2024济南市企业数据资产管理白皮书
AI智能总结
IN 济南市大数据协会 济南市企业数据资产管理白皮书 济南市大数据协会 2024年1月 济南市企业数据资产管理白皮书 版权声明 本报告版权属济南市大数据协会所有,并受法律保护。转载、编撰或其他方式使用本报告支字或观点,应注明“来 源:《济南市企业数据资产管理白皮书》”。 违反上述声明者,将追究其相关法律责任 济南市企业数据资产管理白皮书 济南市企业数据资产管理白皮书 指导单位: 济南市人数据局 济南市人民政府国有资产监督管理委员会 中国(山东)自由贸易试验区济南片区管理委员会 发布单位: 济南市大数据协会 编写单位: 山东财经大学 支持单位: 北京交通大学 山东省首席数据官联盟 济南市企业数据资产管理白皮书 济南市企业数据资产管理白皮书 目 、调研背景与目的 二、济南市典型企业数据管理现状。 (一)数学化转型现状 (二)数据安全现状:: (一)数据治理现状.6 (四)数据质量现状. (五)数据资源入表意愿, 三,被调研企业可能的数据资源(产品)及其应用场景示例 (一)被调研企业可能的数据资源示例6 (二)被调研企业可能的敌据产品示例12 (三)被调研企业数据资源(产品)的应用场景 四、企业数据管理能力提升操作流程14 (一)数据分类操作流程,.15 1、流程图、15 2、具体步骤,15 (二)数据标准化操作流程20 1流程图.20 2、具体步骤,20 3、数据标准化示例22 (三)数据质量管理操作流程.23 1、流程图23 2、具体步骤23 3、数据质量管理示例,25 (四)数据质量评价操作流程,.25 1、流程图25 2、评价体系框架25 3、评价体系具体内容,26 4,数据质量评价示例,29 济南市企业数据资产管理白皮书 (五)数据治理操作流程 31 1、流程阁, 31 2、具体步骤 32 3、数据治理示例. 35 (六)数据资源目录编制流程, 35 1、流程图.. 35 2、具体步骤, 36 3、数据资源目录编制示例. 86 (-七)数据知识产权登记操作流程 68 1、流程图 39 2、具体步骤 6 3、数据知识产权登记示例, 42 (八)数据资源入表操作流程 12 1、流程阁 42 2、具休步骤, 43 3、数据资源入表示例, 46 (九)数据资产管理操作流程. 6F 1流程图, 49 2、具体步 50 3、数据资产管理示例 52 (十)数据资产价值评估操作流程 53 1、流程图, 53 2、具体步骤 53 3、数据资产价值评估示例.. 55 五、企业数据管理存在的问题 60 (一)数字化转型不均衡. 60 1、企业部门间数字化转型不均衡, 60 2、不同企业间数字化转型不均衔. 60 (二)数据安全管理于段薄弱, 60 济南市企业数据资产管理白皮书 1、数据安全管理措施不成体系61 2、数据安全审计等控制活动缺乏61 (三)数据治理尚处于起步阶段61 1、数据治理制度建设缓慢..61 2、数据融合应用存在困难.61 (四)数据质量提升举措不足.62 六、企业数据管理能力提升的对策建议, (一)均衔企业数字化建设,夯实管理能力提升的底层基础, 62 ..62 (二)增进数据安全管理策略,打造管理能力提升的坚实后盾,.62 (三)定期开展数据安全审计,抓牢管理能力提升的外部扶手,..63 (四)探索数据资产核试点,积累管理能力提升的先进经验,...63 (五)设立数据治理建设机制,完善管理能力提升的方法路径,..63 (六)科学发展数商业务,尝试管理能力提升的市场激励.63 (七)运用数据质量评价指标,疏通管理能力提升的作用通道.64 (八)建立具备数据管理基础理论及数据技术的专业性人才队伍, ...64 65 附录1调研企业名单和调研行程..65 附录2企业数据资源管理情况调查问卷67 附录3企业数据资源管理情况调查结果统计70 附录4企业数据资源管理情况的访谈提纲,附录5隐诺隐私计算平台介绍, 济南市企业数据资产管理白皮书 济南市企业数据资产管理白皮书 一、调研背景与目的 数据作为新时代的核心生产要素,已经成为推动产业转型升级,助推新一轮科技年命的基础资源。为此,我国推出了一系列政策。2022年12月,中共中 央国务院关于构建数据基础制度更好发择数据要素作用的意见多(以下简称“数据二十条”)对外发布,从数据产权,流通交易、安全治理等方面构建数据基础制度,提出20条政策率措。2023年8月,财政部制定印发的企业数据资源相 信息支撑。2023年8月,工信部、教育部等多部门联合印发的元宇宙产业创新发展三年行动训划(20232025年)3提出要加速数字资产,数字人,数字 有力支撑制造强国、网露强国和支化强国建设“。2023年3月,申共申央、国务 完印发的党和国家机构改革方案明插提出组建国家数据局的美键作用,同年 10月,国家数错局正式挂牌成立。因此,推动数错要系发择其乘教数应成为客 地政府的首要工作设题,2023年11月10日,济南市人数据局、济南市人民政府国有资产监督管理 委员会和中国(山东)白有贸易试验区济南片区管理委员会幸头开展企业数据资源管理情况调研,并下发了正式调研函。济南市大数据协会联合山东省首席数据官联盟,山东财经人学以及北京交通人学受托开展此项工作。通过调查问卷,实地走访等方式,分析企业数据资源管理现决、数据资源和数据资产的应用实例, 尝试探索提开企业数据管理能力操作流程,并基当前企业数据管理中存在的间 题,为企业提升数据管理能力提供政府助力。 二、济南市典型企业数据管理现状 本次调研其涉及12家企业(附录1),调研样本基本实现行业全覆盖,具有一定代表性:其中制造业5家,信息传输、软价和信息技不服务业3家,建筑业2家,交通运输业、土地管理业各1家。被调研企业参与调研的人员包括企业 高层领导、大数据部门、信息部门、财务部门和下属科技公司负责人,他们不设了解企业数据管理情况,更关注数据资源入表和数据资产价值问题。 济南市企业数据资产管理白皮书 从总体来看,目前企业的数铅主要作为内部资源使用,以为企业自身生产与管理赋能。大部分企业已经开始了数字化转型,部分企业建支了相关专业部室或成支了专业数据公司:如济南城市建设集团成章了大数据中心,济南一建集团有 限公司成立了负责运营维扩集团数据的中科爱建(济南)智能工程有限公司。 (一)数字化转型现状 数字化是企业各个部门获取、整合与利用企业内部数据资源的重要途径。数字技术可以高效反快数据资源的利用状况、展现数字资源的利用程度。调研结果表明(见图1),企业管理部门的数字化程度最高(75%),体现了运营管理是数据资源最广泛的应用场景:企业经营和销售部门的数字化程度分别为58%和50%:企业设计部门的数字化开展程度最低(17%),表明设计部门的数字化转型工作可有待进一步分析推进. 管理 75% 25% 经营 42% 销售 设计 17% 50% 83% 50% 其他8%92% 0%20%%0p60%80%100% ■已开展数字化■未开展数字化 图1企业主要部门数字化转型现状 被调研企业部门数字化转型主要表现在以下几个方面:1、建文数据中台。数据中台主要用丁汇集企业各个部门的数据,便丁数据 管理和调度。其中,济南城市建设集团通过建设数据平台接入集团内部数据,将中方和施工方项目管理系统中产生的有关图纸、模型、合同、清单、支付、招投 标等方面的数据最终在该平台完成归集,统一了集团内部的工作平台,集团内部共用一套公用数错,只需被接予相应的极眼,就能调用敏婚,实现敬错共享,实 而实现数请层面的统一:济南公共交通集团的下属科技公司,建润盖数据来集 济南市企业数据资产管理白皮书 对数错信息进行规范管理:济南公共交通集团发布广公变数请平台技示规范 接口规范公交数据平台技术规范一一数据管理3基工多源数据的公交线网优化数据采集及交换服务一一数据元基于多源数据的公交线网优化数据采集及交换服务一数据采集,其中公交数据平台技术规范一一接口规范被列为济南市地方性标准。 (二)数据安全现状 数据安全与否关系到企业生产经营管理中的数据是否会被泄露给竞争对手, 从而导致市场竞争格同的改变:也关系到涉及客户的数据是否会被泄落给第三方,而影响企业声誉其至量来法律风险,因此,数据要全问题是企业的命脉,围成为企业开发、利用、交易数据资源时的隐忧。严格科学的数据安全管理能够体现 企业对数据资源的重视,反映数据资源的良如发展情况。调研发现(见图2), 采用数据备份和数据使用权眼控制这两种方式进行数据安全管理的企业最多 (83%):采用数据加案、数据脱敏、建立数据安全分奖分级标准和数据安全策略、对数据流通环节监控、分析潜在数据安全风险的企业分别占比为50%、42%、42%,42%和33%:开展数据安全审计活动的企业相对最少,不足20%(17%)。 这表明,企业更如倾向丁采用简单直接的办法进行数据安全管理,而数据安全审 计活动等系统性监控、处理数据安全风险的措施则仍然有待进一步普及 %020%40%60%80%100% 数据备份8350175% 激据用权限控制835617% 数据加注517%50% 效据脱敏423658% 建立统数据安全分类分级标准和策略426 对数据在组织内部流通的各个环节进行监控4230589 分析潜在数据安全风险3.3%67% 开展数招安全审计活动176830% ■利用该措道■术利目该拮施 图2企业数据安全管理措施 被调研企业保障数据安全的具体举措如下: 第4页 济南市企业数据资产管理白皮书 1、对数据进行分奖分级。数据分类分级是数据安全的重要保障。例如,济南大陆机电股份有限公司以1业互联网平台为载体,接照不同的分部对数据进行相应的管理,不同角色和部门有不同的数据访问权限,实现了数据的分类分级管理:中国电信股份有限公司山东分公司对原生产系统定期做分类分级,创建大数据湖,并在数据入湖前确认分类分级及权限管理:济南公共交通集团基丁等保测评2对数据进行了分级分类管控。 2、建立数据安全管理制度和体系。济南大陆机电股份有限公司建立了 IS027001信息安全管理体系,追过了体系认证,并对数据的使用如上处理等放 出明确的制度规定,对于涉及到客户隐私的数据,如客户应用中心的数据,平台 律不插手、不获取,不充许输出单个数据,只授予平台输山统计后的数据的权 利,同时平台上所有的交互都是实名制,实时记录用户在何时何地读取数据,如 司山东分公司在2023年印发了相关数据安全管理办法,对外共享数据严格按照数据安全管理办法进行,绝不披露用户敏感数据:济南一建集团有限公司为保障数据安全,运用了较严格的防火于段,禁止无关人员进入机房,禁止外米存谐设 备接人服务器等,并根据使用对象的部江门及职务,对其登录,查询权限进行限制加保共只能者到与百已部门及职务相关的数据. 3,强化数据安全管理措施。济南人陆机电股份有限公司在数据传输方面, 对敏感数据和重要数据进行了加密传输处理:济钢集团有限公司将内部信息系统 建章在企业内网环境,内网和外网之间建有SB接口平合,使于衔接加保数据安全:中国电信股份有限公司山东分公司对数据进行脱加密管理,数据及时销毁不留存:济南一注集团有限公司实时开启防火墙、杀毒软件,每周定期对数据 进行全量备份:济南公共交通集团在数据管理过程中对数据不同使用对象通过权限管理,数据脱墩等技术保证了数据的隐私性和安全性;山东泰山钢铁集团有限公司为保证数据安全采取了一系列措施,如数据各份,数据如密、分折潜在数据安全风险,对数据在组织内部流通的各个环节进行监控。 ?等保测评的全称是信息安全等领保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全事级保护规范规是,受行关单意要托,接照行关管理规范和技术标准,对信感系统安全等级保护决况进行盗测评估的活动, 1EB(EnlerpnseServiceBus),企业服务总线,期过ESB,可以实项集成业务处理,监控系统问消息流动 管理系案间交互的业务业务第5 济南市企业数据资产管理白皮书 4、成量资全专业委员会。济
