解读《数据资产化实践指南》，企业数据资产化可行路径的14个步骤（下篇）

解读《数据资产化实践指南》，企业数据资产化可行路径的14个步骤（下篇）

数据资产化是企业数字化转型的重要组成部分，通过将数据转化为可管理、可交易的资产，为企业创造新的价值。本文将为您详细解读《数据资产化实践指南》中提出的14个步骤，帮助您理解数据资产化的可行路径。

数据资产合规登记

数据资产合规登记是在数据资产权属信息确认的基础上，对数据资产的权利进行登记的行为。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》，提出建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架，为有效推进数据合规登记提供了指导。

数据资产合规登记，能明确数据资源权属关系；完善数据资产化各相关主体的广义配置，推动相关主体做好利益分配，促进数据资产入表；资产登记可解决数据确权、交易入场、互信、监管等难题，为数据流通赋予一定的公信力，在数据交易中起着先导性和全局性的作用；支持数据要素市场的统一监管。

奥德塔已获取登记凭证

数据资产合规登记主要参考的文件有：

• 《数据确权授权的流程与技术规范（草案）》
• 《数据资产确权登记导则》
• 《广东省数据资产合规登记规则（试行）》
• 《广东省数据流通交易管理办法（试行）》

以广东省数据资产合规登记为例，实施路径如下：

1. 权益主体的确认
   权益主体有数据来源者和数据处理者，主体的权益一般包括数据资源持有权、数据加工使用权、数据产品经营权等。其中，数据来源者指在数据产生过程中提供或创造数据的个人或组织；数据处理者是指对数据的收集、存储、使用、加工、传输等数据处理活动中自主决定处理目的、处理方式的组织或个人。

2. 数据来源合规审核
   “数据二十条”区分了公共数据、企业数据和个人数据这三类数据的授权运营机制，根据数据资产所涉及数据的不同类型，按照不同的数据来源执行相应的合规审核标准。

3. 登记主体的身份认证
   个人实名认证可采用人脸识别、短信验证、银行卡验证等方式；机构法人可通过法人身份验证、对公银行账号汇款等方式。

4. 数据资产确权存证
   对数据的来源、数据来源者的权益、数据的使用场景、适用条件及使用细节约定、禁用范围、数据处理者权益、数据加工授权协议等相关信息进行确认和存证，以锁定证据和提供合法性参考与背书。

5. 数据资产登记流程
   ① 登记主体通过数据资产登记平台填写相应登记申请表，并提交有关材料；
   ② 数据交易所进行初审工作，出具初审意见；
   ③ 针对涉及特殊类型数据的产品，初审通过后，由数据交易所提请广东数据资产登记合规委员会进行复审，并出具合规性审核意见；
   ④ 复审通过的，通过数据资产登记平台向社会公示；
   ⑤ 共识期满无异议的，由广东省政务服务和数据管理局颁发《数据资产登记凭证》。

数据产品流通

数据产品是跨多元数据主体的动态过程，指数据产品在提供方和需求方之间的交换或转移，通过共享、开放或交易等流通模式，推动数据产品在组织内外部实现价值释放。数据产品流通方式有四种：数据交换、数据开放、数据交易和数据共享。

图源：pixabay

数据产品流通是数据资产化中不可或缺的一环，通过数据产品流通打通“数据孤岛”，形成全要素、全产业链、全价值链的链接，释放企业数据价值；数据流通激发新创意，推动科技进步和应用模式的革新，赋能传统产业数字化转型；推动数据要素市场化配置；实现个人数据价值释放。

数据产品流通主要参考文件有：

• 《信息安全技术 数据交易服务安全要求（征求意见稿）》
• 《数据资产管理实践白皮书（6.0）》
• 《广东省公共数据管理办法》
• 《浙江省公共数据开放工作指引》

数据产品流通以公共数据的对外开放和社会数据流通交易为例，分别讨论其实施路径。

【公共数据流通】

一般通过政务外网或者场内交易的方式进行共享流通，实施路径参考如下：

1. 公共管理和服务机构，登录相关公共数据平台目录系统，确定本单位公共数据目录的数据名称、开放主体、开放属性、类型及更新频率等内容，并根据实际业务情况及时更新目录。

2. 公共数据开放主体通过公共数据平台，管理、审核本单位的无条件开放数据，在公共数据开放网站统一开放。

3. 对受限开放类公共数据，公共数据的开放主体应通过公共数据平台开放域系统，采用公民、法人授权和沙箱模式等方式开放受限开放类数据。

图源：pixabay

【社会数据流通交易】

分为场内交易和场外交易两种模式，场内交易是数据供应方和需求方依托数据交易机构进行交易；场外交易则是数据供需双方在交易场所外进行交易。

通常，场内交易流程包括：

1. 准备阶段
   数据提供方、数据需求方、数据经济人、第三方专业服务机构等入驻数据交易所，完成用户注册、实名认证、资质审核、信息完善；对数据交易标的进行信息登记，并对数据产品合规性、质量等进行评估审核，通过后数据产品在数据交易所挂牌上架。

2. 实施阶段
   交易双方对交易标的的交易用途、交易金额、交付方式等内容进行协商；供需双方签订数据交易合同；按照数据交易合同协议约定交付数据产品；按照合同协议约定和交易账单支付交易费用，对交易参与方的费用进行结算。

3. 售后阶段
   在数据交易完成后对交易相关的信息进行记录、存证、审计，并根据实际情况提供相应的售后服务；建立数据交易投诉举报和争议解决机制。

社会数据的场外交易只涉及到场内交易的部分流程，通常包括交易中的实施阶段和交易后的售后阶段。

数据产品流通过程中要严格保护商业秘密和个人隐私，企业应建立安全高效、分类分级的数据流通安全机制，相关技术与机制保障包括：隐私计算、数据脱敏、数据加密等。

数据流通存证

数据流通存证是指建立数据流通交易安全存证溯源机制，依托区块链、智能合约、分布式存储等技术，将数据产品流通的关键环节记录与文件信息等进行实时上链存证。实施数据流通存在可以帮助企业符合日益严格的数据安全法律法规要求，降低企业数据合规风险；通过实施基于区块链的数据流通存证，可以提升数据流通的可审计与可溯源性，避免潜在的法律风险；提高数据流通的可靠性；通过共识性的数据流通信任机制，让参与的多方主体达成共识，促进数据要素市场健康发展。

数据流通存证主要参考的文件有：

• 《最高人民法院关于加强区块链司法应用的意见》
• 《区块链和分布式记账技术 存证通用服务指南》
• 《数据资产确权登记导则》
• 《数据资产确认工作指南》

图源：pixabay

依据 GB/T 43580-2023《区块链和分布式记账技术存证通用服务指南》，数据存证过程参照以下路径执行：

1. 区块链接入阶段
   区块链平台是数据存证实施的基础，数据流通的参与主体可通过接入合规备案的区块链平台，或联盟主体间共同建设区块链平台来接入区块链技术。

2. 数据预处理阶段
   参与主体需对上链的数据进行预处理，以确保其符合存证要求。

3. 数据签名认证阶段
   对电子数据执行数字签名时，应使用授权数字证书，并采用安全密钥，避免密钥泄露、失效，确保数字签名在区块链内外可验证。

4. 数据上链存储阶段
   通过节点向区块链存证系统发起存证请求，利用存证合约完成链上签名及存证信息补充或修正。该过程能实施反馈存证结果，确保数据存证的准确性和可靠性。

数据安全管理

数据安全管理是指企业分析信息系统环境中数据的保密性、完整性和可用性等方面所面临的安全问题，分析数据活动可能对国家安全、社会影响、公共利益及个人财产安全等造成的影响，围绕这些问题所开展的数据的采集、存储、使用、加工、传输、公开等数据处理时采取的一系列安全管理活动。

数据安全管理，通过实施一系列技术和策略措施能有效提升企业对内部数据资产的保护能力，增强企业防御外部威胁的能力；企业通过有效的数据安全管理不仅能避免因隐私泄露等造成的高额罚款，还能维护企业的公众形象和消费者信任；数据安全管理能够支撑数据产品安全流通交易。

数据安全管理主要参考的文件有：

• 《信息安全技术大数据安全管理指南》
• 《信息安全技术 数据安全能力成熟度模型》
• 《信息安全技术 数据交易服务安全要求》
• 《工业和信息化领域数据安全管理办法（试行）》

数据整个生存周期的安全管理阶段，主要包括：

1. 数据采集阶段安全管理
   确定组织内部数据分类分级方法，对生成或采集的数据进行分类分级标识；采集外部客户、合作伙伴等相关数据的过程中，应明确采集数据的目的与用途，确保数据源的真实性、有效性和最少够用等原则要求。

2. 数据传输阶段的安全管理
   根据数据传输的要求，采用适当的加密保护措施，保证传输通道、传输节点和传输数据的安全，防止传输过程中的数据泄露；通过网络基础设施及网络层数据防泄露设备的备份建设，实现网络的高可用性，从而保证数据传输过程的稳定性。

3. 数据存储阶段的安全管理
   根据实际应用场景，提供有效的技术和管理手段，防止对存储媒体的不当使用而可能引发的数据泄露风险；按组织内部业务特性和数据存储安全，建立针对数据逻辑存储、存储容器等有效安全控制。

图源：pixabay

4. 数据处理阶段的安全管理
   根据相关法律法规、标准的要求及业务需求，制定相应的规则，对敏感数据进行脱敏处理，平衡数据的可用性和安全性；防范数据挖掘、分析过程中有价值信息和个人隐私泄露的安全风险；在数据导入导出的过程中，防止对数据自身的可用性和完整性造成损害，降低可能存在的数据泄露风险等。

5. 数据交换阶段的安全管理
   组织内部的数据需求方提供数据时，应执行共享数据的安全风险控制，降低数据共享场景下的安全风险；对外部组织发布数据的过程中，通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行的必要控制，以实现数据发布过程中数据的安全可控与合规。

6. 数据销毁阶段的安全管理
   建立针对数据的删除、净化机制，实现对数据的有效销毁，防止因对存储媒体中的数据进行恢复而导致数据泄露的风险；建立对存储媒体安全销毁的规程和技术手段，防止因存储媒体丢失、被窃或未授权的访问而导致存储媒体中的数据泄露的安全风险。

对于推进数据资产化的组织来说，不仅需要明确数据整个生存周期每个阶段的安全管理要求，还需要建立通用的安全管理制度和流程，具体包括：组织安全制度、人员管理制度、培训与学习制度、分类分级安全管理、数据供应链安全管理、终端安全管理、安全审计、访问控制、应急响应。

数据资源入表

数据资源入表是指企业合法拥有或控制的、预期会给企业带来经济利益的数据资源，按照会计准则相关规定确认为无形资产或存货的资产类别，参照会计准则进行会计确认、计量、披露，并将其计入资产负债表。

数据资产入表能够提升数据资产的财务价值和金融价值，吸引更多投资和合作伙伴；企业可以更加灵活和多样地对数据资产进行交易流通变现；数据资产入表带来的经济价值的正反馈效应，企业可以更加注重数据资源的创新应用和价值实现。

数据资源入表主要参考的文件有：

• 《DCMM 数据管理能力成熟度评估模型》
• 《信息技术 大数据数据资产价值评估（征求意见稿）》
• 《信息技术数据资产管理要求》
• 《数据资源入表白皮书》

图源：pixabay

数据资源入表实施路径参考如下：

1. 数据资源入表规划与设计
   完成相关行业调研及商业应用设计，明确数据资源入表的范围，形成《数据资源入表方案》，同时组建相关专业团队、明确参与入表各方的主体责任、工作安排及流程进度等。

2. 数据资源盘点与产品管理
   完成数据资源盘点、分类分级等基础工作，对待入表的数据资源进行加工处理与质量评估，形成《数据资源入表的产品清单》。

3. 数据资源入表合规审查
   确定数据合规审查的范围、相关的法律依据，以及采用大的工具，收集相关的资料；审查相关的资料文档是否合法合规；审查完成后形成相应的《数据资源入表合规审查报告》，对存在的问题给出相应的整改建议。

4. 数据资产合规登记
   数据来源合规性审核，确认数据资产权益主体；数据来源者和数据处理者的身份认证；数据资产确权存证；根据组织的实际需求，可将数据资产在登记机构进行登记、。

5. 成本核算
   确认数据资产类别（无形资产/存货），按照会计准则进行成本归集与分摊的核算时，确保所有的成本因素都被合理考虑。

6. 数据资源入表与披露
   根据企业会计准则以及《暂行规定》的相关要求，按照重要性原则结合实际情况增设报表子项目，将数据资产反映在资产负债表中，并进行相应的信息披露，披露方式包括强制披露和资源披露。

往期推文【数据资产入表之数据资产的计量与列示披露（内附案例）】针对数据资产入表相关的问题也进行了多角度的介绍，点击文章名称即可跳转阅读。

数据资本化应用

数据资本化是指企业以数据资产为基础，通过有效的数据资产运营管理，将数据资产转化为具有经济价值的资本的过程。数据资本化是企业数据资产化后的衍生服务阶段，该阶段通过数据资产押质融资、数据资产无质押增信、数据资产证券化等创新服务，能拓宽企业融资渠道，赋能企业多元化发展；通过数据资产金融创新服务，可增加企业数据资产的流动性、提升数据资产交易流通的效率。

图源：pixabay

数据资本化应用主要参考的文件有：

• 《信息安全技术 数据交易服务安全要求（征求意见稿）》
• 《关于加强数据资产管理的指导意见》
• 《企业数据资源相关会计处理暂行规定》

数据资本化应用实践是在第三方服务机构的帮助下完成的数据资产创新应用过程，一般参照以下路径进行：

1. 完成数据资产的转化
   数据资本化的实践是在数据完成资产化转变的基础上进行的，并对数据资产合规审查、数据资产确权以及安全管理提出更高标准的要求。

2. 调整数据资产的实际应用
   根据实际应用场景，对数据资产进行相应的调整和转化，使其满足相关交易方的实际需求。例如，对数据资产融资，市场主体需要依照相关的交易方以及第三方服务机构的合规指引，完成包括确权、审计核验、质量评价、资产登记等一系列工作，最终实现数据资产的抵押贷款。

3. 风险评估与防控
   由于金融市场本身的高波动以及数据资产化实践带来的企业杠杆率水平的增加，企业需要警惕数据资产金融创新背后潜在的风险，做好相应的防控措施。

数据资产运营

数据资产运营是指通过对数据资产进行识别，持续监测与分析，完成数据价值变现，并对价值实现的效果进行全面评价，不断迭代和完善使其适应新的应用场景和创新需求等一系列操作流程，从而充分发挥数据资产的经济效益和应用价值。

数据资产运营是实现数据资产价值最大化的重要环节，其以数据资产的价值实现为目标，帮助企业优化组织内部数据资产的配置情况，聚焦优质的数据资产，使得这类高价值资产充分发挥其经济效益；充分实现数据资产的内部循环；根据评估结果对数据资产做动态的调整与优化，实现以价值驱动为核心的数据资产运营模式。

数据资产运营主要参考的文件有：

• 《信息技术服务数据资产管理要求》
• 《数据运营实践白皮书（2023 年）》
• 《数据资产管理实践白皮书（6.0 版）》

数据资产运营以体系化、可持续为目标，实现数据资产流通闭环管理。实施流程参考如下：

1. 完成数据资产识别
   建立可共享、可复用、可持续的数据资产运营体系，构建多层级、多维度的数据资产目录，形成关于企业数据资产的“全景图”。

2. 建立数据资产维护机制
   构建一套科学合理的数据资产维护机制，推动数据产品建设不断创新，对数据资产所包含的内容以及数据资产的权属进行持续更新，保证数据资产的有关信息完整、准确。

3. 构建数据资产运营商业模式
   基于市场调研、用户反馈以及合作伙伴交流分享等方式识别新的使用场景，并将数据资产应用到这些场景中。持续创新商业模式，促进数据资产价值释放。

4. 数据资产价值评价
   以价值驱动为核心，建立基于数据资产的多角色、多维度的价值评价指标体系。企业管理者和数据使用者等多方共同参与实施数据资产评价，对数据资产的价值成效和重要等级进行评价。推动数据资产的迭代和完善，促进数据资产的保值增值，实现数据资产价值最大化的目标。