ICS 35.080 GB L 77 中华人民共和国国家标准 GB/T 34960.5--2018 信息技术服务 治理 第5部分:数据治理规范 Information technology service--Governance Part 5 : Specification of data governance 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 34960.5-2018 目次 前言 引言 范围 规范性引用文件 术语和定义 数据治理总则 4.1概述 4.2自标 4.3任务 5数据治理框架 顶层设计 6.1战略规划 6.2组织构建 6.3架构设计 7数据治理环境 7.1内外部环境 7.2.促成因素 8.数据治理域 8.1 :数据管理体系 8.2数据价值体系 9数据治理过程 9.1: 统筹和规划 9.2构建和运行 9.3监控和评价 9.4 改进和优化 附录A(规范性附录): 数据管理体系的治理 附录B(规范性附录) 数据价值体系的治理 参考文献.. GB/T 34960.5--2018 前言 GB/T34960&信息技术服务 治理》分为如下部分: 第1部分:通用要求; 第2部分:实施指南; 第3部分:续效评价; 第4部分:审计导则; 第5部分:数据治理规范。 本部分为GB/T34960的第5部分。 本部分按照GB/T1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本部分由全国信息技术标准化技术委员会(SAC/TC.28)提出并归口。 本部分起草单位:上海计算机软件技术开发中心、中国电子技术标准化研究院、北京米元数据科技 有限公司、北京中百信信息技术股份有限公司、北京中扬天成科技有限公司、北京锐银天成科技有限公 司、四川久远银海软件股份有限公司、北京中软融鑫计算机系统工程有限公司、北京微步在线科技有限 公司、天津天大康博科技有限公司、北京德信永道信息技术服务有限公司、北京趋势引领信息咨询有限 公司、中国华融资产 系统集成服务有限公司、御数坊(北京) 京神州泰岳软件股份有限公司、上海感知城市数据科学研究院、 上海产业技术研究院、联通系统集成有 限公司、上海市国有资产信息中心、中国电子工程设计院、清华大学、中国气象局气象干部培训学院、上 海超级计算中心、中国银行股份有限公司、中证信息 技术服务有限责任公司、上海数据资产运营管理有 限公司、北京易服务信息技术有限公司、北京瀚思安信科技有限公司、上海万隆信息技术咨询有限公司、 深圳云塔信息技术有限公司 海理想信息产业(集团)有限公司、 北京中启智源数字信息技术有限责任公 完、北京华康同邦科技有限公司、上海 浦东软件平台有限公 技术应用发展中心、上海翰纬信 息科技有限公司、山东鲁能软件技术有 中心服务有限公司、深圳德讯信息技术有 限公司、一汽铸造有限公司、中国平 上海容航信息科技发展有限公司 本部分主要起草人:张绍华、杨琳、潘蓉、李鸣、刘增志、宋俊典、谢江、卢学哲、杨泽明、邓宏、张寒梅、 俞文平、孙徽、郑晨光、杨泉、张引、杨国兵、钟晓良、陆雯珺、黄建新、王春涛、刘晨、金和平、刘小茵、 张肠肠、阳奕、付君广、黎俊茂、主庆磊、朱琳、高洪美、张明英、李豪、王宇颖、谢卫、韩亦舜、陈忠德、周勇、 戴炳荣、纪婷婷、徐莹、吴新颖、谢晨、汤仰正、许妍、范颖捷、宋跃武、焦烈焱、刘卓、孙军、吴江龙、丁富强、 李玉红、金龙、赵正松、邱、盛林、侯觅、但强、左天祖、肖建一、孙翊威、主刚、蔡文海、王传胜。 GB/T.34960.52018 引言 业务的数据化和数据的业务化,是当前各行业、各领域数据服务和应用的重点和趋势。为了促进组 织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中,提 出数据治理的相关规范,从而实现运营合规、风险可控和价值实现的目标。 GB/T34960的本部分旨在对数据治理现状进行评估,指导数据治理体系建立,并监督其运行和 完善。 GB/T34960.1一2017.提出了信息技术治理的指导原则、模型、任务和管控要求:GB/T34960.2- 立程序,GB/T34960.4--2017提出了信息技术治理的审计方法和范围等。:本部分可与以上四个部分联 合使用。 GB/T 34960.5-2018 信息技术服务治理 第5部分:数据治理规范 1范围 GB/T34960的本部分提出了数据治理的总则和框架,规定了数据治理的顶层设计、数据治理环 境、数据治理域及数据治理过程的要求。 本部分适用于: 数据治理现状自我评估,数据治理体系的建立; 6 数据治理域和过程的明确:数据治理实施落地的指导; 数据治理相关的软件或解决方案的研发、选择和评价; 数据治理能力和绩效的内部、外部和第三方评价。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T34960.1信息技术服务治理第1部分:通用要求 3术语和定义 GB/T34960.1界定的以及下列术语和定义适用于本文件 3.1 数据治理 : data governance 数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。 3.2 数据管理 data management 数据资源获取、控制、价值提升等活动的集合。 3.3 数据资产 data asset 组织拥有和控制的、能够产生效益的数据资源。 3.4 数据战略 data strategy 组织开展数据工作的愿景和高阶指引。 3.5 数据架构 data architecture 数据要素、结构和接口等抽象及其相互关系的框架。 3.6 元数据 metadata 定义和描迷其他数据的数据。 [GB/T18391.12009.定义3.2.16] GB/T.34960.5-2018 3.7 数据生存周期data lifecycle 数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。 4数据治理总则 4.1概述 数据治理源于组织的外部监管、内部数据管理及应用的需求,主要包括: 法律法规、行业监管和内部管控等对数据及其应用的安全、合规的要求; b): 数据产品化、资产化和价值化的要求; 数据生存周期管理及应用过程中,数据架构、数据模型、数据标准、数据质量和数据安全等体系 建设的要求。 目标 数据治理的目标是保障数据及其应用过程中的运营合规、风险可控和价值实现,主要包括: a)运营合规:建立符合法律法规和行业监管的数据运营管理体系,保障数据及其应用的合规; b)J 风险可控:建立数据风险管控机制,确保数据及其应用满足风险偏好和风险容忍度; 价值实现:构建数据价值实现体系,促进数据资产化和数据价值实现 4.3任务 组织应通过评估、指导和监督的方法按照统筹和规划、构建和运行、监控和评价以及改进和优化的 过程,实施数据治理的任务,主要包括: )评估数据治理的现状及需求、数据治理环境、数据资源管理和数据资产运营能力; b):指导数据治理体系的构建、数据治理域的建立和数据治理的实施落地; )制定合理的评价体系与审计规范,监督数据治理内控、合规和绩效。 5数据治理框架 数据治理框架包含顶层设计、数据治理环境、数据治理域和数据治理过程四大部分,见图1。 项层设计 战略 组织 架构 规划 构建 设计 数据治壶 数据治理域 :环境 数据管理体系 数据价值体系 内外部 环境 数据治理过程 统筹和规划 促成 因素 改进和优化 构建和运行 监控和评价 图1数据治理框架 GB/T 34960.5-2018 顶层设计包含数据相关的战略规划、组织构建和架构设计,是数据治理实施的基础。 数据治理环境包含内外部环境及促成因索,是数据治理实施的保障。 数据治理域包含数据管理体系和数据价值体系,是数据治理实施的对象: 数据治理过程包含统筹和规划、构建和运行、监控和评价以及改进和优化,是数据治理实施的方法。 6 顶层设计 6.1战略规划 数据战略规划应保持与业务规划、信息技术规划一致,并明确战略规划实施的策略,至少应: 理解业务规划和信息技术规划,调研需求并评估数据现状、技术现状、应用现状和环境; b) 制定数据战略规划,包含但不限于愿景、目标、任务、内容、边界、环境和蓝图等; 指导数据治理方案的建立,包含但不限于实施主体、责权利、技术方案、管控方案、实施策略和 实施路线等,并明确数据管理体系和数据价值体系: 明确风险偏好、符合性、绩效和审计等要求,监控和评价数据治理的实施并持续改进。 6.2组织构建 组织构建应聚焦责任主体及责权利,通过完善组织机制,获得利益相关方的理解和支持,制定数据 管理的流程和制度,以支撑数据治理的实施,至少应: ) 建立支撑数据战略的组织机构和组织机制,明确相关的实施原则和策略, b)明确决策和实施机构,设立岗位并明确角色:确保责权利的一致; c). 建立相关的授权、决策和沟通机制:保证利益相关方理解、接受相应的职责和权利; d 实现决策、执行、控制和监督等职能,评估运行绩效并持续改进和优化。 6.3架构设计 架构设计应关注技术架构、应用架构和架构管理体系等,通过持续的评估、改进和优化,以支撑数据 的应用和服务至少应: a.. 建立与战略一致的数据架构,明确技术方向、管理策略和支撑体系,以满足数据管理、数据流 通、数据服务和数据洞察的应用需求; b) 评估数据架构设计的合理性和先进性,监督数据架构的管理和应用; e)评估数

pdf文档 GB-T 34960.5-2018信息技术服务治理第5部分:数据治理规范标准文件

文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 34960.5-2018信息技术服务治理第5部分:数据治理规范标准文件 第 1 页 GB-T 34960.5-2018信息技术服务治理第5部分:数据治理规范标准文件 第 2 页 GB-T 34960.5-2018信息技术服务治理第5部分:数据治理规范标准文件 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-01-15 17:30:12上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。