ICS 35.240
CCS L67
团体标准
T/ISC 0075—2024
数据资产从业人员能力评价
Competency Assessment of Data Asset Professionals
2024-11-26 发布2024-12-25 实施
中国互联网协会发布
目次
1 范围.................................................................... 1
2 规范性引用文件.......................................................... 1
3 术语和定义.............................................................. 1
4 职业技能划分与要求...................................................... 1
4.1 数据资产管理师.......................................................... 1
4.2 数据资产运营师.......................................................... 2
4.3 数据资产安全师.......................................................... 2
5 基本要求................................................................ 2
5.1 职业道德................................................................ 2
5.2 专业能力................................................................ 2
5.3 发展能力................................................................ 3
6 从业人员通用技术要求.................................................... 3
6.1 数据资产概念与管理...................................................... 3
6.2 数据资产政策与管理体系.................................................. 4
7 数据资产管理师技能要求.................................................. 5
7.1 数据资产识别与确权...................................................... 5
7.2 数据资产评估与入表...................................................... 5
7.3 数据安全与数据资产管理.................................................. 6
8 数据资产运营师技能要求.................................................. 7
8.1 数据资产流通与运营...................................................... 7
8.2 数据资产运营实践........................................................ 8
9 数据资产安全师技能要求.................................................. 9
9.1 数据资产安全基础........................................................ 9
9.2 数据资产安全应用与管理.................................................. 9
T/ISC 0075—2024
前言
本文件按照GB 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国互联网协会提出并归口。
本文件起草单位:中国信息通信研究院、深圳供电局有限公司、中国电力财务有限公司、联通数字
科技有限公司、国网山西省电力公司、国网新疆电力有限公司、中国电力企业联合会大数据与统计分会、
国网商用大数据有限公司、南方电网科学研究院有限责任公司、国网北京市电力公司电力科学研究院、
国网黑龙江省电力有限公司电力科学研究院、北京国电通网络技术有限公司、中互协(北京)检测认证
中心有限公司、江苏省扬州市数据局、西藏高驰征信有限责任公司、西藏互联网协会、中电运行(北京)
信息技术有限公司
本文件主要起草人:李雨霏、马闻达、张倚铭、孙强强,陈昊、邓洪桥,陈曦、张迪迅、张延、高
伟、周自强、陈涛、邹振婉、杨迎春、鲁静、陈霖、王亮、李瑞翠、董佳涵、郭广鑫、王孝余、史心月、
卢彩霞、梁晓溪、敬菲、席炜勋、杨帆、乔有金、张京生、段明超、罗桑强巴、彭坤,孙明明、詹晶晶
本文件及其所代替文件的历次版本发布情况为:
T/ISC 0075—2024
1
数据资产从业人员能力评价
1 范围
本文件提供了数据资产从业人员培养的过程、方法和评价标准规范的评价指南。
本文件适用于指导数据资产从业人员的培养和评价工作。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
3.1
数据资产data asset
合法拥有或者控制的,能进行计量的,为组织带来经济和社会价值的数据资源。
[GB 40685-2021,定义3.1]
3.2
数据资产管理师data asset manager
负责规划、组织、指导和监督数据资产的管理工作的职业人员。
3.3
数据资产运营师data asset operator
负责数据资产的日常运营管理,包括数据的维护、更新和优化的职业人员。
3.4
数据资产安全师data asset security specialist
负责保护数据资产免受未经授权的访问、泄露、破坏和滥用的职业人员。
4 职业技能划分与要求
从技术能力、管理能力、创新能力、持续学习四个角度对数据资产人员能力进行规范,共分为3个
职业方向:数据资产管理师、数据资产运营师、数据资产安全师。
4.1 数据资产管理师
数据资产管理师应具备以下能力:
(1)了解数据资产相关概念
(2)了解数据资产政策与管理体系
T/ISC 0075—2024
2
(3)数据资产识别与确权
(4)数据资产评估与入表
(5)数据资产流通与运营
(6)数据安全与数据资产管理展望
4.2 数据资产运营师
数据资产运营师应具备以下能力:
(1)了解数据资产相关概念
(2)了解数据资产政策与管理体系
(3)数据资产识别与确权
(4)数据资产评估与入表
(5)数据资产运营实践
(6)数据产品设计与运营
4.3 数据资产安全师
数据资产安全师应具备以下能力:
(1)数据资产管理与概念
(2)数据资产政策与管理体系
(3)数据资产识别与确权
(4)数据资产评估与入表
(5)数据资产安全基础
(6)数据资产安全应用与管理
5 基本要求
5.1 职业道德
数据资产人员应具备以下职业道德:
(1)遵守法律,保守秘密。
(2)尊重科学,客观公正。
(3)诚实守信,恪守职责。
(4)爱岗敬业,服务大众。
(5)勤奋进取,精益求精。
(6)团结协作,勇于创新。
(7)乐于奉献,廉洁自律。
5.2 专业能力
数据资产人员应能够发现企业业务上的问题,利用科学技术创造性地解决问题,并通过实践将技术
应用到业务场景上,精通业务并提出优化,提高业务价值与效率。数据资产人员应具备以下专业能力:
(1)数据管理知识:掌握数据管理的基本原则和实践,包括数据的收集、存储、处理、分析和保
护。
(2)技术技能:熟悉数据库管理系统、数据仓库、数据湖以及数据集成等工具。
(3)分析能力:具备使用统计学、数据挖掘和机器学习技术进行数据分析和建模的能力。
T/ISC 0075—2024
3
(4)数据架构:能够设计和优化数据架构,以支持业务需求和数据的可访问性。
(5)数据安全:了解数据保护技术,包括加密、访问控制和数据脱敏。
(6)编程和脚本语言:掌握SQL、Python、R或其他编程语言,用于数据处理和自动化。
(7)业务理解:能够理解业务需求并将数据管理与业务目标相结合。
(8)沟通能力:能够与技术和非技术团队成员有效沟通数据相关事宜。
(9)项目管理:具备项目管理技能,能够规划、执行和监控数据项目。
(10)资产运营:具备资产评估、审计、交易等方面的数据资产运营能力。
5.3 发展能力
数据资产人员需要具备应变能力和创新能力等构成的职业能力,能够从各个角度洞察企业特点、洞
悉外部环境,帮助企业又快又好地完成数据资产相关工作。数据资产人员应具备以下发展能力:
(1)持续学习:对新技术、工具和方法保持好奇心,不断学习和适应数据领域的新发展。
(2)创新思维:能够创新地思考如何使用数据来解决业务问题和创造价值。
(3)战略规划:能够参与制定数据战略,支持企业的长期目标和愿景。
(4)领导能力:随着职业生涯的发展,需要具备领导团队和推动数据项目的能力。
(5)跨界合作:能够在跨学科团队中工作,与不同背景的专业人员合作。
(6)数据驱动决策:推动数据驱动的文化进程,帮助企业基于数据做出更明智的决策。
(7)技术预见性:能够预见技术趋势对数据管理的影响,并为组织提供相应的指导。
(8)数据伦理:遵守数据伦理原则,能够确保数据资产的管理活动符合道德和法律规范。
(9)安全合规:理解安全合规的重要性,并能够在实践中坚守原则,保障数据资产的安全,防止
数据泄露和滥用,维护数据主体的权益。
(10)变更管理:在数据项目中,能够管理变更,帮助组织适应新的数据管理和分析方法。
6 从业人员通用技术要求
6.1 数据资产概念与管理
6.1.1 数据资产背景
a) 了解数据资产管理产生的背景;
b) 了解数据资产管理对企业价值的影响。
6.1.2 数据资产概念辨析
a) 明确数据资产与传统资产的区别;
b) 理解数据资产特征;
c) 掌握数据资产属性;
d) 了解数据资产的价值最大化;
e) 了解实现数据资产可持续发展的重要性。
6.1.3 企业数据治理
a) 了解数据治理的定义及其对企业的影响;
b) 了解数据治理在企业中的角色和关系;
c) 了解企业数据治理发展阶段;
d) 了解数据管理能力成熟度评估体系的框架与目的、过程与指标、应用与改进;
T/ISC 0075—2024
4
e) 了解数据治理工作的技术、组织、法律与合规挑战。
6.1.4 数据资产管理概念
a) 掌握数据资产管理的概念;
b) 了解数据资产管理与传统数据管理的区别;
c) 理解数据资产管理的重要性;
d) 了解数据仓库到大数据的演进;
e) 了解云服务与数据资产的云化管理;
f) 了解数据资产在数字化转型中的作用;
g) 了解数据识别与分类;
h) 理解数据质量与标准化;
i) 理解数据价值评估与变现;
j) 理解数据资产化实施策略;
k) 了解数据资产管理的挑战与机遇。
6.2 数据资产政策与管理体系
6.2.1 数据资产政策发展历程
a) 了解数据产品的定义和分类;
b) 了解数据产品交易的市场现状和发展趋势;
c) 理解数据产品交易的政策解读;
d) 了解数据资产化政策阶段分析;
e) 理解数据资产化重点工作分析和问题应对;
f) 了解数据资产内外部交易市场构建面临的问题及应对措施;
g) 了解数据要素与产业融合的背景意义;
h) 了解数据资产管理政策在推动产业融合中的作用;
i) 理解数据要素与产业融合的政策案例;
j) 了解公共数据共享责任清单概述和主要内容;
k) 理解公共数据共享责任清单的政策案例。
6.2.2 数据资产管理标准
a) 掌握数据资产管理的定义和作用;
b) 了解数据资产管理的行业标准的特点与影响;
c) 理解国家标准与行业标准在数据资产管理中的应用;
d) 了解数据资产管理案例;
e) 掌握《关于加强数据资产管理的指导意见》的标准大纲。
6.2.3 数据资产管理体系
a) 了解数据资产管理的组织架构设计;
b) 理解角色定义与职责分配;
c) 了解数据资产管理制度的重要性;
d) 理解制度体系的构建过程和实施;
e) 理解数据资产管理技术工具的选择与评估;
f) 了解技术工具的集成与应用。
T/ISC 0075—2024
5
7 数据资产管理师技能要求
7.1 数据资产识别与确权
7.1.1 数据资产分类、识别与盘点
a) 理解数据资产定义与范围;
b) 理解数据资产类型;
c) 理解分类标准与框架;
d) 了解分类方法的实际应用案例分析;
e) 掌握数据资产的关键特征;
f) 理解识别数据资产的步骤与技巧;
g) 理解识别过程中的挑战与应对策略;
h) 了解识别数据资产的工具与技术;
i) 了解数据资产盘点的目的与意义;
j) 了解数据资产盘点流程设计;
k) 了解数据资产清单的创建与维护;
l) 了解数据资产盘点结果的应用与改进。
7.1.2 数据资产确权与登记
a) 理解数据资产权属的概念;
b) 了解权属确定的原则与方法;
c) 理解数据产品交易的政策解读;
d) 了解权属争议的处理与案例分析;
e) 掌握内部确权流程设计;
f) 理解确权流程与合作机制;
g) 了解跨部门协作与沟通策略;
h) 了解合法合规审查的重要性;
i) 掌握审查流程与关键点;
j) 了解合规风险管理与案例分析;
k) 理解数据知识产权的概念与范围;
l) 了解数据知识产权登记过程中的注意要求;
m) 了解数据知识产权登记的意义与长远影响。
7.2 数据资产评估与入表
7.2.1 数据资产价值评估
a) 掌握市场法、成本法和收益法方法;
b) 理解各个方法的使用场景与优缺点分析;
c) 理解影响数据资产价值的内部因素;
d) 理解影响数据资产价值的外部因素;
e) 了解构建数据资产价值评估框架;
f) 了解评估流程设计;
g) 理解评估过程中的关键步骤和注意事项;
T/ISC 0075—2024
6
h) 了解评估结果的解读和应用。
7.2.2 数据资产入表
a) 理解数据资产入表的定义和目的;
b) 了解会计准则中关于数据资产入表的原则;
c) 理解数据产品交易的政策解读(入表);
d) 了解数据资产入表的操作流程;
e) 了解数据资产入表从确认、计量到报告的步骤;
f) 了解数据资产成本的构成和识别;
g) 了解数据资产成本归集的方法和技巧;
h) 了解数据资产在财务报表中的列报要求;
i) 了解列报披露的信息内容和格式;
j) 了解列报披露对内外部利益相关者的影响。
7.2.3 数据资产管理其他活动
a) 理解数据资产处置的定义和目的;
b) 了解处置过程中的决策因素和方法;
c) 了解数据资产处置对企业财务和运营的影响;
d) 理解数据资产审计的目标和意义;
e) 了解审计流程和关键环节;
f) 了解审计中的风险管理和控制措施;
g) 了解数据资产审计结果的应用和改进;
h) 理解数据产品交易的政策解读(审计);
i) 了解人工智能、大数据分析、区块链等新兴技术在数据资产识别、分类、盘点等方面的应用场
景和方法;
j) 掌握运用新兴技术进行数据资产规划和组织的能力,如利用大数据分析洞察数据资产需求和业
务关系,借助区块链技术确保数据资产的安全性和可追溯性;
k) 能够运用人工智能技术优化数据资产管理制度和流程,提高管理效率和决策准确性。
7.3 数据安全与数据资产管理
7.3.1 数据安全与数据隐私
a) 理解数据保护现状;
b) 掌握涉及到数据安全的法律法规以及相应颁布时间;
c) 了解数据安全相关法律法规的主要内容;
d) 掌握数据生命周期;
e) 了解数据生命周期每个阶段有哪些活动;
f) 了解活动执行的目标;
g) 掌握数据隐私包含哪些技术;
h) 理解数据隐私技术的定义;
i) 了解数据隐私技术的原理。
7.3.2 数据资产管理相关法务技能
a) 了解和掌握与数据资产相关的法律法规,包括《中华人民共和国网络安全法》、《中华人民共和
T/ISC 0075—2024
7
国数据安全法》、《中华人民共和国个人信息保护法》等,以确保数据资产的管理与运营活动合
法合规;
b) 了解在使用数据资产中涉及的用户隐私保护等法律义务。
7.3.3 数据资产管理的挑战与未来趋势
a) 理解数据资产管理面临的挑战;
b) 了解数据资产管理面临挑战的主要内容;
c) 理解数据资产管理未来发展方向;
d) 了解数据资产管理未来发展方向的主要内容。
8 数据资产运营师技能要求
8.1 数据资产流通与运营
8.1.1 数据资产流通交易
a) 掌握数据交易市场分类;
b) 理解场内场外交易的概念;
c) 理解场内场外交易的特点;
d) 理解所商分离机制;
e) 了解场内交易的发展历程;
f) 了解场内场外市场存在的问题;
g) 理解数据交易定价方法;
h) 理解影响定价的因素;
i) 了解定价中存在的问题及应对策略;
j) 理解数据交易中涉及的产品类型;
k) 了解每个步骤的目标和任务;
l) 了解每个步骤现存的方式和适用场景;
m) 掌握收益分配的总体原则;
n) 了解收益分配现存的问题;
o) 了解数据交易中涉及的第三方;
p) 了解第三方的角色职责。
8.1.2 数据资产运营
a) 掌握数据资产运营的概念;
b) 理解数据资产运营的重要性;
c) 掌握数据资产运营的目标;
d) 了解公共数据资产运营模式;
e) 了解公共数据资产运营各个模式的特点;
f) 了解金融数据资产运营框架;
g) 理解金融数据资产运营活动;
h) 了解金融数据资产运营各个活动的关键指标;
i) 了解金融数据资产运营各个指标定义及价值;
j) 理解用户运营的目的和活动;
T/ISC 0075—2024
8
k) 了解用户运营各个活动的实施策略;
l) 理解内容运营的目的和活动;
m) 了解内容运营各个活动的实施策略;
n) 了解数据资产运营的典型实践;
o) 理解运营效能的评价指标;
p) 了解评估方法和提升策略。
8.2 数据资产运营实践
8.2.1 数据资产运营基础
a) 理解数据资产运营发展历程;
b) 了解数据资产运营环节;
c) 了解数据资产运营解决方案,包括具体的实践及实施的分阶建议;
d) 了解数据资产运营的意义;
e) 理解如何构建企业数据资产运营体系,包括如何开展数据资产运营和如何通过数据资产运营持
续优化;
f) 掌握用户运营的方法,包括精细化用户运营体系、维护活跃用户和建立用户成长体系的方式方
法;
g) 理解内容运营的概念,包括为什么需要用数据驱动运营和如何用数据驱动运营;
h) 了解如何结合数据资产用户、数据资产内容、资产化活动三方面,形成数据资产运营机制的闭
环建设;
i) 了解数据资产运营效能评价及相关运营效能评价案例;
j) 了解数据资产运营效能评价关键点。
8.2.2 数据产品与数据应用
a) 了解业务数据产品设计的内容,包括产品到开发上线的全流程;
b) 了解产品设计阶段的基本步骤;
c) 了解需求调研阶段的基本步骤;
d) 理解如何进行数据的获取;
e) 了解城市数据资产开发利用的典型路径;
f) 了解全国数据资产入表的案例;
g) 了解数据资产未来应用趋势。
8.2.3 数据资产运营工具与技术
a) 了解数据看板的搭建;
b) 理解可视化大屏的产品实现,包括大屏的通用特征和产品化实现方式;
c) 了解数据监控应用场景;
d) 理解数据可视化大屏相关应用实践案例;
e) 理解数据冷热度相关概念;
f) 了解数据冷热分离技术;
g) 了解数据热度评估模型;
h) 理解数据资产健康度评价;
i) 了解如何运用大数据分析技术挖掘数据资产的潜在价值,为数据资产运营提供决策支持;
j) 掌握如何利用人工智能技术实现数据资产的自动化运营和优化,如智能推荐、智能客服等;
T/ISC 0075—2024
9
k) 了解区块链技术在数据资产交易和流通中的应用,确保交易的安全、透明和可追溯。
9 数据资产安全师技能要求
9.1 数据资产安全基础
9.1.1 数据分类分级
a) 了解数据分类分级的定义;
b) 了解数据安全法;
c) 了解落实《网络安全法》、《数据安全法》、《个人信息保护法》等法规管理重要数据和其他受监
管数据的必要性;
d) 了解科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则;
e) 理解数据分类步骤;
f) 理解核心数据,重要数据,一般数据的定义;
g) 了解如何识别重要数据的方法;
h) 了解各种数据风险的类别和定义。
9.1.2 计算机系统与网络安全
a) 了解常见的对称加密技术以及对应的算法;
b) 理解非对称加密技术原理,了解常见的加密算法;
c) 了解信息摘要的定义和特性;
d) 了解数字签名的定义;
e) 理解访问控制模型,理解客体,主体,参考监视器,审计库等定义;
f) 了解访问控制模型的发展历史;
g) 理解自主访问控制模型;
h) 了解强制访问控制的定义;
i) 了解基于角色的访问控制模型;
j) 了解基于属性的访问控制模型;
k) 了解访问控制策略定义;
l) 了解访问控制规矩的内容;
m) 了解访问控制过程与安全管理,理解最小特权管理,用户访问控制,口令安全管理等内容;
n) 了解访问控制主要产品;
o) 了解什么是入侵检测和防御系统;
p) 了解入侵检测和防御系统的类型;
q) 理解入侵检测和防御系统的工作原理;
r) 了解入侵检测和防御系统的配置;
s) 了解入侵检测和防御系统的警告和处理消息。
9.2 数据资产安全应用与管理
9.2.1 数据安全
a) 了解常见的数据脱敏场景,要求,技术原理和应用;
b) 了解匿名化的技术需求,技术原理;
T/ISC 0075—2024
10
c) 了解区块链存证定义和技术原理;
d) 了解区块链存证的技术实现和技术细节;
e) 了解隐私计算的背景;
f) 理解隐私计算概念;
g) 了解隐私计算技术介绍和技术实现;
h) 了解安全多方计算概念;
i) 理解可信计算的定义;
j) 了解区块链+隐私计算使用;
k) 了解隐私计算应用案例;
l) 了解人工智能在数据安全领域的应用和潜在的安全风险;
m) 掌握运用人工智能技术进行数据安全风险预测和预警的能力;
n) 了解大数据分析在数据安全审计中的应用,能够通过数据分析发现潜在的安全威胁;
o) 掌握区块链技术在数据隐私保护和数据安全存储方面的应用,确保数据的机密性和完整性。
9.2.2 信息安全与数据安全管理
a) 理解信息安全管理的基本内容;
b) 理解信息安全管理体系;
c) 了解信息安全管理实践;
d) 理解数据安全管理概念;
e) 了解组织、制度和流程;
f) 掌握CI/CD 安全链概念和安全措施;
g) 理解日志监控的各个阶段内容;
h) 了解信息泄露监控的平台使用;
i) 了解和理解应急响应的阶段和对应措施;
j) 了解投诉举报目的和对应措施;
k) 了解教育培训的方法和模式;
l) 了解信息安全风险评估及信息系统等级保护标准;
m) 了解信息安全相关法律法规体系。
