12.4 PA23 數據資產管理

12.4 PA23 數據資產管理

12.4.1　過程域描述

通過建立針對組織機構數據資產的有效管理手段，從資產的類型、管理模式方面實現統一的管理標準。

12.4.2　等級描述

12.4.2.1　等級1：非正式執行

? 組織建設：未明確數據資產的管理方，多由數據資產的處理人員或數據相關的業務方承擔對數據資產的管理責任。(BP.23.01)

12.4.2.2　等級2：計劃跟蹤

? 組織建設：由數據業務崗位和人員負責對數據資產的管理。(BP.23.02)
? 制度流程：在核心業務系統中制定數據資產登記制度，建立數據資產清單，明確數據資產管理相關方。(BP.23.03)

12.4.2.3　等級3：充分定義

? 組織建設：設置專門的崗位和人員負責組織機構統一的數據資產管理工作，主要負責對數據資產管理的規范制定和落地推動，并由各業務團隊的具體人員承擔各業務范圍內的數據資產管理工作。(BP.23.05)
? 制度流程：
1) 制定數據資產的安全管理制度，明確數據資產安全管理目標和安全原則、數據資產的全生命周期管理要求、資產登記要求和分類標記要求，并針對安全管理制度執行定期審核和更新。(BP.23.06)
2) 建立組織機構內的數據資產登記機制，形成整體的數據資產清單，明確數據資產安全責任主體及相關方，并及時更新數據資產相關信息。(BP.23.07)
3) 建立和實施數據資產分類和標記規程，包括：分類分級規定、操作指南、變更審批機制。根據分類管理要求，建立相應的標記策略、訪問控制、數據加解密、數據脫敏等安全機制和管控措施。(BP.23.08)
? 技術工具：針對易通過技術工具執行資產登記、分類標記的數據資產，實現自動化的屬性標識工作。(BP.23.09)

12.4.2.4　等級4：量化控制

? 制度流程：建立數據資產更新、運營風險評估和供應鏈安全審查規程和制度。(BP.23.11)
? 技術工具：
1) 組織機構能夠通過數據資產管理平臺整體量化組織機構內部的數據資產情況，包括但不限于數據資產數據量，各等級的數據資產的分布情況等信息，從而便于數據資產安全管理人員進行整體的數據資產現狀統計。(BP.23.12)

12.4.2.5　等級5：持續優化

? 制度流程：密切關注國內外對于數據資產管理的要求，對數據資產管理的相關安全機制進行及時的更新。(BP.23.14)