一、数据流通

组织应识别数据资产，明确数据权属，定义数据开放共享、交换和交易等流通方式，保证数据流通过程的合法合规、数据安全和隐私，至少应：

1、建立数据资产的识别方法和机制，建立数据资产价值评估指标，包含但不限于数据的整体性、动态性、针对性、准确性、层次性和可度量性等，并开展数据价值的评估；

2、遵循法律法规行业监管和内部管控等内外部要求，明确可流通的数据权、流通方式等；

3、结合数据分级分类管理机制，采用必要的技术手段对流通数据进行加密、脱敏等处理，确保数据的准确性、可用性、安全性和保密性;

4、采用必要的技术手段，保证数据资产及其流通过程中的安全，明确数据流通参与方的责权利，保证数据权属合法清晰、流通方式合规以及流通过程可控；

5、确保数据流通过程的可追溯，保存数据流通日志或记录，包含但不限于时间、数据流通方式参与者身份以及数据内容描述等；

6、建立数据流通管理机制，符合法律法规行业监管和内部管控要求。

二、数据服务

组织应明确数据服务的内涵，形成数据服务目录，不断改进和优化数据的服务能力，至少应：

1、分析数据服务需求、现有资源和环境，明确数据服务内涵、范围、类型、团队和服务方式；

2、明确数据服务的内容和能力，制定数据服务目录、服务级别协议和实施方法；

3、建立数据服务管控流程，监督数据服务的安全性与合规性，并对实施过程进行审核和控制；

4、建立数据服务支持流程，通过标准化、自动化等方式支撑数据服务的交付，满足服务需求；

5、构建数据服务管理机制，对数据服务的过程、质量和安全等进行管理，并持续改进和优化;

6、开展数据服务能力评价，定期对数据服务能力和价值进行评估、改进和优化，促进服务创新。

三、数据洞察

组织应创建业务视角和用户视角，对数据及其内在的规律进行分析，识别不同数据集的关联，挖据数据价值，获取数据润察的能力，至少应：

1、获得业务视角和用户视角下的数据应用的需求，进行静态和动态场景识别，获取不同场景和应用下的数据应用模型；

2、识别支持数据洞察的有效数据源，并进行数据抽取、数据清洗和数据转换等预处理，开展规律性、交互性和关联性分析；

3、融合业务、数据、算法和技术，挖掘数据及其之间的规律，获取数据洞察结果；

4、构建数据洞察的管理和应用机制，持续改进和优化流程、提高能力和提升价值；

5、建立数据察的数据安全和隐私保护机制，符合法律法规和行业监管等要求。