资源描述
12PREPARATIONDESCRIPTION本报告的撰写得到了数据资产管理领域多家企业与专家的支持和帮助,主要参与单位与人员如下。参编单位:中国信息通信研究院云计算与大数据研究所、中国工商银行数据智能中心、上海浦东发展银行股份有限公司、平安银行股份有限公司、中软国际有限公司、联通数字科技有限公司、交通银行股份有限公司、中国移动通信集团信息技术中心、海尔集团公司、中国移动通信集团广东有限公司、京东科技信息技术有限公司、毕马威企业咨询(中国)有限公司、腾讯科技(深圳)有限公司、广东财经大学、中国联合网络通信有限公司内蒙古自治区分公司、南京银行股份有限公司、华为技术有限公司、华为云计算技术有限公司、海南数造科技有限公司、北京东方金信科技股份有限公司、北京宇信科技集团股份有限公司、亚信科技(中国)有限公司、恩核(北京)信息技术有限公司、星环信息科技(上海)股份有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、北京数语科技有限公司、石化盈科信息技术有限责任公司、杭州数梦工场科技有限公司、上海逸迅信息科技有限公司、深圳市华傲数据技术有限公司、北京亿赛通科技发展有限责任公司、上海新炬网络信息技术股份有限公司、杭州玳数科技有限公司、贵州数据宝网络科技有限公司、北京滴普科技有限公司。参编人员:魏凯、姜春宇、闫树、王妙琼、李雨霏、阚鑫禹、张娇婷、周京晶、尹正、王志琪、陈琼、沈蓓瑾、田康志、陈石军、陆燕、李佳妮、宋文顶、刘锦淼、华桊兴、项子林、符山、邓正保、于鹏、王项男、崔博亚、朱瑞、骆阳、孙伟、顾羿煌、李丹妮、尚晶、陈卓、黄雯瑶、李明旭、张晓川、肖文彬、李然辉、陈立节、杨晗、张杭川、李飞宏、赵丽萍、黄冬如、邹艳阳、罗啸、丁晓平、吴蓉蓉、张淼、杨兴华、罗晨、王瀚、鲍立飞、张海波、田沛霖、陈磊、李峰、王立冬、梅珂夫、郑保卫、温鲜阳、禹芳、许喆、孟小楠、彭晋、果洪生、霍金健、王琤、谌祺、辛华、何转琴、孔令君、韦磊,邹明旭、何旭珩、曾新科、李楷、张艺伟、梁铭图、黄国标、邓陆鹏、费翔、汤寒林、李可顺、谭龙光。同时感谢以下机构对本白皮书编写的指导与建议:中国建设银行股份有限公司、中国农业银行股份有限公司、中国邮政储蓄银行、交通银行太平洋信用卡中心、中国移动通信集团浙江有限公司、中国移动通信集团江苏有限公司、国际数据管理协会(DAMA)中国、国网湖南省电力有限公司、中电太极(集团)有限公司。编制说明3前言党的十九届四中全会首次将“数据”增列为一种生产要素,要求建立健全由市场评价贡献、按贡献决定报酬的机制,标志着以数据为关键要素的数字经济进入新时代。数据要素所引发的生产要素变革,正在重塑着我们的需求、生产、供应和消费,改变着社会的组织运行方式。良好的数据资产管理是释放数据要素价值的基础。 数据资产管理包含数据资源化、数据资产化两个过程,通过数据资源化构建全面有效的、切合实际的数据资产管理体系,提升数据质量,保障数据安全;通过数据资产化,丰富数据资产应用场景,建立数据资产生态,持续运营数据资产,显性数据资产的业务价值、经济价值和社会价值。经过多年发展,我国数据资产管理逐步进入深化落地时期。 政府部门、金融机构、通信运营商、互联网企业等纷纷提出数字化转型路线,提出了数据资产管理框架,在数据资源化方面积累了实践经验,探索开展数据流通、价值评估、资产运营等数据资产化工作。数据资产管理实践白皮书(5.0)是大数据技术标准推进委员会、中国信通院云计算与大数据研究所自 2017 年以来发布的第五版白皮书。基于多年理论研究和案例分析,本白皮书将以政府机构和企事业单位作为研究主体(侧重企业),以数据资产赋能业务发展作为核心逻辑,阐述数据资产管理的概念内涵、演进历程、发展现状,重点讨论数据资产管理的活动职能、保障措施、实践步骤等,并对数据资产管理进行总结与展望。PREFACE4目录一、数据资产管理概述 1 (一)数据资产管理推动数据要素市场发展 1 (二)数据资产管理助力企业数字化转型 2 (三)数据资产管理的概念与内涵 3 (四)数据资产管理演进 6 (五)数据资产管理难点 8二、数据资产管理活动职能 11 (一)数据模型管理 11 (二)数据标准管理 12 (三)数据质量管理 13 (四)主数据管理 14 (五)数据安全管理 15 (六)元数据管理 17 (七)数据开发管理 18 (八)数据资产流通 19 (九)数据价值评估 21 (十)数据资产运营 24三、数据资产管理保障措施 26 (一)战略管理 26 (二)组织架构 27 (三)制度体系 31 (四)平台工具 32 (五)长效机制 32四、数据资产管理实践步骤 34 (一)第一阶段:统筹规划 34 (二)第二阶段:管理实施 35 (三)第三阶段:稽核检查 40 (四)第四阶段:资产运营 40五、数据资产管理的发展趋势 43 (一)管理对象:数据复杂性持续增加 43 (二)管理理念:从被动响应到主动赋能 44 (三)组织形态:向专业化与复合型升级 44 (四)管理方式:敏捷协同的一体化管理 44 (五)技术架构:面向云的DataFabric 45 (六)管理手段:自动化与智能化广泛应用 46 (七)运营模式:构建多元化的数据生态 47 (八)数据安全:兼顾合规与发展 47六、数据资产管理总结与展望 48CATALOGUEFigure catalog & Table catalog5图目录表目录图1数据资产管理推动数据要素市场构建 2图2数据资产管理助力企业数字化转型 3图3数据资产管理架构 5图4数据资产管理难点 8图5华为一体化数据建模示例 12图6数据全流程质量校验管控 14图7数据安全分类分级流程与结果 16图8工商银行数据开发流程示例 18图9数据共享、数据开放、数据交易的区别 19图10数据资产交易标的物形式示意图 21图11数据战略管理流程与要点 26图12集中式数据资产管理组织架构 28图13联邦式数据资产管理组织架构 28图14数据资产管理制度体系架构 31图15数据资产管理长效机制 33图16数据资产管理实践步骤 34图17数据资产项目管理要点 37图18敏捷式数据资产管理示意图 39图19数据复杂性持续增加 43图20DataOps:敏捷协同的一体化管理 45表1我国涉及自然人、法人和非法人数据权益的法规及其定义 4表2国内外关于数据价值评估研究总结 20表3集中式管理与联邦式管理比较 28表4数据资产管理复合人才能力表 29表5数据资产管理能力评估维度及要点 34表6数据资产标准规范体系示例 35版权声明本报告版权属于CCSA TC601大数据技术标准推进委员会、中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:CCSA TC601大数据技术标准推进委员会、中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。1一、数据资产管理概述随着数据的重要性日益显著,数据资产管理成为激发组织数据要素活力、加速数据价值释放的关键。本章首先从数据要素市场发展与企业数字化转型的视角出发,阐述数据资产管理的重要性,其次明确数据资产管理的概念与内涵,再次对数据资产管理演进进行梳理,最后总结了当前数据资产管理的主要难点。 (一) 数据资产管理推动数据要素市场发展 当前,数据成为各国发展数字经济的重要抓手。 在数字社会,数据成为了国家基础性战略资源,数字经济正在成为创新经济增长方式的强大动能,主要国家数字经济增速显著高于本国GDP增速,在GDP中贡献水平逐步提升。我国2020年数字经济保持9.7%的高位增长,远高于同期GDP名义增速约 6.7 个百分点,数字经济占 GDP 比重从 2005 的 14.2% 提升至 2020 年的 38.6%。推动以数据为基础的战略转型成为各个国家和地区抢占全球竞争制高点的重要战略选择。数据要素市场化配置上升为国家战略,将充分发挥对其他要素资源的乘数作用。 2020年4月,中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见,将“数据”与土地、劳动力、资本、技术并称为五种要素,提出“加快培育数据要素市场”。2021年3月, “中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要”(以下简称“十四五”规划)提出营造良好数字生态”关注数据要素市场规则和政策环境,关注“统筹数据开发利用、隐私保护和公共安全”、“建立健全数据产权交易和行业自律机制”、“加强涉及国家利益、商业秘密、个人隐私的数据保护”、“完善适用于大数据环境下的数据分类分级保护制度”、“加强数据安全评估”等。良好的数据资产管理是释放数据要素价值、推动数据要素市场发展的前提与基础。 数据资产管理通过构建全面有效的、切合实际的管理体系,一方面规范数据资产采集、加工、使用过程,提升数据质量,保障数据安全,另一方面丰富数据资产应用场景,建立数据资产生态,持续运营CHAPTER -1数据资产管理概述2数据资产,显性数据资产价值,为政府机构与企事业单位进行资产计量确认提供了良好的数据条件和能力基础,进一步推动数据要素流通,加速要素市场化。(二) 数据资产管理助力企业数字化转型企业竞争的本质是在不确定市场环境下资源配置效率的竞争。 随着技术的更新迭代和市场需求的快速升级,生产过程、外部环境、供应链协同的不确定和复杂性持续增加。如何快速感知市场变化、识别潜在客户需求,如何增强决策准确性、实时性,如何提高产品开发迭代速度、降低产品管理运维成本,已成为配置资源效率的关注点和竞争点。数字化转型通过优化企业资源获取和资源配置,提高企业竞争优势。 数据是企业资源的具体表现形式和重要载体,在万物互联的时代,数据将渗透至企业设计、生产、管理、服务和运营的全流程,对企业资源获取和配置的优化过程即是利用数字化手段重塑企业发展模式和竞争优势的过程。通过业务数据化,应用数据采集、传输、加工等技术,推动业务全面线上;通过数据业务化,实现数据智能决策,驱动业务创新。数据资产管理提高业务数据化效率,推动数据业务化,加速企业数字化转型。 数据资产管理从数据的业务供给端出发,通过数据资源化设计业务流程与数据模型,提高业务从物理世界到数字世界的转换效率,并对线上业务的数据质量和安全进行管控,保障业务运转的高质量,降低业务的安全风险。数据资产化从业务的数据需求端出发,打通企业内部数据、引入企业外部数据,图 1 数据资产管理推动数据要素市场构建CHAPTER -1数据资产管理概述3加深数据与业务线的融合,催生数据场景化,应用数据分析技术,实现数据赋能业务发展,推动企业精细化管理变革。我国鼓励企业数字化转型,提升企业数据资产管理能力。 2020年9月国务院国资委办公厅下发关于加快推进国有企业数字化转型工作的通知,要求各国有企业加快集团数据治理体系建设,提出构建数据治理体系,“明确数据归口管理部门,加强数据标准化、元数据和主数据管理工作”,“定期评估数据治理能力成熟度”。同时,“强化业务场景数据建模,深入挖掘数据价值,提升数据洞察能力”,提升数据服务水平。此外,指出制定规划、协同推进、资源保障对于工作顺利推进的重要性。(三) 数据资产管理的概念与内涵1.数据资产数据资产(Data Asset) 是指由组织(政府机构、企事业单位等)合法拥有或控制的数据资源,以电子或其他方式记录,例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据,可进行计量或交易,能直接或间接带来经济效益和社会效益。在组织中,并非所有的数据都构成数据资产,数据资产是能够为组织产生价值的数据资源,数据资产的形成需要对数据资源进行主动管理并形成有效控制。CHAPTER -1数据资产管理概述图 2 数据资产管理助力企业数字化转型4数据权属讨论数据属于谁的问题,数据权益讨论数据收益的分配问题。确定数据资产权属和权益分配有利于提高市场主体参与资产交易的积极性,降低资产流通的合规风险,推动数据要素市场化进程。现阶段, 数据资产的权属确认问题对于全球而言仍是巨大挑战, 各国现行全国性法律尚未对数据确权进行立法规制,普遍采取法院个案处理的方式,借助包括隐私保护法、知识产权法及合同法等不同的法律机制进行判断。定义数据主体的权益一定程度上可以缓解由于数据资产难确权带来的困境。 我国通过明确了自然人、法人和非法人组织的数据权益,保障了包括自然人在内各参与方的财产收益,起到了鼓励企业在合法合规的前提下参与数据资产流通的作用。深圳市于2021年7月发布了深圳经济特区数据条例,同月,广东省发布了广东省数字经济促进条例,上海市于 11 月发布了上海市数据条例,规定了自然人、法人和非法人组织对其以合法方式获取的数据 , 以及合法处理数据形成的数据产品和服务依法享有相关权益。详见表 1。表 1 我国涉及自然人、法人和非法人数据权益的法规及其定义文件名 发布时间 涉及自然人、法人和非法人数据权益相关内容深圳经济特区数据条例2021.7自然人对个人数据依法享有权益,包括知情同意、补充、更正、删除、查阅、复制等权益;自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及条例规定的财产权益,可以依法自主使用,取得收益,进行处分 广东省数字经济促进条例2021.7明确自然人、法人和非法人组织对依法获取的数据资源开发利用的成果,所产生的财产权益受法律保护,并可以依法交易。 上海市数据条例 2021.11自然人对涉及其个人信息的数据,依法享有人格权益;自然人、法人和非法人组织对其以合法方式获取的数据,以及合法处理数据形成的数据产品和服务,依法享有财产权益、数据收集权益、数据使用加工权益、数据交易权益CHAPTER -1数据资产管理概述5本白皮书是从数据价值性视角出发定义数据资产, 涉及主体包括政府机构与企业事业单位(集中讨论企业),并不严格区分数据资产的经济效益和社会效益。此外,由于数据资产具有传统资产所不具备的其它特征,因此,组织在数据资产化过程中并不完全遵从既有的会计、经济相关准则与标准,考虑从实践经验出发进行探索实践。2.数据资产管理数据资产管理(Data Asset Management) 是指对数据资产进行规划、控制和提供的一组活动职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值。数据资产管理须充分融合政策、管理、业务、技术和服务,确保数据资产保值增值。数据资产管理包含数据资源化、数据资产化两个环节, 将原始数据转变为数据资源、数据资产,逐步提高数据的价值密度,为数据要素化奠定基础。数据资产管理架构如图 3 所示。 数据资源化通过将原始数据转变数据资源,使数据具备一定的潜在价值,是数据资产化的必要前提。 数据资源化以数据治理为工作重点,以提升数据质量、保障数据安全为目标,确保数据的准确性、一致性、时效性和完整性,推动数据内外部流通。数据资源化包括数据模型管理、图 3 数据资产管理架构CHAPTER -1数据资产管理概述6数据标准管理、数据质量管理、主数据管理、数据安全管理、元数据管理、数据开发管理等活动职能。数据资产化通过将数据资源转变为数据资产,使数据资源的潜在价值得以充分释放。 数据资产化以扩大数据资产的应用范围、显性化数据资产的成本与效益为工作重点,并使数据供给端与数据消费端之间形成良性反馈闭环。数据资产化主要包括数据资产流通、数据资产运营、数据价值评估等活动职能。 需要说明的是, 围绕“资产”管控开展资产认定、权益分配、价值评估等活动受组织外部影响因素较多(包括数据要素市场相关交易模式、市场机制、法律法规或政策等),本白皮书所定义的数据资产化强调其对于推动组织数据资产管理的作用。(四) 数据资产管理演进 1.数据资产管理发展历程数据资产管理伴随着数据理念与技术的演变而不断发展。 数据管理概念主要诞生于上世纪八十年代,为方便存储和访问计算机系统中的数据,优化数据随机存储技术和数据库技术的使用,数据管理多从技术视角出发。 信息化时代, 数据被视为业务记录的主要载体,数据管理与业务系统、管理系统(包括企业资源规划系统 ERP、自动办公系统 OA、管理信息系统 MIS、客户关系管理系统 CRM、人力资源管理系统 HRM 等)的建设和维护相结合,数据管理具备一定的业务含义。 大数据时代, 随着数据规模持续增加以及技术成本投入下降,越来越多的组织搭建大数据平台,实现数据资源的集中存储和管理,组建数据管理团队,数据管理的重要性和必要性日益凸显,数据管理推动组织业务发展的作用逐步显现。 数据要素化时代, 数据作为资产的理念正在共识,数据管理演变为对数据资产的管理,以提升数据质量和保障数据安全为基础要求,围绕数据全生命周期,统筹开展数据管理,以释放数据资产价值为核心目标,制定数据赋能业务发展战略,持续运营数据资产。数据资产管理的理论框架逐步成熟。 国际上,麻省理工学院两位教授于1988年启动全面数据质量管理计划(TDQM),提出了聚焦于质量管理的数据资产管理框架。国际数据治理研究所(The Data Governance Institute,DGI)于 2004 年提出了数据治理框架(Data Governance Institute, DGI),国际数据管理协会(DAMA,Data Management Association CHAPTER -1数据资产管理概述7International)于 2009 年发布了数据管理知识体系1,并于2017年对数据管理模型进行了更新2。此外,Gartner、IBM 等企业纷纷提出了数据管理能力评价模型。我国于 2018 年发布数据管理能力成熟度评估模型(GB/T 36073-3018)国家标准,成为国内数据管理领域的第一个国家标准,相对全面的定义了数据管理活动框架,包含 8 个能力域、28 个能力项。整体来看,目前主要的数据管理理论框架之间有很强的相似性,主要从数据管理的技术侧或管理侧出发,明确数据管理的活动职能和管理手段,并按照一定标准对组织的数据能力进行等级评定。但是,多数框架未强调数据资产价值性,忽略了数据资产价值实现路径。2.数据资产管理发展现状根据数据管理能力成熟度评估模型(以下简称“DCMM”)的评估与调研结果,现阶段数据资产管理在能力分布、实践模式等方面呈现如下特点:一是行业间数据资产管理能力差异分布显著。 工业和制造业、能源行业、医疗行业、教育行业等传统行业仍处于初级阶段,数据资产管理的意识和动力不足,数据资产管理的资源投入仍集中于大数据平台建设,尚未组建相对专业化的数据资产管理团队,尝试性对核心业务开展数据标准化工作。DCMM 评估结果显示,以上行业评估结果集中于第 2 级。金融行业、互联网行业、通信行业、零售行业等较早享受到了“数据红利”,持续推进业务线上化,数据资产管理重要性随之提升,逐步发展数据资产管理部门,加大技术创新与应用,开展数据分析和数据服务。DCMM评估结果显示,以上行业评估结果集中于第 3 级或以上。二是企业间数据资产管理实践模式有所不同。 对于数据资产管理能力相对薄弱的企业,多以主数据管理作为数据资产管理的切入点,以数据标准化作为试点期间主要目标(表现为DCMM评估数据标准管理能力域得分显著高于其它能力域);对于数据资产管理能力基础较好的企业,制定数据战略与实施路线,确保数据资产管理与业务发展、IT发展的一致性,以提高管理效率、提升数据价值为主要目标(表现为DCMM评估数据战略、数据架构、数据应用能力域得分显著高于平均水平)。1.【美】DAMA 国际 ,Data Management Body of Knowledge, DMBOK 2009.2.【美】DAMA 国际 ,DAMA 数据管理知识体系指南(2017).CHAPTER -1数据资产管理概述8三是评估数据资产价值成为企业关注焦点,部分企业已开展探索性实践。 数据资产价值评估是量化数据资产价值的有效方式,推动企业持续投入资源开展数据资产管理,为企业参与数据要素流通奠定基础。2021 年 1 月,光大银行发布商业银行数据资产估值白皮书,系统研究了商业银行的数据资产估值体系建设,提出了成本法、收益法、市场法等货币化估值方法。2021年3月,南方电网发布中国南方电网有限责任公司数据资产定价方法(试行),规定了公司数据资产的基本特征、产品类型、成本构成、定价方法并给出相关费用标准,为后续数据资产的高效流通做好准备。2021年10月,浦发银行发布商业银行数据资产管理体系建设实践报告,根据数据资产能否直接产生价值,将数据资产分类为基础型数据资产和服务型数据资产,并将数据资产写入资产负债表、现金流量表和利润表之外的第四张表“数据资产经营报表”。(五) 数据资产管理难点当前,数据资产管理仍然面临一系列的问题和挑战,涉及数据资产管理的理念、效率、技术、安全等方面,阻碍了组织数据资产能力的持续提升。 一是数据资产管理内驱动力不足。 组织管理数据资产的动力主要来自外在动力和内在动力两个方面。随着鼓励组织开展数字化转型的国家和行业政策陆续发布,以及数据分析和应用对图 4 数据资产管理难点 CHAPTER -1数据资产管理概述9于同业竞争的优势日趋显著,组织开展数据资产管理的外部动力逐渐增强。但是,对于多数组织而言,仍面临数据资产管理价值不明显、数据资产管理路径不清晰等问题,管理层尚未达成数据战略共识,短时期内数据资产管理投入产出比较低,导致组织开展数据资产管理内驱动力不足。二是数据资产管理与业务发展存在割裂。 现阶段企业开展数据资产管理主要是为经营管理和业务决策提供数据支持,数据资产管理应与业务发展紧密耦合,数据资产也需要借助业务活动实现价值释放。然而,很多组织的数据资产管理工作与实际业务存在“脱节”情况。 战略层面不一致, 多数企业尽管具备一定的数据资产管理意识,但是并未在企业发展规划中明确数据资产管理如何与业务结合。同时, 组织层面不统一 ,数据资产管理团队与业务团队缺乏有效的协同机制,使数据资产管理团队不清楚业务的数据需求,业务团队不知道如何参与数据资产管理工作。三是数据孤岛阻碍数据内部共享。 打通组织内数据流通壁垒,是推进数据资产在组织内高效流转的关键环节。但是,由于信息化阶数据系统分散建设,数据能力分散培养,缺乏体系化管理数据资产的意识,缺少统一的数据资产管理平台与团队,使得数据孤岛发展为普遍问题,并进一步成为组织全面开启数字化转型、构建业务技术协同机制的“绊脚石”。四是数据质量难以及时满足业务预期。 数据资产管理的核心目标之一是提升数据质量,以提高数据决策的准确性。但是,目前多数企业面临数据质量不达预期、质量提升缓慢的问题。究其原因,主要包括以下三个方面:一是未进行源头数据质量治理,“垃圾”数据流入数据中心;二是数据资产管理人员未与数据使用者之间形成协同,数据质量规则并未得到数据生产者或数据使用者的确认;三是数据质量管理的技术支持不足,手工操作在数据质量管理中占比较高,导致数据质量问题发现与整改不及时。五是数据开发效率和敏捷程度较低。 数据开发的效率及效果需要有配套的技术能力及设施保障,数据开发的效率影响了数据资产的形成效率,数据开发的效果影响了数据资产对业务的指导效果。大多数企业因为无体系化的数据开发及数据资产沉淀机制,无法及时有效形成数据资产并沉淀下来。六是数据资产无法持续运营。 数据资产运营是推动数据资产管理长期、持续开展的关键。但是,由于多数组织仍处于数据资产管理的初级阶段,尚未建立数据资产运营的理念与方法,难以充分CHAPTER -1数据资产管理概述10调动数据使用方参与数据资产管理的积极性,数据资产管理方与使用方之间缺少良性沟通和反馈机制,降低了数据产品的应用效果。七是难以兼顾数据流通和数据安全的平衡。 近几年,涉及个人信息泄露的数据安全事件频繁。2019年2月,Security Discovery安全研究人员发现,一个不受保护服务器公开了美国电子邮件公司 Verifications.io 四个在线 MongoDB 数据库,其中包含 150GB 的详细营销数据和 8 亿多个不同的电子邮箱地址。2020 年,我国微博超 5 亿用户数据在暗网出售,个人信息安全遭受巨大危险,如此种种数据安全事件造成的损失不可估量。数据安全法、个人信息保护法的颁布和实施为规范数据处理活动、保障数据安全和个人、组织的合法权益奠定了法律基础,同时也对组织的数据安全治理能力与个人信息保护能力提出了更高的要求。但是,由于目前多数组织的数据安全能力处于较为初步的阶段,对于数据资产流通的需求却在逐步攀升,随着数据规模的持续增加,多数组织现阶段面临难以平衡数据资产流通和数据安全合规的问题。CHAPTER -1数据资产管理概述11二、数据资产管理活动职能活动职能是数据资产管理的基本管理单元。数据资产管理包括数据模型管理、数据标准管理、数据质量管理等10个活动职能,覆盖数据资源化、数据资产化两个阶段。本章参考PDCA方法,从计划、执行、检查、改进四个环节着手,阐述数据资产管理活动职能的核心理念与实践要点。(一) 数据模型管理数据模型 是指现实世界数据特征的抽象,用于描述一组数据的概念和定义。 数据模型管理 是指在信息系统设计时,参考逻辑模型,使用标准化用语、单词等数据要素设计数据模型,并在信息系统建设和运行维护过程中,严格按照数据模型管理制度,审核和管理新建和存量的数据模型。数据模型管理的关键活动包括: 数据模型计划: 确认数据模型管理的相关利益方;采集、定义和分析组织级数据模型需求;确定遵循数据模型标准与要求,设计企业级数据模型(包括主题域数据模型、概念数据模型、逻辑数据模型);数据模型执行: 参考逻辑数据模型开发物理数据模型,保留开发过程记录;根据数据模型评审准则与测试结果,由数据模型管理的参与方进行模型评审,评审无异议后发布并上线模型; 数据模型检查: 确定数据模型检查标准,定期开展数据模型检查,以确保数据模型与组织级业务架构、数据架构、IT 架构的一致性;保留数据模型检查结果,建立数据模型检查基线; 数据模型改进: 根据数据模型检查结果,召集数据模型管理的相关利益方,明确数据模型优化方案;持续改进数据模型设计方法、模型架构、开发技术、管理流程、维护机制等。采用企业架构指导建立企业级数据模型,并采用一体化建模的方法,是提升数据模型业务指导性和模型质量的有效方式。 例如,华为成立了 EAC(企业架构委员会),参考企业架构设计了企业级数据模型(包括主题域数据模型、概念数据模型、逻辑数据模型),较好的描述和展示了CHAPTER -2数据资产管理活动职能12业务流程与业务关系,同时,在一定时间内企业级数据模型保持稳定性,有效指导了新业务的方向探索与 IT 建设。此外,通过引入一体化建模的方法,从技术和机制上支持企业级数据模型与 IT开发的协同,使物理数据模型与逻辑数据模型保持一致,要求物理数据模型的实体属性来自于数据标准池,并通过元数据对该开发过程进行记录与监控,提升了数据模型的一致性、规范性、可控性。(二) 数据标准管理数据标准 是指保障数据的内外部使用和交换的一致性和准确性的规范性约束。 数据标准管理的目标是通过制定和发布由数据利益相关方确认的数据标准,结合制度约束、过程管控、技术工具等手段,推动数据的标准化,进一步提升数据质量。数据标准管理的关键活动包括: 数据标准管理计划: 确定数据标准管理相关负责人与参与人,开展数据标准需求采集与现状调研,构建组织级数据标准分类框架;制定并发布数据标准管理规划与实施路线; 数据标准管理执行: 在数据标准分类框架的基础上,定义数据标准;依据数据资产管理认责体系,组织相关人员进行数据标准评审并发布;依托平台工具,应用数据标准(包括数据模型设计与开发、数据质量稽核等);CHAPTER -2数据资产管理活动职能图 5 华为一体化数据建模示例13数据标准管理检查: 对数据标准的适用性、全面性进行及时检查;依托平台工具,检查并记录数据标准应用程度;数据标准管理改进: 通过制定数据标准维护与优化的路线图,遵循数据标准管理工作的组织结构与策略流程,各参与方共同配合进行数据标准维护与管理过程优化。推动数据标准应用于数据模型管理、数据质量管理,提升数据标准管理效果。 例如, 交通银行 一方面以新建系统或重构系统为契机,实施数据标准的“强管控”,基于数据建模工具打通IT开发需求与数据标准,要求IT人员应用统一建模工具实施开发,推动数据标准有效落地,另一方面以数据标准管理促进数据质量提升,基于数据标准编制数据质量规则,聚焦关键业务领域与关键质量问题,并对数据标准应用情况进行持续监控。(三) 数据质量管理数据质量 指在特定的业务环境下,数据满足业务运行、管理与决策的程度,是保证数据应用效果的基础。 数据质量管理 是指运用相关技术来衡量、提高和确保数据质量的规划、实施与控制等一系列活动。衡量数据质量的指标体系包括完整性、规范性、一致性、准确性、唯一性、及时性等。 数据质量管理的关键活动包括: 数据质量管理计划: 确定数据质量管理相关负责人,明确数据质量的内部需求与外部要求;参考数据标准体系,定义数据质量规则库,构建数据质量评价指标体系;制定数据质量管理策略和管理计划; 数据质量管理执行: 依托平台工具,管理数据质量内外部要求、规则库、评价指标体系等;确定数据质量管理的业务、项目、数据范畴,开展数据质量稽核和数据质量差异化管理; 数据质量管理检查/分析: 记录数据质量稽核结果,分析问题数据产生原因,确定数据质量责任人,出具质量评估报告和整改建议;持续测量全流程数据质量,监控数据质量管理操作程序和绩效;确定与评估数据质量服务水平;数据质量管理改进: 建立数据质量管理知识库,完善数据质量管理流程,提升数据质量管理效率;确定数据质量服务水平,持续优化数据质量管理策略。CHAPTER -2数据资产管理活动职能14数据质量管理遵循源头治理、闭环管理的原则。源头治理方面, 主要是指采用“数据开发管理一体化”的理念,在新建业务或IT系统过程中,明确数据标准或质量规则,并与数据生产方和数据使用方确认,常见于对于数据时效性要求不高或核心业务增量数据等场景。 闭环管理方面,主要是指形成覆盖数据质量需求、问题发现、问题检查、问题整改的良性闭环,对数据采集、流转、加工、使用全流程进行质量校验管控,持续根据业务部门数据质量需求优化质量管理方案、调整质量规则库,构建数据质量和管理过程的度量指标体系,不断改进数据质量管理策略。浙江移动 建立了闭环的数据质量管理机制,通过从技术和管理两方面着手,最终建立组织级数据全流程质量管控。中国移动浙江公司在需求开发过程中,与源系统及需求部门建立协同管理机制,实现在设计、开发、测试、上线等环节的数据质量稽核。同时,定期对数据质量进行全面评估,形成问题通报机制,并定期总结数据质量历史问题,形成案例库。(四) 主数据管理主数据(Master Data) 是指用来描述企业核心业务实体的数据,是跨越各个业务部门和系统的、高价值的基础数据。 主数据管理(MDM ,Master Data Management) 是一系列规则、应用和技术,用以协调和管理与企业的核心业务实体相关的系统记录数据。主数据管理的关键活动包括: 主数据管理计划: 依据企业级数据模型,明确主数据的业务范围、唯一来源系统与识别原CHAPTER -2数据资产管理活动职能图 6 数据全流程质量校验管控15则;定义主数据的数据模型(或主辅数据源分布)、数据标准、数据质量、数据安全等要求或规则,并明确以上各方面与组织全面数据资产管理的关系;主数据管理执行: 依托平台工具,实现核心系统与主数据存储库数据同步共享;主数据管理检查: 对主数据质量进行检查,保证主数据的一致性、唯一性;记录主数据检查的问题;主数据管理改进: 总结主数据管理问题,制定主数据管理提升方案,持续改进主数据质量及管理效率。由于主数据具有数据价值高、稳定性强、数量少但影响范围广等特点,有“黄金数据”之称,因此 将主数据管理作为数据资产管理的切入点,可以起到“牵一发而动全身”的作用。 例如, 浦发银行 将主数据一致性及标准化专项治理作为数据资产管理突破点,为打通行内横向业务链和纵向管控奠定数据基础。 首先 ,识别业务领域的关键数据作为主数据管理范围,涵盖客户、员工、机构、借据、存单、票据、押品等主题的主数据信息项。 其次 ,明确主数据系统及责任部门,建立主从关系矩阵(MSL,Master Slave Linkage),明确包括主从属性、同步方式、同步时间、调研系统涉及表及字段等信息,作为梳理全行数据资产目录的入口。 最后 ,按照先主数据系统后周边系统、先增量后存量的方式,逐个推进周边系统与主数据系统信息项的一致性及标准化治理。(五) 数据安全管理数据安全 是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力 。 数据安全管理 是指在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合。包括建立组织数据安全治理团队,制定数据安全相关制度规范,构建数据安全技术体系,建设数据安全人才梯队等。数据安全管理的关键活动包括: 数据安全管理计划: 理解组织内外部数据安全需求与监管要求;制定数据安全管理制度体系,包括数据安全工作的基本原则、数据安全管理规则和程序、内外部协调机制等,并且明确个人信息保护管理制度(包括处理规则、合规审计制度、跨境传输安全评估体系等);定义并发CHAPTER -2数据资产管理活动职能16布数据分类分级标准规范; 数据安全管理执行: 依托平台工具,识别敏感数据,应用数据安全分类分级标准规范;根据数据的敏感级别,部署相应的数据安全防控系统或工具(如权限管控、数据脱敏、数据防泄露、安全审计等); 数据安全管理检查: 监控数据在采集、存储、传输、加工、使用等环节的安全、隐私及合规状况等;组织进行内外部数据安全审计;数据安全管理改进: 总结数据安全问题与风险,评估数据安全管理相关标准规范的适用性、有效性,持续优化数据安全管理过程。数据安全分类分级成为数据安全管理的基础性、关键性工作。 数据安全法第21条明确“国家建立数据分类分级保护制度”,在国家层面明确了数据安全分类分级对于建立数据安全制度的重要性。此外,金融、证券、工业、电信等行业纷纷出台相应的数据分类分级指南, 以数据资产分类为基础,结合敏感数据分级规则,形成数据资产安全分类分级标准。 政府数据 数据分类分级指南(DB 52/T 1123-2016)按照科学性、稳定性、实用性、扩展性的分类原则,将政务数据划分为主题、行业、服务三种类型,同时,将数据敏感程度划分为非敏感数据、涉及用户隐私数据、涉及国家秘密数据三类,形成不同数据资产类型下的数据等级管控要求。此外,个人信息保护成为数据安全管理关注的焦点。 个人信息保护法将自然人姓名、出生日期、身份证件号码、生物识别信息等全面纳入保护范围,为组织确定了个人信息保护范畴与要求。系统性识别业务涉及的个人信息处理活动,充分掌握个人信息收集、存储、流通等活动,并作为数据安全标准规范的建立依据。在确保个人信息安全的前提下,引入多方安全计算、联邦CHAPTER -2数据资产管理活动职能图 7 数据安全分类分级流程与结果17学习等隐私计算技术,开展数据资产流通。(六) 元数据管理元数据(Metadata) 是指描述数据的数据。 元数据管理(Meta Data Management)是数据资产管理的重要基础,是为获得高质量的、整合的元数据而进行的规划、实施与控制行为。元数据管理的关键活动包括: 元数据管理计划: 明确元数据管理相关参与方,采集元数据管理需求;确定元数据类型、范围、属性,设计元数据架构,技术元数据与数据模型、主数据、数据开发相关架构一致;制定元数据规范;元数据管理执行: 依托元数据管理平台,采集和存储元数据;可视化数据血缘;应用元数据,包括非结构化数据建模、自动维护数据资产目录等;元数据管理检查: 元数据质量检查与治理;元数据治理执行过程规范性检查与技术运维;保留元数据检查结果,建立元数据检查基线;元数据管理改进: 根据元数据检查结果,召集
展开阅读全文