1、DCMM簡介、結構組成和能力等級劃分
1.1、DCMM簡介:數據能力成熟度評價模型是一個綜合數據管理過程、活動以及制度規范等多方面內容的模型,目標 是提供一個全方位組織數據能力評估的模型,在模型的設計中,結合數據生命周期管理各個階段的特征, 對數據能力進行了分析、總結,提煉出組織數據管理的八大能力,并對每項數據能力進行了二級過程域、 建設目標、發展等級等方面的描述
DCMM(Data Management Capability Maturity Assessment Model,數據管理能力成熟度評估模型)是由全國信標委大數據標準工作組(國家工信部信軟司主導,多家企業和研究機構共同組成)研發,并于2018年3月15日正式發布,是我國數據管理領域最佳實踐的總結和提升。
DCMM模型是一個整合了標準規范、管理方法論、評估模型等多方面內容的綜合框架,他將組織內部數據能力劃分為八個重要組成部分,描述了每個組成部分的定義、功能、目標和標準。該標準適用于組織在進行數據管理時候的規劃,設計和評估,也可以作為針對信息系統建設狀況的指導、監督和檢查的依據。
1.2、DCMM結構組成:
DCMM模型,按照組織、制度、流程、技術對數據管理能力進行了分析、總結,提煉出組織數據管理的八大過程域,即:數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量管理、數據標準、數據生命周期。這八個過程域共包含28個過程項,441項評價指標。
2、關鍵領域定義
組織數據能力被綜合定義為八大一級過程域,其中每個一級過程域又有若干二級過程域來組成, DCMM中通過對每個二級過程域的概念、目標以及功能的定義來標準化組織數據管理的過程。在進行數據 能力評估的過程中,每個一級過程域相互獨立,可以獨立開展評估,但是,在實際的管理過程中,每個 一級過程域又相互支撐,需要統一全面開展才能完善數據管理體系。
數據戰略:數據戰略規劃、數據戰略實施、數據戰略評估
數據治理:數據治理組織、數據制度建設、數據治理溝通
數據架構:數據模型、數據分布、數據集成與共享、元數據管理
數據應用:數據分析、數據開放共享、數據服務
數據安全:數據安全策略、數據安全管理、數據安全審計
數據質量:數據質量需求、數據質量檢查、數據質量分析、數據質量提升
數據標準:業務數據、參考數據和主數據、數據元、指標數據
數據生存周期:數據需求、數據設計和開放、數據運維、數據退役
2.1、數據戰略
數據戰略是組織中數據工作開展的目標指引,定義組織數據工作的方向、愿景和原則。數據戰略包括數據戰略規劃、數據戰略實施、數據戰略評估等三個二級域,從組織數據戰略的規劃、實施和評價等方面對數據戰略進行描述。
2.2、數據治理
數據治理是數據管理框架的核心職能,是對數據資產管理行使權利和控制的活動集合,數據治理涉及到數據管理的組織,標準規范,流程,架構等多個方面,和數據管理的其他關鍵過程域都有交互,數 據治理是在高層次上制定、執行數據管理的制度。
2.3、數據架構
數據架構是用于定義數據需求、指導對數據資產的整合和控制、使數據投資與業務戰略相匹配的一 套整體構件規范。數據架構包括數據模型、數據分布、數據集成與共享和元數據管理四個二級職能域, 數據模型職能域定義與規范業務經營、管理和決策活動需要的組織數據需求,數據分布職能域確定各類 數據資產在組織內部的合理部署,數據集成與共享職能域實現組織的各類數據資產在組織內整合在一 起,元數據管理是關于元數據的創建、存儲、整合與控制等一整套流程集合。
2.4、數據應用
數據應用是指通過對組織數據進行統一的管理、加工和應用,對內支持業務運營、流程優化、營銷 推廣、風險管理、渠道整合等活動,對外支持數據開放共享、數據服務等活動,從而提升數據在組織運 營管理過程中的支撐輔助作用,同時實現數據價值的變現。
2.5、數據安全
數據安全是指組織中的數據受到保護,沒有受到破壞、更改、泄露和非法的訪問。數據安全主要包 括數據安全策略、數據安全管理和數據安全審計等三個過程域,從制度、管理和審計三個方面來提升組 織數據的安全性。
2.6、數據質量
數據質量是指數據的適用性(fitness for use),描述數據對業務和管理的滿足度。數據質量主要 是指數據的準確性、及時性,完整性,唯一性,一致性,有效性等六個方面。數據質量管理是通過對數 據的分析,監控,評估和改進的過程。
2.7、數據標準
數據標準是組織數據中的基準數據,為組織各個信息系統中的數據提供規范化、標準化的依據,是 組織數據集成、共享的基礎,是組織數據的重要組成部分。依據數據特性的不同,可以把數據標準具體 劃分為四大類:業務術語標準、參考數據和主數據標準、數據項標準、指標數據標準。
2.8、數據生命周期
數據生命周期是指數據從設計、開發、創建、遷移、應用、存檔、回收的周期、再次激活以及退出 的整個過程,對數據進行貫穿其整個生命的管理需要相應的策略和技術實現手段。數據生命周期管理的 目的在于幫助組織在數據生命周期的各個階段以最低的成本獲得最大的價值。
3、DCMM的能力等級劃分
與CMMI類似,DCMM模型將組織的數據能力成熟度劃分為初始級、受管理級、穩健級、量化管理級和優化級共5個發展等級,幫助組織進行數據管理能力成熟度的評價。
3.1、初始級
組織沒有意識到數據的重要性,數據需求的管理主要是在項目級來體現,沒有統一的數據管理流程, 存在大量的數據孤島,經常由于數據的問題導致低下的客戶服務質量,繁重的人工維護工作等,具體的 表現如下:
a) 當用戶不相信數據的時候,業務管理者和 IT 管理者不知道問題的根源在于數據;
b) 組織在制定戰略決策的時候,沒有獲得充分的數據支持;
c) 沒有正式的數據藍圖規劃,數據架構設計,數據管理組織和流程等;
d) 業務系統獨自管理自己的數據,各個業務系統之間的數據存在不一致,或者沖突的現象。沒 有人意識到數據管理或者數據質量的重要性;
e) 數據的管理是根據項目實施的周期來進行的,沒有人知道針對數據的維護,管理的成本到底 是多少。
3.2、受管理級
組織已經意識到數據是資產,根據管理策略的要求制定了管理流程,指定了相關人員進行初步的管 理,并且識別了數據管理、應用相關的干系人,具體的特征如下:
a) 管理者已經意識到數據的重要性,已經制定了一些數據管理的規范和崗位,想要促進數據管理相關工作的規范化;
b) 已經意識到數據質量和數據的孤島問題是一個重要的管理問題,在進行數據分析的過程中, 發現大量的數據不一致和重復的問題,但是找不到問題的根源或者為此要負責的人;
c) 組織進行了一些數據集成的工作,嘗試整合分散于各個業務系統的數據,也設計了一些數據 模型和管理的崗位;
d) 開始進行了一些重要數據的文檔工作,對重要數據的安全,風險等方面進行一些考慮,并且設 計相關管理的管理措施。
3.3、已定義級
數據已經被當做實現組織績效目標的重要資產,在組織層面制定了系列的標準化管理流程促進數據 管理的規范化,數據的管理者可以快速的滿足跨多個業務系統的、準確的、一致的數據要求,有詳細的 數據需求響應處理規范、流程。具體的標志如下:
a) 管理者已經意識到數據的價值,在組織的層面明確了數據管理的規范和制度;
b) 數據的管理以及應用能夠充分的參考組織的業務戰略、經營管理需求以及外部監管需
c) 建立了規范的管理組織、管理流程,能夠推動組織內各部門/子公司來按照流程開展工
d) 組織在日常的決策、業務開展過程中能夠獲取充足的數據支持,顯著提升了工作效率
e) 能夠定期開展數據管理、應用相關的培訓工作。
3.4、量化管理級
數據被認為是獲取競爭優勢的重要資源,組織認識到數據在的流程優化,工作效率提升等方面的作 用,針對數據管理方面的流程進行全面的優化,針對數據管理的崗位進行KPI的考核,規范和加強數據 相關的管理工作,并且應用相關的業務進行對KPI考慮的工作工作進行支撐,具體的標志如下:
a) 管理者已經認識到數據是組織的戰略資產,已經了解數據在流程優化,績效提升等方面的作用,在制定組織業務戰略的時候可以獲得相關數據的支持;
b) 在組織層面建立了可量化的評價指標體系,可以準確測量數據管理流程的效率,并且可以及時進行流程優化;
c) 在數據管理、應用的過程中充分借鑒了行業最佳實踐,國家標準、行業標準等外部資源,催 進組織本身的數據管理體系、應用體系的提升。
3.5、優化級
數據被認為是組織生存的基礎,相關管理流程能夠實時優化,能夠在行業內進行最佳實踐的分享, 具體的標志如下:
a) 整個組織可以把數據作為組織的核心競爭力,可以利用數據創造更多的價值和提升改善組織 的效率;
b) 能夠參與國家、行業等方面相關標準的制定工作;
c) 能夠把組織自身數據能力建設的經驗作為行業的最佳實踐進行推廣,成為行業的標桿。
4、數據戰略
數據戰略包括數據戰略規劃、數據職能框架、數據戰略實施、數據任務效益評價四個二級域,是對 組織數據領域整體性、長期性、基本性問題的策略謀劃。數據戰略規劃確定數據管理愿景、目標等高階 內容,并在干系人之間達成共識;數據職能框架確定包含的各項數據管理、數據應用職能,并定義其內在關聯關系;數據戰略實施在評估現狀與愿景、目標的差距后確定任務藍圖,并制定優先級順序及實施 步驟;數據任務效益評價建立業務案例和投資模型,并跟蹤任務進度用于審計或后評價。
4.1、數據戰略規劃
4.1.1、 概述
數據戰略規劃為數據管理各項活動定義愿景、目標、目的,并且要求在所有相關干系人之間達成共 識。數據戰略需要從宏觀及微觀兩個層面明確開展數據管理及應用的動因,同時數據戰略需要綜合反映 數據提供方和消費方的訴求。在數據戰略具體制定過程中,組織內部的數據部門、業務部門、信息科技 部門等相關方需共同協作,全面評估業務及信息化發展狀態后制定可落地的數據戰略。
4.1.2 過程描述
數據戰略規劃過程域主要包含以下活動:
a) 識別相關干系人。識別數據戰略相關的利益干系人,明確各個干系人的訴求。
b) 數據戰略需求評估。組織對業務和信息化現狀進行充分的評估,了解業務和信息化對數據的需求。
c) 數據戰略制定。數據戰略定義數據職能活動的整體框架,其內容通常包括但不限于:
1) 愿景;
2) 價值觀;
3) 管理范圍;
4) 總體目標;
5) 總體策略。
d) 數據戰略發布。以發文、網站、郵件等方式正式發布審批后的數據戰略。
e) 數據戰略修訂。根據組織業務戰略、信息化發展等方面的要求定期進行數據戰略的修訂。
4.1.3 建設目標
建設目標應包括以下內容:
a) 基于組織業務戰略實際情況建立對應的數據戰略,并在所有干系人中達成共識。
b) 數據戰略被遵循并且有效落實,在架構、技術和業務規劃等活動中充分反映。
c) 在各業務領域中通過數據治理活動收集反饋意見,由數據管理部門對數據戰略進行統一維護和 更新。
4.1.4 度量標準
度量標準應包括以下內容:
a) 級別 1:初始級
以獨立發文或者在其他相關規劃中制定了公司數據相關的發展戰略。
b) 級別 2:受管理級
識別了數據戰略的利益相關者以及相關訴求,初步設計了數據戰略相關的管理流程,有 計劃的開展數據戰略的管理。
c) 級別 3:已定義級
數據戰略反應了整個組織業務發展的需求,制定了數據戰略的管理制度和流程,對戰略的 執行進行定期監控和修訂。
d) 級別 4:量化管理級
可以數據戰略的管理過程進行量化分析,并且及時進行優化
e) 級別 5:優化級
數據戰略可以有效提升企業競爭力,并且已經成為行業發展的標桿
4.2 數據職能框架
4.2.1 概述
數據職能框架定義數據管理和數據應用活動的關鍵部分,在組織范圍內指導實際活動開展,并收集 對應的反饋。組織應結合實際情況,設計或選擇一個數據職能框架,界定數據管理和數據應用的各項功 能,并在實踐中持續檢驗其對應的合理性、完整性。
4.2.2 過程描述
數據職能框架過程域主要包括以下活動:
a) 數據職能框架建立維護。
數據庫相關的系統建設通常配套數據職能框架,包括存儲、歸檔等內 容。伴隨組織數據體系建設,數據職能框架及對應的活動會逐步拓展覆蓋范圍和影響力。
b) 數據職能框架運營實施。
數據管理專職人員或相關團隊行使管理職責,運營或實施數據管理的 各項功能。
c) 數據職能框架一致性確認。
數據職能框架的各項功能需要在組織全體干系人之間達成一致,同 時要求承接數據戰略的要求。組織的數據職能框架通常包括但不限于:
1) 數據治理;
2) 數據架構;
3) 數據標準;
4) 數據生命周期;
5) 數據質量;
6) 數據安全;
7) 數據應用。
4.2.3 建設目標
建設目標應包括以下內容:
a) 職能領域:
制定組織范圍的數據職能框架,包括各職能的目標和描述。
b) 內部關系:
定義框架內各項功能間的關聯關系,覆蓋治理、管理、應用多個方面。
4.2.4 度量標準
度量標準應包括以下內容:
a) 級別 1:初始級。
數據職能的目標或描述在具體項目中體現。
b) 級別 2:受管理級
在單個部門內確立數據職能范圍,有明確的數據職能框架或職責定義。并且在確定的數據 職能中定義了角色、職責,以及相關工作規范、流程。
c) 級別 3:已定義級
在組織層面建立數據職能框架,滿足組織的業務、信息化建設需求,制定了各項管理制度和 流程,確定數據職能一體化協作關系,并有對應的實施案例;
d) 級別 4:量化管理級
能夠對數據職能框架的管理過程進行量化分析,并進行改進
e) 級別 5:優化級
數據職能框架能夠有效指引數據相關工作的開展,成為行業的最佳實踐。
4.3 數據戰略實施
6.3.1 概述
組織完成數據戰略規劃并制定數據職能框架,實施過程中評估組織數據管理和數據應用的現狀,確 定與愿景、目標之間的差距;然后依據數據職能框架制定階段性數據任務藍圖,并確定優先級實施步驟。
6.3.2 過程描述
數據戰略實施過程域主要包含以下活動:
a) 評估差距。
現狀調研分析確定與數據戰略中內容的差距。
b) 評價準則。
有無系統、科學的評價準則是評價模型中“已定義”等級的分界點,要求范圍完整 并逐步量化。
c) 實施路徑。
干系人結合組織的共同目標和實際商業價值進行數據職能任務優先級排序。
d) 保障計劃。
依據實施路徑,制定開展各項活動所需的經費計劃、人力計劃等。
e) 過程監控。
依據實施路徑,及時對演進過程進行監控,發現、糾正存在的問題。
4.3.3 建設目標
建設目標應包括以下內容:
a) 充分評估差距,并確定數據職能任務藍圖;
b) 相關干系人結合組織的共同目標和實際商業價值,進行數據職能任務優先級排序。
6.3.4 度量標準 度量標準應包含以下內容:
a) 級別 1:初始級
1) 在具體項目中反映數據管理的任務、優先級安排等內容。
b) 級別 2:受管理級
1) 在單個部門或數據職能領域內,結合實際情況評估關鍵數據職能與愿景、目標的差距;
2) 在單個部門或數據職能領域內,結合業務因素建立并遵循數據管理項目的優先級安排方 法;
3) 在單個部門或數據職能領域內,制定數據任務藍圖,并對所有任務進行全面分析確定實 施路徑;
4) 在單個部門或數據職能領域內,針對具體管理任務建立目標完成情況的評估準則。
c) 級別 3:已定義級
5) 在組織范圍內全面評估實際情況,確定各項數據職能與愿景、目標的差距;
6) 針對數據職能任務,建立系統完整的評估準則;
7) 結合組織業務戰略,利用業務價值驅動方法評估數據管理和數據應用的目標;
8) 跟蹤評估各項數據任務的實施情況,并結合工作進展調整更新實施計劃。
d) 級別 4:量化管理級
9) 應用統計或其他量化方法來設計評估準則
e) 級別 5:優化級 成為行業標桿,分享最佳實踐。
4.4 數據任務效益評價
4.4.1 概述
數據戰略實施規劃任務藍圖實施路徑,數據任務效益評價提供任務相關實施活動的風險/價值評估 作為參考因素。數據任務效益評價過程中建立對應的業務案例和投資模型,并在整個任務實施過程中跟 蹤進度,同時做好記錄供審計和后評價使用。
4.4.2 過程描述
數據任務效益評價過程域主要包含以下活動:
a) 任務效益評價
從業務案例出發探討數據職能任務的切入視角,為實際任務的選擇和投資預算 等提供基礎性參考。
b) 建立業務案例
建立了基本的用例模型、項目計劃、初始風險評估和項目描述,能夠確定數據 管理和數據應用相關任務(項目)的范圍、活動、期望的價值、以及合理的成本收益分析。
c) 建立投資模型
作為數據職能項目投資分析的基礎性理論,投資模型確保在充分考慮成本和收 益的前提下對所需資本進行合理化分配。投資模型要滿足不同業務條線的信息科技需求,以及 對應的數據職能內容,同時要進行廣泛溝通以保障對業務或技術的前瞻性支持,最后還要同時 符合相關的監管及合規性要求。
d) 階段評價
在數據工作開展過程中,定期對已取得的成果進行效益評價,從業務價值、經濟效 益等維度進行評價。
4.4.3 建設目標
業務案例和投資模型是確保干系人認可數據職能目標實現的關鍵步驟,包括以下內容:
a) 建立數據職能項目的業務案例,符合組織組織目標和業務驅動要求;幫助項目獲取執行層面的 支持,同時為投資模型提供參考;
b) 建立一個或一組可持續的投資模型,滿足組織文化和業務案例需求;
c) 遵循投資模型,進行合理的成本收益分析,同時項目資金支持反映業務目標和組織優先級考慮;
d) 對業務案例、資金支持方法及活動的記錄、跟蹤、審計、后評價。
4.4.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目范圍內建立數據職能項目/活動的商業案例;
2) 通過基本的成本-收益分析方法對數據管理項目進行投資預算管理。
b) 級別 2:收管理級
1) 在單個部門或數據職能領域內,定義并遵循商業案例方法;
2) 在單個部門或數據職能領域內,建立數據職能業務案例的標準化決策過程,并參考相應的 投資模型準則,選擇切入點;
3) 在單個部門或數據職能領域內,干系人參與并支持數據管理和數據應用項目的投資模型; 4) 在單個部門或數據職能領域內,將數據管理和數據應用的成本與業務領域、運營功能和信 息科技進行映射。
c) 級別 3:已定義級
1)在組織范圍內,根據標準化工作流程方法建立數據管理和數據應用業務案例;
2) 業務案例需要包括數據職能項目總成本 TCO 的分析內容,同時通過財務會計方法將成本 單元在部門、項目間進行分配;
3) 在組織資金預算過程中對業務案例進行評估和排序,對應于預算投資角度對數據管理和 數據應用的重視;
4) 在組織范圍內,建立投資預算方面的正式標準要求;
5) 在組織范圍內,通過成本收益準則指導數據職能項目的實施優先級安排;
6) 在組織范圍內,依據歷史數據進行后評價工作,并納入審計范圍。
d) 級別 4:量化管理級
1) 構建專門的數據管理和數據應用 TCO 方法,衡量評價數據管理實施切入點和基礎實施的 變化,并進行對應的資金預算調整;
2) 使用統計方法或者其他量化方法分析數據管理的成本評價標準;
3) 使用統計方法或者其他量化方法分析資金預算滿足組織目標的有效性和準確性。
e) 級別 5:優化級
I) 成為行業標桿,分享最佳實踐;
II) 建立并發布數據管理資金預算白皮書。
5、數據治理
數據治理包括數據治理組織、數據制度建設和數據治理溝通三個二級域,其中數據治理組織包括組 織機構、崗位設置、團隊建設定內容,是數據治理的基礎;數據制度建設重點明確相關的規范化流程, 確保數據管理和數據應用各項工作有序開展;數據治理溝通是整體機制有效運轉的關鍵,確保相關內容 在治理組織內的發布和貫徹。
5.1 數據治理組織
5.1.1 概述
數據治理組織包括組織架構、崗位設置、團隊建設、數據責任等內容,是各項數據職能工作開展的 基礎。對組織在數據管理和數據應用行使權力進行規劃和控制,并指導各項數據職能的執行,以確保組 織能有效執行數據戰略目標。
5.1.2 過程描述
數據治理組織過程域主要包含以下活動:
a) 數據治理組織建立
建立數據體系配套的權責明確且內部溝通順暢的組織框架,確保數據戰略 的實施。組織架構的具體形式設定與組織文化保持密切關系,同時對數據治理溝通機制有決定 性作用
b) 崗位設置
建立數據治理所需的崗位,明確崗位的職責,任職要求等。
c) 團隊建設
制定團隊培訓、能力提升計劃,通過引入內部、外部資源定期開展人員培訓,提升 團隊人員的數據治理技能。
d) 數據歸口識別
識別數據所有人、管理人等相關角色,明確數據的歸口管理人員。
e) 人才培養
根據數據工作以及員工發展的需求,定期開展數據相關技能的培訓,提升人員的技 能。
f) 建立績效評價體系
根據團隊人員職責、管理數據范圍的劃分,制定相關人員的績效考核體系。
5.1.3 建設目標
數據治理組織的建設重點考察下面三部分內容:
a) 建立完善的組織架構及對應的工作流程機制;
b) 數據管理明確歸口管理,并設置足夠的專兼職崗位設置,持續推動團隊建設;
c) 設置數據角色,在數據管理范圍上建立全面的數據責任體系;
d) 建立支撐數據管理和數據應用戰略的績效評價體系。
5.1.4 度量標準
度量標準應包含以下內容:
a) 級別1:初始級
1) 在具體項目中體現數據管理和數據應用的崗位、角色及職責;
2) 依賴個人的能力解決數據問題,沒有設定專業的組織;
3) 沒有持續的培訓和改進計劃,員工沒有接受專業培訓。
b) 級別 2:受管理級
4) 有部分的培訓和經驗分享計劃,但沒有制度化;
5) 在單個數據職能域或業務條線,建立包括多個層級的組織架構;
6) 在單個數據職能域或業務條線,有明確的數據管理和數據應用實施部門,負責組織內對 應數據職能相關工作開展;
7) 設置數據管理和數據應用專職崗位,崗位職責明確;
8) 在項目層面建立數據責任,明確數據角色及對應職責。
c) 級別 3:已定義級
9) 高級管理層負責數據職能決策工作,推動數據管理相關工作;
10) 在組織范圍內明確統一的數據管理和數據應用歸口部門,負責組織協調各項數據職能工 作有序開展;
11) 在組織范圍內建立、健全數據責任體系,覆蓋組織各層級、業務、系統、數據范圍;
12) 定期進行培訓和經驗分享,不斷提高員工能力。
d) 級別 4:量化管理級
1) 組織架構、崗位團隊情況通過量化準則評估合理性、完備性;
2) 建立提高數據管理、應用人員工作積極性及促進其職業發展的激勵約束機制。
e) 級別 5:優化級
1) 建立適用于數據管理和數據應用崗位人員的量化績效評估指標;
2) 成為行業標桿,分享最佳實踐。
5.2 數據制度建設
5.2.1 概述
保障數據管理和數據應用各項功能的規范化運行,建立對應的制度體系。數據制度體系通常分層次 設計,遵循嚴格的發布流程,并定期進行重檢和更新。數據制度建設是數據管理和數據應用各項工作有 序開展的標準和規范,是數據治理溝通和實施的關鍵依據。
5.2.2 過程描述
數據制度建設過程域主要包含以下活動:
a) 數據制度框架
根據數據職能的層次和授權決策次序,數據制度框架分為政策、辦法、細則三 個梯次,該框架標準化地規定數據管理和數據應用的具體領域、各個數據職能領域內的目標、 遵循的行動原則、完成的明確任務、實行的工作方式、采取的一般步驟和具體措施。
b) 數據制度內容
數據政策與數據辦法、數據細則共同構成組織數據制度體系,其基本內容如下:
1) 數據政策說明數據管理和數據應用的目的,明確其組織與范圍;
2) 數據辦法是為數據管理和數據應用各領域內的活動開展而制定的一系列規則、流程;
3) 數據細則是確保各數據方法執行落實而派生出來的實施細節與技術規范。
4) 數據制度發布。組織內部已發文、郵件等形式正式發布審批過的數據制度。
5) 數據制度宣貫。定期開展數據制度相關的培訓、宣傳工作。
5.2.3 建設目標
建設目標應包含以下幾部分:
a) 建立數據制度體系,并在組織范圍內廣泛征求意見后發布執行;
b) 建立制度的管理流程,進行制度的重檢、更新、發布、推廣。
5.2.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目內建立數據相關規范或細則;
2) 對組織的數據資產使用沒有相關制度來規范;
3) 在數據披露、合規方面,組織沒有正式的制度來控制;
4) 沒有常規性地、定期審視數據管理和數據應用的制度和程序。
級別 2:受管理級
1) 在部分數據職能框架領域建立跨部門的制度管理辦法、細則;
2) 跟蹤制度實施情況,定期修訂管理辦法,維護版本更新;
3) 防范法律和規章風險的部分制度是存在的,但還不完整。
級別 3:已定義級
1) 在組織范圍內搭建制度框架,并制定數據政策;
2) 建立全面的數據管理和數據應用制度,覆蓋各數據職能域的管理辦法和細則,并以文件 形式進行貫徹,以保證數據職能工作的規范性和嚴肅性;
3) 建立有效的制度管理機制,持續制修訂,保障有效性;
4) 防范法律風險相關制度完備。
級別 4:量化管理級
1) 制度建設的全面性、科學性、有效性能夠通過評估準則進行量化。
級別 5:優化級
1) 成為行業標桿,最佳實踐;
2) 參與國家、行業、區域性數據相關制度的規劃、制定及實施。
5.3 數據治理溝通
5.3.1 概述
數據治理溝通旨在確保組織內全部干系人都能及時知悉相關政策、標準、規范、流程、角色、職責、 計劃的最新情況,以及各項數據職能任務的進展狀態。數據治理溝通是建立有效數據職能運行機制的關 鍵,需要支持跨部門、條線數據管理能力的建立與提升。
5.3.2 過程描述
數據治理溝通過程域主要包含以下活動:
a) 溝通路徑
需要符合企業現狀、文化,同時滿足各層級需求。
b) 溝通計劃
建立定期或不定期溝通計劃,并在干系人之間達成共識。
c) 溝通執行
按照溝通計劃安排實施具體溝通活動,同時對溝通情況進行記錄。
d) 溝通升級
在必要情況下進行溝通層級上升,以解決分歧。
e) 溝通變更
及時跟進實際情況對溝通路徑、計劃、執行、升級等活動進行變更。
5.3.3 建設目標
建設目標應包含以下幾部分內容:
a) 溝通保障數據管理和數據應用活動的信息能夠被相關人員及時獲悉并理解;
b) 及時發布影響數據管理和數據應用的行業或監管合規性指導;
c) 干系人參與數據治理溝通的機制建立和發展。
5.3.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目內進行溝通活動的實施和管理;
2) 存在一些零散的數據管理和數據應用的溝通計劃,但是未統一。
級別 2:受管理級
1) 在單個數據職能域,定義跨部門的數據管理相關的溝通計劃,并在干系人間達成一致, 按計劃推動活動開展;
2) 數據管理的相關政策、標準、規范納入溝通范圍,并根據反饋進行更新。
級別 3:已定義級
1) 建立組織級的溝通機制,明確不同數據管理活動的溝通路徑,滿足溝通升級或變更管理 要求,在組織范圍內發布并監督執行;
2) 數據管理的相關政策、方法、規范在組織范圍內進行溝通,覆蓋大多數數據管理和數據 應用相關部門,并根據反饋進行更新;
3) 制定評價標準,衡量溝通的有效性,并指導溝通改進;
4) 干系人審閱溝通計劃和溝通過程,并進行審計、后督等工作。
級別 4:量化管理級
1) 建立與外部組織的溝通機制,擴大溝通范圍以滿足監管合規或新的發展趨勢要求;
2) 應的數據管理和數據應用的溝通計劃提供了有效、高效的渠道,成功向整個組織宣傳數 據治理與管理計劃的價值,全員認同數據是組織的重要資產;
級別 5:優化級
1) 利用統計方法,持續優化和完善溝通機制;
2) 為行業標桿,最佳實踐。
6、數據架構
數據架構包括數據模型、數據分布、數據集成與共享和元數據管理四個二級職能域,數據模型職能 域定義與規范業務經營、管理和決策活動需要的組織數據需求,數據分布職能域確定各類數據資產在組 織內部的合理部署,數據集成與共享職能域實現組織的各類數據資產在組織內整合在一起,元數據管理 是關于元數據的創建、存儲、整合與控制等一整套流程集合。
6.1 數據模型
6.1.1 概述
數據模型是使用結構化的語言(譬如ERD、UML等)將收集到的組織業務經營、管理和決策中使用的 數據需求進行綜合分析,按照模型設計規范將需求重新組織在一起。 從模型覆蓋的內容粒度看,數據模型一般分為主題域模型、概念模型、邏輯模型和物理模型。主題 域模型是最高層級、以主題概念及其間關系為基本構成單元的模型,主題是對數據表達事物本質概念的 高度抽象;概念模型是以數據實體(類)及其間關系為基本構成單元的模型,實體名稱一般采用標準的業 務術語命名;邏輯數據模型是在概念模型的基礎上細化,以數據屬性(元素)為基本構成單元;物理模型 是邏輯模型在計算機信息系統中依托于特定實現工具的數據結構,譬如數據庫結構、文件結構等。 從模型覆蓋的數據范圍看,數據模型分為組織級數據模型和系統應用級數據模型。組織級數據模型 包括主題域模型、概念模型和邏輯數據三類,系統應用級數據模型包括邏輯數據模型和物理數據模型兩 類。
6.1.2 過程描述
數據模型職能域是針對組織經營、管理、決策活動中的數據信息需求,建立結構化的主題域數據模 型、概念數據模型、邏輯數據模型和物理數據模型,并且進行信息價值鏈分析。主要包括以下活動:
a) 收集和理解組織數據信息需求
包括收集和分析組織應用系統的數據信息需求和實現組織的戰 略、滿足內外部監管、與外部組織互聯互通等的數據信息需求等。
b) 制定模型規范
包括數據模型的管理工具、命名規范,常用術語以及管理方法等。
c) 開發數據模型
包括開發設計系統應用級數據模型、組織級數據主題域模型、組織級數據概念 模型和組織級數據邏輯模型。
d) 分析信息價值鏈
將數據模型中的業務數據實體(類)與組織架構中流程架構、組織架構之間 進行對接,協調一致。
e) 一致性檢查
檢查組織級數據模型和系統級數據模型的一致性。
f) 模型變更管理
根據需求的變化實時的對數據模型進行維護。
6.1.3 建設目標
建設目標應包括以下內容:
a) 建立和維護組織級數據模型和系統應用級數據模型;
b) 維護組織級數據模型與流程架構、組織架構間協調一致;
c) 建立一套組織共同遵守、進行數據模型設計的開發規范;
d) 使用組織級數據模型來指導組織的信息系統建設。
6.1.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 應用系統開發設計已經使用數據模型收集系統的數據需求,指導應用系統數據結構設計。
b) 級別 2:受管理級
1) 業務條線建立了覆蓋整個條線業務經營管理決策數據需求的業務域數據模型,指導系統 應用的數據模型開發;
2) 業務條線建立了業務域數據模型與條線業務流程對接矩陣;
3) 業務條線建立了數據模型設計規范和維護機制。
c) 級別 3:已定義級
1) 整個組織建立了覆蓋整個組織業務經營管理和決策數據需求的組織級數據模型;
2) 建立了組織級數據模型與組織組織業務流程間對接矩陣;
3) 已使用組織級數據模型指導系統應用級的模型設計;
4) 建立了組織級數據模型開發設計規范整個組織遵循一套統一的數據建模規范;
5) 建立了數據模型質量評審標準和流程。
d) 級別 4:量化管理級
1) 使用組織級數據模型,指導和規劃整個組織信息應用系統的投資、建設和維護;
2) 建立了組織級數據模型和系統應用數據模型的同步更新機制,確保其一致性;
3) 及時跟蹤、預測組織未來和外部監管的需求變化,持續優化組織級數據模型;
e) 級別 5:優化級
1) 在行業中共享數據模型的經驗成果,成為業界共享的最佳實踐。
6.2 數據分布
6.2.1 概述
數據分布職能域是針對組織內的每個業務數據,確定一個合理的最佳應用系統來負責存儲,成為權 威數據源。必要時,為了系統性能的原因,可以在該系統以外的應用系統中存儲數據副本,但同時必須 建立主副本間的同步機制。
6.2.2 過程描述
數據分布職能域是對組織內每個數據確定一個合理的采集存儲系統作為權威數據源。其主要職能活 動包括識別數據類型,確定最佳數據采集存儲系統,制定歷史數據的存儲策略和數據主副本間同步機制。 主要包括以下活動:
a) 設別數據類型
將組織內的數據根據其本質特征進行分類管理,一般類型包括但不限于主數據、 參考數據、交易數據、點擊流數據、文檔數據、元數據等幾種類型。
b) 確定數據的權威數據源
最佳數據采集存儲系統是對每類數據確定相對合理的唯一信息采集和 存儲系統為權威數據源。
c) 數據集成關系檢查
依據數據分布關系圖來指導、檢查新建系統的數據集成架構設計。
d) 制定歷史數據備份策略和數據同步機制
確定將部分數據從權威數據源中移出存放在專門存儲 或備份系統的歷史數據備份策略,或者在其他應用系統存儲副本數據時與權威數據源間的同步 變更機制。
e) 變更管理
定期檢查權威數據源的變化并及時更行數據分布關系。
6.2.3 建設目標
建設目標應包括以下內容:
a) 對組織的數據資產建立起分類管理機制,確定組織數據的權威數據源;
b) 建立組織數據的主副本同步更新機制;
c) 建立數據存檔、恢復策略和機制。
6.2.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 組織已開始建立了業務處理信息系統,實施業務數據的數字化;
2) 建立了基于系統的數據備份管理機制。
b) 級別 2:受管理級
1) 業務條線內部對數據進行了分類,建立權威數據源標準和管理機制;
2) 業務條線內部已對每個數據都確定權威數據源;
3) 業務條線根據性能等要求, 合理部署數據在應用系統間的存儲,建立了主副本同步變更 機制;
4) 業務條線建立了與數據生命周期配套的數據歷史數據管理機制。
c) 級別 3:已定義級
1) 組織內的所有數據都按照數據分類進行了管理,確定了每個數據的權威數據源和合理的 數據部署;
2) 建立了組織級共享的數據主副本同步機制和數據備份機制。
d) 級別 4:量化管理級
1) 預測組織未來業務數據的部署策略,持續優化和指導組織內數據分布部署,提高數據管 理水平。
e) 級別 5:優化級
1) 在行業中共享組織在數據分布方面的實踐經驗。
6.3 數據集成與共享
6.3.1 概述
數據集成與共享職能域是建立起組織內各應用系統、各部門之間的集成共享機制,通過對于組織內 部數據集成共享相關制度、標準、技術等方面的管理,促進組織內部數據的互聯互通。
6.3.2 過程描述
數據集成與共享包括主要包括以下活動:
a) 數據集成共享制度
指明數據集成共享的原則、方式和方法。
b) 數據集成共享標準
依據數據集成共享方式的不同,制定不同的數據交換標準。
c) 建立數據集成共享環境
將組織內多種類型的數據整合在一起,建立進行復雜數據加工處理、 便捷訪問數據的環境。
d) 系統集成方式檢查
對新建系統的數據集成方式進行符合性檢查。
6.3.3 建設目標
建設目標應包括以下內容:
a) 建立高效、靈活、適應性好的組織級應用系統間規范數據報文交換規范和機制;
b) 建立整合各種結構化和非結構化數據、能夠具備復雜數據加工、挖掘分析能力和便捷訪問的數 據集成共享環境。
6.3.4 度量指標
a) 級別 1:初始級
1) 應用系統間通過離線文件或專用接口進行數據交換;
2) 建立了基于數據報表文件傳輸機制,手工對數據進行匯總、分析。
b) 級別 2:受管理級
1) 建立了業務條線內部應用系統數據間類似信息總線的公用數據交換服務規范和機制,實 現數據間的互聯互通;
2) 建立了適用于部門級的結構化、非結構化數據整合數據平臺,譬如數據集市;
3) 使用 ETL 等數據整合工具實現數據遷移、變換和標準化;
c) 級別 3:已定義級
1) 建立組織級的數據報文交換規范和機制,實現組織內應用系統間數據交換,互聯互通;
2) 建立了組織級數據集成和共享平臺和管理機制,實現組織內外多種類型數據的整合;
3) 建立了便捷、易用、功能豐富的數據訪問和使用環境。
d) 級別 4:量化管理級
1) 使用行業標準的報文交換規范,實現組織內外應用系統間的數據交換和互聯互通;
2) 能夠預見性采用新技術,持續優化和提升數據交換和集成、數據處理能力。
e) 級別 5:優化級
1) 參與行業、國家數據交換報文標準的制定;
2) 在行業中共享組織的數據繼承和共享經驗。
6.4 元數據管理
6.4.1 概述
元數據是“關于數據的數據”,即對數據的描述信息。對數據不同方面的描述形成不同類型的元數 據,一般而言,元數據一般分為業務元數據(如業務術語、業務規則等)、技術元數據(如數據庫表結 構、文件結構等)、操作元數據(如數據的更新時間、更新頻率等)和管理元數據(如數據的負責部門、 負責人等)。元數據管理是關于元數據的創建、存儲、整合與控制等一整套流程的集合。
6.4.2 過程描述
元數據管理主要包括以下活動:
a) 元模型管理
對包含描述元數據屬性定義的元模型進行分類并定義每一類元模型,元模型可采 用或參考元模型國際標準。
b) 元數據集成和變更
基于定義的元模型對元數據進行收集,對不同類型、不同來源的元數據進 行集成,形成對數據資產描述的統一視圖,并且元數據隨著數據資產的變化而更新,基于規范 的流程對元數據變更過程加以管理。
c) 元數據應用
基于數據管理和數據應用需求,對于組織管理的各類元數據進行分析應用,如查詢、血緣(溯源)分析、影響分析、一致性分析、質量分析等。
6.4.3 建設目標
建設目標應包括以下內容:
a) 根據業務需求、數據管理和應用需求,對元數據進行分類,建立元模型標準,保障不同來源的 元數據集成和互操作;元模型變更實現規范管理;
b) 實現不同來源的元數據有效集成,形成組織的數據資產全景圖,能夠從業務、技術、操作、管 理不同視角管理和使用數據資產;元數據變更遵循規范化流程并與信息系統開發生命周期實現 良好融合;
c) 建立元數據應用和元數據服務,提升相關方對數據資產的理解,輔助數據管理和數據應用。
6.4.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 元模型定義遵循信息系統項目建設需要和工具既有定義,未基于數據管理和數據應用需 求統籌考慮元模型定義;
2) 在項目層面生成和維護各類元數據,如業務術語、數據模型、接口定義、數據庫結構等;
3) 在項目層面收集和實現元數據應用需求,如數據字典查詢、業務術語查詢等。
b) 級別 2:受管理級
1) 在某個業務領域,進行了元數據分類及每一類元數據的元模型設計;
2) 元模型設計參考元模型定義參考國際、國內和行業元模型規范,定義了元模型變更管理 流程;
3) 在某個業務領域建立了集中的元數據存儲庫,統一采集不同來源的元數據;
4) 在某個業務領域制定了元數據采集和變更流程;
5) 在某個業務領域,初步制定了元數據應用需求管理的流程,統籌收集、設計和實現,元 數據應用需求;
6) 實現了部分基本元數據應用,如:血緣(溯源)分析、影響分析等,初步實現本領域內 的元數據共享。
c) 級別 3:已定義級
1) 制定了組織級的元數據分類及每一類元數據的范圍,設計相應的元模型;
2) 定義了和執行組織級統一的元模型變更管理流程,基于規范流程對元模型進行變更、定 制化;
3) 建立了組織級集中的元數據存儲庫,統一管理多個業務領域及其信息系統的元數據,并 制定和執行統一的元數據集成和變更流程;
4) 元數據采集和變更流程與數據生命周期有效融合,在各階段實現元數據采集和變更管理, 元數據能夠及時、準確反映組織真實的數據環境現狀;
5) 制定和執行統一的元數據應用需求管理流程,實現元數據應用需求統一管理和開發實現;
6) 實現了豐富的元數據應用,如:基于元數據的開發管理、元數據與信息系統的一致性校 驗、指標庫管理等;
7) 各類元數據內容以服務的方式在信息系統之間共享使用。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量元數據管理工作的有效性;
2) 與外部組織合作開展元模型融合設計、開發;
3) 組織與少量外部機構實現元數據采集、共享、交換和應用。
e) 級別 5:優化級
1) 對行業分享其元數據管理實踐;
2) 參與國際、國家或行業相關元數據管理相關標準規范的制定;
3) 參與國際、國家、行業的元數據采集、共享、交換和應用。
7、數據應用
數據應用是指通過對組織數據進行統一的管理、加工和應用,對內支持業務運營、流程優化、營銷 推廣、風險管理、渠道整合等活動,對外支持數據開放共享、數據服務等活動,從而提升數據在組織運 營管理過程中的支撐輔助作用,同時實現數據價值的變現。數據應用是數據價值體現的重要方面,數據 應用的方向需要和組織的戰略和業務目標保持一致。 按照數據應用服務對象和服務方式的不同,數據應用包括數據分析、數據開放共享和數據服務三個 二級域。
7.1 數據分析
7.1.1 概述
數據分析是指為了對組織各項經營管理活動提供數據決策支持而進行的組織內外部數據探索性分 析或挖掘建模,以及對應成果的交付運營、評價推廣等活動。數據分析能力會影響到組織制定決策的方 式、創造價值的方式、向每個用戶提供價值的方式。
7.1.2 過程描述
數據分析過程域主要包含以下活動:
a) 常規報表開發
按照規定的格式對數據進行統一的組織、加工和展示。
b) 多維分析
對數據進行維度化分析后的度量聚集統計。維度化就是根據數據的特性進行分類。 多維分析就是各分類之間的數據度量之間的關系,從而找出同類性質的統計項之間的數學上的 聯系。
c) 動態預警
基于一定的算法、模型對數據進行實時的監測,并且可以根據預設的閥值進行預警。
d) 趨勢預報
根據客觀對象的已知信息而對事物在將來的某些特征、發展狀況的一種估計、測算 活動。運用各種定性和定量的分析理論與方法,對事物未來發展的趨勢和水平進行判斷和推測 的一種活動。
7.1.3 建設目標
建設目標應包括以下內容:
a) 數據分析能力滿足組織的業務運營需求,并適應業務、技術領域的發展變化;
b) 數據分析促進數據驅動型決策和業務價值實現,數據分析成為組織的核心競爭力。
7.1.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目層面開展常規報表、數據接口開發建設;
2) 在系統層面提供數據靈活查詢,滿足特定范圍的數據使用需求。
b) 級別 2:受管理級
1) 在組織級層面建設統一報表平臺,整合報表資源,支持各部門、條線的常規報表和數據 接口開發需求;
2) 在組織級層面提供數據靈活查詢服務,覆蓋組織關鍵系統數據,滿足各部門、條線即時 數據使用需求;
3) 建立了多維分析系統,滿足部門、條線的業務分析需求;
4) 在系統層面提供動態預警功能,輔助快速應對警報事件;
5) 在項目層面開展統計分析、趨勢預報相關模型開發,交付數據分析報告及預報模型輸出 結果;
6) 數據分析能夠滿足組織內部運營、外部監管需求。
c) 級別 3:已定義級
1) 在組織層面建立統計分析能力,覆蓋各部門數據分析需求,支持業務開展;
2) 針對部門業務開展趨勢預報建模,預報結果成為業務管理的決策依據;
3) 在核心業務領域建立數據挖掘預測模型,模型輸出成為業務順利開展的關鍵因素;
4) 數據分析成為組織績效目標完成的基礎,在事實上建立數據驅動型組織。
d) 級別 4:量化管理級
1) 建立優化建模能力,推動組織持續開展業務創新;
2) 能夠量化評價數據分析效果,實現數據應用量化估值;
3) 數據應用成為組織核心競爭力。
e) 級別 5:優化級
1) 數據分析成為行業標桿,分享最佳實踐;
2) 數據分析能夠快速適應業務、技術發展趨勢,推動行業創新。
7.2 數據開放共享
7.2.1 概述
數據開放共享是指按照統一的管理策略下對組織內部的數據進行有選擇的對外開放,同時按照相關 的管理策略引入外部數據供組織內部應用。數據開放共享是實現數據跨組織、跨行業流轉的重要前提, 也是數據價值最大化的基礎。
7.2.2 過程描述
數據開放共享過程域主要包含以下活動:
a) 開放共享數據的資理
組織需要對自己開放共享的數據進行全面的梳理,建立清晰的開放共享 數據目錄,全面掌握組織內部開放共享的數據。
b) 外部數據資源目錄
組織對外部采購的數據進行統一梳理,制定采購數據目錄,方便內部用戶 的查詢和應用。
c) 建立統一的數據開放共享的策略
策略中需要包含安全、質量等方面的內容,用以指導數據的 開發共享。
d) 數據提供商管理
建立對外數據采購政策,數據提供商服務規范等。
e) 數據開放
最后組織通過文件、網站、郵件等多種方式對外開放數據,并保證開放數據的質量,
f) 數據采購
按照數據需求進行數據提供商的選擇和數據采購。
7.2.3 建設目標
建設目標應包括以下內容:
a) 數據開放共享可以滿足安全、監管和法律法規的要求;
b) 數據開放共享可以促進內外部數據的互通,促進數據價值的實現。
7.2.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 按照數據需求進行了點對點的數據開放共享;
2) 對外共享的數據分散在各個信息系統中,沒有統一的組織和管理。
b) 級別 2:受管理級
1) 在部門層面制定了數據開放共享的策略,用以指導本部門數據的開放和共享;
2) 建立了部門級的數據開放共享流程,審核數據開放共享需求的合理性,同時確保對外數 據口徑的一致性;
3) 對部門內部的數據進行了統一整理,實現集中的對外共享。
c) 級別 3:已定義級
1) 在組織層面制定了開放共享數據目錄,方便外部用戶瀏覽、查詢已開放和共享的數據;
2) 在組織層面制定了統一的數據開放共享策略,包括安全、質量、組織和流程,用以指導 組織數據的開放和共享;
3) 有計劃的評審內外部的監管、法律法規需求,并根據需要修改開放共享數據目錄,開放 和共享相關數據;
4) 對開放共享數據實現了統一管理,規范了數據口徑,實現了集中開放共享。
d) 級別 4:量化管理級
1) 定期評審開放數據的安全、質量,消除相關風險;
2) 及時統計開放共享數據的利用率,以及解決開放共享過程中反饋的問題,主動及時滿足 外部用戶的需求。
e) 級別 5:優化級
1) 數據開放共享經驗成為行業標桿,分享最佳實踐;
2) 通過數據開放共享創造更大的社會價值,同時促進組織競爭力的提升。
7.3 數據服務
7.3.1 概述
數據服務是指通過對組織內外部數據的統一加工和分析,結合公眾、公司和行業的需要,以應用的 形式對外提供數據服務,實現數據的跨領域、跨行業的有償或者無償服務。數據服務是數據資產價值變 現最直接的手段,也是數據資產價值衡量的方式之一,通過良好的數據服務對內可以提升組織的效益, 對外可以更好的服務公眾和社會。數據服務的提供可能有多種形式,包括數據加工結果的提供,數據服 務調用接口,數據產品或者數據服務平臺等等,具體服務的形式需要取決于組織數據相關的戰略和發展方向。
7.3.2 過程描述
數據服務過程域主要包含以下活動:
a) 數據服務需求分析
數據服務需要有數據分析團隊來分析外部的數據需求,并結合外部的需要 提出數據服務的目標以及展現的形式,最終形成數據服務需求分析文檔。
b) 數據服務開發
數據開發團隊根據數據服務需求分析來對數據進行匯總和加工,形成數據產品。
c) 數據服務部署
進行數據產品的部署,對外提供服務。
d) 數據服務監控
在對外提供服務的過程中需要對數據服務有全面的監控和管理功能,需要能夠 實施分析數據服務的狀態、調用情況,安全情況等。
e) 數據服務授權
對具備訪問應用需求的用戶進行授權,并且能夠對訪問過程進行控制。
f) 數據服務計費
根據用戶的訂購和應用情況進行費用統計。
7.3.3 建設目標
建設目標應包括以下內容:
a) 通過數據服務可以探索組織對外提供服務或產品的數據應用模式,滿足外部用戶的需求;
b) 通過數據服務來實現數據資產價值的變現,直接創造經濟價值。
7.3.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 根據外部用戶的請求進行了針對性的數據服務定制開發;
2) 數據服務的提供分散在組織內的各個部門,缺少統一的管理策略。
b) 級別 2:受管理級
1) 對數據服務的表現形式進行了統一的要求;
2) 組織層面明確了數據服務安全、質量、計費、監控等方面的要求;
3) 組織層面定義了數據服務管理相關的流程和策略,指導各部門規范化管理。
c) 級別 3:已定義級
1) 在組織層面制定了開放共享數據目錄,方便外部用戶瀏覽、查詢已開放和共享的數據;
2) 統一了數據服務的對外提供的方式,標準化了數據服務狀態監控、統計和管理的功能, 并且通過統一的平臺來提供公共的功能;
3) 進一步細化了數據服務安全、質量、計費、監控等方面的要求,建立了企業級的數據服 務管理制度;
4) 組織已經有意識的響應外部市場的需求,積極探索對外數據服務的模式,主動提供數據 服務。
d) 級別 4:量化管理級
1) 與外部機構或者個人合作,一起探索、開發數據產品,形成數據服務的產業鏈;
2) 通過數據服務可以顯著提升組織的競爭力,并且實現了數據價值的變現;
3) 可以對數據服務的效益進行量化評估,量化投入產出比。
e) 級別 5:優化級
1) 通過數據服務的產業鏈可以自動的實現數據服務的擴充,更好的服務內外的客戶;
2) 數據服務相關經驗成為行業最佳實踐,可以通過各種形式對外宣傳。
8、數據安全
數據安全是指通過采用各種技術和管理措施,保證數據的機密性,完整性和可用性: ? 機密性:又稱保密性,是指個人或團體的信息不為其他不應獲得者獲得。 ? 完整性:指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改 后能夠被迅速發現。 ? 可用性:保證合法用戶對數據的使用不會被不正當地拒絕 數據安全管理是計劃、制定、執行相關安全策略和規程,確保數據和信息資產在使用過程中有恰當 的認證、授權、訪問和審計等措施。有效的數據安全策略和規程要確保合適的人以正確的方式使用和更 新數據,并限制所有不適當的訪問和更新數據。組織內部的數據安全管理工作主要包含數據安全標準與 策略、數據安全保護,數據安全審計等三個方面。
8.1 數據安全標準與策略
8.1.1 概述
數據安全標準與策略是對組織內部數據安全等級的劃分以及各級數據安全防護、管理原則的定義和 標準化。數據安全標準與策略是數據安全的核心內容,在制定的過程中需要結合組織管理需求、監管需 求以及相關的標準等信息來統一制定。
8.1.2 過程描述
數據安全標準與策略過程域主要包含以下活動:
a) 理解數據安全的業務需要
理解組織的使命和業務戰略,將其作為規劃數據安全策略時的指導 因素,并需要協調短期和長期目標來實現均衡和有效的數據安全職能,業務規則和流程定義了 安全接觸點。業務工作流中的每一個事件都有自身的安全要求。數據到流程(Data-to-Process) 和數據到角色(Data-to-Role)關系矩陣是映射這些需求的一個有用工具,可以引導數據安全 角色、參數和權限的定義。
b) 理解數據安全的監管需求
快速變化和全球化要求組織遵守越來越多的法規,因此制定數據安 全策略的時候要充分考慮國家、行業等方面的監管需求,在充分了解外部監管需求的情況下進 行組織本身數據安全管理的標準和策略。
c) 定義數據安全標準
在綜合考慮組織業務需求、外部監管需求的情況下,制定適合組織自身的 數據安全標準,劃分數據安全等級、描述各個安全等級覆蓋的范圍,數據管理的要求等。
d) 定義數據安全策略
為保證數據的私密性和完整性,需要全面定義組織數據安全管理的目標、 原則、管理制度、管理組織、管理流程等等,為組織的數據安全管理提供保障。
8.1.3 建設目標
數據安全標準與策略管理的建設目標如下:
a) 建立統一的數據安全標準;
b) 提供清晰的數據安全策略。
8.1.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目中設置了數據安全標準與策略,并且在文檔中進行了描述。
b) 級別 2:受管理級
1) 在業務條線內部建立了數據安全等級標準;
2) 在業務條線內部建立了數據安全管理策略;
3) 在業務條線內部識別了數據安全相關的干系人;
4) 建立了數據安全標準與策略相關的管理流程。
c) 級別 3:已定義級
1) 建立了組織統一的數據安全等級標準以及數據安全控制策略,并且正式發布;
2) 數據安全的標準與策略的制定能夠按照業務戰略的要求進行優化;
3) 識別了組織內外部的數據安全需求,包括外部監管的需求、法律的需求;
4) 標準化了數據安全標準與策略相關的管理流程;
5) 定期開展數據安全相關的培訓和宣講。
d) 級別 4:量化管理級
1) 建立了數據安全標準與策略的溝通反饋渠道,能夠收集各方的意見以及業界發展的動態;
2) 定期優化提升數據安全標準與策略。
e) 級別 5:優化級
1) 數據安全標準與策略被組織內部人員普遍接受,數據安全意識得到極大的提升;
2) 數據安全標準與策略能夠滿足組織發展各方面的需求。
8.2 數據安全管理
8.2.1 概述
數據安全管理是在數據安全標準和策略的規劃下統一對組織數據安全的管理工作。通過對數據訪問 的授權、分類分級的控制,監控數據的訪問等多方面來進行數據安全的管理工作,滿足數據安全的業務 需求和監管需求,實現組織內部數據的全生命周期的數據安全管理。
8.2.2 過程描述
數據安全管理過程域主要包含以下活動:
a) 數據安全等級的劃分
根據組織數據安全等級標準,在充分了解組織數據安全管理需求的前提 下,對組織內部的數據進行等級劃分,并且形成數據安全等級文檔,制定各等級數據的安全控 制策略。
b) 數據訪問權限控制
制定數據安全管理相關的干系人清單,了解相關人員數據安全的需求,對 相關人員的數據訪問、控制權限進行授權。
c) 監控用戶身份認證和訪問行為
監控活動有助于檢測到異常或可疑的交易,方便進一步調查和 解決問題。執行監控可以是主動的方式,也可以是被動的方式。自動化系統配合一定的人工檢 查,一般來說是的最佳監控方式。
d) 數據安全的保護。提供數據安全保護控制相關的措施或者工具,例如數據加密、數據脫敏,數 據自動銷毀等,保證數據在應用過程中的隱私性。
8.2.3 建設目標
建設目標應包括以下內容:
a) 對組織內部的數據分類進行管理,關注重點數據的管理需求;
b) 對數據在組織內部流轉的各個環節進行監控,保證數據的安全。
8.2.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目中進行了數據訪問授權;
2) 在項目中進行了數據訪問監控。
b) 級別 2:受管理級
1) 依據數據安全標準在業務條線內部對數據進行了安全等級的劃分;
2) 在業務條線內部進行了項目干系人需求的識別,并進行了數據訪問授權;
3) 在業務條線內部進行了數據訪問、使用等方面的監控。
c) 級別 3:已定義級
1) 對于組織數據進行了全面的安全等級劃分,每級數據的安全需求能夠清晰定義,安全需 求的責任部門明確;
2) 外部監管的數據范圍得到定義,能夠清楚的定義外部監管對于數據的安全需求;
3) 圍繞數據的生命周期,了解各階段相關干系人的數據安全需求,并且進行數據安全授權;
4) 能夠對于數據進行全生命周期的安全監控,及時了解可能存在的安全隱患;
5) 對于不同的數據使用對象,可以根據數據脫敏、加密、過濾等技術來提供數據的不同版 本,從而保證數據的私密性;
6) 新的項目建設中能夠自動按照數據安全要求進行數據的安全等級劃分、數據安全控制等。
d) 級別 4:量化管理級
1) 定義了數據安全管理的考核指標和考核辦法;
2) 定期匯總數據安全管理工作進展,在組織層面發布數據安全管理工作報告;
3) 數據安全管理工作中發現問題的責任人明確,能夠及時得到解決;
e) 級別 5:優化級
1) 數據安全管理相關的經驗得到業界的認可,成為行業最佳實踐。
8.3 數據安全審計
8.3.1 概述
審計數據的安全性是一項控制活動,負責經常性分析、驗證、討論、建議數據安全管理相關的政策、 標準和活動。數據安全審計是一項管理活動,是就實際數據管理工作細節的分析工作。審計工作可能由 組織內部或外部審計人員來執行,審計人員必須獨立于審計所涉及的數據和流程。數據安全審計的目標 是為管理層、數據治理委員以及外部監管機構會提供客觀中肯的評價、合理可行的建議。
8.3.2 過程描述
數據安全策略聲明、標準文檔、實施指南、變更請求、訪問監控日志、報表輸出,以及其他電子和 書面記錄等形成審計的基礎。另外除了評審現有證據,審計活動還可能包括執行一些測試和檢查等,通 過一定的工具、命令來評審數據當前的安全性。數據安全審計是一個支持性、可重復的過程,應當有規 律的、高效的持續執行數據安全審計工作。 數據安全審計過程域主要包含以下活動:
a) 過程審計
分析實施規程和實際做法,確保數據安全目標、策略、標準、指導方針和預期結果相一致。
b) 規范審計
評估現有標準和規程是否適當,是否與業務要求和技術要求相一致。
c) 法規審計
檢索和審閱機構相關監管法規要求,驗證機構是否符合監管法規要求。 d) 供應商審計。評審合同、數據共享協議、確保外包和外部供應商切實履行他們的數據安全義務, 同時保證組織要履行自己應盡的義務。
e) 審計報告發布
向高級管理人員、數據管理專員以及其他利益相關者報告組織內的數據安全狀 態,以及組織的數據安全實踐成熟度。
f) 數據安全建議
推薦數據安全的設計、操作和合規改進工作建議。
8.3.3 建設目標
數據安全審計的建設目標如下:
a) 確保組織的安全需求、監管需求得到滿足;
b) 及時發現數據安全隱患、問題,改進數據安全措施;
c) 提出數據安全管理建議,促進數據安全的優化提升。
8.3.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 對組織內部重點數據的安全管理策略文檔進行了檢查;
2) 對組織內部重點數據的安全管理過程進行檢查;
3) 對組織內部重點數據的管理流程建了檢查。
b) 級別 2:受管理級
1) 檢查數據安全管理標準與策略是否能夠滿足各業務條線數據安全管理的需要;
2) 評價數據安全管理的措施是否能夠是按照數據安全管理標準與策略的要求來進行開展;
3) 數據安全管理流程是否按照要求開展,是否具有過程文檔記錄。
c) 級別 3:已定義級
1) 評審數據安全標準與策略對于業務需求、外部監管需求的滿足度;
2) 評審數據安全管理組織、職責、流程的設置情況;
3) 評審組織數據安全等級的劃分情況;
4) 評審數據安全管理組織工作開展情況;
5) 評審數據安全監控的結果記錄情況;
6) 評審新項目開展過程中的數據安全管理工作情況。
d) 級別 4:量化管理級
1) 引入外部專業數據安全審計機構進行數據安全管理工作的評審;
2) 數據安全報告中是否評價了數據安全的業務影響、經濟影響,是否分析了數據安全的根 本原因。
3) 數據安全審計中是否提出數據安全管理工作的改進建議,相關的改進建議是否能夠得到 落實;
4) 數據安全的管理流程、組織能夠根據數據安全審計來進行優化提升,實現數據安全管理 的閉環。
e) 級別 5:優化級
1) 數據安全設計成為公司審計工作的重要組成,能夠數據安全的審計推動數據安全標準和 策略的優化以及實施;
2) 成為行業標桿,進行行業經驗分享。
9、數據質量管理
數據質量是指數據對其期望目的的切合度,即從使用者的角度出發,數據滿足用戶使用要求的程度。 數據質量重點關注數據質量需求、數據質量檢查、數據質量分析和數據質量提升的實現能力,對數據從 計劃、獲取、存儲、共享、維護、應用、消亡生命周期的每個階段里可能引發的各類數據質量問題進行 識別、度量、監控、預警等一系列活動,并通過改善和提高組織的管理水平使得數據質量獲得進一步提 高。
9.1 數據質量需求
9.1.1 概述
數據質量需求是指明確數據質量目標,根據業務需求及數據要求制定用來衡量數據質量的規則,包 括衡量數據質量的技術指標和衡量數據質量的業務指標以及相應指標的校驗規則與方法。數據質量需求為度量和管理數據質量提供了一種途徑,需要依據組織的數據管理目標,行業的監管需求以及參考相關 標準來統一制定、管理。
9.1.2 過程描述
數據質量需求是組織進行數據質量管理的基礎活動,形成的數據質量規則應合理地反映數據質量元 素所要求的數據質量特性,從而對組織的數據進行統一的規范和管理。 數據質量需求過程域主要包含以下活動:
a) 識別數據質量業務需求并明確目標
基于組織所管理的數據資產內容明確數據質量管理的目 標,確定數據質量管理范圍,包括業務方面、技術方面等,明確數據質量管理需求,從而明確 數據質量管理活動涉及的范圍。
b) 設計并實施數據質量規則
依據組織的數據質量管理目標及數據質量管理需求,識別組織的數 據質量特性,確定被識別的數據質量特性對業務的影響,從而設計描述數據質量的關鍵維度, 定義數據質量指標、校驗規則及方法,并根據業務發展需求及數據質量檢查分析結果對數據質 量規則進行持續維護與更新。
9.1.3 建設目標
建設目標應包括以下內容:
a) 形成明確的數據質量管理目標
b) 建立持續更新的數據質量規則庫
9.1.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在個別項目中存在偶然的數據質量需求行為;
b) 級別 2:受管理級
1) 在某些業務領域明確數據質量需求;
2) 設計滿足本領域業務需求的數據質量規則。
3) 建立本領域的數據質量規則庫
c) 級別 3:已定義級
1) 制定全組織數據質量目標,具有明確的數據質量需求;
2) 設計全組織統一的數據質量規則;
3) 建立全組織統一的數據質量規則庫。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數據質量規則庫運行有效性;
2) 持續改善優化數據質量規則庫。
e) 級別 5:優化級
1) 成為行業最佳實踐,參與相關標準規范的制定。
9.2 數據質量檢查
9.2.1 概述
數據質量檢查指結合數據質量規則中的有關技術指標和業務指標、校驗規則及方法對組織的數據質 量情況進行動態、實時監控,從而獲取數據質量問題,并向數據質量監控人員進行告警、及時掌控數據 風險。
9.2.2 過程描述
數據質量檢查是對源系統中數據進行檢查,包括特定的批量檢查和定期的持續檢查,通過系統自動 或手動方式發現存在的數據質量問題的過程。 數據質量檢查過程域主要包括以下活動:
a) 數據質量情況采集
根據組織數據質量管理需求,結合定義的數據質量指標,在數據源系統數 據處理的相關環節配置采集點,采集數據質量信息。數據質量情況采集到的信息作為后續數據 質量檢查環節的輸入,是數據質量檢查的基礎。
b) 數據質量規則校驗
依據預先配置的規則、算法,對采集的數據進行規則校驗,包括對源系統 關鍵表關鍵字段進行數據稽核,對關鍵指標進行對比,對數據實體、數據處理過程進行檢查, 需要驗證數據的差異性和波動性。數據質量規則驗證可以采用一些簡單的或復雜的統計與計算 方法進行。
c) 數據質量問題管理
對發現的數據質量問題進行管理,包括問題記錄、問題查詢、問題分發和 問題跟蹤。在進行數據規則校驗過程中發現數據質量問題可以產生告警即時推送給數據質量管 理人員轉入問題管理,在進行數據質量評估或日常工作中發現數據質量問題也可以通過問題管 理進行記錄。
9.2.3 建設目標
數據質量檢查的建設目標如下:
a) 全面監控組織數據質量情況;
b) 建立數據質量檢查持續改善措施。
9.2.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 開展偶然的數據質量檢查活動,基于出現的數據問題進行問題查找;
b) 級別 2:已定義級
1) 在某些業務領域按計劃進行數據質量采集和校驗;
2) 在某些業務領域按計劃進行數據質量問題管理。
c) 級別 3:已定義級
1) 在全組織統一制定數據質量檢查計劃;
2) 在全組織統一執行數據質量的采集和校驗;
3) 在全組織建立數據質量問題發現、告警機制和流程。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數據質量檢查進行有效性;
2) 建立數據質量檢查持續改善措施。
e) 級別 5:優化級
1) 成為行業最佳實踐。
9.3 數據質量分析
9.3.1 概述
數據質量分析指根據數據質量需求對數據質量檢查過程形成的數據質量問題及累積的各種信息進 行匯總,依據數據質量規則進行數據質量評估,確定影響數據質量的原因、并區分影響數據質量的級別, 以作為數據質量提升的參考和依據
9.3.2 過程描述
數據質量分析對數據質量問題進行原因分析、評估影響,并形成數據質量報告,主要包括如下內容:
a) 數據質量評估
針對數據質量異常進行審核,分析問題原因,評估數據質量異常對業務的影響, 以作為數據質量提升的參考和依據。
b) 數據質量報告
數據質量報告是對數據質量檢查、分析等過程累積的各種信息進行匯總、梳理、 統計和分析,形成統計報告的過程。數據質量報告提供了一個集中數據質量的窗口,通過總結 經驗、沉淀知識和改進方法以提高數據質量提升能力。
9.3.3 建設目標
數據質量分析的建設目標如下:
a) 全面分析組織數據質量情況;
b) 建立數據質量問題評估分析方法;
c) 建立持續更新的數據質量知識庫。
9.3.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 開展偶然的數據質量分析,基于出現的數據問題進行評估。
b) 級別 2:受管理級
1) 在某些業務領域建立數據質量問題評估分析方法,進行數據質量問題評估;
2) 在某些業務領域建立數據質量報告。
c) 基級別 3:已定義級
1) 在全組織建立數據質量問題評估分析方法,進行數據質量評估;
2) 在全組織定期發布數據質量報告;
3) 對產生的信息進行知識總結,建立數據質量知識庫。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數據質量分析進行有效性;
2) 持續改善優化數據質量知識庫。
e) 級別 5:優化級
1) 成為行業最佳實踐。
9.4 數據質量提升
9.4.1 概述
數據質量提升是指結合數據質量管理目標確立數據質量改進目標,根據數據質量分析的結果制定、 實施數據質量改進方案,包括數據級和組織級的;并制定數據質量問題預防方案,以維護已改進的效果、 確保數據質量改進的成果得到有效保持。
9.4.2 過程描述
數據質量提升是改進數據質量問題、提升數據質量水平的過程,主要包括如下內容:
a) 數據質量校正
采用數據標準化、數據清洗、數據轉換和數據整合等手段和技術,從數據中探 測并對不符合質量要求的臟數據進行處理,糾正數據質量問題的過程。具體包括參照數據質量 要求運用基于規則的標準化、范式化綜合措施進行自動校正,使用自動化工具清洗校正、人工 審核,以及數據管理人員確定正確取值、人工校正三種方式。
b) 數據質量跟蹤
數據質量跟蹤記錄數據質量事件的評估、初步診斷和后續行動等信息,可以幫 助數據管理人員監控在數據質量服務水平協議(SLA)范圍內的相關活動,并證明數據質量提 升活動的有效性,以確保對數據質量持續可預測。
c) 改進策略
數據質量管理是一個持續的過程,應根據數據質量定義、數據質量檢查、數據質量分析、數據質量提升的要求在數據需求、設計開發、數據運營和數據退役全生命周期過程中建立良好的數據質量持續提升策略,以確保數據滿足組織中全部數據消費者的需求。
9.4.3 建設目標
數據質量提升的建設目標如下:
a) 達到組織數據質量要求;
b) 建立數據質量跟蹤機制和流程;
c) 建立數據質量持續改進策略。
9.4.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 開展偶然的數據質量提升,基于出現的數據問題進行數據質量校正。
b) 級別 2:受管理級
1) 在某些業務領域進行數據質量校正;
2) 建立數據質量跟蹤記錄;
3) 建立數據質量問題預防方案。
c) 級別 3:已定義級
1) 在全組織進行數據質量校正和跟蹤;
2) 建立數據質量改進策略。
d) 級別 4:量化管理級
1) 定義并應用量化指標,衡量數據質量提升進行有效性;
2) 持續改善優化數據質量改進策略。
e) 級別 5:優化級
1) 成為行業最佳實踐。
10、數據標準
數據標準是組織數據中的基準數據,為組織各個信息系統中的數據提供規范化、標準化的依據,是 組織數據集成、共享的基礎,是組織數據的重要組成部分。依據數據特性的不同,可以把數據標準具體 劃分為四大類:業務術語標準、參考數據和主數據標準、數據元標準、指標數據標準。
10.1 業務術語
10.1.1 概述
業務術語是被批準的、被管理的業務概念定義的描述,需要通過流程來定義組織如何創建、審批、 修改和發布統一的業務術語,進而推動數據的共享和組織內部的應用。統一的業務術語定義以及相關的 元數據對于組織數據含義的良好管理是必要的。業務術語是組織內部理解數據、集成數據的有力基礎。 通過對業務術語的管理可以保證組織內部關于原子性特定事實相關術語的理解是清晰的,統一的。
10.1.2 過程描述
業務術語過程域主要包含以下活動:
a) 定義業務術語規范
定義業務術語包含的組成部分以及各個組成部分的描述,同時,制定業務術語管理的制度,包含組織、人員職責、應用原則等。
b) 定義業務術語管理流程
定義業務術語創建、變更、應用等方面的管理流程。
c) 業務術語字典
組織中已經定義,并且審批和發布的術語集合。
d) 業務術語宣貫
以郵件、網站、培訓等各種方式在組織內部介紹、推廣已經定義的業務術語。
10.1.3 建設目標
建設目標應包括以下內容:
a) 業務術語是可以清晰的表達業務含義的數據;
b) 組織已經建立了全面的、審核過的業務術語字典;
c) 組織遵循業務術語相關的命名標準、定義和元數據等相關規范;
d) 業務術語在組織內部的廣泛應用可以使利益相關者對業務元素含義的理解保持一致;
e) 通過數據治理可以促進業務術語的檢查、審批和統一的應用;
f) 當新的數據需求或者項目開始建設時,合規和執行過程的檢查流程可以保證業務術語的應用;
g) 組織內部已經建立溝通計劃和流程來獲取數據使用者和其他利益相關者關于業務術語的反饋。
10.1.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目級業務術語已經被定義;
2) 在項目級數據模型的創建過程會參考已經定義和審批的業務術語。
b) 級別 2:受管理級
1) 業務領域級的流程已經被建立和文檔化,并且能夠在業務術語定義、管理、使用和維護 的過程中的得到應用;
2) 標準的業務術語已經被定義和發布給干系人;
3) 任何一個增加到術語目錄中的業務術語都必須有一個唯一的名稱和定義;
4) 新的開發、數據集成和數據整合工作在數據需求定義階段必須應用標準的業務術語定義。
c) 級別 3:已定義級
1) 業務術語定義規范已經被創建和應用;
2) 組織級的業務術語目錄已經建立;
3) 組織的業務術語在共享數據源的開發,數據轉換標準、方法論建設、語義模型建設以及 數據相關的其他活動中得到普遍應用;
4) 組織級的業務術語合規性管理工作流程得到執行和管理;
5) 組織已經設計相關的機制來加快業務術語、屬性和物理數據元素、名稱或者其他相關內 容之間的映射工作;
6) 在進行業務術語變更之前,影響范圍分析報告需要被指定并且要獲得審批;
7) 為評估組織進行全面業務術語管理的過程,評價指標已經被采用;
8) 合規檢查流程被用來確保業務術語被正確的應用,標示出現的問題并且確保這些問題被 處理。
d) 級別 4:量化管理級
1) 統計報告和其他量化分析技術被用來對業務術語過程進行管理,并且對業務術語的集成 進行總結、分析,為高層管理人員提供分析報告;
2) 統計報告和其他量化分析技術被用來對業務術語過程進行管理,并且對業務術語的集成 進行總結、分析,為高層管理人員提供分析報告;
3) 業務術語的定義適當的借鑒了業界標準;
4) 根據業務規則和體系化結構業務術語被不斷地豐富,并且在組織層面被統一的應用。
e) 級別 5:優化級
1) 組織發布白皮書和案例分析報告等來提高業務術語的高效管理;
2) 參加行業、國家業務術語標準的定義。
10.2 參考數據和主數據
10.2.1 概述
參考數據是用于將其他數據進行分類或目錄整編的數據,參考數據管理是對定義的數據域值(也稱 為詞匯/術語)進行控制,包括對標準化術語、代碼值和其他唯一標識符,每個取值的業務定義,數據 域值列表內部和跨不同列表之間的業務關系的控制;并且對準確、及時和相關參考數據值的一致、共享 使用進行控制,以進行數據分類和目錄整編。 主數據是組織中需要跨系統共享的核心業務實體數據。主數據管理是對主數據值進行控制,以實現 跨系統的一致、共享、上下文相關地使用主數據,以及對核心業務實體的真實情況的最準確、及時和相 關的版本進行控制。
10.2.2 過程描述
參考數據和主數據過程域主要包含以下活動:
a) 定義編碼規則
定義參考數據和主數據唯一標識的生成規則;
b) 定義數據模型
定義參考數據和主數據的組成部分以及各個組成部分的含義;
c) 識別數據值
識別參考數據和主數據取值的范圍;
d) 管理流程
創建參考數據和主數據管理相關的流程,包括創建、變更、凍結等流程。
e) 識別質量規則
檢查參考數據和主數據相關的業務規則和管理要求,建立參考數據和主數據相 關的質量規則;
f) 集成共享
參考數據和主數據和其他信息系統的集成。
10.2.3 建設目標
參考數據和主數據管理建設的目標如下:
a) 識別參考數據和主數據的“記錄系統(System Of Record 簡稱 SOR)”;
b) 建立參考數據和主數據的黃金記錄;
c) 識別和建立參考數據和主數據的管理規則;
d) 建立參考數據和主數據管理的質量規則;
e) 建立參考數據和主數據管理的考核規則。
10.2.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 識別了哪些數據是參考數據和主數據;
2) 識別了參考數據和主數據的記錄系統(System Of Record); 3) 記錄系統中的參考數據和主數據和部分業務系統中的數據進行了集成。
b) 級別 2:受管理級
1) 建立了部分參考數據、主數據的數據標準定義,整合并描述了參考數據和主數據相關的 屬性;
2) 建立簡單的流程來進行參考數據和主數據的管理;
3) 新建項目的過程中,統一分析了項目與組織內部已有的參考數據、主數據的數據集成問 題。
c) 級別 3:已定義級
1) 實現了組織級的參考數據和主數據的統一管理;
2) 詳細定義了組織內部各類參考數據和主數據的數據標準,并且在組織內部進行了發布;
3) 各信息系統中的參考數據和主數據能夠及時和組織級的參考數據和主數據進行同步;
4) 詳細定義了各類參考數據和主數據的管理部門,并且制定了各類數據的管理規則;
5) 標準化了參考數據和主數據的管理流程,并且能夠按照流程來保證參考數據和主數據在 各方面的應用;
6) 能夠及時分析、跟蹤各系統中參考數據和主數據應用過程中的數據質量問題,并且能夠 推動數據質量問題的解決。
d) 級別 4:量化管理級
1) 制定各部門的參考數據和主數據管理的考核體系;
2) 定期生成、發布參考數據和主數據管理的考核報告;
3) 參考數據和主數據的管理規則、管理流程能夠不斷的優化、提升。
e) 級別 5:優化級
1) 建立了參考數據和主數據管理的最佳實踐資源庫;
2) 相關的最佳實踐能夠在行業內得到廣泛的推廣。
10.3 數據元
10.3.1 概述
數據元是用一組屬性描述其定義、標識、表示和允許值的數據單元,數據元主要有以下三部分組成:
a) 對象類:現實世界中的想法、抽象概念或事物的集合,有清楚的邊界和含義,并且特性和其行 為遵循同樣的規則而能夠加以標識;
b) 特性:對象類的所有個體所共有的某種性質;
c) 表示值域、數據類型的組合,必要時也包括度量單位或字符集。 數據元標準化的目的,就是要通過元數據的所有元素以及具體數據的數據單元(數據元)的標準化,使得數據的擁有者和使用者,對數據有著共同、一致和無歧義地理解。
10.3.2 過程描述
數據元是用來描述數據的最基本單元,是數據建模的基本元素。更細粒度的數據元能夠促進數據的 共享與交換,統一和標準的數據元是進行組織數據模型設計、數據庫設計、程序接口設計等方面的基礎。 數據元過程域主要包含以下活動:
a) 建立數據元的分類和命名規范
首先根據組織業務的特征建立數據元的分類規范,然后制定數 據元的命名、描述與表示規范,統一數據元的格式定義;
b) 建立數據元的管理規范
建立數據元管理相關的流程,包括數據元新增、數據元變更和刪除等, 同時建立數據元的管理組織,設置相關的管理職責;
c) 數據元的提取
建立數據元提供方法,根據自上而下(top-down)提取法和自下而上(down-top) 提取法等方法來進行數據元的識別和提取;
d) 建立數據元的統一目錄
根據數據元的分類信息以及其他業務管理的需求,建立數據元管理的 目錄結構,對組織內部的數據元分類存儲,方便查找和引用;
e) 數據元的查找和引用
提供相關的在線工具方便組織內部對于數據元進行查找;
f) 數據元的管理
提供對于數據元以及數據元目錄的日常管理,包括數據元的新增、修改以及刪 除等等;
g) 數據元管理報告
根據數據元的標準定期進行引用情況分析,了解各信息系統中對于數據元的引用情況,促進數據元的落地。
10.3.3 建設目標
數據元管理的建設目標如下:
a) 建立統一的數據元管理方法和規范;
b) 建立統一的數據元目錄。
10.3.4 度量標準
度量標準應包含以下內容:
a) 級別 1:初始級
1) 在項目文檔中記錄了公共數據元的描述信息;
2) 公共數據元在項目數據模型建模的過程中得到了應用。
b) 級別 2:受管理級
1) 在業務條線內部統一記錄了數據元信息;
2) 在業務條線內部建立了數據元識別的方法,并且可以根據該方法進行數據元的識別、創 建;
3) 在業務條線內部建立了數據元管理和應用的流程,并且能夠通過流程來開展工作;
4) 在新項目建設過程中,進行了數據元應用情況的檢查機制,確保數據元定義能夠得到應 用;
c) 級別 3:已定義級
1) 建立了組織內部數據元管理相關的規范,包括命名規范、分類規范、描述規范等;
2) 建立了數據元的管理方法,統一了數據元的管理流程;
3) 能夠參考國家標準、行業標準來對組織內部的數據元標準進行優化;
4) 建立了組織級的數據元目錄,提供了統一的查詢方法,方便組織內部的應用;
5) 在創建數據元的過程中,能夠保證數據元的管理規范得到應用,并且能夠和相關業務術 語、參考數據等標準保持一致;
6) 能夠定期組織和開展數據元應用相關的培訓;
7) 建立數據元應用的映射機制,并且定期進行應用偏差分析;
8) 對于數據元相關的問題進行跟蹤和更正。
d) 級別 4:量化管理級
1) 定期發布數據元管理報告,階段匯總數據元管理工作的進展;
2) 制定各部門數據元的考核體系;
3) 定期生成數據元管理考核報告;
4) 數據元的管理規則、管理流程能夠不斷的優化、提升。
e) 級別 5:優化級
1) 依據本組織的數據元標準進行擴充,形成行業標準或者國家標準;
2) 定期在行業內部進行宣講,推廣最佳實踐。
10.4 指標數據
10.4.1 概述
指標數據是組織經營分析過程中衡量某一個目標或者事物的數據,一般是由指標名稱、時間、指標 數值等組成。指標數據管理是指對于組織內部經營分析所需要的指標數據進行統一規范化定義,數值加 工、數據展現等等。指標數據是數據業務價值的直接的體現,通過指標數據的標準化,可以統一組織各 部門對于指標的理解,有利于提升統計分析的數據質量。
10.4.2 過程描述
指標數據過程域主要包含以下活動:
a) 指標數據的分類框架
根據組織業務管理的需求,制定組織內指標數據分類管理的框架,分類 框架可以參考成熟的方法,或者業界相關的最佳實踐,要保證指標分類框架的全面性和各分類 之間的獨立性。
b) 指標數據的標準化定義
定義指標數據標準化的格式,包括指標數據本身包含哪些內容,每一 部分的含義,進而梳理組織內部所有的指標數據,形成組織內部統一的指標字典。
c) 指標數據的采集
根據指標數據的定義,由相關部門或者信息系統定期進行數據的采集、生成, 并且由該指標的歸口管理部門負責該指標數據的管理。
d) 指標數據的應用
對于指標數據進行訪問的授權,并根據用戶的需求進行各種數據展現或者提 供相關的報表。
e) 指標數據的質量管理
對于指標數據采集、應用過程中的數據進行監控,保證指標數據的準確、 及時。
f) 指標數據標準的管理
劃分各部分指標數據的歸口管理部門、管理職責和管理流程,并且按照 管理規定對這些指標標準進行維護和管理。定期發布指標管理工作報告,匯總指標標準的管理 工作,指標數據的質量情況等等。
10.4.3 建設目標
指標數據管理的建設目標如下:
a) 指標數據定義可以清晰的描述指標含義、指標口徑等;
b) 建立了組織內部統一、批準過的指標數據字典;
c) 建立了指標數據分類規范、定義規范;
d) 建立了統一的指標數據的管理流程。
10.4.4 度量標準
度量標準應包含以下內容:
a) 級別1:初始級
1) 在項目中定義了本項目相關的指標分析數據,并且在文檔中進行了描述;
2)項目組人員直接管理指標數據的新增和變更需求,并且維護文檔的變更。
b) 級別2:受管理級
1) 在業務條線內部初步匯總了當前的指標數據,形成了業務條線內部的數據手冊;
2) 在業務條線內部統一了標準定義規范和管理規范;
3) 在業務條線內部指定了指標數據統一管理的人員,實現了需求的統一管理;
4) 建立了簡單的流程來統一管理指標的的新增和變更。
c) 級別 3:已定義級
1) 能夠參考組織的業務戰略、外部監管需求來建立了統一的指標框架;
2) 對于各部門/子公司的指標進行統一匯總,形成組織層面統一的指標字典,并且進行了發 布;
3) 標準化了指標數據定義的規范,例如指標維度、公式、口徑、描述等;
4) 定義了每類指標數據的歸口管理部門,統一負責本部門指標數據的管理;
5) 規范化了指標標準管理、指標數據采集、應用等方面的流程,實現了組織層面的指標數據 的集中管理;
6) 定義了數據的管理需求,包括質量、安全等需求,并且能夠進行針對性的管理;
7) 對于指標數據相關的問題進行更正和跟蹤;
8) 指標數據的采集、應用能夠快速滿足業務的需要。
d) 級別 4:量化管理級
1) 定期發布指標數據管理報告,階段匯總指標數據管理工作的進展;
2) 制定各部門指標數據的考核體系;
3) 定期生成指標數據管理考核報告。
e) 級別 5:優化級
1) 成為業界公司對標的對象;
2)能夠在行業內部進行宣講,推廣最佳實踐。
11、數據生命周期管理
數據是對客觀真實世界的反應及對人如何認識客觀世界的反映,而不是信息系統的產物和附屬品。 因此,數據管理和數據應用所關注的時間范圍應延伸至數據的全生命周期,而非受限于信息系統的建設 和應用過程。 對數據全生命周期中實施管理,確保從宏觀規劃、概念設計到物理實現,從獲取、處理到應用、運 維、退役的全過程中,數據能夠滿足數據應用和數據管理需求。 數據生命周期管理包含數據需求管理、數據設計和開發、數據運維和數據退役四個部分。
11.1 數據需求管理
11.1.1 概述
數據需求是指組織對業務運營、經營分析和戰略決策過程中產生和使用的數據的分類、含義、分布 和流轉的描述。數據需求管理過程識別并定義所需的數據,確定數據需求優先級并以文檔化的方式對數 據需求進行記錄和管理。
11.1.2 過程描述
建立分階段的數據需求管理過程,將來自不同業務、不同用戶的數據需求進行匯總、分析,作為組 織數據管理工作、數據平臺建設的輸入,保證數據平臺建設滿足數據應用需求,保證數據應用需求得到 數據管理保障。同時,數據需求管理應對數據管理標準規范進行更新。
a) 收集數據需求
需求分析人員通過用戶訪談、調研問卷等方式向數據使用者收集業務目標、業 務流程、業務分析主題等數據應用場景,并識別數據應用場景中的數據分類、數據名稱、數據含義、數 據創建、數據使用、數據展示、數據質量、數據安全、數據保留等需求,對數據需求進行分類、整理、 確定優先級,并編寫數據需求文檔。收集數據需求的過程應與信息系統開發生命周期的需求分析過程匹 配一致,數據需求文檔可以與信息系統需求文檔整合。
b) 評審數據需求
數據需求文檔完成后,根據信息系統開發生命周期的需求評審要求進行數據需 求文檔評審。評審關注各項數據需求是否與業務目標、業務需求保持一致,數據需求是否使用已定義的 業務術語、數據項、參考數據等數據標準,相關方對數據需求是否達成共識。
c)更新數據管理標準規范
對于已有數據管理標準規范中尚未覆蓋的數據需求以及經評審后達成 一致需要變更數據標準管理規范的,由數據管理人員根據相關流程更新數據管理的標準規范,保證數據 標準管理規范與實際數據需求的一致性。
d) 集中管理數據需求
各方數據用戶的數據需求應集中由數據管理人員進行收集和統一管理,確 保需求的匯總分析和歷史回顧。
11.1.3 建設目標
數據需求管理的建設目標如下:
a) 確保數據需求滿足業務目標;
b) 確保數據相關方對數據需求有一致的理解;
c) 確保數據本身與產生和使用數據的業務流程保持一致;
d) 確保數據的命名、定義和表示遵循組織發布的相關標準規范。
11.1.4 度量標準
度量標準應包含以下內容:
a)級別1:初始級
1) 在項目層面,相關方評審和審批數據需求;
2) 在項目層面,建立了收集、記錄、評估、驗證數據需求并確定優先級的方法,并將數據需 求與業務目標、應用需求匹配一致。
b)級別2:受管理級
1) 建立了數據需求管理流程,并得到遵從;
2) 數據需求管理依托于信息化項目管理流程運行;
3) 數據需求與業務目標的匹配關系得到管理和維護;
4) 數據需求與數據模型的匹配關系得到管理和維護。
c) 級別3:已定義級
1) 建立了組織級的數據需求收集、驗證和匯總的標準化流程,得到統一遵從和執行;
2) 數據需求管理流程與信息化項目管理流程協調一致;
3) 數據需求的優先級根據業務優先級排定;
4) 記錄了產生數據的業務流程,并管理和維護業務流程與數據需求的匹配關系;
5) 數據需求反映了組織級的內部管理、外部監管合規需求。
d) 級別4:量化管理級
1) 定義并應用量化指標,衡量數據需求類型、需求數量以及需求管理流程的有效性;
2) 組織對數據需求管理流程開展了持續改善措施;
3) 覆蓋外部商業機構對本組織的數據需求,促進基于數據的商業模式創新。
e) 級別 5:優化級
1) 組織對行業分享其數據需求管理實踐;
2) 參與國際、國家、行業的數據需求發展規劃。
11.2 數據設計和開發
11.2.1 概述
數據設計和開發是指設計、實施數據解決方案,提供數據應用,持續滿足組織的數據需求的過程。 數據解決方案包括數據庫結構、數據采集、數據整合、數據交換、數據訪問及數據產品(報表、用戶視 圖)等方案。
11.2.2 過程描述
數據設計和開發將數據需求轉化為信息系統實現的數據應用,包括數據解決方案設計、數據解決方 案的設計質量管理,以及數據解決方案的實施。
a) 設計數據解決方案
設計數據解決方案包括概要設計和詳細設計,其設計內容主要是面向具體 的應用系統設計邏輯數據模型、物理數據模型、物理數據庫、數據產品、數據訪問服務、數據整合服務 等,從而形成滿足數據需求的解決方案。
b)數據解決方案設計質量管理
數據解決方案設計應滿足數據用戶的業務需求,應滿足數據的可 用性、安全性、準確性、及時性等數據管理需求,還應滿足系統開發團隊的時間與預算需求,因此需要 進行數據模型和設計質量管理。其主要內容包括開發數據模型和設計標準、評審概念模型、邏輯模型和; 的設計,以及管理和整合數據模型版本變更。
c)實施數據解決方案
通過質量評審的數據解決方案進入實施階段,主要內容包括開發和測試數 據庫、建立和維護測試數據、數據遷移和轉換、開發和測試數據產品、數據訪問服務、數據整合服務、 驗證數據需求等。
11.2.3 建設目標
建設目標應包括以下內容:
a) 設計滿足數據需求的數據結構和解決方案;
b) 實施并維護滿足數據需求的解決方案;
c) 確保解決方案與數據架構和數據標準的一致性;
d) 確保數據的完整性、安全性、可用性和可維護性。
11.2.4 度量標準
度量標準應包含以下內容:
a) 級別1:初始級
1) 項目層面設計、實施數據解決方案;
b) 級別2:受管理級
1) 某個業務領域建立了數據設計和開發的流程,并得到遵從;
2) 某個業務領域建立了數據解決方案設計和開發規范,指導約束數據設計和開發;
3) 建立了數據解決方案設計的質量標準,并得到遵從;
c) 級別3:已定義級
1) 建立了組織級數據設計和開發標準化流程,得到統一遵從和執行;
2) 建立了組織級數據解決方案設計、開發規范,指導約束各類數據設計和開發;
3) 建立了組織級數據解決方案的質量標準,并得到遵從;
4) 應用級數據解決方案與組織級數據架構、數據標準、數據質量等協調一致。
d) 級別4:量化管理
1) 參考、評估并采用數據設計與開發的行業最佳實踐;
2) 定義并應用量化指標,衡量數據設計與開發流程的有效性;
3) 組織對數據設計與開發流程開展了持續改善措施;
4) 與外部機構聯合設計和開發數據產品、數據服務。
e) 級別5:優化級
1) 組織對行業分享其數據設計與開發實踐;
2) 組織對行業分享其數據設計與開發實踐。
11.3 數據運維
11.3.1 概述
數據運維是指數據平臺及相關數據服務建設完成上線投入生產后,對數據采集、數據處理、數據存 儲等過程的日常運行及其維護過程,保證數據平臺及數據服務的正常運行,為數據應用提供持續可用的 數據內容。
11.3.2 過程描述
數據運維關注數據平臺及數據服務上線投入生產后的日常運行管理,其關鍵功能包括數據提供方管 理和數據解決方案的運行維護。
a)數據提供方管理
根據數據需求確定數據提供方和數據獲取方案后,在數據運維階段需要持續 管理數據提供,包括確定候選數據提供方,明確數據提供方與數據使用方的職責,建立協同工作機制, 建立數據提供的監控規則、監控機制和數據合格標準等服務水平協議和檢查手段,建立服務水平評審機 制,確保數據平臺和數據服務有持續可用、高質量、安全可靠的數據提供。數據提供方管理包括對組織 的內部和外部數據提供方。
b)數據解決方案運行管理
數據解決方案運行管理包括對數據庫、數據平臺、數據建模工具、數 據分析工具、數據抽取-轉換-加載(ETL)工具、數據質量工具、元數據工具、主數據管理工具的選型、 部署、運行管理,確保各技術工具的選擇符合數據架構整體規劃,技術工具正常運行各項指標滿足數據 需求。
c) 數據解決方案運行管理
數據解決方案運行管理包括對數據庫、數據平臺、數據建模工具、數 據分析工具、數據抽取-轉換-加載(ETL)工具、數據質量工具、元數據工具、主數據管理工具的選型、 部署、運行管理,確保各技術工具的選擇符合數據架構整體規劃,技術工具正常運行各項指標滿足數據 需求。
11.3.3 建設目標
建設目標應包括以下內容:
a) 組織的內外部數據提供方可以按照約定的服務水平提供滿足業務需求的數據;
b) 數據解決方案的技術組件滿足數據架構及業務目標,持續運行良好。
11.3.4 度量標準
度量標準應包含以下內容:
a)級別1:初始級
1) 在項目層面開展數據提供方管理;
2) 在項目層面開展數據解決方案運行管理。
b)級別2:受管理級
1) 對某類或某些數據確定了多個候選提供方、建立了選擇數據提供方的依據和標準;
2) 在某個業務領域建立了數據提供方管理流程,包括數據尋源、職責分工與協同工作機制等 并得到遵從;
3) 在某個業務領域建立了解決方案運行管理流程,包括技術選型標準和流程、運行管理規范 等,并得到遵從;
c)級別3:已定義級
1) 建立了組織級數據提供方管理流程和標準,得到統一遵從和執行;
2) 建立了組織級的數據解決方案技術選型標準和流程、運行管理流程,得到統一遵從和執行;
3) 應用級數據提供方管理和數據解決方案管理與組織級數據架構、數據標準、數據質量等工 作協調一致。
d)級別4:量化管理級
1) 參考、評估并采用數據運維的行業最佳實踐;
2) 定義并應用量化指標,衡量數據提供方績效、衡量數據解決方案運行有效性;
3) 組織對數據運維流程開展了持續改善措施。
e)級別5:優化級
1) 組織對行業分享其數據運維實踐;
2)參與制定國際、國家、行業數據運維標準規范。
11.4 數據退役
11.4.1 概述
數據退役是對歷史數據的管理,根據法律合規、業務、技術等各方面需求設計歷史數據的保留和清 除策略,執行歷史數據的歸檔、遷移和清除工作,確保組織對歷史數據的管理符合外部監管機構和內部 業務用戶的需求,而非僅滿足信息技術需求。
11.4.2 過程描述
數據退役重點關注歷史數據的保留和清除,其關鍵功能包括數據退役需求分析,數據退役設計,數 據退役執行。
a)數據退役需求分析
向公司管理層、各領域業務用戶調研內部和外部對數據退役的需求,明確 外部監管要求的數據保留和清除要求,明確內部數據應用的數據保留和清除要求,同時兼顧信息技術對 存儲容量、訪問速度、存儲成本等需求。
b)數據退役設計
綜合考慮合規、業務和信息技術需求,設計數據退役標準和執行流程,明確不同類型的數據的保留策略,包括保留期限、保留方式等,建立數據歸檔、遷移、獲取和清除的工作流程和操作規程,確保數據退役標準和流程規范。
c) 數據退役執行
根據數據退役設計方案執行數據退役操作,完成數據的歸檔、遷移和清除等工作,滿足法規、業務和技術需要,同時根據需要更新數據退役設計。
11.4.3 建設目標
建設目標應包括以下內容:
a) 對歷史數據的使用、保留和清除的方案符合組織的內外部業務需求和監管需求;
b) 建立流程和標準,規范開展數據退役需求收集、方案設計和執行。
11.4.4 度量標準
度量標準應包含以下內容:
a) 級別1:初始級
1) 在項目層面開展數據退役管理,包括收集數據保留和清除的內外部需求、設計并執行方案;
b) 級別2:受管理級
1) 在某個業務領域,建立了數據退役標準并得到統一遵從執行;
2) 在某個業務領域,建立了數據退役流程和操作規程并得到統一遵從執行。
c) 級別3:已定義級
1) 全面收集了組織內部業務部門和外部監管部門全部數據退役需求;
2) 對不同數據建立了符合需求的數據保留和清除策略,得到統一遵從和執行;
3) 建立了組織級數據退役流程,在各項目得到統一遵從和執行。
d) 級別4:量化管理級
1) 參考、評估并采用數據退役的行業最佳實踐;
2) 定義并應用量化指標,衡量數據退役管理運行有效性;
3) 組織對數據退役流程開展了持續改善措施。
e) 級別5:優化級
1)組織對行業分享其數據退役實踐。
12 、評價方法
評價方式是對組織數據能力成熟度評價過程的指導,定義了評價的原則、過程和方法,對組織數據 能力成熟度評價過程進行規范。
12.1 評價原則
數據能力成熟度的評價應該遵循以下原則:
1) 真實、準確地報告評價發現與評價結果;
2) 評審團隊獨立于被評價對象,沒有利益上的聯系和沖突;
3) 評價過程要有獨立第三方的監管;
4) 基于客觀測量進行評價,客觀測量是可證實、可再現的;
5) 評價過程要有完整的文檔記錄,保證可審查、追溯;
6) 過程中的所有文檔嚴禁對第三方泄露,需要保證資料的安全性
12.2 評價過程
整個數據能力成熟度評價過程分為三個階段:
1) 離線準備
收集并解讀被評估單位數據相關資料,被評估單位開始內部自評
2) 現場調研
現場查驗,實地檢查數據相關制度、成果和過程資料,對被評估單位的自評進行驗證,同時,對關鍵人員、問題進行進一步訪談。
3) 報告制定
綜合前兩階段內容對被評估單位的數據能力現狀進行評估,肯定做出的成績,定位存在的問題,提出針對性建議,并給出最終的評估報告。
12.3 評價方法
數據能力成熟度評估主要采用以下方法:
1) 評價問卷
根據數據能力成熟度模型來定義每個主題域的評價指標,并對各個指標進行加權平均,計算自評結果。
2) 調研訪談
根據重點問題,對相關單位人員進行深入了解,準確評判數據能力的真實情況。
13、DCMM評估分為以下四個階段:
準備階段:收集及分析評估材料,確定評估的范圍,成立評估小組并明確項目團隊的各方職責。
實施階段:召開DCMM評估啟動會,DCMM模型宣貫,開展現場評估。
制定報告:形成DCMM評估結果,明確各過程域存在的問題和不足,指明改進方向。
評審發布:提交報告。
14、DCMM的價值:為企業數字化轉型賦能!
與歐美國家相比,在數據管理領域我國一直缺乏完善的數據管理成熟度體系的研究,DCMM填補了這一空白,為國內組織的數據管理的能力的建設和發展提供了方向性指導。
DCMM國家標準的發布對促進我國數據產業的發展有著重要的意義。
通過DCMM評估,有利于幫助企業更加熟練地管理數據資產,增強數據管理和應用的能力,并提供一致和可比較的基準,以衡量一段時間內的進展。
通過DCMM評估,有利于幫助企業理清數據管理能力的長處和不足在哪里,幫助企業確定選擇治理的優先順序、治理范圍和內容,更有效地管理和使用數據。
通過DCMM評估,有利于幫助企業建立與企業發展戰略相匹配的數據管理能力體系,包含組織體系、制度體系、標準體系以及工具和技術體系等。
通過DCMM評估,有利于幫助企業建立數據管理和應用的隊伍,培養數字化人才,有利于推動數據思維和數據意識的建立。
15、可能有人要問:DCMM真的這么好嗎?
個人認為:DCMM可以作為企業數據管理能力建設的指導性工具,也僅是一個工具,能否有助于實現上文描述的“四個有利于”,關鍵要看怎么用。DCMM評估,你是用它來獲取高級別的認證,還是真正的尋找和改進企業數據管理和應用方面不足,這是兩個層面的出發點,出發點不同結果是顯而易見的。
寫在最后的話:
筆者經常講企業做數據治理一定要想好數據治理的目標,不要“為了治理而治理”。
DCMM評估也一樣,一定要想清楚:Why——為什么評估。評估是為了找到數據管理中的實際問題、不足,或優勢,是為了更好的管理和應用好數據,從而為企業的數字化提供更好的支撐。
數據管理能力成熟度的評估不是為了和“別人”爭長短、較高低,不要為了獲得更高的評價等級,將其作為一場“政治”競賽。要通過數據管理成熟度的評估,真正發現問題、找到差距、提出改進方案和最佳路徑,幫助企業實現數字化轉型。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
