标准解读

《GB/T 40685-2021 信息技术服务 数据资产管理要求》是由中国国家标准化管理委员会发布的一项国家标准,该标准于2021年正式实施。它为组织提供了关于如何有效管理和利用数据资产的指导框架。标准内容主要围绕着数据资产的识别、分类、价值评估以及保护等方面展开。

首先,在数据资产识别方面,标准强调了需要明确哪些信息可以被视为数据资产,并对其进行定义。这包括但不限于客户信息、产品设计文档等任何形式的数据或信息集合,这些对于企业运营具有重要意义。通过准确地识别出自身持有的数据资产,组织能够更好地了解其数据资源状况,为进一步的数据管理活动奠定基础。

其次,针对数据资产分类,《GB/T 40685-2021》提出了一套基于业务需求和技术特点相结合的方法论。根据不同的属性如敏感度、使用频率等因素将数据分为若干类别,有助于提高数据处理效率并加强安全管理措施。

再者,关于数据资产评估,该标准建议采用定性和定量相结合的方式进行。定性分析侧重于考量数据对企业战略目标的支持程度;而定量评估则更多关注数据直接带来的经济效益或成本节约情况。通过全面客观地评价数据资产的价值,可以帮助决策者更加科学合理地分配资源和制定策略。

此外,《GB/T 40685-2021》还特别强调了对数据资产的安全防护工作。鉴于当前网络安全形势日益严峻,标准中详细列举了一系列技术手段与管理制度来保障数据不被非法访问、篡改或泄露。同时,也鼓励各机构建立完善的数据备份及恢复机制以应对突发事件。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-10-11 颁布
  • 2022-05-01 实施
©正版授权
GB/T 40685-2021信息技术服务数据资产管理要求_第1页
GB/T 40685-2021信息技术服务数据资产管理要求_第2页
GB/T 40685-2021信息技术服务数据资产管理要求_第3页
GB/T 40685-2021信息技术服务数据资产管理要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35080

CCSL.77

中华人民共和国国家标准

GB/T40685—2021

信息技术服务数据资产管理要求

Informationtechnologyservice—Dataasset—Managementrequirements

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T40685—2021

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

管理总则

4…………………2

管理原则

4.1……………2

管理框架

4.2……………2

管理对象

5…………………3

概述

5.1…………………3

数据资产特征

5.2………………………3

数据资产信息要素

5.3…………………3

管理过程

6…………………4

概述

6.1…………………4

数据资产目录管理

6.2…………………4

数据资产识别

6.3………………………4

数据资产确权

6.4………………………4

数据资产应用

6.5………………………5

数据资产盘点

6.6………………………5

数据资产变更

6.7………………………5

数据资产处置

6.8………………………6

数据资产评估

6.9………………………6

数据资产审计

6.10………………………6

数据资产安全管理

6.11…………………7

管理保障

7…………………7

概述

7.1…………………7

组织保障

7.2……………7

制度保障

7.3……………7

技术保障

7.4……………7

附录资料性数据资产价值评估的参考方法

A()………9

市场法

A.1………………9

收益法

A.2………………9

成本法

A.3……………10

综合评估法

A.4………………………10

参考文献

……………………11

GB/T40685—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位上海计算机软件技术开发中心国信优易数据股份有限公司中国电子技术标准

:、、

化研究院上海新炬网络技术有限公司星环信息科技上海股份有限公司上海最会保网络科技有限

、、()、

公司北京三维天地科技股份有限公司北京市计算中心上海软中信息技术有限公司陕西省信息化工

、、、、

程研究院拉卡拉支付股份有限公司广州赛宝认证中心服务有限公司四川久远银海软件股份有限公

、、、

司中兴通讯股份有限公司上海市大数据中心银联智惠信息服务上海有限公司成都市大数据中

、、、()、

心高新兴科技集团股份有限公司深圳市标准技术研究院上海数据资产运营管理有限公司上海市国

、、、、

有资产信息中心上海市教育委员会信息中心上海市农业农村委员会信息中心贵阳市大数据产业集

、、、

团有限公司万达信息股份有限公司中汇信息技术上海有限公司上海市大数据股份有限公司广州

、、()、、

穗能通能源科技有限责任公司世纪龙信息网络有限责任公司四川互链科技有限公司电子科技大学

、、、、

上海理想信息产业集团有限公司上海谷航信息科技发展有限公司昆仑数智科技有限责任公司江

()、、、

西省工业和信息化厅国信科河北雄安科技有限责任公司

、()。

本文件主要起草人张绍华王春涛崔静戴炳荣夏虎梁铭图杨洪山徐利红纪婷婷闭珊珊

:、、、、、、、、、、

李鸣贾璐张敏翀曹朝辉宋俊典刘小茵张璨潘勇张勇乔登俭王益群舒世忠但强梅永坚

、、、、、、、、、、、、、、

姚松超袁野高瑞鑫刘迎风杨琳段立新丁炯李彩虹潘震西高洪美陈文志宋伟强储昭武

、、、、、、、、、、、、、

钟颖孙佩曾少旭霍晋阳王宇颖王明政张向飞陆健东马强裴莹蕾肖筱华包晓晶茅廷

、、、、、、、、、、、、、

单曙兵程栋黄佳涛夏琦林伟程永新李栗金震丁富强葛新蕾陈晓朱志祥詹航龙王铮

、、、、、、、、、、、、、、

李学彦赵子颖高建彬陈国润俞文平高琨韩佳赟杨胜孙慧源王家东

、、、、、、、、、。

GB/T40685—2021

信息技术服务数据资产管理要求

1范围

本文件规定了数据资产的管理总则管理对象管理过程和管理保障要求

、、。

本文件适用于组织的数据资产的应用和管理使用者包括需要开展数据资产管理工作和提供数据

,

资产管理服务的组织等

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

系统与软件工程系统与软件质量要求和评价第部分

GB/T25000.12—2017(SQuaRE)12:

数据质量模型

系统与软件工程系统与软件质量要求和评价第部分

GB/T25000.24—2017(SQuaRE)24:

数据质量测量

信息技术服务外包第部分数据保护要求

GB/T33770.2—20192:

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论