- 数据管理能力成熟度评估模型
- data management capability maturity assessment model
- 全国信标委大数据标准工作组研发
- 国家工信部信软司主导
- 多家企业和研究机构共同组成
- 整合了标准规范、管理方法论、评估模型等多方面内容的综合框架
- 适用于组织进行数据管理时的规划、设计和评估
- 适用于针对信息系统建设状况的指导、监督和检查的依据
- 适用于组织和机构对数据管理能力成熟度进行评估
- 给出数据管理能力成熟度评估模型以及相应成熟度等级
- DCMM优势
- 权威性:官方组织发布
- 特点:由数据战略指引数据管理,由数据标准提供操作指导
- 特色:数据治理沟通
- 重点:提出数据应用,在模型中评估数据应用能力,数据治理的本质是为数据应用服务,核心目标是让数据产生价值,这个特点保证DCMM没有离开数据价值只注重数据治理
- DCMM能力等级划分
- 初始级
- 数据需求的管理主要是在项目级体现
- 没有统一的管理流程
- 被动式管理
- 具体特征
- 组织在制定战略决策是,未获得充分的数据支持
- 没有正式的数据规划、数据架构设计、数据管理组织和流程等
- 业务系统各自管理自己的数据,各业务系统之间的数据存在不一致,组织未意识到数据管理或数据质量的重要性
- 数据管理仅根据项目实施的周期进行,无法核算数据维护、管理的成本
- 受管理级
- 组织意识到数据是资产
- 根据管理策略要求制定管理流程
- 指定相关人员进行初步管理
- 具体特征
- 意识到数据的重要性,并制定部分数据管理规范,设置了相关岗位
- 意识到数据质量和数据孤岛是一个重要的管理问题,但目前没有解决方案
- 组织进行了初步的数据集成工作,尝试整合各业务系统的数据,设计了相关数据模型和管理岗位
- 进行了一些重要数据的文档工作,对重要数据的安全、风险等方面设计相关管理措施
- 稳健级
- 数据已经被当做实现组织绩效目标的重要资产
- 在组织层面制订了系列的标准化管理流程促进数据管理规范化
- 具体特征
- 意识到数据的价值,在组织内部建立了数据管理的规章制度
- 数据的管理以及应用能结合组织的的业务战略、经营管理需求以及外部监管需求
- 建立了相关数据管理组织、管理流程,能推动组织内各部门按流程开展工作
- 组织在日常决策、业务开展过程中能获得数据支持,明显提升工作效率
- 参与行业数据管理相关培训,具备数据管理人员
- 量化管理级
- 数据被认为是获取竞争优势的重要资源
- 数据管理的效率可以量化分析和监控
- 具体特征
- 组织层面认识到了数据是组织的战略资产,了解数据在流程优化、绩效提升等方面的重要作用,在制定组织业务战略的时候可获得相关数据的支持
- 在组织层面建立了可量化的评估指标体系,可准确测量数据管理流程的效率并及时优化
- 参与国家、行业等相关标准的制定工作
- 组织内部定期开展数据管理、应用相关的培训工作
- 在数据管理、应用的过程中充分借鉴了行业最佳案例以及国家标准、行业标准等外部资源,促进组织本身的数据管理、应用的提升
- 优化级
- 数据被认为是组织生存的基础
- 相关管理流程能够实时优化
- 能够在行业内进行最佳实践的分享
- 具体特征
- 组织将数据作为核心竞争力,利用数据创造更多的价值和提升改善组织的效率
- 主导国家、行业等相关标准的制定工作
- 能将组织自身数据管理能力建设的经验作为行业最佳案例进行推广
- 初始级
- DCMM评估内容
- 依据
- 组织
- 制度
- 流程
- 技术
- 组织数据管理八大管理域
- 数据管理是指对数据的质量和安全两个属性进行管理,需要从数据生存周期设计管理方式,数据战略会对数据管理进行目标输入,数据管理最终成果会输出到数据应用中,数据治理会对数据管理提供组织保障,数据架构和数据标准会对数据管理提供技术保障
- 管理域下有多个过程域(能力项),过程域中需要有过程域概述、过程描述、过程目标、能力等级要求
- 过程域概述:解释过程域是什么
- 过程描述:过程域如何实施
- 过程目标:过程域达到什么目标
- 组织
- 数据战略(组织数据管理的最高总则,为组织的数据管理提供方向指引)
- 目的
- 组织开展数据管理工作的愿景、目的、目标和原则
- 目标与过程监控
- 结果评估与战略优化
- 战略的构成
- 战略目的
- 预期的结果,是制定和实施战略的出发点和归宿点
- 战略方针
- 指导全局的方针,指导行动的纲领和制定战略计划的基本依据
- 战略力量
- 物质基础和支柱
- 战略措施
- 准备和进行战争而实行的具有全局意义的战略保障,采取的各种全局性的切实可行的方法和步骤
- 战略目的
- 能力项
- 数据战略规划:确定数据管理愿景、目标等高阶内容
- 所有利益相关者之间达成共识的结果,从宏观和微观两个层面确定开展数据管理及应用的动因,并综合反映数据提供方和消费方的需求
- 过程描述
- 识别利益相关者:明确利益相关者的需求
- 数据战略需求评估:组织对业务和信息化现状进行评估,了解业务和信息化对数据的需求
- 数据战略制定:包括但不限于愿景陈述(数据管理原则、目的和目标)、规划范围(重要业务领域、数据范围和数据管理优先权)、所选择的数据管理模型和建设方法、当前数据管理存在的主要差距、管理层及其责任和利益相关者名单、编制数据管理规划的管理方法、持续改进的路线图
- 数据战略发布:以文件、网络、邮件等形式发布审批后的数据战略
- 数据战略修订:根据业务战略、信息化发展等方面的要求,定期进行数据战略修订
- 过程目标和输出物
- 建立、维护数据管理战略
- 针对所有业务领域,在整个数据治理过程中维护数据管理战略
- 给予数据的业务价值和数据管理目标,识别利益相关者,分析各项数据管理工作的优先权
- 制定、监控和评估后续计划,用于指导数据管理规划实施
- 常见数据战略规划模型
- 波特价值链分析模型
- 波特五力分析模型
- 鱼骨图分析法
- PEST分析模型
- SWOT分析模型
- 能力等级标准
- 初始级
- 在项目建设过程中反映了数据管理的目标和范围
- 受管理级
- 识别数据战略的利益相关者(提供相关者清单或给出相关者群体)
- 数据战略的制定能遵循相关管理流程
- 维护了数据战略和业务战略之间的关联关系
- 稳健级
- 制定能反映整个组织业务发展需求的数据战略
- 制定数据战略的管理制度和流程,明确利益相关者的职责,规范数据战略的管理过程
- 根据组织制定的数据战略提供资源保障
- 将组织的数据管理战略形成文件并按组织定义的标准过程进行维护、审查和公告
- 编制数据战略的优化路线图,指导数据工作的开展
- 定期修订已发布的数据战略
- 量化管理级
- 对组织数据战略的管理过程进行量化分析并及时优化
- 能量化分析数据战略路线图的落实情况,并持续优化数据战略
- 优化级
- 数据战略可有效提升企业竞争力
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据战略实施:确定任务蓝图及优先级顺序
- 组织完成数据战略规划并逐渐实现数据职能框架的过程
- 在实施过程中评估组织数据管理和数据应用的现状,确定与愿景、目标之间的差距
- 依据数据职能框架制定阶段性数据任务目标,并确定实施步骤
- 过程描述
- 评估准则:建立数据战略规划实施评估标准,规范评估过程和方法
- 现状评估:对组织当前数据战略落实情况进行分析,评估各项工作开展情况
- 评估差距:根据现状评估结果与组织数据战略规划进行对比,分析存在的差异
- 实施路径:利益相关者结合组织的共同目标和实际商业价值进行数据职能任务优先级排序
- 保障计划:依据实施路径,制定开展各项活动所需的预算
- 任务实施:根据任务开展工作
- 过程监控:依据实施路径,及时对实施过程进行监控
- 过程目标和输出物
- 检查数据战略落实情况,定期对实施情况评估
- 对现状和发展目标进行对比,分析存在差距,明确发展方向
- 推动战略实施,根据存在的差距,结合组织的共同目标和实际商业价值,对数据职能任务优先级排序,提供资源和资金保障,推动战略实施
- 能力等级标准
- 初始级
- 在具体项目中反映数据管理的任务、优先级安排等内容
- 受管理级
- 在部门或数据职能领域内(数据战略实施范围),结合实际情况评估关键数据职能与愿景、目标的差距
- 在部门或数据职能领域内,结合业务因素建立并遵循数据管理项目的优先级
- 在部门或数据职能领域内,制定数据任务目标,对所有任务全面分析,确定实施方向
- 在部门或数据职能领域内,针对具体管理任务建立目标完成情况的评估准则
- 稳健级
- 针对数据职能任务,建立系统完整的评估准则
- 在组织范围内全面评估实际情况,确定各项数据职能与愿景、目标的差距
- 制定数据战略推进工作报告模板,定期发布,使利益相关者了解数据战略实施情况和存在的问题
- 结合组织业务战略,利用业务价值驱动方法评估数据管理和数据应用工作的优先级,制定是时计划并提供资源、资金等方面的保障
- 跟踪评估各项数据任务的实施情况,并结合工作进展情况调整更新实施计划
- 量化管理级
- 可应用量化分析的方式对数据战略进展情况进行分析
- 积累大量的数据用以提升数据任务进度规划的准确性
- 数据管理工作任务的安排能及时满足业务发展的需要,建立了规范的优先级排序方法
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据战略评估:对落地执行过程进行评价并执行和调整战略
- 建立对应的业务案例和投资模型,在整个数据战略实施过程中跟踪进度,做好记录供审计和评估使用
- 业务案例
- 目的:通过分析投资项目的财务影响,帮助企业管理层做出投资决策(做/不做/怎么做)
- 生成过程
- 阅读基本假设
- 基本假设(针对所有业务案例都需要进行的假设)
- 关键绩效指标
- 主要收入和利润增长假设
- 所得税率
- 折现率
- 本业务案例基本假设(针对于本业务的假设)
- 业务增长假设
- 敏感度分析假设(环境影响)
- 财务分析中其他假设
- 基本假设(针对所有业务案例都需要进行的假设)
- 预测收益
- 预测投资
- 预测运行成本
- 敏感度分析(环境影响)
- 项目总结与建议
- 阅读基本假设
- 过程描述
- 建立任务效益评估模型:从实践、成本、效益等方面建立数据战略相关任务的效益评估模型
- 建立业务案例:建立了基本的用例模型、项目计划、初始风险评估和项目描述.能确定数据管理和数据应用相关任务(项目)的范围、活动、期望的价值以及合理的成本收益分析
- 建立投资模型:作为数据职能项目投资分析的基础性理论,投资模型确保在充分考虑成木和收益的前提下对所需资本合理分配,投资模型要满足不同业务的信息科技需求,以及对应的数据职能内容,同时要广泛沟通以保障对业务或技术的前瞻性支持,并符合相关的监管及合规性要求
- 阶段评估:在数据工作开展过程中.定期从业务价值、经济效益等维度对已取得的成果进行效益评估
- 过程目标和输出物
- 建立数据职能项目的业务案例,符合组织目标和业务驱动要求,帮助项目获取执行层面的支持,同时为投资模型提供参考
- 建立一个或一组可持续的投资模型,满足组织文化和业务案例需求
- 遵循投资模型,进行合理的成本收益分析,同时项目资金支持反映业务目标和组织优先级考虑
- 对业务案例、资金支持方法及活动的记录、跟踪、审计和实施效果评估
- 能力等级标准
- 初始级
- 在项目范围内建立数据职能项目和活动的业务案例
- 通过基本的成本——收益分析方法对数据管理项目进行投资预算管理
- 受管理级
- 在单个部门或数据职能领域内,根据业务需求建立业务案例和任务效益评估模型
- 在单个部门或数据职能领域内,建立业务案例的标准决策过程,并明确利益相关者在其中的职责
- 在单个部门或数据职能领域内,利益相关者参与制定数据管理和数据应用项目的投资模型
- 在单个部门或数据职能领域内,根据任务效益评估模型对相关的数据任务进行了评估
- 稳健级
- 在组织范围内,根据标准工作流程和方法建立数据管理和应用的相关业务案例
- 在组织范围内,制定了数据任务效益评估模型以及相关的管理办法
- 在组织范围内,业务案例的制定能获得高层管理者、业务部门的支持和参与
- 在组织范围内,通过成本——收益准则指导数据职能项目的实施优先级安排
- 在组织范围内,通过任务相依评估模型对数据战略实施任务进行评估和管理,并纳入审计范围
- 量化管理级
- 构建专门的数据管理和数据应用TCO方法,衡量评估数据管理实施切入点和基础实施的变化,并调整资金预算
- 使用统计方法或其他量化方法分析数据管理的成本评估标准
- 使用统计方法或其他量化方法分析资金预算满足组织目标的有效性和准确性
- 优化级
- 建立并发布数据管理资金预算蓝皮书
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据战略规划:确定数据管理愿景、目标等高阶内容
- 目的
- 数据生存周期
- 目的
- 实现数据战略确定的数据工作的愿景和目标
- 实现数据资产价值
- 在数据全生命周期中实施管理
- 确保数据能够满足数据应用和数据管理需求
- 从宏观计划、概念设计到物理实现
- 从获取、处理到应用、运维、退役
- 能力项
- 数据需求
- 组织对业务运营情况、经营分析和战略决策过程中产生和使用的数据分类、含义、分布和流转的描述
- 数据需求管理过程识别所需的数据,确定数据需求优先级并以文档的形式对数据需求进行记录和管理
- 过程描述
- 建立数据需求管理制度:明确组织数据需求的管理组织、制度和流程
- 收集数据需求:需求人员通过各方式分析数据应用场景,并识别数据应用场景中的数据分类、数据名称、数据含义、数据创建、数据使用、数据展示、数据质量、数据安全、数据保留等需求,编写数据需求文档
- 评审数据需求:组织人员对数据需求文档进行评审,评审关注各项数据需求是否与业务目标、业务需求保持一致,数据需求是否使用已定义的业务术语、数据项、参考数据等数据标准,相关方对数据需求是否达成共识
- 更新数据管理标准:对于已有数据管理标准中尚未覆盖的数据需求以及经评审后达成-致需要变更数据标准的,由数据管理人员根据相关流程更新数据标准,保证数据标准与实际数据需求的一致性
- 集中管理数据需求:各方数据用户的数据需求应集中由数据管理人员进行收集和管理,确保需求的汇总分析和历史回顾
- 过程目标及输出物
- 建立数据需求管理制度,统一管理各类数据需求
- 数据相关方对数据需求有一致的理解,能满足业务的需求
- 各类数据需求得到梳理和定义
- 数据的命名、定义和标识遵循组织发布的相关标准
- 能力等级标准
- 初始级
- 在项目层面,相关方评审和审批数据需求
- 在项目层面,建立了收集、记录、评估、验证数据需求并确定优先级的方法,将数据需求与业务目标、应用需求匹配一致
- 受管理级
- 业务部门建立了数据需求管理制度,对数据需求进行了管理
- 数据需求管理依托信息化项目管理流程运行
- 数据需求与业务流程、数据模型之间的匹配关系得到管理和维护
- 各业务部门自行开展数据溯源的工作
- 稳健级
- 建立了组织级的数据需求收集、验证和汇总的标准流程,并遵循和执行
- 数据需求管理流程与信息化项目管理流程协调一致
- 根据业务、管理等方面的要求制定了数据需求的优先级
- 明确了数据需求管理的模板和数据需求描述的内容
- 评审了数据需求、数据标准、数据架构之间的一致性,并对数据标准和数据架构等内容进行了完善
- 记录了产生数据的业务流程,并管理和维护业务流程与数据需求的匹配关系
- 集中处理各部门的数据需求,统一开展数据寻源的工作
- 量化管理级
- 定义并应用量化指标,衡量数据需求类型、需求数量以及需求管理流程的有效性
- 组织对数据需求管理流程开展了持续改善措施
- 覆盖外部商业机构对本组织的数据需求,促进基于数据的商业模式创新
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据设计和开发
- 设计、实施数据解决方案,提供数据应用,持续满足组织的数据需求的过程
- 数据解决方案包括数据库结构、数据采集、数据整合、数据交换、数据访问、数据产品(报表、用户视图)等
- 过程描述
- 设计数据解决方案:设计数据解决方案包括概要设计和详细设计,其设计内容主要是面向具体的应用系统设计逻辑数据模型、物理数据模型、物理数据库、数据产品、数据访向服务数据整合服务等,从而形成满足数据需求的解决方案
- 数据准备:梳理组织的各类数据,明确数据提供方,制定数据提供方案
- 数据解决方案的质量管理:数据解决方案设计应满足数据用户的业务需求,同时也应满足数据的可用性、安全性、准确性、及时性等数据管理需求,因此需要进行数据模型和设计的质量管理,主要内容包括开发数据模型和设计标准、评审概念模型、逻辑模型和物理模型的设计以及管理和整合数据模型版本变更
- 实施数据解决方案:通过质量评审的数据解决方案进入实施阶段,主要内容包括开发和测试数据库、建立和维护测试数据、数据迁移和转换、开发和测试数据产品、数据访问服务、数据整合服务、验证数据需求等
- 过程目标及输出物
- 设计满足数据需求的数据结构和解决方案
- 实施并维护满足数据需求的解决方案
- 确保解决方案与数据架构和数据标准的一致性
- 确保数据的完整性、安全性、可用性和可维护性
- 能力等级标准
- 初始级
- 在项目层面设计、实施数据解决方案,并根据项目要求进行了管理
- 受管理级
- 单个业务部门建立了数据设计和开发的流程并遵从
- 单个业务部门建立了数据解决方案设计和开发规范,指导约束数据设计和开发
- 建立了数据解决方案设计的质量标准并遵从
- 数据解决方案设计和开发过程中加强了数据架构和标准方面的应用
- 各业务部门根据需要开展数据准备工作
- 稳健级
- 建立了组织级数据设计和开发标准流程并执行
- 建立了组织级数据解决方案设计、开发规范,指导约束各类数据设计和开发
- 建立了组织级数据解决方案的质量标准、安全标准并执行
- 应用级数据解决方案与组织级数据架构、数据标准、数据质量等协调一致
- 数据解决方案设计和开发过程中参考了权威数据源的设计,优化了数据集成关系并进行了评估
- 明确数据供需双方职责,统一开展数据准备工作
- 量化管理级
- 参考、评估并采用数据设计与开发的行业最佳实践
- 定义并应用量化指标,衡量数据设计与开发流程的有效性
- 组织对数据设计与开发流程开展了持续改善措施
- 优化级
- 数据设计与开发能支撑数据战略的落地,有效促进数据的应用
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据运维
- 数据平台及相关数据服务建设完成上线投入运营后,对数据采集、数据处理、数据存储等过程的日常运营及维护过程,保证数据平台及数据服务的正常运行,为数据应用提供持续可用的数据内容
- 过程描述
- 制定数据运维方案:根据组织数据管理的需要,明确数据运维的组织,制定统一的数据运维方案
- 数据提供方管理:建立数据提供的监控规则、监控机制和数据合格标准等服务水平协议和检查手段,持续监控数据提供方的服务水平,确保数据平台和数据服务有持续可用、高质量、安全可靠的数据,数据提供方管理包括对组织的内部和外部数据提供方
- 数据平台的运维:根据数据运维方案对数据库、数据平台、数据建模工具、数据分析工具、ETL工具、数据质量工具、元数据工具、主数据管理工具的选型、部署、运行等进行管理,确保各技术工具的选择符合数据架构整体规划,正常运行各项指标满足数据需求
- 数据需求的变更管理:数据需求实现之后,需要及时跟踪数据应用的运行情况,监控数据应用和数据需求的一致性,同时对用户提出的需求变更进行管理,确保设计和实施的一致性
- 过程目标及输出物
- 组织的内外部数据提供方可按照约定的服务水平提供满足业务需求的数据
- 保证数据相关平台和组件稳定运行
- 能力等级标准
- 初始级
- 各项目分别开展数据运维工作,跟踪数据的运行状态,处理日常的问题
- 受管理级
- 对某类或某些数据确定了多个备选提供方、建立了选择数据提供方的依据和标准
- 在某个业务领域建立了数据提供方管理流程,包括数据溯源、职责分工与协同工作机制等并得到遵循
- 在某个业务领域建立了数据运维管理规范,并指导相关工作的开展;
- 在某个业务领域对数据需求变更进行了管理
- 稳健级
- 建立了组织级数据提供方管理流程和标准并执行
- 建立了组织级的数据运维方案和流程并执行
- 数据运维解决方案能与组织级数据架构、数据标准、数据质量等工作协调一致
- 建立了数据需求变更管理流程,并以此对组织中的需求变更进行管理
- 定期制定数据运维管理工作报告,并在组织内进行发布
- 量化管理级
- 参考、评估并采用数据运维的行业最佳实践
- 定义并应用量化指标,衡量数据提供方绩效、衡量数据运维方案运行有效性
- 组织对数据运维流程开展了持续改善措施
- 优化级
- 参与制定国际、国家、行业数据运维相关标准
- 在业界分享最佳实践成为行业标杆
- 初始级
- 数据退役
- 对历史数据的管理,依据法律法规、业务、技术等方面需求对历史数据的保留和销毁,执行历史数据的归档、迁移和销毁工作,确保组织对历史数据的管理符合外部监管机构和内部业务用户的需求,而非仅满足信息技术需求
- 历史数据管理需求
- 业务需求
- 经营报表
- 历史查询
- IT需求
- 数据查询
- 数据备份
- 数据归档
- 数据仓库
- 法规需求
- 审计
- 合规检查
- 监管报送
- 业务需求
- 过程描述
- 数据退役需求分析:向公司管理层、各领域业务用户调研内部和外部对数据退役的需求,明确外部监管要求的数据保留和清除要求,明确内部数据应用的数据保留和清除要求,同时兼顾信息技术对存储容量、访问速度、存储成本等需求
- 数据退役设计:综合考虑合规、业务和信息技术需求,设计数据退役标准和执行流程,明确不同类型数据的保留策略,包括保留期限保留方式等,建立数据归档、迁移、获取和清除的工作流程和操作规程,确保数据退役符合标准和流程规范
- 数据退役执行:根据数据退役设计方案执行数据退役操作完成数据的归档、迁移和清除等工作,满足法规、业务和技术需要,同时根据需要更新数据退役设计
- 数据恢复检查:数据退役之后需要制定数据恢复检查机制,定期检查退役数据状态,确保数据在需要时可恢复
- 归档数据查询:根据业务管理或监管需要,对归档数据的查询请求进行管理,并恢复相关数据以供应用
- 过程目标及输出物
- 对历史数据的使用、保留和消除方案符合组织内外部业务需求和监管需求
- 建立流程和标准,规范开展数据退役需求收集、方案设计和执行
- 能力等级标准
- 初始级
- 在项目层面开展数据退役管理,包括收集数据保留和销毁的内外部需求,设计并执行方案
- 受管理级
- 建立了数据退役标准并执行
- 对组织内部的数据进行统一归档和备份
- 在需要归档数据查询时进行数据的恢复
- 对数据退役、清除请求进行了审批
- 稳健级
- 全面收集了组织内部业务部门和外部监管部门数据退役需求
- 结合组织利益相关者的需求,建立了组织层面统一的数据退役标准
- 对不同数据建立了符合需求的数据保留和销毁策略并执行
- 制定了数据退役标准,定期检查退役数据的状态
- 对数据恢复请求进行审批,相关人员同意之后进行数据的恢复和查询
- 根据数据优先级确定不同的存储设备
- 量化管理级
- 参考、评估并采用数据退役的行业最佳实践
- 定义并应用量化指标,衡量数据退役管理运行有效性和经济性
- 组织对数据退役流程开展持续改善措施
- 优化级
- 数据退役提升了数据访问性能、降低了数据存储成本,并保证了数据的安全
- 在业界分享最佳实践成为行业标杆
- 初始级
- 数据需求
- 目的
- 数据战略(组织数据管理的最高总则,为组织的数据管理提供方向指引)
- 制度
- 数据治理(在高层次上执行数据管理制度)
- 定义
- DAMA:管理数据资产过程中行使权利和管控,包括计划、监控和实施,职能是指导所有其他数据管理领域的活动,目的是确保根据数据管理制度和最佳实践正确的管理数据
- GB/T 34960.5 信息技术服务 治理第5部分数据治理规范:数据资源及其应用过程中相关管控活动、绩效和风险管理的集合,目的是组织自我评估数据治理现状、建立数据治理体系、明确治理域和过程、指导实施落地、研发选择评价相关软件或解决方案、内外部和第三方的数据治理能力和绩效评价
- DCMM:对数据进行处置、格式化和规范化的过程,是数据和数据系统管理的基本要素,设计数据生存周期管理,无论数据是处于静态、动态、未完成状态还是交易状态
- 目的
- 明确相关角色、工作职责和工作流程
- 得到有效沟通
- 确保数据资产长期可持续管理
- 数据治理:数据资产管理行使权力和控制的活动集合,主要包含数据管理规定的制定,管理架构和流程的制定,具体工作的监督和执行
- 能力项
- 数据治理组织(职责规划和控制:建立绩效评价体系)
- 各项数据职能开展的基础是组织架构、岗位设置、团队建设、数据责任等内容
- 对组织在数据管理和数据应用行使职责规划和控制并指导各项数据职能的执行,以确保组织有效落实数据战略目标
- 过程描述
- 建立数据治理组织:建立数据体系配套的权责明确且内部沟通顺畅的组织.确保数据战略的实施
- 岗位设置:建立数据治理所需的岗位,明确岗位的职责,任职要求等
- 团队建设:制定团队培训、能力提升计划,通过引人内部、外部资源定期开展人员培训,提升团队人员的数据治理技能
- 数据归口管理:明确数据所有人、管理人等相关角色,以及数据的归口的具体管理人员
- 建立绩效评价体系:根据团队人员职责、管理数据范围的划分.制定相关人员的绩效考核体系
- 过程目标及输出物
- 建立完善的组织架构及对应的工作流程机制
- 数据管理明确归口管理部门并设置足够的专职/兼职岗位,持续推动队伍建设
- 建立支撑数据管理和数据应用战略的绩效评价体系
- 数据治理组织架构及权责
- 数据治理委员会
- 负责数据治理的最高级别权威机构
- 人员构成
- 高层数据管理专员
- 数据管理领导者
- CIO
- 业务高官(首席数据管理专员)出任主席
- 负责处理委员会活动、沟通、会议准备、会议日程和问题等
- 数据管理制度委员会(可选)
- 负责支持和监督有数据治理委员会发起的数据管理举措
- 数据治理委员会可以向一个或多个数据管理制度委员会委托授权
- 人员构成
- 协调数据管理专员
- 保障制度的建立能够被多个部门支持
- 数据管理制度团队
- 负责在一个特定的主题域内对数据建模、数据定义、数据质量需求定义、数据质量改善、参考数据和主数据管理、元数据管理等工作进行协调
- 人员构成
- 一名协调数据管理专员出任领导
- 数据架构师和数据管理制度推行人辅助
- 业务数据管理专员
- 临时或永久
- 数据管理服务团队
- 负责在IT组织内部进行数据管理
- 集中式组织,企业信息管理中心
- 人员构成
- 数据管理专业技术人员
- 数据治理办公室(可选)
- 对数据治理委员会、数据管理制度委员会、数据管理制度团队和数据管理服务团队的工作提供支持
- 数据治理委员会
- 能力等级标准
- 初始级
- 在具体的项目中体现数据管理和数据应用的岗位、角色和职责
- 依靠个人能力解决数据问题,未建立专业的组织
- 受管理级
- 制定了数据相关的培训计划,但没有做到制度化
- 在耽搁数据职能领域或业务部门设置数据治理兼职/专职岗位,岗位职责明确
- 数据治理工作的重要性得到了管理层的认可(但未实际参与数据治理工作)
- 明确数据治理岗位在新建项目中的管理职责
- 稳健级
- 管理层负责数据治理工作相关的决策,参与数据管理相关工作
- 在组织范围内明确统一的数据治理归口部门,负责组织协调各项数据职能工作
- 数据治理人员的岗位职责明确,可体现在岗位描述中
- 建立了数据管理工作的评价标准,建立了相关人员的奖惩制度
- 在组织范围内建立、健全数据责任体系,覆盖管理、业务、技术等方面的人员,明确各方在数据管理过程中的职责
- 在组织范围内推动数据归口管理,确保各类数据都有明确的管理者
- 定期进行培训和经验分享,提高员工能力
- 量化管理级
- 建立数据人员的职业晋升路线图,帮助数据团队人员明确发展目标
- 建立复合型的数据团队,能覆盖管理、技术和运营等
- 建立适用于数据工作相关岗位人员的量化绩效评估指标,并发布考核结果,评估相关人员的岗位绩效
- 业务人员能落实、执行各自相关的数据管理职责
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据制度建设(运行规范化:建立数据制度体系)
- 保障数据管理和数据应用各项功能规范化运行,建立相应的制度体系
- 数据制度体系通常分层次设计,遵循严格的发布流程并定期检查和更新
- 数据制度建设是数据管理和数据应用各项工作有序开展的基础,是数据治理沟通和实施的依据
- 过程描述
- 制定数据制度框架:根据数据职能的层次和投权决策次序,数据制度框架分为政策、办法、细则三个层次,该框架规定了数据管理和数据应用的具体领域、各个数据职能领域内的目标、遵循的行动原则、完成的明确任务、实行的工作方式、采取的一般步骤和具体措施
- 整理数据制度内容:数据管理政策与数据管理办法、数据管理细则共同构成组织数据制度体系,数据管理政策说明数据管理和数据应用的目的,明确其组织与范围;数据管理办法是为数据管理和数据应用各领域内活动开展而规定的相关规则和流程;数据管理细则是为确保各数据方法执行落实而制定的相关文件
- 数据制度发布:组织内部通过文件、邮件等形式发布审批通过的数据制度
- 数据制度宣贯:定期开展数据制度相关的培训、宣传工作
- 数据制度实施:结合数据治理组织的设置,推动数据制度的落地实施
- 过程目标及输出物
- 建立数据制度体系,并在组织范围内广泛征求意见后发布
- 建立制度的管理流程,进行制度的检查、更新、发布、推广
- 制度建设
- 制度框架(依据数据治理的层次和授权决策次序)
- 政策方针
- 企业数据治理最顶层纲领性文件,通常有数据治理最高决策机构(数据治理委员会)制定
- 主要说明数据治理与管理的目的,明确基本规则,数据管理的意义、目标、原则、组织、管理范围等
- 命名:《数据政策》/《数据管理办法》/《数据资产管理方法》
- 制度办法
- 企业数据治理制度的主体,由不同数据领域的专业人员制定
- 为各数据领域内的活动开展制定一系列办法、规则、流程
- 命名:《xx管理办法》/《xx管理制度》
- 细则规范
- 企业数据治理操作层面的指导文件,由原制度涉及领域的数据专业人士制定
- 一般包含细则和规范两部分
- 细则:确保各数据制度执行落实而派生出来的实施细节与技术规范
- 一般是某一个制度的从属或细化
- 规范:规范、规则、规程、标准、指南、技术手册等
- 一般是实际工作的技术规范、操作规程、方法指南
- 细则:确保各数据制度执行落实而派生出来的实施细节与技术规范
- 命名:《xx管理细则》/《xx管理规范》/《xx执行标准》
- 政策方针
- 具体内容
- 制定本制度的目的和背景
- 指导工作开展
- 数据治理的组织架构和职责
- 在政策级文件中规定数据治理统一的组织架构及主要工作职责
- 在制度办法中一般要遵循政策中制定的组织架构,工作职责上会根据对应制度办法内容进行细化
- 在细则规范中需要进一步明确具体工作人员角色和在某具体工作内容上的职责
- 数据治理主要活动
- 在政策级文件中体现为数据治理活动范围(未来几年要开展的数据治理专题领域,例:数据标准管理、数据质量管理、数据安全管理、元数据管理)
- 在制度办法中体现本专题领域的工作内容(例:数据标准管理办法中需要明确数据标准制定、数据标准发布、数据标准修订、数据标准落地执行、数据标准复审等内容)
- 数据治理工作流程
- 一般是制度办法或细则规范中体现,明确具体部门/角色人员在相关管理工作中的具体内容和输入输出内容
- 数据治理工作模板
- 一般是制度办法或细则规范中体现,明确各项工作内容对应的工作模板、申请表等,指导具体工作的开展
- 数据治理考核要求
- 保证数据治理工作的顺利进行
- 一般在数据制度中有专门的章节描述考核评价工作(一些情况下会独立为专题领域的细则,例如《数据质量考核评价细则》)
- 制定本制度的目的和背景
- 数据制度建设
- 数据战略
- 数据管理手册
- 数据战略制定流程
- 数字化战略中长期规划
- 年度数字化发展规划
- 数据效益评估模型说明
- 数据生存周期
- 数据退役管理制度
- 数据运维管理制度
- 数据治理
- 数据治理委员会及其职责说明书
- 数据管理办公室及其职责说明书
- 岗位胜任力更新确认表
- 数据管理专员岗位工作标准
- 数据安全管理办法
- 数据分类分级管理办法
- 数据质量管理方法
- 数据管理培训计划
- 数据架构
- 接口需求清单
- 信息化应用系统架构
- 数据分类和分布管理规范
- 元数据管理方法
- 元数据清单
- 数据质量
- 数据质量管理办法
- 数据检查管理制度
- 数据质量周报
- 数据质量问题分析计划
- 数据标准
- 通用业务属于手册
- 业务术语管理规范
- 财务会计数据定义
- 采购仓库数据定义
- 人力资源数据定义
- 销售数据定义
- 指标数据清单
- 主数据管理规范
- 绩效指标数据管理制度
- 数据应用
- 数据资源目录
- 数据开放共享管理办法
- 数据应用效果反馈表
- 数据安全
- 数据安全管理办法
- 数据密集分级管理制度
- 外部监管安全需求管理与审计办法
- 数据访问控制措施
- 数据安全审计制度
- 数据安全法律法规与标准清单
- 数据战略
- 制度框架(依据数据治理的层次和授权决策次序)
- 能力等级标准
- 初始级(单一项目)
- 各个项目分别建立数据相关规范或细则
- 数据管理制度的落实和执行由个项目人员自行决定
- 受管理级(部分职能域跨职能)
- 在部分数据职能框架领域建立跨部门的制度管理方法和细则
- 识别了数据制度相关的利益相关者,了解相关诉求
- 明确数据制度的相关管理角色,推动数据制度的实施
- 跟踪制度实施情况,定期修订管理办法,维护版本更新
- 初步建立了防范法律和规章风险的相关制度
- 稳健级(全部职能域跨职能)
- 在组织范围内建立制度框架,制定数据政策
- 建立全面的数据管理和数据应用制度,覆盖各数据职能域的管理办法和细则,以文件形式发布,保证数据职能工作的规范性和严肃性
- 建立有效的数据制度管理机制,统一管理流程,用以指导数据制度的修订
- 能根据实施情况持续修订数据制度,保障数据制度的有效性
- 定期开展数据制度相关的培训和宣贯
- 业务人员积极参与数据制度的制定,有效推动业务工作的开展
- 数据制度的制定参考了外部合规、监管方面的要求
- 量化管理级
- 数据制度的制定参考了行业最佳实践,体现了业务发展的需要,推动数据战略的实施
- 量化评估数据制度的执行情况,优化数据制度管理过程
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级(单一项目)
- 数据治理沟通(沟通保障:建立沟通机制)
- 沟通连接着数据管理的各个环节,贯穿整个数据治理全周期全过程
- 目的:确保组织内全体利益相关者都能及时了解相关政策、标准、流程、角色、职责、计划的最新情况,开展数据管理和应用相关的培训、掌握数据管理相关的知识和技能,建立与提升跨部门及部门内部数据管理能力,提升数据资产意识,构建数据文化
- 沟通(与发布不同的点在于发布只需要发出而沟通需要回复)
- 沟通内容
- 明确相关角色、工作职责、工作流程
- 组织架构
- 沟通途径
- 电子邮件
- 系统发布
- 沟通效果
- 落实到员工并得到反馈
- 沟通内容
- 过程描述
- 沟通路径:明确数据管理和应用的利益相关者,分析各方的诉求,了解沟通的重点内容
- 沟通计划:建立定期或不定期沟通计划,并在利益相关者之间达成共识
- 沟通执行:按照沟通计划安排实施具体沟通活动,同时对沟通情况记录
- 问题协商机制:包括引入高层管理者等方式,以解决分歧
- 建立沟通渠道:在组织内部明确沟通的主要渠道,例如邮件、文件、网站、自媒体、研讨会等
- 制定培训宣贯计划:根据组织人员和业务发展的需要,制定相关的培训宜贯计划
- 开展培训:根据培训计划的要求,定期开展相关培训
- 过程目标及输出物
- 沟通保障数据管理和数据应用活动的信息能被相关人员及时获知并理解
- 及时发布影响数据管理和数据应用的监管合规性指导文件
- 建立利益相关者参与数据治理沟通的机制
- 加强组织人员对于数据相关制度、组织、标准的理解
- 能力等级标准
- 初始级
- 在项目内沟通活动的实施和管理
- 存在部分数据管理和数据应用的沟通计划,但未统一
- 受管理级
- 在单个数据职能域,定义跨部门的数据管理相关的沟通计划并在利益相关者之间达成一致,按照计划推动活动开展
- 数据管理的相关政策、标准纳入沟通范围,并根据反馈进行更新
- 根据需求在组织内部开展相关培训
- 根据需求整理数据工作综合报告,汇总组织内部阶段发展情况
- 稳健级
- 建立组织级的沟通机制,明确不同数据管理活动的沟通途径,满足沟通升级或变更管理要求,在组织范围内发布并监督执行
- 识别数据工作利益相关者,明确各自诉求,制定并审批相关沟通计划和培训计划
- 明确组织内部沟通宣贯方式,定期发布组织内外部的发展情况
- 定期开展数据相关培训工作,提升人员能力
- 数据管理的相关政策、方法、规范在组织范围内进行沟通,覆盖大多数数据管理和数据应用相关部门,根据反馈进行更新
- 明确数据工作综合报告的内容组成,定期发布组织的数据工作综合报告
- 量化管理级
- 建立与外部组织的沟通机制,扩大沟通范围
- 收集并整理行业内外部数据管理相关案例,包括最佳实践、经验总结,并定期发布
- 组织人员了解数据管理与应用的业务价值,全员认同数据是组织的重要资产
- 优化级
- 通过数据治理沟通,建立良好的企业数据文化,促进数据在内外部的应用
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据治理组织(职责规划和控制:建立绩效评价体系)
- 定义
- 数据架构
- 数据的组织、结构、格局,归于IT架构内,IT架构属于公司架构的一部分
- 目的
- 定义数据需求、指导对数据资产的整合和控制、使数据投资与业务战略相匹配的整体架构和规范
- 能力项
- 数据模型
- 利用建立的组织级数据模型指导应用系统建设
- 使用结构化语言将收集到的组织业务经营、管理和决策中使用的数据需求进行综合分析,按照模型设计规范将需求重新组织
- 数据模型特征
- 数据特征的抽象,数据时描述事物的符号记录,模型是现实世界的抽象
- 从抽象层次上描述系统的静态特征、动态特征和约束条件,为数据库系统的信息表示与操作提供一个抽象的框架
- 数据模型
- 按描述内容分:数据结构、数据操作、数据约束
- 按应用层次分:概念数据模型、逻辑数据模型(层次模型、网状模型、关系模型)、物理数据模型
- 概念数据模型
- 最终用户对数据存储的看法
- 面向终端用户的数据架构
- 从普通用户的视角描述数据
- 清晰反映现实世界的信息(E-R图)
- 逻辑数据模型
- 数据库管理系统的实现
- 层次模型(树结构)、网状模型(图结构)、关系模型(二维表):根本区别在于数据结构不同
- 物理数据模型
- 面向计算机物理表示的模型描述数据在存储介质上的组织结构,与具体的数据库管理系统和操作系统、硬件都有关系,每一种逻辑数据模型在实现时都有对应的物理数据模型
- 概念数据模型
- 过程描述
- 收集和理解组织的数据需求:包括收集和分析组织应用系统的数据需求和实现组织的战略、满足内外部监管、与外部组织互联互通等的数据需求等
- 制定模型规范:包括数据模型的管理工具、命名规范、常用术语以及管理方法等
- 开发数据模型:包括开发设计组织级数据模型、系统应用级数据模型
- 数据模型应用:根据组织级数据模型的开发,指导和规范系统应用级数据模型的建设
- 符合性检查:检查组织级数据模型和系统应用级数据模型的一致性
- 模型变更管理:根据需求变化实时的对数据模型进行维护
- 过程目标及输出物
- 建立并维护组织级数据模型和系统应用级数据模型
- 建立一套组织共同遵循数据模型设计的开发规范
- 使用组织级数据模型来指导应用系统的建设
- 能力等级标准
- 初始级
- 在应用系统层面变质了数据模型开发和管理规范
- 根据相关规范知道应用系统数据结构设计
- 受管理级
- 结合组织管理需求,制定了数据模型管理规范
- 对组织中部分应用系统的数据现状进行梳理,了解当前存在的问题
- 根据数据现状的梳理,结合组织业务发展的需要,建立了组织级数据模型
- 应用系统的建设参考了组织级数据模型
- 稳健级
- 对组织中应用系统的数据现状进行了全面的梳理,了解当前存在的问题并提出了解决方法
- 分析业界已有的数据模型参考框架,学习相关方法和经验
- 编制组织级数据模型开发规范,指导组织级数据模型的开发和管理
- 了解组织的战略和业务发展方向,分析利益相关者诉求,掌握组织的数据需求
- 建立覆盖组织业务经营管理和决策数据需求的组织级数据模型
- 使用组织级数据模型指导系统应用级数据模型的设计,并设置相应的角色进行管理
- 建立了组织级数据模型和系统级数据模型的映射关系,根据系统的建设定期更新组织级数据模型
- 建立统一的数据资源目录便于查询和应用
- 量化管理级
- 使用组织级数据模型,指导和规划整个组织应用系统的投资、建设和维护
- 建立了组织级数据模型和系统应用级数据模型的同步更新机制,确保一致性
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据分布
- 数据分布是针对组织级数据模型中数据的定义,明确数据在系统、组织和流程等方面的分布关系、定义数据类型、明确权威数据源,为数据相关工作提供参考和规范。
- 规范数据工作建设
- 过程描述
- 数据现状梳理:对应用系统中的数据进行梳理,了解数据的作用,明确存在的数据问题
- 识别数据类型:将组织内的数据根据其特征分类管理,一般类型包括但不限于主数据、参考数据、交易数据、统计分析数据、文档数据、元数据等类型
- 数据分布关系梳理:根据组织级数据模型的定义,结合业务流程梳理的成果,定义组织中数据和流程、数据和组织机构、数据和系统的分布关系
- 梳理数据的权威数据源:对每类数据明确相对合理的唯一信息采集和存储系统
- 数据分布关系的应用:根据数据分布关系的梳理,对组织数据相关工作进行规范,包括定义数据工作优先级、优化数据集成等
- 数据分布关系的维护和管理:根据组织中业务流程和系统建设的情况定期维护和更新组织中的数据分布关系,保持及时性
- 过程目标及输出物
- 对组织的数据资产建立分类管理机制,确定数据的权威数据源
- 梳理数据和业务流程、组织、系统之间的关系
- 规范数据相关工作的建设
- 常见的公司管理系统
- ERP ( Enterprise Resource Planning )企业资源计划
- CRM ( Customer Relationship Management )客户关系管理
- PM ( Project Management )项目管理
- SCM ( Customer Relationship Management)供应链管理
- PLM ( Product Lifecycle Management )产品生命周期管理
- EAM ( Enterprise Asset Management )企业资产管理
- FM ( Financial Management)财务管理
- HR (Human Resource )人力资源管理
- OA ( Office Automation )办公自动化
- 能力等级标准
- 初始级
- 在项目中进行了部分数据分布关系管理,例如数据和功能的关系、数据和流程的关系等
- 受管理级
- 对应用系统数据现状进行了部分梳理,明确了需求和存在的问题
- 建立了数据分布关系的管理规范
- 梳理了部分业务数据和流程、组织、系统之间的关系
- 业务部门内部已对关键数据确定权威数据源
- 稳健级
- 在组织层面制定了统一的数据分布关系管理规范,统一了数据分布关系的表现形式和管理流程
- 全面梳理对应用系统数据现状,明确需求和存在的问题,提出了解决办法
- 明确数据分布关系梳理的目标,梳理数据分布关系,形成数据分布关系成果库,包含了业务数据和流程、组织、系统之间的关系
- 组织内的所有数据按数据分类进行管理,确定每个数据的权威数据源和合理的数据部署
- 建立了数据分布关系应用和维护机制,明确了管理职责
- 量化管理级
- 通过数据分布关系的梳理,可量化分析数据相关工作的业务价值
- 通过数据分布关系的梳理,优化了数据的存储和集成关系
- 优化级
- 数据分布关系的管理流程可自动优化,提升管理效率
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据集成与共享
- 数据集成与共享是建立起组织内各应用系统、各部门之间的集成共享机制,通过组织内部数据集成共享相关制度、标准、技术等方面的管理,促进组织内部数据的互联互通
- 促进组织内部数据互联互通
- 过程描述
- 建立数据集成共享制度:指明数据集成共享的原则、方式和方法
- 形成数据集成共享标准:依据数据集成共享方式的不同,制定不同的数据交换标准
- 建立数据集成共享环境:将组织内多种类型的数据整合在一起,形成对复杂数据加工处理、便捷访问的环境
- 建立对新建系统的数据集成方式的检查
- 过程目标及输出物
- 建立高效、灵活、适应性好的组织级应用系统间数据交换规范和机制
- 建立数据集成共享环境,可实现结构化和非结构化数据处理,具备复杂数据加工、挖掘分析和便捷访问等功能
- 能力等级标准
- 初始级
- 应用系统间通过离线方式进行数据交换
- 各部门间数据孤岛现象明显,拥有的数据相互独立
- 受管理级
- 建立了业务部门内部应用系统间公用数据交换服务规范,促进数据间的互联互通
- 对内部的数据集成接口进行管理,建立了复用机制
- 建立了适用于部门级的结构化、非结构化数据集成平台
- 部门之间点对点数据集成的现象普遍存在
- 稳健级
- 建立组织级的数据集成共享规范,明确了全部数据归属于组织的原则,并统一提供了技术工具的支持
- 建立了组织级数据集成和共享平台的管理机制,实现组织内多种类型数据的整合
- 建立了数据集成与共享管理的管理方法和流程,明确了各方的职责
- 通过数据集成和共享平台对组织内部数据进行了集中管理,实现了统一采集,集中共享
- 量化管理级
- 采用行业标准或国家标准的交换规范,实现组织内外应用系统间的数据交换
- 能预见性采用新技术,持续优化和提升数据交换和集成、数据处理能力
- 优化级
- 参与行业、国家相关标准的制定
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 元数据管理
- 元数据管理是关于元数据的创建、存储、整合与控制等一整套流程的集合
- 元模型管理、元数据集成和变更、元数据应用
- 元数据类型
- 业务元数据:定义和业务相关数据的信息,用于辅助定位、理解及访问业务信息
- 技术元数据
- 结构性技术元数据:提供了在信息技术的基础架构中对数据的说明,如数据的存放位置、数据的存储类型、数据的血缘关系
- 关联性技术元数据:描述了数据之间的关联和数据在信息技术环境之中的流转情况。
- 管理元数据:与元数据管理相关的组织、岗位、职责、流程,以及系统日常运行产生的操作数据。
- 过程描述
- 元模型管理:对包含描述元数据属性定义的元模型进行分类并定义每一类元模型,元模型可采用或参考相关国家标准
- 元数据集成和变更:基于元模型对元数据进行收集,对不同类型、不同来源的元数据进行集成.形成对数据描述的统一视图,并基于规范的流程对数据的变更进行及时更新和管理
- 元数据应用:基于数据管理和数据应用需求,对于组织管理的各类元数据进行分析应用,如查询、血缘分析、影响分析、符合性分析、质量分析等
- 过程目标及输出物
- 根据业务需求、数据管理和应用需求,对元数据进行分类,建立元模型标准,保障不同来源的元数据集成和互操作,元模型变更实现规范管理
- 实现不同来源的元数据有效集成,形成组织的数据全景图,能从业务、技术、操作、管理等不同维度管理和使用数据,元数据变更应遵循相关规范
- 建立元数据应用和元数据服务,提升相关方对数据的理解,辅助数据管理和数据应用
- 数据类型
- 元数据:关于数据的数据,定义数据的属性
- 主数据:核心业务实体数据
- 参考数据:数据的取值范围和解释
- 指标数据:衡量某个目标或者事物的数据
- 数据元:通过定义、标识、表示以及允许值的属性描述的数据单元
- 业务术语:跟业务相关的特殊内容
- 能力等级标准
- 初始级
- 元模型的定义遵循应用系统项目建设需要和工具已有定义
- 在项目层面生成和维护各类元数据如业务术语、数据模型、接口定义、数据库结构等
- 在项目层面收集和实现元数据应用需求,如数据字典查询、业务术语查询等
- 受管理级
- 在某个业务领域,对元数据分类并设计每-类元数据的元模型
- 元模型设计参考国际、国内和行业元模型规范
- 在某个业务领域建立了集中的元数据存储库,统一采集不同来源的元数据
- 在某个业务领域制定了元数据采集和变更流程
- 在某个业务领域初步制定了元数据应用需求管理的流程,统筹收集、设计和实现,元数据应用需求
- 实现了部分元数据应用,如血缘分析、影响分析等,初步实现本领域内的元数据共享
- 稳健级
- 制定了组织级的元数据分类及每一类元数据的范围,设计相应的元模型;
- 规范和执行组织级元模型变更管理流程,基于规范流程对元模型进行变更;
- 建立了组织级集中的元数据存储库,统一管理多个业务领域及其应用系统的元数据,并制定和执行统一的元数据集成
- 元数据采集和弯更流程与数据生存周期有效融合,在各阶段实现元数据采集和变更管理,元数据能及时、准确反映组织真实的数据环境现状
- 制定和执行统一的元数据应用需求管理流程,实现元数据应用需求统一管理和开发
- 实现了丰富的元数据应用,如基于元数据的开发管理、元数据与应用系统的一致性校验、指标库管理等
- 各类元数据内容以服务的方式在应用系统之间共享使用
- 量化管理级
- 定义并应用量化指标,衡量元数据管理工作的有效性
- 与外部组织合作开展元模型融合设计、开发
- 组织与少量外部机构实现元数据采集、共享、交换和应用
- 优化级
- 参与国际、国家或行业相关元数据管理相关标准制定
- 参与国际、国家、行业的元数据采集、共享、交换和应用
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据模型
- 数据治理(在高层次上执行数据管理制度)
- 流程
- 数据质量管理
- 数据质量:数据对其期望目的的切合度,数据满足使用者要求的程度
- 常见数据质量指标
- 完整性:是否缺失
- 规范性:是否符合要求
- 一致性:是否保持相同规则
- 准确性:是否存在异常
- 唯一性:是否存在重复
- 及时性:是否可以及时被获取
- 能力项
- 数据质量需求
- 明确数据质量目标,根据业务需求及数据要求制定用来衡量数据质量的规则,包括衡量数据质量的技术指标、业务指标和相应校验规则与方法
- 数据质量需求是度量和管理数据质量的依据,需要依据组织的数据管理目标、业务管理的需求和行业的监管需求并参考相关标准来统一制定、管理
- 过程描述
- 定义数据质量管理目标:依据组织管理的需求,参考外部监管的要求,明确组织数据质量管理目标
- 定义数据质量评价维度:依据组织数据质量管理的目标,制定组织数据质量评估维度,指导数据质量评价工作的开展
- 明确数据质量管理范围:依据组织业务发展的需求以及常见数据问题的分析.明确组织数据质量管理的范围,梳理各类数据的优先级以及质量需求
- 设计数据质量规则:依据组织的数据质量管理需求及目标.识别数据质量特性.定义各类数据的质量评价指标、校验规则与方法,并根据业务发展需求及数据质量检查分析结果对数据质量规则进行持续维护与更新
- 过程目标及输出物
- 形成明确的数据质量管理目标
- 明确各类数据质量管理要求
- 建立持续更新的数据质量规则库
- 数据质量框架
- 形式质量
- 完整性
- 用户覆盖率
- 业务覆盖率
- 产品覆盖率
- 可理解性
- 存在数据字典
- 数据字典语义明确
- 字段取值是否和业务逻辑一致
- 一致性
- ID重合度
- 属性一致
- 取值一致
- 采集方法一致
- 转化步骤一致
- 可获得性
- 已与采集
- 易于处理
- 合理存储
- 完整性
- 内容质量
- 准确性
- 缺失值占比
- 错误值占比
- 异常值占比
- 抽样偏差
- 数据噪声
- 可靠性
- 采集方法正确
- 上报过程可靠
- 处理方式正确
- 数据处理全流程通过测试
- 准确性
- 效用质量
- 相关性/可用性
- 数据字段相关度
- 时效性
- 时序区间覆盖度
- 数据更新频率
- 相关性/可用性
- 形式质量
- 能力等级标准
- 初始级
- 在项目中分析了数据质量的管理需求,并进行了相关的管理
- 受管理级
- 制定数据质量需求相关模板,明确相关管理规范
- 在组织或业务部门识别了关键数据的质量需求
- 设计满足本业务部门需求的数据质量评价指标,并建立了数据质量规则库
- 稳健级
- 明确组织层面的数据质量目标,统一数据质量需求相关模板、管理机制
- 建立数据认责机制,明确各类数据管理人员以及相关职责,制定各类数据的优先级和质量管理需求
- 数据质量目标的制定考虑了外部监管、合规方面的要求
- 设计组织统一的数据质量评价体系以及相应的规则库
- 明确新建项目中数据质量需求的管理制度,统一管理权限
- 量化管理级
- 数据质量需求能满足业务管理的需要,融入数据生存周期管理的各个阶段
- 数据质量评价指标体系的制定参考了国家、行业相关标准
- 量化衡量数据质量规则库运行的有效性,持续改善优化数据质量规则库
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据质量检查
- 根据数据质量规划中的有关技术指标和业务指标、校验规则与方法对组织的数据质量情况进行实时监控,从而发现数据质量问题,并向数据管理人员进行反馈
- 过程描述
- 制定数据质量检查计划:根据组织数据质量管理目标的需要,制定统一的数据质量检查计划
- 数据质量情况剖析:首先根据计划对系统中的数据进行剖析查看数据的值域分布、填充率、规范性等,切实掌握数据质量实际情况
- 数据质量校验:依据预先配置的规则、算法,对系统中的数据进行校验
- 数据质量问题管理:包括问题记录、问题查询、问题分发和问题跟踪
- 过程目标及输出物
- 制定数据质量检查计划
- 全面监控组织数据质量情况
- 建立数据质量问题管理机制
- 能力等级标准
- 初始级
- 基于出现的数据问题,开展数据质量检查工作
- 受管理级
- 定义了数据质量检查方面的管理制度和流程,明确数据质量检查的主要内容和方式
- 业务部门根据需要进行数据质量剖析和校验
- 在各新建项目的设计和实施过程中参考了数据质量规则的要求
- 稳健级
- 明确组织级统一的数据质量检查制度、流程和工具,定义了相关人员的职责
- 根据组织内外部的需要,制定了组织级的数据质量检查计划
- 在组织层面统-开展数据质量的校验,帮助数据管理人员及时发现各自的数据质量问题
- 在组织层面建立数据质量问题发现、告警机制,明确数据质量责任人员
- 建立了数据质量相关考核制度,明确了数据质量责任人员考核的范围和目标
- 明确新建项目各个阶段数据质量的检查点、检查模板,强化新建项目数据质量检查的管理
- 量化管理级
- 定义并应用量化指标,对数据质量检查和问题处理过程进行有效分析,可及时对相关制度和流程进行优化
- 数据质量管理纳入业务人员日常管理工作中,可主动发现并解决相关问题
- 优化级
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据质量分析
- 对数据质量检查过程中发现的数据质量问题及相关信息进行分析,找出影响数据质量的原因,并定义数据质量问题的优先级,作为数据质量提升的参考依据
- 过程描述
- 数据质量分析方法和要求:整理组织数据质量分析的常用方法,明确数据质量分析的要求
- 数据质量问题分析:深人分析数据质量问题产生的根本原因,为数据质量提升提供参考
- 数据质量问题影响分析:根据数据质量问题的描述以及数据价值链的分析,评估数据质量对于组织业务开展、应用系统运行等方面的影响,形成数据质量问题影响分析报告
- 数据质量分析报告:包括对数据质量检查、分析等过程累积的各种信息进行汇总、梳理、统计和分析
- 建立数据质量知识库:收集各类数据质量案例、经验和知识,形成组织的数据质量知识库
- 过程目标及输出物
- 建立数据质量问题评估分析方法
- 定期分析组织数据质量情况
- 建立持续更新的数据质量知识库
- 能力等级标准
- 初始级
- 基于出现的数据质量问题进行分析和评估
- 受管理级
- 在某些业务部门建立数据质量问题评估分析方法,制定数据质量报告模板
- 对数据质量问题进行分析明确数据质量问题原因和影响
- 在某些业务部门建立数据质量报告
- 稳健级
- 制定组织层面的数据质量问题评估分析方法,制定统一的数据质量报告模板,明确了数据质量问题分析的要求
- 制定数据质量问题分析计划,定期进行数据质量问题分析
- 对关键数据质量质量问题的根本原因、影响范围进行分析
- 组织定期编制数据质量报告,并发送至利益相关者进行审阅
- 建立数据质量分析案例库,提升组织人员对于数据质量的关注度
- 对产生的信息进行知识总结,建立数据质量知识库
- 量化管理级
- 建立数据质量问题的经济效益评估模型,分析数据质量问题的经济影响
- 通过数据质量分析报告及时发现潜在的数据质量风险,预防数据质量问题的发生
- 持续改善优化数据质量知识库
- 优化级
- 通过数据质量分析提升员工数据质量的意识,建立良好的数据质量文化
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据质量提升
- 对数据质量分析的结果,制定、实施数据质量改进方案,包括错误数据更正、业务流程优化、应用系统问题修复等,制定数据质量问题预防方案,确保数据质量改进的成果得到有效保障
- 过程描述
- 制定数据质量改进方案:根据数据质量分析的结果,制定数据质量提升方案
- 数据质量校正:采用数据标准化、数据清洗、数据转换和数据整合等手段和技术,对不符合质量要求的数据进行处理,并纠正数据质量问题
- 数据质量跟踪:记录数据质量事件的评估、初步诊断和后续行动等信息,验证数据质量提升的有效性
- 数据质量提升:对业务流程进行优化,对系统问题进行修正,对制度和标准进行完善,防止将来同类问题的发生
- 数据质量文化:通过数据质量相关培训、宣贯等活动,持续提升组织数据质量意识,建立良好的数据质量文化
- 过程目标及输出物
- 建立数据质量持续改进策略
- 制定数据质量改进方案
- 建立良好的数据质量文化
- 能力等级标准
- 初始级
- 对业务部门或应用系统中出现的数据问题进行数据质量校正
- 受管理级
- 制定数据质量问题提升的管理制度,指导数据质量提升工作
- 明确数据质量提升的利益相关者及其职责
- 批量进行数据质量问题更正,建立数据质量跟踪记录
- 根据数据质量问题的分析,制定并实施数据质量问题预防方案
- 稳健级
- 建立组织层面的数据质量提升管理制度,明确数据质量提升方案的构成
- 结合利益相关者的诉求制定数据质量提升工作计划,并监督执行
- 定期开展数据质量提升工作,对重点问题进行汇总分析,制定数据质量提升方案,从业务流程优化、系统改进、制度和标准完善等层面进行提升
- 明确数据质量问题责任人,及时处理出现的问题,并提出相关建议
- 持续开展培训和宣贯,建立组织数据质量文化氛围
- 量化管理级
- 组织中的管理人员、技术人员、业务人员能协同推动数据质量提升工作
- 能通过量化分析的方式对数据质量提升过程进行评估,并对管理过程和方法进行优化
- 优化级
- 开展数据质量提升工作,避免相关问题的发生,形成良性循环
- 业界分享最佳实践,成为行业标杆
- 初始级
- 数据质量需求
- 数据标准(具体数据管理实践的执行规范,为组织的数据管理提供操作指导)
- 组织数据中的基准数据,为组织各信息系统中的数据提供规范化、标准化的依据,是组织数据集成、共享的基础,是组织数据的重要组成部分
- 能力项
- 业务术语
- 中文名称、英文名称、术语定义等
- 组织内部理解数据、应用数据的基础
- 制定统一的管理制度和流程,并对业务术语的创建、维护和发布进行统一的管理,进而推动业务术语的共享和组织内部应用
- 通过对业务术语的管理能保证组织内部对具体技术名词理解的一致性
- 过程描述
- 制定业务术语标准:同时制定业务术语管理制度,包含组织、人员职责、应用原则等
- 业务术语字典:组织中已定义,并审批和发布的术语集合
- 业务术语发布:业务术语变更后及时进行审批并通过邮件、网站、文件等形式进行发布
- 业务术语应用:在数据模型建设、数据需求描述、数据标准定义等过程中引用业务术语
- 业务术语宣贯:组织内部介绍、推广已定义的业务术语
- 过程目标及生成物
- 业务术语可准确描述业务概念的含义
- 组织建立了全面、已发布的业务术语字典
- 业务术语的定义能遵循相关标准
- 通过管理流程来统一管理业务术语的创建和变更
- 通过数据治理来提升业务术语的管理和应用
- 能力等级标准
- 初始级
- 项目级的业务术语已定义
- 在项目级数据模型、数据需求的创建过程采用已定义的业务术语
- 受管理级
- 建立了部分业务术语管理流程,并在业务术语定义、管理、使用和维护的过程中得到应用
- 建立了业务术语标准,保证了业务术语定义的一致性
- 定期对业务术语标准进行复审和修订
- 建立了项目建设过程中业务术语应用的检查机制
- 稳健级
- 创建和应用组织级的业务术语标准
- 建立组织级的业务术语索引
- 在组织内明确了业务术语发布的渠道,并提供了浏览、查询功能
- 组织的业务术语在数据相关项目建设的过程中得到普遍应用
- 通过数据治理建立了业务术语应用、变更的检查机制
- 定期进行业务术语的宣贯和推广
- 量化管理级
- 建立KPI分析指标监控业务术语管理过程的效率并定期对于管理流程进行优化
- 业务术语的定义引用了国家标准、行业标准
- 优化级
- 参加行业、国家业务术语标准的制定
- 业界分享最佳实践,成为行业标杆
- 初始级
- 参考数据和主数据
- 参考数据
- 可用于描述或分类其他数据,或者将数据与组织外部的信息联系起来的任何数据
- 参考数据管理是对定义的数据值域进行管理
- 主数据
- 标识组织中关键业务实体的核心共享数据,提供业务活动语境的数据,它包括业务交易中涉及的内部和外部对象的详细信息
- 组织中需要跨系统、跨部门共享的核心业务实体数据
- 主数据管理是对主数据标准和内容进行管理
- 特性
- 超越部门:主数据不是那种局限于某个具体职能部门的数据库,主数据是满足跨部门业务协同需要的,是各个职能部门在开展业务过程中都需要的数据
- 超越流程:主数据不依赖于某个具体的业务流程,但却是主要业务流程都需要的。主数据的核心是反映对象的状态属性,它不随某个具体流程而发生改变,而是作为其完整流程的不变要素
- 超越主题:主数据是不依赖于特定业务主题却又服务于所有业务主题的有关业务实体的核心信息
- 超越系统:主数据管理是信息系统建设的基础,应保持相对独立,它服务于但是高于其他业务信息系统,因此对主数据的管理要集中化、系统化、规范化
- 超越技术:由于主数据要满足跨部门的业务协同,因而必须适应采用不同技术规范的不同业务系统,所以主数据必须应用一种能够为各类异构系统所兼容的技术条件
- 过程描述
- 定义编码规则:定义参考数据和主数据唯一标识的生成规则
- 定义数据模型:定义参考数据和主数据的组成部分及其含义
- 识别数据值域:识别参考数据和主数据取值范围
- 管理流程:创建参考数据和主数据管理相关流程
- 建立质量规则:检查参考数据和主数据相关的业务规则和管理要求建立参考数据和主数据相关的质量规则
- 集成共享:参考数据、主数据和应用系统的集成
- 过程目标及输出物
- 识别参考数据和主数据的SOR记录系统
- 建立参考数据和主数据的准确记录
- 建立参考数据和主数据的管理规范
- 能力等级标准
- 初始级
- 在项目级已确认参考数据和主数据的范围
- 参考数据和主数据与部分应用系统进行集成
- 受管理级
- 识别参考数据和主数据的SOR
- 建立参考数据和主数据的数据标准,整合并描述部分参考数据和主数据的属性
- 建立参考数据和主数据的管理规范
- 稳健级
- 实现组织级的参考数据和主数据的统一管理
- 定义组织内部各参考数据和主数据的数据标准,并在组织内部发布
- 各应用系统中的参考数据和主数据与组织级的参考数据和主数据保持一致
- 明确各类参考数据和主数据的管理部门,并制定各类数据的管理规则
- 规范参考数据和主数据的管理流程,保证参考数据和主数据在各方面的应用
- 新建项目的过程中,统一分析项目与组织内部已有的参考数据和主数据的数据集成问题
- 分析、跟踪各应用系统中参考数据和主数据的数据质量问题,推动数据质量问题的解决
- 量化管理级
- 制定各部门的参考数据和主数据管理的考核体系
- 定期生成、发布参考数据和主数据管理的考核报告
- 优化参考数据和主数据的管理规范和管理流程
- 优化级
- 建立参考数据和主数据管理的最佳实践资源库
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 参考数据
- 数据元
- 用一组属性描述其定义、标识、表示和允许值的数据单元
- 通过对组织中核心数据元的标准,使数据的拥有者和使用者对数据有一致的理解
- 过程描述
- 建立数据元的分类和命名规则:根据组织的业务特征建立数据元的分类规则,制定数据元的命名、描述与表示规范
- 建立数据元的管理规范:建立数据元管理的流程和岗位,明确管理岗位职责
- 数据元的创建:建立数据元创建方法.进行数据元的识别和创建
- 建立数据元的统一目录:根据数据元的分类及业务管理需求.建立数据元管理的目录.对组织内部的数据元分类存储
- 数据元的查找和引用:提供数据元查找和引用的在线工具
- 数据元的管理:提供对数据元以及数据元目录的日常管理
- 数据元管理报告:根据数据元标准定期进行引用情况分析,了解各应用系统中对数据元的引用情况,促进数据元的应用
- 过程目标及输出物
- 建立统一的数据元管理规范
- 建立统一的数据元目录
- 能力等级标准
- 初始级
- 在项目文档中记录数据元的描述信息
- 数据元在项目数据模型建模的过程中得到应用
- 受管理级
- 在业务部门内统一记录公共数据元信息
- 在业务部门内建立数据元识别方法,进行数据元的识别、创建
- 在业务部门内建立数据元管理和应用的流程
- 在新项目建设过程中,建立数据元应用情况的检查机制
- 稳健级
- 建立组织内部数据元管理规范,规范数据元的管理流程
- 依据国家标准、行业标准对组织内部的数据元标准进行优化
- 建立组织级的数据元目录,提供统一的查询方法
- 保证数据元标准与相关业务术语、参考数据等标准保持一致
- 定期组织和开展数据元应用的相关培训
- 建立数据元的应用机制,进行应用偏差分析
- 对于数据元相关的问题进行处理和跟踪
- 量化管理级
- 发布数据元管理报告,汇总数据元管理工作的进展
- 制定各部门数据元的考核体系生成数据元管理考核报告
- 根据数据元管理过程的监控和分析,优化数据元的管理规则、管理流程,定期更新数据元信息
- 优化级
- 参与国家标准或行业标准的制定
- 在业界分享最佳实践成为行业标杆
- 初始级
- 指标数据
- 组织在经营分析过程中衡量某一个目标或实物的数据,一般由指标名称、时间和数值等组成
- 为满足内部分析管理需要和外部监管要求,对基础类数据加工而产生的指标数据标准化规范
- 指标数据管理指组织对内部经营分析所需要的指标数据进行统一规范化定义、采集和应用,用于提升统计分析的数据质量
- 过程描述
- 根据组织业务管理需求,制定组织内指标数据分类管理框架:保证指标分类框架的全面性和各分类之间的独立性
- 定义指标数据标准化的格式:梳理组织内部的指标数据,形成统的指标字典
- 根据指标数据的定义,由相关部门或应用系统定期进行数据的采集、生成
- 对指标数据进行访问授权,并根据用户需求进行数据展现
- 对指标数据采集、应用过程中的数据进行监控,保证指标数据的准确性、及时性
- 划分指标数据的归口管理部门、管理职责和管理流程并按照管理规定对指标标准进行维护和管理
- 过程目标及输出物
- 建立指标数据分类规范、格式规范
- 建立组织内部统一的指标数据字典
- 指标数据定义,清晰地描述指标含义等
- 建立了统一的指标数据管理流程
- 能力等级标准
- 初始级
- 在项目中定义了指标分析数据,并在文档中进行了描述
- 项目组人员直接管理指标数据的增减、变更等需求,维护文档变更
- 受管理级
- 在业务部门内部初步汇总了当前的指标数据,形成了指标数据手册
- 在业务部门内部统一了指标数据标准和管理规则
- 在业务部门内部指定了指标数据管理人员,实现了指标的统一管理
- 建立指标数据管理流程,管理指标数据的增减、变更等
- 稳健级
- 根据组织的业务战略、外部监管需求建立统一的指标框架
- 在组织层面建立指标数据标准,包括指标维度、公式、口径、描述等
- 对于各部门的指标进行统一汇总,形成组织层面的指标数据字典并发布
- 明确各类指标数据的归口管理部门,进行本部门指标数据的管理
- 规范了组织层面的指标数据管理流程,明确了指标数据的管理需求包括质量、安全等需求
- 对于指标数据相关的问题进行处理和跟踪
- 量化管理级
- 定期发布指标数据管理报告,阶段汇总指标数据管理工作的进展
- 制定各部门指标数据的考核体系,定期生成指标数据管理考核报告
- 应用量化分析的方式对指标数据的管理过程进行考核
- 优化级
- 通过指标数据的定义促进数据应用和数据价值的体现
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 业务术语
- 数据质量管理
- 技术
- 数据应用
- 通过对组织数据进行统一的管理、加工和应用,提升数据在组织运营管理过程中的支撑辅助作用,实现数据价值变现
- 目的
- 对内支持业务运营、流程优化、营销推广、风险管理、渠道整合等
- 对外支持数据开放共享、服务等
- 能力项
- 数据分析
- 对组织各项经营管理活动提供数据决策支持而进行的对组织内外部数据分析或挖掘建模
- 过程描述
- 常规报表分析:按照规定的格式对数据进行统一的组织、加工和展示;
- 多维分析:各分类之间的数据度量之间的关系,从而找出同类性质的统计项之间数学上的联系;
- 动态预警:基于一定的算法、模型对数据进行实时监测,并根据预设的阀值进行预警;
- 趋势预报:根据客观对象已知的信息而对事物在将来的某些特征、发展状况的一种估计、测算活动,运用各种定性和定量的分析理论与方法,对发展趋势进行预判
- 过程目标及输出物
- 数据分析能力满足组织的业务运营需求,并适应业务、技术领域的发展变化
- 数据分析促进数据驱动型决策和业务价值实现,数据分析成为组织的核心竞争力
- 数据分析流程
- 数据分析方法论
- 数据分析思路,例如SWOT分析,5W2H模型
- 明确分析目的与框架
- 搭建业务指标体系
- 数据收集/抽取/抓取/采集
- 数据处理/清洗/加工
- 数据分析方法
- 具体分析方法,例如对比分析、交叉分析、相关分析、回归分析、聚类分析
- 数据分析、可视化展示
- 总结观点/提出意见
- 数据分析方法论
- 能力等级标准
- 初始级
- 在项目层面开展常规报表分析,数据接口开发
- 在系统层面提供数据查询,满足特定范围的数据使用需求
- 受管理级
- 各业务部门根据自身需求制定了数据分析应用的管理办法
- 各业务部门独立开展各自数据分析应用的建设
- 采用点对点的方式处理数据分析中跨部门的数据需求
- 数据分析结果的应用局限于部门内部,跨部门的共享大部分是以线下的方式进行
- 稳健级
- 在组织级层面建设统一报表平台,整合报表资源,支持跨部门及部门内部的常规报表分析和数据接口开发
- 在组织内部建立了统一的数据分析应用的管理办法,指导各部门数据分析应用的建设
- 建立了专门的数据分析团队,快速支撑各部门的数据分析需求
- 能遵循统一的数据溯源方式来进行数据资源的协调
- 数据分析结果能在各个部门之间进行复用,数据分析口径定义明确
- 量化管理级
- 建立了常用数据分析模型库,支持业务人员快速进行数据探索和分析
- 能量化评价数据分析效果,实现数据应用量化分析
- 数据分析能有力支持业务应用和运营管理
- 优化级
- 能推动自身技术创新
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据开放共享
- 按照统一的管理策略对组织内部的数据进行有选择的对外开放,按照相关管理策略引入外部数据供组织内部使用
- 实现数据跨组织、跨行业流转的重要前提
- 数据价值最大化的基础
- 促进内外部数据互通,提高数据价值,对组织内部数据选择性对外开放,引入外部数据供组织内部应用
- 过程描述
- 梳理开放共享数据:组织需要对其开放共享的数据进行全而的梳理.建立清晰的开放共享数据目录
- 制定外部数据资源目录:对组织需要的外部数据进行统一梳理,建立数据目录,方便内部用户的查询和应用
- 建立统一的数据开放共享策略:包括安全、质量等内容
- 数据提供方管理:建立对外数据使用政策、数据提供方服务规范等
- 数据开放:组织可通过各种方式对外开放数据.并保证开放数据的质量
- 数据获取:按照数据需求进行数据提供方的选择
- 过程目标及输出物
- 数据开放共享可满足安全、监管和法律法规的要求
- 数据开放共享可促进内外部数据的互通,促进数据价值的提升
- 企业数据共享开放面临的挑战
- 信用机制不健全,政企数据共享不畅
- 政府与企业之间缺乏信任机制,无法判断企业是否可信,难以控制企业的数据使用行为
- 数据分散较为严重,影响数据共享开放
- 由于业务问题不同,采用的业务框架不同系统运行环境各异,数据分散在各个应用系统中,形成数据孤岛
- 信用机制不健全,政企数据共享不畅
- 能力等级标准
- 初始级
- 按照数据需求进行了点对点的数据开放共享
- 对外共享的数据分散在各个应用系统中,没有统一的组织和管理
- 受管理级
- 在部门层面制定了数据开放共享策略,用以指导本部门数据的开放和共享
- 建立了部门级的数据开放共享流程,审核数据开放共享需求的合理性,并确保对外数据质量
- 对部门内部的数据进行统一整理,实现集中的对外共享
- 稳健级
- 在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据
- 在组织层面制定了统一的数据开放共享策略,包括安全、质量、组织和流程,用以指导组织的数据开放和共享
- 有计划的根据需要修改开放共享数据目录,开放和共享相关数据
- 对开放共享数据实现了统一管理,规范了数据口径,实现了集中开放共享
- 量化管理级
- 定期评审开放数据的安全、质量,消除相关风险
- 及时了解开放共享数据的利用情况,并根据开放共享过程中外部用户反馈的问题,提出改进措施
- 优化级
- 通过数据开放共享创造更大的社会价值,同时促进组织竞争力的提升
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 按照统一的管理策略对组织内部的数据进行有选择的对外开放,按照相关管理策略引入外部数据供组织内部使用
- 数据服务
- 通过对组织内外部数据统一加工和分析,结合公众、行业和组织的需要,以数据分析结果的形式对外提供跨领域、跨行业的数据服务,对内提升效益
- 过程描述
- 数据服务需求分析:需要有数据分析团队来分析外部的数据需求,并结合外部的需求提出数据服务目标和展现形式,形成数据服务需求分析文档
- 数据服务开发:数据开发团队根据数据服务需求分析对数据进行汇总和加工,形成数据产品
- 数据服务部署:部署数据产品,对外提供服务
- 数据服务监控:能对数据服务有全面的监控和管理,实时分析数据服务的状态、调用情况、安全情况等
- 数据服务授权:对数据服务的用户进行授权,并对访问过程进行控制
- 过程目标及输出物
- 通过数据服务探索组织对外提供服务或产品的数据应用模式,满足外部用户的需求
- 通过数据服务实现数据资产价值的变现
- 能力等级标准
- 初始级
- 根据外部用户的请求进行了针对性的数据服务定制开发
- 数据服务分散在组织内的各个部门
- 受管理级
- 对数据服务的表现形式进行了统一的要求
- 组织层面明确了数据服务安全、质量、监控等要求
- 组织层面定义了数据服务管理相关的流程和策略,指导各部门规范化管理
- 稳健级
- 在组织层面制定了数据服务目录,方便外部用户浏览、查询已具备的数据服务
- 统一数据服务对外提供的方式,规范了数据服务状态监控、统计和管理功能,并由统一的平台提供
- 进一步细化了数据服务安全、质量、监控等方面的要求,建立了企业级的数据服务管理制度
- 有意识地响应外部的市场需求,积极探索对外数据服务的模式,主动提供数据服务
- 量化管理级
- 与外部相关方合作,共同探索、开发数据产品,形成数据服务产业链
- 通过数据服务提升组织的竞争力,并实现了数据价值
- 对数据服务的效益进行量化评估,量化投入产出比
- 优化级
- 业界分享最佳实践,成为行业标杆
- 初始级
- 数据分析
- 数据安全
- 计划、制定、执行相关安全策略和规程
- 目的
- 确保数据和信息资产在使用过程中有恰当的认证、授权、访问和审计等措施
- 有效的数据安全策略和规程要确保合适的人以正确的方式使用和更新数据,并限制所有不适当的访问和更新数据
- 数据安全策略规定数据安全管理和数据安全审计的具体内容,由数据安全审计监督审查数据安全管理的执行情况
- 能力项
- 数据安全策略
- 数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求和相关标准等统一制定
- 过程描述
- 了解国家、行业等监管需求:根据组织对数据安全的业务需求,进行数据安全策略规划,建立组织的数据安全管理策略
- 制定适合组织的数据安全标准:确定数据安全等级及覆盖范围
- 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程:为组织的数据安全管理提供保障
- 过程目标及输出物
- 建立统一的数据安全标准
- 提供适用的数据安全策略
- 能力等级标准
- 初始级
- 在项目中设置了数据安全标准与策略,并在文档中进行了描述
- 受管理级
- 业务部门内部建立了数据安全标准、管理策略和管理流程
- 业务部门内部识别数据安全利益相关者
- 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程
- 稳健级
- 建立组织统一的数据安全标准以及策略并正式发布
- 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的制定
- 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求,包括外部监管和法律的需求
- 规范了数据安全利益相关者在数据安全管理过程中的职责
- 定期开展数据安全标准和策略相关的培训和宣贯
- 量化管理级
- 数据安全标准和策略的制定能符合国家标准或行业标准的相关规定
- 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数据安全标准和策略进行了关联
- 能根据内外部环境的变化定期优化提升数据安全标准与策略
- 优化级
- 参与数据安全相关国家标准的制定
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据安全管理
- 在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作,满足数据安全的业务需求和监管需求,实现组织内部对数据生存周期的数据安全管理
- 过程描述
- 数据安全等级划分
- 根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分病形成相关文档
- 数据访问权限控制
- 制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权
- 用户身份认证和访问行为监控
- 在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控
- 数据安全的保护
- 提供数据安全保护控制相关的措施,保证数据在应用过程中的隐私性
- 数据安全风险管理
- 对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实
- 数据安全等级划分
- 过程目标及输出物
- 对组织内部的数据进行分级管理,重点关注数据的管理需求
- 对数据在组织内部流通的各环节进行监控,保证数据安全
- 分析潜在的数据安全风险,预防风险的发生
- 管理内容
- 数据采集
- 个人隐私保护
- 分类分级
- 数据完整性
- 数据操作型
- 操作审计
- 安全应急预案
- 质量控制
- 数据防泄漏
- 数据传输
- 传输安全策略
- 传输安全通道
- 传输接口安全
- 身份验证
- 数据传输加密
- 数据完整性
- 密码算法安全
- 传输线路冗余
- 数据存储
- 用户标识鉴别
- 数据访问控制
- 存储迁移安全
- 存储完整性
- 存储加密
- 存储冗余备份
- 存储副本安全
- 存储安全审计
- 数据处理
- 粒度访问控制
- 数据鉴别认证
- 数据防泄漏
- 恶意代码检测
- 安全情报分析
- 数据脱敏处理
- 数据加密处理
- 数据共享
- 身份鉴别
- 共享鉴别认证
- 导入导出安全
- 数据脱敏处理
- 数据防泄漏
- 数据监控审计
- 数据销毁
- 销毁审批机制
- 软销毁
- 硬销毁
- 操作审计
- 数据采集
- 能力等级标准
- 初始级
- 在项目中进行了数据访问授权和数据安全监控
- 对出现的数据安全问题进行分析和管理
- 受管理级
- 依据数据安全标准在业务部门内部对数据进行安全等级的划分
- 业务部门内部进行了数据利益相关者需求的识别,并进行数据访问授权以及数据安全保护
- 业务部门内部进行了数据访问、使用等方面的监控
- 业务部门内部对潜在数据安全风险进行了分析,制定了预防措施
- 稳健级
- 组织对数据进行了全面的安全等级划分,每级数据的安全需求能清晰定义,安全需求的责任部门明确
- 根据外部监管定义数据范围,能清楚的定义外部监管对数据的安全需求
- 围绕数据生存周期,了解组织内利益相关者的数据安全需求,并对数据进行了安全授权和安全保护
- 能对数据生存周期进行安全监控,及时了解可能存在的安全隐患
- 对于不同的数据使用对象,通过数据脱敏、加密、过滤等技术保证数据的隐私性
- 定期开展数据安全风险分析活动,明确分析要点,制定风险预防方案并监督实施
- 定期汇总、分析组织内部的数据安全问题,并形成数据安全知识库
- 新的项目建设中能按照数据安全要求进行数据安全等级划分、数据安全控制等
- 定期开展数据安全相关培训和宣贯,提升组织人员数据安全意识
- 量化管理级
- 定义了数据安全管理的考核指标和考核办法,并定期进行相关的考核
- 定期总结数据安全管理工作,在组织层面发布数据安全管理工作报告
- 重点数据的安全控制可落实到字段级,明确核心字段的安全等级和管控措施
- 优化级
- 能主动预防数据安全风险,并对已发生的数据安全问题进行溯源和分析
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据安全审计
- 定期分析、验证、讨论、改进数据安全管理相关的政策、标准和活动
- 评估实施管理后的有效性=内部管理评审+外部审计(第三方认证、数据安全认证等)
- 审计人员独立于审计所涉及的数据和流程
- 目的
- 为组织以及外部监管机构提供评估和建议
- 过程描述
- 过程审计:分析实施规程和实际做法.确保数据安全日标、策略、标准、指导方针和预期结果相一致
- 规范审计:评估现有标准和规程是否适当是否与业务要求和技术要求相一致
- 合规审计:检索和审阅机构相关监管法规要求,验证机构是否符合监管法规要求
- 供应商审计:评审合同、数据共享协议,确保供应商切实履行数据安全义务
- 审计报告发布:向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状态
- 数据安全建议:推荐数据安全的设计、操作和合规等方面的改进工作建议
- 过程目标及输出物
- 确保组织的安全需求、监管需求得到满足
- 及时发现数据安全隐患,改进数据安全措施
- 提出数据安全管理建议,促进数据安全的优化提升
- 能力等级标准
- 初始级
- 与组织信息化安全审计合并进行没有独立的数据安全设计
- 根据外部或监管的需要进行审计
- 受管理级
- 检查数据安全管理标准与策略是否能满足各业务部门数据安全管理的需要
- 评估数据安全管理的措施是否能按照数据安全管理标准与策略的要求进行
- 规范数据安全审计的流程和相关文档模板
- 稳健级
- 在组织层面统一了数据安全审计的流程,相关文档模板和规范,并征求了利益相关者的意见
- 制定了数据安全审计计划,可定期开展数据安全审计工作
- 评审数据安全标准与策略对业务、外部监管的需求
- 评审数据安全管理岗位、职责、流程的设置和执行情况
- 评审组织数据安全等级的划分情况
- 评审新项目开展过程中的数据安全管理工作情况
- 定期发布数据安全审计报告
- 量化管理级
- 内部审计和外部审计相结合,协同推动数据安全工作的开展;
- 数据安全审计报告包括数据安全对业务、经济的影响并分析影响数据安全的根本原因,提出数据安全管理工作的改进建议
- 数据安全的管理流程、制度能根据数据安全审计来进行优化提升,实现数据安全管理的闭环
- 优化级
- 数据安全审计是组织审计工作的重要组成,数据安全审计能推动数据安全标准和策略的优化及实施
- 在业界分享最佳实践,成为行业标杆
- 初始级
- 数据安全策略
- 数据应用
- 包含28个过程域,441项评价指标
- 依据
- DCMM审核流程
- 准备阶段
- 用户提交评估申请
- 评估资料收集
- 评估资料解读
- 评估范围确定
- 成立联合评估组
- 实施阶段
- 能力成熟度自评
- 自评支持
- DCMM启动会
- DCMM问卷解读
- DCMM模型解读
- 现场评估
- 制定报告
- DCMM成熟度分析
- DCMM报告制定
- 审核资料汇总
- 等级推荐函上报
- 证书发布
- 专家组评审
- DCMM等级通过
- 准备阶段
- DCMM价值
- 帮助企业更加熟练地管理数据资产,增加数据管理和应用能力,提供一致和可比较的基准,能衡量一段时间内的进展
- 帮助企业理清数据管理能力的长处和不足,帮助企业确定选择治理的优先顺序、治理范围和内容,更有效地管理和使用数据
- 帮助企业建立与企业发展战略相匹配的数据管理能力体系,包含组织体系、制度体系、标准体系和工具技术体系等
- 帮助企业建立数据管理和应用队伍,培养数字化人才,推动数据思维和数据意识的建立
06-21
1756
1756
03-06
397
397
02-09
656
656
09-25
190
190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
