GB-T 34960.5-2018信息技术服务治理第5部分：数据治理规范标准文件

ICS 35.080 GB L 77 中华人民共和国国家标准 GB/T 34960.5--2018 信息技术服务治理第5部分：数据治理规范 Information technology service--Governance Part 5 : Specification of data governance 2018-06-07发布 2019-01-01实施国家市场监督管理总局发布中国国家标准化管理委员会 GB/T 34960.5-2018 目次前言引言范围规范性引用文件术语和定义数据治理总则 4.1概述 4.2自标 4.3任务 5数据治理框架顶层设计 6.1战略规划 6.2组织构建 6.3架构设计 7数据治理环境 7.1内外部环境 7.2．促成因素 8．数据治理域 8.1 ：数据管理体系 8.2数据价值体系 9数据治理过程 9.1: 统筹和规划 9.2构建和运行 9.3监控和评价 9.4 改进和优化附录A（规范性附录）：数据管理体系的治理附录B（规范性附录）数据价值体系的治理参考文献.. GB/T 34960.5--2018 前言 GB/T34960&信息技术服务治理》分为如下部分：第1部分：通用要求；第2部分：实施指南；第3部分：续效评价；第4部分：审计导则；第5部分：数据治理规范。本部分为GB/T34960的第5部分。本部分按照GB/T1.12009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本部分由全国信息技术标准化技术委员会（SAC/TC.28)提出并归口。本部分起草单位：上海计算机软件技术开发中心、中国电子技术标准化研究院、北京米元数据科技有限公司、北京中百信信息技术股份有限公司、北京中扬天成科技有限公司、北京锐银天成科技有限公司、四川久远银海软件股份有限公司、北京中软融鑫计算机系统工程有限公司、北京微步在线科技有限公司、天津天大康博科技有限公司、北京德信永道信息技术服务有限公司、北京趋势引领信息咨询有限公司、中国华融资产系统集成服务有限公司、御数坊（北京）京神州泰岳软件股份有限公司、上海感知城市数据科学研究院、上海产业技术研究院、联通系统集成有限公司、上海市国有资产信息中心、中国电子工程设计院、清华大学、中国气象局气象干部培训学院、上海超级计算中心、中国银行股份有限公司、中证信息技术服务有限责任公司、上海数据资产运营管理有限公司、北京易服务信息技术有限公司、北京瀚思安信科技有限公司、上海万隆信息技术咨询有限公司、深圳云塔信息技术有限公司海理想信息产业（集团）有限公司、北京中启智源数字信息技术有限责任公完、北京华康同邦科技有限公司、上海浦东软件平台有限公技术应用发展中心、上海翰纬信息科技有限公司、山东鲁能软件技术有中心服务有限公司、深圳德讯信息技术有限公司、一汽铸造有限公司、中国平上海容航信息科技发展有限公司本部分主要起草人：张绍华、杨琳、潘蓉、李鸣、刘增志、宋俊典、谢江、卢学哲、杨泽明、邓宏、张寒梅、俞文平、孙徽、郑晨光、杨泉、张引、杨国兵、钟晓良、陆雯珺、黄建新、王春涛、刘晨、金和平、刘小茵、张肠肠、阳奕、付君广、黎俊茂、主庆磊、朱琳、高洪美、张明英、李豪、王宇颖、谢卫、韩亦舜、陈忠德、周勇、戴炳荣、纪婷婷、徐莹、吴新颖、谢晨、汤仰正、许妍、范颖捷、宋跃武、焦烈焱、刘卓、孙军、吴江龙、丁富强、李玉红、金龙、赵正松、邱、盛林、侯觅、但强、左天祖、肖建一、孙翊威、主刚、蔡文海、王传胜。 GB/T.34960.52018 引言业务的数据化和数据的业务化，是当前各行业、各领域数据服务和应用的重点和趋势。为了促进组织有效、高效、合理地利用数据，有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中，提出数据治理的相关规范，从而实现运营合规、风险可控和价值实现的目标。 GB/T34960的本部分旨在对数据治理现状进行评估，指导数据治理体系建立，并监督其运行和完善。 GB/T34960.1一2017.提出了信息技术治理的指导原则、模型、任务和管控要求：GB/T34960.2- 立程序，GB/T34960.4--2017提出了信息技术治理的审计方法和范围等。：本部分可与以上四个部分联合使用。 GB/T 34960.5-2018 信息技术服务治理第5部分：数据治理规范 1范围 GB/T34960的本部分提出了数据治理的总则和框架，规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求。本部分适用于：数据治理现状自我评估，数据治理体系的建立； 6 数据治理域和过程的明确：数据治理实施落地的指导；数据治理相关的软件或解决方案的研发、选择和评价；数据治理能力和绩效的内部、外部和第三方评价。 2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T34960.1信息技术服务治理第1部分：通用要求 3术语和定义 GB/T34960.1界定的以及下列术语和定义适用于本文件 3.1 数据治理 : data governance 数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。 3.2 数据管理 data management 数据资源获取、控制、价值提升等活动的集合。 3.3 数据资产 data asset 组织拥有和控制的、能够产生效益的数据资源。 3.4 数据战略 data strategy 组织开展数据工作的愿景和高阶指引。 3.5 数据架构 data architecture 数据要素、结构和接口等抽象及其相互关系的框架。 3.6 元数据 metadata 定义和描迷其他数据的数据。 [GB/T18391.12009.定义3.2.16] GB/T.34960.5-2018 3.7 数据生存周期data lifecycle 数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。 4数据治理总则 4.1概述数据治理源于组织的外部监管、内部数据管理及应用的需求，主要包括：法律法规、行业监管和内部管控等对数据及其应用的安全、合规的要求； b): 数据产品化、资产化和价值化的要求；数据生存周期管理及应用过程中，数据架构、数据模型、数据标准、数据质量和数据安全等体系建设的要求。目标数据治理的目标是保障数据及其应用过程中的运营合规、风险可控和价值实现，主要包括： a）运营合规：建立符合法律法规和行业监管的数据运营管理体系，保障数据及其应用的合规； b)J 风险可控：建立数据风险管控机制，确保数据及其应用满足风险偏好和风险容忍度；价值实现：构建数据价值实现体系，促进数据资产化和数据价值实现 4.3任务组织应通过评估、指导和监督的方法按照统筹和规划、构建和运行、监控和评价以及改进和优化的过程，实施数据治理的任务，主要包括：）评估数据治理的现状及需求、数据治理环境、数据资源管理和数据资产运营能力； b）：指导数据治理体系的构建、数据治理域的建立和数据治理的实施落地；）制定合理的评价体系与审计规范，监督数据治理内控、合规和绩效。 5数据治理框架数据治理框架包含顶层设计、数据治理环境、数据治理域和数据治理过程四大部分，见图1。项层设计战略组织架构规划构建设计数据治壶数据治理域：环境数据管理体系数据价值体系内外部环境数据治理过程统筹和规划促成因素改进和优化构建和运行监控和评价图1数据治理框架 GB/T 34960.5-2018 顶层设计包含数据相关的战略规划、组织构建和架构设计，是数据治理实施的基础。数据治理环境包含内外部环境及促成因索，是数据治理实施的保障。数据治理域包含数据管理体系和数据价值体系，是数据治理实施的对象：数据治理过程包含统筹和规划、构建和运行、监控和评价以及改进和优化，是数据治理实施的方法。 6 顶层设计 6.1战略规划数据战略规划应保持与业务规划、信息技术规划一致，并明确战略规划实施的策略，至少应：理解业务规划和信息技术规划，调研需求并评估数据现状、技术现状、应用现状和环境； b) 制定数据战略规划，包含但不限于愿景、目标、任务、内容、边界、环境和蓝图等；指导数据治理方案的建立，包含但不限于实施主体、责权利、技术方案、管控方案、实施策略和实施路线等，并明确数据管理体系和数据价值体系：明确风险偏好、符合性、绩效和审计等要求，监控和评价数据治理的实施并持续改进。 6.2组织构建组织构建应聚焦责任主体及责权利，通过完善组织机制，获得利益相关方的理解和支持，制定数据管理的流程和制度，以支撑数据治理的实施，至少应：）建立支撑数据战略的组织机构和组织机制，明确相关的实施原则和策略， b）明确决策和实施机构，设立岗位并明确角色：确保责权利的一致； c). 建立相关的授权、决策和沟通机制：保证利益相关方理解、接受相应的职责和权利； d 实现决策、执行、控制和监督等职能，评估运行绩效并持续改进和优化。 6.3架构设计架构设计应关注技术架构、应用架构和架构管理体系等，通过持续的评估、改进和优化，以支撑数据的应用和服务至少应： a.. 建立与战略一致的数据架构，明确技术方向、管理策略和支撑体系，以满足数据管理、数据流通、数据服务和数据洞察的应用需求； b) 评估数据架构设计的合理性和先进性，监督数据架构的管理和应用； e）评估数