ICS 03. 100. 10 CCS A 02 TEJCCCSE 准 团 体 标 T/EJCCCSE XXXX-XXXX 数据资产入表合规规范指南 Data asset Entry Compliance Guidelines (征求意见稿) 20XX-XX-XX 发布 20XX-XX-XX 实施 中国商业股份制企业经济联合会 发布 T/EJCCCSE XXX-XXXX 目 次 前言 II 1 范围 2规范性引用文件. 3术语和定义. 4 基本规定 5入表原则 6 入表操作指南 T/EJCCCSE XXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由深圳市南山区新质生产力产业协会提出。 本文件由中国商业股份制企业经济联合会归口。 本文件起草单位：深圳市南山区新质生产力产业协会。 本文件主要起草人：××× II T/EJCCCSE XXX-XXXX 数据资产入表合规规范指南 1范围 本文件规定了数据资产入表合规规范指南的术语和定义、分类与结构图、技术要求、试验方法、检 验规则、包装、运输和贮存。 本文件适用于数据资产入表合规规范指南的设计、生产、检验和使用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25000.12系统与软件工程系统与软件质量要求和评价(SQuaRE)第12部分：数据质量模型 GB/T25000.24系统与软件工程系统与软件质量要求和评价（SQuaRE)第24部分：数据质量测量 GB/T33173资产管理管理体系要求 GB/T33770.2信息技术服务外包第2部分：数据保护要求 GB/T40685信息技术服务数据资产管理要求 《中华人民共和国网络安全法》中华人民共和国主席令（第五十三号） 《中华人民共和国数据安全法》中华人民共和国主席令（第八十四号） 《中华人民共和国个人信息保护法》中华人民共和国主席令(第九十一号) 《企业数据资源相关会计处理暂行规定》财政部财会【2023】11号 3术语和定义 下列术语和定义适用于本文件。 3. 1 数据资产入表Data assets are tabulated 指将数据资源确认为企业的无形资产或存货，并在财务报表中予以反映的过程。 4基本规定 4.1基本规章准则 数据资产入表宜遵循《企业数据资源相关会计处理暂行规定》。 4.2运营人员能力 宜符合 GB/T 33173中的规定。 5入表原则 T/EJCCCSE XXX-XXXX 5.1入表原则概述 数据资产入表宜遵循包括但不限于下列各项： a）合法合规性; b）真实准确性; c） 安全保密性; 高效可实施性; e）z 动态可追溯性。 5.2合法合规性 5.2.1数据来源的合法性 5.2.1.1明确数据来源：宜确保入表的数据资产来源于合法渠道，避免使用非法获取或侵犯他人隐私 的数据。 5.2.1.2数据授权与许可：在采集和使用数据前，宜获得数据主体的明确授权或许可。 5.2.2数据处理的合规性 5.2.2.1遵守法律法规：宜在数据处理过程中，严格遵守国家相关法律法规，如《中华人民共和国网 络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等。 5.2.2.2数据脱敏与匿名化：对涉及个人隐私或敏感信息的数据宜进行脱敏或匿名化处理，以保护数 据主体的隐私权益。 5.2.3数据权属的清晰性 5.2.3.1明确权属关系：宜在数据资产入表前，明确数据的权属关系，包括数据的生产者、使用者、 管理者等。 5.2.3.2权属确认与授权：对于涉及多方权属的数据资产，宜进行权属确认并获得相关方的授权。 5.3真实准确性 5.3.1准确识别数据资产：企业宜对其拥有的数据资源进行详细梳理和分类，准确识别出符合数据资 产定义的数据资源，并将其纳入数据资产入表的范围内。 5.3.2数据准确采集：企业宜建立严格的数据采集流程和标准，在采集过程中，宜采用合适的方法和 工具，避免数据误差和遗漏。 5.3.3采用科学的评估方法：宜采用科学、合理的评估方法，综合考虑数据资产的质量、数量、应用 场景等因素。 5.4安全保密性 5.4.1全流程数据安全管理制度：宜建立健全覆盖数据收集、存储、处理、传输、使用、披露和销毁 等全生命周期的数据安全管理制度。 5.4.2技术措施保障：宜采取必要的技术措施，如加密、脱敏、访问控制等。 5.4.3应急响应机制：宜建立数据安全事件应急响应机制，及时应对和处置数据安全事件，减少损失。 5.4.4数据分类分级：宜根据数据的重要性、敏感性等因素，对数据进行分类分级，并实施差异化的 安全管理措施。 5.5高效可实施性 2 T/EJCCCSE XXX-XXXX 5.5.1定义清晰：宜对数据资产有明确的定义，宜准确识别和分类数据资产。 5.5.2分类明确：宜根据数据的性质、来源、用途等因素，将数据资产进行科学合理的分类。 5.5.3流程优化：宜采用简洁明了的合规流程，减少不必要的环节，提高合规效率。 5.6动态可追溯性 5.6.1明确数据来源：宜清晰记录数据的原始来源，包括数据的生产方、采集渠道、采集时间等。 5.6.2处理流程记录：宜详细记录数据的处理流程，包括数据的清洗、脱敏、整合、分析、可视化等 步骤，以及每一步的处理结果。 5.6.3流转记录完整：数据的流转过程应详细记录，包括数据的传递、共享、交易等环节，以及每个 环节的时间、地点、参与方等信息。 5.6.4实时监控：宜建立数据资产的实时监控机制，及时发现和处理数据资产在入表过程中的问题和 风险。 6入表操作指南 6.1入表流程图示 宜符合图1中所示。 政策解读与准备 数据资产识别与评估 合规与确权 入表实施 会计处理 数据资产入账 数据资产披露 结束 图1数据资产入表流程图 6.2政策解读与准备 T/EJCCCSE XXX-XXXX 6.2.1政策解读 在政策解读阶段，企业宜全面了解并深入理解与数据资产入表相关的国家政策、法律法规及会计准 则，包括但不限于： a) 国家政策：宜重点掌握有关数据产权、流通交易、收益分配、安全治理等方面的政策文件，明 确宏观指导和政策支持方向； b) 会计准则：宜重点解读《企业数据资源相关会计处理暂行规定》，明确数据资源作为资产确认、 计量和报告的具体要求； 法律法规：宜了解并遵守《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》 c） 等法律法规。 6.2.2解读后准备工作 在解读后准备工作阶段，企业宜根据政策解读的结果，开展一系列内部管理和技术准备工作，具体 包括但不限于下列各项： a）财务制度修订：修订企业财务制度，宜将数据类无形资产和存货纳入财务管理范畴，为数据资 产入表提供制度保障； b） 数据资源标准化及治理：宜建立数据资源标准化体系，进行数据治理，提高数据质量。 数据资源盘点：宜按照分类将所属的数据资源盘清，盘清数据资源底数，保证数据资源质量， c） 为数据资源向资产转化奠定基础； (P 数据资源认定：宜根据盘点的结果，提取企业数据资源，并明确其类别、来源、用途等关键信 息; e） 技术准备：宜准备数据分类分级工具、数据成本计量工具及财务系统等，为数据资产入表提供 技术支持。 6.3数据资产识别与评估 6.3.1数据资产识别 6.3.1.1识别目的 企业或组织宜依据管理目标，梳理客观实际数据资源，基于业务应用和市场需求，识别数据资产及其 信息要素，并登记数据资产信息，确保其准确、有效。 6.3.1.2识别要求 宜符合包括但不限于下列各项： a) 基于业务应用和市场需求，梳理现有数据资源，识别数据资产及其信息要素，包括基本信息、业 务信息、管理信息和价值信息等； 识别完成后，按分类、分级，登记到数据资产目录中，支撑数据资产应用、评估和审计等过程的 b） 实施； c）对数据资产的变化进行识别，并执行数据资产变更过程。 6.3.1.3识别流程 宜符合包括但不限于下列各项： a） 数据资源化：需将数据从原始状态转化为具有潜在价值的数据资源，包括获取原始数据、判断 数据合规性、进行数据治理等步骤； 4