2026版数据资产入表工作底稿清单与权属确认表操作指南

2026版数据资产入表工作底稿清单与权属确认表操作指南数据资产入表工作底稿清单与权属确认表2026版数据资产入表工作底稿清单与权属确认表操作指南文档定位：本指南面向企业数字化负责人、数据治理负责人、财务负责人、业务系统负责人、法务合规人员和项目经理，用于组织2026年度数据资产入表准备工作。文档提供从资产识别、权属确认、成本归集、价值评估、风险审查到复核留痕的可执行流程、表单和清单。使用方式：项目启动后，可直接按本指南建立“数据资产入表工作底稿包”。每一项数据资产以唯一资产编号贯穿盘点、确认、测算和审查，所有表单应留存填写人、复核人、日期和证据编号，形成可打印、可复核、可追溯的交付物。一、交付物总览与开始使用方法本指南不是概念说明，而是以企业数字化负责人能够直接组织项目为目标设计的操作底稿。前期先完成资产范围确认和责任分工，中期集中整理证据、归集成本并形成价值记录，后期通过风险审查和会议复核输出底稿包。企业可将本文档中的表格复制到项目共享文件夹、办公表格或系统工单中使用，但最终归档版本应保持字段完整、编号一致、签批留痕清晰。交付模块解决的问题责任牵头人直接产出完成标志政策适用说明明确哪些数据资产可以进入入表准备范围，哪些场景不得简单纳入数字化负责人、财务负责人适用边界说明、项目启动确认已确定资产范围、项目口径和审查原则数据资产盘点表说明资产是什么、位于哪里、由谁使用、是否可独立管理数据治理负责人、系统负责人数据资产盘点清单每项资产均有唯一编号和业务用途说明权属确认表说明数据来源、授权、加工形成和使用限制法务合规负责人、业务负责人权属确认表、证据目录每项资产均有权属结论和证据编号成本归集底稿说明形成资产所发生的成本项目、期间、归属和剔除项财务负责人、项目经理成本归集明细表、成本口径说明成本字段、公式、金额和凭证对应一致价值评估记录说明资产价值如何形成、采用何种口径、结论是否可复核财务负责人、业务负责人价值评估记录表、参数说明评估方法、参数来源、复核结论完整风险审查清单说明隐私、数据安全、合同限制、质量缺陷和技术依赖如何处理法务合规负责人、安全负责人风险审查清单、整改台账重大风险有责任人、期限和处置结论审查留痕与归档说明谁审核、何时审核、依据是什么、结论如何形成项目经理、数字化负责人复核记录、会议纪要、归档清单底稿包按资产编号装订并可追溯开始使用时，项目负责人应先建立资产编号规则。例如“DA-2026-业务域-序号”，其中DA表示数据资产，业务域可使用客户、供应链、生产、财务、人力、风控、营销等简称，序号从001开始。所有表单、证据、会议纪要和复核记录必须引用同一资产编号，避免同一资产在盘点表、权属表、成本表和价值表中出现名称不一致、编号缺失或结论无法关联的问题。二、适用边界与责任边界本指南适用于已具备一定数据治理基础、拥有业务系统或数据平台、需要对数据资源进行资产化管理和入表准备的企业。适用对象包括集团总部、事业部、区域公司、制造企业、零售企业、平台型企业、软件服务企业、金融科技业务部门、工业互联网项目公司以及拥有可重复使用数据产品的经营主体。对于中小企业，也可将本指南作为轻量版工作底稿，只保留核心资产编号、权属证据、成本凭证、价值说明和风险审查五类材料。本指南不替代企业会计政策、合同审查意见、个人信息保护评估、数据出境评估、专项审计意见或监管申报文件。涉及会计确认、税务处理、合同效力、个人信息处理、跨境传输、重要数据识别、行业监管报送等事项，应由财务、法务、合规、安全和业务负责人共同复核。任何数据资产入表结论均应以企业制度、项目证据和复核意见为依据，不得仅凭数据规模、系统名称或业务部门口头说明认定。适用项目可执行处理需要二次确认的事项不适用或谨慎使用场景客户画像、标签、分群数据可建立资产编号，记录来源、加工规则、使用场景和成本个人信息处理授权、敏感个人信息、撤回授权机制无法证明来源合法、标签逻辑不可解释或包含超范围采集信息生产设备运行数据可按设备、产线、工艺或算法模型输入分组盘点设备供应商合同、工业控制安全、数据采集边界供应商禁止二次使用或数据由外部平台独占控制供应链订单、履约和物流数据可按业务域形成数据产品或分析模型资产商业秘密、合作方数据共享条款、脱敏机制合作协议未授权内部分析或对外输出经营分析指标库可按指标体系、数据集市或决策看板形成底稿指标定义一致性、数据质量、系统血缘仅为临时Excel汇总且无法重复使用训练数据集和标注数据可按数据集版本、标注规则和模型用途建立底稿第三方素材授权、标注外包合同、版权和隐私边界素材来源不清、网络抓取合规性无法证明开放数据二次加工成果可记录开放数据来源和加工增值内容开放许可条件、禁止商业使用条款、更新频率许可条款限制商业化或要求相同方式开放成果三、项目角色责任与审批边界数据资产入表工作应采用项目制推进，不宜由单一部门独立完成。数字化负责人负责组织资产识别、系统证据和数据血缘说明；财务负责人负责会计口径、成本归集和金额复核；法务合规负责人负责权属、授权、个人信息和合同限制审查；业务负责人负责业务用途、收益路径和数据产品使用事实确认；安全负责人负责数据分类分级、访问控制和安全风险处置；项目经理负责版本管理、会议留痕和底稿包归档。角色主要责任必须签字或确认的表单不得越权事项数字化负责人确定项目范围、组织系统盘点、确认资产编号规则、协调数据治理资源项目启动表、盘点表、流程复核记录不得单独确认会计入表结论或法律权属结论数据治理负责人提供数据目录、数据血缘、质量规则、数据标准和主数据口径数据资产盘点表、数据质量检查表不得以系统存在替代资产可识别性证明业务负责人说明业务用途、使用频率、收益路径、替代成本和管理价值价值评估记录、业务使用证明不得夸大收益或用未经验证的预测替代事实记录财务负责人确定成本口径、归集期间、凭证范围、剔除项和复核公式成本归集底稿、评估复核表不得忽略费用资本化边界和资产可控性要求法务合规负责人审查数据来源、合同授权、个人信息处理、外部共享和限制性条款权属确认表、风险审查清单不得以模板条款替代合同逐项核验安全负责人确认数据分类分级、权限控制、脱敏、日志和安全事件记录安全审查表、风险整改台账不得只给系统安全结论而不说明控制措施项目经理维护底稿目录、证据编号、版本号、会议纪要和签批记录底稿包目录、复核会议记录不得修改业务、财务、法务已签字结论四、执行流程SOP企业可按十个步骤推进。每一步均应形成可检查的产出，不得只停留在会议沟通或口头确认。流程中出现重大权属疑问、成本凭证缺失、个人信息风险、数据质量不可验证或评估结论波动过大的，应暂停该资产入表准备，进入整改或观察清单。步骤操作动作输入材料输出文件检查点1.建立项目台账确定负责人、范围、资产编号规则和时间表组织架构、系统清单、业务域清单项目启动确认表编号规则已发布，责任人和复核人明确2.初步识别资产按业务域筛选可独立管理、可重复使用、可带来经济利益或管理价值的数据集合数据目录、系统字段、报表清单数据资产候选清单每项候选资产均说明用途和使用部门3.完成盘点登记补充资产名称、数据范围、表结构、来源系统、更新频率、使用场景和管理人候选清单、系统说明、数据字典数据资产盘点表字段完整，无同名不同义或同义不同名4.权属与授权核验逐项核验合同、授权、采集记录、加工规则和外部限制合同、授权书、隐私文本、采集日志权属确认表、证据目录权属结论与证据编号一一对应5.数据质量检查检查完整性、准确性、一致性、及时性、唯一性和可追溯性质量规则、抽样结果、数据血缘数据质量检查表关键质量指标达到项目阈值，异常有处理记录6.成本归集按资产形成过程归集直接成本和可归属成本，识别剔除项合同、发票、工时、采购单、验收单成本归集底稿成本期间、凭证编号、归属说明和金额一致7.价值评估记录选择成本法、收益测算或业务价值说明，记录参数和结论成本底稿、业务指标、使用记录价值评估记录表参数可追溯，敏感假设已标注8.风险审查审查个人信息、合同限制、安全、共享、质量、技术依赖和持续维护风险前述底稿、访问日志、权限表风险审查清单、整改台账中高风险已明确处置方式和责任人9.复核会议由数字化、财务、法务、业务、安全共同确认结论全部底稿、差异清单复核会议纪要保留参会人、结论、未决事项和签字记录10.归档装订按资产编号形成底稿包，并登记归档位置和版本全套表单、证据、会议纪要底稿包目录、归档清单归档路径、纸质装订、电子备份和权限一致五、数据资产入表工作底稿清单总表底稿清单总表用于检查一项数据资产是否具备进入入表准备流程的材料基础。项目经理应为每项资产建立一张清单，并在每次材料更新后记录版本。清单中的“必备”项目未完成时，不应形成最终复核结论；“条件必备”项目适用于涉及外部数据、个人信息、委托加工、跨境或共享输出的资产。序号底稿名称适用条件材料要求完成状态责任人复核意见1项目启动确认表全部资产明确资产范围、负责人、编号规则和项目周期□未开始□进行中□完成项目经理2数据资产盘点表全部资产资产名称、编号、数据范围、来源系统、更新频率、使用场景完整□未开始□进行中□完成数据治理负责人3数据字典或表结构说明全部资产字段名称、类型、含义、来源表、主键、更新时间完整□未开始□进行中□完成系统负责人4数据血缘说明关键资产说明采集、清洗、加工、汇总、输出链路□未开始□进行中□完成数据治理负责人5权属确认表全部资产数据来源、合同授权、加工形成、使用限制和结论完整□未开始□进行中□完成法务合规负责人6合同与授权证据目录涉及外部数据或合作方数据合同、订单、授权书、隐私文本、开放许可记录均编号归档□不适用□进行中□完成法务合规负责人7个人信息处理说明涉及个人信息处理目的、范围、方式、授权、最小必要、撤回机制和保护措施清晰□不适用□进行中□完成合规负责人8数据质量检查表全部资产完整性、准确性、一致性、及时性、唯一性和可追溯性有抽样记录□未开始□进行中□完成数据治理负责人9成本归集底稿拟形成入表测算资产成本项目、凭证编号、金额、期间、归属说明和剔除项完整□未开始□进行中□完成财务负责人10价值评估记录拟形成入表测算资产评估方法、参数、公式、假设、敏感性和结论可复核□未开始□进行中□完成财务负责人11安全与访问控制记录涉及敏感、重要或高价值数据分类分级、权限、日志、脱敏、备份和安全事件记录完整□未开始□进行中□完成安全负责人12风险审查清单全部资产列明风险等级、处置措施、责任人、期限和关闭证据□未开始□进行中□完成项目经理13复核会议纪要全部资产记录参会人、材料版本、主要争议、结论和保留事项□未开始□进行中□完成项目经理14归档目录和版本说明全部资产电子路径、纸质位置、版本号、更新日期和权限说明完整□未开始□进行中□完成项目经理六、数据资产盘点表模板与填写说明数据资产盘点表用于回答“资产是什么”。资产名称应指向可管理的数据集合或数据产品，不宜使用过宽的系统名称。例如“客户标签库V2.1”优于“CRM系统数据”，“设备故障预测训练数据集2026Q1”优于“生产数据”。资产范围应写清数据对象、字段边界、时间范围、更新频率和排除内容。字段填写口径必填填写示例资产编号采用统一编号规则，编号一经复核不得重复使用是DA-2026-CUS-001资产名称使用“业务对象+数据形态+版本”的命名方式是客户标签库V2.1业务域填写客户、供应链、生产、财务、营销、风控等是客户运营数据形态填写数据集、标签库、指标库、模型训练集、数据产品、数据服务等是标签库数据范围说明对象范围、字段边界、时间跨度和不包含内容是覆盖会员客户基础属性、交易偏好、渠道偏好，不含员工信息来源系统填写源系统、接口、文件、平台或外部来源名称是CRM、订单中心、会员小程序加工过程说明清洗、脱敏、合并、标注、建模、汇总等处理步骤是按客户ID合并订单、浏览、积分记录，脱敏手机号后生成标签更新频率日、周、月、季度、实时、按需更新是每日凌晨批处理使用场景说明内部管理、经营决策、产品服务或对外服务用途是客户分层运营、优惠券投放、人群洞察管理负责人填写业务和技术双负责人是业务：客户运营部；技术：数据平台组数据质量等级按企业质量规则填写A、B、C或合格、待整改是A，关键字段完整率99.2%是否进入入表准备填写是、否、观察，并写明原因是是，具备独立管理和持续使用记录资产编号资产名称业务域数据形态数据范围摘要来源系统更新频率主要使用场景管理负责人入表准备结论DA-2026-CUS-001客户标签库V2.1客户运营标签库会员客户基础属性、交易偏好、渠道偏好；排除员工与供应商信息CRM、订单中心、会员小程序每日客户分层运营、精准营销、客户洞察客户运营部/数据平台组进入准备DA-2026-PRO-002设备故障预测训练数据集2026Q1生产制造训练数据集2024年至2026年第一季度关键设备传感器、维修记录和故障标签MES、设备采集平台、维修工单每周模型训练、停机预警、备件计划制造中心/工业数据组进入准备DA-2026-SUP-003供应商履约评分指标库供应链指标库采购订单、到货、质检、退换货、账期记录形成的评分指标采购系统、WMS、质检系统每月供应商分级、采购策略、风险预警采购部/数据治理组观察，需补充合作方数据条款七、权属确认表模板与操作说明权属确认表用于回答“权属如何证明”。填写时应把数据形成过程拆成来源、取得、加工、控制、限制和结论六个层面。权属结论不宜简单写“归公司所有”，而应写清企业对该数据资产的控制方式、使用权边界、可否持续使用、是否受到合同或个人信息授权限制。存在外部合作方、第三方平台、委托加工、开放许可、个人信息或商业秘密时，应在权属表中单独列示证据。审查项填写要求证据类型结论选项数据来源列明自有系统、客户提交、设备采集、合作方共享、外部采购、开放数据等系统日志、采集记录、合同、授权书、开放许可页面留存件来源清晰/来源需补充/来源不可确认取得方式说明采集、购买、交换、委托处理、授权访问或公开获取方式采购合同、接口协议、隐私文本、业务单据、数据交换记录取得合规/需补充授权/不得使用加工形成说明企业是否进行清洗、脱敏、合并、标注、规则沉淀、指标设计或模型处理加工脚本说明、规则文档、标注规范、验收记录形成企业加工成果/仅为原始转存/无法证明加工控制能力说明企业是否掌握存储、访问、更新、删除、授权和持续使用控制权限清单、系统管理员记录、备份策略、访问日志可控制/部分控制/不可控制使用限制列明合同限制、行业限制、个人授权限制、数据主体权利、合作方保留权利合同条款摘录、授权范围、合规评估记录无限制/有限制可管理/限制重大对外输出说明是否可共享、出售、服务化输出或仅内部使用数据共享协议、API服务协议、脱敏规则、审批单可输出/仅内部/禁止输出权属结论写明资产可用于何种管理或入表准备，不得使用模糊结论前述证据编号汇总通过/整改后通过/不通过/观察资产编号数据来源与取得方式核心证据编号加工形成说明使用限制权属确认结论复核人DA-2026-CUS-001客户在会员小程序注册、交易系统记录、CRM维护记录；企业自有系统采集并用于客户服务E-CUS-001至E-CUS-008完成去重、脱敏、标签规则计算和人群分层，形成企业标签库版本仅限内部客户运营；涉及个人信息应按授权目的使用，不得未经审批对外共享企业对加工形成的标签库具备控制和内部使用基础，进入入表准备；对外输出需另行审批法务合规负责人DA-2026-PRO-002设备传感器采集、MES记录、维修工单；由企业生产设备和内部系统产生E-PRO-001至E-PRO-006对传感器数据清洗、异常值处理、故障标签标注，形成训练数据集设备供应商远程维护接口仅限运维，不影响企业内部建模使用企业可控制并持续使用，进入入表准备；涉及供应商算法接口数据需保留限制说明法务合规负责人八、证据目录与编号规则证据目录用于把权属、成本、价值和风险结论与原始材料连接起来。证据编号应包含资产编号、证据类型和序号。建议类型包括CON合同、AUTH授权、LOG日志、DICT数据字典、FLOW血缘、COST成本、VAL价值、RISK风险、MEET会议。证据目录应保留电子文件路径、纸质归档位置、文件版本、形成日期和保管人。证据编号对应资产编号证据名称证据类型关键证明事项形成日期保管位置保管人DA-2026-CUS-001-AUTH-001DA-2026-CUS-001会员服务与隐私授权留存件授权证明客户注册和服务使用的授权范围2026-01-10电子归档/客户运营/授权客户运营部DA-2026-CUS-001-DICT-001DA-2026-CUS-001客户标签库数据字典V2.1数据字典证明字段定义、标签规则和版本2026-02-05数据治理库/字典/客户数据治理组DA-2026-CUS-001-COST-001DA-2026-CUS-001标签库开发项目验收单成本证明开发工作完成和可归属成本2026-02-28财务共享/项目成本财务部DA-2026-PRO-002-FLOW-001DA-2026-PRO-002设备数据采集与清洗血缘图血缘证明采集、清洗、标注和训练集形成链路2026-03-12工业数据平台/血缘工业数据组九、成本归集底稿模板与公式口径成本归集底稿用于回答“成本如何形成”。成本归集应围绕资产形成过程，而不是围绕部门预算笼统分摊。可纳入的成本通常包括为取得、清洗、标注、集成、开发、测试、验收和合规审查而发生，且能够归属于具体数据资产的支出。与日常经营、广告投放、一般管理、重复维护、无关系统改造或不可明确归属的支出，应列为剔除项或费用化说明，不得为了形成金额而简单分摊。计算口径：应归集成本金额=直接采集成本+外购数据或服务成本+清洗加工成本+标注成本+集成开发成本+测试验收成本+可归属人工成本+合规审查成本-剔除金额。单位为人民币元。人工成本可按“投入工时×经批准的内部工时单价”计算；如使用项目包干合同，应按验收内容和资产对应关系拆分。成本项目定义归集依据计算方式是否可纳入示例直接采集成本为取得该资产所需的采集设备、接口、采集服务支出采购合同、接口服务单、验收单合同金额或分摊后金额可纳入设备数据采集网关服务费30,000元外购数据或服务成本购买外部数据、数据处理服务或合法授权数据服务支出采购合同、授权范围、发票合同金额中与该资产直接相关部分条件纳入外购行业价格指数数据20,000元清洗加工成本清洗、去重、标准化、脱敏、汇总和质量校验支出开发任务单、工时记录、脚本说明工时×单价或外包服务金额可纳入数据清洗工时120小时×180元标注成本训练集、样本库、分类标签所需人工或外包标注支出标注合同、验收抽样、质量报告有效标注量×单价可纳入故障样本标注15,000条×1.2元集成开发成本为形成可管理资产而开展的数据接口、任务调度、指标规则开发支出项目计划、代码记录、验收报告项目金额按资产功能拆分可纳入标签计算任务开发45,000元测试验收成本针对数据质量、性能、安全和可用性验收的支出测试报告、验收记录测试项目金额或工时金额可纳入数据质量验收工时40小时×180元可归属人工成本内部员工直接参与资产形成的人工支出工时表、岗位单价审批、任务记录有效工时×内部单价条件纳入数据工程师80小时×220元合规审查成本与该资产形成和使用直接相关的合规、安全、隐私审查支出评估记录、评审单、外部服务合同直接费用或按资产合理拆分条件纳入个人信息影响评估服务12,000元剔除金额与资产形成无直接关系或不满足归属条件的支出费用说明、剔除审批按凭证金额剔除不得纳入日常服务器运维、管理层会议费资产编号成本期间成本项目凭证编号金额（元）归属比例归集金额（元）归属说明复核结论DA-2026-CUS-0012026-01至2026-02清洗加工成本COST-CUS-00121,600100%21,600客户标签库清洗、去重、脱敏任务工时120小时通过DA-2026-CUS-0012026-01至2026-02集成开发成本COST-CUS-00245,00080%36,000标签计算任务中80%服务于该资产，20%服务于其他报表通过DA-2026-CUS-0012026-02测试验收成本COST-CUS-0037,200100%7,200数据质量与标签准确率验收工时40小时通过DA-2026-CUS-0012026-02剔除金额COST-CUS-0045,000100%-5,000客户运营会议和推广活动费用，不属于资产形成成本剔除DA-2026-CUS-001合计59,800示例计算：客户标签库V2.1应归集成本金额=21,600+36,000+7,200-5,000=59,800元。复核时应检查每一项成本是否有凭证编号、归属比例是否经业务和财务共同确认、剔除项是否单独列示、合计金额是否与价值评估记录中的成本基础一致。十、价值评估记录模板与填写说明价值评估记录用于回答“价值如何形成”。企业可结合资产特征选择成本基础、收益贡献、替代成本、业务效率提升或市场参考等口径。无论采用何种口径，均应记录参数、单位、来源、假设、测算期间、敏感性和复核结论。价值评估记录不应承诺一定能够形成会计入表结果，也不应以未经验证的远期收益替代当前可证明事实。评估口径适用条件关键字段公式或记录方式风险提示成本基础口径资产以内部建设和加工形成为主，收益尚未稳定量化归集成本、剔除金额、可归属比例、版本状态价值记录金额以经复核的成本归集合计为基础，另列减值或调整说明不能把无关管理费用、营销费用或重复维护费用纳入收益贡献口径资产已用于产品、服务、风控、营销或运营并形成可量化收益增量收入、节约成本、影响比例、期间、折现或调整因素资产贡献收益=可验证业务收益×数据资产贡献比例贡献比例必须有业务依据，不得主观拔高替代成本口径可通过外购数据、外包加工或重建方式替代外购报价、重建工时、采购限制、质量差异替代成本=外购报价或重建成本-不可比调整项外部报价应可核验，质量差异要说明业务管理价值口径资产主要用于内部决策、质量提升、风险预警，暂难货币化使用频率、使用部门、决策事项、风险降低记录采用定性等级和证据说明，不直接转化为入表金额不得把定性价值直接包装为财务金额资产编号评估目的评估口径关键参数计算或说明测算结论复核意见DA-2026-CUS-001形成入表准备和管理价值记录成本基础口径成本归集合计59,800元；版本V2.1；质量等级A按经复核成本归集底稿形成基础金额，剔除推广会议费5,000元成本基础记录金额59,800元金额与成本底稿一致；可进入复核会议DA-2026-CUS-001补充业务价值说明收益贡献辅助说明2026年2月用于精准营销活动3次；运营部门确认人群筛选效率提升记录使用事实、活动编号和运营反馈，不直接作为入表金额形成业务使用证明作为辅助材料，不替代会计判断DA-2026-PRO-002形成训练数据集价值记录替代成本口径外部标注报价1.4元/条；有效样本15,000条；内部清洗和标注成本18,000元替代成本参考21,000元，内部成本18,000元，质量差异由制造中心确认记录参考区间18,000至21,000元需补充供应商接口限制说明后复核十一、数据质量检查表数据质量直接影响资产可管理性和价值结论。质量检查应覆盖关键字段，不要求所有字段达到同一标准，但对资产定义、业务用途和价值测算有决定性影响的字段必须设定阈值。项目组应记录抽样范围、规则、异常数量、整改动作和复核结论。质量维度检查方法建议阈值异常处理记录示例完整性统计关键字段空值率、缺失记录比例关键字段完整率不低于95%，核心主键不为空补采、规则修复、字段剔除或降级使用客户ID完整率100%，渠道偏好字段完整率97.3%准确性与源系统、业务单据或抽样复核结果比对关键业务字段抽样准确率不低于98%修正规则、重新抽样、业务确认订单金额与订单中心抽样一致率99.1%一致性检查跨系统字段定义、编码、时间口径是否一致同一指标仅保留一个主口径建立映射表、统一编码、保留差异说明会员等级编码已统一为A/B/C/D及时性检查更新频率、延迟时间和失败任务按资产用途设定日、周、月或实时阈值补跑任务、告警、标注延迟版本每日任务延迟不超过2小时唯一性检查主键重复、样本重复、标签重复核心主键重复率为0或低于项目阈值去重、合并、保留主数据规则客户ID重复率0.03%，已按主数据规则合并可追溯性检查字段来源、加工脚本、版本和负责人关键字段可追溯到源表或规则文档补充血缘、锁定版本、归档脚本标签L030可追溯至订单表和浏览表十二、风险审查清单与整改台账风险审查清单用于回答“风险如何处理”。项目组应把风险分为低、中、高三个等级。低风险可在复核会议中记录管理措施；中风险应明确整改责任人和完成期限；高风险在关闭前不得形成通过结论。涉及个人信息、重要数据、商业秘密、合同禁止条款、对外共享、跨境传输或外部平台控制的数据资产，应优先进行专项审查。风险类别检查问题判断标准处置措施关闭证据来源合规风险数据来源是否清楚，取得方式是否可证明证据缺失、合同不明或采集记录无法追溯为中高风险补充合同、授权、日志；无法证明时剔除资产或相关字段合同编号、授权记录、来源说明个人信息风险是否涉及个人信息、敏感个人信息、未成年人信息或画像标签处理目的、授权、最小必要和退出机制不清为高风险补充合规评估、脱敏、权限控制、撤回处理机制评估表、脱敏规则、权限日志合同限制风险合作方或第三方平台是否限制存储、加工、二次使用或商业化合同条款禁止或需另行许可为高风险停止使用、取得补充授权、隔离受限字段补充协议、审批记录数据安全风险是否存在未授权访问、明文存储、日志缺失或备份不清敏感数据无权限控制或无日志为高风险分级分类、加密、脱敏、最小权限、日志留存权限表、日志抽样、安全复核质量风险关键字段质量是否不足以支持资产定义和价值结论核心字段缺失、错误、延迟影响用途为中高风险修复规则、重跑任务、降低用途范围、观察期复核质量报告、整改记录价值波动风险收益或替代成本参数是否波动较大或无法验证关键假设缺证据或敏感性过高为中风险采用区间记录、保守口径、增加业务证明参数表、敏感性说明持续控制风险企业是否能持续控制、更新和维护资产资产依赖外部平台且无法导出或管理为高风险补充控制协议、建立备份、明确维护机制控制证明、备份记录对外共享风险是否存在API、报表、数据包或第三方共享输出未经审批输出或无法脱敏为高风险建立共享审批、脱敏规则、用途限制和接收方责任共享审批单、脱敏报告资产编号风险事项风险等级整改措施责任人期限关闭结论DA-2026-SUP-003供应商履约指标含合作方交付数据，部分合同未明确内部分析授权中补充合同条款核验表，对未授权合作方数据暂不纳入资产范围法务合规负责人2026-04-15未关闭DA-2026-CUS-001客户标签库涉及个人信息画像标签，对外共享规则未固化中明确仅内部使用，新增对外共享审批和脱敏规则客户运营部、安全负责人2026-03-31已关闭，审批流程上线DA-2026-PRO-002设备供应商远程维护接口可能接触部分原始传感器数据低保留接口权限说明和访问日志，限制供应商导出权限制造中心2026-03-20已关闭十三、审查留痕与复核会议模板复核会议不应只讨论是否通过，而应逐项核对资产定义、权属证据、成本金额、价值记录、风险处置和未决事项。会议纪要应写明使用的底稿版本、参会角色、争议事项、形成结论的依据和后续责任。对于未通过或观察的资产，也应形成记录，避免后续重复争议。会议要素填写要求示例会议名称使用“资产编号+复核会议”命名DA-2026-CUS-001数据资产入表准备复核会议会议时间和地点写明日期、开始结束时间、线上或线下地点2026-03-1814:00-16:00，第一会议室材料版本列明盘点表、权属表、成本表、价值表和风险清单版本盘点表V1.2、权属表V1.1、成本表V1.0参会角色至少包括数字化、业务、财务、法务合规、安全和项目管理代表数字化负责人、客户运营负责人、财务经理、合规经理、安全工程师复核事项按资产是什么、权属如何证明、成本和价值如何形成、风险如何处理逐项记录权属通过；成本合计59,800元；风险项2已关闭结论通过、整改后通过、不通过、观察，并说明条件通过入表准备复核；对外共享需另行审批签字确认记录签字人、日期和意见各责任人签字，项目经理归档十四、归档目录模板与文件命名归档目录应同时满足电子检索和纸质装订需要。建议每个资产编号建立一个独立文件夹，文件夹下分为01盘点、02权属、03成本、04价值、05风险、06复核、07证据原件七类。文件名应包含资产编号、材料类型、版本、日期和责任部门。不得在正式归档文件名中使用临时、旧版、最终最终、待确认等容易导致混淆的字样。目录层级文件命名规则必须包含的文件归档要求资产根目录资产编号_资产名称_年度底稿目录、版本说明、归档清单电子目录与纸质装订封面一致01盘点资产编号_盘点表_V版本_日期盘点表、数据字典、血缘说明、质量检查表字段完整，版本号连续02权属资产编号_权属确认表_V版本_日期权属表、合同核验表、授权证据目录证据编号与权属结论一致03成本资产编号_成本归集底稿_V版本_日期成本明细、凭证目录、剔除项说明金额与凭证、公式、复核意见一致04价值资产编号_价值评估记录_V版本_日期价值表、参数说明、业务使用证明参数可追溯，敏感假设已标注05风险资产编号_风险审查清单_V版本_日期风险清单、整改台账、关闭证据中高风险必须有处置结论06复核资产编号_复核会议纪要_V版本_日期会议纪要、签字页、结论确认参会角色完整，结论清晰07证据原件证据编号_证据名称_日期合同、授权、日志、验收、报表、截图留存件不得覆盖原件，必要时保留只读副本十五、完整工作包检查清单在提交复核会议前，项目经理应使用以下清单逐项勾选。未满足的项目应写明责任人和完成日期。清单可作为底稿包首页附件。□资产编号在盘点表、权属确认表、成本归集底稿、价值评估记录、风险审查清单和会议纪要中完全一致。□资产名称能够指向明确的数据集合、指标库、标签库、训练数据集、数据产品或数据服务，不以系统名称替代资产名称。□资产范围写明对象、字段、时间、来源、更新频率、使用场景和排除内容。□数据字典、血缘说明和质量检查表能够证明资产可识别、可管理、可复核。□权属确认表已列明数据来源、取得方式、加工形成、控制能力、使用限制和权属结论。□合同、授权、日志、系统记录、验收记录和隐私材料均已编号归档。□涉及个人信息、敏感数据、合作方数据、外购数据或开放数据的，已完成专项审查。□成本归集底稿列明成本项目、凭证编号、期间、金额、归属比例、剔除项和复核意见。□价值评估记录列明评估口径、参数、公式、测算结论、敏感假设和复核意见。□风险审查清单已覆盖来源、权属、个人信息、安全、质量、价值波动、持续控制和对外共享风险。□中风险和高风险事项已形成整改台账，关闭证据已归档；未关闭事项不得被写成通过结论。□复核会议纪要写明材料版本、参会角色、主要争议、结论、保留事项和签字记录。□电子归档路径、纸质装订位置、保管人、权限范围和版本说明已经登记。□最终底稿包可以独立回答资产是什么、权属如何证明、成本和价值如何形成、风险如何处理、结论如何复核。十六、岗位培训自测本模块仅用于企业内部岗位培训自测，帮助项目成员理解底稿编制要求，不属于职业资格考试。每题均列明分值、答案和解析，培训负责人可在项目启动会上使用。题号题型题目分值答案解析1单选数据资产盘点表首先要回答的问题是什么？A.是否能够立即入表B.资产是什么C.预计收益是否最高D.是否需要采购系统10B盘点表的核心是识别资产本身，写清名称、范围、来源、用途和负责人；是否入表需要后续权属、成本、价值和风险复核。2多选权属确认表至少应覆盖哪些层面？A.数据来源B.取得方式C.加工形成D.使用限制E.控制能力15A、B、C、D、E权属确认不是一句归属声明，而是要把来源、取得、加工、控制、限制和结论形成证据链。3判断只要数据存放在企业自有服务器，就可以直接认定企业拥有完整权属。10错误服务器存放只能说明控制事实