XXX公司數據管控體系設計

公司數據管控體系設計DATE\@"EEEE年O月"二〇二三年十一月概述數據已成為企業(yè)內部最重要的資產之一，是企業(yè)的基礎性戰(zhàn)略資源，是企業(yè)和組織提高經營管理水平、提升市場競爭能力和風險防控能力的重要抓手。建立合理的數據管控體系是提升數據質量的關鍵。本設計報告的編寫目的是規(guī)劃XXX公司企業(yè)級數據管理體系，明確數據管理對象、規(guī)范數據管理流程、設計數據管理組織、明確各級部門在數據管理體系中的職責權限，為公司數據管控工作提供指導依據，支持數據標準落地實施，建立數據管理長效機制，確保數據質量，提升數據共享能力。公司數據現狀與成果公司自2017年開啟信息化項目建設以來，同步開展數據體系梳理與建設工作，取得了顯著效果，具體體現在：確定了數據域數據域的定義數據域是聯系較為緊密的數據主題的集合，通常是根據業(yè)務類別、數據來源、數據用途等多個維度，對企業(yè)的業(yè)務數據進行的區(qū)域劃分。數據域是對數據的領域劃分。數據域的劃分依據公司組織架構和業(yè)務構成，借助流程框架與EPF框架體系，梳理出了公司整體業(yè)務架構，共計18個業(yè)務域。按照公司業(yè)務域，將公司數據分為對應的X個數據主題域，分別是公司治理、戰(zhàn)略、黨群、品牌管理、客戶管理、生產經營、科研投資、采購、質量、安全、財務、人力資源、法務管理、審計、信息、紀檢監(jiān)察、行政后勤，明確了XXX個數據主題。如下表所示：序號主題域主題主題描述主責部門1公司治理辦公室2辦公室3辦公室4辦公室5戰(zhàn)略企業(yè)發(fā)展部6企業(yè)發(fā)展部7企業(yè)發(fā)展部8黨群黨群工作部9黨群工作部10黨群工作部11黨群工作部12黨群工作部13黨群工作部14科研科技質量部15科技質量部16科技質量部17科技質量部18科技質量部19科技質量部20科技質量部21外事管理企業(yè)發(fā)展部22企業(yè)發(fā)展部23企業(yè)發(fā)展部24企業(yè)發(fā)展部25企業(yè)發(fā)展部26客戶管理企業(yè)發(fā)展部27企業(yè)發(fā)展部28企業(yè)發(fā)展部29企業(yè)發(fā)展部30企業(yè)發(fā)展部31企業(yè)發(fā)展部32企業(yè)發(fā)展部33生產經營企業(yè)發(fā)展部34企業(yè)發(fā)展部35企業(yè)發(fā)展部36投資企業(yè)發(fā)展部37企業(yè)發(fā)展部38企業(yè)發(fā)展部39企業(yè)發(fā)展部40企業(yè)發(fā)展部41企業(yè)發(fā)展部42企業(yè)發(fā)展部43采購企業(yè)發(fā)展部44企業(yè)發(fā)展部45企業(yè)發(fā)展部46企業(yè)發(fā)展部47企業(yè)發(fā)展部48企業(yè)發(fā)展部49安全與質量行政管理部50科技質量部51財務財務部52財務部53財務部54財務部55財務部56財務部57人力資源人力資源部58人力資源部59人力資源部60人力資源部61人力資源部62人力資源部63人力資源部64人力資源部65人力資源部66人力資源部67人力資源部68人力資源部69信息技術信息化部70信息化部71信息化部72信息化部73法務與風險法務管理部74法務管理部75法務管理部76法務管理部77審計審計部78審計部79審計部80審計部81審計部82審計部83審計部84紀檢監(jiān)察與巡視紀檢監(jiān)察室85黨委巡視辦公室86行政后勤行政管理部87行政管理部88行政管理部89行政管理部90行政管理部91行政管理部92行政管理部主數據成果主數據定義主數據指在整個企業(yè)范圍內各個系統(tǒng)(操作/事務型應用系統(tǒng)以及分析型系統(tǒng))間要共享的、高價值的數據，也稱企業(yè)基準數據。主數據的特點共享性：有必要在多個業(yè)務應用系統(tǒng)間共享的數據。穩(wěn)定性：相對“固定”，變化頻率低。必要性：有必要保持企業(yè)范圍內數據的一致與完整。主數據的作用消除數據冗余不同系統(tǒng)、不同部門按照自身規(guī)則和需求獲取數據，容易造成數據重復存儲，形成數據冗余。主數據打通各業(yè)務鏈條，統(tǒng)一數據標準，實現數據共享，統(tǒng)一數據語言，最大消除數據冗余。提升數據效率各系統(tǒng)、各部門對于數據定義不一樣，不同版本的數據不一致，一個核心主題也有多個版本的信息，需要大量的人力、時間成本去整理和統(tǒng)一。通過主數據管理可以實現數據動態(tài)整理、復制、分發(fā)和共享。提高公司協(xié)同能力數據作為公司內部經營分析、決策支撐的基礎，實現多個部門統(tǒng)一后，有助于打通部門、系統(tǒng)壁壘，實現數據集成與共享，提高公司整體的戰(zhàn)略協(xié)同力。主數據的劃分通過對管理現狀和需求進行分析，已梳理確定了X類X個主數據對象，同時確定了對應的主數據歸口管理部門。具體情況如下：序號類別主數據對象數據源歸口管理部門1人員類XXXXXXXXXXXXXX系統(tǒng)人力資源部2組織類XXXXXXXXXXXXXX系統(tǒng)3合作類XXXXXXXXXXXXXX系統(tǒng)企業(yè)發(fā)展部XXXXXXXXXXXXXX系統(tǒng)4財務類XXXXXXXXXXXXXX系統(tǒng)財務部XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)5資產類XXXXXXXXXXXXXX系統(tǒng)行政管理部6物資類XXXXXXXXXXXXXX系統(tǒng)企業(yè)發(fā)展部7合同類XXXXXXXXXXXXXX系統(tǒng)法務管理部XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)8項目類XXXXXXXXXXXXXX系統(tǒng)信息化部XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)XXXXXXXXXXXXXX系統(tǒng)主數據平臺主數據平臺提供數據管理、數據建模、數據交換、數據質量管控功能，對公司主數據進行了統(tǒng)一管理及分發(fā)。開發(fā)的接口數量128個，實現了主數據的匯集管理與發(fā)放共享。數據成果數據定義參考數據是指“可用于描述或分類其他數據，或者將數據與組織外部的信息聯系起來的任何數據”（DAMA數據管理知識體系指南）。也就是維度數據，即數據字典，該類型的數據的主要作用是用來增強對數據的可讀性和解釋性，比如狀態(tài)編碼、性別、國別、行政區(qū)域等維度數據。參數數據的來源可能是內部產生或者外部手動采集獲取到的（比如國際標準編碼、行業(yè)標準）參考數據的劃分依據國家或國際標準形成主數據的參考數據共X項，各業(yè)務域參考數據共X類X項，詳見《XXXXXXXXX公司數據標準規(guī)范與編碼體系》。序號主題域參考數據1主數據2采購管理3質量與安全管理4財務管理5人力資源管理6信息技術管理7法務與風險管理8公司治理與決策管理9戰(zhàn)略管理10黨群管理11科研管理12品牌管理管理13客戶管理14生產經營15投資管理16審計管理17紀檢監(jiān)察與巡視管理18行政與綜合管理指標數據成果指標數據定義指標數據是組織在經營分析過程中衡量某一個目標或事物的數據,一般由指標名稱、時間和數值等組成（國標GBT36073-2018《數據管理能力成熟度評估模型》）。指標數據是數據驅動的體現形式。指標數據的劃分依據各部門監(jiān)管需要，梳理完成X個主題X個分析指標，包括人才發(fā)展、財務管理、黨建引領、戰(zhàn)略投資、經營運營、科技創(chuàng)新、行政綜合、安全、質量安全、信息化等，并已在大數據平臺上設計完展示大屏，各主題指標與實現的大屏數量如下表所示：主題名稱指標數量大屏數量可查看部門黨建引領黨群工作部人才發(fā)展人力資源部財務管理財務部戰(zhàn)略投資企業(yè)發(fā)展部經營運營企業(yè)發(fā)展部科技創(chuàng)新科技質量部行政綜合辦公室、行政管理部安全法務管理部質量安全行政管理部信息化信息化部元數據成果元數據是指用來描述數據的數據。重點分為業(yè)務元數據和技術元數據。目前主要的元數據成果是主數據相關元數據的標準化，以及指標數據相關元數據。主數據的元數據在主數據平臺管理，大數據的元數據在大數據平臺進行管理。其他系統(tǒng)元數據在該系統(tǒng)數據庫表體現。數據分級分類成果對各業(yè)務域數據按照系統(tǒng)進行了分級分類的分析，共計梳理X個大類X個小類共計XTB數據，其中重要數據為X個大類X個小類共計XGB，其他為一般數據，具體情況如下：序號數據類別擬定等級數據量(GB)是否涉及公民個人信息1信息類一般數據2一般數據3一般數據4辦公類一般數據5一般數據6一般數據7一般數據8一般數據9一般數據10一般數據11一般數據12一般數據13一般數據14一般數據15一般數據16黨建類一般數據17重要數據18一般數據19一般數據20紀檢類一般數據21一般數據22一般數據23一般數據24巡視類一般數據25一般數據26一般數據27一般數據28一般數據29一般數據30一般數據31人力類一般數據32重要數據33一般數據34重要數據35重要數據36一般數據37一般數據38一般數據39一般數據40一般數據41一般數據42一般數據43財務類一般數據44一般數據45一般數據46一般數據47一般數據48戰(zhàn)略信息類一般數據49一般數據50一般數據51一般數據52資產評估交易類一般數據53一般數據54一般數據55一般數據56一般數據57一般數據58一般數據59一般數據60一般數據61一般數據62一般數據63投資信息類一般數據64一般數據65一般數據66一般數據67一般數據68一般數據69客戶管理類一般數據70一般數據71一般數據72一般數據73一般數據74一般數據75一般數據76采購管理類一般數據77一般數據78一般數據79一般數據80一般數據81一般數據82科研信息類一般數據83一般數據84一般數據85一般數據86一般數據87一般數據88一般數據89一般數據90一般數據91一般數據92一般數據93一般數據94一般數據95一般數據96一般數據97法務風險類一般數據98一般數據99一般數據100一般數據101審計項目類一般數據102一般數據103一般數據104一般數據105一般數據106一般數據107一般數據108公共服務類一般數據109信息化管理類一般數據110安全應急類一般數據111一般數據112基建信息類一般數據113一般數據114一般數據115一般數據116一般數據117一般數據118一般數據119一般數據120資產信息類一般數據121一般數據122一般數據123一般數據124不動產信息類一般數據125一般數據126一般數據127一般數據128一般數據129一般數據130一般數據131后勤綜合類一般數據132一般數據133一般數據134一般數據135一般數據136一般數據137一般數據138一般數據139一般數據140生產經營類一般數據141一般數據142一般數據143一般數據數據管控現狀與問題公司的數據建設工作取得長足進步的同時，雖然也積極開始規(guī)劃數據管控與治理體系。但是公司統(tǒng)建系統(tǒng)的大量工作、系統(tǒng)上線帶來的數據質量挑戰(zhàn)、數據管控經驗不足、數據管理不健全仍然對目前的數據管控工作造成了影響。主要的數據管控工作由信息化部協(xié)調數據組及公司各部門完成，效率較低、效果較差。具體體現在：缺乏數據管理制度：對數據標準的制定、更新、發(fā)布缺乏必要的制度依據，對出現的各類數據質量問題無法可依，只能逐一排解。沒有建立數據管控組織：雖然各歸口部門大致了解數據歸口管理，但是對數據管理內容、責任、邊界均不明確，造成數據標準、質量落實不夠。數據管控流程不明確：由于組織與制度的缺失，造成流程的不能落地，數據質量、數據認責等只能由信息化不協(xié)調處理，效率較低。數據管控體系建設參考國際數據管理委員會DAMA國際數據管理委員會（DAMA）將數據管控主要分為兩類，一類是數據管控核心領域，另一類是數據管控保障機制。其中核心內容是數據管控核心領域的八個體系。數據架構管理：規(guī)劃并管理數據從產生端到使用端的分布、傳輸與存儲的邏輯框架數據模型管理：企業(yè)的信息模型是企業(yè)數據標準的圖形化展現數據標準管理：規(guī)范化企業(yè)重要活動及對象的數據記錄格式元數據管理：對企業(yè)數據資產的登記造冊，并記錄其相關性數據質量管理：對數據的規(guī)范性、準確性、一致性、完整性、時效性進行持續(xù)監(jiān)控和評估數據安全管理：對數據設定安全等級，保證其被適當地使用生命周期管理：是對數據產生、存儲、傳輸、使用和銷毀全過程進行管理主數據管理：對企業(yè)關鍵的，跨系統(tǒng)共享的業(yè)務數據進行統(tǒng)一定義、集中保存、發(fā)布、更新及刪除的過程數據能力成熟度模型（DCMM）在DCMM模型中，進一步按照組織、制度、流程、技術對數據管理能力進行了分析、總結，提煉出組織數據管理的八大過程域，即：數據治理、數據架構、數據應用、數據戰(zhàn)略、數據安全、數據質量管理、數據標準、數據生命周期。這八個過程域共包含X個過程項，X項評價指標。過程域與過程項關系如下：數據治理：數據治理組織、數據制度建設、數據治理溝通、數據戰(zhàn)略：數據戰(zhàn)略規(guī)劃、數據戰(zhàn)略實施、數據戰(zhàn)略評估數據架構：數據模型、數據分布、數據集成與共享、元數據管理數據應用：數據分析、數據開放共享、數據服務數據安全：數據安全策略、數據安全管理、數據安全審計數據質量：數據質量需求、數據質量檢查、數據質量分析、數據質量提升數據標準：業(yè)務數據、參考數據和主數據、數據元、指標數據數據生存周期：數據需求、數據設計和開放、數據運維、數據退役XXX公司數據管控體系設計數據管控的核心是依據公司數據戰(zhàn)略，建立企業(yè)級數據管理組織、健全數據管理制度、建立數據管控組織、明確數據管控流程與機制、依托數據管理平臺對公司數據進行管控，確保數據質量，支撐公司數字化發(fā)展。數據管控基本原則戰(zhàn)略重視與組織保障戰(zhàn)略重視和組織保障是數據治理工作成敗與否的關鍵，是數據管控工作應遵守的重要原則。數據管控規(guī)劃屬于頂層設計，需要從戰(zhàn)略層面規(guī)劃中長期數據治理路線圖，規(guī)劃權責明確的人員的組織架構，以解決各組織間矛盾及沖突并調整規(guī)劃內容。各方在統(tǒng)一的戰(zhàn)略規(guī)劃指導下，以解決問題為導向，明確各自任務及邊界，建立配合機制，共同確保數據治理整體任務的實現和目標的達成。場景驅動與服務導向數據管控治理的主要目標是提升數據質量，為公司數據共享應用場景提供可用和可信的數據，支撐公司數字化轉型，為公司各單位賦能。數據管控本身不是目的而是過程，數據不標準、不一致、不準確、不可信、用數困難等問題都是在數據服務活動中發(fā)現的。因此，在治理數據的過程中，必須以明確的數據服務目標為導向，數據共享場景為驅動力，不斷擴大數據服務內容及范疇，挖掘數據服務應用場景?？沙掷m(xù)發(fā)展數據管控治理是一項持續(xù)的系統(tǒng)工程，并非一蹴而就，效果的呈現需要人、財、物的持續(xù)不間斷投入。短期對數據管控的投入得到的效果微乎其微，如果想要實現更好的確保數據一致、可信，提高數據價值，需要公司各業(yè)務部門、各數據歸屬單位長時間的積累。因此，必須堅持可持續(xù)發(fā)展，把可持續(xù)發(fā)展貫穿到數據治理的全過程全領域，才能發(fā)揮數據治理更大的作用?？陕涞嘏c可量化可落地、可量化原則是數據管控效果和價值的重要保障，是可持續(xù)發(fā)展、服務導向等重要原則的前提，同時也是驗證戰(zhàn)略重視組織保障原則是否落實到位的重要途徑。治理成效必須可落地、可量化，才能更有效的支撐公司數據融合共享，也有助于數據治理各項工作的成效，以便為進一步提升提供明確的指導方向數據戰(zhàn)略公司的數據戰(zhàn)略應與公司發(fā)展戰(zhàn)略一致，在公司推動以統(tǒng)一標準、集中數據為基礎的信息化統(tǒng)建系統(tǒng)建設背景下，說明公司意識到在統(tǒng)一數據標準的基礎上進行公司數據的集中管理是推動公司數據資產化的最佳途徑，隨著公司大數據平臺的建設，各項數據的集中化，數據價值將得到進一步凸顯，有助于快速將數據提升到公司戰(zhàn)略資產。在數據作為公司資產在內部共享的同時，建立合理數據共享機制，推動數據資產對外賦能，真正將數據價值最大化，同時推動數據運營，逐步建設以數據為中心的數字公司。數據管控組織數據管控組織架構的建立旨在保障數據管控的各項管理辦法、工作流程的實施，推進數據管控工作的有序開展。數據管控組織結構通常包括三層，頂層為數據管控委員會（決策層），中間層是數據管控工作組（管理層），底層是數據管控團隊（執(zhí)行層）。管控描繪：1：制度體系建立。數據管控辦公室依據數據管控委員會授權牽頭組織公司數據管控制度體系建立，總部各部門相關數據管理員負責起草本部門相關制度草稿（可依托外部專業(yè)機構），經內部審議通過后，上報數據管控辦公室審核，審核通過后合并入公司數據管控制度提交數據管控委員會審定發(fā)布。公司各單位可分別制定本單位/部門的管理辦法及執(zhí)行細則。管理辦法由本單位提交公司數據數據辦公室審核統(tǒng)一由公司數據管控委員會審定發(fā)布。管理細則由本業(yè)務條線數據管理負責人審核即可，但需報公司數據管控辦公室備案，以構建公司整體的制度體系。2：數據質量管理。在后期建立數據質量管理平臺后，本部門/本單位可隨時進行數據質量的評估，根據評估出現的數據質量問題，可通過短信平臺提交給相應的業(yè)務人員/系統(tǒng)操作員進行整改。部門/單位可定期/不定期對業(yè)務人員/數據進行基于數據質量的考核評價。3：數據需求管理。公司各部門數據管理專責負責收集本業(yè)務條線的數據應用需求，向公司數據管控辦公室提交數據使用需求，公司數據管控辦公室協(xié)調數據歸屬部門所在的公司總部條線管理部門進行數據共享審核，并對數據共享相關的技術問題進行評估，出現疑難或超出范圍的需求提報數據管控委員會審核處理。在審核通過后，由公司信息化部協(xié)助實現（可依托外部專業(yè)機構）。數據管控制度與流程結合公司數據管控實際情況，數據管控制度體系包括數據質量、數據標準、數據安全三個方面的管理辦法和實施細則；數據管控制度與流程在組織架構與角色搭建后開展，具體由公司數據管控辦公室組織編寫，總部各部門負責本條線制度編寫并對整體管控制度出具意見，最后報數據管控委員會主任簽署后實施。數據標準管理數據標準管理是數據管理的重要能力之一。應依據國家、行業(yè)、企業(yè)和專業(yè)領域等各層面的業(yè)務標準和技術標準，結合中國建設科技公司各部門實際數據使用情況進行數據標準制定、審核、執(zhí)行、反饋和爭議協(xié)調等各項工作。數據質量管理數據質量管理是數據管控中必不可少的重要組成部分，良好的數據質量管理工作可以保證數據的正確性、完整性、相關性等數據質量指標。缺乏數據質量管理將造成數據質量失去控制、質量低下，用戶對數據不認可、對數據缺少信任、增加數據倉庫的推廣難度、降低數據應用服務質量，以及增加數據的建設和維護成本等后果。數據質量管理組織必須遵守的相關制度及規(guī)范，同時數據質量事后治理、事中監(jiān)控、事前防范三個環(huán)節(jié)必須以之為基準開展工作，并保證數據質量管理的實現。數數據質量事后治理、事中監(jiān)控、事前防范在執(zhí)行過程中，將發(fā)現的數據質量問題、數據質量問題解決經驗記錄在數據質量管理支撐工具中，為后續(xù)的數據質量治理提供依據和借鑒。事前防范數據管控事前防范措施有源系統(tǒng)改造、業(yè)務流程優(yōu)化、數據處理流程優(yōu)化；針對以上改造和優(yōu)化措施，也需要對相應的管理制度、數據質量檢查規(guī)則進行相應優(yōu)化。事前防范措施實施由公司信息化部和業(yè)務部門數據組共同完成，可定期開展事前防范，具體分工建議如下：公司及下屬單位業(yè)務部門分析明確業(yè)務流程優(yōu)化的需求，明確業(yè)務環(huán)節(jié)，制定范圍，提出源系統(tǒng)改造需求；公司信息化部及下屬單位IT部門負責業(yè)務流程優(yōu)化的技術方案和源系統(tǒng)改造方案，并確保方案的落地實施。事中監(jiān)控業(yè)務部門在日常業(yè)務開展和信息化部日常運維過程中，要監(jiān)測數據質量情況，做到事中數據質量的過程控制，要做好兩個強化：（1）公司及下屬單位各業(yè)務部門要強化數據的標準化生產，從數據的源頭控制好數據質量，該過程可以采用系統(tǒng)自動化校驗和人工干預審核相結合的方式進行管理，數據的新增和變更一方面通過系統(tǒng)進行數據校驗，對于不符合質量規(guī)則的數據不允許保存；另一方面采集流程驅動的數據管理模式，數據的新增和變更操作都需要人工進行審核，只有審核通過才能生效。（2）公司信息化部及下屬單位IT部門要強化數據質量預警機制，對于數據質量邊界模糊的數據采用數據質量預警機制。數據預警機制是對數據相似性和數據關聯性指標的重要控制方法；開展數據相似性算法或數據關聯性算法研究，在數據新增、變更、處理、應用等環(huán)節(jié)調用預置的數據質量算法，進行相識度或關聯性分析，并給出數據分析的結果。事后治理公司應定期開展數據質量評估工作，各業(yè)務部門和信息化部應針對數據質量評估報告中的數據質量問題開展數據治理工作；具體職責分工可參考組織架構設計中的角色職責。數據事后治理工作包括數據質量分析、識別數據異常和定義業(yè)務需求及相關業(yè)務規(guī)則，以及數據解析、清洗和整合等。數據質量管理工具數據質量管理除了制定相關組織、制度、流程以外還需要使用專業(yè)的平臺工具從技術層面進行落地，典型的數據質量管理平臺在功能設計上需要滿足對數據質量管理的事后的數據檢查，并且實現對數據核檢規(guī)則管理、數據質量分析、權限管理、日志管理等功能。數據質量管理工具可選取成熟的第三方平臺廠商，具體平臺選型及落地工作由公司信息化部負責。數據安全管理數據安全體系是指為了防止無意、故意甚至惡意對數據進行非授權的訪問、瀏覽、修改或刪除而制定的規(guī)范及準則，主要通過數據分級、用戶級別及權限的定義來進行數據安全的管理；通過數據安全體系的建設增強信息安全風險防范能力，有效地防范和化解風險，保證業(yè)務持續(xù)開展，滿足內控和外部法律、法規(guī)的符合性要求；數據安全體系建議從安全策略，安全組織，安全技術和安全運維等四個方面進行規(guī)劃。在遵循數據管控架構基礎上，建立數據安全組織，落實崗位職責，并建立安全考核機制；公司組織成立專業(yè)化數據安全團隊，通過與數據管控組織的協(xié)同配合，保證長期持續(xù)的數據安全管理工作。數據安全技術公司數據安全技術規(guī)劃應從信息基礎設施、應用數據層、內部審計監(jiān)控、內容安全加密、數據安全傳輸和數據集成安全等方面進行規(guī)劃，數據安全技術規(guī)劃由公司信息化部負責：信息基礎設施層保護，如認證機制、數據和資源訪問控制、用戶賬戶管理，身份管理系統(tǒng)等;應用數據層保護，整個數據生命周期內正確分類和保護存儲于數據庫、文檔管理系統(tǒng)、文件服務器等的敏感數據;內部審計監(jiān)控層、合規(guī)管控系統(tǒng)、監(jiān)控與自動化內部審計驗證系統(tǒng)和數據訪問控制是否有效。內容安全主要確保數據的保密性、完整性。主要包括加密、脫敏、防惡意代碼、防病毒等內容；加密是指通過使用對稱加密、公鑰加密等手段對數據的機密性、完整性進行保護，并提高應用系統(tǒng)服務和數據訪問的抗抵賴性；需要對所有敏感數據進行梳理，按照敏感程度進行細分，針對不同敏感程度的數據制定不同的數據脫敏策略，明確具體的加密方式、稽核環(huán)節(jié)等。數據集成安全，在數據系統(tǒng)與其他信息系統(tǒng)的集成過程中嚴格遵循數據加密傳輸和安全認證機制；在數據集成和共享訪問中嚴格按照數據級別、用戶級別及權限進行數據的訪問及使用，禁止越權使用數據。數據訪問及傳輸安全。對數據的訪問，應通過用戶帳號權限的進行劃分，并通過接入安全終端設備、應用接口，將非法接入拒之門外，周期性修改口令，防止弱口令和權限泄露；數據相關的系統(tǒng)更改不安全的默認配置，進行加固操作；對數據根據重要程度和敏感級別進行分級，劃分訪問權限；存儲和傳輸數據時，進行敏感數據脫敏和加密處理，同時對內部員工進行安全培訓，提供保障數據安全意識。績效考核評價體系數據績效評價指標是用來評估及考核數據相關責任人職責履行情況，數據管控制度及政策的執(zhí)行情況的參考。目的是通過定量或定性的考核指標來確保數據管控標準及政策的切實執(zhí)行，加強對數據管控相關責任、標準與政策執(zhí)行的掌控能力?？己酥笜酥贫ㄔ瓌t數據管控考核指標制定應符合以下原則：以業(yè)務的需求為導向，選取業(yè)務對數據質量要求最為緊迫的數據，設定相應的數據質量指標。以各部門的實際能力為基礎，所選的指標目標值是各部門經過一定努力可以達到的。設定可量化的指標，并盡量選取可通過IT工具進行統(tǒng)計和計算的指標。無法定量的指標盡量采用定性指標考核。制度規(guī)范執(zhí)行考核數據制度執(zhí)行情況考核對象為股份公司各業(yè)務部門及下屬單位，考核頻次可以根據實際情況確定，監(jiān)督、檢查數據的管理情況和應用情況；包括數據審核及時性、數據提報準確性等方面。數據質量考核指標數據質量考核包含及時性、準確性、一致性、完整性等方面，針對數據抽取、加載、轉換得各個環(huán)節(jié)，都可以通過將各個數據質量衡量方面分解為對應的技術指標來進行量化評估，例如：類別技術指標說明計算方法準確性有效值比率滿足域和數據有效范圍定義的數據的百分比，即實體屬性的值要在用戶定義的有效范圍之內。1-超出值域的異常值記錄總數/總記錄數重復數據比率是否存在重復的記錄重復記錄數/總記錄數一致性外鍵無對應主鍵的記錄比率滿足外鍵參照完整性數據的百分比。對于數據庫中的某些實體，它們的存在可能要依賴于其它的實體。外鍵無對應主鍵的記錄總數/總記錄數規(guī)范性滿足數據規(guī)范比率包含數據標準規(guī)范、安全規(guī)范（權限）等滿足規(guī)范記錄數/總記錄數完整性字段的空值率不存在或缺失字段的數據的百分比。即實體的每個屬性都有明確的值，不存在“空”或“未知”的屬性?？罩涤涗浛倲?總記錄數信息完備率是否進行分析統(tǒng)計需要的數據都能夠獲取到能夠獲取的指標數/總需求指標數主數據管控主數據管控模式定義公司主數據管控設計采用如下三種模式：注冊方式：注冊式包含兩種類型。一是主數據編碼從主數據平臺注冊產生，源端系統(tǒng)使用主數據編碼，并維護主數據屬性信息，再同步至主數據平臺，供其他系統(tǒng)使用；二是主數據編碼和屬性信息從源端系統(tǒng)維護，后同步并自動注冊到主數據管理平臺，供其他系統(tǒng)使用。整合方式：主數據編碼從主數據管理平臺產生，主數據屬性由多個源端系統(tǒng)分別維護，再同步至主數據平臺，供其他系統(tǒng)使用。集中方式：主數據編碼和屬性信息直接在主數據管理平臺管理維護，供其他系統(tǒng)使用。主數據責任部門體系同時通過對管理現狀和需求進行分析，在主數據歸口管理部門之外，確定以主數據歸屬數據域的公司總部部門作為主數據的主責部門，以主數據生產部門作為主數據的認責部門形成不同主數據管理體系。主數據歸口管理部門職責：組織統(tǒng)籌本類主數據的標準、質量與安全等數據管控工作；均為公司總部部門。主數據主責管理部門職責：負責制、修訂本類主數據標準；負責制、修訂本類主數據管理細則的；負責建立本類主數據質量考核標準；協(xié)助信息化部數據安全專責確定本類主數據的安全標準。均為公司總部部門。主數據認責部門職責：負責主數據維護與審核，確保主數據質量。主數據責任人體系通過對主數據責任部門的人員職責進一步細化，建立主數據責任人體系，從源頭系統(tǒng)確保主數據質量。責任人體系是指管理公司主數據的總部及各單位的人員組織。按照主數據全生命周期管理的流程，主數據管控角色分為主數據申請崗（認責部門）、主數據審核崗（認責部門）、主數據應用申請崗（主責部門）、主數據應用審核崗（主責部門、歸口管理部門）、數據治理專員（公司總部各部門及各二級單位）。主數據申請崗：提出主數據的新增、變更和停用的申請；主數據審核崗：對主數據的維護申請進行形式及技術審查；主數據應用申請崗：按照業(yè)務系統(tǒng)主數據應用需求，向主數據歸口管理部門提出主數據應用需求申請；主數據應用審核崗：對主數據應用申請（數據類型、數據范圍、應用系統(tǒng)、下發(fā)方式等）進行合規(guī)性審查；數據治理專員：負責本單位主數據治理、主數據共享應用、主數據全生命周期管理及主數據安全管理等綜合管理工作，各單位數據治理專員負責協(xié)調解決本單位主數據應用問題，并負責對本單位業(yè)務人員進行主數據要求宣貫。主數據申請審查原則：主數據的維護包括對主數據的新增、變更和停用。對主數據維護的審查包括形式審查和技術審查。形式審查是對提交的主數據維護申請頁面中內容進行齊備性和完整性的審查過程。技術審查是結合業(yè)務和技術，對提交的主數據維護申請頁面中主數據值的正確性、合理性，與業(yè)務要求的一致性進行審查的過程。技術審查可遵循以下原則：主數據的維護申請應具有充分的需求，證明該申請中的主數據確實需要進行新增、變更或停用；主數據的維護申請符合標準中的相關屬性字段的填寫規(guī)定；主數據的維護符合客觀事實，準確合理。參考數據管控管理內容參考數據管理是對定義的數據值域進行控制，包括對標準化術語、代碼值和其他唯一標識符以及每個取值的業(yè)務定義的控制。管控方式集中管理：遵從國家標準或者國際標準的通用性參考數據采用集中管理模式，由信息化部依據國家標準或國際標準更新情況提請數據管控委員會批準后更新維護。歸口管理：遵從行業(yè)標準或者由業(yè)務域依據需要自行定義的參考數據采用歸口管理模式，由參考數據歸屬的業(yè)務域歸口管理部門負責維護，并報數據管控委員會批準。共享模式通用性參考數據和經歸口管理部門同意采用無條件共享方式共享的參考數據采用無條件共享模式共享給各個需求系統(tǒng)使用，需求系統(tǒng)在建設初期均需無條件遵循該參考數據標準。非通用性參考數據采用有條件共享模式，按需共享給需求系統(tǒng)使用，需求系統(tǒng)使用該參考數據需得到歸口管理部門同意，并報數據管控委員會批準。管控