文章目录
一、 概述
??????党的十九届四中全会首次将数据增列为生产要素,中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中明确要求加快培育数据要素市场,全面提升数据要素价值。“十四五”时期是我国工业经济向数字经济迈进的关键时期,大数据产业发展将步入集成创新、快速发展、深度应用、结构优化的新阶段,以数字化转型驱动生产生活方式和治理模式变革成为新时期的重要任务。
??????数据治理是释放数据要素价值的基础和前提,是数据要素资源优质供给的核心保障。近年来,提升数据治理能力成为政府和企业关注的重点,数据治理通过多样化的手段激活与释放数据要素价值,成为从数据资源到生产要素的重要一环。
1.1 数据治理概念定义
??????数据治理的发展由来已久,伴随着大数据技术和数字经济的不断发展,政府和企业拥有的数据资产规模持续扩大,数据治理得到了各方越来越多的关注,被赋予了更多使命和内涵,并不断取得长足发展。
??????GB/T 35295-2017《信息技术 大数据 术语》将数据治理定义为对数据进行处置、格式化和规范化的过程。认为数据治理是数据和数据系统管理的基本要素,数据治理涉及数据全生存周期管理,无论数据是处于静态、动态、未完成状态还是交易状态。
??????GB/T 34960.5-2018《信息技术服务 治理 第 5 部分:数据治理规范》中将数据治理定义为数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
??????国际数据治理研究所(DGI)的数据治理框架中,数据治理是指行使数据相关事务的决策权和职权。而更加具体的定义则认为数据治理是一个通过一系列信息相关的过程来实现决策权和职责分工的系统,这些过程按照达成共识的模型来执行,该模型描述了谁(Who)能根据什么信息,在什么时间(When)(Where)下,用什么方法(How),采取什么行动(What)。
??????国际数据管理协会(DAMA)认为数据治理是建立在数据管理基础上的一种高阶管理活动,是各类数据管理的核心,指导所有其他数据管理功能的执行,在DMBOK2.0 中数据治理是指对数据资产管理行使权力、控制和共享决策(规划、监测和执行)的系列活动。
??????《数据资产管理实践白皮书(4.0 版)》中数据资产管理是指规划、控制和提供数据及信息资产的一组业务职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值。
??????以上是有关数据治理概念的典型定义,除此之外各领域、各行业都有各自的理解和认识,目前尚未达成一致共识的原因来自几个方面:
??????1)数字经济快速发展。根据中国信通院发布的《中国数字经济发展白皮书(2021 年)》显示,2020 年我国数字经济的规模已经达到 39.2 万亿元,占 GDP比重为 38.6%。数字经济以数据为核心,快速发展的数字经济促进数据治理的定义和内涵不断丰富并快速发展;
??????2)参与主体日益增多。国家大数据战略在各行业的落地执行,大数据产业的蓬勃发展,让更多主体意识到数据治理的重要性并参与其中,根据各行业、各业务场景的特点,数据治理被赋予了不同的含义和作用;
??????3)理论研究不断创新。2020 年数据正式被列入生产要素,并通过市场化手段进行要素配置,这一理论突破要求对数据治理的概念进行全新阐述;
??????4)立法持续完善:随着《数据安全法》、《个人信息保护法》、《汽车数据安全管理若干规定》等一系列法律法规的颁布实施,将对数据治理的概念内涵、推进路径、方法工具、实践方法等方面产生重要影响。
??????白皮书中采纳广义的数据治理概念,即通过法律法规、管理制度、标准规范、技术工具等一系列手段,面向个人数据、企业数据、政府数据、公共数据等不同类型数据对象全生命周期开展有效的管控,以满足企业管理、行业监管、国家治理、国际协作等场景下数据应用的要求。
1.2 数据治理标准化的意义和作用
??????在《国家标准化发展纲要》中指出“标准是经济活动和社会发展的技术支撑,是国家基础性制度的重要方面。标准化在推进国家治理体系和治理能力现代化中发挥着基础性、引领性作用。”同样,数据治理工作也迫切需要加强标准化工作,数据治理标准化工作是破除管理困境、提高数据质量、释放数据价值的关键所在,一系列的政策、法律、愿景、规划需要转化为制度和标准才利于落地见效,数据治理标准化在各层面都具有重要意义。
??????在国家层面,数据治理标准化工作得到了高度重视,一方面将数据治理标准化作为新一代信息技术体系构建的重要环节,另一方面利用数据治理领域的标准化工作为标准化基础理论研究提供新思路、新方法。在《2021 年全国标准化工作要点》中明确指出加快推进数据安全、个人信息保护、智能汽车数据采集等重点领域国家标准的制定,完善新一代信息技术体系建设,同时紧跟数字化等新技术在标准化活动中的应用。
??????在产业层面,数据治理标准化是大数据产业高质量发展的核心领域,为响应市场需求、规范产业发展、提高产业服务质量、引导产品升级、促进技术创新提供支撑,是衡量数据治理产业发展水平和成熟度的关键标志,也是抢占产业发展主导权和话语权的关键手段。
在组织层面,数据治理标准化是政府、企业等机构进行数据资产管理的关键突破口和务实手段。数据治理标准化工作既有利于建立健全各种数据管理的工作机制、完善业务流程,又有利于提升数据质量、激活数据服务创新、保障数据安全合规使用,可以提高各类机构的数据管理水平,促进管理创新和技术创新,提升经济效益和社会效益。
??????中国通信行业标准化协会积极响应、贯彻国家大数据战略,不断加快数据治理标准化工作发展进程,积极落实工信部和国家市场监督总局的标准化工作要点,优化国家标准、行业标准与团体标准协同发展的新型标准体系,成立大数据技术标准推进委员会切实推进体系建设、技术研究和标准研制工作,快速响应市场和技术创新需求,充分发挥标准的创新引领作用。
二、数据治理的范围和原则
2.1 数据治理的范围
??????数据治理工作是在国际协作、国家治理、行业监督和企业管理中,为了提升数据的质量、降低数据管理成本、保障数据安全和管控数据风险,针对公共数据、政府数据、企业数据和个人数据的采集、存储、应用和流通等一系列环节,利用各种工具方法进行有效管理,主要包括法律法规、行业标准、企业制度、技术工具等。
??????数据治理是带有强烈目的的实践活动,以数据为核心对象,涉及政府、企业、个人等各类参与主体,覆盖数据全生命周期中的各种过程和状态,利用手段和活动释放、保护数据的价值。为明确数据治理的范围,利用数据治理“4W1H”模型进行说明,如图 1 所示。遵循数据治理的概念内涵及标准化的自身含义,数据治理标准化是以数据为标准化对象,为政府、企业、个人提供服务,规范各环节活动、平台工具使用、安全保护措施、数据交易流通,保障各类数据全生命周期的有序运转,促进数据治理的愿景、规划、决策、要求转变为行动、能力和优势。
2.2 数据治理的原则
??????战略重视、组织保障。 规划数据治理中长期路线图、明确职责分工、建立数据治理组织架构,监督各项任务执行情况、解决组织间矛盾及冲突、及时调整规划内容。
??????责任共担、协调配合。 明确各部门的职责及任务,制定工作原则,明确各自任务及边界,建立配合机制,共同确保数据治理整体任务的实现和目标的达成。
??????业务驱动、问题导向。 基于业务活动中发现的数据不标准、不一致、不准确、不可信、用数困难等问题,通过业务驱动开展计划、控制、开发、运营等数据治理活动,并通过数据治理考核机制来监督落实。
??????流程嵌入、实用落地。 数据治理是管理、业务、技术三位一体的系统工程,将数据治理的活动、工具、输入输出物、人员角色等嵌入到管理、业务、技术的关键流程中,并达成用户体验好、自动化程度高、简单适用的成效。
??????服务导向、量化评价。 以服务为核心理念,为数据应用提供可用、可信的高质量数据,满足数据需求、赋能业务发展。设置量化指标评价数据治理的工作成效,反映数据治理存在的成绩和不足,提出针对性改进优化措施。
三、数据治理标准化现状
3.1 数据治理标准化总体进展
??????ISO/IEC JTC1/SC 32 数据管理和交换分技术委员会致力于研制信息系统环境内及之间的数据管理和交换标准,为跨行业领域协调数据管理能力提供技术性支持。主要负责本地系统和分布式系统内部及其系统之间的数据管理和交换标准研制工作,下设电子商务、元数据、数据库语言、数据使用共 4 个工作组,提供支持技术以促进跨部门特定领域的数据管理设施的协调,编制了 ISO/IEC 11179系列元数据标准等。
??????ISO/IEC JTC 1/SC 40 IT 服务管理与 IT 治理委员会致力于审计、数字取证、治理、风险管理、外包、服务运营和服务维护等方面的标准、工具和框架的开发制定工作。设立了 IT 治理工作组、服务管理工作组和 IT 赋能的服务业务过程外包(ITES-BPO)工作组,编制了 ISO/IEC 38500:2015、ISO/IEC 38505-1:2017 、ISO / IEC 38505 - 2:2018 TR 等标准。
??????国家层面,2014 年工信部和国标委指导成立了“全国信标委大数据标准工作组”,负责制定和完善我国大数据领域标准体系,组织开展大数据相关技术和标准的研究,对口 ISO/IEC JTC 1/SC 42/WG 2 大数据工作组工作。工作组持续发布大数据标准化白皮书并不断修订优化大数据标准体系,《大数据标准化白皮书(2020 版)》中的大数据标准体系由基础标准、数据标准、技术标准、平台/工具标准、治理与管理标准、安全和隐私标准、行业应用标准等 7 类组成。全国信息安全标准化技术委员会负责组织开展国内信息安全有关的标准化技术工作,其中大数据安全标准特别工作组负责大数据和云计算相关的安全标准化研制工作。
??????地方层面,包括贵州、广东、上海、山东、山西、内蒙等地在内的全国各地成立了大数据技术委员会,制定并落地实施具有各地特色的系列数据治理地方标准,为政务数据治理提供了有效标准支撑,服务当地大数据产业的发展。行业层面,公安部、教育部、科技部、人社部等国家部委结合各自业务领域,在通信、交通、金融、司法、医疗、能源、邮政等行业均开展了数据标准的研制工作,形成了一批具有行业特点的数据标准。
??????中国通信行业标准化协会大力推进数据治理标准化工作,并取得了丰硕成果,目前在数据库评测、大数据平台评测、数据交易流通、大数据服务能力评价、数据管理能力评估、数据安全治理、数据资产管理等方面积极联合行业内外的企业、专家开展标准研制工作,包括在研、已发布的团体标准、行业标准近百余份,并为政府、金融、大数据等各行业提供专业的标准化服务。
3.2 典型数据标准介绍
1、GB/T 34960.5-2018
??????GB/T 34960.5-2018《信息技术服务 治理 第 5 部分:数据治理规范》中,为了促进组织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中,提出数据治理的相关规范,规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求,从而实现运营合规、风险可控和价值实现的目标。数据治理是指数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
2、GB/T 36073-2018
??????GB/T 36073-2018《数据管理能力成熟度评估模型》给出了数据管理能力成熟度评估模型以及相应的成熟度等级,适用于组织和机构对内部数据管理能力成熟度进行评估。数据管理能力划分为数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期等 8 个能力域,该标准经过 2020年的试点评估之后,已经取得了广泛的关注和扎实的成绩,为企业的数据管理能力提升提供了重要路径和关键手段。
3、ISO/IEC 38500 系列标准
??????ISO/IEC 38500:2015《信息技术 组织的 IT 治理》为组织治理机构(包括所有者、董事、合作伙伴、执行经理或类似人员)的成员提供了关于在其组织内有效、高效和可接受的信息技术(IT)使用的指导原则。适用于各类型组织当前和未来 IT 使用的治理,包括与当前和未来 IT 使用相关的管理过程和决策。这些过程可以由组织内的 IT 专家、外部服务提供者或组织内的业务单位控制。
??????ISO/IEC 38505-1:2017 《IT 治理 数据治理 第 1 部分:ISO/IEC 38500 在数据治理中的应用》利用 ISO/IEC 38500 中的治理原则和模式,为组织管理机构(包括业主、董事、合作伙伴、执行经理或类似人员)的成员提供指导原则,指导他们如何有效、高效和可接受地使用组织内的数据。
??????ISO / IEC TR 38505 - 2:2018 《信息技术 IT 治理 数据治理 第 2 部 分:ISO/IEC 38505-1 对数据管理的影响》用于确保组织内的管理机构和执行团队间的沟通,保证数据的使用与管理机构制定的战略方向保持一致。
??????ISO/IEC 38505-1:2017 旨在为治理主体提供原则、定义及模型,帮助治理主体评估、知道和监督其数据利用过程,ISO / IEC TR 38505 - 2:2018 旨在为组织的治理主体和管理者建立关联,确保数据管理活动符合组织的数据治理战略。
4、ITU-T 系列标准
?????? ITU-T F.743.21《数据资产管理框架》(Framework for data asset management)定义了数据资产的基本概念,梳理了数据资产管理的需求并提出数据资产管理的框架。据资产管理一般通过活动职能和保障措施两方面实现,活动职能涉及元数据管理、主数据管理、数据标准管理、数据质量管理、数据模型管理、数据安全管理、数据价值管理、数据共享管理等,保障措施指的是支持活动职能实现的辅助性组织架构和制度体系。
??????ITU-T F.743.20《大数据基础设施评测框架》(Assessment framework for big data infrastructure)定义了大数据基础平台的各项技术能力,以及大数据平台的整体架构及服务方式,覆盖了数据接入、数据存储、数据处理、数据应用、资源运维等大数据业务全生命周期。该标准可有效评价大数据基础设施的功能、性能、服务等能力,为产品选型、实施、运维提供指导和支持,同时还可以促进技术和
产品的设计开发。
??????上述两项国际标准是由中国信通院联合我国多家企业在 ITU-T SG16 提出的,ITU-T SG16 是国际电信联盟非常活跃的研究组,主要研究领域覆盖了视频音频处理与压缩编码、视频监控、内容分发、大数据、区块链、人工智能等众多热点标准化研究方向。
3.3 数据治理标准化工作的需求和挑战
??????数据治理标准化是政府和企业实施数据治理的核心活动和首要工作,可以发挥出降低治理的复杂度、提升数据质量、打通数据孤岛、加快数据交换共享、释放数据价值等关键作用。对标准化工作的需求来自数据治理的各个方面,包括数据架构、数据采集、数据存储、数据流通、元数据管理、数据分析应用、数据全生命周期管理、数据安全、数据质量等一系列需求。
??????在推进数据标准化工作的过程中政府和企业面临了众多困难,主要有几个方面的挑战:
??????1)存量系统包袱化解难。 政府和企业已建有大量历史系统的情况下,已按照原有的技术标准和管理习惯长时间运转,数据标准化不仅要完成文本的编制,更要考虑新标准实施后对现有业务的影响,包括业务稳定性、系统改造、系统更换等。
??????2)标准建立共识形成难。 数据治理和数据标准化工作中,业务部门参与度不高,不论是标准制定还是标准实施,都难以形成广泛、明确的共识,导致数据标准的研制效率低、可用性差。
??????3)标准落地运转见效难。 数据标准体系的建立和维护工作牵涉面广、运行周期长、见效慢,一套完整度高、可用性强的数据标准体系需要进行长期投入,通常会遇到管理动力不足,影响数据标准管理工作的持续性开展等不利情况。
四、数据治理标准体系框架
4.1 数据治理标准体系框架
??????数据治理标准体系包括基础共性、数据基础设施、数据资产管理、数据流通、数据安全 5 个方面,如图 2 中所示。
1、基础共性标准
??????基础共性标准主要用于统一数据治理相关概念,为标准体系其他部分的建设提供支撑合参考,包括术语、参考架构、通用要求、评测评估。
??????术语主要规范数据治理相关概念,包括数据基础设施、数据资产管理、数据流通、数据安全等主要概念定义、分类等;参考架构包含数据治理体系的整体架构以及数据基础设施、数据资产管理、数据流通、数据安全的参考架构;通用要求主要规范数据基础设施、数据资产管理、数据流通、数据安全的通用要求,包括功能、性能、管理、过程等方面;评测评估主要规范数据基础设施、数据资产管理、数据流通、数据安全等方面相关的评测评估指标和方法。
2、数据基础设施
??????数据基础设施标准主要用于规范数据治理工作涉及到的平台、工具、软件系统等,为数据资产管理、数据流通、数据安全提供技术支撑,包括数据库、大数据平台、数据资产管理、数据分析挖掘、数据流通、数据安全。
??????数据库标准包括事务型数据库、分析型数据库、时序数据库、图数据库等;大数据平台标准包括数据采集、数据存储、数据分析、数据开发等;数据资产管理包括数据标准、数据质量、数据架构、数据共享、数据价值评估等;数据分析挖掘标准包括数据挖掘、报表工具、数据可视化等;数据流通标准包括隐私计算等;数据安全标准包括脱敏加密、数据防泄漏、数据库网关、数据水印、数据安全分类分级、安全审计等;
3、数据资产管理
??????数据资产管理标准主要针对组织的核心数据资源进行管理、共享、应用和价值评估,包括基础数据、主数据、元数据、数据质量、数据架构、数据开发、数据应用、数据共享、数据价值评估。
??????基础数据是针对交易数据、指标数据、参考数据、标签数据、数据元进行规范和定义;主数据包括:主数据分类代码、主数据属性定义、主数据集成、机构主数据、物料主数据、财务主数据等;元数据包括:元模型、元数据采集、元数据注册、元数据应用、元数据服务等;数据质量标准包括数据质量维度、数据质量评价指标、数据质量分析、数据质量提升等;数据架构包括数据分类、主题模型、概念模型、逻辑模型、数据分布、数据流向等;数据开发包括数据建模方法、数据开发过程要求等;数据应用包括数据服务开发、数据产品设计规范、数据应用效果评价等;数据共享包括数据共享技术规范(接口)、共享数据质量要求、数据共享评价指标体系;数据运营包括数据资产目录、数据价值链、数据流通监测(内外部)、数据服务/产品运营;数据价值评估包括数据价值评估体系、评估方法。
4、数据流通
??????数据流通标准主要对跨组织的数据开放、交易、跨境进行规范和约束,保证数据在数据供应方和数据需求方之间的流通合规有序。
??????数据开放包括数据开放原则、数据开放目录、开放数据质量、开放数据安全、数据开放监管等;数据交易包括数据提供方管理、数据需求方管理、数据交易服务、数据交易定价、数据交易权属、数据交易规则等;数据跨境包括数据跨境原则、跨境数据类型、数据跨境渠道、跨境数据安全、数据跨境监管、数据跨境风险评估等。
5、数据安全
??????数据安全标准主要用于规范数据资产的管理、应用、共享、开放等环节合法、合规,并确保数据始终得到有效保护。
通用安全包括数据分类分级、监控审计、鉴别与访问、风险和需求分析、安全事件响应、隐私保护等; ??????全生命周期数据安全对采集、传输、存储、使用、共享、交换、销毁/退役等全生命周期各环节的数据安全进行规范。
4.3 数据治理标准化体系运行机制
??????数据治理标准化体系的构建和运转有赖于一套完整的运行机制作为保障,政府或企业等各类主体在实施数据治理标准化工作时,为保证标准化工作的顺利展 开,需要执行以下四项工作。
??????1、设立数据标准化工作机构
??????数据标准化工作是一项整体性活动,设立工作机构是系统、全面、可持续开展数据标准化和数据治理的基础和保障。数据标准化机构的设立需要得到高层管理者的重视和支撑,既可以单独常设数据标准化管理委员会、标准化技术委员会和标准化部门,也可以依托数据管理的组织架构开展数据标准化工作,从而保障数据标准化工作在组织机构上形成一个完整的工作体系。
??????2、提供数据标准化保障措施
??????数据标准的预研、制定、实施、监督检查等一系列工作是一项费时费力的工作,需要决策层的支持和各部门的通力配合,需要经费、人员、设备等资源为数据治理标准体系的运行提供保障。在经费方面,可设立经常性经费预算和专项经费预算分别保障日常工作和重点项目、重大工程的顺利开展。在人员方面,设立专职、兼职的数据标准化岗位或角色,提供职业晋升和技能培训。
??????3、实行数据标准制修订管理
??????数据标准的制修订是数据治理标准化工作的核心活动,是实现标准化体系运行的关键环节,主要活动包括预研、立项、起草、征求意见、技术审查、报批、批准发布、实施、评价、复审等。数据标准制修订管理工作不仅会影响经费执行、标准研制、人员职责落实,还会影响到数据需求响应、重点项目落地、技术创新等,是政府和企业提高数据治理水平的重要途径。
??????4、强化标准实施和监督
??????数据标准制定结束后,标准实施成为标准化活动中最重要的一环,也成为数据治理工作的中心任务,并监督数据标准能否取得成效、实现其预定目的。通过制定数据标准实施检查计划、检查方案,定期评价数据标准的贯彻落实情况,防止和避免数据标准制定和应用脱节的情况发生。
五、工作建议
5.1 夯实数据治理标准化发展基础
??????完善数据治理标准体系,健全标准实施机制。不断完善数据治理标准体系,保证各类数据标准间支撑、配合、协调,响应数据治理各类需求。健全标准的实施机制,强化数据标准的统一管理、协同推进、监督检查。
??????加快数据标准研制工作,提高标准供给能力。加快数据安全、数据交易、数据价值评估等领域的标准研制工作,推动团体标准和企业标准的自我声明,加强国际标准的研制和主导能力,为数据治理工作提供全面支撑。
5.2 提高企业数据治理标准化能力
??????企业应进一步提高对数据治理标准化工作的重视,加大对企业数据标准的研制力度,设置明确的数据标准主管机构。在已有标准的基础上研制出水平更高、指导性更强的企业标准,构建一套符合企业自身需求和特点的数据标准,保障数据治理顺利开展。
5.3 持续提升数据治理产业水平
??????将标准作为数据治理产业发展的核心与关键,通过标准先行的方式保证产品质量、提高创新能力、提升服务水平,以标准化工作持续推动数据治理产品性能和服务水平的不断提升,提高数据治理的产业水平,保障数据治理的良性可持续发展。
5.4 完善数据治理标准化保障措施
??????针对数据治理标准体系的维护、标准的制修订、标准的研制等日常性工作,设置经常性的资金预算和人力资源保障。加强重点标准的宣传、贯标、推广工作,构建完整的标准实施工作方案,提高标准执行意识。做好标准化人才的培养和储备工作,加强工作奖惩机制,鼓励跨专业、复合型、专业化的人才成长。
