《ISO 55013-2024 资产管理-数据资产管理指南》专业深度解读与实施应用指导之4-4：“4管理资产数据-4.4数据生命周期阶段”（雷泽佳编制-2026A0）

《ISO55013-2024资产管理-数据资产管理指南》专业深度解读与实施应用指导之4-4：“4管理资产数据-4.4数据生命周期阶段”（雷泽佳编制-2026A0）《ISO55013-2024资产管理-数据资产管理指南》专业深度解读与实施应用指导之4-4：“4管理资产数据-4.4数据生命周期阶段”（雷泽佳编制-2026A0）ISO55013-2024资产管理-数据资产管理指南 ISO55013-2024资产管理-数据资产管理指南4管理资产数据4.4数据生命周期阶段4.4.1总则数据及其使用的责任最终由组织的管理职能部门承担，通常委托给负责资产管理系统运行的部门。这些生命周期阶段可能以不同的顺序应用，而且根据组织环境的不同，相互之间的关系也可能不同。注：附录A提供了关于数据生命周期的补充信息/解释。4.4.2定义定义活动包括为组织所需的资产数据的形式、结构和含义提供明确的指导。组织的数据组合定义可称为“数据字典”“组织信息要求”（OIR）或“资产信息要求”。组织的数据定义的整体收集将随着时间的推移而改变。组织的变更管理流程应确保在实施前就变更达成一致。4.4.3收集收集活动包括数据获取、收集和创建过程，从以前的决策中吸取经验教训，以及从其他数据集（内部或外部）中提取额外的环境信息。数据以多种形式存在，组织中的个人可以通过多种不同的方式创建和收集数据以进行管理，包括以下方式。数据以多种形式存在，组织中的个人可以通过多种不同的方式创建和收集数据以进行管理，包括以下方式。a)数据录入：数据录入是通过组织内部的应用程序（如企业资源规划（ERP）系统或电子邮件应用程序）或外部的网站、移动应用程序或类似应用程序实现的；b)来自其他系统的交易：在其他系统上完成的数据输入或更新可以通过电子数据交换（EDI）或其他接口程序流入组织的系统；c)传感器：越来越多的数据通过传感器等机器系统输入到组织中。传感器涵盖广泛的数据采集设备，包括网站日志、社交媒体资源和所谓的“物联网”设备，其中包括从简单的温度传感器到电视、汽车、交通信号灯和建筑物的日常设备。来自传感器的数据还包括潜在的紧急信号，如警报和报警；d)新背景：来自报告的数据可以与其他数据源（如补充模型）相结合，以提供额外的信息，这些信息本身会反馈到组织的数据中。在许多情况下，这些额外的数据为原始数据提供了新背景信息，应该以不同于原始数据的方式来处理。新背景数据可能来自于决策，这些决策可以为现有数据提供相关性或价值；e)订阅：组织可以通过订阅数据源或虚拟数据存储来获取数据；f)时间敏感性：实时数据可能会遇到失效期，或者在任何给定时间收集的数据可能只在特定时间需要和有用。因此，在生命周期阶段，应考虑数据收集的时间范围和数据在当时的相关性。4.4.4存储存储活动包括找到可以检索数据的位置。这包括存储在组织拥有和运行的设备、组织外部设备以及虚拟存储设备上的数据，例如仅在需要时整理数据的数据反馈。在每种情况下，在决定处置之前，存储的数据可能会被保留用于报告目的。通过上述操作收集数据后，数据会被输入数据存储区，并在那里进行安全保护、管理和存档。由于新技术的出现，组织控制的数据量正在迅速增加。许多新技术在公共云计算环境中运行，在这些环境中，规模经济以更低的成本实现了大型存储和处理能力。在某些情况下，组织可能会使用其所在地以外的数据存储。传统上，这是通过将存储外包的异地托管运行来实现的。云计算将这一做法提升到了新的阶段，客户组织无法看到存储的运行情况。此外，组织可能会使用虚拟存储，其中数据仅作为数据源提供，可以直接流入报告或分析。尽管组织控制着其存储中的数据，但由于知识产权（如版权）或其他法律问题（包括个人或健康信息处理法律），它不一定拥有这些数据。在数据的存储和使用跨越管辖边界的情况下，也可能需要特别小心。无论如何，数据的管理仍由治理职能部门负责。注：ISO/IEC27040为数据存储安全提供了指导。4.4.5报告报告活动包括人工或自动提取和分析数据，以支持决策、分发或处置。值得注意的是，报告和决策活动的顺序可以互换，因为它们之间存在双向关系。信息系统的一个重要功能是以数据反馈的形式从数据存储中提取数据。数据反馈是一个定期提供更新数据的结构化系统，应具有数据质量和时效等相关属性，以便组织能够确定这些数据对其制作的报告是否有用。在提取和报告过程中，可能会使用许多数据源，这些数据源可能来自组织内的数据存储，也可能来自组织外的虚拟数据存储。这种新背景信息本身就是新的数据，应将其反馈到数据创建和收集过程中，并在此过程中开展正常的收集工作。应用程序还可以生成报告以及更新现有数据，而且这些新数据会遵循创建过程。报告也可用于过滤数据以提高其有用性，或用于分发和处置。例如，可以汇总来自传感器的数据以提取趋势，通过匿名化和假名化等技术去除可识别个人身份的信息。然后，可以类似地提取和处理原始数据。4.4.6决定当根据报告评估做出决定时，就会发生决策活动。决策可以由组织内的人员或通过自动化方式做出。在进行自动化决策之前，需要达成适当的协议；重要的是，要对决策和结果进行监视。资产数据的主要目的是支持决策，数据的价值在于它们如何改进所做的决策。对报告（包括屏幕上的报告））进行审查，以提供决策所依据的信息。通过授权过程，管理职能可以确保所做的决定与这些决定的责任水平相适应。当通过简单或复杂的数据流过程自动做出决策时，这一点尤为重要。在任何情况下，管理职能部门都应对所有决策负责，并应确保他们有适当的控制措施，并在必要时进行人为干预，以应对决策过程中的任何偏见、歧视或以以偏概全。因为资产管理决策过程重视数据，所以这些信息可能会反馈到数据收集和创建过程中。通过创建此数据维护和反馈循环，可以对创建的报告、使用的数据馈送以及最终反馈到系统中的数据进行微调。总之，这个循环增加了所做决策的价值，进而可以提高组织的绩效。4.4.7分发分发活动涉及通过报告活动提取或复制数据，以分发给外部各方。数据可能会被从存储中提取出来并向组织外部分发，这可能有多种原因，例如：a)需要外部报告（例如向政府机构）；b)属于企业对企业（B2B）数据交换、客户使用或类似活动的一部分；c)数据被出售（例如，出售给广告公司或调查公司）；d)数据是组织发布业务的一部分（例如，业务数据，即数据是产品）；e)分发未经授权，在这种情况下，这将被归类为数据泄露。4.4.8处置/归档处置活动通常涉及通过报告活动确定要处置的数据，然后从数据存储中永久删除该数据和任何重复数据。在数据反馈的情况下，这将是与该反馈的永久断开连接。数据分析、挖掘和学习工具的复杂程度不断提高，增加了现有数据的价值，因为可以从更多的数据中提取更多的信息。这一事实，再加上保存数据的成本降低，减少了处置数据的必要性。从存储中提取一些数据（通过报告活动）并安全处置的原因有很多，例如：a)降低数据泄漏的风险；如果数据不复存在，就不会被不当分发或使用；b)删除无关或不正确的数据；虽然旧数据可用于趋势分析，但也应考虑其相关性和正确性；c)遵守与客户或供方的合同安排；d)遵守法律法规要求。将数据移动到离线存储，可能使用可移动记录介质，可以在未来检索和重新使用数据。为了使归档有效，这是一项深思熟虑的活动，添加了适当的标签和元数据，以支持对归档数据的识别和检索。【第1部分：“4.4数据生命周期阶段”条文理解（解读）指导】“4.4数据生命周期阶段”条文核心术语、定义及核心涵义解读：术语定义定义的核心涵义解读数据生命周期阶段资产数据从定义到处置/归档的全流程管理阶段，包括定义、收集、存储、报告、决定、分发、处置/归档七个核心阶段，各阶段可根据组织环境以不同顺序应用且相互关联；这些生命周期阶段可作为建立、规范化和整合资产管理数据和信息管理流程的基础，从数据采集、分类、存储、使用、共享、归档到注销，建立闭环管理机制，并在每个阶段建立记录与审计追踪能力，以保障数据的完整性与可追溯性。1)全流程框架性：明确了资产数据管理的完整流程边界，系统性覆盖数据从产生定义到最终消亡的全生命周期，为组织建立端到端的数据管理体系提供了标准化框架；

2)环境适应性：允许组织根据自身业务流程特点、技术架构环境和数据管理成熟度灵活调整阶段顺序和相互依赖关系，支持迭代式数据管理模式；

3)流程整合性：可作为统一基础，将分散在不同部门、不同系统中的资产管理数据和信息管理流程规范化、标准化和一体化；

4)责任可追溯性：明确划分了各阶段的管理责任边界，数据及其使用的最终法律责任由组织最高管理层承担，通常授权给资产管理系统运行部门具体执行，并在每个阶段建立记录与审计追踪能力，确保数据管理的可追溯与可问责。定义活动为组织所需的资产数据的形式、结构和含义提供明确指导的活动。1)源头起始性：是数据生命周期的第一个阶段，为后续所有数据管理活动奠定标准化基础，决定了整个数据管理体系的质量起点；

2)标准化成果：其输出通常体现为正式发布的数据字典、组织信息要求(OIR)、资产信息要求(AIR)和数据元标准等规范性文件；

3)动态演进性：数据定义不是静态不变的，会随组织业务战略调整、技术进步和监管要求变化而持续更新，需通过正式的变更管理流程确保变更前相关方达成一致；

4)全局基础性：统一且唯一的数据定义是保证数据一致性、准确性、完整性和跨部门可理解性的根本前提，是消除数据孤岛的关键。数据字典组织管理体系的数据规范和要求，用于对不同类型资产数据的属性、计量单位、关键性、质量和来源进行一致的定义；组织的数据组合定义可称为数据字典。1)核心标准化工具：是组织数据定义的集中体现和唯一权威来源，是实现全组织数据标准化的核心工具；

2)全面内容范围：规定了数据的业务含义、数据类型、长度、精度、取值范围、计量单位、数据格式、编码规则和数据质量要求等完整属性；

3)基础应用价值：为数据收集、存储、处理、交换和共享提供统一规范，是彻底解决“数据打架”问题、实现跨系统数据互通的技术基础；

4)全生命周期管理要求：应建立专人负责的数据字典维护和更新机制，定期评审其适用性，确保其与最新业务需求和技术标准保持一致。组织信息要求(OIR)组织层面的信息要求，是组织为实现其战略目标和业务需求而对信息提出的总体要求，定义组织在其资产全生命周期内有效管理其资产所需的信息，从上而下传导至所有其他信息要求。1)战略顶层输入：直接来源于组织的战略目标、业务规划和管理需求，是整个数据资产管理体系的顶层输入和最高指导原则，位于信息要求层级的最高层，向下逐级传导至资产信息要求(AIR)、项目信息要求(PIR)和交换信息要求(EIR)；

2)层级指导作用：自上而下指导资产信息要求(AIR)、项目信息要求(PIR)和交换信息要求(EIR)的制定和评审；

3)战略一致性：确保数据资产管理始终与组织整体战略保持一致，避免数据管理与业务脱节或偏离组织目标；

4)国际标准溯源：是ISO19650系列国际标准中信息管理的核心概念，在资产管理领域具有同等重要的地位和应用价值。资产信息要求(AIR)针对特定资产或资产组合的信息要求，是组织信息要求(OIR)在资产管理领域的具体体现，将组织层面的需求转化为具体的、针对资产类型和资产层级的要求，对每种资产类型精确定义必须交付的信息内容以支持运营管理。1)精准针对性：明确了为有效管理特定资产或资产组合所需的信息内容、质量等级、更新频率和交付格式等具体要求；

2)直接指导性：直接指导资产数据的收集范围、存储方式、处理流程和使用权限，确保数据能够有效支持资产管理全生命周期决策；

3)战略传导桥梁：是连接组织战略目标与具体资产管理活动的关键桥梁，将宏观战略要求转化为可执行的数据管理任务；

4)差异化特性：不同类型、不同重要性、不同生命周期阶段的资产必然有不同的资产信息要求，应分类制定、动态调整，AIR应结合设施管理团队的实际运营需求进行制定，因为这些团队将在未来20至30年内依赖这些信息。收集活动包括数据获取、收集和创建过程，从以前的决策中吸取经验教训，以及从其他数据集(内部或外部)中提取额外环境信息的活动。1)资源转化性：是将分散在各处的原始数据转化为组织可管理、可利用的数据资产的关键阶段；

2)多源多样性：数据来源包括人工录入、系统间自动交易、物联网传感器、历史决策记录、内部业务系统和外部订阅数据源等多种方式；

3)严格时间敏感性：需充分考虑数据的时效性，实时数据通常有明确的失效期，只在特定时间窗口内具有决策价值；

4)衍生价值性：通过融合分析产生的新背景数据为原始数据提供了额外的上下文信息，应作为独立的数据资产进行全生命周期管理。数据录入通过组织内部的应用程序(如企业资源规划(ERP)系统或电子邮件应用程序)或外部的网站、移动应用程序或类似应用程序实现的数据输入方式。1)基础普遍性：是最传统也是最常见的数据收集方式之一，至今仍是许多组织主要的数据获取渠道；

2)高人为易错性：极易出现人为操作错误，需建立严格的事前校验、事中监控和事后审核的数据质量三级校验机制；

3)源头决定性：数据录入的准确性、完整性和及时性直接决定了后续所有数据处理、分析和决策的质量和可靠性；

4)渠道多元化扩展：随着移动互联网和数字化转型的发展，外部网站、移动应用程序和第三方平台已成为日益重要的数据录入渠道。电子数据交换(EDI)不同组织或系统之间按照约定的标准格式进行电子数据交换的方式。1)高度自动化：实现了系统间数据的自动传输、转换和处理，大幅提高了数据交换的效率和准确性，显著减少了人工干预；

2)严格标准化：需遵循统一的国际或行业标准格式，确保不同技术架构、不同厂商的系统之间能够相互理解和正确处理数据；

3)广泛应用场景：广泛应用于企业对企业(B2B)数据交换场景，如供应链管理、电子商务、金融结算和物流跟踪等；

4)系统集成基础：是实现不同组织信息系统深度集成和业务流程自动化协同的重要技术基础。传感器能够感知物理世界信息并将其转换为电信号或其他可处理信号的设备，涵盖从简单的温度传感器到电视、汽车、交通信号灯和建筑物等日常设备(即物联网设备)。1)无人自动性：能够实现数据的自动、连续、实时采集，无需人工干预，可全天候不间断工作；

2)大数据特征：收集的数据通常具有海量、高速、多源异构、时空关联的典型大数据特征；

3)全面内容范围：包括设备运行状态、环境参数、位置信息、能耗数据等，还包括潜在的紧急信号如故障警报和安全报警；

4)智能应用基础：是实现设备状态监测、预测性维护、远程诊断和智能资产管理等数字化应用的核心数据来源。新背景数据来自报告的数据与其他数据源(如补充模型)相结合产生的额外信息，这些信息本身会反馈到组织的数据中，为原始数据提供新的背景信息。1)数据衍生性：不是原始采集的数据，而是通过对多个原始数据集进行关联分析、融合计算和模型推理产生的衍生数据；

2)价值倍增性：为原始数据提供了更丰富的上下文信息和业务含义，显著提升了原始数据的决策价值；

3)独立资产管理：应作为全新的数据资产进行全生命周期管理，遵循与原始数据相同的管理标准和流程；

4)闭环反馈来源：决策过程中产生的所有数据和经验教训都可能成为新背景数据，为现有数据提供新的相关性和价值维度。订阅数据源组织通过订阅方式获取的外部数据源或虚拟数据存储。1)外部获取性：是组织获取外部行业数据、市场数据和第三方专业数据的重要方式之一；

2)商业服务性：通常需要支付一定的服务费用，按照订阅期限和服务等级获取定期或实时的数据更新；

3)事前评估要求：在订阅前需全面评估数据的质量、准确性、完整性、时效性和相关性，确保其能够满足组织的具体业务需求；

4)严格合规性：需仔细审查订阅数据的知识产权条款、使用限制和保密要求，严格遵守相关法律法规，避免法律风险和侵权纠纷。存储活动找到可以检索数据的位置的活动，包括存储在组织拥有和运行的设备、组织外部设备以及虚拟存储设备上的数据。1)承上启下关键环节：是数据生命周期中连接收集阶段和使用阶段的核心环节，为数据的后续处理、分析和决策提供可靠的存储保障；

2)存储方式多样性：存储方式包括本地物理存储、异地托管存储、混合云存储、公共云计算和虚拟存储等多种形式；

3)多维核心要求：需综合平衡数据的安全性、可用性、可靠性、可扩展性、性能和成本效益等多个维度的要求；

4)法律合规复杂性：组织控制存储中的数据，但不一定拥有这些数据，需注意知识产权和数据所有权问题；在数据的存储和使用跨越管辖边界的情况下，需特别关注不同国家和地区的数据保护法律法规。公共云计算环境由第三方服务提供商提供的云计算服务环境，通过规模经济以更低的成本实现大型存储和处理能力。1)显著经济性：利用云计算的规模经济效应，大幅降低了组织数据管理的基础设施建设成本和运维成本；

2)弹性可扩展性：提供了按需分配、弹性伸缩的存储和计算资源，能够快速响应业务需求的动态变化；

3)特殊管理挑战：组织无法直接控制云基础设施的物理运行情况，需加强对云服务提供商的选择、评估和持续监督；

4)严格合规要求：需重点考虑数据在云端的安全性、隐私性和合规性，特别是敏感数据存储和数据跨境传输的法律限制。虚拟存储一种数据存储方式，其中数据仅作为数据源提供，可以直接流入报告或分析，而不需要在本地存储完整的数据集。1)按需获取模式：实现了数据的按需获取和即拿即用，大幅减少了组织的本地存储压力和数据维护工作量；

2)实时数据更新：数据由服务提供商统一维护和实时更新，组织可以随时获取最新版本的数据；

3)高可用性要求：需确保虚拟存储服务的高可用性和数据传输的安全性、稳定性；

4)特定适用场景：特别适用于需要大量外部数据支持的市场分析、行业研究和风险评估等场景。报告活动人工或自动提取和分析数据，以支持决策、分发或处置的活动。1)价值转化核心：是将原始数据转化为有价值的信息和知识的关键阶段，直接体现了数据的决策价值；

2)双向互动关系：与决策活动存在紧密的双向关系，报告为决策提供依据，决策又会产生新的报告需求；

3)重要实现形式：数据反馈机制是报告活动的重要自动化形式，是定期提供更新数据的结构化系统；

4)多功能性：报告不仅用于支持决策，还可用于数据过滤、数据质量评估、数据分发和数据处置决策等多种用途。数据反馈一个定期提供更新数据的结构化系统，应具有数据质量和时效等相关属性，以便组织能够确定这些数据对其制作的报告是否有用。1)自动化更新机制：实现了数据的自动更新和跨系统同步，显著提高了数据的时效性和一致性；

2)关键质量指标：数据质量(准确性、完整性、一致性)和时效性是衡量数据反馈有效性的两个核心指标；

3)闭环管理实现：数据反馈产生的新背景信息应及时反馈到数据创建和收集过程中，形成完整的数据管理闭环；

4)实时决策基础：是实现实时数据分析、动态监控和智能决策的必要技术基础。匿名化一种数据处理技术，通过去除可识别个人身份的信息，使数据无法被关联到特定的个人。1)核心隐私保护：是保护个人隐私的重要技术手段，适用于需要公开或共享包含个人信息的数据的场景；

2)不可逆特性：匿名化是不可逆的数据处理过程，无法恢复原始的个人身份信息；

3)明确法律地位：根据《个人信息保护法》第4条规定，经匿名化处理后的信息不属于个人信息，信息处理者可以在合法框架内对匿名化后的数据进行开发与利用，而无须承担个人信息处理所附带的高昂合规成本；

4)彻底性要求：需确保匿名化的彻底性，防止通过与其他数据集关联进行重新识别，避免“伪匿名化”问题，匿名化技术包括随机化技术(如添加噪声和差分隐私)和泛化技术(如聚合和K-匿名)等方法。假名化一种数据处理技术，通过用假名替换可识别个人身份的信息，使数据在没有额外信息的情况下无法被关联到特定的个人。1)分级隐私保护：是保护个人隐私的重要技术手段，在保护隐私的同时保留了数据的部分可识别性；

2)可逆特性：假名化是可逆的数据处理过程，通过额外的密钥信息可以恢复原始的个人身份信息；

3)明确法律地位：根据《个人信息保护法》，假名化处理后的数据仍然属于个人信息，需要受到个人信息保护法规的全面约束，欧盟《一般数据保护条例》(GDPR)第4条第(5)款明确规定，假名化后数据仍属GDPR保护范围；

4)内部适用场景：特别适用于组织内部数据分析、测试和开发等需要使用个人信息的场景，假名化技术包括使用密钥加密、哈希函数等方法。决策活动根据报告评估做出决定的活动，可以由组织内的人员或通过自动化方式做出。1)价值实现核心：是数据生命周期的核心阶段，数据的全部价值最终体现在其对科学决策的支持上；

2)决策方式多样性：决策可以由具备相应权限的人员做出，也可以通过预设规则的自动化系统做出；

3)最终责任性：组织的管理职能部门应对所有决策承担最终责任，确保有适当的控制措施，必要时进行人为干预，以应对决策过程中的任何偏见、歧视或以偏概全；

4)持续反馈循环：决策结果会及时反馈到数据收集和创建过程中，形成数据维护和优化的反馈循环，不断提高数据质量和决策的科学性。自动化决策通过简单或复杂的数据流过程自动做出决策的方式。1)高效一致性：显著提高了决策的效率和一致性，特别适用于重复性、规则性强、数据量大的决策场景；

2)潜在风险性：存在算法偏见、数据歧视和以偏概全的潜在风险，需要建立有效的事前评估、事中监控和事后审计机制；

3)最终责任不变：管理职能部门仍然对自动化决策的结果承担最终责任，应在实施自动化决策前与相关方达成适当协议，并对决策过程和结果进行持续监视；

4)技术发展趋势：随着人工智能和机器学习技术的快速发展，自动化决策的应用范围和复杂程度正在不断扩大。分发活动通过报告活动提取或复制数据，以分发给外部各方的活动。1)外部价值实现：是数据价值在组织外部实现的重要途径，能够创造新的商业价值和提升组织影响力；

2)分发原因多样性：分发的原因包括法定外部报告、B2B业务数据交换、数据产品出售、合作研究数据共享和政府监管要求等；

3)重大风险点：任何未经授权的数据分发都被归类为数据泄露，会给组织带来严重的商业损失、法律责任和声誉损害；

4)严格管理要求：需建立全流程的数据分发管理制度，明确分发权限、审批流程、记录要求和安全措施，确保数据分发的合规性和安全性。企业对企业(B2B)数据交换不同企业之间为了业务合作而进行的数据交换活动。1)业务驱动性：是供应链管理、电子商务、协同制造等领域的核心业务活动，是企业间业务合作的重要基础；

2)标准化要求：通常通过电子数据交换(EDI)、API接口等标准化方式进行，确保数据的准确传输和正确理解；

3)协议约束性：需签订具有法律效力的数据交换协议，明确双方的权利义务、数据安全责任、知识产权归属和争议解决方式；

4)产业链协同价值：是实现产业链上下游信息共享和业务协同的关键，能够显著提升整个产业链的运行效率和竞争力。数据泄露未经授权的数据分发活动。1)严重危害性：会导致组织的商业秘密泄露、知识产权侵权、个人隐私侵犯和重大法律责任，严重损害组织的声誉和经济利益；

2)原因复杂性：可能由内部人员操作失误、恶意泄露、外部黑客攻击、系统安全漏洞或第三方服务提供商问题等多种原因引起；

3)快速应急响应：需建立完善的数据泄露应急响应机制，明确响应流程、责任分工和处置措施，及时发现、控制和处理数据泄露事件；

4)全面预防措施：应定期进行数据安全风险评估和审计，加强员工安全意识培训，完善技术防护措施，从源头上预防数据泄露的发生。处置/归档活动通过报告活动确定要处置的数据，然后从数据存储中永久删除该数据和任何重复数据(处置)，或将数据移动到离线存储以便在未来检索和重新使用(归档)的活动。1)生命周期终结性：是数据生命周期的最后阶段，负责对不再需要的数据进行安全处置或长期归档保存；

2)趋势变化影响：大数据分析技术的发展和存储成本的持续降低，显著减少了主动处置数据的必要性；

3)处置原因多样性：包括降低数据泄露风险、删除无关或不正确的数据、释放存储空间、遵守合同安排和满足法律法规要求等；

4)归档规范要求：归档数据需要添加适当的标签、元数据和索引信息，以支持对归档数据的快速识别、检索和重新使用。归档将数据移动到离线存储，可能使用可移动记录介质，以便在未来检索和重新使用的活动，是一项深思熟虑的活动，需要添加适当的标签和元数据。1)长期价值保存：是长期保存有历史价值或法律价值数据的重要方式，适用于需要长期保留但不经常访问的数据；

2)成本效益优势：离线存储可以显著降低数据的长期存储成本，同时提高数据的物理安全性；

3)全流程管理要求：归档数据需要进行系统化管理，包括分类、标签、元数据、索引、备份、定期检查和到期处置等；

4)科学策略制定：需制定明确的归档策略，详细规定归档的范围、期限、流程、责任部门和检索机制。元数据定义和描述其他数据的数据。1)数据管理基石：是整个数据管理体系的基础，被形象地称为“数据的数据”；

2)全面描述范围：描述了数据的属性、结构、来源、创建时间、修改历史、关系、权限和使用方法等完整信息；

3)核心应用价值：是实现数据发现、数据理解、数据共享、数据集成和数据治理的关键技术基础；

4)归档关键作用：在归档活动中，准确完整的元数据对于长期保存后归档数据的识别、检索和重新使用具有至关重要的作用。“4.4数据生命周期阶段”条文核心目的和意图说明：4.4子条款核心主题事项“4.4数据生命周期阶段”核心目的与意图概述4.4.1总则数据生命周期管理总体责任与框架1)明确最终责任归属：确立数据及其使用的最终责任由组织管理职能部门承担，通常委托给资产管理系统运行部门，从根本上解决数据管理“无人负责”的问题，形成“谁拥有、谁负责、谁授权、谁使用”的责任链；

2)强调灵活性与适应性：说明数据生命周期阶段并非固定不变，允许根据组织环境、业务特点和技术条件调整阶段顺序和相互关系；

3)建立总体管理框架：为后续各阶段的具体活动提供统一的指导原则和依据，确保全生命周期管理的系统性和一致性。从数据采集、分类、存储、使用、共享、归档到注销，标准要求建立闭环管理机制，并在每个阶段建立记录与审计追踪能力，以保障数据的完整性与可追溯性；

4)引入分级管控思想：为不同成熟度等级的组织实施差异化生命周期管理奠定基础，避免“一刀切”的管理模式。依据GB/T36073-2025，数据生命周期管理能力应按照初始级（1级）、受管理级（2级）、稳健级（3级）、量化管理级（4级）、优化级（5级）五个等级逐步提升-；

5)与数据分类分级保护制度衔接：依据《中华人民共和国数据安全法》第二十一条要求，国家建立数据分类分级保护制度，组织应在数据生命周期各阶段落实分类分级保护要求，对重要数据和核心数据实施重点监管，确保数据的保密性、完整性和可用性-。4.4.2定义数据标准与定义管理1)建立统一数据语言：为组织所需的资产数据制定统一的形式、结构和含义规范，形成“数据字典”“组织信息要求”或“资产信息要求”，彻底消除数据歧义；

2)保障跨部门一致性：确保组织内各部门、各系统对同一数据的理解和使用保持一致，为数据共享、集成和交换奠定坚实基础；

3)规范变更管理流程：建立数据定义的变更审批和发布机制，确保所有变更在实施前得到相关方一致同意，避免因定义变更导致的数据混乱；

4)奠定全生命周期基础：数据定义是后续所有数据活动（采集、存储、分析、决策等）的前提，其质量直接决定了整个数据生命周期的管理质量。依据GB/T36073-2025，数据标准管理应覆盖数据元标准、元数据标准、主数据标准和参考数据标准等核心内容，并在组织、制度、流程和技术四个维度上建立完整的管理体系；

5)建立数据定义的可追溯机制：所有数据定义的创建、修改和废止过程均应保留完整的审计记录，确保数据定义的变更可追溯、可审计。4.4.3收集多源数据采集与时效性管理1)规范多源采集方式：系统梳理并规范了人工录入、系统间交易、传感器采集、新背景生成、外部订阅等六种主要数据采集方式，确保数据采集的全面性和规范性；

2)强化新背景数据管理：明确新背景数据与原始数据的区别，要求采用不同的处理方式，避免数据混淆和错误使用；

3)突出时间敏感性要求：强调实时数据和时效性数据的管理，要求在采集过程中充分考虑数据的失效期和相关性，确保采集的数据在特定时间内具有使用价值；

4)加强外部数据管控：要求对外部订阅和获取的数据进行质量和合规性审查，确保外部数据来源合法、质量可靠；

5)建立数据采集的合法合规审查机制：依据《中华人民共和国数据安全法》的要求，在数据采集环节应建立合法合规审查机制，确保数据采集活动符合法律法规要求，涉及个人信息的数据采集应依法取得个人同意-；

6)数据采集质量管理：依据GB/T36073-2025数据质量能力域要求，在采集环节应建立数据质量校验机制，对采集数据的完整性、准确性、一致性进行校验，从源头保障数据质量。4.4.4存储数据存储安全与可访问性管理1)保障数据安全存储：确保数据能够被安全、准确地存储和检索，支持后续的报告、决策和分发活动；

2)应对新技术挑战：针对云计算、异地托管、虚拟存储等新兴存储模式，明确不同模式下的数据管理责任和管控要求；

3)区分控制权与所有权：强调即使组织不拥有数据的知识产权，仍需承担数据管理责任，确保数据在其控制范围内的安全和合规；

4)关注跨境合规风险：提醒组织注意跨境数据存储和使用的法律法规要求，避免因跨境数据流动引发合规问题；

5)落实备份恢复要求：依据ISO/IEC27040:2024《信息技术安全技术存储安全》标准，建立数据备份和恢复机制，确保在数据丢失或损坏时能够快速恢复。新版标准新增了存储快照、数据归档等存储技术控制要求，并在存储安全控制中区分了要求（R）和指南（G）两类控制项，组织应按此建立相应的存储安全控制基线；

6)数据存储分类分级保护：依据《中华人民共和国数据安全法》要求，对不同安全等级的数据（一般数据、重要数据、核心数据）实施差异化的存储安全保护措施-；

7)数据存储安全能力成熟度建设：依据GB/T37988-2019，组织应在数据存储安全过程中，从组织建设、制度流程、技术工具、人员能力四个维度持续提升存储安全能力成熟度。4.4.5报告数据提取分析与价值转化1)建立价值转化机制：通过人工或自动提取和分析，将原始数据转化为有价值的信息，为决策制定提供支持；

2)明确双向互动关系：强调报告与决策之间存在双向关系，允许根据决策需求调整报告的内容、形式和频率；

3)实现合规数据过滤：利用报告活动对数据进行过滤和脱敏处理，通过匿名化和假名化等技术去除个人可识别信息，确保数据共享和分发的合规性；

4)形成闭环反馈机制：将报告过程中产生的新数据反馈到数据创建和收集过程，持续丰富和完善组织的数据资源；

5)数据分析与挖掘能力建设：依据GB/T36073-2025，组织应在数据应用流通能力域中建立数据分析与挖掘能力，推动数据从内部应用向内外协同、市场化服务延伸；

6)数据使用安全管控：依据GB/T37988-2019，在数据处理和使用环节应建立访问控制、操作审计、数据脱敏等安全管控措施，防止数据在分析使用过程中的不当访问和泄露。4.4.6决定数据驱动决策与责任追溯1)确立数据核心价值：明确数据的核心价值在于支持决策，强调所有数据管理活动最终都应服务于提升决策质量；

2)规范自动化决策：对自动化决策提出明确管理要求，包括事前协议、过程监督和人工干预机制，防止算法偏见、歧视和以偏概全；

3)落实决策最终责任：强调无论决策是由人还是由系统做出，管理职能部门都需承担最终责任，确保决策责任可追溯；

4)优化数据管理体系：将决策结果反馈到数据收集和创建过程，持续优化数据质量和决策准确性，形成“数据-决策-数据”的良性循环；

5)决策数据的质量保障：依据GB/T36073-2025数据质量能力域要求，用于支持决策的数据应经过质量评估和验证，确保决策依据的可靠性；

6)自动化决策的合规性审查：依据《中华人民共和国个人信息保护法》关于自动化决策的规定，涉及个人信息的自动化决策应保证决策的透明度和结果公平、公正，并应为个人提供拒绝自动化决策的权利；

7)决策过程的数据安全：依据GB/T37988-2019，在数据处理和决策过程中应建立完整的安全审计日志，确保决策过程可追溯、可审计。4.4.7分发数据外部共享与合规管控1)规范外部分发流程：系统梳理并规范了外部报告、B2B交换、数据出售、数据产品发布等四种合法数据分发场景的管理要求；

2)防范数据泄露风险：明确区分合法分发和非法数据泄露，建立严格的数据分发授权和审批机制，防止未经授权的数据泄露；

3)保障分发安全合规：确保数据在对外分发过程中的安全性和合规性，保护组织的知识产权、商业秘密和个人隐私；

4)支持数据价值变现：为数据作为产品进行交易和服务提供管理规范，实现数据资产的外部价值。依据GB/T36073-2025新增的“数据资产”能力域，组织应建立数据资产权属管理、价值评估和资产运营能力，为数据产品化和数据交易提供管理支撑；

5)加强授权运营管理：依据《中华人民共和国数据安全法》关于数据交易管理的要求，建立数据授权运营的全流程管控机制，明确授权范围、期限、权利义务和收益分配方式-；

6)数据交换安全管理：依据GB/T37988-2019，在数据交换环节应建立数据传输加密、接口安全、交换审计等安全管控措施，确保数据在交换过程中的保密性、完整性和可用性；

7)数据出境合规管理：涉及数据跨境提供的，应依据《中华人民共和国数据安全法》建立数据出境安全评估机制，依法完成安全评估后方可出境-。4.4.8处置/归档数据生命周期终结与归档管理1)规范终结管理流程：建立数据处置和归档的标准化流程，明确数据保留和销毁的条件、权限和责任；

2)平衡价值与风险：在满足法律法规和业务需求的前提下，及时处置无用数据，降低存储成本和数据泄露风险；

3)确保归档数据可用：建立科学的归档管理体系，添加适当的标签和元数据，确保归档数据的可识别性和可检索性，支持未来的查询和复用；

4)保障安全彻底销毁：依据GB/T35274-2023《数据安全技术大数据服务安全能力要求》，数据销毁是指抹去或覆盖存储介质中的数据或销毁存储介质的数据处理活动，组织应采用不可逆的销毁方式，确保数据被永久删除且无法恢复；

5)完善审批记录机制：建立数据销毁审批和记录制度，保存完整的销毁过程记录，确保数据处置活动可追溯、可审计；

6)数据销毁安全能力建设：依据GB/T37988-2019，组织应在数据销毁安全过程中建立从组织建设、制度流程、技术工具到人员能力的完整安全管控体系；

7)数据归档的安全与可用性：依据ISO/IEC27040:2024关于数据归档的要求，归档数据的存储介质和系统应具备长期保存能力和安全保护措施，并应定期验证归档数据的可恢复性和可用性。“4.4数据生命周期阶段”条款理解与解读（释义）：4.4子条款主题事项“4.4数据生命周期阶段”子条款涵义理解（解读/释义）4.4.1总则

数据及其使用的责任最终由组织的管理职能部门承担，通常委托给负责资产管理系统运行的部门。这些生命周期阶段可能以不同的顺序应用，而且根据组织环境的不同，相互之间的关系也可能不同。

注：附录A提供了关于数据生命周期的补充信息/解释。数据生命周期管理总体责任与框架1)最终责任归属：明确数据及其使用的最终法律责任由组织的管理职能部门承担，这从根本上解决了数据管理“无人负责”的问题，形成了“谁拥有、谁负责、谁授权、谁使用”的完整责任链；

2)执行责任委托：管理职能部门通常将数据生命周期管理的具体执行责任委托给负责资产管理系统运行的部门，这是一种常见且高效的组织分工模式；

3)阶段灵活性：强调数据生命周期的七个阶段并非固定不变的线性流程，允许组织根据自身业务流程特点、技术架构环境和数据管理成熟度灵活调整阶段顺序和相互依赖关系；

4)环境适应性：不同组织的环境差异会导致数据生命周期各阶段之间的关系有所不同，标准不强制统一的流程模式，而是提供一个可定制的框架；

5)闭环管理要求：数据生命周期管理应建立从数据采集、分类、存储、使用、共享、归档到注销的闭环管理机制，并在每个阶段建立记录与审计追踪能力，以保障数据的完整性与可追溯性；

6)与数据治理框架的衔接：数据生命周期管理应融入组织整体数据治理框架，与数据战略、数据政策、数据标准和数据管理流程形成有机整体，确保数据管理的系统性、协调性和可持续性；

7)与ISO55001体系的协同性：ISO55013作为ISO55000系列资产管理标准家族的重要成员，与ISO55001（资产管理体系要求）紧密衔接，为组织在资产管理体系中管理数据资产提供了具体指导，2024版ISO55001更加强调生命周期管理，构成了从需求到资产和服务交付的决策基础；

8)数据作为战略资产定位：数据不仅是支持管理活动的资源，其本身具有独立的价值和潜力，组织应将数据作为战略资产进行管理，遵循ISO55001确立的资产管理原则，在管理中充分获取价值。4.4.2定义

定义活动包括为组织所需的资产数据的形式、结构和含义提供明确的指导。组织的数据组合定义可称为"数据字典""组织信息要求"（OIR）或"资产信息要求"。

组织的数据定义的整体收集将随着时间的推移而改变。组织的变更管理流程应确保在实施前就变更达成一致。数据标准与定义管理1)定义活动本质：是为组织所需的资产数据制定统一的形式、结构和含义规范的活动，是数据生命周期的第一个阶段，为后续所有数据管理活动奠定标准化基础；

2)标准化成果形式：组织的数据定义成果通常体现为“数据字典”“组织信息要求（OIR）”或“资产信息要求（AIR）”等规范性文件，这些文件是组织数据管理的“语法规则”；

3)动态演进特性：数据定义不是静态不变的，会随着组织业务战略调整、技术进步和监管要求变化而持续更新；

4)变更管理要求：所有数据定义的变更都必须通过正式的变更管理流程进行，确保在实施前得到所有相关方的一致同意，避免因定义变更导致的数据混乱和系统故障；

5)全局基础性：统一且唯一的数据定义是保证数据一致性、准确性、完整性和跨部门可理解性的根本前提，是消除数据孤岛的关键；

6)数据标准体系建设：数据定义应纳入组织数据标准体系，包括业务术语标准、数据元标准、代码标准、数据模型标准等，形成分层分类的标准体系架构，并通过元数据管理工具实现标准的统一管理和自动稽核；

7)数据定义与业务对齐：数据定义应与业务需求保持紧密对齐，通过业务术语表和业务规则定义确保数据定义准确反映业务语义，避免业务理解偏差导致的数据质量问题；

8)数据定义的全局统筹机制：组织应建立数据定义的全局统筹机制，包括数据定义评审委员会、数据定义发布与版本管理流程等，确保数据定义的一致性和权威性，避免各部门自行定义导致的语义冲突和管理混乱；

9)元数据驱动的定义管理：应利用元数据管理平台对数据定义进行集中存储、统一发布和动态维护，实现数据定义的自动化检索、血缘分析和影响评估，确保数据定义变更时能够快速识别受影响的下游系统与业务流程。4.4.3收集

收集活动包括数据获取、收集和创建过程，从以前的决策中吸取经验教训，以及从其他数据集（内部或外部）中提取额外的环境信息。

数据以多种形式存在，组织中的个人可以通过多种不同的方式创建和收集数据以进行管理，包括以下方式。

a)数据录入：数据录入是通过组织内部的应用程序（如企业资源规划（ERP）系统或电子邮件应用程序）或外部的网站、移动应用程序或类似应用程序实现的；

b)来自其他系统的交易：在其他系统上完成的数据输入或更新可以通过电子数据交换（EDI）或其他接口程序流入组织的系统；

c)传感器：越来越多的数据通过传感器等机器系统输入到组织中。传感器涵盖广泛的数据采集设备，包括网站日志、社交媒体资源和所谓的"物联网"设备，其中包括从简单的温度传感器到电视、汽车、交通信号灯和建筑物的日常设备。来自传感器的数据还包括潜在的紧急信号，如警报和报警；

d)新背景：来自报告的数据可以与其他数据源（如补充模型）相结合，以提供额外的信息，这些信息本身会反馈到组织的数据中。在许多情况下，这些额外的数据为原始数据提供了新背景信息，应该以不同于原始数据的方式来处理。新背景数据可能来自于决策，这些决策可以为现有数据提供相关性或价值；

e)订阅：组织可以通过订阅数据源或虚拟数据存储来获取数据；

f)时间敏感性：实时数据可能会遇到失效期，或者在任何给定时间收集的数据可能只在特定时间需要和有用。因此，在生命周期阶段，应考虑数据收集的时间范围和数据在当时的相关性。多源数据采集与时效性管理1)收集活动范围：不仅包括传统的数据获取和创建过程，还包括从以前的决策中吸取经验教训，以及从其他内部或外部数据集中提取额外环境信息的活动；

2)数据录入方式：是最基础也是最常见的数据收集方式，可通过组织内部应用程序或外部网站、移动应用程序实现，具有高人为易错性，需建立严格的质量校验机制；

3)系统间交易方式：通过电子数据交换（EDI）或其他接口程序实现不同系统之间的数据自动传输和更新，具有高度自动化和准确性的特点；

4)传感器采集方式：是物联网时代最重要的数据收集方式，能够实现数据的自动、连续、实时采集，涵盖广泛的设备类型，包括紧急信号的采集；

5)新背景数据生成：是指通过将报告数据与其他数据源相结合产生的衍生数据，为原始数据提供了新的背景信息，应作为独立的数据资产进行全生命周期管理；

6)订阅获取方式：是组织获取外部行业数据、市场数据和第三方专业数据的重要方式，通常需要支付服务费用并遵守相关的使用条款；

7)时间敏感性要求：强调实时数据和时效性数据的管理，明确数据可能存在失效期，只在特定时间窗口内具有决策价值，因此在数据收集过程中必须考虑时间范围和相关性；

8)数据质量源头控制：在数据收集阶段应建立数据质量前置校验机制，包括数据格式校验、完整性校验、唯一性校验和业务规则校验等，从源头确保数据质量，降低后续数据清洗成本；

9)数据采集合规性：数据采集活动应遵循合法、正当、必要原则，对于涉及个人信息的数据采集，应明确告知采集目的、方式和范围，获取数据主体的知情同意，并确保采集范围与业务目的相匹配；

10)数据采集审计与追溯：应建立数据采集过程记录机制，对数据来源、采集时间、采集方式、采集人员或系统、数据处理链路等进行完整记录，形成可追溯的数据血缘关系，为后续的数据质量追溯和合规审计提供依据；

11)实时数据与流数据处理能力：对于来自传感器和物联网设备的实时数据流，应建立流数据处理架构，支持数据的实时接入、清洗、转换和分析，确保时间敏感性数据能够在有效期内被及时利用。4.4.4存储

存储活动包括找到可以检索数据的位置。这包括存储在组织拥有和运行的设备、组织外部设备以及虚拟存储设备上的数据，例如仅在需要时整理数据的数据反馈。在每种情况下，在决定处置之前，存储的数据可能会被保留用于报告目的。

通过上述操作收集数据后，数据会被输入数据存储区，并在那里进行安全保护、管理和存档。由于新技术的出现，组织控制的数据量正在迅速增加。许多新技术在公共云计算环境中运行，在这些环境中，规模经济以更低的成本实现了大型存储和处理能力。

在某些情况下，组织可能会使用其所在地以外的数据存储。传统上，这是通过将存储外包的异地托管运行来实现的。云计算将这一做法提升到了新的阶段，客户组织无法看到存储的运行情况。此外，组织可能会使用虚拟存储，其中数据仅作为数据源提供，可以直接流入报告或分析。

尽管组织控制着其存储中的数据，但由于知识产权（如版权）或其他法律问题（包括个人或健康信息处理法律），它不一定拥有这些数据。在数据的存储和使用跨越管辖边界的情况下，也可能需要特别小心。无论如何，数据的管理仍由治理职能部门负责。

注：ISO/IEC27040为数据存储安全提供了指导。数据存储安全与可访问性管理1)存储活动定义：是指找到可以检索数据的位置的活动，是数据生命周期中连接收集阶段和使用阶段的核心环节；

2)存储方式多样性：包括组织自有设备存储、外部设备存储和虚拟存储三种主要形式，收集后的数据会被输入数据存储区，并在那里进行安全保护、管理和存档，在决定处置前可能会被保留用于报告目的；

3)数据量增长趋势：由于新技术的出现，组织控制的数据量正在迅速增加，对存储能力和管理效率提出了更高要求；

4)公共云计算环境：许多新技术在公共云计算环境中运行，利用规模经济以更低的成本实现了大型存储和处理能力，但也带来了新的管理挑战；

5)异地存储与虚拟存储：异地存储包括传统的异地托管和云计算两种模式，云计算将异地存储提升到了新阶段，客户组织无法看到存储的运行情况；虚拟存储实现了数据的按需获取和即拿即用，数据仅作为数据源提供，可以直接流入报告或分析，大幅减少了组织的本地存储压力；

6)控制权与所有权分离：明确组织控制着其存储中的数据，但不一定拥有这些数据的知识产权或其他法律权利，这一点在处理外部数据时尤为重要；

7)跨境合规风险：当数据的存储和使用跨越管辖边界时，需要特别注意不同国家和地区的数据保护法律法规要求；

8)最终管理责任：无论数据存储在何处，数据的最终管理责任仍由组织的治理职能部门承担；

9)安全标准引用：明确ISO/IEC27040标准为数据存储安全提供了专业指导，组织应参照该标准建立数据存储安全控制体系；

10)数据分级分类存储：根据数据的重要程度、敏感程度和访问频率，实施分级分类存储策略，对核心数据和敏感数据采取加密存储、访问控制和审计日志等强化保护措施，对低频访问数据采用冷存储或归档存储以优化成本；

11)存储弹性与可扩展性：数据存储架构应具备弹性和可扩展能力，能够适应数据量的快速增长和业务负载的动态变化，支持水平扩展和垂直扩展两种模式，确保存储系统的高可用性和性能稳定性；

12)数据备份与灾难恢复：应建立完善的数据备份和灾难恢复机制，制定明确的备份策略（包括全量备份、增量备份和差异备份）、备份周期和恢复时间目标（RTO）与恢复点目标（RPO），并定期开展恢复演练以验证备份有效性；

13)存储访问控制与权限管理：应建立严格的存储访问控制机制，基于最小权限原则分配数据访问权限，实施基于角色的访问控制（RBAC）或基于属性的访问控制（ABAC），并对所有数据访问行为进行完整记录和定期审计；

14)存储介质生命周期管理：应制定存储介质（包括硬盘、磁带、固态盘等）的全生命周期管理策略，涵盖介质的采购、使用、维护、迁移和销毁，确保存储介质在其生命周期内的安全性和可靠性。4.4.5报告

报告活动包括人工或自动提取和分析数据，以支持决策、分发或处置。值得注意的是，报告和决策活动的顺序可以互换，因为它们之间存在双向关系。

信息系统的一个重要功能是以数据反馈的形式从数据存储中提取数据。数据反馈是一个定期提供更新数据的结构化系统，应具有数据质量和时效等相关属性，以便组织能够确定这些数据对其制作的报告是否有用。

在提取和报告过程中，可能会使用许多数据源，这些数据源可能来自组织内的数据存储，也可能来自组织外的虚拟数据存储。这种新背景信息本身就是新的数据，应将其反馈到数据创建和收集过程中，并在此过程中开展正常的收集工作。

应用程序还可以生成报告以及更新现有数据，而且这些新数据会遵循创建过程。

报告也可用于过滤数据以提高其有用性，或用于分发和处置。例如，可以汇总来自传感器的数据以提取趋势，通过匿名化和假名化等技术去除可识别个人身份的信息。然后，可以类似地提取和处理原始数据。数据提取分析与价值转化1)报告活动本质：是将原始数据转化为有价值的信息和知识的关键阶段，直接体现了数据的决策价值；

2)双向互动关系：强调报告与决策之间存在紧密的双向关系，报告为决策提供依据，决策又会产生新的报告需求，因此两者的顺序可以互换；

3)数据反馈机制：是报告活动的重要自动化形式，是一个定期提供更新数据的结构化系统，其有效性主要取决于数据质量和时效性两个核心指标；

4)多数据源融合：报告过程中可以使用来自组织内部和外部虚拟数据存储的多个数据源，融合产生的新背景信息应作为新的数据反馈到数据创建和收集过程中；

5)应用程序数据生成：应用程序不仅可以生成报告，还可以更新现有数据，这些新数据同样需要遵循数据创建过程的管理要求；

6)数据过滤功能：报告不仅用于支持决策，还可用于过滤数据以提高其有用性，特别是通过匿名化和假名化等技术去除可识别个人身份的信息，确保数据共享和分发的合规性；

7)数据可视化与分析工具：报告活动应充分利用数据可视化技术和分析工具，将复杂的数据分析结果以直观、易懂的图表、仪表盘等形式呈现，提升数据洞察的效率和效果，支持不同层级用户的决策需求；

8)报告质量保证：应建立报告质量保证机制，包括报告数据的准确性验证、报告逻辑的一致性检查、报告格式的规范性审查等，确保报告输出的可靠性和一致性，避免因报告质量问题导致决策偏差；

9)报告自动化与智能化：应推动报告的自动化生成和智能化分析，利用商业智能（BI）工具、人工智能和机器学习技术实现报告的自动调度、异常检测和趋势预测，减少人工干预，提升报告的时效性和分析深度；

10)报告受众适配与分级：应根据报告的不同受众（如战略层、管理层、操作层）设计差异化的报告内容和呈现形式，确保报告信息的针对性和可理解性，避免信息过载或信息不足。4.4.6决定

当根据报告评估做出决定时，就会发生决策活动。决策可以由组织内的人员或通过自动化方式做出。在进行自动化决策之前，需要达成适当的协议；重要的是，要对决策和结果进行监视。

资产数据的主要目的是支持决策，数据的价值在于它们如何改进所做的决策。对报告（包括屏幕上的报告）进行审查，以提供决策所依据的信息。

通过授权过程，管理职能可以确保所做的决定与这些决定的责任水平相适应。当通过简单或复杂的数据流过程自动做出决策时，这一点尤为重要。在任何情况下，管理职能部门都应对所有决策负责，并应确保他们有适当的控制措施，并在必要时进行人为干预，以应对决策过程中的任何偏见、歧视或以偏概全。

因为资产管理决策过程重视数据，所以这些信息可能会反馈到数据收集和创建过程中。通过创建此数据维护和反馈循环，可以对创建的报告、使用的数据馈送以及最终反馈到系统中的数据进行微调。总之，这个循环增加了所做决策的价值，进而可以提高组织的绩效。数据驱动决策与责任追溯1)决策活动定义：是指根据报告评估做出决定的活动，是数据生命周期的核心阶段，数据的全部价值最终体现在其对科学决策的支持上；

2)决策方式多样性：决策可以由具备相应权限的人员做出，也可以通过预设规则的自动化系统做出；

3)自动化决策管理：在实施自动化决策之前，需要与相关方达成适当的协议，并对决策过程和结果进行持续监视；

4)数据核心价值：明确资产数据的主要目的是支持决策，数据的价值在于它能够改进所做的决策；

5)授权与责任匹配：通过授权过程确保决策与责任水平相适应，这一点对于自动化决策尤为重要；

6)最终责任归属：无论决策是由人还是由系统做出，组织的管理职能部门都应对所有决策承担最终责任，并应确保有适当的控制措施和必要时的人为干预机制，以应对决策过程中的偏见、歧视和以偏概全问题；

7)反馈循环机制：决策结果会及时反馈到数据收集和创建过程中，形成“数据-决策-数据”的良性循环，不断提高数据质量和决策的科学性，进而提升组织的整体绩效；

8)算法公平性与可解释性：对于自动化决策系统，应建立算法公平性评估机制，定期检测和评估算法是否存在系统性偏见或歧视性结果，并确保算法决策过程具有可解释性，能够向相关方说明决策依据和逻辑；

9)决策审计与追溯：应建立决策审计机制，对所有关键决策（无论是人工决策还是自动化决策）进行完整记录，包括决策依据、决策过程、决策结果和决策责任人，确保决策的可追溯性和可问责性，支撑合规审查和争议处理；

10)决策效果评估与优化：应定期对决策效果进行评估，分析决策的实际影响与预期目标的偏差，识别决策过程中的改进机会，并将评估结果反馈到数据收集和报告环节，持续优化决策质量和组织绩效；

11)决策阈值与风险分级：应根据决策的影响范围、潜在风险和后果严重程度，建立决策的分级管理机制，对不同等级的决策设定相应的审批权限、决策流程和控制措施，确保重大决策经过充分论证和多重审核；

12)人机协同决策模式：对于关键决策场景，应采用人机协同的决策模式，自动化系统提供数据分析和决策建议，由具备相应权限的人员进行最终判断和审批，形成“机器辅助、人工把关”的双重保障机制。4.4.7分发

分发活动涉及通过报告活动提取或复制数据，以分发给外部各方。

数据可能会被从存储中提取出来并向组织外部分发，这可能有多种原因，例如：

a)需要外部报告（例如向政府机构）；

b)属于企业对企业（B2B）数据交换、客户使用或类似活动的一部分；

c)数据被出售（例如，出售给广告公司或调查公司）；

d)数据是组织发布业务的一部分（例如，业务数据，即数据是产品）；

e)分发未经授权，在这种情况下，这将被归类为数据泄露。数据外部共享与合规管控1)分发活动定义：是指通过报告活动提取或复制数据，以分发给外部各方的活动，是数据价值在组织外部实现的重要途径；

2)法定外部报告：是指为满足政府机构等监管部门的要求而进行的数据分发，具有强制性和法定性；

3)B2B数据交换：是指不同企业之间为了业务合作而进行的数据交换，是供应链管理、电子商务等领域的核心业务活动；

4)数据出售：是指将数据作为商品出售给第三方以获取经济利益的行为，是数据资产价值变现的重要方式之一；

5)数据产品发布：是指将数据作为组织的核心业务产品进行发布和销售，标志着数据已经成为组织的核心业务资产；

6)数据泄露定义：明确任何未经授权的数据分发都被归类为数据泄露，会给组织带来严重的商业损失、法律责任和声誉损害；

7)数据分发协议管理：所有对外数据分发活动都应签订正式的数据处理协议或数据共享协议，明确数据使用目的、使用范围、使用期限、安全保障措施、违约责任和争议解决机制等关键条款，以法律形式约束数据接收方的行为；

8)数据脱敏与安全传输：在数据分发前，应对敏感数据进行脱敏处理，根据分发目的和接收方权限采用适当的脱敏技术（如屏蔽、泛化、扰动等）；数据传输过程应采用加密通道（如TLS、VPN等）确保传输安全，防止数据在传输过程中被窃取或篡改；

9)分发审计与监控：应建立数据分发审计机制，对所有对外数据分发活动进行完整记录，包括分发时间、分发对象、分发内容范围、分发方式和分发目的，并定期审查分发活动的合规性，及时发现和处置异常分发行为；

10)数据分发风险评估与前置审批：在每次数据分发前应进行风险评估，评估分发数据的敏感程度、接收方的安全能力、分发目的与业务需求的匹配度等，并根据评估结果确定是否批准分发以及所需的安全管控措施；

11)数据分发后持续监督：应建立数据分发后的持续监督机制，定期跟踪数据接收方对数据的使用情况，核实其是否遵守协议约定的使用目的和范围，在发现违规使用行为时立即启动违约处置程序。4.4.8处置/归档

处置活动通常涉及通过报告活动确定要处置的数据，然后从数据存储中永久删除该数据和任何重复数据。在数据反馈的情况下，这将是与该反馈的永久断开连接。

数据分析、挖掘和学习工具的复杂程度不断提高，增加了现有数据的价值，因为可以从更多的数据中提取更多的信息。这一事实，再加上保存数据的成本降低，减少了处置数据的必要性。

从存储中提取一些数据（通过报告活动）并安全处置的原因有很多，例如：

a)降低数据泄漏的风险；如果数据不复存在，就不会被不当分发或使用；

b)删除无关或不正确的数据；虽然旧数据可用于趋势分析，但也应考虑其相关性和正确性；

c)遵守与客户或供方的合同安排；

d)遵守法律法规要求。

将数据移动到离线存储，可能使用可移动记录介质，可以在未来检索和重新使用数据。为了使归档有效，这是一项深思熟虑的活动，添加了适当的标签和元数据，以支持对归档数据的识别和检索。数据生命周期终结与归档管理1)处置活动定义：是指通过报告活动确定要处置的数据，然后从数据存储中永久删除该数据和任何重复数据的活动，对于数据反馈则是与该反馈的永久断开连接；

2)处置必要性变化：由于数据分析技术的进步和存储成本的降低，现有数据的价值不断增加，因此主动处置数据的必要性正在减少；

3)数据处置原因：包括降低数据泄露风险、删除无关或不正确的数据、遵守合同安排和遵守法律法规要求四个主要方面；

4)归档活动定义：是指将数据移动到离线存储（可能使用可移动记录介质）以便在未来检索和重新使用的活动，是数据生命周期的另一种终结方式；

5)归档有效性要求：归档是一项深思熟虑的活动，必须为归档数据添加适当的标签和元数据，以支持对归档数据的快速识别和检索；

6)生命周期终结性：处置和归档是数据生命周期的最后两个阶段，负责对不再需要的数据进行安全处置或长期归档保存；

7)数据保留策略：应制定明确的数据保留策略，根据数据类型、业务价值和法律法规要求确定各类数据的最低保留期限和最长保留期限，确保数据在保留期限内可用、可检索，超期数据及时处置；

8)安全销毁标准：数据处置应采用安全销毁方法，确保数据不可恢复，对于不同存储介质和不同敏感级别的数据应采用相应级别的销毁标准（如覆写、消磁、物理销毁等），并保留销毁记录作为合规证据；

9)归档数据可恢复性：归档数据应定期进行可恢复性验证，确保归档介质未损坏、归档格式仍可读取、元数据完整有效，防止因技术演进或介质老化导致归档数据永久丢失；

10)合法冻结机制：当涉及法律诉讼、监管调查或审计要求时，应暂停相关数据的处置和归档流程，对涉及数据进行合法冻结，确保相关数据在法定期间内完整保留，不得篡改或删除；

11)处置/归档的审批流程：应建立数据处置和归档的正式审批流程，在实施处置或归档操作前，由数据所有者、数据管理责任部门和合规管理部门共同审核确认，确保处置或归档决策的合理性和合规性；

12)归档数据的格式迁移管理：应定期评估归档数据的存储格式是否仍可被当前技术环境读取，当发现归档格式面临过时风险时，应及时启动格式迁移或数据转换计划，确保归档数据的长久可读性。“4.4数据生命周期阶段”条款分项实施操作指引：4.4子条款主题事项“4.4数据生命周期阶段子条款实施操作指引内容及具体要点4.4.1总则

数据及其使用的责任最终由组织的管理职能部门承担，通常委托给负责资产管理系统运行的部门。这些生命周期阶段可能以不同的顺序应用，而且根据组织环境的不同，相互之间的关系也可能不同。

注：附录A提供了关于数据生命周期的补充信息/解释。数据全生命周期管理总体要求1)管理责任体系建立：明确数据治理委员会为最终管理责任主体，指定数据资产管理部门负责日常运行，建立“业务部门—数据部门—IT部门”三级责任矩阵；

2)生命周期流程定制：根据组织业务特点和数据类型，调整各阶段执行顺序和管控强度，形成适配本组织的全生命周期流程图；

3)附录A应用落地：参考附录A补充数据识别、分类分级、评估、维护、共享、利用、改进等专项活动的管理要求，附录A所载补充信息对数据生命周期各阶段的关键控制要点提供了更详细的解释和指引，组织宜结合自身数据资产现状逐项对照落实；

4)跨部门协同机制：建立数据生命周期各阶段的跨部门协作流程，明确各环节的输入输出标准和交接时限；

5)合规要求落实：依据《中华人民共和国网络安全法》（2025年10月28日修订，2026年1月1日起施行）、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及《网络数据安全管理条例》等法律法规，确保数据全生命周期管理活动合法合规；

6)数据安全风险评估：依据GB/T45577—2025《数据安全技术数据安全风险评估方法》，定期开展数据安全风险评估，评估结果纳入管理评审；

7)数据资产全生命周期台账管理：建立统一的数据资产台账，记录每个数据资产的生命周期状态和关键节点信息，实现数据资产全流程可追溯；

8)数据生命周期管理绩效指标：制定可量化的绩效指标，如数据质量达标率、数据安全事件发生率、数据处置及时率等，定期评估管理效果并持续改进；

9)闭环管理机制建立：从数据采集、分类、存储、使用、共享、归档到注销，建立闭环管理机制，并在每个阶段建立记录与审计追踪能力，以保障数据的完整性与可追溯性。4.4.2定义

定义活动包括为组织所需的资产数据的形式、结构和含义提供明确的指导。组织的数据组合定义可称为“数据字典”“组织信息要求”（OIR）或“资产信息要求”。

组织的数据定义的整体收集将随着时间的推移而改变。组织的变更管理流程应确保在实施前就变更达成一致。数据定义与标准化管理1)数据字典建设：统一核心业务域数据的形式、结构和含义，覆盖数据类型、长度、精度、取值范围、编码规则、计量单位等属性；

2)组织信息要求（OIR）制定：明确资产管理体系所需的整体数据要求，包括数据范围、质量标准、更新频率和安全等级要求；

3)资产信息要求（AIR）细化：针对每类实物资产制定具体的数据采集和管理要求，明确必填字段和可选字段；

4)变更管理实施：建立数据定义变更申请、评审、批准、发布的闭环流程，确保变更前获得所有相关部门的一致同意，变更记录留存备查；

5)版本控制管理：对数据字典、OIR和AIR进行版本管理，保留历史版本记录，明确版本生效和失效时间；

6)数据分类分级管理：依据《数据安全法》第二十一条和《网络数据安全管理条例》相关规定，建立数据分类分级制度，区分一般数据、重要数据、核心数据及个人信息、敏感个人信息，并在数据字典中标注分类分级标识；

7)元数据管理：建立统一的元数据管理体系，记录数据的来源、结构、关系、使用情况等元数据信息，支持数据血缘追踪和影响分析；

8)数据标准符合性检查：定期开展数据标准符合性检查，确保数据定义在组织内的一致性和统一性，及时纠正不符合标准的数据定义。4.4.3收集

收集活动包括数据获取、收集和创建过程，从以前的决策中吸取经验教训，以及从其他数据集（内部或外部）中提取额外的环境信息。

数据以多种形式存在，组织中的个人可以通过多种不同的方式创建和收集数据以进行管理，包括以下方式：

a)数据录入：数据录入是通过组织内部的应用程序（如企业资源规划（ERP）系统或电子邮件应用程序）或外部的网站、移动应用程序或类似应用程序实现的；

b)来自其他系统的交易：在其他系统上完成的数据输入或更新可以通过电子数据交换（EDI）或其他接口程序流入组织的系统；

c)传感器：越来越多的数据通过传感器等机器系统输入到组织中。传感器涵盖广泛的数据采集设备，包括网站日志、社交媒体资源和所谓的“物联网”设备，其中包括从简单的温度传感器到电视、汽车、交通信号灯和建筑物的日常设备。来自传感器的数据还包括潜在的紧急信号，如警报和报警；

d)新背景：来自报告的数据可以与其他数据源（如补充模型）相结合，以提供额外的信息，这些信息本身会反馈到组织的数据中。在许多情况下，这些额外的数据为原始数据提供了新背景信息，应该以不同于原始数据的方式来处理。新背景数据可能来自于决策，这些决策可以为现有数据提供相关性或价值；

e)订阅：组织可以通过订阅数据源或虚拟数据存储来获取数据；

f)时间敏感性：实时数据可能会遇到失效期，或者在任何给定时间收集的数据可能只在特定时间需要和有用。因此，在生命周期阶段，应考虑数据收集的时间范围和数据在当时的相关性。数据采集与创建管理1)数据录入标准化：制定统一的数据录入规范，在系统中嵌入必填项校验、格式校验和逻辑校验规则，明确录入人员的责任和考核标准；

2)系统间数据交换管控：采用统一的API接口标准，建立数据传输校验和异常重传机制，记录数据交换的时间、内容和双方标识；

3)传感器数据接入管理：部署统一的物联网数据接入平台，设置各类传感器的数据采集频率、传输协议和异常阈值，建立紧急信号的实时告警机制；物联网数据采集宜参照工业互联网标识解析体系相关标准，规范数据采集的元数据描述与编码管理；

4)新背景数据管理：建立数据关联和血缘追踪机制，明确区分原始数据和衍生数据，记录衍生数据的生成过程和依赖关系；

5)外部订阅数据管理：建立外部数据源评估和准入机制，签订合规的数据使用协议，明确数据用途、范围和期限，定期评估订阅数据的质量和价值；

6)时间敏感性管理：明确各类实时数据的失效期限，设置数据自动更新和过期提醒机制，对过期数据进行标记或自动清理；

7)个人信息收集合规：收集个人信息应遵循合法、正当、必要和诚信原则，依据《个人信息保护法》取得个人的知情同意（法律法规另有规定的除外），并在收集前告知处理目的、方式、种类和保存期限；

8)人脸信息收集特别管理：涉及人脸识别技术应用的，应依据《人脸识别技术应用安全管理办法》，不得将人脸识别作为唯一验证方式，存在其他非人脸识别技术方式可实现相同目的的，应优先采用替代方式；存储人脸信息超10万人的，须向监管部门备案；

9)数据质量源头控制：在数据收集阶段实施数据质量前置校验，包括数据格式校验、完整性校验、唯一性校验和业务规则校验，从源头确保数据质量，降低后续数据清洗成本；

10)数据采集审计：建立数据采集过程的审计机制，对数据来源、采集时间、采集方式、采集人员或系统、数据处理链路等进行完整记录，形成