DCMM数据管理能力成熟度评估模型
发布时间:2025-05-27 点击:6
1、DCMM简介、结构组成和能力等级划分
1.1、DCMM简介:数据能力成熟度评价模型是一个综合数据管理过程、活动以及制度规范等多方面内容的模型,目标 是提供一个全方位组织数据能力评估的模型,在模型的设计中,结合数据生命周期管理各个阶段的特征, 对数据能力进行了分析、总结,提炼出组织数据管理的八大能力,并对每项数据能力进行了二级过程域、 建设目标、发展等级等方面的描述
DCMM(Data Management Capability Maturity Assessment Model,数据管理能力成熟度评估模型)是由全国信标委大数据标准工作组(国家工信部信软司主导,多家企业和研究机构共同组成)研发,并于2018年3月15日正式发布,是我国数据管理领域最佳实践的总结和提升。
DCMM模型是一个整合了标准规范、管理方法论、评估模型等多方面内容的综合框架,他将组织内部数据能力划分为八个重要组成部分,描述了每个组成部分的定义、功能、目标和标准。该标准适用于组织在进行数据管理时候的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。
1.2、DCMM结构组成:
DCMM模型,按照组织、制度、流程、技术对数据管理能力进行了分析、总结,提炼出组织数据管理的八大过程域,即:数据战略、数据治理、数据架构、数据应用、数据安全、数据质量管理、数据标准、数据生命周期。这八个过程域共包含28个过程项,441项评价指标。
2、关键领域定义
组织数据能力被综合定义为八大一级过程域,其中每个一级过程域又有若干二级过程域来组成, DCMM中通过对每个二级过程域的概念、目标以及功能的定义来标准化组织数据管理的过程。在进行数据 能力评估的过程中,每个一级过程域相互独立,可以独立开展评估,但是,在实际的管理过程中,每个 一级过程域又相互支撑,需要统一全面开展才能完善数据管理体系。
数据战略:数据战略规划、数据战略实施、数据战略评估
数据治理:数据治理组织、数据制度建设、数据治理沟通
数据架构:数据模型、数据分布、数据集成与共享、元数据管理
数据应用:数据分析、数据开放共享、数据服务
数据安全:数据安全策略、数据安全管理、数据安全审计
数据质量:数据质量需求、数据质量检查、数据质量分析、数据质量提升
数据标准:业务数据、参考数据和主数据、数据元、指标数据
数据生存周期:数据需求、数据设计和开放、数据运维、数据退役
2.1、数据战略
数据战略是组织中数据工作开展的目标指引,定义组织数据工作的方向、愿景和原则。数据战略包括数据战略规划、数据战略实施、数据战略评估等三个二级域,从组织数据战略的规划、实施和评价等方面对数据战略进行描述。
2.2、数据治理
数据治理是数据管理框架的核心职能,是对数据资产管理行使权利和控制的活动集合,数据治理涉及到数据管理的组织,标准规范,流程,架构等多个方面,和数据管理的其他关键过程域都有交互,数 据治理是在高层次上制定、执行数据管理的制度。
2.3、数据架构
数据架构是用于定义数据需求、指导对数据资产的整合和控制、使数据投资与业务战略相匹配的一 套整体构件规范。数据架构包括数据模型、数据分布、数据集成与共享和元数据管理四个二级职能域, 数据模型职能域定义与规范业务经营、管理和决策活动需要的组织数据需求,数据分布职能域确定各类 数据资产在组织内部的合理部署,数据集成与共享职能域实现组织的各类数据资产在组织内整合在一 起,元数据管理是关于元数据的创建、存储、整合与控制等一整套流程集合。
2.4、数据应用
数据应用是指通过对组织数据进行统一的管理、加工和应用,对内支持业务运营、流程优化、营销 推广、风险管理、渠道整合等活动,对外支持数据开放共享、数据服务等活动,从而提升数据在组织运 营管理过程中的支撑辅助作用,同时实现数据价值的变现。
2.5、数据安全
数据安全是指组织中的数据受到保护,没有受到破坏、更改、泄露和非法的访问。数据安全主要包 括数据安全策略、数据安全管理和数据安全审计等三个过程域,从制度、管理和审计三个方面来提升组 织数据的安全性。
2.6、数据质量
数据质量是指数据的适用性(fitness for use),描述数据对业务和管理的满足度。数据质量主要 是指数据的准确性、及时性,完整性,唯一性,一致性,有效性等六个方面。数据质量管理是通过对数 据的分析,监控,评估和改进的过程。
2.7、数据标准
数据标准是组织数据中的基准数据,为组织各个信息系统中的数据提供规范化、标准化的依据,是 组织数据集成、共享的基础,是组织数据的重要组成部分。依据数据特性的不同,可以把数据标准具体 划分为四大类:业务术语标准、参考数据和主数据标准、数据项标准、指标数据标准。
2.8、数据生命周期
数据生命周期是指数据从设计、开发、创建、迁移、应用、存档、回收的周期、再次激活以及退出 的整个过程,对数据进行贯穿其整个生命的管理需要相应的策略和技术实现手段。数据生命周期管理的 目的在于帮助组织在数据生命周期的各个阶段以最低的成本获得最大的价值。
3、DCMM的能力等级划分
与CMMI类似,DCMM模型将组织的数据能力成熟度划分为初始级、受管理级、稳健级、量化管理级和优化级共5个发展等级,帮助组织进行数据管理能力成熟度的评价。
3.1、初始级
组织没有意识到数据的重要性,数据需求的管理主要是在项目级来体现,没有统一的数据管理流程, 存在大量的数据孤岛,经常由于数据的问题导致低下的客户服务质量,繁重的人工维护工作等,具体的 表现如下:
a) 当用户不相信数据的时候,业务管理者和 IT 管理者不知道问题的根源在于数据;
b) 组织在制定战略决策的时候,没有获得充分的数据支持;
c) 没有正式的数据蓝图规划,数据架构设计,数据管理组织和流程等;
d) 业务系统独自管理自己的数据,各个业务系统之间的数据存在不一致,或者冲突的现象。没 有人意识到数据管理或者数据质量的重要性;
e) 数据的管理是根据项目实施的周期来进行的,没有人知道针对数据的维护,管理的成本到底 是多少。
3.2、受管理级
组织已经意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步的管 理,并且识别了数据管理、应用相关的干系人,具体的特征如下:
a) 管理者已经意识到数据的重要性,已经制定了一些数据管理的规范和岗位,想要促进数据管理相关工作的规范化;
b) 已经意识到数据质量和数据的孤岛问题是一个重要的管理问题,在进行数据分析的过程中, 发现大量的数据不一致和重复的问题,但是找不到问题的根源或者为此要负责的人;
c) 组织进行了一些数据集成的工作,尝试整合分散于各个业务系统的数据,也设计了一些数据 模型和管理的岗位;
d) 开始进行了一些重要数据的文档工作,对重要数据的安全,风险等方面进行一些考虑,并且设 计相关管理的管理措施。
3.3、已定义级
数据已经被当做实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程促进数据 管理的规范化,数据的管理者可以快速的满足跨多个业务系统的、准确的、一致的数据要求,有详细的 数据需求响应处理规范、流程。具体的标志如下:
a) 管理者已经意识到数据的价值,在组织的层面明确了数据管理的规范和制度;
b) 数据的管理以及应用能够充分的参考组织的业务战略、经营管理需求以及外部监管需
c) 建立了规范的管理组织、管理流程,能够推动组织内各部门/子公司来按照流程开展工
d) 组织在日常的决策、业务开展过程中能够获取充足的数据支持,显著提升了工作效率
e) 能够定期开展数据管理、应用相关的培训工作。
3.4、量化管理级
数据被认为是获取竞争优势的重要资源,组织认识到数据在的流程优化,工作效率提升等方面的作 用,针对数据管理方面的流程进行全面的优化,针对数据管理的岗位进行KPI的考核,规范和加强数据 相关的管理工作,并且应用相关的业务进行对KPI考虑的工作工作进行支撑,具体的标志如下:
a) 管理者已经认识到数据是组织的战略资产,已经了解数据在流程优化,绩效提升等方面的作用,在制定组织业务战略的时候可以获得相关数据的支持;
b) 在组织层面建立了可量化的评价指标体系,可以准确测量数据管理流程的效率,并且可以及时进行流程优化;
c) 在数据管理、应用的过程中充分借鉴了行业最佳实践,国家标准、行业标准等外部资源,催 进组织本身的数据管理体系、应用体系的提升。
3.5、优化级
数据被认为是组织生存的基础,相关管理流程能够实时优化,能够在行业内进行最佳实践的分享, 具体的标志如下:
a) 整个组织可以把数据作为组织的核心竞争力,可以利用数据创造更多的价值和提升改善组织 的效率;
b) 能够参与国家、行业等方面相关标准的制定工作;
c) 能够把组织自身数据能力建设的经验作为行业的最佳实践进行推广,成为行业的标杆。
4、数据战略
数据战略包括数据战略规划、数据职能框架、数据战略实施、数据任务效益评价四个二级域,是对 组织数据领域整体性、长期性、基本性问题的策略谋划。数据战略规划确定数据管理愿景、目标等高阶 内容,并在干系人之间达成共识;数据职能框架确定包含的各项数据管理、数据应用职能,并定义其内在关联关系;数据战略实施在评估现状与愿景、目标的差距后确定任务蓝图,并制定优先级顺序及实施 步骤;数据任务效益评价建立业务案例和投资模型,并跟踪任务进度用于审计或后评价。
4.1、数据战略规划
4.1.1、 概述
数据战略规划为数据管理各项活动定义愿景、目标、目的,并且要求在所有相关干系人之间达成共 识。数据战略需要从宏观及微观两个层面明确开展数据管理及应用的动因,同时数据战略需要综合反映 数据提供方和消费方的诉求。在数据战略具体制定过程中,组织内部的数据部门、业务部门、信息科技 部门等相关方需共同协作,全面评估业务及信息化发展状态后制定可落地的数据战略。
4.1.2 过程描述
数据战略规划过程域主要包含以下活动:
a) 识别相关干系人。识别数据战略相关的利益干系人,明确各个干系人的诉求。
b) 数据战略需求评估。组织对业务和信息化现状进行充分的评估,了解业务和信息化对数据的需求。
c) 数据战略制定。数据战略定义数据职能活动的整体框架,其内容通常包括但不限于:
1) 愿景;
2) 价值观;
3) 管理范围;
4) 总体目标;
5) 总体策略。
d) 数据战略发布。以发文、网站、邮件等方式正式发布审批后的数据战略。
e) 数据战略修订。根据组织业务战略、信息化发展等方面的要求定期进行数据战略的修订。
4.1.3 建设目标
建设目标应包括以下内容:
a) 基于组织业务战略实际情况建立对应的数据战略,并在所有干系人中达成共识。
b) 数据战略被遵循并且有效落实,在架构、技术和业务规划等活动中充分反映。
c) 在各业务领域中通过数据治理活动收集反馈意见,由数据管理部门对数据战略进行统一维护和 更新。
4.1.4 度量标准
度量标准应包括以下内容:
a) 级别 1:初始级
以独立发文或者在其他相关规划中制定了公司数据相关的发展战略。
b) 级别 2:受管理级
识别了数据战略的利益相关者以及相关诉求,初步设计了数据战略相关的管理流程,有 计划的开展数据战略的管理。
c) 级别 3:已定义级
数据战略反应了整个组织业务发展的需求,制定了数据战略的管理制度和流程,对战略的 执行进行定期监控和修订。
d) 级别 4:量化管理级
可以数据战略的管理过程进行量化分析,并且及时进行优化
e) 级别 5:优化级
数据战略可以有效提升企业竞争力,并且已经成为行业发展的标杆
4.2 数据职能框架
4.2.1 概述
数据职能框架定义数据管理和数据应用活动的关键部分,在组织范围内指导实际活动开展,并收集 对应的反馈。组织应结合实际情况,设计或选择一个数据职能框架,界定数据管理和数据应用的各项功 能,并在实践中持续检验其对应的合理性、完整性。
4.2.2 过程描述
数据职能框架过程域主要包括以下活动:
a) 数据职能框架建立维护。
数据库相关的系统建设通常配套数据职能框架,包括存储、归档等内 容。伴随组织数据体系建设,数据职能框架及对应的活动会逐步拓展覆盖范围和影响力。
b) 数据职能框架运营实施。
数据管理专职人员或相关团队行使管理职责,运营或实施数据管理的 各项功能。
c) 数据职能框架一致性确认。
数据职能框架的各项功能需要在组织全体干系人之间达成一致,同 时要求承接数据战略的要求。组织的数据职能框架通常包括但不限于:
1) 数据治理;
2) 数据架构;
3) 数据标准;
4) 数据生命周期;
5) 数据质量;
6) 数据安全;
7) 数据应用。
4.2.3 建设目标
建设目标应包括以下内容:
a) 职能领域:
制定组织范围的数据职能框架,包括各职能的目标和描述。
b) 内部关系:
定义框架内各项功能间的关联关系,覆盖治理、管理、应用多个方面。
4.2.4 度量标准
度量标准应包括以下内容:
a) 级别 1:初始级。
数据职能的目标或描述在具体项目中体现。
b) 级别 2:受管理级
在单个部门内确立数据职能范围,有明确的数据职能框架或职责定义。并且在确定的数据 职能中定义了角色、职责,以及相关工作规范、流程。
c) 级别 3:已定义级
在组织层面建立数据职能框架,满足组织的业务、信息化建设需求,制定了各项管理制度和 流程,确定数据职能一体化协作关系,并有对应的实施案例;
d) 级别 4:量化管理级
能够对数据职能框架的管理过程进行量化分析,并进行改进
e) 级别 5:优化级
数据职能框架能够有效指引数据相关工作的开展,成为行业的最佳实践。
4.3 数据战略实施
6.3.1 概述
组织完成数据战略规划并制定数据职能框架,实施过程中评估组织数据管理和数据应用的现状,确 定与愿景、目标之间的差距;然后依据数据职能框架制定阶段性数据任务蓝图,并确定优先级实施步骤。
6.3.2 过程描述
数据战略实施过程域主要包含以下活动:
a) 评估差距。
现状调研分析确定与数据战略中内容的差距。
b) 评价准则。
有无系统、科学的评价准则是评价模型中“已定义”等级的分界点,要求范围完整 并逐步量化。
c) 实施路径。
干系人结合组织的共同目标和实际商业价值进行数据职能任务优先级排序。
d) 保障计划。
依据实施路径,制定开展各项活动所需的经费计划、人力计划等。
e) 过程监控。
依据实施路径,及时对演进过程进行监控,发现、纠正存在的问题。
4.3.3 建设目标
建设目标应包括以下内容:
a) 充分评估差距,并确定数据职能任务蓝图;
b) 相关干系人结合组织的共同目标和实际商业价值,进行数据职能任务优先级排序。
6.3.4 度量标准 度量标准应包含以下内容:
a) 级别 1:初始级
1) 在具体项目中反映数据管理的任务、优先级安排等内容。
b) 级别 2:受管理级
1) 在单个部门或数据职能领域内,结合实际情况评估关键数据职能与愿景、目标的差距;
2) 在单个部门或数据职能领域内,结合业务因素建立并遵循数据管理项目的优先级安排方 法;
3) 在单个部门或数据职能领域内,制定数据任务蓝图,并对所有任务进行全面分析确定实 施路径;
4) 在单个部门或数据职能领域内,针对具体管理任务建立目标完成情况的评估准则。
c) 级别 3:已定义级
5) 在组织范围内全面评估实际情况,确定各项数据职能与愿景、目标的差距;
6) 针对数据职能任务,建立系统完整的评估准则;
7) 结合组织业务战略,利用业务价值驱动方法评估数据管理和数据应用的目标;
8) 跟踪评估各项数据任务的实施情况,并结合工作进展调整更新实施计划。
d) 级别 4:量化管理级
9) 应用统计或其他量化方法来设计评估准则
e) 级别 5:优化级 成为行业标杆,分享最佳实践。
4.4 数据任务效益评价
4.4.1 概述
数据战略实施规划任务蓝图实施路径,数据任务效益评价提供任务相关实施活动的风险/价值评估 作为参考因素。数据任务效益评价过程中建立对应的业务案例和投资模型,并在整个任务实施过程中跟 踪进度,同时做好记录供审计和后评价使用。
4.4.2 过程描述
数据任务效益评价过程域主要包含以下活动:
a) 任务效益评价
从业务案例出发探讨数据职能任务的切入视角,为实际任务的选择和投资预算 等提供基础性参考。
b) 建立业务案例
建立了基本的用例模型、项目计划、初始风险评估和项目描述,能够确定数据 管理和数据应用相关任务(项目)的范围、活动、期望的价值、以及合理的成本收益分析。
c) 建立投资模型
作为数据职能项目投资分析的基础性理论,投资模型确保在充分考虑成本和收 益的前提下对所需资本进行合理化分配。投资模型要满足不同业务条线的信息科技需求,以及 对应的数据职能内容,同时要进行广泛沟通以保障对业务或技术的前瞻性支持,最后还要同时 符合相关的监管及合规性要求。
d) 阶段评价
在数据工作开展过程中,定期对已取得的成果进行效益评价,从业务价值、经济效 益等维度进行评价。
4.4.3 建设目标
业务案例和投资模型是确保干系人认可数据职能目标实现的关键步骤,包括以下内容:
a) 建立数据职能项目的业务案例,符合组织组织目标和业务驱动要求;帮助项目获取执行层面的 支持,同时为投资模型提供参考;
b) 建立一个或一组可持续的投资模型,满足组织文化和业务案例需求;
c) 遵循投资模型,进行合理的成本收益分析,同时项目资金支持反映业务目标和组织优先级考虑;
d) 对业务案例、资金支持方法及活动的记录、跟踪、审计、后评价。
4.4.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目范围内建立数据职能项目/活动的商业案例;
2) 通过基本的成本-收益分析方法对数据管理项目进行投资预算管理。
b) 级别 2:收管理级
1) 在单个部门或数据职能领域内,定义并遵循商业案例方法;
2) 在单个部门或数据职能领域内,建立数据职能业务案例的标准化决策过程,并参考相应的 投资模型准则,选择切入点;
3) 在单个部门或数据职能领域内,干系人参与并支持数据管理和数据应用项目的投资模型; 4) 在单个部门或数据职能领域内,将数据管理和数据应用的成本与业务领域、运营功能和信 息科技进行映射。
c) 级别 3:已定义级
1)在组织范围内,根据标准化工作流程方法建立数据管理和数据应用业务案例;
2) 业务案例需要包括数据职能项目总成本 TCO 的分析内容,同时通过财务会计方法将成本 单元在部门、项目间进行分配;
3) 在组织资金预算过程中对业务案例进行评估和排序,对应于预算投资角度对数据管理和 数据应用的重视;
4) 在组织范围内,建立投资预算方面的正式标准要求;
5) 在组织范围内,通过成本收益准则指导数据职能项目的实施优先级安排;
6) 在组织范围内,依据历史数据进行后评价工作,并纳入审计范围。
d) 级别 4:量化管理级
1) 构建专门的数据管理和数据应用 TCO 方法,衡量评价数据管理实施切入点和基础实施的 变化,并进行对应的资金预算调整;
2) 使用统计方法或者其他量化方法分析数据管理的成本评价标准;
3) 使用统计方法或者其他量化方法分析资金预算满足组织目标的有效性和准确性。
e) 级别 5:优化级
I) 成为行业标杆,分享最佳实践;
II) 建立并发布数据管理资金预算白皮书。
5、数据治理
数据治理包括数据治理组织、数据制度建设和数据治理沟通三个二级域,其中数据治理组织包括组 织机构、岗位设置、团队建设定内容,是数据治理的基础;数据制度建设重点明确相关的规范化流程, 确保数据管理和数据应用各项工作有序开展;数据治理沟通是整体机制有效运转的关键,确保相关内容 在治理组织内的发布和贯彻。
5.1 数据治理组织
5.1.1 概述
数据治理组织包括组织架构、岗位设置、团队建设、数据责任等内容,是各项数据职能工作开展的 基础。对组织在数据管理和数据应用行使权力进行规划和控制,并指导各项数据职能的执行,以确保组 织能有效执行数据战略目标。
5.1.2 过程描述
数据治理组织过程域主要包含以下活动:
a) 数据治理组织建立
建立数据体系配套的权责明确且内部沟通顺畅的组织框架,确保数据战略 的实施。组织架构的具体形式设定与组织文化保持密切关系,同时对数据治理沟通机制有决定 性作用
b) 岗位设置
建立数据治理所需的岗位,明确岗位的职责,任职要求等。
c) 团队建设
制定团队培训、能力提升计划,通过引入内部、外部资源定期开展人员培训,提升 团队人员的数据治理技能。
d) 数据归口识别
识别数据所有人、管理人等相关角色,明确数据的归口管理人员。
e) 人才培养
根据数据工作以及员工发展的需求,定期开展数据相关技能的培训,提升人员的技 能。
f) 建立绩效评价体系
根据团队人员职责、管理数据范围的划分,制定相关人员的绩效考核体系。
5.1.3 建设目标
数据治理组织的建设重点考察下面三部分内容:
a) 建立完善的组织架构及对应的工作流程机制;
b) 数据管理明确归口管理,并设置足够的专兼职岗位设置,持续推动团队建设;
c) 设置数据角色,在数据管理范围上建立全面的数据责任体系;
d) 建立支撑数据管理和数据应用战略的绩效评价体系。
5.1.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 在具体项目中体现数据管理和数据应用的岗位、角色及职责;
2) 依赖个人的能力解决数据问题,没有设定专业的组织;
3) 没有持续的培训和改进计划,员工没有接受专业培训。
b) 级别 2:受管理级
4) 有部分的培训和经验分享计划,但没有制度化;
5) 在单个数据职能域或业务条线,建立包括多个层级的组织架构;
6) 在单个数据职能域或业务条线,有明确的数据管理和数据应用实施部门,负责组织内对 应数据职能相关工作开展;
7) 设置数据管理和数据应用专职岗位,岗位职责明确;
8) 在项目层面建立数据责任,明确数据角色及对应职责。
c) 级别 3:已定义级
9) 高级管理层负责数据职能决策工作,推动数据管理相关工作;
10) 在组织范围内明确统一的数据管理和数据应用归口部门,负责组织协调各项数据职能工 作有序开展;
11) 在组织范围内建立、健全数据责任体系,覆盖组织各层级、业务、系统、数据范围;
12) 定期进行培训和经验分享,不断提高员工能力。
d) 级别 4:量化管理级
1) 组织架构、岗位团队情况通过量化准则评估合理性、完备性;
2) 建立提高数据管理、应用人员工作积极性及促进其职业发展的激励约束机制。
e) 级别 5:优化级
1) 建立适用于数据管理和数据应用岗位人员的量化绩效评估指标;
2) 成为行业标杆,分享最佳实践。
5.2 数据制度建设
5.2.1 概述
保障数据管理和数据应用各项功能的规范化运行,建立对应的制度体系。数据制度体系通常分层次 设计,遵循严格的发布流程,并定期进行重检和更新。数据制度建设是数据管理和数据应用各项工作有 序开展的标准和规范,是数据治理沟通和实施的关键依据。
5.2.2 过程描述
数据制度建设过程域主要包含以下活动:
a) 数据制度框架
根据数据职能的层次和授权决策次序,数据制度框架分为政策、办法、细则三 个梯次,该框架标准化地规定数据管理和数据应用的具体领域、各个数据职能领域内的目标、 遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。
b) 数据制度内容
数据政策与数据办法、数据细则共同构成组织数据制度体系,其基本内容如下:
1) 数据政策说明数据管理和数据应用的目的,明确其组织与范围;
2) 数据办法是为数据管理和数据应用各领域内的活动开展而制定的一系列规则、流程;
3) 数据细则是确保各数据方法执行落实而派生出来的实施细节与技术规范。
4) 数据制度发布。组织内部已发文、邮件等形式正式发布审批过的数据制度。
5) 数据制度宣贯。定期开展数据制度相关的培训、宣传工作。
5.2.3 建设目标
建设目标应包含以下几部分:
a) 建立数据制度体系,并在组织范围内广泛征求意见后发布执行;
b) 建立制度的管理流程,进行制度的重检、更新、发布、推广。
5.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目内建立数据相关规范或细则;
2) 对组织的数据资产使用没有相关制度来规范;
3) 在数据披露、合规方面,组织没有正式的制度来控制;
4) 没有常规性地、定期审视数据管理和数据应用的制度和程序。
级别 2:受管理级
1) 在部分数据职能框架领域建立跨部门的制度管理办法、细则;
2) 跟踪制度实施情况,定期修订管理办法,维护版本更新;
3) 防范法律和规章风险的部分制度是存在的,但还不完整。
级别 3:已定义级
1) 在组织范围内搭建制度框架,并制定数据政策;
2) 建立全面的数据管理和数据应用制度,覆盖各数据职能域的管理办法和细则,并以文件 形式进行贯彻,以保证数据职能工作的规范性和严肃性;
3) 建立有效的制度管理机制,持续制修订,保障有效性;
4) 防范法律风险相关制度完备。
级别 4:量化管理级
1) 制度建设的全面性、科学性、有效性能够通过评估准则进行量化。
级别 5:优化级
1) 成为行业标杆,最佳实践;
2) 参与国家、行业、区域性数据相关制度的规划、制定及实施。
5.3 数据治理沟通
5.3.1 概述
数据治理沟通旨在确保组织内全部干系人都能及时知悉相关政策、标准、规范、流程、角色、职责、 计划的最新情况,以及各项数据职能任务的进展状态。数据治理沟通是建立有效数据职能运行机制的关 键,需要支持跨部门、条线数据管理能力的建立与提升。
5.3.2 过程描述
数据治理沟通过程域主要包含以下活动:
a) 沟通路径
需要符合企业现状、文化,同时满足各层级需求。
b) 沟通计划
建立定期或不定期沟通计划,并在干系人之间达成共识。
c) 沟通执行
按照沟通计划安排实施具体沟通活动,同时对沟通情况进行记录。
d) 沟通升级
在必要情况下进行沟通层级上升,以解决分歧。
e) 沟通变更
及时跟进实际情况对沟通路径、计划、执行、升级等活动进行变更。
5.3.3 建设目标
建设目标应包含以下几部分内容:
a) 沟通保障数据管理和数据应用活动的信息能够被相关人员及时获悉并理解;
b) 及时发布影响数据管理和数据应用的行业或监管合规性指导;
c) 干系人参与数据治理沟通的机制建立和发展。
5.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目内进行沟通活动的实施和管理;
2) 存在一些零散的数据管理和数据应用的沟通计划,但是未统一。
级别 2:受管理级
1) 在单个数据职能域,定义跨部门的数据管理相关的沟通计划,并在干系人间达成一致, 按计划推动活动开展;
2) 数据管理的相关政策、标准、规范纳入沟通范围,并根据反馈进行更新。
级别 3:已定义级
1) 建立组织级的沟通机制,明确不同数据管理活动的沟通路径,满足沟通升级或变更管理 要求,在组织范围内发布并监督执行;
2) 数据管理的相关政策、方法、规范在组织范围内进行沟通,覆盖大多数数据管理和数据 应用相关部门,并根据反馈进行更新;
3) 制定评价标准,衡量沟通的有效性,并指导沟通改进;
4) 干系人审阅沟通计划和沟通过程,并进行审计、后督等工作。
级别 4:量化管理级
1) 建立与外部组织的沟通机制,扩大沟通范围以满足监管合规或新的发展趋势要求;
2) 应的数据管理和数据应用的沟通计划提供了有效、高效的渠道,成功向整个组织宣传数 据治理与管理计划的价值,全员认同数据是组织的重要资产;
级别 5:优化级
1) 利用统计方法,持续优化和完善沟通机制;
2) 为行业标杆,最佳实践。
6、数据架构
数据架构包括数据模型、数据分布、数据集成与共享和元数据管理四个二级职能域,数据模型职能 域定义与规范业务经营、管理和决策活动需要的组织数据需求,数据分布职能域确定各类数据资产在组 织内部的合理部署,数据集成与共享职能域实现组织的各类数据资产在组织内整合在一起,元数据管理 是关于元数据的创建、存储、整合与控制等一整套流程集合。
6.1 数据模型
6.1.1 概述
数据模型是使用结构化的语言(譬如ERD、UML等)将收集到的组织业务经营、管理和决策中使用的 数据需求进行综合分析,按照模型设计规范将需求重新组织在一起。 从模型覆盖的内容粒度看,数据模型一般分为主题域模型、概念模型、逻辑模型和物理模型。主题 域模型是最高层级、以主题概念及其间关系为基本构成单元的模型,主题是对数据表达事物本质概念的 高度抽象;概念模型是以数据实体(类)及其间关系为基本构成单元的模型,实体名称一般采用标准的业 务术语命名;逻辑数据模型是在概念模型的基础上细化,以数据属性(元素)为基本构成单元;物理模型 是逻辑模型在计算机信息系统中依托于特定实现工具的数据结构,譬如数据库结构、文件结构等。 从模型覆盖的数据范围看,数据模型分为组织级数据模型和系统应用级数据模型。组织级数据模型 包括主题域模型、概念模型和逻辑数据三类,系统应用级数据模型包括逻辑数据模型和物理数据模型两 类。
6.1.2 过程描述
数据模型职能域是针对组织经营、管理、决策活动中的数据信息需求,建立结构化的主题域数据模 型、概念数据模型、逻辑数据模型和物理数据模型,并且进行信息价值链分析。主要包括以下活动:
a) 收集和理解组织数据信息需求
包括收集和分析组织应用系统的数据信息需求和实现组织的战 略、满足内外部监管、与外部组织互联互通等的数据信息需求等。
b) 制定模型规范
包括数据模型的管理工具、命名规范,常用术语以及管理方法等。
c) 开发数据模型
包括开发设计系统应用级数据模型、组织级数据主题域模型、组织级数据概念 模型和组织级数据逻辑模型。
d) 分析信息价值链
将数据模型中的业务数据实体(类)与组织架构中流程架构、组织架构之间 进行对接,协调一致。
e) 一致性检查
检查组织级数据模型和系统级数据模型的一致性。
f) 模型变更管理
根据需求的变化实时的对数据模型进行维护。
6.1.3 建设目标
建设目标应包括以下内容:
a) 建立和维护组织级数据模型和系统应用级数据模型;
b) 维护组织级数据模型与流程架构、组织架构间协调一致;
c) 建立一套组织共同遵守、进行数据模型设计的开发规范;
d) 使用组织级数据模型来指导组织的信息系统建设。
6.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 应用系统开发设计已经使用数据模型收集系统的数据需求,指导应用系统数据结构设计。
b) 级别 2:受管理级
1) 业务条线建立了覆盖整个条线业务经营管理决策数据需求的业务域数据模型,指导系统 应用的数据模型开发;
2) 业务条线建立了业务域数据模型与条线业务流程对接矩阵;
3) 业务条线建立了数据模型设计规范和维护机制。
c) 级别 3:已定义级
1) 整个组织建立了覆盖整个组织业务经营管理和决策数据需求的组织级数据模型;
2) 建立了组织级数据模型与组织组织业务流程间对接矩阵;
3) 已使用组织级数据模型指导系统应用级的模型设计;
4) 建立了组织级数据模型开发设计规范整个组织遵循一套统一的数据建模规范;
5) 建立了数据模型质量评审标准和流程。
d) 级别 4:量化管理级
1) 使用组织级数据模型,指导和规划整个组织信息应用系统的投资、建设和维护;
2) 建立了组织级数据模型和系统应用数据模型的同步更新机制,确保其一致性;
3) 及时跟踪、预测组织未来和外部监管的需求变化,持续优化组织级数据模型;
e) 级别 5:优化级
1) 在行业中共享数据模型的经验成果,成为业界共享的最佳实践。
6.2 数据分布
6.2.1 概述
数据分布职能域是针对组织内的每个业务数据,确定一个合理的最佳应用系统来负责存储,成为权 威数据源。必要时,为了系统性能的原因,可以在该系统以外的应用系统中存储数据副本,但同时必须 建立主副本间的同步机制。
6.2.2 过程描述
数据分布职能域是对组织内每个数据确定一个合理的采集存储系统作为权威数据源。其主要职能活 动包括识别数据类型,确定最佳数据采集存储系统,制定历史数据的存储策略和数据主副本间同步机制。 主要包括以下活动:
a) 设别数据类型
将组织内的数据根据其本质特征进行分类管理,一般类型包括但不限于主数据、 参考数据、交易数据、点击流数据、文档数据、元数据等几种类型。
b) 确定数据的权威数据源
最佳数据采集存储系统是对每类数据确定相对合理的唯一信息采集和 存储系统为权威数据源。
c) 数据集成关系检查
依据数据分布关系图来指导、检查新建系统的数据集成架构设计。
d) 制定历史数据备份策略和数据同步机制
确定将部分数据从权威数据源中移出存放在专门存储 或备份系统的历史数据备份策略,或者在其他应用系统存储副本数据时与权威数据源间的同步 变更机制。
e) 变更管理
定期检查权威数据源的变化并及时更行数据分布关系。
6.2.3 建设目标
建设目标应包括以下内容:
a) 对组织的数据资产建立起分类管理机制,确定组织数据的权威数据源;
b) 建立组织数据的主副本同步更新机制;
c) 建立数据存档、恢复策略和机制。
6.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 组织已开始建立了业务处理信息系统,实施业务数据的数字化;
2) 建立了基于系统的数据备份管理机制。
b) 级别 2:受管理级
1) 业务条线内部对数据进行了分类,建立权威数据源标准和管理机制;
2) 业务条线内部已对每个数据都确定权威数据源;
3) 业务条线根据性能等要求, 合理部署数据在应用系统间的存储,建立了主副本同步变更 机制;
4) 业务条线建立了与数据生命周期配套的数据历史数据管理机制。
c) 级别 3:已定义级
1) 组织内的所有数据都按照数据分类进行了管理,确定了每个数据的权威数据源和合理的 数据部署;
2) 建立了组织级共享的数据主副本同步机制和数据备份机制。
d) 级别 4:量化管理级
1) 预测组织未来业务数据的部署策略,持续优化和指导组织内数据分布部署,提高数据管 理水平。
e) 级别 5:优化级
1) 在行业中共享组织在数据分布方面的实践经验。
6.3 数据集成与共享
6.3.1 概述
数据集成与共享职能域是建立起组织内各应用系统、各部门之间的集成共享机制,通过对于组织内 部数据集成共享相关制度、标准、技术等方面的管理,促进组织内部数据的互联互通。
6.3.2 过程描述
数据集成与共享包括主要包括以下活动:
a) 数据集成共享制度
指明数据集成共享的原则、方式和方法。
b) 数据集成共享标准
依据数据集成共享方式的不同,制定不同的数据交换标准。
c) 建立数据集成共享环境
将组织内多种类型的数据整合在一起,建立进行复杂数据加工处理、 便捷访问数据的环境。
d) 系统集成方式检查
对新建系统的数据集成方式进行符合性检查。
6.3.3 建设目标
建设目标应包括以下内容:
a) 建立高效、灵活、适应性好的组织级应用系统间规范数据报文交换规范和机制;
b) 建立整合各种结构化和非结构化数据、能够具备复杂数据加工、挖掘分析能力和便捷访问的数 据集成共享环境。
6.3.4 度量指标
a) 级别 1:初始级
1) 应用系统间通过离线文件或专用接口进行数据交换;
2) 建立了基于数据报表文件传输机制,手工对数据进行汇总、分析。
b) 级别 2:受管理级
1) 建立了业务条线内部应用系统数据间类似信息总线的公用数据交换服务规范和机制,实 现数据间的互联互通;
2) 建立了适用于部门级的结构化、非结构化数据整合数据平台,譬如数据集市;
3) 使用 ETL 等数据整合工具实现数据迁移、变换和标准化;
c) 级别 3:已定义级
1) 建立组织级的数据报文交换规范和机制,实现组织内应用系统间数据交换,互联互通;
2) 建立了组织级数据集成和共享平台和管理机制,实现组织内外多种类型数据的整合;
3) 建立了便捷、易用、功能丰富的数据访问和使用环境。
d) 级别 4:量化管理级
1) 使用行业标准的报文交换规范,实现组织内外应用系统间的数据交换和互联互通;
2) 能够预见性采用新技术,持续优化和提升数据交换和集成、数据处理能力。
e) 级别 5:优化级
1) 参与行业、国家数据交换报文标准的制定;
2) 在行业中共享组织的数据继承和共享经验。
6.4 元数据管理
6.4.1 概述
元数据是“关于数据的数据”,即对数据的描述信息。对数据不同方面的描述形成不同类型的元数 据,一般而言,元数据一般分为业务元数据(如业务术语、业务规则等)、技术元数据(如数据库表结 构、文件结构等)、操作元数据(如数据的更新时间、更新频率等)和管理元数据(如数据的负责部门、 负责人等)。元数据管理是关于元数据的创建、存储、整合与控制等一整套流程的集合。
6.4.2 过程描述
元数据管理主要包括以下活动:
a) 元模型管理
对包含描述元数据属性定义的元模型进行分类并定义每一类元模型,元模型可采 用或参考元模型国际标准。
b) 元数据集成和变更
基于定义的元模型对元数据进行收集,对不同类型、不同来源的元数据进 行集成,形成对数据资产描述的统一视图,并且元数据随着数据资产的变化而更新,基于规范 的流程对元数据变更过程加以管理。
c) 元数据应用
基于数据管理和数据应用需求,对于组织管理的各类元数据进行分析应用,如查询、血缘(溯源)分析、影响分析、一致性分析、质量分析等。
6.4.3 建设目标
建设目标应包括以下内容:
a) 根据业务需求、数据管理和应用需求,对元数据进行分类,建立元模型标准,保障不同来源的 元数据集成和互操作;元模型变更实现规范管理;
b) 实现不同来源的元数据有效集成,形成组织的数据资产全景图,能够从业务、技术、操作、管 理不同视角管理和使用数据资产;元数据变更遵循规范化流程并与信息系统开发生命周期实现 良好融合;
c) 建立元数据应用和元数据服务,提升相关方对数据资产的理解,辅助数据管理和数据应用。
6.4.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 元模型定义遵循信息系统项目建设需要和工具既有定义,未基于数据管理和数据应用需 求统筹考虑元模型定义;
2) 在项目层面生成和维护各类元数据,如业务术语、数据模型、接口定义、数据库结构等;
3) 在项目层面收集和实现元数据应用需求,如数据字典查询、业务术语查询等。
b) 级别 2:受管理级
1) 在某个业务领域,进行了元数据分类及每一类元数据的元模型设计;
2) 元模型设计参考元模型定义参考国际、国内和行业元模型规范,定义了元模型变更管理 流程;
3) 在某个业务领域建立了集中的元数据存储库,统一采集不同来源的元数据;
4) 在某个业务领域制定了元数据采集和变更流程;
5) 在某个业务领域,初步制定了元数据应用需求管理的流程,统筹收集、设计和实现,元 数据应用需求;
6) 实现了部分基本元数据应用,如:血缘(溯源)分析、影响分析等,初步实现本领域内 的元数据共享。
c) 级别 3:已定义级
1) 制定了组织级的元数据分类及每一类元数据的范围,设计相应的元模型;
2) 定义了和执行组织级统一的元模型变更管理流程,基于规范流程对元模型进行变更、定 制化;
3) 建立了组织级集中的元数据存储库,统一管理多个业务领域及其信息系统的元数据,并 制定和执行统一的元数据集成和变更流程;
4) 元数据采集和变更流程与数据生命周期有效融合,在各阶段实现元数据采集和变更管理, 元数据能够及时、准确反映组织真实的数据环境现状;
5) 制定和执行统一的元数据应用需求管理流程,实现元数据应用需求统一管理和开发实现;
6) 实现了丰富的元数据应用,如:基于元数据的开发管理、元数据与信息系统的一致性校 验、指标库管理等;
7) 各类元数据内容以服务的方式在信息系统之间共享使用。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量元数据管理工作的有效性;
2) 与外部组织合作开展元模型融合设计、开发;
3) 组织与少量外部机构实现元数据采集、共享、交换和应用。
e) 级别 5:优化级
1) 对行业分享其元数据管理实践;
2) 参与国际、国家或行业相关元数据管理相关标准规范的制定;
3) 参与国际、国家、行业的元数据采集、共享、交换和应用。
7、数据应用
数据应用是指通过对组织数据进行统一的管理、加工和应用,对内支持业务运营、流程优化、营销 推广、风险管理、渠道整合等活动,对外支持数据开放共享、数据服务等活动,从而提升数据在组织运 营管理过程中的支撑辅助作用,同时实现数据价值的变现。数据应用是数据价值体现的重要方面,数据 应用的方向需要和组织的战略和业务目标保持一致。 按照数据应用服务对象和服务方式的不同,数据应用包括数据分析、数据开放共享和数据服务三个 二级域。
7.1 数据分析
7.1.1 概述
数据分析是指为了对组织各项经营管理活动提供数据决策支持而进行的组织内外部数据探索性分 析或挖掘建模,以及对应成果的交付运营、评价推广等活动。数据分析能力会影响到组织制定决策的方 式、创造价值的方式、向每个用户提供价值的方式。
7.1.2 过程描述
数据分析过程域主要包含以下活动:
a) 常规报表开发
按照规定的格式对数据进行统一的组织、加工和展示。
b) 多维分析
对数据进行维度化分析后的度量聚集统计。维度化就是根据数据的特性进行分类。 多维分析就是各分类之间的数据度量之间的关系,从而找出同类性质的统计项之间的数学上的 联系。
c) 动态预警
基于一定的算法、模型对数据进行实时的监测,并且可以根据预设的阀值进行预警。
d) 趋势预报
根据客观对象的已知信息而对事物在将来的某些特征、发展状况的一种估计、测算 活动。运用各种定性和定量的分析理论与方法,对事物未来发展的趋势和水平进行判断和推测 的一种活动。
7.1.3 建设目标
建设目标应包括以下内容:
a) 数据分析能力满足组织的业务运营需求,并适应业务、技术领域的发展变化;
b) 数据分析促进数据驱动型决策和业务价值实现,数据分析成为组织的核心竞争力。
7.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目层面开展常规报表、数据接口开发建设;
2) 在系统层面提供数据灵活查询,满足特定范围的数据使用需求。
b) 级别 2:受管理级
1) 在组织级层面建设统一报表平台,整合报表资源,支持各部门、条线的常规报表和数据 接口开发需求;
2) 在组织级层面提供数据灵活查询服务,覆盖组织关键系统数据,满足各部门、条线即时 数据使用需求;
3) 建立了多维分析系统,满足部门、条线的业务分析需求;
4) 在系统层面提供动态预警功能,辅助快速应对警报事件;
5) 在项目层面开展统计分析、趋势预报相关模型开发,交付数据分析报告及预报模型输出 结果;
6) 数据分析能够满足组织内部运营、外部监管需求。
c) 级别 3:已定义级
1) 在组织层面建立统计分析能力,覆盖各部门数据分析需求,支持业务开展;
2) 针对部门业务开展趋势预报建模,预报结果成为业务管理的决策依据;
3) 在核心业务领域建立数据挖掘预测模型,模型输出成为业务顺利开展的关键因素;
4) 数据分析成为组织绩效目标完成的基础,在事实上建立数据驱动型组织。
d) 级别 4:量化管理级
1) 建立优化建模能力,推动组织持续开展业务创新;
2) 能够量化评价数据分析效果,实现数据应用量化估值;
3) 数据应用成为组织核心竞争力。
e) 级别 5:优化级
1) 数据分析成为行业标杆,分享最佳实践;
2) 数据分析能够快速适应业务、技术发展趋势,推动行业创新。
7.2 数据开放共享
7.2.1 概述
数据开放共享是指按照统一的管理策略下对组织内部的数据进行有选择的对外开放,同时按照相关 的管理策略引入外部数据供组织内部应用。数据开放共享是实现数据跨组织、跨行业流转的重要前提, 也是数据价值最大化的基础。
7.2.2 过程描述
数据开放共享过程域主要包含以下活动:
a) 开放共享数据的资理
组织需要对自己开放共享的数据进行全面的梳理,建立清晰的开放共享 数据目录,全面掌握组织内部开放共享的数据。
b) 外部数据资源目录
组织对外部采购的数据进行统一梳理,制定采购数据目录,方便内部用户 的查询和应用。
c) 建立统一的数据开放共享的策略
策略中需要包含安全、质量等方面的内容,用以指导数据的 开发共享。
d) 数据提供商管理
建立对外数据采购政策,数据提供商服务规范等。
e) 数据开放
最后组织通过文件、网站、邮件等多种方式对外开放数据,并保证开放数据的质量,
f) 数据采购
按照数据需求进行数据提供商的选择和数据采购。
7.2.3 建设目标
建设目标应包括以下内容:
a) 数据开放共享可以满足安全、监管和法律法规的要求;
b) 数据开放共享可以促进内外部数据的互通,促进数据价值的实现。
7.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 按照数据需求进行了点对点的数据开放共享;
2) 对外共享的数据分散在各个信息系统中,没有统一的组织和管理。
b) 级别 2:受管理级
1) 在部门层面制定了数据开放共享的策略,用以指导本部门数据的开放和共享;
2) 建立了部门级的数据开放共享流程,审核数据开放共享需求的合理性,同时确保对外数 据口径的一致性;
3) 对部门内部的数据进行了统一整理,实现集中的对外共享。
c) 级别 3:已定义级
1) 在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据;
2) 在组织层面制定了统一的数据开放共享策略,包括安全、质量、组织和流程,用以指导 组织数据的开放和共享;
3) 有计划的评审内外部的监管、法律法规需求,并根据需要修改开放共享数据目录,开放 和共享相关数据;
4) 对开放共享数据实现了统一管理,规范了数据口径,实现了集中开放共享。
d) 级别 4:量化管理级
1) 定期评审开放数据的安全、质量,消除相关风险;
2) 及时统计开放共享数据的利用率,以及解决开放共享过程中反馈的问题,主动及时满足 外部用户的需求。
e) 级别 5:优化级
1) 数据开放共享经验成为行业标杆,分享最佳实践;
2) 通过数据开放共享创造更大的社会价值,同时促进组织竞争力的提升。
7.3 数据服务
7.3.1 概述
数据服务是指通过对组织内外部数据的统一加工和分析,结合公众、公司和行业的需要,以应用的 形式对外提供数据服务,实现数据的跨领域、跨行业的有偿或者无偿服务。数据服务是数据资产价值变 现最直接的手段,也是数据资产价值衡量的方式之一,通过良好的数据服务对内可以提升组织的效益, 对外可以更好的服务公众和社会。数据服务的提供可能有多种形式,包括数据加工结果的提供,数据服 务调用接口,数据产品或者数据服务平台等等,具体服务的形式需要取决于组织数据相关的战略和发展方向。
7.3.2 过程描述
数据服务过程域主要包含以下活动:
a) 数据服务需求分析
数据服务需要有数据分析团队来分析外部的数据需求,并结合外部的需要 提出数据服务的目标以及展现的形式,最终形成数据服务需求分析文档。
b) 数据服务开发
数据开发团队根据数据服务需求分析来对数据进行汇总和加工,形成数据产品。
c) 数据服务部署
进行数据产品的部署,对外提供服务。
d) 数据服务监控
在对外提供服务的过程中需要对数据服务有全面的监控和管理功能,需要能够 实施分析数据服务的状态、调用情况,安全情况等。
e) 数据服务授权
对具备访问应用需求的用户进行授权,并且能够对访问过程进行控制。
f) 数据服务计费
根据用户的订购和应用情况进行费用统计。
7.3.3 建设目标
建设目标应包括以下内容:
a) 通过数据服务可以探索组织对外提供服务或产品的数据应用模式,满足外部用户的需求;
b) 通过数据服务来实现数据资产价值的变现,直接创造经济价值。
7.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 根据外部用户的请求进行了针对性的数据服务定制开发;
2) 数据服务的提供分散在组织内的各个部门,缺少统一的管理策略。
b) 级别 2:受管理级
1) 对数据服务的表现形式进行了统一的要求;
2) 组织层面明确了数据服务安全、质量、计费、监控等方面的要求;
3) 组织层面定义了数据服务管理相关的流程和策略,指导各部门规范化管理。
c) 级别 3:已定义级
1) 在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据;
2) 统一了数据服务的对外提供的方式,标准化了数据服务状态监控、统计和管理的功能, 并且通过统一的平台来提供公共的功能;
3) 进一步细化了数据服务安全、质量、计费、监控等方面的要求,建立了企业级的数据服 务管理制度;
4) 组织已经有意识的响应外部市场的需求,积极探索对外数据服务的模式,主动提供数据 服务。
d) 级别 4:量化管理级
1) 与外部机构或者个人合作,一起探索、开发数据产品,形成数据服务的产业链;
2) 通过数据服务可以显著提升组织的竞争力,并且实现了数据价值的变现;
3) 可以对数据服务的效益进行量化评估,量化投入产出比。
e) 级别 5:优化级
1) 通过数据服务的产业链可以自动的实现数据服务的扩充,更好的服务内外的客户;
2) 数据服务相关经验成为行业最佳实践,可以通过各种形式对外宣传。
8、数据安全
数据安全是指通过采用各种技术和管理措施,保证数据的机密性,完整性和可用性: ? 机密性:又称保密性,是指个人或团体的信息不为其他不应获得者获得。 ? 完整性:指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改 后能够被迅速发现。 ? 可用性:保证合法用户对数据的使用不会被不正当地拒绝 数据安全管理是计划、制定、执行相关安全策略和规程,确保数据和信息资产在使用过程中有恰当 的认证、授权、访问和审计等措施。有效的数据安全策略和规程要确保合适的人以正确的方式使用和更 新数据,并限制所有不适当的访问和更新数据。组织内部的数据安全管理工作主要包含数据安全标准与 策略、数据安全保护,数据安全审计等三个方面。
8.1 数据安全标准与策略
8.1.1 概述
数据安全标准与策略是对组织内部数据安全等级的划分以及各级数据安全防护、管理原则的定义和 标准化。数据安全标准与策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需 求以及相关的标准等信息来统一制定。
8.1.2 过程描述
数据安全标准与策略过程域主要包含以下活动:
a) 理解数据安全的业务需要
理解组织的使命和业务战略,将其作为规划数据安全策略时的指导 因素,并需要协调短期和长期目标来实现均衡和有效的数据安全职能,业务规则和流程定义了 安全接触点。业务工作流中的每一个事件都有自身的安全要求。数据到流程(Data-to-Process) 和数据到角色(Data-to-Role)关系矩阵是映射这些需求的一个有用工具,可以引导数据安全 角色、参数和权限的定义。
b) 理解数据安全的监管需求
快速变化和全球化要求组织遵守越来越多的法规,因此制定数据安 全策略的时候要充分考虑国家、行业等方面的监管需求,在充分了解外部监管需求的情况下进 行组织本身数据安全管理的标准和策略。
c) 定义数据安全标准
在综合考虑组织业务需求、外部监管需求的情况下,制定适合组织自身的 数据安全标准,划分数据安全等级、描述各个安全等级覆盖的范围,数据管理的要求等。
d) 定义数据安全策略
为保证数据的私密性和完整性,需要全面定义组织数据安全管理的目标、 原则、管理制度、管理组织、管理流程等等,为组织的数据安全管理提供保障。
8.1.3 建设目标
数据安全标准与策略管理的建设目标如下:
a) 建立统一的数据安全标准;
b) 提供清晰的数据安全策略。
8.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目中设置了数据安全标准与策略,并且在文档中进行了描述。
b) 级别 2:受管理级
1) 在业务条线内部建立了数据安全等级标准;
2) 在业务条线内部建立了数据安全管理策略;
3) 在业务条线内部识别了数据安全相关的干系人;
4) 建立了数据安全标准与策略相关的管理流程。
c) 级别 3:已定义级
1) 建立了组织统一的数据安全等级标准以及数据安全控制策略,并且正式发布;
2) 数据安全的标准与策略的制定能够按照业务战略的要求进行优化;
3) 识别了组织内外部的数据安全需求,包括外部监管的需求、法律的需求;
4) 标准化了数据安全标准与策略相关的管理流程;
5) 定期开展数据安全相关的培训和宣讲。
d) 级别 4:量化管理级
1) 建立了数据安全标准与策略的沟通反馈渠道,能够收集各方的意见以及业界发展的动态;
2) 定期优化提升数据安全标准与策略。
e) 级别 5:优化级
1) 数据安全标准与策略被组织内部人员普遍接受,数据安全意识得到极大的提升;
2) 数据安全标准与策略能够满足组织发展各方面的需求。
8.2 数据安全管理
8.2.1 概述
数据安全管理是在数据安全标准和策略的规划下统一对组织数据安全的管理工作。通过对数据访问 的授权、分类分级的控制,监控数据的访问等多方面来进行数据安全的管理工作,满足数据安全的业务 需求和监管需求,实现组织内部数据的全生命周期的数据安全管理。
8.2.2 过程描述
数据安全管理过程域主要包含以下活动:
a) 数据安全等级的划分
根据组织数据安全等级标准,在充分了解组织数据安全管理需求的前提 下,对组织内部的数据进行等级划分,并且形成数据安全等级文档,制定各等级数据的安全控 制策略。
b) 数据访问权限控制
制定数据安全管理相关的干系人清单,了解相关人员数据安全的需求,对 相关人员的数据访问、控制权限进行授权。
c) 监控用户身份认证和访问行为
监控活动有助于检测到异常或可疑的交易,方便进一步调查和 解决问题。执行监控可以是主动的方式,也可以是被动的方式。自动化系统配合一定的人工检 查,一般来说是的最佳监控方式。
d) 数据安全的保护。提供数据安全保护控制相关的措施或者工具,例如数据加密、数据脱敏,数 据自动销毁等,保证数据在应用过程中的隐私性。
8.2.3 建设目标
建设目标应包括以下内容:
a) 对组织内部的数据分类进行管理,关注重点数据的管理需求;
b) 对数据在组织内部流转的各个环节进行监控,保证数据的安全。
8.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目中进行了数据访问授权;
2) 在项目中进行了数据访问监控。
b) 级别 2:受管理级
1) 依据数据安全标准在业务条线内部对数据进行了安全等级的划分;
2) 在业务条线内部进行了项目干系人需求的识别,并进行了数据访问授权;
3) 在业务条线内部进行了数据访问、使用等方面的监控。
c) 级别 3:已定义级
1) 对于组织数据进行了全面的安全等级划分,每级数据的安全需求能够清晰定义,安全需 求的责任部门明确;
2) 外部监管的数据范围得到定义,能够清楚的定义外部监管对于数据的安全需求;
3) 围绕数据的生命周期,了解各阶段相关干系人的数据安全需求,并且进行数据安全授权;
4) 能够对于数据进行全生命周期的安全监控,及时了解可能存在的安全隐患;
5) 对于不同的数据使用对象,可以根据数据脱敏、加密、过滤等技术来提供数据的不同版 本,从而保证数据的私密性;
6) 新的项目建设中能够自动按照数据安全要求进行数据的安全等级划分、数据安全控制等。
d) 级别 4:量化管理级
1) 定义了数据安全管理的考核指标和考核办法;
2) 定期汇总数据安全管理工作进展,在组织层面发布数据安全管理工作报告;
3) 数据安全管理工作中发现问题的责任人明确,能够及时得到解决;
e) 级别 5:优化级
1) 数据安全管理相关的经验得到业界的认可,成为行业最佳实践。
8.3 数据安全审计
8.3.1 概述
审计数据的安全性是一项控制活动,负责经常性分析、验证、讨论、建议数据安全管理相关的政策、 标准和活动。数据安全审计是一项管理活动,是就实际数据管理工作细节的分析工作。审计工作可能由 组织内部或外部审计人员来执行,审计人员必须独立于审计所涉及的数据和流程。数据安全审计的目标 是为管理层、数据治理委员以及外部监管机构会提供客观中肯的评价、合理可行的建议。
8.3.2 过程描述
数据安全策略声明、标准文档、实施指南、变更请求、访问监控日志、报表输出,以及其他电子和 书面记录等形成审计的基础。另外除了评审现有证据,审计活动还可能包括执行一些测试和检查等,通 过一定的工具、命令来评审数据当前的安全性。数据安全审计是一个支持性、可重复的过程,应当有规 律的、高效的持续执行数据安全审计工作。 数据安全审计过程域主要包含以下活动:
a) 过程审计
分析实施规程和实际做法,确保数据安全目标、策略、标准、指导方针和预期结果相一致。
b) 规范审计
评估现有标准和规程是否适当,是否与业务要求和技术要求相一致。
c) 法规审计
检索和审阅机构相关监管法规要求,验证机构是否符合监管法规要求。 d) 供应商审计。评审合同、数据共享协议、确保外包和外部供应商切实履行他们的数据安全义务, 同时保证组织要履行自己应尽的义务。
e) 审计报告发布
向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状 态,以及组织的数据安全实践成熟度。
f) 数据安全建议
推荐数据安全的设计、操作和合规改进工作建议。
8.3.3 建设目标
数据安全审计的建设目标如下:
a) 确保组织的安全需求、监管需求得到满足;
b) 及时发现数据安全隐患、问题,改进数据安全措施;
c) 提出数据安全管理建议,促进数据安全的优化提升。
8.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 对组织内部重点数据的安全管理策略文档进行了检查;
2) 对组织内部重点数据的安全管理过程进行检查;
3) 对组织内部重点数据的管理流程建了检查。
b) 级别 2:受管理级
1) 检查数据安全管理标准与策略是否能够满足各业务条线数据安全管理的需要;
2) 评价数据安全管理的措施是否能够是按照数据安全管理标准与策略的要求来进行开展;
3) 数据安全管理流程是否按照要求开展,是否具有过程文档记录。
c) 级别 3:已定义级
1) 评审数据安全标准与策略对于业务需求、外部监管需求的满足度;
2) 评审数据安全管理组织、职责、流程的设置情况;
3) 评审组织数据安全等级的划分情况;
4) 评审数据安全管理组织工作开展情况;
5) 评审数据安全监控的结果记录情况;
6) 评审新项目开展过程中的数据安全管理工作情况。
d) 级别 4:量化管理级
1) 引入外部专业数据安全审计机构进行数据安全管理工作的评审;
2) 数据安全报告中是否评价了数据安全的业务影响、经济影响,是否分析了数据安全的根 本原因。
3) 数据安全审计中是否提出数据安全管理工作的改进建议,相关的改进建议是否能够得到 落实;
4) 数据安全的管理流程、组织能够根据数据安全审计来进行优化提升,实现数据安全管理 的闭环。
e) 级别 5:优化级
1) 数据安全设计成为公司审计工作的重要组成,能够数据安全的审计推动数据安全标准和 策略的优化以及实施;
2) 成为行业标杆,进行行业经验分享。
9、数据质量管理
数据质量是指数据对其期望目的的切合度,即从使用者的角度出发,数据满足用户使用要求的程度。 数据质量重点关注数据质量需求、数据质量检查、数据质量分析和数据质量提升的实现能力,对数据从 计划、获取、存储、共享、维护、应用、消亡生命周期的每个阶段里可能引发的各类数据质量问题进行 识别、度量、监控、预警等一系列活动,并通过改善和提高组织的管理水平使得数据质量获得进一步提 高。
9.1 数据质量需求
9.1.1 概述
数据质量需求是指明确数据质量目标,根据业务需求及数据要求制定用来衡量数据质量的规则,包 括衡量数据质量的技术指标和衡量数据质量的业务指标以及相应指标的校验规则与方法。数据质量需求为度量和管理数据质量提供了一种途径,需要依据组织的数据管理目标,行业的监管需求以及参考相关 标准来统一制定、管理。
9.1.2 过程描述
数据质量需求是组织进行数据质量管理的基础活动,形成的数据质量规则应合理地反映数据质量元 素所要求的数据质量特性,从而对组织的数据进行统一的规范和管理。 数据质量需求过程域主要包含以下活动:
a) 识别数据质量业务需求并明确目标
基于组织所管理的数据资产内容明确数据质量管理的目 标,确定数据质量管理范围,包括业务方面、技术方面等,明确数据质量管理需求,从而明确 数据质量管理活动涉及的范围。
b) 设计并实施数据质量规则
依据组织的数据质量管理目标及数据质量管理需求,识别组织的数 据质量特性,确定被识别的数据质量特性对业务的影响,从而设计描述数据质量的关键维度, 定义数据质量指标、校验规则及方法,并根据业务发展需求及数据质量检查分析结果对数据质 量规则进行持续维护与更新。
9.1.3 建设目标
建设目标应包括以下内容:
a) 形成明确的数据质量管理目标
b) 建立持续更新的数据质量规则库
9.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在个别项目中存在偶然的数据质量需求行为;
b) 级别 2:受管理级
1) 在某些业务领域明确数据质量需求;
2) 设计满足本领域业务需求的数据质量规则。
3) 建立本领域的数据质量规则库
c) 级别 3:已定义级
1) 制定全组织数据质量目标,具有明确的数据质量需求;
2) 设计全组织统一的数据质量规则;
3) 建立全组织统一的数据质量规则库。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量规则库运行有效性;
2) 持续改善优化数据质量规则库。
e) 级别 5:优化级
1) 成为行业最佳实践,参与相关标准规范的制定。
9.2 数据质量检查
9.2.1 概述
数据质量检查指结合数据质量规则中的有关技术指标和业务指标、校验规则及方法对组织的数据质 量情况进行动态、实时监控,从而获取数据质量问题,并向数据质量监控人员进行告警、及时掌控数据 风险。
9.2.2 过程描述
数据质量检查是对源系统中数据进行检查,包括特定的批量检查和定期的持续检查,通过系统自动 或手动方式发现存在的数据质量问题的过程。 数据质量检查过程域主要包括以下活动:
a) 数据质量情况采集
根据组织数据质量管理需求,结合定义的数据质量指标,在数据源系统数 据处理的相关环节配置采集点,采集数据质量信息。数据质量情况采集到的信息作为后续数据 质量检查环节的输入,是数据质量检查的基础。
b) 数据质量规则校验
依据预先配置的规则、算法,对采集的数据进行规则校验,包括对源系统 关键表关键字段进行数据稽核,对关键指标进行对比,对数据实体、数据处理过程进行检查, 需要验证数据的差异性和波动性。数据质量规则验证可以采用一些简单的或复杂的统计与计算 方法进行。
c) 数据质量问题管理
对发现的数据质量问题进行管理,包括问题记录、问题查询、问题分发和 问题跟踪。在进行数据规则校验过程中发现数据质量问题可以产生告警即时推送给数据质量管 理人员转入问题管理,在进行数据质量评估或日常工作中发现数据质量问题也可以通过问题管 理进行记录。
9.2.3 建设目标
数据质量检查的建设目标如下:
a) 全面监控组织数据质量情况;
b) 建立数据质量检查持续改善措施。
9.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 开展偶然的数据质量检查活动,基于出现的数据问题进行问题查找;
b) 级别 2:已定义级
1) 在某些业务领域按计划进行数据质量采集和校验;
2) 在某些业务领域按计划进行数据质量问题管理。
c) 级别 3:已定义级
1) 在全组织统一制定数据质量检查计划;
2) 在全组织统一执行数据质量的采集和校验;
3) 在全组织建立数据质量问题发现、告警机制和流程。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量检查进行有效性;
2) 建立数据质量检查持续改善措施。
e) 级别 5:优化级
1) 成为行业最佳实践。
9.3 数据质量分析
9.3.1 概述
数据质量分析指根据数据质量需求对数据质量检查过程形成的数据质量问题及累积的各种信息进 行汇总,依据数据质量规则进行数据质量评估,确定影响数据质量的原因、并区分影响数据质量的级别, 以作为数据质量提升的参考和依据
9.3.2 过程描述
数据质量分析对数据质量问题进行原因分析、评估影响,并形成数据质量报告,主要包括如下内容:
a) 数据质量评估
针对数据质量异常进行审核,分析问题原因,评估数据质量异常对业务的影响, 以作为数据质量提升的参考和依据。
b) 数据质量报告
数据质量报告是对数据质量检查、分析等过程累积的各种信息进行汇总、梳理、 统计和分析,形成统计报告的过程。数据质量报告提供了一个集中数据质量的窗口,通过总结 经验、沉淀知识和改进方法以提高数据质量提升能力。
9.3.3 建设目标
数据质量分析的建设目标如下:
a) 全面分析组织数据质量情况;
b) 建立数据质量问题评估分析方法;
c) 建立持续更新的数据质量知识库。
9.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 开展偶然的数据质量分析,基于出现的数据问题进行评估。
b) 级别 2:受管理级
1) 在某些业务领域建立数据质量问题评估分析方法,进行数据质量问题评估;
2) 在某些业务领域建立数据质量报告。
c) 基级别 3:已定义级
1) 在全组织建立数据质量问题评估分析方法,进行数据质量评估;
2) 在全组织定期发布数据质量报告;
3) 对产生的信息进行知识总结,建立数据质量知识库。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量分析进行有效性;
2) 持续改善优化数据质量知识库。
e) 级别 5:优化级
1) 成为行业最佳实践。
9.4 数据质量提升
9.4.1 概述
数据质量提升是指结合数据质量管理目标确立数据质量改进目标,根据数据质量分析的结果制定、 实施数据质量改进方案,包括数据级和组织级的;并制定数据质量问题预防方案,以维护已改进的效果、 确保数据质量改进的成果得到有效保持。
9.4.2 过程描述
数据质量提升是改进数据质量问题、提升数据质量水平的过程,主要包括如下内容:
a) 数据质量校正
采用数据标准化、数据清洗、数据转换和数据整合等手段和技术,从数据中探 测并对不符合质量要求的脏数据进行处理,纠正数据质量问题的过程。具体包括参照数据质量 要求运用基于规则的标准化、范式化综合措施进行自动校正,使用自动化工具清洗校正、人工 审核,以及数据管理人员确定正确取值、人工校正三种方式。
b) 数据质量跟踪
数据质量跟踪记录数据质量事件的评估、初步诊断和后续行动等信息,可以帮 助数据管理人员监控在数据质量服务水平协议(SLA)范围内的相关活动,并证明数据质量提 升活动的有效性,以确保对数据质量持续可预测。
c) 改进策略
数据质量管理是一个持续的过程,应根据数据质量定义、数据质量检查、数据质量分析、数据质量提升的要求在数据需求、设计开发、数据运营和数据退役全生命周期过程中建立良好的数据质量持续提升策略,以确保数据满足组织中全部数据消费者的需求。
9.4.3 建设目标
数据质量提升的建设目标如下:
a) 达到组织数据质量要求;
b) 建立数据质量跟踪机制和流程;
c) 建立数据质量持续改进策略。
9.4.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 开展偶然的数据质量提升,基于出现的数据问题进行数据质量校正。
b) 级别 2:受管理级
1) 在某些业务领域进行数据质量校正;
2) 建立数据质量跟踪记录;
3) 建立数据质量问题预防方案。
c) 级别 3:已定义级
1) 在全组织进行数据质量校正和跟踪;
2) 建立数据质量改进策略。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量提升进行有效性;
2) 持续改善优化数据质量改进策略。
e) 级别 5:优化级
1) 成为行业最佳实践。
10、数据标准
数据标准是组织数据中的基准数据,为组织各个信息系统中的数据提供规范化、标准化的依据,是 组织数据集成、共享的基础,是组织数据的重要组成部分。依据数据特性的不同,可以把数据标准具体 划分为四大类:业务术语标准、参考数据和主数据标准、数据元标准、指标数据标准。
10.1 业务术语
10.1.1 概述
业务术语是被批准的、被管理的业务概念定义的描述,需要通过流程来定义组织如何创建、审批、 修改和发布统一的业务术语,进而推动数据的共享和组织内部的应用。统一的业务术语定义以及相关的 元数据对于组织数据含义的良好管理是必要的。业务术语是组织内部理解数据、集成数据的有力基础。 通过对业务术语的管理可以保证组织内部关于原子性特定事实相关术语的理解是清晰的,统一的。
10.1.2 过程描述
业务术语过程域主要包含以下活动:
a) 定义业务术语规范
定义业务术语包含的组成部分以及各个组成部分的描述,同时,制定业务术语管理的制度,包含组织、人员职责、应用原则等。
b) 定义业务术语管理流程
定义业务术语创建、变更、应用等方面的管理流程。
c) 业务术语字典
组织中已经定义,并且审批和发布的术语集合。
d) 业务术语宣贯
以邮件、网站、培训等各种方式在组织内部介绍、推广已经定义的业务术语。
10.1.3 建设目标
建设目标应包括以下内容:
a) 业务术语是可以清晰的表达业务含义的数据;
b) 组织已经建立了全面的、审核过的业务术语字典;
c) 组织遵循业务术语相关的命名标准、定义和元数据等相关规范;
d) 业务术语在组织内部的广泛应用可以使利益相关者对业务元素含义的理解保持一致;
e) 通过数据治理可以促进业务术语的检查、审批和统一的应用;
f) 当新的数据需求或者项目开始建设时,合规和执行过程的检查流程可以保证业务术语的应用;
g) 组织内部已经建立沟通计划和流程来获取数据使用者和其他利益相关者关于业务术语的反馈。
10.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目级业务术语已经被定义;
2) 在项目级数据模型的创建过程会参考已经定义和审批的业务术语。
b) 级别 2:受管理级
1) 业务领域级的流程已经被建立和文档化,并且能够在业务术语定义、管理、使用和维护 的过程中的得到应用;
2) 标准的业务术语已经被定义和发布给干系人;
3) 任何一个增加到术语目录中的业务术语都必须有一个唯一的名称和定义;
4) 新的开发、数据集成和数据整合工作在数据需求定义阶段必须应用标准的业务术语定义。
c) 级别 3:已定义级
1) 业务术语定义规范已经被创建和应用;
2) 组织级的业务术语目录已经建立;
3) 组织的业务术语在共享数据源的开发,数据转换标准、方法论建设、语义模型建设以及 数据相关的其他活动中得到普遍应用;
4) 组织级的业务术语合规性管理工作流程得到执行和管理;
5) 组织已经设计相关的机制来加快业务术语、属性和物理数据元素、名称或者其他相关内 容之间的映射工作;
6) 在进行业务术语变更之前,影响范围分析报告需要被指定并且要获得审批;
7) 为评估组织进行全面业务术语管理的过程,评价指标已经被采用;
8) 合规检查流程被用来确保业务术语被正确的应用,标示出现的问题并且确保这些问题被 处理。
d) 级别 4:量化管理级
1) 统计报告和其他量化分析技术被用来对业务术语过程进行管理,并且对业务术语的集成 进行总结、分析,为高层管理人员提供分析报告;
2) 统计报告和其他量化分析技术被用来对业务术语过程进行管理,并且对业务术语的集成 进行总结、分析,为高层管理人员提供分析报告;
3) 业务术语的定义适当的借鉴了业界标准;
4) 根据业务规则和体系化结构业务术语被不断地丰富,并且在组织层面被统一的应用。
e) 级别 5:优化级
1) 组织发布白皮书和案例分析报告等来提高业务术语的高效管理;
2) 参加行业、国家业务术语标准的定义。
10.2 参考数据和主数据
10.2.1 概述
参考数据是用于将其他数据进行分类或目录整编的数据,参考数据管理是对定义的数据域值(也称 为词汇/术语)进行控制,包括对标准化术语、代码值和其他唯一标识符,每个取值的业务定义,数据 域值列表内部和跨不同列表之间的业务关系的控制;并且对准确、及时和相关参考数据值的一致、共享 使用进行控制,以进行数据分类和目录整编。 主数据是组织中需要跨系统共享的核心业务实体数据。主数据管理是对主数据值进行控制,以实现 跨系统的一致、共享、上下文相关地使用主数据,以及对核心业务实体的真实情况的最准确、及时和相 关的版本进行控制。
10.2.2 过程描述
参考数据和主数据过程域主要包含以下活动:
a) 定义编码规则
定义参考数据和主数据唯一标识的生成规则;
b) 定义数据模型
定义参考数据和主数据的组成部分以及各个组成部分的含义;
c) 识别数据值
识别参考数据和主数据取值的范围;
d) 管理流程
创建参考数据和主数据管理相关的流程,包括创建、变更、冻结等流程。
e) 识别质量规则
检查参考数据和主数据相关的业务规则和管理要求,建立参考数据和主数据相 关的质量规则;
f) 集成共享
参考数据和主数据和其他信息系统的集成。
10.2.3 建设目标
参考数据和主数据管理建设的目标如下:
a) 识别参考数据和主数据的“记录系统(System Of Record 简称 SOR)”;
b) 建立参考数据和主数据的黄金记录;
c) 识别和建立参考数据和主数据的管理规则;
d) 建立参考数据和主数据管理的质量规则;
e) 建立参考数据和主数据管理的考核规则。
10.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 识别了哪些数据是参考数据和主数据;
2) 识别了参考数据和主数据的记录系统(System Of Record); 3) 记录系统中的参考数据和主数据和部分业务系统中的数据进行了集成。
b) 级别 2:受管理级
1) 建立了部分参考数据、主数据的数据标准定义,整合并描述了参考数据和主数据相关的 属性;
2) 建立简单的流程来进行参考数据和主数据的管理;
3) 新建项目的过程中,统一分析了项目与组织内部已有的参考数据、主数据的数据集成问 题。
c) 级别 3:已定义级
1) 实现了组织级的参考数据和主数据的统一管理;
2) 详细定义了组织内部各类参考数据和主数据的数据标准,并且在组织内部进行了发布;
3) 各信息系统中的参考数据和主数据能够及时和组织级的参考数据和主数据进行同步;
4) 详细定义了各类参考数据和主数据的管理部门,并且制定了各类数据的管理规则;
5) 标准化了参考数据和主数据的管理流程,并且能够按照流程来保证参考数据和主数据在 各方面的应用;
6) 能够及时分析、跟踪各系统中参考数据和主数据应用过程中的数据质量问题,并且能够 推动数据质量问题的解决。
d) 级别 4:量化管理级
1) 制定各部门的参考数据和主数据管理的考核体系;
2) 定期生成、发布参考数据和主数据管理的考核报告;
3) 参考数据和主数据的管理规则、管理流程能够不断的优化、提升。
e) 级别 5:优化级
1) 建立了参考数据和主数据管理的最佳实践资源库;
2) 相关的最佳实践能够在行业内得到广泛的推广。
10.3 数据元
10.3.1 概述
数据元是用一组属性描述其定义、标识、表示和允许值的数据单元,数据元主要有以下三部分组成:
a) 对象类:现实世界中的想法、抽象概念或事物的集合,有清楚的边界和含义,并且特性和其行 为遵循同样的规则而能够加以标识;
b) 特性:对象类的所有个体所共有的某种性质;
c) 表示值域、数据类型的组合,必要时也包括度量单位或字符集。 数据元标准化的目的,就是要通过元数据的所有元素以及具体数据的数据单元(数据元)的标准化,使得数据的拥有者和使用者,对数据有着共同、一致和无歧义地理解。
10.3.2 过程描述
数据元是用来描述数据的最基本单元,是数据建模的基本元素。更细粒度的数据元能够促进数据的 共享与交换,统一和标准的数据元是进行组织数据模型设计、数据库设计、程序接口设计等方面的基础。 数据元过程域主要包含以下活动:
a) 建立数据元的分类和命名规范
首先根据组织业务的特征建立数据元的分类规范,然后制定数 据元的命名、描述与表示规范,统一数据元的格式定义;
b) 建立数据元的管理规范
建立数据元管理相关的流程,包括数据元新增、数据元变更和删除等, 同时建立数据元的管理组织,设置相关的管理职责;
c) 数据元的提取
建立数据元提供方法,根据自上而下(top-down)提取法和自下而上(down-top) 提取法等方法来进行数据元的识别和提取;
d) 建立数据元的统一目录
根据数据元的分类信息以及其他业务管理的需求,建立数据元管理的 目录结构,对组织内部的数据元分类存储,方便查找和引用;
e) 数据元的查找和引用
提供相关的在线工具方便组织内部对于数据元进行查找;
f) 数据元的管理
提供对于数据元以及数据元目录的日常管理,包括数据元的新增、修改以及删 除等等;
g) 数据元管理报告
根据数据元的标准定期进行引用情况分析,了解各信息系统中对于数据元的引用情况,促进数据元的落地。
10.3.3 建设目标
数据元管理的建设目标如下:
a) 建立统一的数据元管理方法和规范;
b) 建立统一的数据元目录。
10.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目文档中记录了公共数据元的描述信息;
2) 公共数据元在项目数据模型建模的过程中得到了应用。
b) 级别 2:受管理级
1) 在业务条线内部统一记录了数据元信息;
2) 在业务条线内部建立了数据元识别的方法,并且可以根据该方法进行数据元的识别、创 建;
3) 在业务条线内部建立了数据元管理和应用的流程,并且能够通过流程来开展工作;
4) 在新项目建设过程中,进行了数据元应用情况的检查机制,确保数据元定义能够得到应 用;
c) 级别 3:已定义级
1) 建立了组织内部数据元管理相关的规范,包括命名规范、分类规范、描述规范等;
2) 建立了数据元的管理方法,统一了数据元的管理流程;
3) 能够参考国家标准、行业标准来对组织内部的数据元标准进行优化;
4) 建立了组织级的数据元目录,提供了统一的查询方法,方便组织内部的应用;
5) 在创建数据元的过程中,能够保证数据元的管理规范得到应用,并且能够和相关业务术 语、参考数据等标准保持一致;
6) 能够定期组织和开展数据元应用相关的培训;
7) 建立数据元应用的映射机制,并且定期进行应用偏差分析;
8) 对于数据元相关的问题进行跟踪和更正。
d) 级别 4:量化管理级
1) 定期发布数据元管理报告,阶段汇总数据元管理工作的进展;
2) 制定各部门数据元的考核体系;
3) 定期生成数据元管理考核报告;
4) 数据元的管理规则、管理流程能够不断的优化、提升。
e) 级别 5:优化级
1) 依据本组织的数据元标准进行扩充,形成行业标准或者国家标准;
2) 定期在行业内部进行宣讲,推广最佳实践。
10.4 指标数据
10.4.1 概述
指标数据是组织经营分析过程中衡量某一个目标或者事物的数据,一般是由指标名称、时间、指标 数值等组成。指标数据管理是指对于组织内部经营分析所需要的指标数据进行统一规范化定义,数值加 工、数据展现等等。指标数据是数据业务价值的直接的体现,通过指标数据的标准化,可以统一组织各 部门对于指标的理解,有利于提升统计分析的数据质量。
10.4.2 过程描述
指标数据过程域主要包含以下活动:
a) 指标数据的分类框架
根据组织业务管理的需求,制定组织内指标数据分类管理的框架,分类 框架可以参考成熟的方法,或者业界相关的最佳实践,要保证指标分类框架的全面性和各分类 之间的独立性。
b) 指标数据的标准化定义
定义指标数据标准化的格式,包括指标数据本身包含哪些内容,每一 部分的含义,进而梳理组织内部所有的指标数据,形成组织内部统一的指标字典。
c) 指标数据的采集
根据指标数据的定义,由相关部门或者信息系统定期进行数据的采集、生成, 并且由该指标的归口管理部门负责该指标数据的管理。
d) 指标数据的应用
对于指标数据进行访问的授权,并根据用户的需求进行各种数据展现或者提 供相关的报表。
e) 指标数据的质量管理
对于指标数据采集、应用过程中的数据进行监控,保证指标数据的准确、 及时。
f) 指标数据标准的管理
划分各部分指标数据的归口管理部门、管理职责和管理流程,并且按照 管理规定对这些指标标准进行维护和管理。定期发布指标管理工作报告,汇总指标标准的管理 工作,指标数据的质量情况等等。
10.4.3 建设目标
指标数据管理的建设目标如下:
a) 指标数据定义可以清晰的描述指标含义、指标口径等;
b) 建立了组织内部统一、批准过的指标数据字典;
c) 建立了指标数据分类规范、定义规范;
d) 建立了统一的指标数据的管理流程。
10.4.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 在项目中定义了本项目相关的指标分析数据,并且在文档中进行了描述;
2)项目组人员直接管理指标数据的新增和变更需求,并且维护文档的变更。
b) 级别2:受管理级
1) 在业务条线内部初步汇总了当前的指标数据,形成了业务条线内部的数据手册;
2) 在业务条线内部统一了标准定义规范和管理规范;
3) 在业务条线内部指定了指标数据统一管理的人员,实现了需求的统一管理;
4) 建立了简单的流程来统一管理指标的的新增和变更。
c) 级别 3:已定义级
1) 能够参考组织的业务战略、外部监管需求来建立了统一的指标框架;
2) 对于各部门/子公司的指标进行统一汇总,形成组织层面统一的指标字典,并且进行了发 布;
3) 标准化了指标数据定义的规范,例如指标维度、公式、口径、描述等;
4) 定义了每类指标数据的归口管理部门,统一负责本部门指标数据的管理;
5) 规范化了指标标准管理、指标数据采集、应用等方面的流程,实现了组织层面的指标数据 的集中管理;
6) 定义了数据的管理需求,包括质量、安全等需求,并且能够进行针对性的管理;
7) 对于指标数据相关的问题进行更正和跟踪;
8) 指标数据的采集、应用能够快速满足业务的需要。
d) 级别 4:量化管理级
1) 定期发布指标数据管理报告,阶段汇总指标数据管理工作的进展;
2) 制定各部门指标数据的考核体系;
3) 定期生成指标数据管理考核报告。
e) 级别 5:优化级
1) 成为业界公司对标的对象;
2)能够在行业内部进行宣讲,推广最佳实践。
11、数据生命周期管理
数据是对客观真实世界的反应及对人如何认识客观世界的反映,而不是信息系统的产物和附属品。 因此,数据管理和数据应用所关注的时间范围应延伸至数据的全生命周期,而非受限于信息系统的建设 和应用过程。 对数据全生命周期中实施管理,确保从宏观规划、概念设计到物理实现,从获取、处理到应用、运 维、退役的全过程中,数据能够满足数据应用和数据管理需求。 数据生命周期管理包含数据需求管理、数据设计和开发、数据运维和数据退役四个部分。
11.1 数据需求管理
11.1.1 概述
数据需求是指组织对业务运营、经营分析和战略决策过程中产生和使用的数据的分类、含义、分布 和流转的描述。数据需求管理过程识别并定义所需的数据,确定数据需求优先级并以文档化的方式对数 据需求进行记录和管理。
11.1.2 过程描述
建立分阶段的数据需求管理过程,将来自不同业务、不同用户的数据需求进行汇总、分析,作为组 织数据管理工作、数据平台建设的输入,保证数据平台建设满足数据应用需求,保证数据应用需求得到 数据管理保障。同时,数据需求管理应对数据管理标准规范进行更新。
a) 收集数据需求
需求分析人员通过用户访谈、调研问卷等方式向数据使用者收集业务目标、业 务流程、业务分析主题等数据应用场景,并识别数据应用场景中的数据分类、数据名称、数据含义、数 据创建、数据使用、数据展示、数据质量、数据安全、数据保留等需求,对数据需求进行分类、整理、 确定优先级,并编写数据需求文档。收集数据需求的过程应与信息系统开发生命周期的需求分析过程匹 配一致,数据需求文档可以与信息系统需求文档整合。
b) 评审数据需求
数据需求文档完成后,根据信息系统开发生命周期的需求评审要求进行数据需 求文档评审。评审关注各项数据需求是否与业务目标、业务需求保持一致,数据需求是否使用已定义的 业务术语、数据项、参考数据等数据标准,相关方对数据需求是否达成共识。
c)更新数据管理标准规范
对于已有数据管理标准规范中尚未覆盖的数据需求以及经评审后达成 一致需要变更数据标准管理规范的,由数据管理人员根据相关流程更新数据管理的标准规范,保证数据 标准管理规范与实际数据需求的一致性。
d) 集中管理数据需求
各方数据用户的数据需求应集中由数据管理人员进行收集和统一管理,确 保需求的汇总分析和历史回顾。
11.1.3 建设目标
数据需求管理的建设目标如下:
a) 确保数据需求满足业务目标;
b) 确保数据相关方对数据需求有一致的理解;
c) 确保数据本身与产生和使用数据的业务流程保持一致;
d) 确保数据的命名、定义和表示遵循组织发布的相关标准规范。
11.1.4 度量标准
度量标准应包含以下内容:
a)级别1:初始级
1) 在项目层面,相关方评审和审批数据需求;
2) 在项目层面,建立了收集、记录、评估、验证数据需求并确定优先级的方法,并将数据需 求与业务目标、应用需求匹配一致。
b)级别2:受管理级
1) 建立了数据需求管理流程,并得到遵从;
2) 数据需求管理依托于信息化项目管理流程运行;
3) 数据需求与业务目标的匹配关系得到管理和维护;
4) 数据需求与数据模型的匹配关系得到管理和维护。
c) 级别3:已定义级
1) 建立了组织级的数据需求收集、验证和汇总的标准化流程,得到统一遵从和执行;
2) 数据需求管理流程与信息化项目管理流程协调一致;
3) 数据需求的优先级根据业务优先级排定;
4) 记录了产生数据的业务流程,并管理和维护业务流程与数据需求的匹配关系;
5) 数据需求反映了组织级的内部管理、外部监管合规需求。
d) 级别4:量化管理级
1) 定义并应用量化指标,衡量数据需求类型、需求数量以及需求管理流程的有效性;
2) 组织对数据需求管理流程开展了持续改善措施;
3) 覆盖外部商业机构对本组织的数据需求,促进基于数据的商业模式创新。
e) 级别 5:优化级
1) 组织对行业分享其数据需求管理实践;
2) 参与国际、国家、行业的数据需求发展规划。
11.2 数据设计和开发
11.2.1 概述
数据设计和开发是指设计、实施数据解决方案,提供数据应用,持续满足组织的数据需求的过程。 数据解决方案包括数据库结构、数据采集、数据整合、数据交换、数据访问及数据产品(报表、用户视 图)等方案。
11.2.2 过程描述
数据设计和开发将数据需求转化为信息系统实现的数据应用,包括数据解决方案设计、数据解决方 案的设计质量管理,以及数据解决方案的实施。
a) 设计数据解决方案
设计数据解决方案包括概要设计和详细设计,其设计内容主要是面向具体 的应用系统设计逻辑数据模型、物理数据模型、物理数据库、数据产品、数据访问服务、数据整合服务 等,从而形成满足数据需求的解决方案。
b)数据解决方案设计质量管理
数据解决方案设计应满足数据用户的业务需求,应满足数据的可 用性、安全性、准确性、及时性等数据管理需求,还应满足系统开发团队的时间与预算需求,因此需要 进行数据模型和设计质量管理。其主要内容包括开发数据模型和设计标准、评审概念模型、逻辑模型和; 的设计,以及管理和整合数据模型版本变更。
c)实施数据解决方案
通过质量评审的数据解决方案进入实施阶段,主要内容包括开发和测试数 据库、建立和维护测试数据、数据迁移和转换、开发和测试数据产品、数据访问服务、数据整合服务、 验证数据需求等。
11.2.3 建设目标
建设目标应包括以下内容:
a) 设计满足数据需求的数据结构和解决方案;
b) 实施并维护满足数据需求的解决方案;
c) 确保解决方案与数据架构和数据标准的一致性;
d) 确保数据的完整性、安全性、可用性和可维护性。
11.2.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 项目层面设计、实施数据解决方案;
b) 级别2:受管理级
1) 某个业务领域建立了数据设计和开发的流程,并得到遵从;
2) 某个业务领域建立了数据解决方案设计和开发规范,指导约束数据设计和开发;
3) 建立了数据解决方案设计的质量标准,并得到遵从;
c) 级别3:已定义级
1) 建立了组织级数据设计和开发标准化流程,得到统一遵从和执行;
2) 建立了组织级数据解决方案设计、开发规范,指导约束各类数据设计和开发;
3) 建立了组织级数据解决方案的质量标准,并得到遵从;
4) 应用级数据解决方案与组织级数据架构、数据标准、数据质量等协调一致。
d) 级别4:量化管理
1) 参考、评估并采用数据设计与开发的行业最佳实践;
2) 定义并应用量化指标,衡量数据设计与开发流程的有效性;
3) 组织对数据设计与开发流程开展了持续改善措施;
4) 与外部机构联合设计和开发数据产品、数据服务。
e) 级别5:优化级
1) 组织对行业分享其数据设计与开发实践;
2) 组织对行业分享其数据设计与开发实践。
11.3 数据运维
11.3.1 概述
数据运维是指数据平台及相关数据服务建设完成上线投入生产后,对数据采集、数据处理、数据存 储等过程的日常运行及其维护过程,保证数据平台及数据服务的正常运行,为数据应用提供持续可用的 数据内容。
11.3.2 过程描述
数据运维关注数据平台及数据服务上线投入生产后的日常运行管理,其关键功能包括数据提供方管 理和数据解决方案的运行维护。
a)数据提供方管理
根据数据需求确定数据提供方和数据获取方案后,在数据运维阶段需要持续 管理数据提供,包括确定候选数据提供方,明确数据提供方与数据使用方的职责,建立协同工作机制, 建立数据提供的监控规则、监控机制和数据合格标准等服务水平协议和检查手段,建立服务水平评审机 制,确保数据平台和数据服务有持续可用、高质量、安全可靠的数据提供。数据提供方管理包括对组织 的内部和外部数据提供方。
b)数据解决方案运行管理
数据解决方案运行管理包括对数据库、数据平台、数据建模工具、数 据分析工具、数据抽取-转换-加载(ETL)工具、数据质量工具、元数据工具、主数据管理工具的选型、 部署、运行管理,确保各技术工具的选择符合数据架构整体规划,技术工具正常运行各项指标满足数据 需求。
c) 数据解决方案运行管理
数据解决方案运行管理包括对数据库、数据平台、数据建模工具、数 据分析工具、数据抽取-转换-加载(ETL)工具、数据质量工具、元数据工具、主数据管理工具的选型、 部署、运行管理,确保各技术工具的选择符合数据架构整体规划,技术工具正常运行各项指标满足数据 需求。
11.3.3 建设目标
建设目标应包括以下内容:
a) 组织的内外部数据提供方可以按照约定的服务水平提供满足业务需求的数据;
b) 数据解决方案的技术组件满足数据架构及业务目标,持续运行良好。
11.3.4 度量标准
度量标准应包含以下内容:
a)级别1:初始级
1) 在项目层面开展数据提供方管理;
2) 在项目层面开展数据解决方案运行管理。
b)级别2:受管理级
1) 对某类或某些数据确定了多个候选提供方、建立了选择数据提供方的依据和标准;
2) 在某个业务领域建立了数据提供方管理流程,包括数据寻源、职责分工与协同工作机制等 并得到遵从;
3) 在某个业务领域建立了解决方案运行管理流程,包括技术选型标准和流程、运行管理规范 等,并得到遵从;
c)级别3:已定义级
1) 建立了组织级数据提供方管理流程和标准,得到统一遵从和执行;
2) 建立了组织级的数据解决方案技术选型标准和流程、运行管理流程,得到统一遵从和执行;
3) 应用级数据提供方管理和数据解决方案管理与组织级数据架构、数据标准、数据质量等工 作协调一致。
d)级别4:量化管理级
1) 参考、评估并采用数据运维的行业最佳实践;
2) 定义并应用量化指标,衡量数据提供方绩效、衡量数据解决方案运行有效性;
3) 组织对数据运维流程开展了持续改善措施。
e)级别5:优化级
1) 组织对行业分享其数据运维实践;
2)参与制定国际、国家、行业数据运维标准规范。
11.4 数据退役
11.4.1 概述
数据退役是对历史数据的管理,根据法律合规、业务、技术等各方面需求设计历史数据的保留和清 除策略,执行历史数据的归档、迁移和清除工作,确保组织对历史数据的管理符合外部监管机构和内部 业务用户的需求,而非仅满足信息技术需求。
11.4.2 过程描述
数据退役重点关注历史数据的保留和清除,其关键功能包括数据退役需求分析,数据退役设计,数 据退役执行。
a)数据退役需求分析
向公司管理层、各领域业务用户调研内部和外部对数据退役的需求,明确 外部监管要求的数据保留和清除要求,明确内部数据应用的数据保留和清除要求,同时兼顾信息技术对 存储容量、访问速度、存储成本等需求。
b)数据退役设计
综合考虑合规、业务和信息技术需求,设计数据退役标准和执行流程,明确不同类型的数据的保留策略,包括保留期限、保留方式等,建立数据归档、迁移、获取和清除的工作流程和操作规程,确保数据退役标准和流程规范。
c) 数据退役执行
根据数据退役设计方案执行数据退役操作,完成数据的归档、迁移和清除等工作,满足法规、业务和技术需要,同时根据需要更新数据退役设计。
11.4.3 建设目标
建设目标应包括以下内容:
a) 对历史数据的使用、保留和清除的方案符合组织的内外部业务需求和监管需求;
b) 建立流程和标准,规范开展数据退役需求收集、方案设计和执行。
11.4.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 在项目层面开展数据退役管理,包括收集数据保留和清除的内外部需求、设计并执行方案;
b) 级别2:受管理级
1) 在某个业务领域,建立了数据退役标准并得到统一遵从执行;
2) 在某个业务领域,建立了数据退役流程和操作规程并得到统一遵从执行。
c) 级别3:已定义级
1) 全面收集了组织内部业务部门和外部监管部门全部数据退役需求;
2) 对不同数据建立了符合需求的数据保留和清除策略,得到统一遵从和执行;
3) 建立了组织级数据退役流程,在各项目得到统一遵从和执行。
d) 级别4:量化管理级
1) 参考、评估并采用数据退役的行业最佳实践;
2) 定义并应用量化指标,衡量数据退役管理运行有效性;
3) 组织对数据退役流程开展了持续改善措施。
e) 级别5:优化级
1)组织对行业分享其数据退役实践。
12 、评价方法
评价方式是对组织数据能力成熟度评价过程的指导,定义了评价的原则、过程和方法,对组织数据 能力成熟度评价过程进行规范。
12.1 评价原则
数据能力成熟度的评价应该遵循以下原则:
1) 真实、准确地报告评价发现与评价结果;
2) 评审团队独立于被评价对象,没有利益上的联系和冲突;
3) 评价过程要有独立第三方的监管;
4) 基于客观测量进行评价,客观测量是可证实、可再现的;
5) 评价过程要有完整的文档记录,保证可审查、追溯;
6) 过程中的所有文档严禁对第三方泄露,需要保证资料的安全性
12.2 评价过程
整个数据能力成熟度评价过程分为三个阶段:
1) 离线准备
收集并解读被评估单位数据相关资料,被评估单位开始内部自评
2) 现场调研
现场查验,实地检查数据相关制度、成果和过程资料,对被评估单位的自评进行验证,同时,对关键人员、问题进行进一步访谈。
3) 报告制定
综合前两阶段内容对被评估单位的数据能力现状进行评估,肯定做出的成绩,定位存在的问题,提出针对性建议,并给出最终的评估报告。
12.3 评价方法
数据能力成熟度评估主要采用以下方法:
1) 评价问卷
根据数据能力成熟度模型来定义每个主题域的评价指标,并对各个指标进行加权平均,计算自评结果。
2) 调研访谈
根据重点问题,对相关单位人员进行深入了解,准确评判数据能力的真实情况。
13、DCMM评估分为以下四个阶段:
准备阶段:收集及分析评估材料,确定评估的范围,成立评估小组并明确项目团队的各方职责。
实施阶段:召开DCMM评估启动会,DCMM模型宣贯,开展现场评估。
制定报告:形成DCMM评估结果,明确各过程域存在的问题和不足,指明改进方向。
评审发布:提交报告。
14、DCMM的价值:为企业数字化转型赋能!
与欧美国家相比,在数据管理领域我国一直缺乏完善的数据管理成熟度体系的研究,DCMM填补了这一空白,为国内组织的数据管理的能力的建设和发展提供了方向性指导。
DCMM国家标准的发布对促进我国数据产业的发展有着重要的意义。
通过DCMM评估,有利于帮助企业更加熟练地管理数据资产,增强数据管理和应用的能力,并提供一致和可比较的基准,以衡量一段时间内的进展。
通过DCMM评估,有利于帮助企业理清数据管理能力的长处和不足在哪里,帮助企业确定选择治理的优先顺序、治理范围和内容,更有效地管理和使用数据。
通过DCMM评估,有利于帮助企业建立与企业发展战略相匹配的数据管理能力体系,包含组织体系、制度体系、标准体系以及工具和技术体系等。
通过DCMM评估,有利于帮助企业建立数据管理和应用的队伍,培养数字化人才,有利于推动数据思维和数据意识的建立。
15、可能有人要问:DCMM真的这么好吗?
个人认为:DCMM可以作为企业数据管理能力建设的指导性工具,也仅是一个工具,能否有助于实现上文描述的“四个有利于”,关键要看怎么用。DCMM评估,你是用它来获取高级别的认证,还是真正的寻找和改进企业数据管理和应用方面不足,这是两个层面的出发点,出发点不同结果是显而易见的。
写在最后的话:
笔者经常讲企业做数据治理一定要想好数据治理的目标,不要“为了治理而治理”。
DCMM评估也一样,一定要想清楚:Why——为什么评估。评估是为了找到数据管理中的实际问题、不足,或优势,是为了更好的管理和应用好数据,从而为企业的数字化提供更好的支撑。
数据管理能力成熟度的评估不是为了和“别人”争长短、较高低,不要为了获得更高的评价等级,将其作为一场“政治”竞赛。要通过数据管理成熟度的评估,真正发现问题、找到差距、提出改进方案和最佳路径,帮助企业实现数字化转型。
ISO9001认证中怎样与顾客进行沟通
ISO22301认证流程
UL名词
保安管理服务认证企业认证条件及申请流程
准审核员入行前要知道的几件事
关于提供GB/T50430标准培训、咨询服务
GB/T 19680物流企业等级评估认证证书办理
ISO20000-1:2011标准 7.1 业务关系管理
1.1、DCMM简介:数据能力成熟度评价模型是一个综合数据管理过程、活动以及制度规范等多方面内容的模型,目标 是提供一个全方位组织数据能力评估的模型,在模型的设计中,结合数据生命周期管理各个阶段的特征, 对数据能力进行了分析、总结,提炼出组织数据管理的八大能力,并对每项数据能力进行了二级过程域、 建设目标、发展等级等方面的描述
DCMM(Data Management Capability Maturity Assessment Model,数据管理能力成熟度评估模型)是由全国信标委大数据标准工作组(国家工信部信软司主导,多家企业和研究机构共同组成)研发,并于2018年3月15日正式发布,是我国数据管理领域最佳实践的总结和提升。
DCMM模型是一个整合了标准规范、管理方法论、评估模型等多方面内容的综合框架,他将组织内部数据能力划分为八个重要组成部分,描述了每个组成部分的定义、功能、目标和标准。该标准适用于组织在进行数据管理时候的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。
1.2、DCMM结构组成:
DCMM模型,按照组织、制度、流程、技术对数据管理能力进行了分析、总结,提炼出组织数据管理的八大过程域,即:数据战略、数据治理、数据架构、数据应用、数据安全、数据质量管理、数据标准、数据生命周期。这八个过程域共包含28个过程项,441项评价指标。
2、关键领域定义
组织数据能力被综合定义为八大一级过程域,其中每个一级过程域又有若干二级过程域来组成, DCMM中通过对每个二级过程域的概念、目标以及功能的定义来标准化组织数据管理的过程。在进行数据 能力评估的过程中,每个一级过程域相互独立,可以独立开展评估,但是,在实际的管理过程中,每个 一级过程域又相互支撑,需要统一全面开展才能完善数据管理体系。
数据战略:数据战略规划、数据战略实施、数据战略评估
数据治理:数据治理组织、数据制度建设、数据治理沟通
数据架构:数据模型、数据分布、数据集成与共享、元数据管理
数据应用:数据分析、数据开放共享、数据服务
数据安全:数据安全策略、数据安全管理、数据安全审计
数据质量:数据质量需求、数据质量检查、数据质量分析、数据质量提升
数据标准:业务数据、参考数据和主数据、数据元、指标数据
数据生存周期:数据需求、数据设计和开放、数据运维、数据退役
2.1、数据战略
数据战略是组织中数据工作开展的目标指引,定义组织数据工作的方向、愿景和原则。数据战略包括数据战略规划、数据战略实施、数据战略评估等三个二级域,从组织数据战略的规划、实施和评价等方面对数据战略进行描述。
2.2、数据治理
数据治理是数据管理框架的核心职能,是对数据资产管理行使权利和控制的活动集合,数据治理涉及到数据管理的组织,标准规范,流程,架构等多个方面,和数据管理的其他关键过程域都有交互,数 据治理是在高层次上制定、执行数据管理的制度。
2.3、数据架构
数据架构是用于定义数据需求、指导对数据资产的整合和控制、使数据投资与业务战略相匹配的一 套整体构件规范。数据架构包括数据模型、数据分布、数据集成与共享和元数据管理四个二级职能域, 数据模型职能域定义与规范业务经营、管理和决策活动需要的组织数据需求,数据分布职能域确定各类 数据资产在组织内部的合理部署,数据集成与共享职能域实现组织的各类数据资产在组织内整合在一 起,元数据管理是关于元数据的创建、存储、整合与控制等一整套流程集合。
2.4、数据应用
数据应用是指通过对组织数据进行统一的管理、加工和应用,对内支持业务运营、流程优化、营销 推广、风险管理、渠道整合等活动,对外支持数据开放共享、数据服务等活动,从而提升数据在组织运 营管理过程中的支撑辅助作用,同时实现数据价值的变现。
2.5、数据安全
数据安全是指组织中的数据受到保护,没有受到破坏、更改、泄露和非法的访问。数据安全主要包 括数据安全策略、数据安全管理和数据安全审计等三个过程域,从制度、管理和审计三个方面来提升组 织数据的安全性。
2.6、数据质量
数据质量是指数据的适用性(fitness for use),描述数据对业务和管理的满足度。数据质量主要 是指数据的准确性、及时性,完整性,唯一性,一致性,有效性等六个方面。数据质量管理是通过对数 据的分析,监控,评估和改进的过程。
2.7、数据标准
数据标准是组织数据中的基准数据,为组织各个信息系统中的数据提供规范化、标准化的依据,是 组织数据集成、共享的基础,是组织数据的重要组成部分。依据数据特性的不同,可以把数据标准具体 划分为四大类:业务术语标准、参考数据和主数据标准、数据项标准、指标数据标准。
2.8、数据生命周期
数据生命周期是指数据从设计、开发、创建、迁移、应用、存档、回收的周期、再次激活以及退出 的整个过程,对数据进行贯穿其整个生命的管理需要相应的策略和技术实现手段。数据生命周期管理的 目的在于帮助组织在数据生命周期的各个阶段以最低的成本获得最大的价值。
3、DCMM的能力等级划分
与CMMI类似,DCMM模型将组织的数据能力成熟度划分为初始级、受管理级、稳健级、量化管理级和优化级共5个发展等级,帮助组织进行数据管理能力成熟度的评价。
3.1、初始级
组织没有意识到数据的重要性,数据需求的管理主要是在项目级来体现,没有统一的数据管理流程, 存在大量的数据孤岛,经常由于数据的问题导致低下的客户服务质量,繁重的人工维护工作等,具体的 表现如下:
a) 当用户不相信数据的时候,业务管理者和 IT 管理者不知道问题的根源在于数据;
b) 组织在制定战略决策的时候,没有获得充分的数据支持;
c) 没有正式的数据蓝图规划,数据架构设计,数据管理组织和流程等;
d) 业务系统独自管理自己的数据,各个业务系统之间的数据存在不一致,或者冲突的现象。没 有人意识到数据管理或者数据质量的重要性;
e) 数据的管理是根据项目实施的周期来进行的,没有人知道针对数据的维护,管理的成本到底 是多少。
3.2、受管理级
组织已经意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步的管 理,并且识别了数据管理、应用相关的干系人,具体的特征如下:
a) 管理者已经意识到数据的重要性,已经制定了一些数据管理的规范和岗位,想要促进数据管理相关工作的规范化;
b) 已经意识到数据质量和数据的孤岛问题是一个重要的管理问题,在进行数据分析的过程中, 发现大量的数据不一致和重复的问题,但是找不到问题的根源或者为此要负责的人;
c) 组织进行了一些数据集成的工作,尝试整合分散于各个业务系统的数据,也设计了一些数据 模型和管理的岗位;
d) 开始进行了一些重要数据的文档工作,对重要数据的安全,风险等方面进行一些考虑,并且设 计相关管理的管理措施。
3.3、已定义级
数据已经被当做实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程促进数据 管理的规范化,数据的管理者可以快速的满足跨多个业务系统的、准确的、一致的数据要求,有详细的 数据需求响应处理规范、流程。具体的标志如下:
a) 管理者已经意识到数据的价值,在组织的层面明确了数据管理的规范和制度;
b) 数据的管理以及应用能够充分的参考组织的业务战略、经营管理需求以及外部监管需
c) 建立了规范的管理组织、管理流程,能够推动组织内各部门/子公司来按照流程开展工
d) 组织在日常的决策、业务开展过程中能够获取充足的数据支持,显著提升了工作效率
e) 能够定期开展数据管理、应用相关的培训工作。
3.4、量化管理级
数据被认为是获取竞争优势的重要资源,组织认识到数据在的流程优化,工作效率提升等方面的作 用,针对数据管理方面的流程进行全面的优化,针对数据管理的岗位进行KPI的考核,规范和加强数据 相关的管理工作,并且应用相关的业务进行对KPI考虑的工作工作进行支撑,具体的标志如下:
a) 管理者已经认识到数据是组织的战略资产,已经了解数据在流程优化,绩效提升等方面的作用,在制定组织业务战略的时候可以获得相关数据的支持;
b) 在组织层面建立了可量化的评价指标体系,可以准确测量数据管理流程的效率,并且可以及时进行流程优化;
c) 在数据管理、应用的过程中充分借鉴了行业最佳实践,国家标准、行业标准等外部资源,催 进组织本身的数据管理体系、应用体系的提升。
3.5、优化级
数据被认为是组织生存的基础,相关管理流程能够实时优化,能够在行业内进行最佳实践的分享, 具体的标志如下:
a) 整个组织可以把数据作为组织的核心竞争力,可以利用数据创造更多的价值和提升改善组织 的效率;
b) 能够参与国家、行业等方面相关标准的制定工作;
c) 能够把组织自身数据能力建设的经验作为行业的最佳实践进行推广,成为行业的标杆。
4、数据战略
数据战略包括数据战略规划、数据职能框架、数据战略实施、数据任务效益评价四个二级域,是对 组织数据领域整体性、长期性、基本性问题的策略谋划。数据战略规划确定数据管理愿景、目标等高阶 内容,并在干系人之间达成共识;数据职能框架确定包含的各项数据管理、数据应用职能,并定义其内在关联关系;数据战略实施在评估现状与愿景、目标的差距后确定任务蓝图,并制定优先级顺序及实施 步骤;数据任务效益评价建立业务案例和投资模型,并跟踪任务进度用于审计或后评价。
4.1、数据战略规划
4.1.1、 概述
数据战略规划为数据管理各项活动定义愿景、目标、目的,并且要求在所有相关干系人之间达成共 识。数据战略需要从宏观及微观两个层面明确开展数据管理及应用的动因,同时数据战略需要综合反映 数据提供方和消费方的诉求。在数据战略具体制定过程中,组织内部的数据部门、业务部门、信息科技 部门等相关方需共同协作,全面评估业务及信息化发展状态后制定可落地的数据战略。
4.1.2 过程描述
数据战略规划过程域主要包含以下活动:
a) 识别相关干系人。识别数据战略相关的利益干系人,明确各个干系人的诉求。
b) 数据战略需求评估。组织对业务和信息化现状进行充分的评估,了解业务和信息化对数据的需求。
c) 数据战略制定。数据战略定义数据职能活动的整体框架,其内容通常包括但不限于:
1) 愿景;
2) 价值观;
3) 管理范围;
4) 总体目标;
5) 总体策略。
d) 数据战略发布。以发文、网站、邮件等方式正式发布审批后的数据战略。
e) 数据战略修订。根据组织业务战略、信息化发展等方面的要求定期进行数据战略的修订。
4.1.3 建设目标
建设目标应包括以下内容:
a) 基于组织业务战略实际情况建立对应的数据战略,并在所有干系人中达成共识。
b) 数据战略被遵循并且有效落实,在架构、技术和业务规划等活动中充分反映。
c) 在各业务领域中通过数据治理活动收集反馈意见,由数据管理部门对数据战略进行统一维护和 更新。
4.1.4 度量标准
度量标准应包括以下内容:
a) 级别 1:初始级
以独立发文或者在其他相关规划中制定了公司数据相关的发展战略。
b) 级别 2:受管理级
识别了数据战略的利益相关者以及相关诉求,初步设计了数据战略相关的管理流程,有 计划的开展数据战略的管理。
c) 级别 3:已定义级
数据战略反应了整个组织业务发展的需求,制定了数据战略的管理制度和流程,对战略的 执行进行定期监控和修订。
d) 级别 4:量化管理级
可以数据战略的管理过程进行量化分析,并且及时进行优化
e) 级别 5:优化级
数据战略可以有效提升企业竞争力,并且已经成为行业发展的标杆
4.2 数据职能框架
4.2.1 概述
数据职能框架定义数据管理和数据应用活动的关键部分,在组织范围内指导实际活动开展,并收集 对应的反馈。组织应结合实际情况,设计或选择一个数据职能框架,界定数据管理和数据应用的各项功 能,并在实践中持续检验其对应的合理性、完整性。
4.2.2 过程描述
数据职能框架过程域主要包括以下活动:
a) 数据职能框架建立维护。
数据库相关的系统建设通常配套数据职能框架,包括存储、归档等内 容。伴随组织数据体系建设,数据职能框架及对应的活动会逐步拓展覆盖范围和影响力。
b) 数据职能框架运营实施。
数据管理专职人员或相关团队行使管理职责,运营或实施数据管理的 各项功能。
c) 数据职能框架一致性确认。
数据职能框架的各项功能需要在组织全体干系人之间达成一致,同 时要求承接数据战略的要求。组织的数据职能框架通常包括但不限于:
1) 数据治理;
2) 数据架构;
3) 数据标准;
4) 数据生命周期;
5) 数据质量;
6) 数据安全;
7) 数据应用。
4.2.3 建设目标
建设目标应包括以下内容:
a) 职能领域:
制定组织范围的数据职能框架,包括各职能的目标和描述。
b) 内部关系:
定义框架内各项功能间的关联关系,覆盖治理、管理、应用多个方面。
4.2.4 度量标准
度量标准应包括以下内容:
a) 级别 1:初始级。
数据职能的目标或描述在具体项目中体现。
b) 级别 2:受管理级
在单个部门内确立数据职能范围,有明确的数据职能框架或职责定义。并且在确定的数据 职能中定义了角色、职责,以及相关工作规范、流程。
c) 级别 3:已定义级
在组织层面建立数据职能框架,满足组织的业务、信息化建设需求,制定了各项管理制度和 流程,确定数据职能一体化协作关系,并有对应的实施案例;
d) 级别 4:量化管理级
能够对数据职能框架的管理过程进行量化分析,并进行改进
e) 级别 5:优化级
数据职能框架能够有效指引数据相关工作的开展,成为行业的最佳实践。
4.3 数据战略实施
6.3.1 概述
组织完成数据战略规划并制定数据职能框架,实施过程中评估组织数据管理和数据应用的现状,确 定与愿景、目标之间的差距;然后依据数据职能框架制定阶段性数据任务蓝图,并确定优先级实施步骤。
6.3.2 过程描述
数据战略实施过程域主要包含以下活动:
a) 评估差距。
现状调研分析确定与数据战略中内容的差距。
b) 评价准则。
有无系统、科学的评价准则是评价模型中“已定义”等级的分界点,要求范围完整 并逐步量化。
c) 实施路径。
干系人结合组织的共同目标和实际商业价值进行数据职能任务优先级排序。
d) 保障计划。
依据实施路径,制定开展各项活动所需的经费计划、人力计划等。
e) 过程监控。
依据实施路径,及时对演进过程进行监控,发现、纠正存在的问题。
4.3.3 建设目标
建设目标应包括以下内容:
a) 充分评估差距,并确定数据职能任务蓝图;
b) 相关干系人结合组织的共同目标和实际商业价值,进行数据职能任务优先级排序。
6.3.4 度量标准 度量标准应包含以下内容:
a) 级别 1:初始级
1) 在具体项目中反映数据管理的任务、优先级安排等内容。
b) 级别 2:受管理级
1) 在单个部门或数据职能领域内,结合实际情况评估关键数据职能与愿景、目标的差距;
2) 在单个部门或数据职能领域内,结合业务因素建立并遵循数据管理项目的优先级安排方 法;
3) 在单个部门或数据职能领域内,制定数据任务蓝图,并对所有任务进行全面分析确定实 施路径;
4) 在单个部门或数据职能领域内,针对具体管理任务建立目标完成情况的评估准则。
c) 级别 3:已定义级
5) 在组织范围内全面评估实际情况,确定各项数据职能与愿景、目标的差距;
6) 针对数据职能任务,建立系统完整的评估准则;
7) 结合组织业务战略,利用业务价值驱动方法评估数据管理和数据应用的目标;
8) 跟踪评估各项数据任务的实施情况,并结合工作进展调整更新实施计划。
d) 级别 4:量化管理级
9) 应用统计或其他量化方法来设计评估准则
e) 级别 5:优化级 成为行业标杆,分享最佳实践。
4.4 数据任务效益评价
4.4.1 概述
数据战略实施规划任务蓝图实施路径,数据任务效益评价提供任务相关实施活动的风险/价值评估 作为参考因素。数据任务效益评价过程中建立对应的业务案例和投资模型,并在整个任务实施过程中跟 踪进度,同时做好记录供审计和后评价使用。
4.4.2 过程描述
数据任务效益评价过程域主要包含以下活动:
a) 任务效益评价
从业务案例出发探讨数据职能任务的切入视角,为实际任务的选择和投资预算 等提供基础性参考。
b) 建立业务案例
建立了基本的用例模型、项目计划、初始风险评估和项目描述,能够确定数据 管理和数据应用相关任务(项目)的范围、活动、期望的价值、以及合理的成本收益分析。
c) 建立投资模型
作为数据职能项目投资分析的基础性理论,投资模型确保在充分考虑成本和收 益的前提下对所需资本进行合理化分配。投资模型要满足不同业务条线的信息科技需求,以及 对应的数据职能内容,同时要进行广泛沟通以保障对业务或技术的前瞻性支持,最后还要同时 符合相关的监管及合规性要求。
d) 阶段评价
在数据工作开展过程中,定期对已取得的成果进行效益评价,从业务价值、经济效 益等维度进行评价。
4.4.3 建设目标
业务案例和投资模型是确保干系人认可数据职能目标实现的关键步骤,包括以下内容:
a) 建立数据职能项目的业务案例,符合组织组织目标和业务驱动要求;帮助项目获取执行层面的 支持,同时为投资模型提供参考;
b) 建立一个或一组可持续的投资模型,满足组织文化和业务案例需求;
c) 遵循投资模型,进行合理的成本收益分析,同时项目资金支持反映业务目标和组织优先级考虑;
d) 对业务案例、资金支持方法及活动的记录、跟踪、审计、后评价。
4.4.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目范围内建立数据职能项目/活动的商业案例;
2) 通过基本的成本-收益分析方法对数据管理项目进行投资预算管理。
b) 级别 2:收管理级
1) 在单个部门或数据职能领域内,定义并遵循商业案例方法;
2) 在单个部门或数据职能领域内,建立数据职能业务案例的标准化决策过程,并参考相应的 投资模型准则,选择切入点;
3) 在单个部门或数据职能领域内,干系人参与并支持数据管理和数据应用项目的投资模型; 4) 在单个部门或数据职能领域内,将数据管理和数据应用的成本与业务领域、运营功能和信 息科技进行映射。
c) 级别 3:已定义级
1)在组织范围内,根据标准化工作流程方法建立数据管理和数据应用业务案例;
2) 业务案例需要包括数据职能项目总成本 TCO 的分析内容,同时通过财务会计方法将成本 单元在部门、项目间进行分配;
3) 在组织资金预算过程中对业务案例进行评估和排序,对应于预算投资角度对数据管理和 数据应用的重视;
4) 在组织范围内,建立投资预算方面的正式标准要求;
5) 在组织范围内,通过成本收益准则指导数据职能项目的实施优先级安排;
6) 在组织范围内,依据历史数据进行后评价工作,并纳入审计范围。
d) 级别 4:量化管理级
1) 构建专门的数据管理和数据应用 TCO 方法,衡量评价数据管理实施切入点和基础实施的 变化,并进行对应的资金预算调整;
2) 使用统计方法或者其他量化方法分析数据管理的成本评价标准;
3) 使用统计方法或者其他量化方法分析资金预算满足组织目标的有效性和准确性。
e) 级别 5:优化级
I) 成为行业标杆,分享最佳实践;
II) 建立并发布数据管理资金预算白皮书。
5、数据治理
数据治理包括数据治理组织、数据制度建设和数据治理沟通三个二级域,其中数据治理组织包括组 织机构、岗位设置、团队建设定内容,是数据治理的基础;数据制度建设重点明确相关的规范化流程, 确保数据管理和数据应用各项工作有序开展;数据治理沟通是整体机制有效运转的关键,确保相关内容 在治理组织内的发布和贯彻。
5.1 数据治理组织
5.1.1 概述
数据治理组织包括组织架构、岗位设置、团队建设、数据责任等内容,是各项数据职能工作开展的 基础。对组织在数据管理和数据应用行使权力进行规划和控制,并指导各项数据职能的执行,以确保组 织能有效执行数据战略目标。
5.1.2 过程描述
数据治理组织过程域主要包含以下活动:
a) 数据治理组织建立
建立数据体系配套的权责明确且内部沟通顺畅的组织框架,确保数据战略 的实施。组织架构的具体形式设定与组织文化保持密切关系,同时对数据治理沟通机制有决定 性作用
b) 岗位设置
建立数据治理所需的岗位,明确岗位的职责,任职要求等。
c) 团队建设
制定团队培训、能力提升计划,通过引入内部、外部资源定期开展人员培训,提升 团队人员的数据治理技能。
d) 数据归口识别
识别数据所有人、管理人等相关角色,明确数据的归口管理人员。
e) 人才培养
根据数据工作以及员工发展的需求,定期开展数据相关技能的培训,提升人员的技 能。
f) 建立绩效评价体系
根据团队人员职责、管理数据范围的划分,制定相关人员的绩效考核体系。
5.1.3 建设目标
数据治理组织的建设重点考察下面三部分内容:
a) 建立完善的组织架构及对应的工作流程机制;
b) 数据管理明确归口管理,并设置足够的专兼职岗位设置,持续推动团队建设;
c) 设置数据角色,在数据管理范围上建立全面的数据责任体系;
d) 建立支撑数据管理和数据应用战略的绩效评价体系。
5.1.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 在具体项目中体现数据管理和数据应用的岗位、角色及职责;
2) 依赖个人的能力解决数据问题,没有设定专业的组织;
3) 没有持续的培训和改进计划,员工没有接受专业培训。
b) 级别 2:受管理级
4) 有部分的培训和经验分享计划,但没有制度化;
5) 在单个数据职能域或业务条线,建立包括多个层级的组织架构;
6) 在单个数据职能域或业务条线,有明确的数据管理和数据应用实施部门,负责组织内对 应数据职能相关工作开展;
7) 设置数据管理和数据应用专职岗位,岗位职责明确;
8) 在项目层面建立数据责任,明确数据角色及对应职责。
c) 级别 3:已定义级
9) 高级管理层负责数据职能决策工作,推动数据管理相关工作;
10) 在组织范围内明确统一的数据管理和数据应用归口部门,负责组织协调各项数据职能工 作有序开展;
11) 在组织范围内建立、健全数据责任体系,覆盖组织各层级、业务、系统、数据范围;
12) 定期进行培训和经验分享,不断提高员工能力。
d) 级别 4:量化管理级
1) 组织架构、岗位团队情况通过量化准则评估合理性、完备性;
2) 建立提高数据管理、应用人员工作积极性及促进其职业发展的激励约束机制。
e) 级别 5:优化级
1) 建立适用于数据管理和数据应用岗位人员的量化绩效评估指标;
2) 成为行业标杆,分享最佳实践。
5.2 数据制度建设
5.2.1 概述
保障数据管理和数据应用各项功能的规范化运行,建立对应的制度体系。数据制度体系通常分层次 设计,遵循严格的发布流程,并定期进行重检和更新。数据制度建设是数据管理和数据应用各项工作有 序开展的标准和规范,是数据治理沟通和实施的关键依据。
5.2.2 过程描述
数据制度建设过程域主要包含以下活动:
a) 数据制度框架
根据数据职能的层次和授权决策次序,数据制度框架分为政策、办法、细则三 个梯次,该框架标准化地规定数据管理和数据应用的具体领域、各个数据职能领域内的目标、 遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施。
b) 数据制度内容
数据政策与数据办法、数据细则共同构成组织数据制度体系,其基本内容如下:
1) 数据政策说明数据管理和数据应用的目的,明确其组织与范围;
2) 数据办法是为数据管理和数据应用各领域内的活动开展而制定的一系列规则、流程;
3) 数据细则是确保各数据方法执行落实而派生出来的实施细节与技术规范。
4) 数据制度发布。组织内部已发文、邮件等形式正式发布审批过的数据制度。
5) 数据制度宣贯。定期开展数据制度相关的培训、宣传工作。
5.2.3 建设目标
建设目标应包含以下几部分:
a) 建立数据制度体系,并在组织范围内广泛征求意见后发布执行;
b) 建立制度的管理流程,进行制度的重检、更新、发布、推广。
5.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目内建立数据相关规范或细则;
2) 对组织的数据资产使用没有相关制度来规范;
3) 在数据披露、合规方面,组织没有正式的制度来控制;
4) 没有常规性地、定期审视数据管理和数据应用的制度和程序。
级别 2:受管理级
1) 在部分数据职能框架领域建立跨部门的制度管理办法、细则;
2) 跟踪制度实施情况,定期修订管理办法,维护版本更新;
3) 防范法律和规章风险的部分制度是存在的,但还不完整。
级别 3:已定义级
1) 在组织范围内搭建制度框架,并制定数据政策;
2) 建立全面的数据管理和数据应用制度,覆盖各数据职能域的管理办法和细则,并以文件 形式进行贯彻,以保证数据职能工作的规范性和严肃性;
3) 建立有效的制度管理机制,持续制修订,保障有效性;
4) 防范法律风险相关制度完备。
级别 4:量化管理级
1) 制度建设的全面性、科学性、有效性能够通过评估准则进行量化。
级别 5:优化级
1) 成为行业标杆,最佳实践;
2) 参与国家、行业、区域性数据相关制度的规划、制定及实施。
5.3 数据治理沟通
5.3.1 概述
数据治理沟通旨在确保组织内全部干系人都能及时知悉相关政策、标准、规范、流程、角色、职责、 计划的最新情况,以及各项数据职能任务的进展状态。数据治理沟通是建立有效数据职能运行机制的关 键,需要支持跨部门、条线数据管理能力的建立与提升。
5.3.2 过程描述
数据治理沟通过程域主要包含以下活动:
a) 沟通路径
需要符合企业现状、文化,同时满足各层级需求。
b) 沟通计划
建立定期或不定期沟通计划,并在干系人之间达成共识。
c) 沟通执行
按照沟通计划安排实施具体沟通活动,同时对沟通情况进行记录。
d) 沟通升级
在必要情况下进行沟通层级上升,以解决分歧。
e) 沟通变更
及时跟进实际情况对沟通路径、计划、执行、升级等活动进行变更。
5.3.3 建设目标
建设目标应包含以下几部分内容:
a) 沟通保障数据管理和数据应用活动的信息能够被相关人员及时获悉并理解;
b) 及时发布影响数据管理和数据应用的行业或监管合规性指导;
c) 干系人参与数据治理沟通的机制建立和发展。
5.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目内进行沟通活动的实施和管理;
2) 存在一些零散的数据管理和数据应用的沟通计划,但是未统一。
级别 2:受管理级
1) 在单个数据职能域,定义跨部门的数据管理相关的沟通计划,并在干系人间达成一致, 按计划推动活动开展;
2) 数据管理的相关政策、标准、规范纳入沟通范围,并根据反馈进行更新。
级别 3:已定义级
1) 建立组织级的沟通机制,明确不同数据管理活动的沟通路径,满足沟通升级或变更管理 要求,在组织范围内发布并监督执行;
2) 数据管理的相关政策、方法、规范在组织范围内进行沟通,覆盖大多数数据管理和数据 应用相关部门,并根据反馈进行更新;
3) 制定评价标准,衡量沟通的有效性,并指导沟通改进;
4) 干系人审阅沟通计划和沟通过程,并进行审计、后督等工作。
级别 4:量化管理级
1) 建立与外部组织的沟通机制,扩大沟通范围以满足监管合规或新的发展趋势要求;
2) 应的数据管理和数据应用的沟通计划提供了有效、高效的渠道,成功向整个组织宣传数 据治理与管理计划的价值,全员认同数据是组织的重要资产;
级别 5:优化级
1) 利用统计方法,持续优化和完善沟通机制;
2) 为行业标杆,最佳实践。
6、数据架构
数据架构包括数据模型、数据分布、数据集成与共享和元数据管理四个二级职能域,数据模型职能 域定义与规范业务经营、管理和决策活动需要的组织数据需求,数据分布职能域确定各类数据资产在组 织内部的合理部署,数据集成与共享职能域实现组织的各类数据资产在组织内整合在一起,元数据管理 是关于元数据的创建、存储、整合与控制等一整套流程集合。
6.1 数据模型
6.1.1 概述
数据模型是使用结构化的语言(譬如ERD、UML等)将收集到的组织业务经营、管理和决策中使用的 数据需求进行综合分析,按照模型设计规范将需求重新组织在一起。 从模型覆盖的内容粒度看,数据模型一般分为主题域模型、概念模型、逻辑模型和物理模型。主题 域模型是最高层级、以主题概念及其间关系为基本构成单元的模型,主题是对数据表达事物本质概念的 高度抽象;概念模型是以数据实体(类)及其间关系为基本构成单元的模型,实体名称一般采用标准的业 务术语命名;逻辑数据模型是在概念模型的基础上细化,以数据属性(元素)为基本构成单元;物理模型 是逻辑模型在计算机信息系统中依托于特定实现工具的数据结构,譬如数据库结构、文件结构等。 从模型覆盖的数据范围看,数据模型分为组织级数据模型和系统应用级数据模型。组织级数据模型 包括主题域模型、概念模型和逻辑数据三类,系统应用级数据模型包括逻辑数据模型和物理数据模型两 类。
6.1.2 过程描述
数据模型职能域是针对组织经营、管理、决策活动中的数据信息需求,建立结构化的主题域数据模 型、概念数据模型、逻辑数据模型和物理数据模型,并且进行信息价值链分析。主要包括以下活动:
a) 收集和理解组织数据信息需求
包括收集和分析组织应用系统的数据信息需求和实现组织的战 略、满足内外部监管、与外部组织互联互通等的数据信息需求等。
b) 制定模型规范
包括数据模型的管理工具、命名规范,常用术语以及管理方法等。
c) 开发数据模型
包括开发设计系统应用级数据模型、组织级数据主题域模型、组织级数据概念 模型和组织级数据逻辑模型。
d) 分析信息价值链
将数据模型中的业务数据实体(类)与组织架构中流程架构、组织架构之间 进行对接,协调一致。
e) 一致性检查
检查组织级数据模型和系统级数据模型的一致性。
f) 模型变更管理
根据需求的变化实时的对数据模型进行维护。
6.1.3 建设目标
建设目标应包括以下内容:
a) 建立和维护组织级数据模型和系统应用级数据模型;
b) 维护组织级数据模型与流程架构、组织架构间协调一致;
c) 建立一套组织共同遵守、进行数据模型设计的开发规范;
d) 使用组织级数据模型来指导组织的信息系统建设。
6.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 应用系统开发设计已经使用数据模型收集系统的数据需求,指导应用系统数据结构设计。
b) 级别 2:受管理级
1) 业务条线建立了覆盖整个条线业务经营管理决策数据需求的业务域数据模型,指导系统 应用的数据模型开发;
2) 业务条线建立了业务域数据模型与条线业务流程对接矩阵;
3) 业务条线建立了数据模型设计规范和维护机制。
c) 级别 3:已定义级
1) 整个组织建立了覆盖整个组织业务经营管理和决策数据需求的组织级数据模型;
2) 建立了组织级数据模型与组织组织业务流程间对接矩阵;
3) 已使用组织级数据模型指导系统应用级的模型设计;
4) 建立了组织级数据模型开发设计规范整个组织遵循一套统一的数据建模规范;
5) 建立了数据模型质量评审标准和流程。
d) 级别 4:量化管理级
1) 使用组织级数据模型,指导和规划整个组织信息应用系统的投资、建设和维护;
2) 建立了组织级数据模型和系统应用数据模型的同步更新机制,确保其一致性;
3) 及时跟踪、预测组织未来和外部监管的需求变化,持续优化组织级数据模型;
e) 级别 5:优化级
1) 在行业中共享数据模型的经验成果,成为业界共享的最佳实践。
6.2 数据分布
6.2.1 概述
数据分布职能域是针对组织内的每个业务数据,确定一个合理的最佳应用系统来负责存储,成为权 威数据源。必要时,为了系统性能的原因,可以在该系统以外的应用系统中存储数据副本,但同时必须 建立主副本间的同步机制。
6.2.2 过程描述
数据分布职能域是对组织内每个数据确定一个合理的采集存储系统作为权威数据源。其主要职能活 动包括识别数据类型,确定最佳数据采集存储系统,制定历史数据的存储策略和数据主副本间同步机制。 主要包括以下活动:
a) 设别数据类型
将组织内的数据根据其本质特征进行分类管理,一般类型包括但不限于主数据、 参考数据、交易数据、点击流数据、文档数据、元数据等几种类型。
b) 确定数据的权威数据源
最佳数据采集存储系统是对每类数据确定相对合理的唯一信息采集和 存储系统为权威数据源。
c) 数据集成关系检查
依据数据分布关系图来指导、检查新建系统的数据集成架构设计。
d) 制定历史数据备份策略和数据同步机制
确定将部分数据从权威数据源中移出存放在专门存储 或备份系统的历史数据备份策略,或者在其他应用系统存储副本数据时与权威数据源间的同步 变更机制。
e) 变更管理
定期检查权威数据源的变化并及时更行数据分布关系。
6.2.3 建设目标
建设目标应包括以下内容:
a) 对组织的数据资产建立起分类管理机制,确定组织数据的权威数据源;
b) 建立组织数据的主副本同步更新机制;
c) 建立数据存档、恢复策略和机制。
6.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 组织已开始建立了业务处理信息系统,实施业务数据的数字化;
2) 建立了基于系统的数据备份管理机制。
b) 级别 2:受管理级
1) 业务条线内部对数据进行了分类,建立权威数据源标准和管理机制;
2) 业务条线内部已对每个数据都确定权威数据源;
3) 业务条线根据性能等要求, 合理部署数据在应用系统间的存储,建立了主副本同步变更 机制;
4) 业务条线建立了与数据生命周期配套的数据历史数据管理机制。
c) 级别 3:已定义级
1) 组织内的所有数据都按照数据分类进行了管理,确定了每个数据的权威数据源和合理的 数据部署;
2) 建立了组织级共享的数据主副本同步机制和数据备份机制。
d) 级别 4:量化管理级
1) 预测组织未来业务数据的部署策略,持续优化和指导组织内数据分布部署,提高数据管 理水平。
e) 级别 5:优化级
1) 在行业中共享组织在数据分布方面的实践经验。
6.3 数据集成与共享
6.3.1 概述
数据集成与共享职能域是建立起组织内各应用系统、各部门之间的集成共享机制,通过对于组织内 部数据集成共享相关制度、标准、技术等方面的管理,促进组织内部数据的互联互通。
6.3.2 过程描述
数据集成与共享包括主要包括以下活动:
a) 数据集成共享制度
指明数据集成共享的原则、方式和方法。
b) 数据集成共享标准
依据数据集成共享方式的不同,制定不同的数据交换标准。
c) 建立数据集成共享环境
将组织内多种类型的数据整合在一起,建立进行复杂数据加工处理、 便捷访问数据的环境。
d) 系统集成方式检查
对新建系统的数据集成方式进行符合性检查。
6.3.3 建设目标
建设目标应包括以下内容:
a) 建立高效、灵活、适应性好的组织级应用系统间规范数据报文交换规范和机制;
b) 建立整合各种结构化和非结构化数据、能够具备复杂数据加工、挖掘分析能力和便捷访问的数 据集成共享环境。
6.3.4 度量指标
a) 级别 1:初始级
1) 应用系统间通过离线文件或专用接口进行数据交换;
2) 建立了基于数据报表文件传输机制,手工对数据进行汇总、分析。
b) 级别 2:受管理级
1) 建立了业务条线内部应用系统数据间类似信息总线的公用数据交换服务规范和机制,实 现数据间的互联互通;
2) 建立了适用于部门级的结构化、非结构化数据整合数据平台,譬如数据集市;
3) 使用 ETL 等数据整合工具实现数据迁移、变换和标准化;
c) 级别 3:已定义级
1) 建立组织级的数据报文交换规范和机制,实现组织内应用系统间数据交换,互联互通;
2) 建立了组织级数据集成和共享平台和管理机制,实现组织内外多种类型数据的整合;
3) 建立了便捷、易用、功能丰富的数据访问和使用环境。
d) 级别 4:量化管理级
1) 使用行业标准的报文交换规范,实现组织内外应用系统间的数据交换和互联互通;
2) 能够预见性采用新技术,持续优化和提升数据交换和集成、数据处理能力。
e) 级别 5:优化级
1) 参与行业、国家数据交换报文标准的制定;
2) 在行业中共享组织的数据继承和共享经验。
6.4 元数据管理
6.4.1 概述
元数据是“关于数据的数据”,即对数据的描述信息。对数据不同方面的描述形成不同类型的元数 据,一般而言,元数据一般分为业务元数据(如业务术语、业务规则等)、技术元数据(如数据库表结 构、文件结构等)、操作元数据(如数据的更新时间、更新频率等)和管理元数据(如数据的负责部门、 负责人等)。元数据管理是关于元数据的创建、存储、整合与控制等一整套流程的集合。
6.4.2 过程描述
元数据管理主要包括以下活动:
a) 元模型管理
对包含描述元数据属性定义的元模型进行分类并定义每一类元模型,元模型可采 用或参考元模型国际标准。
b) 元数据集成和变更
基于定义的元模型对元数据进行收集,对不同类型、不同来源的元数据进 行集成,形成对数据资产描述的统一视图,并且元数据随着数据资产的变化而更新,基于规范 的流程对元数据变更过程加以管理。
c) 元数据应用
基于数据管理和数据应用需求,对于组织管理的各类元数据进行分析应用,如查询、血缘(溯源)分析、影响分析、一致性分析、质量分析等。
6.4.3 建设目标
建设目标应包括以下内容:
a) 根据业务需求、数据管理和应用需求,对元数据进行分类,建立元模型标准,保障不同来源的 元数据集成和互操作;元模型变更实现规范管理;
b) 实现不同来源的元数据有效集成,形成组织的数据资产全景图,能够从业务、技术、操作、管 理不同视角管理和使用数据资产;元数据变更遵循规范化流程并与信息系统开发生命周期实现 良好融合;
c) 建立元数据应用和元数据服务,提升相关方对数据资产的理解,辅助数据管理和数据应用。
6.4.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 元模型定义遵循信息系统项目建设需要和工具既有定义,未基于数据管理和数据应用需 求统筹考虑元模型定义;
2) 在项目层面生成和维护各类元数据,如业务术语、数据模型、接口定义、数据库结构等;
3) 在项目层面收集和实现元数据应用需求,如数据字典查询、业务术语查询等。
b) 级别 2:受管理级
1) 在某个业务领域,进行了元数据分类及每一类元数据的元模型设计;
2) 元模型设计参考元模型定义参考国际、国内和行业元模型规范,定义了元模型变更管理 流程;
3) 在某个业务领域建立了集中的元数据存储库,统一采集不同来源的元数据;
4) 在某个业务领域制定了元数据采集和变更流程;
5) 在某个业务领域,初步制定了元数据应用需求管理的流程,统筹收集、设计和实现,元 数据应用需求;
6) 实现了部分基本元数据应用,如:血缘(溯源)分析、影响分析等,初步实现本领域内 的元数据共享。
c) 级别 3:已定义级
1) 制定了组织级的元数据分类及每一类元数据的范围,设计相应的元模型;
2) 定义了和执行组织级统一的元模型变更管理流程,基于规范流程对元模型进行变更、定 制化;
3) 建立了组织级集中的元数据存储库,统一管理多个业务领域及其信息系统的元数据,并 制定和执行统一的元数据集成和变更流程;
4) 元数据采集和变更流程与数据生命周期有效融合,在各阶段实现元数据采集和变更管理, 元数据能够及时、准确反映组织真实的数据环境现状;
5) 制定和执行统一的元数据应用需求管理流程,实现元数据应用需求统一管理和开发实现;
6) 实现了丰富的元数据应用,如:基于元数据的开发管理、元数据与信息系统的一致性校 验、指标库管理等;
7) 各类元数据内容以服务的方式在信息系统之间共享使用。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量元数据管理工作的有效性;
2) 与外部组织合作开展元模型融合设计、开发;
3) 组织与少量外部机构实现元数据采集、共享、交换和应用。
e) 级别 5:优化级
1) 对行业分享其元数据管理实践;
2) 参与国际、国家或行业相关元数据管理相关标准规范的制定;
3) 参与国际、国家、行业的元数据采集、共享、交换和应用。
7、数据应用
数据应用是指通过对组织数据进行统一的管理、加工和应用,对内支持业务运营、流程优化、营销 推广、风险管理、渠道整合等活动,对外支持数据开放共享、数据服务等活动,从而提升数据在组织运 营管理过程中的支撑辅助作用,同时实现数据价值的变现。数据应用是数据价值体现的重要方面,数据 应用的方向需要和组织的战略和业务目标保持一致。 按照数据应用服务对象和服务方式的不同,数据应用包括数据分析、数据开放共享和数据服务三个 二级域。
7.1 数据分析
7.1.1 概述
数据分析是指为了对组织各项经营管理活动提供数据决策支持而进行的组织内外部数据探索性分 析或挖掘建模,以及对应成果的交付运营、评价推广等活动。数据分析能力会影响到组织制定决策的方 式、创造价值的方式、向每个用户提供价值的方式。
7.1.2 过程描述
数据分析过程域主要包含以下活动:
a) 常规报表开发
按照规定的格式对数据进行统一的组织、加工和展示。
b) 多维分析
对数据进行维度化分析后的度量聚集统计。维度化就是根据数据的特性进行分类。 多维分析就是各分类之间的数据度量之间的关系,从而找出同类性质的统计项之间的数学上的 联系。
c) 动态预警
基于一定的算法、模型对数据进行实时的监测,并且可以根据预设的阀值进行预警。
d) 趋势预报
根据客观对象的已知信息而对事物在将来的某些特征、发展状况的一种估计、测算 活动。运用各种定性和定量的分析理论与方法,对事物未来发展的趋势和水平进行判断和推测 的一种活动。
7.1.3 建设目标
建设目标应包括以下内容:
a) 数据分析能力满足组织的业务运营需求,并适应业务、技术领域的发展变化;
b) 数据分析促进数据驱动型决策和业务价值实现,数据分析成为组织的核心竞争力。
7.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目层面开展常规报表、数据接口开发建设;
2) 在系统层面提供数据灵活查询,满足特定范围的数据使用需求。
b) 级别 2:受管理级
1) 在组织级层面建设统一报表平台,整合报表资源,支持各部门、条线的常规报表和数据 接口开发需求;
2) 在组织级层面提供数据灵活查询服务,覆盖组织关键系统数据,满足各部门、条线即时 数据使用需求;
3) 建立了多维分析系统,满足部门、条线的业务分析需求;
4) 在系统层面提供动态预警功能,辅助快速应对警报事件;
5) 在项目层面开展统计分析、趋势预报相关模型开发,交付数据分析报告及预报模型输出 结果;
6) 数据分析能够满足组织内部运营、外部监管需求。
c) 级别 3:已定义级
1) 在组织层面建立统计分析能力,覆盖各部门数据分析需求,支持业务开展;
2) 针对部门业务开展趋势预报建模,预报结果成为业务管理的决策依据;
3) 在核心业务领域建立数据挖掘预测模型,模型输出成为业务顺利开展的关键因素;
4) 数据分析成为组织绩效目标完成的基础,在事实上建立数据驱动型组织。
d) 级别 4:量化管理级
1) 建立优化建模能力,推动组织持续开展业务创新;
2) 能够量化评价数据分析效果,实现数据应用量化估值;
3) 数据应用成为组织核心竞争力。
e) 级别 5:优化级
1) 数据分析成为行业标杆,分享最佳实践;
2) 数据分析能够快速适应业务、技术发展趋势,推动行业创新。
7.2 数据开放共享
7.2.1 概述
数据开放共享是指按照统一的管理策略下对组织内部的数据进行有选择的对外开放,同时按照相关 的管理策略引入外部数据供组织内部应用。数据开放共享是实现数据跨组织、跨行业流转的重要前提, 也是数据价值最大化的基础。
7.2.2 过程描述
数据开放共享过程域主要包含以下活动:
a) 开放共享数据的资理
组织需要对自己开放共享的数据进行全面的梳理,建立清晰的开放共享 数据目录,全面掌握组织内部开放共享的数据。
b) 外部数据资源目录
组织对外部采购的数据进行统一梳理,制定采购数据目录,方便内部用户 的查询和应用。
c) 建立统一的数据开放共享的策略
策略中需要包含安全、质量等方面的内容,用以指导数据的 开发共享。
d) 数据提供商管理
建立对外数据采购政策,数据提供商服务规范等。
e) 数据开放
最后组织通过文件、网站、邮件等多种方式对外开放数据,并保证开放数据的质量,
f) 数据采购
按照数据需求进行数据提供商的选择和数据采购。
7.2.3 建设目标
建设目标应包括以下内容:
a) 数据开放共享可以满足安全、监管和法律法规的要求;
b) 数据开放共享可以促进内外部数据的互通,促进数据价值的实现。
7.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 按照数据需求进行了点对点的数据开放共享;
2) 对外共享的数据分散在各个信息系统中,没有统一的组织和管理。
b) 级别 2:受管理级
1) 在部门层面制定了数据开放共享的策略,用以指导本部门数据的开放和共享;
2) 建立了部门级的数据开放共享流程,审核数据开放共享需求的合理性,同时确保对外数 据口径的一致性;
3) 对部门内部的数据进行了统一整理,实现集中的对外共享。
c) 级别 3:已定义级
1) 在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据;
2) 在组织层面制定了统一的数据开放共享策略,包括安全、质量、组织和流程,用以指导 组织数据的开放和共享;
3) 有计划的评审内外部的监管、法律法规需求,并根据需要修改开放共享数据目录,开放 和共享相关数据;
4) 对开放共享数据实现了统一管理,规范了数据口径,实现了集中开放共享。
d) 级别 4:量化管理级
1) 定期评审开放数据的安全、质量,消除相关风险;
2) 及时统计开放共享数据的利用率,以及解决开放共享过程中反馈的问题,主动及时满足 外部用户的需求。
e) 级别 5:优化级
1) 数据开放共享经验成为行业标杆,分享最佳实践;
2) 通过数据开放共享创造更大的社会价值,同时促进组织竞争力的提升。
7.3 数据服务
7.3.1 概述
数据服务是指通过对组织内外部数据的统一加工和分析,结合公众、公司和行业的需要,以应用的 形式对外提供数据服务,实现数据的跨领域、跨行业的有偿或者无偿服务。数据服务是数据资产价值变 现最直接的手段,也是数据资产价值衡量的方式之一,通过良好的数据服务对内可以提升组织的效益, 对外可以更好的服务公众和社会。数据服务的提供可能有多种形式,包括数据加工结果的提供,数据服 务调用接口,数据产品或者数据服务平台等等,具体服务的形式需要取决于组织数据相关的战略和发展方向。
7.3.2 过程描述
数据服务过程域主要包含以下活动:
a) 数据服务需求分析
数据服务需要有数据分析团队来分析外部的数据需求,并结合外部的需要 提出数据服务的目标以及展现的形式,最终形成数据服务需求分析文档。
b) 数据服务开发
数据开发团队根据数据服务需求分析来对数据进行汇总和加工,形成数据产品。
c) 数据服务部署
进行数据产品的部署,对外提供服务。
d) 数据服务监控
在对外提供服务的过程中需要对数据服务有全面的监控和管理功能,需要能够 实施分析数据服务的状态、调用情况,安全情况等。
e) 数据服务授权
对具备访问应用需求的用户进行授权,并且能够对访问过程进行控制。
f) 数据服务计费
根据用户的订购和应用情况进行费用统计。
7.3.3 建设目标
建设目标应包括以下内容:
a) 通过数据服务可以探索组织对外提供服务或产品的数据应用模式,满足外部用户的需求;
b) 通过数据服务来实现数据资产价值的变现,直接创造经济价值。
7.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 根据外部用户的请求进行了针对性的数据服务定制开发;
2) 数据服务的提供分散在组织内的各个部门,缺少统一的管理策略。
b) 级别 2:受管理级
1) 对数据服务的表现形式进行了统一的要求;
2) 组织层面明确了数据服务安全、质量、计费、监控等方面的要求;
3) 组织层面定义了数据服务管理相关的流程和策略,指导各部门规范化管理。
c) 级别 3:已定义级
1) 在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据;
2) 统一了数据服务的对外提供的方式,标准化了数据服务状态监控、统计和管理的功能, 并且通过统一的平台来提供公共的功能;
3) 进一步细化了数据服务安全、质量、计费、监控等方面的要求,建立了企业级的数据服 务管理制度;
4) 组织已经有意识的响应外部市场的需求,积极探索对外数据服务的模式,主动提供数据 服务。
d) 级别 4:量化管理级
1) 与外部机构或者个人合作,一起探索、开发数据产品,形成数据服务的产业链;
2) 通过数据服务可以显著提升组织的竞争力,并且实现了数据价值的变现;
3) 可以对数据服务的效益进行量化评估,量化投入产出比。
e) 级别 5:优化级
1) 通过数据服务的产业链可以自动的实现数据服务的扩充,更好的服务内外的客户;
2) 数据服务相关经验成为行业最佳实践,可以通过各种形式对外宣传。
8、数据安全
数据安全是指通过采用各种技术和管理措施,保证数据的机密性,完整性和可用性: ? 机密性:又称保密性,是指个人或团体的信息不为其他不应获得者获得。 ? 完整性:指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改 后能够被迅速发现。 ? 可用性:保证合法用户对数据的使用不会被不正当地拒绝 数据安全管理是计划、制定、执行相关安全策略和规程,确保数据和信息资产在使用过程中有恰当 的认证、授权、访问和审计等措施。有效的数据安全策略和规程要确保合适的人以正确的方式使用和更 新数据,并限制所有不适当的访问和更新数据。组织内部的数据安全管理工作主要包含数据安全标准与 策略、数据安全保护,数据安全审计等三个方面。
8.1 数据安全标准与策略
8.1.1 概述
数据安全标准与策略是对组织内部数据安全等级的划分以及各级数据安全防护、管理原则的定义和 标准化。数据安全标准与策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需 求以及相关的标准等信息来统一制定。
8.1.2 过程描述
数据安全标准与策略过程域主要包含以下活动:
a) 理解数据安全的业务需要
理解组织的使命和业务战略,将其作为规划数据安全策略时的指导 因素,并需要协调短期和长期目标来实现均衡和有效的数据安全职能,业务规则和流程定义了 安全接触点。业务工作流中的每一个事件都有自身的安全要求。数据到流程(Data-to-Process) 和数据到角色(Data-to-Role)关系矩阵是映射这些需求的一个有用工具,可以引导数据安全 角色、参数和权限的定义。
b) 理解数据安全的监管需求
快速变化和全球化要求组织遵守越来越多的法规,因此制定数据安 全策略的时候要充分考虑国家、行业等方面的监管需求,在充分了解外部监管需求的情况下进 行组织本身数据安全管理的标准和策略。
c) 定义数据安全标准
在综合考虑组织业务需求、外部监管需求的情况下,制定适合组织自身的 数据安全标准,划分数据安全等级、描述各个安全等级覆盖的范围,数据管理的要求等。
d) 定义数据安全策略
为保证数据的私密性和完整性,需要全面定义组织数据安全管理的目标、 原则、管理制度、管理组织、管理流程等等,为组织的数据安全管理提供保障。
8.1.3 建设目标
数据安全标准与策略管理的建设目标如下:
a) 建立统一的数据安全标准;
b) 提供清晰的数据安全策略。
8.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目中设置了数据安全标准与策略,并且在文档中进行了描述。
b) 级别 2:受管理级
1) 在业务条线内部建立了数据安全等级标准;
2) 在业务条线内部建立了数据安全管理策略;
3) 在业务条线内部识别了数据安全相关的干系人;
4) 建立了数据安全标准与策略相关的管理流程。
c) 级别 3:已定义级
1) 建立了组织统一的数据安全等级标准以及数据安全控制策略,并且正式发布;
2) 数据安全的标准与策略的制定能够按照业务战略的要求进行优化;
3) 识别了组织内外部的数据安全需求,包括外部监管的需求、法律的需求;
4) 标准化了数据安全标准与策略相关的管理流程;
5) 定期开展数据安全相关的培训和宣讲。
d) 级别 4:量化管理级
1) 建立了数据安全标准与策略的沟通反馈渠道,能够收集各方的意见以及业界发展的动态;
2) 定期优化提升数据安全标准与策略。
e) 级别 5:优化级
1) 数据安全标准与策略被组织内部人员普遍接受,数据安全意识得到极大的提升;
2) 数据安全标准与策略能够满足组织发展各方面的需求。
8.2 数据安全管理
8.2.1 概述
数据安全管理是在数据安全标准和策略的规划下统一对组织数据安全的管理工作。通过对数据访问 的授权、分类分级的控制,监控数据的访问等多方面来进行数据安全的管理工作,满足数据安全的业务 需求和监管需求,实现组织内部数据的全生命周期的数据安全管理。
8.2.2 过程描述
数据安全管理过程域主要包含以下活动:
a) 数据安全等级的划分
根据组织数据安全等级标准,在充分了解组织数据安全管理需求的前提 下,对组织内部的数据进行等级划分,并且形成数据安全等级文档,制定各等级数据的安全控 制策略。
b) 数据访问权限控制
制定数据安全管理相关的干系人清单,了解相关人员数据安全的需求,对 相关人员的数据访问、控制权限进行授权。
c) 监控用户身份认证和访问行为
监控活动有助于检测到异常或可疑的交易,方便进一步调查和 解决问题。执行监控可以是主动的方式,也可以是被动的方式。自动化系统配合一定的人工检 查,一般来说是的最佳监控方式。
d) 数据安全的保护。提供数据安全保护控制相关的措施或者工具,例如数据加密、数据脱敏,数 据自动销毁等,保证数据在应用过程中的隐私性。
8.2.3 建设目标
建设目标应包括以下内容:
a) 对组织内部的数据分类进行管理,关注重点数据的管理需求;
b) 对数据在组织内部流转的各个环节进行监控,保证数据的安全。
8.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目中进行了数据访问授权;
2) 在项目中进行了数据访问监控。
b) 级别 2:受管理级
1) 依据数据安全标准在业务条线内部对数据进行了安全等级的划分;
2) 在业务条线内部进行了项目干系人需求的识别,并进行了数据访问授权;
3) 在业务条线内部进行了数据访问、使用等方面的监控。
c) 级别 3:已定义级
1) 对于组织数据进行了全面的安全等级划分,每级数据的安全需求能够清晰定义,安全需 求的责任部门明确;
2) 外部监管的数据范围得到定义,能够清楚的定义外部监管对于数据的安全需求;
3) 围绕数据的生命周期,了解各阶段相关干系人的数据安全需求,并且进行数据安全授权;
4) 能够对于数据进行全生命周期的安全监控,及时了解可能存在的安全隐患;
5) 对于不同的数据使用对象,可以根据数据脱敏、加密、过滤等技术来提供数据的不同版 本,从而保证数据的私密性;
6) 新的项目建设中能够自动按照数据安全要求进行数据的安全等级划分、数据安全控制等。
d) 级别 4:量化管理级
1) 定义了数据安全管理的考核指标和考核办法;
2) 定期汇总数据安全管理工作进展,在组织层面发布数据安全管理工作报告;
3) 数据安全管理工作中发现问题的责任人明确,能够及时得到解决;
e) 级别 5:优化级
1) 数据安全管理相关的经验得到业界的认可,成为行业最佳实践。
8.3 数据安全审计
8.3.1 概述
审计数据的安全性是一项控制活动,负责经常性分析、验证、讨论、建议数据安全管理相关的政策、 标准和活动。数据安全审计是一项管理活动,是就实际数据管理工作细节的分析工作。审计工作可能由 组织内部或外部审计人员来执行,审计人员必须独立于审计所涉及的数据和流程。数据安全审计的目标 是为管理层、数据治理委员以及外部监管机构会提供客观中肯的评价、合理可行的建议。
8.3.2 过程描述
数据安全策略声明、标准文档、实施指南、变更请求、访问监控日志、报表输出,以及其他电子和 书面记录等形成审计的基础。另外除了评审现有证据,审计活动还可能包括执行一些测试和检查等,通 过一定的工具、命令来评审数据当前的安全性。数据安全审计是一个支持性、可重复的过程,应当有规 律的、高效的持续执行数据安全审计工作。 数据安全审计过程域主要包含以下活动:
a) 过程审计
分析实施规程和实际做法,确保数据安全目标、策略、标准、指导方针和预期结果相一致。
b) 规范审计
评估现有标准和规程是否适当,是否与业务要求和技术要求相一致。
c) 法规审计
检索和审阅机构相关监管法规要求,验证机构是否符合监管法规要求。 d) 供应商审计。评审合同、数据共享协议、确保外包和外部供应商切实履行他们的数据安全义务, 同时保证组织要履行自己应尽的义务。
e) 审计报告发布
向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状 态,以及组织的数据安全实践成熟度。
f) 数据安全建议
推荐数据安全的设计、操作和合规改进工作建议。
8.3.3 建设目标
数据安全审计的建设目标如下:
a) 确保组织的安全需求、监管需求得到满足;
b) 及时发现数据安全隐患、问题,改进数据安全措施;
c) 提出数据安全管理建议,促进数据安全的优化提升。
8.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 对组织内部重点数据的安全管理策略文档进行了检查;
2) 对组织内部重点数据的安全管理过程进行检查;
3) 对组织内部重点数据的管理流程建了检查。
b) 级别 2:受管理级
1) 检查数据安全管理标准与策略是否能够满足各业务条线数据安全管理的需要;
2) 评价数据安全管理的措施是否能够是按照数据安全管理标准与策略的要求来进行开展;
3) 数据安全管理流程是否按照要求开展,是否具有过程文档记录。
c) 级别 3:已定义级
1) 评审数据安全标准与策略对于业务需求、外部监管需求的满足度;
2) 评审数据安全管理组织、职责、流程的设置情况;
3) 评审组织数据安全等级的划分情况;
4) 评审数据安全管理组织工作开展情况;
5) 评审数据安全监控的结果记录情况;
6) 评审新项目开展过程中的数据安全管理工作情况。
d) 级别 4:量化管理级
1) 引入外部专业数据安全审计机构进行数据安全管理工作的评审;
2) 数据安全报告中是否评价了数据安全的业务影响、经济影响,是否分析了数据安全的根 本原因。
3) 数据安全审计中是否提出数据安全管理工作的改进建议,相关的改进建议是否能够得到 落实;
4) 数据安全的管理流程、组织能够根据数据安全审计来进行优化提升,实现数据安全管理 的闭环。
e) 级别 5:优化级
1) 数据安全设计成为公司审计工作的重要组成,能够数据安全的审计推动数据安全标准和 策略的优化以及实施;
2) 成为行业标杆,进行行业经验分享。
9、数据质量管理
数据质量是指数据对其期望目的的切合度,即从使用者的角度出发,数据满足用户使用要求的程度。 数据质量重点关注数据质量需求、数据质量检查、数据质量分析和数据质量提升的实现能力,对数据从 计划、获取、存储、共享、维护、应用、消亡生命周期的每个阶段里可能引发的各类数据质量问题进行 识别、度量、监控、预警等一系列活动,并通过改善和提高组织的管理水平使得数据质量获得进一步提 高。
9.1 数据质量需求
9.1.1 概述
数据质量需求是指明确数据质量目标,根据业务需求及数据要求制定用来衡量数据质量的规则,包 括衡量数据质量的技术指标和衡量数据质量的业务指标以及相应指标的校验规则与方法。数据质量需求为度量和管理数据质量提供了一种途径,需要依据组织的数据管理目标,行业的监管需求以及参考相关 标准来统一制定、管理。
9.1.2 过程描述
数据质量需求是组织进行数据质量管理的基础活动,形成的数据质量规则应合理地反映数据质量元 素所要求的数据质量特性,从而对组织的数据进行统一的规范和管理。 数据质量需求过程域主要包含以下活动:
a) 识别数据质量业务需求并明确目标
基于组织所管理的数据资产内容明确数据质量管理的目 标,确定数据质量管理范围,包括业务方面、技术方面等,明确数据质量管理需求,从而明确 数据质量管理活动涉及的范围。
b) 设计并实施数据质量规则
依据组织的数据质量管理目标及数据质量管理需求,识别组织的数 据质量特性,确定被识别的数据质量特性对业务的影响,从而设计描述数据质量的关键维度, 定义数据质量指标、校验规则及方法,并根据业务发展需求及数据质量检查分析结果对数据质 量规则进行持续维护与更新。
9.1.3 建设目标
建设目标应包括以下内容:
a) 形成明确的数据质量管理目标
b) 建立持续更新的数据质量规则库
9.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在个别项目中存在偶然的数据质量需求行为;
b) 级别 2:受管理级
1) 在某些业务领域明确数据质量需求;
2) 设计满足本领域业务需求的数据质量规则。
3) 建立本领域的数据质量规则库
c) 级别 3:已定义级
1) 制定全组织数据质量目标,具有明确的数据质量需求;
2) 设计全组织统一的数据质量规则;
3) 建立全组织统一的数据质量规则库。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量规则库运行有效性;
2) 持续改善优化数据质量规则库。
e) 级别 5:优化级
1) 成为行业最佳实践,参与相关标准规范的制定。
9.2 数据质量检查
9.2.1 概述
数据质量检查指结合数据质量规则中的有关技术指标和业务指标、校验规则及方法对组织的数据质 量情况进行动态、实时监控,从而获取数据质量问题,并向数据质量监控人员进行告警、及时掌控数据 风险。
9.2.2 过程描述
数据质量检查是对源系统中数据进行检查,包括特定的批量检查和定期的持续检查,通过系统自动 或手动方式发现存在的数据质量问题的过程。 数据质量检查过程域主要包括以下活动:
a) 数据质量情况采集
根据组织数据质量管理需求,结合定义的数据质量指标,在数据源系统数 据处理的相关环节配置采集点,采集数据质量信息。数据质量情况采集到的信息作为后续数据 质量检查环节的输入,是数据质量检查的基础。
b) 数据质量规则校验
依据预先配置的规则、算法,对采集的数据进行规则校验,包括对源系统 关键表关键字段进行数据稽核,对关键指标进行对比,对数据实体、数据处理过程进行检查, 需要验证数据的差异性和波动性。数据质量规则验证可以采用一些简单的或复杂的统计与计算 方法进行。
c) 数据质量问题管理
对发现的数据质量问题进行管理,包括问题记录、问题查询、问题分发和 问题跟踪。在进行数据规则校验过程中发现数据质量问题可以产生告警即时推送给数据质量管 理人员转入问题管理,在进行数据质量评估或日常工作中发现数据质量问题也可以通过问题管 理进行记录。
9.2.3 建设目标
数据质量检查的建设目标如下:
a) 全面监控组织数据质量情况;
b) 建立数据质量检查持续改善措施。
9.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 开展偶然的数据质量检查活动,基于出现的数据问题进行问题查找;
b) 级别 2:已定义级
1) 在某些业务领域按计划进行数据质量采集和校验;
2) 在某些业务领域按计划进行数据质量问题管理。
c) 级别 3:已定义级
1) 在全组织统一制定数据质量检查计划;
2) 在全组织统一执行数据质量的采集和校验;
3) 在全组织建立数据质量问题发现、告警机制和流程。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量检查进行有效性;
2) 建立数据质量检查持续改善措施。
e) 级别 5:优化级
1) 成为行业最佳实践。
9.3 数据质量分析
9.3.1 概述
数据质量分析指根据数据质量需求对数据质量检查过程形成的数据质量问题及累积的各种信息进 行汇总,依据数据质量规则进行数据质量评估,确定影响数据质量的原因、并区分影响数据质量的级别, 以作为数据质量提升的参考和依据
9.3.2 过程描述
数据质量分析对数据质量问题进行原因分析、评估影响,并形成数据质量报告,主要包括如下内容:
a) 数据质量评估
针对数据质量异常进行审核,分析问题原因,评估数据质量异常对业务的影响, 以作为数据质量提升的参考和依据。
b) 数据质量报告
数据质量报告是对数据质量检查、分析等过程累积的各种信息进行汇总、梳理、 统计和分析,形成统计报告的过程。数据质量报告提供了一个集中数据质量的窗口,通过总结 经验、沉淀知识和改进方法以提高数据质量提升能力。
9.3.3 建设目标
数据质量分析的建设目标如下:
a) 全面分析组织数据质量情况;
b) 建立数据质量问题评估分析方法;
c) 建立持续更新的数据质量知识库。
9.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 开展偶然的数据质量分析,基于出现的数据问题进行评估。
b) 级别 2:受管理级
1) 在某些业务领域建立数据质量问题评估分析方法,进行数据质量问题评估;
2) 在某些业务领域建立数据质量报告。
c) 基级别 3:已定义级
1) 在全组织建立数据质量问题评估分析方法,进行数据质量评估;
2) 在全组织定期发布数据质量报告;
3) 对产生的信息进行知识总结,建立数据质量知识库。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量分析进行有效性;
2) 持续改善优化数据质量知识库。
e) 级别 5:优化级
1) 成为行业最佳实践。
9.4 数据质量提升
9.4.1 概述
数据质量提升是指结合数据质量管理目标确立数据质量改进目标,根据数据质量分析的结果制定、 实施数据质量改进方案,包括数据级和组织级的;并制定数据质量问题预防方案,以维护已改进的效果、 确保数据质量改进的成果得到有效保持。
9.4.2 过程描述
数据质量提升是改进数据质量问题、提升数据质量水平的过程,主要包括如下内容:
a) 数据质量校正
采用数据标准化、数据清洗、数据转换和数据整合等手段和技术,从数据中探 测并对不符合质量要求的脏数据进行处理,纠正数据质量问题的过程。具体包括参照数据质量 要求运用基于规则的标准化、范式化综合措施进行自动校正,使用自动化工具清洗校正、人工 审核,以及数据管理人员确定正确取值、人工校正三种方式。
b) 数据质量跟踪
数据质量跟踪记录数据质量事件的评估、初步诊断和后续行动等信息,可以帮 助数据管理人员监控在数据质量服务水平协议(SLA)范围内的相关活动,并证明数据质量提 升活动的有效性,以确保对数据质量持续可预测。
c) 改进策略
数据质量管理是一个持续的过程,应根据数据质量定义、数据质量检查、数据质量分析、数据质量提升的要求在数据需求、设计开发、数据运营和数据退役全生命周期过程中建立良好的数据质量持续提升策略,以确保数据满足组织中全部数据消费者的需求。
9.4.3 建设目标
数据质量提升的建设目标如下:
a) 达到组织数据质量要求;
b) 建立数据质量跟踪机制和流程;
c) 建立数据质量持续改进策略。
9.4.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 开展偶然的数据质量提升,基于出现的数据问题进行数据质量校正。
b) 级别 2:受管理级
1) 在某些业务领域进行数据质量校正;
2) 建立数据质量跟踪记录;
3) 建立数据质量问题预防方案。
c) 级别 3:已定义级
1) 在全组织进行数据质量校正和跟踪;
2) 建立数据质量改进策略。
d) 级别 4:量化管理级
1) 定义并应用量化指标,衡量数据质量提升进行有效性;
2) 持续改善优化数据质量改进策略。
e) 级别 5:优化级
1) 成为行业最佳实践。
10、数据标准
数据标准是组织数据中的基准数据,为组织各个信息系统中的数据提供规范化、标准化的依据,是 组织数据集成、共享的基础,是组织数据的重要组成部分。依据数据特性的不同,可以把数据标准具体 划分为四大类:业务术语标准、参考数据和主数据标准、数据元标准、指标数据标准。
10.1 业务术语
10.1.1 概述
业务术语是被批准的、被管理的业务概念定义的描述,需要通过流程来定义组织如何创建、审批、 修改和发布统一的业务术语,进而推动数据的共享和组织内部的应用。统一的业务术语定义以及相关的 元数据对于组织数据含义的良好管理是必要的。业务术语是组织内部理解数据、集成数据的有力基础。 通过对业务术语的管理可以保证组织内部关于原子性特定事实相关术语的理解是清晰的,统一的。
10.1.2 过程描述
业务术语过程域主要包含以下活动:
a) 定义业务术语规范
定义业务术语包含的组成部分以及各个组成部分的描述,同时,制定业务术语管理的制度,包含组织、人员职责、应用原则等。
b) 定义业务术语管理流程
定义业务术语创建、变更、应用等方面的管理流程。
c) 业务术语字典
组织中已经定义,并且审批和发布的术语集合。
d) 业务术语宣贯
以邮件、网站、培训等各种方式在组织内部介绍、推广已经定义的业务术语。
10.1.3 建设目标
建设目标应包括以下内容:
a) 业务术语是可以清晰的表达业务含义的数据;
b) 组织已经建立了全面的、审核过的业务术语字典;
c) 组织遵循业务术语相关的命名标准、定义和元数据等相关规范;
d) 业务术语在组织内部的广泛应用可以使利益相关者对业务元素含义的理解保持一致;
e) 通过数据治理可以促进业务术语的检查、审批和统一的应用;
f) 当新的数据需求或者项目开始建设时,合规和执行过程的检查流程可以保证业务术语的应用;
g) 组织内部已经建立沟通计划和流程来获取数据使用者和其他利益相关者关于业务术语的反馈。
10.1.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目级业务术语已经被定义;
2) 在项目级数据模型的创建过程会参考已经定义和审批的业务术语。
b) 级别 2:受管理级
1) 业务领域级的流程已经被建立和文档化,并且能够在业务术语定义、管理、使用和维护 的过程中的得到应用;
2) 标准的业务术语已经被定义和发布给干系人;
3) 任何一个增加到术语目录中的业务术语都必须有一个唯一的名称和定义;
4) 新的开发、数据集成和数据整合工作在数据需求定义阶段必须应用标准的业务术语定义。
c) 级别 3:已定义级
1) 业务术语定义规范已经被创建和应用;
2) 组织级的业务术语目录已经建立;
3) 组织的业务术语在共享数据源的开发,数据转换标准、方法论建设、语义模型建设以及 数据相关的其他活动中得到普遍应用;
4) 组织级的业务术语合规性管理工作流程得到执行和管理;
5) 组织已经设计相关的机制来加快业务术语、属性和物理数据元素、名称或者其他相关内 容之间的映射工作;
6) 在进行业务术语变更之前,影响范围分析报告需要被指定并且要获得审批;
7) 为评估组织进行全面业务术语管理的过程,评价指标已经被采用;
8) 合规检查流程被用来确保业务术语被正确的应用,标示出现的问题并且确保这些问题被 处理。
d) 级别 4:量化管理级
1) 统计报告和其他量化分析技术被用来对业务术语过程进行管理,并且对业务术语的集成 进行总结、分析,为高层管理人员提供分析报告;
2) 统计报告和其他量化分析技术被用来对业务术语过程进行管理,并且对业务术语的集成 进行总结、分析,为高层管理人员提供分析报告;
3) 业务术语的定义适当的借鉴了业界标准;
4) 根据业务规则和体系化结构业务术语被不断地丰富,并且在组织层面被统一的应用。
e) 级别 5:优化级
1) 组织发布白皮书和案例分析报告等来提高业务术语的高效管理;
2) 参加行业、国家业务术语标准的定义。
10.2 参考数据和主数据
10.2.1 概述
参考数据是用于将其他数据进行分类或目录整编的数据,参考数据管理是对定义的数据域值(也称 为词汇/术语)进行控制,包括对标准化术语、代码值和其他唯一标识符,每个取值的业务定义,数据 域值列表内部和跨不同列表之间的业务关系的控制;并且对准确、及时和相关参考数据值的一致、共享 使用进行控制,以进行数据分类和目录整编。 主数据是组织中需要跨系统共享的核心业务实体数据。主数据管理是对主数据值进行控制,以实现 跨系统的一致、共享、上下文相关地使用主数据,以及对核心业务实体的真实情况的最准确、及时和相 关的版本进行控制。
10.2.2 过程描述
参考数据和主数据过程域主要包含以下活动:
a) 定义编码规则
定义参考数据和主数据唯一标识的生成规则;
b) 定义数据模型
定义参考数据和主数据的组成部分以及各个组成部分的含义;
c) 识别数据值
识别参考数据和主数据取值的范围;
d) 管理流程
创建参考数据和主数据管理相关的流程,包括创建、变更、冻结等流程。
e) 识别质量规则
检查参考数据和主数据相关的业务规则和管理要求,建立参考数据和主数据相 关的质量规则;
f) 集成共享
参考数据和主数据和其他信息系统的集成。
10.2.3 建设目标
参考数据和主数据管理建设的目标如下:
a) 识别参考数据和主数据的“记录系统(System Of Record 简称 SOR)”;
b) 建立参考数据和主数据的黄金记录;
c) 识别和建立参考数据和主数据的管理规则;
d) 建立参考数据和主数据管理的质量规则;
e) 建立参考数据和主数据管理的考核规则。
10.2.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 识别了哪些数据是参考数据和主数据;
2) 识别了参考数据和主数据的记录系统(System Of Record); 3) 记录系统中的参考数据和主数据和部分业务系统中的数据进行了集成。
b) 级别 2:受管理级
1) 建立了部分参考数据、主数据的数据标准定义,整合并描述了参考数据和主数据相关的 属性;
2) 建立简单的流程来进行参考数据和主数据的管理;
3) 新建项目的过程中,统一分析了项目与组织内部已有的参考数据、主数据的数据集成问 题。
c) 级别 3:已定义级
1) 实现了组织级的参考数据和主数据的统一管理;
2) 详细定义了组织内部各类参考数据和主数据的数据标准,并且在组织内部进行了发布;
3) 各信息系统中的参考数据和主数据能够及时和组织级的参考数据和主数据进行同步;
4) 详细定义了各类参考数据和主数据的管理部门,并且制定了各类数据的管理规则;
5) 标准化了参考数据和主数据的管理流程,并且能够按照流程来保证参考数据和主数据在 各方面的应用;
6) 能够及时分析、跟踪各系统中参考数据和主数据应用过程中的数据质量问题,并且能够 推动数据质量问题的解决。
d) 级别 4:量化管理级
1) 制定各部门的参考数据和主数据管理的考核体系;
2) 定期生成、发布参考数据和主数据管理的考核报告;
3) 参考数据和主数据的管理规则、管理流程能够不断的优化、提升。
e) 级别 5:优化级
1) 建立了参考数据和主数据管理的最佳实践资源库;
2) 相关的最佳实践能够在行业内得到广泛的推广。
10.3 数据元
10.3.1 概述
数据元是用一组属性描述其定义、标识、表示和允许值的数据单元,数据元主要有以下三部分组成:
a) 对象类:现实世界中的想法、抽象概念或事物的集合,有清楚的边界和含义,并且特性和其行 为遵循同样的规则而能够加以标识;
b) 特性:对象类的所有个体所共有的某种性质;
c) 表示值域、数据类型的组合,必要时也包括度量单位或字符集。 数据元标准化的目的,就是要通过元数据的所有元素以及具体数据的数据单元(数据元)的标准化,使得数据的拥有者和使用者,对数据有着共同、一致和无歧义地理解。
10.3.2 过程描述
数据元是用来描述数据的最基本单元,是数据建模的基本元素。更细粒度的数据元能够促进数据的 共享与交换,统一和标准的数据元是进行组织数据模型设计、数据库设计、程序接口设计等方面的基础。 数据元过程域主要包含以下活动:
a) 建立数据元的分类和命名规范
首先根据组织业务的特征建立数据元的分类规范,然后制定数 据元的命名、描述与表示规范,统一数据元的格式定义;
b) 建立数据元的管理规范
建立数据元管理相关的流程,包括数据元新增、数据元变更和删除等, 同时建立数据元的管理组织,设置相关的管理职责;
c) 数据元的提取
建立数据元提供方法,根据自上而下(top-down)提取法和自下而上(down-top) 提取法等方法来进行数据元的识别和提取;
d) 建立数据元的统一目录
根据数据元的分类信息以及其他业务管理的需求,建立数据元管理的 目录结构,对组织内部的数据元分类存储,方便查找和引用;
e) 数据元的查找和引用
提供相关的在线工具方便组织内部对于数据元进行查找;
f) 数据元的管理
提供对于数据元以及数据元目录的日常管理,包括数据元的新增、修改以及删 除等等;
g) 数据元管理报告
根据数据元的标准定期进行引用情况分析,了解各信息系统中对于数据元的引用情况,促进数据元的落地。
10.3.3 建设目标
数据元管理的建设目标如下:
a) 建立统一的数据元管理方法和规范;
b) 建立统一的数据元目录。
10.3.4 度量标准
度量标准应包含以下内容:
a) 级别 1:初始级
1) 在项目文档中记录了公共数据元的描述信息;
2) 公共数据元在项目数据模型建模的过程中得到了应用。
b) 级别 2:受管理级
1) 在业务条线内部统一记录了数据元信息;
2) 在业务条线内部建立了数据元识别的方法,并且可以根据该方法进行数据元的识别、创 建;
3) 在业务条线内部建立了数据元管理和应用的流程,并且能够通过流程来开展工作;
4) 在新项目建设过程中,进行了数据元应用情况的检查机制,确保数据元定义能够得到应 用;
c) 级别 3:已定义级
1) 建立了组织内部数据元管理相关的规范,包括命名规范、分类规范、描述规范等;
2) 建立了数据元的管理方法,统一了数据元的管理流程;
3) 能够参考国家标准、行业标准来对组织内部的数据元标准进行优化;
4) 建立了组织级的数据元目录,提供了统一的查询方法,方便组织内部的应用;
5) 在创建数据元的过程中,能够保证数据元的管理规范得到应用,并且能够和相关业务术 语、参考数据等标准保持一致;
6) 能够定期组织和开展数据元应用相关的培训;
7) 建立数据元应用的映射机制,并且定期进行应用偏差分析;
8) 对于数据元相关的问题进行跟踪和更正。
d) 级别 4:量化管理级
1) 定期发布数据元管理报告,阶段汇总数据元管理工作的进展;
2) 制定各部门数据元的考核体系;
3) 定期生成数据元管理考核报告;
4) 数据元的管理规则、管理流程能够不断的优化、提升。
e) 级别 5:优化级
1) 依据本组织的数据元标准进行扩充,形成行业标准或者国家标准;
2) 定期在行业内部进行宣讲,推广最佳实践。
10.4 指标数据
10.4.1 概述
指标数据是组织经营分析过程中衡量某一个目标或者事物的数据,一般是由指标名称、时间、指标 数值等组成。指标数据管理是指对于组织内部经营分析所需要的指标数据进行统一规范化定义,数值加 工、数据展现等等。指标数据是数据业务价值的直接的体现,通过指标数据的标准化,可以统一组织各 部门对于指标的理解,有利于提升统计分析的数据质量。
10.4.2 过程描述
指标数据过程域主要包含以下活动:
a) 指标数据的分类框架
根据组织业务管理的需求,制定组织内指标数据分类管理的框架,分类 框架可以参考成熟的方法,或者业界相关的最佳实践,要保证指标分类框架的全面性和各分类 之间的独立性。
b) 指标数据的标准化定义
定义指标数据标准化的格式,包括指标数据本身包含哪些内容,每一 部分的含义,进而梳理组织内部所有的指标数据,形成组织内部统一的指标字典。
c) 指标数据的采集
根据指标数据的定义,由相关部门或者信息系统定期进行数据的采集、生成, 并且由该指标的归口管理部门负责该指标数据的管理。
d) 指标数据的应用
对于指标数据进行访问的授权,并根据用户的需求进行各种数据展现或者提 供相关的报表。
e) 指标数据的质量管理
对于指标数据采集、应用过程中的数据进行监控,保证指标数据的准确、 及时。
f) 指标数据标准的管理
划分各部分指标数据的归口管理部门、管理职责和管理流程,并且按照 管理规定对这些指标标准进行维护和管理。定期发布指标管理工作报告,汇总指标标准的管理 工作,指标数据的质量情况等等。
10.4.3 建设目标
指标数据管理的建设目标如下:
a) 指标数据定义可以清晰的描述指标含义、指标口径等;
b) 建立了组织内部统一、批准过的指标数据字典;
c) 建立了指标数据分类规范、定义规范;
d) 建立了统一的指标数据的管理流程。
10.4.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 在项目中定义了本项目相关的指标分析数据,并且在文档中进行了描述;
2)项目组人员直接管理指标数据的新增和变更需求,并且维护文档的变更。
b) 级别2:受管理级
1) 在业务条线内部初步汇总了当前的指标数据,形成了业务条线内部的数据手册;
2) 在业务条线内部统一了标准定义规范和管理规范;
3) 在业务条线内部指定了指标数据统一管理的人员,实现了需求的统一管理;
4) 建立了简单的流程来统一管理指标的的新增和变更。
c) 级别 3:已定义级
1) 能够参考组织的业务战略、外部监管需求来建立了统一的指标框架;
2) 对于各部门/子公司的指标进行统一汇总,形成组织层面统一的指标字典,并且进行了发 布;
3) 标准化了指标数据定义的规范,例如指标维度、公式、口径、描述等;
4) 定义了每类指标数据的归口管理部门,统一负责本部门指标数据的管理;
5) 规范化了指标标准管理、指标数据采集、应用等方面的流程,实现了组织层面的指标数据 的集中管理;
6) 定义了数据的管理需求,包括质量、安全等需求,并且能够进行针对性的管理;
7) 对于指标数据相关的问题进行更正和跟踪;
8) 指标数据的采集、应用能够快速满足业务的需要。
d) 级别 4:量化管理级
1) 定期发布指标数据管理报告,阶段汇总指标数据管理工作的进展;
2) 制定各部门指标数据的考核体系;
3) 定期生成指标数据管理考核报告。
e) 级别 5:优化级
1) 成为业界公司对标的对象;
2)能够在行业内部进行宣讲,推广最佳实践。
11、数据生命周期管理
数据是对客观真实世界的反应及对人如何认识客观世界的反映,而不是信息系统的产物和附属品。 因此,数据管理和数据应用所关注的时间范围应延伸至数据的全生命周期,而非受限于信息系统的建设 和应用过程。 对数据全生命周期中实施管理,确保从宏观规划、概念设计到物理实现,从获取、处理到应用、运 维、退役的全过程中,数据能够满足数据应用和数据管理需求。 数据生命周期管理包含数据需求管理、数据设计和开发、数据运维和数据退役四个部分。
11.1 数据需求管理
11.1.1 概述
数据需求是指组织对业务运营、经营分析和战略决策过程中产生和使用的数据的分类、含义、分布 和流转的描述。数据需求管理过程识别并定义所需的数据,确定数据需求优先级并以文档化的方式对数 据需求进行记录和管理。
11.1.2 过程描述
建立分阶段的数据需求管理过程,将来自不同业务、不同用户的数据需求进行汇总、分析,作为组 织数据管理工作、数据平台建设的输入,保证数据平台建设满足数据应用需求,保证数据应用需求得到 数据管理保障。同时,数据需求管理应对数据管理标准规范进行更新。
a) 收集数据需求
需求分析人员通过用户访谈、调研问卷等方式向数据使用者收集业务目标、业 务流程、业务分析主题等数据应用场景,并识别数据应用场景中的数据分类、数据名称、数据含义、数 据创建、数据使用、数据展示、数据质量、数据安全、数据保留等需求,对数据需求进行分类、整理、 确定优先级,并编写数据需求文档。收集数据需求的过程应与信息系统开发生命周期的需求分析过程匹 配一致,数据需求文档可以与信息系统需求文档整合。
b) 评审数据需求
数据需求文档完成后,根据信息系统开发生命周期的需求评审要求进行数据需 求文档评审。评审关注各项数据需求是否与业务目标、业务需求保持一致,数据需求是否使用已定义的 业务术语、数据项、参考数据等数据标准,相关方对数据需求是否达成共识。
c)更新数据管理标准规范
对于已有数据管理标准规范中尚未覆盖的数据需求以及经评审后达成 一致需要变更数据标准管理规范的,由数据管理人员根据相关流程更新数据管理的标准规范,保证数据 标准管理规范与实际数据需求的一致性。
d) 集中管理数据需求
各方数据用户的数据需求应集中由数据管理人员进行收集和统一管理,确 保需求的汇总分析和历史回顾。
11.1.3 建设目标
数据需求管理的建设目标如下:
a) 确保数据需求满足业务目标;
b) 确保数据相关方对数据需求有一致的理解;
c) 确保数据本身与产生和使用数据的业务流程保持一致;
d) 确保数据的命名、定义和表示遵循组织发布的相关标准规范。
11.1.4 度量标准
度量标准应包含以下内容:
a)级别1:初始级
1) 在项目层面,相关方评审和审批数据需求;
2) 在项目层面,建立了收集、记录、评估、验证数据需求并确定优先级的方法,并将数据需 求与业务目标、应用需求匹配一致。
b)级别2:受管理级
1) 建立了数据需求管理流程,并得到遵从;
2) 数据需求管理依托于信息化项目管理流程运行;
3) 数据需求与业务目标的匹配关系得到管理和维护;
4) 数据需求与数据模型的匹配关系得到管理和维护。
c) 级别3:已定义级
1) 建立了组织级的数据需求收集、验证和汇总的标准化流程,得到统一遵从和执行;
2) 数据需求管理流程与信息化项目管理流程协调一致;
3) 数据需求的优先级根据业务优先级排定;
4) 记录了产生数据的业务流程,并管理和维护业务流程与数据需求的匹配关系;
5) 数据需求反映了组织级的内部管理、外部监管合规需求。
d) 级别4:量化管理级
1) 定义并应用量化指标,衡量数据需求类型、需求数量以及需求管理流程的有效性;
2) 组织对数据需求管理流程开展了持续改善措施;
3) 覆盖外部商业机构对本组织的数据需求,促进基于数据的商业模式创新。
e) 级别 5:优化级
1) 组织对行业分享其数据需求管理实践;
2) 参与国际、国家、行业的数据需求发展规划。
11.2 数据设计和开发
11.2.1 概述
数据设计和开发是指设计、实施数据解决方案,提供数据应用,持续满足组织的数据需求的过程。 数据解决方案包括数据库结构、数据采集、数据整合、数据交换、数据访问及数据产品(报表、用户视 图)等方案。
11.2.2 过程描述
数据设计和开发将数据需求转化为信息系统实现的数据应用,包括数据解决方案设计、数据解决方 案的设计质量管理,以及数据解决方案的实施。
a) 设计数据解决方案
设计数据解决方案包括概要设计和详细设计,其设计内容主要是面向具体 的应用系统设计逻辑数据模型、物理数据模型、物理数据库、数据产品、数据访问服务、数据整合服务 等,从而形成满足数据需求的解决方案。
b)数据解决方案设计质量管理
数据解决方案设计应满足数据用户的业务需求,应满足数据的可 用性、安全性、准确性、及时性等数据管理需求,还应满足系统开发团队的时间与预算需求,因此需要 进行数据模型和设计质量管理。其主要内容包括开发数据模型和设计标准、评审概念模型、逻辑模型和; 的设计,以及管理和整合数据模型版本变更。
c)实施数据解决方案
通过质量评审的数据解决方案进入实施阶段,主要内容包括开发和测试数 据库、建立和维护测试数据、数据迁移和转换、开发和测试数据产品、数据访问服务、数据整合服务、 验证数据需求等。
11.2.3 建设目标
建设目标应包括以下内容:
a) 设计满足数据需求的数据结构和解决方案;
b) 实施并维护满足数据需求的解决方案;
c) 确保解决方案与数据架构和数据标准的一致性;
d) 确保数据的完整性、安全性、可用性和可维护性。
11.2.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 项目层面设计、实施数据解决方案;
b) 级别2:受管理级
1) 某个业务领域建立了数据设计和开发的流程,并得到遵从;
2) 某个业务领域建立了数据解决方案设计和开发规范,指导约束数据设计和开发;
3) 建立了数据解决方案设计的质量标准,并得到遵从;
c) 级别3:已定义级
1) 建立了组织级数据设计和开发标准化流程,得到统一遵从和执行;
2) 建立了组织级数据解决方案设计、开发规范,指导约束各类数据设计和开发;
3) 建立了组织级数据解决方案的质量标准,并得到遵从;
4) 应用级数据解决方案与组织级数据架构、数据标准、数据质量等协调一致。
d) 级别4:量化管理
1) 参考、评估并采用数据设计与开发的行业最佳实践;
2) 定义并应用量化指标,衡量数据设计与开发流程的有效性;
3) 组织对数据设计与开发流程开展了持续改善措施;
4) 与外部机构联合设计和开发数据产品、数据服务。
e) 级别5:优化级
1) 组织对行业分享其数据设计与开发实践;
2) 组织对行业分享其数据设计与开发实践。
11.3 数据运维
11.3.1 概述
数据运维是指数据平台及相关数据服务建设完成上线投入生产后,对数据采集、数据处理、数据存 储等过程的日常运行及其维护过程,保证数据平台及数据服务的正常运行,为数据应用提供持续可用的 数据内容。
11.3.2 过程描述
数据运维关注数据平台及数据服务上线投入生产后的日常运行管理,其关键功能包括数据提供方管 理和数据解决方案的运行维护。
a)数据提供方管理
根据数据需求确定数据提供方和数据获取方案后,在数据运维阶段需要持续 管理数据提供,包括确定候选数据提供方,明确数据提供方与数据使用方的职责,建立协同工作机制, 建立数据提供的监控规则、监控机制和数据合格标准等服务水平协议和检查手段,建立服务水平评审机 制,确保数据平台和数据服务有持续可用、高质量、安全可靠的数据提供。数据提供方管理包括对组织 的内部和外部数据提供方。
b)数据解决方案运行管理
数据解决方案运行管理包括对数据库、数据平台、数据建模工具、数 据分析工具、数据抽取-转换-加载(ETL)工具、数据质量工具、元数据工具、主数据管理工具的选型、 部署、运行管理,确保各技术工具的选择符合数据架构整体规划,技术工具正常运行各项指标满足数据 需求。
c) 数据解决方案运行管理
数据解决方案运行管理包括对数据库、数据平台、数据建模工具、数 据分析工具、数据抽取-转换-加载(ETL)工具、数据质量工具、元数据工具、主数据管理工具的选型、 部署、运行管理,确保各技术工具的选择符合数据架构整体规划,技术工具正常运行各项指标满足数据 需求。
11.3.3 建设目标
建设目标应包括以下内容:
a) 组织的内外部数据提供方可以按照约定的服务水平提供满足业务需求的数据;
b) 数据解决方案的技术组件满足数据架构及业务目标,持续运行良好。
11.3.4 度量标准
度量标准应包含以下内容:
a)级别1:初始级
1) 在项目层面开展数据提供方管理;
2) 在项目层面开展数据解决方案运行管理。
b)级别2:受管理级
1) 对某类或某些数据确定了多个候选提供方、建立了选择数据提供方的依据和标准;
2) 在某个业务领域建立了数据提供方管理流程,包括数据寻源、职责分工与协同工作机制等 并得到遵从;
3) 在某个业务领域建立了解决方案运行管理流程,包括技术选型标准和流程、运行管理规范 等,并得到遵从;
c)级别3:已定义级
1) 建立了组织级数据提供方管理流程和标准,得到统一遵从和执行;
2) 建立了组织级的数据解决方案技术选型标准和流程、运行管理流程,得到统一遵从和执行;
3) 应用级数据提供方管理和数据解决方案管理与组织级数据架构、数据标准、数据质量等工 作协调一致。
d)级别4:量化管理级
1) 参考、评估并采用数据运维的行业最佳实践;
2) 定义并应用量化指标,衡量数据提供方绩效、衡量数据解决方案运行有效性;
3) 组织对数据运维流程开展了持续改善措施。
e)级别5:优化级
1) 组织对行业分享其数据运维实践;
2)参与制定国际、国家、行业数据运维标准规范。
11.4 数据退役
11.4.1 概述
数据退役是对历史数据的管理,根据法律合规、业务、技术等各方面需求设计历史数据的保留和清 除策略,执行历史数据的归档、迁移和清除工作,确保组织对历史数据的管理符合外部监管机构和内部 业务用户的需求,而非仅满足信息技术需求。
11.4.2 过程描述
数据退役重点关注历史数据的保留和清除,其关键功能包括数据退役需求分析,数据退役设计,数 据退役执行。
a)数据退役需求分析
向公司管理层、各领域业务用户调研内部和外部对数据退役的需求,明确 外部监管要求的数据保留和清除要求,明确内部数据应用的数据保留和清除要求,同时兼顾信息技术对 存储容量、访问速度、存储成本等需求。
b)数据退役设计
综合考虑合规、业务和信息技术需求,设计数据退役标准和执行流程,明确不同类型的数据的保留策略,包括保留期限、保留方式等,建立数据归档、迁移、获取和清除的工作流程和操作规程,确保数据退役标准和流程规范。
c) 数据退役执行
根据数据退役设计方案执行数据退役操作,完成数据的归档、迁移和清除等工作,满足法规、业务和技术需要,同时根据需要更新数据退役设计。
11.4.3 建设目标
建设目标应包括以下内容:
a) 对历史数据的使用、保留和清除的方案符合组织的内外部业务需求和监管需求;
b) 建立流程和标准,规范开展数据退役需求收集、方案设计和执行。
11.4.4 度量标准
度量标准应包含以下内容:
a) 级别1:初始级
1) 在项目层面开展数据退役管理,包括收集数据保留和清除的内外部需求、设计并执行方案;
b) 级别2:受管理级
1) 在某个业务领域,建立了数据退役标准并得到统一遵从执行;
2) 在某个业务领域,建立了数据退役流程和操作规程并得到统一遵从执行。
c) 级别3:已定义级
1) 全面收集了组织内部业务部门和外部监管部门全部数据退役需求;
2) 对不同数据建立了符合需求的数据保留和清除策略,得到统一遵从和执行;
3) 建立了组织级数据退役流程,在各项目得到统一遵从和执行。
d) 级别4:量化管理级
1) 参考、评估并采用数据退役的行业最佳实践;
2) 定义并应用量化指标,衡量数据退役管理运行有效性;
3) 组织对数据退役流程开展了持续改善措施。
e) 级别5:优化级
1)组织对行业分享其数据退役实践。
12 、评价方法
评价方式是对组织数据能力成熟度评价过程的指导,定义了评价的原则、过程和方法,对组织数据 能力成熟度评价过程进行规范。
12.1 评价原则
数据能力成熟度的评价应该遵循以下原则:
1) 真实、准确地报告评价发现与评价结果;
2) 评审团队独立于被评价对象,没有利益上的联系和冲突;
3) 评价过程要有独立第三方的监管;
4) 基于客观测量进行评价,客观测量是可证实、可再现的;
5) 评价过程要有完整的文档记录,保证可审查、追溯;
6) 过程中的所有文档严禁对第三方泄露,需要保证资料的安全性
12.2 评价过程
整个数据能力成熟度评价过程分为三个阶段:
1) 离线准备
收集并解读被评估单位数据相关资料,被评估单位开始内部自评
2) 现场调研
现场查验,实地检查数据相关制度、成果和过程资料,对被评估单位的自评进行验证,同时,对关键人员、问题进行进一步访谈。
3) 报告制定
综合前两阶段内容对被评估单位的数据能力现状进行评估,肯定做出的成绩,定位存在的问题,提出针对性建议,并给出最终的评估报告。
12.3 评价方法
数据能力成熟度评估主要采用以下方法:
1) 评价问卷
根据数据能力成熟度模型来定义每个主题域的评价指标,并对各个指标进行加权平均,计算自评结果。
2) 调研访谈
根据重点问题,对相关单位人员进行深入了解,准确评判数据能力的真实情况。
13、DCMM评估分为以下四个阶段:
准备阶段:收集及分析评估材料,确定评估的范围,成立评估小组并明确项目团队的各方职责。
实施阶段:召开DCMM评估启动会,DCMM模型宣贯,开展现场评估。
制定报告:形成DCMM评估结果,明确各过程域存在的问题和不足,指明改进方向。
评审发布:提交报告。
14、DCMM的价值:为企业数字化转型赋能!
与欧美国家相比,在数据管理领域我国一直缺乏完善的数据管理成熟度体系的研究,DCMM填补了这一空白,为国内组织的数据管理的能力的建设和发展提供了方向性指导。
DCMM国家标准的发布对促进我国数据产业的发展有着重要的意义。
通过DCMM评估,有利于帮助企业更加熟练地管理数据资产,增强数据管理和应用的能力,并提供一致和可比较的基准,以衡量一段时间内的进展。
通过DCMM评估,有利于帮助企业理清数据管理能力的长处和不足在哪里,帮助企业确定选择治理的优先顺序、治理范围和内容,更有效地管理和使用数据。
通过DCMM评估,有利于帮助企业建立与企业发展战略相匹配的数据管理能力体系,包含组织体系、制度体系、标准体系以及工具和技术体系等。
通过DCMM评估,有利于帮助企业建立数据管理和应用的队伍,培养数字化人才,有利于推动数据思维和数据意识的建立。
15、可能有人要问:DCMM真的这么好吗?
个人认为:DCMM可以作为企业数据管理能力建设的指导性工具,也仅是一个工具,能否有助于实现上文描述的“四个有利于”,关键要看怎么用。DCMM评估,你是用它来获取高级别的认证,还是真正的寻找和改进企业数据管理和应用方面不足,这是两个层面的出发点,出发点不同结果是显而易见的。
写在最后的话:
笔者经常讲企业做数据治理一定要想好数据治理的目标,不要“为了治理而治理”。
DCMM评估也一样,一定要想清楚:Why——为什么评估。评估是为了找到数据管理中的实际问题、不足,或优势,是为了更好的管理和应用好数据,从而为企业的数字化提供更好的支撑。
数据管理能力成熟度的评估不是为了和“别人”争长短、较高低,不要为了获得更高的评价等级,将其作为一场“政治”竞赛。要通过数据管理成熟度的评估,真正发现问题、找到差距、提出改进方案和最佳路径,帮助企业实现数字化转型。
ISO9001认证中怎样与顾客进行沟通
ISO22301认证流程
UL名词
保安管理服务认证企业认证条件及申请流程
准审核员入行前要知道的几件事
关于提供GB/T50430标准培训、咨询服务
GB/T 19680物流企业等级评估认证证书办理
ISO20000-1:2011标准 7.1 业务关系管理