数据治理的范围和原则
数据治理的范围
数据治理工作是在国际协作、国家治理、行业监督和企业管理中,为了提升 数据的质量、降低数据管理成本、保障数据安全和管控数据风险,针对公共数据、 政府数据、企业数据和个人数据的采集、存储、应用和流通等一系列环节,利用 各种工具方法进行有效管理,主要包括法律法规、行业标准、企业制度、技术工 具等。
数据治理是带有强烈目的的实践活动,以数据为核心对象,涉及政府、企业、 个人等各类参与主体,覆盖数据全生命周期中的各种过程和状态,利用手段和活 动释放、保护数据的价值。为明确数据治理的范围,利用数据治理“4W1H”模型 进行说明,如图 1 所示。遵循数据治理的概念内涵及标准化的自身含义,数据治 理标准化是以数据为标准化对象,为政府、企业、个人提供服务,规范各环节活 动、平台工具使用、安全保护措施、数据交易流通,保障各类数据全生命周期的 有序运转,促进数据治理的愿景、规划、决策、要求转变为行动、能力和优势。
图 1 数据治理“4W1H”模型
数据治理的原则
战略重视、组织保障。规划数据治理中长期路线图、明确职责分工、建立数 据治理组织架构,监督各项任务执行情况、解决组织间矛盾及冲突、及时调整规 划内容。
责任共担、协调配合。明确各部门的职责及任务,制定工作原则,明确各自 任务及边界,建立配合机制,共同确保数据治理整体任务的实现和目标的达成。
业务驱动、问题导向。基于业务活动中发现的数据不标准、不一致、不准确、 不可信、用数困难等问题,通过业务驱动开展计划、控制、开发、运营等数据治 理活动,并通过数据治理考核机制来监督落实。
流程嵌入、实用落地。数据治理是管理、业务、技术三位一体的系统工程, 将数据治理的活动、工具、输入输出物、人员角色等嵌入到管理、业务、技术的 关键流程中,并达成用户体验好、自动化程度高、简单适用的成效。
服务导向、量化评价。以服务为核心理念,为数据应用提供可用、可信的高 质量数据,满足数据需求、赋能业务发展。设置量化指标评价数据治理的工作成 效,反映数据治理存在的成绩和不足,提出针对性改进优化措施。
数据治理标准化现状
数据治理标准化总体进展
ISO/IEC JTC1/SC 32 数据管理和交换分技术委员会致力于研制信息系统环 境内及之间的数据管理和交换标准,为跨行业领域协调数据管理能力提供技术性 支持。主要负责本地系统和分布式系统内部及其系统之间的数据管理和交换标准 研制工作,下设电子商务、元数据、数据库语言、数据使用共 4 个工作组,提供 支持技术以促进跨部门特定领域的数据管理设施的协调,编制了 ISO/IEC 11179 系列元数据标准等。
ISO/IEC JTC 1/SC 40 IT 服务管理与 IT 治理委员会致力于审计、数字取证、 治理、风险管理、外包、服务运营和服务维护等方面的标准、工具和框架的开发 制定工作。设立了 IT 治理工作组、服务管理工作组和 IT 赋能的服务业务过程外 包(ITES-BPO)工作组,编制了 ISO/IEC 38500:2015、ISO/IEC 38505-1:2017 、 ISO / IEC 38505 - 2:2018 TR 等标准。
国家层面,2014 年工信部和国标委指导成立了“全国信标委大数据标准工 作组”,负责制定和完善我国大数据领域标准体系,组织开展大数据相关技术和 标准的研究,对口 ISO/IEC JTC 1/SC 42/WG 2 大数据工作组工作。工作组持续 发布大数据标准化白皮书并不断修订优化大数据标准体系,《大数据标准化白皮 书(2020 版)》中的大数据标准体系由基础标准、数据标准、技术标准、平台/ 工具标准、治理与管理标准、安全和隐私标准、行业应用标准等 7 类组成。全国 信息安全标准化技术委员会负责组织开展国内信息安全有关的标准化技术工作, 其中大数据安全标准特别工作组负责大数据和云计算相关的安全标准化研制工 作。
地方层面,包括贵州、广东、上海、山东、山西、内蒙等地在内的全国各地 成立了大数据技术委员会,制定并落地实施具有各地特色的系列数据治理地方标 准,为政务数据治理提供了有效标准支撑,服务当地大数据产业的发展。
行业层面,公安部、教育部、科技部、人社部等国家部委结合各自业务领域, 在通信、交通、金融、司法、医疗、能源、邮政等行业均开展了数据标准的研制 工作,形成了一批具有行业特点的数据标准。
中国通信行业标准化协会大力推进数据治理标准化工作,并取得了丰硕成果, 目前在数据库评测、大数据平台评测、数据交易流通、大数据服务能力评价、数 据管理能力评估、数据安全治理、数据资产管理等方面积极联合行业内外的企业、 专家开展标准研制工作,包括在研、已发布的团体标准、行业标准近百余份,并 为政府、金融、大数据等各行业提供专业的标准化服务。
典型数据标准介绍
1、GB/T 34960.5-2018
GB/T 34960.5-2018《信息技术服务 治理 第 5 部分:数据治理规范》中, 为了促进组织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、 分析、应用、呈现、归档和销毁过程中,提出数据治理的相关规范,规定了数据 治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求,从而实现 运营合规、风险可控和价值实现的目标。数据治理是指数据资源及其应用过程中 相关管控活动、绩效和风险管理的集合。
2、GB/T 36073-2018
GB/T 36073-2018《数据管理能力成熟度评估模型》给出了数据管理能力成 熟度评估模型以及相应的成熟度等级,适用于组织和机构对内部数据管理能力成 熟度进行评估。数据管理能力划分为数据战略、数据治理、数据架构、数据应用、 数据安全、数据质量、数据标准和数据生存周期等 8 个能力域,该标准经过 2020 年的试点评估之后,已经取得了广泛的关注和扎实的成绩,为企业的数据管理能 力提升提供了重要路径和关键手段。
ISO/IEC 38500 系列标准
ISO/IEC 38500:2015《信息技术 组织的 IT 治理》为组织治理机构(包括所 有者、董事、合作伙伴、执行经理或类似人员)的成员提供了关于在其组织内有 效、高效和可接受的信息技术(IT)使用的指导原则。适用于各类型组织当前和未 来 IT 使用的治理,包括与当前和未来 IT 使用相关的管理过程和决策。这些过程 可以由组织内的 IT 专家、外部服务提供者或组织内的业务单位控制。
ISO/IEC 38505-1:2017 《IT 治理 数据治理 第 1 部分:ISO/IEC 38500 在数据 治理中的应用》利用 ISO/IEC 38500 中的治理原则和模式,为组织管理机构(包括 业主、董事、合作伙伴、执行经理或类似人员)的成员提供指导原则,指导他们 如何有效、高效和可接受地使用组织内的数据。
ISO / IEC TR 38505 - 2:2018 《信息技术 IT 治理 数据治理 第 2 部 分:ISO/IEC 38505-1 对数据管理的影响》用于确保组织内的管理机构和执行团队 间的沟通,保证数据的使用与管理机构制定的战略方向保持一致。
ISO/IEC 38505-1:2017 旨在为治理主体提供原则、定义及模型,帮助治理主 体评估、知道和监督其数据利用过程,ISO / IEC TR 38505 - 2:2018 旨在为组织 的治理主体和管理者建立关联,确保数据管理活动符合组织的数据治理战略。
4 、ITU-T 系列标准
ITU-T F.743.21《数据资产管理框架》(Framework for data asset management) 定义了数据资产的基本概念,梳理了数据资产管理的需求并提出数据资产管理的 框架。据资产管理一般通过活动职能和保障措施两方面实现,活动职能涉及元数 据管理、主数据管理、数据标准管理、数据质量管理、数据模型管理、数据安全 管理、数据价值管理、数据共享管理等,保障措施指的是支持活动职能实现的辅 助性组织架构和制度体系。
ITU-T F.743.20《大数据基础设施评测框架》(Assessment framework for big data infrastructure)定义了大数据基础平台的各项技术能力,以及大数据平台的 整体架构及服务方式,覆盖了数据接入、数据存储、数据处理、数据应用、资源 运维等大数据业务全生命周期。该标准可有效评价大数据基础设施的功能、性能、 服务等能力,为产品选型、实施、运维提供指导和支持,同时还可以促进技术和 产品的设计开发。
上述两项国际标准是由中国信通院联合我国多家企业在 ITU-T SG16 提出的, ITU-T SG16 是国际电信联盟非常活跃的研究组,主要研究领域覆盖了视频音频 处理与压缩编码、视频监控、内容分发、大数据、区块链、人工智能等众多热点 标准化研究方向。