《数据资产全过程管理业务流程操作指引(试行)》

《数据资产全过程管理业务流程操作指引(试行)》1.总则1.1目的为规范企业数据资产全过程管理，强化数据资产的价值挖掘与安全合规使用，构建“识别-盘点-确权-估值-运营-监控-处置”全生命周期管理体系，提升数据资产的质量水平与商业价值，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《“十四五”数字经济发展规划》及企业内部管理制度，制定本指引。1.2适用范围本指引适用于企业总部各部门、分子公司及下属分支机构（以下简称“各单位”）的数据资产全生命周期管理活动，包括内部产生的业务数据、系统数据，以及合法获取的外部采购数据、合作共享数据等。1.3管理原则（1）全域覆盖原则：对企业所有业务场景、信息系统、外部渠道的数据资产实现全覆盖识别与管理，确保无遗漏；（2）权责清晰原则：明确数据资产的所有者、管理者、使用者权责边界，避免管理真空与责任推诿；（3）价值导向原则：以数据资产的价值挖掘与变现为核心，推动数据从“资源”向“资产”“资本”转化；（4）安全合规原则：严格遵循国家法律法规与行业监管要求，保障数据资产的安全性、隐私性与合规性；（5）动态迭代原则：针对数据资产的动态变化，建立实时监控与持续优化机制，确保管理体系适配业务发展。2.数据资产识别与梳理2.1识别范围（1）内部业务数据：包括客户数据、交易数据、财务数据、运营数据、人力资源数据等各业务场景产生的原生数据；（2）系统沉淀数据：包括ERP、CRM、OA、大数据平台等信息系统中存储的结构化、非结构化数据；（3）外部获取数据：包括合法采购的行业数据、合作方共享数据、公开披露的政务数据与市场数据等。2.2识别方法（1）业务访谈法：由数据管理部门联合业务部门开展访谈，梳理业务流程中的核心数据节点与数据流转路径；（2）系统扫描法：通过数据资产管理平台对全企业信息系统进行批量扫描，自动识别系统内存储的所有数据集与元数据；（3）文档分析法：查阅各单位的业务手册、系统需求文档、数据规范文件，提取数据资产的关键属性信息。2.3梳理内容（1）元数据信息：包括数据资产名称、唯一资产ID、数据来源、存储位置、数据格式、更新频率等；（2）业务属性：包括数据的业务含义、使用场景、关联业务流程、责任部门与责任人；（3）质量属性：包括数据完整性、准确性、时效性、唯一性的判定标准；（4）安全属性：包括数据敏感等级（一般、重要、敏感、核心）、合规要求、访问权限规则；（5）关联关系：梳理数据资产与其他资产的上下游依赖、交叉引用关系，形成数据资产图谱。2.4操作流程步骤1：部门提报每月25日前，各单位梳理本月新增或变更的数据资产，填写《数据资产识别表》（见附件1），经部门负责人签字确认后提交至企业数据管理部门。步骤2：合规与安全审核数据管理部门将提交的资产信息同步至合规与安全部门，3个工作日内完成审核，重点核查：数据获取的合法性（如外部数据的采购协议、内部数据的隐私合规性）；数据敏感等级划分的合理性；数据使用是否符合企业《数据安全管理办法》。审核通过出具《合规审核意见书》，不通过则反馈整改意见至提报部门。步骤3：资产入库审核通过后，数据管理部门在2个工作日内将数据资产录入企业数据资产目录，分配唯一资产ID，同步更新元数据信息与数据资产图谱，并通知提报部门资产入库结果。步骤4：动态更新各单位发现数据资产属性发生变更（如责任部门调整、数据格式变化）时，需在3个工作日内提交《数据资产变更申请单》，按上述流程完成资产目录更新。3.数据资产盘点3.1盘点周期与类型（1）年度全面盘点：每年12月开展一次，覆盖企业所有数据资产，形成年度盘点报告；（2）季度专项盘点：每季度末针对核心数据资产（如客户数据、财务数据、风控数据）开展专项质量核查；（3）月度动态盘点：每月由数据管理部门监控数据资产目录的变化情况，针对新增、变更资产开展即时盘点。3.2盘点内容（1）资产完整性：核查数据资产是否存在遗漏、缺失，是否覆盖所有业务场景；（2）数据准确性：抽样验证数据值与实际业务情况的一致性，重点核查核心字段的错误率；（3）数据唯一性：检查是否存在重复数据、冗余存储情况；（4）数据时效性：核查数据更新是否符合预设频率，是否存在过期失效数据；（5）资产活性：统计数据资产的内部调用量、外部交易频次，评估资产的价值转化能力。3.3操作流程步骤1：制定盘点计划每年11月（年度盘点）或每季度第2个月下旬（专项盘点），数据管理部门制定《数据资产盘点计划》，明确盘点范围、部门分工、时间节点、验收标准，报企业数据资产管理委员会审批。步骤2：部门自查各单位按照计划开展自查，填写《数据资产自查表》（见附件2），梳理数据质量问题、资产数量变化、业务使用情况，形成部门自查报告。年度自查需在12月15日前完成，专项自查需在季度末前10天完成。步骤3：交叉复核数据管理部门组织跨单位交叉复核小组，针对核心数据资产开展抽样复核，复核比例不低于30%。重点核查自查结果的真实性、问题整改的合理性，形成《交叉复核意见书》。步骤4：结果汇总与分析数据管理部门汇总自查与复核结果，分析数据资产总量变化、质量指标波动、价值转化情况，形成《数据资产盘点报告》（见附件3），内容包括：数据资产规模统计（总量、结构、新增/淘汰数量）；数据质量评估（各质量指标达标率、主要质量问题）；价值转化分析（内部共享频次、外部交易收益、业务赋能效果）；存在问题及整改建议。步骤5：问题整改与闭环各单位针对盘点发现的问题制定《数据质量整改方案》，明确整改措施、责任人和完成时限，数据管理部门跟踪整改进度，每2周通报一次整改情况。整改完成后，需提交《整改验收申请》，由数据管理部门组织验收，验收通过后更新数据资产目录与质量指标。4.数据资产确权4.1确权原则遵循“谁产生、谁负责，谁管理、谁维护，谁使用、谁合规”的原则，明确三类主体的权责：数据资产所有者：为数据产生的业务部门，负责数据资产的质量管控、业务规则制定、资产变更申报；数据资产管理者：为企业数据管理部门，负责资产目录维护、全生命周期统筹、跨部门协调；数据资产使用者：为需要调用数据的部门或外部主体，负责合规使用数据、反馈数据质量问题。4.2确权范围覆盖企业所有已入库的数据资产，重点针对跨部门共享数据、外部采购数据、衍生数据开展确权：跨部门共享数据：由业务归口部门作为所有者，其他使用部门为使用者；外部采购数据：由采购部门作为管理者，使用部门为使用者，明确数据使用权限与期限；衍生数据：由开发部门作为所有者，原始数据所有者拥有衍生数据的知情权与监督权。4.3操作流程步骤1：权属申报各单位针对负责的数据资产填写《数据资产权属申报表》（见附件4），明确所有者、管理者、使用者的权责边界，提交至数据管理部门。步骤2：权属核查数据管理部门联合法务、合规部门开展核查：核查数据产生的业务场景与责任归属；核查跨部门数据的流转规则与权责划分；核查外部数据的采购协议中关于权属的约定。核查过程中需征求相关部门意见，形成《权属核查报告》。步骤3：公示与确认将《权属核查报告》在企业内部公示5个工作日，无异议则由数据资产管理委员会审批确认；有异议则组织相关部门协商调整，直至达成一致。步骤4：确权登记审批通过后，数据管理部门为数据资产颁发《数据资产权属确认书》（见附件5），同步至数据资产目录，明确各主体的权责，并纳入企业资产台账管理。5.数据资产估值5.1估值方法与适用场景（1）成本法：以数据资产的全生命周期投入成本为基础，计算公式为：估值=采集成本+存储成本+清洗成本+维护成本+安全防护成本-累计折旧，适用于内部运维类数据资产（如系统日志、内部流程数据）。（2）收益法：以数据资产未来预期产生的经济收益为基础，采用折现法计算现值，适用于能直接产生商业价值的数据资产（如客户数据、风控数据、行业分析数据）。（3）市场法：参考同行业同类数据资产的交易价格，结合数据质量、覆盖范围、时效性调整估值，适用于有成熟交易市场的数据资产（如公开行业数据、标准化客户画像数据）。5.2操作流程步骤1：估值需求提报当数据资产用于内部核算、外部交易、融资质押时，需求部门填写《数据资产估值申请单》（见附件6），明确估值目的、适用场景，提交至数据管理部门。步骤2：数据采集与预处理数据管理部门采集估值所需的基础数据：成本法：采集数据全生命周期的各类成本支出凭证；收益法：采集数据近3年的业务赋能收益、未来3年的收益预测、折现率参数；市场法：采集同行业交易案例、数据资产质量指标对比数据。步骤3：估值计算与报告编制数据管理部门联合财务部门选择适用的估值方法开展计算，形成《数据资产估值报告》（见附件7），内容包括：估值对象基本信息；估值方法选择依据；估值参数与计算过程；估值结果及说明；风险提示（如政策风险、市场风险）。步骤4：审核与备案估值报告提交至数据资产管理委员会与财务部门审核，审核通过后，由数据管理部门将估值结果纳入企业数据资产台账，同步更新数据资产目录的价值属性。6.数据资产运营6.1运营模式（1）内部共享运营：通过企业数据资产门户，实现数据资产的跨部门共享，赋能业务决策、流程优化、产品创新；（2）外部交易运营：在合规前提下，向合作方、产业链上下游开放数据资产或提供数据服务，获取经济收益；（3）衍生数据开发：基于原始数据资产开发衍生产品（如用户画像、行业报告、风控模型），拓展数据价值边界。6.2内部共享操作流程步骤1：需求申请使用部门登录企业数据资产门户，填写《数据资产共享申请单》，明确数据用途、使用期限、访问权限（只读/编辑/下载）。步骤2：权限审核数据管理部门根据数据权属、敏感等级开展审核：一般数据资产：1个工作日内完成审核，直接授权；重要/敏感数据资产：提交至所有者部门审核，3个工作日内反馈结果；核心数据资产：需报数据资产管理委员会审批，5个工作日内完成。步骤3：数据交付与监控审核通过后，数据资产门户自动授权访问权限，或由数据管理部门以加密方式交付数据。数据管理部门通过数据资产管理平台实时监控数据使用情况，包括访问频次、下载量、使用范围，一旦发现违规使用立即冻结权限。步骤4：价值评估每季度，数据管理部门联合需求部门开展内部共享价值评估，填写《数据资产内部共享价值评估表》，评估指标包括业务效率提升、决策准确率提高、成本节约金额等，评估结果纳入部门绩效考核。6.3外部交易操作流程步骤1：交易需求提报业务部门填写《数据资产外部交易申请单》，明确交易对象、数据内容、交易方式（一次性授权/周期性服务/分成模式）、预期收益，提交至数据管理部门。步骤2：合规与安全评估数据管理部门联合法务、合规、安全部门开展评估：核查交易对象的资质与信用情况；核查数据内容是否符合《数据出境安全评估办法》《个人信息保护法》等监管要求；评估数据交易可能带来的安全风险，制定风险防控措施（如数据脱敏、anonymization处理）。步骤3：定价与协商根据数据资产估值结果、市场行情与交易对象协商定价，形成《交易定价方案》，报财务部门与数据资产管理委员会审批。步骤4：协议签订与交付审批通过后，法务部门起草《数据资产交易协议》，明确交易内容、权利义务、保密条款、违约责任、数据销毁条款。协议签订后，数据管理部门按协议要求交付数据，交付前需完成数据脱敏处理。步骤5：结算与审计财务部门按协议约定完成交易结算，数据管理部门联合审计部门开展事后审计，核查数据使用是否符合协议约定，形成《数据交易审计报告》。7.数据资产质量监控与优化7.1监控指标体系建立覆盖数据全生命周期的质量监控指标：指标类型核心指标考核标准完整性字段填充率≥98%准确性数据错误率≤2%时效性数据更新及时率≥99%唯一性重复数据率≤0.5%一致性跨系统数据一致率≥95%（1）实时监控：通过数据资产管理平台对核心数据资产进行实时监控，当指标低于考核标准时自动触发预警；（2）定期预警：数据管理部门每月编制《数据质量预警报告》，通报各单位数据质量问题，推送至部门负责人与责任人；（3）异常处置：责任人收到预警后24小时内响应，排查问题原因并制定临时修复方案，7个工作日内完成永久修复。7.3持续优化流程步骤1：问题定位通过数据质量监控平台定位问题数据的来源、产生环节与责任主体；步骤2：原因分析组织业务、技术、数据部门开展根因分析，明确是业务流程漏洞、系统缺陷还是人为操作失误导致；步骤3：方案制定针对根因制定优化方案：业务流程优化：修订业务操作规范，增加数据校验环节；系统优化：升级信息系统，增加数据自动校验、清洗功能；人员培训：开展数据质量专题培训，提升员工数据合规意识。步骤4：实施与验证方案实施后，数据管理部门连续监控2周数据质量指标，验证优化效果，指标达标则形成《数据质量优化报告》，纳入企业数据管理知识库。8.数据资产处置与归档8.1处置情形（1）业务下线：对应业务流程终止，数据资产不再产生业务价值；（2）数据失效：数据超过法定保存期限或业务使用期限，无留存必要；（3）合规要求：根据监管要求需删除或销毁的数据（如用户注销账号后的个人信息）；（4）质量劣化：数据质量持续不达标，且无法通过优化修复。8.2处置方式（1）归档：对仍有历史查询需求的非活跃数据，迁移至离线存储介质（如磁带、光盘），定期校验存储状态；（2）删除：对失效数据，从在线存储系统中永久删除，确保无法恢复；（3）销毁：对核心敏感数据，采用物理销毁（如粉碎存储介质）或专业数据销毁工具进行销毁，全程录像留存。8.3操作流程步骤1：处置申请各单位填写《数据资产处置申请单》（见附件8），明确处置原因、处置方式、数据内容，经部门负责人签字后提交至数据管理部门。步骤2：合规审核数据管理部门联合法务、合规部门审核：核查数据是否符合处置情形；核查处置方式是否符合监管要求（如个人信息删除需符合《个人信息保护法》第47条规定）；核查数据是否存在未结清的业务关联或法律纠纷。步骤3：审批与实施审核通过后，报数据资产管理委员会审批：归档与删除：由数据管理部门组织实施，实施后提交《处置实施报告》；销毁：由安全部门监督实施，全程录像，形成《数据销毁记录》，留存期限不少于5年。步骤4：资产注销处置完成后，数据管理部门在2个工作日内更新数据资产目录，注销该数据资产的ID，同步至企业资产台账，并通知相关部门。9.保障体系9.1组织保障（1）数据资产管理委员会：由企业总经理任主任，各部门负责人为成员，负责制定数据资产管理战略、审批重大事项（如确权、估值、外部交易）；（2）数据管理部门：为常设执行机构，负责全流程管理、资产目录维护、跨部门协调、技术平台运维；（3）业务部门：负责本部门数据资产的产生、维护、提报与自查；（4）合规与安全部门：负责数