《平台经济数据治理评价指南》

T

团体标准

T/TMACXXXX-2024

平台经济数据治理评价指南

GuidanceofDataGovernanceforPlatformEconomy

2024-XX-XX发布2024-XX-XX实施

中国技术市场协会发布

T/TMACXXXX-2024

平台经济数据治理评价指南

1范围

本文件提供了平台经济数据治理的总则、框架，规定了平台经济数据治理中数据要素治理、数字技

术赋能数据治理、数据衍生物治理、数据治理安全管理规范、数据治理监管及数据治理改进提升的要求。

本文件适用于：

a)平台经济数据治理自我评估，平台企业数据治理体系建立；

b)平台经济数据要素治理明晰权责，数据交易流通规则和数据规范使用的指导；

c)服务于平台经济相关软硬件或解决方案的研发、选择和评价；

d）平台经济数据治理能力和数据价值、数据质量、监管质量评价；

e）平台经济数据安全管理指导;

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB∕T34960.5-2018《信息技术服务治理第5部分:数据治理规范》；

GB/T32923-2016《信息技术安全技术信息安全治理》；

3术语和定义

GB/T34960.5-2018界定的以及下列术语和定义适用于本文件。

3.1

主数据masterdata

满足跨部门业务协同需要的、反映核心业务实体状态属性的组织机构的基础信息。

3.2

数据标准datastandard

数据的命名、定义、结构和取值规范方面的规则和基准。

3.3

数据生命周期datalifecycle

数据从产生，经过数据采集、数据传输、数据存储、数据处理、数据交换，直至数据销毁等各种生

存形态的演变过程。

GB/35274-2017定义3.2

4评价总则

4.1概述

平台经济数据治理评价旨在评估平台经济数据治理体系的构建、数据治理域的建立和数据治理实施

效果，通过合理的评价体系与规范，监督数据治理内控、合规和绩效。评价基于以下需求展开：

a）法律法规、行业监管和内部管控对数据及其应用的安全、合规要求。这包括对数据保护、隐

私权益、数据安全等方面的合规性评估，以确保平台经济数据治理符合相关法律法规和伦理规范。

4

b）数据产品化、资产化和价值化的要求。评价指南关注平台经济数据要素的权责明晰、数据交

易流通规则的规范性，以及数据如何转化为有价值的产品和服务，提升平台经济的竞争力和创新能

力。

c）数据生存周期管理及应用过程中，数据架构、数据模型、数据标准、数据质量和数据安全等

体系建设的要求。评价应关注数据的完整性、准确性、可靠性以及数据治理体系的建设情况，确保

数据在整个生命周期内得到有效管理和利用。

4.2目标

开展平台经济数据治理评价的目标是促进平台健康、有效、高效和合理地利用数据，保障平台数据

及其应用过程中的运营合规、风险可控和价值实现,主要包括:

a)运营合规:建立符合法律法规和行业监管的平台经济数据运营管理体系,保障平台经济数据及

其应用的合规；

b)风险可控:建立平台经济数据风险管控机制,确保数据及其应用满足风险偏好和风险容忍度；

c)价值实现:构建平台经济数据价值实现体系,促进平台经济数据资产化和数据价值实现。

4.3任务

组织应通过评估、指导和监督的方法,按照统筹和规划、构建和运行、监控和评价以及改进和优化

的过程,实施数据治理的任务,主要包括:

a）评估数据治理的现状及需求、数据治理环境、数据资源管理和数据资产运营能力;

b）指导数据治理体系的构建、数据治理域的建立和数据治理的实施落地;

c）制定合理的评价体系与审计规范,监督数据治理内控、合规和绩效。

4.4框架

数据治理评价框架包含：数据要素治理、数字技术赋能数据治理、数据治理域、数据治理过程四大

部分。

4.4.1平台经济数据要素治理包含界定数据要素相关主体权责、提升主体权限、隐私保护，是数据治理

的基础；

4.4.2数字技术赋能数据治理包含数据质量、数据监管、数据存储、可信计算、多维重构、高精溯源能

力，是数据治理的驱动力；

4.4.3平台经济数据治理域包含数据标准管理域、数据安全管理、数据衍生物，是数据治理实施对象；

4.4.4平台经济数据治理过程包含统筹和规划、构建和运行、监控和评价以及改进和优化，是数据治理

实施方法。

5平台经济数据要素治理的评价

5.1数据要素主体

数据要素作为新兴生产要素，是数字治理的基础。在平台经济市场化运营中，界定数据要素的主体

职责与持有权、使用权，明晰数据要素的创造者，对于数据监管、信息保护以及数据安全等具有重要意

义。

数据要素主体的评价要素包括：

a)数据要素主体是否明确：数据要素的主体包括数据的收集者、拥有者、使用者以及监管者。

5

b)数据要素主体权责是否清晰：是否清楚地规定由谁来负责制定数据相关的决策、何时实施、如

何实施数据治理管理策略。

c)数据要素来源是否可溯源或明确：数据要素来源是否清晰、可靠，以及数据来源和历史是否能

够追溯。

d)数据要素所有权是否明确：数据的所有权归属是否清晰、明确。

5.2数据要素治理人员

数据要素治理人员是数据要素治理过程中不可或缺的重要角色。他们负责管理和监督数据，确保数

据的准确性、完整性、可靠性和一致性，提高数据的质量和安全性。数据要素治理人员可以反映机构内

部数据治理的情况与状态。

平台数据要素治理人员的评价要素包括：

a)数据治理运营报告相关：对数据治理的运营过程进行详细记录和监控的报告，旨在评估数据治

理措施的有效性、合规性和可持续性。

b)数据治理例行会议相关：数据治理例行会议旨在定期回顾和讨论数据治理的进展、问题、挑战

和最佳实践等议题。通过例行会议，平台可以确保数据治理工作的持续性和稳定性，提高数据

质量、安全性和可靠性，促进内部的沟通和协作。

c)数据治理培训相关：为保障数据治理的实施，平台应定期开展相关培训。

d)数据治理执行相关：数据治理策略是否在实际工作中得到贯彻和落实，以及其执行效果如何。

5.3业务价值

业务价值度量是指评估数据对业务的影响和价值大小。通过度量业务价值，平台可以更好地了解据

对业务增长的贡献，明确数据的优先级和重要性，以及合理地配置资源，进一步提高数据质量和应用效

果。

业务价值的评价要素包括：

业务价值实现：主要是通过使用数据带来的业务价值。

5.4个人隐私保护

一个健全的数据治理体系应当注重个人隐私的保护，确保数据的合法、合规使用，防止数据泄露和

滥用。

个人隐私保护的评价要素包括：

a)处理个人信息是否合法合规：处理个人信息应符合“合法、正当、必要”三原则，确保个人信

息的收集、存储、使用、加工、传输和公开等行为得到合法的授权和监管。

b)个人隐私保护管理体系：平台应依照法律与规范，制定合理、明确、全面的隐私保护管理体系，

保证个人隐私得到充分尊重和保护。

6数字技术赋能数据治理的评价

数字技术是大数据、云计算、人工智能等多种数字化技术的集称，利用先进数字技术提升多元主体

6

权限，拓展数据共享和互动范围实现价值增值，多维度、实时性地采集数据，提升数据质量并高维存储，

提升数据体量提升监管质量，降低平台风险，提升附加值；通过发挥数字技术的高效存储、可信计算、

多维重构和高精溯源等能力，可以创新平台经济发展的治理模式，推动平台经济高质量、可持续发展。

数字技术赋能数据治理，能辅助实现“算法”的公平和透明等目标，发挥“算法”的增值作用，也规避

“算法”的应用风险。

6.1大数据技术与云计算

大数据技术与云计算是当前数据治理的重要技术。大数据技术包括数据采集与预处理、数据存储、

数据清洗、数据查询分析等相关技术。通过大数据技术，平台可以有效地整合、存储和管理海量的数据，

确保数据的准确性和完整性。云计算技术是一种通过互联网提供计算资源和服务的方式，包括硬件、软

件和数据存储云，该技术可以提供高效、灵活、可扩展的计算资源。

在现实应用中，大数据需要依赖于云计算来支撑其海量数据的存储和高性能的计算需求，云计算为

大数据的存储、处理和分析提供了硬件上的支持。云计算在存储和使用数据时，也需要借助大数据的技

术来进行数据分析和挖掘，在一定程度上可以提高数据使用效率和价值。

相关技术的评价要素包括：

a)主数据使用情况：有效地管理主数据是数据治理工作中的核心内容，可以反映大数据技术在平

台中的使用情况。

b)数据源管理情况：数据源管理情况能够说明平台数据管理的成熟度和规范程度。良好的数据源

管理能够确保平台数据的准确性、完整性、一致性和安全性，提高数据质量，降低数据风险。

6.2人工智能技术

是指用计算机模仿人类的思维方式来解决问题和做出决策的一门科学和技术。人工智能的研究涉及

到机器学习、语音识别、图像识别、自然语言处理、自动规划和专家系统等多个领域。

人工智能技术的评价要素包括：

数据问题修复：人工智能可应用于数据的识别、清洗、转换，修复数据中存在的问题，确保必要的

数据是完整且准确的。

6.3数据资产图谱技术

数据资产图谱是以数据管理为核心的数据资产管理与分析技术。数据资产图谱可以清晰描述数据生

产到业务价值发挥的实际全链路关系，展示数据资产的全貌，包括数据的来源、数据之间的血缘关系等。

通过数据资产图谱技术，平台可以实现数据全生命周期的价值管理，从而识别高价值数据、优化数据治

理、提高业务效率。

数据资产图谱的评价要素包括：

a)数据血缘关系情况：数据血缘关系的分析情况是否清晰、准确。

b)数据资产盘点情况：平台是否能清晰梳理、盘点数据资产情况。

7

7平台经济数据治理域评价

7.1数据质量治理

量与质皆可靠的数据成为治理的基石，基于可利用数据量的增加与可用于数字治理的数据质增强，

可促进数据溯源与数据重构。鉴于此，在开展平台经济数字治理时，应以数据为依托，借助数字化理念、

思维与技术，深挖数据间的逻辑关系，发现运作问题，分析管理问题，解决治理问题。以高质量的海量

数据为基础，辅以先进的计算手段，系统监管平台经济问题，助推平台经济数字治理。

数据质量治理的评价要素包括：

a)完整性：是指数据记录和属性的完整性，例如是否存在缺失值。

b)及时性：是指是否呢鞥自需要的时候获得数据。

c)准确性：数据记录的信息是否存在异常或者错误。

d)一致性：是指多源数据之间的元数据一致性。

e)规范性：是指数据符合数据标准、数据模型、业务规则、元数据或权威参考数据的程度。

f)唯一性：是指描述数据项信息是否满足业务唯一性标识要求。

g)数据质量问题：统计与分析关于数据质量引发的问题。

7.2数据标准管理

明确数据标准的新增、更改与废止，基于业务特点、内外部监管等指引，对数据标准基本属性、业

务属性、技术属性与管理属性进行定义、维护，支持平台企业的数据流通共享。明确数据标准责任主体，

参与数据标准管理的角色及职责。数据标准管理应满足规范性、系统性、严谨性、科学性与前瞻性原则

性要求。

数据标准管理的评价要素包括：

数据标准执行情况：数据标准是否成熟可以通过追踪其使用情况进行评估，一般来说，数据标准

的适用范围越大，数据标准越成熟。

7.3数据安全管理

建立数据分类分级标准，并基于分类分级实施数据安全管控，明确数据安全责任主体，确立数据安

全管理规范，解决数据收集、共享、销毁等整个数据生命周期中可能产生的数据安全问题。加强对个人

信息等重要数据的有效保护，明确数据平台企业的责任、数据权利的建构。积极推进数据资源的开发利

用，保障数据依法有序地流通共享，鼓励平台企业不断优化自身业务，加快攻关关键核心技术。

数据安全管理的评价要素包括：

a)数据安全技术：指的是平台需有足够技术能力保障数据生命周期安全。

b)数据安全运营：平台应构建完善的数据安全规范和管理策略，包括数据流转检测、安全风险评

估体系，以及安全事件响应处置流程等，实现常态化数据安全运营。

8

7.4数据衍生物治理

数据衍生物是依托数据和数字技术所发展的文化、习惯、价值、观念、风俗、道德等。数字衍生物

有利有弊，平台需通过开展公益计划、实施内容和数据自治、支持多部门共治等方式解决相关的社会公

共问题，承担社会责任。此外，挖掘文化、公众参与行为等的内涵与特征并加以正当利用，可以引领社

会价值观，潜移默化地提升人们的数字素养。

7.5数据治理监管

依托数字技术和数据对平台违法行为进行识别，加强协同监管、差异化监管，通过以网管网，提升

政府监管平台对第三方平台的数据比对与分析能力。

8.数据治理过程评价

评价规则表

取值规则

一级指标二级指标

赋值依据示例赋值范围

报告提交频次设置分值形式

数据治理运营报告平均查阅人数设置分值形式

最高查阅人数设置分值形式

召开频次设置分值形式

数据治理例行会议高层领导参与数据治理例行会议次

设置分值形式

数的百分比

数据域数量和数据治理关键干系人数量设置分值形式

治理策略在业务部门的执行率设置分值形式

确定的数据问题数量设置分值形式

上报给数据治理委员会的问题数量设置分值形式

数据治理人员

相关

从问题识别到解决的时间设置分值形式

批准和实施的数据治理政策和流程

数据治理流程设置分值形式

的数量

确定的数据问题数量设置分值形式

上报给数据治理委员会的问题数量设置分值形式

从问题识别到解决的时间设置分值形式

批准和实施的数据治理政策和流程

设置分值形式

的数量

在新系统/流程中接受培训人数/次

数据治理培训设置分值形式

数

9

熟练掌握数据治理理论、技术工具的

数据治理参与人员设置分值形式

人员占数据治理参与人员的百分比

数据完整性属性完整性的百分比设置分值形式

数据及时性数据从发送到接收的时间设置分值形式

数据准确性某数据集中脏数据的百分比设置分值形式

某数据指标在数仓和源系统的数值

设置分值形式

是否一致

数据一致性某相同名称数据实体在不同系统的

业务含义、数据结构、质量规划是否设置分值形式

数据质量相关

一致

每日内发生数据质量问题的个数设置分值形式

集团范围、组织内部、部门内部、仅

设置分值形式

对操作者本人有影响

数据质量问题以存在的潜在风险或造成的经济损

设置分值形式

失为依据进行人工考核

数据质量问题处理的及时性，立即处

设置分值形式

理、等待处理、未处理

周期性数据质量稽核按照规定定期执行、未定期执行设置分值形式

按主题域划分的接受数据标准（用于

接受数据标准特定数据或数据元素的数据）的部门设置分值形式

的百分比

按主题域划分的共享数据标准的应

共享数据标准设置分值形式

用系统数据元素数据的百分比

按主题域划分的使用数据标准的业

设置分值形式

务流程数量的百分比

数据标准相关按主题域划分的使用数据标准的输

设置分值形式

出报告数据的百分比

使用数据标准

按主题域划分的使用数据标准人数

设置分值形式

的百分比

数据标准被采用的数量设置分值形式

按主题域划分的集成业务流程数量

集成业务流程数量设置分值形式

的百分比

数据问题修复的时间设置分值形式

数据问题修复

数据问题修复的成本设置分值形式

治理技术相关合并的数据源数量设置分值形式

数据源从源到使用的可追溯的数据属性数

设置分值形式

量

10

在来源验证的数据百分比设置分值形式

源数据库和目的数据库验证的数据

设置分值形式

之间的差异数

在中央分配中心验证的数据百分比设置分值形式

映射到数据模型和对象的业务术语

设置分值形式

数量

数据报告效率和准确性设置分值形式

使用主数据的业务系统数量设置分值形式

主数据

每日主数据分发的数量，失败数量设置分值形式

数据血缘数据血缘分析结果错误占比设置分值形式

能否提供数据资产目录或数据资产

数据资产设置分值形式

地图

将搜索客户信息的呼叫中心处理时

处理时间设置分值形式

间从5分钟减少到2分钟

提高生产率，可以使1-2人重新分配

生产率设置分值形式

业务价值度量到其他高价值活动

客户满意度缩短呼叫处理时间设置分值形式

在一年之内，企业应能够确定由于受

监管处罚监管的报告中的不正确归档而减少设置分值形式

了因违反监管规定而导致的罚款

终端安全等级设置分值形式

传输通道安全等级设置分值形式

数据存储加密安全等级设置分值形式

数据安全技术

存储介质安全等级设置分值形式

数据备份与恢复管理安全等级设置分值形式

跨域共享交换安全等级设置分值形式

数据分级分类情况：1.仅基于临时

需求或个人经验对于个别数据执行；

2.仅对核心关键数据进行管理3.

建立、实施数据分级分类管理制度；设置分值形式

数据安全相关

4.建立安全事件响应与处置流程，

同时实现自动量化控制;5.4的基础

上持续优化。

数据安全运营安全事件响应和处置情况：1.仅根

据临时需求对个别数据安全事件进

行应急处理；2.仅对核心关键数据

进行应急处理；3.建立安全事件响

设置分值形式

应与处置流程；4.建立并实施安全事

件响应与处置流程，且通过量化控制

实现自动化响应决策；5.在4的基

础上，安全事件响应和处置机制随着

11

实际情况进行调整优化。

数据删除销毁：1.仅根据临时需求

考虑了数据销毁的流程和方法；2.

建立并实施数据删除销毁方案与工

作流程；3.建立并实施数据删除销

毁方案与工作流程，且可通过内部

设置分值形式

数据管理系统实现对数据销毁的提

醒以及避免对数据的误销毁；4.在3

的基础上，应定期评估数据实际情

况，对数据删除销毁方案进行修改与

更新。

定期安全检查评估频率设置分值形式

安全事件调查处置效率设置分值形式

纠正问责效率设置分值形式

数据合规使用天数设置分值形式

cookie采集和传输个人信息使用方

式和有效期等设置是否符合法律要设置分值形式

求

通过openapi等接口处理信息是否符

设置分值形式

合“三重授权”原则

基于个人信息的自动化推送等行为

设置分值形式

是否符合法律要求

基于个人信息的自动化推送等行为

个人隐私保护合法合规设置分值形式

是否符合法律要求

基于个人信息和隐私的数据训练、营

销或运营算法、平台治理模型、GPT

设置分值形式

大模型等是否依法履行了安全评估、

个人隐私保护

备案手续

相关

平台停运的个人信息处理措施是否

设置分值形式

符合法律要求

信息主体对个人信息及隐私的控制

能力是否得到保障（查询、删除、补设置分值形式

正、携带等）

与个人隐私和个人信息相关的数据

安全义务及网络安全义务是否完成设置分值形式

个人隐私保护管理体系（例如数据分类分级保护等）

出现隐私和个人信息泄露等应急事

设置分值形式

件是否有相应的预案和止损方案

12

是否有专门的个人信息保护、数据安

设置分值形式

全保护负责人员及制度保障

能否清晰明确数据要素主体，确认数

数据要素主体据的收集者、拥有者、使用者以及监设置分值形式

管者

是否清楚规定由谁来负责制定数据

数据要素主体数据要素主体权责相关的决策、何时实施、如何实施数设置分值形式

相关据治理管理策略。

数据要素来源是否清晰、可靠，以及

数据要素来源设置分值形式

数据来源和历史是否能够追溯。

数据要素所有权数据的所有权归属是否清晰、明确。设置分值形式

平台是否进行过相关数据治理工作

其他数据治理监管评估认证：例如数据安全管理安全认设置分值形式

证、个人信息保护认证等。

分值形式的设置：

由于平台经济数据治理情况复杂，数据治理指标体系需要结合平台自身情况进行搭建，相应数值可

考虑使用权重设置、专家打分法和层次分析法等方法进行设置。

权重设置、专家打分法和层次分析法可以单独或结合使用来确定多个因素或指标的相对重要性。以下是

这些方法的介绍：

专家打分：邀请专家对各因素进行打分，通常采用1-10分制或根据实际需要选择合适的分制。专

家可以根据自己的专业知识和经验，对各个因素进行相对重要性的评估。

层次分析法：层次分析法（AnalyticHierarchyProcess，AHP）是一种系统分析方法，用于处理多因

素、多目标、多方案等的决策问题。这种方法将复杂问题分解为多个组成因素，通过两两比较的方式确

定因素的相对重要性。

综合权重：结合专家打分和层次分析法的结果，得出各因素的最终权重值。这些权重值可用于后续

的综合评价或决策分析中。

9.指标体系

9.1数据治理人员相关指标：数据治理运营报告、数据治理例行会议、数据域数量和数据治理、数

据治理流程、数据治理培训、数据治理参与人员；

9.2数据质量相关指标：数据完整性、数据及时性、数据准确性、数据一致性、数据质量、周期性

数据质量稽核；

9.3数据标准相关指标：接受数据标准、共享数据标准、使用数据标准、集成业务流程数量；

9.4治理技术相关指标：数据问题修复、数据源、主数据、数据血缘、数据资产；

9.5业务价值度量相关指标：处理时间、生产率、客户满意度、监管处罚；

9.6数据安全相关指标：数据安全技术、数据安全运营；

9.7个人隐私保护相关指标：个人隐私保护合法合规、个人隐私保护管理体系；

9.8数据要素主体相关指标：数据要素主体、数据要素主体权责、数据要素来源、数据要素持有权；

13

9.9其他相关指标：数据治理监管。