数据资产登记规范（征求意见稿）

ICSCCS点击此处添加CCS号51（征求意见稿）IDB51/TXXXX—XXXX 2规范性引用文件 3术语和定义 4基础原则 5登记业务类型 6登记流程 7登记内容 8登记服务 9登记平台 附录A（规范性）数据项描述方法与规则 错误！未定义书签。 错误！未定义书签。 DB51/TXXXX—XXXX本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由四川省大数据中心提出、归口并解释。本文件起草单位：本文件主要起草人：3DB51/TXXXX—XXXX数据资产登记规范本文件规定了数据资产登记的基础原则、登记业务、登记内容、登记服务和登记平台等。本文件适用于川渝区域开展自然人、法人和非法人组织开展数据资产登记活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2022信息安全技术术语GB/T36344信息技术数据质量评价指标GB/T40685信息技术服务数据资产管理要求GB/T43697-2024数据安全技术数据分类分级规则YD/T4496-2023工业互联网标识解析核心元数据3术语和定义下列术语和定义适用于本文件。3.1数据资源dataresource作为资源看待的用于支持实现组织业务目标的数据。[来源：GB/T42450-2023,3.1,有修改]3.2数据资产dataasset合法拥有或者控制的，能进行计量的，为组织带来经济和社会价值的数据资源。[来源：GB/T40685—2021,3.1]3.3数据资产登记dataassetregistration经数据资产相关权利人申请，数据资产登记机构依法将数据资产相关信息及权利在数据资产登记平台上予以记载和公示，并核发登记证书的行为。3.4登记机构registrationauthorities由数据管理机构设定或指定的，提供数据资产登记服务的专门机构。3.5第三方服务机构thirdpartyserviceorganization提供确权合规、质量评价、价值评估、审计核验等相关数据服务的机构。4DB51/TXXXX—XXXX3.6数据资产登记平台dataassetregistrationplatform支撑数据资产登记全流程服务管理的信息化系统。3.7数据产品dataproduct指自然人、法人或非法人组织通过对其依法依规收集或者按照相关约定获得的数据资源，投入实质性劳动形成的数据产品及其衍生产品和服务。3.8存证preserveevidence通过技术手段对电子数据进行保存和验证的行为,保证其完整性和真实性并可追溯。3.9取证obtainevidence取证就是想获取某条或几条数据内容的申请内容，但其一定要通过某种检索办法得到数字存证为前提，才能生成取证需求。3.10数据资产链网dataassetchainnetwork数据资产链网采用区块链分布式记账及可信技术，为数据资产登记平台提供底层链网支撑，支持省、市、县及企事业单位等业务子链的接入，提供数据资产跨区域登记服务能力，并为数据资产提供防篡改、可溯源的安全保障能力。4基础原则4.1应遵循“依法合规、公平公正、诚实守信、平等自愿”的原则，同时遵守《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等数据资产的相关法律法规和有关规定标准规范要求以及行业数据管理要求在数据资产登记平台（以下简称“平台”）进行登记。4.2申请进行登记的数据资产的相关权利来源清晰，权利链条可追溯，不存在权利争议、侵权或违法违规行为，无数据质量瑕疵，不属于国家保密法律、法规所规定的国家秘密、工作秘密信息。4.3发起登记行为的登记主体可以是自然人、法人和非法人组织，应确保登记申请材料及登记内容的真实性和完整性，确保所登记的数据资产来源合法、内容合规、授权明晰。4.4应遵循科学方法，动态管理数据资产，即时更新目录清单，确保数据资产登记目录清单的准确性。4.5数据资产登记平台应具备良好的可扩展性，以简单、易用、稳定、高效、先进、合规等为宗旨，能够支持未来数据资产的快速增长和变化。同时，应具备可审计性，提供审计接口和工具，方便第三方机构对平台进行审计和监督。5登记业务类型5.1概述5DB51/TXXXX—XXXX数据资产登记业务类型包括但不限于首次登记、更正登记、变更登记、转移登记、注销登记、异议登记等。5.2首次登记首次登记是指数据资产的第一次登记，是对数据资产权利归属及相关情况的记录。申请首次登记的登记主体应当提交但不限于以下材料：——登记主体基本信息；——数据资产基本信息；——申请登记的数据资产权益信息；——登记主体承诺书，承诺登记申请材料的真实性和完整性，承诺申请登记的数据资产信息符合登记申请材料的描述，承诺确保申请登记的数据资产来源合法、内容合规、授权明晰，承诺对数据资产的合规性、真实性、权属争议自行承担法律责任；——数据资产合规性、真实性、权利归属的佐证材料，包括但不限于第三方服务机构对数据合规性、真实性出具的审查报告；——法律、法规、规章、规范性文件及本规范或登记机构实施细则规定的其他材料。5.3更正登记在登记完成后，如果发现有登记信息错误需要更正的，可以进行更正登记。5.4转移登记数据资产的登记主体发生变更的，新登记主体可以向登记机构申请转移登记。申请转移登记的登记主体应当提交但不限于下列材料：——转移登记申请书；——转让人和受让人身份佐证材料；——数据资产权利主体转移的佐证材料（合同、协议等）；——第三方服务机构对于数据资产转移合法性的审查报告。5.5变更登记原登记内容发生变化（名称、类别、应用场景等状况）、申请人分立或合并，登记主体应及时向登记机构申请变更登记。申请变更登记的登记主体应当提交但不限于下列材料：——变更登记申请书；——数据权益人有关身份证明文件；——变更证明材料。5.6注销登记发生数据灭失、登记主体放弃数据资产相关权利、数据资产被依法没收或者收回、人民法院、仲裁委员会的生效法律文书导致数据资产相关权利消灭、法律、行政法规规定的其他情形，登记主体可以向登记机构申请注销登记。申请注销登记的登记主体应当提交但不限于下列材料：——注销登记申请；——数据资产相关权利消灭的佐证材料；——申请人、法定代表人身份证明材料；——登记机构要求提供的其他材料。6DB51/TXXXX—XXXX5.7异议登记针对已经完成登记提出异议的，登记机构应对已登记的数据资产进行异议标识，异议人和被异议人应当陈述事实和理由，提交相应证明材料。登记机构应组织第三方服务机构开展技术鉴定，核实后做出撤销登记的决定，并书面通知异议双方；难以核实的，异议双方协商解决或者通过仲裁机构、司法机关处理，登记机构根据协商结果或者仲裁决定、司法机关生效裁决做出相应处理。6登记流程6.1概述数据资产登记流程包括但不限于登记申请、登记受理、登记审核、登记公示、发放凭证、信息归档6.2登记申请数据资产登记申请人填写数据资产登记表，提交登记申请材料。申请人应确保提交材料的真实性、合法性和有效性。6.3登记受理登记机构自收到申请人材料起承诺时限内应完成登记申请的形式审查；通过审查的，及时通知申请人；需要补正登记材料的，应当一次性书面告知申请人。申请人超过承诺时限未补正材料的，登记机构应作出不予登记的决定。6.4登记审核形式审查结束后，登记机构应在承诺时限内组织开展登记审核，审核的要点包括但不限于：——申请人的基本信息及相关材料真实有效；——申请登记数据资产的信息及相关材料真实有效；——申请登记数据资产的取得方式、涉及的原始数据的取得方式均合法合规；——申请人与数据资产符合所申请登记的权属关系；——申请人与共有人之间资产关系清晰明确，不存在产权纠纷；——申请登记数据资产中不包含禁止流通的内容；——申请人对于数据资产的使用范围和方式的要求合法合规；——法律法规规章和文件规定应当通过实质审查的其他事项；——审查不通过的，登记机构应出具不予登记通知书，并及时告知申请人原因。6.5登记公示6.5.1无异议情形下登记公示登记机构应通过数据资产登记平台向社会公示登记信息，公示内容包括但不限于数据资产名称、资产类别、资产申请人、应用场景、覆盖范围等。6.5.2有异议情形下登记公示7DB51/TXXXX—XXXX公示期内对登记提出异议的，异议人和被异议人应当陈述事实和理由，提交相应证明材料，登记机构应及时核查公示期间提出的异议。核查清楚，书面通知异议双方；难以核实，异议双方协商解决或者通过仲裁机构、司法机关处理。6.6发放凭证6.6.1公示结束后，登记机构应及时通过数据资产登记平台同步登记信息，为登记主体发放登记凭证。凭证包括但不限于数据资产名称、资产编号、资产类别、资产申请人、应用场景、覆盖范围。6.6.2登记凭证分为电子、纸质两种形式，两种形式内容一致，具有同等法律效力。6.6.3登记凭证遗失或者损坏的，申请人可向登记机构申请补发。6.7信息归档登记机构应对数据资产登记信息及登记过程中的相关记录进行归档保存。登记主管部门应定期核查数据资产登记信息、过程记录。7登记内容7.1概述数据资产登记信息应包括但不限于数据资产基本信息、数据登记主体信息、数据资产权益信息等。分属不同行业的数据资产进行登记可参考7.5要求。7.2数据资产基本信息数据资产基本信息是适用于不同领域和应用的数据，包含但不限于以下：——数据资产名称：数据资产的中文全称——数据资产特征：指数据资产所属地域、行业、场景等，可用来标识数据资产特有的内容；——数据资产编号：登记机构为数据资产分配的唯一编号，可用来识别不同的数据资产；——数据资产类别：数据资源、数据产品等；——数据来源：原始取得、收集取得、交易取得或其他方式取得；如果不是原始取得，需要有前任主体信息；——数据类别：个人数据、公共数据、企业数据；——应用场景：数据允许使用的场景，包括条件、范围等；——共有数据资产：如果申请登记的数据资产与其他单位共有，应注明其他共有方；——数据类型：数据集、数据接口、数据报告、数据应用、其它等；——数据结构：结构化数据、非结构化数据；——结构化数据：表、字段、条、存储空间、样本数据、数据字典；——非结构化数据：文件数量；——数据安全分级：按照GB/T436976.1数据分级架构进行分级。根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为核心数据、重要数据、一般数据三个级别；——更新频率：实时更新、每年、每月、每周、每天、每X分钟等。实时定义为数据产生后5秒内实现更新；8DB51/TXXXX—XXXX——是否涉及个人个人信息：如涉及个人信息，须提供相应个人信息主体的授权材料、相关匿名化处理说明，并满足国家相关法律法规要求；如涉及敏感个人信息，须提供个人的单独同意，并严格按照国家相关法律法规规定进行处理；——权益期限：有效期为X年，自登记之日起计算；——数据期间：XXXX年XX月XX日到XXXX年XX月XX日；——覆盖区域：全国、XX省、XX市（州）、XX区（县）、其他；——共享类型：包括无条件共享、有条件共享、不予共享；——摘要与关键词。7.3数据登记主体信息7.3.1法人或非法人组织数据资产登记主体是法人或非法人组织所需基本信息，其登记字段包括但不限于：——机构名称：经登记管理部门所核准的机构中文名称，应使用机构的全称；——机构类型：经登记管理部门所核准的组织机构分类与代码，符合GB/T20091-2021要求；——统一社会信用代码：登记管理部门核准的法人或其他组织的统一社会信用代码，符合GB32100的规定；——注册地址：登记管理部门核发的有效证照或批文上登记的法人或其他组织住所地址；——注册地址行政区划代码：GB/T2260中的行政区划代码；——经营范围：登记管理部门核发的有效证照或批文上的经营范围、职责、宗旨和业务范围等；——所属行业：按国民经济的行业划分的类别，符合GB/T4754-2017要求；——法定代表人或负责人姓名：登记管理部门核准的法人或其他组织的法定代表人或负责人的姓名——联系人名称：联系人员的名称；——联系人电话：联系人员的电话号码；——登记主体经营地址：登记主体从事生产经营活动的地址。7.3.2自然人数据资产登记主体是自然人所需基本信息，其登记字段包括但不限于：——姓名：登记申报人中文姓名；——英文名称：登记申报人英文姓名；——民族：登记申报人户口登记民族；——性别：登记申报人性别，符合GB/T2261.1-2003相关性别分类规定；——身份证号：登记申报人身份证号，符合GB11643-1999的规定；——通讯地址：登记申报人通讯地址，符合GB/T39609-2020的规定；——邮政编码：登记申报人通讯地址对应邮政编码，符合国务院邮政管理部门制定的编制规则的规定；——电子邮箱：登记申报人电子邮箱；——手机号码：登记申报人手机号码，符合国际电信联盟ITU-T，E.164标准格式的规定；——固定电话：登记申报人固定电话，符合国际电信联盟ITU-T，E.164标准格式的规定；——政治面貌：登记申报人政治面貌，符合GB/T4762-1984的规定；——文化程度：登记申报人文化程度；9DB51/TXXXX—XXXX——职业状况：登记申报人职业状况，填写或选择：在职、自由职业者、退休、学生、待业、务农。7.4数据资产权益信息数据资产登记权益信息所需基本信息，其登记字段包括但不限于：——权益类型：数据资源持有权、数据加工使用权、数据产品经营权；——权益来源：数据资产的具体权益来源包括原始取得、添付、取得、继受取得；——权益状态：需体现数据资产之上设定的质押权等他项权利，以及被设置特许经营权、信托权等情况以及签署他项权利所有者、特许经营权人、信托受托人的信息；——场景应用：需体现对数据资产是否受场景限定，包括特定场景使用、有限场景使用、全场景使用。7.5行业数据资产基本信息7.5.1行业分类行业数据资产分类参考GB/T43697要求，可根据数据管理和使用需求，结合已有数据分类基础，灵活选择业务属性将数据细化分类，本文件仅列出了部分行业数据资产登记基本信息的示例。7.5.2工业数据资产工业数据是工业领域产品和服务全生命周期产生和应用的数据，包括但不限于工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据，以及工业互联网平台企业在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。其特有登记字段包括但不限于：——数据来源：物联网设备生成数据，如传感器编号、设备名称等；——工业机理模型：基于设备和产品的仿真和原理化的分析模型，如流程模拟模型、制造执行系统模型、工业控制系统模型、设备故障诊断模型、可靠性评估模型等；——工业互联网标识解析：工业互联网标识对象分为人员、机器、物料、方法、环境、产品六大类，如主体数据、对象数据、位置数据等；——应用场景：工业产品创新、生产计划调度、产线实时监控、工艺优化、工业供应链优化、设备智能运维、智能安监环控等。7.5.3金融数据资产金融数据是与金融行业相关的各类数字化信息，涵盖了金融市场、金融产品、金融机构、金融交易、客户信息、风险评估等多个方面，包括但不限于交易记录、市场行情数据、财务报表、信用报告、风险模型、监管报告等。其特有登记字段包括但不限于：——资产类别：交易记录、市场行情数据、财务报表、信用报告、风险模型等；——数据使用权限：记录金融数据资产的使用权限、访问控制、授权情况等，确保数据使用符合金融行业的监管要求和内部控制政策。7.5.4交通运输数据资产智慧交通数据指与交通有关的基础信息数据、物联网终端采集数据、规划设计数据、安全管控数据、应急救援等有关数据，主要包括交通流量监测、交通基础设施信息、交通行为记录、交通工具统计、交DB51/TXXXX—XXXX通规划方案、交通应急减灾方案、安全管理、教育培训、二三维可视化地理信息、建设项目历史等数据。其特有登记字段包括但不限于：——应用场景：安全监测、项目建设、调度智慧，应急救援、调查追踪、规划设计、工程施工、决策分析、流量规划、评估评价、维保维修、智慧交通建设等场景；——数据类型：主要包括视频视频、图形影像、文本字符、结构化表格、数据库库表、报告文档、通信接口等；——使用范围：政府部门、事业单位、科研院所、央企国企、私营企业单位、创新团体、协会联盟等；——安全等级：核心机密、重要秘密、一般数据、非密数据。7.5.5自然资源数据资产自然资源行业数据是指对自然资源领域进行调查、监测、确权、登记、规划、审批、开发利用、用途管制、监督执法、地质勘察勘探、测绘测量、生态修复、地灾防治、资源管理、资产管理等过程中产生的现状、规划、管理等相关数据，包括但不限于通过调查监测、勘查勘探、测绘测量等方式，不断更新获取的土地、地质、矿产、森林、草原、湿地、水、生态环境等各类自然资源现状、变化及其历史数据；以国土空间规划为核心，涵盖已有空间规划、相关领域规划、规划利用分析和实施评估相关的规划与管控数据；自然资源审批、监管、监测及衍生的各类性质管理数据等，具备自然资源经济与生态价值，即可直接或间接从自然资源生态价值中获得效用或服务的货币化体现。其特有登记字段包括但不限于：——应用场景：自然资源调查监测、确权登记、规划审批、开发利用、用途管制、不动产登记、地政与矿政管理、执法督察、地灾防治与生态保护修复、耕地保护、国土综合整治、地质勘查勘探、测绘地理信息、资源与资产管理、评估分析与预测、技术服务等场景与描述；——数据类型：图件图集、数据接口、数据集、矢量数据、栅格数据、遥感影像数据、三维模型数据等；——数据相关属性：数据覆盖范围、面积、大小、坐标系、空间位置、比例尺、分辨率等；——使用对象范围：政府用户、企业用户、个人用户、无限制与其他等；——安全保密性：非涉密、非敏感、可公开或已脱敏。7.5.6卫生健康数据资产卫生健康数据是在医疗保健、疾病预防与治疗、健康促进与维护、公共卫生管理、医学研究等服务过程中收集、存储、传输和处理的各种与卫生健康相关的信息数据。其特有登记字段包括但不限于：——覆盖区域：全国、XX省、XX市（州）、XX区（县）、XX医疗机构、其他；——数据可应用场景：公共医疗卫生服务、疾病控制、医药/生物园区建设、互联网医疗、智慧医养、智慧养老、医保控费、商业保险、科研、教育。7.5.7教育数据资产教育数据是指在教育领域中通过采集、监测等方式获取和产生的各种数据，包括学校基础数据、人员基础数据、学生基础数据、教职工基础数据等方面的信息。其特有登记字段包括但不限于：——限制区域：是否限制本地数据本地使用；——是否涉及境外数据：比如可能会有境外学习经历；——登记主体是否涉密：涉及到一些国防的教育机构或者部队之类的，其登记主体是否可以公开。7.5.8文化数据资产DB51/TXXXX—XXXX文化数据是指与文化艺术、文化遗产、社会习俗、历史记载、民俗传统等文化领域相关的数字化信息，这些信息可以表现为多种形式，包括但不限于文档、图片、音频、视频、三维模型等。其特有登记字段包括但不限于：——资产类别：图片、音频、视频、三维模型等；——文化类别：文化数据资产所属的具体分类类目。登记的类别包含类目层次信息，即一级-二级-三级类目；——创作者信息：记录文化作品的作者、艺术家或创作团体的详细信息，包括姓名、联系方式和创作背景等；——版权信息：文化数据资产的版权归属和授权情况，包括版权所有者、版权年限、授权情况等。版权信息有助于后续文化数据流通过程中，帮助解决著作权归属纠纷；——是否是非遗类数据：如果是非遗类数据，需要填写文化遗产等级，如省级、国家级非物质文化遗产、世界文化与自然遗产等；——数据格式与规格：文化数据资产的具体格式（如JPEG、MP3、MP4等）以及数据大小、分辨率、码率、帧率等技术规格；——生命周期管理：记录文化数据资产从采集、存储、发布、更新、维护到废弃或延续保存的全生命周期管理策略。如计划周期进行的数据更新，永久性存储，根据版权法规定保留至少70年的期限。7.5.9应急管理数据资产应急管理数据是指对自然灾害、事故灾害、生产安全等作用对象及灾害事件，生产经营单位、社会公众、关键基础设施、重要部位场所等防范监管对象，进行监督管理、监测预警、决策分析、指挥救援等全生命周期产生和应用的数据，以及上述对象在物联感知、视频感知、遥感感知等现场监测、设备接入、数据采集、平台应用等过程中产生和使用的感知数据。其特有登记字段包括但不限于：——应用场景：应急管理的监督管理、监测预警、决策分析、指挥救援、防灾减灾、评价评估、预测预报、平台应用、数据服务等场景与描述；——数据类型：数据接口、数据集、数据报告、数据应用、算法模型、视频数据、空间数据等；——网络类型：指不同类型数据根据业务和安全所需，需在不同类型网络上应用运行，如互联网、政务外网、应急指挥信息网、其他相关专网等。7.5.10政务数据资产政务数据是政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类数据资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源等。其特有登记字段包括但不限于：——使用对象：包括政务部门、公共服务组织、自然人、法人和非法人组织等；——数据可应用场景：民生事务领域、公共服务领域、城市基建领域、市场监管领域、环境保护领域等。7.5.11民航数据资产民航数据是指在行业发展、监管执法、政务管理、生产运行、服务保障等过程中产生的，或通过收集、监测等方式获取并用于民用航空活动的原始数据及其衍生数据。其特有登记字段包括但不限于：——数据类别：宏观调控域、安全监管域、市场管理域、航空安全保卫域、生产运行域、航空服务域、机场工程域、空中交通管理域、国际交流合作域等九个域；DB51/TXXXX—XXXX7.5.12档案数据资产档案数据涵盖了与档案管理业务经办相关的数据信息，由档案部门采集并生成。其特有登记字段包括但不限于：——数据个性属性：数据门类、年度范围、数据内容、数据硬件环境、数据软件环境；——使用对象范围：政府用户、企业用户、个人用户、无限制与其他等；——安全保密性：非涉密、已脱敏、可公开等。8登记服务8.1概述登记服务是登记过程中由第三方服务机构提供的专业服务，包括但不限于价值评估服务、质量评价服务、审计服务、确权服务等。8.2价值评估服务8.2.1服务目的申请主体委托价值评估机构完成数据价值评估服务，可在登记平台上传价值评估报告，增加登记的数据资产价值评估结果信息。8.2.2服务内容数据价值评估机构依据法律法规、资产评估准则对数据价值进行评定和估算，并出具评估报告，其服务内容主要包括：a)明确评估基本事项，包括明确评估对象、评估目的、评估基准日、评估范围、应用场景、价值类型和评估报告使用人等；b)编制评估计划，包括评估实施的主要过程、时间进度、人员安排等；a)开展现场调查，评估机构及其专业人员根据具体情况和数据资产特性，对评估对象进行现场调查，收集权属资料、数据资产信息和其他资料并进行核查验证、分析整理和记录，作为数据资产价值评定和估算的依据；b)出具评估报告，评估机构就价值评估事项出具评估报告；c)整理归集档案，评估机构对工作底稿、评估报告及其他相关资料进行整理归集，形成数据资产价值评估档案。8.2.3服务要求数据价值评估机构服务要求主要包括：a)建立数据价值评估机制，明确评估目的、范围、应用场景等；b)执行数据价值评估业务，评估机构及其专业人员开展价值评估业务，根据评估目的、评估对象、价值类型、资料收集等情况，选择适用的评估方法并进行参数修正。评估方法包括成本法、收益法、市场法三种基本方法及其衍生方法；c)评估报告出具，评估报告内容主要包括数据资产的详细情况、质量评价情况、评估过程、评估方法、评估结论、应用场景、报告的使用范围等；d)数据价值评估机构专业人员应当经过数据资产价值评估专业培训，具备数据资产价值评估的专业知识和实践经验，并具备相应资质；DB51/TXXXX—XXXXe)数据价值评估服务可依据中国资产评估协会发布的《数据资产评估指导意见》。8.3质量评价服务8.3.1服务目的申请主体委托质量评价机构完成数据质量评价服务，可在登记平台上传质量评估报告，增加登记的数据资产质量评价结果信息。8.3.2服务内容数据质量评价机构依据数据质量评价标准对数据质量进行评价，并出具评价报告，其服务内容主要包括：a)明确待评价的数据资产；b)编制评价计划，包括评价实施的主要过程、时间进度、人员安排等；c)确定数据质量评价维度；d)数据质量规则定义；e)数据质量规则库构建；f)数据质量评价实施；g)数据质量提升；h)出具评价报告；i)资料归档。8.3.3服务要求数据质量评价机构服务要求主要包括：a)建立数据质量评价机制，明确评价目的、范围等；b)数据质量评价内容，数据质量评价内容主要包括准确性、一致性、完整性、规范性、时效性、可访问性等；c)数据质量评价方法，数据质量评价机构应当根据申请主体需求，确定质量评价需要的评价内容、评价指标、数据质量规则等，确定相应的评价方法，开展数据质量评价；d)数据质量评价实施，数据质量评价机构采用信息系统开展数据质量评价的，应当做好网络和数据安全防护；e)评价报告出具，数据质量评价机构应当根据质量评价结果形成评价报告，评价报告内容应当包括评价目标、时间、人员、指标、范围、方法、依据、结果等内容；f)数据质量评价机构专业人员应当经过数据质量评价专业培训，具备数据资产质量评价的专业知识和实践经验；g)数据质量评价的模型和方法应符合GB/T36344相关规定。8.4审计服务8.4.1服务目的了解数据资产管理的风险，保障数据资产管理、应用、入表的合规情况。申请主体委托审计机构完成数据资产审计，评价数据资产管理的风险，确认数据资产管理和应用合规情况，完善登记的数据资产基础信息。8.4.2服务内容DB51/TXXXX—XXXX数据资产审计服务机构主要服务内容包括：a)制定审计计划。制定审计计划时，根据审计对象和数据资产的特点，指定专门的审计人员、制定数据资产审计实施方案、预调研以及利用数据专家的相关工作；b)明确审计目标。如主要涉及登记，审计内容包括与法律法规、标准和规章制度等的符合性，权属的可证性以及过程的合规性；如涉及数据资产入表，审计目标包括确定资产负债表中记录的数据资产是否存在（存在认定）、属于被审计单位的数据资产是否均已记录入账（完整性认定）、确定记录的数据资产是否属于被审计单位（权利和义务认定）、数据资产的成本计量是否准确（计价和分摊认定）、确定数据资产是否已按照会计准则等的规定在财务报表中作出恰当列报（列报和披露认定）；c)识别数据资产。审计人员可通过现场观察、模拟测算、问卷调研、重点访谈等方式收集数据资产信息、识别被审计单位数据资产及相应生产者和管理者、对被审计单位数据资产按照价值或重要性进行分类处理，进一步确定数据资产的审计范围和粒度，与被审计单位管理层进行沟通，获取访问数据的权限，确保数据资产审计的顺利开展；d)执行审计程序。审计人员通常会针对被审计单位的不同数据资产的特点和审计具体目标采取合理的实质性分析程序和细节测试，并将采取的审计程序的工作记录写入相应的审计工作底稿中；e)形成审计结论。审计人员就数据资产审计中相关事项与被审计单位管理层进行必要的沟通，并根据前几个步骤的结果和审计工作底稿中的相应记录撰写审计报告，经项目复核后形成最终审计结论。8.4.3服务要求数据资产审计服务机构服务要求主要包括：a)建立覆盖数据资产管理全过程的审计制度，根据需求制定审计计划；b)审计对象是被审计单位的数据资产，数据资产具有非排他性、规模经济性、可再生性和强渗透性等特点，因而审计中需要利用数据专家协助审计服务机构获取充分、适当的审计证据。8.5确权服务8.5.1服务目的申请主体委托数据确权服务机构完成数据确权和合规性评估服务，可在登记平台上传确权证明文件和合规性评估报告，增加数据资产权属和合规性评估结果信息。8.5.2服务内容根据申请主体的委托，数据确权服务机构负责对申请主体对申请登记的数据资源、数据产品等享有的权利类型、权利内容以及其真实性、合法性进行确认和评估，并出具相应的证明文件和评估报告。可确认的权利类型包括数据资源持有权、数据加工使用权、数据产品经营权等相关权利。申请主体应根据确权的结果申请相应权利的登记。申请主体经确权评估对申请登记的数据资源、数据产品等不享有权利的，不得申请登记；申请登记的数据资源、数据产品等经合规性审查评估存在合规性问题的，申请主体应组织整改并在整改后再申请登记。数据合规服务机构的服务内容包括但不限于：a)编制数据确权和合规性审查评估方案，包括但不限于评估对象、评估方法、评估内容、评估计划等；b)根据评估方案，对申请体对申请登记的数据资源、数据产品享有的权利类型、权利内容进行审查和确认；DB51/TXXXX—XXXXc)根据评估方案，对申请登记的数据资源、数据产品的真实性、合法性进行实质性审查和评估；d)根据评估结果，出具确权的证明文件和合规性审查的评估报告。其中，合规性审查内容应包括但不限于以下方面：——登记申请人主体的合规性：登记申请人应合法设立并有效存续，且应取得数据资源持有、数据加工使用或数据产品经营所需的业务资质许可（如行政许可、备案等）；——数据来源的合规性：数据来源应具有合法性基础，取得相应主体授权，且不会侵害他人的合法权益；——数据处理的合规性：数据处理应符合法律法规的要求，取得相应主体授权，且不会侵害他人的合法权益；——数据内容的合规性：数据内容应符合法律法规的要求，不存在违法、违规和不良信息，不涉及法律法规禁止获取或持有的数据。8.5.3服务要求数据确权服务机构服务要求主要包括：a)建立数据确权和合规性审查评估机制，明确评估对象、评估方法、评估内容等；b)评估方法和标准应真实、客观，符合国家法律法规和有关标准的规定；c)出具的确权证明文件和合规性评估报告，应真实、准确、清晰地反映申请主体对申请登记的数据资源、数据产品等享的权利类型和权利内容，反映申请登记的数据资源、数据产品的真实性、合法性情况，文字简洁、重点突出、结论明确；d)数据确权服务机构宜具备以下条件和能力：——具有合法经营的证照和资质；——具有对数据权利类型、权利内容进行法律分析和辨别的专业能力；——具有对数据资源、数据产品的真实性、合法性进行合规审查的专业能力；——具有一定数量的专业审查人员。9登记平台9.1概述申请人或登记主体应当在该平台中填报或提交数据资产登记程序需要的各类信息或文件资料，并通过该平台查看登记机构发出的数据资产登记相关证明文件。9.2平台功能9.2.1门户门户功能包括但不限于：——首页：数据资产登记产权类型、产品登记类型、登记流程展示；——资产目录：数据资源、数据产品、数据资产登记成功情况展示；——登记公示：数据资产登记产品公示、详情查询；——证书查询：证书全量展示、详情查询；——注册：用户注册、服务机构入驻。9.2.2登记服务DB51/TXXXX—XXXX登记服务功能包括但不限于：初始登记、转移登记、变更登记、注销登记、异议登记等登记业务。9.2.3数据服务数据服务功能包括但不限于：——服务机构管理：——服务派单：价值评估服务、质量评价服务、审计服务、确权服务等——服务报告提交。9.2.4管理平台管理平台功能包括但不限于：——审核：——争议调处：——证书管理。9.3技术要求9.3.1数据资产数字身份9.3.1.1概述资产数字身份是有数字身份的用户，提供或需求具体的某条数据时所指明的数字存证代码，每一条或一组数据的数字身份是唯一、不可篡改地，并且可以通过已知数据内容用资产数字身份代码来验算出数字用户身份的真伪性。9.3.1.2数据资产数字身份的注册资产数字身份是通过数字用户身份代码与需要交易的数据内容进行一种密码计算后，在区块链中进行智能合约出的一串不可篡改的数字代码，在区块链中其本身就是不需要任何注册的，除非是使用非区块链的办法，才需要中心化数据库注册。9.3.1.3数据资产数字身份的验证在区块链中使用已知数据内容通过发送者数字用户身份代码，进行智能合约的反验算，就可知道资产数字身份的真伪性，除非是使用非区块链的办法，需要进行程序验证。9.3.2数据资产存取证9.3.2.1存证9.3.2.1.1建设要求数据资产存证建设要求包括但不限于以下：——数据安全性：平台应对存证数据进行哈希加密存储，加盖时间戳，保证数据的不可篡改性和真实性。同时，应确保数据的完整性，防止数据在传输或存储过程中被篡改或损坏；——访问控制：平台应建立严格的访问控制机制，对用户的访问权限进行管理和限制，确保只有经过授权的用户才能访问和操作存证数据；——隐私保护：在存证过程中，平台应采取有效措施保护个人隐私信息，防止个人隐私的泄露和滥用。例如，可以使用匿名化技术或差分隐私技术来保护用户的隐私；DB51/TXXXX—XXXX——抗攻击性：平台应具备强大的抗攻击能力，能够抵御各种网络攻击，如DDoS攻击、中间人攻击等，确保平台的稳定运行和数据的安全；——审计和监控：平台应提供审计和监控功能，以便管理员能够实时了解平台的运行状况，及时发现和处理潜在的安全问题。9.3.2.1.2存证内容数据资产存证内容包括但不限于以下：——资产身份信息：这是分布式数字资产存证的核心，包括资产的唯一标识符、类型、属性等，用于明确标识和描述数字资产；——所有权信息：记录资产的所有者及其相关权益，包括所有者的DID、所有权证明、权益份额等，以确保数字资产的所有权得到清晰、明确的确认；——交易记录：包括数字资产的交易历史、交易双方的信息、交易条件、交易时间等，用于验证数字资产的流转过程和交易合法性；——访问控制信息：设定谁可以访问、修改或转移数字资产，确保只有经过授权的用户才能对数字资产进行操作；——数据完整性证明：利用区块链的不可篡改性，为数字资产存证提供数据完整性证明，确保存证内容在生成后不会被非法修改；——时间戳：记录存证内容的生成时间，为数字资产的流转和交易提供时间上的证明；——法律合规性信息：如果数字资产涉及特定的法律要求或合规性标准，存证内容还应包括相关的法律声明、许可证明等，以确保数字资产的合法性和合规性。9.3.2.2取证9.3.2.2.1建设要求数据资产取证建设要求包括但不限于以下：——完整性要求：取证过程中必须确保数字资产的完整性，防止数据被篡改或损坏。这通常涉及到对数据的哈希值进行校验，以确保数据的完整性和真实性；——真实性要求：取证的数据必须真实可靠，能够反映数字资产的实际状态。这要求取证过程必须遵循严格的程序和规范，确保数据的来源和获取方式合法合规；——保密性要求：取证过程中涉及的信息可能包含敏感内容，因此需要确保数据的保密性，防止信息泄露。这要求取证人员必须遵守保密协议，并采取必要的技术手段来保护数据的安全。9.3.2.2.2取证内容数据资产取证内容包括但不限于以下：——账户信息：包括数字资产账户的注册信息、交易记录、余额等。这些信息可以反映账户的活动情况和资产状况；——交易记录：包括数字资产的交易时间、交