《数据管理能力成熟度模型理论研究报告.docx》由会员分享,可在线阅读,更多相关《数据管理能力成熟度模型理论研究报告.docx(49页珍藏版)》请在三一办公上搜索。
1、数据管理能力成熟度模型理论研究报告一、概述1.1工作背景1L2编写目的2L3研究方法2L4研究对象2二、数据管理能力成熟度评估理论研究42.IIBM数据管理成熟度模型42.2DCAM模型62. 3DMM模型82.3 .1架构和过程域的组织82.4 .2能力与成熟度等级定义112. 4DAMA数据管理知识体系121. 4.1理论框架122. 4.2数据管理职能领域143. 4.3成熟度级别162.5国标数据管理能力成熟度评估模型(DCMM)162. 5.1能力域和能力项173. 5.2评估等级22三、单项数据管理能力评估理论253.1信息安全技术数据安全能力成熟度模型253. 1.1概述254.
2、 1.2模型架构263. 1.3数据生命周期安全284. 1.4安全能力维度293. 1.5成熟度等级定义313. 2信息技术服务数据中心服务能力成熟度模型323. 2.1能力成熟度级别333. 2.2模型构成343. 2.3能力框架343. 2.4评价方法363. 3DGI理论393. 3.1理论特点403. 3.2理论内容403. 3.3理论解读414. 3.4优劣势分析42四、对比研究及相关结论434.1 概述435. 2各理论/标准对比446. 3结论45五、相关意见和建议47一、概述1.1工作背景数据是国家基础性战略资源。党的十八届五中全会正式提出“实施国家大数据战略”;党的十九届四
3、中全会首次增列“数据”作为生产要素之一参与分配;2020年新冠肺炎疫情防控期间,强调要运用大数据、人工智能等数字技术更好支持疫情防控和资源调配;3月4日,中共中央政治局常务委员会强调,加快5G网络、数据中心等新型基础设施建设。数据作为核心生产要素,已日益成为数字经济时代重要的战略资产和重要价值。数据管理专业体系建设是发挥数据价值的必经之路,是大数据应用工作基础中的基础,没有良好的数据管理,数据价值作用的发挥就无从谈起。数据管理能力成熟度评估作为定位数据管理发展阶段、加强数据管理能力、提升数据资产价值的重要抓手,对于规范和指导企业高效有序推进大数据工作,提升数据价值挖掘能力,具有十分重要的意义。
4、随着公司数据管理工作持续深入推进,数据管理顶层设计日趋完备。但是相比传统专业,数据管理仍是一个崭新专业,尚存在数据意识薄弱、管理标准不一致、执行力度不足等问题,有必要以数据管理能力成熟度评估为抓手,明确一把尺子,找准数据管理能力所处阶段,提出改进提升措施,明确未来发展方向,全面推动公司数据管理体系建设。1.2编写目的数据管理能力成熟度模型理论研究是建设公司数据管理能力成熟度评估标准体系建设的重要理论基础,通过对国内外数据管理能力成熟度评估理论进行全方位研究和学习,分析各类标准理论的优缺点,总结经验与启示,为制定适合公司数据业务发展需要的数据管理能力成熟度评估体系提供理论基础,促进公司数据管理专
5、业快速发展。1.3研究方法本项目将采用文献研究与实践研究相结合的研究方法。一方面,通过文献图书、专业机构、国外媒体、互联网、第三方调查机构等渠道收集有关数据管理相关的标准、模型的实际发展情况,对其进行整理分析,研究总结出数据管理成熟度评估理论的关注点、制定方法以及理论发展趋势,为后续制定公司数据管理能力成熟度评估标准体系提供理论分析研究基础。另一方面,研究数据管理相关的标准、模型的实际应用情况,并将之与公司实际进行结合分析,扬长避短,深入探索适合公司发展需要的数据管理各项能力框架,为后续制定公司数据管理能力成熟度评估标准体系提供理论实践参考基础。14研究对象注重先进性原则,标准可能是国际标准、
6、国内标准、行业标准或者企业标准,主要要求其数据管理能力成熟度评估理论具有领先性,且经过实施评估后取得了一定的成效,有科学论据证明其先进性,是公司开展数据管理能力成熟度评估体系建设时可以借鉴学习的。注重相似性原则,从事同一行业,其业务内容、服务形式、运作方式、管理架构等相近,且既往经历过公司现在面临的同样或相似境况,需要进行数据管理能力成熟度评估标准体系建设。理论研究结合先进性、相似性原则,选取相关领域的典型标准或理论模型进行研究。具体包括数据管理能力成熟度评估理论、单项数据管理能力评估理论等。二、数据管理能力成熟度评估理论研究经过多年发展,国内外数据管理能力成熟度评估理论与实践逐步成熟。IBM
7、、EDMCOUIlCiI(企业数据管理协会)、DAMA国际、中国信标委等组织和企业开展了大量理论研究和实践探索,在这些理论的指导下,我国金融、电信、能源、互联网等信息化较为先进的行业,已经积累了丰富的数据资产管理经验,这些经验的总结对于补充完善数据管理理论体系、推进数据资产管理在各个行业的普及和发展有着重要意义。2.1IBM数据管理成熟度模型2010年,IBM发布数据治理统一流程,提出IBM数据管理成熟度模型。根据成熟度模型的定义,可就一个企业的数据管理现状和期望给出相关领域的成熟度评估和能力建设需要。IBM对成熟度模型的颗粒度进行细化,并在数据治理统一流程中对如何进行成熟度评估和如何结合IB
8、M的软件产品提升数据治理能力进行较为完备的介绍。但是,该模型并没有对每个领域如何评估进行介绍,需IBM的专家与用户共同商定,公开度较低,可操作性较差。IBM数据治理委员会根据5级分类提出一种成熟度模型:1)成熟度级别1(初始),流程通常是临时性的,环境较不稳定,反映组织内的个人能力,而不是成熟流程使用能力。尽管处于级别1的组织会产生有效的产品和服务,但其经常超出预算和项目计划时间。2)成熟度级别2(管理),成功是可重复的,但流程可能无法在组织内所有的项目中重复实践。基本项目管理对跟踪成本和时间表很有帮助,而流程有助于确保现有的实践活动正常开展。当这些实践活动准备就绪之后,项目会依据其备案的计划
9、进行执行和管理,但仍存在超出预算和计划时间的风险。3)成熟度级别3(定义),组织标准流程集中于在整个组织内建立一致性。对组织标准流程项目标准、流程描述和规程进行调整,以适合特定的项目或组织部门。4)成熟度级别4(定量管理),组织设置流程和维护的数量质量目标。所选子流程对整体流程的性能具有重大突出贡献,采用统计技术和其他量化技术来控制。5)成熟度级别5(优化),量化流程改进目标被明确地建立并继续修订,以反映不断变化的业务目标和用作改进管理流程的条件。同时,IBM将数据管理划分为11领域,分别为:风险管理和合规、数据价值创建、组织机构和感知、数据照管、策略、数据质量管理、数据生命周期管理、数据安全
10、和隐私管理、数据架构、分类与元数据管理、审计信息日志和报告。根据成熟度模型的定义,可就一个企业的数据管理现状和期望给出这11领域的成熟度评估和能力建设需要,详细见下图所示。图1IBM数据管理成熟度模型评估示例2.2DCAM模型2015年2月,企业数据管理协会(EDMCouncil)发布数据管理能力评价模型(DataManagementCapabilityAssessmentModel,DCAM)oDCAM是由EDMeOUnCiI主导,组织金融行业的企业参与编制和验证,基于众多实际案例的经验总结编写的。DCAM首先定义数据能力成熟度评估涉及的能力范围和评估准则,然后从战略、组织、技术和操作的最佳
11、实践等方面描述如何成功地进行数据管理,最后结合数据的业务价值和数据操作的实际情况定义数据管理的原则。DCAM是面向金融机构的评估模型,内容相比IBM和GARTNER更为细化和丰富,评估更为客观,可操作性较强,但只有成为其协会的正式会员才能得到EDM的支撑,公开度一般。DCAM成熟度模型分级定义见表1。表1DCAM成熟度模型分级定义等级类别描述特性1未开始没有执行临时性;由个人完成2概念性初步规划问题正被讨论;会议讨论阶段;涉及数据从业人员参与3开发实施进行中关键功能性因素已定义;工作流已定义;会议正在进行;参与度增长;活动正在进行;政策、角色和运作程序正在建立;计算项目/年度供资预算4定义已执
12、行和验证业务用户参与;LoB管理经营实施;需求已核实;界定和分配责任;政策和标准存在;程序到位;定义和验证谱系;元数据捕获和验证;识别和清点CDES;持续的跟踪,可持续的资金支持5实现通过和执行行政管理认可;积极参与业务;责任协调;政策和标准已执行;谱系验证和记录;跨数据库数据协调;元数据实现;主动维护;被审计的依从性;战略/投资的资金支持6优化一体化充分融入运营文化,持续改进DCAM的数据管理能力成熟度评估模型主要分为数据管理策略、数据管理业务案例、数据管理程序、数据治理、数据架构、技术架构、数据质量和数据操作等8个职能域(见图4)。针对每个职能域,DCAM都设置相关的问题和评价标准,共包括
13、37个能力域和115个子能力域;针对每个子能力域,根据成文的、企业内部批准发现的文件进行成熟度评估,EDM针对其会员提供相应的算法模型。图2DCAM数据职能领域构成2.3DMM模型2014年8月,美国卡内基梅隆大学软件工程研究所提出数据管理成熟度(DataManagementMaturity,DMM)模型。DMM模型是一个能实现业务部门利益与IT相互匹配的强大加速器,可为公司组织提供一套最佳实践标准,制定让数据管理战略与单个商业目标相一致的路线图,从而确保能强化、良好地管理并更好地运用关键数据资产来实现商业目标。DMM公开的资料略多,但同样采用会员制,可以按需进行裁剪,适用于各类组织,模型可操
14、作性较强,只需按照评估模型规定的操作步骤即可进行快速评估。但是,在数据管理职能域划分过程中也存在一些与国内实际情况不一致的情况,例如没有参考数据和主数据部分的管理等。2.3.1 架构和过程域的组织DMM模型包括20个数据管理过程域以及5个支持过程域,组织为五个类别。每个类别包含多个过程域,这些过程域是传达模型的主题、目标、实践和工作产品实例的主要手段。组织通过完成过程域实践可构建数据管理能力,结合基础设施支持实践还可以提升其数据管理的成熟度。图3类别表2数据管理过程域序号类别过程域描述1数据管理战略数据管理战略定义数据管理计划的愿景、目标和目的,确保所有相关的干系人在优先事项以及计划的实施和管
15、理上保持一致。2沟通确保政策、标准、过程、进度公告和其他数据管理沟通得以制定、发布并根据反馈进行调整。3数据管理功能为数据管理领导和员工提供指导,以确保数据作为公司资产得以管理。执行监督对于建立和维护数据管理原则、促进采用以及确保整个组织机构范围内的一致性而言至关重要。4业务案例提供确定应为哪些数据管理项目提供资金的理由,并通过基于财务因素和组织利益做出决策来确保数据管理的可持续性。5项目资助确保提供充足且持续的资金支持数据管理项目。6数据治理治理管理开发所需的所有权、管理权和运营结构,以确保将企业数据作为关键资产进行管理,并得以持续有效地实施。7业务词汇表支持对所有利益相关方支持业务过程的结
16、构化及非结构化数据相关术语和定义的共同理解。8元数据管理建立过程和基础架构,用于指定和扩展管理信息,保证结构化和非结构化数据资产信息清晰有条理,促进和支持数据共享,确保合规使用数据,提高对业务变更的响应能力,以及降低数据相关风险。9数据质量数据质量战略定义组织范围的整体战略,以实现并维持支持业务目标所需的数据质量水平。10数据分析对特定的一组受管理的数据的内容、质量和规则形成了解。11数据质量评估提供系统方法,以根据过程、技术及数据质量规则衡量和评估数据质量。12数据清洗定义根据预定义业务规则验证和校正数据所用的机制、规则、过程和方法。13数据操作数据需求定义确保所产生和使用的数据满足业务目标
17、、得到所有利益相关方的理解,并且与创建和使用该数据的过程保持一致。14数据生命周期管理确保组织在从创建或获取到停止使用的整个数据生命周期中通过业务过程了解、映射、盘点并控制其数据流。通过数据生命周期管理可以更好地进行风险管理和支持数据质量改进,尤其是在涉及大数据量或高速数据迁移以及复杂且相互依赖的数据共享过程的情况下。15供应商管理优化数据的内部和外部采购,以始终如一地满足业务需求并管理数据预配置协议。16平台和架构架构方法设计并实施最优数据层能够实现数据的采集、生产、存储和交付,从而满足业务和技术目标。17架构标准为管理架构元素提供一组批准的期望,支持批准的数据表示、数据访问和数据分发,这是
18、数据资产控制的基础,也是信息有效使用和交换的基础。18数据管理平台确保实施和管理有效平台以满足业务需求。19数据集成减少业务从多个来源获取数据的需求,并改进需要数据整合与汇总的业务过程(如分析)的数据可用性。数据集成可实现源数据优化,通过集中化实现成本节省,以及改进数据质量。20历史数据、归档和保留确保数据维护满足历史数据可用性的组织和法规要求,并满足数据归档和数据保留的法律和法规要求。21支持过程度量和分析开发和维持衡量能力和分析技术,以支持数据管理活动的管理和改进。22过程管理建立和维护一组可用的组织过程资产,并根据业务目标和目的以及组织过程中的当前差距来规划、实施和部署组织过程的改进措施
19、。23过程质量保证为员工和管理层提供过程执行和相关工作产品的客观洞察。24风险管理确定并分析潜在的问题,以采取适当的措施来确保能够实现目标。25配置管理使用配置识别、控制、状态记录和审计,建立并维护运营环境和数据管理过程资产的完整性。2.32能力与成熟度等级定义DMM具有5个功能性能力和成熟度等级。不同过程域等级意味着最佳实践的过程改进所取得的成果也随之提高。下表提供每个等级的概要描述和视角。表3数据管理过程域等级描述视角一11级行等执过程的执行具有临时性,主要体现在项目级层面。过程通常无法在跨业务领域中适用。过程原则主要是被动式的。例如,数据质量过程注重修复而非预防。可能存在基本的改进,但这
20、种改进未能扩展至整个组织,往往也无法维持。数据管理仅处于项目实施需求层面。等级2管理组织根据管理策略规划并执行过程;雇佣有技能的员工并辅以足够的资源,以保证可控的输出结果;让相关的利益相关方参与;监管、控制和评估过程以符合相关过程定义。组织意识到将数据作为关键基础设施资产进行管理的重要性。等级3定义采用并始终遵循一组标准过程。根据组织的指导方针,将一组标准过程进行调整,以获得适满足组织特别需求的过程。从组织层面将将数据视为实现目标绩效的关键要素。等级4-定量管理定义了过程指标,并将其用于数据管理。这包括使用统计与其他量化技术对差异、预测和分析进行管理。过程绩效管理贯穿于整个过程生命周期之中。将
21、数据视为组织竞争优势的来源之-O等级优化通过应用等级4分析改进机会的目标识别以优化过程绩效。与同行乃至在行业内分享最佳实践。将数据视为组织在动态竞争性市场中生存的关键要素。2.4DAMA数据管理知识体系DAMA国际自1988年成立以来,一直致力于数据管理的理论研究、实践、教训及相关知识体系的建设,在数据管理领域累积了极为深厚的知识沉淀和丰富经验。2017年,DAMA国际通过对业界数据管理最佳实践的分析总结,出版了DAMA-DMBOK2数据管理知识体系指南(第2版),给出数据管理的职能、术语和最佳实践方法的标准行业解释,提供数据管理总体框架,为数据管理发展提供了重要的理论基础。DAMA是一套完整
22、的数据管理知识体系,评估的宏观性强,可操作性也比较强,但缺乏具体的评估方法,相对于国内各行业的针对性较弱,是一个通用的评估模型。2.4.1理论框架DAMA-DMBOK2理论框架由11个数据管理职能领域和7个基本环境要素共同构成“DAMA数据管理知识体系。每项数据职能领域都在7个基本环境要素约束下开展工作。数据管理职能:数据治理、数据架构、数据建模和设计、数据存储和操作、数据安全、数据集成和互操作、文档和内容管理、参考数据和主数据管理、数据仓库与商务智能、元数据管理、数据质量管理。基本环境要素:目标与原则、组织与文化、工具、活动、角色和职责、交付成果、技术。图4DAMA数据管理知识体系商务智能;
23、分析图5DAMA数据管理功能框架通过描述各阶段DAMA数据管理能力特点来定义成熟度的级别。当一个组织满足某阶段能力特征时,就可以评估其成熟度等级,并制定一个提高能力的计划,帮助组织在等级评估的指导下进行改进,与竞争对手或合作伙伴进行比较。在每一个新等级,能力评估会变得更加一致、可预测和可靠。当能力呈现出与等级不符的特征时,等级会得到提升。但能力水平有既定顺序,不能跳过任何等级。(P) m (C)控制JD)开次(O) M图6数据管理成熟度语境关系图丹班M0聚基理 DMBOK242数据管理职能领域11个数据管理职能领域具体内容如下:(1)数据治理:被定义为对数据资产的管理行使权力和控制(例如策划、
24、监督和强制执行)。治理活动有助于控制数据的开发和使用,也降低了与数据相关的风险,并使一个组织可以战略性地利用数据。(2)数据架构:定义了与组织战略协调的管理数据资产的“蓝图二指导基于组织的战略目标,制定符合战略需求的数据架构。数据架构是用于定义数据需求、指导对数据资产的整合和控制、使数据投资与业务战略相匹配的一套整体构件和规范。一般包括数据资产目录、数据标准、企业级数据模型和数据分布四个组件。(3)数据建模和设计:以数据模型的精确形式,进行发现、分析、展示和沟通数据需求的过程。数据建模是分析和设计的方法,用于定义和分析数据需求和定义支持这些需求的逻辑和物理结构。数据模型是反映数据要求和设计的一
25、组数据规范和相关图表。(4)数据存储和操作:以数据价值最大化为目标,包括存储数据的设计、实现和支持活动,以及在整个数据生命周期中,从计划到销毁的各种操作活动。(5)数据安全:这一活动确保数据隐私和安全,数据的获得和使用必须要有安全的保障。在数据生命周期节点上应用不同安全技术组合,保障数据安全。(6)数据集成和互操作:包括与数据存储、应用程序和组织之间的数据移动和整合相关的过程。(7)文档和内容管理:用于管理非结构化媒体的数据和信息的生命周期过程,包括计划、实施和控制活动,尤其是指支持法律法规遵从性要求的文档。(8)参考数据和主数据管理:包括核心共享数据的持续协调和维护,使关键业务实体的真实信息
26、,以准确及时和相关联的方式在各系统间得到一致使用。(9)数据仓库与商务智能:包括计划、实施和控制流程,来管理决策支持数据,并使知识工作者通过分析报告从数据中获得价值。(IO)元数据管理:包括规划、实施和控制活动,以便能够访问高质量的集成元数据,包括定义、模型、数据流和其它至关重要的信息(对理解数据及其创建、维护和访问系统有帮助)。(11)数据质量管理:是指对数据在规划和生命周期各阶段可能引发的各类数据质量问题进行的管理活动,以满足用户对数据的质量要求。包括规划和实时数据质量管理技术,以测量、评估和提高数据在组织内的适用性。2.4.3成熟度级别其能力成熟度通常定义五至六个成熟度级别,每个级别有各
27、自的特性,从初始级到优化级。数据管理成熟度评估框架被划分为离散的数据管理主题,框架焦点和内容取决于它们是用于通用行业还是特定行业。5fi 优化级as 可 FMsmW充分望解置SMSet吸 量IO近泡(S量的磨政默相关职管理 .ffKV3nKA可测的数塞HflkS械&力Ql馆总功S的MSI可trt的窥S和1具: It少弃工处HiJW.但袱ISN 诙量,果可富购.很少确有治理* CiRifigxAa力。内定义的角色控件(JU*寺的话) 的KS闲不一致;M岐的?SsS分量:3跖兴治理引入一JMg工u!定义了一找角色松1 M来独卡识到依JWS何屈的&明3tt 己定义组图7数据管理成熟度模型示例2.5国
28、标数据管理能力成熟度评估模型(DCMM)2018年3月,中国信息技术标准化委员发布国标数据管理能力成熟度评估模型(DCMM)。DCMM是我国数据管理领域第一个国家标准,将为我国数据管理体系建设、企业数据管理能力提升提供标准化支撑,可以用来帮助和指导相关组织单位定位数据管理等级、加强数据管理能力,提升数据资产价值;同时,通过DCMM对数据管理从业人员进行培训,可以提升数据管理和应用的技能,规范和指导大数据整体行业的高效、有序发展。DCMM充分考虑了国内数据管理发展实际,将数据标准、数据安全、数据应用等纳入过程域,并从过程描述、过程目标及能力等级标准等方面逐一对各过程子域进行描述。但没有对每个领域
29、进行细化评估,评估的宏观性强,客观的可操作性稍弱,但增加了数据安全和数据标准这2个在数据管理中同样非常重要的领域,对我国企业目前的数据管理能力而言可能适用性更好。2.5.1 能力域和能力项DCMM理论框架包括数据管理能力域和成熟度评价等级两部分内容。数据管理能力域由8个能力域组成,每个能力域包括若干数据管理领域的过程,共28个能力项。8个能力域为数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期。(1)数据战略:反映的是组织的数据战略规划、实施和评估能力,通过确立数据管理、开发和应用的战略驱动要因,反映组织关键利益相关者的数据需求,通过数据职能框架的逐步实现,达
30、成数据管理和应用的愿景和目标,且考虑投资回报。数据战略包括制定、规划、战略实施评估等三个二级域,其中数据战略制定旨在确数据管理愿景、目标等高阶内容,战略实施确定任务蓝图及优先级顺序。(2)数据治理:是指通过组织、制度、流程、规范等方面的逐步构建,保障组织数据战略目标得以实现。(3)数据架构:是指通过开发企业级模型,将数据需求反映到企业模型上,以数据形式构建统一的企业级数据模型,明晰数据的分布情况及集成共享关系。(4)数据应用:是指组织对数据进行分析、加工及应用服务,对内支持业务运营、流程优化、营销推广、风险管理、渠道整合等活动,对外支持数据开放共享、数据服务,提升数据在组织运营管理方面的价值转
31、换,实现数据价值变现。(5)数据安全:是指组织开展计划、制定、执行相关数据安全策略和规程,确保数据资产在使用过程中的安全认证、授权、访问和审计等措施。(6)数据质量:是指组织对数据资产的特性满足要求的程度,即从使用者的角度出发,满足用户对数据的使用要求程度。(7)数据标准:是指为组织中的数据提供规范化、标准化,是组织数据集成、共享的基础,是组织获得高质量数据的基础。(8)数据生存周期:是对数据资产全生命周期的各个阶段的管理,确保数据在需求、概念设计、物理实现、应用开发、运维和退役等各个阶段的全过程管理。表4能力域和能力项序号能力域能力项能力目标1数据战略数据战略规划a)建立、维护数据管理战略;
32、b)针对所有业务领域,在整个数据治理过程中维护数据管理战略(目标、目的、优先权和范围);C)基于数据的业务价值和数据管理目标,识别利益相关者,分析各项数据管理工作的优先权;d)制定、监控和评估后续计划,用于指导数据管理规划实施。数据战略实施a)检查数据战略落实情况,定期对实施情况评估;b)对现状和发展目标进行对比,分析存在差距,明确发展方向;C)推动战略实施,根据存在的差距,结合组织的共同目标和实际商业价值,对数据职能任务优先级排序,提供资源和资金保障,推动战略实施。数据战略评估a)建立数据职能项目的业务案例,符合组织目标和业务驱动要求,帮助项目获取执行层面的支持,同时为投资模型提供参考;b)
33、建立一个或一组可持续的投资模型,满足组织文化和业务案例需求;c)遵循投资模型,进行合理的成本收益分析,同时项目资金支持反映业务目标和组织优先级考虑;d)对业务案例、资金支持方法及活动的记录、跟踪、审计、后评估。2据理数治数据治理组织a)建立完善的组织架构及对应的工作流程机制;b)数据管理明确归口管理并设置足够的专、兼职岗位,持续推动团队建设;c)建立支撑数据管理和数据应用战略的绩效评价体系。数据制度建设a)建立数据制度体系,并在组织范围内广泛征求意见后发布;b)建立制度的管理流程,进行制度的检查、更新、发布、推广。数据治理沟通a)沟通保障数据管理和数据应用活动的信息能被相关人员及时获知并理解;
34、b)及时发布影响数据管理和数据应用的监管合规性指导文件;c)建立利益相关者参与数据治理沟通的机制;d)加强组织人员对于数据相关制度、组织、标准的理解。3数据架构数据模型a)建立并维护组织级数据模型和系统应用级数据模型;b)建立一套组织共同遵循数据模型设计的开发规范;c)使用组织级数据模型来指导应用系统的建设。数据分布a)对组织的数据资产建立分类管理机制,确定数据的权威数据源;b)梳理数据和业务流程、组织、系统之间的关系;c)规范数据相关工作的建设。数据集成与共享a)建立高效、灵活、适应性好的组织级应用系统间数据交换规范和机制;b)建立数据集成共享环境,可实现结构化和非结构化数据处理,具备复杂数
35、据加工、挖掘分析和便捷访问等功能。元数据管理a)根据业务需求、数据管理和应用需求,对元数据进行分类,建立元模型标准,保障不同来源的元数据集成和互操作,元模型变更实现规范管理;b)实现不同来源的元数据有效集成,形成组织的数据全景图,能从业务、技术、操作、管理等不同维度管理和使用数据,元数据变更应遵循相关规范;c)建立元数据应用和元数据服务,提升相关方对数据的理解,辅助数据管理和数据应用。4数据应用数据分析a)数据分析能力满足组织的业务运营需求,并适应业务、技术领域的发展变化;b)数据分析促进数据驱动型决策和业务价值实现,数据分析成为组织的核心竞争力。数据开放共享a)数据开放共享可满足安全、监管和
36、法律法规的要求;b)数据开放共享可促进内外部数据的互通,促进数据价值的提升。数据服务a)通过数据服务探索组织对外提供服务或产品的数据应用模式,满足外部用户的需求;b)通过数据服务实现数据资产价值的变现。5数据安全数据安全策略a)建立统一的数据安全标准;b)提供适用的数据安全策略。数据安全管理a)对组织内部的数据进行分级管理,重点关注数据的管理需求;b)对数据在组织内部流通的各个环节进行监控,保证数据安全;c)分析潜在的数据安全风险,预防风险的发生。数据安全审计a)确保组织的安全需求、监管需求得到满足;b)及时发现数据安全隐患,改进数据安全措施;c)提出数据安全管理建议,促进数据安全的优化提升。
37、6数据质量数据质量需求a)形成明确的数据质量管理目标;b)明确各类数据质量管理需求;c)建立持续更新的数据质量规则库。数据质量检查a)制定数据质量检查计划;b)全面监控组织数据质量情况;c)建立数据质量问题管理机制。数据质量分析a)建立数据质量问题评估分析方法;b)定期分析组织数据质量情况;c)建立持续更新的数据质量知识库。数据质量提升a)建立数据质量持续改进策略;b)制定数据质量改进方案;c)建立良好的数据质量文化。7据准数标业务术语a)业务术语可准确描述业务概念的含义;b)组织建立了全面、已发布的业务术语字典;c)业务术语的定义能遵循相关标准;d)通过管理流程来统一管理业务术语的创建和变更
38、;e)通过数据治理来提升业务术语的管理和应用。参考数据和主数据a)识别参考数据和主数据的SOR;b)建立参考数据和主数据的准确记录;c)建立参考数据和主数据的管理规范。数据元a)建立统一的数据元管理规范;b)建立统一的数据元目录。指标数据a)建立指标数据分类规范、格式规范;b)建立组织内部统一的指标数据字典;c)指标数据定义,清晰的描述指标含义等;d)建立了统一的指标数据管理流程。8数据生存周期数据需求a)建立数据需求管理制度,统一管理各类数据需求;b)数据相关方对数据需求有一致的理解,能满足业务的需求;c)各类数据需求得到梳理和定义;d)数据的命名、定义和表示遵循组织发布的相关标准。数据设计
39、和开发a)设计满足数据需求的数据结构和解决方案;b)实施并维护满足数据需求的解决方案;c)确保解决方案与数据架构和数据标准的一致性;d)确保数据的完整性、安全性、可用性和可维护性。数据运维a)组织的内外部数据提供方可按照约定的服务水平提供满足业务需求的数据;b)保证数据相关平台和组件的稳定运行。数据退役a)对历史数据的使用、保留和清除方案符合组织的内外部业务需求和监管需求;b)建立流程和标准,规范开展数据退役需求收集、方案设计和执行。2.5.2 评估等级数据管理能力成熟度评价层次划分为5个等级:初始级、受管理级、已定义级、量化管理级和优化级。在此基础上,确定每个层次的基本特征。(1)初始级数据
40、需求的管理主要是在项目级体现,没有统一的管理流程,主要是被动式管理,具体特征如下:a)组织在制定战略决策时,未获得充分的数据支持;b)没有正式的数据规划、数据架构设计、数据管理组织和流程等;c)业务系统各自管理自己的数据,各业务系统之间的数据存在不一致现象,组织未意识到数据管理或数据质量的重要性;d)数据管理仅根据项目实施的周期进行,无法核算数据维护、管理的成本。(2)受管理级组织已意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步管理,具体特征如下:a)意识到数据的重要性,并制定部分数据管理规范,设置了相关岗位;b)意识到数据质量和数据孤岛是一个重要的管理问题,但目前
41、没有解决问题的办法;C)组织进行了初步的数据集成工作,尝试整合各业务系统的数据,设计了相关数据模型和管理岗位;d)开始进行了一些重要数据的文档工作,对重要数据的安全、风险等方面设计相关管理措施。(3)稳建级数据已被当作实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程,促进数据管理的规范化,具体特征如下:a)意识到数据的价值,在组织内部建立了数据管理的规章和制度;b)数据的管理以及应用能结合组织的业务战略、经营管理需求以及外部监管需求;c)建立了相关数据管理组织、管理流程,能推动组织内各部门按流程开展工作;d)组织在日常的决策、业务开展过程中能获取数据支持,明显提升工作效率;e)
42、参与行业数据管理相关培训,具备数据管理人员。(4)量化管理级数据被认为是获取竞争优势的重要资源,数据管理的效率能量化分析和监控,具体特征如下:a)组织层面认识到数据是组织的战略资产,了解数据在流程优化、绩效提升等方面的重要作用,在制定组织业务战略的时候可获得相关数据的支持;b)在组织层面建立了可量化的评估指标体系,可准确测量数据管理流程的效率并及时优化;C)参与国家、行业等相关标准的制定工作;d)组织内部定期开展数据管理、应用相关的培训工作;e)在数据管理、应用的过程中充分借鉴了行业最佳案例以及国家标准、行业标准等外部资源,促进组织本身的数据管理、应用的提升。(5)优化级数据被认为是组织生存和
43、发展的基础,相关管理流程能实时优化,能在行业内进行最佳实践分享,具体特征如下:a)组织将数据作为核心竞争力,利用数据创造更多的价值和提升改善组织的效率;b)能主导国家、行业等相关标准的制定工作;c)能将组织自身数据管理能力建设的经验作为行业最佳案例进行推广。三、单项数据管理能力评估理论3.1 信息安全技术数据安全能力成熟度模型2019年8月30日,全国标准信息公共服务平台发布信息安全技术数据安全能力成熟度模型(GB/T37988-2019)(简卷DSMM:DataSecurityMaturityModeDo该标准旨在助力提升全社会、全行业的数据安全水平,其发布填补了行业在数据安全能力成熟度评估
44、标准方面的空白,为组织机构评估自身数据安全能力,提供了科学依据和参考。该标准在2020年3月起正式实施。正式发布前,该标准已在23个行业、40多家企业试点。DSMM能够帮助各行业、组织机构基于统一标准来评估其数据安全能力,发现数据安全能力短板,查漏补缺,最终提升互联网行业的整体安全管理水平和产业竞争力,促进数字经济发展。3.1.1 概述该标准主要根据信息安全技术大数据服务安全能力要求(以下简称为要求)中的数据安全要求对组织机构提供的数据安全能力提出评估的模型框架及方法论。要求中定义T大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务安全能力,该标准针对要求中定义的每个安全
45、要求定义基本实践,并根据该标准定义的成熟度等级的通用实践,对基本实践进行等级评估。该标准阐述了数据安全能力评估的成熟度模型及方法论,在过程域层面与要求完全一致,在基本实践层面与要求进行映射,两标准可以相互支撑调用。要求中定义了大数据服务提供者提供大数据服务所需要满足的基线要求,该标准定义了组织机构持续实现安全过程、满足安全要求的能力等级的评估方法,来指导组织机构提升自身的数据安全能力水平。3.1.2 模型架构本标准借鉴能力成熟度模型(CMM)的思想,以CMM的通用实践来衡量能力成熟度等级,以要求中的安全要求为基础,定义数据安全过程域和基本实践,指导组织机构如何持续达到所对应的安全要求。数据安全
46、能力成熟度模型(DS-CMM)的模型架构由以下三方面构成(如下图所示):数据生命周期安全:围绕数据生命周期,提炼出大数据环境下,以数据为中心,针对数据生命周期各阶段建立的相关数据安全过程域体系。安全能力维度:明确组织机构在各数据安全领域所需要具备的能力维度,明确为组织建设、制度流程、技术工具和人员能力四个关键能力的维度。能力成熟度等级:基于统一的分级标准,细化组织机构在各数据安全过程域的五个级别的能力成熟度分级要求。安全能力维度能力成熟度等级图8数据安全能力成熟度模型架构5级:持续优化4级:量化控制3级:充2级:计划跟踪1级:非正期I行对于上图的模型架构的说明如下:1)基于电子数据在组织机构内的数据生命周期,明确定义数据生命周期各阶段安全的过程域和数据生命周期通用安全的过程域。数据生命周期各阶段安全的过程域,包括数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁这六个阶段中的过程域。数据生命周期通用安全的过程域,是与各
