国家标准 GB/T36073一2018 数据管理能力成熟度评估模型 nmanagementcapabilitmaturityassessmentmodel Data 2018-03-15发布 2018-10-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T36073一2018 30 12.2参考数据和主数据 12.3数据元 31 32 2.4指标数据 13数据生存周期 34 13.1数据需求 84 3.2数据设计和开发 35 13.3数据运维 36 37 3.4数据退役 39 参考文献
GB/36073一2018 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本标准起草单位:电子技术标准化研究院、御数坊(北京)科技咨询有限公司,北京大学、人民大学清华大学、建设银行股份有限公司、光大银行、华为技术有限公司、阿里云计算有限公司、上海鸿翼软件技术股份有限公司、红杉资本基金本标准主要起草人:代红、宾军志、梅宏、车品觉、杜小勇、吴建明、高林、李振军、吴东亚、赵菁华、张群、李冰、刘晨、袁芳、车春雷、田江、王静、符海芳、陈雪秀、龙凌云,徐洋、王麟、王倩、伊德日温
GB/36073一2018 数据管理能力成熟度评估模型范围本标准给出了数据管理能力成熟度评估模型以及相应的成熟度等级,定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期等8个能力域本标准适用于组织和机构对数据管理能力成熟度进行评估规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T35295信息技术大数据术语术语和定义 GB/T35295界定的以及下列术语和定义适用于本文件 3.1 数据管理能力 datamanagementeapability 组织和机构对数据进行管理和应用的能力 3.2 数据管理能力成熟度评估模型datamanagementcapabiltymaturityassessmentmodel 用于对组织的数据管理能力成熟度进行评估的模型 3.3 能力域 capabilityarea 数据管理相关活动、过程等集合以及一组相关数据能力子域的集合 3.4 数据战略 datastrategy 组织开展数据工作的愿景、目的、目标和原则 3.5 datagovernance 数据治理对数据进行处置、格式化和规范化的过程注1数据治理是数据和数据系统管理的基本要素注2，数据治理涉及数据全生存周期管理,无论数据是处于静态,动态,未完成状态还是交易状态 [GB/T35295一2017,定义2.1.43] 3.6 dataarehitecture 数据架构通过组织级数据模型定义数据需求,指导对数据资产的分布控制和整合,部署数据的共享和应用环境,以及元数据管理的规范
GB/T36073一2018 3.7 数据标准datastandard 数据的命名、定义、结构和取值的规则 3.8 元数据metadata 关于数据或数据元素的数据(可能包括其数损描述),以及关于数据拥有权,存取路径,访问权和数据易变性的数据 [GB/T35295一2017,定义2.2.7] 3.9 元模型 metamodel 规定一个或多个其他数据模型的数据模型 [GB/T18391.12009,定义3.3.20 3.10 数据质量 dataquality 在指定条件下使用时,数据的特性满足明确的和隐含的要求的程度 [GB/T25000.12一2017,定义4.3] 3.11 数据安全dataseeurity 数据的机密性、完整性和可用性 3.12 主数据 masterdata 组织中需要跨系统.跨部门进行共享的核心业务实体数据 3.13 参考数据 referencedata 对其他数据进行分类和规范的数据 3.14 数据生存周期 datalifecycle 将原始数据转化为可用于行动的知识的一组过程 LGB/T352952017,定义2.1.2 3.15 data 数据元 element 由一组属性规定其定义、标识,表示和允许值的数据单元 [GB/T18391.1一2009,定义3.3.8] 缩略语下列缩略语适用于本文件 DCMM数据管理能力成熟度评估模型(DatamanagementCapabilityMaturityassessmentModel) ETIL;数据提取、转换和加载(Extraetion-TransformationLoading) KPI;关键绩效指标(KeyPerormanceIndieator) sOR:记录系统(SystemofRecord) TcO;总拥有成本(TotalCostofOwnership
GB/36073一2018 综述 5.1能力域和能力项 DCMM包含8个数据管理能力域每个能力域包括若干数据管理领域的能力项,共29个,能力域和能力项见表1 表1能力域和能力项能力域能力项数据战略规划数据战略数据战略实施数据战略评估数据治理组织数据治理数据制度建设数据治理沟通数据模型数据分布数据架构数据集成与共享元数据管理数据分析数据应用数据开放共享数据服务数据安全策略数据安全管理数据安全数据安全审计数据质量需求数据质量检查数据质量数据质量分析数据质量提升业务术语参考数据和主数据数据标准数据元指标数据数据需求数据设计和开发数据生存周期数据运维数据退役
GB/T36073一2018 5.2成熟度评估等级 5.2.1初始级数据需求的管理主要是在项目级体现,没有统一的管理流程,主要是被动式管理,具体特征如下: a 组织在制定战略决策时,未获得充分的数据支持; b 没有正式的数据规划、数据架构设计、数据管理组织和流程等 c 业务系统各自管理自己的数据,各业务系统之间的数据存在不一致现象,组织未意识到数据管理或数据质量的重要性; 数据管理仅根据项目实施的周期进行,无法核算数据维护、管理的成本 5.2.2受管理级组织已意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步管理，具体特征如下意识到数据的重要性,并制定部分数据管理规范,设置了相关岗位; a 意识到数据质量和数据孤岛是一个重要的管理问题,但目前没有解决问题的办法 b c 组织进行了初步的数据集成工作,尝试整合各业务系统的数据,设计了相关数据模型和管理岗位; 开始进行了一些重要数据的文档工作,对重要数据的安全、风险等方面设计相关管理措施 d 5.2.3稳建级数据已被当做实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程,促进数据管理的规范化,具体特征如下意识到数据的价值,在组织内部建立了数据管理的规章和制度 a b)数据的管理以及应用能结合组织的业务战略、经营管理需求以及外部监管需求 c 建立了相关数据管理组织、管理流程,能推动组织内各部门按流程开展工作 d 组织在日常的决策、业务开展过程中能获取数据支持,明显提升工作效率，参与行业数据管理相关培训,具备数据管理人员 e 5.2.4量化管理级数据被认为是获取竟争优势的重要资源,数据管理的效率能量化分析和监控,具体特征如下 a 组织层面认识到数据是组织的战略资产,了解数据在流程优化、绩效提升等方面的重要作用在制定组织业务战略的时候可获得相关数据的支持在组织层面建立了可量化的评估指标体系,可准确测量数据管理流程的效率并及时优化 b 参与国家、行业等相关标准的制定工作; c d 组织内部定期开展数据管理、应用相关的培训工作; 在数据管理、应用的过程中充分借鉴了行业最佳案例以及国家标准、行业标准等外部资源,促进组织本身的数据管理应用的提升 5.2.5优化级数据被认为是组织生存和发展的基础,相关管理流程能实时优化,能在行业内进行最佳实践分享，具体特征如下
GB/36073一2018 组织将数据作为核心竞争力,利用数据创造更多的价值和提升改善组织的效率; a 能主导国家、行业等相关标准的制定工作; b 能将组织自身数据管理能力建设的经验作为行业最佳案例进行推广数据战略 6. 数据战略规划 6.1.1概述数据战略规划是在所有利益相关者之间达成共识的结果从宏观及微观两个层面确定开展数据管理及应用的动因,并综合反映数据提供方和消费方的需求 6.1.2过程描述过程描述如下: 识别利益相关者,明确利益相关者的需求; a b 数据战略需求评估,组织对业务和信息化现状进行评估,了解业务和信息化对数据的需求; 数据战略制定,包含但不限于愿景陈述,其中包含数据管理原则、目的和目标 1 规划范围,其中包含重要业务领域、数据范围和数据管理优先权; 22 所选择的数据管理模型和建设方法; 33 当前数据管理存在的主要差距; 管理层及其责任,以及利益相关者名单; 编制数据管理规划的管理方法; 6 7 持续优化路线图; 数据战略发布,以文件、网站、邮件等方式正式发布审批后的数据战略 d 数据战略修订,根据业务战略、信息化发展等方面的要求,定期进行数据战略的修订 6.1.3过程目标过程目标如下: 建立、维护数据管理战略; aa b) 针对所有业务领域,在整个数据治理过程中维护数据管理战略(目标、目的、优先权和范围); 基于数据的业务价值和数据管理目标,识别利益相关者,分析各项数据管理工作的优先权 c d)制定、监控和评估后续计划,用于指导数据管理规划实施 6.1.4能力等级标准能力等级标准如下第1级;初始级 a 在项目建设过程中反应了数据管理的目标和范围 b)第2级;受管理级 1 识剔与数据战略相关的利登相关粉 22 数据战略的制定能遵循相关管理流程; 33 维护了数据战略和业务战略之间的关联关系
GB/T36073一2018 第3级:;稳健级制定能反应整个组织业务发展需求的数据战略 22 制定数据战略的管理制度和流程,明确利益相关者的职责,规范数据战略的管理过程; 3 根据组织制定的数据战略提供资源保障; 4 将组织的数据管理战略形成文件并按组织定义的标准过程进行维护,审查和公告编制数据战略的优化路线图,指导数据工作的开展 5 定期修订已发布的数据战略 6 第4级;量化管理级 d 1 对组织数据战略的管理过程进行量化分析并及时优化 22) 能量化分析数据战略路线图的落实情况,并持续优化数据战略第5级:优化级 1 数据战略可有效提升企业竟争力 22 在业界分享最佳实践,成为行业标杆 6.2数据战略实施 6.2.1概述组织完成数据战略规划并逐渐实现数据职能框架的过程实施过程中评估组织数据管理和数据应用的现状,确定与愿景、目标之间的差距;依据数据职能框架制定阶段性数据任务目标,并确定实施步骤 6.2.2过程描述过程描述如下评估准则,建立数据战略规划实施评估标准,规范评估过程和方法 a 现状评估,对组织当前数据战略落实情况进行分析,评估各项工作开展情况; b c 评估差距,根据现状评估结果与组织数据战略规划进行对比,分析存在的差异小实施路径,利益相关者结合组织的共同目标和实际商业价值进行数据职能任务优先级排序; 保障计划,依据实施路径,制定开展各项活动所需的预算; e 任务实施,根据任务开展工作 f) 过程监控,依据实施路径,及时对实施过程进行监控 g 6.2.3过程目标过程目标如下检查数据战略落实情况,定期对实施情况评估; a b 对现状和发展目标进行对比.分桥存在差距,明确发展方向 c 推动战略实施,根据存在的差距,结合组织的共同目标和实际商业价值,对数据职能任务优先级排序,提供资源和资金保障,推动战略实施 6.2.4能力等级标准能力等级标准如下 a 第1级;初始级在具体项目中反映数据管理的任务、优先级安排等内容
GB/36073一2018 b)第2级:受管理级 1在部门或数据职能领域内,结合实际情况评估关键数据职能与愿景、目标的差距在部门或数据职能领域内,结合业务因素建立并遵循数据管理项目的优先级; 2) 在部门或数据职能领域内,制定数据任务目标,并对所有任务全面分析,确定实施方向 33 4) 在部门或数据职能领域内,针对具体管理任务建立目标完成情况的评估准则第3级;稳健级针对数据职能任务,建立系统完整的评估准则在组织范围内全面评估实际情况,确定各项数据职能与愿景、目标的差距; 22 33 制定数据战略推进工作报告模板,并定期发布,使利益相关者了解数据战略实施的情况和存在的问题; 结合组织业务战略,利用业务价值驱动方法评估数据管理和数据应用工作的优先级,制定实施计划,并提供资源、资金等方面的保障; 5 跟踪评估各项数据任务的实施情况,并结合工作进展调整更新实施计划 d 第4级:量化管理级可应用量化分析的方式,对数据战略进展情况进行分析; 1 积累大量的数据用以提升数据任务进度规划的准确性; 22 3)数据管理工作任务的安排能及时满足业务发展的需要,建立了规范的优先级排序方法第5级:优化级在业界分享最佳实践,成为行业标杆 6.3数据战略评估 6.3.1概述数据战略评估过程中应建立对应的业务案例和投资模型,并在整个数据战略实施过程中跟踪进度同时做好记录供审计和评估使用 6.3.2过程描述过程描述如下建立任务效益评估模型,从时间成本,效益等方面建立数据战略相关任务的效益评估模型， a b 建立业务案例,建立了基本的用例模型,项目计划,初始风险评估和项目描述,能确定数据管理和数据应用相关任务(项目)的范围、活动、期望的价值以及合理的成本收益分析; 建立投资模型,作为数据职能项目投资分析的基础性理论,投资模型确保在充分考虑成本和收益的前提下对所需资本合理分配,投资模型要满足不同业务的信息科技需求,以及对应的数据职能内容,同时要广泛沟通以保障对业务或技术的前瞻性支持,并符合相关的监管及合规性要求; d 阶段评估,在数据工作开展过程中,定期从业务价值、经济效益等维度对已取得的成果进行效益评估 6.3.3过程目标过程目标如下建立数据职能项目的业务案例,符合组织目标和业务驱动要求,帮助项目获取执行层面的支持,同时为投资模型提供参考;
GB/T36073一2018 b)建立一个或一组可持续的投资模型,满足组织文化和业务案例需求; 遵循投资模型,进行合理的成本收益分析,同时项目资金支持反映业务目标和组织优先级 c 考虑 d 对业务案例、资金支持方法及活动的记录,跟踪,审计、后评估 6.3.4能力等级标准能力等级标准如下第1级;初始级 a 在项目范围内建立数据职能项目和活动的业务案例 22) 通过基本的成本 -收益分析方法对数据管理项目进行投资预算管理 D第2级;受管理级在单个部门或数据职能领域内,根据业务需求建立了业务案例和任务效益评估模型; 1！ 22 在单个部门或数据职能领域内,建立业务案例的标准决策过程,并明确了利益相关者在其中的职责; 在单个部门或数据职能领域内,利益相关者参与制定数据管理和数据应用项目的投资 3 模型; 在单个部门或数据职能领域内,根据任务效益评估模型对相关的数据任务进行了评估 44 第3级;稳健级 1 在组织范围内,根据标准工作流程和方法建立数据管理和应用的相关业务案例; 在组织范围内制定了数据任务效益评估模型以及相关的管理办法 2 在组织范围内.业务案例的制定能获得高层管理者、业务部门的支持和参与; 3 4 在组织范围内,通过成本收益准则指导数据职能项目的实施优先级安排; 在组织范围内,通过任务效益评估模型对数据战略实施任务进行评估和管理,并纳人审计 5 范围 d)第4级:量化管理级 1 构建专门的数据管理和数据应用TcO方法,衡量评估数据管理实施切人点和基础实施的变化,并调整资金预算; 使用统计方法或其他量化方法分析数据管理的成本评估标准; 22 使用统计方法或其他量化方法分析资金预算满足组织目标的有效性和准确性 33) 第5级;优化级 1 建立并发布数据管理资金预算蓝皮书; 22 在业界分享最佳实践,成为行业标杆数据治理 7.1数据治理组织 7.1.1概述数据治理组织包括组织架构、岗位设置、团队建设、数据责任等内容,是各项数据职能工作开展的基础对组织在数据管理和数据应用行使职责规划和控制,并指导各项数据职能的执行,以确保组织能有效落实数据战略目标
GB/36073一2018 7.1.2过程描述过程描述如下建立数据治理组织,建立数据体系配套的权责明确且内部沟通顺畅的组织,确保数据战略的 a 实施; 岗位设置,建立数据治理所需的岗位,明确岗位的职责,任职要求等; b 团队建设,制定团队培训能力提升计划,通过引人内部、外部资源定期开展人员培训,提升团队人员的数据治理技能; d 数据归口管理,明确数据所有人管理人等相关角色,以及数据的归口的具体管理人员; 建立绩效评价体系,根据团队人员职责、管理数据范围的划分,制定相关人员的绩效考核体系 7.1.3过程目标过程目标如下建立完善的组织架构及对应的工作流程机制 a b)数据管理明确归口管理并设置足够的专、兼职岗位,持续推动团队建设; 建立支撑数据管理和数据应用战略的绩效评价体系 7.1.4能力等级标准能力等级标准如下第1级:初始级 a 1) 在具体项目中体现数据管理和数据应用的岗位,角色及职责 2)依靠个人能力解决数据问题,未建立专业组织 b第2级;受管理级 1) 制定了数据相关的培训计划,但没有制度化 22) 在单个数据职能域或业务部门,设置数据治理兼职或专职岗位,岗位职责明确" 3)数据治理工作的重要性得到管理层的认可; 4)明确数据洽治理岗位在新建项目中的管理职责第3级:稳健级管理层负责数据治理工作相关的决策,参与数据管理相关工作 1 2 在组织范围内明确统一的数据治理归口部门,负责组织协调各项数据职能工作 33 数据治理人员的岗位职责明确,可体现在岗位描述中; 建立了数据管理工作的评价标准,建立了对相关人员的奖惩制度在组织范围内建立、健全数据责任体系,覆盖管理、业务和技术等方面的人员,明确各方在数据管理过程中的职责; 在组织范围内推动数据归口管理,确保各类数据都有明确的管理者; 定期进行培训和经验分享,不断提高员工能力 77 d)第4级:量化管理级 1 建立数据人员的职业晋升路线图,可帮助数据团队人员明确发展目标建立复合型的数据团队,能覆盖管理技术和运营等; 22 建立适用于数据工作相关岗位人员的量化绩效评估指标,并发布考核结果,评估相关人员 33 的岗位绩效;
GB/T36073一2018 4)业务人员能落实、执行各自相关的数据管理职责第5级;优化级在业界分享最佳实践,成为行业标杆 7.2数据制度建设 7.2.1概述保障数据管理和数据应用各项功能的规范化运行,建立对应的制度体系数据制度体系通常分层次设计,遵循严格的发布流程并定期检查和更新数据制度建设是数据管理和数据应用各项工作有序开展的基础,是数据治理沟通和实施的依据 7.2.2过程描述过程描述如下制定数据制度框架,根据数据职能的层次和授权决策次序,数据制度框架分为政策,办法,细则 a 三个层次,该框架规定了数据管理和数据应用的具体领域、各个数据职能领域内的目标、遵循的行动原则完成的明确任务、实行的工作方式、采取的一般步骤和具体措施; b 整理数据制度内容,数据管理政策与数据管理办法、数据管理细则共同构成组织数据制度体系,其基本内容如下数据政策说明数据管理和数据应用的目的,明确其组织与范围数据管理办法是为数据管理和数据应用各领域内活动开展而规定的相关规则和流程， 2 3 数据管理细则是为确保各数据方法执行落实而制定的相关文件; 数据制度发布,组织内部通过文件,邮件等形式发布审批通过的数据制度; 数据制度宣贯,定期开展数据制度相关的培训、宣传工作 d 数据制度实施,结合数据治理组织的设置,推动数据制度的落地实施 e 7.2.3过程目标过程目标如下建立数据制度体系,并在组织范围内广泛征求意见后发布; a b) 建立制度的管理流程,进行制度的检查、更新、发布、推广 7.2.4能力等级标准能力等级标准如下第1级:初始级 a 1) 各个项目分别建立数据相关规范或细则数据管理制度的落实和执行由各项目人员自行决定 2 b)第2级:受管理级 1 在部分数据职能框架领域建立跨部门的制度管理办法和细则识别了数据制度相关的利益相关者,了解了相关诉求 2 明确了数据制度的相关管理角色,推动数据制度的实施 3 跟踪制度实施情况,定期修订管理办法,维护版本更新 5 初步建立了防范法律和规章风险的相关制度第3级:稳健级 10
GB/36073一2018 1 在组织范围内建立制度框架,并制定数据政策; 2 建立全面的数据管理和数据应用制度,覆盖各数据职能域的管理办法和细则,并以文件形式发布,以保证数据职能工作的规范性和严肃性; 33 建立有效的数据制度管理机制,统一了管理流程,用以指导数据制度的修订; 4 能根据实施情况持续修订数据制度,保障数据制度的有效性定期开展数据制度相关的培训和宣贯; 5 业务人员积极参与数据制度的制定,并有效推动业务工作的开展; 6 7)数据制度的制定参考了外部合规、监管方面的要求 d)第4级:量化管理级 1 数据制度的制定参考了行业最佳实践,体现了业务发展的需要,推动了数据战略的实施; 量化评估数据制度的执行情况,优化数据制度管理过程 2 第5级:优化级在业界分享最佳实践,成为行业标杆 7.3数据治理沟通 7.3.1概述数据治理沟通旨在确保组织内全部利益相关者都能及时了解相关政策、标准、流程角色、职责、计划的最新情况,开展数据管理和应用相关的培训,掌握数据管理相关的知识和技能数据治理沟通旨在建立与提升跨部门及部门内部数据管理能力,提升数据资产意识,构建数据文化 7.3.2过程描述过程描述如下: 沟通路径,明确数据管理和应用的利益相关者,分析各方的诉求,了解沟通的重点内容 a b)沟通计划,建立定期或不定期沟通计划,并在利益相关者之间达成共识 c 沟通执行,按照沟通计划安排实施具体沟通活动,同时对沟通情况记录问题协商机制,包括引人高层管理者等方式,以解决分歧 d) 建立沟通渠道,在组织内部明确沟通的主要渠道,例如邮件、文件、网站、自媒体、研讨会等; e 制定培训宣贯计划,根据组织人员和业务发展的需要,制定相关的培训宣贯计划 f 开展培训,根据培训计划的要求,定期开展相关培训 g 7.3.3过程目标过程目标如下: 沟通保障数据管理和数据应用活动的信息能被相关人员及时获知并理解， aa b)及时发布影响数据管理和数据应用的监管合规性指导文件; 建立利益相关者参与数据治理沟通的机制 c d 加强组织人员对于数据相关制度、组织、标准的理解 7.3.4能力等级标准能力等级标准如下第1级:初始级在项目内沟通活动的实施和管理; 11
GB/T36073一2018 存在部分数据管理和数据应用的沟通计划,但未统一 2 第2级;受管理级 b 在单个数据职能域,定义跨部门的数据管理相关的沟通计划,并在利益相关者间达成一 1 致,按计划推动活动开展; 数据管理的相关政策、标准纳人沟通范围,并根据反馈进行更新 22 33 根据需要在组织内部开展了相关培训 4 根据需要整理数据工作综合报告,汇总组织内部阶段发展情况第3级;稳健级建立组织级的沟通机制,明确不同数据管理活动的沟通路径,满足沟通升级或变更管理要求,在组织范围内发布并监督执行识别了数据工作的利益相关者,明确了各自诉求,制定并审批了相关沟通计划和培训 22 计划 33 明确了组织内部沟通宣贯方式,定期发布组织内外部的发展情况; 定期开展数据相关的培训工作,提升人员的能力; 44 5 数据管理的相关政策、方法、规范在组织范围内进行沟通,覆盖大多数数据管理和数据应用相关部门,并根据反馈更新明确数据工作综合报告的内菩组成,定期发布组织的数据工作综合报告 6 第4级;量化管理级 d 建立与外部组织的沟通机制,扩大沟通范围 1) 2 收集并整理了行业内外部数据管理相关案例,包括最佳实践,经验总结,并定期发布组织人员了解数据管理与应用的业务价值,全员认同数据是组织的重要资产 3 第5级:优化级通过数据治理沟通,建立了良好的企业数据文化促进了数据在内外部的应用 22 在业界分享最佳实践,成为行业标杆 8 数据架构 8.1数据模型 8.1.1概述数据模型是使用结构化的语言将收集到的组织业务经营、管理和决策中使用的数据需求进行综合分析,按照模型设计规范将需求重新组织从模型覆盖的内容粒度看,数据模型一般分为主题域模型、概念模型逻辑模型和物理模型主题域模型是最高层级的、以主题概念及其之间的关系为基本构成单元的模型,主题是对数据表达事物本质概念的高度抽象;概念模型是以数据实体及其之间的关系为基本构成单元的模型,实体名称一般采用标准的业务术语命名;逻辑模型是在概念模型的基础上细化,以数据属性为基本构成单元;物理模型是逻辑模型在计算机信息系统中依托于特定实现工具的数据结构从模型的应用范看,数据模型分为组织级数据模型和系统应用级数据模型组织级数据模型包括主题域模型、概念模型和逻辑模型三类,系统应用级数据模型包括逻辑模型和物理数据模型两类 8.1.2过程描述过程描述如下 12
GB/36073一2018 收集和理解组织的数据需求,包括收集和分析组织应用系统的数据需求和实现组织的战略,满 a 足内外部监管,与外部组织互联互通等的数据需求等; 制定模型规范,包括数据模型的管理工具、命名规范、常用术语以及管理方法等; b 开发数据模型包括开发设计组织级数据模型、系统应用级数据模型; d 数据模型应用,根据组织级数据模型的开发,指导和规范系统应用级数据模型的建设符合性检查,检查组织级数据模型和系统应用级数据模型的一致性; e 模型变更管理,根据需求变化实时的对数据模型进行维护 8.1.3过程目标过程目标如下建立并维护组织级数据模型和系统应用级数据模型; b 建立一套组织共同遵循数据模型设计的开发规范; 使用组织级数据模型来指导应用系统的建设 c 8.1.4能力等级标准能力等级标准如下第1级:初始级 a 1) 在应用系统层面编制了数据模型开发和管理的规范根据相关规范指导应用系统数据结构设计 22) b)第2级;受管理级 1结合组织管理需求,制定了数据模型管理规范 22 对组织中部分应用系统的数据现状进行梳理了解当前存在的问题 33 根据数据现状的梳理,结合组织业务发展的需要,建立了组织级数据模型应用系统的建设参考了组织级数据模型 4 第3级;稳健级 l)对组织中应用系统的数据现状进行全面梳理,了解当前存在的问题并提出解决办法， 22 分析业界已有的数据模型参考架构,学习相关方法和经验 33 编制组织级数据模型开发规范,指导组织级数据模型的开发和管理; 4 了解组织战略和业务发展方向,分析利益相关者的诉求,掌握组织的数据需求; 建立覆盖组织业务经营管理和决策数据需求的组织级数据模型 5 使用组织级数据模型指导系统应用级数据模型的设计,并设置相应的角色进行管理， 6 77 建立了组织级数据模型和系统级数据模型的映射关系,并根据系统的建设定期更新组织级的数据模型; 8 建立了统一的数据资源目录,方便数据的查询和应用第4级:量化管理级 d 使用组织级数据模型,指导和规划整个组织应用系统的投资、建设和维护; 1 建立了组织级数据模型和系统应用级数据模型的同步更新机制,确保一致性; 33 及时跟踪、预测组织未来和外部监管的需求变化,持续优化组织级数据模型第5级;优化级在业界分享最佳实践,成为行业标杆 13
GB/T36073一2018 8.2数据分布 8.2.1概述数据分布职能域是针对组织级数据模型中数据的定义,明确数据在系统、组织和流程等方面的分布关系,定义数据类型,明确权威数据源,为数据相关工作提供参考和规范通过数据分布关系的梳理,定义数据相关工作的优先级,指定数据的责任人,并进一步优化数据的集成关系 8.2.2过程描述过程描述如下: 数据现状梳理,对应用系统中的数据进行梳理,了解数据的作用,明确存在的数据问题， a) b 识别数据类型,将组织内的数据根据其特征分类管理，一般类型包括但不限于主数据、参考数据、,交易数据、统计分析数据、,文档数据,元数据等类型数据分布关系梳理,根据组织级数据模型的定义,结合业务流程梳理的成果,定义组织中数据和流程、数据和组织机构、数据和系统的分布关系; 梳理数据的权威数据源,对每类数据明确相对合理的唯一信息采集和存储系统 d e 数据分布关系的应用,根据数据分布关系的梳理,对组织数据相关工作进行规范,包括定义数据工作优先级、优化数据集成等; 数据分布关系的维护和管理,根据组织中业务流程和系统建设的情况,定期维护和更新组织中 fD) 的数据分布关系,保持及时性 8.2.3过程目标过程目标如下对组织的数据资产建立分类管理机制,确定数据的权威数据源 a b)梳理数据和业务流程、组织、系统之间的关系规范数据相关工作的建设 c 8.2.4能力等级标准能力等级标准如下: 第1级;初始级 a 在项目中进行了部分数据分布关系管理,例如数据和功能的关系、数据和流程的关系等第2级;受管理级 b 对应用系统数据现状进行了部分梳理,明确了需求和存在的问题; 1) 2 建立了数据分布关系的管理规范梳理了部分业务数据和流程、组织、系统之间的关系; 33 4 业务部门内部已对关键数据确定权威数据源第3级;稳健级在组织层面制定了统一的数据分布关系管理规范,统一了数据分布关系的表现形式和管理流程; 全面梳理对应用系统数据现状,明确需求和存在的问题,提出了解决办法; 22 3 明确数据分布关系梳理的目标,梳理数据分布关系,形成数据分布关系成果库,包含了业务数据和流程、组织,系统之间的关系; 14
GB/36073一2018 组织内的所有数据按数据分类进行管理,确定每个数据的权威数据源和合理的数据部署 4 5 建立了数据分布关系应用和维护机制,明确了管理职责第4级;量化管理级 d I)通过数据分布关系的梳理,可量化分析数据相关工作的业务价值 22 通过数据分布关系的梳理,优化了数据的存储和集成关系第5级:优化级数据分布关系的管理流程可自动优化,提升管理效率，在业界分享最佳实践,成为行业标杆 8.3数据集成与共享 8.3.1概述数据集成与共享职能域是建立起组织内各应用系统、各部门之间的集成共享机制,通过组织内部数据集成共享相关制度、标准、技术等方面的管理,促进组织内部数据的互联互通 8.3.2过程描述过程描述如下: 建立数据集成共享制度,指明数据集成共享的原则,方式和方法 a 形成数据集成共享标准,依据数据集成共享方式的不同,制定不同的数据交换标准 b 建立数据集成共享环境,将组织内多种类型的数据整合在一起,形成对复杂数据加工处理、便捷访问的环境; 建立对新建系统的数据集成方式的检查 8.3.3过程目标过程目标如下建立高效、灵活、,适应性好的组织级应用系统间数据交换规范和机制; a b)建立数据集成共享环境,可实现结构化和非结构化数据处理,具备复杂数据加工、挖掘分析和便捷访问等功能 8.3.4能力等级标准第1级;初始级 )应用系统间通过离线方式进行数据交换; 各部门间数据孤岛现象明显,拥有的数据相互独立 22) b)第2级;受管理级 1建立了业务部门内部应用系统间公用数据交换服务规范,促进数据间的互联互通，对内部的数据集成接口进行管理,建立了复用机制 22 33 建立了适用于部门级的结构化、非结构化数据集成平台; ！部门之间点对点数据集成的现象普遍存在第3级;稳健级建立组织级的数据集成共享规范,明确了全部数据归属于组织的原则,并统一提供了技术 1 工具的支持; 建立了组织级数据集成和共享平台的管理机制,实现组织内多种类型数据的整合 15
GB/T36073一2018 33 建立了数据集成与共享管理的管理方法和流程,明确了各方的职责; 通过数据集成和共享平台对组织内部数据进行了集中管理,实现了统一采集,集中共享 44 第生级;量化管理级 d 1 采用行业标准或国家标准的交换规范实现组织内外应用系统间的数据交换， 22 能预见性采用新技术,持续优化和提升数据交换和集成、数据处理能力第5级:优化级参与行业、国家相关标准的制定在业界分享最佳实践,成为行业标杆 8.4元数据管理 8.4.1概述元数据管理是关于元数据的创建、存储、整合与控制等一整套流程的集合 8.4.2过程描述过程描述如下元模型管理,对包含描述元数据属性定义的元模型进行分类并定义每一类元模型,元模型可采 a 用或参考相关国家标准; b 元数据集成和变更,基于元模型对元数据进行收集,对不同类型、不同来源的元数据进行集成，形成对数据描述的统一视图,并基于规范的流程对数据的变更进行及时更新和管理，元数据应用,基于数据管理和数据应用需求,对于组织管理的各类元数据进行分析应用,如查询、血缘分析、影响分析符合性分析、质量分析等 8.4.3过程目标过程目标如下根据业务需求、数据管理和应用需求,对元数据进行分类,建立元模型标准,保障不同来源的元 a 数据集成和互操作,元模型变更实现规范管理; b 实现不同来源的元数据有效集成,形成组织的数据全景图,能从业务,技术、操作,管理等不同维度管理和使用数据,元数据变更应遵循相关规范; 建立元数据应用和元数据服务,提升相关方对数据的理解,辅助数据管理和数据应用 8.4.4能力等级标准能力等级标准如下第1级;初始级 a 元模型的定义遵循应用系统项目建设需要和工具已有定义 1) 2 在项目层面生成和维护各类元数据,如业务术语、数据模型、接口定义、数据库结构等 3 在项目层面收集和实现元数据应用需求,如数据字典查询、业务术语查询等 b 第2级;受管理级在某个业务领域,对元数据分类并设计每一类元数据的元模型; 1 2 元模型设计参考国际、国内和行业元模型规范; 3 在某个业务领域建立了集中的元数据存储库,统一采集不同来源的元数据; ！在某个业务领域制定了元数据采集和变更流程; 16
GB/36073一2018 55 在某个业务领域,初步制定了元数据应用需求管理的流程,统筹收集,设计和实现,元数据应用需求; 实现了部分元数据应用,如血缘分析、影响分析等,初步实现本领域内的元数据共享 6 第3级:稳健级 1 制定了组织级的元数据分类及每一类元数据的范围,设计相应的元模型; 22 规范和执行组织级元模型变更管理流程,基于规范流程对元模型进行变更建立了组织级集中的元数据存储库,统一管理多个业务领域及其应用系统的元数据,并制 3 定和执行统一的元数据集成和变更流程; 元数据采集和变更流程与数据生存周期有效融合,在各阶段实现元数据采集和变更管理元数据能及时、准确反映组织真实的数据环境现状制定和执行统一的元数据应用需求管理流程,实现元数据应用需求统一管理和开发; 实现了丰富的元数据应用,如基于元数据的开发管理,元数据与应用系统的一致性校验指标库管理等; 77 各类元数据内容以服务的方式在应用系统之间共享使用 d 第4级:量化管理级 1定义并应用量化指标,衡量元数据管理工作的有效性; 22) 与外部组织合作开展元模型融合设计、开发组织与少量外部机构实现元数据采集,共享,交换和应用 3 第5级:优化级 1 参与国际、国家或行业相关元数据管理相关标准制定; 22 参与国际,国家、行业的元数据采集,共享,交换和应用 33 在业界分享最佳实践,成为行业标杆数据应用 9.1数据分析 9.1.1概述数据分析是对组织各项经营管理活动提供数据决策支持而进行的组织内外部数据分析或挖掘建模,以及对应成果的交付运营、评估推广等活动数据分析能力会影响到组织制定决策,创造价值、向用户提供价值的方式 9.1.2过程描述过程描述如下: 常规报表分析,按照规定的格式对数据进行统一的组织,加工和展示 a b 多维分析,各分类之间的数据度量之间的关系,从而找出同类性质的统计项之间数学上的联系; 动态预警,基于一定的算法、模型对数据进行实时监测,并根据预设的阀值进行预警， c" 趋势预报,根据客观对象已知的信息而对事物在将来的某些特征、发展状况的一种估计、测算 d 活动,运用各种定性和定量的分析理论与方法,对发展趋势进行预判 17
GB/T36073一2018 g.1.3过程目标过程目标如下数据分析能力满足组织的业务运营需求,并适应业务、技术领域的发展变化 a b数据分析促进数据驱动型决策和业务价值实现,数据分析成为组织的核心竞争力 g.1.4能力等级标准能力等级标准如下第1级;初始级 a 在项目层面开展常规报表分析,数据接口开发; 1) 22 在系统层面提供数据查询,满足特定范围的数据使用需求 b 第2级:受管理级各业务部门根据自身需求制定了数据分析应用的管理办法; 各业务部门独立开展各自数据分析应用的建设; 2 采用点对点的方式处理数据分析中跨部门的数据需求 33 ！数据分析结果的应用局限于部门内部,跨部门的共享大部分是以线下的方式进行第3级:;稳健级在组织级层面建设统一报表平台,整合报表资源,支持跨部门及部门内部的常规报表分析和数据接口开发; 22 在组织内部建立了统一的数据分析应用的管理办法,指导各部门数据分析应用的建设 33 建立了专门的数据分析团队,快速支撑各部门的数据分析需求; 能遵循统一的数据溯源方式来进行数据资源的协调！ 5 数据分析结果能在各个部门之间进行复用,数据分析口径定义明确第4级;量化管理级 d 1 建立了常用数据分析模型库,支持业务人员快速进行数据探索和分析 2 能量化评价数据分析效果,实现数据应用量化分析; 3)数据分析能有力支持业务应用和运营管理第5级;优化级能推动自身技术创新; 在业界分享最佳实践,成为行业标杆 9.2数据开放共享 9.2.1概述数据开放共享是指按照统一的管理策略对组织内部的数据进行有选择的对外开放,同时按照相关的管理策略引人外部数据供组织内部应用数据开放共享是实现数据跨组织、跨行业流转的重要前提也是数据价值最大化的基础 9.2.2过程描述过程描述如下梳理开放共享数据,组织需要对其开放共享的数据进行全面的梳理,建立清晰的开放共享数据 a 目录; 18
GB/36073一2018 b 制定外部数据资源目录,对组织需要的外部数据进行统一梳理,建立数据目录,方便内部用户的查询和应用: 建立统一的数据开放共享策略,包括安全、质量等内容; c d)数据提供方管理,建立对外数据使用政策、数据提供方服务规范等; e 数据开放，组织可通过各种方式对外开放数据,并保证开放数据的质量数据获取,按照数据需求进行数据提供方的选择 9.2.3过程目标过程目标如下数据开放共享可满足安全,监管和法律法规的要求 a b 数据开放共享可促进内外部数据的互通,促进数据价值的提升 9.2.4能力等级标准能力等级标准如下第1级初始级 a 按照数据需求进行了点对点的数据开放共享; 1) 22) 对外共享的数据分散在各个应用系统中,没有统一的组织和管理 b)第2级;受管理级 1在部门层面制定了数据开放共享策略,用以指导本部门数据的开放和共享; 建立了部门级的数据开放共享流程,审核数据开放共享需求的合理性,并确保对外数据 22 质量; 33 对部门内部的数据进行统一整理,实现集中的对外共享第3级;稳健级在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据 1 22 在组织层面制定了统一的数据开放共享策略,包括安全、质量、组织和流程,用以指导组织的数据开放和共享; 有计划的根据需要修改开放共享数据目录,开放和共享相关数据; 3 4对开放共享数据实现了统一管理,规范了数据口径,实现了集中开放共享 d)第4级;量化管理级 l)定期评审开放数据的安全、质量,消除相关风险; 22 及时了解开放共享数据的利用情况,并根据开放共享过程中外部用户反馈的问题,提出改进措施第5级;优化级通过数据开放共享创造更大的社会价值,同时促进组织竟争力的提升 22 在业界分享最佳实践,成为行业标杆 g.3数据服务 9.3.1概述数据服务是通过对组织内外部数据的统一加工和分析结合公众行业和组织的需要,以数据分析结果的形式对外提供跨领域、跨行业的数据服务数据服务是数据资产价值变现最直接的手段,也是数据资产价值衡量的方式之一,通过良好的数据服务对内提升组织的效益,对外更好的服务公众和社会 19
GB/T36073一2018 数据服务的提供可能有多种形式,包括数据分析结果,数据服务调用接口,数据产品或数据服务平台等，具体服务的形式取决于组织数据的战略和发展方向 g.3.2过程描述过程描述如下数据服务需求分析,需要有数据分析团队来分析外部的数据需求,并结合外部的需求提出数据 a 服务目标和展现形式,形成数据服务需求分析文档; 数据服务开发,数据开发团队根据数据服务需求分析对数据进行汇总和加工,形成数据产品 b 数据服务部署,部署数据产品,对外提供服务; c 数据服务监控,能对数据服务有全面的监控和管理,实时分析数据服务的状态、调用情况、安全 d 情况等数据服务授权,对数据服务的用户进行授权,并对访问过程进行控制 g.3.3过程目标过程目标如下: 通过数据服务探索组织对外提供服务或产品的数据应用模式,满足外部用户的需求; a) b通过数据服务实现数据资产价值的变现 g.3.4能力等级标准能力等级标准如下: 第1级;初始级 a 根据外部用户的请求进行了针对性的数据服务定制开发， 1) 2)数据服务分散在组织内的各个部门 b 第2级:受管理级 1 对数据服务的表现形式进行了统一的要求; 22 组织层面明确了数据服务安全、质量、监控等要求; 组织层面定义了数据服务管理相关的流程和策略,指导各部门规范化管理 3 第3级;稳健级在组织层面制定了数据服务目录,方便外部用户浏览、查询已具备的数据服务; 22 统一了数据服务对外提供的方式,规范了数据服务状态监控、统计和管理功能,并由统的平台提供; 进一步细化了数据服务安全、质量、监控等方面的要求,建立了企业级的数据服务管理 3 制度！有意识地响应外部的市场需求,积极探索对外数据服务的模式,主动提供数据服务 d 第4级;量化管理级 1 与外部相关方合作,共同探索、开发数据产品,形成数据服务产业链通过数据服务提升组织的竟争力,并实现了数据价值 2 3)对数据服务的效益进行量化评估,量化投人产出比第5级;优化级业界分享最佳实践,成为行业标杆 20
GB/36073一2018 0数据安全 10.1数据安全策略 10.1.1概述数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统一制定 10.1.2过程描述过程描述如下: 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 aa 组织的数据安全管理策略制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等; b 定义组织数据安全管理的目标、原则、管理制度、管理组织,管理流程等,为组织的数据安全管理提供保障 10.1.3过程目标过程目标如下建立统一的数据安全标准 aa b)提供适用的数据安全策略 10.1.4能力等级标准能力等级标准如下: 第1级:初始级在项目中设置了数据安全标准与策略,并在文档中进行了描述第2级;受管理级 b 1业务部门内部建立了数据安全标准、管理策略和管理流程; 22 业务部门内部识别数据安全利益相关者; 33 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程第3级;稳健级 1)建立组织统一的数据安全标准以及策略并正式发布; 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的制定; 33 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求,包括外部监管和法律的需求; 规范了数据安全利益相关者在数据安全管理过程中的职责; 4 5 定期开展数据安全标准和策略相关的培训和宣贯第4级;量化管理级 d 数据安全标准和策略的制定能符合国家标准或行业标准的相关规定 22 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数据安全标准和策略进行了关联; 21
GB/T36073一2018 33 能根据内外部环境的变化定期优化提升数据安全标准与策略 e 第5级;优化级 l参与数据安全相关国家标准的制定; 22 在业界分享最佳实践,成为行业标杆 10.2数据安全管理 0.2.1概述数据安全管理是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作,满足数据安全的业务需要和监管需求,实现组织内部对数据生存周期的数据安全管理 10.2.2过程描述过程描述如下数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部 a 的数据进行等级划分并形成相关文档; b 数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权; 用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控; d 数据安全的保护,提供数据安全保护控制相关的措施,保证数据在应用过程中的隐私性; 数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实 0.2.3过程目标过程目标如下对组织内部的数据进行分级管理,重点关注数据的管理需求; a b 对数据在组织内部流通的各个环节进行监控,保证数据安全; 分析潜在的数据安全风险,预防风险的发生 10.2.4能力等级标准能力等级标准如下 a 第1级;初始级在项目中进行了数据访问授权和数据安全监控; 1) 2) 对出现的数据安全问题进行分析和管理 b)第2级:受管理级依据数据安全标准在业务部门内部对数据进行安全等级的划分; 1 22 业务部门内部进行了数据利益相关者需求的识别,并进行数据访问授权以及数据安全保护业务部门内部进行了数据访问使用等方面的监控 3 业务部门内部对潜在数据安全风险进行了分析,制定了预防措施第3级.稳健级 1 组织对数据进行了全面的安全等级划分,每级数据的安全需求能清晰定义,安全需求的责 22
GB/36073一2018 任部门明确根据外部监管定义数据范围,能清楚的定义外部监管对数据的安全需求; 22 33 围绕数据生存周期,了解组织内利益相关者的数据安全需求,并对数据进行了安全授权和安全保护; 能对数据生存周期进行安全监控,及时了解可能存在的安全隐患; ！ 5 对于不同的数据使用对象,通过数据脱敏、加密、过滤等技术保证数据的隐私性; 定期开展数据安全风险分析活动,明确分析要点,制定风险预防方案并监督实施; 6 77 定期汇总、分析组织内部的数据安全问题,并形成数据安全知识库; 8 新的项目建设中能按照数据安全要求进行数据安全等级划分、数据安全控制等; 定期开展数据安全相关培训和宣贯,提升组织人员数据安全意识 9 d)第4级;量化管理级 1定义了数据安全管理的考核指标和考核办法,并定期进行相关的考核; 定期总结数据安全管理工作,在组织层面发布数据安全管理工作报告; 22 33 重点数据的安全控制可落实到字段级,明确核心字段的安全等级和管控措施第5级:优化级能主动预防数据安全风险,并对已发生的数据安全间题进行溯源和分析; 1 在业界分享最佳实践,成为行业标杆 10.3数据安全审计 10.3.1概述数据安全审计是一项控制活动,负责定期分析、验证、讨论、改进数据安全管理相关的政策、标准和活动审计工作可由组织内部或外部审计人员执行,审计人员应独立于审计所涉及的数据和流程数据安全审计的目标是为组织以及外部监管机构提供评估和建议 10.3.2过程描述过程描述如下: 过程审计,分析实施规程和实际做法,确保数据安全目标,策略、标准、指导方针和预期结果相 a -致; b 规范审计,评估现有标准和规程是否适当,是否与业务要求和技术要求相一致; 合规审计,检索和审阅机构相关监管法规要求,验证机构是否符合监管法规要求; c 供应商审计,评审合同、数据共享协议,确保供应商切实履行数据安全义务 d e 审计报告发布,向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状态; 数据安全建议,推荐数据安全的设计、操作和合规等方面的改进工作建议 10.3.3过程目标过程目标如下确保组织的安全需求、监管需求得到满足 aa 及时发现数据安全隐患,改进数据安全措施; b 提出数据安全管理建议,促进数据安全的优化提升 23
GB/T36073一2018 0.3.4能力等级标准能力等级标准如下第1级;初始级 a 1) 与组织信息化安全审计合并进行.没有独立的数据安全设计 22 根据外部或监管的需要进行审计 b 第2级;受管理级检查数据安全管理标准与策略是否能满足各业务部门数据安全管理的需要 1 评估数据安全管理的措施是否能按照数据安全管理标准与策略的要求进行 2 规范数据安全审计的流程和相关文档模板 33 第3级;稳健级 -了数据安全审计的流程相关文档模板和规范,并征求了利益相关者的在组织层面统意见 22 制定了数据安全审计计划,可定期开展数据安全审计工作评审数据安全标准与策略对业务、,外部监管的需求; 评审数据安全管理岗位、职责、流程的设置和执行情况！评审组织数据安全等级的划分情况; 5 6 评审新项目开展过程中的数据安全管理工作情况; 77 定期发布数据安全审计报告 d 第4级;量化管理级内部审计和外部审计相结合,协同推动数据安全工作的开展; 1 数据安全审计报告包括数据安全对业务、经济的影响并分析影响数据安全的根本原因.提 2 出数据安全管理工作的改进建议 3 数据安全的管理流程,制度能根据数据安全审计来进行优化提升,实现数据安全管理的闭环第5级:优化级 e 1D 数据安全审计是组织审计工作的重要组成,数据安全审计能推动数据安全标准和策略的优化及实施; 在业界分享最佳实践,成为行业标杆 1 数据质量 11.1数据质量需求 11.1.1概述数据质量需求明确数据质量目标,根据业务需求及数据要求制定用来衡量数据质量的规则,包括衡量数据质量的技术指标,业务指标以及相应的校验规则与方法数据质量需求是度量和管理数据质量的依据,需要依据组织的数据管理目标、业务管理的需求和行业的监管需求并参考相关标准来统一制定、管理 11.1.2过程描述过程描述如下 24
GB/36073一2018 定义数据质量管理目标,依据组织管理的需求,参考外部监管的要求,明确组织数据质量管理 a 目标定义数据质量评价维度,依据组织数据质量管理的目标,制定组织数据质量评估维度,指导数 b 据质量评价工作的开展; 明确数据质量管理范围,依据组织业务发展的需求以及常见数据问题的分析,明确组织数据质量管理的范围,梳理各类数据的优先级以及质量需求; 设计数据质量规则,依据组织的数据质量管理需求及目标,识别数据质量特性,定义各类数据的质量评价指标、校验规则与方法,并根据业务发展需求及数据质量检查分析结果对数据质量规则进行持续维护与更新 1.1.3过程目标过程目标如下形成明确的数据质量管理目标 a 明确各类数据质量管理需求 b 建立持续更新的数据质量规则库 c 11.1.4能力等级标准能力等级标准如下: 第1级;初始级 a 在项目中分析了数据质量的管理需求,并进行了相关的管理 b 第2级;受管理级制定数据质量需求相关模板,明确相关管理规范 2 在组织或业务部门识别了关键数据的质量需求; 设计满足本业务部门需求的数据质量评价指标,并建立了数据质量规则库 3 第3级:稳健级明确组织层面的数据质量目标,统一数据质量需求相关模板、管理机制建立数据认责机制,明确各类数据管理人员以及相关职责,制定各类数据的优先级和质量管理需求; 数据质量目标的制定考虑了外部监管、合规方面的要求 33 设计组织统一的数据质量评价体系以及相应的规则库; 4" 5 明确新建项目中数据质量需求的管理制度,统一管理权限 d第4级;量化管理级 1数据质量需求能满足业务管理的需要,融人数据生存周期管理的各个阶段 22 数据质量评价指标体系的制定参考了国家、行业相关标准 33 量化衡量数据质量规则库运行的有效性,持续改善优化数据质量规则库第5级:优化级在业界分享最佳实践,成为行业标杆 11.2数据质量检查 11.2.1概述数据质量检查根据数据质量规则中的有关技术指标和业务指标、校验规则与方法对组织的数据质 25
GB/T36073一2018 量情况进行实时监控,从而发现数据质量问题,并向数据管理人员进行反馈 11.2.2过程描述过程描述如下制定数据质量检查计划,根据组织数据质量管理目标的需要,制定统一的数据质量检查计划 a b) 数据质量情况剖析,首先根据计划对系统中的数据进行剖析,查看数据的值域分布、填充率、规范性等,切实掌握数据质量实际情况数据质量校验,依据预先配置的规则、算法,对系统中的数据进行校验 c d 数据质量问题管理,包括问题记录,问题查询,问题分发和问题跟踪 11.2.3过程目标过程目标如下制定数据质量检查计划 a b) 全面监控组织数据质量情况建立数据质量问题管理机制 c 1.2.4能力等级标准能力等级标准如下: 第1级;初始级 a 基于出现的数据问题,开展数据质量检查工作 b)第2级;受管理级定义了数据质量检查方面的管理制度和流程,明确数据质量检查的主要内容和方式 1) 22 业务部门根据需要进行数据质量剖析和校验; 33 在各新建项目的设计和实施过程中参考了数据质量规则的要求第3级:稳健级明确组织级统一的数据质量检查制度,流程和工具,定义了相关人员的职责; 根据组织内外部的需要,制定了组织级的数据质量检查计划 2 3 在组织层面统一开展数据质量的校验,帮助数据管理人员及时发现各自的数据质量问题; 4 在组织层面建立数据质量问题发现,告警机制,明确数据质量责任人员; 建立了数据质量相关考核制度,明确了数据质量责任人员考核的范围和目标; 5 明确新建项目各个阶段数据质量的检查点、检查模板,强化新建项目数据质量检查的 6 管理 d)第4级;量化管理级 l定义并应用量化指标,对数据质量检查和问题处理过程进行有效分析,可及时对相关制度和流程进行优化数据质量管理纳人业务人员日常管理工作中,可主动发现并解决相关问题 2 第5级:优化级在业界分享最佳实践,成为行业标杆 11.3数据质量分析 11.3.1概述数据质量分析是对数据质量检查过程中发现的数据质量问题及相关信息进行分析,找出影响数据 26

数据管理能力成熟度评估模型GB/T36073-2018

随着企业信息化建设的不断深入，数据已经成为公司最重要的资产之一。在大数据时代的背景下，如何高效地管理海量的数据资源，已经成为企业发展过程中必须面对的关键问题之一。GB/T36073-2018《数据管理能力成熟度评估模型》就是为了解决此类问题而制定的标准，下面我们来详细介绍一下。

1. 数据管理能力成熟度评估模型GB/T36073-2018的基本概念

GB/T36073-2018是由国家市场监管总局、国家标准化管理委员会、国家统计局等部门颁布的国家标准。该标准旨在为企业提供一种衡量数据管理能力的标准方法，以帮助企业识别自身的优势和不足之处，并为提高数据管理能力提供参考。

该标准主要包括以下内容：

数据管理概述
数据管理能力成熟度评估模型的基本原理和框架
数据管理能力成熟度评估指南
数据管理能力成熟度评估报告编制规范

2. 数据管理能力成熟度评估模型GB/T36073-2018的主要内容

该标准采用了一种“能力成熟度”的评价模型，将数据管理能力分为五个等级：初级、基础、中级、高级和卓越。同时，针对企业的不同阶段和需求，该标准提供了相应的评估指南和报告编制规范。

具体来说，该标准将数据管理能力划分为10个方面，分别是：

数据治理
数据质量管理
数据安全与隐私保护
数据架构设计与管理
数据开发与集成
数据存储及管理
数据分析及应用
数据服务管理
数据采集与交换
数据价值实现

对于每个方面，该标准定义了不同的能力成熟度等级，并提供了详细的评估指南和报告编制规范。通过对这些方面进行综合评估，可以得出企业在数据管理能力方面的总体成熟度评分。

3. 数据管理能力成熟度评估模型GB/T36073-2018的应用意义

在企业信息化建设过程中，数据管理能力是至关重要的一环。数据管理能力成熟度评估模型GB/T36073-2018的出台，为企业提供了一种科学的、系统的数据管理能力评估方法，可以帮助企业全面了解自身的数据管理能力，并找出不足之处，为进一步提升数据管理能力提供有力支持。

此外，该标准的实施还有以下几个方面的意义：

促进企业合理规划和利用数据资源，提高数据资产价值
降低数据管理成本，提高数据管理效率
加强信息安全保障，防范数据泄露和滥用风险
推动企业数字化转型，提高竞争力

结语

通过GB/T36073-2018《数据管理能力成熟度评估模型》的介绍，我们可以看到，科学的数据管理能力评估对企业发展具有重要作用。在今后的实践中，企业应该深入贯彻该标准，并结合自身特点，制定合适的数据管理策略，提高自身的数据管理能力。