数据治理发展规划分析

数据治理发展规划

建立健全数据全生命周期安全管理制度，明确数据采集、汇聚、存储、共享、开发利用等各环节安全责任主体和具体要求。建立数据安全监测预警制度，对安全监测信息、监督检查信息和通报信息进行分析研判和风险评估，发布安全风险预警。建立数据安全评估制度、安全责任认定机制和重大安全事件及时处置机制，完善数据全生命周期安全保障措施。编制数据安全应急预案，明确应急处置的组织机构及其职责、安全事件分级、应急响应程序、处置措施等。重点提升数据生成、采集、存储、加工、分析、安全与隐私保护等通用技术水平。补齐关键技术短板，重点强化自主基础软硬件的底层支撑能力，推动自主开源框架、组件和工具的研发，发展大数据开源社区，培育开源生态，全面提升技术攻关和市场培育能力。促进前沿领域技术融合，推动大数据与人工智能、区块链、边缘计算等新一代信息技术集成创新。强化数据安全管理（一）完善数据安全管理制度建立健全数据全生命周期安全管理制度，明确数据采集、汇聚、存储、共享、开发利用等各环节安全责任主体和具体要求。建立数据安全监测预警制度，对安全监测信息、监督检查信息和通报信息进行分析研判和风险评估，发布安全风险预警。建立数据安全评估制度、安全责任认定机制和重大安全事件及时处置机制，完善数据全生命周期安全保障措施。编制数据安全应急预案，明确应急处置的组织机构及其职责、安全事件分级、应急响应程序、处置措施等。（二）强化数据安全防护开展数据安全技术创新研究和数据安全关键技术攻关，加强安全可靠技术和产品推广应用，增强数据安全预警和溯源能力，持续提升数据隐私保护水平，确保数据安全自主可控。提升大数据资源中心安全防护能力，开展数据安全评估、应急演练，确保重要数据基础设施运行安全稳定。建设安全领先、整体合规的密码基础设施和密码服务体系，加强国产浏览器、国产阅读器等软件推广应用，实现密码在网络安全等级保护三级及以上信息系统、关键信息基础设施等重要网络和系统中的全面应用。健全数据安全宣传培训制度，开展数据安全法规标准宣传贯彻、教育培训和技能考核，提升数据安全从业人员数据安全防范意识和防护能力。（三）加强个人信息保护贯彻落实个人信息保护相关法律法规，建立个人信息授权许可制度，完善个人信息统一授权机制，通过单独授权、明示授权等多种方式切实保护个人信息安全。常态化开展互联网平台违法违规收集个人信息治理，严格规范个人信息收集使用行为，强化数据采集、分析、存储、使用等方面的安全防护举措，完善个人信息保护长效工作机制。建立健全个人信息违法违规行为联合执法机制，强化个人信息保护管理。推进个人信息保护社会化服务体系建设，加强个人信息保护第三方评估、认证工作，形成源头治理、综合治理、系统治理的工作格局。（四）落实数据安全监管建立数据安全常态化监管工作机制，建设数据安全监管平台，加强数据资源、数据流通、跨境数据流动安全监管。研究建立独立合规评估规则和工具，提供数据流通合规过程证明存证及专家支持服务，加强对大数据资源中心、互联网平台等数据流通载体监管。探索监管沙盒机制，支持数据流通创新实践在安全可靠和风险可控的环境中先行先试，形成数据流通溯源体系。建立第三方评估机制，对数据运营合规及成效进行评估，辅助监管机构有效开展管理。数据治理保障体系（一）数据治理组织体系保障建立全方位、跨部门、跨层级的数据治理组织架构，是实施组织级统一化、专业化数据管理的基础，是数据管理责任落实的保障。一般来说，数据治理组织架构包括决策层、组织协调层、管理层、工作执行层四个层级。决策层作为数据决策方，由组织CIO或CDO担任，负责制定数据治理决策、战略和考核机制。组织协调层由虚拟的数据治理委员会承担，负责统筹管理和协调资源，细化数据治理的考核指标。管理层由数据治理办公室承担，作为数据治理的主要实体管理部门，负责构建和维护组织级架构（包括业务架构、数据架构、IT架构），制定数据治理制度体系和长效机制，定期开展数据治理检查与总结，并向组织协调层和决策层汇报。工作执行层由业务部门和技术部门共同承担，负责在数据项目中落实数据治理工作，与管理层协同参与各项活动。（二）数据治理制度体系保障为了保障数据治理工作和组织架构正常运转，需要围绕数据治理流程建立一套覆盖数据引入、加工、使用、服务等整个数据生产运营过程的制度规范，对数据治理领域各工作环节主要活动进行说明，为各业务部门开展数据管理工作提供参考依据，从制度上保障数据治理工作有据、可行、可控。数据治理制度体系通常分层次设计，依据管理的颗粒度，制度体系可划分为总体规定、管理办法、实施细则和操作规范四个层次。总体规定从决策层和组织协调层视角出发，包含数据战略、角色职责、认责体系等，阐述数据治理的目标、组织、责任等。管理办法从管理层视角出发，规定数据治理各活动职能的管理目标、管理原则、管理流程、监督考核、评估优化等。实施细则从管理层和执行层的视角出发，围绕管理办法相关要求，明确各项活动职能执行落实的标准、规范、流程等。操作规范从执行层的视角出发，依据实施细则，进一步明确各项工作需遵循的工作规程、操作手册或模板类文件等。数据治理新模式（一）数据治理架构随着世界经济由工业经济向数字经济转型，数据逐步成为关键的生产要素，企业开始将数据作为一种战略资产进行管理。数据从业务中产生，在IT系统中承载，要对数据进行有效治理，需要业务充分参与，IT系统确保遵从，这是一个非常复杂的系统工程。实践证明，企业只有构筑一套企业级的数据治理综合体系，明确关键数据资产的业务管理责任，依赖规范的制度流程机制，构建有效的管理平台及工具，数据的价值才能真正发挥出来。构筑数据治理体系的过程，即以数据应用为核心打造良性循环的闭环数据治理管理体系的过程。各IT系统获取业务活动产生的各类数据后，经过系统的数据治理、管理，不断挖掘、变现数据价值，拓展、深入数据应用场景，指导业务决策，同时在不断应用数据过程中基于发现的数据问题，通过数据治理、管理的过程不断修订，推动业务系统全面升级，真正优化业务流程管理机制及规范，最终构建数据获取→管理→变现→发现→应对→修正的闭环管理机制。以数据应用核心，数据治理平台工具为支撑，在数据治理组织/制度保障下，不断通过数据治理手段，推动实现数据标准化及业务标准化，实现业务、技术、管理、平台的有效联动。在数据治理综合体系内，数据治理核心模块包括数据治理规划、数据治理职能及数据治理平台工具，数据治理规划是指数据治理体系与规划、数据治理组织与职责、数据治理制度及流程，是数据治理规范化管理的核心模块；数据治理职能包括数据标准管理、数据质量管理、数据架构及模型管理、数据开发、元数据管理、主数据管理、数据生命周期管理、数据安全管理八大职能，实际过程中，企业通常会合并管理；数据治理平台工具包括数据开发平台、数据资产管理平台、数据质量管理平台、数据服务平台，通常数据治理平台工具基于数据治理的阶段功能并不完全一致，实践中平台工具通常综合多方面功能，而不是单平台功能。三大模块互为动力，数据治理规划指导数据治理职能的全面发挥，数据治理各项职能通过数据治理平台工具协助管理，数据治理平台工具支撑数据治理规划的落地及优化，数据治理规划各层面逐步固化在数据治理平台上，数据治理平台辅助数据治理各项职能的管理，通过数据治理各项职能不断落实和完善数据治理规划，实现组织数字化转型，固化管理机制及流程体系。未来企业通过构筑数据治理综合体系，逐步建立数据治理机制，完成组织转型，数据治理职能将成为企业管理的重要组成部分，良性循环的管理体系将推动企业实现更广、更深层次的数据应用，数据决策将成为企业人思考的习惯，企业决策将更加科学、有效。未来企业数据治理蓝图架构中，业务系统、数据治理及数据应用互为动力，共同推动企业数字化转型的实现。（二）数据治理模式1、数据治理基本模式数据治理模式是指企业基于不同的数据治理目标，根据企业组织、系统、数据应用的现状，以何种数据治理策略开展数据治理活动。通常数据治理模式包括三种基本模式。模式一：自下而上，以数据架构为重，开展数据治理。这种模式重在数据架构，层层向上治理数据，至数据应用层。这种模式从底层数据切入，基于现有数据基础，盘点、建设、治理、应用层层展开，对企业整体的数据思维、数据治理水平要求较高，通常适用于数据量重、业务应用轻大型技术型企业，或政府机构，或新建、自研系统较多的企业。模式二：自上而下，以明确的数据应用为重，开展数据治理。这种模式即单点应用式，通常以现有应用需求为核心开展数据治理。聚焦各个业务领域的数据应用、数据治理需求，在有需求、有资源、有驱动力的前提下，按需组织推进数据治理工作。只有业务部门的深入参与才能做好数据治理，只有针对业务自身需求进行的治理，才能得到业务部门的认可和支持。此模式通常围绕数据应用的需求进行数据治理，比如升级架构、更换平台等涉及数据应用迁移时，或聚焦监管、上报类等明确数据应用时，围绕数据应用进行数据治理。此模式通常适用于数据应用较强、业务部门较为强势、但整体数据认知较弱的企业。这种模式的数据治理切入相对较为简单，实践证明，大部分企业数字化转型初期会这种模式，慢慢探索企业的数据治理道路，这种模式有助于拉齐数据部门、业务部门的认知，提升企业整体数据认知，为未来数据治理的开展提供基石。模式三：大规划模式，从数据应用规划入手，治理现状，规划未来，基于数据资产的未来开展数据治理。这种模式需要企业全面梳理业务的现状痛点及业务未来畅想，盘现状、规划未来，基于业务现在及未来的需求规划分析应用场景，在应用场景蓝图规划的范围内，全面的梳理数据的现状、规划数据的未来，针对蓝图规划中的数据需求，制定全方位策略。这种模式通常是企业的战略项目，由高层推进开展，对数据、业务协同性要求较高，整个过程涉及系统改造升级、业务流程优化再造，是企业全面升级的过程。组合模式一：模式一&模式二组合，即全域数据治理+明确应用场景规划。这种模式兼顾底层数据与上层应用，可对冲底层数仓重建的部分风险，同时可有效地阐述数据价值，整体可行性较高。组合模式二：模式一&模式三组合，即全域数据治理+全面应用场景规划。这种模式从现在、未来的角度全面开展数据治理，业务、数据全面覆盖，返工重建风险小，同时有助于推动业务系统、数据全面升级，业务价值较高，但对组织协同要求高，且成本投入高、耗时久，对执行团队要求高，复合型人才需求大，属于高风险高收益模式，需要企业高战略、高执行的推进落地。2、数据治理模式对比三大数据治理模式开展方式、适用场景、优劣势、资源投入各不相同。模式一，自下而上，切入方便，成本可控，重架构，但脱离应用，对执行团队架构能力要求较高，成效慢。模式二，自上而下，目的明确，切入方便，成本可控，重应用，但轻治理，容易造成面子工程，出现重复治理的风险。模式三，大规划模式，规划的眼光，覆盖业务、数据双层面，重建风险小，聚焦业务，有利于充分挖掘数据价值，但对组织的协同性要求较高，同时需要高质量复合型人才配合团队执行，整体落地风险较大，成本较大。三大数据治理模式各有优劣，而组合模式在某种程度上对冲单一模式的风险，可以更好地满足企业数据治理的需求和目的。企业应基于面临的现状，选择适合的自己的治理模式。3、数据治理模式选择不同的数据治理模式，对企业的数据治理水平、组织协同程度要求不同。自下而上的模式一是基于底层数据治理的，对数据治理水平要求较高，数据治理水平包括数据基础（数据量、数据质量等）以及数据治理能力，数据治理能力主要体现在数据治理团队专业度以及数据治理体系（组织、制度及流程）完善度。这种模式对组织协同度要求相对较低，主要靠数据治理团队推动进行。自上而下的模式二是基于明确数据应用进行数据治理的，相较于自下而上的模式一，组织的协同性要求会更高，需要业务部门、数据部门配合实现，但整体以需求为主，对数据治理的水平要求一般。大规划的模式三既治理现状，又规划未来，对组织协同性及数据治理水平均有极高要求。该模式需要动员企业的业务部门、技术部门、数据部门，同时需要企业各阶层（高层、中层、基层员工）的人员共同配合，全面盘点业务的痛点及未来规划，同时梳理数据现状，规划数据未来，通常为战略项目、高层领导共同将企业数据治理水平推向一个新水平，同时完成数字化组织的转型。组合模式在组织协同性、数据治理水平上会叠加单一模式的要求，如模式一&模式三的组合模式对组织协同性、数据治理水平要求最高。各模式对企业的组织协同性、数据治理水平的要求，基于各模式对企业组织协同、数据治理水平的要求不同，企业应充分盘点企业的组织现状、数据现状、应用现状，初步评估企业数据治理水平、组织协同度，结合数据治理的目标，评估可行性，选择最佳模式。企业数据治理是个复杂而漫长的过程，通常在不同的发展阶段，企业选择数据治理模式并不同，基于面对的组织、数据、应用现状，企业需要均衡目标与现状，选择当下最合适的数据治理模式。企业数据治理并不是一蹴而就的，它需要企业不断地进行规划、治理、监测、优化，通过数据治理不断完善企业的组织、制度、流程管理体系，同时不断提升企业数据治理管理水平，包括数据标准、数据质量、数据架构及模型、数据应用等模块的管理水平提升。数据治理是一个持续循环的过程，需通过不断地改进提升及完善。PDCA循环不是在同一水平上循环，而是呈阶梯式推动上升，每次循环将推进企业的数据治理水平及组织协同性向新的、更高的层级进阶，最终实现企业数字化转型。（三）数据治理实施路径企业数据治理实施路径通常包含三个阶段。第一阶段：起步阶段，业务运营数字化阶段。这个阶段主要是梳理企业面临的现状，响应痛点，探索业务场景化。企业逐步开始由信息化向数字化转型，这个阶段企业会重新审视原有的数据治理策略，重构数据治理战略及实现路径，逐步开始搭建数据治理框架、数据治理体系框架，升级原有的数据处理、应用模式，搭建大数据平台，构建大数据采集、汇集、存储、计算、服务的基础能力，逐步整合各系统的数据，打破数据孤岛，沉淀数据资产，探索业务场景化。第二阶段：深入拓展阶段，数据赋能常态化阶段。这个阶段数据应用成为重点，企业开始深挖数据价值，提高数据应用覆盖。数据应用的范围，由核心KPI指标的实现，逐步覆盖全部核心业务，搭建完善的分析框架和洞察体系，不断地提升业务决策质量。大数据平台持续发挥大数据处理的能力，企业纳入更多、更广的数据内容，不断扩大数据应用的广度及深度，初步形成企业的数据资产地图，数据标准体系逐步搭建，数据应用的效率大大提升，初步完成由经验主义向数据主义的转型，数据决策成为企业决策主要决策方式。这个阶段，企业开始全面建立数据管理权限体系，完善数据治理机制，优化数据治理流程及制度体系，由原有的粗放式管理升级为精细化管理，数据质量不断提升，企业数据管理能力升级，逐步通过数据质量平台、数据资产平台、数据治理平台工具等实现智能管理，企业数据思维认知全面提升。第三阶段：智能应用阶段，运营决策智慧化阶段。这个阶段企业实现洞策合一，智慧场景应用成为常态，全面完成数字化转型，探索数字业务，开启新篇章。这个阶段以智能应用为主，AI赋能成为常态，企业不断地挖掘数据的价值、激发创新，开始为企业战略性分析提供准确的数据依赖，在这个阶段，有些企业甚至在原有商业模式上，激发新的业务模式。数据管理层面，由数据治理体系建设逐步向数据治理体系优化进阶，完善机制、流程，进一步细化数据管理职责；数据资产层面，完成全域数据资产建设，构建强壮的数据模型体系，完成企业数据标准建设，不断完善数据资产体系；平台工具层面，大数据平台能力逐步向算法能力转移，智能推荐算法模型开发成为常态化的需求，数据治理平台逐步完善功能，协助企业智能化数据质量、数据标准、数据资产及主数据等模块，企业真正进入运营决策智慧化阶段。（四）数据治理项目交付步骤1、数据治理项目交付组织建议专业的交付团队，是项目成功的关键，依托于专业的数据治理服务团队和知识沉淀，开展项目实施工作。首先客户的CIO或CDO是项目顺利进行的关键角色，可以更高效地推动实施团队与业务的融合。其次是项目的项目经理，负责项目的管理和资源调度，各阶段人员及工作安排，项目计划制定、进度控制、项目风险管理、项目质量把关等；技术负责人、系统架构师、项目管理专员是项目团队的智囊团和质量保障；根据项目需求，安排不同岗位职能人员开展实施及售后工作，包括但不限于业务架构师、业务分析师、数据架构师、数据开发工程师、测试工程师、技术支持、运维工程师、产品专家、产品经理、客户成功专员等。2、数据治理项目交付步骤项目交付主要分为4个步骤，以需求调研为切入点，以方案设计为规划核心，以开发实施为交付重点，以上线运维为服务保障，依次稳步开展保证项目的顺利实施。第一步是需求调研：通过业务调研切入，以收集资料和访谈调研为抓手，了解客户的业务流程和痛点，深挖根本原因。以数据调研作为后续方案设计的开端，结合业务调研的痛点与根本原因，了解客户数据系统的现状后，以数据角度切入整体解决方案。第二步是方案设计：以数据标准方案为基石，以场景规划方案为需求原点，以数据架构方案为纲领，进行整个数据治理方案设计；以客户实际需求为主，形成规范的组织架构、管理制度，参考国标及行标，形成数据标准方案，为后续实施打下坚实基础；通过需求调研整理客户实施的场景范围，输出原型设计及指标清单，与客户确认后输出场景规划文档，以此确定客户整体需求范围；根据整体需求范围和数据系统现状，搭建数据架构，划分业务域及数据域，规划后续开发实施的整体框架。第三步是开发实施：确定整体方案后，进行产品部署、数据探查、数据同步工作，根据场景规划和架构设计方案，遵循数据标准方案，进行数据开发与数据治理。第四步是上线运维：整体开发完成后进行试运行，同步开展产品测试工作，均通过后进行产品验收及正式上线，质保期间由运维部门进行巡检及售后工作。3、数据治理项目交付成果项目交付成果与交付步骤紧密相关，需求调研阶段以调研会议纪要、数据资产清单为主，方案设计阶段以产品需求文档、数据架构设计文档、数据标准方案为主，开发实施阶段以数据模型设计、需求变更清单为主，上线运维阶段以试运行报告、验收报告、售后运维方案为主，结合客户实际需求，交付相应的数据治理成果。数据治理发展目标数据共享开放质量显著提升，数据治理与利用能力持续增强，数据聚通用发展水平大幅提升，一体化数据协同治理与安全防护体系全面建成。加快培育数据要素市场，持续优化大数据应用发展生态，推动数字化高质量发展。以数据共享、数据开放、数据质量、数据安全、数据运营、数据交易、数据要素市场培育等政策法规、标准规范为补充，构建全方位、专业化的数字规则体系，数据治理体系建设的法治化、规范化再上新台阶。新型智慧城市运行管理中心全面建成，数据叠加、建模、分析等数据治理支撑能力显著增强，推动数字化应用全业务覆盖、全流程贯通、跨部门协同，实现一网统管、一网通办、一网调度、一网治理。在城市运行、基层治理、交通出行等领域，打造一批在全国有影响力的智慧应用新范例。基本构建权责清晰的数据要素市场化配置规则、组织架构和监管机制。数据要素市场规范有序发展，数据要素配置科学合理，数据要素市场主体持续活跃，数据治理服务相关产业集聚能力显著增强。数据安全法规制度更加健全，数据安全管理平台全面建成，数据共享开放、融合应用、跨境流通的数据安全风险管控能力显著增强，数据安全保障水平显著提高，形成规范有序、高效流通、安全可控的数据治理体系。一体化大数据资源中心工程（一）城市大数据资源中心完善数据目录管理、供需对接、交换等功能。升级公共数据开放系统，完善目录发布、指引发布、便捷检索、统计分析、应用展示等功能。建设数据中台，利用建模、映射、对标检查、同态加密、数据标签或水印等技术，开发数据元管理、数据模型、数据标准、数据质量、数据安全及审计等工具。（二）城市信息模型（CIM）以三维空间数据底座为核心，汇聚融合建筑、道路、轨道、隧道、桥梁、水体、地下空间等基础设施，以及资源调查、规划管控、公共专题、工程建设项目、物联感知等数据，统筹建设时空基础数据库、资源调查数据库、规划管控数据、工程建设项目数据库、公共专题数据库、物联感知数据库等主题数据库，形成融合共享、开放协同的GIS＋BIM＋IoT数据资源体系。筑牢数据安全保障防线（一）完善数据安全保障体系强化大数据安全顶层设计，落实网络安全和数据安全相关法律法规和政策标准。鼓励行业、地方和企业推进数据分类分级管理、数据安全共享使用，开展数据安全能力成熟度评估、数据安全管理认证等。加强数据安全保障能力建设，引导建设数据安全态势感知平台，提升对敏感数据泄露、违法跨境数据流动等安全隐患的监测、分析与处置能力。（二）推动数据安全产业发展支持重点行业开展数据安全技术手段建设，提升数据安全防护水平和应急处置能力。加强数据安全产品研发应用，推动大数据技术在数字基础设施安全防护中的应用。加强隐私计算、数据脱敏、密码等数据安全技术与产品的研发应用，提升数据安全产品供给能力，做大做强数据安全产业。构建稳定高效产业链（一）打造高端产品链梳理数据生成、采集、存储、加工、分析、服务、安全等关键环节大数据产品，建立大数据产品图谱。在数据生成采集环节，着重提升产品的异构数据源兼容性、大规模数据集采集与加工效率。在数据存储加工环节，着重推动高性能存算系统和边缘计算系统研发，打造专用超融合硬件解决方案。在数据分析服务环节，着重推动多模数据管理、大数据分析与治理等系统的研发和应用。（二）创新优质服务链围绕数据清洗、数据标注、数据分析、数据可视化等需求，加快大数据服务向专业化、工程化、平台化发展。创新大数据服务模式和业态，发展智能服务、价值网络协作、开发运营一体化等新型服务模式。鼓励企业开放搜索、电商、社交等数据，发展第三方大数据服务产业。围绕诊断咨询、架构设计、系统集成、运行维护等综合服务需求，培育优质大数据服务供应商。（三）优化工业价值链以制造业数字化转型为引领，面向研发设计、生产制造、经营管理、销售服务等全流程，培育专业化、场景化大数据解决方案。构建多层次工业互联网平台体系，丰富平台数据库、算法库和知识库，培育发展一批面向细分场景的工业APP。推动工业大数据深度应用，培育数据驱动的平台化设计、网络化协同、个性化定制、智能化生产、服务化延伸、数字化管理等新模式，规范发展零工经济、共享制造、工业电