標(biāo)準(zhǔn)解讀

《GB/T 40685-2021 信息技術(shù)服務(wù) 數(shù)據(jù)資產(chǎn)管理要求》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)于2021年正式實(shí)施。它為組織提供了關(guān)于如何有效管理和利用數(shù)據(jù)資產(chǎn)的指導(dǎo)框架。標(biāo)準(zhǔn)內(nèi)容主要圍繞著數(shù)據(jù)資產(chǎn)的識(shí)別、分類、價(jià)值評(píng)估以及保護(hù)等方面展開。

首先,在數(shù)據(jù)資產(chǎn)識(shí)別方面,標(biāo)準(zhǔn)強(qiáng)調(diào)了需要明確哪些信息可以被視為數(shù)據(jù)資產(chǎn),并對(duì)其進(jìn)行定義。這包括但不限于客戶信息、產(chǎn)品設(shè)計(jì)文檔等任何形式的數(shù)據(jù)或信息集合,這些對(duì)于企業(yè)運(yùn)營(yíng)具有重要意義。通過(guò)準(zhǔn)確地識(shí)別出自身持有的數(shù)據(jù)資產(chǎn),組織能夠更好地了解其數(shù)據(jù)資源狀況,為進(jìn)一步的數(shù)據(jù)管理活動(dòng)奠定基礎(chǔ)。

其次,針對(duì)數(shù)據(jù)資產(chǎn)分類,《GB/T 40685-2021》提出了一套基于業(yè)務(wù)需求和技術(shù)特點(diǎn)相結(jié)合的方法論。根據(jù)不同的屬性如敏感度、使用頻率等因素將數(shù)據(jù)分為若干類別,有助于提高數(shù)據(jù)處理效率并加強(qiáng)安全管理措施。

再者,關(guān)于數(shù)據(jù)資產(chǎn)評(píng)估,該標(biāo)準(zhǔn)建議采用定性和定量相結(jié)合的方式進(jìn)行。定性分析側(cè)重于考量數(shù)據(jù)對(duì)企業(yè)戰(zhàn)略目標(biāo)的支持程度;而定量評(píng)估則更多關(guān)注數(shù)據(jù)直接帶來(lái)的經(jīng)濟(jì)效益或成本節(jié)約情況。通過(guò)全面客觀地評(píng)價(jià)數(shù)據(jù)資產(chǎn)的價(jià)值,可以幫助決策者更加科學(xué)合理地分配資源和制定策略。

此外,《GB/T 40685-2021》還特別強(qiáng)調(diào)了對(duì)數(shù)據(jù)資產(chǎn)的安全防護(hù)工作。鑒于當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,標(biāo)準(zhǔn)中詳細(xì)列舉了一系列技術(shù)手段與管理制度來(lái)保障數(shù)據(jù)不被非法訪問(wèn)、篡改或泄露。同時(shí),也鼓勵(lì)各機(jī)構(gòu)建立完善的數(shù)據(jù)備份及恢復(fù)機(jī)制以應(yīng)對(duì)突發(fā)事件。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求_第1頁(yè)
GB/T 40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求_第2頁(yè)
GB/T 40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求_第3頁(yè)
GB/T 40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35080

CCSL.77

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40685—2021

信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

Informationtechnologyservice—Dataasset—Managementrequirements

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40685—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

管理總則

4…………………2

管理原則

4.1……………2

管理框架

4.2……………2

管理對(duì)象

5…………………3

概述

5.1…………………3

數(shù)據(jù)資產(chǎn)特征

5.2………………………3

數(shù)據(jù)資產(chǎn)信息要素

5.3…………………3

管理過(guò)程

6…………………4

概述

6.1…………………4

數(shù)據(jù)資產(chǎn)目錄管理

6.2…………………4

數(shù)據(jù)資產(chǎn)識(shí)別

6.3………………………4

數(shù)據(jù)資產(chǎn)確權(quán)

6.4………………………4

數(shù)據(jù)資產(chǎn)應(yīng)用

6.5………………………5

數(shù)據(jù)資產(chǎn)盤點(diǎn)

6.6………………………5

數(shù)據(jù)資產(chǎn)變更

6.7………………………5

數(shù)據(jù)資產(chǎn)處置

6.8………………………6

數(shù)據(jù)資產(chǎn)評(píng)估

6.9………………………6

數(shù)據(jù)資產(chǎn)審計(jì)

6.10………………………6

數(shù)據(jù)資產(chǎn)安全管理

6.11…………………7

管理保障

7…………………7

概述

7.1…………………7

組織保障

7.2……………7

制度保障

7.3……………7

技術(shù)保障

7.4……………7

附錄資料性數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估的參考方法

A()………9

市場(chǎng)法

A.1………………9

收益法

A.2………………9

成本法

A.3……………10

綜合評(píng)估法

A.4………………………10

參考文獻(xiàn)

……………………11

GB/T40685—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本文件起草單位上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心國(guó)信優(yōu)易數(shù)據(jù)股份有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)

:、、

化研究院上海新炬網(wǎng)絡(luò)技術(shù)有限公司星環(huán)信息科技上海股份有限公司上海最會(huì)保網(wǎng)絡(luò)科技有限

、、()、

公司北京三維天地科技股份有限公司北京市計(jì)算中心上海軟中信息技術(shù)有限公司陜西省信息化工

、、、、

程研究院拉卡拉支付股份有限公司廣州賽寶認(rèn)證中心服務(wù)有限公司四川久遠(yuǎn)銀海軟件股份有限公

、、、

司中興通訊股份有限公司上海市大數(shù)據(jù)中心銀聯(lián)智惠信息服務(wù)上海有限公司成都市大數(shù)據(jù)中

、、、()、

心高新興科技集團(tuán)股份有限公司深圳市標(biāo)準(zhǔn)技術(shù)研究院上海數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)管理有限公司上海市國(guó)

、、、、

有資產(chǎn)信息中心上海市教育委員會(huì)信息中心上海市農(nóng)業(yè)農(nóng)村委員會(huì)信息中心貴陽(yáng)市大數(shù)據(jù)產(chǎn)業(yè)集

、、、

團(tuán)有限公司萬(wàn)達(dá)信息股份有限公司中匯信息技術(shù)上海有限公司上海市大數(shù)據(jù)股份有限公司廣州

、、()、、

穗能通能源科技有限責(zé)任公司世紀(jì)龍信息網(wǎng)絡(luò)有限責(zé)任公司四川互鏈科技有限公司電子科技大學(xué)

、、、、

上海理想信息產(chǎn)業(yè)集團(tuán)有限公司上海谷航信息科技發(fā)展有限公司昆侖數(shù)智科技有限責(zé)任公司江

()、、、

西省工業(yè)和信息化廳國(guó)信科河北雄安科技有限責(zé)任公司

、()。

本文件主要起草人張紹華王春濤崔靜戴炳榮夏虎梁銘圖楊洪山徐利紅紀(jì)婷婷閉珊珊

:、、、、、、、、、、

李鳴賈璐張敏翀曹朝輝宋俊典劉小茵張璨潘勇張勇喬登儉王益群舒世忠但強(qiáng)梅永堅(jiān)

、、、、、、、、、、、、、、

姚松超袁野高瑞鑫劉迎風(fēng)楊琳段立新丁炯李彩虹潘震西高洪美陳文志宋偉強(qiáng)儲(chǔ)昭武

、、、、、、、、、、、、、

鐘穎孫佩曾少旭霍晉陽(yáng)王宇穎王明政張向飛陸健東馬強(qiáng)裴瑩蕾肖筱華包曉晶茅廷

、、、、、、、、、、、、、

單曙兵程棟黃佳濤夏琦林偉程永新李栗金震丁富強(qiáng)葛新蕾陳曉朱志祥詹航龍王錚

、、、、、、、、、、、、、、

李學(xué)彥趙子穎高建彬陳國(guó)潤(rùn)俞文平高琨韓佳赟楊勝孫慧源王家東

、、、、、、、、、。

GB/T40685—2021

信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

1范圍

本文件規(guī)定了數(shù)據(jù)資產(chǎn)的管理總則管理對(duì)象管理過(guò)程和管理保障要求

、、。

本文件適用于組織的數(shù)據(jù)資產(chǎn)的應(yīng)用和管理使用者包括需要開展數(shù)據(jù)資產(chǎn)管理工作和提供數(shù)據(jù)

,

資產(chǎn)管理服務(wù)的組織等

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)第部分

GB/T25000.12—2017(SQuaRE)12:

數(shù)據(jù)質(zhì)量模型

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)第部分

GB/T25000.24—2017(SQuaRE)24:

數(shù)據(jù)質(zhì)量測(cè)量

信息技術(shù)服務(wù)外包第部分?jǐn)?shù)據(jù)保護(hù)要求

GB/T33770.2—20192:

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論