前言
党的十九届四中全会首次将“数据”增列为一种生产要素,要求建立健全由市场评价贡献、按贡献决定报酬的机制,标志着以数据为关键要素的数字经济进入新时代。党的二十大报告提出要“加快建设现代化经济体系,着力提高全要素生产率”,充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业、新业态、新模式,不断做强、做优、做大我国数字经济。数据要素所引发的生产要素变革,正在重塑着我们的需求、生产、供应和消费,改变着社会的组织运行方式。
良好的数据资产管理是释放数据要素价值的基础。数据资产管理包含数据资源化、数据资产化两个过程,通过数据资源化构建全面有效的、切合实际的数据资产管理体系,提升数据质量,保障数据安全;通过数据资产化,丰富数据资产应用场景,建立数据资产生态,持续运营数据资产,凸显数据资产的业务价值、经济价值和社会价值。
经过多年发展,我国数据资产管理逐步进入深化落地时期。政府部门、金融机构、通信运营商、互联网企业等政企机构纷纷提出数字化转型路线,发布数据资产管理框架,在数据资源化方面积累了实践经验,并探索开展数据流通、价值评估、资产运营等数据资产化工作。
《数据资产管理实践白皮书》(6.0版)是大数据技术标准推进委员会自2017年以来发布的第六版白皮书。基于多年理论研究和案例分析,本白皮书将以政府机构和企事业单位作为研究主体(侧重企业),以数据资产赋能业务发展作为核心逻辑,跟踪2022年数据资产管理领域政策和行业动向,阐述数据资产管理的概念内涵、演进历程、发展现状,结合企业数据资产管理典型方法和实践案例,重点讨论数据资产管理的活动职能、保障措施、实践步骤等,并对数据资产管理发展进行总结与展望。
一、数据资产管理概述
随着数据的重要性日益显著,数据资产管理成为激发组织数据要素活力、加速数据价值释放的关键。本章首先从数据要素市场发展与企业数字化转型的视角出发,阐述数据资产管理的重要性,其次明确数据资产管理的概念与内涵,再次对数据资产管理演进进行梳理,最后总结了当前数据资产管理的主要难点。
(一)数据资产管理推动数据要素市场发展
当前,数据成为各国发展数字经济的重要抓手。在数字社会,数据成为了国家基础性战略资源,数字经济正在成为经济增长方式的强大新动能,主要国家数字经济增速显著高于本国GDP增速,在GDP中贡献水平逐步提升。中国信息通信研究院发布的《全球数字经济白皮书(2022年)》显示,截至2021年,测算的47个国家数字经济增加值规模为38.1万亿美元,占GDP比重为45.0%,中国数字经济规模位列全球第二,总规模为7.1万亿美元。推动以数据为基础的战略转型成为各个国家和地区抢占全球竞争制高点的重要战略选择。
数据要素市场化配置上升为国家战略,将充分发挥对其他要素资源的乘数作用。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将“数据”与土地、劳动力、资本、技术并称为五种要素,提出“加快培育数据要素市场”。2022年国务院发布《“十四五”数字经济发展规划》提出“要充分发挥数据要素作用、强化高质量数据要素供给”。2022年12月,中共中央国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》中提出要构建适应数据特征、符合发展规律、彰显创新引领的数据基础制度体系,主要是加快数据产权制度、数据流通交易制度、数据收益分配制度、数据安全治理制度四大类基础制度建设。
良好的数据资产管理是释放数据要素价值、推动数据要素市场发展的前提与基础。数据资产管理通过构建全面有效的、切合实际的管理体系,一方面规范数据资产采集、加工、使用过程,提升数据质量,保障数据安全,另一方面丰富数据资产应用场景,建立数据资产生态,持续运营数据资产,为政府机构与企事业单位进行资产计量确认提供了良好的数据条件和能力基础,进一步推动数据要素流通,加速要素市场化。
(二)数据资产管理助力企业数字化转型
企业竞争的本质是在不确定市场环境下资源配置效率的竞争。随着技术的更新迭代和市场需求的快速升级,生产过程、外部环境、供应链协同的不确定和复杂性持续增加。如何快速感知市场变化、识别潜在客户需求,如何增强决策准确性、实时性,如何提高产品开发迭代速度、降低产品管理运维成本,已成为配置资源效率的关注点和竞争点。
数字化转型通过优化企业资源获取和资源配置,提高企业竞争优势。数据是企业资源的具体表现形式和重要载体,在万物互联的时代,数据将渗透至企业设计、生产、管理、服务和运营的全流程,对企业资源获取和配置的优化过程即是利用数字化手段重塑企业发展模式和竞争优势的过程。通过业务数据化,应用数据采集、传输、加工等技术,推动业务全面线上;通过数据业务化,实现数据智能决策,驱动业务创新。
数据资产管理提高业务数据化效率,推动数据业务化,加速企业数字化转型。数据资产管理从数据的业务供给端出发,通过数据资源化设计业务流程与数据模型,提高业务从物理世界到数字世界的转换效率,并对线上业务的数据质量和安全进行管控,保障业务运转的高质量,降低业务的安全风险。数据资产化从业务的数据需求端出发,打通企业内部数据、引入企业外部数据,加深数据与业务线的融合,催生数据场景化,应用数据分析技术,实现数据赋能业务发展,推动企业精细化管理变革。
我国鼓励企业提升数据治理水平,加速数字化转型。2020年9月国务院国资委办公厅下发《关于加快推进国有企业数字化转型工作的通知》,要求各国有企业加快集团数据治理体系建设,提出构建数据治理体系,“明确数据归口管理部门,加强数据标准化、元数据和主数据管理工作”,“定期评估数据治理能力成熟度”。同时,“强化业务场景数据建模,深入挖掘数据价值,提升数据洞察能力”,提升数据服务水平。此外,指出制定规划、协同推进、资源保障对于工作顺利推进的重要性。2022年11月,工业和信息化部发布《中小企业数字化转型指南》,提出了包含开展数字化评估、推进管理数字化、开展业务数字化、融入数字化生态、优化数字化实践等环节的转型路径,为中小企业科学高效推进数字化转型指明了道路。
(三)数据资产管理的概念与内涵
1.数据资产
数据资产(Data Asset)是指由组织(政府机构、企事业单位等)合法拥有或控制的数据,以电子或其他方式记录,例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据,可进行计量或交易,能直接或间接带来经济效益和社会效益。
在组织中,并非所有的数据都构成数据资产,数据资产是能够为组织产生价值的数据,数据资产的形成需要对数据进行主动管理并形成有效控制。
本白皮书是从数据价值性视角出发定义数据资产,涉及主体包括政府机构与企业事业单位(重点讨论企业),并不严格区分数据资产的经济效益和社会效益。此外,由于数据资产具有传统资产所不具备的其它特征,因此,其价值的评估和计量并不完全遵从既有的会计、经济相关准则与标准,仍需要结合实践经验进行不断的探索和创新。
2.数据资产管理
数据资产管理(Data Asset Management)是指对数据资产进行规划、控制和供给的一组活动职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值。数据资产管理须充分融合政策、管理、业务、技术和服务,确保数据资产保值增值。
数据资产管理包含数据资源化、数据资产化两个环节,将原始数据转变为数据资源、数据资产,逐步提高数据的价值密度,为数据要素化奠定基础。数据资产管理架构如图3所示。
数据资源化通过将原始数据转变数据资源,使数据具备一定的潜在价值,是数据资产化的必要前提。数据资源化以提升数据质量、保障数据安全为工作目标,确保数据的准确性、一致性、时效性和完整性,推动数据内外部流通。数据资源化包括数据模型管理、数据标准管理、数据质量管理、主数据管理、数据安全管理、元数据管理、数据开发管理等活动职能。
数据资产化通过将数据资源转变为数据资产,使数据资源的潜在价值得以充分释放。数据资产化以扩大数据资产的应用范围、厘清数据资产的成本与效益为工作重点,并使数据供给端与数据消费端之间形成良性反馈闭环。数据资产化主要包括数据资产流通、数据资产运营、数据价值评估等活动职能。
(四)数据资产管理演进
1.数据资产管理发展历程
数据资产管理伴随着数据理念与技术的演变而不断发展。数据管理概念主要诞生于上世纪八十年代,为方便存储和访问计算机系统中的数据,优化数据随机存储技术和数据库技术的使用,数据管理多从技术视角出发。信息化时代,数据被视为业务记录的主要载体,数据管理与业务系统、管理系统(包括企业资源规划系统ERP、自动办公系统QA、管理信息系统MIS、客户关系管理系统 CRM、人力资源管理系统HRM等)的建设和维护相结合,数据管理具备一定的业务含义,数据管理工作多集中于局部业务领域的流程改善。大数据时代,数据意识与数据价值的逐步提升,数据规模持续增加,技术成本投入下降,越来越多的组织搭建大数据平台,实现数据资源的集中存储和管理,组建数据管理团队,数据管理的重要性和必要性日益凸显,数据管理推动组织业务发展的作用逐步显现。数据要素化时代,数据作为资产的理念正在共识,数据管理演变为对数据资产的管理,以提升数据质量和保障数据安全为基础要求,围绕数据全生命周期,统筹开展数据管理,以释放数据资产价值为核心目标,制定数据赋能业务发展战略,持续运营数据资产。
数据资产管理的理论框架逐步成熟。国际上,麻省理工学院两位教授于90年代启动全面数据质量管理计划(TDQM),提出了聚焦于质量管理的数据资产管理框架。国际数据治理研究所(The Data Governance Institute,DGI)于2004年提出了数据治理架(Data Govemance lnstitute,DGI),国际数据管理协会(DAMA,Data Management Association International)于2009年发布了数据管理知识体系,并于2017年对数据管理模型进行了更新。此外,Gartner、IBM等企业纷纷提出了数据管理能力评价模型。我国于2018年发布《数据管理能力成熟度评估模型》(GB/T 36073-2018)国家标准,是国内数据管理领域的第一个国家标准,该标准全面定义了数据管理活动框架,包含8个能力域、28个能力项。
整体来看,目前数据管理理论框架之间有很强的相似性,主要从数据管理的技术侧或管理侧出发,明确数据管理的活动职能和管理手段,并按照一定标准对组织的数据能力进行等级评定。但是,多数框架未特别强调数据资产价值性,忽略了数据资产价值实现路径。
2.数据资产管理发展现状
一是数据资产管理政策环境持续优化。金融领域,2021年3月,中国人民银行发布《金融业数据能力建设指引》,为金融业工作落地实施提供强力指导。2021年9月,银保监会印发《商业银行监管评级办法》,将“数据治理”要求纳入商业银行监管评级要素并给予5%的权重,进一步要求商业银行加快建设数据治理体系。通信领域,2021年11月,工业和信息化部发布了《“十四五”信息通信行业发展规划》,提出加强数据资源管理,研究制定信息通信领域公共数据开放及数据资源流动制度规范,探索建立数据应用处理、数据产品标准化、数据确权、数据定价、数据交易信任、数据开放利用全流程的数据资源管理制度体系和数据要素市场,加强数据资源监管和行业自律。加快数据流通共享技术标准体系制定,提升数据质量和规范性。制造业领域,2021年11月,工业和信息化部印发《“十四五”信息化和工业化深度融合发展规划》,提出强化大数据在制造业各环节应用,制定制造业数字化转型行动计划,以制造业数字化转型为引领,培育专业化、场景化大数据解决方案。
二是数据资产管理能力整体处于发展初期,发展态势稳中有进。中国电子信息行业联合会通过计算历年来DCMM评估企业的能力等级分布,大部分贯标企业的数据管理能力均在二级(受管理级)及以下水平,占全部贯标企业的80.1%;三级(稳健级)占总量的15.6%,四级及以上(量化级和优化级)不足5%。随着企业数字化转型相关政策不断出台,企业自身数据意识持续提升,越来越多的企业参与到DCMM 贯标评估工作中,通过“以评促建”的方式加快数据资产管理能力建设。
三是行业间数据资产管理能力差异分布显著。软件和信息技术业、工业和制造业、医疗行业、教育行业等传统行业仍处于初级阶段,数据资产管理的意识和动力不足,数据资产管理处于大数据平台建设阶段,尚未组建相对专业化的数据资产管理团队,主要针对核心业务开展数据标准化、数据质量管控等工作。金融行业、互联网行业、通信行业、电力、零售行业等较早享受到了“数据红利”,持续推进业务线上化,数据资产管理重要性随之提升,逐步发展数据资产管理部门,加大技术创新与应用,开展数据分析和数据服务。中国电子信息行业联合会将DCMM评估的统计数据按照行业进行对比分析,发现通信、电力、银行三个行业处于相对领先水平,软件和信息技术业、制造业有较大提升空间。
四是评估数据资产价值、创新数据资产商业模式逐步成为企业关注焦点,领先企业已开展探索性实践。数据价值评估是量化数据资产价值的有效方式,推动企业持续投入资源开展数据资产管理,为企业参与数据要素流通奠定基础。2021年光大银行发布了《商业银行数据资产估值白皮书》,计算出光大银行数据资产超亿元的货币价值,并与北京国际大数据交易所开展战略合作,探索数据要素多元发展模式。2022年光大银行在前期研究的基础上,以商业银行为研究对象,开展数据资产入表和数据要素市场生态研究,发布了《商业银行数据资产会计核算研究报告》,为业界提供了参考。此外,光大银行发布的《商业银行数据要素市场生态研究报告》提出了商业银行在数据要素市场新生态中的两个新发展路径:一是作为数据商,以“4+2”的服务模式,深入参与数据要素市场大循环,开展数据商业务;二是作为第三方专业机构,充分发挥银行的现有优势,开放创新,拓展业务新场景。
五是数据安全管理作为数据资产管理的“红线”,日益受到国家行业的重视。国家层面,逐渐明晰数据安全的监管红线,为企业数据安全建设提供政策引领。2022年7月,中央网信办公布《数据出境安全评估办法》,为各行业企业规范数据出境活动、保护个人信息权益提出了更加具体的要求和措施,翻开了数据出境安全管理的新篇章。行业方面,工业和信息化部于2022年10月再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见,明确了重要和核心数据在目录备案及出境等方面的工作要求,是对工业和信息化领域数据安全管理工作的进一步指导。
(五)数据资产管理难点
当前,数据资产管理仍然面临一系列的问题和挑战,涉及数据资产管理的理念、效率、技术、安全等方面阻碍了组织数据资产能力的持续提升。
二、数据资产管理活动职能
活动职能是数据资产管理的基本管理单元。数据资产管理包括数据模型管理、数据标准管理、数据质量管理等10个活动职能,覆盖数据资源化、数据资产化两个阶段。本章参考 PDCA方法,从计划、执行、检查、改进四个环节着手,阐述数据资产管理活动职能的核心理念与实践要点。
(一)数据模型管理
数据模型是指现实世界数据特征的抽象,用于描述一组数据的概念和定义。数据模型管理是指在企业架构管理和信息系统设计时,参考逻辑模型,使用标准化用语、单词等数据要素设计数据模型,并在企业架构管理、信息系统建设和运行维护过程中,严格按照数据模型管理制度,审核和管理新建和存量的数据模型。
数据模型管理的关键活动包括:
·数据模型计划:确认数据模型管理的相关利益方;采集、定义和分析组织级数据模型需求,确定遵循数据模型标准与要求,设计企业级数据模型(包括主题域数据模型、概念数据模型、逻辑数据模型);
·数据模型执行:参考逻辑数据模型开发物理数据模型,保留开发过程记录,根据数据模型评审准则与测试结果,由数据模型管理的参与方进行模型评审,评审无异议后发布并上线模型;
·数据模型检查:确定数据模型检查标准,定期开展数据模型检查,以确保数据模型与组织级业务架构、数据架构、IT架构的一致性,保留数据模型检查结果,建立数据模型检查基线;
·数据模型改进:根据数据模型检查结果,召集数据模型管理的相关利益方,明确数据模型优化方案;持续改进数据模型设计方法、模型架构、开发技术、管理流程、维护机制等。
采用企业架构指导建立企业级数据模型,并采用一体化建模的方法,是提升数据模型业务指导性和模型质量的有效方式。例如,华为成立了EAC(企业架构委员会),参考企业架构设计了企业级数模型(包括主题域数据模型、概念数据模型、逻辑数据模型),较好的描述和展示了业务流程与业务关系,同时,在一定时间内企业级数据模型保持稳定性,有效指导了新业务的方向探索与IT建设。此外,通过引入一体化建模的方法,从技术和机制上支持企业级数据模型与IT开发的协同,使物理数据模型与逻辑数据模型保持一致,要求物理数据模型的实体属性来自于数据标准池,并通过元数据对该开发过程进行记录与监控,提升了数据模型的一致性、规范性、可控性。
证券行业自2019年起陆续发布数据模型行业标准,指导行业内企业数据模型构建,提高企业间数据模型互通性。具体包括《证券期货业数据模型第1部分:抽象模型设计方法》 (JR/T 0176.1-2019)、《证券期货业数据模型第3部分:证券公司逻辑模型》(JR/T 0176.3-2021)、《证券期货业数据模型第4部分:基金公司逻模型》(JR/T0176.1-2019)。
国家电网公司构建了统一数据模型(SG-CIM),从企业级视角对国家电网公司各专业原始业务数据进行统一建模,是打造企业级业务中台和数据中台的关键。SG-CIM建设启动于2009年,历经SG186、SG-ERP、SG-ERP3.0等信息化建设不同发展阶段,历经多年建设,形成了覆盖电网主营业务、企业核心资源、智能分析决策三大板块14个业务大类,包括10个一级主题域,90个二级主题域,5472个实体,80658个属性。2021年以来,国家电网持续优化完善SG-CIM,聚焦营销2.0、项目中台、人资2.0等重点建设项目,探索了项目建设与SG-CIM设计同步完善、协同一致的工作机制和设计方法。
(二)数据标准管理
数据标准是指保障数据的内外部使用和交换 的一致性和准确性的规范性约束。数据标准管理的目标是通过制定和发布由数据利益相关方确认的数据标准,结合制度约束、过程管控、技术工具等手段,推动数据的标准化,进一步提升数据质量。
数据标准管理的关键活动包括:
·数据标准管理计划:确定数据标准管理相关负责人与参与人,开展数据标准需求采集与现状调研,构建组织级数据标准分类框架;制定并发布数据标准管理规划与实施路线;
·数据标准管理执行:在数据标准分类架的基础上,定义数据标准;依数据资产管理认责体系,组织相关人员进行数据标准评审并发布,依托平台工具,应用数据标准(包括数据模型设计与开发、数据质量稽核等);
·数据标准管理检查:对数据标准的适用性、全面性进行及时检查;依托平台工具,检查并记录数据标准应用程度;
·数据标准管理改进:通过制定数据标准维护与优化的路线图,遵循数据标准管理工作的组织结构与策略流程,各参与方共同配合进行数据标准维护与管理过程优化。
推动数据标准应用于数据开发、数据质量管理,提升数据标准管理效果。例如,交通银行一方面以新建系统或重构系统为契机,实施数据标准的“强管控”,基于数据建模工具打通IT开发需求与数据标准,要求IT人员应用统一建模工具实施开发,推动数据标准有效落地,另一方面以数据标准管理促进数据质量提升,基于数据标准编制数据质量规则,聚焦关键业务领域与关键质量问题,并对数据标准应用情况进行持续监控。
业务术语是统一数据业务含义的关键,业务术语管理是数据标准管理的基础性工作。管理方面,企业已逐步形成统一管理的意识,重点关注业务术语的建设和应用,包括建立管理制度、管理流程并发布业务术语标准,并积极推广业务术语的宣贯和应用,促进业务术语的规范化、便捷化应用。技术方面,通过数据管理平台对业务术语进行统一归集、发布、查询和应用,确保在企业全局形成对核心业务概念的统一定义和使用。以中国工商银行为例,该行通过编制企业级的业务术语标准管理办法明确业务术语的命名规范、相关人员的职责以及应用原则等,建立集团信息标准系统对全行数据标准进行统一管理,定期组织相关培训以确保相关人员对组织内业务术语的理解一致。
(三)数据质量管理
数据质量指在特定的业务环境下,数据满足业务运行、管理与决策的程度,是保证数据应用效果的基础。数据质量管理是指运用相关技术来衡量、提高和确保数据质量的规划、实施与控制等一系列活动。衡量数据质量的指标体系包括完整性、规范性、一致性、准确性、唯一性、及时性等。
数据质量管理的关键活动包括:
·数据质量管理计划:确定数据质量管理相关负责人,明确数据质量的内部需求与外部要求;参考数据标准体系,定义数掘质量规则库,构建数掘质量评价指标体系;制定数据质量管理策略和管理计划;
·数据质量管理执行:依托平台工具,管理数据质量内外部要求、规则库、评价指标体系等;确定数据质量管理的业务、项目、数据范畴,开展数据质量稽核和数据质量差异化管理;
·数据质量管理检查/分析:记录数据质量稽核结果,分析问题数据产生原因,确定数据质量检查责任人,出具质量评估报告和整改建议;持续测量全流程数据质量,监控数据质量管理操作程序和绩效,确定与评估数据质量服务水平;
·数据质量管理改进:建立数据质量管理知识库,完善数据质量管理流程,提升数据质量管理效率;确定数据质量服务水平,持续优化数据质量管理策略。
(四)主数据管理
主数据(Master Data)是指用来描述企业核心业务实体的数据,是跨越各个业务部门和系统的、高价值的基础数据。主数据管理(Master Data Management,MDM)是一系列规则、应用和技术,用以协调和管理与企业的核心业务实体相关的系统记录数据。
主数据管理的关键活动包括:
·主数据管理计划:依据企业级数据模型,明确主数据的业务范围、唯一来源系统与识别原则;定义主数据的数据模型(或主辅数据源分布)、数据标准、数据质量、数据安全等要求或规则,并明确以上各方面与组织全面数据资产管理的关系;
·主数据管理执行:依托平台工具,实现核心系统与主数据存储库数据同步共享;
·主数据管理检查:对主数据质量进行检查,保证主数据的一致性、唯一性;记录主数据检查的问题;
·主数据管理改进:总结主数据管理问题,制定主数据管理提升方案,持续改进主数据质量及管理效率。
由于主数据具有数据价值高、稳定性强、数量少但影响范围广等特点,有“黄金数据”之称。随着参与业务活动的核心业务实体的种类逐步增多,主数据的管理范围将逐步扩大,主数据从“跨部门”拓宽至“跨组织”。例如,海尔集团主数据以“业态不同、标准相同”为总体方针,以“标准一致、流程完整”为目标,遵循“流程可控、质量闸口、定期监控、流程前置”的管理原则,依托集团MDM主数据管理系统实现了全集团层面跨组织跨业态的主数据统一管理。随着数字化转型进程的推进,在传统的产品/物料、供应商、客户等主数据的基础上,陆续将员工/组织、内部公司、银行机构、科目、链群、园区/建筑、工厂等数纳入集团主数据管理范围,目前已有12类标准化的主数据,由此打破了对主数据的传统认识,主数据的纳管将更注重业务场景和用户体验。
(五)数据安全管理
数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全管理是指在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合。包括建立组织数据安全治理团队,制定数据安全相关制度规范,构建数据安全技术体系,建设数据安全人才梯队等。
数据安全管理的关键活动包括:
·数据安全管理计划:理解组织内外部数据安全需求与监管要求;制定数据安全管理制度体系,包括数据安全工作的基本原则、数据安全管理规则和程序、内外部协调机制等,并且明确个人信息保护管理制度(包括处理规则、合规审计制度、跨境传输安全评估体系等);定义并发布数据分类分级标准规范;
·数据安全管理执行:依托平台工具,识别敏感数据,应用数据安全分类分级标准规范;根据数据的敏感级别,部署相应的数据安全防控系统或工具(如权限管控、数据脱敏、数据防泄露、安全审计等);
·数据安全管理检查:监控数据在采集、存储、传输、加工、使用等环节的安全、隐私及合规状况等,组织进行内外部数据安全审计;
·数据安全管理改进:总结数据安全问题与风险,评估数据安全管理相关标准规范的适用性、有效性,持续优化数据安全管理过程。
数据安全分类分级成为数据安全管理的基础性、关键性工作。2021年发布《数据安全法》,提出“国家建立数据分类分级保护制度,对数据实行分类分级保护”,正式确立了数据分类分级的保护要求;同年发布的《个人信息保护法》,要求“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息”,网信办在《网络数据安全管理条例(征求意见稿)》中进一步明确,将数据分为一般数据、重要数据、核心数据,国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护;各地区、各部门按照国家要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。
此外,金融、工业、电信、医疗等行业纷纷出台相应的数据分类分级指南,以数据资产分类为基础,结合敏感数据分级规则,形成数据资产安全分类分级标准。金融标准化管理技术委员会联合其行业主管部门已发布多项数据分类分级与保护相关的标准,如《金融数据安全 数据安全分级指南》 (JR/T 0197-2020)、《金融数据安全 数据生命周期安全规范》 (JR/T 0223-2021)等,还有多项处于研制阶段金融行业标准,如《金融数据安全数据安全评估规范(征求意见稿)》,从全量个人信息、个人信息安全影响、个人金融信息、金融业数据、数据生命周期、网络数据、重要数据以及数据安全评估的维度对金融数据分类分级与保护做出了规定。工业和信息化部于2020年印发了《工业数据分类分级指南(试行)》,旨在指导企业全面理自身工业数据提升数据分级管理能力,促进数据充分使用、全局流动和有序共享。中国通信标准化协会于2020年发布的《基础电信企业数据分级分类方法》(YD/T 3813-2020)等行业标准,进一步提出了针对电信企业的数据分类分级方法。医疗行业在2020发布了《信息安全技术 健康医疗数据安全指南》,将健康医疗数据可被分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数掘和公共卫生数据6类,根据数据重要程度,风险级别以及对个人健康医疗数据主题可能造成的损害和影响将数据安全划分为五级。
制度创新和技术创新双轮驱动数据交易行业实现“规范化发展”。制度创新方面,一方面2022年6月22日中央深改委第二十六次会议强调“要促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易,收益分配、安全治理,加快构建数据基础制度体系”,为我国数据流通产业发展提供了根本遵循重要思路。同时,中央、地方密集出台多项政策,不断规范数据流通产业发展秩序。技术创新方面,以隐私计算为代表的数据流通技术提供了“数据可用不可见”“数据可控可计量”的数据服务新范式,在保障数据安全前提下,实现了数据流通效果,从而为需求方企业安全地获取和利用外部数据提供了技术可能。
数据交易需求持续增加,数据交易相关鼓励政策文件不断推出,我国各地以多种形式开展了数据交易的探索和实践,我国数据交易市场进入了新的发展阶段。2015年4月,全国第一家大数据交易所一一贵阳大数据交易所批准成立。在之后的几年中,武汉、哈尔滨、江苏、西安、广州、青岛、上海、浙江、沈阳、安徽、成都等地纷纷建立大数据交易所或交易中心,提供数据交易服务。目前,我国的数据交易机构已超过20个,均由各地政府牵头协调,亚信数据等一批数据运营服务企业提供技术和运营支持。
随着数据交易市场的逐步成熟,交易所服务模式逐渐由“撮合交易”转为“数据增值”。数据增值服务为大部分中小企业提供了一种性价比较高的数据获取方式,解决中小企业面临的数据专业人才稀缺等难题。此外,数据增值服务模式相较于简单的撮合交易模式,产生了一些从事“交易中介+加工分析”服务的新业态,引入了数据加工过程中的各类服务商角色,一些新兴机构和企业通过数据聚合、融通、去识别处理、分析挖据等新型服务方式,对于推动数据产业发展起到了促进作用。
金融、互联网行业的流通实践不断深化。金融行业中,风险控制要求极为严格,各大金融机构以雄厚的资金实力做支撑,早已成为数据要素市场的主要参与者。互联网行业中,许多头部企业已对外提供众多数据接口或数据产品,以满足中小互联网企业或其他行业研发应用、精准营销、智能服务等需求。调研显示,当前聚隆机构及大型互联网企业普遍建立了统一的部门或团队管理外部数据,头部企业每年的外部数据采购额已经达到了亿级规模。根据推算,仅银行及互联网金融行业的外部数据采购额即可突破百亿规模。
(九)数据价值评估
狭义的数据价值是指数据的经济效益,广义的数据价值是在经济效益之外,考虑数据的业务效益、成本计量等因素,我们聚焦于广义的数据价值。数据价值评估是指通过构建价值评估体系,计量数据的经济效益、业务效益、投入成本等活动。数据价值评估是数据资产管理的关键环节,是数据资产化的价值基线。目前,国内外相关标准化组织、财会领域组织、技术咨询服务企业均从多个视角开展积极探索研究,相关研究成果见表2。
当前业界对于数据价值评估主要聚焦于三个方面:一是数据资产估值,直接量化体现数据价值;二是数据资产会计核算,作为企业的核心资产进入资产负债表;三是多角色参与数据要素生态,进入数据要素流通的大循环中。
多数企业对于数据价值评估的认识和实践集中于第一个方面。以浦发银行为代表,通过编制《数据资产经营报表》,对数据资产的规模、价值、运营能力和管理水平进行全面度量,客观评价数据在典型业务场景下的贡献程度,清晰展示数据对于业务质效提升、经营模式变革的推动力,形成数据管理与数据应用的良性循环。
作为数据要素市场的管理方的政府机构和行业协会则聚焦于第二和第三方面。财政部会计司于在2022年发布了《企业数据资源相关会计处理暂行规定(征求意见稿)》,就数据交易双方如何进行会计处理、数据资源是否可以作为资产入账等问题提出会计处理方法;中国资产评估协会于2022年发布了《数据资产评估指导意见(征求意见稿)》,规范资产评估机构及其资产评估专业人员在数据资产评估业务中的实务操作,明确了评估对象、数据质量评价、评估方法、披露要求等。
以光大银行、南方电网为代表的市场主体也结合自身数据资产管理建设成果进行了会计核算和数据定价相关探索。光大银行发布了《商业银行数据资产会计核算研究报告》,提出将数据资产使用权和数据资产经营权列入资产负债表中无形资产二级科目进行核算,并给出“衍生性数据”和“数据工具”的会计核算和入表方案。南方电网首创了能源行业首个数据资产定价方法,实现电网数据资产“明码标价”,开展数据应用价值评估,量化部门及单位数据价值贡献度,创创新建立数据资产入表管理机制,率先设立了数据资产会计科目,明确了数据资产的入表确认规则标准和入表管控策略。
五.数据资产管理发展趋势
从信息时代到数字时代,数据由记录业务逐渐转变为智能决策,成为了组织持续发展的核心引擎。未来,数据资产管理将朝着统一化、专业化、敏捷化的方向发展,提高数据资产管理效率,主动赋能业务,推动数据资产安全有序流通,持续运营数据资产,充分发挥数据资产的经济价值和社会价值。
(一)管理理念:从被动响应到主动赋能
随着组织数字化转型的不断深入推进,数据资产管理占组织日常经营管理的比重日渐增加,传统以需求定制开发为主要模式的被动服务形式,已难以满足组织数据服务响应诉求,组织逐步在各业务条线设置数据管理岗位,定期采集数据使用方诉求,构建数据资产管理需求清单,解决数据资产管理难点,跟踪数据应用效果加深数据人员对业务的理解和认识,主动赋能业务发展。
此外,随着数据素养和数字技能的不断提升,数据使用者培养了主动消费意识和能力,以数据资产目录为载体、以自助式数据服务为手段、以全流程安全防护为保障的数据主动消费和管控模式正在形成,在提升数据服务水平的同时,进一步提升数据应用的广度和深度。
(二)组织形态:向专业化与复合型升级
区别于信息化阶段作为IT部门的从属部门,数据资产管理组织与职能已逐步独立化。对于政府,由专门的政府机构承担,在业务部门设立数据管理兼职岗位,首席数据官(Chief Data oficer,CDO)制度也出现在了深圳、浙江等地的规划中。深圳市印发的《深圳市首席数据官制度试点实施方案》提出在市政府和有条件的区、部门试点首席数据官制度,明确职责范围,健全评价机制,创新数据共享开放和开发利用模式,提高数据治理和数据运营能力覆盖决策、管理、设计、维护的数据资产管理专业组织形态已逐步显现。对于企业,广东、上海等地发布相关政策推动企业设置首席数据官。广东省工业和信息化厅于2022年出台了《广东省企业首席数据官建设指南》,鼓励在企业决策层设施CDO角色,以制度形式赋予CDO对企业重大事务的知情权、参与权和决策权,统筹负责企业数据资产管理工作,加强企业数据文化建设,提升企业员工数据资产意识,建立正确的企业数据价值观。
数据资产管理组织形成以CDO或CIO主导、业务部门与IT部门协同参与的模式。Gartner 2021年报告显示,75%的公司将CDO视为与IT、HR和财务同样关键的职务。此外,在业务部门与IT部门设置专职或兼职数据管理员,推动数据资产管理有效开展。
(五)管理手段:自动化与智能化广泛应用
随着数据复杂性持续增加,依靠“手工人力”的数据资产管理手段将逐步被“自动智能”的“专业工具”取代,覆盖数据资源化、数据资产化的多个活动职能,在不影响数据资产管理效果的同时,极大地降低了数据资产管理成本。
具体来说,是指利用AI、ML、RPA、语义分析、可视化等技术,自动识别或匹配数据规则(包括数据标准规则、数据质量规则、数据安全规则等),自动执行数据规则校验,或是自动发现数据之间的关联关系,并以可视化的方式展现。此外,可利用VR、AR等技术,帮助数据使用者探索数据和挖掘数据,提升数据应用的趣味性,降低数据使用门槛,扩大数据使用对象范围。
(六)运营模式:构建多元化的数据生态
运营数据是持续创造数据价值的有效方式,多元化的数据生态通过引入多维度数据、多类参与方、多种产品形态,进一步拓展数据应用场景和数据合作方式,为数据运营提供了良好的环境。
充分借力行业数据资源优势,创新数据生态多种模式。能源行业以广东电网能源投资为例,通过成为首批“数据经纪人试点单位”,积极参与数据要素生态体系,打造电力大数据品牌,实现电力数据资产合规高效流通,获取电力数据资产价值收益。对于银行业而言“开放银行”是数据生态的典型代表,“开放银行”的本质是一种平台化商业模式,以API作为技术手段,实现银行数据与第三方服务商的共享,从而为金融生态中的客户、第三方开发者、金融科技企业以及其他合作伙伴提供服务,并最终为消费者创造出新价值。随着开放银行的生态体系不断完善,银行将丰富与合作伙伴共建共享方式,充分运用数据智能,实时感知用户需求并精准匹配,有利于提供全方位、综合化、泛金融服务。
(七)数据安全:兼顾合规与发展
首先,应意识到数据安全与数据资产合理利用并不冲突。两者之间存在着互相促进的关系。数据安全是合理利用的前提条件,合理利用是数据安全保护的最终目的。只有做好数据安全保护,才能让数据所有者愿意授予组织或其他主体对数据的使用权利,进一步推动数据资产流通。GDPR倡导平衡“数据权利保护”与“数据自由流通”的理念,在赋予数据主体权利的同时,强调个人数据的自由流通不得因为在个人数据处理过程中保护自然人权利而被限制或禁止。
其次,应从数据安全管理和数据资产流通两方面同步寻找平衡点。在数据安全管理侧,通过建立数据安全管理机制,制定数据安全分类分级标准和使用技术规范,提升数据安全治理能力;在数据资产流通侧,将数据安全合规、个人信息保护等要求作为基本“红线”,将其潜在风险作为成本指标,在不触碰“红线”的前提下,进行数据资产流通的收益分析,探索数据安全与资产流通的均衡方案。
六.数据资产管理总结与展望
当前,数据资产管理呈现蓬勃发展的态势,为数据要素市场的发展提供强劲动力,为数字经济发展奠定良好基础。在国家规划的大力推动下,在行业政策的有效指导下,我们期待数据资产管理将稳步前进,促进数据资产价值将进一步释放。
一是明确责权利,有效推进管理。明确数据资产管理角色与职责,从业务侧出发确定数据资产的责任人,构建数据资产管理认责体系;制定数据发展战略,统筹规划数据资产管理,逐步建立健全包括数字型人才、管理型人才、技术型人才、业务型人才的团队,开展数据资产管理过程管理,优化管理资源,提高管理效率。
二是合理引进技术,提升敏捷能力。在数据资产管理的过程中,合理引进包括云计算、人工智能、机器学习、知识图谱等创新技术,进一步提升数据资产管理的智能化、自动化水平,降低数据资产管理的人力投入与风险成本,建立数据资产管理敏捷组织和敏捷机制,采用 DataOps 敏捷技术,及时响应业务和需求的变化。
三是着眼业务发展,释放数据价值。从业务侧出发制定数据资产标准规则,确定数据资产质量预期水平;明确数据资产的业务应用场景,增强数据决策的准确性和实时性,满足业务的数据需求,评估数据资产价值,构建数据资产运营体系,建立科学的正向反馈和闭环管理机制,提高数据资产的服务和应用效果。
四是加强数据合规,注重风险风控。遵循《网络安全法》、《数据安全法》和《个人信息保护法》相关要求构建数据安全管理体系,形成数据安全分类分级标准,覆盖数据资产管理全流程、各环节;制定数据资产管理的风险应急机制,开展数据安全合规内外部审计,确保数据资产安全可控。
五是持续选代完善,形成良性闭环。培养数据文化,提高数据素养,鼓励业务人员参与数据资产的管理与应用,构建良好的沟通与协作机制;开展常态化数据资产管理检查,建立数据资产管理基线,定期总结问题形成业务案例,发起多方讨论商议,不断优化数据资产管理策略和路径。
来源:CCSA TC601 大数据技术标准推进委员会
