《ISO 55013-2024 资产管理-数据资产管理指南》专业深度解读与实施应用指导之6-1：“4管理资产数据-6识别数据资产”（雷泽佳编制-2026A0）

《ISO55013-2024资产管理-数据资产管理指南》专业深度解读与实施应用指导之6-1：“6识别数据资产”（雷泽佳编制-2026A0）《ISO55013-2024资产管理-数据资产管理指南》专业深度解读与实施应用指导之6-1：“6识别数据资产”（雷泽佳编制-2026A0）ISO55013-2024资产管理-数据资产管理指南 ISO55013-2024资产管理-数据资产管理指南4管理资产数据6识别数据资产6.1总则资产通常由各种数据集表示。对这些数据集的有效管理对于其所代表的资产的持续管理至关重要。单独管理这些数据集可能会导致变化，从而破坏它们对组织资产管理目标的支持。将这些数据集的集合视为数据资产，有助于组织实现其资产管理目标，需要额外的控制措施来配合和支持这些资产管理目标。这些数据资产本身可视为资产，并在组织的资产管理体系中进行相应的管理。注：附录B提供了数据资产的示例。6.2确认数据资产的关键考虑因素每个组织都不尽相同，因此关于数据资产识别的决策也因组织而异。表明数据集集合被视为数据资产的因素包括：a)需要有效持续管理的高价值/高风险资产；b)从外部来源购买或获取的数据；c)使用多个软件/技术平台存储资产数据，这些数据可能会在不同时间范围内发生变化；d)需要跨不同资产数据集的信息进行准确的相互引用；e)资产寿命远长于用于存储资产数据的技术（软件和硬件）的寿命；f)监管和立法变化要求对资产数据集进行协调更改的可能性；g)许多重叠的过程使用不同的资产数据集，增加了数据不一致的风险；h)用于存储资产数据的格式过时；i)组织结构变化（重组、合并和分拆）的影响增加了资产数据不再支持资产管理目标的风险。每个组织将以不同的方式考虑这些因素来识别其数据资产；然而，并非所有组织都能识别数据资产。附录B（资料性）：数据资产示例B.1资产登记册对于许多组织来说，资产登记册是有效管理资产的核心。资产登记簿可以是单个数据存储库，也可以是多个链接和相关的数据存储库，具体取决于组织及其资产的性质。通常，资产登记册与许多其他数据集相关联，这些数据集共同支持资产和其他业务目标的有效管理。资产登记册中的资产属性往往随着时间的推移保持不变。资产登记册可以是计算机、卡片文件或纸质的，可能包含与一个或多个职能和/或类别相关的数据，如服务交付职能、物理属性、技术数据、财务信息、产权详情、关键业务数据、维护数据和绩效记录（见图B.1）。略图B.1-资产登记册资产管理系统在不同的组织（或外部）登记册中保存特定的数据集，这些登记簿之间的数据一致性对于促进信息报告至关重要。如需进一步说明，请参见ISO/TS55010。对于资产密集型组织，在不同的生命周期和生命周期内管理大量资产组合，可以考虑使用已建资产的共享数字表示来促进设计、施工和运行过程，为决策提供可靠的基础。在建筑环境领域，建筑信息模型（BIM）方法日益成熟。注：ISO19650系列规定了BIM支持资产管理目标的方法。B.2资产历史关键信息涉及资产的创建、运行、维护和处置以及所开展的活动。这些信息往往会随着时间的推移而变化，因此记录其历史的时间和日期非常重要。此类信息的示例包括：a)设计信息，包括设计模型和图纸、设计计算和数据模型；b)操作手册；c)元数据；d)成文信息，如报告（数字和印刷）；e)图像和多媒体；f)工作单。B.3市场数据电子商务公司定期交易数据库，以帮助他们调整营销和销售活动。此类数据库通常包含指定地理区域的人口数量数据，例如：a)年龄范围；b)社会经济阶层；c)收入范围；d)性别；e)职业。B.4客户数据大型零售商等组织可以通过利用浏览器Cookie（储存在用户本地终端上的数据）来开发智能以提高销售额。这些用于跟踪每个客户的偏好和相关的在线活动。Cookie中记录的数据可用于根据每个用户的浏览和购买历史来改进向其发送的内容和广告。注：条款B.1和B.2通常是组织资产管理系统的一部分，可以作为数据资产进行管理。鉴于条款B.3和条款B.4不是资产管理系统的自动组成部分，允许组织将其纳入资产管理系统并作为数据资产进行管理。【第1部分：“6识别数据资产”条文理解（解读）指导】“6识别数据资产”条文核心术语、定义及核心涵义解读：术语定义定义核心涵义解读资产对一个组织具有潜在或实际价值的物品、事物或实体。-资产的本质是价值载体，价值包括财务价值和非财务价值（社会价值、环境价值等）；

-资产形态具有多样性，既包括传统的有形资产（如设备、建筑），也包括无形资产（如数据、知识产权）；

-在数据资产识别语境中，该定义确立了

“价值导向”

的核心判断标准，只有对组织具有价值的数据集合才可能成为资产；

-资产的价值应基于组织整体战略目标和资产管理目标进行评估，价值判断需综合考虑成本、风险与机会的平衡。数据集由数据组成的集合，是可用一种或多种格式访问或下载的、具有明确标识的数据集合。-数据集是数据资产的基本构成单元，单个或多个相互关联的数据集可构成数据资产；

-数据集具有可标识性和可访问性，这是其能够被管理和利用的前提；

-在数据资产识别中，需先完成组织内所有数据集的梳理盘点，再判断哪些数据集集合具备资产属性；

-数据集可以以多种格式存在，包括结构化数据、非结构化数据、半结构化数据等，不同格式的数据集在管理和利用方式上存在差异。数据资产具有资产属性的数据；是组织合法拥有或者控制的，能进行货币计量的，预期能为组织带来经济利益或社会效益的数据资源。-数据资产是特殊类型的资产，兼具数据的可复制、可共享特性和资产的价值属性；

-需同时满足三个核心条件：合法拥有或控制、成本或价值可计量、预期能带来经济或社会利益流入；

-在识别语境中，强调数据资产是

“数据集的集合”

，而非孤立的数据点，且其价值体现在对组织资产管理目标的支持上；

-数据资产在识别后可以按照ISO55001的管理体系要求进行系统化管理，建立覆盖数据全生命周期的管理机制。资产管理目标组织在资产管理方面要实现的结果。-资产管理目标是组织整体战略目标的分解和具体化，数据资产管理必须与组织整体资产管理目标保持一致；

-数据资产识别的根本目的是支持组织实现其资产管理目标，只有能够为资产管理目标做出贡献的数据集合才应被识别为数据资产；

-不同组织的资产管理目标不同，导致数据资产识别的范围和标准存在差异；

-资产管理目标应可衡量、可监控，并与组织的风险管理框架和绩效评价体系相关联。资产管理体系管理体系中关于资产管理的部分，包括用于建立资产管理方针、目标、过程以达到这些目标并实现资产价值的相互关联或相互作用的一组要素。-资产管理体系是组织用于管理资产的系统化框架，包括方针、目标、过程、资源、职责等要素；

-数据资产作为组织资产的重要组成部分，必须纳入统一的资产管理体系进行管理；

-在识别数据资产时，需考虑其与现有资产管理体系的兼容性，确保识别出的数据资产能够得到有效管理；

-资产管理体系应遵循策划-实施-检查-处置（PDCA）循环的持续改进原则，并与组织其他管理体系（如质量管理体系、信息安全管理体系）相协调。资产寿命从资产创建到资产生命结束的时间段，涵盖资产构思、获取或创建、运营使用、维护保养直至处置或退役的全过程。-资产寿命是判断数据资产长期价值和管理优先级的关键指标；

-数据资产的寿命通常远长于存储其数据的软件和硬件技术寿命，这是识别数据资产的重要考量因素；

-对于寿命较长的数据资产，需要提前规划技术升级和数据迁移策略，确保其长期可用性；

-资产寿命管理应贯穿数据资产全生命周期，包括数据格式的持续兼容性维护、存储介质更新计划、以及与业务连续性需求相匹配的数据保留与处置策略。资产数据列出和描述资产的数据，可以以多种格式存在，包括但不限于结构化数据、文档信息、传感器数据等。-资产数据是用于描述和管理传统有形资产的数据（如设备台账、维护记录、性能参数等）；

-资产数据与数据资产是不同概念，但资产数据本身可以成为数据资产，当它满足数据资产的三个核心条件且对组织具有重要价值时；

-在识别数据资产时，需特别关注高价值的资产数据，它们往往是组织最核心的数据资产之一；

-资产数据的质量直接影响资产管理决策的有效性，因此对资产数据的准确性、完整性、及时性和一致性应建立系统的管控机制。“6识别数据资产”条文核心目的和意图说明：（1）“6识别数据资产”条文总体核心目的和意图概述：本条款是数据资产管理体系的起点与基础环节，核心目的是解决组织普遍存在的“孤立数据集分散管理”痛点，明确将支撑资产管理目标的相关数据集集合定义为数据资产，确立其在组织资产管理体系中的正式资产地位，为后续数据资产的控制、治理、价值实现与风险管控提供统一的管理对象和边界。ISO55013作为国际标准化组织（ISO）发布的首个数据资产管理领域国际标准，填补了数据资产管理标准体系的国际空白，为各类组织识别、管理和利用数据资产提供了系统性的方法与框架。通过规范数据资产识别的原则、依据和典型范围，帮助组织精准界定需要纳入资产管理体系的数据资产，避免因数据分散、不一致、变更失控或技术迭代导致的资产管理失效，保障组织资产管理目标的持续达成。ISO55013明确指出，数据能否作为资产，关键在于其是否具备使用价值、能为组织带来效益，并可被识别、控制和记录；组织通过识别机制，将原本模糊、分散的数据集合转化为可管理的“资产单元”。（2）“6识别数据资产”子条款核心目的和意图说明：6子条款主题事项“6识别数据资产”子条款核心目的与意图概述6.1总则澄清数据资产本质认知与体系管理定位

1)澄清本质认知：明确数据资产的本质是支撑组织资产管理目标的相关数据集的集合，而非孤立的单个数据集，为数据资产识别提供统一的概念基础；ISO55013进一步阐明了数据资产是具有资产属性的数据的集合，资产属性是描述资产关键特性的指标，包括物理特征、财务信息、使用状况、法律状态和技术规格等，用于资产管理、评估、分类和审计；

2)阐明分散管理风险：指出单独、分散管理各数据集的固有风险，即易导致数据变更失控、一致性缺失，进而削弱甚至破坏其对组织资产管理目标的支持能力；

3)确立体系内资产地位：正式确立数据资产的资产属性，明确其应作为组织整体资产的有机组成部分，纳入组织资产管理体系进行全生命周期的统一、规范管理；

4)明确配套控制要求：说明数据资产管理需要建立并实施额外的专项控制措施，这些措施需与组织整体资产管理目标相协同，以保障数据资产持续、有效地支撑资产管理目标的实现；ISO55013标准旨在通过有效、合规的数据资产和资产数据管理实践来实现组织目标。6.2确认数据资产的关键考虑因素建立组织差异化的数据资产识别判定框架提供可落地参考范本：

1)确立差异化识别原则：明确数据资产识别不存在统一通用的模板，组织需结合自身业务特性、资产规模、技术环境、监管要求及管理成熟度等实际情况，自主制定适合自身的数据资产识别标准和流程；ISO55013标准强调，数据资产管理应聚焦数据资产识别、分类、评估、存储、维护、共享等关键环节，为数据资产密集型组织建立清晰、合理、可操作的管理体系框架；

2)提供多维度判定依据：系统梳理并明确8项核心判定维度——高价值/高风险资产需持续管理、从外部来源购买或获取的数据、多软件/技术平台存储且变化时间跨度不一、跨不同资产数据集需准确相互引用、资产寿命远长于存储技术寿命、监管和立法变化要求协调更改、多重叠过程使用不同数据集增加不一致风险、组织结构变化增加数据不再支持目标的风险——从价值、风险、技术、合规、组织等多个角度，为组织判断“某一数据集集合是否应被界定为数据资产”提供全面、可操作的依据；其中“用于存储资产数据的格式过时”已整合至“资产寿命远长于存储技术寿命”项下，以更完整地表达技术迭代对数据资产识别的影响；

3)明确非强制性要求：明确数据资产识别并非所有组织的强制义务，允许组织根据自身资产管理的实际需求和体系建设阶段，自主决定是否开展数据资产识别工作，避免不必要的过度管理。附录B（资料性）数据资产示例提供数据资产识别的典型示例与范围边界指引：

1)提供可落地参考范本：通过4类具有普遍代表性的数据资产示例——资产登记册、资产历史、市场数据、客户数据——为不同行业、不同规模的组织识别自身数据资产提供直观、可借鉴的参考，降低识别工作的主观性和复杂度；

2)明确核心资产管理数据资产：详细说明资产登记册（资产管理体系的核心数据载体）和资产历史（资产全生命周期活动的完整记录）这两类核心资产管理数据资产的构成、特点和管理价值，强调其是数据资产管理的首要对象；其中资产登记册包含服务交付职能、物理属性、技术数据、财务信息、产权详情、关键业务数据、维护数据和绩效记录等核心数据要素；资产历史涵盖设计信息、操作手册、元数据、成文信息、图像及多媒体、工作单等全生命周期活动记录；

3)界定可选纳入数据资产：明确市场数据（如人口统计数据）和客户数据（如浏览器Cookie记录的用户偏好与行为数据）这两类非核心但高价值数据资产的属性，说明其并非资产管理系统的自动组成部分，但组织可根据自身业务发展和资产管理需求，自主决定是否将其纳入资产管理体系进行统一管理；

4)补充专项实施指引：针对资产密集型组织，补充说明可采用建筑信息模型（BIM）等数字表示方法作为数据资产的延伸形式，以促进设计、施工和运行过程的协同决策；ISO19650系列标准规定了BIM支持资产管理目标的方法，明确了信息管理的概念和原则框架-；同时引用ISO/TS55010，该标准为财务与非财务资产管理职能之间的协调提供了指导，强调资产管理系统在不同组织（或外部）登记册中保存特定数据集时，登记册之间的数据一致性对于促进信息报告至关重要。“6识别数据资产”条款理解与解读（释义）：“6识别数据资产”子条款主题事项“6识别数据资产”子条款涵义理解（解读/释义）6.1总则数据资产识别的总体原则与定位本条款确立了数据资产识别的核心逻辑与体系地位，明确了将支撑资产管理目标的数据集集合作为资产进行管理的必要性，是整个数据资产管理体系的起点和基础。数据资产识别是组织在建立符合ISO55013的数据资产管理体系时必须首先完成的关键前置工作，识别的准确性和完整性直接决定了后续数据资产管理活动的有效性与覆盖范围。资产通常由各种数据集表示。对这些数据集的有效管理对于其所代表的资产的持续管理至关重要。单独管理这些数据集可能会导致变化，从而破坏它们对组织资产管理目标的支持。资产数据与资产管理的关系及分散管理风险1)资产与数据集的对应关系：任何物理资产或无形资产的管理都依赖于描述其状态、属性、历史和运行情况的数据集，这些数据集是资产管理决策的基础；

2)数据管理对资产管理的决定性作用：资产管理的有效性直接取决于其依赖数据的准确性、完整性、一致性和及时性，数据质量问题会直接导致资产管理决策失误；

3)分散管理的固有风险：如果对同一资产相关的多个数据集进行孤立、分散的管理，会导致数据变更不同步、口径不一致、信息孤岛等问题，最终破坏数据对资产管理目标的支撑能力。资产数据质量的关键衡量指标包括准确性（数据真实反映其所代表的实体）、完整性（数据包含所有必要的属性）、一致性（同一数据在不同数据集中的取值相同）和及时性（数据在需要时可获取且反映最新状态）；

4)数据与知识的递进关系：资产数据经过加工和分析形成资产信息，信息经过归纳和提炼形成资产知识，知识用于指导资产管理决策。如果源数据管理不善，会连锁影响信息质量和知识可靠度，最终危及资产管理目标的实现。将这些数据集的集合视为数据资产，有助于组织实现其资产管理目标，需要额外的控制措施来配合和支持这些资产管理目标。这些数据资产本身可视为资产，并在组织的资产管理体系中进行相应的管理。数据资产的定义及体系管理定位1)数据资产的本质：数据资产是支撑组织资产管理目标的相关数据集的集合，而非孤立的单个数据点或数据集；

2)数据资产管理的特殊性：由于数据具有可复制、可共享、易变更等独特属性，对其管理需要建立区别于传统有形资产的专项控制措施；

3)体系内资产地位：数据资产是组织整体资产的有机组成部分，必须纳入统一的资产管理体系，按照ISO55001规定的资产管理原则和流程进行全生命周期管理。ISO55001:2024要求组织必须确定支持资产管理活动所需的数据和信息，这些数据和信息同样应作为资产纳入管理体系范畴；

4)PDCA循环适用性：数据资产同样应遵循资产管理体系的策划-实施-检查-改进（PDCA）循环，通过系统化的管理活动持续提升数据资产的价值实现能力；

5)数据资产的战略价值：数据资产在数字经济时代已成为组织的战略性资源，其管理水平和价值挖掘能力直接影响组织的核心竞争力。ISO55013标准是ISO在数据资产领域发布的首个国际标准，标志着国际社会对数据资产管理规则体系的高度重视。注：附录B提供了数据资产的示例。数据资产示例的说明本注明确附录B提供了具有普遍代表性的数据资产类型示例，供各类组织在识别自身数据资产时参考和借鉴，帮助组织快速理解数据资产的具体形态和范围。组织应当将附录B中的示例作为理解和识别数据资产的概念性指引，而非简单套用的固定清单，需结合自身资产特性和业务目标灵活应用。6.2确认数据资产的关键考虑因素数据资产识别的判定维度与依据本条款提供了组织差异化识别数据资产的多维度判定框架，明确了哪些数据集集合应当被视为数据资产进行管理。组织应结合自身业务特性、资产规模、技术环境和监管要求，综合运用这些因素进行判断。该判定框架对“数据资产密集型组织”尤为重要，这类组织的数据资产数量多、类型杂、价值高、影响大，识别决策的科学性直接关系到组织数据资产管理的整体成效。a)需要有效持续管理的高价值/高风险资产高价值/高风险资产相关数据1)价值导向原则：对组织具有高经济价值或战略价值的资产，其相关数据也具有相应的高价值，需要作为数据资产进行严格管理；

2)风险导向原则：一旦数据出现问题会给组织带来重大安全风险、运营风险或合规风险的资产，其相关数据必须作为数据资产进行重点管控；

3)持续管理要求：这类数据需要在资产的整个生命周期内进行持续、有效的管理，以确保其始终能够支持资产管理目标。风险维度可进一步细化为安全风险（如数据泄露）、运营风险（如数据错误导致生产中断）、财务风险（如资产减值）和合规风险（如违反监管要求）；

4)管理优先级：高价值/高风险资产的相关数据应获得较高的管理优先级和资源投入，组织应制定差异化的管控策略以确保其始终支持资产管理目标。b)从外部来源购买或获取的数据外购数据资源1)权属明确性：从外部购买或获取的数据通常具有明确的合同性权利或法定权利，符合资产“可控制”的基本特征；

2)成本可计量性：外购数据发生了明确的购买成本或获取成本，满足资产“成本可可靠计量”的会计确认条件；

3)价值实现性：组织获取这些数据的目的是为了支持其资产管理和业务运营，预期能够带来经济利益流入；

4)合规管理要求：外购数据涉及许可范围、使用期限、再授权权限等合同约束条款，组织必须建立相应的合规管控机制，确保数据使用不超出许可边界。c)使用多个软件/技术平台存储资产数据，这些数据可能会在不同时间范围内发生变化多平台分散存储且变更时间不同的数据1)管理复杂性：同一资产的数据分散存储在多个不同的软件系统或技术平台上，增加了数据管理的复杂性和难度；

2)变更不一致风险：不同平台上的数据更新频率和时间不同步，容易导致数据不一致和冲突；

3)统一管理必要性：为了确保数据的一致性和准确性，需要将这些分散在不同平台的相关数据集作为一个整体数据资产进行统一管理；

4)主数据管理策略：对于跨平台共享的核心业务实体数据（如资产编号、设备编码、位置代码），组织应实施主数据管理（MDM），建立唯一、权威的数据源，各平台以此为基准进行同步和引用；

5)数据集成与互操作性：组织应建立跨平台的数据集成机制，确保不同系统间的数据能够互联互通、协调一致，这是实现数据资产整体价值的前提条件。d)需要跨不同资产数据集的信息进行准确的相互引用存在跨数据集关联引用需求的数据1)数据关联性：不同资产的数据集之间存在紧密的逻辑关联和引用关系，一个数据集的变化会影响其他相关数据集；

2)引用准确性要求：跨数据集的信息引用必须准确无误，否则会导致资产管理决策错误；

3)整体管理必要性：为了维护数据之间的关联关系和引用准确性，需要将这些相互关联的数据集作为一个数据资产进行统一管理；

4)关联关系管理：组织应系统识别和梳理数据集之间的依赖关系、引用关系和约束关系，建立数据关联图谱，确保数据变更时能够同步更新所有关联数据集；

5)引用完整性保障：跨数据集引用必须确保被引用数据的准确性和一致性，可采用数据血缘追踪和影响分析技术，实现变更的追溯和影响的预判。e)资产寿命远长于用于存储资产数据的技术（软件和硬件）的寿命资产寿命远超存储技术寿命的数据1)技术迭代风险：存储数据的软件和硬件技术更新换代速度快，而物理资产的寿命通常长达数十年，技术过时会导致数据无法访问和使用；

2)长期保存需求：这类数据需要在资产的整个生命周期内长期保存和可用，需要进行专门的数字保存和迁移管理；

3)资产价值延续性：数据的价值会随着资产寿命的延续而持续存在，因此需要作为长期资产进行管理；

4)数字保存策略：组织应制定数字保存策略，包括数据格式的定期评估与转换、存储介质的迁移、技术平台的更新规划，确保数据在资产的整个生命周期内始终可访问、可理解、可使用；

5)格式标准化：应优先采用开放、标准化的数据格式进行长期保存，减少对特定软件或硬件的依赖，降低技术锁定风险。f)监管和立法变化要求对资产数据集进行协调更改的可能性受监管和立法变化影响的数据1)合规性要求：监管和法律法规的变化会对资产数据的内容、格式、保存期限和使用方式提出新的要求；

2)协调更改必要性：当监管要求发生变化时，需要对多个相关数据集进行协调一致的更改，以确保合规性；

3)变更管理重要性：这类数据的变更需要严格的变更管理流程，因此应当作为数据资产进行规范管理；

4)监管跟踪机制：组织应建立监管和立法变化跟踪机制，及时识别影响数据资产管理的法律法规动态，前瞻性地制定应对方案，避免被动合规；

5)合规变更管理：涉及合规要求的变更应纳入正式的变更管理流程，包括变更评估、影响分析、审批授权、实施验证和审计追溯等环节，确保变更的全面性、协调性和可追溯性。g)许多重叠的过程使用不同的资产数据集，增加了数据不一致的风险多业务流程共享使用的数据1)数据共享性：同一资产的数据集被多个不同的业务流程和部门同时使用；

2)不一致风险：不同流程对数据的更新和修改可能不同步，导致数据在不同流程中呈现不一致的状态；

3)统一管控必要性：为了确保所有业务流程使用的数据都是一致和准确的，需要将这些被多个流程共享的数据集作为数据资产进行统一管控；

4)数据权责明确：对于共享数据，应明确数据所有者、数据管理者和数据使用者的职责与权限，建立清晰的权责矩阵，避免多头管理导致的数据混乱；

5)数据同步与协调：应建立跨流程的数据同步机制和变更协调流程，确保数据在各流程中的一致性和时效性。h)用于存储资产数据的格式过时存储格式过时的数据1)格式兼容性风险：过时的数据存储格式可能无法被现代软件和系统读取，导致数据丢失或无法使用；

2)格式转换需求：需要对格式过时的数据进行转换和迁移，以确保其长期可用性；

3)资产保护必要性：为了保护这些历史数据的价值，需要将其作为数据资产进行专门的格式管理和维护；

4)格式评估与迁移计划：组织应定期评估数据存储格式的技术状态，识别格式过时风险，并制定格式迁移计划，优先处理高价值、高频使用的历史数据；

5)开放格式优先原则：在格式迁移和长期保存中，应优先采用开放、标准化的数据格式（如XML、JSON、CSV、PDF/A等），以确保数据的跨平台可读性和长期可访问性。i)组织结构变化（重组、合并和分拆）的影响增加了资产数据不再支持资产管理目标的风险受组织结构变化影响的数据1)组织变更风险：企业重组、合并或分拆会导致数据管理职责、流程和系统发生重大变化，可能造成数据丢失、混乱或无法使用；

2)数据连续性要求：在组织结构变化过程中，需要确保资产数据的连续性和完整性，以支持资产管理目标的持续实现；

3)资产移交必要性：这类数据在组织变更时需要作为资产进行清晰的界定和移交，因此应当作为数据资产进行管理；

4)组织变更数据管理预案：组织应将数据资产的移交、整合和清理纳入组织变更管理计划，明确移交清单、责任方、时间节点和质量标准，确保数据资产在组织变革过程中的平稳过渡；

5)数据资产边界调整：合并或分拆场景下，应清晰界定数据资产的权属边界和使用边界，防止数据资产流失或权属纠纷。每个组织将以不同的方式考虑这些因素来识别其数据资产；然而，并非所有组织都能识别数据资产。数据资产识别的差异化原则1)组织差异性：不同组织的业务性质、资产规模、管理成熟度和技术水平存在差异，因此数据资产识别的标准、范围和重点也会有所不同；

2)非强制性：数据资产识别不是所有组织的强制要求，组织应根据自身的实际需求和管理目标，自主决定是否开展数据资产识别工作；

3)适用性原则：组织应选择适合自身情况的因素和方法进行数据资产识别，避免过度管理或管理不足；

4)成熟度视角：组织的数据资产识别工作可以分阶段推进。管理成熟度较低的组织可先从a）、b）、d）等基础因素入手，逐步扩展至更复杂的判定维度；成熟度较高的组织可建立系统化的数据资产识别流程和动态评估机制；

5)定期复审机制：数据资产识别的结果不是一成不变的，随着组织业务发展、技术环境变化和外部监管要求的演变，原有的数据资产范围可能需要调整。组织应建立定期复审机制（如年度评估），对数据资产清单进行更新和优化。附录B（资料性）：数据资产示例常见数据资产类型的具体说明本附录提供了四类具有普遍代表性的数据资产示例，帮助组织直观理解数据资产的具体形态和内容，为组织识别自身数据资产提供参考。组织应结合自身行业特性、资产类型和管理需求，在示例的基础上进一步识别和定义自身特有的数据资产类型。B.1资产登记册核心资产管理数据资产1)核心地位：资产登记册是组织资产管理体系的核心数据载体，是有效管理资产的基础；

2)构成形式：可以是单个数据存储库，也可以是多个相互链接和关联的数据存储库的集合；

3)包含内容：通常包括服务交付职能、物理属性、技术数据、财务信息、产权详情、关键业务数据、维护数据和绩效记录等；

4)数据特性：资产登记册中的大部分属性信息随着时间的推移保持相对稳定；

5)特殊应用：对于资产密集型组织，建筑信息模型（BIM）等数字表示形式是资产登记册的重要延伸。ISO19650系列标准规定了BIM支持资产管理目标的方法，BIM方法正在从建筑信息建模向覆盖资产全生命周期的结构化信息生产演进。对于建筑环境领域的组织，BIM可作为已建资产的共享数字表示，促进设计、施工和运行过程，为资产管理决策提供可靠的数据基础；

6)数据一致性要求：资产登记册中的信息需要与其他相关数据集（如维护记录、财务账目、绩效报告）保持一致，组织应建立数据一致性检查机制和跨系统数据校验流程。B.2资产历史资产全生命周期记录数据资产1)记录范围：涵盖资产从创建、运行、维护到处置的整个生命周期中所有活动的关键信息；

2)时间特性：这类信息会随着资产的使用和维护活动不断更新，因此必须准确记录每个事件的时间和日期；

3)具体内容：包括设计信息（设计模型、图纸、计算书等）、操作手册、元数据、各类报告、图像和多媒体资料以及工作单等；

4)管理价值：完整的资产历史记录是资产维护、维修、改造和处置决策的重要依据；

5)版本管理与变更追溯：资产历史数据应实施严格的版本管理，记录每次变更的时间、内容、原因和责任人，形成完整的变更追溯链。对于关键资产的设计变更，应保留变更前后的完整数据副本及变更审批记录；

6)退役资产的记录留存：资产处置后，其历史记录仍需按照法规和业务要求继续保留一定期限，作为后续审计、合规证明和经验总结的依据。B.3市场数据外部市场环境数据资产1)来源与用途：主要从外部市场获取，用于支持组织的市场营销、销售和经营决策；

2)典型内容：包括指定地理区域的人口统计数据，如年龄范围、社会经济阶层、收入范围、性别和职业等；

3)体系定位：不是资产管理系统的自动组成部分，但组织可根据自身业务需要将其纳入资产管理体系进行管理；

4)更新与质量管理：外部市场数据具有时效性强、来源多样、质量参差不齐的特点，组织应建立数据采购验收标准、质量评估机制和定期更新流程，确保所获取数据的可用性和可靠性；

5)合规使用边界：外部获取的市场数据可能涉及个人隐私、商业秘密或知识产权限制，组织应清晰界定数据使用的合规边界和许可范围。B.4客户数据客户行为与偏好数据资产1)来源与用途：通过与客户的互动收集，用于了解客户需求、优化产品和服务、提高客户满意度和销售额；

2)典型内容：包括客户基本信息、购买历史、浏览记录、偏好信息等；

3)体系定位：与市场数据类似，不是资产管理系统的自动组成部分，但组织可根据需要将其纳入资产管理体系；

4)合规要求：这类数据涉及个人信息保护，管理时必须严格遵守相关法律法规。随着《个人信息保护法》《数据安全法》等法规的深入实施，组织必须建立健全个人信息保护影响评估、数据安全风险评估、数据泄露应急响应等合规管理机制，确保客户数据在全生命周期内的合法合规处理；

5)数据最小化与目的限定：客户数据的收集和处理应遵循“最小必要”和“目的限定”原则，不得超出与客户约定的范围和目的使用数据；

6)数据主体权利保障：组织应建立客户数据访问、更正、删除、撤回同意等数据主体权利响应机制，尊重和保障客户的个人信息权益。附件A：数据资产分类清单（通用）一级分类二级分类三级分类数据内容示例备注1.核心资产管理数据资产（资产管理体系固有组成部分，应纳入数据资产管理）1)资产登记册数据1.1资产基础属性数据资产编号、资产名称、规格型号、地理位置、服务范围、功能描述、技术参数、材质、尺寸、重量。资产登记册是有效管理资产的核心，可由单个数据存储库或多个链接和关联的数据存储库组成。资产基础属性通常随时间推移保持稳定。1.2资产财务与产权数据购置成本、折旧年限、账面价值、残值、保险信息、所有权证书、使用权证明、抵押信息。财务信息与产权详情是资产登记册的重要组成部分。1.3资产运维与绩效数据维护周期、维护标准、故障记录、停机时间、运行效率、能耗数据、服务水平协议（SLA）达成情况、维护数据和绩效记录。资产登记册通常与许多其他数据集相关联，共同支持资产的有效管理。1.4数字孪生/建筑信息模型（BIM）数据建筑信息模型（BIM）、设备数字孪生模型、设施三维模型、空间拓扑关系数据、已建资产的共享数字表示。适用于建筑、基础设施等资产密集型领域。ISO19650系列规定了BIM支持资产管理目标的方法，促进设计、施工和运行过程，为决策提供可靠基础。2)资产全生命周期历史数据2.1设计与采购阶段数据设计信息（包括设计模型和图纸、设计计算书和数据模型）、设计变更记录、招标文件、投标文件、采购合同、验收报告。关键信息涉及资产的创建及所开展的活动。2.2运行与维护阶段数据操作手册、操作规程、工作单、巡检记录、保养记录、维修记录、备品备件更换记录。需准确记录时间和日期，确保历史可追溯。2.3处置与退役阶段数据处置方案、退役申请、拆除记录、残值评估报告、环保处理证明、资产注销文件。关键信息涉及资产的处置及所开展的活动。2.4通用元数据数据创建时间、修改时间、创建人、修改人、版本号、数据来源、数据质量等级。所有数据资产均应包含完整的元数据信息。2.5多媒体与成文信息数据现场照片、视频监控、图像和多媒体、技术报告、审计报告、会议纪要、法律法规文件、成文信息（数字和印刷）。包括数字化和非数字化（纸质）形式。2.业务支撑类数据资产（非资产管理体系自动组成部分，组织可根据需求选择性纳入资产管理体系）3)市场数据3.1人口统计数据指定地理区域的年龄范围、社会经济阶层、收入范围、性别、职业。电子商务公司定期交易此类数据库以调整营销和销售活动。3.2行业与竞争分析数据行业发展趋势、市场规模、市场份额、竞争对手产品信息、竞争对手定价策略。可根据组织业务需要纳入数据资产管理。4)客户数据4.1客户基本信息客户姓名、联系方式、地址、企业客户的工商注册信息。需严格遵守个人信息保护相关法律法规及数据安全要求。4.2客户行为数据浏览历史、搜索记录、购买历史、消费偏好、点击流数据、浏览器Cookie（储存在用户本地终端上的数据）。用于根据每个用户的浏览和购买历史改进向其发送的内容和广告。“6识别数据资产”条款分项实施操作指引：6子条款主题事项“6识别数据资产”子条款实施操作指引内容及具体要点6.1总则：资产通常由各种数据集表示。对这些数据集的有效管理对于其所代表的资产的持续管理至关重要。单独管理这些数据集可能会导致变化，从而破坏它们对组织资产管理目标的支持。资产与数据集的关联管理1)建立资产-数据集映射关系：全面梳理组织内所有实物资产、无形资产对应的各类数据集，形成“资产唯一标识-数据集唯一标识”的一一映射台账；

2)实施统一变更管控：禁止各部门单独修改关联数据集，所有数据变更必须通过统一的变更管理流程，同步更新所有关联数据集；

3)定期校验映射关系：每季度开展一次资产与数据集的一致性校验，及时更新映射台账，消除数据脱节问题；

4)建立资产数据全生命周期管理机制：覆盖资产从设计、采购、建设、运行、维护到处置全生命周期各阶段所产生的数据，确保数据在各阶段之间的连续性、完整性和可追溯性。6.1总则：将这些数据集的集合视为数据资产，有助于组织实现其资产管理目标，需要额外的控制措施来配合和支持这些资产管理目标。这些数据资产本身可视为资产，并在组织的资产管理体系中进行相应的管理。数据集集合的资产化认定与体系融合1)制定数据资产认定标准：明确本组织数据资产的定义、认定条件和审批流程，形成正式的管理制度；

2)纳入资产管理体系：将数据资产管理完全融入ISO55001资产管理体系，在战略、组织、流程、资源等层面实现一体化管理；

3)参照GB/T43697-2024进行数据分类分级：依据国家标准对认定的数据资产进行分类分级，明确核心数据、重要数据和一般数据的保护级别；

4)建立数据资产目录与元数据管理：参照DCMM标准建立统一的数据资产目录和元数据管理体系，实现数据资产的可发现、可理解、可管理。6.1总则-注：附录B提供了数据资产的示例。数据资产示例参考应用1)对照示例梳理本组织类型：逐条对照附录B的四类数据资产示例，结合本组织业务场景，补充完善本组织的数据资产类型清单；

2)扩展行业特有类型：根据行业特性，增加本行业特有的数据资产类型（如制造业的设备运行数据、金融业的交易数据、医疗行业的诊疗数据、能源行业的管网监测数据）；

3)形成示例库：收集本组织已有的典型数据资产案例，形成内部参考示例库，指导后续识别工作；

4)开展数据资产盘点：每年至少开展一次全面的数据资产盘点，更新数据资产清单，确保数据资产识别的完整性和时效性。6.2确认数据资产的关键考虑因素每个组织都不尽相同，因此关于数据资产识别的决策也因组织而异。组织差异化识别原则确立1)成立跨部门识别工作组：由资产管理、信息技术、业务、财务、法务、合规等部门人员组成，负责统筹数据资产识别工作；

2)制定本组织识别规则：结合行业特性、组织规模和业务需求，制定本组织专属的数据资产识别规则和优先级排序方法；

3)明确识别范围边界：界定本次数据资产识别的时间范围、组织范围和数据范围，避免识别工作无限扩大；

4)结合GB/T36073-2025（DCMM2.0）能力框架：参照DCMM2.0的八个能力域（数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期）评估本组织的数据管理能力，合理确定数据资产识别工作的深度与广度。6.2确认数据资产的关键考虑因素a)需要有效持续管理的高价值/高风险资产高价值高风险数据集识别1)开展价值-风险评估：从业务影响、合规要求、安全风险三个维度，对所有数据集进行量化评分；

2)构建价值-风险矩阵：将评分结果划分为高价值高风险、高价值低风险、低价值高风险、低价值低风险四个象限；

3)确定优先识别范围：优先将高价值高风险、高价值低风险象限的数据集纳入数据资产管理范围，建立重点管控机制；

4)识别重要数据和核心数据：按照GB/T43697-2024的分类分级基准，识别对国家安全、经济运行、社会秩序、公共利益具有重要或特别重要影响的核心数据和重要数据，优先纳入数据资产管理并实施最高级别的安全保护措施。6.2确认数据资产的关键考虑因素b)从外部来源购买或获取的数据外部获取数据集识别1)全面梳理外部数据来源：收集所有外部数据采购合同、授权协议、合作协议等法律文件；

2)登记关键信息：逐一登记外部数据的来源、授权范围、使用期限、数据格式、更新频率和合规要求；

3)合规性审查：对所有外部数据进行合规性审查，确保其来源合法、使用符合授权约定，将符合资产条件的外部数据纳入管理；

4)审查数据出境合规性：如涉及境外数据来源或向境外提供数据，应按照《数据安全法》和《个人信息出境认证办法》的要求进行安全评估和合规审查，确保数据跨境流动合法合规；

5)定期复核外部数据授权状态：每半年对外部数据的授权期限和使用范围进行一次复核，及时处理即将到期的授权事项。6.2确认数据资产的关键考虑因素c)使用多个软件/技术平台存储资产数据，这些数据可能会在不同时间范围内发生变化多平台分散存储数据集识别1)开展全平台数据盘点：覆盖所有业务系统、数据库、文件服务器、云存储、移动设备等所有数据存储平台；

2)记录存储与变更信息：详细记录每个数据集的存储位置、数据格式、更新频率、变更责任人和最后更新时间；

3)建立统一数据目录：将所有分散存储的数据集纳入统一的数据资产目录，实现一站式查询和管理；

4)建立数据血缘追踪机制：利用元数据管理工具记录数据在不同平台之间的流转路径和变更历史，确保数据来源可追溯、变更可审计。6.2确认数据资产的关键考虑因素d)需要跨不同资产数据集的信息进行准确的相互引用跨数据集关联引用需求识别1)分析业务流程数据依赖：梳理核心业务流程，识别需要跨系统、跨部门数据关联的关键节点；

2)建立数据血缘图谱：绘制所有存在相互依赖关系的数据集之间的数据血缘和关联关系图谱；

3)统一关联标准：制定跨数据集关联的统一标准和规范，确保引用的准确性和一致性；

4)实施主数据管理（MDM）：建立企业级主数据管理机制，统一核心业务实体（如资产、客户、供应商、产品等）的主数据标准，确保跨数据集的准确引用和一致性。6.2确认数据资产的关键考虑因素e)资产寿命远长于用于存储资产数据的技术（软件和硬件）的寿命长寿命资产对应数据集识别1)梳理长寿命实物资产：识别使用寿命超过10年的厂房、设备、基础设施等长寿命实物资产；

2)收集全生命周期数据：收集这些资产从设计、采购、建设、运行、维护到处置全生命周期产生的所有数据集；

3)制定长期保存策略：制定数据长期保存、格式转换和技术迁移计划，确保数据在资产整个寿命周期内可访问；

4)遵循ISO19650系列标准管理建筑信息模型（BIM）数据：对于建筑环境领域的已建资产，采用BIM方法建立共享数字表示，促进设计、施工和运行过程的协同管理，为全生命周期决策提供可靠的数据基础。6.2确认数据资产的关键考虑因素f)监管和立法变化要求对资产数据集进行协调更改的可能性监管敏感数据集识别1)建立监管法规跟踪机制：安排专人跟踪《数据安全法》《个人信息保护法》《网络安全法》（2025修正版）等相关法律法规的更新变化；

2)识别监管敏感数据：识别受法律法规约束的核心数据、重要数据和个人信息，按照GB/T43697-2024进行分类分级；

3)预留变更接口：在数据架构设计中预留监管变更接口，确保能够快速响应监管要求的变化；

4)跟踪《网络数据安全管理条例》要求：2025年1月1日施行的《网数条例》作为行政法规层面的基石性法律文件，组织应确保数据处理活动符合其细化要求，包括个人信息处理规则的告知要求、自动化采集要求、重要数据处理要求等；

5)建立合规审计机制：参照GB/T46903-2025《个人信息保护合规审计要求》，建立定期的数据合规审计机制，确保数据处理活动持续符合监管要求。6.2确认数据资产的关键考虑因素g)许多重叠的过程使用不同的资产数据集，增加了数据不一致的风险多流程复用数据集识别1)梳理跨流程数据使用情况：全面梳理各业务流程使用的数据集，识别被多个流程重复使用的数据集；

2)确定唯一权威数据源：为每个重复使用的数据集指定唯一的权威数据源，其他流程只能引用该数据源；

3)建立数据同步机制：建立权威数据源与其他系统之间的实时数据同步机制，消除数据不一致问题；

4)制定数据质量标准与监控机制：参照DCMM标准中的数据质量能力域，建立数据完整性、准确性、一致性、及时性的质量评价指标和监控机制，定期评估和报告数据质量状况。6.2确认数据资产的关键考虑因素h)用于存储资产数据的格式过时过时格式存储数据集识别1)全面排查数据格式：排查所有数据存储格式，识别已停止技术支持、兼容性差的格式（如旧版数据库、软盘数据、早期文档格式）；

2)制定格式转换计划：按照优先级制定过时格式数据的转换和迁移计划，转换为当前通用的标准格式；

3)保留原始备份：格式转换前对原始数据进行完整备份，转换后进行数据完整性和准确性校验；

4)建立数据格式版本管理：对关键数据资产的存储格式进行版本管理，记录格式演进历史，确保数据在不同时期的技术环境下均可被正确解析和使用。6.2确认数据资产的关键考虑因素i)组织结构变化（重组、合并和分拆）的影响增加了资产数据不再支持资产管理目标的风险组织变革影响下的数据集识别1)变革前全面盘点：在组织重组、合并、分拆前，开展数据资产全面盘点，形成完整的数据资产清单；

2)明确权属与移交范围：明确数据资产的权属划分和移交范围，签订数据资产移交协议；

3)制定迁移整合方案：制定详细的数据迁移和整合方案，确保数据在组织变革后能够持续支持资产管理目标；

4)开展变革影响评估：在组织变革规划阶段即开展数据资产影响评估，识别可能中断或丢失的数据资产及其对资产管理目标的潜在影响，制定风险缓解措施。6.2确认数据资产的关键考虑因素每个组织将以不同的方式考虑这些因素来识别其数据资产；然而，并非所有组织都能识别数据资产。识别结果的差异化处理1)评估组织能力：客观评估本组织的数据管理基础和资源能力，确定数据资产识别的范围和深度；

2)分阶段实施：对于暂不具备全面识别条件的组织，优先识别核心业务相关的高价值数据集，逐步扩展识别范围；

3)持续优化完善：每年对数据资产识别结果进行一次全面复盘和更新，不断优化识别标准和流程；

4)参照DCMM成熟度等级推进能力提升：按照GB/T36073-2025（DCMM2.0）定义的五个成熟度等级（初始级、受管理级、稳健级、量化管理级、优化级），评估本组织当前所处等级，制定分阶段的能力提升计划，持续提高数据资产识别与管理水平。附录B（资料性）：数据资产示例B.1资产登记册资产登记册类数据资产识别1)梳理所有资产登记系统：全面梳理组织内所有实物资产、无形资产的登记册系统，包括电子登记册和纸质登记册；

2)识别关联数据集：识别与资产登记册关联的服务交付、物理属性、技术数据、财务信息、产权详情、维护数据和绩效记录等数据集；

3)数字化转换：将纸质资产登记册全部转换为电子格式，纳入统一的数据资产管理平台；

4)参考ISO/TS55010实现数据一致性：按照ISO/TS55010的要求，确保不同资产登记册之间的数据一致性，促进财务与非财务信息的协调与报告的可靠性；

5)建立资产登记册更新与维护流程：明确资产登记册数据的更新责任部门、更新频率和审批流程，确保资产登记册数据始终反映资产的真实状态。附录B（资料性）：数据资产示例B.2资产历史资产历史类数据资产识别1)收集全生命周期历史数据：收集资产从设计、采购、建设、运行、维护到处置全生命周期的所有历史数据；

2)分类整理归档：按照设计信息、操作手册、元数据、成文信息、图像多媒体、工作单等类别对历史数据进行分类整理和归档；

3)建立历史档案库：建立统一的资产历史档案库，实现历史数据的集中存储、检索和利用；

4)记录时间戳与版本信息：对所有资产历史数据记录创建、修改、使用的时间和日期信息，确保历史数据的时序可追溯性，支持资产全生命周期分析与决策。附录B（资料性）：数据资产示例B.3市场数据市场数据类数据资产识别1)梳理市场数据来源：梳理组织采购或自行收集的市场调研数据、人口统计数据、行业趋势数据、竞争对手数据等；

2)评估商业价值：评估各类市场数据的商业价值、时效性和使用范围；

3)建立更新机制：建立市场数据的定期更新和淘汰机制，确保数据的时效性和准确性；

4)关注市场数据合规性：对于涉及个人信息或地理信息的市场数据，应确保其收集、处理和使用的合法合规，符合《个人信息保护法》等相关法律法规的要求。附录B（资料性）：数据资产示例B.4客户数据客户数据类数据资产识别1)全面识别客户数据：识别客户基本信息、交易记录、行为数据、偏好数据、投诉记录等所有客户相关数据；

2)落实个人信息保护要求：按照《个人信息保护法》要求对客户数据进行分类分级，明确使用范围和安全保护措施；

3)建立客户数据统一视图：整合分散在各系统中的客户数据，建立统一的客户数据视图，提升数据利用效率；

4)落实《个人信息保护法》合规义务：按照《个人信息保护法》和《网络数据安全管理条例》的要求，制定并公开个人信息处理规则，取得用户知情同意，提供个人信息查询、更正、删除和撤回同意的便捷渠道，确保客户数据处理的合法合规；

5)保护敏感个人信息：对客户数据中的敏感个人信息（如生物识别信息、金融账户信息、行踪轨迹等）采取加密、去标识化、匿名化等增强保护措施，严格控制访问权限和使用范围。“6识别数据资产”过程全周期闭环实施流程与分阶段实施要点（基于”PDCA循环“的过程方法应用）：PDCA一级流程二级流程PDCA活动步骤及操作内容责任主体核心输出成果P-策划阶段6.3.1成立识别工作组组建跨部门团队1)由数据资产管理部门牵头，联合资产管理、IT、财务、法务、业务等部门成立数据资产识别工作组；

2)明确工作组的职责分工和工作机制，遵循评估、指导、监控的EDM治理模式建立职责框架；

3)任命工作组组长，负责整体协调和决策；

4)确保工作组具备ISO55013及数据资产管理相关知识和能力。数据资产管理部门负责人数据资产识别工作组名单及职责分工；

能力评估记录。制定识别方案1)结合组织资产管理目标和数据资产管理体系要求，制定数据资产识别方案；

2)明确识别范围、识别标准、识别方法、时间进度和资源需求；

3)识别标准应涵盖数据的战略重要性、业务关联度、数据质量、稀缺性等价值评估维度；

4)方案报数据治理委员会审批通过后实施。数据资产识别工作组数据资产识别方案；

识别标准与评估指标体系。开展培训宣贯1)对工作组成员和相关业务人员进行ISO55013-2024、T/CMSS0025-2026标准培训；

2)讲解数据资产识别的目的、意义、方法和要求；

3)统一思想，提高认识，确保识别工作顺利开展；

4)对参与人员的数据资产合规意识和安全保密要求进行专项培训。数据资产识别工作组培训记录、培训课件；

培训考核记录；

保密协议签署记录。D-执行阶段6.3.2数据资产全面盘点梳理数据源1)全面梳理组织内所有存储资产数据的系统、平台、数据库、文件服务器等；

2)收集各系统的元数据信息，包括数据结构、数据量、更新频率、存储位置、访问权限等；

3)形成组织资产数据源清单；

4)对数据源进行分类分级管理，明确各数据源的重要性等级和安全等级。各业务部门、IT部门组织资产数据源清单；

数据源分类分级清单。数据集梳理1)对每个数据源中的数据集进行逐一梳理；

2)记录数据集的名称、描述、数据内容、数据格式、创建时间、更新时间等基本信息；

3)形成数据集清单；

4)记录数据集的权属信息，包括所有权、使用权、经营权归属；

5)记录数据集的数据质量初步评估信息，包括准确性、完整性、一致性、及时性。各业务部门、IT部门数据集清单；

数据集权属信息表；

数据质量初步评估表。6.3.3关键因素评估对照关键因素进行评估1)对照ISO55013-2024第6.2节的9个关键考虑因素，对每个数据集进行评估；

2)采用打分制或定性判断的方式，确定每个数据集是否符合数据资产的条件；

3)对存在争议的数据集，由工作组集体讨论决定；

4)评估过程中综合考虑数据资产属性，包括物理特征、财务信息、使用状况、法律状态和技术规格等关键特性指标；

5)对于评估结果为符合的数据资产，初步确定其价值等级（如高、中、低）和安全等级。数据资产识别工作组数据集评估表；

数据资产属性评估表；

价值等级与安全等级评定表。6.3.4数据资产确认数据资产初审1)工作组对评估结果进行初审，筛选出初步符合条件的数据资产；

2)征求相关业务部门和管理部门的意见；

3)对有异议的数据资产进行重新评估；

4)依据“合法拥有或控制、可计量、能带来经济或社会价值”的核心要素进行审核；

5)对于外部来源数据，审查其采购合同和授权协议的合法性与完整性。数据资产识别工作组初步数据资产清单；

外部数据合规审查报告。数据资产终审1)将初步数据资产清单报数据治理委员会终审；

2)数据治理委员会对数据资产的范围、分类、重要性等进行最终确认；

3)发布正式的数据资产清单；

4)由数据治理委员会对每项数据资产指定责任人和管理角色，形成“谁拥有、谁负责、谁授权、谁使用”的责任链。数据治理委员会正式数据资产清单；

数据资产责任人任命表。6.3.5数据资产目录编制编制数据资产目录1)按照统一的模板编制数据资产目录；

2)目录内容应包括数据资产名称、编号、描述、数据来源、责任部门、责任人、存储位置、更新频率、安全等级、价值等级等；

3)参考附录B的数据资产示例，确保目录的完整性和准确性；

4)目录还应包含数据资产的权属类型（数据资源持有权、数据加工使用权、数据产品经营权）、授权范围和使用限制；

5)目录应包含数据资产的元数据描述信息，便于后续检索、定位和使用。数据资产识别工作组数据资产目录（初稿）；

数据资产权属信息表；

元数据描述文件。目录审核与发布1)对数据资产目录进行审核，确保信息的准确性和完整性；

2)目录经审批通过后，在组织内部发布；

3)将目录导入数据资产管理平台，实现线上管理；

4)建立数据资产目录的版本管理机制，确保目录的可追溯性；

5)建立数据资产访问授权机制，明确不同角色的目录访问权限。数据资产管理部门正式数据资产目录；

目录版本记录；

访问授权配置表。C-检查阶段6.3.6内部审核制定审核计划1)制定数据资产识别内部审核计划；

2)明确审核范围、审核内容、审核方法、审核时间和审核人员；

3)审核人员应具备相应的专业知识和技能；

4)审核内容应覆盖数据资产识别的全过程，包括识别范围、识别方法、评估标准、目录完整性等；

5)审核计划应报数据治理委员会批准。内部审计部门数据资产识别内部审核计划；

审核检查表。实施现场审核1)按照审核计划开展现场审核；

2)检查数据资产识别过程的合规性、数据资产清单和目录的准确性；

3)记录审核发现的问题和不符合项；

4)检查数据资产与数据源实际数据的一致性，通过抽样验证方式确认数据资产信息的准确性；

5)形成审核记录和不符合项报告。内部审计部门审核记录、不符合项报告；

数据一致性验证报告。6.3.7符合性验证验证识别结果1)验证数据资产识别结果是否符合ISO55013-2024和T/CMSS0025-2026标准要求；

2)验证数据资产识别是否覆盖了所有关键领域和重要资产；

3)验证数据资产目录与实际数据的一致性；

4)验证数据资产识别结果是否满足ISO55001资产管理体系对资产识别的要求；

5)验证数据资产清单与资产登记册、资产台账之间的关联性和一致性。数据资产识别工作组符合性验证报告；

标准符合性对照表。A-改进阶段6.3.8问题整改制定整改计划1)针对审核和验证中发现的问题，制定整改计划；

2)明确整改内容、整改责任人、整改期限和整改措施；

3)整改计划报数据治理委员会审批；

4)对问题进行分类分级，确定整改优先级（紧急、重要、一般）；

5)建立整改跟踪机制，确保整改措施有效落实。相关责任部门问题整改计划；

问题分类分级表；

整改跟踪台账。实施整改1)各责任部门按照整改计划实施整改；

2)数据资产管理部门对整改过程进行跟踪和监督；

3)整改完成后，进行验证和验收；

4)对整改效果进行评估，确认问题是否彻底解决；

5)整改过程中涉及数据资产目录更新的，及时同步更新并发布新版本。相关责任部门、数据资产管理部门整改验证报告；

整改效果评估报告；

目录更新记录。6.3.9持续优化建立动态更新机制1)建立数据资产识别动态更新机制，定期对数据资产进行重新识别和评估；

2)当出现新的业务系统、新的资产类型、组织结构变化等情况时，及时更新数据资产清单和目录；

3)每年至少进行一次全面的数据资产盘点和识别；

4)建立数据资产识别与ISO55001资产管理体系的管理评审联动机制；

5)建立数据资产全生命周期管理机制，涵盖采集、存储、盘点、使用、变更及销毁各阶段；

6)建立数据资产绩效评估机制，定期评估数据资产的使用频率、共享合规率、资产变现率等关键绩效指标。数据资产管理部门数据资产更新记录；

全生命周期管理记录；

数据资产绩效评估报告。总结经验教训1)总结数据资产识别过程中的经验教训；

2)优化数据资产识别方法和流程；

3)不断提升数据资产管理水平；

4)将经验教训纳入组织知识库，用于指导后续数据资产识别工作；

5)根据优化后的流程，修订相关管理制度和作业指导书。数据资产识别工作组数据资产识别工作总结报告；

制度文件修订版；

知识库更新记录“6识别数据资产”实施过程特别注意事项（基于风险思维）：风险场景类别主题事项典型风险描述风险等级风险管控措施范围界定风险识别范围不全面遗漏了重要的数据集或业务领域，导致部分数据资产未被纳入管理。中1)制定详细的识别范围清单，明确覆盖所有业务部门和系统；

2)采用自下而上和自上而下相结合的识别方法；

3)由各业务部门负责人对本部门的识别结果进行签字确认；

4)建立识别范围覆盖度评估机制，定期检查是否存在未被覆盖的重要业务领域或数据来源。识别范围过宽将不符合数据资产定义的普通数据纳入管理，增加管理成本和复杂度。低1)严格按照“合法拥有或控制、可计量、能带来经济或社会价值”核心要素进行筛选；

2)对边缘数据进行重点评估，确有价值的才纳入数据资产；

3)定期对数据资产进行清理，剔除无价值的数据；

4)建立数据资产价值评估模型，结合战略重要性、业务关联度、数据质量、稀缺性等因素进行综合评定。权属风险权属不明确数据资产的所有权、使用权、经营权等权属关系不清晰，导致使用和交易纠纷。高1)对每个数据资产进行权属调查，明确权属主体；

2)审查外部数据的采购合同和授权协议，明确使用权限；

3)建立数据资产权属登记制度，对权属变更进行记录；

4)建立数据资产确权机制，依据“数据二十条”提出的数据资源持有权、数据加工使用权、数据产品经营权三权分置原则，明确各项权利归属；

5)建立数据产权登记台账，确保数据资产权属信息可追溯、可证明。数据侵权风险使用了未经授权的第三方数据，导致法律纠纷和经济损失。高1)建立外部数据采购和使用审批流程；

2)对外部数据的合法性进行严格审查；

3)保留所有数据来源和授权证明文件；

4)建立数据来源合规审查制度，确保数据采集、处理、使用符合《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求；

5)在采购第三方数据时，要求数据提供方签署数据来源合法性与授权完整性承诺书。授权链路不清数据资产在流转和使用过程中授权链路不清晰，导致越权使用或授权链条断裂。高1)建立数据授权链路管理机制，明确从数据源头到最终使用者的完整授权链条；

2)对每项数据资产建立“授权单”和“使用记录”机制，实现授权链路的全程可追溯；

3)定期审查授权链路的完整性和有效性，发现断链及时修复；

4)建立授权变更通知机制，授权到期或变更时及时通知相关使用方。数据质量风险数据不准确数据资产中存在错误、缺失、重复等问题，影响其使用价值。中1)在数据资产识别过程中，同步进行数据质量检查；

2)建立数据质量评估标准和评估方法；

3)对质量不合格的数据资产，要求责任部门进行整改；

4)建立数据质量监控机制，从准确性、完整性、一致性、及时性、唯一性等维度持续监控数据质量；

5)明确数据质量责任人，将数据质量纳入绩效考核。数据不一致同一数据在不同系统中存在差异，导致业务决策错误。中1)明确每个数据资产的权威数据源；

2)建立跨系统数据同步机制；

3)定期进行数据一致性检查；

4)建立主数据管理机制，确保核心业务数据的一致性和唯一性；

5)建立数据变更同步机制，权威数据源变更后及时同步至相关系统。数据时效性不足数据更新不及时，导致数据资产信息滞后于实际情况，影响决策和管理效果。中1)建立数据资产更新频率要求，明确各数据资产的最低更新频率；

2)建立数据时效性监控机制，定期检查数据资产的最后更新时间；

3)对超期未更新的数据资产进行预警和督促；

4)对于需要实时或准实时更新的关键数据资产，建立自动化更新机制。安全风险敏感数据泄露在数据资产识别过程中，泄露了涉及商业秘密、个人隐私等敏感数据。高1)对敏感数据进行标识和分级管理；

2)严格控制数据资产识别过程中的数据访问权限；

3)对参与识别工作的人员进行保密培训，签订保密协议；

4)对于涉及个人信息的数据，按照《个人信息保护法》要求进行匿名化或去标识化处理；

5)建立数据安全事件应急响应机制，发生泄露事件时能快速响应和处置。数据丢失在数据盘点和梳理过程中，由于操作不当导致数据丢失。中1)在进行数据操作前，先进行数据备份；

2)制定数据恢复预案，确保数据丢失后能够及时恢复；

3)对数据操作过程进行记录和审计；

4)定期测试数据备份的可恢复性，确保备份数据可用；

5)建立数据操作的变更管理流程，重大操作需经审批后方可执行。数据跨境传输风险数据资产涉及跨境传输时，未遵守相关法律法规要求，面临合规风险。高1)建立数据跨境传输管理制度，明确数据出境的审批流程和合规要求；

2)对涉及跨境传输的数据资产进行标识和专项管理；

3)按照《数据安全法》和《个人信息保护法》要求，开展数据出境安全评估；

4)建立数据跨境传输台账，记录每次跨境传输的时间、目的、数据范围等信息。流程风险识别流程不规范数据资产识别过程缺乏统一的标准和流程，导致识别结果不一致。低1)制定详细的数据资产识别作业指导书；

2)对识别人员进行统一培训，确保掌握识别方法和标准；

3)建立识别结果审核机制，确保识别质量；

4)建立数据资产识别流程的标准化模板和检查清单，确保流程一致性；

5)定期对识别流程进行评审和优化，持续提升流程有效性。责任不明确数据资产识别和管理的责任不明确，导致工作推诿扯皮。中1)明确各部门和各岗位在数据资产识别和管理中的职责；

2)将数据资产管理纳入部门和员工的绩效考核；

3)建立责任追究制度，对失职行为进行问责；

4)建立数据认责机制，明确业务部门为数据第一责任人、IT部门为技术支撑方、数据资产管理部门为统筹协调方；

5)建立数据资产责任矩阵（RACI），明确每项活动由谁负责、由谁批准、向谁咨询、向谁通报。管理体系融合风险数据资产识别与管理体系未有效融入ISO55001资产管理体系，导致“两张皮”现象。中1)建立数据资产管理体系与ISO55001资产管理体系的融合机制，确保数据资产识别结果纳入整体资产管理框架；

2)将数据资产目录与资产登记册进行关联和对照，确保数据资产与实物资产、无形资产的管理协调统一；

3)在资产管理体系的管理评审中，将数据资产管理绩效作为评审内容之一；

4)建立数据资产管理与资产管理的内审联动机制，确保两个体系的审核要求相互协调。合规风险数据资产入表合规风险数据资产入表过程中未严格遵循会计准则和相关规定，面临财务合规风险。高1)数据资产识别应为企业数据资源入表提供准确的数据资产清单和属性信息；

2)严格遵循企业会计准则中资产定义及无形资产研发资本化条件，以及《企业数据资源相关会计处理暂行规定》（财会〔2023〕11号）；

3)建立数据资产成本核算制度，确保数据资产成本可追溯、可计量；

4)定期审查数据资产入表情况，确保会计处理的准确性和合规性。数据产权登记不合规风险数据产权登记程序不规范，登记信息不完整或不准确，影响数据资产的法律效力。中1)按照数据产权登记相关政策和要求，规范数据资产登记流程；

2)确保数据资产登记信息完整、准确，包括权属类型、授权范围、使用限制等；

3)建立数据产权登记台账，记录每次登记的时间、证书编号、登记类型等信息；

4)登记信息变更时，及时办理变更登记，确保登记信息与实际状态一致。“6识别数据资产”理解和实施中的常见疑问、困惑及专业解答：Q1：6.1总则中“将数据集的集合视为数据资产”的核心内涵是什么？数据资产与普通数据集的本质区别是什么？【雷泽佳专业解答】(a)核心内涵界定：本条款中“将数据集的集合视为数据资产”是指从资产管理视角出发，将支撑组织资产管理目标的、具有内在关联的数据集整体作为一个独立的管理对象，而非分散管理各个孤立的数据集；其本质是管理视角的转变：从单纯的技术数据管理转向资产价值管理，要求将数据资产纳入组织整体资产管理体系，采用与实物资产、无形资产一致的管理原则和方法进行全生命周期管理；ISO55013:2024涵盖数据的识别、获取、存储、维护、使用、共享、退役等各阶段，确保数据资产得到科学、规范的全生命周期管理。(b)与普通数据集的本质区别：价值属性：数据资产必须能为组织带来经济价值或社会效益，而普通数据集可能仅具有记录功能，无明确价值贡献；管理属性：数据资产需要纳入组织资产管理体系，建立专门的管理制度、流程和控制措施，而普通数据集仅需满足基本的存储和访问要求；权属属性：数据资产必须由组织合法拥有或控制，权属清晰，而普通数据集可能存在权属不明或无法控制的情况；根据国家数据局发布的《数据产权登记工作指引（试行）》，数据产权是权利人对特定数据享有的财产性权利，包括数据持有权、数据使用权、数据经营权等“三权分置”的制度安排；可计量性：数据资产能够进行成本和价值的计量，而普通数据集通常不进行价值核算。Q2：6.1中提到“需要额外的控制措施来配合和支持这些资产管理目标”，这里的“额外控制措施”具体指什么？与普通数据管理的控制措施有何不同？【雷泽佳专业解答】(a)额外控制措施的具体内容：资产登记与台账管理：建立数据资产登记制度，形成统一的数据资产台账，记录数据资产的基本信息、权属、价值、使用情况等；全生命周期管理：对数据资产从创建、使用、维护到处置的全生命周期进行管控，确保每个阶段都符合资产管理要求；ISO55013:2024强调数据资产全生命周期管理，涵盖识别、获取、存储、维护、使用、共享、退役等各阶段；价值评估与核算：定期对数据资产进行价值评估，按照会计准则进行成本归集、摊销和减值处理；权属管理与保护：明确数据资产的权属关系，建立数据资产确权、授权和转让机制，保护数据资产的合法权益；根据《数据产权登记工作指引（试行）》，数据产权登记兼具内部确权与外部公示两方面功能，通过对数据来源、权利内容、权利归属等事项的审查和记载，将数据产权结构性分置的制度安排转化为可识别、可审查、可公示的权利形态；资产处置管理：建立数据资产处置审批流程，对不再使用的数据资产进行合规处置，防止数据泄露和资产流失。(b)与普通数据管理控制措施的核心区别：管理目标不同：普通数据管理的目标是保障数据的准确性、完整性和可用性；数据资产管理的目标是实现数据资产的保值增值和价值最大化；管理范围不同：普通数据管理主要关注数据的技术属性和存储管理；数据资产管理涵盖数据的技术、业务、财务和法律等多个维度；管理主体不同：普通数据管理通常由IT部门负责；数据资产管理需要业务、财务、法务、IT等多部门协同参与；管理深度不同：普通数据管理停留在数据的存储和访问层面；数据资产管理深入到数据的价值创造和价值分配层面。Q3：6.2中列出的9个关键考虑因素，是否需要全部满足才能将一个数据集识别为数据资产？因素之间的优先级如何？【雷泽佳专业解答】(a)满足条件判定：不需要全部满足；这9个因素是表明数据集可能成为数据资产的指示性特征，而非强制性的必要条件；一个数据集只要满足其中一个或多个因素，且符合数据资产的基本定义（合法