睿治

智能數據治理平臺

睿治作為國內功能最全的數據治理產品之一，入選IDC企業數據治理實施部署指南。同時，在IDC發布的《中國數據治理市場份額》報告中，連續四年蟬聯數據治理解決方案市場份額第一。

在線免費試用 DEMO體驗視頻介紹

睿治智能數據治理平臺

IDC蟬聯數據治理解決方案市場第一

數據治理咨詢項目：《XX集團數據管理辦法》

時間：2022-10-17來源：喜歡一個人瀏覽數：489次

為全面推進數智化轉型，實現數據資產化，XX集團編制和正式發布了《XX集團數據管理辦法》（以下簡稱“辦法”），該辦法將于202X年X月X日起正式實施。??本辦法適用于集團數據架構管理、數據標準管理、數據質量管理、主數據管理、元數據管理、數據安全管理、數據生命周期管理、數據基礎平臺管理、數據應用以及數據需求與規劃管理共十項數據管理領域的管理活動。以下為辦法詳情：

第一章總則

第一條 基于提升集團經營管理的信息化水平的要求，落實實行數據管理體系的規劃，遵循數據管理和具體實施流程，提高各級經營管理機構的數據管理和應用能力，樹立數據資產價值榜樣，特制定本辦法。

第二條 本辦法適用于集團數據架構管理、數據標準管理、數據質量管理、主數據管理、元數據管理、數據安全管理、數據生命周期管理、數據基礎平臺管理、數據應用以及數據需求與規劃管理共十項數據管理領域的管理活動。

第三條 本辦法所指數據是在集團經營管理和日常操作中通過計算機系統形成和存儲的數據，分為內部數據和外部數據，內部數據指集團業務運營管理過程中產生的數據，外部數據指從集團以外的來源取得的數據。

第四條集團數據管理體系建設的總體方針如下：（一）提供可利用、可信的數據，打造堅實的應用基礎。（二）圍繞數據合理應用、價值全面呈現從而推動數據管理建設。（三）以高效的應用服務能力，支持集團的業務發展和創新。

第五條 本辦法旨在指導集團數據管理活動，是建立、完善和實行數據管理體系的基礎，集團數據管理制度和細則都應在本辦法規定的基礎上制定。

第二章組織與職責

第六條 數據管理組織架構是通過建立與集團數據管理和應用工作相適應的組織機構和崗位，并明確各層級職責，還需保持集團內部溝通無障礙，確保集團數據管理戰略的落實。集團數據管理組織的構成分為三個層次，自上而下劃分為決策層、管理協調層以及執行層。

第七條 數據管理決策層是集團數據管理的最高決策機構，由智慧XX指導委員會組成。智慧XX指導委員會的主要職責包括：

（一）審批集團數據管理整體方針和策略。

（二）定期聽取智慧XX指導委員會對數據管理工作的匯報。

（三）審議數據戰略目標和策略、政策制度、體系規劃以及數據管理領域的重大事項。

（四）統籌資源，協調解決數據管理領域重大事項。

（五）對集團數據管理工作進行監督評價。

第八條 數據管理協調層是數據管理各領域工作的直接領導與組織部門，設立數據管理領導小組及秘書。數據管理領導小組設組長、副組長各一人，及小組成員若干。組長由技術信息部負責人擔任，副組長由戰略投資部負責人擔任；小組成員由黨群工作部、財務部、安全生產與服務部、企業管理部、人力資源部、工程管理部和法務審計部負責人擔任。數據管理領導小組的主要職責包括：

（一）負責組織各領域業務專家、集團各部門及下屬單位開展數據管理相關工作，包括但不限于數據質量管理、數據標準管理等方面；協調并推進數據管理相關工作并監督落實，發布數據管理相關文件并向上層匯報。

（二）針對特殊任務組建專項小組并予以指導。

（三）對于數據管理領域的重大事項，由數據管理領導小組決定是否上報信息科技管理委員會進行審議。

數據管理領導小組任命數據管理領導小組秘書，秘書可由數據質量管理崗相關人員兼任。其主要職責包括：負責集團數據管理的日常事務的組織協調工作，組織并召開數據管理相關各類會議等。

第九條 數據管理執行層負責集團數據管理工作的具體事項執行，設立數據管理執行組來完成具體事項任務。數據管理執行組由集團各部門數據質量管理崗、數據架構管理崗、數據需求管理崗、數據管理崗的任職人員組成。其中，數據質量管理崗、數據架構管理崗、數據需求管理崗由技術信息部委派人員擔任；數據管理崗由集團各部門委派人員擔任，且應至少確保一名在職員工擔任或兼任，部門應包括：戰略投資部、黨群工作部、財務部、安全生產與服務部、企業管理部、人力資源部、工程管理部和法務審計部。數據管理執行組的主要職責包括：

（一）數據質量管理崗、數據架構管理崗和數據需求管理崗負責各項數據工作的推進，還有制定和完善數據管理各個領域的專項工作規章制度和流程，指導推進集團各部門和下屬單位的數據管理工作，完成數據管理相關項目的立項和驗收工作，以及完善數據管理系統的功能需求及系統管理。

（二）集團各部門數據管理崗代表本部門長期參與數據管理工作，負責整理和反饋數據標準、質量等相關工作，在部門內部宣傳數據管理意識，達到提高集團內部人員的管理意識。

各下屬單位履行數據管理相關職責，參與數據管理執行工作，主要負責按照數據標準和數據質量管理要求進行數據的錄入與維護工作，并按照各項數據標準與數據管控制度來開展集團數據管理工作。數據管理執行組中各崗位人員的變動及調整，需由數據管理領導小組批準。

第三章數據管理

第一節企業數據架構管理

第十條 本辦法所稱企業數據架構管理是通過對集團數據模型、數據分布、數據流轉的管理，在集團范圍內提供一個促進數據資產存儲、集成、使用、訪問和傳輸的框架結構組件，來實現支持數據的集中管理和分析數據應用的目標。

第十一條 企業數據架構的管理內容包括：針對信息需求制定數據架構規劃，定義和維護數據架構原則與規范，開發和維護數據模型，明確可信數據源與數據流，明確數據分布與存儲情況，審核系統設計是否符合數據架構整體設計等。

第十二條 企業數據架構管理的目標包括：（一）統一業務與技術交流，奠定溝通基礎。（二）優化數據共享、支持不同系統間相互操作。（三）統一數據視角，指導信息管理與建設。（四）評估業務流程和應用變更影響。

第十三條 企業數據架構管理應遵循以下管理原則：

（一）可信數據源原則：在明確定義集團各數據主題的基礎上，確定需要共享數據的源系統，由相應系統的業務管理部門在該數據源系統內完成數據的創建、更新和刪除操作。

（二）數據分布減法原則：為減少不必要的數據冗余，簡化數據存儲分布。對于跨系統使用的關鍵數據，原則上規劃唯一的主要數據存儲。若有性能等原因必須存在冗余數據，應建立可靠的機制保證數據同步，建立清晰的冗余數據使用約束，確保不因冗余數據而影響業務的正確性。管理數據整合工作由數據架構評審決定，集團層面統籌規劃。

（三）數據完整性原則：在集團數據架構中體現業務現狀和需求所需的數據，統籌考慮缺失數據的彌補方案。

第十四條 企業數據架構管理工作包括：

（一）制定集團數據架構規劃，定義和維護數據架構原則與規范，組織識別并確定集團數據源系統、數據血緣關系，判定系統設計是否符合企業數據架構規范，并指導相應數據源系統的業務管理部門完成數據維護工作。

（二）根據集團數據架構規劃構建各應用系統的數據架構及數據模型，維護各系統的數據架構及數據模型相關文檔，確保各應用系統符合集團總體的數據架構規劃。

第二節數據標準管理

第十五條 本辦法所稱數據標準是一整套數據規范、管控流程和技術工具，用來確保集團的各種重要信息在集團內外的使用和交換都是保持一致并準確的。數據標準體系包括基礎類數據標準和分析類數據標準兩部分。數據標準的主體由數據定義、分類、業務屬性、技術屬性和標準代碼構成：（一）數據的定義和分類：明確業務主題的概念、本質、內涵，以及其在集團的分類體系。

（二）業務屬性：對數據項應遵循的業務規則進行統一定義與解釋，如信息大類、信息小類、中文名稱、英文名稱、業務含義等。

（三）技術屬性：業務應用對數據項技術規則的統一要求與定義，如數據類別、數據類型、數據格式、缺省值等。

（四）標準代碼：明確數據標準定義中所涉及的公共代碼的取值和業務含義，如代碼名稱、業務含義、編碼規范、技術屬性等。

第十六條 數據標準管理內容包括：建立數據標準體系框架與規劃，對包括數據的定義和分類、業務屬性、技術屬性和標準代碼在內的數據標準進行制定、評審、發布與維護，執行；并監督數據標準在各系統中的完成情況；審核系統設計是否符合數據標準管理規范；建設并維護數據標準平臺等。

第十七條 數據標準管理的目標包括：

（一）提升數據質量：統一數據定義，明確數據填寫和處理要求，提供管控方面的保障，為管理決策提供準確、全面的數據，并提升統計效率及報送準確率。

（二）提升IT實施能力：提升IT系統的數據模型設計效率，降低各系統間集成的復雜度，提高系統間數據交換效率。

（三）提高整體業務效率：統一業務語言；明確業務規則；規范業務處理過程。

第十八條 數據標準的制定應以業務為導向，以前瞻性和實用性為原則，并符合外部法定標準，應為數據標準設置準入原則，重點關注企業內部多處使用、頻繁交換的數據。

第十九條 數據標準管理工作包括：

（一）組織制定集團各數據標準的定義和分類、業務屬性、技術屬性和公共代碼集。

（二）依據已制定的數據標準，推進各信息系統的標準落地。

（三）根據實際需要提出數據標準需求，進行數據標準的制定、審核和維護。

第三節數據質量管理

第二十條 本辦法所稱數據質量是指數據滿足集團業務需求與業務規則的程度，主要從完備性、一致性、有效性、唯一性、時效性、精確性和真實性等維度對數據進行描述和度量。

第二十一條 數據質量管理內容包括：定義業務規則、識別數據質量問題，并進行有效的解決；同時持續監控和報告數據質量問題，確保集團數據質量的持續提升，以滿足業務需要；通過數據質量管理活動的反饋，修正數據標準等其他數據管理活動的內容等；組織制定數據質量考核方案，并組織開展數據質量考核工作。

第二十二條 數據質量管理的目標包括：

（一）規范集團數據質量的日常監控、分析、評估、改進和考核工作。

（二）形成集團數據質量主動管理機制，持續優化數據質量，支持集團業務運行、管理分析和領導決策，提升數據資產的業務價值。

第二十三條 數據質量管理應遵循以下原則：

（一）由數據的消費者確定數據質量需求。

（二）定義適當的度量規則來確保數據符合數據質量要求。

（三）確定數據項的可信數據源，從源頭保證數據質量。

第二十四條 數據質量管理工作包括：

（一）制定、審批并發布數據質量管理工作的制度和流程，數據質量監控、提升、考核方案；組織數據質量的評估與考核。

（二）組織數據質量問題的分析；推動數據質量提升工作的實施；協調技術、業務部門進行數據質量管理的度量規則、檢核規則編制等相關工作。

（三）根據實際需要提出數據質量度量規則及更新、維護需求，配合執行數據質量監控、分析、改進及評估工作。

第四節主數據管理

第二十五條 本辦法所稱主數據是指在集團范圍內跨業務條線、跨系統共享的，相對靜態的、描述業務實體的數據集合，是企業關鍵業務實體的最權威、最準確的數據。主數據管理范圍涉及集團內創建、整合、使用和維護主數據的全過程，包括明確主數據的整合需求、建立主數據體系框架與規劃、定義主數據來源、制定主數據整合規則與共享機制、主數據技術支撐等。

第二十六條 主數據管理內容包括：（一）識別主數據可信數據源，維護主數據整合架構。（二）在企業范圍內按一定業務規則合并主數據信息，保證數據的唯一性與完整性。（三）利用數據質量管理手段對主數據進行治理，保證主數據的準確性。（四）將主數據信息同步到相關系統中，實現跨系統信息的一致性、共享性。

第二十七條 主數據管理的目標是保障集團的監管報送、業務運營、管理分析，和保證領導決策中跨業務條線、跨渠道的核心數據的唯一性。

第二十八條 主數據管理應遵循以下原則：（一）從最關鍵的主數據開始建設，以業務和應用驅動主數據管理。（二）規范數據問責制和數據所有者，確保每個主數據擁有者的唯一性。（三）建立并規范主數據管理制度和流程。（四）謹慎應用匹配規則，確保所做的歸并和更改是否可逆。

第二十九條 主數據管理工作包括：（一）規范主數據的業務管理流程，識別主數據來源，并規劃主數據管理系統的建設方案。（二）建設與維護主數據管理系統。（三）進行常規性的主數據同步與共享，并進行主數據源的識別工作。

第五節元數據管理

第三十條 本辦法所稱元數據是用來描述數據的數據，用來描述數據的業務涵義、技術涵義、加工處理過程、覆蓋范圍、邏輯和物理結構、數據的所有者和提供方式等相關信息。元數據可分為業務元數據、技術和操作元數據以及管理元數據。業務元數據定義和業務相關的數據信息，用來輔助定位、理解及訪問業務信息。技術元數據是定義在IT的基礎架構中對數據的說明，如數據的存放位置、數據被訪問時的名稱、數據的存儲類型、數據的血緣關系、數據整合、數據關聯情況和數據在IT環境之中的流轉等內容。操作元數據主要是系統日常運行產生的操作數據。管理元數據記錄數據的責任部門以及數據訪問權限等。

第三十一條 元數據管理是關于元數據的規劃、定義、存儲、整合、應用與控制等一整套流程的集合。其主要內容包括：元數據的版本、變更、權限控制等流程管理，元數據的獲取、檢核、存儲等內容管理以及元數據的映射分析、影響分析、血緣分析、實體關聯度分析、實體差異分析等應用管理。

第三十二條 元數據管理的目標是提供數據的準確說明，幫助理解數據來源背景、關系及相關屬性，提高數據的可信度，減少數據冗余性，提升數據共享程度，降低企業IT系統維護成本，提高系統運行可靠性。

第三十三條 元數據管理需要遵循以下指導原則：

（一）建立元數據相關政策和管理辦法，制定元數據管理和使用方面的清晰目標。建立數據監管制度，賦予元數據管理責任。

（二）統一集團元數據標準，確保集團范圍內元數據的互操作性。

（三）從集團的角度出發，規劃、確保元數據的可擴展性。優先特別管理需要集團協調一致的元數據，盡快取得成效。

（四）最大化用戶訪問。

第三十四條 元數據管理工作包括：

（一）定義集團元數據及其屬性含義，并負責檢核、存儲、維護各類元數據，提出該元數據平臺的建設需求。

（二）建設和維護元數據的管理工具來獲取元數據。

（三）定義業務元數據的工作。

第六節數據安全管理

第三十五條 本辦法所稱數據安全包括數據本身的安全、數據防護的安全和數據存取與使用的安全。

（一）數據本身的安全指采用現代密碼算法對數據進行主動保護，例如數據保密、數據完整性、不可否認性、雙向強身份認證等。

（二）數據防護的安全，主要指采用現代信息存儲手段對數據進行保管，例如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。

（三）數據存儲與使用的安全，其中數據存儲的安全是指數據庫在系統運行之外的可讀性，杜絕非授權訪問，建立相應的數據訪問策略、檢查機制、控制和監控機制。數據使用的安全是指有效地防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象。

（四）數據查詢的安全，指在日常的數據查詢過程中建立審批制度及流程，防止機密數據外泄。此外，對于查詢數據的訪問，設置保密措施，確保非業務相關人員接觸集團機密數據。

數據安全管理是針對以上管理內容進行計劃、制定、執行相關安全策略和規程。確保數據和信息資產在使用過程中有恰當的認證、授權、監控和審計的措施。

第三十六條 基于對業務查詢分析、監管報送等需求，查詢數據需經部室負責人及數據管理領導小組批準后才可查詢。查詢申請中需明確數據使用范圍及授權訪問人員。查詢人應嚴格保密涉及敏感信息的數據，非授權人員無權訪問使用。不得使用私人存儲介質復制與轉存查詢數據。除批準的情況外，不得對集團信息進行未經授權的查詢。

第三十七條 數據訪問授權管理根據“業務必需”原則，授予不同用戶為完成工作所需的最小數據訪問權限。應用系統應設置日志系統控制用戶數據查詢和使用情況；并定期檢查日志和分析審核其中可疑的記錄。

第三十八條 數據安全管理的內容包括：定義數據安全標準，劃分數據類別、密級，定義數據安全控制及措施，管理用戶、密碼和用戶組成員，管理數據訪問視圖與權限，監控用戶身份認證與訪問行為，數據安全工具的使用及選取，審計數據安全。集團數據安全管理目標是建立持續有效的數據安全管理體系。

第三十九條 數據安全管理工作包括：

（一）定期評估數據安全策略、規程以及授權范圍，在數據安全和利益相關者的需求間獲得平衡。

（二）界定數據訪問需要、指導權限定義。

（三）持續宣介數據安全管理意識，推動數據安全管理文化建設。

第七節數據生命周期管理

第四十條 本辦法所指數據生命周期是數據從產生到銷毀的全過程，包括數據的收集、創建、分發、存儲、使用、歸檔和銷毀。數據生命周期管理是通過一定的方法、流程和工具，在數據生命周期中一致、有效地管理數據，根據業務需求及內外部合規要求，對數據進行收集、創建、分發、存儲、使用和歸檔，直到數據的退出和刪除。

第四十一條 數據生命周期管理的范圍包括：定義數據生命周期，定義外部數據的獲取策略，定義數據備份與恢復計劃，定義數據保留存儲與銷毀方案，定義歸檔數據的檢索與使用策略；數據抽取、備份、恢復、存檔、存留和銷毀活動的執行等。

第四十二條 數據生命周期管理的目標包括：提高數據資產利用率，從而以最低的數據持有成本提供最大的數據利用價值；控制風險，有效合規。

第四十三條 數據生命周期管理遵循以下指導原則：

（一）數據保留與歸檔時機按照數據商業價值劃分。

（二）數據項的保留和歸檔規則應該由數據所有者定義。

（三）歸檔的數據能夠恢復，且滿足一定的業務時效性要求。

第四十四條 生命周期管理工作包括：

（一）組織和指導各部門確定數據分類，基于數據分類定義不同的服務級別等級要求，同時指導各部門進行生命周期的具體要素定義、無效數據的識別，推進數據存儲及清理的有序管理。

（二）根據不同數據分類的服務級別，定義合理的存儲級別，并根據數據的存儲級別將數據合理的分布于數據存儲環境中，并按服務級別要求進行數據備份和恢復，定期進行數據存檔、存留和銷毀。

（三）根據實際需要，提出各類數據的生命周期管理要求，并根據具體要素定義執行相應管理要求。

第八節各項管理工作之間的關系第

四十五條 數據管理各項工作之間相互聯系、相輔相成，之間關聯關系包括：