DB2201T 72-2024 公共數(shù)據(jù)授權(quán)運(yùn)營評估規(guī)范

ICS35.240.01CCSL70

2201長 春 市 地 方 標(biāo) 準(zhǔn)DB2201/T72—2024公共數(shù)據(jù)授權(quán)運(yùn)營評估規(guī)范Evaluationspecificationofpublicdataauthorizationandoperation2024-12-30發(fā)布 2025-02-07實施長春市市場監(jiān)督管理局??發(fā)布DB2201/T72DB2201/T72—2024II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出。本文件起草單位：長春市數(shù)據(jù)創(chuàng)新應(yīng)用研究院、吉林大學(xué)、長春吉大正元信息技術(shù)股份有限公司、（長春務(wù)服務(wù)和數(shù)字化建設(shè)管理局、長春市信息中心、長春市公安局大數(shù)據(jù)辦、長春市標(biāo)準(zhǔn)研究院（長春市WTO/TBT咨詢中心）、長春市政府委派財務(wù)總監(jiān)中心、長春理工大學(xué)、吉林省卡思特科技有限公司。DB2201/T72DB2201/T72—2024PAGEPAGE1公共數(shù)據(jù)授權(quán)運(yùn)營評估規(guī)范范圍本文件規(guī)定了公共數(shù)據(jù)授權(quán)運(yùn)營評估的總體原則、評估目的、評估對象、評估內(nèi)容、評估報告等，其中評估內(nèi)容包括安全風(fēng)險評估、質(zhì)量評估、合規(guī)評估和價值評估等。本文件適用于指導(dǎo)公共數(shù)據(jù)授權(quán)運(yùn)營的評估工作。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T36344 GB/T37988 信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型DB2201/T17 政務(wù)數(shù)據(jù)安全分類分級指南術(shù)語和定義下列術(shù)語和定義適用于本文件。公共數(shù)據(jù)publicdata各級黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)。公共數(shù)據(jù)授權(quán)運(yùn)營publicdataauthorizationandoperation總體原則安全性在保障國家秘密、商業(yè)秘密和個人隱私的前提下開展公共數(shù)據(jù)授權(quán)運(yùn)營評估工作。規(guī)范性應(yīng)由專業(yè)人員依照規(guī)范的操作流程進(jìn)行評估，對評估過程和結(jié)果應(yīng)有記錄，提供完整的評估報告?？茖W(xué)性可度量性公共數(shù)據(jù)授權(quán)運(yùn)營評估流程所涉及的評估指標(biāo)應(yīng)具有證明依據(jù)，并可量化。持續(xù)性根據(jù)實際工作，不斷優(yōu)化工作流程，確保公共數(shù)據(jù)授權(quán)運(yùn)營評估工作的持續(xù)性。評估目的和對象評估目的公共數(shù)據(jù)授權(quán)運(yùn)營評估目的主要包括：確定公共數(shù)據(jù)授權(quán)運(yùn)營的合規(guī)性和質(zhì)量，以確保公共數(shù)據(jù)的有效管理和合理使用；確保授權(quán)運(yùn)營機(jī)構(gòu)或組織在數(shù)據(jù)授權(quán)過程中遵守相關(guān)規(guī)定和標(biāo)準(zhǔn)，保障數(shù)據(jù)的安全和可用性。評估對象公共數(shù)據(jù)授權(quán)運(yùn)營評估對象應(yīng)包括但不限于：獲得公共數(shù)據(jù)授權(quán)的法人或者非法人組織；進(jìn)行授權(quán)運(yùn)營評估的各行業(yè)或領(lǐng)域的公共數(shù)據(jù)資源。評估流程評估階段公共數(shù)據(jù)授權(quán)運(yùn)營評估應(yīng)劃分為安全風(fēng)險評估、質(zhì)量評估、合規(guī)評估、價值評估等4個階段，見圖1。安全風(fēng)險評估安全風(fēng)險評估質(zhì)量評估合規(guī)評估價值評估圖1 公共數(shù)據(jù)授權(quán)運(yùn)營評估階段圖工作開展評估工作應(yīng)分為評估前準(zhǔn)備階段、識別階段、分析階段、驗收階段等。準(zhǔn)備階段：開展項目組織、項目實施方案確定、項目啟動等準(zhǔn)備工作。識別階段：主要完成現(xiàn)場各類材料的識別工作。分析階段：對已識別的內(nèi)容進(jìn)行整理并分析，得出評估各要素的實際狀況。驗收階段：對綜合材料進(jìn)行梳理分析，完成項目評估報告，提交受托方討論匯報，取得受托方對項目認(rèn)可，完成項目驗收。評估內(nèi)容安全風(fēng)險評估按表1進(jìn)行安全風(fēng)險評估，評估過程應(yīng)符合GB/T37988和DB2201/T17 的規(guī)定。表1 安全風(fēng)險評估內(nèi)容序號安全風(fēng)險評估項評估內(nèi)容1數(shù)據(jù)全生命周期安全風(fēng)險評估數(shù)據(jù)備份及恢復(fù)、數(shù)據(jù)銷毀的處理活動進(jìn)行安全風(fēng)險評估。2數(shù)據(jù)安全管理風(fēng)險評估風(fēng)險評估。3個人數(shù)據(jù)保護(hù)風(fēng)險評估據(jù)保護(hù)風(fēng)險評估。質(zhì)量評估公共數(shù)據(jù)質(zhì)量評估按照GB/T36344和表2執(zhí)行。表2 公共數(shù)據(jù)質(zhì)量評估要求序號評估項評估要求1表非空校驗如果表沒有記錄，則發(fā)送告警2表環(huán)比校驗如果環(huán)比值超出預(yù)設(shè)規(guī)則上下限值，則發(fā)送告警3表原表對比如果環(huán)比值超出預(yù)設(shè)規(guī)則上下限值，則發(fā)送告警4表主鍵唯一如果表根據(jù)主鍵值去重計數(shù)不等于表記錄數(shù)，則發(fā)送告警5字段碼值校驗如果字段碼值出現(xiàn)非標(biāo)準(zhǔn)格式，則發(fā)送告警6字段字符非空校驗如果字段出現(xiàn)空值，則發(fā)送告警7字段字符長度校驗如果字段數(shù)值長度超過預(yù)定義上下限范圍，則發(fā)送告警8字段字符只允許數(shù)字校驗如果出現(xiàn)非數(shù)字的字符或符號，則發(fā)送告警9字段字符非法校驗如果出現(xiàn)預(yù)定義禁止值，則發(fā)送告警10字段字符空值增長率如果空值增長率超出預(yù)定義上下值，則發(fā)送告警11字段字符格式校驗如果字段值的格式非指定格式，則發(fā)送告警12字段枚舉允許值校驗如果字段值出現(xiàn)非預(yù)定義允許值，則發(fā)送告警13字段枚舉空值增長率如果空值增長率超出預(yù)定義上下值，則發(fā)送告警14字段枚舉非空校驗如果字段出現(xiàn)空值，則發(fā)送告警15字段數(shù)字非空校驗如果字段出現(xiàn)空值，則發(fā)送告警16字段數(shù)字空值增長率如果空值增長率超出預(yù)定義上下值，則發(fā)送警告合規(guī)評估受托方主體受托方主體合規(guī)性評估包括但不限于：主體合法存續(xù)經(jīng)營；股權(quán)不涉及外資；法定代表人、董事及監(jiān)事均不存在重大數(shù)據(jù)類違法違規(guī)行為，也不存在被列為失信被執(zhí)行人以及其他可能對數(shù)據(jù)交易活動構(gòu)成實質(zhì)性重大不利影響的情形；具有數(shù)據(jù)安全組織架構(gòu)、數(shù)據(jù)安全管理制度；具有應(yīng)急處理機(jī)制；具有數(shù)據(jù)安全技術(shù)能力。公共數(shù)據(jù)公共數(shù)據(jù)合規(guī)性評估應(yīng)包括但不限于:公共數(shù)據(jù)來源合法合規(guī)；數(shù)據(jù)安全與隱私保護(hù)。價值評估評估假設(shè)公共數(shù)據(jù)評估假設(shè)應(yīng)包括但不限于：交易假設(shè)，是假定所有待評估資產(chǎn)已經(jīng)處在交易過程中，評估專業(yè)人員根據(jù)待估值資產(chǎn)的交易條件等模擬市場進(jìn)行估價；公開市場假設(shè)，是指資產(chǎn)可以在充分競爭的市場上自由買賣，其價格高低取決于一定市場的供給狀況下獨(dú)立的買賣雙方對資產(chǎn)的價值判斷。公開市場是指一個有眾多買者和賣者的充分競爭的市場。在這個市場上，買者和賣者的地位是平等的，彼此都有獲得足夠市場信息的機(jī)會和時間，買賣雙方的交易行為都是在自愿的、理智的，而非強(qiáng)制或不受限制的條件下進(jìn)行的；假設(shè)國家現(xiàn)行的有關(guān)法律法規(guī)及政策、國家宏觀經(jīng)濟(jì)形勢無重大變化，本次交易各方所處地區(qū)的政治、經(jīng)濟(jì)和社會環(huán)境無重大變化；假設(shè)被評估單位完全遵守所有相關(guān)的法律法規(guī)；假設(shè)估值基準(zhǔn)日后無不可抗力及不可預(yù)見因素對被評估單位造成重大不利影響；假設(shè)委托人提供的與本次評估相關(guān)全部資料真實、完整、合法、有效；假設(shè)產(chǎn)權(quán)持有人擬授權(quán)的數(shù)據(jù)資產(chǎn)可以滿足公共數(shù)據(jù)產(chǎn)品應(yīng)用。評估方法數(shù)據(jù)資產(chǎn)價值的評估方法應(yīng)包括成本法、收益法和市場法。成本法：從產(chǎn)生數(shù)據(jù)資產(chǎn)所需花費(fèi)的成本進(jìn)行評價，在此基礎(chǔ)上扣除各種貶值因素，并考慮數(shù)據(jù)資產(chǎn)的預(yù)期使用溢價，加入數(shù)據(jù)質(zhì)量、數(shù)據(jù)基數(shù)、數(shù)據(jù)流通以及數(shù)據(jù)價值實現(xiàn)風(fēng)險等數(shù)據(jù)資產(chǎn)價值影響因素進(jìn)行修正，從而估算出標(biāo)的數(shù)據(jù)資產(chǎn)的價值。收益法：對數(shù)據(jù)資產(chǎn)投入使用后的預(yù)期收益能力進(jìn)行評價，考慮資金的時間價值，將未來各期收益進(jìn)行加總，從而估算出標(biāo)的數(shù)據(jù)資產(chǎn)的價值。市場法：基于相同或相似數(shù)據(jù)資產(chǎn)的可比市場交易案例進(jìn)行評價，對數(shù)據(jù)資產(chǎn)