资产使用流程图DB34/T5165.2—20256参考文献[1]GB/T35273信息安全技术个人信息安全规范[2]GB/T35295信息技术大数据术语[3]GB/T40685信息技术服务数据资产管理要求[4]GB/T42450信息技术大数据数据资源规划[5]IS055013Assetmanagement—Guidanceonthemanagementofdataassets[6]《中共中央办公厅国务院办公厅关于加快公