1、DCMM簡介、結構組成和能力等級劃分
1.1、DCMM簡介:數(shù)據(jù)能力成熟度評價模型是一個綜合數(shù)據(jù)管理過程、活動以及制度規(guī)范等多方面內(nèi)容的模型,目標 是提供一個全方位組織數(shù)據(jù)能力評估的模型,在模型的設計中,結合數(shù)據(jù)生命周期管理各個階段的特征, 對數(shù)據(jù)能力進行了分析、總結,提煉出組織數(shù)據(jù)管理的八大能力,并對每項數(shù)據(jù)能力進行了二級過程域、 建設目標、發(fā)展等級等方面的描述
DCMM(Data Management Capability Maturity Assessment Model,數(shù)據(jù)管理能力成熟度評估模型)是由全國信標委大數(shù)據(jù)標準工作組(國家工信部信軟司主導,多家企業(yè)和研究機構共同組成)研發(fā),并于2018年3月15日正式發(fā)布,是我國數(shù)據(jù)管理領域最佳實踐的總結和提升。
DCMM模型是一個整合了標準規(guī)范、管理方法論、評估模型等多方面內(nèi)容的綜合框架,他將組織內(nèi)部數(shù)據(jù)能力劃分為八個重要組成部分,描述了每個組成部分的定義、功能、目標和標準。該標準適用于組織在進行數(shù)據(jù)管理時候的規(guī)劃,設計和評估,也可以作為針對信息系統(tǒng)建設狀況的指導、監(jiān)督和檢查的依據(jù)。
1.2、DCMM結構組成:
DCMM模型,按照組織、制度、流程、技術對數(shù)據(jù)管理能力進行了分析、總結,提煉出組織數(shù)據(jù)管理的八大過程域,即:數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構、數(shù)據(jù)應用、數(shù)據(jù)安全、數(shù)據(jù)質量管理、數(shù)據(jù)標準、數(shù)據(jù)生命周期。這八個過程域共包含28個過程項,441項評價指標。
2、關鍵領域定義
組織數(shù)據(jù)能力被綜合定義為八大一級過程域,其中每個一級過程域又有若干二級過程域來組成, DCMM中通過對每個二級過程域的概念、目標以及功能的定義來標準化組織數(shù)據(jù)管理的過程。在進行數(shù)據(jù) 能力評估的過程中,每個一級過程域相互獨立,可以獨立開展評估,但是,在實際的管理過程中,每個 一級過程域又相互支撐,需要統(tǒng)一全面開展才能完善數(shù)據(jù)管理體系。
數(shù)據(jù)戰(zhàn)略:數(shù)據(jù)戰(zhàn)略規(guī)劃、數(shù)據(jù)戰(zhàn)略實施、數(shù)據(jù)戰(zhàn)略評估
數(shù)據(jù)治理:數(shù)據(jù)治理組織、數(shù)據(jù)制度建設、數(shù)據(jù)治理溝通
數(shù)據(jù)架構:數(shù)據(jù)模型、數(shù)據(jù)分布、數(shù)據(jù)集成與共享、元數(shù)據(jù)管理
數(shù)據(jù)應用:數(shù)據(jù)分析、數(shù)據(jù)開放共享、數(shù)據(jù)服務
數(shù)據(jù)安全:數(shù)據(jù)安全策略、數(shù)據(jù)安全管理、數(shù)據(jù)安全審計
數(shù)據(jù)質量:數(shù)據(jù)質量需求、數(shù)據(jù)質量檢查、數(shù)據(jù)質量分析、數(shù)據(jù)質量提升
數(shù)據(jù)標準:業(yè)務數(shù)據(jù)、參考數(shù)據(jù)和主數(shù)據(jù)、數(shù)據(jù)元、指標數(shù)據(jù)
數(shù)據(jù)生存周期:數(shù)據(jù)需求、數(shù)據(jù)設計和開放、數(shù)據(jù)運維、數(shù)據(jù)退役
2.1、數(shù)據(jù)戰(zhàn)略
數(shù)據(jù)戰(zhàn)略是組織中數(shù)據(jù)工作開展的目標指引,定義組織數(shù)據(jù)工作的方向、愿景和原則。數(shù)據(jù)戰(zhàn)略包括數(shù)據(jù)戰(zhàn)略規(guī)劃、數(shù)據(jù)戰(zhàn)略實施、數(shù)據(jù)戰(zhàn)略評估等三個二級域,從組織數(shù)據(jù)戰(zhàn)略的規(guī)劃、實施和評價等方面對數(shù)據(jù)戰(zhàn)略進行描述。
2.2、數(shù)據(jù)治理
數(shù)據(jù)治理是數(shù)據(jù)管理框架的核心職能,是對數(shù)據(jù)資產(chǎn)管理行使權利和控制的活動集合,數(shù)據(jù)治理涉及到數(shù)據(jù)管理的組織,標準規(guī)范,流程,架構等多個方面,和數(shù)據(jù)管理的其他關鍵過程域都有交互,數(shù) 據(jù)治理是在高層次上制定、執(zhí)行數(shù)據(jù)管理的制度。
2.3、數(shù)據(jù)架構
數(shù)據(jù)架構是用于定義數(shù)據(jù)需求、指導對數(shù)據(jù)資產(chǎn)的整合和控制、使數(shù)據(jù)投資與業(yè)務戰(zhàn)略相匹配的一 套整體構件規(guī)范。數(shù)據(jù)架構包括數(shù)據(jù)模型、數(shù)據(jù)分布、數(shù)據(jù)集成與共享和元數(shù)據(jù)管理四個二級職能域, 數(shù)據(jù)模型職能域定義與規(guī)范業(yè)務經(jīng)營、管理和決策活動需要的組織數(shù)據(jù)需求,數(shù)據(jù)分布職能域確定各類 數(shù)據(jù)資產(chǎn)在組織內(nèi)部的合理部署,數(shù)據(jù)集成與共享職能域實現(xiàn)組織的各類數(shù)據(jù)資產(chǎn)在組織內(nèi)整合在一 起,元數(shù)據(jù)管理是關于元數(shù)據(jù)的創(chuàng)建、存儲、整合與控制等一整套流程集合。
2.4、數(shù)據(jù)應用
數(shù)據(jù)應用是指通過對組織數(shù)據(jù)進行統(tǒng)一的管理、加工和應用,對內(nèi)支持業(yè)務運營、流程優(yōu)化、營銷 推廣、風險管理、渠道整合等活動,對外支持數(shù)據(jù)開放共享、數(shù)據(jù)服務等活動,從而提升數(shù)據(jù)在組織運 營管理過程中的支撐輔助作用,同時實現(xiàn)數(shù)據(jù)價值的變現(xiàn)。
2.5、數(shù)據(jù)安全
數(shù)據(jù)安全是指組織中的數(shù)據(jù)受到保護,沒有受到破壞、更改、泄露和非法的訪問。數(shù)據(jù)安全主要包 括數(shù)據(jù)安全策略、數(shù)據(jù)安全管理和數(shù)據(jù)安全審計等三個過程域,從制度、管理和審計三個方面來提升組 織數(shù)據(jù)的安全性。
2.6、數(shù)據(jù)質量
數(shù)據(jù)質量是指數(shù)據(jù)的適用性(fitness for use),描述數(shù)據(jù)對業(yè)務和管理的滿足度。數(shù)據(jù)質量主要 是指數(shù)據(jù)的準確性、及時性,完整性,唯一性,一致性,有效性等六個方面。數(shù)據(jù)質量管理是通過對數(shù) 據(jù)的分析,監(jiān)控,評估和改進的過程。
2.7、數(shù)據(jù)標準
數(shù)據(jù)標準是組織數(shù)據(jù)中的基準數(shù)據(jù),為組織各個信息系統(tǒng)中的數(shù)據(jù)提供規(guī)范化、標準化的依據(jù),是 組織數(shù)據(jù)集成、共享的基礎,是組織數(shù)據(jù)的重要組成部分。依據(jù)數(shù)據(jù)特性的不同,可以把數(shù)據(jù)標準具體 劃分為四大類:業(yè)務術語標準、參考數(shù)據(jù)和主數(shù)據(jù)標準、數(shù)據(jù)項標準、指標數(shù)據(jù)標準。
2.8、數(shù)據(jù)生命周期
數(shù)據(jù)生命周期是指數(shù)據(jù)從設計、開發(fā)、創(chuàng)建、遷移、應用、存檔、回收的周期、再次激活以及退出 的整個過程,對數(shù)據(jù)進行貫穿其整個生命的管理需要相應的策略和技術實現(xiàn)手段。數(shù)據(jù)生命周期管理的 目的在于幫助組織在數(shù)據(jù)生命周期的各個階段以最低的成本獲得最大的價值。
3、DCMM的能力等級劃分
與CMMI類似,DCMM模型將組織的數(shù)據(jù)能力成熟度劃分為初始級、受管理級、穩(wěn)健級、量化管理級和優(yōu)化級共5個發(fā)展等級,幫助組織進行數(shù)據(jù)管理能力成熟度的評價。
3.1、初始級
組織沒有意識到數(shù)據(jù)的重要性,數(shù)據(jù)需求的管理主要是在項目級來體現(xiàn),沒有統(tǒng)一的數(shù)據(jù)管理流程, 存在大量的數(shù)據(jù)孤島,經(jīng)常由于數(shù)據(jù)的問題導致低下的客戶服務質量,繁重的人工維護工作等,具體的 表現(xiàn)如下:
a) 當用戶不相信數(shù)據(jù)的時候,業(yè)務管理者和 IT 管理者不知道問題的根源在于數(shù)據(jù);
b) 組織在制定戰(zhàn)略決策的時候,沒有獲得充分的數(shù)據(jù)支持;
c) 沒有正式的數(shù)據(jù)藍圖規(guī)劃,數(shù)據(jù)架構設計,數(shù)據(jù)管理組織和流程等;
d) 業(yè)務系統(tǒng)獨自管理自己的數(shù)據(jù),各個業(yè)務系統(tǒng)之間的數(shù)據(jù)存在不一致,或者沖突的現(xiàn)象。沒 有人意識到數(shù)據(jù)管理或者數(shù)據(jù)質量的重要性;
e) 數(shù)據(jù)的管理是根據(jù)項目實施的周期來進行的,沒有人知道針對數(shù)據(jù)的維護,管理的成本到底 是多少。
3.2、受管理級
組織已經(jīng)意識到數(shù)據(jù)是資產(chǎn),根據(jù)管理策略的要求制定了管理流程,指定了相關人員進行初步的管 理,并且識別了數(shù)據(jù)管理、應用相關的干系人,具體的特征如下:
a) 管理者已經(jīng)意識到數(shù)據(jù)的重要性,已經(jīng)制定了一些數(shù)據(jù)管理的規(guī)范和崗位,想要促進數(shù)據(jù)管理相關工作的規(guī)范化;
b) 已經(jīng)意識到數(shù)據(jù)質量和數(shù)據(jù)的孤島問題是一個重要的管理問題,在進行數(shù)據(jù)分析的過程中, 發(fā)現(xiàn)大量的數(shù)據(jù)不一致和重復的問題,但是找不到問題的根源或者為此要負責的人;
c) 組織進行了一些數(shù)據(jù)集成的工作,嘗試整合分散于各個業(yè)務系統(tǒng)的數(shù)據(jù),也設計了一些數(shù)據(jù) 模型和管理的崗位;
d) 開始進行了一些重要數(shù)據(jù)的文檔工作,對重要數(shù)據(jù)的安全,風險等方面進行一些考慮,并且設 計相關管理的管理措施。
3.3、已定義級
數(shù)據(jù)已經(jīng)被當做實現(xiàn)組織績效目標的重要資產(chǎn),在組織層面制定了系列的標準化管理流程促進數(shù)據(jù) 管理的規(guī)范化,數(shù)據(jù)的管理者可以快速的滿足跨多個業(yè)務系統(tǒng)的、準確的、一致的數(shù)據(jù)要求,有詳細的 數(shù)據(jù)需求響應處理規(guī)范、流程。具體的標志如下:
a) 管理者已經(jīng)意識到數(shù)據(jù)的價值,在組織的層面明確了數(shù)據(jù)管理的規(guī)范和制度;
b) 數(shù)據(jù)的管理以及應用能夠充分的參考組織的業(yè)務戰(zhàn)略、經(jīng)營管理需求以及外部監(jiān)管需
c) 建立了規(guī)范的管理組織、管理流程,能夠推動組織內(nèi)各部門/子公司來按照流程開展工
d) 組織在日常的決策、業(yè)務開展過程中能夠獲取充足的數(shù)據(jù)支持,顯著提升了工作效率
e) 能夠定期開展數(shù)據(jù)管理、應用相關的培訓工作。
3.4、量化管理級
數(shù)據(jù)被認為是獲取競爭優(yōu)勢的重要資源,組織認識到數(shù)據(jù)在的流程優(yōu)化,工作效率提升等方面的作 用,針對數(shù)據(jù)管理方面的流程進行全面的優(yōu)化,針對數(shù)據(jù)管理的崗位進行KPI的考核,規(guī)范和加強數(shù)據(jù) 相關的管理工作,并且應用相關的業(yè)務進行對KPI考慮的工作工作進行支撐,具體的標志如下:
a) 管理者已經(jīng)認識到數(shù)據(jù)是組織的戰(zhàn)略資產(chǎn),已經(jīng)了解數(shù)據(jù)在流程優(yōu)化,績效提升等方面的作用,在制定組織業(yè)務戰(zhàn)略的時候可以獲得相關數(shù)據(jù)的支持;
b) 在組織層面建立了可量化的評價指標體系,可以準確測量數(shù)據(jù)管理流程的效率,并且可以及時進行流程優(yōu)化;
c) 在數(shù)據(jù)管理、應用的過程中充分借鑒了行業(yè)最佳實踐,國家標準、行業(yè)標準等外部資源,催 進組織本身的數(shù)據(jù)管理體系、應用體系的提升。
3.5、優(yōu)化級
數(shù)據(jù)被認為是組織生存的基礎,相關管理流程能夠實時優(yōu)化,能夠在行業(yè)內(nèi)進行最佳實踐的分享, 具體的標志如下:
a) 整個組織可以把數(shù)據(jù)作為組織的核心競爭力,可以利用數(shù)據(jù)創(chuàng)造更多的價值和提升改善組織 的效率;
b) 能夠參與國家、行業(yè)等方面相關標準的制定工作;
c) 能夠把組織自身數(shù)據(jù)能力建設的經(jīng)驗作為行業(yè)的最佳實踐進行推廣,成為行業(yè)的標桿。
4、數(shù)據(jù)戰(zhàn)略
數(shù)據(jù)戰(zhàn)略包括數(shù)據(jù)戰(zhàn)略規(guī)劃、數(shù)據(jù)職能框架、數(shù)據(jù)戰(zhàn)略實施、數(shù)據(jù)任務效益評價四個二級域,是對 組織數(shù)據(jù)領域整體性、長期性、基本性問題的策略謀劃。數(shù)據(jù)戰(zhàn)略規(guī)劃確定數(shù)據(jù)管理愿景、目標等高階 內(nèi)容,并在干系人之間達成共識;數(shù)據(jù)職能框架確定包含的各項數(shù)據(jù)管理、數(shù)據(jù)應用職能,并定義其內(nèi)在關聯(lián)關系;數(shù)據(jù)戰(zhàn)略實施在評估現(xiàn)狀與愿景、目標的差距后確定任務藍圖,并制定優(yōu)先級順序及實施 步驟;數(shù)據(jù)任務效益評價建立業(yè)務案例和投資模型,并跟蹤任務進度用于審計或后評價。
4.1、數(shù)據(jù)戰(zhàn)略規(guī)劃
4.1.1、 概述
數(shù)據(jù)戰(zhàn)略規(guī)劃為數(shù)據(jù)管理各項活動定義愿景、目標、目的,并且要求在所有相關干系人之間達成共 識。數(shù)據(jù)戰(zhàn)略需要從宏觀及微觀兩個層面明確開展數(shù)據(jù)管理及應用的動因,同時數(shù)據(jù)戰(zhàn)略需要綜合反映 數(shù)據(jù)提供方和消費方的訴求。在數(shù)據(jù)戰(zhàn)略具體制定過程中,組織內(nèi)部的數(shù)據(jù)部門、業(yè)務部門、信息科技 部門等相關方需共同協(xié)作,全面評估業(yè)務及信息化發(fā)展狀態(tài)后制定可落地的數(shù)據(jù)戰(zhàn)略。
4.1.2 過程描述
數(shù)據(jù)戰(zhàn)略規(guī)劃過程域主要包含以下活動:
a) 識別相關干系人。識別數(shù)據(jù)戰(zhàn)略相關的利益干系人,明確各個干系人的訴求。
b) 數(shù)據(jù)戰(zhàn)略需求評估。組織對業(yè)務和信息化現(xiàn)狀進行充分的評估,了解業(yè)務和信息化對數(shù)據(jù)的需求。
c) 數(shù)據(jù)戰(zhàn)略制定。數(shù)據(jù)戰(zhàn)略定義數(shù)據(jù)職能活動的整體框架,其內(nèi)容通常包括但不限于:
1) 愿景;
2) 價值觀;
3) 管理范圍;
4) 總體目標;
5) 總體策略。
d) 數(shù)據(jù)戰(zhàn)略發(fā)布。以發(fā)文、網(wǎng)站、郵件等方式正式發(fā)布審批后的數(shù)據(jù)戰(zhàn)略。
e) 數(shù)據(jù)戰(zhàn)略修訂。根據(jù)組織業(yè)務戰(zhàn)略、信息化發(fā)展等方面的要求定期進行數(shù)據(jù)戰(zhàn)略的修訂。
4.1.3 建設目標
建設目標應包括以下內(nèi)容:
a) 基于組織業(yè)務戰(zhàn)略實際情況建立對應的數(shù)據(jù)戰(zhàn)略,并在所有干系人中達成共識。
b) 數(shù)據(jù)戰(zhàn)略被遵循并且有效落實,在架構、技術和業(yè)務規(guī)劃等活動中充分反映。
c) 在各業(yè)務領域中通過數(shù)據(jù)治理活動收集反饋意見,由數(shù)據(jù)管理部門對數(shù)據(jù)戰(zhàn)略進行統(tǒng)一維護和 更新。
4.1.4 度量標準
度量標準應包括以下內(nèi)容:
a) 級別 1:初始級
以獨立發(fā)文或者在其他相關規(guī)劃中制定了公司數(shù)據(jù)相關的發(fā)展戰(zhàn)略。
b) 級別 2:受管理級
識別了數(shù)據(jù)戰(zhàn)略的利益相關者以及相關訴求,初步設計了數(shù)據(jù)戰(zhàn)略相關的管理流程,有 計劃的開展數(shù)據(jù)戰(zhàn)略的管理。
c) 級別 3:已定義級
數(shù)據(jù)戰(zhàn)略反應了整個組織業(yè)務發(fā)展的需求,制定了數(shù)據(jù)戰(zhàn)略的管理制度和流程,對戰(zhàn)略的 執(zhí)行進行定期監(jiān)控和修訂。
d) 級別 4:量化管理級
可以數(shù)據(jù)戰(zhàn)略的管理過程進行量化分析,并且及時進行優(yōu)化
e) 級別 5:優(yōu)化級
數(shù)據(jù)戰(zhàn)略可以有效提升企業(yè)競爭力,并且已經(jīng)成為行業(yè)發(fā)展的標桿
4.2 數(shù)據(jù)職能框架
4.2.1 概述
數(shù)據(jù)職能框架定義數(shù)據(jù)管理和數(shù)據(jù)應用活動的關鍵部分,在組織范圍內(nèi)指導實際活動開展,并收集 對應的反饋。組織應結合實際情況,設計或選擇一個數(shù)據(jù)職能框架,界定數(shù)據(jù)管理和數(shù)據(jù)應用的各項功 能,并在實踐中持續(xù)檢驗其對應的合理性、完整性。
4.2.2 過程描述
數(shù)據(jù)職能框架過程域主要包括以下活動:
a) 數(shù)據(jù)職能框架建立維護。
數(shù)據(jù)庫相關的系統(tǒng)建設通常配套數(shù)據(jù)職能框架,包括存儲、歸檔等內(nèi) 容。伴隨組織數(shù)據(jù)體系建設,數(shù)據(jù)職能框架及對應的活動會逐步拓展覆蓋范圍和影響力。
b) 數(shù)據(jù)職能框架運營實施。
數(shù)據(jù)管理專職人員或相關團隊行使管理職責,運營或實施數(shù)據(jù)管理的 各項功能。
c) 數(shù)據(jù)職能框架一致性確認。
數(shù)據(jù)職能框架的各項功能需要在組織全體干系人之間達成一致,同 時要求承接數(shù)據(jù)戰(zhàn)略的要求。組織的數(shù)據(jù)職能框架通常包括但不限于:
1) 數(shù)據(jù)治理;
2) 數(shù)據(jù)架構;
3) 數(shù)據(jù)標準;
4) 數(shù)據(jù)生命周期;
5) 數(shù)據(jù)質量;
6) 數(shù)據(jù)安全;
7) 數(shù)據(jù)應用。
4.2.3 建設目標
建設目標應包括以下內(nèi)容:
a) 職能領域:
制定組織范圍的數(shù)據(jù)職能框架,包括各職能的目標和描述。
b) 內(nèi)部關系:
定義框架內(nèi)各項功能間的關聯(lián)關系,覆蓋治理、管理、應用多個方面。
4.2.4 度量標準
度量標準應包括以下內(nèi)容:
a) 級別 1:初始級。
數(shù)據(jù)職能的目標或描述在具體項目中體現(xiàn)。
b) 級別 2:受管理級
在單個部門內(nèi)確立數(shù)據(jù)職能范圍,有明確的數(shù)據(jù)職能框架或職責定義。并且在確定的數(shù)據(jù) 職能中定義了角色、職責,以及相關工作規(guī)范、流程。
c) 級別 3:已定義級
在組織層面建立數(shù)據(jù)職能框架,滿足組織的業(yè)務、信息化建設需求,制定了各項管理制度和 流程,確定數(shù)據(jù)職能一體化協(xié)作關系,并有對應的實施案例;
d) 級別 4:量化管理級
能夠對數(shù)據(jù)職能框架的管理過程進行量化分析,并進行改進
e) 級別 5:優(yōu)化級
數(shù)據(jù)職能框架能夠有效指引數(shù)據(jù)相關工作的開展,成為行業(yè)的最佳實踐。
4.3 數(shù)據(jù)戰(zhàn)略實施
6.3.1 概述
組織完成數(shù)據(jù)戰(zhàn)略規(guī)劃并制定數(shù)據(jù)職能框架,實施過程中評估組織數(shù)據(jù)管理和數(shù)據(jù)應用的現(xiàn)狀,確 定與愿景、目標之間的差距;然后依據(jù)數(shù)據(jù)職能框架制定階段性數(shù)據(jù)任務藍圖,并確定優(yōu)先級實施步驟。
6.3.2 過程描述
數(shù)據(jù)戰(zhàn)略實施過程域主要包含以下活動:
a) 評估差距。
現(xiàn)狀調(diào)研分析確定與數(shù)據(jù)戰(zhàn)略中內(nèi)容的差距。
b) 評價準則。
有無系統(tǒng)、科學的評價準則是評價模型中“已定義”等級的分界點,要求范圍完整 并逐步量化。
c) 實施路徑。
干系人結合組織的共同目標和實際商業(yè)價值進行數(shù)據(jù)職能任務優(yōu)先級排序。
d) 保障計劃。
依據(jù)實施路徑,制定開展各項活動所需的經(jīng)費計劃、人力計劃等。
e) 過程監(jiān)控。
依據(jù)實施路徑,及時對演進過程進行監(jiān)控,發(fā)現(xiàn)、糾正存在的問題。
4.3.3 建設目標
建設目標應包括以下內(nèi)容:
a) 充分評估差距,并確定數(shù)據(jù)職能任務藍圖;
b) 相關干系人結合組織的共同目標和實際商業(yè)價值,進行數(shù)據(jù)職能任務優(yōu)先級排序。
6.3.4 度量標準 度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在具體項目中反映數(shù)據(jù)管理的任務、優(yōu)先級安排等內(nèi)容。
b) 級別 2:受管理級
1) 在單個部門或數(shù)據(jù)職能領域內(nèi),結合實際情況評估關鍵數(shù)據(jù)職能與愿景、目標的差距;
2) 在單個部門或數(shù)據(jù)職能領域內(nèi),結合業(yè)務因素建立并遵循數(shù)據(jù)管理項目的優(yōu)先級安排方 法;
3) 在單個部門或數(shù)據(jù)職能領域內(nèi),制定數(shù)據(jù)任務藍圖,并對所有任務進行全面分析確定實 施路徑;
4) 在單個部門或數(shù)據(jù)職能領域內(nèi),針對具體管理任務建立目標完成情況的評估準則。
c) 級別 3:已定義級
5) 在組織范圍內(nèi)全面評估實際情況,確定各項數(shù)據(jù)職能與愿景、目標的差距;
6) 針對數(shù)據(jù)職能任務,建立系統(tǒng)完整的評估準則;
7) 結合組織業(yè)務戰(zhàn)略,利用業(yè)務價值驅動方法評估數(shù)據(jù)管理和數(shù)據(jù)應用的目標;
8) 跟蹤評估各項數(shù)據(jù)任務的實施情況,并結合工作進展調(diào)整更新實施計劃。
d) 級別 4:量化管理級
9) 應用統(tǒng)計或其他量化方法來設計評估準則
e) 級別 5:優(yōu)化級 成為行業(yè)標桿,分享最佳實踐。
4.4 數(shù)據(jù)任務效益評價
4.4.1 概述
數(shù)據(jù)戰(zhàn)略實施規(guī)劃任務藍圖實施路徑,數(shù)據(jù)任務效益評價提供任務相關實施活動的風險/價值評估 作為參考因素。數(shù)據(jù)任務效益評價過程中建立對應的業(yè)務案例和投資模型,并在整個任務實施過程中跟 蹤進度,同時做好記錄供審計和后評價使用。
4.4.2 過程描述
數(shù)據(jù)任務效益評價過程域主要包含以下活動:
a) 任務效益評價
從業(yè)務案例出發(fā)探討數(shù)據(jù)職能任務的切入視角,為實際任務的選擇和投資預算 等提供基礎性參考。
b) 建立業(yè)務案例
建立了基本的用例模型、項目計劃、初始風險評估和項目描述,能夠確定數(shù)據(jù) 管理和數(shù)據(jù)應用相關任務(項目)的范圍、活動、期望的價值、以及合理的成本收益分析。
c) 建立投資模型
作為數(shù)據(jù)職能項目投資分析的基礎性理論,投資模型確保在充分考慮成本和收 益的前提下對所需資本進行合理化分配。投資模型要滿足不同業(yè)務條線的信息科技需求,以及 對應的數(shù)據(jù)職能內(nèi)容,同時要進行廣泛溝通以保障對業(yè)務或技術的前瞻性支持,最后還要同時 符合相關的監(jiān)管及合規(guī)性要求。
d) 階段評價
在數(shù)據(jù)工作開展過程中,定期對已取得的成果進行效益評價,從業(yè)務價值、經(jīng)濟效 益等維度進行評價。
4.4.3 建設目標
業(yè)務案例和投資模型是確保干系人認可數(shù)據(jù)職能目標實現(xiàn)的關鍵步驟,包括以下內(nèi)容:
a) 建立數(shù)據(jù)職能項目的業(yè)務案例,符合組織組織目標和業(yè)務驅動要求;幫助項目獲取執(zhí)行層面的 支持,同時為投資模型提供參考;
b) 建立一個或一組可持續(xù)的投資模型,滿足組織文化和業(yè)務案例需求;
c) 遵循投資模型,進行合理的成本收益分析,同時項目資金支持反映業(yè)務目標和組織優(yōu)先級考慮;
d) 對業(yè)務案例、資金支持方法及活動的記錄、跟蹤、審計、后評價。
4.4.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目范圍內(nèi)建立數(shù)據(jù)職能項目/活動的商業(yè)案例;
2) 通過基本的成本-收益分析方法對數(shù)據(jù)管理項目進行投資預算管理。
b) 級別 2:收管理級
1) 在單個部門或數(shù)據(jù)職能領域內(nèi),定義并遵循商業(yè)案例方法;
2) 在單個部門或數(shù)據(jù)職能領域內(nèi),建立數(shù)據(jù)職能業(yè)務案例的標準化決策過程,并參考相應的 投資模型準則,選擇切入點;
3) 在單個部門或數(shù)據(jù)職能領域內(nèi),干系人參與并支持數(shù)據(jù)管理和數(shù)據(jù)應用項目的投資模型; 4) 在單個部門或數(shù)據(jù)職能領域內(nèi),將數(shù)據(jù)管理和數(shù)據(jù)應用的成本與業(yè)務領域、運營功能和信 息科技進行映射。
c) 級別 3:已定義級
1)在組織范圍內(nèi),根據(jù)標準化工作流程方法建立數(shù)據(jù)管理和數(shù)據(jù)應用業(yè)務案例;
2) 業(yè)務案例需要包括數(shù)據(jù)職能項目總成本 TCO 的分析內(nèi)容,同時通過財務會計方法將成本 單元在部門、項目間進行分配;
3) 在組織資金預算過程中對業(yè)務案例進行評估和排序,對應于預算投資角度對數(shù)據(jù)管理和 數(shù)據(jù)應用的重視;
4) 在組織范圍內(nèi),建立投資預算方面的正式標準要求;
5) 在組織范圍內(nèi),通過成本收益準則指導數(shù)據(jù)職能項目的實施優(yōu)先級安排;
6) 在組織范圍內(nèi),依據(jù)歷史數(shù)據(jù)進行后評價工作,并納入審計范圍。
d) 級別 4:量化管理級
1) 構建專門的數(shù)據(jù)管理和數(shù)據(jù)應用 TCO 方法,衡量評價數(shù)據(jù)管理實施切入點和基礎實施的 變化,并進行對應的資金預算調(diào)整;
2) 使用統(tǒng)計方法或者其他量化方法分析數(shù)據(jù)管理的成本評價標準;
3) 使用統(tǒng)計方法或者其他量化方法分析資金預算滿足組織目標的有效性和準確性。
e) 級別 5:優(yōu)化級
I) 成為行業(yè)標桿,分享最佳實踐;
II) 建立并發(fā)布數(shù)據(jù)管理資金預算白皮書。
5、數(shù)據(jù)治理
數(shù)據(jù)治理包括數(shù)據(jù)治理組織、數(shù)據(jù)制度建設和數(shù)據(jù)治理溝通三個二級域,其中數(shù)據(jù)治理組織包括組 織機構、崗位設置、團隊建設定內(nèi)容,是數(shù)據(jù)治理的基礎;數(shù)據(jù)制度建設重點明確相關的規(guī)范化流程, 確保數(shù)據(jù)管理和數(shù)據(jù)應用各項工作有序開展;數(shù)據(jù)治理溝通是整體機制有效運轉的關鍵,確保相關內(nèi)容 在治理組織內(nèi)的發(fā)布和貫徹。
5.1 數(shù)據(jù)治理組織
5.1.1 概述
數(shù)據(jù)治理組織包括組織架構、崗位設置、團隊建設、數(shù)據(jù)責任等內(nèi)容,是各項數(shù)據(jù)職能工作開展的 基礎。對組織在數(shù)據(jù)管理和數(shù)據(jù)應用行使權力進行規(guī)劃和控制,并指導各項數(shù)據(jù)職能的執(zhí)行,以確保組 織能有效執(zhí)行數(shù)據(jù)戰(zhàn)略目標。
5.1.2 過程描述
數(shù)據(jù)治理組織過程域主要包含以下活動:
a) 數(shù)據(jù)治理組織建立
建立數(shù)據(jù)體系配套的權責明確且內(nèi)部溝通順暢的組織框架,確保數(shù)據(jù)戰(zhàn)略 的實施。組織架構的具體形式設定與組織文化保持密切關系,同時對數(shù)據(jù)治理溝通機制有決定 性作用
b) 崗位設置
建立數(shù)據(jù)治理所需的崗位,明確崗位的職責,任職要求等。
c) 團隊建設
制定團隊培訓、能力提升計劃,通過引入內(nèi)部、外部資源定期開展人員培訓,提升 團隊人員的數(shù)據(jù)治理技能。
d) 數(shù)據(jù)歸口識別
識別數(shù)據(jù)所有人、管理人等相關角色,明確數(shù)據(jù)的歸口管理人員。
e) 人才培養(yǎng)
根據(jù)數(shù)據(jù)工作以及員工發(fā)展的需求,定期開展數(shù)據(jù)相關技能的培訓,提升人員的技 能。
f) 建立績效評價體系
根據(jù)團隊人員職責、管理數(shù)據(jù)范圍的劃分,制定相關人員的績效考核體系。
5.1.3 建設目標
數(shù)據(jù)治理組織的建設重點考察下面三部分內(nèi)容:
a) 建立完善的組織架構及對應的工作流程機制;
b) 數(shù)據(jù)管理明確歸口管理,并設置足夠的專兼職崗位設置,持續(xù)推動團隊建設;
c) 設置數(shù)據(jù)角色,在數(shù)據(jù)管理范圍上建立全面的數(shù)據(jù)責任體系;
d) 建立支撐數(shù)據(jù)管理和數(shù)據(jù)應用戰(zhàn)略的績效評價體系。
5.1.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別1:初始級
1) 在具體項目中體現(xiàn)數(shù)據(jù)管理和數(shù)據(jù)應用的崗位、角色及職責;
2) 依賴個人的能力解決數(shù)據(jù)問題,沒有設定專業(yè)的組織;
3) 沒有持續(xù)的培訓和改進計劃,員工沒有接受專業(yè)培訓。
b) 級別 2:受管理級
4) 有部分的培訓和經(jīng)驗分享計劃,但沒有制度化;
5) 在單個數(shù)據(jù)職能域或業(yè)務條線,建立包括多個層級的組織架構;
6) 在單個數(shù)據(jù)職能域或業(yè)務條線,有明確的數(shù)據(jù)管理和數(shù)據(jù)應用實施部門,負責組織內(nèi)對 應數(shù)據(jù)職能相關工作開展;
7) 設置數(shù)據(jù)管理和數(shù)據(jù)應用專職崗位,崗位職責明確;
8) 在項目層面建立數(shù)據(jù)責任,明確數(shù)據(jù)角色及對應職責。
c) 級別 3:已定義級
9) 高級管理層負責數(shù)據(jù)職能決策工作,推動數(shù)據(jù)管理相關工作;
10) 在組織范圍內(nèi)明確統(tǒng)一的數(shù)據(jù)管理和數(shù)據(jù)應用歸口部門,負責組織協(xié)調(diào)各項數(shù)據(jù)職能工 作有序開展;
11) 在組織范圍內(nèi)建立、健全數(shù)據(jù)責任體系,覆蓋組織各層級、業(yè)務、系統(tǒng)、數(shù)據(jù)范圍;
12) 定期進行培訓和經(jīng)驗分享,不斷提高員工能力。
d) 級別 4:量化管理級
1) 組織架構、崗位團隊情況通過量化準則評估合理性、完備性;
2) 建立提高數(shù)據(jù)管理、應用人員工作積極性及促進其職業(yè)發(fā)展的激勵約束機制。
e) 級別 5:優(yōu)化級
1) 建立適用于數(shù)據(jù)管理和數(shù)據(jù)應用崗位人員的量化績效評估指標;
2) 成為行業(yè)標桿,分享最佳實踐。
5.2 數(shù)據(jù)制度建設
5.2.1 概述
保障數(shù)據(jù)管理和數(shù)據(jù)應用各項功能的規(guī)范化運行,建立對應的制度體系。數(shù)據(jù)制度體系通常分層次 設計,遵循嚴格的發(fā)布流程,并定期進行重檢和更新。數(shù)據(jù)制度建設是數(shù)據(jù)管理和數(shù)據(jù)應用各項工作有 序開展的標準和規(guī)范,是數(shù)據(jù)治理溝通和實施的關鍵依據(jù)。
5.2.2 過程描述
數(shù)據(jù)制度建設過程域主要包含以下活動:
a) 數(shù)據(jù)制度框架
根據(jù)數(shù)據(jù)職能的層次和授權決策次序,數(shù)據(jù)制度框架分為政策、辦法、細則三 個梯次,該框架標準化地規(guī)定數(shù)據(jù)管理和數(shù)據(jù)應用的具體領域、各個數(shù)據(jù)職能領域內(nèi)的目標、 遵循的行動原則、完成的明確任務、實行的工作方式、采取的一般步驟和具體措施。
b) 數(shù)據(jù)制度內(nèi)容
數(shù)據(jù)政策與數(shù)據(jù)辦法、數(shù)據(jù)細則共同構成組織數(shù)據(jù)制度體系,其基本內(nèi)容如下:
1) 數(shù)據(jù)政策說明數(shù)據(jù)管理和數(shù)據(jù)應用的目的,明確其組織與范圍;
2) 數(shù)據(jù)辦法是為數(shù)據(jù)管理和數(shù)據(jù)應用各領域內(nèi)的活動開展而制定的一系列規(guī)則、流程;
3) 數(shù)據(jù)細則是確保各數(shù)據(jù)方法執(zhí)行落實而派生出來的實施細節(jié)與技術規(guī)范。
4) 數(shù)據(jù)制度發(fā)布。組織內(nèi)部已發(fā)文、郵件等形式正式發(fā)布審批過的數(shù)據(jù)制度。
5) 數(shù)據(jù)制度宣貫。定期開展數(shù)據(jù)制度相關的培訓、宣傳工作。
5.2.3 建設目標
建設目標應包含以下幾部分:
a) 建立數(shù)據(jù)制度體系,并在組織范圍內(nèi)廣泛征求意見后發(fā)布執(zhí)行;
b) 建立制度的管理流程,進行制度的重檢、更新、發(fā)布、推廣。
5.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目內(nèi)建立數(shù)據(jù)相關規(guī)范或細則;
2) 對組織的數(shù)據(jù)資產(chǎn)使用沒有相關制度來規(guī)范;
3) 在數(shù)據(jù)披露、合規(guī)方面,組織沒有正式的制度來控制;
4) 沒有常規(guī)性地、定期審視數(shù)據(jù)管理和數(shù)據(jù)應用的制度和程序。
級別 2:受管理級
1) 在部分數(shù)據(jù)職能框架領域建立跨部門的制度管理辦法、細則;
2) 跟蹤制度實施情況,定期修訂管理辦法,維護版本更新;
3) 防范法律和規(guī)章風險的部分制度是存在的,但還不完整。
級別 3:已定義級
1) 在組織范圍內(nèi)搭建制度框架,并制定數(shù)據(jù)政策;
2) 建立全面的數(shù)據(jù)管理和數(shù)據(jù)應用制度,覆蓋各數(shù)據(jù)職能域的管理辦法和細則,并以文件 形式進行貫徹,以保證數(shù)據(jù)職能工作的規(guī)范性和嚴肅性;
3) 建立有效的制度管理機制,持續(xù)制修訂,保障有效性;
4) 防范法律風險相關制度完備。
級別 4:量化管理級
1) 制度建設的全面性、科學性、有效性能夠通過評估準則進行量化。
級別 5:優(yōu)化級
1) 成為行業(yè)標桿,最佳實踐;
2) 參與國家、行業(yè)、區(qū)域性數(shù)據(jù)相關制度的規(guī)劃、制定及實施。
5.3 數(shù)據(jù)治理溝通
5.3.1 概述
數(shù)據(jù)治理溝通旨在確保組織內(nèi)全部干系人都能及時知悉相關政策、標準、規(guī)范、流程、角色、職責、 計劃的最新情況,以及各項數(shù)據(jù)職能任務的進展狀態(tài)。數(shù)據(jù)治理溝通是建立有效數(shù)據(jù)職能運行機制的關 鍵,需要支持跨部門、條線數(shù)據(jù)管理能力的建立與提升。
5.3.2 過程描述
數(shù)據(jù)治理溝通過程域主要包含以下活動:
a) 溝通路徑
需要符合企業(yè)現(xiàn)狀、文化,同時滿足各層級需求。
b) 溝通計劃
建立定期或不定期溝通計劃,并在干系人之間達成共識。
c) 溝通執(zhí)行
按照溝通計劃安排實施具體溝通活動,同時對溝通情況進行記錄。
d) 溝通升級
在必要情況下進行溝通層級上升,以解決分歧。
e) 溝通變更
及時跟進實際情況對溝通路徑、計劃、執(zhí)行、升級等活動進行變更。
5.3.3 建設目標
建設目標應包含以下幾部分內(nèi)容:
a) 溝通保障數(shù)據(jù)管理和數(shù)據(jù)應用活動的信息能夠被相關人員及時獲悉并理解;
b) 及時發(fā)布影響數(shù)據(jù)管理和數(shù)據(jù)應用的行業(yè)或監(jiān)管合規(guī)性指導;
c) 干系人參與數(shù)據(jù)治理溝通的機制建立和發(fā)展。
5.3.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目內(nèi)進行溝通活動的實施和管理;
2) 存在一些零散的數(shù)據(jù)管理和數(shù)據(jù)應用的溝通計劃,但是未統(tǒng)一。
級別 2:受管理級
1) 在單個數(shù)據(jù)職能域,定義跨部門的數(shù)據(jù)管理相關的溝通計劃,并在干系人間達成一致, 按計劃推動活動開展;
2) 數(shù)據(jù)管理的相關政策、標準、規(guī)范納入溝通范圍,并根據(jù)反饋進行更新。
級別 3:已定義級
1) 建立組織級的溝通機制,明確不同數(shù)據(jù)管理活動的溝通路徑,滿足溝通升級或變更管理 要求,在組織范圍內(nèi)發(fā)布并監(jiān)督執(zhí)行;
2) 數(shù)據(jù)管理的相關政策、方法、規(guī)范在組織范圍內(nèi)進行溝通,覆蓋大多數(shù)數(shù)據(jù)管理和數(shù)據(jù) 應用相關部門,并根據(jù)反饋進行更新;
3) 制定評價標準,衡量溝通的有效性,并指導溝通改進;
4) 干系人審閱溝通計劃和溝通過程,并進行審計、后督等工作。
級別 4:量化管理級
1) 建立與外部組織的溝通機制,擴大溝通范圍以滿足監(jiān)管合規(guī)或新的發(fā)展趨勢要求;
2) 應的數(shù)據(jù)管理和數(shù)據(jù)應用的溝通計劃提供了有效、高效的渠道,成功向整個組織宣傳數(shù) 據(jù)治理與管理計劃的價值,全員認同數(shù)據(jù)是組織的重要資產(chǎn);
級別 5:優(yōu)化級
1) 利用統(tǒng)計方法,持續(xù)優(yōu)化和完善溝通機制;
2) 為行業(yè)標桿,最佳實踐。
6、數(shù)據(jù)架構
數(shù)據(jù)架構包括數(shù)據(jù)模型、數(shù)據(jù)分布、數(shù)據(jù)集成與共享和元數(shù)據(jù)管理四個二級職能域,數(shù)據(jù)模型職能 域定義與規(guī)范業(yè)務經(jīng)營、管理和決策活動需要的組織數(shù)據(jù)需求,數(shù)據(jù)分布職能域確定各類數(shù)據(jù)資產(chǎn)在組 織內(nèi)部的合理部署,數(shù)據(jù)集成與共享職能域實現(xiàn)組織的各類數(shù)據(jù)資產(chǎn)在組織內(nèi)整合在一起,元數(shù)據(jù)管理 是關于元數(shù)據(jù)的創(chuàng)建、存儲、整合與控制等一整套流程集合。
6.1 數(shù)據(jù)模型
6.1.1 概述
數(shù)據(jù)模型是使用結構化的語言(譬如ERD、UML等)將收集到的組織業(yè)務經(jīng)營、管理和決策中使用的 數(shù)據(jù)需求進行綜合分析,按照模型設計規(guī)范將需求重新組織在一起。 從模型覆蓋的內(nèi)容粒度看,數(shù)據(jù)模型一般分為主題域模型、概念模型、邏輯模型和物理模型。主題 域模型是最高層級、以主題概念及其間關系為基本構成單元的模型,主題是對數(shù)據(jù)表達事物本質概念的 高度抽象;概念模型是以數(shù)據(jù)實體(類)及其間關系為基本構成單元的模型,實體名稱一般采用標準的業(yè) 務術語命名;邏輯數(shù)據(jù)模型是在概念模型的基礎上細化,以數(shù)據(jù)屬性(元素)為基本構成單元;物理模型 是邏輯模型在計算機信息系統(tǒng)中依托于特定實現(xiàn)工具的數(shù)據(jù)結構,譬如數(shù)據(jù)庫結構、文件結構等。 從模型覆蓋的數(shù)據(jù)范圍看,數(shù)據(jù)模型分為組織級數(shù)據(jù)模型和系統(tǒng)應用級數(shù)據(jù)模型。組織級數(shù)據(jù)模型 包括主題域模型、概念模型和邏輯數(shù)據(jù)三類,系統(tǒng)應用級數(shù)據(jù)模型包括邏輯數(shù)據(jù)模型和物理數(shù)據(jù)模型兩 類。
6.1.2 過程描述
數(shù)據(jù)模型職能域是針對組織經(jīng)營、管理、決策活動中的數(shù)據(jù)信息需求,建立結構化的主題域數(shù)據(jù)模 型、概念數(shù)據(jù)模型、邏輯數(shù)據(jù)模型和物理數(shù)據(jù)模型,并且進行信息價值鏈分析。主要包括以下活動:
a) 收集和理解組織數(shù)據(jù)信息需求
包括收集和分析組織應用系統(tǒng)的數(shù)據(jù)信息需求和實現(xiàn)組織的戰(zhàn) 略、滿足內(nèi)外部監(jiān)管、與外部組織互聯(lián)互通等的數(shù)據(jù)信息需求等。
b) 制定模型規(guī)范
包括數(shù)據(jù)模型的管理工具、命名規(guī)范,常用術語以及管理方法等。
c) 開發(fā)數(shù)據(jù)模型
包括開發(fā)設計系統(tǒng)應用級數(shù)據(jù)模型、組織級數(shù)據(jù)主題域模型、組織級數(shù)據(jù)概念 模型和組織級數(shù)據(jù)邏輯模型。
d) 分析信息價值鏈
將數(shù)據(jù)模型中的業(yè)務數(shù)據(jù)實體(類)與組織架構中流程架構、組織架構之間 進行對接,協(xié)調(diào)一致。
e) 一致性檢查
檢查組織級數(shù)據(jù)模型和系統(tǒng)級數(shù)據(jù)模型的一致性。
f) 模型變更管理
根據(jù)需求的變化實時的對數(shù)據(jù)模型進行維護。
6.1.3 建設目標
建設目標應包括以下內(nèi)容:
a) 建立和維護組織級數(shù)據(jù)模型和系統(tǒng)應用級數(shù)據(jù)模型;
b) 維護組織級數(shù)據(jù)模型與流程架構、組織架構間協(xié)調(diào)一致;
c) 建立一套組織共同遵守、進行數(shù)據(jù)模型設計的開發(fā)規(guī)范;
d) 使用組織級數(shù)據(jù)模型來指導組織的信息系統(tǒng)建設。
6.1.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 應用系統(tǒng)開發(fā)設計已經(jīng)使用數(shù)據(jù)模型收集系統(tǒng)的數(shù)據(jù)需求,指導應用系統(tǒng)數(shù)據(jù)結構設計。
b) 級別 2:受管理級
1) 業(yè)務條線建立了覆蓋整個條線業(yè)務經(jīng)營管理決策數(shù)據(jù)需求的業(yè)務域數(shù)據(jù)模型,指導系統(tǒng) 應用的數(shù)據(jù)模型開發(fā);
2) 業(yè)務條線建立了業(yè)務域數(shù)據(jù)模型與條線業(yè)務流程對接矩陣;
3) 業(yè)務條線建立了數(shù)據(jù)模型設計規(guī)范和維護機制。
c) 級別 3:已定義級
1) 整個組織建立了覆蓋整個組織業(yè)務經(jīng)營管理和決策數(shù)據(jù)需求的組織級數(shù)據(jù)模型;
2) 建立了組織級數(shù)據(jù)模型與組織組織業(yè)務流程間對接矩陣;
3) 已使用組織級數(shù)據(jù)模型指導系統(tǒng)應用級的模型設計;
4) 建立了組織級數(shù)據(jù)模型開發(fā)設計規(guī)范整個組織遵循一套統(tǒng)一的數(shù)據(jù)建模規(guī)范;
5) 建立了數(shù)據(jù)模型質量評審標準和流程。
d) 級別 4:量化管理級
1) 使用組織級數(shù)據(jù)模型,指導和規(guī)劃整個組織信息應用系統(tǒng)的投資、建設和維護;
2) 建立了組織級數(shù)據(jù)模型和系統(tǒng)應用數(shù)據(jù)模型的同步更新機制,確保其一致性;
3) 及時跟蹤、預測組織未來和外部監(jiān)管的需求變化,持續(xù)優(yōu)化組織級數(shù)據(jù)模型;
e) 級別 5:優(yōu)化級
1) 在行業(yè)中共享數(shù)據(jù)模型的經(jīng)驗成果,成為業(yè)界共享的最佳實踐。
6.2 數(shù)據(jù)分布
6.2.1 概述
數(shù)據(jù)分布職能域是針對組織內(nèi)的每個業(yè)務數(shù)據(jù),確定一個合理的最佳應用系統(tǒng)來負責存儲,成為權 威數(shù)據(jù)源。必要時,為了系統(tǒng)性能的原因,可以在該系統(tǒng)以外的應用系統(tǒng)中存儲數(shù)據(jù)副本,但同時必須 建立主副本間的同步機制。
6.2.2 過程描述
數(shù)據(jù)分布職能域是對組織內(nèi)每個數(shù)據(jù)確定一個合理的采集存儲系統(tǒng)作為權威數(shù)據(jù)源。其主要職能活 動包括識別數(shù)據(jù)類型,確定最佳數(shù)據(jù)采集存儲系統(tǒng),制定歷史數(shù)據(jù)的存儲策略和數(shù)據(jù)主副本間同步機制。 主要包括以下活動:
a) 設別數(shù)據(jù)類型
將組織內(nèi)的數(shù)據(jù)根據(jù)其本質特征進行分類管理,一般類型包括但不限于主數(shù)據(jù)、 參考數(shù)據(jù)、交易數(shù)據(jù)、點擊流數(shù)據(jù)、文檔數(shù)據(jù)、元數(shù)據(jù)等幾種類型。
b) 確定數(shù)據(jù)的權威數(shù)據(jù)源
最佳數(shù)據(jù)采集存儲系統(tǒng)是對每類數(shù)據(jù)確定相對合理的唯一信息采集和 存儲系統(tǒng)為權威數(shù)據(jù)源。
c) 數(shù)據(jù)集成關系檢查
依據(jù)數(shù)據(jù)分布關系圖來指導、檢查新建系統(tǒng)的數(shù)據(jù)集成架構設計。
d) 制定歷史數(shù)據(jù)備份策略和數(shù)據(jù)同步機制
確定將部分數(shù)據(jù)從權威數(shù)據(jù)源中移出存放在專門存儲 或備份系統(tǒng)的歷史數(shù)據(jù)備份策略,或者在其他應用系統(tǒng)存儲副本數(shù)據(jù)時與權威數(shù)據(jù)源間的同步 變更機制。
e) 變更管理
定期檢查權威數(shù)據(jù)源的變化并及時更行數(shù)據(jù)分布關系。
6.2.3 建設目標
建設目標應包括以下內(nèi)容:
a) 對組織的數(shù)據(jù)資產(chǎn)建立起分類管理機制,確定組織數(shù)據(jù)的權威數(shù)據(jù)源;
b) 建立組織數(shù)據(jù)的主副本同步更新機制;
c) 建立數(shù)據(jù)存檔、恢復策略和機制。
6.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 組織已開始建立了業(yè)務處理信息系統(tǒng),實施業(yè)務數(shù)據(jù)的數(shù)字化;
2) 建立了基于系統(tǒng)的數(shù)據(jù)備份管理機制。
b) 級別 2:受管理級
1) 業(yè)務條線內(nèi)部對數(shù)據(jù)進行了分類,建立權威數(shù)據(jù)源標準和管理機制;
2) 業(yè)務條線內(nèi)部已對每個數(shù)據(jù)都確定權威數(shù)據(jù)源;
3) 業(yè)務條線根據(jù)性能等要求, 合理部署數(shù)據(jù)在應用系統(tǒng)間的存儲,建立了主副本同步變更 機制;
4) 業(yè)務條線建立了與數(shù)據(jù)生命周期配套的數(shù)據(jù)歷史數(shù)據(jù)管理機制。
c) 級別 3:已定義級
1) 組織內(nèi)的所有數(shù)據(jù)都按照數(shù)據(jù)分類進行了管理,確定了每個數(shù)據(jù)的權威數(shù)據(jù)源和合理的 數(shù)據(jù)部署;
2) 建立了組織級共享的數(shù)據(jù)主副本同步機制和數(shù)據(jù)備份機制。
d) 級別 4:量化管理級
1) 預測組織未來業(yè)務數(shù)據(jù)的部署策略,持續(xù)優(yōu)化和指導組織內(nèi)數(shù)據(jù)分布部署,提高數(shù)據(jù)管 理水平。
e) 級別 5:優(yōu)化級
1) 在行業(yè)中共享組織在數(shù)據(jù)分布方面的實踐經(jīng)驗。
6.3 數(shù)據(jù)集成與共享
6.3.1 概述
數(shù)據(jù)集成與共享職能域是建立起組織內(nèi)各應用系統(tǒng)、各部門之間的集成共享機制,通過對于組織內(nèi) 部數(shù)據(jù)集成共享相關制度、標準、技術等方面的管理,促進組織內(nèi)部數(shù)據(jù)的互聯(lián)互通。
6.3.2 過程描述
數(shù)據(jù)集成與共享包括主要包括以下活動:
a) 數(shù)據(jù)集成共享制度
指明數(shù)據(jù)集成共享的原則、方式和方法。
b) 數(shù)據(jù)集成共享標準
依據(jù)數(shù)據(jù)集成共享方式的不同,制定不同的數(shù)據(jù)交換標準。
c) 建立數(shù)據(jù)集成共享環(huán)境
將組織內(nèi)多種類型的數(shù)據(jù)整合在一起,建立進行復雜數(shù)據(jù)加工處理、 便捷訪問數(shù)據(jù)的環(huán)境。
d) 系統(tǒng)集成方式檢查
對新建系統(tǒng)的數(shù)據(jù)集成方式進行符合性檢查。
6.3.3 建設目標
建設目標應包括以下內(nèi)容:
a) 建立高效、靈活、適應性好的組織級應用系統(tǒng)間規(guī)范數(shù)據(jù)報文交換規(guī)范和機制;
b) 建立整合各種結構化和非結構化數(shù)據(jù)、能夠具備復雜數(shù)據(jù)加工、挖掘分析能力和便捷訪問的數(shù) 據(jù)集成共享環(huán)境。
6.3.4 度量指標
a) 級別 1:初始級
1) 應用系統(tǒng)間通過離線文件或專用接口進行數(shù)據(jù)交換;
2) 建立了基于數(shù)據(jù)報表文件傳輸機制,手工對數(shù)據(jù)進行匯總、分析。
b) 級別 2:受管理級
1) 建立了業(yè)務條線內(nèi)部應用系統(tǒng)數(shù)據(jù)間類似信息總線的公用數(shù)據(jù)交換服務規(guī)范和機制,實 現(xiàn)數(shù)據(jù)間的互聯(lián)互通;
2) 建立了適用于部門級的結構化、非結構化數(shù)據(jù)整合數(shù)據(jù)平臺,譬如數(shù)據(jù)集市;
3) 使用 ETL 等數(shù)據(jù)整合工具實現(xiàn)數(shù)據(jù)遷移、變換和標準化;
c) 級別 3:已定義級
1) 建立組織級的數(shù)據(jù)報文交換規(guī)范和機制,實現(xiàn)組織內(nèi)應用系統(tǒng)間數(shù)據(jù)交換,互聯(lián)互通;
2) 建立了組織級數(shù)據(jù)集成和共享平臺和管理機制,實現(xiàn)組織內(nèi)外多種類型數(shù)據(jù)的整合;
3) 建立了便捷、易用、功能豐富的數(shù)據(jù)訪問和使用環(huán)境。
d) 級別 4:量化管理級
1) 使用行業(yè)標準的報文交換規(guī)范,實現(xiàn)組織內(nèi)外應用系統(tǒng)間的數(shù)據(jù)交換和互聯(lián)互通;
2) 能夠預見性采用新技術,持續(xù)優(yōu)化和提升數(shù)據(jù)交換和集成、數(shù)據(jù)處理能力。
e) 級別 5:優(yōu)化級
1) 參與行業(yè)、國家數(shù)據(jù)交換報文標準的制定;
2) 在行業(yè)中共享組織的數(shù)據(jù)繼承和共享經(jīng)驗。
6.4 元數(shù)據(jù)管理
6.4.1 概述
元數(shù)據(jù)是“關于數(shù)據(jù)的數(shù)據(jù)”,即對數(shù)據(jù)的描述信息。對數(shù)據(jù)不同方面的描述形成不同類型的元數(shù) 據(jù),一般而言,元數(shù)據(jù)一般分為業(yè)務元數(shù)據(jù)(如業(yè)務術語、業(yè)務規(guī)則等)、技術元數(shù)據(jù)(如數(shù)據(jù)庫表結 構、文件結構等)、操作元數(shù)據(jù)(如數(shù)據(jù)的更新時間、更新頻率等)和管理元數(shù)據(jù)(如數(shù)據(jù)的負責部門、 負責人等)。元數(shù)據(jù)管理是關于元數(shù)據(jù)的創(chuàng)建、存儲、整合與控制等一整套流程的集合。
6.4.2 過程描述
元數(shù)據(jù)管理主要包括以下活動:
a) 元模型管理
對包含描述元數(shù)據(jù)屬性定義的元模型進行分類并定義每一類元模型,元模型可采 用或參考元模型國際標準。
b) 元數(shù)據(jù)集成和變更
基于定義的元模型對元數(shù)據(jù)進行收集,對不同類型、不同來源的元數(shù)據(jù)進 行集成,形成對數(shù)據(jù)資產(chǎn)描述的統(tǒng)一視圖,并且元數(shù)據(jù)隨著數(shù)據(jù)資產(chǎn)的變化而更新,基于規(guī)范 的流程對元數(shù)據(jù)變更過程加以管理。
c) 元數(shù)據(jù)應用
基于數(shù)據(jù)管理和數(shù)據(jù)應用需求,對于組織管理的各類元數(shù)據(jù)進行分析應用,如查詢、血緣(溯源)分析、影響分析、一致性分析、質量分析等。
6.4.3 建設目標
建設目標應包括以下內(nèi)容:
a) 根據(jù)業(yè)務需求、數(shù)據(jù)管理和應用需求,對元數(shù)據(jù)進行分類,建立元模型標準,保障不同來源的 元數(shù)據(jù)集成和互操作;元模型變更實現(xiàn)規(guī)范管理;
b) 實現(xiàn)不同來源的元數(shù)據(jù)有效集成,形成組織的數(shù)據(jù)資產(chǎn)全景圖,能夠從業(yè)務、技術、操作、管 理不同視角管理和使用數(shù)據(jù)資產(chǎn);元數(shù)據(jù)變更遵循規(guī)范化流程并與信息系統(tǒng)開發(fā)生命周期實現(xiàn) 良好融合;
c) 建立元數(shù)據(jù)應用和元數(shù)據(jù)服務,提升相關方對數(shù)據(jù)資產(chǎn)的理解,輔助數(shù)據(jù)管理和數(shù)據(jù)應用。
6.4.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 元模型定義遵循信息系統(tǒng)項目建設需要和工具既有定義,未基于數(shù)據(jù)管理和數(shù)據(jù)應用需 求統(tǒng)籌考慮元模型定義;
2) 在項目層面生成和維護各類元數(shù)據(jù),如業(yè)務術語、數(shù)據(jù)模型、接口定義、數(shù)據(jù)庫結構等;
3) 在項目層面收集和實現(xiàn)元數(shù)據(jù)應用需求,如數(shù)據(jù)字典查詢、業(yè)務術語查詢等。
b) 級別 2:受管理級
1) 在某個業(yè)務領域,進行了元數(shù)據(jù)分類及每一類元數(shù)據(jù)的元模型設計;
2) 元模型設計參考元模型定義參考國際、國內(nèi)和行業(yè)元模型規(guī)范,定義了元模型變更管理 流程;
3) 在某個業(yè)務領域建立了集中的元數(shù)據(jù)存儲庫,統(tǒng)一采集不同來源的元數(shù)據(jù);
4) 在某個業(yè)務領域制定了元數(shù)據(jù)采集和變更流程;
5) 在某個業(yè)務領域,初步制定了元數(shù)據(jù)應用需求管理的流程,統(tǒng)籌收集、設計和實現(xiàn),元 數(shù)據(jù)應用需求;
6) 實現(xiàn)了部分基本元數(shù)據(jù)應用,如:血緣(溯源)分析、影響分析等,初步實現(xiàn)本領域內(nèi) 的元數(shù)據(jù)共享。
c) 級別 3:已定義級
1) 制定了組織級的元數(shù)據(jù)分類及每一類元數(shù)據(jù)的范圍,設計相應的元模型;
2) 定義了和執(zhí)行組織級統(tǒng)一的元模型變更管理流程,基于規(guī)范流程對元模型進行變更、定 制化;
3) 建立了組織級集中的元數(shù)據(jù)存儲庫,統(tǒng)一管理多個業(yè)務領域及其信息系統(tǒng)的元數(shù)據(jù),并 制定和執(zhí)行統(tǒng)一的元數(shù)據(jù)集成和變更流程;
4) 元數(shù)據(jù)采集和變更流程與數(shù)據(jù)生命周期有效融合,在各階段實現(xiàn)元數(shù)據(jù)采集和變更管理, 元數(shù)據(jù)能夠及時、準確反映組織真實的數(shù)據(jù)環(huán)境現(xiàn)狀;
5) 制定和執(zhí)行統(tǒng)一的元數(shù)據(jù)應用需求管理流程,實現(xiàn)元數(shù)據(jù)應用需求統(tǒng)一管理和開發(fā)實現(xiàn);
6) 實現(xiàn)了豐富的元數(shù)據(jù)應用,如:基于元數(shù)據(jù)的開發(fā)管理、元數(shù)據(jù)與信息系統(tǒng)的一致性校 驗、指標庫管理等;
7) 各類元數(shù)據(jù)內(nèi)容以服務的方式在信息系統(tǒng)之間共享使用。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量元數(shù)據(jù)管理工作的有效性;
2) 與外部組織合作開展元模型融合設計、開發(fā);
3) 組織與少量外部機構實現(xiàn)元數(shù)據(jù)采集、共享、交換和應用。
e) 級別 5:優(yōu)化級
1) 對行業(yè)分享其元數(shù)據(jù)管理實踐;
2) 參與國際、國家或行業(yè)相關元數(shù)據(jù)管理相關標準規(guī)范的制定;
3) 參與國際、國家、行業(yè)的元數(shù)據(jù)采集、共享、交換和應用。
7、數(shù)據(jù)應用
數(shù)據(jù)應用是指通過對組織數(shù)據(jù)進行統(tǒng)一的管理、加工和應用,對內(nèi)支持業(yè)務運營、流程優(yōu)化、營銷 推廣、風險管理、渠道整合等活動,對外支持數(shù)據(jù)開放共享、數(shù)據(jù)服務等活動,從而提升數(shù)據(jù)在組織運 營管理過程中的支撐輔助作用,同時實現(xiàn)數(shù)據(jù)價值的變現(xiàn)。數(shù)據(jù)應用是數(shù)據(jù)價值體現(xiàn)的重要方面,數(shù)據(jù) 應用的方向需要和組織的戰(zhàn)略和業(yè)務目標保持一致。 按照數(shù)據(jù)應用服務對象和服務方式的不同,數(shù)據(jù)應用包括數(shù)據(jù)分析、數(shù)據(jù)開放共享和數(shù)據(jù)服務三個 二級域。
7.1 數(shù)據(jù)分析
7.1.1 概述
數(shù)據(jù)分析是指為了對組織各項經(jīng)營管理活動提供數(shù)據(jù)決策支持而進行的組織內(nèi)外部數(shù)據(jù)探索性分 析或挖掘建模,以及對應成果的交付運營、評價推廣等活動。數(shù)據(jù)分析能力會影響到組織制定決策的方 式、創(chuàng)造價值的方式、向每個用戶提供價值的方式。
7.1.2 過程描述
數(shù)據(jù)分析過程域主要包含以下活動:
a) 常規(guī)報表開發(fā)
按照規(guī)定的格式對數(shù)據(jù)進行統(tǒng)一的組織、加工和展示。
b) 多維分析
對數(shù)據(jù)進行維度化分析后的度量聚集統(tǒng)計。維度化就是根據(jù)數(shù)據(jù)的特性進行分類。 多維分析就是各分類之間的數(shù)據(jù)度量之間的關系,從而找出同類性質的統(tǒng)計項之間的數(shù)學上的 聯(lián)系。
c) 動態(tài)預警
基于一定的算法、模型對數(shù)據(jù)進行實時的監(jiān)測,并且可以根據(jù)預設的閥值進行預警。
d) 趨勢預報
根據(jù)客觀對象的已知信息而對事物在將來的某些特征、發(fā)展狀況的一種估計、測算 活動。運用各種定性和定量的分析理論與方法,對事物未來發(fā)展的趨勢和水平進行判斷和推測 的一種活動。
7.1.3 建設目標
建設目標應包括以下內(nèi)容:
a) 數(shù)據(jù)分析能力滿足組織的業(yè)務運營需求,并適應業(yè)務、技術領域的發(fā)展變化;
b) 數(shù)據(jù)分析促進數(shù)據(jù)驅動型決策和業(yè)務價值實現(xiàn),數(shù)據(jù)分析成為組織的核心競爭力。
7.1.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目層面開展常規(guī)報表、數(shù)據(jù)接口開發(fā)建設;
2) 在系統(tǒng)層面提供數(shù)據(jù)靈活查詢,滿足特定范圍的數(shù)據(jù)使用需求。
b) 級別 2:受管理級
1) 在組織級層面建設統(tǒng)一報表平臺,整合報表資源,支持各部門、條線的常規(guī)報表和數(shù)據(jù) 接口開發(fā)需求;
2) 在組織級層面提供數(shù)據(jù)靈活查詢服務,覆蓋組織關鍵系統(tǒng)數(shù)據(jù),滿足各部門、條線即時 數(shù)據(jù)使用需求;
3) 建立了多維分析系統(tǒng),滿足部門、條線的業(yè)務分析需求;
4) 在系統(tǒng)層面提供動態(tài)預警功能,輔助快速應對警報事件;
5) 在項目層面開展統(tǒng)計分析、趨勢預報相關模型開發(fā),交付數(shù)據(jù)分析報告及預報模型輸出 結果;
6) 數(shù)據(jù)分析能夠滿足組織內(nèi)部運營、外部監(jiān)管需求。
c) 級別 3:已定義級
1) 在組織層面建立統(tǒng)計分析能力,覆蓋各部門數(shù)據(jù)分析需求,支持業(yè)務開展;
2) 針對部門業(yè)務開展趨勢預報建模,預報結果成為業(yè)務管理的決策依據(jù);
3) 在核心業(yè)務領域建立數(shù)據(jù)挖掘預測模型,模型輸出成為業(yè)務順利開展的關鍵因素;
4) 數(shù)據(jù)分析成為組織績效目標完成的基礎,在事實上建立數(shù)據(jù)驅動型組織。
d) 級別 4:量化管理級
1) 建立優(yōu)化建模能力,推動組織持續(xù)開展業(yè)務創(chuàng)新;
2) 能夠量化評價數(shù)據(jù)分析效果,實現(xiàn)數(shù)據(jù)應用量化估值;
3) 數(shù)據(jù)應用成為組織核心競爭力。
e) 級別 5:優(yōu)化級
1) 數(shù)據(jù)分析成為行業(yè)標桿,分享最佳實踐;
2) 數(shù)據(jù)分析能夠快速適應業(yè)務、技術發(fā)展趨勢,推動行業(yè)創(chuàng)新。
7.2 數(shù)據(jù)開放共享
7.2.1 概述
數(shù)據(jù)開放共享是指按照統(tǒng)一的管理策略下對組織內(nèi)部的數(shù)據(jù)進行有選擇的對外開放,同時按照相關 的管理策略引入外部數(shù)據(jù)供組織內(nèi)部應用。數(shù)據(jù)開放共享是實現(xiàn)數(shù)據(jù)跨組織、跨行業(yè)流轉的重要前提, 也是數(shù)據(jù)價值最大化的基礎。
7.2.2 過程描述
數(shù)據(jù)開放共享過程域主要包含以下活動:
a) 開放共享數(shù)據(jù)的資理
組織需要對自己開放共享的數(shù)據(jù)進行全面的梳理,建立清晰的開放共享 數(shù)據(jù)目錄,全面掌握組織內(nèi)部開放共享的數(shù)據(jù)。
b) 外部數(shù)據(jù)資源目錄
組織對外部采購的數(shù)據(jù)進行統(tǒng)一梳理,制定采購數(shù)據(jù)目錄,方便內(nèi)部用戶 的查詢和應用。
c) 建立統(tǒng)一的數(shù)據(jù)開放共享的策略
策略中需要包含安全、質量等方面的內(nèi)容,用以指導數(shù)據(jù)的 開發(fā)共享。
d) 數(shù)據(jù)提供商管理
建立對外數(shù)據(jù)采購政策,數(shù)據(jù)提供商服務規(guī)范等。
e) 數(shù)據(jù)開放
最后組織通過文件、網(wǎng)站、郵件等多種方式對外開放數(shù)據(jù),并保證開放數(shù)據(jù)的質量,
f) 數(shù)據(jù)采購
按照數(shù)據(jù)需求進行數(shù)據(jù)提供商的選擇和數(shù)據(jù)采購。
7.2.3 建設目標
建設目標應包括以下內(nèi)容:
a) 數(shù)據(jù)開放共享可以滿足安全、監(jiān)管和法律法規(guī)的要求;
b) 數(shù)據(jù)開放共享可以促進內(nèi)外部數(shù)據(jù)的互通,促進數(shù)據(jù)價值的實現(xiàn)。
7.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 按照數(shù)據(jù)需求進行了點對點的數(shù)據(jù)開放共享;
2) 對外共享的數(shù)據(jù)分散在各個信息系統(tǒng)中,沒有統(tǒng)一的組織和管理。
b) 級別 2:受管理級
1) 在部門層面制定了數(shù)據(jù)開放共享的策略,用以指導本部門數(shù)據(jù)的開放和共享;
2) 建立了部門級的數(shù)據(jù)開放共享流程,審核數(shù)據(jù)開放共享需求的合理性,同時確保對外數(shù) 據(jù)口徑的一致性;
3) 對部門內(nèi)部的數(shù)據(jù)進行了統(tǒng)一整理,實現(xiàn)集中的對外共享。
c) 級別 3:已定義級
1) 在組織層面制定了開放共享數(shù)據(jù)目錄,方便外部用戶瀏覽、查詢已開放和共享的數(shù)據(jù);
2) 在組織層面制定了統(tǒng)一的數(shù)據(jù)開放共享策略,包括安全、質量、組織和流程,用以指導 組織數(shù)據(jù)的開放和共享;
3) 有計劃的評審內(nèi)外部的監(jiān)管、法律法規(guī)需求,并根據(jù)需要修改開放共享數(shù)據(jù)目錄,開放 和共享相關數(shù)據(jù);
4) 對開放共享數(shù)據(jù)實現(xiàn)了統(tǒng)一管理,規(guī)范了數(shù)據(jù)口徑,實現(xiàn)了集中開放共享。
d) 級別 4:量化管理級
1) 定期評審開放數(shù)據(jù)的安全、質量,消除相關風險;
2) 及時統(tǒng)計開放共享數(shù)據(jù)的利用率,以及解決開放共享過程中反饋的問題,主動及時滿足 外部用戶的需求。
e) 級別 5:優(yōu)化級
1) 數(shù)據(jù)開放共享經(jīng)驗成為行業(yè)標桿,分享最佳實踐;
2) 通過數(shù)據(jù)開放共享創(chuàng)造更大的社會價值,同時促進組織競爭力的提升。
7.3 數(shù)據(jù)服務
7.3.1 概述
數(shù)據(jù)服務是指通過對組織內(nèi)外部數(shù)據(jù)的統(tǒng)一加工和分析,結合公眾、公司和行業(yè)的需要,以應用的 形式對外提供數(shù)據(jù)服務,實現(xiàn)數(shù)據(jù)的跨領域、跨行業(yè)的有償或者無償服務。數(shù)據(jù)服務是數(shù)據(jù)資產(chǎn)價值變 現(xiàn)最直接的手段,也是數(shù)據(jù)資產(chǎn)價值衡量的方式之一,通過良好的數(shù)據(jù)服務對內(nèi)可以提升組織的效益, 對外可以更好的服務公眾和社會。數(shù)據(jù)服務的提供可能有多種形式,包括數(shù)據(jù)加工結果的提供,數(shù)據(jù)服 務調(diào)用接口,數(shù)據(jù)產(chǎn)品或者數(shù)據(jù)服務平臺等等,具體服務的形式需要取決于組織數(shù)據(jù)相關的戰(zhàn)略和發(fā)展方向。
7.3.2 過程描述
數(shù)據(jù)服務過程域主要包含以下活動:
a) 數(shù)據(jù)服務需求分析
數(shù)據(jù)服務需要有數(shù)據(jù)分析團隊來分析外部的數(shù)據(jù)需求,并結合外部的需要 提出數(shù)據(jù)服務的目標以及展現(xiàn)的形式,最終形成數(shù)據(jù)服務需求分析文檔。
b) 數(shù)據(jù)服務開發(fā)
數(shù)據(jù)開發(fā)團隊根據(jù)數(shù)據(jù)服務需求分析來對數(shù)據(jù)進行匯總和加工,形成數(shù)據(jù)產(chǎn)品。
c) 數(shù)據(jù)服務部署
進行數(shù)據(jù)產(chǎn)品的部署,對外提供服務。
d) 數(shù)據(jù)服務監(jiān)控
在對外提供服務的過程中需要對數(shù)據(jù)服務有全面的監(jiān)控和管理功能,需要能夠 實施分析數(shù)據(jù)服務的狀態(tài)、調(diào)用情況,安全情況等。
e) 數(shù)據(jù)服務授權
對具備訪問應用需求的用戶進行授權,并且能夠對訪問過程進行控制。
f) 數(shù)據(jù)服務計費
根據(jù)用戶的訂購和應用情況進行費用統(tǒng)計。
7.3.3 建設目標
建設目標應包括以下內(nèi)容:
a) 通過數(shù)據(jù)服務可以探索組織對外提供服務或產(chǎn)品的數(shù)據(jù)應用模式,滿足外部用戶的需求;
b) 通過數(shù)據(jù)服務來實現(xiàn)數(shù)據(jù)資產(chǎn)價值的變現(xiàn),直接創(chuàng)造經(jīng)濟價值。
7.3.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 根據(jù)外部用戶的請求進行了針對性的數(shù)據(jù)服務定制開發(fā);
2) 數(shù)據(jù)服務的提供分散在組織內(nèi)的各個部門,缺少統(tǒng)一的管理策略。
b) 級別 2:受管理級
1) 對數(shù)據(jù)服務的表現(xiàn)形式進行了統(tǒng)一的要求;
2) 組織層面明確了數(shù)據(jù)服務安全、質量、計費、監(jiān)控等方面的要求;
3) 組織層面定義了數(shù)據(jù)服務管理相關的流程和策略,指導各部門規(guī)范化管理。
c) 級別 3:已定義級
1) 在組織層面制定了開放共享數(shù)據(jù)目錄,方便外部用戶瀏覽、查詢已開放和共享的數(shù)據(jù);
2) 統(tǒng)一了數(shù)據(jù)服務的對外提供的方式,標準化了數(shù)據(jù)服務狀態(tài)監(jiān)控、統(tǒng)計和管理的功能, 并且通過統(tǒng)一的平臺來提供公共的功能;
3) 進一步細化了數(shù)據(jù)服務安全、質量、計費、監(jiān)控等方面的要求,建立了企業(yè)級的數(shù)據(jù)服 務管理制度;
4) 組織已經(jīng)有意識的響應外部市場的需求,積極探索對外數(shù)據(jù)服務的模式,主動提供數(shù)據(jù) 服務。
d) 級別 4:量化管理級
1) 與外部機構或者個人合作,一起探索、開發(fā)數(shù)據(jù)產(chǎn)品,形成數(shù)據(jù)服務的產(chǎn)業(yè)鏈;
2) 通過數(shù)據(jù)服務可以顯著提升組織的競爭力,并且實現(xiàn)了數(shù)據(jù)價值的變現(xiàn);
3) 可以對數(shù)據(jù)服務的效益進行量化評估,量化投入產(chǎn)出比。
e) 級別 5:優(yōu)化級
1) 通過數(shù)據(jù)服務的產(chǎn)業(yè)鏈可以自動的實現(xiàn)數(shù)據(jù)服務的擴充,更好的服務內(nèi)外的客戶;
2) 數(shù)據(jù)服務相關經(jīng)驗成為行業(yè)最佳實踐,可以通過各種形式對外宣傳。
8、數(shù)據(jù)安全
數(shù)據(jù)安全是指通過采用各種技術和管理措施,保證數(shù)據(jù)的機密性,完整性和可用性: ? 機密性:又稱保密性,是指個人或團體的信息不為其他不應獲得者獲得。 ? 完整性:指在傳輸、存儲信息或數(shù)據(jù)的過程中,確保信息或數(shù)據(jù)不被未授權的篡改或在篡改 后能夠被迅速發(fā)現(xiàn)。 ? 可用性:保證合法用戶對數(shù)據(jù)的使用不會被不正當?shù)鼐芙^ 數(shù)據(jù)安全管理是計劃、制定、執(zhí)行相關安全策略和規(guī)程,確保數(shù)據(jù)和信息資產(chǎn)在使用過程中有恰當 的認證、授權、訪問和審計等措施。有效的數(shù)據(jù)安全策略和規(guī)程要確保合適的人以正確的方式使用和更 新數(shù)據(jù),并限制所有不適當?shù)脑L問和更新數(shù)據(jù)。組織內(nèi)部的數(shù)據(jù)安全管理工作主要包含數(shù)據(jù)安全標準與 策略、數(shù)據(jù)安全保護,數(shù)據(jù)安全審計等三個方面。
8.1 數(shù)據(jù)安全標準與策略
8.1.1 概述
數(shù)據(jù)安全標準與策略是對組織內(nèi)部數(shù)據(jù)安全等級的劃分以及各級數(shù)據(jù)安全防護、管理原則的定義和 標準化。數(shù)據(jù)安全標準與策略是數(shù)據(jù)安全的核心內(nèi)容,在制定的過程中需要結合組織管理需求、監(jiān)管需 求以及相關的標準等信息來統(tǒng)一制定。
8.1.2 過程描述
數(shù)據(jù)安全標準與策略過程域主要包含以下活動:
a) 理解數(shù)據(jù)安全的業(yè)務需要
理解組織的使命和業(yè)務戰(zhàn)略,將其作為規(guī)劃數(shù)據(jù)安全策略時的指導 因素,并需要協(xié)調(diào)短期和長期目標來實現(xiàn)均衡和有效的數(shù)據(jù)安全職能,業(yè)務規(guī)則和流程定義了 安全接觸點。業(yè)務工作流中的每一個事件都有自身的安全要求。數(shù)據(jù)到流程(Data-to-Process) 和數(shù)據(jù)到角色(Data-to-Role)關系矩陣是映射這些需求的一個有用工具,可以引導數(shù)據(jù)安全 角色、參數(shù)和權限的定義。
b) 理解數(shù)據(jù)安全的監(jiān)管需求
快速變化和全球化要求組織遵守越來越多的法規(guī),因此制定數(shù)據(jù)安 全策略的時候要充分考慮國家、行業(yè)等方面的監(jiān)管需求,在充分了解外部監(jiān)管需求的情況下進 行組織本身數(shù)據(jù)安全管理的標準和策略。
c) 定義數(shù)據(jù)安全標準
在綜合考慮組織業(yè)務需求、外部監(jiān)管需求的情況下,制定適合組織自身的 數(shù)據(jù)安全標準,劃分數(shù)據(jù)安全等級、描述各個安全等級覆蓋的范圍,數(shù)據(jù)管理的要求等。
d) 定義數(shù)據(jù)安全策略
為保證數(shù)據(jù)的私密性和完整性,需要全面定義組織數(shù)據(jù)安全管理的目標、 原則、管理制度、管理組織、管理流程等等,為組織的數(shù)據(jù)安全管理提供保障。
8.1.3 建設目標
數(shù)據(jù)安全標準與策略管理的建設目標如下:
a) 建立統(tǒng)一的數(shù)據(jù)安全標準;
b) 提供清晰的數(shù)據(jù)安全策略。
8.1.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目中設置了數(shù)據(jù)安全標準與策略,并且在文檔中進行了描述。
b) 級別 2:受管理級
1) 在業(yè)務條線內(nèi)部建立了數(shù)據(jù)安全等級標準;
2) 在業(yè)務條線內(nèi)部建立了數(shù)據(jù)安全管理策略;
3) 在業(yè)務條線內(nèi)部識別了數(shù)據(jù)安全相關的干系人;
4) 建立了數(shù)據(jù)安全標準與策略相關的管理流程。
c) 級別 3:已定義級
1) 建立了組織統(tǒng)一的數(shù)據(jù)安全等級標準以及數(shù)據(jù)安全控制策略,并且正式發(fā)布;
2) 數(shù)據(jù)安全的標準與策略的制定能夠按照業(yè)務戰(zhàn)略的要求進行優(yōu)化;
3) 識別了組織內(nèi)外部的數(shù)據(jù)安全需求,包括外部監(jiān)管的需求、法律的需求;
4) 標準化了數(shù)據(jù)安全標準與策略相關的管理流程;
5) 定期開展數(shù)據(jù)安全相關的培訓和宣講。
d) 級別 4:量化管理級
1) 建立了數(shù)據(jù)安全標準與策略的溝通反饋渠道,能夠收集各方的意見以及業(yè)界發(fā)展的動態(tài);
2) 定期優(yōu)化提升數(shù)據(jù)安全標準與策略。
e) 級別 5:優(yōu)化級
1) 數(shù)據(jù)安全標準與策略被組織內(nèi)部人員普遍接受,數(shù)據(jù)安全意識得到極大的提升;
2) 數(shù)據(jù)安全標準與策略能夠滿足組織發(fā)展各方面的需求。
8.2 數(shù)據(jù)安全管理
8.2.1 概述
數(shù)據(jù)安全管理是在數(shù)據(jù)安全標準和策略的規(guī)劃下統(tǒng)一對組織數(shù)據(jù)安全的管理工作。通過對數(shù)據(jù)訪問 的授權、分類分級的控制,監(jiān)控數(shù)據(jù)的訪問等多方面來進行數(shù)據(jù)安全的管理工作,滿足數(shù)據(jù)安全的業(yè)務 需求和監(jiān)管需求,實現(xiàn)組織內(nèi)部數(shù)據(jù)的全生命周期的數(shù)據(jù)安全管理。
8.2.2 過程描述
數(shù)據(jù)安全管理過程域主要包含以下活動:
a) 數(shù)據(jù)安全等級的劃分
根據(jù)組織數(shù)據(jù)安全等級標準,在充分了解組織數(shù)據(jù)安全管理需求的前提 下,對組織內(nèi)部的數(shù)據(jù)進行等級劃分,并且形成數(shù)據(jù)安全等級文檔,制定各等級數(shù)據(jù)的安全控 制策略。
b) 數(shù)據(jù)訪問權限控制
制定數(shù)據(jù)安全管理相關的干系人清單,了解相關人員數(shù)據(jù)安全的需求,對 相關人員的數(shù)據(jù)訪問、控制權限進行授權。
c) 監(jiān)控用戶身份認證和訪問行為
監(jiān)控活動有助于檢測到異常或可疑的交易,方便進一步調(diào)查和 解決問題。執(zhí)行監(jiān)控可以是主動的方式,也可以是被動的方式。自動化系統(tǒng)配合一定的人工檢 查,一般來說是的最佳監(jiān)控方式。
d) 數(shù)據(jù)安全的保護。提供數(shù)據(jù)安全保護控制相關的措施或者工具,例如數(shù)據(jù)加密、數(shù)據(jù)脫敏,數(shù) 據(jù)自動銷毀等,保證數(shù)據(jù)在應用過程中的隱私性。
8.2.3 建設目標
建設目標應包括以下內(nèi)容:
a) 對組織內(nèi)部的數(shù)據(jù)分類進行管理,關注重點數(shù)據(jù)的管理需求;
b) 對數(shù)據(jù)在組織內(nèi)部流轉的各個環(huán)節(jié)進行監(jiān)控,保證數(shù)據(jù)的安全。
8.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目中進行了數(shù)據(jù)訪問授權;
2) 在項目中進行了數(shù)據(jù)訪問監(jiān)控。
b) 級別 2:受管理級
1) 依據(jù)數(shù)據(jù)安全標準在業(yè)務條線內(nèi)部對數(shù)據(jù)進行了安全等級的劃分;
2) 在業(yè)務條線內(nèi)部進行了項目干系人需求的識別,并進行了數(shù)據(jù)訪問授權;
3) 在業(yè)務條線內(nèi)部進行了數(shù)據(jù)訪問、使用等方面的監(jiān)控。
c) 級別 3:已定義級
1) 對于組織數(shù)據(jù)進行了全面的安全等級劃分,每級數(shù)據(jù)的安全需求能夠清晰定義,安全需 求的責任部門明確;
2) 外部監(jiān)管的數(shù)據(jù)范圍得到定義,能夠清楚的定義外部監(jiān)管對于數(shù)據(jù)的安全需求;
3) 圍繞數(shù)據(jù)的生命周期,了解各階段相關干系人的數(shù)據(jù)安全需求,并且進行數(shù)據(jù)安全授權;
4) 能夠對于數(shù)據(jù)進行全生命周期的安全監(jiān)控,及時了解可能存在的安全隱患;
5) 對于不同的數(shù)據(jù)使用對象,可以根據(jù)數(shù)據(jù)脫敏、加密、過濾等技術來提供數(shù)據(jù)的不同版 本,從而保證數(shù)據(jù)的私密性;
6) 新的項目建設中能夠自動按照數(shù)據(jù)安全要求進行數(shù)據(jù)的安全等級劃分、數(shù)據(jù)安全控制等。
d) 級別 4:量化管理級
1) 定義了數(shù)據(jù)安全管理的考核指標和考核辦法;
2) 定期匯總數(shù)據(jù)安全管理工作進展,在組織層面發(fā)布數(shù)據(jù)安全管理工作報告;
3) 數(shù)據(jù)安全管理工作中發(fā)現(xiàn)問題的責任人明確,能夠及時得到解決;
e) 級別 5:優(yōu)化級
1) 數(shù)據(jù)安全管理相關的經(jīng)驗得到業(yè)界的認可,成為行業(yè)最佳實踐。
8.3 數(shù)據(jù)安全審計
8.3.1 概述
審計數(shù)據(jù)的安全性是一項控制活動,負責經(jīng)常性分析、驗證、討論、建議數(shù)據(jù)安全管理相關的政策、 標準和活動。數(shù)據(jù)安全審計是一項管理活動,是就實際數(shù)據(jù)管理工作細節(jié)的分析工作。審計工作可能由 組織內(nèi)部或外部審計人員來執(zhí)行,審計人員必須獨立于審計所涉及的數(shù)據(jù)和流程。數(shù)據(jù)安全審計的目標 是為管理層、數(shù)據(jù)治理委員以及外部監(jiān)管機構會提供客觀中肯的評價、合理可行的建議。
8.3.2 過程描述
數(shù)據(jù)安全策略聲明、標準文檔、實施指南、變更請求、訪問監(jiān)控日志、報表輸出,以及其他電子和 書面記錄等形成審計的基礎。另外除了評審現(xiàn)有證據(jù),審計活動還可能包括執(zhí)行一些測試和檢查等,通 過一定的工具、命令來評審數(shù)據(jù)當前的安全性。數(shù)據(jù)安全審計是一個支持性、可重復的過程,應當有規(guī) 律的、高效的持續(xù)執(zhí)行數(shù)據(jù)安全審計工作。 數(shù)據(jù)安全審計過程域主要包含以下活動:
a) 過程審計
分析實施規(guī)程和實際做法,確保數(shù)據(jù)安全目標、策略、標準、指導方針和預期結果相一致。
b) 規(guī)范審計
評估現(xiàn)有標準和規(guī)程是否適當,是否與業(yè)務要求和技術要求相一致。
c) 法規(guī)審計
檢索和審閱機構相關監(jiān)管法規(guī)要求,驗證機構是否符合監(jiān)管法規(guī)要求。 d) 供應商審計。評審合同、數(shù)據(jù)共享協(xié)議、確保外包和外部供應商切實履行他們的數(shù)據(jù)安全義務, 同時保證組織要履行自己應盡的義務。
e) 審計報告發(fā)布
向高級管理人員、數(shù)據(jù)管理專員以及其他利益相關者報告組織內(nèi)的數(shù)據(jù)安全狀 態(tài),以及組織的數(shù)據(jù)安全實踐成熟度。
f) 數(shù)據(jù)安全建議
推薦數(shù)據(jù)安全的設計、操作和合規(guī)改進工作建議。
8.3.3 建設目標
數(shù)據(jù)安全審計的建設目標如下:
a) 確保組織的安全需求、監(jiān)管需求得到滿足;
b) 及時發(fā)現(xiàn)數(shù)據(jù)安全隱患、問題,改進數(shù)據(jù)安全措施;
c) 提出數(shù)據(jù)安全管理建議,促進數(shù)據(jù)安全的優(yōu)化提升。
8.3.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 對組織內(nèi)部重點數(shù)據(jù)的安全管理策略文檔進行了檢查;
2) 對組織內(nèi)部重點數(shù)據(jù)的安全管理過程進行檢查;
3) 對組織內(nèi)部重點數(shù)據(jù)的管理流程建了檢查。
b) 級別 2:受管理級
1) 檢查數(shù)據(jù)安全管理標準與策略是否能夠滿足各業(yè)務條線數(shù)據(jù)安全管理的需要;
2) 評價數(shù)據(jù)安全管理的措施是否能夠是按照數(shù)據(jù)安全管理標準與策略的要求來進行開展;
3) 數(shù)據(jù)安全管理流程是否按照要求開展,是否具有過程文檔記錄。
c) 級別 3:已定義級
1) 評審數(shù)據(jù)安全標準與策略對于業(yè)務需求、外部監(jiān)管需求的滿足度;
2) 評審數(shù)據(jù)安全管理組織、職責、流程的設置情況;
3) 評審組織數(shù)據(jù)安全等級的劃分情況;
4) 評審數(shù)據(jù)安全管理組織工作開展情況;
5) 評審數(shù)據(jù)安全監(jiān)控的結果記錄情況;
6) 評審新項目開展過程中的數(shù)據(jù)安全管理工作情況。
d) 級別 4:量化管理級
1) 引入外部專業(yè)數(shù)據(jù)安全審計機構進行數(shù)據(jù)安全管理工作的評審;
2) 數(shù)據(jù)安全報告中是否評價了數(shù)據(jù)安全的業(yè)務影響、經(jīng)濟影響,是否分析了數(shù)據(jù)安全的根 本原因。
3) 數(shù)據(jù)安全審計中是否提出數(shù)據(jù)安全管理工作的改進建議,相關的改進建議是否能夠得到 落實;
4) 數(shù)據(jù)安全的管理流程、組織能夠根據(jù)數(shù)據(jù)安全審計來進行優(yōu)化提升,實現(xiàn)數(shù)據(jù)安全管理 的閉環(huán)。
e) 級別 5:優(yōu)化級
1) 數(shù)據(jù)安全設計成為公司審計工作的重要組成,能夠數(shù)據(jù)安全的審計推動數(shù)據(jù)安全標準和 策略的優(yōu)化以及實施;
2) 成為行業(yè)標桿,進行行業(yè)經(jīng)驗分享。
9、數(shù)據(jù)質量管理
數(shù)據(jù)質量是指數(shù)據(jù)對其期望目的的切合度,即從使用者的角度出發(fā),數(shù)據(jù)滿足用戶使用要求的程度。 數(shù)據(jù)質量重點關注數(shù)據(jù)質量需求、數(shù)據(jù)質量檢查、數(shù)據(jù)質量分析和數(shù)據(jù)質量提升的實現(xiàn)能力,對數(shù)據(jù)從 計劃、獲取、存儲、共享、維護、應用、消亡生命周期的每個階段里可能引發(fā)的各類數(shù)據(jù)質量問題進行 識別、度量、監(jiān)控、預警等一系列活動,并通過改善和提高組織的管理水平使得數(shù)據(jù)質量獲得進一步提 高。
9.1 數(shù)據(jù)質量需求
9.1.1 概述
數(shù)據(jù)質量需求是指明確數(shù)據(jù)質量目標,根據(jù)業(yè)務需求及數(shù)據(jù)要求制定用來衡量數(shù)據(jù)質量的規(guī)則,包 括衡量數(shù)據(jù)質量的技術指標和衡量數(shù)據(jù)質量的業(yè)務指標以及相應指標的校驗規(guī)則與方法。數(shù)據(jù)質量需求為度量和管理數(shù)據(jù)質量提供了一種途徑,需要依據(jù)組織的數(shù)據(jù)管理目標,行業(yè)的監(jiān)管需求以及參考相關 標準來統(tǒng)一制定、管理。
9.1.2 過程描述
數(shù)據(jù)質量需求是組織進行數(shù)據(jù)質量管理的基礎活動,形成的數(shù)據(jù)質量規(guī)則應合理地反映數(shù)據(jù)質量元 素所要求的數(shù)據(jù)質量特性,從而對組織的數(shù)據(jù)進行統(tǒng)一的規(guī)范和管理。 數(shù)據(jù)質量需求過程域主要包含以下活動:
a) 識別數(shù)據(jù)質量業(yè)務需求并明確目標
基于組織所管理的數(shù)據(jù)資產(chǎn)內(nèi)容明確數(shù)據(jù)質量管理的目 標,確定數(shù)據(jù)質量管理范圍,包括業(yè)務方面、技術方面等,明確數(shù)據(jù)質量管理需求,從而明確 數(shù)據(jù)質量管理活動涉及的范圍。
b) 設計并實施數(shù)據(jù)質量規(guī)則
依據(jù)組織的數(shù)據(jù)質量管理目標及數(shù)據(jù)質量管理需求,識別組織的數(shù) 據(jù)質量特性,確定被識別的數(shù)據(jù)質量特性對業(yè)務的影響,從而設計描述數(shù)據(jù)質量的關鍵維度, 定義數(shù)據(jù)質量指標、校驗規(guī)則及方法,并根據(jù)業(yè)務發(fā)展需求及數(shù)據(jù)質量檢查分析結果對數(shù)據(jù)質 量規(guī)則進行持續(xù)維護與更新。
9.1.3 建設目標
建設目標應包括以下內(nèi)容:
a) 形成明確的數(shù)據(jù)質量管理目標
b) 建立持續(xù)更新的數(shù)據(jù)質量規(guī)則庫
9.1.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在個別項目中存在偶然的數(shù)據(jù)質量需求行為;
b) 級別 2:受管理級
1) 在某些業(yè)務領域明確數(shù)據(jù)質量需求;
2) 設計滿足本領域業(yè)務需求的數(shù)據(jù)質量規(guī)則。
3) 建立本領域的數(shù)據(jù)質量規(guī)則庫
c) 級別 3:已定義級
1) 制定全組織數(shù)據(jù)質量目標,具有明確的數(shù)據(jù)質量需求;
2) 設計全組織統(tǒng)一的數(shù)據(jù)質量規(guī)則;
3) 建立全組織統(tǒng)一的數(shù)據(jù)質量規(guī)則庫。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數(shù)據(jù)質量規(guī)則庫運行有效性;
2) 持續(xù)改善優(yōu)化數(shù)據(jù)質量規(guī)則庫。
e) 級別 5:優(yōu)化級
1) 成為行業(yè)最佳實踐,參與相關標準規(guī)范的制定。
9.2 數(shù)據(jù)質量檢查
9.2.1 概述
數(shù)據(jù)質量檢查指結合數(shù)據(jù)質量規(guī)則中的有關技術指標和業(yè)務指標、校驗規(guī)則及方法對組織的數(shù)據(jù)質 量情況進行動態(tài)、實時監(jiān)控,從而獲取數(shù)據(jù)質量問題,并向數(shù)據(jù)質量監(jiān)控人員進行告警、及時掌控數(shù)據(jù) 風險。
9.2.2 過程描述
數(shù)據(jù)質量檢查是對源系統(tǒng)中數(shù)據(jù)進行檢查,包括特定的批量檢查和定期的持續(xù)檢查,通過系統(tǒng)自動 或手動方式發(fā)現(xiàn)存在的數(shù)據(jù)質量問題的過程。 數(shù)據(jù)質量檢查過程域主要包括以下活動:
a) 數(shù)據(jù)質量情況采集
根據(jù)組織數(shù)據(jù)質量管理需求,結合定義的數(shù)據(jù)質量指標,在數(shù)據(jù)源系統(tǒng)數(shù) 據(jù)處理的相關環(huán)節(jié)配置采集點,采集數(shù)據(jù)質量信息。數(shù)據(jù)質量情況采集到的信息作為后續(xù)數(shù)據(jù) 質量檢查環(huán)節(jié)的輸入,是數(shù)據(jù)質量檢查的基礎。
b) 數(shù)據(jù)質量規(guī)則校驗
依據(jù)預先配置的規(guī)則、算法,對采集的數(shù)據(jù)進行規(guī)則校驗,包括對源系統(tǒng) 關鍵表關鍵字段進行數(shù)據(jù)稽核,對關鍵指標進行對比,對數(shù)據(jù)實體、數(shù)據(jù)處理過程進行檢查, 需要驗證數(shù)據(jù)的差異性和波動性。數(shù)據(jù)質量規(guī)則驗證可以采用一些簡單的或復雜的統(tǒng)計與計算 方法進行。
c) 數(shù)據(jù)質量問題管理
對發(fā)現(xiàn)的數(shù)據(jù)質量問題進行管理,包括問題記錄、問題查詢、問題分發(fā)和 問題跟蹤。在進行數(shù)據(jù)規(guī)則校驗過程中發(fā)現(xiàn)數(shù)據(jù)質量問題可以產(chǎn)生告警即時推送給數(shù)據(jù)質量管 理人員轉入問題管理,在進行數(shù)據(jù)質量評估或日常工作中發(fā)現(xiàn)數(shù)據(jù)質量問題也可以通過問題管 理進行記錄。
9.2.3 建設目標
數(shù)據(jù)質量檢查的建設目標如下:
a) 全面監(jiān)控組織數(shù)據(jù)質量情況;
b) 建立數(shù)據(jù)質量檢查持續(xù)改善措施。
9.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 開展偶然的數(shù)據(jù)質量檢查活動,基于出現(xiàn)的數(shù)據(jù)問題進行問題查找;
b) 級別 2:已定義級
1) 在某些業(yè)務領域按計劃進行數(shù)據(jù)質量采集和校驗;
2) 在某些業(yè)務領域按計劃進行數(shù)據(jù)質量問題管理。
c) 級別 3:已定義級
1) 在全組織統(tǒng)一制定數(shù)據(jù)質量檢查計劃;
2) 在全組織統(tǒng)一執(zhí)行數(shù)據(jù)質量的采集和校驗;
3) 在全組織建立數(shù)據(jù)質量問題發(fā)現(xiàn)、告警機制和流程。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數(shù)據(jù)質量檢查進行有效性;
2) 建立數(shù)據(jù)質量檢查持續(xù)改善措施。
e) 級別 5:優(yōu)化級
1) 成為行業(yè)最佳實踐。
9.3 數(shù)據(jù)質量分析
9.3.1 概述
數(shù)據(jù)質量分析指根據(jù)數(shù)據(jù)質量需求對數(shù)據(jù)質量檢查過程形成的數(shù)據(jù)質量問題及累積的各種信息進 行匯總,依據(jù)數(shù)據(jù)質量規(guī)則進行數(shù)據(jù)質量評估,確定影響數(shù)據(jù)質量的原因、并區(qū)分影響數(shù)據(jù)質量的級別, 以作為數(shù)據(jù)質量提升的參考和依據(jù)
9.3.2 過程描述
數(shù)據(jù)質量分析對數(shù)據(jù)質量問題進行原因分析、評估影響,并形成數(shù)據(jù)質量報告,主要包括如下內(nèi)容:
a) 數(shù)據(jù)質量評估
針對數(shù)據(jù)質量異常進行審核,分析問題原因,評估數(shù)據(jù)質量異常對業(yè)務的影響, 以作為數(shù)據(jù)質量提升的參考和依據(jù)。
b) 數(shù)據(jù)質量報告
數(shù)據(jù)質量報告是對數(shù)據(jù)質量檢查、分析等過程累積的各種信息進行匯總、梳理、 統(tǒng)計和分析,形成統(tǒng)計報告的過程。數(shù)據(jù)質量報告提供了一個集中數(shù)據(jù)質量的窗口,通過總結 經(jīng)驗、沉淀知識和改進方法以提高數(shù)據(jù)質量提升能力。
9.3.3 建設目標
數(shù)據(jù)質量分析的建設目標如下:
a) 全面分析組織數(shù)據(jù)質量情況;
b) 建立數(shù)據(jù)質量問題評估分析方法;
c) 建立持續(xù)更新的數(shù)據(jù)質量知識庫。
9.3.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 開展偶然的數(shù)據(jù)質量分析,基于出現(xiàn)的數(shù)據(jù)問題進行評估。
b) 級別 2:受管理級
1) 在某些業(yè)務領域建立數(shù)據(jù)質量問題評估分析方法,進行數(shù)據(jù)質量問題評估;
2) 在某些業(yè)務領域建立數(shù)據(jù)質量報告。
c) 基級別 3:已定義級
1) 在全組織建立數(shù)據(jù)質量問題評估分析方法,進行數(shù)據(jù)質量評估;
2) 在全組織定期發(fā)布數(shù)據(jù)質量報告;
3) 對產(chǎn)生的信息進行知識總結,建立數(shù)據(jù)質量知識庫。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數(shù)據(jù)質量分析進行有效性;
2) 持續(xù)改善優(yōu)化數(shù)據(jù)質量知識庫。
e) 級別 5:優(yōu)化級
1) 成為行業(yè)最佳實踐。
9.4 數(shù)據(jù)質量提升
9.4.1 概述
數(shù)據(jù)質量提升是指結合數(shù)據(jù)質量管理目標確立數(shù)據(jù)質量改進目標,根據(jù)數(shù)據(jù)質量分析的結果制定、 實施數(shù)據(jù)質量改進方案,包括數(shù)據(jù)級和組織級的;并制定數(shù)據(jù)質量問題預防方案,以維護已改進的效果、 確保數(shù)據(jù)質量改進的成果得到有效保持。
9.4.2 過程描述
數(shù)據(jù)質量提升是改進數(shù)據(jù)質量問題、提升數(shù)據(jù)質量水平的過程,主要包括如下內(nèi)容:
a) 數(shù)據(jù)質量校正
采用數(shù)據(jù)標準化、數(shù)據(jù)清洗、數(shù)據(jù)轉換和數(shù)據(jù)整合等手段和技術,從數(shù)據(jù)中探 測并對不符合質量要求的臟數(shù)據(jù)進行處理,糾正數(shù)據(jù)質量問題的過程。具體包括參照數(shù)據(jù)質量 要求運用基于規(guī)則的標準化、范式化綜合措施進行自動校正,使用自動化工具清洗校正、人工 審核,以及數(shù)據(jù)管理人員確定正確取值、人工校正三種方式。
b) 數(shù)據(jù)質量跟蹤
數(shù)據(jù)質量跟蹤記錄數(shù)據(jù)質量事件的評估、初步診斷和后續(xù)行動等信息,可以幫 助數(shù)據(jù)管理人員監(jiān)控在數(shù)據(jù)質量服務水平協(xié)議(SLA)范圍內(nèi)的相關活動,并證明數(shù)據(jù)質量提 升活動的有效性,以確保對數(shù)據(jù)質量持續(xù)可預測。
c) 改進策略
數(shù)據(jù)質量管理是一個持續(xù)的過程,應根據(jù)數(shù)據(jù)質量定義、數(shù)據(jù)質量檢查、數(shù)據(jù)質量分析、數(shù)據(jù)質量提升的要求在數(shù)據(jù)需求、設計開發(fā)、數(shù)據(jù)運營和數(shù)據(jù)退役全生命周期過程中建立良好的數(shù)據(jù)質量持續(xù)提升策略,以確保數(shù)據(jù)滿足組織中全部數(shù)據(jù)消費者的需求。
9.4.3 建設目標
數(shù)據(jù)質量提升的建設目標如下:
a) 達到組織數(shù)據(jù)質量要求;
b) 建立數(shù)據(jù)質量跟蹤機制和流程;
c) 建立數(shù)據(jù)質量持續(xù)改進策略。
9.4.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 開展偶然的數(shù)據(jù)質量提升,基于出現(xiàn)的數(shù)據(jù)問題進行數(shù)據(jù)質量校正。
b) 級別 2:受管理級
1) 在某些業(yè)務領域進行數(shù)據(jù)質量校正;
2) 建立數(shù)據(jù)質量跟蹤記錄;
3) 建立數(shù)據(jù)質量問題預防方案。
c) 級別 3:已定義級
1) 在全組織進行數(shù)據(jù)質量校正和跟蹤;
2) 建立數(shù)據(jù)質量改進策略。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數(shù)據(jù)質量提升進行有效性;
2) 持續(xù)改善優(yōu)化數(shù)據(jù)質量改進策略。
e) 級別 5:優(yōu)化級
1) 成為行業(yè)最佳實踐。
10、數(shù)據(jù)標準
數(shù)據(jù)標準是組織數(shù)據(jù)中的基準數(shù)據(jù),為組織各個信息系統(tǒng)中的數(shù)據(jù)提供規(guī)范化、標準化的依據(jù),是 組織數(shù)據(jù)集成、共享的基礎,是組織數(shù)據(jù)的重要組成部分。依據(jù)數(shù)據(jù)特性的不同,可以把數(shù)據(jù)標準具體 劃分為四大類:業(yè)務術語標準、參考數(shù)據(jù)和主數(shù)據(jù)標準、數(shù)據(jù)元標準、指標數(shù)據(jù)標準。
10.1 業(yè)務術語
10.1.1 概述
業(yè)務術語是被批準的、被管理的業(yè)務概念定義的描述,需要通過流程來定義組織如何創(chuàng)建、審批、 修改和發(fā)布統(tǒng)一的業(yè)務術語,進而推動數(shù)據(jù)的共享和組織內(nèi)部的應用。統(tǒng)一的業(yè)務術語定義以及相關的 元數(shù)據(jù)對于組織數(shù)據(jù)含義的良好管理是必要的。業(yè)務術語是組織內(nèi)部理解數(shù)據(jù)、集成數(shù)據(jù)的有力基礎。 通過對業(yè)務術語的管理可以保證組織內(nèi)部關于原子性特定事實相關術語的理解是清晰的,統(tǒng)一的。
10.1.2 過程描述
業(yè)務術語過程域主要包含以下活動:
a) 定義業(yè)務術語規(guī)范
定義業(yè)務術語包含的組成部分以及各個組成部分的描述,同時,制定業(yè)務術語管理的制度,包含組織、人員職責、應用原則等。
b) 定義業(yè)務術語管理流程
定義業(yè)務術語創(chuàng)建、變更、應用等方面的管理流程。
c) 業(yè)務術語字典
組織中已經(jīng)定義,并且審批和發(fā)布的術語集合。
d) 業(yè)務術語宣貫
以郵件、網(wǎng)站、培訓等各種方式在組織內(nèi)部介紹、推廣已經(jīng)定義的業(yè)務術語。
10.1.3 建設目標
建設目標應包括以下內(nèi)容:
a) 業(yè)務術語是可以清晰的表達業(yè)務含義的數(shù)據(jù);
b) 組織已經(jīng)建立了全面的、審核過的業(yè)務術語字典;
c) 組織遵循業(yè)務術語相關的命名標準、定義和元數(shù)據(jù)等相關規(guī)范;
d) 業(yè)務術語在組織內(nèi)部的廣泛應用可以使利益相關者對業(yè)務元素含義的理解保持一致;
e) 通過數(shù)據(jù)治理可以促進業(yè)務術語的檢查、審批和統(tǒng)一的應用;
f) 當新的數(shù)據(jù)需求或者項目開始建設時,合規(guī)和執(zhí)行過程的檢查流程可以保證業(yè)務術語的應用;
g) 組織內(nèi)部已經(jīng)建立溝通計劃和流程來獲取數(shù)據(jù)使用者和其他利益相關者關于業(yè)務術語的反饋。
10.1.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目級業(yè)務術語已經(jīng)被定義;
2) 在項目級數(shù)據(jù)模型的創(chuàng)建過程會參考已經(jīng)定義和審批的業(yè)務術語。
b) 級別 2:受管理級
1) 業(yè)務領域級的流程已經(jīng)被建立和文檔化,并且能夠在業(yè)務術語定義、管理、使用和維護 的過程中的得到應用;
2) 標準的業(yè)務術語已經(jīng)被定義和發(fā)布給干系人;
3) 任何一個增加到術語目錄中的業(yè)務術語都必須有一個唯一的名稱和定義;
4) 新的開發(fā)、數(shù)據(jù)集成和數(shù)據(jù)整合工作在數(shù)據(jù)需求定義階段必須應用標準的業(yè)務術語定義。
c) 級別 3:已定義級
1) 業(yè)務術語定義規(guī)范已經(jīng)被創(chuàng)建和應用;
2) 組織級的業(yè)務術語目錄已經(jīng)建立;
3) 組織的業(yè)務術語在共享數(shù)據(jù)源的開發(fā),數(shù)據(jù)轉換標準、方法論建設、語義模型建設以及 數(shù)據(jù)相關的其他活動中得到普遍應用;
4) 組織級的業(yè)務術語合規(guī)性管理工作流程得到執(zhí)行和管理;
5) 組織已經(jīng)設計相關的機制來加快業(yè)務術語、屬性和物理數(shù)據(jù)元素、名稱或者其他相關內(nèi) 容之間的映射工作;
6) 在進行業(yè)務術語變更之前,影響范圍分析報告需要被指定并且要獲得審批;
7) 為評估組織進行全面業(yè)務術語管理的過程,評價指標已經(jīng)被采用;
8) 合規(guī)檢查流程被用來確保業(yè)務術語被正確的應用,標示出現(xiàn)的問題并且確保這些問題被 處理。
d) 級別 4:量化管理級
1) 統(tǒng)計報告和其他量化分析技術被用來對業(yè)務術語過程進行管理,并且對業(yè)務術語的集成 進行總結、分析,為高層管理人員提供分析報告;
2) 統(tǒng)計報告和其他量化分析技術被用來對業(yè)務術語過程進行管理,并且對業(yè)務術語的集成 進行總結、分析,為高層管理人員提供分析報告;
3) 業(yè)務術語的定義適當?shù)慕梃b了業(yè)界標準;
4) 根據(jù)業(yè)務規(guī)則和體系化結構業(yè)務術語被不斷地豐富,并且在組織層面被統(tǒng)一的應用。
e) 級別 5:優(yōu)化級
1) 組織發(fā)布白皮書和案例分析報告等來提高業(yè)務術語的高效管理;
2) 參加行業(yè)、國家業(yè)務術語標準的定義。
10.2 參考數(shù)據(jù)和主數(shù)據(jù)
10.2.1 概述
參考數(shù)據(jù)是用于將其他數(shù)據(jù)進行分類或目錄整編的數(shù)據(jù),參考數(shù)據(jù)管理是對定義的數(shù)據(jù)域值(也稱 為詞匯/術語)進行控制,包括對標準化術語、代碼值和其他唯一標識符,每個取值的業(yè)務定義,數(shù)據(jù) 域值列表內(nèi)部和跨不同列表之間的業(yè)務關系的控制;并且對準確、及時和相關參考數(shù)據(jù)值的一致、共享 使用進行控制,以進行數(shù)據(jù)分類和目錄整編。 主數(shù)據(jù)是組織中需要跨系統(tǒng)共享的核心業(yè)務實體數(shù)據(jù)。主數(shù)據(jù)管理是對主數(shù)據(jù)值進行控制,以實現(xiàn) 跨系統(tǒng)的一致、共享、上下文相關地使用主數(shù)據(jù),以及對核心業(yè)務實體的真實情況的最準確、及時和相 關的版本進行控制。
10.2.2 過程描述
參考數(shù)據(jù)和主數(shù)據(jù)過程域主要包含以下活動:
a) 定義編碼規(guī)則
定義參考數(shù)據(jù)和主數(shù)據(jù)唯一標識的生成規(guī)則;
b) 定義數(shù)據(jù)模型
定義參考數(shù)據(jù)和主數(shù)據(jù)的組成部分以及各個組成部分的含義;
c) 識別數(shù)據(jù)值
識別參考數(shù)據(jù)和主數(shù)據(jù)取值的范圍;
d) 管理流程
創(chuàng)建參考數(shù)據(jù)和主數(shù)據(jù)管理相關的流程,包括創(chuàng)建、變更、凍結等流程。
e) 識別質量規(guī)則
檢查參考數(shù)據(jù)和主數(shù)據(jù)相關的業(yè)務規(guī)則和管理要求,建立參考數(shù)據(jù)和主數(shù)據(jù)相 關的質量規(guī)則;
f) 集成共享
參考數(shù)據(jù)和主數(shù)據(jù)和其他信息系統(tǒng)的集成。
10.2.3 建設目標
參考數(shù)據(jù)和主數(shù)據(jù)管理建設的目標如下:
a) 識別參考數(shù)據(jù)和主數(shù)據(jù)的“記錄系統(tǒng)(System Of Record 簡稱 SOR)”;
b) 建立參考數(shù)據(jù)和主數(shù)據(jù)的黃金記錄;
c) 識別和建立參考數(shù)據(jù)和主數(shù)據(jù)的管理規(guī)則;
d) 建立參考數(shù)據(jù)和主數(shù)據(jù)管理的質量規(guī)則;
e) 建立參考數(shù)據(jù)和主數(shù)據(jù)管理的考核規(guī)則。
10.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 識別了哪些數(shù)據(jù)是參考數(shù)據(jù)和主數(shù)據(jù);
2) 識別了參考數(shù)據(jù)和主數(shù)據(jù)的記錄系統(tǒng)(System Of Record); 3) 記錄系統(tǒng)中的參考數(shù)據(jù)和主數(shù)據(jù)和部分業(yè)務系統(tǒng)中的數(shù)據(jù)進行了集成。
b) 級別 2:受管理級
1) 建立了部分參考數(shù)據(jù)、主數(shù)據(jù)的數(shù)據(jù)標準定義,整合并描述了參考數(shù)據(jù)和主數(shù)據(jù)相關的 屬性;
2) 建立簡單的流程來進行參考數(shù)據(jù)和主數(shù)據(jù)的管理;
3) 新建項目的過程中,統(tǒng)一分析了項目與組織內(nèi)部已有的參考數(shù)據(jù)、主數(shù)據(jù)的數(shù)據(jù)集成問 題。
c) 級別 3:已定義級
1) 實現(xiàn)了組織級的參考數(shù)據(jù)和主數(shù)據(jù)的統(tǒng)一管理;
2) 詳細定義了組織內(nèi)部各類參考數(shù)據(jù)和主數(shù)據(jù)的數(shù)據(jù)標準,并且在組織內(nèi)部進行了發(fā)布;
3) 各信息系統(tǒng)中的參考數(shù)據(jù)和主數(shù)據(jù)能夠及時和組織級的參考數(shù)據(jù)和主數(shù)據(jù)進行同步;
4) 詳細定義了各類參考數(shù)據(jù)和主數(shù)據(jù)的管理部門,并且制定了各類數(shù)據(jù)的管理規(guī)則;
5) 標準化了參考數(shù)據(jù)和主數(shù)據(jù)的管理流程,并且能夠按照流程來保證參考數(shù)據(jù)和主數(shù)據(jù)在 各方面的應用;
6) 能夠及時分析、跟蹤各系統(tǒng)中參考數(shù)據(jù)和主數(shù)據(jù)應用過程中的數(shù)據(jù)質量問題,并且能夠 推動數(shù)據(jù)質量問題的解決。
d) 級別 4:量化管理級
1) 制定各部門的參考數(shù)據(jù)和主數(shù)據(jù)管理的考核體系;
2) 定期生成、發(fā)布參考數(shù)據(jù)和主數(shù)據(jù)管理的考核報告;
3) 參考數(shù)據(jù)和主數(shù)據(jù)的管理規(guī)則、管理流程能夠不斷的優(yōu)化、提升。
e) 級別 5:優(yōu)化級
1) 建立了參考數(shù)據(jù)和主數(shù)據(jù)管理的最佳實踐資源庫;
2) 相關的最佳實踐能夠在行業(yè)內(nèi)得到廣泛的推廣。
10.3 數(shù)據(jù)元
10.3.1 概述
數(shù)據(jù)元是用一組屬性描述其定義、標識、表示和允許值的數(shù)據(jù)單元,數(shù)據(jù)元主要有以下三部分組成:
a) 對象類:現(xiàn)實世界中的想法、抽象概念或事物的集合,有清楚的邊界和含義,并且特性和其行 為遵循同樣的規(guī)則而能夠加以標識;
b) 特性:對象類的所有個體所共有的某種性質;
c) 表示值域、數(shù)據(jù)類型的組合,必要時也包括度量單位或字符集。 數(shù)據(jù)元標準化的目的,就是要通過元數(shù)據(jù)的所有元素以及具體數(shù)據(jù)的數(shù)據(jù)單元(數(shù)據(jù)元)的標準化,使得數(shù)據(jù)的擁有者和使用者,對數(shù)據(jù)有著共同、一致和無歧義地理解。
10.3.2 過程描述
數(shù)據(jù)元是用來描述數(shù)據(jù)的最基本單元,是數(shù)據(jù)建模的基本元素。更細粒度的數(shù)據(jù)元能夠促進數(shù)據(jù)的 共享與交換,統(tǒng)一和標準的數(shù)據(jù)元是進行組織數(shù)據(jù)模型設計、數(shù)據(jù)庫設計、程序接口設計等方面的基礎。 數(shù)據(jù)元過程域主要包含以下活動:
a) 建立數(shù)據(jù)元的分類和命名規(guī)范
首先根據(jù)組織業(yè)務的特征建立數(shù)據(jù)元的分類規(guī)范,然后制定數(shù) 據(jù)元的命名、描述與表示規(guī)范,統(tǒng)一數(shù)據(jù)元的格式定義;
b) 建立數(shù)據(jù)元的管理規(guī)范
建立數(shù)據(jù)元管理相關的流程,包括數(shù)據(jù)元新增、數(shù)據(jù)元變更和刪除等, 同時建立數(shù)據(jù)元的管理組織,設置相關的管理職責;
c) 數(shù)據(jù)元的提取
建立數(shù)據(jù)元提供方法,根據(jù)自上而下(top-down)提取法和自下而上(down-top) 提取法等方法來進行數(shù)據(jù)元的識別和提取;
d) 建立數(shù)據(jù)元的統(tǒng)一目錄
根據(jù)數(shù)據(jù)元的分類信息以及其他業(yè)務管理的需求,建立數(shù)據(jù)元管理的 目錄結構,對組織內(nèi)部的數(shù)據(jù)元分類存儲,方便查找和引用;
e) 數(shù)據(jù)元的查找和引用
提供相關的在線工具方便組織內(nèi)部對于數(shù)據(jù)元進行查找;
f) 數(shù)據(jù)元的管理
提供對于數(shù)據(jù)元以及數(shù)據(jù)元目錄的日常管理,包括數(shù)據(jù)元的新增、修改以及刪 除等等;
g) 數(shù)據(jù)元管理報告
根據(jù)數(shù)據(jù)元的標準定期進行引用情況分析,了解各信息系統(tǒng)中對于數(shù)據(jù)元的引用情況,促進數(shù)據(jù)元的落地。
10.3.3 建設目標
數(shù)據(jù)元管理的建設目標如下:
a) 建立統(tǒng)一的數(shù)據(jù)元管理方法和規(guī)范;
b) 建立統(tǒng)一的數(shù)據(jù)元目錄。
10.3.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別 1:初始級
1) 在項目文檔中記錄了公共數(shù)據(jù)元的描述信息;
2) 公共數(shù)據(jù)元在項目數(shù)據(jù)模型建模的過程中得到了應用。
b) 級別 2:受管理級
1) 在業(yè)務條線內(nèi)部統(tǒng)一記錄了數(shù)據(jù)元信息;
2) 在業(yè)務條線內(nèi)部建立了數(shù)據(jù)元識別的方法,并且可以根據(jù)該方法進行數(shù)據(jù)元的識別、創(chuàng) 建;
3) 在業(yè)務條線內(nèi)部建立了數(shù)據(jù)元管理和應用的流程,并且能夠通過流程來開展工作;
4) 在新項目建設過程中,進行了數(shù)據(jù)元應用情況的檢查機制,確保數(shù)據(jù)元定義能夠得到應 用;
c) 級別 3:已定義級
1) 建立了組織內(nèi)部數(shù)據(jù)元管理相關的規(guī)范,包括命名規(guī)范、分類規(guī)范、描述規(guī)范等;
2) 建立了數(shù)據(jù)元的管理方法,統(tǒng)一了數(shù)據(jù)元的管理流程;
3) 能夠參考國家標準、行業(yè)標準來對組織內(nèi)部的數(shù)據(jù)元標準進行優(yōu)化;
4) 建立了組織級的數(shù)據(jù)元目錄,提供了統(tǒng)一的查詢方法,方便組織內(nèi)部的應用;
5) 在創(chuàng)建數(shù)據(jù)元的過程中,能夠保證數(shù)據(jù)元的管理規(guī)范得到應用,并且能夠和相關業(yè)務術 語、參考數(shù)據(jù)等標準保持一致;
6) 能夠定期組織和開展數(shù)據(jù)元應用相關的培訓;
7) 建立數(shù)據(jù)元應用的映射機制,并且定期進行應用偏差分析;
8) 對于數(shù)據(jù)元相關的問題進行跟蹤和更正。
d) 級別 4:量化管理級
1) 定期發(fā)布數(shù)據(jù)元管理報告,階段匯總數(shù)據(jù)元管理工作的進展;
2) 制定各部門數(shù)據(jù)元的考核體系;
3) 定期生成數(shù)據(jù)元管理考核報告;
4) 數(shù)據(jù)元的管理規(guī)則、管理流程能夠不斷的優(yōu)化、提升。
e) 級別 5:優(yōu)化級
1) 依據(jù)本組織的數(shù)據(jù)元標準進行擴充,形成行業(yè)標準或者國家標準;
2) 定期在行業(yè)內(nèi)部進行宣講,推廣最佳實踐。
10.4 指標數(shù)據(jù)
10.4.1 概述
指標數(shù)據(jù)是組織經(jīng)營分析過程中衡量某一個目標或者事物的數(shù)據(jù),一般是由指標名稱、時間、指標 數(shù)值等組成。指標數(shù)據(jù)管理是指對于組織內(nèi)部經(jīng)營分析所需要的指標數(shù)據(jù)進行統(tǒng)一規(guī)范化定義,數(shù)值加 工、數(shù)據(jù)展現(xiàn)等等。指標數(shù)據(jù)是數(shù)據(jù)業(yè)務價值的直接的體現(xiàn),通過指標數(shù)據(jù)的標準化,可以統(tǒng)一組織各 部門對于指標的理解,有利于提升統(tǒng)計分析的數(shù)據(jù)質量。
10.4.2 過程描述
指標數(shù)據(jù)過程域主要包含以下活動:
a) 指標數(shù)據(jù)的分類框架
根據(jù)組織業(yè)務管理的需求,制定組織內(nèi)指標數(shù)據(jù)分類管理的框架,分類 框架可以參考成熟的方法,或者業(yè)界相關的最佳實踐,要保證指標分類框架的全面性和各分類 之間的獨立性。
b) 指標數(shù)據(jù)的標準化定義
定義指標數(shù)據(jù)標準化的格式,包括指標數(shù)據(jù)本身包含哪些內(nèi)容,每一 部分的含義,進而梳理組織內(nèi)部所有的指標數(shù)據(jù),形成組織內(nèi)部統(tǒng)一的指標字典。
c) 指標數(shù)據(jù)的采集
根據(jù)指標數(shù)據(jù)的定義,由相關部門或者信息系統(tǒng)定期進行數(shù)據(jù)的采集、生成, 并且由該指標的歸口管理部門負責該指標數(shù)據(jù)的管理。
d) 指標數(shù)據(jù)的應用
對于指標數(shù)據(jù)進行訪問的授權,并根據(jù)用戶的需求進行各種數(shù)據(jù)展現(xiàn)或者提 供相關的報表。
e) 指標數(shù)據(jù)的質量管理
對于指標數(shù)據(jù)采集、應用過程中的數(shù)據(jù)進行監(jiān)控,保證指標數(shù)據(jù)的準確、 及時。
f) 指標數(shù)據(jù)標準的管理
劃分各部分指標數(shù)據(jù)的歸口管理部門、管理職責和管理流程,并且按照 管理規(guī)定對這些指標標準進行維護和管理。定期發(fā)布指標管理工作報告,匯總指標標準的管理 工作,指標數(shù)據(jù)的質量情況等等。
10.4.3 建設目標
指標數(shù)據(jù)管理的建設目標如下:
a) 指標數(shù)據(jù)定義可以清晰的描述指標含義、指標口徑等;
b) 建立了組織內(nèi)部統(tǒng)一、批準過的指標數(shù)據(jù)字典;
c) 建立了指標數(shù)據(jù)分類規(guī)范、定義規(guī)范;
d) 建立了統(tǒng)一的指標數(shù)據(jù)的管理流程。
10.4.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別1:初始級
1) 在項目中定義了本項目相關的指標分析數(shù)據(jù),并且在文檔中進行了描述;
2)項目組人員直接管理指標數(shù)據(jù)的新增和變更需求,并且維護文檔的變更。
b) 級別2:受管理級
1) 在業(yè)務條線內(nèi)部初步匯總了當前的指標數(shù)據(jù),形成了業(yè)務條線內(nèi)部的數(shù)據(jù)手冊;
2) 在業(yè)務條線內(nèi)部統(tǒng)一了標準定義規(guī)范和管理規(guī)范;
3) 在業(yè)務條線內(nèi)部指定了指標數(shù)據(jù)統(tǒng)一管理的人員,實現(xiàn)了需求的統(tǒng)一管理;
4) 建立了簡單的流程來統(tǒng)一管理指標的的新增和變更。
c) 級別 3:已定義級
1) 能夠參考組織的業(yè)務戰(zhàn)略、外部監(jiān)管需求來建立了統(tǒng)一的指標框架;
2) 對于各部門/子公司的指標進行統(tǒng)一匯總,形成組織層面統(tǒng)一的指標字典,并且進行了發(fā) 布;
3) 標準化了指標數(shù)據(jù)定義的規(guī)范,例如指標維度、公式、口徑、描述等;
4) 定義了每類指標數(shù)據(jù)的歸口管理部門,統(tǒng)一負責本部門指標數(shù)據(jù)的管理;
5) 規(guī)范化了指標標準管理、指標數(shù)據(jù)采集、應用等方面的流程,實現(xiàn)了組織層面的指標數(shù)據(jù) 的集中管理;
6) 定義了數(shù)據(jù)的管理需求,包括質量、安全等需求,并且能夠進行針對性的管理;
7) 對于指標數(shù)據(jù)相關的問題進行更正和跟蹤;
8) 指標數(shù)據(jù)的采集、應用能夠快速滿足業(yè)務的需要。
d) 級別 4:量化管理級
1) 定期發(fā)布指標數(shù)據(jù)管理報告,階段匯總指標數(shù)據(jù)管理工作的進展;
2) 制定各部門指標數(shù)據(jù)的考核體系;
3) 定期生成指標數(shù)據(jù)管理考核報告。
e) 級別 5:優(yōu)化級
1) 成為業(yè)界公司對標的對象;
2)能夠在行業(yè)內(nèi)部進行宣講,推廣最佳實踐。
11、數(shù)據(jù)生命周期管理
數(shù)據(jù)是對客觀真實世界的反應及對人如何認識客觀世界的反映,而不是信息系統(tǒng)的產(chǎn)物和附屬品。 因此,數(shù)據(jù)管理和數(shù)據(jù)應用所關注的時間范圍應延伸至數(shù)據(jù)的全生命周期,而非受限于信息系統(tǒng)的建設 和應用過程。 對數(shù)據(jù)全生命周期中實施管理,確保從宏觀規(guī)劃、概念設計到物理實現(xiàn),從獲取、處理到應用、運 維、退役的全過程中,數(shù)據(jù)能夠滿足數(shù)據(jù)應用和數(shù)據(jù)管理需求。 數(shù)據(jù)生命周期管理包含數(shù)據(jù)需求管理、數(shù)據(jù)設計和開發(fā)、數(shù)據(jù)運維和數(shù)據(jù)退役四個部分。
11.1 數(shù)據(jù)需求管理
11.1.1 概述
數(shù)據(jù)需求是指組織對業(yè)務運營、經(jīng)營分析和戰(zhàn)略決策過程中產(chǎn)生和使用的數(shù)據(jù)的分類、含義、分布 和流轉的描述。數(shù)據(jù)需求管理過程識別并定義所需的數(shù)據(jù),確定數(shù)據(jù)需求優(yōu)先級并以文檔化的方式對數(shù) 據(jù)需求進行記錄和管理。
11.1.2 過程描述
建立分階段的數(shù)據(jù)需求管理過程,將來自不同業(yè)務、不同用戶的數(shù)據(jù)需求進行匯總、分析,作為組 織數(shù)據(jù)管理工作、數(shù)據(jù)平臺建設的輸入,保證數(shù)據(jù)平臺建設滿足數(shù)據(jù)應用需求,保證數(shù)據(jù)應用需求得到 數(shù)據(jù)管理保障。同時,數(shù)據(jù)需求管理應對數(shù)據(jù)管理標準規(guī)范進行更新。
a) 收集數(shù)據(jù)需求
需求分析人員通過用戶訪談、調(diào)研問卷等方式向數(shù)據(jù)使用者收集業(yè)務目標、業(yè) 務流程、業(yè)務分析主題等數(shù)據(jù)應用場景,并識別數(shù)據(jù)應用場景中的數(shù)據(jù)分類、數(shù)據(jù)名稱、數(shù)據(jù)含義、數(shù) 據(jù)創(chuàng)建、數(shù)據(jù)使用、數(shù)據(jù)展示、數(shù)據(jù)質量、數(shù)據(jù)安全、數(shù)據(jù)保留等需求,對數(shù)據(jù)需求進行分類、整理、 確定優(yōu)先級,并編寫數(shù)據(jù)需求文檔。收集數(shù)據(jù)需求的過程應與信息系統(tǒng)開發(fā)生命周期的需求分析過程匹 配一致,數(shù)據(jù)需求文檔可以與信息系統(tǒng)需求文檔整合。
b) 評審數(shù)據(jù)需求
數(shù)據(jù)需求文檔完成后,根據(jù)信息系統(tǒng)開發(fā)生命周期的需求評審要求進行數(shù)據(jù)需 求文檔評審。評審關注各項數(shù)據(jù)需求是否與業(yè)務目標、業(yè)務需求保持一致,數(shù)據(jù)需求是否使用已定義的 業(yè)務術語、數(shù)據(jù)項、參考數(shù)據(jù)等數(shù)據(jù)標準,相關方對數(shù)據(jù)需求是否達成共識。
c)更新數(shù)據(jù)管理標準規(guī)范
對于已有數(shù)據(jù)管理標準規(guī)范中尚未覆蓋的數(shù)據(jù)需求以及經(jīng)評審后達成 一致需要變更數(shù)據(jù)標準管理規(guī)范的,由數(shù)據(jù)管理人員根據(jù)相關流程更新數(shù)據(jù)管理的標準規(guī)范,保證數(shù)據(jù) 標準管理規(guī)范與實際數(shù)據(jù)需求的一致性。
d) 集中管理數(shù)據(jù)需求
各方數(shù)據(jù)用戶的數(shù)據(jù)需求應集中由數(shù)據(jù)管理人員進行收集和統(tǒng)一管理,確 保需求的匯總分析和歷史回顧。
11.1.3 建設目標
數(shù)據(jù)需求管理的建設目標如下:
a) 確保數(shù)據(jù)需求滿足業(yè)務目標;
b) 確保數(shù)據(jù)相關方對數(shù)據(jù)需求有一致的理解;
c) 確保數(shù)據(jù)本身與產(chǎn)生和使用數(shù)據(jù)的業(yè)務流程保持一致;
d) 確保數(shù)據(jù)的命名、定義和表示遵循組織發(fā)布的相關標準規(guī)范。
11.1.4 度量標準
度量標準應包含以下內(nèi)容:
a)級別1:初始級
1) 在項目層面,相關方評審和審批數(shù)據(jù)需求;
2) 在項目層面,建立了收集、記錄、評估、驗證數(shù)據(jù)需求并確定優(yōu)先級的方法,并將數(shù)據(jù)需 求與業(yè)務目標、應用需求匹配一致。
b)級別2:受管理級
1) 建立了數(shù)據(jù)需求管理流程,并得到遵從;
2) 數(shù)據(jù)需求管理依托于信息化項目管理流程運行;
3) 數(shù)據(jù)需求與業(yè)務目標的匹配關系得到管理和維護;
4) 數(shù)據(jù)需求與數(shù)據(jù)模型的匹配關系得到管理和維護。
c) 級別3:已定義級
1) 建立了組織級的數(shù)據(jù)需求收集、驗證和匯總的標準化流程,得到統(tǒng)一遵從和執(zhí)行;
2) 數(shù)據(jù)需求管理流程與信息化項目管理流程協(xié)調(diào)一致;
3) 數(shù)據(jù)需求的優(yōu)先級根據(jù)業(yè)務優(yōu)先級排定;
4) 記錄了產(chǎn)生數(shù)據(jù)的業(yè)務流程,并管理和維護業(yè)務流程與數(shù)據(jù)需求的匹配關系;
5) 數(shù)據(jù)需求反映了組織級的內(nèi)部管理、外部監(jiān)管合規(guī)需求。
d) 級別4:量化管理級
1) 定義并應用量化指標,衡量數(shù)據(jù)需求類型、需求數(shù)量以及需求管理流程的有效性;
2) 組織對數(shù)據(jù)需求管理流程開展了持續(xù)改善措施;
3) 覆蓋外部商業(yè)機構對本組織的數(shù)據(jù)需求,促進基于數(shù)據(jù)的商業(yè)模式創(chuàng)新。
e) 級別 5:優(yōu)化級
1) 組織對行業(yè)分享其數(shù)據(jù)需求管理實踐;
2) 參與國際、國家、行業(yè)的數(shù)據(jù)需求發(fā)展規(guī)劃。
11.2 數(shù)據(jù)設計和開發(fā)
11.2.1 概述
數(shù)據(jù)設計和開發(fā)是指設計、實施數(shù)據(jù)解決方案,提供數(shù)據(jù)應用,持續(xù)滿足組織的數(shù)據(jù)需求的過程。 數(shù)據(jù)解決方案包括數(shù)據(jù)庫結構、數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)交換、數(shù)據(jù)訪問及數(shù)據(jù)產(chǎn)品(報表、用戶視 圖)等方案。
11.2.2 過程描述
數(shù)據(jù)設計和開發(fā)將數(shù)據(jù)需求轉化為信息系統(tǒng)實現(xiàn)的數(shù)據(jù)應用,包括數(shù)據(jù)解決方案設計、數(shù)據(jù)解決方 案的設計質量管理,以及數(shù)據(jù)解決方案的實施。
a) 設計數(shù)據(jù)解決方案
設計數(shù)據(jù)解決方案包括概要設計和詳細設計,其設計內(nèi)容主要是面向具體 的應用系統(tǒng)設計邏輯數(shù)據(jù)模型、物理數(shù)據(jù)模型、物理數(shù)據(jù)庫、數(shù)據(jù)產(chǎn)品、數(shù)據(jù)訪問服務、數(shù)據(jù)整合服務 等,從而形成滿足數(shù)據(jù)需求的解決方案。
b)數(shù)據(jù)解決方案設計質量管理
數(shù)據(jù)解決方案設計應滿足數(shù)據(jù)用戶的業(yè)務需求,應滿足數(shù)據(jù)的可 用性、安全性、準確性、及時性等數(shù)據(jù)管理需求,還應滿足系統(tǒng)開發(fā)團隊的時間與預算需求,因此需要 進行數(shù)據(jù)模型和設計質量管理。其主要內(nèi)容包括開發(fā)數(shù)據(jù)模型和設計標準、評審概念模型、邏輯模型和; 的設計,以及管理和整合數(shù)據(jù)模型版本變更。
c)實施數(shù)據(jù)解決方案
通過質量評審的數(shù)據(jù)解決方案進入實施階段,主要內(nèi)容包括開發(fā)和測試數(shù) 據(jù)庫、建立和維護測試數(shù)據(jù)、數(shù)據(jù)遷移和轉換、開發(fā)和測試數(shù)據(jù)產(chǎn)品、數(shù)據(jù)訪問服務、數(shù)據(jù)整合服務、 驗證數(shù)據(jù)需求等。
11.2.3 建設目標
建設目標應包括以下內(nèi)容:
a) 設計滿足數(shù)據(jù)需求的數(shù)據(jù)結構和解決方案;
b) 實施并維護滿足數(shù)據(jù)需求的解決方案;
c) 確保解決方案與數(shù)據(jù)架構和數(shù)據(jù)標準的一致性;
d) 確保數(shù)據(jù)的完整性、安全性、可用性和可維護性。
11.2.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別1:初始級
1) 項目層面設計、實施數(shù)據(jù)解決方案;
b) 級別2:受管理級
1) 某個業(yè)務領域建立了數(shù)據(jù)設計和開發(fā)的流程,并得到遵從;
2) 某個業(yè)務領域建立了數(shù)據(jù)解決方案設計和開發(fā)規(guī)范,指導約束數(shù)據(jù)設計和開發(fā);
3) 建立了數(shù)據(jù)解決方案設計的質量標準,并得到遵從;
c) 級別3:已定義級
1) 建立了組織級數(shù)據(jù)設計和開發(fā)標準化流程,得到統(tǒng)一遵從和執(zhí)行;
2) 建立了組織級數(shù)據(jù)解決方案設計、開發(fā)規(guī)范,指導約束各類數(shù)據(jù)設計和開發(fā);
3) 建立了組織級數(shù)據(jù)解決方案的質量標準,并得到遵從;
4) 應用級數(shù)據(jù)解決方案與組織級數(shù)據(jù)架構、數(shù)據(jù)標準、數(shù)據(jù)質量等協(xié)調(diào)一致。
d) 級別4:量化管理
1) 參考、評估并采用數(shù)據(jù)設計與開發(fā)的行業(yè)最佳實踐;
2) 定義并應用量化指標,衡量數(shù)據(jù)設計與開發(fā)流程的有效性;
3) 組織對數(shù)據(jù)設計與開發(fā)流程開展了持續(xù)改善措施;
4) 與外部機構聯(lián)合設計和開發(fā)數(shù)據(jù)產(chǎn)品、數(shù)據(jù)服務。
e) 級別5:優(yōu)化級
1) 組織對行業(yè)分享其數(shù)據(jù)設計與開發(fā)實踐;
2) 組織對行業(yè)分享其數(shù)據(jù)設計與開發(fā)實踐。
11.3 數(shù)據(jù)運維
11.3.1 概述
數(shù)據(jù)運維是指數(shù)據(jù)平臺及相關數(shù)據(jù)服務建設完成上線投入生產(chǎn)后,對數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)存 儲等過程的日常運行及其維護過程,保證數(shù)據(jù)平臺及數(shù)據(jù)服務的正常運行,為數(shù)據(jù)應用提供持續(xù)可用的 數(shù)據(jù)內(nèi)容。
11.3.2 過程描述
數(shù)據(jù)運維關注數(shù)據(jù)平臺及數(shù)據(jù)服務上線投入生產(chǎn)后的日常運行管理,其關鍵功能包括數(shù)據(jù)提供方管 理和數(shù)據(jù)解決方案的運行維護。
a)數(shù)據(jù)提供方管理
根據(jù)數(shù)據(jù)需求確定數(shù)據(jù)提供方和數(shù)據(jù)獲取方案后,在數(shù)據(jù)運維階段需要持續(xù) 管理數(shù)據(jù)提供,包括確定候選數(shù)據(jù)提供方,明確數(shù)據(jù)提供方與數(shù)據(jù)使用方的職責,建立協(xié)同工作機制, 建立數(shù)據(jù)提供的監(jiān)控規(guī)則、監(jiān)控機制和數(shù)據(jù)合格標準等服務水平協(xié)議和檢查手段,建立服務水平評審機 制,確保數(shù)據(jù)平臺和數(shù)據(jù)服務有持續(xù)可用、高質量、安全可靠的數(shù)據(jù)提供。數(shù)據(jù)提供方管理包括對組織 的內(nèi)部和外部數(shù)據(jù)提供方。
b)數(shù)據(jù)解決方案運行管理
數(shù)據(jù)解決方案運行管理包括對數(shù)據(jù)庫、數(shù)據(jù)平臺、數(shù)據(jù)建模工具、數(shù) 據(jù)分析工具、數(shù)據(jù)抽取-轉換-加載(ETL)工具、數(shù)據(jù)質量工具、元數(shù)據(jù)工具、主數(shù)據(jù)管理工具的選型、 部署、運行管理,確保各技術工具的選擇符合數(shù)據(jù)架構整體規(guī)劃,技術工具正常運行各項指標滿足數(shù)據(jù) 需求。
c) 數(shù)據(jù)解決方案運行管理
數(shù)據(jù)解決方案運行管理包括對數(shù)據(jù)庫、數(shù)據(jù)平臺、數(shù)據(jù)建模工具、數(shù) 據(jù)分析工具、數(shù)據(jù)抽取-轉換-加載(ETL)工具、數(shù)據(jù)質量工具、元數(shù)據(jù)工具、主數(shù)據(jù)管理工具的選型、 部署、運行管理,確保各技術工具的選擇符合數(shù)據(jù)架構整體規(guī)劃,技術工具正常運行各項指標滿足數(shù)據(jù) 需求。
11.3.3 建設目標
建設目標應包括以下內(nèi)容:
a) 組織的內(nèi)外部數(shù)據(jù)提供方可以按照約定的服務水平提供滿足業(yè)務需求的數(shù)據(jù);
b) 數(shù)據(jù)解決方案的技術組件滿足數(shù)據(jù)架構及業(yè)務目標,持續(xù)運行良好。
11.3.4 度量標準
度量標準應包含以下內(nèi)容:
a)級別1:初始級
1) 在項目層面開展數(shù)據(jù)提供方管理;
2) 在項目層面開展數(shù)據(jù)解決方案運行管理。
b)級別2:受管理級
1) 對某類或某些數(shù)據(jù)確定了多個候選提供方、建立了選擇數(shù)據(jù)提供方的依據(jù)和標準;
2) 在某個業(yè)務領域建立了數(shù)據(jù)提供方管理流程,包括數(shù)據(jù)尋源、職責分工與協(xié)同工作機制等 并得到遵從;
3) 在某個業(yè)務領域建立了解決方案運行管理流程,包括技術選型標準和流程、運行管理規(guī)范 等,并得到遵從;
c)級別3:已定義級
1) 建立了組織級數(shù)據(jù)提供方管理流程和標準,得到統(tǒng)一遵從和執(zhí)行;
2) 建立了組織級的數(shù)據(jù)解決方案技術選型標準和流程、運行管理流程,得到統(tǒng)一遵從和執(zhí)行;
3) 應用級數(shù)據(jù)提供方管理和數(shù)據(jù)解決方案管理與組織級數(shù)據(jù)架構、數(shù)據(jù)標準、數(shù)據(jù)質量等工 作協(xié)調(diào)一致。
d)級別4:量化管理級
1) 參考、評估并采用數(shù)據(jù)運維的行業(yè)最佳實踐;
2) 定義并應用量化指標,衡量數(shù)據(jù)提供方績效、衡量數(shù)據(jù)解決方案運行有效性;
3) 組織對數(shù)據(jù)運維流程開展了持續(xù)改善措施。
e)級別5:優(yōu)化級
1) 組織對行業(yè)分享其數(shù)據(jù)運維實踐;
2)參與制定國際、國家、行業(yè)數(shù)據(jù)運維標準規(guī)范。
11.4 數(shù)據(jù)退役
11.4.1 概述
數(shù)據(jù)退役是對歷史數(shù)據(jù)的管理,根據(jù)法律合規(guī)、業(yè)務、技術等各方面需求設計歷史數(shù)據(jù)的保留和清 除策略,執(zhí)行歷史數(shù)據(jù)的歸檔、遷移和清除工作,確保組織對歷史數(shù)據(jù)的管理符合外部監(jiān)管機構和內(nèi)部 業(yè)務用戶的需求,而非僅滿足信息技術需求。
11.4.2 過程描述
數(shù)據(jù)退役重點關注歷史數(shù)據(jù)的保留和清除,其關鍵功能包括數(shù)據(jù)退役需求分析,數(shù)據(jù)退役設計,數(shù) 據(jù)退役執(zhí)行。
a)數(shù)據(jù)退役需求分析
向公司管理層、各領域業(yè)務用戶調(diào)研內(nèi)部和外部對數(shù)據(jù)退役的需求,明確 外部監(jiān)管要求的數(shù)據(jù)保留和清除要求,明確內(nèi)部數(shù)據(jù)應用的數(shù)據(jù)保留和清除要求,同時兼顧信息技術對 存儲容量、訪問速度、存儲成本等需求。
b)數(shù)據(jù)退役設計
綜合考慮合規(guī)、業(yè)務和信息技術需求,設計數(shù)據(jù)退役標準和執(zhí)行流程,明確不同類型的數(shù)據(jù)的保留策略,包括保留期限、保留方式等,建立數(shù)據(jù)歸檔、遷移、獲取和清除的工作流程和操作規(guī)程,確保數(shù)據(jù)退役標準和流程規(guī)范。
c) 數(shù)據(jù)退役執(zhí)行
根據(jù)數(shù)據(jù)退役設計方案執(zhí)行數(shù)據(jù)退役操作,完成數(shù)據(jù)的歸檔、遷移和清除等工作,滿足法規(guī)、業(yè)務和技術需要,同時根據(jù)需要更新數(shù)據(jù)退役設計。
11.4.3 建設目標
建設目標應包括以下內(nèi)容:
a) 對歷史數(shù)據(jù)的使用、保留和清除的方案符合組織的內(nèi)外部業(yè)務需求和監(jiān)管需求;
b) 建立流程和標準,規(guī)范開展數(shù)據(jù)退役需求收集、方案設計和執(zhí)行。
11.4.4 度量標準
度量標準應包含以下內(nèi)容:
a) 級別1:初始級
1) 在項目層面開展數(shù)據(jù)退役管理,包括收集數(shù)據(jù)保留和清除的內(nèi)外部需求、設計并執(zhí)行方案;
b) 級別2:受管理級
1) 在某個業(yè)務領域,建立了數(shù)據(jù)退役標準并得到統(tǒng)一遵從執(zhí)行;
2) 在某個業(yè)務領域,建立了數(shù)據(jù)退役流程和操作規(guī)程并得到統(tǒng)一遵從執(zhí)行。
c) 級別3:已定義級
1) 全面收集了組織內(nèi)部業(yè)務部門和外部監(jiān)管部門全部數(shù)據(jù)退役需求;
2) 對不同數(shù)據(jù)建立了符合需求的數(shù)據(jù)保留和清除策略,得到統(tǒng)一遵從和執(zhí)行;
3) 建立了組織級數(shù)據(jù)退役流程,在各項目得到統(tǒng)一遵從和執(zhí)行。
d) 級別4:量化管理級
1) 參考、評估并采用數(shù)據(jù)退役的行業(yè)最佳實踐;
2) 定義并應用量化指標,衡量數(shù)據(jù)退役管理運行有效性;
3) 組織對數(shù)據(jù)退役流程開展了持續(xù)改善措施。
e) 級別5:優(yōu)化級
1)組織對行業(yè)分享其數(shù)據(jù)退役實踐。
12 、評價方法
評價方式是對組織數(shù)據(jù)能力成熟度評價過程的指導,定義了評價的原則、過程和方法,對組織數(shù)據(jù) 能力成熟度評價過程進行規(guī)范。
12.1 評價原則
數(shù)據(jù)能力成熟度的評價應該遵循以下原則:
1) 真實、準確地報告評價發(fā)現(xiàn)與評價結果;
2) 評審團隊獨立于被評價對象,沒有利益上的聯(lián)系和沖突;
3) 評價過程要有獨立第三方的監(jiān)管;
4) 基于客觀測量進行評價,客觀測量是可證實、可再現(xiàn)的;
5) 評價過程要有完整的文檔記錄,保證可審查、追溯;
6) 過程中的所有文檔嚴禁對第三方泄露,需要保證資料的安全性
12.2 評價過程
整個數(shù)據(jù)能力成熟度評價過程分為三個階段:
1) 離線準備
收集并解讀被評估單位數(shù)據(jù)相關資料,被評估單位開始內(nèi)部自評
2) 現(xiàn)場調(diào)研
現(xiàn)場查驗,實地檢查數(shù)據(jù)相關制度、成果和過程資料,對被評估單位的自評進行驗證,同時,對關鍵人員、問題進行進一步訪談。
3) 報告制定
綜合前兩階段內(nèi)容對被評估單位的數(shù)據(jù)能力現(xiàn)狀進行評估,肯定做出的成績,定位存在的問題,提出針對性建議,并給出最終的評估報告。
12.3 評價方法
數(shù)據(jù)能力成熟度評估主要采用以下方法:
1) 評價問卷
根據(jù)數(shù)據(jù)能力成熟度模型來定義每個主題域的評價指標,并對各個指標進行加權平均,計算自評結果。
2) 調(diào)研訪談
根據(jù)重點問題,對相關單位人員進行深入了解,準確評判數(shù)據(jù)能力的真實情況。
13、DCMM評估分為以下四個階段:
準備階段:收集及分析評估材料,確定評估的范圍,成立評估小組并明確項目團隊的各方職責。
實施階段:召開DCMM評估啟動會,DCMM模型宣貫,開展現(xiàn)場評估。
制定報告:形成DCMM評估結果,明確各過程域存在的問題和不足,指明改進方向。
評審發(fā)布:提交報告。
14、DCMM的價值:為企業(yè)數(shù)字化轉型賦能!
與歐美國家相比,在數(shù)據(jù)管理領域我國一直缺乏完善的數(shù)據(jù)管理成熟度體系的研究,DCMM填補了這一空白,為國內(nèi)組織的數(shù)據(jù)管理的能力的建設和發(fā)展提供了方向性指導。
DCMM國家標準的發(fā)布對促進我國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展有著重要的意義。
通過DCMM評估,有利于幫助企業(yè)更加熟練地管理數(shù)據(jù)資產(chǎn),增強數(shù)據(jù)管理和應用的能力,并提供一致和可比較的基準,以衡量一段時間內(nèi)的進展。
通過DCMM評估,有利于幫助企業(yè)理清數(shù)據(jù)管理能力的長處和不足在哪里,幫助企業(yè)確定選擇治理的優(yōu)先順序、治理范圍和內(nèi)容,更有效地管理和使用數(shù)據(jù)。
通過DCMM評估,有利于幫助企業(yè)建立與企業(yè)發(fā)展戰(zhàn)略相匹配的數(shù)據(jù)管理能力體系,包含組織體系、制度體系、標準體系以及工具和技術體系等。
通過DCMM評估,有利于幫助企業(yè)建立數(shù)據(jù)管理和應用的隊伍,培養(yǎng)數(shù)字化人才,有利于推動數(shù)據(jù)思維和數(shù)據(jù)意識的建立。
15、可能有人要問:DCMM真的這么好嗎?
個人認為:DCMM可以作為企業(yè)數(shù)據(jù)管理能力建設的指導性工具,也僅是一個工具,能否有助于實現(xiàn)上文描述的“四個有利于”,關鍵要看怎么用。DCMM評估,你是用它來獲取高級別的認證,還是真正的尋找和改進企業(yè)數(shù)據(jù)管理和應用方面不足,這是兩個層面的出發(fā)點,出發(fā)點不同結果是顯而易見的。
寫在最后的話:
筆者經(jīng)常講企業(yè)做數(shù)據(jù)治理一定要想好數(shù)據(jù)治理的目標,不要“為了治理而治理”。
DCMM評估也一樣,一定要想清楚:Why——為什么評估。評估是為了找到數(shù)據(jù)管理中的實際問題、不足,或優(yōu)勢,是為了更好的管理和應用好數(shù)據(jù),從而為企業(yè)的數(shù)字化提供更好的支撐。
數(shù)據(jù)管理能力成熟度的評估不是為了和“別人”爭長短、較高低,不要為了獲得更高的評價等級,將其作為一場“政治”競賽。要通過數(shù)據(jù)管理成熟度的評估,真正發(fā)現(xiàn)問題、找到差距、提出改進方案和最佳路徑,幫助企業(yè)實現(xiàn)數(shù)字化轉型。
中企檢測認證網(wǎng)提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
