2024年1月1日，财政部会计司发布的《企业数据资源相关会计处理暂行规定》正式施行，这意味着企业的数据资产将按成本法进行入表，作为信息化建设一部分的数据安全建设本身可转化为资产，这是一个对数据资产性的重大认可。本文梳理了近年来数据要素相关的政策法规，其中包含的数据安全要求也一并列出，尝试解读原始数据、数据资源、数据资产、数据要素的概念，并阐述数据安全是数据要素发展的基石这个观点。

数据要素相关政策梳理

上图是数据要素市场化的相关政策要求，简要说明如下：

2020年4月9日发布的《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称“意见”），将数据作为一种新型生产要素写入文件，明确完善要素市场化配置的具体措施，提升社会数据资源价值，加强数据资源整合和安全保护，“意见”正式提出将数据作为继土地、劳动力、资本、技术之后的第五生产要素。

“意见”中对数据安全的要求主要参见”六、加快培育数据要素市场（二十二）加强数据资源整合和安全保护。”，“制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护。”

2022年1月，《国务院关于印发“十四五”数字经济发展规划的通知》（以下简称“规划”）指出，数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态，“规划”提出要充分发挥数据要素作用、强化高质量数据要素供给。

“规划”在“四、充分发挥数据要素作用”中，提出“推动数据分类分级管理，强化数据安全风险评估、监测预警和应急处置。深化政务数据跨层级、跨地域、跨部门有序共享。”在“九、着力强化数字经济安全体系”中，提出“（二）提升数据安全保障水平。建立健全数据安全治理体系，研究完善行业数据安全管理政策。建立数据分类分级保护制度，研究推进数据安全标准体系建设，规范数据采集、传输、存储、处理、共享、销毁全生命周期管理，推动数据使用者落实数据安全保护责任。依法依规加强政务数据安全保护，做好政务数据开放和社会化利用的安全管理。依法依规做好网络安全审查、云计算服务安全评估等，有效防范国家安全风险。健全完善数据跨境流动安全管理相关制度规范。推动提升重要设施设备的安全可靠水平，增强重点行业数据安全保障能力。进一步强化个人信息保护，规范身份信息、隐私信息、生物特征信息的采集、传输和使用，加强对收集使用个人信息的安全监管能力。”

2022年12月，中央深改委发布的《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”），成为数据要素产业建设设计指导，主要目标是通过构建数据基础制度，让数据要素的获取、加工、流通、利用以及收益分配等行为有法可依、有规可循，推动数据要素市场规范化、制度化建设，最终实现数据要素的市场化配置效率的提升。

“数据二十条”多处提到数据安全，比如在工作原则部分，“完善治理体系，保障安全发展。统筹发展和安全，贯彻总体国家安全观，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线。加强数据分类分级管理”。

2023年3月，根据国务院关于提请审议国务院机构改革方案议案组建国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理，彰显国家在推进数字经济中，不仅“定基调”，更在“抓落实”。

2023年8月，财政部会计司发布《企业数据资源相关会计处理暂行规定》（以下简称“暂行规定”），是贯彻落实党中央、国务院关于发展数字经济的决策部署的具体举措，也是以专门规定规范企业数据资源相关会计处理、发挥会计基础作用的重要一步。目前有关各方积极推动数据要素市场建设，解决企业对数据资源是否可以作为资产确认、作为哪类资产确认和计量以及如何进行相关信息披露等相关会计问题，对数据资源能否作为会计上的资产“入表”、作为哪种资产入表等进行指引，随着“暂行规定”的正式施行，“数据入表”被正式提上日程。

原始数据、数据资源、数据资产和数据要素

企业数据利用过程

上述几个政策文件中出现了数据资源、数据资产和数据要素这几个关键词，我们从企业数据利用的角度尝试解读一下从原始数据到数据要素的变化过程。

企业的原始数据主要存在于内部管理系统：如ERP、CRM、HRM等，存储了大量业务数据和管理数据，数据的存在形式是数据库和文件系统，也有很多外部数据源，如合作伙伴、供应商等，这些外部数据源也为企业提供了原始数据。

数据资源是指可供企业利用并带来效益的所有记录信息，当数据积累到一定规模，并经过必要的加工清洗和独立存储，使原始数据标准化和规范化，具备潜在的使用价值时，就形成了数据资源。

数据资产是指符合法律法规（合规）、企业拥有或控制的（权属登记）、能带来经济价值的（价值评价）可计量的数据资源，数据资产是指企业通过识别拥有和建设管理的具有价值的数据资源。这些数据资源可以是各种类型的数据，如客户信息、销售数据、市场调研数据、生产数据等。这些数据资产可以通过采集、存储、处理和分析等方式进行有效利用，从而为企业和个人带来经济和商业价值。

数据要素是一经济学概念，指那些以电子形式存在的、通过计算的方式参与到生产经营活动并发挥重要价值的数据资源，数据资产经过确权、定价形成数据要素。在数字经济中，数据要素的角色可与传统的生产要素（如劳动力、资本和土地）相提并论。数据要素是推动数字经济发展的核心引擎，是赋能行业数字化转型和智能化升级的重要支撑，也是国家基础性战略资源。

数据安全是数据要素发展的基石

在进入信息化社会的今天，由于数据分析和处理后能够提高生产效率或直接转化为价值，而且现有的农业耕种、工业生产、服务业交付、金融、医疗、科研、军工等都离不开数据的支撑，数据的重要性不断提升，国家已将数据上升到新型生产资料和创新要素的高度。数据安全形成影响的广度和深度已超越数据掌握者本身，例如对个人（数据主体）隐私保护的问题就牵涉到了社会伦理以及关于数据权益的法律认定，而数据出境等问题更是需要在国家安全层面全盘统筹考虑。因此，我们提出数据安全是数据要素发展的基石这一观点。企业（组织）在战略层面明确数据开发利用和数据安全并重，要把安全贯穿数据供给、流通、使用全过程，在开展数据安全治理的第一步就要做好数据分类分级，对数据的重要和敏感程度做到心中有数，并按照数据分级做好数据安全体系建设。

（本文作者：北京安华金和科技有限公司谭峻楠）

CCIA数据安全工作委员会单位介绍

北京安华金和科技有限公司（DBSEC）成立于2009年，是中国专业的数据安全产品、服务与解决方案提供商，中国“数据安全治理”理念、体系的提出者和践行者。安华金和致力于保障数据要素安全有序流通，帮助用户在实现数据价值的同时，防止数据泄露风险和合规风险的发生，为用户提供专业的数据安全解决方案、咨询服务和切实有效的安全技术与产品应用，从而与用户共同实现“让数据使用自由而安全”的长期目标。