文｜浙江省国资委

2024年8月，浙江沪杭甬高速公路股份有限公司（以下简称“公司”）自主研发的“车辆画像*保险场景”数据产品在杭州数据交易所正式挂牌上架，并与中银保险在场内达成首笔交易合作，标志着公司在数据资产化探索道路上实现了里程碑式突破。作为公司数据资产化战略落地的首个标杆性产品，“车辆画像*保险场景”数据产品以公司长期积累的高速公路车辆通行特征数据为基础，通过合规化处理、标准化建模开发的数据服务产品，为保险机构的风险评估和费率优化提供了高质量的数据支撑。

交易背景：政策驱动、需求牵引与合规挑战

（一）政策赋能下数据要素市场加速成型

近年来，我国数据要素市场化配置改革的顶层设计持续完善，为国企数据资产化提供了坚实的政策支撑。2022年底，国家出台“数据二十条”，从数据产权、流通交易等四方面加快构建数据基础制度体系；2023年初，《数字中国建设整体布局规划》发布，强调畅通数据资源大循环；组建国家数据局，统筹推进数字中国、数字经济、数字社会规划和建设等。2024年初，《“数据要素×”三年行动计划（2024—2026年）》发布，旨在发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济。随着政策制度的持续出台完善，我国数据要素大市场落地加快布局。

（二）国企资产增效课题与金融需求的精准匹配

公司作为省内重要交通基础设施运营主体，在长期运营中积累了交通流、车辆特征、收费交易及监控视频等海量数据。随着国家大数据战略推进与智慧交通建设加速，这些数据的潜在价值亟待挖掘。一方面，数据作为新型生产要素，其确权、流通、交易及价值实现被提上日程，数据资产化入表成为国企合规管理新课题；另一方面，银行、保险公司等金融机构对精准交通数据需求迫切，以支撑信贷风控、保险费率设计等业务。杭州数据交易所的设立，也让公司看到了数据要素的流通与合作的广阔需求。在此背景下，公司敏锐地捕捉到数据要素市场的需求缺口，决定以保险场景为切入点，将自身数据资源转化为标准化数据产品，既满足市场需求，又能为公司培育新的利润增长点。

（三）数据资产化的现实挑战和合规风险

尽管数据资产化前景广阔，但对于交通行业国企而言，数据产品开发与交易仍面临多重合规挑战，公司在项目启动初期也遭遇了一系列现实难题：一是国家层面仅有网络安全法、数据安全法、个人信息保护法等上位法作原则性规定，无明确实施细则与监管要求；二是公司制度体系尚不健全，未建立数据分类分级、安全保护、对外交易等专项制度与流程，管理职责边界模糊；三是数据权属界定不清，运营产生的数据在法律与集团内部管理层面，涉及所有权、使用权、收益权等均未明确；四是数据利用与交易风险潜藏，数据涉及公共数据与个人信息，处理不当可能引发监管处罚和声誉损害，阻碍数据价值释放。

合规实践：全程嵌入、系统防控的全链路保障

面对数据资产化过程中的合规挑战，公司秉持“合规嵌入、全程管控”的核心思路，将合规管理贯穿于数据资产化全生命周期，通过“查漏补缺、制度先行、全程嵌合规、交易严管控”等举措，构建起覆盖数据采集、存储、加工、开发、交易全流程的合规管理体系，为“车辆画像*保险场景”数据产品的成功上架与交易提供了坚实保障。

（一）开展专项排查体检，系统性补齐管理短板

为系统性解决数据合规管理短板，公司于2023年启动数据合规专项排查和治理工作，联合外部专业律师团队，从整体上厘清数据资产、识别法律风险、增强安全意识。

1.梳理数据，摸清家底。公司根据公司核心业务、主要系统的数据类型、数据体量、数据处理情况等进行盘点摸底。在此基础上，依据相关法律法规及国家标准，根据数据遭到篡改、破坏、泄露后对国家安全、公共利益及个人组织权益的危害程度，形成数据分类分级的识别，为后续实施差异化的安全管控措施奠定基础。

2.活动排查，风险识别。对公司核心业务，主要系统的数据收集、存储、使用、传输等数据处理活动进行法律合规排查。重点就相关数据形成的合法性进行风险识别，对数据存储和传输安全进行风险识别和提示，并对企业员工数据、数据出境、关键信息基础设施运营等特定场景下的数据合规进行风险识别和排查。

3.分析差距，优化制度。通过律师团队提前研判数据合规监管动态与边界，提出实操合规标准。公司在此基础上进一步完善了数据安全管理的组织架构，制定了《数据安全管理办法》《数据分类分级管理办法》《个人信息权益响应管理制度》等数据安全相关的管理制度，并针对“智在行”App、小程序等平台的数据合规问题，完善相关隐私政策、授权机制等内容。

4.专项培训，提高意识。公司通过征求各部门意见、访谈调研等方式综合开展本次排查工作，并结合排查成果开展了数据合规专项培训，通过培训，进一步提高了数据安全意识。

（二）全程嵌入数据产品开发，严把合规审查关口

数据合规风险排查，重在识别风险、提升安全意识，而数据产品开发则重在激活数据要素潜能、释放价值红利。在数据产品开发过程中，公司严格遵循“合规先行、全程嵌入”的原则，将合规审查贯穿于全部核心环节，具体流程详见数据产品合规管理流程图。

1.确权先行。公司根据数据产品梳理其对应的数据资源，通过分析相应数据的来源情况、加工过程、产品价值，确认公司持有数据的合法性基础、对数据所做的劳动和技术投入、相关经营行为的合法性；通过对相关制度、协议的审查和分析，确认相关主体之间的权利义务分配关系、通过协议所确定的权利边界；通过对相关文件的修改和起草，为确权路径的贯通提供法律依据；最终确认相关主体对数据产品及其相关数据资源是否享有相应的数据资源持有权、数据加工使用权、数据产品经营权。

2.合规贯通。在确权基础上，根据市场需求，进一步开展数据产品研发工作。在需求阶段，审计法务部、外部律师参与需求对接工作，结合数据应用场景，识别数据产品的合法性风险，协助优化交易模式，将合规前置转化为具体的产品功能与设计约束；通过对需求方数据保护能力的综合评估，落实需求方的数据安全保护承诺。在研发阶段，依托公司及其子公司的专业技术能力以及第三方的综合服务能力，通过具体的技术规范实施数据的清洗、整合等数据治理工作，保证数据的完整性、规范性、准确性、一致性、时效性和可访问性。

（三）严控数据资产交易风险，保障价值安全释放

数据交易是数据价值释放的最终环节，也是合规风险防控的最后一道防线，包括交易场景评估、交易前合规论证、交易中合规文件审查等，具体流程详见数据产品合规管理流程图。

1.依场景评估，定交易红线。在数据资产交易工作开展中，公司严格遵循数据资产交易的合法边界和原则。根据具体的交易应用场景，评估可交易性。公司评估交易对象的合规能力以及具体的交易场景，优选合规、可信的交易对象以及具备资质的数据交易场所进行场内交易，并优选“数据可用不可见”模式，在不提供原始数据的前提下，输出数据价值，避免数据泄露和滥用风险。

2.理交易流程，做健康体检。外部律师协助评估数据交易的合规风险。在确定需求应用场景的基础上，对交易流程中的相关主体、交易内容以及相关的技术保障措施进行风险识别。审查交易的核心文本交易协议以及交易的配套文本如安全能力证明、合规承诺等；评估具体交易场景下的产品内容及形成过程，评估其数据安全影响情况；完善技术安全措施，结合交易模式适用相应的安全控制措施。

3.定交易文本，保安全交易。根据具体的交易模式，完善相应的交易文本，明确各方权利义务、用途限制、安全责任、违约责任、争议解决方式等；通过安全承诺等配套文本，强化交易各方的安全义务。同时根据交易模式及产品内容，优化涉个人信息数据类产品的告知同意机制及要求等。

工作成效：合规赋能下的多维价值提升

公司以“车辆画像*保险场景”数据产品开发与交易为契机，通过一系列数据合规管理实践，在数据管理规范化、数据价值释放、行业引领等多个维度取得了显著成效，实现了合规防控风险、赋能业务、创造价值的多重目标。

1.数据管理规范化显著加强。数据合规管理基础实现系统性升级，通过排查整改，建立覆盖数据全生命周期的制度体系与组织保障，明确分类分级与权限管理，优化管理流程，实现“有规可依”和“体系化运行”，为数据资产化筑牢根基。优质的合规管理也提升了外部合作信任度，为深化数据合作创造条件。

2.数据价值释放安全顺畅。与保险公司等的数据交易顺利落地，探索出一条数据要素市场化配置的有效路径。公司顺利完成多项数据资产入表，成为浙江省内首批实现数据资产入表的高速公路运营企业，开辟新资产形态与增长极，后续拟逐步探索开发具有市场潜力的数据产品。

3.行业引领与国企担当显现。通过合规数据赋能金融保险行业，促进社会资源高效配置，为其他国企尤其是公共事业领域企业提供了宝贵实践经验。同时，将数据合规管理经验做法总结提炼，主导编制《高速公路经营管理企业数据资产入表导则》，于2024年12月顺利发布，成为全国高速公路行业数据资产入表通用参考，提升公司在智慧交通与数据要素市场的行业影响力。

经验启示：国企数据资产化的合规之道

公司“车辆画像*保险场景”数据产品的成功实践，开拓了国有企业数据资产化的一种实践路径，为企业数字化转型中平衡价值创造与合规风险提供有益借鉴，也拓展了未来的发展方向。

（一）合规先行筑牢数据管理根基

公司深刻认识到数据合规是数据资产长期价值实现的前置条件与核心支撑，只有筑牢合规根基，数据资产化才能行稳致远，实现长期价值。因此，公司打破“先业务后合规”传统思维，确立合规与业务同部署、同推进、同落地的原则与机制，确保数据资产从培育到交易全周期在合规框架内运行，为国有数据资产安全增值奠定基础。

（二）完备体系夯实数据合规基础

公司在实践中认识到，构建覆盖数据全生命周期的合规管理体系，是数据资产化合规推进的关键保障。公司坚持制度先行、机制护航，构建覆盖数据全生命周期的合规管理体系，健全数据管理制度，明确管理机构，建立分级分类机制，厘清权属并完善安全措施。依托制度机制的稳定性与权威性，保障数据资产合规利用持续有效。

（三）业规融合推动合规与商业双赢

国企数据合规的最终目标是在控风险基础上实现合规价值向商业价值转化。一方面合规部门主动补短板，推动数据管理建章立制，将合规要求转化为可操作标准与机制；另一方面合规部门与律师团队深入业务一线，协同业务部门，精准对接需求，设计合规交易模式，实现数据资产“安全”与“增值”双重目标。

（四）持续优化拓展合规赋能空间

国企作为行业引领者，需建立自身数据合规长效机制，同时推动行业合规生态完善，形成“内部优化+外部共建”的持续改进机制。内部层面，应定期梳理数据合规法律法规与监管政策，培养懂业务、懂技术、懂合规的复合型人才，投入资源保障合规管理运行；行业层面，需进一步承担国企责任，与交通行业、高校、金融机构等深度合作，共同研究数据价值挖掘、跨领域合规等课题，构建开放、协同、有序的数据合规生态。（浙江省国资委供稿，图片由企业供图）