目录
一、数据治理标准化概述................................................................................ 1
1.1 数据治理概念定义............................................................................. 1
1.2 数据治理标准化的意义和作用.......................................................... 3
二、数据治理的范围和原则............................................................................ 4
2.1 数据治理的范围................................................................................. 4
2.2 数据治理的原则................................................................................. 5
三、数据治理标准化现状................................................................................ 5
3.1 数据治理标准化总体进展................................................................. 5
3.2 典型数据标准介绍............................................................................. 7
3.3 数据治理标准化工作的需求和挑战.................................................. 8
四、数据治理标准体系框架............................................................................ 9
4.1 数据治理标准体系框架..................................................................... 9
4.2 数据治理标准体系分类说明 ........................................................... 10
4.3 数据治理标准化体系运行机制........................................................ 12
五、工作建议................................................................................................. 13
5.1 夯实数据治理标准化发展基础........................................................ 13
5.2 提高企业数据治理标准化能力........................................................ 13
5.3 持续提升数据治理产业水平 ........................................................... 14
5.4 完善数据治理标准化保障措施........................................................ 14
附录:数据标准明细表 ................................................................................. 15
一、 概述
党的十九届四中全会首次将数据增列为生产要素,中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中明确要求加快培育数据要素市场,全面提升数据要素价值。“十四五”时期是我国工业经济向数字经济迈进的关键时期,大数据产业发展将步入集成创新、快速发展、深度应用、结构优化的新阶段,以数字化转型驱动生产生活方式和治理模式变革成为新时期的重要任务。
数据治理是释放数据要素价值的基础和前提,是数据要素资源优质供给的核心保障。近年来,提升数据治理能力成为政府和企业关注的重点,数据治理通过多样化的手段激活与释放数据要素价值,成为从数据资源到生产要素的重要一环。
1.1 数据治理概念定义
数据治理的发展由来已久,伴随着大数据技术和数字经济的不断发展,政府和企业拥有的数据资产规模持续扩大,数据治理得到了各方越来越多的关注,被赋予了更多使命和内涵,并不断取得长足发展。
GB/T 35295-2017《信息技术 大数据 术语》将数据治理定义为对数据进行处置、格式化和规范化的过程。认为数据治理是数据和数据系统管理的基本要素,数据治理涉及数据全生存周期管理,无论数据是处于静态、动态、未完成状态还是交易状态。
GB/T 34960.5-2018《信息技术服务 治理 第 5 部分:数据治理规范》中将数据治理定义为数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
国际数据治理研究所(DGI)的数据治理框架中,数据治理是指行使数据相关事务的决策权和职权。而更加具体的定义则认为数据治理是一个通过一系列信息相关的过程来实现决策权和职责分工的系统,这些过程按照达成共识的模型来执行,该模型描述了谁(Who)能根据什么信息,在什么时间(When)和情况(Where)下,用什么方法(How),采取什么行动(What)。
国际数据管理协会(DAMA)认为数据治理是建立在数据管理基础上的一种高阶管理活动,是各类数据管理的核心,指导所有其他数据管理功能的执行,在DMBOK2.0 中数据治理是指对数据资产管理行使权力、控制和共享决策(规划、监测和执行)的系列活动。
《数据资产管理实践白皮书(4.0 版)》中数据资产管理是指规划、控制和提供数据及信息资产的一组业务职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值。
以上是有关数据治理概念的典型定义,除此之外各领域、各行业都有各自的理解和认识,目前尚未达成一致共识的原因来自几个方面:
1)数字经济快速发展。根据中国信通院发布的《中国数字经济发展白皮书(2021 年)》显示,2020 年我国数字经济的规模已经达到 39.2 万亿元,占 GDP比重为 38.6%。数字经济以数据为核心,快速发展的数字经济促进数据治理的定义和内涵不断丰富并快速发展;
2)参与主体日益增多。国家大数据战略在各行业的落地执行,大数据产业的蓬勃发展,让更多主体意识到数据治理的重要性并参与其中,根据各行业、各业务场景的特点,数据治理被赋予了不同的含义和作用;
3)理论研究不断创新。2020 年数据正式被列入生产要素,并通过市场化手段进行要素配置,这一理论突破要求对数据治理的概念进行全新阐述;
4)立法持续完善:随着《数据安全法》、《个人信息保护法》、《汽车数据安全管理若干规定》等一系列法律法规的颁布实施,将对数据治理的概念内涵、推进路径、方法工具、实践方法等方面产生重要影响。
白皮书中采纳广义的数据治理概念,即通过法律法规、管理制度、标准规范、技术工具等一系列手段,面向个人数据、企业数据、政府数据、公共数据等不同类型数据对象全生命周期开展有效的管控,以满足企业管理、行业监管、国家治理、国际协作等场景下数据应用的要求。
1.2 数据治理标准化的意义和作用
在《国家标准化发展纲要》中指出“标准是经济活动和社会发展的技术支撑,是国家基础性制度的重要方面。标准化在推进国家治理体系和治理能力现代化中发挥着基础性、引领性作用。”同样,数据治理工作也迫切需要加强标准化工作,数据治理标准化工作是破除管理困境、提高数据质量、释放数据价值的关键所在,一系列的政策、法律、愿景、规划需要转化为制度和标准才利于落地见效,数据治理标准化在各层面都具有重要意义。
在国家层面,数据治理标准化工作得到了高度重视,一方面将数据治理标准化作为新一代信息技术体系构建的重要环节,另一方面利用数据治理领域的标准化工作为标准化基础理论研究提供新思路、新方法。在《2021 年全国标准化工作要点》中明确指出加快推进数据安全、个人信息保护、智能汽车数据采集等重点领域国家标准的制定,完善新一代信息技术体系建设,同时紧跟数字化等新技术在标准化活动中的应用。
在产业层面,数据治理标准化是大数据产业高质量发展的核心领域,为响应市场需求、规范产业发展、提高产业服务质量、引导产品升级、促进技术创新提供支撑,是衡量数据治理产业发展水平和成熟度的关键标志,也是抢占产业发展主导权和话语权的关键手段。
在组织层面,数据治理标准化是政府、企业等机构进行数据资产管理的关键突破口和务实手段。数据治理标准化工作既有利于建立健全各种数据管理的工作机制、完善业务流程,又有利于提升数据质量、激活数据服务创新、保障数据安全合规使用,可以提高各类机构的数据管理水平,促进管理创新和技术创新,提升经济效益和社会效益。
中国通信行业标准化协会积极响应、贯彻国家大数据战略,不断加快数据治理标准化工作发展进程,积极落实工信部和国家市场监督总局的标准化工作要点,优化国家标准、行业标准与团体标准协同发展的新型标准体系,成立大数据技术标准推进委员会切实推进体系建设、技术研究和标准研制工作,快速响应市场和技术创新需求,充分发挥标准的创新引领作用。
二、数据治理的范围和原则
2.1 数据治理的范围
数据治理工作是在国际协作、国家治理、行业监督和企业管理中,为了提升数据的质量、降低数据管理成本、保障数据安全和管控数据风险,针对公共数据、政府数据、企业数据和个人数据的采集、存储、应用和流通等一系列环节,利用各种工具方法进行有效管理,主要包括法律法规、行业标准、企业制度、技术工具等。
数据治理是带有强烈目的的实践活动,以数据为核心对象,涉及政府、企业、个人等各类参与主体,覆盖数据全生命周期中的各种过程和状态,利用手段和活动释放、保护数据的价值。为明确数据治理的范围,利用数据治理“4W1H”模型进行说明,如图 1 所示。遵循数据治理的概念内涵及标准化的自身含义,数据治理标准化是以数据为标准化对象,为政府、企业、个人提供服务,规范各环节活动、平台工具使用、安全保护措施、数据交易流通,保障各类数据全生命周期的有序运转,促进数据治理的愿景、规划、决策、要求转变为行动、能力和优势。
2.2 数据治理的原则
战略重视、组织保障。规划数据治理中长期路线图、明确职责分工、建立数据治理组织架构,监督各项任务执行情况、解决组织间矛盾及冲突、及时调整规划内容。
责任共担、协调配合。明确各部门的职责及任务,制定工作原则,明确各自任务及边界,建立配合机制,共同确保数据治理整体任务的实现和目标的达成。
业务驱动、问题导向。基于业务活动中发现的数据不标准、不一致、不准确、不可信、用数困难等问题,通过业务驱动开展计划、控制、开发、运营等数据治理活动,并通过数据治理考核机制来监督落实。
流程嵌入、实用落地。数据治理是管理、业务、技术三位一体的系统工程,将数据治理的活动、工具、输入输出物、人员角色等嵌入到管理、业务、技术的关键流程中,并达成用户体验好、自动化程度高、简单适用的成效。
服务导向、量化评价。以服务为核心理念,为数据应用提供可用、可信的高质量数据,满足数据需求、赋能业务发展。设置量化指标评价数据治理的工作成效,反映数据治理存在的成绩和不足,提出针对性改进优化措施。
三、数据治理标准化现状
3.1 数据治理标准化总体进展
ISO/IEC JTC1/SC 32 数据管理和交换分技术委员会致力于研制信息系统环境内及之间的数据管理和交换标准,为跨行业领域协调数据管理能力提供技术性支持。主要负责本地系统和分布式系统内部及其系统之间的数据管理和交换标准研制工作,下设电子商务、元数据、数据库语言、数据使用共 4 个工作组,提供支持技术以促进跨部门特定领域的数据管理设施的协调,编制了 ISO/IEC 11179系列元数据标准等。
ISO/IEC JTC 1/SC 40 IT 服务管理与 IT 治理委员会致力于审计、数字取证、治理、风险管理、外包、服务运营和服务维护等方面的标准、工具和框架的开发制定工作。设立了 IT 治理工作组、服务管理工作组和 IT 赋能的服务业务过程外包(ITES-BPO)工作组,编制了 ISO/IEC 38500:2015、ISO/IEC 38505-1:2017 、ISO / IEC 38505 - 2:2018 TR 等标准。
国家层面,2014 年工信部和国标委指导成立了“全国信标委大数据标准工作组”,负责制定和完善我国大数据领域标准体系,组织开展大数据相关技术和标准的研究,对口 ISO/IEC JTC 1/SC 42/WG 2 大数据工作组工作。工作组持续发布大数据标准化白皮书并不断修订优化大数据标准体系,《大数据标准化白皮书(2020 版)》中的大数据标准体系由基础标准、数据标准、技术标准、平台/工具标准、治理与管理标准、安全和隐私标准、行业应用标准等 7 类组成。全国信息安全标准化技术委员会负责组织开展国内信息安全有关的标准化技术工作,其中大数据安全标准特别工作组负责大数据和云计算相关的安全标准化研制工作。
地方层面,包括贵州、广东、上海、山东、山西、内蒙等地在内的全国各地成立了大数据技术委员会,制定并落地实施具有各地特色的系列数据治理地方标准,为政务数据治理提供了有效标准支撑,服务当地大数据产业的发展。行业层面,公安部、教育部、科技部、人社部等国家部委结合各自业务领域,在通信、交通、金融、司法、医疗、能源、邮政等行业均开展了数据标准的研制工作,形成了一批具有行业特点的数据标准。
中国通信行业标准化协会大力推进数据治理标准化工作,并取得了丰硕成果,目前在数据库评测、大数据平台评测、数据交易流通、大数据服务能力评价、数据管理能力评估、数据安全治理、数据资产管理等方面积极联合行业内外的企业、专家开展标准研制工作,包括在研、已发布的团体标准、行业标准近百余份,并为政府、金融、大数据等各行业提供专业的标准化服务。
3.2 典型数据标准介绍
1、GB/T 34960.5-2018
GB/T 34960.5-2018《信息技术服务 治理 第 5 部分:数据治理规范》中,为了促进组织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中,提出数据治理的相关规范,规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求,从而实现运营合规、风险可控和价值实现的目标。数据治理是指数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
2、GB/T 36073-2018
GB/T 36073-2018《数据管理能力成熟度评估模型》给出了数据管理能力成熟度评估模型以及相应的成熟度等级,适用于组织和机构对内部数据管理能力成熟度进行评估。数据管理能力划分为数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期等 8 个能力域,该标准经过 2020年的试点评估之后,已经取得了广泛的关注和扎实的成绩,为企业的数据管理能力提升提供了重要路径和关键手段。
3、ISO/IEC 38500 系列标准
ISO/IEC 38500:2015《信息技术 组织的 IT 治理》为组织治理机构(包括所有者、董事、合作伙伴、执行经理或类似人员)的成员提供了关于在其组织内有效、高效和可接受的信息技术(IT)使用的指导原则。适用于各类型组织当前和未来 IT 使用的治理,包括与当前和未来 IT 使用相关的管理过程和决策。这些过程可以由组织内的 IT 专家、外部服务提供者或组织内的业务单位控制。
ISO/IEC 38505-1:2017 《IT 治理 数据治理 第 1 部分:ISO/IEC 38500 在数据治理中的应用》利用 ISO/IEC 38500 中的治理原则和模式,为组织管理机构(包括业主、董事、合作伙伴、执行经理或类似人员)的成员提供指导原则,指导他们如何有效、高效和可接受地使用组织内的数据。
ISO / IEC TR 38505 - 2:2018 《信息技术 IT 治理 数据治理 第 2 部分:ISO/IEC 38505-1 对数据管理的影响》用于确保组织内的管理机构和执行团队间的沟通,保证数据的使用与管理机构制定的战略方向保持一致。
ISO/IEC 38505-1:2017 旨在为治理主体提供原则、定义及模型,帮助治理主体评估、知道和监督其数据利用过程,ISO / IEC TR 38505 - 2:2018 旨在为组织的治理主体和管理者建立关联,确保数据管理活动符合组织的数据治理战略。
完整版方案免费获取方法
