内容简介
ICS 35.020 CCS L 70
2301
黑 龙 江 省 哈 尔 滨 市 地 方 标 准
DB2301/T 184—2024
公共数据 数据治理规范
2024 - 11 - 19 发布
2024 - 12 - 20 实施
哈尔滨市市场监督管理局 发 布
DB2301/T 184—2024
目
次
前言 ..................................................................................II
1 范围 ................................................................................1
2 规范性引用文件 ......................................................................1
3 术语和定义 ..........................................................................1
4 总体要求 ............................................................................2
5 数据治理任务 ........................................................................2
6 数据治理框架 ........................................................................2
7 顶层设计 ............................................................................3
8 数据治理环境 ........................................................................4
9 数据治理域 ..........................................................................4
10 数据治理实施 .......................................................................5
11 数据治理监督与评价改进 .............................................................6
参考文献 ...............................................................................7
I
DB2301/T 184—2024
前
言
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由哈尔滨市大数据中心提出并归口。
本文件起草单位:哈尔滨市大数据中心。
本文件主要起草人:姜辉、国晓宇、曹洪连、顾鸣声、裴伟明、蒋彤影。
II
DB2301/T 184—2024
公共数据 数据治理规范
1 范围
本文件规定了公共数据 数据治理的总体要求、数据治理任务、数据治理框架、顶层设计、数据治
理环境、数据治理域、数据治理实施、数据治理监督与评价改进。
本文件适用于规范哈尔滨市公共数据的数据治理工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 34960.5 信息技术服务治理 第 5 部分:数据治理规范
GB/T 35273 信息安全技术 个人信息安全规范
DB2301/T 91 公共数据资源目录规范
DB2301/T 113 公共数据采集规范
DB2301/T 132 公共数据分类分级工作规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
公共数据
国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称组织)以及供水、供电、供
气、供热、通讯、公共交通等公共服务运营单位(以下统称公共管理和服务机构)在依法履职或者提供
公共管理和服务过程中收集、产生的,以一定形式记录、保存的各类数据及其衍生数据。
注:包含政务、公益事业单位数据和公用企业数据。
[来源:DB2301/T 113—2022,3.1]
3.2
数据战略
组织开展数据工作的愿景、目的、目标和原则。
[来源:GB/T 36073—2018,3.4]
3.3
数据治理
数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
[来源:GB/T 34960.5—2018,3.1]
3.4
数据标准
数据的命名、定义、结构和取值的规则。
1
DB2301/T 184—2024
[来源:GB/T 36073—2018,3.7]
3.5
数据模型
数据的图形或文字表示,指明其特性、结构和相互间关系。
[来源:GB/T 18391.1—2009,3.2.16]
3.6
数据质量
在指定条件下使用时,数据的特性满足明确的和隐含的要求的程度。
[来源:GB/T 25000.12—2017,4.3]
3.7
数据生存周期
数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。
[来源:GB/T 34960.5—2018,3.7]
3.8
数据服务
提供数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换、 数
据销毁等数据生存形态演变的一种网络信息服务。
[来源:GB/T 35274—2017,3.3]
3.9
数据安全
通过管理和技术措施,确保数据有效保护和合规使用的状态。
[来源:GB/T 37988—2019,3.1]
4 总体要求
4.1 数据治理应符合下列要求:
a) 法律法规、行业监管和各组织的内部管控等对公共数据及其应用的安全、合规的要求;
b) 明确公共数据治理的数据战略要求;
c) 公共数据的产品化、服务化、资源化、资产化和价值化的要求;
d) 公共数据生存周期管理及应用过程中,数据架构、数据模型、数据标准、数据质量和数据安全
等体系建设的要求;
e) 公共数据应真实全面反映客观事实,为数据分析、挖掘、应用和科学决策提供支持。
5 数据治理任务
按照规划设计、构建实施、监督和评价改进的过程,实施公共数据数据治理任务,主要包括:
a)
评估公共数据数据治理的现状及需求、数据治理环境、数据资源管理;
b)
指导公共数据数据治理体系的构建、数据治理域的建立和数据治理的实施落地;
c)
制定合理的评价体系,监督公共数据数据治理的内控合规性。
6 数据治理框架
2
DB2301/T 184—2024
6.1 公共数据数据治理框架包含顶层设计、数据治理环境、数据治理域、数据治理实施和数据治理监
督与评价改进五大部分,见图 1。
a)
顶层设计,包含公共数据相关的战略规划、组织架构构建以及架构设计,构成数据治理实施的
基础;
b)
数据治理环境,包含内部环境及外部环境,是数据治理实施的保障;
c)
数据治理域,包含数据管理体系和数据价值体系,是数据治理实施的对象;
d)
数据治理实施,包含构建和实施,是核心重点;
e)
数据治理监督与评价改进,包括数据治理体系的建设、指导、监督、执行,涉及公共数据数据
治理的全领域,是数据治理成效的依据。
图1 数据治理框架图
7 顶层设计
数据治理顶层设计基本内容包括但不限于:
a)
建立数据治理规划组织架构,明确数据治理管理制度和职责;
b)
开展需求调研,调研公共数据数据治理现状、治理环境,明确数据治理需求和目标,形成数据
治理需求调研报告;
c)
进行需求分析,对数据治理调研结果进行分析,梳理数据治理需求,包括数据模型、数据标准、
数据关系、业务视图、技术视图、数据分类分级等,确认影响业务的关键数据指标,分析关键
公共数据业务的数据质量,形成数据治理需求分析报告;
3
DB2301/T 184—2024
d)
设计治理规划,根据数据治理需求开展数据治理规划,包括数据治理战略、制度、组织、标准、
流程和技术架构等,形成数据治理规划方案征求意见稿;
e)
确定规划方案,经过意见征集、专家论证评审并修改等流程,形成数据治理规划方案最终稿。
8 数据治理环境
8.1 外部环境
数据治理应符合以下要求:
a)
遵循国家和地方相关法律法规的要求;
b)
推动地方公共数据开放与共享,配合国家及省级政策要求;
c)
加强公众教育,提升数据安全意识,防范数据风险,并建立公众参与机制,提升公众对数据治
理工作的反馈和透明度;
d)
宜与第三方数据服务企业、科研机构建立合作,并关注前沿技术发展,以提升数据治理水平和
能力。
8.2 内部环境
8.2.1 数据治理应符合以下要求:
a)
建立公共数据应用场景、安全要求、风险控制的数据治理规范;
b)
构建数据在存储和应用中存在问题的解决方案,确保数据质量;
1) 结合数据标准对公共数据质量进行分类管理,明确不同数据之间的关系和依赖性,制定数
据质量管理目标;
2) 建立数据质量管理机构和机制,定义数据质量管理的角色和职责,建立数据质量管理方法;
3) 识别数据生存周期各个阶段的数据质量关键因素,构建数据质量评估框架,包含但不限于
数据的规范性、完整性、准确性、一致性、唯一性、关联性、时效性、可访问性等;
4) 采用定性评估、定量评估或综合评估等方法,评估和持续优化数据质量。
c)
公共数据的使用、共享开放等各个环节满足网络安全要求、权限要求、数据接入及数据推送等
安全要求。
8.2.2 应建立数据安全管理体系,针对公共数据相关活动制定管理标准,持续改进公共数据安全保障
要求,具体为:
a)
应确定分类分级的方式,并对公共数据的资源分类分级进行动态监管。分类分级应符合
DB2301/T 132 的规定;
b)
应建立数据安全审查制度,合规使用和处理敏感数据,并按照 GB/T 35273 的规定建立相应的
个人信息识别和保护机制。
9 数据治理域
9.1 数据管理体系
应围绕数据标准、数据质量、数据安全、元数据管理和数据生存周期等,开展数据管理体系的治理,
包括但不限于:
a)
构建公共数据基础设施,确保数据治理工具完整度;
4
DB2301/T 184—2024
b)
评估数据管理的现状和能力,分析和评估数据管理的成熟度;
c)
指导数据管理体系治理方案的实施,满足公共数据战略和管理要求;
d)
监督数据管理的绩效和符合性,并持续改进和优化;
e)
数据管理体系的治理宜按照 GB/T 34960.5 的要求。
9.2 数据价值体系
应围绕数据流通、数据服务和数据洞察等,开展数据资产运营和应用的治理,包括但不限于:
a)
评估数据资产运营和应用能力,满足公共数据价值转化和实现的要求;
b)
指导数据价值体系治理方案的实施,满足公共数据资产的运营和应用要求;
c)
监督数据价值实现的绩效和符合性,并持续改进和优化;
d)
数据价值体系的治理宜按照 GB/T 34960.5 的要求。
10 数据治理实施
10.1 数据治理实施流程
数据治理实施流程包括但不限于数据采集、数据清洗、数据关联、问题数据处理、数据存储和数据
服务,符合图 1 的流程。
10.2 数据采集
数据采集应符合 DB2301/T 113 的规定。
10.3 数据清洗
应对原始数据按照数据抽取、数据加载、自定义规则、数据过滤、数据检核、数据转换、结果检验
和数据加载的流程进行数据处理。
10.4 数据关联
应对原始数据和业务数据关联跟踪。数据关联应以唯一标识为基础,辅助相关信息,进行数据关联
比对处理。
10.5 问题数据处理
数据过滤、数据转换等数据处理过程中,会产生按照规则不能处理的、不符合条件的各种数据,针
对这类数据,应将每个环节碰到的疑问数据返回给数据提供单位,并可追溯。数据提供单位接收到疑问
数据集后,应进行修正,并作为更新数据再次上报。
10.6 数据存储
数据经过标准化数据处理流程,按照预先定义的数据资源目录要求进行存储,应符合 DB2301/T 91
的要求。
10.7 数据服务
数据服务应符合以下要求:
5
DB2301/T 184—2024
a)
分析各级相关管理部门及其他单位的数据服务需求、现有资源和环境,明确数据服务范围、类
型及方式;
b)
明确数据服务的内容和能力,制定数据服务目录、服务级别协议和实施方法;
c)
建立数据服务管控流程,监督数据服务的安全性与合规性,并对实施过程进行审核和控制;
d)
建立数据服务支持流程,通过标准化、自动化等方式支撑数据服务的交付;
e)
构建数据服务管理机制,对数据服务的过程、质量和安全等进行管理,并持续改进和优化。
11 数据治理监督与评价改进
11.1 建立监督评价指标体系,明确评价范围、依据标准,根据不同周期、监管总体目标对评价指标进
行适当调整,对公共数据数据治理结果进行综合评价。
11.2 数据治理结果评价应围绕数据质量和数据安全两方面进行:
a)
数据质量主要包含规范性、完整性、准确性、一致性、唯一性、关联性、时效性、可访问性;
b)
数据安全主要包含保密性、脱敏性、可用性、数据可追溯性进行评价体系构建,用以构建治理
结果评价体系。
11.3 公共数据在提供数据共享开放服务和应用中,应根据服务的内容、应用的方向等不同场景,对所
需的数据治理结果评价体系进行适当调整。
6
DB2301/T 184—2024
参
考 文 献
[1] GB/T 18391.1—2009 信息技术 元数据注册系统(MDR) 第 1 部分:框架(GB/T18391.1-
2009,ISO/IEC 11179-1:2004,IDT)
[2] GB/T 25000.12—2017 系统与软件工程 系统与软件质量要求和评价 (SQuaRE) 第 12 部分:
数据质量模型
[3] GB/T 34960.5—2018 信息技术服务 治理 第 5 部分:数据治理规范
[4] GB/T 35274—2017 信息安全技术 大数据服务安全能力要求
[5] GB/T 36073—2018 数据管理能力成熟度评估模型
[6] GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型
[7] DB2301/T 113—2022 公共数据采集规范
7