一、前言：入表先确权，盘点是根基

根据财政部财会〔2023〕11 号规定，数据资源要入表必须满足三大前提：

1. 合法拥有或控制
2. 未来经济利益很可能流入
3. 成本或价值能可靠计量

这三条，每一条都依赖：

• 全域数据盘点
• 统一元数据管理
• 全链路数据血缘追溯
• 合规化权属判定

现实中企业普遍存在：

• 数据散、乱、杂，不知道自己有什么数据
• 数据来源说不清、流向查不到
• 权属不清晰、授权不完整、无法确权
• 无法审计、无法入表

中启联信基于政务数据、公交数据、AI 标注数据、医疗数据等实战项目，给出一套标准、可复用、可审计的数据资产盘点与确权系统设计。

---

二、系统总体架构：一盘、二管、三溯、四判、五审

整套系统分为 5 层核心架构：

1. 数据接入层：数据库、数据湖、文件、API、日志、AI 标注平台
2. 元数据管理层：自动采集、标准化、目录化、资产化
3. 数据血缘层：字段级追溯、全链路流向、处理轨迹可查
4. 权属判定层：来源鉴定、授权核验、合规判定、权属证书
5. 应用服务层：资产入表、成本归集、合规审计、数据交易

核心口号：一数一源一码一档一权

---

三、核心模块 1：全域元数据管理（盘清家底）

1. 自动采集能力

支持全场景元数据抓取：

• 结构化：MySQL、Oracle、PostgreSQL、大数据平台
• 非结构化：图片、音频、文本、视频、标注文件
• 业务系统：政务、医疗、客服、AI 标注平台
• 数据流：API、日志、同步任务、ETL 脚本

2. 元数据标准模型（可直接用）

每条数据资产包含：

• 资产 ID、数据名称、数据来源
• 字段清单、数据量级、更新频率
• 敏感度等级（公开 / 内部 / 敏感 / 机密）
• 存储位置、格式、大小、生命周期
• 质量评分（完整、准确、一致、时效、唯一）

3. 数据资产目录（入表必需）

自动生成：

• 数据资产目录
• 数据分布图
• 数据分类分级报告
• 可入表资产清单

---

四、核心模块 2：数据血缘追溯（从哪来、到哪去、被谁用）

数据血缘是确权、审计、合规、入表的法定依据。

1. 血缘追溯粒度

• 表级别血缘：数据来自哪张表、同步到哪去
• 字段级别血缘：字段加工逻辑、计算规则、映射关系
• 任务级别血缘：ETL、标注、清洗、处理、导出全过程

2. 血缘追踪范围

我们在实战中统一追踪：

• 原始采集 → 清洗脱敏 → 标注加工 → 质量质检 → 资产形成 → 应用 / 交易全程可看、可查、可证、可审计。

3. 核心价值

• 来源可追溯：避免侵权、纠纷、不合规
• 处理可证明：每一步都有记录
• 审计可通过：会计师事务所必查项
• 入表可支撑：成本归集、价值确认的依据

---

五、核心模块 3：数据权属判定引擎（能不能入表的关键）

权属判定是数据资产入表最核心、最容易卡脖子的环节。

1. 权属判定四步法（工程化可落地）

1. 来源判定采集是否合法、是否授权、是否合规
2. 控制判定企业是否拥有控制权、使用权、处置权
3. 合规判定脱敏是否完整、隐私是否处理、是否符合个保法 / 数安法
4. 证书生成自动生成《数据权属认定书》《数据合规报告》

2. 自动校验规则引擎

系统内置强规则：

• 是否有采集授权
• 是否超范围使用
• 是否包含敏感信息未脱敏
• 是否经过清洗、标注、质量验收
• 是否可重复使用、可产生经济利益

满足规则 → 可确权 → 可入表不满足 → 进入整改流程

---

六、模块整合：盘点 + 血缘 + 确权 一体化流程

中启联信标准化工程流程（可直接照做）：

1. 全域扫描自动发现全系统数据资产
2. 元数据建模统一标准、统一目录、统一视图
3. 血缘构建自动解析链路，生成可视化血缘图
4. 质量评分不合格数据过滤，不进入确权
5. 权属判定来源、授权、合规、控制权四核验
6. 资产归档生成资产档案、确权证书、合规报告
7. 对接入表输出清单给财务 → 成本归集 → 评估 → 入账

---

七、实战融合：我们在真实项目中的落地成果（来自案例库）

这套系统已经在以下项目完整落地并通过审计：

1. 闽清公交数据资产入表项目

• 盘点：客流、站点、运营、车载数据
• 血缘：采集 → 清洗 → 标注 → 治理 → 资产化
• 确权：权属合法、合规脱敏、可审计
• 结果：成功入表 + 北京国际数据所交易

2. 政务数据资产确权（福州 / 苏州 / 深圳龙岗）

• 元数据统一目录
• 政务数据血缘全程追溯
• 确权证书用于政务服务、无障碍服务、公开公示

3. AI 标注数据资产化（AI 训练数据入表）

• 标注数据全流程追溯
• 原始采集 → 标注 → 质检 → 资产
• 确权后作为无形资产入账

4. 医疗 / 残联隐私数据合规确权

• 敏感数据自动识别
• 脱敏处理留痕
• 权限可控、操作可审计、权属可证明

---

八、系统关键技术特性（企业级必备）

1. 自动化自动采集、自动血缘、自动分级、自动判定
2. 可视化资产地图、血缘图谱、目录树、管控面板
3. 可审计操作日志、修改记录、处理轨迹全留存
4. 可入表输出资产清单、确权报告、合规材料
5. 安全合规脱敏检测、权限管理、加密、水印

---

九、总结：数据资产入表的 “地基工程”

数据资产盘点、元数据管理、数据血缘追溯、权属判定，不是可选功能，是入表的法定地基。

• 没有元数据 → 盘不清
• 没有血缘 → 溯不明
• 没有权属 → 不入表
• 没有合规 → 不能用、不能卖、不能入账

中启联信这套盘点 + 血缘 + 确权一体化系统设计，已经在政务、交通、医疗、AI、无障碍等场景验证，可直接落地、可直接审计、可直接入表。